Gestión de la Calidad ISO 9001 – Gestión de la Energía ISO 50001 – Gestión de Riesgos ISO 31000 – Gestión Ambiental ISO 14001 – Gestión de SST ISO 45001
CÓMO ELABORAR UN MAPA DE RIESGOS EN SÓLO 3 SEMANAS
Después del período de pandemia, muchas empresas han percibido la importancia de gestionar los posibles riesgos a los que la organización está expuesta, permitiendo que se adopten acciones preventivas para evitar los impactos negativos.
Pero, ¿por dónde empezar? Una excelente manera de estar más preparado para ofrecer respuestas rápidas, uniformes y eficientes a los desafíos es desarrollar un Mapa de Riesgos.
Aunque pueda parecer una tarea difícil, en el webinar «Mapeo de riesgos eficiente», los expertos en Gestión de Riesgos, Hugo González y Adriana Garavaglia, te mostrarán cómo crear el mapa de riesgos en tan sólo 3 semanas e implementarlo de manera eficiente.
Además, Karen Echeverría te mostrará cómo apoyarte de la tecnología e Inteligencia artificial!
No te quedarás fuera ¿verdad? Regístrate gratis ahora mismo y asegura tu lugar.
Es importante destacar que este no será un evento más, pues reunirá 3 especialistas en implementación de gestión de riesgos en empresas y compartiremos nuestro conocimiento sobre uno de los modelos más demandados en la experiencia práctica y es sobre cómo desarrollar un Mapa de Riesgos en tan solo tres semanas.
Durante este evento, tendrás la gran oportunidad de:
Adoptar el mapa de riesgos como herramienta clave para anticipar y mitigar los impactos negativos que puedan afectar a su empresa
Identificar procesos de controles eficientes
Utilizar el apoyo de tecnología de gestión de riesgos para descentralizar los procesos
Destalles del webinar
Título: Mapeo de Riesgos Eficiente
Fecha: 10 de abril
Ubicación: online (instrucciones en el enlace de registro)
Duración del evento: 1h15m
Los horarios
Hora CDMX/Nicaragua/Costa Rica: 12h
Hora Colombia/Perú: 13h
Hora Venezuela/República Dominicana: 14h
Hora Chile/Argentina: 15h
INSCRIPCIÓN GRATUITA
Para participar en forma gratuita de este webinar «Mapeo de riesgos eficientes» inscríbase ahora mismo completando este formulario.
REFERENCIAS
ISO 22301:2019 Security and resilience – Business continuity management systems – Requirements (2019) ISO 31000:2018 Risk management – Guidelines (2018)
Los desafíos del control de proveedores en empresas medianas y grandes: Soluciones integrales para un control efectivo
El control de proveedores se ha convertido en una tarea crítica para las organizaciones, y presenta claros desafíos especialmente para empresas medianas y grandes.
Garantizar la calidad consistente de los productos o servicios, el cumplimiento de los plazos de entrega y la capacidad para cumplir los contratos son aspectos clave para mantener la excelencia operativa. Sin embargo, muchas empresas enfrentan retos significativos al intentar controlar y gestionar a sus proveedores de manera efectiva.
Gestión de Proveedores
Entonces, qué es el control de proveedores? Este concepto se refiere a la implementación de medidas para regular la entrada y salida de bienes y servicios con respecto a las especificaciones cliente-proveedor con el fin de garantizar su cumplimiento.
Debe constituir un sistema tanto de control administrativo como operativo, facilitando el seguimiento y la evaluación de los proveedores. Contar con un método adecuado para el control de proveedores es de vital importancia, porque permite apreciar las posibles amenazas o riesgos que existen y así idear un plan de gestión y solución para darles el tratamiento adecuado.
Es posible que, de no contar con un control de proveedores apropiado a las necesidades de la empresa, se generen considerables pérdidas económicas, se produzca un daño a la reputación de la empresa, haya incumplimientos de requisitos legales o pérdida de competitividad en el mercado.
Entre los problemas que habitualmente se vinculan con un deficiente control de proveedores se encuentran los siguientes:
La calidad inconsistente de productos o servicios: el proveedor no cumple con los requisitos y expectativas que se esperan de él. Aquí es tiene mucha importancia que la organización defina especificaciones claras y criterios de calidad a sus proveedores, para luego implementar programas de evaluación de proveedores.
Incumplimiento de los plazos de entrega: para evitar este problema, se debe hacer foco en el establecimiento de plazos realistas y acuerdos contractuales claros, y realizar una evaluación de la capacidad y capacidad de respuesta de los proveedores.
Falta de capacidad para cumplir los contratos: resulta fundamental evaluar de manera exhaustiva la capacidad financiera y operativa de los proveedores, incluso considerando el establecimiento de cláusulas de penalización por incumplimiento contractual. Es recomendable mantener una comunicación abierta y constante con los proveedores para resolver problemas y mitigar riesgos.
CONTROL DE PROVEEDORES SEGÚN ISO 9001
Control y Evaluación de proveedores para disminuir riesgos operacionales
En el texto en inglés de ISO 9001:2015 se utiliza el término “provider” en reemplazo de “supplier” que se utilizaba en versiones anteriores, con el fin de que el control abarque no solo a los proveedores típicos de toda organización, sino que resulte extensivo también a los proveedores de procesos contratados externamente, e incluso a los proveedores de filiales corporativas de la misma organización.
De este modo es posible identificar a tres tipos de proveedores:
Los proveedores externos que proporcionan productos y servicios a ser incorporados en los productos y servicios de la organización;
Los proveedores externos de productos y servicios que sean suministrados directamente al cliente en nombre de la organización; y
Los proveedores de procesos o parte de procesos que sean contratados externamente por decisión de la organización.
GESTIÓN DE RELACIONES CON LOS PROVEEDORES SEGÚN ISO 9001:2015
La Norma ISO 9001:2015 se basa en 7 principios de gestión de la calidad, siendo uno de ellos la gestión de las relaciones con las partes interesadas. Un claro ejemplo de parte interesada lo constituyen el conjunto de los proveedores de una organización, y resulta más claro aún que gestionar con éxito estas relaciones contribuye el éxito sostenido de toda la organización.
Es fácil comprender entonces que es esencial establecer una buena comunicación en toda la cadena de suministro de la empresa, ya que tendrá repercusión directa en el producto o servicio brindado al cliente y en la relación con los proveedores.
En este sentido, se destaca la vital importancia de la colaboración con los proveedores, estableciendo relaciones basadas en la confianza y la transparencia, incluso es recomendable compartir metas y objetivos estratégicos con los proveedores, y fomentar la comunicación y colaboración continua para mejorar la eficiencia y la calidad.
Desde luego que entre el conjunto de todos los proveedores de una organización existen grandes diferencias en cuanto a la relevancia que cada uno de ellos tiene para la propia organización, pues no inciden de igual manera en el producto o servicio final.
Por tanto es importante identificar las diferencias en cuanto al impacto que pueden tener en la organización.
CONTROL DE PROVEEDORES – PASOS A SEGUIR
Control y Evaluación de proveedores para disminuir riesgos operacionales
Evaluación de proveedores: La evaluación de proveedores es el primer paso fundamental en el control efectivo. Se requiere establecer criterios de evaluación claros y objetivos, como la capacidad financiera, experiencia previa, certificaciones, entre otros.
Establecimiento de criterios de selección y rendimiento: Una vez que los proveedores han sido evaluados, es esencial establecer criterios claros para su selección y rendimiento continuo. Es muy importante definir indicadores clave de rendimiento (KPI) relevantes, como el cumplimiento de plazos de entrega, calidad del producto/servicio y capacidad de respuesta. También es muy importante establecer acuerdos contractuales sólidos que reflejen los requisitos y expectativas de la organización.
Auditorías regulares: Las auditorías periódicas a los proveedores son una herramienta efectiva para monitorear su desempeño y garantizar el cumplimiento de los requisitos. Es muy conveniente realizar auditorías planificadas, y definir cómo utilizar los resultados de estas auditorías para impulsar la mejora continua y la toma de decisiones informadas.
Comunicación efectiva: La comunicación clara y abierta con los proveedores es esencial para un control efectivo. Se deben establecer canales de comunicación sólidos, mantener reuniones regulares y compartir información relevante para garantizar una colaboración mutua y un enfoque basado en la calidad.
Monitoreo y reevaluación: El control de proveedores es un proceso continuo que requiere un monitoreo constante y una reevaluación periódica. Se debe establecer un sistema de seguimiento para supervisar el desempeño del proveedor a lo largo del tiempo y cómo reevaluar periódicamente a los proveedores para asegurarse de que sigan cumpliendo los requisitos y expectativas de la organización.
Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000
TERCERIZACION DEL CONTROL DE PROVEEDORES
Confía en Nosotros para un Control de Proveedores Eficiente y Profesional
¿Estás buscando un control de proveedores confiable y eficiente para tu empresa? En Calidad & Gestión efectuamos un servicio de evaluación de proveedores de primera clase, respaldado por un equipo de profesionales con una amplia experiencia en auditorías de sistemas de gestión de calidad, medio ambiente, energía, salud y seguridad ocupacional.
Sabemos lo importante que es para tu negocio contar con proveedores confiables que cumplan con los más altos estándares de calidad y desempeño, por eso nos enfocamos en realizar auditorías exhaustivas que incluyen visitas a las instalaciones del proveedor y la verificación de información relevante.
Nuestro equipo de expertos está altamente capacitado y cuenta con años de experiencia en el campo del control de proveedores, podemos identificar riesgos potenciales y brindarte una evaluación precisa de tus proveedores actuales o potenciales.
DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO
USO DE SOFTWARE PARA SISTEMAS DE GESTION
Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).
Medir el desempeño de una empresa, o de una organización en general, es fundamental para evaluar su éxito y progreso, y de este modo tomar las medidas necesarias para mejorar y alcanzar los objetivos a largo plazo.
En este sentido, resulta oportuno citar a Peter Drucker, considerado el “padre del management moderno”, además de ser un referente en los centros de formación en management:
Lo que se mide se puede gestionar, incluso cuando la medición y la gestión son innecesarias e incluso cuando hacerlo mina el propósito de la organización.
Peter Drucker
En otras palabras, lo que Peter Drucker desea expresar en esta frase es que confundir lo que es medible con lo que es importante, resulta dudoso y peligroso. De este modo, fijar objetivos y medir el rendimiento, solo tiene sentido si los niveles alcanzados dan testimonio de los esfuerzos realizados para fomentar un comportamiento virtuoso y conducen a la mejora continua de la gestión.
Por ello, las organizaciones deben ser muy cuidadosas al definir y establecer estas mediciones, ya que se debe considerar además que a menudo se olvida que el tiempo y las competencias dedicadas a la elaboración de paneles de KPIs, cuadros de mando o indicadores de rendimiento pueden ser agotadores.
A continuación, se describen algunas mediciones comunes que pueden realizarse con respecto al desempeño de una empresa:
Indicadores financieros: Los indicadores financieros como el ingreso neto, el flujo de efectivo, el retorno sobre la inversión (ROI) y la rentabilidad son formas comunes de medir el desempeño financiero de una empresa.
Análisis de mercado: El análisis del mercado y la comparación con la competencia pueden proporcionar una perspectiva valiosa sobre el desempeño de la empresa en relación con el mercado.
Análisis de satisfacción del cliente: La satisfacción del cliente es una medida importante del éxito de una empresa. La retroalimentación de los clientes a través de encuestas, comentarios y comentarios en línea pueden ser útiles para medir la satisfacción del cliente.
Análisis de empleados: La satisfacción de los empleados y la retención de empleados son importantes para el éxito a largo plazo de una empresa. Las encuestas de empleados y el seguimiento de la rotación de personal pueden proporcionar información valiosa sobre el desempeño de la empresa.
Valoración del riesgo de las empresas: identificación y evaluación de riesgos y oportunidades para la organización.
Al utilizar estas y otras métricas, las empresas pueden medir su desempeño y tomar medidas para mejorar y alcanzar sus objetivos a largo plazo.
La empresa debería efectuar un análisis profundo de estas u otras métricas, a fin de establecer sus propios KPIs.
KPI significa «Key Performance Indicator» en inglés, lo que se traduce como «Indicador Clave de Rendimiento» en español. Un KPI es una medida cuantitativa que se utiliza para evaluar el rendimiento de una empresa, departamento, proceso o individuo en función de los objetivos estratégicos establecidos.
IMPORTANCIA DE KPIs O INDICADORES CLAVE DE DESEMPEÑO
Paneles de KPIs atractivos y eficaces
Los KPIs son importantes porque ayudan a las organizaciones a medir y monitorear su progreso hacia los objetivos y metas establecidos.
Al establecer KPI adecuados, las organizaciones pueden tener una mejor comprensión de cómo están funcionando y cómo pueden mejorar. Además, los KPI pueden ayudar a las empresas a tomar decisiones informadas basadas en datos y evidencia en lugar de suposiciones o intuiciones.
Pero de manera adicional a seleccionar y establecer los KPIs apropiados para la organización, se requiere también definir cómo medirlos y reportarlos de forma adecuada y precisa, tarea que puede resultar un paso difícil, pero que sin duda es sumamente relevante.
Algunas de las principales razones por las que los KPIs son importantes incluyen:
Identificación de áreas de mejora: Los KPIs proporcionan información valiosa sobre el desempeño de una empresa en áreas clave, lo que permite a los gerentes identificar áreas en las que se necesita mejorar y tomar medidas para abordar esas áreas.
Medición del éxito: Los KPIs permiten a las empresas medir su éxito en relación con sus objetivos y metas. Esto les permite ajustar su enfoque y estrategia para lograr un mejor rendimiento en el futuro.
Toma de decisiones informada: Los KPIs proporcionan información valiosa y relevante que ayuda a los gerentes a tomar decisiones informadas y basadas en datos.
Comunicación clara: Los KPIs proporcionan una forma clara y objetiva de comunicar el rendimiento de una empresa a los miembros del equipo, inversores y otros interesados.
Entonces, ¿por qué los KPIs son importantes? Porque actúan como un enlace entre una organización y los objetivos que ésta desea alcanzar.
PROBLEMAS HABITUALES DE LA ORGANIZACIONES CON SUS KPIs
A continuación, se describen algunos problemas habituales que las empresas pueden enfrentar con sus KPIs:
KPIs poco relevantes: Si los KPIs no están directamente relacionados con los objetivos de la empresa o del departamento en cuestión, pueden ser irrelevantes y no proporcionar información valiosa para la toma de decisiones.
Falta de datos precisos: Si los datos utilizados para calcular los KPIs no son precisos, los resultados pueden ser inexactos y no reflejar la realidad. Es importante asegurarse de que los datos sean precisos y actualizados regularmente.
Falta de actualización: Si los KPIs no se actualizan con regularidad, pueden ser obsoletos y no proporcionar información relevante y actualizada.
Demasiados KPIs: Si se utilizan demasiados KPIs, puede resultar abrumador y difícil de seguir. Es mejor enfocarse en unos pocos KPIs clave que estén directamente relacionados con los objetivos.
Falta de comprensión: Si los empleados no comprenden los KPIs o no saben cómo afectan su trabajo, es posible que no se sientan motivados para mejorar su rendimiento o contribuir al éxito de la empresa.
Falta de comparación: Si los KPIs no se comparan con los datos anteriores o con las cifras de la competencia, puede resultar difícil evaluar el desempeño y hacer mejoras.
Para evitar estos problemas, es importante que las empresas definan objetivos claros, elijan KPIs relevantes y precisos, actualicen regularmente los KPIs, limiten la cantidad de KPIs utilizados, aseguren que los empleados comprendan los KPIs y los comparen con datos anteriores y de la competencia.
Además, es importante analizar los resultados de los KPIs y tomar medidas en consecuencia para mejorar el desempeño de la empresa.
PANELES DE KPIs – CUADROS DE MANDO
¿Qué es un Cuadro de Mando, Tablero, Panel o Dashboard para KPIs?
Se trata de una herramienta de gestión de la información que monitoriza, analiza y muestra de manera visual los indicadores clave de desempeño (KPI), métricas y datos fundamentales para hacer un seguimiento del estado de una empresa, un departamento, una campaña o un proceso específico.
Es posible asimilar un Cuadro de Mando a una especie de «resumen» que recopila datos de diferentes fuentes en un solo sitio y los presenta de manera digerible para que lo más importante tenga mayor visibilidad.
Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000
IMPORTANCIA DE LOS PANELES DE KPIs
El mayor valor de un PANEL DE KPIs moderno de negocios está en su capacidad de suministrar informaciones sobre el desempeño de una empresa. Como resultado, los líderes, tal como los equipos de proyectos, pueden tomar decisiones con base y con enfoque en los objetivos, actuando en datos reales en lugar de recurrir a la intuición.
Para que sean útiles, los KPIs precisan ser monitorizados y reportados. Si cambian en tiempo real, deben ser monitorizados en tiempo real. Los Cuadros de Mando son una herramienta de gran utilidad para comunicar los KPIs, pues pueden ser usados para describir visualmente el desempeño de una empresa, de un departamento específico o de una operación de negocio clave.
Además, un PANEL DE KPIs oportuno y bien diseñado ayuda a percibir instantáneamente las áreas problemáticas y a enfrentar los problemas, ya que proveen una visión general rápida de la situación y permiten establecer dónde concentrar los esfuerzos.
De este modo, un PANEL DE KPIs flexible, simplificado y optimizado ofrece diversas ventajas tales como:
Procesos más eficientes.
Decisiones estratégicas y de gestión aún más rápidas.
Destaca los problemas secundarios antes de que se vuelvan grandes problemas.
Entre las muchas ventajas que ofrece la medición del desempeño empresarial, podemos mencionar las siguientes:
Ayuda a identificar y corregir cualquier desviación de la visión que ha fijado la empresa.
Permite tener una retroalimentación comparativa de los logros con algunos estándares de relevancia.
Ayuda a comunicar expectativas al personal, identificar el desempeño que se desea motivar y recompensar, aumentar la responsabilidad por los resultados y fortalecer el aprendizaje organizacional.
Ayuda a tomar decisiones de inversión, planes, políticas, programas, etc.
La medición del rendimiento empresarial es un proceso fundamental para gestionar cualquier negocio. Un Panel de KPIs bien diseñado, que resume los indicadores clave de desempeño de una manera gráfica, simple y fácil de entender, brinda a la Alta Dirección y a los accionistas una visión holística de la empresa, lo que permite la toma de decisiones oportuna, brindando a todos información coherente y uniforme.
Todo esto hace que la comunicación entre socios y miembros del equipo sea exponencialmente mejor.
Paneles de KPIs atractivos y eficaces
RECOMENDACIONES PARA CREAR PANELES DE KPIs ATRACTIVOS Y EFICACES
Para crear paneles de KPIs atractivos y eficaces, es relevante tomar en consideración los siguientes aspectos:
Definir los objetivos: Antes de comenzar a crear el panel, es importante definir con la mayor claridad posible los objetivos que se quieren alcanzar y los KPIs que se van a utilizar para medir el progreso hacia esos objetivos.
Elegir los KPIs adecuados: Es importante elegir KPIs que sean relevantes para los objetivos establecidos y que sean fácilmente medibles y comparables. Además, los KPIs deben ser relevantes para el público objetivo del panel.
Diseñar el panel: El panel debe ser fácil de leer y entender. Es recomendable utilizar gráficos claros y simples para mostrar los datos de los KPIs. Además, se pueden utilizar diferentes colores para destacar la información importante.
Actualizar regularmente: Es importante actualizar los KPIs en el panel regularmente para asegurarse de que la información sea precisa y esté actualizada. Además, se pueden añadir nuevos KPIs o eliminar los que ya no sean relevantes.
Personalizar el panel: El panel debe ser personalizado para el público objetivo. Por ejemplo, un panel para el equipo de ventas puede incluir KPIs relacionados con las ventas y el rendimiento de los vendedores, mientras que un panel para el equipo de marketing puede incluir KPIs relacionados con el tráfico del sitio web y la generación de leads.
Utilizar herramientas de visualización de datos: Se pueden utilizar herramientas de visualización de datos para crear paneles más atractivos y efectivos. Por ejemplo, se pueden utilizar gráficos de barras, gráficos circulares o gráficos de línea para mostrar los datos de los KPIs de manera visualmente atractiva.
Siguiendo estos pasos, se pueden crear paneles de KPIs atractivos y efectivos que ayuden a las empresas a medir el progreso hacia sus objetivos y tomar decisiones informadas basadas en datos.
SEGUIMIENTO DE LOS KPIs
Paneles de KPIs atractivos y eficaces
El seguimiento de los KPIs es fundamental para evaluar el desempeño de una empresa y tomar medidas para mejorar. A continuación, se describen algunos pasos comunes para hacer seguimiento a los KPIs:
Establecer metas y objetivos: Es importante establecer metas y objetivos claros para cada KPI, para que se pueda medir el progreso y evaluar el éxito.
Definir frecuencia y responsables del seguimiento: Es importante definir la frecuencia y los responsables del seguimiento de cada KPI. Algunos KPIs pueden requerir un seguimiento diario o semanal, mientras que otros pueden requerir un seguimiento mensual o trimestral. Además, es importante designar a un responsable para cada KPI para asegurarse de que se haga el seguimiento y se tomen medidas en consecuencia.
Establecer un sistema de seguimiento: Se puede utilizar un sistema de seguimiento automatizado o una herramienta de software para hacer un seguimiento de los KPIs. Estos sistemas pueden proporcionar informes y gráficos para mostrar el progreso y el desempeño de los KPIs a lo largo del tiempo.
Analizar los resultados y tomar medidas: Es importante analizar los resultados de los KPIs y tomar medidas en consecuencia. Si los resultados son positivos, se pueden continuar las prácticas que condujeron al éxito. Si los resultados son negativos, es necesario identificar las causas y tomar medidas para abordar el problema.
Comunicar los resultados: Es importante comunicar los resultados de los KPIs a los empleados relevantes y a la dirección de la empresa. Esto puede motivar a los empleados a mejorar su rendimiento y alentar a la empresa a continuar su éxito.
Al hacer un seguimiento adecuado de los KPIs y tomar medidas en consecuencia, las empresas pueden mejorar su desempeño y alcanzar sus objetivos a largo plazo.
DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO
¿CÓMO GESTIONAR EL CUADRO DE MANDO DE LA ORGANIZACIÓN?
Con una herramienta adecuada, es posible administrar los indicadores de gestión o KPI’s de forma automática y en línea, alimentar las mediciones, visualizarlas, elaborar informes y exportarlos o compartirlos, y generar planes de mejora a partir de las mediciones. Todo en minutos y con pocos clics.
Para aumentar la probabilidad de alcanzar los objetivos establecidos, muchas organizaciones recurren al uso de software, que permita monitorear de manera automática las tareas, las actividades y el desempeño de los procesos, verificar el cumplimiento de indicadores, implementar campañas corporativas, administrar toda la información y documentación y poner en marcha planes de mejora para generar valor y conocimiento en toda la organización.
Software para Dashboards de KPIs -Cuadros de mando – Indicadores clave para sistemas de gestión
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).
FORO REGIONAL IMPACTO DE LA GESTIÓN DE RIESGOS EN LOS SISTEMAS DE GESTIÓN
Se trata del Foro regional Impacto de la Gestión de Riesgos en los Sistemas de Gestión, en el que un grupo de expertos analizaremos los nuevos retos y la transformación que enfrentan las organizaciones, y de cómo la nueva Gestión de Riesgos se está convirtiendo en un pilar que posibilita afrontar y superar los cambios con firmeza.
Foro regional Impacto de la Gestión de Riesgos en los Sistemas de Gestión
Foro regional Impacto de la Gestión de Riesgos en los Sistemas de Gestión – Agenda
INSCRIPCIÓN GRATUITA
Para participar en forma gratuita del FORO REGIONAL IMPACTO DE LA GESTIÓN DE RIESGOS EN LOS SISTEMAS DE GESTIÓN inscríbase ahora mismo completando este formulario.
REFERENCIAS
ISO 22301:2019 Security and resilience – Business continuity management systems – Requirements (2019) ISO 31000:2018 Risk management – Guidelines (2018)
PARTES INTERESADAS – NORMAS ISO PARA SISTEMAS DE GESTIÓN
Las normas o estándares para Sistemas de Gestión que ha puesto en vigencia la organización ISO (Organización Internacional de Normalización), como ISO 9001, ISO 14001, ISO 45001, ISO 50001, entre otras, conceden gran importancia al contexto de la organización – tanto interno como externo -, y también lo hacen con las partes interesadas y sus necesidades y expectativas.
Ello supone que la organización efectúe un trabajo de comprensión y reflexión sobre cuáles son esas partes interesadas que son pertinentes para el desempeño de su Sistema de Gestión.
Al respecto, es muy importante considerar que las empresas ya no son responsables solamente ante los accionistas y la comunidad inversora, sino que deben admitir que un grupo amplio y diverso de otros actores, tales como los empleados, los activistas, los vecinos, los proveedores, los consumidores, las autoridades reguladoras o las ONGs, pueden tener un efecto importante sobre su reputación y el rendimiento del negocio.
Así, para que este análisis resulte en verdad efectivo, es importante considerar la definición del concepto que adoptan las Normas ISO para Sistemas de Gestión:
Parte interesada Persona u organización que puede afectar, verse afectada, o percibirse como afectada por una decisión o actividad Nota 1 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO consolidado de las Directivas ISO/IEC, Parte 1.
Esta definición incluye por supuesto a los trabajadores en primera línea, pero también a los proveedores, contratistas, clientes, organizaciones o personas vecinas del sector, organismos gubernamentales, sindicatos, miembros de la Alta Dirección, socios, sucursales… la lista puede ser aún más larga.
Lo importante es entender que las Normas ISO para Sistemas de Gestión exigen identificar esas partes interesadas y conocer sus expectativas y sus necesidades con respecto al Sistema de Gestión correspondiente.
PARTES INTERESADAS PERTINENTES – NECESIDADES Y EXPECTATIVAS
COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS
Para comprender las necesidades y expectativas de las partes interesadas, tanto internas como externas de la empresa, el paso inicial requiere que se identifiquen estas partes interesadas del sistema de gestión de su organización, y establecer sus requisitos relevantes, los que podrían afectar la capacidad del sistema de gestión para entregar los resultados previstos, o aquellos que influyen en el propósito operativo de la organización.
Esta información debe recopilarse, revisarse y monitorearse regularmente a través de canales formales, como reuniones de revisión de la Alta Dirección.
También es conveniente realizar un análisis de las partes interesadas para determinar la relevancia y pertinencia de éstas, y por lo tanto establecer cuáles son los requisitos pertinentes en relación con las actividades de la organización y aquellas que impactan en el sistema de gestión.
Para determinar la relevancia de una parte interesada y sus requisitos, la organización debería orientar su análisis a fin de estar en condiciones de responder la siguiente pregunta:
¿Esta parte interesada, o sus requisitos, afectan la capacidad de la organización para lograr los resultados esperados del sistema de gestión?
Si la respuesta es afirmativa, entonces los requisitos de las partes interesadas deben establecerse como pertinentes y considerarse al planificar el sistema de gestión.
Cláusula 4.3 – ‘Al determinar el alcance, la organización deberá considerar los requisitos de las partes interesadas relevantes mencionadas en 4.2’;
Cláusula 5.2.2 – ‘Las políticas de calidad, medio ambiente o salud y seguridad están a disposición de las partes interesadas relevantes, según corresponda’;
Cláusula 6.1.1 – ‘Al planificar el sistema de gestión, la organización debe considerar los requisitos mencionados en 4.2 y determinar los riesgos y oportunidades que deben abordarse’;
Cláusula 8.3.2 – ‘Al determinar las etapas y controles para el diseño y desarrollo, la organización debe considerar el nivel de control esperado para el proceso de diseño y desarrollo por parte de los clientes y otras partes interesadas relevantes’;
Cláusula 9.3.2 – ‘Las revisiones de la dirección se planifican y llevan a cabo teniendo en cuenta la información sobre el rendimiento y la eficacia del sistema de gestión, incluidas las tendencias en la satisfacción del cliente y los comentarios de las partes interesadas pertinentes’.
IDENTIFICACIÓN DE LAS PARTES INTERESADAS
PARTES INTERESADAS PERTINENTES – NECESIDADES Y EXPECTATIVAS
Aunque las Normas ISO para Sistemas de Gestión no lo requieren específicamente, una manera adecuada de efectuar esta identificación, y que además proporciona la evidencia objetiva necesaria, consiste en elaborar una lista o una matriz de las partes interesadas, sus necesidades y expectativas correspondientes, y la indicación de cuáles de ellas son aceptadas como obligaciones de cumplimiento por parte de la organización.
Al respecto, se debe tomar en consideración que:
Los requisitos de las partes interesadas no son necesariamente requisitos de la organización.
Algunos requisitos de las partes interesadas reflejan necesidades y expectativas que son obligatorias porque han sido incorporadas a las leyes, reglamentaciones, permisos y licencias gubernamentales, o incluso decisiones de tribunales.
La organización puede decidir aceptar o adoptar voluntariamente otros requisitos de las partes interesadas (por ejemplo, establecer una relación contractual o suscribir una iniciativa voluntaria).
Una vez que la organización los adopte, se convierten en requisitos de la organización (es decir, requisitos legales y otros requisitos que se deben cumplir), y se tienen en cuenta para la planificación del Sistema de Gestión de la organización.
Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000
Existen diversos métodos y enfoques que pueden usarse para recopilar estos elementos. Algunos ejemplos incluyen:
Ejercicios de compromiso con las partes interesadas; ya son ampliamente usados para consultar con las partes interesadas y mapear problemas y asuntos. Más frecuentemente usados por organizaciones grandes comprometidas con iniciativas de responsabilidad social.
Reuniones de consultoría con los vecinos y ONGs sobre asuntos de interés comunitarios, como los del medio ambiente, planeación y desarrollo; con frecuencia éstas son utilizadas por las grandes plantas industriales.
Reuniones y otras interacciones con reguladores; esto puede abarcar por ejemplo, asuntos críticos de calidad sobre especificaciones y conformidad, así como asuntos con reguladores sobre cumplimiento y desarrollo de cumplimiento contra requerimientos y estándares emergentes.
Reuniones y actividades de capacitación y retroalimentación con empleados.
Revisiones a los proveedores y manejo de relaciones; muchas organizaciones tratan de obtener beneficios mutuos de las relaciones proveedor-cliente que sean críticos para el éxito mutuo.
Revisiones del cliente/comprador y manejo de relaciones; claro que este es un pilar fundamental para todos los estándares y una clave para el éxito.
REQUISITOS PERTINENTES
Una vez que se identifican las partes interesadas y sus requisitos, el siguiente paso es considerar qué requisitos de las partes interesadas generan obligaciones de cumplimiento para la empresa.
Desde luego, los requisitos legales y reglamentarios deben identificarse antes que otros requisitos, permitiendo concentrarse y coordinarse en los otros aspectos relevantes.
Una metodología posible para este análisis consiste en seguir los siguientes pasos:
PASO 1 – Identificar la lista de partes interesadas relevantes para la organización.
¿Quiénes podrían ser?
¿Interno externo?
¿Requisito legal o voluntario?
PASO 2: identificar a la persona responsable relevante dentro de la organización para cada parte interesada.
¿Cuál es su relación? ¿Se relaciona con las operaciones de la empresa?
¿Dónde trabaja?
¿Cómo se gestiona actualmente esa relación?
PASO 3 – Identificar las necesidades y expectativas de estas partes interesadas en función de sus requisitos, experiencia, etc.
¿Qué es realmente lo más relevante de esa relación?
¿Cuáles son las expectativas, en cualquier dirección?
¿Qué pasa cuando las cosas salen mal?
¿Cómo es la relación actual?
PASO 4: Establecer controles dentro del Sistema de Gestión y monitorear estos controles (o plan de acción) a intervalos regulares.
¿Cómo se controla actualmente?
¿Cómo se considera que esos controles son satisfactorios?
¿Con qué frecuencia se revisan los controles y /o la relación?
GESTION DE LAS PARTES INTERESADAS PERTINENTES
PARTES INTERESADAS PERTINENTES – NECESIDADES Y EXPECTATIVAS
Cuando la organización ya ha identificado a las partes interesadas pertinentes para su Sistema de Gestión y establecido cuáles son sus necesidades y expectativas, es necesario desarrollar una estrategia adecuada para Gestionar las Partes Interesadas, a fin de estén en concordancia con la estrategia del negocio y resulte medible y sistemática.
En consecuencia, la organización debe dedicar esfuerzos a desarrollar y mantener una adecuada relación con las partes interesadas, lo que se ha convertido en un requisito esencial para mantener una ventaja competitiva.
A fin de gestionar la relación que sostienen con las partes interesadas pertinentes para su Sistema de Gestión, con el propósito de fortalecer y consolidar estos vínculos, la organización puede considerar la utilización de alguna de las diversas herramientas existentes, desde luego que elección de una u otra depende de las características de cada organización.
Entre las herramientas más ampliamente utilizadas se encuentran las que se mencionan a continuación.
MODELO DE MITCHELL, AGLE Y WOOD
Partes Interesadas Pertinentes. Comprensión de las necesidades y expectativas – Modelo de Mitchell Agle y Wood
El modelo Mitchell, Agle y Wood (1997) clasifica a las partes interesadas en siete tipos según tres variables:
Poder: se refiere a la capacidad de la parte interesada de influenciar en la organización
Legitimidad: se refiere a la relación y a las acciones del grupo de poder con la organización en términos de participación, propiedad o conveniencia.
Urgencia: implica a los requisitos que los grupos o individuos plantean a la organización en términos de urgencia y oportunidad.
Esta información se resume en un diagrama de Venn, luego se confecciona una matriz por cada variable y las reúne en una matriz de consolidación desde donde opera el modelo.
Se trata de un modelo dinámico que permite introducir datos en las matrices que surgen de la percepción profesional de la empresa y de la investigación realizada.
Este modelo favorece una fácil y rápida operación por parte de la empresa, permitiendo identificar a las partes interesadas en la medida en que se pueda evaluar el poder, legitimidad y urgencia. El modelo representa una situación de la organización en un tiempo y espacio determinado y es dinámico.
La desventaja que presenta este modelo, es que al ser dinámico requiere ser modelarlo en forma periódica para arrojar conclusiones a través del paso del tiempo. También, por ser un modelo que incorpora datos con carga cualitativa, incluye aspectos subjetivos que pueden llevar a conclusiones diferentes según el profesional que lo modele.
MODELO DE GARDNER
Partes Interesadas Pertinentes. Comprensión de las necesidades y expectativas – Modelo de Gardner
El Modelo de Gardner (1986) presenta una matriz de 2×2 de doble entrada donde clasifica a las partes interesadas de acuerdo a las variables de «poder que poseen» y de «grado de Interés» que demuestran por las estrategias de la empresa.
Señala la dirección en la que se debe canalizar el esfuerzo de gestión antes de tomar algunas medidas o acciones.
Se utiliza para indicar qué tipo de relación debe desarrollar la empresa con cada uno de esos grupos y de esta manera ayuda a definir estrategias especificas de relaciones con las partes interesadas.
Cuenta como ventaja que es una matriz sumamente sencilla, destacando que ofrece estrategias organizacionales según el interés/poder del interesado.
Esta sencillez para su elaboración también implica cierta limitación al modelo, ya que sólo plantea estrategias en relación a las dos variables que utiliza.
MODELO DE SAVAGE
Partes Interesadas Pertinentes. Comprensión de las necesidades y expectativas – Modelo de Savage
El Modelo de Savage (1991) presenta una matriz de 2×2 doble entrada para identificar a las partes interesadas que influyen en la organización.
Posee dos ejes críticos: el potencial de estos actores para amenazar a la organización y el potencial de estos grupos de interés de cooperar con la organización.
Se deducen de esta matriz cuatro tipos de partes interesadas donde se referencia la estrategia a aplicar a cada uno.
Las organizaciones pueden centrarse en el potencial de las partes interesadas clave, para evitar la implementación de estrategias opuestas a sus intereses, y de ésta manera poder modificar las estrategias para integrarlos.
Como desventaja, el modelo solo plantea estrategias en relación a las dos variables que utiliza.
Gardner y otros, Manual de Planeamiento Estratégico, (1986)
Savage, G y otros, «Strategies for assessing and managing organizational stakeholders» Academy of Management Executive (1991)
Mitchell, R. y otros, Toward a theory of stakeholder identification and salience: defining the principle of who and what really counts. Academy of Management Review (1997)
DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO
USO DE SOFTWARE PARA SISTEMAS DE GESTION
Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).
La Mejora de Procesos de Negocios (o Business Process Improvement – BPI) implica para una organización llevar a delante un conjunto de actividades destinadas a identificar áreas en las que se pueden mejorar la precisión, la eficacia y/o la eficiencia de los procesos, y luego rediseñar esos procesos para efectivizar y consolidar dichas mejoras.
Entre las razones por las cuales las organizaciones llevan adelante este tipo de iniciativas, se pueden mencionar las siguientes:
Reducción del tiempo necesario para realizar el trabajo
Disminución del desperdicio en los procesos
Garantizar el cumplimiento de las normas, reglamentos, y requisitos aplicables
En este punto, conviene mencionar que los diversos estándares para sistemas de gestión que ha puesto en vigencia la ISO (Organización Internacional de Normalización), tales como 9001, 14001, 45001, 50001, etc. se basan, entre otros principios, en el Enfoque a procesos, pues se considera que
Las organizaciones alcanzan resultados coherentes y previsibles de manera más eficaz y eficiente cuando entienden y gestionan a las actividades como procesos interrelacionados que funcionan como un sistema coherente.
Este enfoque permite a la organización controlar las interrelaciones e interdependencias entre los procesos del sistema, de modo que se pueda mejorar el desempeño global de la organización, favoreciendo:
a) la comprensión y el cumplimiento de los requisitos de manera coherente;
b) la consideración de los procesos en términos de valor agregado;
c) el logro de un desempeño del proceso eficaz;
d) la mejora de los procesos con base en la evaluación de los datos y la información.
Al describir una organización como una red de procesos se proporciona a la alta dirección una herramienta muy útil de gestión. Esta «Gestión por procesos« consiste, en términos generales, en que la alta dirección:
Desarrolle su concepto de organización, mediante la definición de sus valores, tales como Misión, Visión y Políticas.
Establezca su red de procesos en general y más en concreto sus procesos clave y prioritarios.
Implemente mecanismos de medición de los procesos (Sistema de indicadores).
Defina planes de acción a largo, medio y corto plazo.
Cómo mejorar la Gestión de Procesos de Negocios
IDEAS PARA LA MEJORA DE PROCESOS DE NEGOCIO
¿Cómo funciona la mejora de procesos de negocio?
A finde llevar adelante una iniciativa estructurada para la Mejora de Procesos de Negocio se proponen las siguientes ideas:
MAPEAR LOS PROCESOS: Consiste en identificar los procesos existentes dentro de la organización, y sus interrelaciones.
ANALIZAR: El paso siguiente es analizar los procesos identificados, a fin de establecer sus características y riesgos asociados.
MEDIR: Es clave establecer cómo medir el desempeño de los procesos.
REDISEÑAR: Centrarse en reorganizar los procesos según los resultados obtenidos.
AUTOMATIZAR: Eliminar tareas manuales que no agreguen valor y reemplazarlas mediante herramientas tecnológicas que permitan realizar esas tareas de forma más rápida y reduciendo errores e ineficiencias.
La mejora de procesos funciona al identificar las operaciones o las habilidades de los empleados que podrían mejorarse para fomentar procedimientos más fluidos, un flujo de trabajo más eficiente y un crecimiento de la organización en general.
Las actividades para la mejora de los procesos empresariales constituyen una práctica continua y siempre debe ir acompañada del análisis de áreas tangibles de mejora. Cuando se implementa con éxito, los resultados se pueden medir mediante los siguientes beneficios:
Mejora de la calidad del producto y la satisfacción del cliente
Reducción del tiempo de ciclo del proceso
Mejoras respecto de la salud y seguridad de los trabajadores de la empresa
Menores impactos ambientales de las actividades de las organización
Reducción de costos de operación
Aumento de la productividad
Desarrollo de habilidades de los empleados
Mayor eficiencia y el aumento de las ganancias de la empresa
Reducción de errores y re-trabajos
Resolución simplificada de eventuales problemas
Mayor control de los Riesgos asociados
Mayor facilidad para efectuar mediciones del desempeño
MAPEAR LOS PROCESOS
El Mapa de Procesos es una herramienta que permite visualizar fácilmente cuáles son y cómo se relacionan los procesos de una organización, también permite identificar las fortalezas y debilidades que posee su estructura. A través de la tarea de definir y mapear procesos, se logran soluciones a problemas habituales que surgen en las organizaciones como los siguientes:
Funcionamiento complejo.
Costos elevados.
Existencia de los denominados cuellos de botella.
Falta de integración de procesos.
Duplicidad de actividades.
Tareas que se están realizando y que aportan poco valor a la organización.
Mapa de procesos: “la representación gráfica de la estructura de procesos que conforman el sistema de gestión”
Sobre la base de la información disponible en la Matriz de Interrelación de Procesoses posible construir un Mapa de Procesos, para lo cual a partir a los procesos identificados y sus interrelaciones como paso siguiente se debe identificar la Línea Operativa de la organización, que está formada por la secuencia encadenada de procesos que se llevan a cabo para realizar producto o servicio. Esta línea viene determinada por la naturaleza de la actividad y el producto o servicio que desarrolla la empresa.
A continuación se deben incorporar los procesos de soporte a la línea operativa (son los que proveen de recursos a esta línea) y los de dirección o gerencia.
Finalmente se incorporan los procesos que afectan a todo el sistema de gestión.
IDENTIFICACIÓN Y SELECCIÓN DE LOS PROCESOS
La identificación y selección de los procesos a formar parte de la estructura de procesos no deben ser algo trivial, y debe nacer de una reflexión acerca de las actividades que se desarrollan en la organización y de cómo éstas influyen y se orientan hacia la consecución de los resultados.
Los principales factores para la identificación y selección de los procesos son los siguientes:
• Influencia en la satisfacción del cliente.
• Los efectos en la calidad del producto/servicio.
• Influencia en Factores Clave de Éxito (FCE).
• Influencia en la misión y estrategia.
• Cumplimiento de requisitos legales o reglamentarios.
• Los riesgos económicos y de insatisfacción.
• Utilización intensiva de recursos.
TIPOS DE PROCESOS
De manera general, pueden agruparse los procesos de una organización en 3 tipos diferentes:
Estratégicos: Constituyen guías y directrices para los Procesos Operativos y de Apoyo. Dentro de esta clasificación se encuentran los procesos gerenciales o administrativos de la organización. También se los denomina Procesos MOPs (Management Oriented Processes) o procesos orientados a la administración.
Operativos: Crean valor y tienen impacto en el cliente final, son los procesos de realización del producto, también conocidos como Procesos COPs (Customer Oriented Processes) o procesos orientados al cliente.
De Apoyo: Dan apoyo o soporte a los procesos clave. Su valor es indirecto y generalmente sus clientes son internos. También se los denomina Procesos SOPs (Support Oriented Processes) o procesos orientados al soporte.
Un proceso muy complejo puede ser divido en dos o más procesos menos complejos, por lo que se recomienda identificar primero los macroprocesos, luego los procesos y por último los subprocesos.
Una vez identificados, se debe procurar que los procesos resulten eficaces para lograr los objetivos, eficientes para que permitan optimizan los recursos, que tengan la suficiente flexibilidad como para adaptarse a los cambios del contexto de la organización, y que sean medibles, a fin de favorecer su control y mejora.
Debido al giro o razón de ser del negocio, es probable que existan procesos que no puedan ser ejecutados en el interior de la organización y la empresa opte por contratarlos externamente.
Los procesos contratados externamente no exime de responsabilidad a la organización si éstos no cumpliesen los requisitos establecidos, por lo que es necesario identificar todos procesos contratados externamente y asegurar que los mismos se mantienen bajo control. Tales controles deben estar debidamente identificados.
INTERRELACIÓN DE PROCESOS
La interrelación de procesos es una herramienta que permite demostrar cómo se relacionan y comunican los diferentes procesos entre sí. Esta herramienta toma en consideración tanto los procesos internos como externos de la organización.
Los procesos identificados en muchos casos no corresponden a las áreas funcionales establecidas dentro de la organización. Es probable que en un proceso se interrelaciones con varias áreas funcionales.
Cómo mejorar la Gestión de Procesos de Negocios
Una manera de demostrar la interrelación entre los procesos de una organización de manera didáctica, de fácil entendimiento y muy oportuna es la Matriz de Interrelación de Procesos de doble entrada. Para elaborar dicha Matriz es necesario:
Elaborar una matriz con tantos casilleros necesario conforme al número de procesos identificados y definidos.
En la primera columna de la izquierda, describir los macroprocesos, los procesos y los subprocesos.
En la primera fila superior, describir también los macroprocesos, los procesos y los subprocesos.
Describir en cada casillero de cruce o intersección, la información que en sentido horizontal es la salida del proceso y en sentido vertical es la entrada al proceso respectivo.
Si existe algún casillero que no disponga de información, debe ser analizado pues al parecer es un proceso no necesario para la organización.
La intersección entre un mismo proceso no debe disponer de ninguna información, este debe identificarse con un casillero de otro color.
ANALIZAR LOS PROCESOSEl mapa de procesos permite a una organización identificar los procesos y conocer la estructura de los mismos, reflejando las interacciones entre los mismos, si bien el mapa no permite saber cómo son “por dentro” y cómo permiten la transformación de entradas en salidas.
De este modo, el paso siguiente comprende analizar los procesos, a fin de conseguir la descripción de éstos, que tiene como finalidad determinar los criterios y métodos para asegurar que las actividades que comprende dichos procesos se llevan a cabo de manera eficaz, al igual que el control del mismo.
Esto implica que la descripción de un proceso se debe centrar en las actividades, así como en todas aquellas características relevantes que permitan el control de las mismas y la gestión del proceso.
DESCRIPCIÓN DE LAS CARACTERÍSTICAS DEL PROCESO (FICHA DE PROCESO)
De la información anterior, se destaca de manera particular la importancia de reflexionar y recoger en la ficha de proceso la misión u objeto del mismo como una característica fundamental. La misión u objeto de un proceso se refiere al propósito, a su razón de ser, y marca la tipología de resultados que se pretenden alcanzar en el ámbito de dicho proceso. Es importante asegurar que se encuentra alineado con la Misión y la Estrategia general de la organización, así como garantizar una coherencia con el resto de procesos.
Una organización debe tender a configurar sus procesos de forma que, para cada uno de ellos, se determine su misión y, en consecuencia, los resultados deseados a través de valores de referencia sobre los indicadores establecidos (es decir, los objetivos). Para ello, deberá asignar como propietarios a las funciones pertinentes que puedan actuar sobre las variables de control que previsiblemente le conduzcan a la consecución de los objetivos definidos. Con estas consideraciones, se debe formalizar la ficha de proceso correspondiente.
Una Ficha de Proceso se puede considerar como un soporte de información que pretende recabar todas aquellas características relevantes para el control de las actividades definidas en el diagrama, así como para la gestión del proceso.
La información a incluir dentro una ficha de proceso puede ser diversa y deberá ser decidida por la propia organización, y debería ser la necesaria para permitir la gestión del mismo.
Seguidamente se definen aquellos conceptos que se han considerado relevantes para la gestión de un proceso y que una organización puede optar por incluirlo en la ficha de proceso correspondiente:
Misión u objeto: Es el propósito del proceso. Hay que preguntarse ¿cuál es la razón de ser del proceso? ¿Para qué existe el proceso?. La misión u objeto debe inspirar los indicadores y la tipología de resultados que interesa conocer.
Propietario del proceso: Es la función a la que se le asigna la responsabilidad del proceso y, en concreto, de que éste obtenga los resultados esperados (objetivos). Es necesario que tenga capacidad de actuación y debe liderar el proceso para implicar y movilizar a los actores que intervienen.
Alcance del proceso: Aunque debería estar definido por el propio diagrama de proceso, el alcance pretende establecer la primera actividad (inicio) y la última actividad (fin) del proceso, para tener noción de la extensión de las actividades en la propia ficha.
Indicadores del proceso: Son los indicadores que permiten hacer una medición y seguimiento de cómo el proceso se orienta hacia el cumplimiento de su misión u objeto. Estos indicadores van a permitir conocer la evolución y las tendencias del proceso, así como planificar los valores deseados para los mismos.
Recursos: Se pueden también reflejar en la ficha (aunque la organización puede optar en describirlo en otro soporte) los recursos humanos, la infraestructura y el ambiente de trabajo necesario para ejecutar el proceso.
Riesgos: Identificar los riesgos asociados al proceso
DEMO GRATUITA de Software para Gestión por Procesos
EVALUAR LOS RIESGOS DEL PROCESO
Toda organización debe enfrentar riesgos que pueden afectar sus operaciones e impactar en los procesos. Así, al trabajar en iniciativas de mejora, es importante también considerar un plan de gestión de riesgos para cada proceso.
Básicamente, un plan de gestión de riesgos debería poder responder a las siguientes cuestiones:
¿Qué puede salir mal o diferente a lo esperado? Esta es la etapa de identificación de riesgos.
¿Cómo eso va a afectarnos? Al analizar el riesgo, ¿él es alto o bajo? La organización debe considerarlo pertinente?
¿Qué deberíamos hacer? Establecer controles, tanto para evitar que una pérdida ocurra como para aprovechar una oportunidad.
¿Qué tratamiento darle a cada riesgos? Entre las medidas, es posible evitar, optimizar, transferir o aceptar los riesgos.
MEDIR LOS PROCESOS
El seguimiento y la medición constituyen, por tanto, la base para saber qué se está obteniendo, en qué extensión se cumplen los resultados deseados y por dónde se deben orientar las mejoras.
Es conveniente entonces considerar por separado sus definiciones:
Seguimiento o Monitoreo: actividad destinada a conocer el estado de un sistema, proceso o actividad.
Medición: actividad destinada a determinar cierto valor.
La medición y el seguimiento o monitoreo son actividades fundamentales para reunir estas evidencias, por lo tanto las organizaciones deben utilizar la información como prueba de aptitud para la utilización de los recursos de seguimiento y medición.
En este sentido, los indicadores permiten establecer, en el marco de un proceso (o de un conjunto de procesos), qué es necesario medir para conocer la capacidad y la eficacia del mismo, todo ello alineado con su misión u objeto, como no podría ser de otra manera.
Dado que la finalidad de los indicadores es conocer la capacidad y eficacia asociadas a un proceso, es importante en este punto introducir los siguientes conceptos:
Capacidad: Aptitud de una organización, sistema o proceso para realizar un producto que cumple los requisitos para ese producto.
Eficacia: Extensión en la que se realizan las actividades planificadas y se alcanzan los resultados planificados.
La capacidad de un proceso está referida a la aptitud para cumplir con unos determinados requisitos (ejemplo: el proceso de Logística tiene una capacidad del 90% de cumplimiento de las entregas en menos de 24 horas), mientras que la eficacia del proceso está referida a la extensión con que los resultados que obtiene el proceso son adecuados o suficientes para alcanzar los resultados planificados (ej: el proceso de Logística no es eficaz dado que alcanza un 89% de cumplimiento de las entregas en menos de 24 horas, siendo el resultado planificado, es decir, el objetivo, de un 92%).
De este modo se puede apreciar claramente que la Eficacia es un concepto relativo, que surge de comparar los resultados reales obtenidos con el resultado que se desea obtener. En tanto que la Capacidad es inherente al proceso mismo.
Una organización debe asegurar que sus procesos tengan la capacidad suficiente como para permitir que los resultados que obtienen cubran los resultados planificados, y para ello se tiene que basar en datos objetivos, y estos datos deben surgir de la realización de un seguimiento y medición adecuados.
Es más, una organización debería preocuparse también por alcanzar los resultados deseados optimizando la utilización de recursos, es decir, además de la eficacia, debería considerar la eficiencia en los procesos. Esto es indispensable si se desea avanzar hacia el éxito, considerando el concepto de Eficiencia:
Eficiencia: Relación entre el resultado alcanzado y los recursos utilizados
Los indicadores utilizados para conocer la eficiencia de un proceso deberían, por tanto, recoger los recursos que se consumen, tales como costos, horas-hombre utilizadas, tiempo, etc. (por ejemplo, el proceso de Logística podría tener un indicador tal como: costo de transporte por kilómetro).
La información aportada por estos indicadores permite contrastar los resultados obtenidos con el costo de su obtención. Cuanto menos costo consuma un proceso para obtener unos mismos resultados, más eficiente será.
Cómo mejorar la Gestión de Procesos de Negocios
INDICADORES DEL PROCESO (FUENTE DE INFORMACIÓN)
Los indicadores constituyen un instrumento que permite recoger de manera adecuada y representativa la información relevante respecto a la ejecución y los resultados de uno o varios procesos, de forma que se pueda determinar la capacidad y eficacia de los mismos, así como la eficiencia.
En función de los valores que adopte un indicador y de la evolución de los mismos a lo largo del tiempo, la organización podrá estar en condiciones de actuar o no sobre el proceso (en concreto sobre las variables de control que permitan cambiar el comportamiento del proceso), según convenga.
Un indicador es un soporte de información (habitualmente expresión numérica) que representa una magnitud, de manera que a través del análisis del mismo se permite la toma de decisiones sobre los parámetros de actuación (variables de control) asociados
De lo anteriormente expuesto, se deduce la importancia de identificar, seleccionar y formular adecuadamente los indicadores que luego van a servir para evaluar el proceso y ejercer el control sobre los mismos.
Para que un indicador se pueda considerar adecuado debería cumplir una serie de características:
Representatividad: Un indicador debe ser lo más representativo posible de la magnitud que pretende medir.
Sensibilidad: Un indicador debe permitir seguir los cambios en la magnitud que representan, es decir, debe cambiar de valor de forma apreciable cuando realmente se altere el resultado de la magnitud en cuestión.
Rentabilidad: El beneficio que se obtiene del uso de un indicador debe compensar el esfuerzo de recopilar, calcular y analizar los datos.
Fiabilidad: Un indicador se debe basar en datos obtenidos de mediciones objetivas y fiables.
Relatividad en el tiempo: Un indicador debe determinarse y formularse de manera que sea comparable en el tiempo para poder analizar su evolución y tendencias. A modo de ejemplo, puede que la comparación en el tiempo de un indicador tal y como el número de reclamaciones sea poco significativo si no se “relativiza”, por ejemplo, con respecto a otra magnitud como el total de ventas, total de unidades producidas.
Asimismo, es conveniente que los indicadores de un proceso se establezcan a través de un consenso entre el propietario del mismo y su superior, lo que permitiría establecer de manera coherente los resultados que se desean obtener (objetivos), formulándolos como valores asociados a los indicadores definidos; y contando también con la participación de los propietarios de los procesos que tiene como clientes.
Con estas consideraciones, a continuación se plantean algunos pasos generales que permitirían configurar el seguimiento y la medición de los procesos a través de indicadores:
Reflexionar sobre la misión del proceso.
Determinar la tipología de resultados a obtener y las magnitudes a medir.
Determinar los indicadores representativos de las magnitudes a medir.
Establecer los resultados que se desean alcanzar para cada indicador definido.
Formalizar los indicadores con los resultados que se desean alcanzar (objetivos)
CUADROS DE MANDO
Una vez que la organización ha logrado configurar el seguimiento y la medición de los procesos a través de indicadores, una forma adecuada de tratarlos es mediante la utilización de Cuadros de mando.
Un cuadro de mando es una herramienta de gestión que facilita la toma de decisiones y que recoge un conjunto coherente de indicadores que proporcionan a la alta dirección y a las funciones responsables una visión comprensible del negocio o de su área de responsabilidad. La información aportada por el cuadro de mando, permite enfocar y alinear los equipos directivos, las unidades de negocio, los recursos y los procesos con las estrategias de la organización.
Antes de colocar los KPIs en un Cuadro de Mando, es importante considerar que éstos varían con relación a su nivel y finalidad.
Usualmente se consideran tres tipos principales de Cuadro de Mando:
Estratégico. Proporciona, a largo plazo, información interna y externa para conocer el estado de la compañía, cumplimiento de objetivos y posicionamiento global. Gerentes y ejecutivos en todos los niveles de la organización pueden ver la información que precisan para entender la situación de la organización e identificar potenciales oportunidades de expansión y mejora. Los Cuadros de Mando estratégicos no suministran todas las informaciones detalladas necesarias para tomar decisiones complejas, pero deben identificar claramente las oportunidades para análisis futuros. Un Cuadro de Mando estratégico debe ser simple y contener informaciones sintetizadas.
Operacional. Para el seguimiento diario ligado a áreas o departamentos específicos de la empresa con la misión de corregir medidas equivocadas. Monitoriza las operaciones en tiempo real para alertar a los usuarios sobre los desvíos del desempeño esperado. Los Cuadros de Mando operacionales deben suministrar a los usuarios alertas específicos y las informaciones que ellos precisan para garantizar rápidamente las operaciones de vuelta a lo normal.
Analítico. Los datos son usados para entender las tendencias haciendo comparaciones a lo largo del tiempo con múltiples variables. Los Cuadros de Mando analíticos generalmente contienen más informaciones y son más complejos que los estratégicos u operacionales, ya que el enfoque es la comprensión profundizada de los datos.
Aunque estas sean las principales categorías, probablemente habrá casos en que un híbrido de dos tipos pueda ser necesario.
Independiente del tipo de Cuadro de Mando de KPIs utilizado, los gestores y el equipo deben ser capaces de obtener las respuestas a las preguntas en tiempo real y actuar con todos los datos consolidados en un sólo lugar.
DEMO GRATUITA de Software para Gestión por Procesos
REDISEÑAR LOS PROCESOS
Entre la información que aporta el uso de los de Cuadro de Mando de KPIs, se posible conocer si algunos de los procesos requieren ser rediseñados, para lo cual se debería analizar tales procesos y definir el proyecto de mejora. Se deberían abordar los siguientes aspectos:
Selección del proceso que requiere rediseño: a fin de seleccionar adecuadamente el proceso que se requiere rediseñar, es posible tomar como pautas generales no abordar procesos de poco impacto para la organización, o que se encuentren en transición. El enfoque ideal es jerarquizar cuáles procesos entre los identificados como relevantes son los priorizados para mejorarlos mediante su simplificación, considerando criterios como su impacto en los objetivos estratégicos, la repercusión en clientes, la posibilidad de éxito a corto plazo, o el peso económico.
Determinación de las variables y elementos que afectan el proceso: El objetivo principal de la medición de un proceso es disponer de una cantidad racional de indicadores pertinentes sobre aspectos de su eficiencia (uso racional de los recursos para alcanzar el objetivo propuesto), eficacia (hacer lo correcto y alcanzar los resultados previstos), efectividad (entendida como la integración de los conceptos de eficacia y eficiencia; es decir, alcanzar los resultados previstos mediante un uso racional de los recursos disponibles).
Definición de objetivos de la mejora: esta etapa requiere establecer qué valores se podrían considerar como aceptables para los indicadores definidos anteriormente, para lo cual deben tenerse en cuenta aspectos tales como los requisitos de clientes, o estándares de la industria.
DISEÑO DEL NUEVO PROCESO
En este paso se deben encontrar soluciones que permitan obtener un diseño más simple para el nuevo proceso, evitando actividades que no agregan valor.
Para este análisis, resulta de mucha utilidad la aplicación de técnicas como las siguientes:
Diagramas de Causa – Efecto (Diagramas de espina de pescado, o diagramas de Ishikawa)
Planillas de inspección
Gráficos de control
Diagramas de flujo
Histogramas
Gráficos de Pareto
Diagramas de dispersión
También puede encontrarse un gran aporte al realizar una lluvia de ideas de las causas del problema con base en los indicadores de rendimiento.
Una vez identificadas las soluciones destinadas a diseñar un proceso simplificado, la etapa siguiente consiste en la determinación de recursos necesarios para llevarlas a cabo.
MEJORA DE LOS PROCESOS
Para las soluciones encontradas en el paso anterior debe efectuarse una valoración que asegure que se adoptarán las mejores alternativas, a fin de que la inversión de recursos resulte adecuada. Para ello es posible aplicar las siguientes técnicas:
Diagramas de afinidad: permite agrupar soluciones afines y evitar redundancia de alternativas.
Modelado de ideas: Usualmente una combinación de alternativas filtra el listado inicial y potencia algunas soluciones.
Para refinar la selección de la alternativa correcta, es factible recurrir a técnicas de valoración tales como:
FMEA (Failure Modes and Effects Analysis) Análisis modal de fallas
Comparación por pares
Matriz de decisión
Análisis Jerárquico Multicriterio (AHP), también utilizado en valoración de activos.
Una vez seleccionadas las soluciones que se aplicarán, debe procederse a la implementación, la cual puede efectuarse directamente o a través de una prueba piloto, de acuerdo a aspectos tales como los recursos con que se cuenta, los riesgos asociados, o la criticidad del proceso.
ESTANDARIZAR EL PROCESO
Un proceso que mantiene las mismas condiciones produce los mismos resultados. Por tanto, si se desea obtener resultados consistentes es necesario estandarizar las condiciones de trabajo incluyendo:
Materiales, maquinaria, equipo.
Métodos y procedimientos de trabajo.
Conocimiento y habilidad del personal.
De este modo, en este paso de estandarización del proceso que se ha simplificado y mejorado, resulta conveniente tener en cuenta aspectos clave tales como:
Participación: que los miembros del proceso participen en la estandarización.
Capacitación: que el personal involucrado reciba capacitación en el estándar.
Diagramas e imágenes: con el fin de apoyar la comprensión de las actividades consignadas en el estándar, puede elaborarse un diagrama del proceso.
Documentos: elaborar los documentos que resulten necesarios para asegurar que las actividades se desarrollen de manera controlada.
Registros: definir los registros o datos que deben ser recopilados en el proceso, a fin de obtener evidencia de que ha cumplido con lo planificado.
AUTOMATIZAR LOS PROCESOS
La automatización de procesos comprende el uso de herramientas de tecnología para automatizar tareas rutinarias, como la entrada de datos, el enrutamiento de información entre partes, la organización de documentos, el monitoreo del cumplimiento de requisitos legales u otros requisitos, y más.
El objetivo de la automatización de procesos es facilitar la actividad humana en la organizaciones, al transformar el trabajo pesado que consume mucho tiempo en procesos fluidos que aceleran la forma en que se realiza el trabajo.
Es una imagen habitual encontrar equipos de trabajo que destinan horas incontables llenando formularios y planillas, o enviando e-mails para acompañar procesos y cumplir con los plazos establecidos.
Ese tipo de tareas hace que los procesos sean lentos y onerosos, que no favorecen que las personas destinen el tiempo suficiente para agregar valor a su trabajo.
Eliminar procesos manuales es una solución para esas situaciones y una de las maneras más rápidas de reducir errores e ineficiencias.
Con la automación de procesos, las personas pueden concentrarse en tareas de mayor valor
agregado, también permiten que las personas de diferentes departamentos trabajen juntas en el mismo proceso, de manera ágil y eficiente.
BENEFICIOS DE AUTOMATIZAR LOS PROCESOS
La automatización de procesos puede producir una variedad de beneficios para una organización, como por ejemplo:
Mayor enfoque en iniciativas estratégicas: Brinda a los empleados más tiempo para concentrarse en actividades generadoras de ingresos o de alto valor, en lugar de completar formularios, organizar contenido o rastrear aprobaciones.
Impulso del crecimiento de la organización: Acelera los tiempos de respuesta para los procesos de cara al cliente, aumentando la satisfacción del cliente y permitiendo que la organización asuma más negocios.
Aumento de la productividad: Reduce el esfuerzo manual involucrado en los procesos diarios de los empleados y el costo del posible retrabajo debido a un error humano.
Mayor transparencia: Permite que los empleados y la alta dirección vean el estado de los procesos de negocio en cada etapa.
Impulso de la innovación: Libera a los empleados para que se concentren en proyectos innovadores de gran tamaño, como generar nuevas ventas o mejorar las relaciones con los clientes.
Facilidad para las auditorías: Las transacciones de información y documentos son más fáciles de controlar y contabilizar, brindando a los auditores una imagen clara de cómo opera la organización.
A fin de encontrar una plataforma de automatización de procesos que se adapte a las necesidades de la organización, se debe comenzar por observar los procesos actuales de la organización, identificar las oportunidades para la automatización y evaluar el mercado de software.
Para lograr la identificación de las necesidades de la organización, se debería recopilar la siguiente información:
Qué procesos planea mejorar la organización con la automatización.
Si el software necesita ser utilizado por un departamento, algunos departamentos o toda la organización.
Lo que la organización necesita para implementar un nuevo software, incluidas las actualizaciones de hardware o las integraciones con los sistemas actuales.
Cuántos usuarios tendrán acceso al sistema y qué privilegios necesitan.
DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO
¿CÓMO GESTIONAR LOS PROCESOS DE LA ORGANIZACIÓN?
Con una herramienta adecuada, es posible monitorear de manera automática las tareas, las actividades y el desempeño de tus procesos, podrás verificar el cumplimiento de indicadores (KPIs), implementar campañas corporativas, administrar toda la información y documentación y poner en marcha planes de mejora para generar valor y conocimiento en toda la organización.
Para aumentar la probabilidad de alcanzar los objetivos establecidos, muchas organizaciones recurren al uso de software, que permita monitorear de manera automática las tareas, las actividades y el desempeño de los procesos, verificar el cumplimiento de indicadores, implementar campañas corporativas, administrar toda la información y documentación y poner en marcha planes de mejora para generar valor y conocimiento en toda la organización.
Software para Gestión por Procesos – DEMO GRATUITA
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).
“La idea revolucionaria que define la frontera entre la era moderna y el pasado es el dominio del riesgo: la noción de que el futuro es más que un capricho divino y que los hombres y mujeres no son inermes frente a la naturaleza”.
Peter Bernstein
De acuerdo con lo que plantea en esta frase el economista y educador Peter Bernstein(EEUU, 1919 – 2009), cuyo desarrollo y refinamiento de la hipótesis del mercado eficiente lo convirtió en una de las mayores autoridades en economía, resulta fundamental para el futuro de cualquier organización que ésta dedique ingentes esfuerzos a dominar el riesgo.
Y una buena manera de dominar el riesgo es a través de la Gestión del Riesgo, cuyo paso inicial requiere de una herramienta que ofrezca una clara visualización de datos para comunicar los riesgos específicos que enfrenta una organización: un Mapa de Riesgos.
Así, y considerando que el Riesgo es el efecto de la incertidumbre sobre los objetivos, mediante un Mapa de Riesgos bien elaborado, una organización estará en condiciones de:
Anticiparse a los problemas para poder resolverlos de manera eficiente
Aprovechar las oportunidades cuando éstas se presenten
Un Mapa de Riesgos ayuda a las empresas a identificar y priorizar los riesgos asociados con sus negocios, al mejorar la comprensión de una organización de su perfil y apetito de riesgos, aclarar el pensamiento sobre la naturaleza y el impacto de los riesgos, y mejorar el modelo de evaluación de riesgos de la organización.
WEBINAR GRATUITO: CREA TU MAPA DE RIESGOS EN TRES SEMANAS
WEBINAR – Crea un mapa de riesgos en tres semanas
En este webinar con Adriana Garavaglia, arquitecta, especialista en gestión de proyectos, PMP (R) certificada y quien tiene experiencia en gestión de riesgos, y Hugo González, ingeniero civil, Auditor Líder IRCA – DNV de Sistemas de Gestión de la Energía y con experiencia en la implementación de sistema de gestión de riesgos (ISO 31000), energía (ISO 50001), calidad (ISO 9001) y otros, podrás conocer los aspectos clave de una hoja de ruta para crear un mapa de riesgos en tan solo tres semanas.
El objetivo es lograr que tu organización o proyecto incremente las posibilidades de alcanzar los resultados planeados y puedan detectar las oportunidades que representa el contexto actual para la misma.
Completa tus datos y reserva ya tu lugar para el webinar, completando nuestro formulario.
¿Cómo se puede evaluar el desempeño de un Sistema de Gestión de una organización?
Para evaluarlo es necesario establecer indicadores adecuados en función de los objetivos considerados, lo que consiste en una tarea de gran relevancia y que presenta cierta complejidad, pero que sin embargo debería desarrollarse de forma prioritaria ya que cuanto antes estén definidos, antes se podrán registrar resultados, obteniéndose así en forma temprana información relevante para utilizar en la definición de objetivos o en la toma de otras decisiones en general.
Lo anteriormente expresado, es aplicable tanto en el contexto de la implementación de Sistemas de Gestión Ambiental (ISO 14001:2015), como así también de la Calidad (ISO 9001:2015), de la Energía (ISO 50001:2018), de Salud y Seguridad Ocupacional (ISO 45001:2018), entre otros.
En ese sentido, los indicadores clave de desempeño (Key Performance Indicators – KPIs) desempeñan un papel importante en las organizaciones.
Pero de manera adicional a seleccionar y establecer los KPIs apropiados para la organización, se requiere también definir cómo medirlos y reportarlos de forma adecuada y precisa, tarea que puede resultar un paso difícil, pero que sin duda es sumamente relevante.
IMPORTANCIA DE LOS KPIs
Lo que no se define no se puede medir. Lo que no se mide, no se puede mejorar. Lo que no se mejora, se degrada siempre
William Thomson Kelvin, Sir William Thomson, Lord Kelvin. Físico y matemático creador de la escala termométrica que lleva su nombre (grados Kelvin).
Parafraseando a Lord Kelvin, la importancia de los KPIs radica en que proveen una medición de lo que ocurre en una organización.
Como toda organización tiene objetivos o metas de alto nivel que cumplir, es muy importante entonces que ésta evalúe su progreso en el logro de sus resultados planificados frente a su misión, visión, políticas, estrategia y objetivos, a todos los niveles y en todos los procesos y las funciones pertinentes, mediante un proceso de medición y análisis para hacer el seguimiento de su progreso, reunir y proporcionar la información necesaria para las evaluaciones del desempeño y para tomar decisiones eficazmente.
La selección de los indicadores de desempeño y de los métodos de seguimiento apropiados es crítica para la medición y el análisis eficaces de una organización.
Los indicadores clave de desempeño (KPI) – también llamados “indicadores estratégicos» – son tanto acciones como herramientas de medición usadas para monitorizar el progreso en el cumplimiento de esos objetivos.
En su forma más simple, un KPI es un dispositivo de medición que ayuda a entender cómo la organización está comportándose con relación a sus objetivos. Los KPIs eficaces son accionables (su entendimiento permite una toma de decisión directa), cruciales y fácilmente comunicables en toda la organización.
Entonces, ¿por qué los KPIs son importantes? Porque actúan como un enlace entre una organización y los objetivos que ésta desea alcanzar.
Cuadros de Mando para Indicadores clave en sistemas de gestión – Dashboards KPIs
¿QUÉ ES UN CUADRO DE MANDO DE KPIs?
¿Qué es un Cuadro de Mando, Tablero o Dashboard para KPIs?
Se trata de una herramienta de gestión de la información que monitoriza, analiza y muestra de manera visual los indicadores clave de desempeño (KPI), métricas y datos fundamentales para hacer un seguimiento del estado de una empresa, un departamento, una campaña o un proceso específico.
Es posible asimilar un Cuadro de Mando a una especie de «resumen» que recopila datos de diferentes fuentes en un solo sitio y los presenta de manera digerible para que lo más importante tenga mayor visibilidad.
Algunas de las características que debe tener un Cuadro de Mando son las siguientes:
Personalizado. Un Cuadro de Mando debe contener únicamente los KPIs que sean relevantes para el departamento, campaña o proceso del que se ocupa, debiendo proveer las respuestas a las principales preguntas que se hacen los responsables de la gestión.
Visual. La idea de un Cuadro de Mando es brindar la información buscada a golpe de vista. Por ello, los datos se presentan en forma de gráficos y debe contar con indicadores rápidos a través de claves de color, flechas hacia arriba o abajo o cifras destacadas, por ejemplo.
Práctico. La función principal de un Cuadro de Mando siempre debe ser orientar las acciones del equipo de gestión, proveyendo la información necesaria para establecer cuáles son los siguientes pasos a seguir para mejorar los resultados.
Comprensible. Un buen Cuadro de Mando presenta un puñado de métricas fundamentales de manera clara y visual, de tal manera que no hace falta ser experto en análisis para comprenderlo.
Accesible. Debe hacer que los datos sean fácilmente accesibles y se comparta la misma información entre todo el equipo de gestión.
Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000
IMPORTANCIA DE LOS CUADROS DE MANDO DE KPIs
El mayor valor de un Cuadro de Mando, Tablero o Dashboard moderno de negocios está en su capacidad de suministrar informaciones sobre el desempeño de una empresa. Como resultado, los líderes, tal como los equipos de proyectos, pueden tomar decisiones con base y con enfoque en los objetivos, actuando en datos reales en lugar de recurrir a la intuición.
Para que sean útiles, los KPIs precisan ser monitorizados y reportados. Si cambian en tiempo real, deben ser monitorizados en tiempo real. Los Cuadros de Mando son una herramienta de gran utilidad para comunicar los KPIs, pues pueden ser usados para describir visualmente el desempeño de una empresa, de un departamento específico o de una operación de negocio clave.
Además, un Cuadro de Mando oportuno y bien diseñado ayuda a percibir instantáneamente las áreas problemáticas y a enfrentar los problemas, ya que proveen una visión general rápida de la situación y permiten establecer dónde concentrar los esfuerzos.
De este modo, un Cuadro de Mando flexible, simplificado y optimizado ofrece diversas ventajas tales como:
Procesos más eficientes.
Decisiones estratégicas y de gestión aún más rápidas.
Destaca los problemas secundarios antes de que se vuelvan grandes problemas.
Cuadros de Mando para Indicadores clave en sistemas de gestión – Dashboards KPIs
TIPOS DE CUADROS DE MANDO
Antes de colocar los KPIs en un Cuadro de Mando, es importante considerar que éstos varían con relación a su nivel y finalidad.
Usualmente se consideran tres tipos principales de Cuadro de Mando:
Estratégico. Proporciona, a largo plazo, información interna y externa para conocer el estado de la compañía, cumplimiento de objetivos y posicionamiento global. Gerentes y ejecutivos en todos los niveles de la organización pueden ver la información que precisan para entender la situación de la organización e identificar potenciales oportunidades de expansión y mejora. Los Cuadros de Mando estratégicos no suministran todas las informaciones detalladas necesarias para tomar decisiones complejas, pero deben identificar claramente las oportunidades para análisis futuros. Un Cuadro de Mando estratégico debe ser simple y contener informaciones sintetizadas.
Operacional. Para el seguimiento diario ligado a áreas o departamentos específicos de la empresa con la misión de corregir medidas equivocadas. Monitoriza las operaciones en tiempo real para alertar a los usuarios sobre los desvíos del desempeño esperado. Los Cuadros de Mando operacionales deben suministrar a los usuarios alertas específicos y las informaciones que ellos precisan para garantizar rápidamente las operaciones de vuelta a lo normal.
Analítico. Los datos son usados para entender las tendencias haciendo comparaciones a lo largo del tiempo con múltiples variables. Los Cuadros de Mando analíticos generalmente contienen más informaciones y son más complejos que los estratégicos u operacionales, ya que el enfoque es la comprensión profundizada de los datos.
Aunque estas sean las principales categorías, probablemente habrá casos en que un híbrido de dos tipos pueda ser necesario.
Independiente del tipo de Cuadro de Mando de KPI utilizado, los gestores y el equipo deben ser capaces de obtener las respuestas a las preguntas en tiempo real y actuar con todos los datos consolidados en un sólo lugar.
RECOMENDACIONES PARA CREAR CUADROS DE MANDO EFICACES
Definir el tipo de gráfico más adecuado
Para cada KPI se requiere definir cómo compartir las informaciones recopiladas considerando diversos criterios, como por ejemplo ¿es más importante ver la meta, el valor actual o lo acumulado del año hasta la fecha?
Existen varios tipos de gráficos que quedan óptimos en un Cuadro de Mando, cada uno ideal para un tipo diferente de indicador, como tablas, gráficos de barras, gráficos de líneas, etc.
Se debe ser consistente y usar el mismo gráfico a cada mes, trimestre o año, para que el equipo pueda acompañar el desempeño a lo largo del tiempo de forma estandarizada.
Conocer a la audiencia
Los mejores cuadros de mando se crean pensando en su público objetivo. Esto no sucede por accidente, se debe responder a la pregunta ¿para quién se está diseñando el cuadro de mando? ¿Es para alguien que le dedicará un breve tiempo a los indicadores clave de rendimiento, o es para un equipo de gestión que revisará los paneles trimestrales durante varias horas?
También es importante conocer el nivel de experiencia de la audiencia con el tema y los datos, de manera tal que el mejor enfoque es comenzar de manera simple, para luego ir agregando más paneles si esto es necesario.
Ejemplos de posibles audiencias:
Accionistas
Alta dirección
Analista de datos
Roles de marketing
Comerciales
Finanzas
Departamento IT
Responsables de producción
Responsables de sistemas de gestión
Promover la interacción
Un cuadro de mando precisa promover la interacción entre la información y su lector, ofreciendo no sólo informaciones estáticas, sino también análisis flexibles.
Así como uno de los criterios de elección de KPIs es que ellos sean accionables, que revelen informaciones que permitan acción
sobre él, toma de decisión, un cuadro de mando eficaz permite que esas acciones sean iniciadas fácilmente, optimizando la productividad y permitiendo respuestas más rápidas a problemas u oportunidades identificadas.
Cuadros de Mando para Indicadores clave en sistemas de gestión – Dashboards KPIs
Mantener la seguridad de la información, pero sin dejar de compartirla
Diferentes usuarios tienen acceso a informaciones diferentes, dependiendo de su papel en la empresa, sus responsabilidades, etc. Por lo tanto, las configuraciones de autorización son importantes para garantizar la seguridad de la información.
De este modo, la organización debe establecer un modo adecuado para compartir el cuadro de mando con cualquier persona que precise la misma información, como por ejemplo mediante el uso de aplicaciones on line.
Actualización permanente
A medida que los ambientes de negocios cambian a lo largo del tiempo, las organizaciones precisan adaptarse y ajustarse, situación que es aplicable también a los cuadro de mando de KPIs. Se trata de un ciclo continuo de revisión, ajuste y repetición.
La comunicación regular es vital para todas las áreas del negocio, principalmente para los responsables de KPIs y los usuarios que
interactúan con el Cuadro de Mando.
Las revisiones regulares son una óptima manera de evitar que el Cuadro de Mando quede desactualizado.
DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO
¿CÓMO GESTIONAR EL CUADRO DE MANDO DE LA ORGANIZACIÓN?
Con una herramienta adecuada, es posible administrar los indicadores de gestión o KPI’s de forma automática y en línea, alimentar las mediciones, visualizarlas, elaborar informes y exportarlos o compartirlos, y generar planes de mejora a partir de las mediciones. Todo en minutos y con pocos clics.
Para aumentar la probabilidad de alcanzar los objetivos establecidos, muchas organizaciones recurren al uso de software, que permita monitorear de manera automática las tareas, las actividades y el desempeño de los procesos, verificar el cumplimiento de indicadores, implementar campañas corporativas, administrar toda la información y documentación y poner en marcha planes de mejora para generar valor y conocimiento en toda la organización.
Software para Dashboards de KPIs -Cuadros de mando – Indicadores clave para sistemas de gestión
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).
Un Plan de Continuidad de Negocio (Business Continuity Plan) tiene como finalidad proteger los intereses de la organización y de otras partes interesadas, así como la reputación, las finanzas, los activos críticos y otros aspectos generadores de valor de la propia empresa, y con esa finalidad describe el modelo sistemático que una organización debe seguir para responder a una disrupción, el cual se elabora anticipadamente para dirigirla y encauzarla a sostener en niveles previamente definidos y aceptados, aquellos productos y servicios considerados como críticos del negocio.
Este Plan de Continuidad de Negocio está basado en la estructuración de procedimientos, tecnología e información, los cuales son desarrollados, compilados y mantenidos en preparación para su uso, durante y después de una interrupción o desastre.
ISO 22301 – Plan de Continuidad de Negocio
Al considerar una interrupción o desastre, cualquier organización, independientemente de su tipo, tamaño o naturaleza, puede ver interrumpida su actividad por fuerzas de causa mayor.
Situaciones o eventos como incendios, pandemias, ataques terroristas, fallos eléctricos o interrupciones de servicio público pueden ocurrir en cualquier momento sin aviso previo. Con el fin de dotar a las empresas de un marco de referencia para gestionar de forma eficaz la continuidad de su negocio, fue diseñada la
Norma ISO 22301 – Seguridad y resiliencia. Sistema de gestión de continuidad de negocio. Requisitos
¿QUÉ ES LA NORMA ISO 22301?
La ISO 22301 se trata de una normativa creada por la Organización Internacional de Normalización (ISO), la cual brinda buenas prácticas y formas para llevar a cabo la gestión de la continuidad de negocio, con el fin de minimizar los impactos que pueden traer la materialización de un riesgo afectando de manera directa a la organización.
Este estándar internacional está basado en la norma británica BS 25999, la cual fue sustituida en mayo del 2012 por la primera versión de ISO 22301.
A diferencia de la BS 25999, la Norma ISO 22301 trata con gran profundidad los siguientes aspectos:
Nivel de responsabilidad de la alta dirección en la continuidad del negocio frente a imprevistos. Será el órgano que deberá asegurarse de la persistencia de la actividad frente a interrupciones que puedan suceder.
Planificación de recursos y preparación para hacer frente a riesgos que puedan cesar de forma temporal el ejercicio del negocio.
Cursos de acción frente a clientes, proveedores, y otras partes interesadas en caso que exista alguna causa de fuerza mayor que impida desarrollar sus operaciones.
Homogenización del vocabulario y términos para alcanzar las mismas condiciones en relaciones internacionales comerciales con otras organizaciones.
Entre los principales cambios de ISO 22301:2012 vs ISO 22301:2019 se pueden mencionar los siguientes:
Actualización de términos y definiciones, incluyendo referencia a la norma ISO 22300 Seguridad y resiliencia – Vocabulario.
Más flexibilidad y pragmatismo, las secciones redundantes se han eliminado. Ejemplo de ello es la reducción o concreción de requisitos en los apartados referidos al Contexto de la organización, Liderazgo, Planificación, Evaluación del desempeño y Mejora.
Los requisitos específicos, núcleo de la Continuidad de Negocio, están recogidos en la cláusula 8. Se ha mejorado su contenido, especialmente en los siguientes aspectos:
El Análisis de impacto en el Negocio (BIA en sus siglas en inglés – Business Impact Analysis), en la definición de los tipos de impacto y su evaluación en el tiempo.
Pragmatismo con el deber de encontrar estrategias y soluciones para cada uno de los posibles impactos o riesgos específicos.
Lo importante no es el riesgo que se esté dispuesto a asumir, sino el nivel de impacto que los riesgos puedan provocar en las actividades.
Necesidad de tener en cuenta en los planes de continuidad de negocio el impacto en el medio ambiente al gestionar las consecuencias inmediatas de una interrupción.
Importancia de los equipos responsables de la respuesta ante un incidente: las acciones que deben realizar, sus roles y responsabilidades y las relaciones entre ellos.
Evaluaciones de las capacidades en continuidad de negocio de socios y proveedores relevantes.
Mantenimiento de un programa de ejercicios y pruebas.
Adaptación del Sistema de Gestión a los estándares del resto de normas de sistemas de gestión ISO, como la 27001 o la 9001.
CONCEPTOS MÁS RELEVANTES EN ISO 22301
ISO 22301 – Plan de Continuidad de Negocio
Contenido del Plan de Continuidad de Negocio
El Plan de Continuidad de Negocio (PCN) es un método utilizado para crear y validar las acciones a seguir para asegurar la continuidad de las operaciones de procesos de negocio antes, durante y después de la ocurrencia de eventos disruptivos.
En un Plan de Continuidad de Negocio se plasman los objetivos que se quieren lograr aún en un ambiente de incertidumbre y la ocurrencia de una disrupción, hay una visión de la alta gerencia de cómo quiere ver operando su negocio en fases como reanudación, recuperación y restauración.
Este PCN también incluye la realización de un análisis de riesgos en las dimensiones de impacto positivo o negativo que causa la incertidumbre en los objetivos, y se preparan las respuestas de acuerdo con la información manejada y las necesidades e intereses de otras partes interesadas.
Los objetivos incluidos en el PCN pueden estar relacionados con los siguientes aspectos:
La situación financiera
Operaciones de producción o comercialización
Cumplimiento de obligaciones o compromisos
Conservación y mantenimiento de la reputación de la marca o del negocio
Asegurar que el negocio se mantenga operando durante la disrupción y salga fortalecido con capacidad de resiliencia para ser una mejor organización luego de confrontar un peligro o aprovechar una oportunidad.
A estos fines el PCN, y una vez definidos los objetivos a lograr, establece el alcance del proyecto, es decir las partes o componentes del negocio que serán cubiertos por el plan, pudiendo ser la totalidad de la organización o una parte de ella expresada en sus productos o servicios y en sus procesos de negocio.
Vale la pena indicar que cuando el plan no abarca a toda la organización se debe dejar constancia de las razones por las cuales unas partes son excluidas y la respectiva fundamentación por la cual se considera que su exclusión no afectará la continuidad del negocio y el logro de los objetivos planteados.
Los elementos básicos de un PCN incluyen:
Objetivos de negocio y alcance,
Análisis de impacto en el negocio,
Estrategias de recuperación y continuidad del negocio,
Pruebas e implementación, y
Mantenimiento y mejora continua;
Entonces la empresa ya se encuentra en condiciones de considerar las oportunidades y amenazas que se derivan de una disrupción, las estrategias a utilizar, los planes de respuestas adecuados y el desglose de las actividades que deban considerarse de acuerdo con el marco o norma utilizado para la elaboración del CNP.
Personas competentes con responsabilidades definidas
Procesos de gestión relacionados con: la política; la planificación; la implementación y operación; evaluación del desempeño; revisión por la gerencia; mejora continua;
Información documentada que apoye el control operacional y permita la evaluación del desempeño.
De este modo queda claro que un PCN no es un plan estratégico que define la visión de la organización en un horizonte temporal ni establece o revisa misión, valores u objetivos estratégicos.
Estos temas que pertenecen a la estrategia se manejan con otros métodos y herramientas, sin embargo es posible que en un PCN se encuentren resultados parciales de un objetivo estratégico o los resultados de un objetivo estratégico siempre que formen parte del alcance del plan y coincidan en el tiempo de ejecución del plan.
El PCN tampoco se utiliza para cambiar el giro del negocio ni su actividad principal, o para reemplazar o sustituir la misión de la organización. El PCN se utiliza y es su fundamento, para asegurar la continuidad de las operaciones de procesos de negocio antes, durante y después de la ocurrencia de una disrupción.
Diferencias con otros planes similares
En el contexto de la gestión de Continuidad de Negocio, además del PCN también es habitual el desarrollo de otros tipos de planes, como un plan de emergencia o de recuperación de desastre, el cual puede ser una parte del PCN o un plan separado para atender el impacto inmediato de un evento.
Cuando son dos documentos diferentes es muy importante verificar de que sean complementarios y se apoyen en el logro de objetivos de cada uno, que no haya competencia por recursos y que ambos estén supeditados a la estrategia de negocio de la empresa.
Los elementos básicos de un plan de emergencia o de recuperación de desastre contemplan:
Declaración de contingencia,
Análisis de impacto en el negocio,
Plan de respuesta,
Medidas de control,
Pruebas e implementación,
Mantenimiento.
Además, existen otro tipos de planes vinculados con la Continuidad de Negocio, entre los cuales se pueden mencionar a los siguientes:
Plan de comunicación de crisis: documento que describe los procedimientos y comunicados de prensa que las organizaciones deben preparar para responder ante un incidente de manera correcta. Este plan debe estar coordinado con los otros planes de la organización para asegurar que sólo comunicados previamente revisados y aprobados sean divulgados y que solamente el personal autorizado, designado con anterioridad, sea el responsable de responder a las diferentes inquietudes que se generen y de diseminar los reportes de estado a los empleados y al público en general.
Planes de evacuación por edificio/sitio de operación: estos planes contienen los procedimientos que deben seguir los ocupantes de una instalación en el evento en que una situación se convierta en una amenaza potencial a la salud y a la seguridad del personal, al ambiente o la propiedad. Tales eventos podrían incluir fuego, terremoto, huracán, ataque criminal o una emergencia médica. Estos planes son normalmente desarrollados a nivel de instalación o sitio de operación, específicos a la localización geográfica y al diseño estructural de la construcción.
Plan de respuesta a ciber incidentes: este plan establece los procedimientos para responder a los ataques en el ciberespacio contra los sistemas de información de una organización. Estos planes son diseñados para permitirle al personal de seguridad identificar, mitigar y recuperarse de incidentes tales como: acceso no autorizado a un sistema o información, negación del servicio, cambios no autorizados a hardware, software, entre otros.
Planes de contingencia: planes de contingencia que representan un amplio espectro de actividades enfocadas a sostener y a recuperar los servicios críticos de TI después de una emergencia en un tiempo mínimo. Es posible en algunos casos contar con múltiples planes de contingencia, uno por cada componente, sistema o servicio crítico. Los planes de contingencia son de rápida activación y pueden asumir un tiempo objetivo de recuperación muy cercano a cero. Los planes de contingencia son típicos en los canales de comunicaciones, de tal manera que ante la falla de uno de estos canales, otro, entrará en operación muy rápidamente y en muchos casos de manera automatizada.
¿CUÁNDO IMPLEMENTAR UN PLAN DE CONTINUIDAD DE NEGOCIO ISO 22301?
ISO 22301 – Plan de Continuidad de Negocio
Según lo que se ha tratado, la pregunta que naturalmente surge es:
¿Cuándo una empresa debería implementar un plan de continuidad de negocio ISO 22301?
A modo de orientación, la propia Norma ISO 22301 define que su campo de aplicación es para aquellas organizaciones que:
Procuren asegurar la conformidad con las políticas de continuidad de negocio establecidas;
Deseen desarrollar la capacidad de continuar ofreciendo sus productos y servicios en una aceptable capacidad predefinida durante una interrupción;
Procuren mejorar su resiliencia.
Desde luego, estos lineamientos tienen distintos alcances y significados en cada organización, y por lo tanto no resulta adecuado buscar una única respuesta a la pregunta de cuándo implementar un PCN ISO 22301.
Así, para llegar a responder de manera adecuada este interrogante, se debe efectuar un análisis de la organización que permita reflexionar acerca de las capacidades de la misma para, ante una disrupción, continuar con el giro del negocio entregando los productos y servicios que de ella se esperan.
Este análisis de la empresa debería incluir respuestas a preguntas tales como:
¿La empresa está sujeta a obligaciones legales o contractuales que se relacionen con la continuidad del negocio?
¿Qué esperarían los clientes en caso de que se experimente un incidente o disrupción?
¿Qué hacen los competidores en materia de la planificación de la continuidad de negocio?
Si una disrupción impactara la disponibilidad de cualquier recurso clave, ¿Cuál sería el tiempo máximo de inactividad aceptable para las operaciones y después qué pasaría?
¿La empresa se encuentra preparada para comunicarse en situación de crisis con su junta directiva, trabajadores, proveedores, contratistas y clientes?
Mediante nuestra página web puedes acceder a un CUESTIONARIO ADMINISTRATIVO PLAN CONTINUIDAD DE NEGOCIO el cual te permitirá elaborar el análisis de la organización de modo de poder establecer si la misma requiere implementar un plan de continuidad de negocio ISO 22301.
¿Por qué es importante ISO 22301 para una organización?
Los lineamientos establecidos en la Norma ISO 22301 constituyen una eficiente forma de mantener la seguridad, afianzando la gobernanza corporativa, el cumplimiento legal y protegiendo la imagen y reputación empresarial, creando un clima de confianza con los empleados, proveedores, partes interesadas y clientes.
La continuidad de negocio forma parte de la gestión general del riesgo dentro de una organización, por lo que tiene áreas y aspectos comunes con la gestión de la seguridad de la información.
La norma ISO 22301 permite a las organizaciones:
Asegurar la continuidad de negocio y de la comercialización de productos y servicios.
Identificar aquellos procesos críticos y ver su impacto en la continuidad.
Fortalecer la capacidad de recuperación, la protección de los empleados y la reputación de la marca.
Reducir costos al disminuir el impacto de los posibles incidentes e interrupciones.
Brindar las respuestas necesarias a tiempo ante las posibles interrupciones.
Generar más coordinación entre equipos.
BENEFICIOS DE IMPLEMENTAR LA NORMA ISO 22301
Entre los beneficios asociados a la implementación de la Norma ISO 22301, se destacan los enumerados a continuación:
Generar la cultura de continuidad de negocio dentro de la compañía.
Brindar confianza a todas las partes interesadas de la organización como clientes, proveedores, la comunidad en general y empleados acerca de la adopción de medidas internacionales que garantizan el buen funcionamiento del negocio.
Establecer indicadores medibles que permitirán alcanzar los objetivos propuestos.
Identificar de mejor manera los riesgos y oportunidades a los que se enfrenta la organización.
Reducción de costos.
Protección de todos los activos.
Evitar propagar una crisis y mala reputación.
Permite la coordinación entre los empleados y otras partes interesadas.
Contar con las respuestas adecuadas al momento de enfrentar una crisis.
IMPLEMENTACIÓN DE ISO 22301 – GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO
Con la finalidad de lograr una adecuada adecuada implementación de ISO 22301, que le permita a la organización contar con un plan de recuperación operativo que funcione de acuerdo con las expectativas, es conveniente tomar en consideración los siguientes aspectos:
Promover el compromiso y el apoyo de la alta dirección.
Involucrar a toda la empresa con una buena comunicación interna.
Obtener comentarios de clientes y proveedores sobre los procesos actuales de gestión de la continuidad del negocio.
Establecer un equipo de implementación para obtener los mejores resultados.
Planificar y compartir roles, responsabilidades y plazos.
Adaptar los principios básicos de la norma ISO 22301 al negocio de la organización.
Definir un presupuesto para poder desarrollar y mejorar los planes de continuidad.
Establecer procedimientos fáciles de comprender que estén documentados, como por ejemplo los planes de evacuación en caso de incendio.
Realizar simulacros y ejercicios regulares para asegurarse que los procedimientos funcionan de la forma que se han diseñado.
PASOS PARA GESTIONAR LA CONTINUIDAD DE NEGOCIO
El proceso para la Gestión de la Continuidad de Negocio incluye seis pasos:
Elaboración del programa: en este primer paso se ha de diseñar el programa de gestión de la continuidad de negocio, considerando el tamaño y la propia complejidad de la organización.
Comprensión de la organización: en esta etapa, se recaba la información para priorizar las actividades, diferenciando aquellas que son claves de las que son de apoyo, así como los recursos requeridos por las mismas. Se analiza el impacto del negocio y se evalúan los riesgos.
Definición de las estrategias para la gestión de la continuidad de negocio: mediante esta fase se determinan las actividades de negocios claves por las que la organización puede recuperar su servicio dentro de un determinado plazo tras una interrupción.
Elaboración y ejecución de respuesta: aquí se desarrollarán las respuestas necesarias ante las situaciones de emergencia.
Puesta en práctica: mediante este paso se pone de relieve el grado en que las estrategias y planes son adecuados al propósito perseguido.
Incorporar la Continuidad de Negocio en la cultura de la organización: este paso es sumamente importante, pues se ha de conseguir que la Continuidad de Negocio sea parte de los valores de todos los miembros de la organización, creando confianza en la capacidad de la organización de hacer frente a las interrupciones.
Bibliografía:
ISO 22301:2019 – Seguridad y resiliencia. Sistema de gestión de continuidad de negocio. Requisitos (2019)
¿Qué es un plan de continuidad de negocio? – Por José Luis Alfinger, CEO de Vinci Empresarial, empresa de consultoría en sistemas de gestión de continuidad de negocio con base en la Norma ISO 22301 (2021).
Metodología para la Gestión de la Continuidad del Negocio – Rodrigo Ferrer V. (2015)
DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO
USO DE SOFTWARE PARA SISTEMAS DE GESTION
Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.
SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 – ISO 14001 – ISO 45001 – ISO 50001
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).
La Norma ISO 14001:2015, uno de los estándares más populares del mundo para la gestión ambiental, incluye el tratamiento de Riesgos como uno de sus rasgos más relevantes.
En términos generales, ISO enfoca los sistemas de gestión como herramienta para reducir la incertidumbre propia del funcionamiento de las organizaciones, entendida como la falta de información que pueda ocasionar desviaciones sobre los resultados esperados.
En el caso de ISO 14001:2015 no se refiere al riesgo de daños al medio ambiente en sentido estricto –que deberían abordarse en la identificación de aspectos ambientales- si no de los riesgos relacionados con la gestión ambiental, incluyendo las expectativas de las partes interesadas en la organización.
Así pues, el análisis y la gestión del riesgo pasan a ser los motores de la mejora continua.
GESTIÓN DE RIESGOS EN LOS REQUISITOS DE ISO 14001:2015
Se destaca la gestión del riesgo, desarrollado en los capítulos 6 y 9 de la Norma ISO 14001:2015.
Lo primero que conviene aclarar es que la Norma ISO 14001:2015 establece identificar los riesgos, pero no obliga a hacer una evaluación de riesgos como tal, adoptando las siguientes definiciones:
Riesgo: Efecto de la incertidumbre. Nota 1. Un efecto es una desviación de lo esperado, ya sea positivo o negativo. Nota 2. Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, su consecuencia o su probabilidad. Nota 3. Con frecuencia el riesgo se caracteriza por referencia a “eventos” potenciales y «consecuencias», o a una combinación de estos. Nota 4. Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluidos cambios en las circunstancias) y la ”probabilidad” asociada de que ocurra.
Riesgos y Oportunidades: Efectos potenciales adversos (amenazas) y efectos potenciales beneficiosos (oportunidades).
6.1 Acciones para tratar riesgos asociados con amenazas y oportunidades Para planificar el SGA, se debe tomar en consideración:
Contexto de la organización
Requisitos de las partes interesadas
Riesgos y oportunidades
Estos riesgos y oportunidades deben identificarse en relación con:
Loas Aspectos ambientales significativos
Los Requisitos legales aplicables
Las Obligaciones voluntarias
Otros riesgos y oportunidades de negocio que interfieren con el SGA
Sobre esta base se deben planificar las acciones destinadas a abordar dichos riesgos y oportunidades, considerando:
las opciones tecnológicas,
los requisitos financieros,
los requisitos operacionales y
los requisitos de negocio;
Los propósitos que orientan la gestión de riesgos y oportunidades deben ser:
Asegurar los resultados previstos del SGA
Prevenir o reducir efectos no deseados
Lograr la mejora continua
14001:2015 -CÓMO TRATAR LOS RIESGOS DE LA GESTIÓN AMBIENTAL
El objetivo de la gestión de riesgos y oportunidades es determinar el tratamiento a seguir con cada uno de ellos: eliminar, reducir o, si se considera aceptable, asumir dichos riesgos. La planificación de acciones debe incluir qué acción se va a abordar, con qué recursos, quién va a ejecutarla, cuándo, y cómo se va a evaluar su eficacia. De esta plan de acción nacen los objetivos ambientales de la organización.
La Alta Dirección puede tratar eficazmente sus riesgos y oportunidades mediante una integración de la Gestión Ambiental en sus procesos de negocio, dirección estratégica y toma de decisiones, incorporando la gestión ambiental en su sistema de gestión global.
Las cuestiones vinculadas con la gestión de riesgos también se tratan en el capítulo 9, en lo referente a la Revisión por la alta dirección, la cual tiene la responsabilidad de revisar los eventuales cambios que se produzcan en los riesgos y oportunidades identificados.
La dirección de la organización puede tratar de forma eficaz los riesgos y las oportunidades mediante la integración de la gestión ambiental en sus procesos de negocio.
RIESGOS Y OPORTUNIDADES RELACIONADOS CON LA GESTIÓN AMBIENTAL
Tal como se ha mencionado, “Riesgos y oportunidades” se define en ISO 14001: 2015 cláusula 3.2.11 como posibles efectos adversos (amenazas) y posibles efectos beneficiosos (oportunidades).
Con esta definición se busca que las organizaciones centren principalmente su atención en los resultados relacionados con las determinaciones de riesgo, incluidos los efectos tanto positivos como negativos, en lugar de simplemente la incertidumbre relacionada con la ocurrencia de eventos.
La clave para recordar acerca de estos nuevos requisitos es que no todos los riesgos y oportunidades que enfrenta una organización deben incluirse en esta determinación de riesgos, sino sólo aquellos que resulten pertinentes.
Para definir esto, en primer lugar debe haber un nexo o conexión con el Sistema de Gestión Ambiental (SGA), como por ejemplo los riesgos asociados a la eliminación de desechos peligrosos. De acuerdo con ISO 14001, la organización debe considerar la relación que tiene un riesgo particular con:
Los problemas ambientales importantes de la organización (su «contexto»)
Los requisitos del SGA de la organización, incluidas sus requisitos legales y reglamentarios
El alcance definido del sistema de gestión ambiental de la organización
Esta determinación de riesgo (amenazas y oportunidades) puede ser subjetiva, es decir, basarse en las opiniones, interpretaciones y juicios de los miembros de la organización. No tiene por qué ser una determinación objetiva. No tiene que basarse en números, cálculos u hojas de cálculo, aunque puede serlo si una organización así lo decide.
La determinación de qué riesgos y oportunidades se abordarán en el SGA es decisión de la organización. No es necesario que se base en lo que cualquier parte interesada en particular o el auditor del sistema de gestión crea que debería ser la decisión. Para cumplir con la norma ISO 14001:2015, una organización simplemente necesita poder demostrar que consideró los factores de nexo enumerados anteriormente cuando tomó sus determinaciones de riesgo para el SGA.
Un enfoque adecuado para este análisis es tomar como punto de partida a los aspectos ambientales de la organización.
Los aspectos ambientales hacen referencia al potencial impacto que pueden tener sobre el medio ambiente los procesos de negocios de una determinada organización.
Estos impactos, que pueden ser negativos o positivos, deben ser identificados y medidos, de tal forma que sea posible tomar medidas para minimizarlos o eliminarlos. Ello se logra mediante el control de los aspectos ambientales. Es esta la forma en que se puede lograr este propósito, y a ello apuntan los requisitos de la norma ISO 14001.
Ejemplo: en una organización que utiliza productos químicos tóxicos en sus procesos productivos, el uso y la posterior eliminación de esos desechos químicos, implica considerar varios aspectos ambientales.
Un posible derrame de los compuestos puede ser uno de esos aspectos ambientales. ¿Qué acciones preventivas se pueden tomar para minimizar ese riesgo? Una opción es contar con los servicios de una organización dedicada al transporte de residuos, calificada y certificada, que pueda manipular estos productos con seguridad y de acuerdo con los requerimientos legales locales.
14001:2015 -CÓMO TRATAR LOS RIESGOS DE LA GESTIÓN AMBIENTAL
¿CUÁLES SON LOS RIESGOS Y LAS OPORTUNIDADES EN ISO 14001?
Los impactos que resultan de los aspectos ambientales, son un riesgo evidente para la organización y el negocio, pero no son los únicos riesgos que reconoce la norma ISO 14001:2015.
La razón es clara. Los riegos y las oportunidades que considera la norma, y que están incluidos en la sección 6.1.1, que habla de la planificación, son los siguientes:
Asegurarse de que el Sistema de Gestión Ambiental cumple con los resultados esperados.
Prevenir o reducir los efectos no deseados o los efectos potenciales de la organización.
Asegurar la mejora continua del sistema.
De lo anterior se deduce que es necesario identificar los riesgos y las oportunidades para el SGA, priorizar aquellos que deban ser abordados, documentar y conservar la documentación sobre ellos.
Por supuesto, existe una relación entre los aspectos ambientales y los riesgos y oportunidades en el SGA. Los aspectos ambientales, no son los únicos riesgos que afronta el Sistema de Gestión Ambiental, aunque sí son un punto de partida importante.
Los riesgos también pueden aparecer, como consecuencia de requerimientos legales o de los cambios en ellos, de la información de los clientes o la obtenida con base en investigaciones de mercado, de la modificación de procesos productivos, de las sugerencias de algunos empleados o incluso de los comentarios de otras partes interesadas diferentes a las mencionadas.
Una vez se han identificado los riesgos que deben ser abordados, es necesario planificar acciones para gestionarlos. Esto puede ayudar a su organización a tomar decisiones en lo relacionado con la definición de objetivos ambientales.
¿ISO 14001: 2015 REQUIERE UNA EVALUACIÓN FORMAL DE RIESGOS?
Desde la publicación de la versión vigente de ISO 14001, en septiembre de 2015, quienes participaron en la redacción de la norma han sido enfáticos al decir que no.
De modo que depende de la organización decidir qué enfoques de evaluación de riesgos son apropiados. La organización tiene total discreción para determinar lo que cree que es mejor para su conjunto único de circunstancias., y puede elegir los métodos, enfoques o criterios de evaluación que desee.
Puede utilizar un enfoque cualitativo o puede utilizar un enfoque cuantitativo. Puede utilizar un enfoque único o una combinación de enfoques. Puede crear una única matriz maestra de riesgos o puede utilizar un registro de riesgos combinado.
Estos procesos de evaluación de riesgos pueden ser un componente de sus otros procesos del SGA, pueden ser parte de otros procesos comerciales o pueden configurarse como un proceso separado. Depende totalmente de la organización decidir qué proceso o procesos utilizará, y deben documentarse en la medida necesaria para tener la confianza de que se llevan a cabo según lo planificado.
Una vez que se completa la determinación del riesgo, la organización debe registrar los resultados, manteniendo información documentada de los riesgos y oportunidades que deben abordarse dentro de su SGA.
Desde luego, la Norma ISO 14001:2015 no especifica un número requerido de riesgos y oportunidades que deban abordarse. Se requiere que la organización determine los riesgos y oportunidades relacionados con:
Los elementos de sus actividades, productos y servicios que pueden interactuar con el medio ambiente (es decir, sus aspectos)
Sus requisitos legales y otros requisitos que la organización debe cumplir o decide cumplir (sus obligaciones de cumplimiento)
Otros problemas y requisitos que identificó en su determinación de contexto
14001:2015 -CÓMO TRATAR LOS RIESGOS DE LA GESTIÓN AMBIENTAL
CÓMO INCLUIR LOS RIESGOS EN EL SISTEMA DE GESTIÓN AMBIENTAL
Como queda dicho, la Norma ISO 14001:2015 no establece requisitos formales para la gestión de riesgos, ni la obligatoriedad de un proceso documentado, en virtud de lo cual depende de cada organización definir la metodología a utilizar para identificar sus riesgos y oportunidades.
Esta metodología puede ser un simple proceso cualitativo o una evaluación más compleja que considere también aspectos cuantitativos, siendo la más adecuada aquella metodología que considere el contexto de la organización (su tamaño, cultura, tipo de producto/servicio, mercado en el actúa, etc.).
Como una guía, podrían considerarse los procesos considerados en la familia de normas ISO 31000 y en la iniciativa del Committee of Sponsoring Organizations of the Treadway Commission (COSO).
La familia de normas ISO 31000: conjunto de normas sobre Gestión del riesgo codificadas por la International Organization for Standardization ISO. El propósito de la norma ISO 31000:2009 es proporcionar principios y directrices para la gestión de riesgos y el proceso implementado en el nivel estratégico y operativo.
GESTIÓN DE RIESGOS ISO 31000
En la actualidad, la familia ISO 31000 incluye:
ISO 31000:2018 – Gestión de riesgos – principios y directrices
ISO/IEC 31010:2019 – Gestión de riesgos – técnicas de evaluación del riesgo
ISO Guide 73:2009 – Gestión de riesgos–vocabulario
Algunas definiciones relacionadas con la familia ISO 31000:
Riesgo. Efecto de la incertidumbre sobre los objetivos, considerando que un efecto es una desviación de aquello que se espera, sea positivo, negativo o ambos; y también que los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas ambientales) y se pueden aplicar en niveles diferentes (estratégico, en toda la organización, en proyectos, productos y procesos).
Incertidumbre. Es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad.
Gestión del riesgo. Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.
Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000
En cuanto a la iniciativa del Committee of Sponsoring Organizations of the Treadway Commission (COSO), que es patrocinada conjuntamente desde 1985 por las cinco principales asociaciones profesionales con sede en Estados Unidos: la Asociación Americana de Contabilidad (AAA), el Instituto Americano de Contadores Públicos Certificados (AICPA), Financial Executives International (FEI), el Instituto de Auditores Internos (IIA ), y la Asociación Nacional de Contadores (ahora el Instituto de Contadores de Gestión [IMA]).
Totalmente independiente de cada una de las organizaciones patrocinadoras, la Comisión incluyó a representantes de la industria, la contabilidad pública, las empresas de inversión, y la Bolsa de Nueva York.
El primer presidente de la Comisión Nacional fue James C. Treadway, Jr., derivando de allí el nombre popular de «Comisión Treadway». En la actualidad, el Presidente de COSO es Robert Hirth.
El objetivo de COSO es proporcionar liderazgo en tres temas interrelacionados: la gestión del riesgo empresarial (Enterprise Risk Management – ERM), el control interno y la disuasión del fraude.
GESTION DE RIESGOS DE EMPRESAS – Enterprise Risk Management
Con respecto a ERM, en 2004 COSO publicó Enterprise Risk Management – Marco Integrado, que define una metodología para tratar estos riesgos identificando los eventos que potencialmente puedan afectar a la entidad y para administrar los riesgos, proveer seguridad razonable para la administración y para la junta directiva de la organización orientada al logro de los objetivos del negocio.
El ERM de COSO describe un Marco basado en Principios. Dicho marco provee:
La definición de administración de riesgos corporativos.
Los principios críticos y componentes de un proceso de administración de riesgos corporativos efectivo.
Pautas para las organizaciones sobre como mejorar su administración de riesgos
Criterios para determinar si la administración de riesgos es efectiva, y si no lo es que se necesita para que lo sea.
Concepto de Administración de Riesgos Corporativos: “Es un proceso efectuado por el Directorio, Gerencia y otros miembros del personal, aplicado en el establecimiento de la estrategia y a lo largo de la organización, diseñado para identificar eventos potenciales que pueden afectarla y administrar riesgos de acuerdo a su apetito de riesgo, de modo de proveer seguridad razonable en cuanto al logro de los objetivos de la organización.”
El marco que describe el ERM de COSO considera 8 componentes mutuamente relacionados:
Ambiente Interno
Establecimiento de Objetivos
Identificación de Eventos
Evaluación de Riesgos
Respuesta al Riesgo
Actividades de Control
Información y Comunicación
Monitoreo
En 2013 se publicó la tercera versión, COSO III. Esta revisión del marco COSO de riesgos se centró en mejorar aspectos como la agilidad de los sistemas de gestión de riesgos, una mayor concreción en lo que se consideraba comunicación e información, un mayor énfasis en la eliminación de riesgos, y la incorporación clara del concepto “consecución de los objetivos”.
La metodología COSO ERM 2017
El marco actual vigente para el control interno de los riesgos es el llamado COSO ERM 2017, también conocido como “COSO Enterprise Risk Management – Integrating with Strategy and Performance”.
Esta actualización mantiene el enfoque financiero de sus predecesores, pero, no obstante, su flexibilidad y estructura permite que sea utilizado indistintamente por cualquier tipo de actividad.
GESTIÓN DE RIESGOS AMBIENTALES
En el caso de que la organización decida ir más allá de lo que establece la norma ISO 14001:2015, y aplicar una gestión formal de los riesgos, una herramienta metodológica para llevar adelante una efectiva GESTION DE RIESGOS AMIBIENTALES es la Norma UNE 150008 – Análisis y evaluación del riesgo ambiental, que describe el método para analizar y evaluar el riesgo ambiental y establecer una eficaz gestión del mismo.
Este estándar es aplicable a emplazamientos, actividades y organizaciones de cualquier naturaleza y sector productivo, considerados tanto en conjunto como por unidades de proceso, y sirve además de referencia para la elaboración de informes en las fases de diseño, construcción, puesta en marcha, operación o explotación, así como para el desmantelamiento o demolición.
DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO
USO DE SOFTWARE PARA SISTEMAS DE GESTION
Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.
SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 – ISO 14001 – ISO 45001 – ISO 50001
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).
Calidad & Gestion - Consultoría para Empresas 