Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Calidad 9
1. ¿Qué son los indicadores de calidad? 10
2. ¿En qué consiste el ciclo PHVA de mejora continua? 13
3. La ISO 9001:2015 se ha publicado 15
4. Un ejemplo sobre cómo elaborar el plan de calidad de un proyecto 20
5. 5 ejemplos de indicadores de calidad que no pueden faltar en tu plan 22
6. ¿Qué es la gestión operativa de una empresa y cómo mejorarla? 24
7. Fases para la elaboración del plan de calidad de un proyecto 27
8. Características que debe cumplir todo manual de calidad 31
9. ISO 9001:2015, COSO como metodología de gestión de riesgo 33
10. ¿Qué contenidos debe tener un manual de calidad? 37
11. ISO 9001:2015 Análisis del contexto interno y externo del SGC 39
12. ISO 9001:2015, metodología COSO III para la gestión de riesgos 44
13. Cómo, cuándo y por qué realizar una auditoría de calidad 47
14. Principales indicadores de evaluación del desempeño 50
15. ISO 9001:2015, desarrollo e implementación de la estrategia 55
16. ¿Cómo influye la calidad total en la productividad empresarial? 58
Medio Ambiente 60
17. ISO 14001: La verificación en el Sistema de Gestión Ambiental 61
18. ISO 14001: Estructura de la documentación de un SGA 65
19. ISO 14001: Procesos gestión de una auditoría de certificación 68
20. ¿Cómo obtener la certificación de la nueva norma ISO 14001? 71
21. ISO 14001: Los planes de formación para un SGA 73
22. Cambios en la ISO 14001:2015 77
23. Manuales PDF que te ayudan a implantar ISO 14001 en tu empresa 79
24. Cómo puede ayudar ISO 14001 en gestión de riesgos ambientales 81
Seguridad de la Información 83
25. Cómo implantar eficazmente la norma ISO 27005 84
26. La familia de normas ISO 27000 87
27. ISO 27001: Pilares fundamentales de un SGSI 90
28. 4 documentos PDF para aprender sobre seguridad informática 93
29. ISO 27001: Pasos para implantación de la política de seguridad... 95
30. Cómo implementar un SGSI 99
31. ISO 27001: El papel de la alta dirección en un SGSI 102
32. ISO 27001: Seguridad informática y seguridad de la información 105
Miscelánea 134
41. Ejemplo práctico de construcción de un Balanced Scorecard 135
42. Tipos de certificaciones laborales que puede obtener tu empresa 138
43. ¿Cuáles son las funciones de un analista de riesgo? 141
44. Principales herramientas de gestión empresarial 143
45. ¿Por qué es importante la gestión de riesgos para tu empresa? 145
46. Cuáles son y en qué consisten los atributos de calidad en salud 147
47. ¿Cuáles son los principales modelos de excelencia? 150
48. Ventajas de aplicar el cuadro de mando integral en tu empresa 154
49. Cómo elegir los mejores indicadores de un Balanced Scorecard 156
50. Norma ISO 22000: explicación completa de su contenido 159
VOLVER AL ÍNDICE
ISOTools EXCELLENCE
Software ISO
¿QUÉ DICEN NUESTROS USUARIOS? Este Software ISO se desarrolla un entorno web con el objetivo de dar
cumplimiento a los requisitos de las normas ISO. Es un software ideal,
facilita a las organizaciones la implementación, mantenimiento y mejo-
“Tener mediciones ra continua de los Sistemas de Gestión ISO como Sistemas de Calidad
en tiempo real nos (ISO 9001) , Medio Ambiente (ISO 14001) , Seguridad y Salud en el Tra-
bajo (OHSAS 18001) y Seguridad de la Información (ISO 27001) .
proporciona un
gran control sobre Software BSC
el sistema, porque El Software Balance Scorecard es la herramienta perfecta para que la
planificación estratégica se ejecute en función de las metas establecidas.
identificamos
rápidamente dónde El Balanced Scorecard, también conocido como Cuadro de Mando In-
tegral o CMI, facilita el desarrollo, estructura y puesta en marcha de la
están los problemas estrategia a medio y largo plazo de una organización.
y esto hace que la
Software BPM
toma de decisiones El Software BPM consigue que las organizaciones administren de un
sea oportuna.” modo más fácil los procesos, simplifica la gestión de proyectos y la ges-
tión de cada uno de los procesos que intervienen.
Fabiana Iglesias
Jefa de Calidad de YAVIC. Panamá. El uso de este software para la gestión por procesos logra impulsar los
vínculos con las partes interesadas además de consolidar y mejorar
continuamente los procesos.
VOLVER AL ÍNDICE
ISOTools EXCELLENCE
MÓDULO BASE
Calidad Estrategia
Medioambiente
y energía Procesos
Responsabilidad Evaluación y
social Resultados
VOLVER AL ÍNDICE
ISOTools EXCELLENCE
+ 15 años
+ 15 países Mucho más que un software
+ 1000 clientes
ISOTools Excellence es una consultora con más de 15 años de experiencia que ayuda a las
+ 50000 accesos
organizaciones comprometidas con la calidad y la excelencia a:
+ 75000 usuarios
VOLVER AL ÍNDICE
ISOTools EXCELLENCE
+ 15 años
+ 15 países ¿Qué servicios ofrecemos a
+ 1000 clientes
+ 50000 accesos
+ 75000 usuarios
nuestros clientes?
Para que el sistema pueda ser implementado y mantenido de forma rápida y sin incidencias,
ISOTools Excellence ofrece esta lista de servicios de apoyo a todas las organizaciones que
contratan la plataforma:
Capacitación
Los consultores expertos de ISOTools Excellence ofrecen una formación perso-
nalizada a los clientes para que se familiaricen rápidamente con el manejo del
software.
Soporte
Profesionales siempre disponibles a través de vía telefónica y online para resol-
ver cualquier duda / incidencia que pueda surgir.
Consultoría
Nuestro equipo de consultores puede ayudarle a sacarle el máximo partido a
ISOTools en su organización, antes, durante y después de la implementación,
ofreciendo de esta forma un servicio global.
Y además:
Integración
ISOTools Excellence puede integrarse y convivir con otras aplicaciones que ya estén
funcionando en tu organización. Dispone de interfaces y mecanismos para cambio
de datos con aplicativos de otros proveedores.
Adaptaciones
Toda organización posee sus particularidades, que muchas veces son la razón
de la eficiencia de sus procesos y de su éxito en el mercado.
Migración de datos
El proceso de migración de datos tiene como objetivo principal importar a la
nueva aplicación los datos de su sistema de gestión actual.
VOLVER AL ÍNDICE
ISOTools EXCELLENCE
+ 1000
DESCARGAS EN
¿Conoces la nueva app
GOOGLE PLAY
Y APP STORE ISOTools Normas ISO?
En ISOTools Excellence nos hemos propuesto el reto de englobar en una sola app toda la
información de interés relacionada con las normas ISO y sus recientes versiones. Por ello,
tenemos el placer de presentar esta nueva herramienta, que los usuarios que ya se han des-
cargado clasifican como el punto de información más completo sobre normas ISO que existe
en la red. Esperamos que os sea de utilidad.
VOLVER AL ÍNDICE
Calidad.
01
VOLVER AL ÍNDICE
01
Por otro lado, no existe una norma fija en cuanto a número, pero por lo general se deben uti-
lizar los que sean necesarios para mantener una visión clara e inequívoca del estado o
situación de la actividad a controlar.
Por último, destacaremos que en el momento de implementar los indicadores es muy impor-
tante el seguimiento de las siguientes recomendaciones:
VOLVER AL ÍNDICE
01
%% Que los indicadores sean gestionados por los responsables de los procesos o activida-
des medidas.
%% Evitar las falsas alarmas como consecuencia de una sobredimensión del valor de dichos
indicadores.
Ada
la n ptado
u
900 eva ISOa
1:20
15
Software para Sistema
de Gestión de la Calidad
DESCÚBRELO
VOLVER AL ÍNDICE
02
MEJORA
CONTINUA
¿En qué consiste el ciclo PHVA de
mejora continua?
Ciclo PHVA: una herramienta de gestión plenamente vigente
En la actualidad, las empresas tienen que enfrentarse a un nivel tan alto de competen-
cia que para poder crecer y desarrollarse, y a veces incluso para lograr su propia supervi-
vencia, han de mejorar continuamente, evolucionar y renovarse de forma fluida y constan-
te. El ciclo PHVA de mejora continua es una herramienta de gestión presentada en los
años 50 por el estadístico estadounidense Edward Deming.
Tras varias décadas de uso, este sistema o método de gestión de calidad se encuentra ple-
namente vigente (ha sido adoptado recientemente por la familia de normas ISO) por
su comprobada eficacia para: reducir costos, optimizar la productividad, ganar cuota de
mercado e incrementar la rentabilidad de las organizaciones. Logrando, además, el manteni-
miento de todos estos beneficios de una manera continua, progresiva y constante.
VOLVER AL ÍNDICE
02
Es importante subrayar y no perder nunca de vista que la mejora continua consiste en desa-
rrollar ciclos de mejora a todos los niveles de manera periódica, sin que la consecución de un
determinado objetivo suponga el fin de proceso, sino más bien un desafío para seguir mejo-
rando y lograr la excelencia. En esto consiste su verdadera esencia y filosofía.
VOLVER AL ÍNDICE
03
NUEVA
ISO 9001:2015
La ISO 9001:2015 se ha publicado
Transición a ISO 9001 2015
El 23 de septiembre de 2015, ISO (International Organization for Standardization) ha publica-
do la quinta versión de la norma ISO 9001. Si queremos hacer mención a la primera ISO
9001, hay que trasladarse al año 1987 cuando fue publicada y se convirtió en un estándar
internacional de referencia para los Sistemas de Gestión de la Calidad (SGC).
Las normas ISO son revisadas periódicamente con el objetivo de adaptar los requisitos
a los cambios que se producen en el mercado y a las necesidades expresadas por los consu-
midores.
Como se esperaba, ISO ha dado la noticia, cumpliendo con las fechas previstas para su pu-
blicación. Pero hasta que hemos podido ver a la luz el documento final de la norma, se ha
trabajado mucho durante los últimos tres años. En concreto el proceso de revisión de la nor-
ma se inició en junio del año 2012, en esa reunión el comité ISO/TC 176 SC/2 se encargó de
elaborar un documento de trabajo en el que quedaban incluidos los cambios que presentaría
la norma. Durante ese mismo año, en diciembre, se aprobó el borrador de especificaciones
y WD.
Tras esto el comité empieza a elaborar el borrador CD, en el calendario lo situamos a media-
dos de 2013. Después de ser sometido a comentarios y a una votación, en junio del año 2014
se desarrolla el borrador DIS de la norma ISO 9001. En junio de un año después se logra la
aprobación del último borrador, el FDIS.
A partir del 23 de septiembre, aquellas organizaciones del sector público y privado que tengan
VOLVER AL ÍNDICE
03
implantado un Sistema de Gestión de la Calidad según los requisitos de la ISO 9001 versión
2008, deberán comenzar el proceso de transición hacia la nueva ISO 9001:2015 y llevar a
cabo la implementación de los nuevos requisitos previstos en esta reciente versión.
Las organizaciones tienen que entender que no deben esperar al último momento para pro-
ceder a la transición de ISO 9001:2008 a ISO 9001:2015, ya que el riesgo de perder la certifi-
cación se incrementa y esto puede suponer importantes perjuicios para la empresa.
Como es de suponer, las certificaciones ISO 9001 versión 2008 dejaran de ser válidas una vez
transcurridos estos tres años desde el 23 de septiembre de 2015.
%% Detectar las brechas de la organización para saber actuar y lograr el cumplimiento de los
nuevos requisitos.
%% Elaborar un plan de implementación.
%% Facilitar formación y sensibilización apropiadas para todas las partes que generan un im-
pacto en la eficiencia de la organización.
%% Renovar el Sistema de Gestión de la Calidad con el que se cuente con el objetivo de cumplir
los requisitos propuestos en la nueva ISO 9001 2015, además de verificar su eficacia.
A continuación haremos un breve resumen de los principales cambios que estarán presentes
en la norma ISO 9001 versión 2015:
Estructura
Se podría decir que es uno de los cambios más importantes que veremos en esta edición
2015. La estructura de la ISO 9001 se regirá por la Estructura de Alto Nivel que ya siguen otras
normas como la ISO 27001, publicada en 2013.
VOLVER AL ÍNDICE
03
Lenguaje
Desde la primera publicación la norma ISO 9001 se ha podido aplicar a cualquier organización
sin que implique un problema el sector al que pertenece, pero ISO ha visto conveniente em-
plear un lenguaje simple y compresible por cualquier lector.
Acciones preventivas
Partes interesadas
Además de los clientes, ahora también se tienen en cuenta las necesidades expresadas por las
partes interesadas 4.2 “Comprensión de las necesidades y expectativas de las partes
interesadas”.
Representante de la Dirección
Para todo lo vinculado con la gestión del conocimiento, deberemos acudir al nuevo 7.1.6 “Co-
nocimiento organizacional”, la entidad será la responsable de definir que conocimiento es
necesario para que la operatividad del sistema sea la adecuada.
Procesos externalizados
VOLVER AL ÍNDICE
03
ISO 9001:2008 a la 2015 incrementa por momentos entre los responsables y coordinadores
de calidad. Pensando en estas empresas que ya cuentan con un certificado ISO 9001:2008 y
que requieren de la adaptación de su SGC a la nueva versión, ISOTools ha actualizado su sof-
tware a los nuevos requisitos de la norma ISO 9001:2015.
Está basado en los procesos y el ciclo PHVA (Planear – Hacer – Verificar – Actuar) para
alcanzar una mayor efectividad en la gestión de la documentación, también logra mejoras en
la comunicación y minimiza tiempos y costos, consiguiendo un impacto real sobre la eficiencia,
los costos y los resultados de la organización.
Ada
la n ptado
u
900 eva ISOa
1:20
15
Software para Sistema
de Gestión de la Calidad
DESCÚBRELO
VOLVER AL ÍNDICE
Diplomado
Gestión de la Calidad
ISO 9001:2015
Creamos
profesionales que
puedan actuar
como líderes de la
implementación
del Sistema de
Gestión de la
Calidad
MATRICÚLATE AHORA
04
PLAN
DE CALIDAD
Un ejemplo sobre cómo elaborar el
plan de calidad de un proyecto
La detección de fallos, obstáculos e inconvenientes suele ser el punto de giro para que mu-
chos empresarios decidan implementar un plan de calidad.
El concepto está definido y descrito en la normativa ISO 9001 de Sistemas de Gestión de
Calidad, en la que se proporciona un marco de acción que orienta a las empresas a mejorar
los procesos que tienen lugar en cada una de sus áreas o departamentos.
Se trata de un documento en el que se detalla cómo deben ser los procesos de mejora
de calidad en una organización. Es decir, precisa la manera en que se llevarán a cabo las
acciones para ello, las distintas etapas del proceso, los recursos disponibles y los grupos de
trabajo que se encargarán de llevarlo a la práctica.
De hecho, tal es la importancia de elaborar un plan de calidad adecuado, que el grupo ISO ha
elaborado la norma 10005:2005 en la que se fijan las directrices para el diseño, la aplicación
y la revisión de dichos planes.
1. Identificar la necesidad:
Por absurdo que parezca, el primer paso para la elaboración de un plan de calidad es analizar
si realmente es necesario un documento de estas características. En nuestro caso, el dueño
de la panadería debe decidir si su intención es verificar si se cumplen las normas de calidad o,
en cambio, si desea mostrar a terceros que su empresa cumple con los estándares básicos de
calidad, algo que sin duda le dará prestigio.
VOLVER AL ÍNDICE
04
llevar a cabo su plan da calidad. Por ejemplo, es necesario que revise aspectos como la legis-
lación vigente, los requerimientos de los clientes, el rol de los proveedores, la capacitación de
los empleados, los recursos disponibles, entre otros.
¿Qué busca realmente nuestro panadero con la implementación de un plan de calidad? Antes
hemos dicho que su objetivo es el mejoramiento de sus productos. Y así es, pero sólo en un
primer nivel de acción. En el fondo, esta decisión siempre es la vía para otra cosa: ampliación
del negocio, apertura a nuevos mercados, fabricación de productos más innovadores y suge-
rentes, entre otras posibilidades.
Qué duda cabe que nuestro panadero conoce muy bien su negocio. Sin embargo, para la ela-
boración de un plan de calidad es recomendable que recurra a un experto en el tema o a un
equipo de trabajo en el que delegue responsabilidades. Esta persona o equipo se encargarán
de recopilar toda la información necesaria para el plan.
Superadas las etapas anteriores, es necesario que el panadero se siente con su equipo de
colaboradores para plasmar en el papel el trabajo realizado hasta ahora. Recodemos: su es-
trategia es mejorar sus productos para, al mismo tiempo, aumentar su prestigio en el espectro
comercial al que pertenece su negocio.
6. Revisión e implementación:
Como última medida, es necesario que se realice una última revisión del plan de calidad antes
de que se ponga en marcha. Nuestro panadero debe ponderar si cada una de las acciones
allí contempladas le ayudará a mejorar la calidad de sus bollos y pasteles y si, en últimas, esto
supondrá un aumento del prestigio del que hasta entonces carece en el mercado. En caso de
ser aprobado, el plan entra en etapa de implementación.
Los planes de calidad forman parte de todos los modelo de excelencia, tanto de aquellos
que se basan en la norma ISO 9001 como de los que se rigen por los requisitos establecidos
en el modelo de Deming o en el modelo EFQM, entre otros.
VOLVER AL ÍNDICE
05
Sin embargo, a la hora de implementar un plan de gestión de calidad, es preciso mirar el tér-
mino con más detenimiento y buscar indicadores de calidad que lo valoren.
Porque la calidad, digámoslo claro, no sólo se mide al final de los procesos. También es ne-
cesario evaluarla en las fases iniciales e intermedias, cada una de las cuales aporta un valor
específico a la cadena de labores que integran un proceso.
Los indicadores de calidad cumplen esa función. Son instrumentos de medición que se
emplean para evaluar la calidad de los procesos o productos. O dicho de otra manera, deter-
minan el nivel de cumplimiento de los objetivos para los cuales se han desplegado una
serie de actividades concretas.
Eso no quiere decir que cualquier herramienta sea un indicador de calidad. De hecho, para
que un elemento adquiera tal función debe cumplir con ciertos requisitos. Entre los más sig-
nificativos podemos mencionar los siguientes:
%% Fáciles de capturar y aplicar. De nada vale un plan de calidad bien fundamentado si sus
indicadores son ilegibles o no proporcionan información clara.
%% Relevantes para la toma de decisiones. Es decir, que la información que aporten sirva
para cumplir con los objetivos propuestos. No se trata de acumular herramientas y captu-
rar cualquier tipo de datos.
%% Visibles y accesibles. Por ejemplo, que resulten fáciles de clasificar o de plasmar en grá-
ficos, diagramas o cuadros conceptuales.
VOLVER AL ÍNDICE
05
1. Cobertura:
Se define como la proporción entre el número de artículos disponibles en los mercados y las
personas que demandan una necesidad que espera ser satisfecha. Este indicador es pro-
pio de proyectos que buscan penetrar de forma masiva entre los consumidores o que están
pensados a largo plazo. Sin embargo, no siempre es así. A veces basta con que una empresa
cubra los pocos frentes en los que suele desempeñarse para obtener un indicador positivo en
términos de cobertura.
2. Eficacia:
La eficacia no es otra cosa que la relación entre un producto disponible y la necesidad para la
que ha sido creado. Cuando esta relación es positiva, la eficacia del producto es alta. Pero si la
necesidad del cliente sigue sin ser atendida tras la adquisición de dicho producto, el indicador
es negativo. Algo en el proceso ha fallado.
3. Valoración de ventas:
El volumen de ventas es, sin duda, el elemento más empleado para medir la calidad de un
producto. Vender mucho casi siempre es sinónimo de éxito: indica que el artículo ha tenido
una buena acogida y que ha generado gran interés. No obstante, esta relación no supone en
todos los casos un grado alto de calidad. Se puede vender mucho sin que el producto sea del
todo bueno.
De hecho, el siguiente paso tras la venta de un producto es la evaluación del grado de confor-
midad de quien lo ha adquirido. La venta no garantiza satisfacción. Numerosos ejemplos dan
cuenta de ello. Al utilizar este indicador, las empresas deben desplegar varias vías de retroali-
mentación para poder evaluar con acierto lo que se conoce como la etapa de post-venta, que
es crucial de cara a nuevas líneas de producción.
5. Competitividad:
Hace referencia a la capacidad de las empresas para explotar aquellas cualidades que hacen
distintos a sus productos. También tiene que ver con el nivel de adaptación a las dinámicas del
mercado y a la capacidad de innovación y cambio. Un producto incapaz de competir es, por lo
general, un producto de escasa calidad.
VOLVER AL ÍNDICE
06
GESTIÓN
OPERATIVA
¿Qué es la gestión operativa de una
empresa y cómo mejorarla?
Definición de gestión operativa
La gestión operativa puede definirse como un modelo de gestión compuesto por un conjunto
de tareas y procesos enfocados a la mejora de las organizaciones internas, con el fin de
aumentar su capacidad para conseguir los propósitos de sus políticas y sus diferentes
objetivos operativos.
VOLVER AL ÍNDICE
06
Para conseguir todas estas metas es muy importante especificar la misión y los objetivos de
la organización de forma simple, clara y general. A partir de este punto, se debe delimitar
una jerarquía de finalidades y metas que sirvan para orientar y dirigir en la línea correcta
las actividades operativas hasta llegar a los parámetros de calidad deseados en los pro-
VOLVER AL ÍNDICE
06
Software de Integración
de Sistemas de Gestión
DESCÚBRELO
VOLVER AL ÍNDICE
07
PLAN
DE CALIDAD
Fases para la elaboración del plan de
calidad de un proyecto
La necesidad de elaborar un plan de Calidad viene establecida en la normativa ISO 9001
sobre gestión de la calidad, donde se define el concepto de plan de calidad. El plan de Calidad
es un documento a través del que se detalla cómo debe ser el proceso que garantice la
calidad de los proyectos, productos o procesos. Este plan debe dar respuesta a cuestio-
nes como qué acciones se llevarán a cabo, qué recurso serán necesarios o quienes serán los
encargados de aplicar el plan.
La importancia de diseñar un plan de calidad es tal, que ISO ha creado una norma al respecto
ISO 10005:2005 donde establece losas directrices a seguir para diseñar, revisar y aplicar un
plan de calidad.
A través de estos planes se describe los procesos que debería llevar a cabo la empresa para
cumplir con los requisitos de calidad, por lo que puede ser útil para aquellas empresas
que necesiten demostrar a terceros cómo desarrollan la gestión de la calidad o para
aquellas que necesiten verificar que se cumple con los requisitos establecidos.
Los planes de calidad sirven como referente directo, por lo que, además de orientar la práctica
pueden ser un gran instrumento de evaluación.
VOLVER AL ÍNDICE
07
Una vez decidida la necesidad de diseñar y poner en marcha el plan de calidad, es el momento
de identificar las entradas para programar el plan, es decir, definir los requisitos que se-
rán necesarios para su elaboración, relacionados con la legislación legal, los requerimientos
de clientes, proveedores o inversores, recursos disponibles, la existencia de otros planes
relevantes o aspectos relativos a la evaluación.
Es importante delimitar claramente el alcance que tendrá el plan. Con este fin se debe
definir si está enfocado a un determinado proyecto o proceso además de descomponer-
lo en acciones para analizar y describir las características del mismo.
La planificación del plan de calidad necesita de una persona encargada del proyecto, un res-
ponsable que se encargue de la coordinación y elaboración del mismo, y de un equipo
de trabajo que colabore con él.
Designar quién será esta persona y constituir el equipo de trabajo será el primer paso dentro
de esta fase.
Por otro lado, el plan debe tener un contenido coherente con el alcance, con las espe-
cificaciones dadas por los clientes, proveedores o inversores y con las características de la
empresa. Además, debe ser compatible con otros planes existentes.
En esta etapa se plasma sobre papel el plan de calidad que se va a desarrollar. En este
documento deben reflejarse ciertos datos necesarios para el desarrollo posterior del
plan. Los contenidos dependerán de las características del plan y de las necesidades de la
empresa. Sin embargo, a modo general, algunos de los elementos que se deberían expresar
en este documento son:
VOLVER AL ÍNDICE
07
La última fase en la elaboración del plan de calidad, será la revisión del mismo y su apro-
bación final. Tras esta etapa, el plan podrá comenzar a implementarse en la organización.
Ada
la n ptado
u
900 eva ISOa
1:20
15
Software para Sistema
de Gestión de la Calidad
DESCÚBRELO
VOLVER AL ÍNDICE
10 pasos para realizar
la transición de ISO 9001:2008
a la nueva versión ISO 9001:2015
Descargue este e-book gratuito
DESCARGAR AHORA
08
MANUAL
DE CALIDAD
Características que debe cumplir todo
manual de calidad
La implantación de un Sistema de Gestión de Calidad basado en la norma ISO 9001:2008,
para garantizar la calidad de los productos o servicios y la mejora continua de los
procesos, requiere de un manual de calidad que describa el modo en el que la organización
va a adaptarse para cumplir con los requisitos que establece la norma.
Para llevar a cabo un eficaz sistema de gestión, las empresas necesitan reflexionar y des-
cribir cómo va a ser ese proceso, en qué políticas se van a basar, cuál va a ser su alcance,
qué procedimientos se van a lleva a cabo o qué medidas de control se van a establecer. Todas
estas preguntas encuentran su respuesta en el manual de calidad, un documento obli-
gatorio, que servirá de guía para la implementación, mantenimiento y mejora del Sistema de
Gestión de Calidad.
%% Es conveniente elaborar un único manual, aunque este puede estar estructurado por
bloques en función del alcance que tenga.
%% La estructura de este documento es flexible, pese a que exista unos contenidos mí-
nimos. Cada empresa debe determinar qué contenido va a incluir en este documento, en
función de sus necesidades y expectativas.
%% Se debe detallar con claridad toda la información de la empresa, además de descri-
bir los procesos incluidos y las interacciones entre ellos.
VOLVER AL ÍNDICE
08
No obstante, un eficaz manual de la calidad debería contener, además, otros datos que com-
pleten la información necesaria, como son:
Objetivo y alcance
A través de este apartado se deben reflejar las metas que la compañía pretende con el es-
tablecimiento del sistema de gestión de calidad que se ha establecido y con el desarrollo del
manual de calidad.
Por otro lado, las organizaciones deben meditar si el sistema de Gestión de Calidad se va a
implementar en solo determinados procesos para ir introduciéndolo de manera gradual o
si alcanzará a todos los departamentos y procesos de la organización y concretar a las
personas que incumbirá.
Además del alcance, en el documento se deben indicar también las posibles exclusiones
junto a su debida justificación.
Responsables y funciones
Siempre es interesante incluir este apartado aun cuando el tamaño de tu empresa es reduci-
do, para dejar claro las responsabilidades y funciones de los principales responsables
del sistema de gestión de calidad.
Política de calidad
Es el apartado clave de todo el manual. En esta sección de deben describir con todo detalle
los procesos que se llevan a cabo, las interacciones que se producen entre los procesos, los
recursos necesarios para cada una de las tareas que se describen y los métodos e instrumen-
tos de medición y control que se utilizarán para analizar y valorar el desarrollo de los procesos
y poder introducir las mejoras necesarias.
Este manual debe ser una guía de uso, un documento instructivo, que permita a cualquier
persona (directivos, trabajadores, clientes, inversores, socios o auditores) conocer la forma de
proceder y observar las medidas que se llevan a cabo para asegurar la calidad en los procesos.
VOLVER AL ÍNDICE
09
GESTIÓN
DEL RIESGO
ISO 9001:2015, COSO como
metodología de gestión de riesgo
En la nueva norma ISO 9001:2015 la innovación que más está llamando la atención a los usua-
rios del Sistema de Gestión de Calidad es la gestión de riesgos.
Numerosos profesionales se preparan para hacer frente a este nuevo proyecto de norma y
puede ser que estén revisando estándares para la gestión de cualquier riesgo. En este artículo
hablaremos de uno de estos estándares de riesgo, este es COSO.
En el año 1992, se publica el denominado COSO I con el fin de ayudar a las organizaciones
a evaluar y mejorar sus sistemas de control interno. Dicho informe definió al control
interno como un proceso generado por la dirección y demás trabajadores de una entidad y
diseñado para proporcionar un grado de seguridad adecuado para la consecución de objeti-
vos respecto a:
VOLVER AL ÍNDICE
09
%% Actividades de control.
%% Información y comunicación.
%% Supervisión.
Ambiente de control
Trata de los valores y filosofía de la entidad, este aspecto influye en la visión de los empleados
de los riesgos y sus actividades de control. Es la base de sobre la que posicionan al resto de
elementos, e influye fundamentalmente en los objetivos y en la estrategia.
Establecimiento de objetivos
Identificación de eventos
Nos interesa todo evento que pueda tener impacto sobre el cumplimiento de objetivos, pu-
diendo ser tanto negativos como positivos.
Evaluación de Riesgos
La respuesta al riesgo será evaluada en base a cuatro clases: evitar, reducir, compartir y acep-
tar. En el momento que se tenga la respuesta al riesgo más correcta para una situación en
cuestión, se efectuará otra evaluación del riesgo residual.
Actividades de control
Información y comunicación
La información tiene que estar disponible para la totalidad de niveles de la empresa, para
no cometer errores en la identificación, evaluación al riesgo y no comprometa la consecución
de objetivos.
VOLVER AL ÍNDICE
09
Supervisión
COSO II es una metodología capaz de abordar la gestión de riesgos en las empresas desde
un enfoque integrador y que signifique una gran oportunidad para crear valor para sus partes
interesadas o stakeholders.
COSO II define la gestión de riesgos corporativos de la siguiente manera: “La gestión de ries-
gos corporativos es un proceso efectuado por el consejo de administración de una entidad, su
dirección y restante personal, aplicable a la definición de estrategias en toda la organización
y diseñado para identificar eventos potenciales que puedan perjudicar a ésta, gestionar sus
riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de
los objetivos”.
%% Proporciona seguridad.
%% Ser un proceso continuo.
%% Se orienta hacia la consecución de unos objetivos.
%% Estar diseñada para identificar peligros potenciales y gestionar los riesgos.
%% Se traslada a todos los niveles de la organización.
Objetivos estratégicos
Son los objetivos generados desde el mayor nivel de la empresa y están conectados con la
misión y visión de la misma.
Objetivos operativos
Los objetivos operativos son aquellos relacionados con la eficacia y eficiencia de las operacio-
nes de la entidad, sin olvidar los relativos al desempeño y la rentabilidad.
Incluye cualquier objetivo relacionado con el cumplimiento, por parte de la empresa, de todos
los requisitos legales, reglamentarios y normativos y aplicables.
COSO II interrelaciona cada uno de los objetivos antes descritos con los ocho elementos que
lo llevan a cabo y que más arriba definimos.
En último lugar es necesario nombrar los beneficios que aporta la aplicación de este modelo,
cabe destacar:
VOLVER AL ÍNDICE
09
Como hemos podido observar, COSO II se orienta a la gestión del riesgo, materia que pre-
ocupa en el mundo de la calidad. La norma ISO9001:2015 no nos impondrá a usar ninguna
metodología para este tema, por lo que evaluaremos esta opción entre otras y adoptaremos
la que más nos convenga.
Para saber más sobre los Sistemas de Gestión de la Calidad puedes visitar: https://www.iso-
tools.org/normas/calidad/
Software de Integración
de Sistemas de Gestión
DESCÚBRELO
VOLVER AL ÍNDICE
10
GESTIÓN
DEL RIESGO
¿Qué contenidos debe tener un
manual de calidad?
Uno de las principales objetivos de la revisión de la familia de normas ISO 9001 fue la ade-
cuación de la gran cantidad de documentación requerida a los resultados y objetivos
de los distintos procesos de cada organización. En definitiva, lo que se pretendía era crear una
mayor flexibilidad para la elaboración del proceso documental.
Por otro lado, el manual de calidad permite a la empresa realizar un ejercicio de transpa-
rencia, conformidad e implicación con la consecución de altos niveles de calidad y mejora
continua de acuerdo a una serie de parámetros previamente establecidos.
VOLVER AL ÍNDICE
10
Formato y estructura
Este aspecto es bastante flexible y depende en gran medida del tamaño y complejidad de
cada empresa y de los fines del documento, ya que algunas organizaciones deciden ampliar
su utilidad más allá de documentar sus sistemas de gestión de la calidad.
Dado que el Manual de Calidad es un documento que constituye la base de todo sis-
tema de calidad, es importante que vaya un paso por delante y que no se límite únicamente
satisfacer los requisitos de la norma, incluyendo aspectos relativos a las necesidades de los
clientes y de la propia organización.
ISOTools está diseñado para hacer más efectivo el manejo de la documentación, mejorar
la comunicación y reducir tiempos y costos. De esta forma se consigue un impacto real sobre
la eficiencia, los costos y los resultados de la organización.
Este software permite optimizar su Sistema de Gestión de Calidad basado en la ISO
9001 como camino hacia la excelencia e integrar la norma ISO9001 con otras normas, como
OHSAS 18001 e ISO 14001, de una forma sencilla gracias a su estructura modular. Puede am-
pliar información en el enlace: https://www.isotools.org/normas/calidad/
VOLVER AL ÍNDICE
11
ANÁLISIS DEL
CONTEXTO
ISO 9001:2015 Análisis del contexto
interno y externo del SGC
El estándar ISO 9001:2015 se centra especialmente en el análisis del contexto, tanto interno
como externo.
Asimismo, hace referencia a qué elementos pueden formar parte del contexto de la organi-
zación tanto interno como externo.
El conocimiento del contexto externo puede verse facilitado al considerar cuestiones que
surgen del entorno legal, tecnológico, competitivo, cultural, social, de mercado y económico.
Por otro lado, cuando nos referimos al conocimiento del contexto interno puede verse fa-
cilitado al tener en cuenta cuestiones relacionadas a los valores, conocimientos y desempeño
de la empresa.
Análisis externo
Además de los factores que ya hemos mencionado, que aparecen en el ISO/DIS 9001, pode-
mos tener en cuenta otros como:
VOLVER AL ÍNDICE
11
Para controlar y valorar estos factores podemos utilizar herramientas como el POAM (Perfil
de Oportunidades y Amenazas del Medio). Hay que recordar que hasta el momento, ISO 9001
no exige ningún tipo de herramienta. Este mecanismo permite identificar y valorar las oportu-
nidades y amenazas poderosas de la empresa.
Se trata de una base que, para definirla, se deben seguir los siguientes pasos:
Además de la matriz POAM podemos utilizar lo que se denomina análisis competitivo. Este
análisis es un proceso que consiste en relacionar la empresa con su entorno. Es de gran utili-
dad porque sirve para identificar fortalezas y debilidades de la empresa, al igual que opor-
tunidades y amenazas de su mercado objetivo. Para ello debemos conocer:
Análisis interno
El contexto interno, factor a incluir en el Sistema de Gestión de la Calidad de ISO 9001 ver-
sión 2015, de una empresa está condicionado por unos factores esenciales, algunos expues-
tos más arriba, y que condicionan el desempeño de la misma.
%% Procesos, funciones.
%% Tecnología disponible.
%% Recursos financieros.
%% Leyes orgánicas.
%% Recursos humanos.
%% Cultura organizacional, compromisos, valores.
%% Áreas relevantes.
%% Estructura formal.
%% Redes de comunicación, tanto formales como informales.
VOLVER AL ÍNDICE
Responsable de Calidad:
¿Estás preparado para
el futuro?
Descargue este e-book gratuito
DESCARGAR AHORA
11
De otro lado, existen herramientas como el Perfil de Capacidad Interna (PCI) que se utiliza
para analizar las fortalezas y debilidades en relación con las oportunidades y amenazas que le
presenta el medio externo.
%% Capacidad directiva.
%% Capacidad competitiva.
%% Capacidad financiera.
%% Capacidad tecnológica.
%% Capacidad de talento humano.
Es importante conseguir y procesar información sobre cada una de las capacidades que van
a formar parte del PCI.
En relación a este último tipo se procede a desarrollar una encuesta general, haciendo partí-
cipe a todos los miembros de la empresa. Los resultados de estas encuestas se analizan en
grupos por áreas funcionales y se integran en un diagnóstico corporativo.
Una de las tareas es que será imprescindible identificar todas las fortalezas y debilidades exis-
tentes en la organización. Una recomendación es desarrollar una tormenta de ideas, completa
y exhaustiva, en la que formen parte todos los grupos estratégicos. Debido a que los compo-
nentes que participan en el diagnóstico estratégico conocen sobradamente a la empresa,
con este ejercicio de tormenta de ideas las fortalezas y debilidades identificadas serán las más
correctas.
VOLVER AL ÍNDICE
11
Tras la lluvia de ideas, se deben seleccionar los factores claves que representen las fortalezas
y debilidades de la organización.
Normalmente se realiza un análisis de Pareto que nos permite identificar el 20% de los fac-
tores que explican el 80% de fortalezas y debilidades de la entidad.
La calificación será realizada usando la escala alta, media y baja. Si se realiza en grupo se de-
berá llegar a un consenso para obtener la calificación definitiva.
Estos son algunos ejemplos que las empresas pueden emplear para realizar el análisis del
contexto y así responder a uno de los requisitos de la futura ISO 9001:2015, aunque existen
otros. La organización es la que en última instancia tiene que decidir que mecanismo utilizar.
Para saber más sobre los Sistemas de Gestión de la Calidad puedes visitar: https://www.iso-
tools.org/normas/calidad/
VOLVER AL ÍNDICE
12
GESTIÓN
DEL RIESGO
ISO 9001:2015, metodología COSO
III para la gestión de riesgos
La nueva norma ISO 9001:2015 habla especialmente acerca de la gestión de riesgos, que es
una de las novedades más destacadas en los círculos profesionales de la calidad.
La tercera versión, COSO III, se publicó en el año 2013. Este renovado Marco Integrado de
Gestión de Riesgos incluye novedades como estas:
Dicho Marco Integrado COSO III, proporciona mayor cobertura de riesgos en las entidades.
Las modificaciones más significativas son las que cuenta, desde COSO II son, estructuradas
por componentes:
Entorno de control
Nos encontramos con cinco principios que detallan: la importancia de la integridad y valores
éticos, la importancia del modo de operar de la administración y su filosofía, la relevancia de
contar con una estructura organizativa, una adecuada asignación de responsabilidades y el
valor de las políticas de recursos humanos.
%% Se aclaran las relaciones entre los elementos que componen el control interno para subra-
yar la relevancia del entorno de control.
VOLVER AL ÍNDICE
12
Evaluación de riesgos
%% Se amplía la categoría de objetivos de reporte.
%% Se señala que la evaluación de riesgos incluye: identificación, análisis y respuesta a los riesgos.
%% Se incluyen conceptos como velocidad y persistencia de riesgos, como criterios de evaluación.
%% Se tiene en cuenta la tolerancia al riesgo en la evaluación de niveles aceptables de riesgo.
%% Se considera el tipo de riesgo conectado a las fusiones, adquisiciones y externalizaciones.
%% Se amplía la consideración de riesgo al fraude.
Actividades de control
%% Se señala que las actividades de control vienen determinadas por procedimientos y polí-
ticas.
%% Se tiene en cuenta el rápido cambio y la evolución de la tecnología.
%% Se acentúa la diferenciación entre controles automáticos y controles generales de tecnología.
Información y comunicación
%% Se puntualiza la importancia de la calidad de la información dentro del sistema de control
interno.
%% Se penetra en la necesidad de información y comunicación entre la entidad y terceras
partes.
%% Se exalta el impacto de los requisitos legales sobre seguridad y protección de la informa-
ción.
%% Se muestra el impacto de la tecnología y otros medios de comunicación en la rapidez y
calidad del flujo de información.
La administración de riesgos en la versión anterior era uno de los elementos básicos del con-
trol interno con el que podíamos alcanzar una eficacia y eficiencia de las operaciones, el cum-
plimiento de las leyes, normas y/o reglamentos y la confiabilidad de los reportes. Esto es por-
que el sistema de Gestión de Riesgos no es independiente del sistema de control interno, ya
que se encuentran integrados. Esto se podría decir también en sentido inverso.
COSO III se publica 9 años después de COSO II, una versión actualizada y mejorada. Esta
revisión de la metodología admite cualquier cambio y mejora que se introdujeron en COSO
II, salvo que los elementos quedan reducidos a cinco, por lo que dejan de hacer referencia
explícita a:
VOLVER AL ÍNDICE
12
%% Establecimiento de objetivos.
%% Identificación de eventos.
%% Respuesta a los riesgos.
Por otra parte, cuando se hablan de mejoras de este Marco actualizado, se manifiesta que
se encuentra acompañado de dos nuevos documentos: el relativo al control interno de la
información financiera externa (ICEFR) y los mecanismos de evaluación a utilizar para poder
valorar la eficacia del control interno.
Esto último parece olvidar que en 2006 COSO publicó el documento “Control Interno para la
información financiera para pequeñas y medianas empresas cotizadas”, así como en 2009, la
“Guía para la Supervisión de Sistemas de Control Interno”.
Las empresas que se encuentren trabajando con COSO tienen que saber que esta versión de
la metodología de gestión de riesgos es la vigente en la actualidad, quedando derogadas
las versiones anteriores, del mismo modo que las entidades al implementar ISO 9001:2015
quieran utilizar este mecanismo para aplicar la gestión de riesgos que exige la norma.
VOLVER AL ÍNDICE
13
La valoración de los Sistemas de Gestión de la Calidad suelen efectuarse a través de tareas ru-
tinarias. Estas actividades se llevan a cabo de manera continua con el propósito de controlar,
medir y valorar el desarrollo de los procesos empresariales.
Sin embargo, en ocasiones es conveniente realizar una evaluación más específica, para certi-
ficar que las acciones y los resultados obtenidos a través de los procesos de calidad son
los esperados, comprobar que el sistema de gestión se ejecuta según lo planificado y asegurar
si el sistema es realmente eficaz para alcanzar los objetivos de calidad definidos. Este análisis
y valoración se realiza a través de una auditoría de calidad.
Tipos de auditorías
Las auditorias de calidad deben ser comprendidas como una herramienta para la mejora
de los Sistemas de Gestión de Calidad. A través de este procedimiento, se analiza si las empre-
sas cumplen realmente con lo establecido en la norma ISO 9001 e identifica aquellos puntos
o aspectos que deben ser mejorados para alcanzar los fines deseados.
Para llevar a cabo esta valoración, se toman como referencia diferentes documentos, como
los manuales de calidad, procedimientos u otros manuales y planes que puedan resultar de
interés, y se valoran conforme a una serie de criterios, que determinarán la conformidad
o no conformidad de la auditoría.
Las auditorias se pueden clasificar en base a diferentes criterios, como la calidad de los pro-
cesos o del producto. Sin embargo, lo más común es diferenciar las auditorías en función de
si la persona encargada de este proceso pertenece o no a la empresa:
VOLVER AL ÍNDICE
13
Por otro lado, para llevar a cabo esta evaluación, se debe seguir una serie de pasos que
garanticen su correcto desarrollo. Así, lo primero será determinar el alcance de la audi-
toría y establecer los métodos que se llevaran a cabo y los criterios que se utilizarán para el
desarrollo de este análisis.
%% En el momento que esté programada. En los planes de calidad y manuales, se debe es-
tablecer en qué momento concreto se llevarán a cabo las auditorías. Si se realizarán cada
semestre, cada año, cada dos años, etc.
%% Siempre que sea solicitado y se considere necesario. En ocasiones son los clientes o
los inversores quienes demandan este análisis.
%% Siempre que se produzcan cambios importantes en el Sistema de Gestión de la Calidad.
%% Cuando se detecten fallos y problemas de calidad y sea necesario valorar el origen de
los mismos.
%% Asegura que se cumplen con todos los requisitos legales y con las condiciones esta-
blecidas en la normativa internacional ISO 9001 sobre Sistemas de Gestión de la Calidad.
%% Analiza si existe cualquier tipo de deficiencia u omisión en la descripción de los pro-
cesos que se llevan a cabo.
%% Identifica si las tareas se ejecutan conforme se redacta en el proceso, o si, por el con-
trario, no se tienen en cuenta las instrucciones dadas.
%% Valora la actualización de los documentos, detectando aquellos que no han sido modi-
ficados y, por tanto, no reflejan la nueva forma de proceder.
VOLVER AL ÍNDICE
13
Gracias a las funciones de ISOTools, el seguimiento y control de los requisitos necesarios para
superar las auditorias es más sencillo y fácil. Además, ISOTools facilita otra serie de
ventajas, como la mejora de la comunicación interna o una mayor rentabilidad.
Ada
la n ptado
u
900 eva ISOa
1:20
15
Software para Sistema
de Gestión de la Calidad
DESCÚBRELO
VOLVER AL ÍNDICE
14
VOLVER AL ÍNDICE
14
Los indicadores pueden ser de dos tipos: indicadores estratégicos e indicadores de gestión.
Indicador estratégico
Indicador de gestión
Ejemplos de indicadores
Para cada perspectiva del BSC (financiera, del cliente, interna o de innovación y aprendizaje) se
utilizan unos indicadores diferentes. Estos son los más utilizados:
Perspectiva financiera
%% Cuota de mercado.
%% Crecimiento de los ingresos.
%% Tasa de beneficios.
%% Retorno de la inversión.
%% Valor económico agregado.
%% Rentabilidad sobre capital empleado.
%% La gestión de costes de funcionamiento.
%% Coeficiente de explotación y las tasas de siniestralidad.
%% Objetivos corporativos.
%% Supervivencia.
%% Rentabilidad.
%% Crecimiento.
%% Ahorro de costes de proceso.
%% Aumento del retorno sobre los activos.
%% Crecimiento de las ganancias.
%% Flujo de caja.
VOLVER AL ÍNDICE
10 pasos para realizar
la transición de ISO 9001:2008
a la nueva versión ISO 9001:2015
Descargue este e-book gratuito
DESCARGAR AHORA
14
Perspectiva interna
%% Mejoras en la eficiencia.
%% Reducción de los costes unitarios.
%% Reducción de residuos.
%% Aumento de la utilización de la capacidad de los empleados.
%% Aumento de la productividad.
%% Porcentaje de productos defectuosos.
%% Cantidad de residuos reciclados.
VOLVER AL ÍNDICE
14
Con este software es posible alinear los objetivos individuales de sus trabajadores y los de
los distintos departamentos de manera que trabajen en un única dirección: la marcada por la
misión, valores e intereses generales de su empresa.
Ada
la n ptado
u
900 eva ISOa
1:20
15
Software para Sistema
de Gestión de la Calidad
DESCÚBRELO
Software de Integración
de Sistemas de Gestión
DESCÚBRELO
VOLVER AL ÍNDICE
15
El análisis del contexto de nuestra entidad es una de las novedades mencionadas anterior-
mente. Se considera razonable que sepamos no hacer bien las cosas, sino hacerlas adecua-
damente.
La estrategia de nuestra entidad tiene que estar incluida en nuestro Sistema de Gestión
de la Calidad. Dicho enfoque estratégico incrementará la eficacia del sistema que estamos
liderando, nos ayuda a estructurar nuestros objetivos principales y a concentrarnos en activi-
dades que nos conducirán al cumplimiento de los resultados que deseamos obtener.
Esto se produce gracias a que comprendemos y entendemos la situación en la que nos situa-
mos. El entorno de una entidad está constituido por factores internos y externos y por otros
diferentes aspectos que pueden perjudicar a la misma entidad, A los productos o servicios, a
las inversiones y a las partes interesadas.
“La organización debe determinar los factores internos y externos que son relevantes para su
propósito y su dirección estratégica y que afecta a su capacidad para lograr el resultado desea-
do de su Sistema de Gestión de la Calidad”.
Este apartado lo podemos traducir en que cualquier entidad tendrá que concentrarse en sus
factores estratégicos internos y externos, en aquello que es relevante para su propósito
y tienen que deshacerse de cualquier barrera que no permita alcanzar los resultados reque-
ridos.
Los factores internos los podemos identificar como, entre otros, la cultura organizacional, la
estructura organizativa, directrices aplicables a la organización, los productos y servicios, nor-
mas, roles y responsabilidades, flujos de información, políticas y objetivos, activos, capacidades
VOLVER AL ÍNDICE
15
En cuanto a los factores externos los podemos identificar actitudes del consumidor, cues-
tiones climatológicas, factores sociales, la tecnología, políticas gubernamentales, impuestos,
financiación, clientes, factores específicos del sector, guerras o conflictos, cuestiones moneta-
rias, comercio internacional, entre otros.
Se considera de bastante importancia que la entidad tenga claro e identifique cuáles son los
factores a considerar en la implantación y planificación del Sistema de Gestión de la Cali-
dad.
En el caso de no tomar en cuenta o dejarnos atrás algún factor de los más importantes puede
afectar a la capacidad de la empresa para alcanzar los resultados esperados.
%% Clientes.
%% Empleados.
%% Proveedores.
%% Inversionistas.
%% Medios de comunicación.
%% Competidores.
En cuanto al análisis de contexto que propone ISO 9001:2015, supone una ayuda para tomar
las decisiones estratégicas en la empresa con respecto al Sistema de Gestión de la Calidad.
El proceso de trazado de la estrategia del Sistema de Gestión de Calidad engloba dos fases:
desarrollo e implementación de la estrategia.
Si nos centramos en el desarrollo de la estrategia tenemos que tener en cuenta estos cua-
tro elementos:
%% Cómo vamos a conseguir lo anterior, es decir el qué, el para quién, el por qué y el dónde.
VOLVER AL ÍNDICE
15
Son cuestiones muy relevantes para que la empresa vaya hacia un buen tránsito. En post
siguientes plantearemos algunos de los mecanismos que existen con el fin de conocer el con-
texto de la entidad, puede que la más conocida para nosotros sea la matriz FODA (Fortalezas,
Oportunidades, Debilidades y Amenazas), pero se pueden encontrar muchas más.
Para saber más sobre los Sistemas de Gestión de la Calidad puedes visitar: https://www.iso-
tools.org/normas/calidad/
Ada
la n ptado
u
900 eva ISOa
1:20
15
Software para Sistema
de Gestión de la Calidad
DESCÚBRELO
VOLVER AL ÍNDICE
16
CALIDAD
TOTAL
¿Cómo influye la calidad total en la
productividad empresarial?
La relación entre calidad y productividad
Con anterioridad a las teorías de Deming, normalmente se había considerado que la calidad
y la productividad tenían una relación negativa, considerándose que al aumentar la cali-
dad se reducía la productividad. Esta reducción de la productividad se argumentaba porque el
tiempo y recursos que se dedicaban a realizar las inspecciones reducía los esfuerzos directos
en producción.
Sin embargo, Deming se encargó de exponer por primera vez una relación positiva y di-
recta entre calidad y productividad, demostrando que el incremento de la calidad reduce
los costos por una reducción de errores, averías a solucionar y reclamaciones de los clientes,
entre otras cuestiones.
La calidad total o excelencia significa aportar valor al cliente, en forma de unas condiciones
de uso del producto o servicio superiores a las expectativas que el propio usuario espera reci-
bir. Si además se consigue un precio accesible, o menor al esperado por el cliente, hablamos
de valor agregado, puesto que se le ofrece más de lo esperado en las mejores condicio-
nes posibles.
Por otro parte, la productividad es la relación entre la producción obtenida por un sis-
tema productivo y los recursos utilizados. También puede definirse como la relación entre
los resultados y el tiempo utilizado para obtenerlos, es decir, cuanto menor sea el tiempo que
lleve a obtener el resultado deseado, mas productivo es el sistema.
La relación entre calidad y productividad es muy directa, de ahí la necesidad de las or-
ganizaciones de contar con métodos eficaces de mejora, control, evaluación y medición
de sus estrategias de mejora continua y de productividad. Para ello se utilizan indicadores
objetivos de producción de unidades específicas y costos asociados de mano de obra,
materiales, gastos en infraestructuras, etc.
VOLVER AL ÍNDICE
16
La productividad con calidad constituye una filosofía de trabajo que implica disciplina y
constancia para conseguir mejorar los resultados y mantenerlos en el tiempo. Es ne-
cesario tener en cuenta múltiples factores que giran alrededor de un eje central: ofrecer
satisfacción plena al cliente.
Una de las mejores formas de ligar eficazmente productividad con calidad es consiguiendo
una acreditación de un Modelo de Excelencia, puesto que además de conseguir reconoci-
miento por parte de los clientes, grupos de interés (steakholders) y la sociedad en general, la
empresa entrará en un circuito de autoevaluación. Esto le permitirá detectar sus errores y
necesidades a nivel de formación, capacitación y transformación de procesos.
Productividad y competitividad
La productividad es, asimismo, un factor determinante para la competitividad de las
empresas y, en un sentido más amplio y general, del tejido empresarial de todo un país.
Hoy en día una empresa no es productiva y competitiva si no cumple con calidad, producción,
bajos costos, tiempos, estándares, eficiencia, innovación, nuevos métodos de trabajo, tecno-
logía, y muchos otros conceptos que provocan que cada día el binomio productividad y
competitividad sea más importante en el corto y medio plazo.
Las diferentes aplicaciones de las que consta ISOTools ayudan al análisis de la situación actual
y los resultados a alcanzar, el establecimiento de prioridades, la puesta en marcha de acciones
específicas y la evaluación de los resultados logrados.
VOLVER AL ÍNDICE
Medio
Ambiente
y Energía.
17
Seguimiento y medición
El objetivo que se persigue con la verificación en la norma ISO14001 a la hora de implementar
un Sistema de Gestión Ambiental es la instauración de todos los procedimientos necesa-
rios para poder medir, de forma segura y regular, todas las características que existen en las
actividades y operaciones que puedan generar un impacto negativo sobre el medio ambiente.
Además, se intenta fijar las normas que tienen que cumplirse para llevar a cabo la calibración
y el mantenimiento de los distintos equipos de medición con los que cuenta la empresa.
Los procesos de medición con los que cuenta la empresa deben reunir los suficientes pará-
metros para que sea fiable el seguimiento del cumplimiento de la legislación y el proceso de
mejora continua.
La empresa desarrolla uno o varios procedimientos en los que se deben contemplar todas
las variables clave de las distintas actividades relacionadas con el correcto funcionamiento y
los aspectos significativos de todas las instalaciones. Además, el proceso de medición y segui-
miento debe quedar contemplado con el acondicionamiento de todos los controles operacio-
nales que se llevan a cabo gracias a los aspectos significativos, es decir, el estado de las metas
ambientales, los objetivos y el cumplimiento de los requisitos legales aplicables.
VOLVER AL ÍNDICE
17
Los registros obtenidos por las empresas durante el proceso de seguimiento y medición de la
norma ISO14001 deben incluir siempre el resultado de las mediciones y de las calibraciones
que, en su caso, deberán contener como mínimo la calibración del equipo, la incertidumbre
de las medidas realizadas y la identificación inequívoca del equipo utilizado para llevar a cabo
la medición.
Cuando la empresa utiliza sus propios medios para llevar a cabo la medida y el registro debe
contener, además, todos los datos de su trazabilidad y los patrones aceptados.
Si las medidas se realizan por parte de las entidades acreditadas tiene que obtenerse una
evidencia de la acreditación para poder realizar análisis contrastados en todo momento. Por
lo que en este caso, se toma por bueno el procedimiento de calibración y la trazabilidad
de todos los patrones para llevar a cabo el análisis para lo que está acreditada la empresa.
Los registros que se obtienen se utilizarán en la empresa para poder identificar los diferentes
indicadores de comportamiento y usarlos a la hora de implementar las acciones correctivas y
preventivas impuestas por la norma ISO-14001, estimando el cumplimiento de los objetivos y
las metas del Sistema de Gestión Ambiental. Además podrán conocer si está mejorando el
desempeño ambiental de la organización.
La empresa debe realizar evaluaciones cada cierto tiempo con el fin de mantener todos sus
registros actualizados con los resultados que va obteniendo.
La evaluación del cumplimiento legal guarda mucha similitud en la norma ISO 14001 con el
seguimiento y la medición, aunque se establecen necesidades diferenciadas en cada procedi-
miento para cada requisito que puede encontrarse documentado o no.
VOLVER AL ÍNDICE
¿Conoce los cambios y
novedades de la nueva
versión de ISO 14001?
Descargue este e-book gratuito
DESCARGAR AHORA
17
La empresa tiene que disponer de uno o varios procedimientos escritos donde se describe el
origen y la detección de las No Conformidad, el tratamiento que se les debe dar, y los análisis
y las resoluciones de las no conformidades.
Una vez realizado esto, la empresa puede establecer las Acción Correctiva y Acción Pre-
ventiva que estime oportunas, además de realizar el seguimiento necesario para comprobar
la eficacia y comunicarla.
Ada
la n ptado
140 ueva IS a
01:2 O
015
Software para Sistema
de Gestión Ambiental
DESCÚBRELO
VOLVER AL ÍNDICE
18
DOCUMENTACIÓN
ISO 14001: Estructura de la
documentación de un Sistema de
Gestión Ambiental
Cualquier entidad tendrá que crear, almacenar y mantener actualizada la totalidad de docu-
mentación que se estima necesaria para su Sistema de Gestión Ambiental (SGA) funda-
mentado en la norma ISO 14001. Habitualmente, la organización incluye en un manual de
gestión ambiental, todos los elementos básicos e importantes del sistema.
Toda la documentación tendrá que aparecer muy especificada, lo bastante como para descri-
bir los elementos referentes y centrales del SGA, sus interacciones y proporcionar orientación
acerca de dónde obtener información más específica respecto a una operación puntual del
Sistema de Gestión Ambiental basado en la ISO14001. Dependiendo de la entidad, la do-
cumentación se podrá guardar tanto en papel como en formato digital.
Nivel I:
Se conforma del manual del Sistema de Gestión Medioambiental. En dicho texto, se de-
talla la política ambiental y se utiliza como guía para así documentar las responsabilidades y
funciones principales, especificar las relaciones del sistema, los objetivos generales y ofrecer
orientación acerca de la documentación de referencia. En este escrito se reflejan la totalidad
de los documentos que conforman el sistema y sirve de base para el desarrollo de los proce-
dimientos específicos y generales.
VOLVER AL ÍNDICE
18
Nivel II:
En el segundo nivel de esta pirámide se encuentran los procedimientos. En este documento
se detallan los métodos a aplicar y los criterios a seguir para alcanzar con los requisitos nece-
sarios para implantar adecuadamente un SGA. Cada uno de los capítulos de este manual está
desarrollado por uno o varios procedimientos, e incluso en cada capítulo se tiene que hacer
referencia a los procedimientos que lleva a cabo.
Nivel III:
En el tercer nivel se recogen los procedimientos específicos del sistema y orientaciones téc-
nicas. Se trata de documentos de un nivel más concreto acerca de aspectos puntuales del
funcionamiento del Sistema de Gestión Ambiental.
Nivel IV:
Por otra parte, en este apartado se detalla toda la documentación que tiene que formar par-
te del SGA según ISO-14001 y que no se encuentra recogida en ninguno de los niveles an-
teriormente mencionados. Destacan los registros del Sistema de Gestión Ambiental que
proceden del uso de los formatos incluidos en los procedimientos o planes de actuación (de
auditoría, plan de formación, etc.).
En algunos casos, el archivo del documento ya antiguo sirve para satisfacer un requisito legal.
En dicho caso, este texto tiene que identificarse de una manera adecuada.
La organización tiene el deber de explicar los procedimientos a seguir para saber cómo se
efectuará la distribución, revisión y aprobación, identificación y retirada de los documentos
obsoletos. Un sujeto tiene que encargarse de esta gestión documental para revisar los textos
y garantizar que no se contradicen con algún requisito o requerimiento de la norma y, pos-
teriormente, llevar a cabo su aprobación. El archivo de los documentos se mantendrá, a lo
largo de al menos tres años de vigencia del certificado ISO 14001, aunque alguno de ellos se
quede en situación de desuso.
VOLVER AL ÍNDICE
18
La organización tendrá que determinar las actividades y operaciones que se encuentren li-
gadas con los aspectos ambientales representativos para llevar a cabo un correcto control,
de acuerdo con su política ambiental, objetivos y fines. Para contribuir a ello, la entidad
podrá hacer uso de la lista de aspectos ambientales:
%% Almacenaje.
%% Vertidos.
%% Uso de energía.
%% Utilización de productos químicos.
%% Riesgos de accidentes.
%% Uso de agua.
%% Generación de residuos.
%% Uso de materias primas y empleo de recursos naturales.
%% Emisiones atmosféricas.
%% Contaminación y degradación del suelo.
%% Otros (ruido, olores, vibraciones, impacto visual, biodiversidad, etc.).
Continuamente, se tendrán que describir la manera en la que llevarán a cabo estas actividades
y actuaciones para que los impactos ambientales que produzcan se pudieran considerar
controlados o no lleguen a generarse. Para ello, se debería realizar una planificación, elaborar
los criterios necesarios para decidir si se están desenvolviendo en base a lo planeado y deter-
minar métodos de corrección.
El control de las operaciones tiene que englobar a las operaciones de mantenimiento, así
como a proveedores y subcontratistas en sus actividades ligadas a la organización en parti-
cular. Además, es importante que los procedimientos de control operacional se informen a
cualquier proveedor y subcontratista, así como el mantenimiento de un registro de tal comu-
nicación.
Algunas actividades en las que se requiere un control operacional pueden ser: los vertidos,
las emisiones atmosféricas, proveedores, subcontratistas, la gestión de residuos, el almacena-
miento de productos químicos, etc.
VOLVER AL ÍNDICE
19
Es importante también que la organización que solicita la auditoría facilite todos los datos
requeridos por el certificador. Por ello, antes de efectuar la auditoría de certificación, la
empresa certificadora tiene que ser consciente de:
%% Los datos generales que hacen referencia a la empresa corporativa, es decir, el nombre,
recursos humanos y técnicos, dirección, etc.
%% La estructura general y el alcance del Sistema de Gestión Ambiental a certificar.
%% Documentación de los elementos fundamentales del Sistema de Gestión Ambiental
(manual, procedimientos y otros documentos).
La organización certificadora tiene que designar un equipo auditor competente para analizar
toda la documentación recogida del solicitante y para desarrollar la auditoria en su nombre.
La empresa de certificación en el momento de designar el equipo auditor debe asegurarse
VOLVER AL ÍNDICE
19
de que disponen de las competencias técnicas para poder desempeñar su tarea de la mejor
forma posible y que no presente ningún interés que pueda modificar su criterio y proceder de
un modo parcial y diferenciador.
La misión del equipo auditor, durante todo el proceso de auditoría, es examinar la estructura
de la organización, los procedimientos de la misma y la política ambiental ya que deben con-
firmar que cumples con todos los requisitos aplicables dentro del alcance de la certificación
y comprobar, de este modo, que los procedimientos se encuentran establecidos y permiten
tener la confianza necesaria en su Sistema de Gestión Ambiental.
Fase I
Por lo general, esta fase no se lleva a cabo en las propias instalaciones de la empresa soli-
citante ya que durante su ejecución se realizan principalmente funciones de revisión de la
documentación del Sistema de Gestión Ambiental.
Cuando se inicia esta fase, el solicitante entregará toda la documentación relacionada con el
Sistema de Gestión Ambiental a la entidad certificadora para que ésta pueda reflexionarla
con detenimiento.
Dependiendo de la empresa certificadora, durante esta primera fase pueden ser exigidos
todos los registros las No Conformidades del sistema y registros de las revisiones por la
dirección o de comunicaciones, para su evaluación detallada, aunque por lo general suele
llevarse a cabo la Fase II.
Fase II
El objetivo principal de esta etapa es identificar y recoger toda la información necesaria para
realizar la auditoría y confirmar que el Sistema de Gestión Ambiental se encuentra confor-
me con todos los requisitos de la norma y se alcanzan los objetivos derivados de la política de
la empresa.
En esta etapa se tiene que realizar obligatoriamente en las instalaciones del solicitante y se
analizará la implementación de todos los elementos de la norma, con excepción de los que ya
se encuentren completamente auditados y de una forma satisfactoria durante la Fase I.
El equipo auditor, después de una reunión inicial, visitará las instalaciones y centrará sus
investigaciones en los siguientes aspectos:
VOLVER AL ÍNDICE
19
Una vez finalizada la auditoria in situ, el equipo auditor tiene que mantener una reunión con
la alta dirección de la organización antes de abandonar sus instalaciones. En esta reunión,
se comentará o se dejará por escrito todos los resultados de la auditoría en lo que se refiere
al cumplimiento por parte de la organización que formule las preguntas que crea oportunas
sobre los criterios y las conclusiones en los que se basa el equipo auditor.
Terminado el proceso de auditoría in situ, el equipo auditor tiene que hacer entrega a la
entidad de certificación un informe donde se recojan todos los hallazgos referentes al cumpli-
miento por parte de la organización de todos los requisitos de la certificación.
Para saber más sobre los Sistemas de Gestión Ambientales puedes visitar: https://www.iso-
tools.org/normas/medio-ambiente/
VOLVER AL ÍNDICE
20
Este estándar internacional ofrece los requisitos necesarios para que la implantación de este
tipo de sistemas de gestión se realicen de la forma más eficiente posible.
Sin embargo, el proceso de certificación no sufrirá novedades significativas. Los pasos para
obtener la certificación seguirán siendo los mismos que hasta el momento, salvo por las dos
o tres acotaciones referidas en el párrafo anterior. Dichos pasos son en total ocho y pueden
describirse de la siguiente manera:
VOLVER AL ÍNDICE
20
1. Voluntad de certificarse:
LEE ESTE Puede sonar obvio, pero sin el reconocimiento inicial de querer certificarse no hay garantía de
ARTÍCULO
EN EL BLOG que el proceso salga adelante. Y dicho reconocimiento implica unos motivos y unos objetivos
concretos.
https://www.isotools.
org/2015/09/27/
como-obtener-la-cer- 2. Planificación:
tificacion-de-la-nue-
va-norma-iso-14001/ Al reconocimiento le sigue la aplicación, que no es otra cosa que la estimación preliminar que
se realiza sobre los aspectos medioambientales relacionados con la organización.
3. Formación y capacitación:
El personal que realiza la valoración pertenece a la compañía y debe contar con la formación
suficiente para llevar a cabo dichas tareas. Tiene que saber lo que hace, cómo lo hace y a tra-
vés de qué indicadores evaluarlo.
4. Documentación:
El sistema de gestión ambiental debe estar respaldado por documentos que describan los
objetivos del mismo, la justificación y sus aspectos esenciales. Es una especie de referente
teórico.
6. Auditoría interna:
Tan pronto se ha puesto en marcha el sistema de gestión ambiental, ISO solicita la realización
de una auditoría interna en la compañía, la cual va a confirmar o no el buen desarrollo de las
prácticas implementadas. Esta auditoría también la realizan integrantes de la empresa o, en su
defecto, miembros de consultoras contratadas para tal fin por la gerencia.
7. Auditoría externa:
Si la auditoría interna arroja resultados positivos y confirma el buen desarrollo del ciclo de
gestión ambiental, la siguiente etapa consiste en solicitar una nueva auditoría, esta vez externa
y a manos de especialistas de ISO, que es la entidad certificadora.
8. Certificación y seguimiento:
Si la auditoría externa también es favorable, la empresa tendrá la certificación en gestión
medioambiental de la norma ISO 14001, la cual tiene una validez de tres años. Sin embargo, el
equipo de certificación externa realizará anualmente visitas de seguimiento para comprobar
el buen estado del sistema.
La herramienta de ISOTools permite enlazar la norma ISO 14001 con otras afines, como por
ejemplo la ISO 9001, la ISO 27001 y la OHSAS 18001, además de facilitar el empleo del SGMA
y su mantenimiento y seguimiento.
VOLVER AL ÍNDICE
21
Este ámbito de la norma ISO14001 cobra mucha importancia, por lo que en él se puede apre-
ciar el verdadero interés de la dirección en el Sistema de Gestión Ambiental o SGA.
Tiene que estar definidos documentalmente y con detalle por parte de la dirección de la orga-
nización los puestos relevantes, desde el punto de vista del Sistema de Gestión Medioam-
biental. La dirección definirá uno (ante pequeñas o medianas empresas) o varios represen-
tantes (frente a grandes o complejas organizaciones), los cuales, independientemente de
diversas responsabilidades dentro de la entidad, tendrán perfectamente definidas y docu-
mentadas sus funciones, responsabilidades y límites de autoridad con el fin de:
%% Garantizar día a día que el sistema sigue siendo conforme al modelo de esta norma inter-
nacional.
%% Informar a la dirección acerca del grado de aceptabilidad con que funciona el sistema, para
que ésta, a lo largo del proceso de revisión, pueda incluir mejoras.
Por otro lado, la entidad tiene que realizar las acciones de sensibilización y formación necesa-
rias con el fin de que todo el personal asuma sus funciones en el desarrollo del Sistema de
Gestión Ambiental.
VOLVER AL ÍNDICE
Responsabilidad Social
Corporativa (RSC)
Descargue este e-book gratuito
DESCARGAR AHORA
21
Los trabajadores o cualquier sujeto que realice tareas para la empresa tienen que poseer
los conocimientos necesarios sobre los impactos ambientales que puedan ocasionar, para
poder actuar adecuadamente en cualquier momento. Para ello, es necesario que el personal
haya recibido formación adecuada.
Todos los trabajadores de la entidad tienen que ser conscientes de la importancia de cumplir
todas las obligaciones del Sistema de Gestión Ambiental, de los beneficios para el medio
ambiente derivados de sus actuaciones, de los inconvenientes de no hacerlo, así como su
papel como elemento integrante del sistema.
Todos los puestos de trabajo no son iguales, existen unos puestos de trabajo llamados pues-
tos clave. Según el nivel de responsabilidad en las decisiones a tomar o las actividades que
puedan generar en relación con los impactos ambientales la entidad identificará esos pues-
tos clave, cuya formación será más específica.
Se considera necesario identificar cualquier necesidad de formación relacionada con los as-
pectos ambientales y el propio SGA, y analizar si los sujetos necesitan conocimientos y expe-
riencia específica para llevar a cabo sus puestos.
La entidad tiene que posibilitar la formación que identifique como necesaria para eliminar los
impactos ambientales eludibles y tiene que mantener los registros asociados.
A los trabajadores o sujetos que trabajen en nombre de la entidad, se les tiene que comunicar:
%% La política ambiental y la importancia de mantener una conformidad con ella y con los
procedimientos y requisitos del Sistema de Gestión Ambiental.
%% Los aspectos ambientales significativos, los impactos reales o potenciales asociados con su
trabajo y las ventajas ambientales derivadas de su comportamiento,
%% Su responsabilidad en el seno del SGA.
%% Las consecuencias derivadas de la falta de cumplimiento de los procedimientos.
De esta manera, cada sujeto sabrá en cualquier momento qué tiene que hacer en conexión
con la gestión ambiental de la empresa, pudiendo verificarlo, comprobarlo e incluso corre-
girlo.
La empresa, con el fin de poner en práctica los contenidos de este apartado de la norma, pue-
de realizar un plan de formación que le ayude a llevar un control de las actividades formativas
indicando los objetivos, tipos de formación, los plazos de consecución, el seguimiento, las
fechas de control, colectivo receptos, recursos y la periodicidad de la actuación.
La formación puede provenir de distintas fuentes. Entre los métodos de formación más
destacados se encuentran los relacionados con el puesto de trabajo (formación directa por un
VOLVER AL ÍNDICE
21
superior o a través de rotación de oficios de igual nivel y responsabilidad) o con los externos
(sustitución temporal y conferencias, seminarios, cursos, etc.).
La entidad tiene que establecer las vías de comunicación necesarias para garantizar que
toda la información relacionada con sus aspectos ambientales y con el propio Sistema de
Gestión Ambiental se transmite correctamente a todas las partes interesadas.
En este punto hay dos tipos de comunicación en la empresa: la interna y la externa. Estos
dos tipos de comunicación tendrán que quedar plasmados en uno o varios procedimientos,
teniendo en cuenta la comunicación interna entre las distintas áreas, accionistas, departa-
mentos, etc. de la empresa y la externa entre las partes interesadas (administración, sociedad,
etc.), reparando en el alcance de ésta.
Para que la información de naturaleza ambiental llegue a quien la precisa a fin de decidir o
actuar en el seno de la empresa, se tienen que prever y hacer funcionar métodos de comu-
nicación interna.
El procedimiento o los procedimientos, en el caso que sean varios, que la empresa desarro-
lle para alcanzar con este objetivo tendrán que incluir el mecanismo por el que la empresa
comunica internamente, a cualquier nivel, la información relativa a los aspectos ambientales
y el Sistema de Gestión Ambiental. También, se tendrá que indicar cómo se conservarán
evidencias de dicha comunicación, las que pasarán a ser registros del sistema.
SGA
El Sistema de Gestión Ambiental o SGA es una importante herramienta, para saber más
sobre estos sistemas puedes visitar: https://www.isotools.org/normas/medio-ambiente/
Ada
la n ptado
140 ueva IS a
01:2 O
015
Software para Sistema
de Gestión Ambiental
DESCÚBRELO
VOLVER AL ÍNDICE
22
Con el fin de detallar la relación entre los dos conceptos, la Organización Internacional de
Normalización (ISO) publicó en 2004 la norma ISO 14001, cuyo tema principal es la gestión
ambiental de recursos y procesos y que, en la actualidad, es empleada por más de 285.000
organizaciones en todo el mundo.
En líneas generales, se trata de cambios propuestos para que las empresas orienten sus acti-
vidades hacia un adecuado marco medioambiental.
Sin embargo, dado que en el actual contexto han irrumpido con fuerza conceptos como el
«marketing verde» o la «responsabilidad social empresarial», los representantes de ISO han
tenido que implementar reformas que complementen los postulados incluidos en la
primera versión de la norma.
Esta nueva versión de la norma ISO 14001 se publicará en septiembre de este año y en ella se
incluirán las siguientes novedades:
%% La nueva versión incluirá los principios de la norma ISO 26000, que es una guía de
Responsabilidad Social a través de la cual se espera generar un acercamiento con los prin-
cipios de la Gestión Ambiental.
%% Del mismo modo, la norma ISO 14000 se acercará al Reglamento EMAS, que es su
equivalente en la Unión Europea en cuanto a soluciones factibles y mejoras reales de las
actuaciones medioambientales.
%% Se fortalece la gestión del riesgo en el plano medioambiental a través de una serie
de herramientas y métodos de supervisión de los procesos. El objetivo es el buen empleo
de los recursos naturales y la prevención de desastres.
%% Asimismo, la versión 2015 de la norma permite un análisis más completo de los
impactos medioambientales que pueden generar las prácticas empresariales y, a la vez,
VOLVER AL ÍNDICE
22
%% Las empresas que ya tengan la certificación ISO 14001 disponen de un plazo de 3 años
para hacer la transición a la versión 2015. Hasta que llegue ese momento, es necesa-
rio que, al menos, cuenten con los postulados de la 14001: 2008.
%% La renovación del certificado no tendrá ningún coste adicional. Sin embargo, se trata
de una decisión que puede sufrir modificaciones.
%% Para iniciar el proceso de transición no es necesario que se efectúen simultáneamente las
auditorías por parte de los expertos de ISO. Las empresas pueden actualizarse por su
cuenta. Eso sí, es necesario advertir que esto puede traer gastos adicionales y la elabora-
ción de calendarios adaptados a tal fin.
%% Si una compañía desea saber qué tan lejos se encuentra de los requisitos incluidos en la
nueva versión de la norma, se recomienda la contratación de un servicio de consul-
toría. El diagnóstico que arroje dicho servicio ayudará a identificar las zonas o puntos más
críticos de los procesos.
Herramientas como ISOTools, permiten un mayor seguimiento y control de los procesos que
relacionados con el medio ambiente y ayuda a las empresas a cumplir con la normativa y los
requerimientos establecidos por la norma ISO 14000.
Además, con ISOTools, adaptarse a los cambios establecidos en la nueva normativa es mucho
más fácil y simple.
VOLVER AL ÍNDICE
23
RECURSOS
GRATUITOS
Manuales en PDF que te ayudan a
implantar ISO 14001 en tu empresa
El principal aporte de la norma ISO 14001 es proporcionar a las empresas una vertiente ver-
de, es decir, de impacto medioambiental y sostenibilidad de los entornos en los que operan.
Conocerla es fundamental para potenciar el carácter de responsabilidad social de las organi-
zaciones.
En la actualidad, ninguna empresa puede sustraerse a esta cuestión. Aun cuando su labor
comercial no tenga una relación directa con el cuidado de los recursos naturales o la sosteni-
bilidad de los entornos, es necesario que esté al tanto de los avances en torno a la normativa,
las leyes, las iniciativas y las políticas cuyo círculo de aplicación sea de carácter local, regional,
nacional o mundial.
La norma ISO 14001 se encuentra a la vanguardia de los estándares sobre sistemas de Ges-
tión Medio Ambiental (SGMA). Conocerla es, pues, un requisito indispensable, en especial para
todas aquellas organizaciones comprometidas con el cuidado del medio ambiente, que de-
sean contribuir a la sostenibilidad y el buen uso de los recursos naturales.
Aquí te exponemos cuatro textos en formato PDF que te pueden interesar para profundizar
mejor en el conocimiento de esta norma:
VOLVER AL ÍNDICE
23
VOLVER AL ÍNDICE
24
RIESGOS
AMBIENTALES
Cómo puede ayudar la ISO 14001 en
la gestión de riesgos ambientales
La norma ISO 14001:2015, de gestión medioambiental, sirve de guía y orientación para que
las empresas puedan tener un conocimiento exhaustivo del impacto sobre el medio
ambiente de cada una de sus actividades.
Los principales factores a tener en cuenta para identificar las repercusiones sobre el
medo ambiente de las distintas actividades de una empresa son los siguientes:
%% Los procesos de producción de los productos y servicios, así como los cambios y las modi-
ficaciones que se produzcan.
%% Determinación de las emergencias y situaciones inusuales susceptibles de tener lugar de
forma razonable.
%% La estructura organizacional, responsabilidades, prácticas y recursos que son necesarios
desarrollar, implementar y mantener en la política ambiental.
%% Los criterios y requisitos necesarios para auditar los sistemas de gestión ambiental.
%% La norma ISO 14001:2015 garantiza que lo aspectos ambientales se identifican de forma
exacta y que son relevantes para el negocio.
VOLVER AL ÍNDICE
24
Las empresas más interesadas en la adopción de esta norma son aquellas relacionadas,
LEE ESTE directa o indirectamente, con la generación de productos o servicios que interactúan, o
ARTÍCULO pueden hacerlo, con el medio ambiente.
EN EL BLOG
Por ejemplo. los sectores químico y de la construcción pueden producir impactos muy nega-
https://www.isotools.
org/2015/12/07/ tivos para el medio ambiente si no se identifican de forma correcta y se gestionan en conse-
como-puede-ayudar- cuencia.
la-iso-14001-en-la-
gestion-de-riesgos-
ambientales/ No obstante, la necesidad de implantar una gestión medioambiental eficiente es co-
mún a todas las organizaciones, con independencia de su sector de actividad, puesto que,
de forma progresiva y constante, las normativas de cada país aumentan sus exigencias am-
bientales.
3) Planeación. En esta etapa, la norma ISO 14001 exige realizar una valoración de los as-
pectos ambientales de cada una de las actividades a las que se dedica la empresa.
VOLVER AL ÍNDICE
Seguridad
de la
Información.
25
Se trata de una norma aplicable a todo tipo de organizaciones que tengan la intención de
gestionar los riesgos que puedan complicar la seguridad de la información de su organización
y sustituye a las la normas ISO / IEC TR 13335-3:1998 e ISO / IEC TR 13335-4:2000 de Gestión
de la Información y Comunicaciones Tecnología de Seguridad.
Metodología de aplicación
Esta norma no recomienda una metodología concreta, puesto que dependerá de una serie
de factores relativos a cada empresa que se plantee implantarla como por ejemplo: el alcance
real del Sistema de Gestión de Seguridad de la Información (SGSI) o el sector comercial de la
propia industria.
No obstante, como otras normas ISO y sistemas basados en procesos, un método conside-
rado válido y, por lo tanto, recomendable es utilizar como base el modelo PHVA con la
finalidad de establecer un proceso de gestión que se enfoque en la mejora continua siguiendo
el siguiente esquema:
VOLVER AL ÍNDICE
Responsable de Calidad:
¿Estás preparado para
el futuro?
Descargue este e-book gratuito
DESCARGAR AHORA
25
Planificar
Se establecen los objetivos, procesos y procedimientos para el proceso de gestión de riesgos
tecnológico, con el objeto de conseguir unos resultados acordes con las políticas y objetivos
globales de la organización.
Hacer
Corresponde a la implementación y operación de los controles, procesos y procedimientos e
incluye la operación e implementación de las políticas definidas.
Verificar
Se trata de evaluar y medir el desempeño de los procesos contra la política y los objetivos de
seguridad e informar sobre los resultados.
Actuar
Consiste en establecer la política para la gestión de riesgos tecnológicos e implementar los
cambios requeridos para la mejora de los procesos.
VOLVER AL ÍNDICE
26
SEGURIDAD
DE LA
La familia de normas ISO 27000
INFORMACIÓN
La Organización Internacional de Estandarización (ISO) recoge un extenso número de
normas dentro de la familia de ISO 27000.
Cada norma tiene reservado una número dentro de una serie que van desde 27000 hasta
27019 y de 27030 a 27044. Vamos a realizar un repaso por todas las normas de la serie:
Esta estandarización contiene las definiciones y los términos que se utilizarán durante toda la
serie 27000. Para aplicar cualquier normativa necesita conocer un vocabulario perfectamen-
te definido, por lo que así evitaremos cualquier mala interpretación de conceptos técnicos y
gestión. Esta norma es gratuita a diferencia de las demás de la serie de normas que sí que
suponen un coste para su implementación.
ISO 27001
La última versión de esta norma fue publicada en el año 2013. Es la norma principal de toda la
serie ya que incluye todos los requisitos del Sistema de Gestión de Seguridad de la Infor-
mación en las organizaciones. La ISO 27001 sustituye a la BS 7799-2 estableciendo unas con-
diciones de adaptación para aquellas empresas que se encuentren certificadas bajo esta últi-
ma. En el Anexo A se enumeran los objetivos de control y los análisis que desarrolla la norma
ISO27001 para que se puedan seleccionar las empresas durante el progreso de sus Sistemas
de Gestión de Seguridad de la Información. La empresa podrá argumentar el hecho de no
aplicar los controles que no se encuentren implementados ya que no es obligatorio.
ISO 27002
Es un manual de buenas prácticas en la que se describen los objetivos de control y las eva-
luaciones recomendables en cuanto a la seguridad de la información. Esta norma no es cer-
tificable. En ella podemos encontrar 39 objetivos de control y 133 controles agrupados en 11
dominios diferentes. Como se ha mencionado anteriormente, la norma ISO 27001 incluye un
anexo que resume todos los controles que podemos encontrar en la norma ISO 27002.
ISO 27003
Es un manual para implementar un Sistema de Gestión de Seguridad de la Información y
además, nos da la información necesaria para la utilización del ciclo PHVA (viene de las siglas
Planificar, Hacer, Verificar y Actuar, en inglés “Plan, Do, Check, Act”) y todos los requerimientos
de sus diferentes fases. El origen de esta norma se encuentra en el Anexo B de la norma
VOLVER AL ÍNDICE
26
ISO 27004
En este estándar se especifican las técnicas de medida y las métricas que son aplicables a la
determinación de la eficacia de un Sistema de Gestión de Seguridad de la Información y
los controles relacionados. Las métricas se utilizan para la medición de los componentes de
las fases “implementar y utilizar” del ciclo deming.
ISO 27005
Esta normativa establece las diferentes directrices para la gestión de los Riesgos en la Se-
guridad de la Información. Se trata de una norma de apoyo a los conceptos generales que
vienen especificados en la ISO 27001 y se encuentra diseñada para ayudar a aplicar, de una
forma satisfactoria, la seguridad de la información basada en un enfoque de gestión de ries-
gos. Para comprender a la perfección esta norma es necesario conocer todos los conceptos,
modelos, procesos y términos descritos en la norma ISO-27001 e ISO 27002. Dicha norma se
puede aplicar a todo tipo de organizaciones que tienen la intención de gestionar todos los
riesgos que se puedan dar en la empresa en temas de seguridad de la información.
ISO 27006
Este estándar específica todos los requisitos para lograr la acreditación de las entidades de
auditoría y certificación de Sistema de Gestión de Seguridad de la Información. ISO 27006
se trata de una versión revisada de la EA-7/03 (requisitos para la acreditación de entidades)
que añade a la ISO/IEC 17021 (requisitos para entidades de auditoría y certificación de Siste-
mas de Gestión), los requisitos específicos de la ISO 27001 y los del Sistema de Gestión de
Seguridad de la Información. Asimismo, esta norma ayuda a interpretar todos los criterios
de acreditación de ISO/IEC 17021 cuando se aplican en organismos de certificación de la nor-
ma ISO 27001, pero no se trata de una norma de acreditación por sí misma.
ISO 27007
Es un manual de auditoría de un Sistema de Gestión de Seguridad de la Información. Es
un estándar Internacional el cual ha sido creado para proporcionar un modelo para estable-
cer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de
Seguridad de la Información (SGSI).
ISO 27011
Es una guía de gestión de seguridad de la información específica para telecomunicaciones Ha
sido elaborada conjuntamente con la Unión Internacional de Telecomunicaciones (ITU).
ISO 27031
Es una guía de continuidad de negocio basada en las tecnologías de la información y las co-
municaciones. Explica los principios y conceptos de la tecnología de información y comu-
nicación (TIC), la preparación para que continúe el negocio, y la descripción de los procesos
y métodos necesarios para señalar e identificar todos los aspectos que sirvan para mejorar
la preparación de las TIC de una empresa con la finalidad de garantizar la continuidad del
negocio.
ISO 27032
Es un texto relativo a la ciber-seguridad. Se trata de un estándar que garantiza directrices de
seguridad que desde la organización ISO han asegurado que “proporcionará una colabo-
VOLVER AL ÍNDICE
26
ración general entre las múltiples partes interesadas para reducir riesgos en Internet”. Más
concretamente, ISO/IEC 27032 proporciona un marco seguro para el intercambio de informa-
ción, el manejo de incidentes y la coordinación para hacer más seguros los procesos.
ISO 27033
Es una norma derivada de la norma de seguridad ISO/IEC 18028 de la red. Esta norma da una
visión general de seguridad de la red y de los conceptos asociados. Explica las definiciones
relacionadas y aporta orientación de la gestión de la seguridad de la red.
Consiste en 7 partes:
ISO 37034
Es una guía de seguridad en aplicaciones.
ISO 27799
Se trata de un estándar de Gestión de Seguridad de la Información dentro del sector sani-
tario aplicado a la norma ISO 17799 (actual ISO 27002). Dicha norma no es desarrollada por el
subcomité JTC1/SC27 sino que la lleva a cabo el comité técnico TC 215. Esta normativa define
las directrices necesarias para apoyar la interpretación y la aplicación en la salud informática
de la norma ISO 27002 y es un complemento a dicha norma. Esta especifica un conjunto
detallado de controles y directrices de buenas prácticas para la gestión de la seguridad de la
información por las empresas del sector sanitario.
SGSI
Los Sistemas de Gestión de Seguridad de la Información o SGSI, son un recurso que
permiten a las organizaciones garantizar que todos los activos de la empresa están siendo
manipulados adecuadamente y que no hay riesgos de fugas de información.
Para saber más sobre otros sistemas de gestión de riesgo y seguridad puedes visitar: https://
www.isotools.org/normas/riesgos-y-seguridad/
VOLVER AL ÍNDICE
27
SEGURIDAD
DE LA
ISO 27001: Pilares fundamentales de
INFORMACIÓN
un SGSI
El estándar ISO 27001 establece todos los requisitos necesarios a la hora de implementar
un Sistema de Gestión de Seguridad de la Información (SGSI) en cualquier tipo de em-
presa.
VOLVER AL ÍNDICE
27
Procedemos a describir todas las actividades que realizan en cada una de las cuatro fases del
ciclo Deming (PHVA):
%% Planificar: durante esta fase tiene lugar la creación de un Sistema de Gestión de Segu-
ridad de la Información, con la definición del alcance y la política de seguridad. Para
comenzar debemos realizar una análisis de riesgos que refleje la situación actual de la en-
tidad. Una vez realizado el análisis obtendremos unos resultados que definirán el plan de
tratamiento de riesgos que conlleva la implementación en la empresa de unos controles
de seguridad con el objetivo de mitigar los diferentes riesgos no asumidos por la dirección.
%% Hacer: durante esta fase de la implementación nos centramos en el plan de tratamien-
to de riesgos, es decir, su ejecución. Se debe incluir la formación y la conciencias de los
trabajadores de la organización en materia de seguridad y deben conocer la definición de
métricas e indicadores que se utilizarán para evaluar la eficacia de los diferentes controles
implementados.
%% Verificar: esta fase conlleva la realización de diferentes tipos de revisión en los que se
comprobarán la correcta implementación del Sistema de Gestión de Seguridad de la In-
formación según ISO 27001. Para ello, se deben realizar auditorías internas independien-
tes y objetivas, además de llevar a cabo una revisión global del Sistema de Gestión de
Seguridad de la Información por la alta dirección de la empresa, persiguiendo el fin de
marcarse nuevas metas a cumplir durante el próximo ciclo del SGSI.
%% Actuar: El resultado obtenido de las revisiones debe quedar reflejado en la definición e
implementación de las diferentes acciones correctivas, preventivas o de mejora con las
que se consigue avanzar en la consecución del Sistema de Gestión de Seguridad de la
Información siendo un sistema eficaz y eficiente.
VOLVER AL ÍNDICE
27
utilizar las dos normas, es decir, la ISO 27001 en la que se describe el ciclo PHVA de gestión
de sistemas y el estándar internacional ISO27002 en la que encontramos la guía de implanta-
ción de los diferentes tipos de controles de seguridad.
La norma tiene 11 dominios diferentes de controles que pretenden cubrir todos los ámbitos
de una entidad donde debe existir la seguridad de la información. Los dominios se encuen-
tran divididos en 39 objetivos de control que, a su vez, abarcan 133 controles de seguridad.
Se deben seleccionar los diferentes controles que se deben llevar a cabo para definir el plan
de tratamiento de riesgos, se debe nutrir de los 133 controles que encontramos en la norma
ISO 27002. El anexo A del estándar internacional ISO27001 engloba una lista con los diferen-
tes controles que sirven de unión entre ambas normas internacionales.
SGSI
La Seguridad de la Información en las organizaciones se ha convertido en un motivo de preo-
cupación y compromiso.
Para saber más sobre los Sistemas de Riesgos y Seguridad puedes visitar: https://www.iso-
tools.org/normas/riesgos-y-seguridad/
DESCÚBRELO
VOLVER AL ÍNDICE
28
RECURSOS
GRATUITOS
4 documentos en pdf para aprender
sobre seguridad informática
La seguridad informática es una rama de la ingeniería de sistemas que se encarga de
coordinar acciones para proteger la integridad y la privacidad de la información que ha sido
almacenada en un sistema informático. La normativa ISO 27001 se encarga de plantear prácti-
cas para la implementación de sistemas que permitan mitigar los riesgos a los que se exponen
dichos sistemas.
También están los denominados hackers o profesionales del saqueo informático, que se en-
cargan de bloquear los sistemas para acceder a bases de datos confidenciales y usar dicha
información para fines desconocidos.
Cualquier sistema de seguridad informática que se ponga en marcha en una empresa u orga-
nización debe apuntar a cuatro principios básicos:
1. Confidencialidad:
Habla del carácter privado de los datos almacenados en un sistema informático. Es especial-
mente aplicable cuando los equipos operan físicamente distantes del centro de operaciones
de la empresa.
VOLVER AL ÍNDICE
28
2. Integridad:
LEE ESTE Se refiere a la validez y la consistencia de la información. Los sistemas deben, por lo tanto,
ARTÍCULO
EN EL BLOG evitar duplicidades y velar por una buena sincronización.
https://www. 3. Disponibilidad:
isotools.or-
g/2015/09/22/4-do- Se trata de la continuidad de acceso a los datos por parte los usuarios. El objetivo es velar
cumentos-en-pdf-pa-
ra-aprender-so- por la permanencia del sistema informático.
bre-seguridad-infor-
matica/
Algunos PDF’s sobre la seguridad informática
Para conocer más de cerca todo lo relacionado con la seguridad informática y el buen trata-
miento de los datos y la información, existen algunos textos que pueden ayudarte a ampliar
tus conocimientos. Reseñemos cuatro de los más destacados:
VOLVER AL ÍNDICE
29
RECURSOS
GRATUITOS
ISO 27001: Pasos para la
implantación de la política de
seguridad y los procedimientos
Durante la lectura de este post conocerá mejor cómo debe realizar una política o un procedi-
miento de seguridad en el momento de implementar un Sistema de Gestión de Seguridad
de la Información según la norma ISO 27001.
Gracias a la experiencia y a los conocimientos que tenemos sobre este tema, podemos mos-
trarle los pasos que se deben de seguir y que pueden ser utilizados en cualquier tipo de
empresa, independientemente de su actividad o tamaño. Asimismo, se pueden aplicar a otros
tipos de Sistemas de Gestión que no tienen por qué estar relacionados con el estándar ISO
27001.
En primer lugar, debemos de estudiar los requisitos del sistema, es decir, tenemos que saber
si hay alguna legislación que nos obligue a incluir algún elemento específico por escrito (como,
por ejemplo, pudiera ser el contrato de un cliente). Igualmente, debemos conocer la legisla-
ción que nos influye y, sobre todo, los documentos con los que ya cuenta nuestra entidad. Sin
olvidar, todos los requisitos de la norma ISO-27001, siempre y cuando se tenga la intención
de cumplirlas.
En segundo lugar, debemos tener en cuenta todos los resultados recibidos del análisis de
riesgos que determinará todos los temas que se deben abordar en el documento -hablamos
del grado-, es decir, es probable que sea necesario clasificar la información de acuerdo a la
confidencialidad.
VOLVER AL ÍNDICE
La norma ISO 27001:
Aspectos clave de su diseño
e implantación
Descargue este e-book gratuito
DESCARGAR AHORA
29
negocio. Los principios de gestión de riesgos se pueden aplicar a distintas áreas de la empre-
sa, como pueden ser:
El siguiente y tercer paso es alinear y optimizar los documentos del Sistema de Gestión de
Seguridad de la Información basado en la ISO 27001 ya que es fundamental conocer la
cantidad total de documentos. Lo buen es administrar un solo documento, especialmente
si el grupo de lectores se dirige al mismo. No es aconsejable redactar un documento de cien
páginas ya que no se puede administrar de una forma coherente.
En el caso de que tengamos que redactar un nuevo documento sobre un tema que ya se
encuentre en otro, debes asegurarte de no repetirte y no escribir el mismo tema en los dos
documentos. En este caso, sería una pesadilla actualizar los dos documentos. En el momento
que sea necesario, es mucho mejor que un documento haga referencia a otro pero sin repetir
lo mismo.
El cuarto paso sería el de la estructura del documento, es decir, la empresa tiene que
definir un formato para todos sus documentos, debe tener disponible una plantilla con las
fuentes, los encabezados, los pies de página, la distancia en los márgenes y demás aspectos
predeterminados.
En el caso de que ya tenga implementada la norma ISO 27001, tiene que respetar el proce-
dimiento para controlar los documentos. El tipo de procedimiento no define el formato
en el que se debe encontrar el documento sino que genera las reglas para su aprobación,
distribución, etc.
El quinto paso será el de redactar el documento. El criterio que debemos seguir es que
cuanto más pequeña sea la organización y menores los riesgos, menos complejo será el docu-
mento. No nos sirve de nada redactar un extenso y completo documento que nadie leerá. Las
personas que lean el documento, le prestarán la atención adecuada en función del tiempo del
que dispongan y la cantidad de líneas que se encuentre.
El sexto paso es conseguir la aprobación del documento ya que, una vez que esté redac-
tado, lo importante es que se apruebe el documento. Además, se debe conocer quién es la
persona con suficiente poder en la organización para poder aprobar el documento.
La persona con suficiente poder para aprobarlo debe comprenderlo, aprobarlo y requerir
activamente su implementación. Parece un aspecto sencillo pero no lo es. Este paso es el que
genera más fracasos durante la implementación.
Este paso puede ser el más importante pero, por desgracia, es el que más se olvida. Los em-
pleados deben encontrarse mucho más involucrados en el proceso ya que si solo reciben
cambios que le van a hacer trabajar más no lo van a recibir con el suficiente interés.
VOLVER AL ÍNDICE
29
Por todo esto, es fundamental explicarles a los trabajadores por qué es necesaria la política
de seguridad de la información o los procedimientos. Tanto es así que es importante no
solo para la organización sino también para todas las personas que trabajan en ésta.
De vez en cuando hace falta capacitar a los empleados ya que sería incorrecto que asumie-
ran responsabilidades sin contar con la preparación y conocimientos necesarios.
El documento debe ser actualizado y mejorado continuamente, y de eso, se tiene que res-
ponsabilizar alguien. Normalmente suele ser la misma persona que lo redacta.
No es suficiente con contar con una buena plantilla para poder redactar los documentos ne-
cesarios, sino que se necesita un enfoque sistemático para poder contar con la política de
seguridad o los procedimientos exitosos. Lo necesario es realizar un enfoque sistemático a la
hora de llevar a cabo la implementación del Sistema de Gestión de Seguridad de la Infor-
mación según la norma ISO-27001.
Como conclusión debemos tener claro que el documento no es un fin en sí mismo, es solo una
herramienta para poder realizar las actividades y los procesos sin problemas.
SGSI
Los Sistemas de Gestión de Seguridad de la Información o SGSI garantizan la seguridad
de la información de las organizaciones. Las empresas no solamente están sometidas a este
tipo de riesgos, por ello os invitamos a visitar el siguiente enlace y conocer las diferentes
normativas relacionadas con los riesgos y seguridad: https://www.isotools.org/normas/ries-
gos-y-seguridad/
DESCÚBRELO
VOLVER AL ÍNDICE
30
RECURSOS
GRATUITOS
Cómo implementar un Sistema
de Gestión de Seguridad de la
Información
La ISO 27001 es una norma internacional que permite el aseguramiento de la confidencia-
lidad e integridad de los datos y de la información de cualquier organización, así como de
los sistemas que la procesan. Esto permite a las organizaciones salvaguardar la información
que custodian, sobre todo en la red y formatos digiales, evaluando objetivamente los ries-
gos y definiendo una serie de medidas para eliminarlos o reducirlos al máximo.
En base a esta norma certificada, cualquier empresa puede establecer un sistema de seguri-
dad, teniendo que seguir para ello los siguientes pasos:
VOLVER AL ÍNDICE
30
VOLVER AL ÍNDICE
30
De manera complementaria, esta plataforma permite poner en práctica los controles estable-
cidos en ISO 27002, así como los requisitos de otras normas de Seguridad de la Informa-
ción como PMG SSI de los Servicios Públicos de Chile, entre otros.
DESCÚBRELO
VOLVER AL ÍNDICE
31
ALTA
DIRECCIÓN
ISO 27001: El papel de la alta
dirección en un SGSI
La implicación de la alta gerencia de la organización es uno de los principales componentes
para poder implementar un Sistema de Gestión de Seguridad de la Información (SGSI) según
la norma ISO 27001.
Desde un primer momento, tenemos que asumir que el Sistema de Gestión de Seguridad
de la Información afecta a la gestión del negocio y requiere que todas las acciones futuras
y las decisiones que se tomen solo las puedan desarrollar la alta dirección de la organización.
Desde el punto de vista del alcance del Sistema de Gestión de Seguridad de la Información,
el término dirección de la organización debe estar contemplado siempre. Las tareas funda-
mentales del Sistema de Gestión de Seguridad de la Información que ISO 27001 asignan a la
dirección en que se detallan los siguientes elementos:
VOLVER AL ÍNDICE
31
Asignación de recursos
Para que se realicen todas las actividades vinculadas con el Sistema de Gestión de la Segu-
ridad de la Información, es fundamental designar los recursos necesarios. Es tarea de la alta
dirección la de garantizar que cuentan con los suficientes medios para:
Formación y concienciación
Para conseguir el éxito de un Sistema de Gestión de Seguridad de la Información basado en
la norma ISO-27001 es fundamental contar con dos elementos muy básicos como son la
formación y la concienciación en Seguridad de la Información.
Por ello, la alta gerencia de la organización debe garantizar que todos los empleados tengan
sus responsabilidades asignadas y definidas en el SGSI. Por lo que se deberá:
%% Decidir las competencias necesarias que debe tener cada trabajador de la empresa en
función de las tareas que vaya a desempeñar.
%% Complacer las necesidades mediante planes de formación.
%% Analizar y evaluar la eficiencia de las acciones que ha desarrollado.
%% Conservar todos los registros de estudios, formación, habilidades, experiencia y cualifica-
ción.
La alta dirección tiene que garantizar que todos los empleados relevantes se involucren y se
conciencien de la importancia de las actividades relacionadas con la seguridad de la infor-
mación y el grado de contribución a la consecución de los objetivos del Sistema de Gestión
de Seguridad de la Información.
VOLVER AL ÍNDICE
31
Por otra parte, si nos centramos en todas las informaciones, la gerencia tiene que revisar el
Sistema de Gestión de Seguridad de la Información y tomar las decisiones relativas y
oportunas a:
Para conocer más sistemas relacionados con los riesgos y la seguridad puedes visitar: https://
www.isotools.org/normas/riesgos-y-seguridad/
VOLVER AL ÍNDICE
32
SEGURIDAD
DE LA
ISO 27001: Seguridad informática y
INFORMACIÓN
seguridad de la información
A lo largo de este artículo veremos la diferencia que existe entre seguridad informática y se-
guridad de la información. La norma ISO 27001 nos posibilita conocer la seguridad de la
información gracias a la implantación de un Sistema de Gestión de Seguridad de la Infor-
mación.
Seguridad informática
La totalidad de los especialistas en seguridad basan sus conocimientos y experticias sobre
el aspecto técnico tradicional de la seguridad, esto es en las áreas IT, aunque bastantes de
ellos consideran las cuestiones propias como el nuevo aspecto en las comunicaciones y que
hace que actualmente se hable de TIC.
Con el fin de establecer una evaluación de riesgos, se necesita realizar una evaluación a los
activos, además de identificar cualquier amenaza que pueda aprovechar y explotar las vulne-
rabilidades de estos activos. Expuesto lo anterior, sí podemos realizar la determinación de los
riesgos teniendo como referencia:
En el caso de que más tarde se pretenda determinar qué hacer con los distintos riesgos, en
el mayor número de casos se persigue mitigar hasta conseguir un nivel aceptable, por lo que
habrá que implantar las medidas de seguridad que se consideren oportunas para tal efecto.
Si encontramos riesgos con características técnicas, el enfoque más eficaz es llevar a cabo un
VOLVER AL ÍNDICE
32
análisis gracias a los estándares técnicos o bien gracias a las normas internacionales, como
la ISO 27002, en la que se realizan todos los controles necesarios y se determina el nivel en
que se tiene que implantar para minimizar los riesgos que se encuentren a niveles aceptables.
Hasta llegado este punto hablamos de seguridad informática. Este término es una traduc-
ción del inglés, information security, el sentido que recoge dicha problemática se aproxima
más a términos como pueden ser “computer security” o network security”.
Seguridad de la información
Estamos ante un proceso en que se está produciendo modificaciones, por lo que el término
Seguridad de la Información está tomando una traducción más acertada sobre information
security. Aunque aún hay muchos especialistas que siguen nombrándolo según el enfoque
técnico que hemos comentado anteriormente.
La Seguridad de la Información es muy extensa, por lo que no es sólo una cuestión técni-
ca sino que supone una responsabilidad de la alta dirección de la empresa, así como de sus
directivos.
Tenemos que tomar en cuenta que el ambiente TIC está orientado al servicio y a la actuación
en función de los procesos de negocio. Se diferencia de los procesos centrales de la misma
empresa que constituyen el núcleo de los negocios de la empresa.
En el caso de no involucrarse las unidades activas y los líderes de negocio, como podrían ser,
ejecutivos, directivos, etc. de las entidades, no podrá existir un plan de Seguridad de la Infor-
mación, a partir de todos los riesgos determinados. Todo ello se lleva a cabo en el seno del
sistema de dirección y control propio del gobierno corporativo.
Se tiene que considerar los sujetos, los procesos y las funciones de negocio, además de la
protección de todos los activos/recursos de la entidad impulsora, propietaria y beneficiaria
de la Seguridad de la Información, dentro de un marco de responsabilidades compartidas.
Se tienen que considerar la totalidad de los riesgos técnicos de TIC, además de que la segu-
ridad se desarrolle por toda la empresa, es decir, son riesgos organizacionales, operacionales
y físicos.
Los riesgos operacionales son hoy en día más cruciales en lo referente a Seguridad de la
Información. Las vulnerabilidades de este tipo de riesgo se expanden durante una amplia
gama de grises, en conexión con el comportamiento humano y los juicios subjetivos de las
personas, la resistencia al cambio, la cultura empresarial, la forma de comunicarse, etc.
Establecer las distintas vulnerabilidades de una empresa es un proceso muy distinto a las
mediciones o lecturas tomadas con los ordenadores, servidores, rúters, etc. como normal-
mente no se disponen de datos históricos suficientes, realizar un análisis exacto se hace muy
complicado. El análisis es completado con información que se puede recabar y que corres-
ponda con la información subjetiva surgida de las opiniones distintas. Dichas opiniones pue-
den ser identificadas y analizadas a través del método de investigación prospectiva, seguido
muy de cerca por entrevistas personales que establecen el valor de estas opiniones.
VOLVER AL ÍNDICE
32
%% Activos
%% Vulnerabilidades
%% Amenazas
Los riesgos de negocio que incluyen los riesgos organizacionales, operacionales, físicos y de
sistemas TIC.
Para saber más sobre los Sistemas de Riesgos y Seguridad puedes visitar el siguiente enlace:
https://www.isotools.org/normas/riesgos-y-seguridad/
VOLVER AL ÍNDICE
Seguridad
y Salud
Laboral.
33
PLAN DE
SEGURIDAD
¿Cómo elaborar un plan de seguridad
y salud en el trabajo?
OHSAS 18001 es una normativa de origen británico que contempla los requisitos para la
adopción de un Sistema de Gestión de Seguridad y Salud en el Trabajo. Es decir, su
principal objetivo es ayudar a las organizaciones a identificar los riesgos derivados de sus pro-
cesos internos e implementar soluciones preventivas.
También conocido como Plan de Riesgos Laborales, debe estar integrado en la gestión
de cada organización y reflejarse en un documento escrito que sirva de consulta tanto
para los miembros de la empresa como para terceras personas, por ejemplo los auditores, las
autoridades sanitarias y los representantes de los trabajadores.
VOLVER AL ÍNDICE
33
Asignación de responsabilidades:
Cuando el ciclo formativo haya concluido, los líderes del proceso deben asignar responsabili-
dades a los miembros seleccionados. No necesariamente tienen que participar todos, aunque
sí es fundamental que estén al tanto de lo que se lleva a cabo. El proceso debe ser estructural.
Investigación:
Las conclusiones de la evaluación darán paso a la investigación de las causas de los riesgos
reales o potenciales. Más que buscar responsables directos, la idea es centrarse en eliminar
los detonantes de dichos riesgos y buscar soluciones para mitigar su impacto y prevenirlos.
Recordemos, la función del Plan de Seguridad Laboral es sobre todo preventiva y a
largo plazo.
Documentación:
Todo lo que surja de estas jornadas de evaluación e investigación debe aparecer en un docu-
mento base, que será el Plan de Seguridad. La última etapa consiste en la redacción y adapta-
ción del mismo, pues el objetivo es que se convierta en un texto de consulta para miembros
de la organización y terceras personas.
Si quieres garantizar los resultados de esta etapa, puedes hacer uso de la plataforma ISO-
Tools, que te ofrece recursos para la identificación los de riesgos laborales a los que están
sometidos los trabajadores, las empresas y la sociedad en general.
VOLVER AL ÍNDICE
34
El estándar OHSAS 18001 puede ser examinado según tres tipos de auditorías que comenta-
remos en este post.
VOLVER AL ÍNDICE
34
En este capítulo, la normativa expresa que la empresa debe asegurarse de que las auditorías
internas del Sistema de Gestión de Seguridad y Salud en el Trabajo (SST) llevadas a cabo
en la organización se realizan periódicamente para:
Por otro lado, OHSAS 18001 también indica que es necesario contar con uno o varios proce-
dimientos de auditoría que traten sobre:
Este tipo de auditorías son planificadas para trabajar, como hemos citado arriba, sobre la base
de un programa establecido en los distintos departamentos de la entidad. El objetivo de todo
esto es garantizar que se respetan las actividades del Sistema de Gestión de Seguridad y
Salud en el Trabajo y los requisitos de la norma OHSAS-18001. Como último fin es promover
la mejora continua del sistema.
Normalmente, una empresa acepta el hecho de que su proveedor tiene el certificado del Sis-
tema de Gestión de Seguridad y Salud en el Trabajo según la norma OHSAS18001 como
prueba del cumplimiento con los requisitos de la SST, y no realiza ningún tipo de auditoría.
Pero si el proveedor posee un Sistema de Gestión de Seguridad y Salud Ocupacional que
no está certificado, es aconsejable que la organización ejecute las auditorías correspondien-
tes, contando con el equipo auditor cualificado pertinente.
VOLVER AL ÍNDICE
34
ditora independiente, ajena a la organización auditada. Este tercer tipo de auditoría es mucho
LEE ESTE más formal y se realiza para obtener el certificado de conformidad con los requisitos del es-
ARTÍCULO tándar OHSAS 18001.
EN EL BLOG
En este caso, el auditor no puede aconsejar a la organización auditada sobre las acciones
https://www.
isotools. correctivas que deben tomar.
org/2015/01/22/
ohsas-18001-ti-
Existen dos fases en las que se divide el desarrollo de este tipo de auditoría:
pos-de-auditoria-pa-
ra-las-organizacio-
nes/ Fase primera o fase inicial.
En esta primera fase se realiza la planificación de la auditoría. Sirve, además, como evaluación
para comprobar si el sistema es sólido y si tiene la madurez suficiente para conseguir el certi-
ficado. Suele ser una etapa fácil, pues normalmente este tipo de auditorías siguen una rutina
ya modelada.
Consiste en una auditoría completa del sistema. Se enfoca en valorar la adecuación, capaci-
dad y eficacia del Sistema de Gestión de Seguridad y Salud Laboral según el estándar
OHSAS-18001.
Estas auditorías, incluyendo los tres tipos, siempre se desarrollan para lograr unos propósitos,
entre ellos destacamos:
Las actividades de auditoría, incluyendo los tres tipos anteriormente mencionados, del Sis-
tema de Gestión de Seguridad y Salud en el Trabajo según OHSAS 18001 van a estar
alineadas en cumplir con unos objetivos:
VOLVER AL ÍNDICE
35
IMPLEMENTACIÓN
OHSAS 18001: Fases para su
implementación
La norma OHSAS 18001 se puede aplicar en cualquier tipo de empresa, independientemente
del sector que sea y el tamaño que tenga. En ocasiones, nos encontramos perdidos a la hora
de implantar un Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST) y no
sabemos por dónde empezar. Desde este post, vamos a describir una secuencia de 10 fases
que pueden ayudarnos a poner en marcha este proyecto.
Como empresa, debemos tener claro con qué fin se inicia este proceso de implementación de
la norma. El objetivo es llevar a cabo un sistema de gestión basado en la OHSAS18001 para
lograr la mejora continua de la seguridad y salud en el trabajo.
Sin embargo, la persona nombrada como responsable, en ocasiones, podrá delegar determi-
nados deberes y funciones sin eludir su responsabilidad de dirigir la gestión de la Seguridad
y Salud en el Trabajo en la organización.
VOLVER AL ÍNDICE
35
El fin de este Comité será comprobar la interacción de los procedimientos entre las distintas
áreas de la empresa y lo idoneidad de su aplicación.
Este manual estará formado por instrucciones, procedimientos y/o fichas que deben ser di-
dácticas, aplicables y simples.
Deberá estar disponible y accesible para que cualquier miembro de la empresa pueda consul-
tarlo y se compondrá al menos de:
%% Presentación.
%% Política de SST.
%% Programas y objetivos de Seguridad y Salud en el Trabajo.
%% Constitución de las funciones y responsabilidades de cada uno de los componentes de la
organización.
%% Actividades del Plan de Prevención y su programación como evaluación de riesgos, vigilan-
cia de la salud, formación…
%% Planificación anual de la Seguridad y Salud en el Trabajo.
%% Información de las instrucciones y procedimientos del Sistema de Gestión de Seguridad
y Salud en el Trabajo según la OHSAS-18001.
Fase 6: Formación
En esta fase se pretende que las personas encargadas de realizar las actividades en la empre-
sa estén capacitadas para que las realicen correctamente.
Nos referimos a sesiones de formación tales como: charlas divulgativas a los empleados,
cursos para la línea de mando, etc.
Este personal elegido deberá portar una solución en caso de que surgiera duda o conflicto.
VOLVER AL ÍNDICE
35
El procedimiento de auditoría interna deberá incluir quién está capacitado para llevar a
cabo estas actividades, y las actitudes y aptitudes que deberán tener.
La periodicidad de una auditoria interna deberá ser, por lo menos, una vez al año. Realizada
dicha auditoría interna, se generará un informe de auditoría, señalando todos los hallazgos
encontrados.
Tras la finalización de la fase 8, se procederá a mostrar los resultados del informe generado
a la alta dirección para que efectúe su revisión, quedando ésta debidamente documentada.
Es aconsejable que la revisión por parte de la dirección sea trimestral aunque en la norma no
está especificado como un requisito obligatorio.
Una vez que el Sistema de Gestión de Seguridad y Salud Laboral está certificado, anual-
mente se ejecutará una auditoría externa de seguimiento, y cada 3 años se llevará a cabo otra
auditoría, en este caso, de renovación del certificado.
VOLVER AL ÍNDICE
La norma
OHSAS 18001
Descargue este e-book gratuito
DESCARGAR AHORA
36
Hay que distinguir entre auditorías internas y externas de OHSAS18001, teniendo en cuenta:
%% Auditores internos, son los auditores que forman parte de la organización que va a ser
auditada. Se trata de empleados que, independientemente de las funciones que desarro-
llan en su empresa, asumen el cargo de auditores internos respecto de aquellas áreas,
funciones y departamentos en los cuales no tienen responsabilidad alguna.
%% Auditores externos, son los auditores que no pertenecen a la entidad del auditado. Nos
estamos refiriendo a entidades o a individuos que son contratados por el usuario para que
realicen una auditoria en su misma entidad, o bien en la entidad de uno de sus subcontra-
tistas o proveedores en su representación.
Con el fin de seleccionar un equipo auditor OHSAS 18001, se tendrá que garantizar que el
equipo seleccionado cuente con todas las competencias incluyendo:
VOLVER AL ÍNDICE
36
%% Cuestiones culturales.
%% Disponibilidad.
%% Capacidad de trabajo en equipo.
%% Conocimiento del lenguaje de la auditoría.
%% Formación necesaria.
Las funciones y obligaciones del auditor del Sistema de Gestión de Seguridad y Salud en el
Trabajo basado en la norma OHSAS-18001 son las que mencionamos a continuación:
%% Comunicar los resultados de las observaciones de la auditoría tanto de forma oral como
escrita.
%% Cumplir con los requisitos de la auditoría y realizar la gestión de ésta según los procedi-
mientos del cliente y al plan de auditoría acordados.
%% Mantener la documentación necesaria de la auditoria.
%% Actuar de modo ético.
%% Estar atento en todas aquellas situaciones donde la evaluación del cumplimiento requiera
mayor análisis.
%% Trabajar dentro de las tareas asignadas y del marco del alcance de la auditoría.
%% Recopilar y analizar las evidencias necesarias para valorar el cumplimiento del Sistema de
Gestión de la Seguridad y Salud en el Trabajo OHSAS18001 (SST) con los criterios de
auditoría.
%% Inspeccionar las observaciones de la auditoría.
%% Conservar la confidencialidad.
%% Planificar y desempeñar de manera eficiente y eficaz las responsabilidades asignadas.
%% Comunicar y aclarar los requisitos de la auditoría, así como a los auditados.
%% Ayudar a entender los requisitos de OHSAS 18001 como Sistema de Gestión de la SST u
otros documentos que determinen los criterios de auditoría.
%% Comprobar la eficiencia de las operaciones de corrección desarrolladas como consecuen-
cia de la auditoría, siempre que sean necesarias.
%% Ayudar y cooperar con el auditor líder.
Por ello, las responsabilidades adicionales del auditor líder OHSAS18001 añaden:
VOLVER AL ÍNDICE
36
%% Diplomático.
%% Paciente.
%% Dialogante.
%% Formado.
%% Autocrítico.
%% Honesto.
%% Analítico.
%% Personal de la entidad auditora cuya intención es evaluar al auditor con vistas a su registro
y cualificación.
%% Personas de la misma organización auditada que han manifestado su deseo de participar
en la auditoría para su formación personal y profesional.
%% Personas representantes de algún comprador.
VOLVER AL ÍNDICE
36
%% Preparación:
%% Analizar la documentación.
%% Preparar las listas de comprobación.
%% Estar formado.
%% Saber expresarse:
%% Saber escuchar: Saber pensar y callarse en nuestra opinión y en nuestra respuesta. Ser
conscientes de nuestras actitudes, comportamientos e influencia.
%% Saber hacer hablar: Para poder profundizar, reenfocar y detallar los temas de interés.
VOLVER AL ÍNDICE
37
RECURSOS
GRATUITOS
Manuales en pdf sobre el proceso de
implementación de OHSAS18001
OHSAS 18001 es un estándar orientado al control de riesgos y accidentes laborales en
aquellas empresas que deseen asumir sus directrices. Su objetivo es proporcionar las bases
necesarias para aplicar un Sistema de Gestión de Seguridad y Salud Laboral, así como
recomendar y orientar a las empresas en este terreno.
En esencia son políticas, procedimientos y prácticas que permiten evaluar los riesgos
que pueden afectar el buen funcionamiento de las empresas y su personal y, en etapas pos-
teriores, desarrollar medidas concretas para contrarrestarlos.
Salvo en algunas ocasiones, un riesgo laboral nunca desaparece del todo. La labor de las
empresas en este sentido consiste en gestionarlos, mitigarlos, reconducirlos o, cuando sea el
caso, revertirlos para que reporten algún beneficio.
El principal valor añadido de las organizaciones que implementan un sistema de estas carac-
terísticas radica en la adopción de un sistema integral de prevención, que permite, entre otras
cosas, la reducción de costes, la adecuada gestión de recursos y la oportuna intervención
ante eventuales fallos.
VOLVER AL ÍNDICE
37
Para ello, existen numerosas fuentes de investigación que pueden servir de guía. Una de
LEE ESTE las más directas son los documentos elaborados por instituciones y organismos que
ARTÍCULO intervienen en la Gestión de Riesgos Laborales como los siguientes:
EN EL BLOG
https://www.
a) Manual Práctico de Implementación (Gerard Balcells Dalmau)
isotools.
org/2015/11/20/ Elaborado bajo el auspicio de Fremap (Mutua Colaboradora con la Seguridad Social y del Mi-
manuales-en-pdf-so-
bre-el-proce- nisterio de Empleo y Seguridad Social en España), es uno de los manuales de referencia para
so-de-implementa- guiar a las empresas que deseen implementar la norma OHSAS 18001. El autor hace un repa-
cion-de-ohsas-18001/
so por los aspectos más importantes del estándar y profundiza en las diez fases que debe te-
ner todo proceso de implementación de un Sistema de Gestión de Seguridad y Salud Laboral.
Además, proporciona valiosa bibliografía al respecto.
Tras un detallado repaso por las características de la norma OHSAS 18001, este texto relacio-
na el estándar con las legislaciones vigentes para el caso de España y con otras normativas en
la materia. Aparte, presenta ejemplos concretos para el desarrollo de un Sistema de Gestión
de Seguridad y Salud Laboral en cualquier empresa.
Entidades como Comisiones Obreras, UGT, Aesap y la Fundación para la Prevención de Ries-
gos Laborales han elaborado este manual en el que se describen detalladamente los momen-
tos que deben seguir las organizaciones en su proceso de implementación de un Sistema de
de Gestión de Seguridad y Salud Laboral. Para cerrar el documento, los autores señalan sus
principales beneficios.
A través de este documento, el INHST elabora una serie de reflexiones y orientaciones sobre
el proceso de implementación de la norma OHSAS 18001 en las organizaciones. Lo ha dividido
en tres entregas que abordan los aspectos elementales de este proceso y señalan algunas
recomendaciones. También proporciona recursos gráficos que ayudan a visualizar el alcance
y las distintas fases del proceso
Al ser especialmente complejo, este proceso puede apoyarse en herramientas digitales que
optimicen la verificación, el seguimiento y la intervención. El software ISOTools es un recurso
que desarrolla tales funciones y, además, enmarca las prácticas dentro de la lógica del ciclo
PHVA (Planear, Hacer, Verificar y Actuar).
VOLVER AL ÍNDICE
38
REVISIÓN
POR LA
OHSAS 18001: Idoneidad, eficacia y
DIRECCIÓN
adecuación para una Revisión por la
Dirección
El Sistema de Gestión de Seguridad y Salud Laboral basado en la norma OHSAS 18001
tiene como último elemento la Revisión por la Dirección. Es el elemento que pone fin al ciclo
de mejora continua, a través de “Actuar” (A). Lo podemos definir como un “examen” de la enti-
dad en el cual se analizan los datos y la información que suministra el sistema.
Se considera un elemento de elevada utilidad ya que sirve para conseguir conclusiones que
posibilitan la toma de decisiones dirigidas hacia la obtención de acciones de mejora.
VOLVER AL ÍNDICE
38
%% Cualquier otra modificación en las circunstancias. Cambios como la evolución de los re-
quisitos legales y cualquier otro relacionado con la Seguridad y Salud Laboral y las opor-
tunidades de mejora.
Resultado de auditorías
El resultado de auditorías es uno de los elementos de entrada, tanto internas como exter-
nas. Estas auditorías ofrecen una serie de resultados que tendremos que analizar, sin limitar-
nos solamente a las No Conformidades. Los aspectos a analizar serían:
%% Causas.
%% Acciones repetitivas.
%% Gravedad de las no conformidades y sus efectos.
%% Áreas en las que se produjeron.
Es fundamental tener en cuenta en la revisión las comunicaciones obtenidas por las partes
interesadas, ya sean proveedores, vecinos, gobernación, etc.
Se tendrá que incidir sobre aquellas comunicaciones de carácter legal, especialmente sin son
infracciones legales que en las que haya incurrido la entidad e impliquen la apertura de expe-
dientes sancionadores.
Tanto las acciones preventivas como las acciones correctivas son mecanismos que apor-
tan mejoras importantes en la empresa, por lo que tienen que ser impulsadas desde la direc-
ción.
Con el fin de definir estas acciones se suelen usar unas fuentes de información, pudiendo
variar de una entidad a otra, siendo las más usuales:
%% Incidentes y accidentes.
%% Comunicaciones externas.
%% Análisis de objetivos de Seguridad y Salud Ocupacional.
%% Propuestas de mejora.
%% Variaciones previstas o ya producidas.
%% Resultado de auditorías.
%% Revisiones del sistema medioambiental.
Tienen que prevalecer las actuaciones orientadas a anticiparse a todo problema a otras que
se ejecutan para corregirlos. Esto se traduce en que es preferible potenciar la instauración de
medidas preventivas respecto a las medidas correctivas.
VOLVER AL ÍNDICE
38
De la revisión por la dirección resultará un informe que se utilizará en las siguientes revisiones
del sistema.
Es un mecanismo útil para desarrollar una comparativa entre dos ejercicios. Lo que se busca
es identificar derivas posibles del Sistema de Gestión de Seguridad y Salud en el Trabajo
basado en la norma OHSAS 18001.
Análisis de cambios
Los responsables principales tienen que participar en esta revisión por la dirección, de tal
manera que se le permita la identificación de los mismos al nivel de toda la empresa.
Los resultados de una revisión por la dirección, tienen que ser afines con el compromiso
de mejora continua de la empresa e incluso añadir la totalidad de decisiones y acciones
relativas a cambios en el desempeño de la Seguridad y Salud Ocupacional, los objetivos
de política de Seguridad y Salud Laboral y los recursos y otros elementos distintos del propio
Sistema de Gestión de Seguridad y Salud en el Trabajo.
Toda revisión tendría que centrarse en la idoneidad, eficacia y adecuación del Sistema de
Gestión.
VOLVER AL ÍNDICE
39
PLAN INTEGRAL
DE SEGURIDAD
Cómo poner en marcha un plan
integral de seguridad en las empresas
¿Qué se entiende por seguridad integral?
La seguridad integral empresarial se caracteriza, principalmente, por una concepción acti-
va en materia de seguridad, tratando siempre de mantener la iniciativa en el logro de los
máximos niveles de protección. Para conseguir este objetivo es necesario poner en marcha un
sistema de gestión de prevención de riesgos laborales.
Una manera eficaz de organizar un plan integral de seguridad es, en función de las condicio-
nes particulares de cada empresa (tamaño, organización, niveles de riesgo…), estructurar las
distintas áreas en uno o varios departamentos de seguridad.
VOLVER AL ÍNDICE
La norma
OHSAS 18001
Descargue este e-book gratuito
DESCARGAR AHORA
39
En cualquier caso, siempre se debe buscar la coordinación, tanto a nivel funcional como
operativo, de todas las áreas, tratando de alinear los aspectos de seguridad con la misión,
valores, filosofía y objetivos generales de la organización.
Asimismo, se deben seleccionar y establecer los puntos de control para comprobar que
se están consiguiendo los objetivos de prevención previstos, así como realizar los ajustes
necesarios en el caso de que se detecten desvíos significativos o situaciones mejorables.
%% Incorporación de las medidas de seguridad más avanzadas en diseño de las nuevas insta-
laciones.
%% Revisión y control de sistemas de seguridad.
%% Mantenimiento preventivo, orden y limpieza de instalaciones.
4) Información y formación
Se debe establecer un programa permanente y en constante actualización de forma-
ción e información de todos los empleados de la empresa en cuestiones como:
VOLVER AL ÍNDICE
39
DESCÚBRELO
VOLVER AL ÍNDICE
40
FUTURA
ISO 45001
Cambios propuestos por la norma ISO
45001 sobre riesgos corporativos
La norma ISO 45001, que se publicará en el año 2016, será un estándar que contendrá los
requisitos básicos para la implementación de un Sistema de Gestión de Seguridad y
Salud en el Trabajo. Una vez esté vigente, podrá relacionarse con otras normativas, como
por ejemplo ISO 9001 o ISO 14001.
Este último detalle resulta de suma importancia si se tiene en cuenta que un número no des-
apercibido de empresas en el mundo aspiran a la triple certificación ISO: Gestión Ambiental,
Gestión de Calidad y Seguridad y Salud en el Trabajo.
Al no existir una normativa de referencia en este último aspecto, las empresas deben remitirse
a OSHAS 18001, de la cual existen cerca de 40 versiones internacionales que circulan en más
de 127 países en el mundo.
VOLVER AL ÍNDICE
40
introducir algunos cambios sobre la Gestión de Seguridad y Salud en el Trabajo tal y como
LEE ESTE hasta ahora lo recoge la norma OSHAS 18001.
ARTÍCULO
EN EL BLOG Para empezar, ISO 45001 tendrá una estructura basada en los sistemas de gestión que han
sido descritos por el Anexo SL, un documento que facilita la compatibilidad entre las normas
https://www.
isotools. de la familia ISO.
org/2015/11/25/
cambios-propues-
Ahora bien, en cuanto al contenido, ISO 45001 supone la aparición de nuevos conceptos
tos-por-la-nor-
ma-iso-45001-so- que hasta el momento no se habían tenido en cuenta en el momento de implementar un Sis-
bre-riesgos-labo- tema de Seguridad y Salud en el Trabajo. Los más importantes son:
rales/
El primer cambio con respecto a OHSAS 18001 está en la ampliación del contexto de la organi-
zación, en el que se incluirán aspectos externos como el cambio en las relaciones laborales, las
nuevas tecnologías, los nuevos materiales y hasta el contacto entre las empresas y sus socios
y contratistas. Hasta ahora, el contexto estaba muy determinado por los elementos internos
de las organizaciones o de entornos inmediatos y daba poca importancia a otros factores
circundantes en los entornos.
2. Liderazgo:
ISO 45001 también ampliará el término de liderazgo, entendido hasta ahora como las prácti-
cas ejercidas exclusivamente por altos directivos o gerentes. En la nueva norma, se incluirán
el papel de los colaboradores y del personal del Sistema de Gestión que de una u otra forma
está vinculado a la seguridad en el trabajo.
3. Información documentada:
La más reciente versión de OHSAS 18001 es del año 2007, lo cual queda en evidencia cuando
la norma habla de «registros» y «documentación» al referirse a los procesos de recolección de
información. Ocho años después, tras los avances tecnológicos en este campo y los retos de
una información más ágil y precisa, es más adecuado hablar de las herramientas que pueden
ayudar a procesar dichos datos. Es decir, en la nueva norma la sistematización jugará un papel
determinante.
4. Acción preventiva:
Al igual que con OHSAS 18001, la plataforma ISOTools permitirá una implementación eficaz
de la norma ISO 45001. Además de vincularla con normas similares, permitirá alinearla con la
legislación vigente para cada caso.
VOLVER AL ÍNDICE
Miscelánea
41
BALANCED
SCORECARD
Ejemplo práctico de construcción de
un Balanced Scorecard
El Balanced Scorecard (BSC), conocido también como Cuadro de Mando Integral (CMI), está
considerado como uno de los modelos de gestión y planificación más importantes exis-
tentes en la actualidad por su capacidad para resolver los problemas a los que, día a día, se
enfrentan los directivos de las empresas y organizaciones, tanto grandes como de pequeño y
mediano tamaño (PYMES).
Estas son las principales fases para la correcta implantación del cuadro de mando integral.
Fase de planificación
Como en todo nuevo proyecto que se inicia en una empresa, es necesario definir y dimen-
sionar una serie de aspectos que condicionarán su desarrollo y éxito final. Todo esto debe
quedar reflejado en un plan de proyecto en el que se fijará el alcance del mismo, el presu-
puesto y los puntos claves de su desarrollo.
VOLVER AL ÍNDICE
41
En esta fase inicial se debe seleccionar también el equipo de trabajo, con sus cargos, fun-
ciones y roles. Es muy importante contar con representantes de todos los departamentos de
la empresa implicados, procurando también que el número de integrantes no sobrepase
los diez.
Las herramientas más utilizadas en esta fase son la Cadena de Valor de Porter, que sir-
ve para identificar la secuencia de los procesos necesarios para entregar a los clientes los
productos y servicios de la compañía, y el Análisis DAFO , que es un análisis combinado de
la capacidades internas de la organización (Fortalezas y Debilidades) con el ambiente externo
(Oportunidades y Amenazas).
Por último, esta fase deberá concluir con un plan de comunicación, en el que se detalla-
rán las acciones a realizar durante toda la ejecución del proyecto.
Fase de desarrollo
Esta será la fase central del proceso, en la que toman forma todos los elementos que constitu-
yen el BSC. Como primer paso se deben desarrollar o confirmar los siguientes elementos
clave: declaración de la misión, visión y valores y de los puntos básicos de la estrategia.
El siguiente paso será la definición de los objetivos estratégicos enmarcados en cada una
las perspectivas. Esta fase es de gran importancia y debe realizarse con una implicación ele-
vada de la dirección de la empresa.
A continuación debe comenzar a definirse el mapa estratégico, indicando con claridad las
relaciones causa-efecto entre los objetivos estratégicos elegidos anteriormente.
Una vez definido y validado el mapa estratégico, es el momento de establecer los indicadores
que permitirán medir el grado de consecución de los objetivos estratégicos. En este pun-
to es importante recordar que no se deben emplear un número muy elevado de elementos,
pues puede resultar confuso y distorsionar la medición.
A continuación, se han de establecer las metas para cada indicador. Este proceso no es
trivial, por lo que deberá ser consensuado y validado con los expertos en cada una de las
áreas de negocio.
Llegados a este punto, es conveniente reunir en un único documento el diseño del mapa
estratégico, detallando además los indicadores que se emplearán y sus metas asociadas.
Finalmente, se definirán las iniciativas estratégicas que permitirán alcanzar los objeti-
vos previamente definidos, estableciendo además un orden de prioridad de ejecución según
la importancia de las mismas.
Para llevar a cabo todo este proceso se debe implementar un sistema Informático auto-
matizado que ofrezca soporte al CMI y se integre con el resto de sistemas de información
de la empresa.
VOLVER AL ÍNDICE
41
Software de Integración
de Sistemas de Gestión
DESCÚBRELO
VOLVER AL ÍNDICE
42
CERTIFICACIONES
Tipos de certificaciones laborales que
puede obtener tu empresa
La ISO (International Organization for Standartization) es una organización de carácter inter-
nacional que nació a mediados del siglo pasado con un fin concreto: estandarizar una serie de
normas para crear un marco común internacional de referencia.
Con este propósito, la organización ha ido unificando criterios y creando normas que garanti-
cen la seguridad y calidad de los procesos, productos y servicios, por medio de una certifica-
ción de carácter voluntario, que avala que se cumplen los requisitos establecidos.
Los estándares ISO no son normas obligatorias que hay que cumplir de manera estricta. Éstas
son voluntarias, es la empresa quien decide implementarla, y proporcionan una serie de direc-
trices, especificaciones y requisitos para guiar a las empresas en su implementación.
Estas normas responden a necesidades planteadas por el mercado, tanto empresas como
consumidores y son desarrolladas por un comité compuesto por expertos, quienes basándo-
se en sus conocimientos y experiencias de éxito, componen la norma, que deberá ser votada
y aprobada por los miembros de la ISO.
En la actualidad ISO cuenta con la participación de 163 países y ha desarrollado más de 19.500
normas internacionales dirigidas al mundo empresarial.
Sin embargo, la certificación es el único medio de demostrar que cumple con los estándares
ISO y garantizar la seguridad y calidad de los procesos, productos y servicios de la empresa.
Tipos de certificados
Los certificados son documentos que avalan un hecho, en este caso, garantizan que se cum-
plen con los estándares establecidos en una normativa ISO concreta. Sin embargo, algunas
de las normas ISO no son certificables, es decir, su cumplimiento no conlleva la obtención de
este reconocimiento.
VOLVER AL ÍNDICE
42
Las certificaciones se estructuran en diferentes áreas y campos, así se pueden observar certifi-
LEE ESTE cados dirigidos al campo de la salud, de la alimentación o englobados dentro de campos como
ARTÍCULO la gestión del medio ambiente o la gestión de la seguridad.
EN EL BLOG
Existen ciertas certificaciones que pueden ser aplicadas en todas las empresas, con indepen-
https://www.
isotools. dencia de su sector y tamaño. Estas son:
org/2015/04/15/
tipos-de-certifi-
caciones-labora-
Gestión de la calidad
les-que-puede-obte-
ner-tu-empresa-2/ %% Certificado ISO 9001 Sistemas de Gestión de la Calidad. Es quizá uno de los certifi-
cados más populares y valorados. A través de esta certificación, se garantiza la calidad y
mejora continua tanto en los productos como en los servicios que ofrece y reafirma su
compromiso con la calidad.
Gestión Ambiental
%% Certificado ISO 14001 Sistemas de Gestión Ambiental. La certificación avala la puesta
en marcha de procesos que cuidan y respetan el medioambiente.
%% Certificado ISO 5001 Sistemas de Gestión Energética, que asegura que un uso eficien-
te de la energía por parte de la empresa, que se caracteriza por la reducción de emisiones
contaminantes y de costes.
VOLVER AL ÍNDICE
43
CERTIFICACIONES
¿Cuáles son las funciones de un
analista de riesgo?
Analizar y cuantificar los riesgos a los que se exponen las empresas y entidades finan-
cieras en las distintas operaciones que llevan a cabo: esta es la principal función de un
analista de riesgo. Para cumplir con sus objetivos, estos profesionales realizan un diagnós-
tico de la situación financiera de la empresa.
%% Operacionales, que son los problemas derivados de una gestión financiera inapropiada.
%% De liquidez, por la necesidad de disponer de fondos
%% De mercado.
%% De endeudamiento.
%% Falta de crédito.
Perfil profesional
Los analistas de riesgo cuenta con uno o varios de los siguientes títulos reglados:
VOLVER AL ÍNDICE
43
Casi todos los riegos de las entidades financieras pueden englobarse en alguno de los
siguientes grupos:
%% Riesgo de mercado, el cual está asociado a las fluctuaciones de los precios de determi-
nadas variables financieras. En relación a este tipo de riesgo se distingue, por un lado, el
riesgo de tipo de interés, este es consecuencia de la volatilidad de los tipos de interés. Por
otro lado está el riesgo de cambio, susceptible de producirse por la volatilidad del mercado
de divisas.
%% El riesgo de crédito se puede producir por dos posibles circunstancias. La posibilidad de
que una de las partes de un contrato financiero no asuma sus obligaciones, o bien posibles
rebajas en las calificaciones crediticias por parte de las agencias de rating, lo que altera el
diferencial de crédito en los mercados.
%% El riesgo de liquidez, referido a dos circunstancias. En primer lugar, el hecho de que una
de las partes de un contrato financiero no pueda obtener la liquidez necesaria para asumir
sus obligaciones. El segundo problema es la falta de profundidad de mercado, entendida
como la ausencia de suficientes posiciones compradoras y vendedoras para cada nivel de
precio.
%% El riesgo operativo, el cual se refiere a la posibilidad de sufrir pérdidas debido a la inade-
cuación o a fallos de los procesos, el personal y los sistemas internos, o bien a causa de
acontecimientos externos. En esta definición se incluye el riesgo legal, y quedan excluidos
los riesgos clasificados como estratégicos y de reputación.
VOLVER AL ÍNDICE
44
GESTIÓN
EMPRESARIAL
Principales herramientas de gestión
empresarial: funcionamiento y
características
La gestión es un elemento fundamental para que cualquier organización pueda lograr sus
metas y objetivos de todo tipo. El éxito de cualquier modelo de gestión depende, en primer
lugar, de una correcta planificación, pero para poder ejecutar la misma también son nece-
sarias una serie de herramientas que permitan optimizar su desarrollo, encauzándolo en la
dirección más adecuada. Las herramientas de gestión más importantes con los que cuentan
las empresas son los sistemas y modelos de gestión.
Estos sistemas facilitan el control de todos los procesos y actividades de una empresa,
apoyándose en sistemas informáticos con el objetivo de automatizar los procesos, integrar los
diversos profesionales y áreas de las empresa, facilitar el trabajo colaborativo, alinear objetivos
y, en definitiva, ganar en eficacia y productividad.
Balanced Scorecard
El Balanced Scorecard (BSC) o Cuadro de Mando Integral (CMI) es una herramienta de ges-
tión que, a través de la medición del cumplimiento de los objetivos estratégicos de las
empresas permite evaluar, mediante una serie de indicadores controlados por un software
específico, el desempeño global de la organización.
Los principales aspectos que controla el BSC son: las finanzas (ingresos y costos), la calidad
(producto, atención al cliente,servicio postventa), los procesos internos y la capacitación del
personal.
Calidad Total
La calidad total, también conocida como gestión de la calidad total, es una filosofía, cultura
o estilo de gerencia que involucra a todos los miembros de una organización en el mejora-
miento continuo de la calidad en todos los aspectos de la empresa.
En la calidad total todos los miembros de la organización buscan mejorar la calidad de for-
ma continua y gradual, no sólo en los productos, sino también en todos los aspectos de la
empresa tales como: en los trabajadores, en los insumos, en los procesos, en la atención al
cliente, y en los proveedores.
VOLVER AL ÍNDICE
44
Reingeniería de procesos
LEE ESTE La reingeniería o reingeniería de procesos es una técnica o herramienta de gestión que
ARTÍCULO
EN EL BLOG consiste en reinventar o rediseñar los procesos de una empresa de una forma radical,
poniendo en marcha medidas críticas es aspectos básicos y altamente influyentes como los
https://www.
isotools. costos, la calidad, el servicio y la rapidez.
org/2015/04/27/
principales-herra- No se trata de hacer algunas mejoras o implantar pequeñas correcciones y modificaciones
mientas-de-ges-
tion-empresa-
sobre procesos ya implementados, sino de poner en marchas sistemas y circuitos de
rial-funcionamien- funcionamiento totalmente nuevos, que implican importantes cambios tecnológicos, nue-
to-y-caracteristicas/
vas inversiones y replanteamientos muy importantes en la forma de funcionar y realizar los
diversos trabajos y tareas.
Empowerment
El empowerment o empoderamiento consiste en delegar, otorgar o transmitir poder, auto-
ridad y responsabilidad a los trabajadores o equipos de trabajo de una empresa para
aumentar su autonomía para que puedan tomar decisiones importantes y ejecutar tareas sin
necesidad de consultar u obtener la aprobación de sus superiores.Outsourcing
Otra ventaja de esta herramienta de gestión es que permite a las empresas concentrarse
en sus actividades, funciones o actividades principales o esenciales, evitando la disper-
sión y permitiendo una mayor concentración de esfuerzos y objetivos, lo que permite la gene-
ración de ventaja competitiva.
Benchmarking
En esta ocasión, nos encontramos ante una técnica o herramienta que consiste en el segui-
miento y comparación de empresas similares o del mismo ámbito sector de actividad.
El fin del Benchmarking es evaluar sus productos, servicios, procesos y otros aspectos y
realizar una comparación minuciosa y detallada y de carácter analítico con los nuestros y con
los de las otras empresas.
Con la aplicación del Benchmarking es posible identificar los puntos fuertes de la com-
petencia y adaptarlos a la nuestra, poniendo en marcha las mejoras oportunas. Esto no
significa un acción de simple copia, sino que la intención debe ser tomar como referencia los
mejores aspectos de otras empresas con el fin de detectar errores propios o áreas de mejora.
VOLVER AL ÍNDICE
45
GESTIÓN
DE RIESGOS
¿Por qué es importante la gestión de
riesgos para tu empresa?
Una de las tareas clave en la dirección de empresas es la gestión de riesgos. Este término se
refiere a todas aquellas acciones que buscan proteger y crear valor dentro de una compa-
ñía para alcanzar los objetivos propuestos y mejorar su competitividad.
Por «riesgo empresarial» entendemos todos los elementos que pueden generar incertidum-
bre o inestabilidad al interior de una empresa. Sin embargo, el riesgo no siempre tiene que
suponer una amenaza, también puede generar oportunidades que la empresa debe ser capaz
de identificar y aprovechar.
Generalmente se habla de riesgos económicos o financieros, pero este término también pue-
de aplicarse a labores como inversiones, medios de financiación, operaciones de arbitraje,
políticas empresariales, modelos de contratación, entre otros.
Una de las herramientas que las empresas tienen a su disposición para establecer un sistema
de gestión de riesgos eficaz dentro de sus organizaciones, es la norma ISO 31000, estableci-
da por la Organización Internacional de Normalización (ISO).
Se trata de una norma internacional que establece principios y estrategias sobre la gestión del
riesgo en cualquier campo comercial y que puede ser aplicada por las organizaciones más allá
de su tamaño, naturaleza o actividad.
¿Cuáles son las ventajas de incorporar una política de gestión de riesgos? ¿Cómo se beneficia
la empresa que la aplica? ¿Dónde y cómo se ven los aportes?
VOLVER AL ÍNDICE
45
Este proceso de gestión de riesgo se completa con otros dos procesos, como son:
Software ISOTools
Automatizar la Gestión de los Riesgos Corporativos con la plataforma ISOTools te facilitará
la gestión global de los riesgos, mejorar la identificación de oportunidades y amenazas y mini-
mizar las pérdidas, entre otras ventajas.
VOLVER AL ÍNDICE
46
CALIDAD
EN SALUD
Cuáles son y en qué consisten los
principales atributos de calidad en salud
Los ejes de la acreditación en salud
La adopción de un modelo de acreditación en salud supone una gran oportunidad para con-
seguir alcanzar los nuevos estándares de calidad que los usuarios demandan. Al mismo
tiempo, se potencia la confianza y la comunicación entre las distintas partes interesadas: la
administración los profesionales y los usuarios, fortaleciendo la transparencia y autonomía
en las decisiones estrictamente sanitarias y de gestión y facilitando la mejora continua y
el correcto seguimiento de los procesos.
VOLVER AL ÍNDICE
46
%% Disponibilidad. Tiene que ver con las facilidades con que se encuentra el usuario al utili-
zar los servicios de salud.
%% Oportunidad. Estados operativos de los servicios y opciones terapéuticas que en un mo-
mento dado puede llegar a precisar un usuario.
%% Pertinencia. Es la garantía de que los usuarios reciban, en todo momento, los servicios
que requieran para tratar su patología con las mayores garantías de éxito.
%% Efectividad. Grado de acierto y éxito en las opciones terapéuticas finalmente elegidas
para tratar al paciente.
%% Aceptabilidad. Nivel de acuerdo y coincidencia de los pacientes con el trato recibi-
do por parte de los profesionales y tratamiento ejecutado.
%% Competencia. Medición de las competencias profesionales de los agentes implicados en
los centros de salud.
%% Coordinación. Comunicación fluida entre los distintos profesionales, centros y departa-
mentos que integran el sistema de salud.
%% Continuidad. Posibilidad de recibir las intervenciones requeridas de manera fluida y se-
cuencial, sin interrupciones innecesarias.
Humanización de la atención
Tan importante para la evolución positiva de un paciente son los métodos terapéuticos em-
pleados, como el trato recibido por su médico, enfermeros y resto del personal. El respeto
y los valores éticos son aspectos cruciales de cualquier sistema sanitario, además de un
derecho fundamental para cualquier persona.
Gestión de la tecnología
La tecnología médica ha sufrido un avance espectacular en la última década, mejorando las
posibilidades diagnósticas y permitiendo intervenciones cada vez menos invasivas.
Pero una deficiente gestión de los recursos tecnológicos puede reducir notablemente los ni-
veles de eficiencia y efectividad.
Enfoque de riesgo Este cuarto pilar tiene que ver con la valoración de los factores de cada
usuario a la hora de abordar las distintas posiblidades y métodos terapéuticos disponibles.
VOLVER AL ÍNDICE
46
Ada
la n ptado
u
900 eva ISOa
1:20
15
Software para Sistema
de Gestión de la Calidad
DESCÚBRELO
VOLVER AL ÍNDICE
47
MODELOS DE
EXCELENCIA
¿Cuáles son los principales modelos
de excelencia?
En las últimas décadas, el concepto de Calidad Total se ha ido introduciendo en la filosofía de
las empresas. Su objetivo no es otro que plantear herramientas de gestión inteligente para
afrontar los retos de un mercado cada vez más exigente y competitivo.
¿Cuáles son los principales modelos de gestión de excelencia? ¿En qué consisten? ¿Qué crite-
rios siguen para la mejora continua de los procesos?
Estos premios de excelencia nacieron con el fin de promover la calidad empresarial, bien
a nivel nacional, como es el caso de los premios Deming de Japón, como continental. Con este
fin, cada premio se fundamenta en una serie de criterios y procesos de evaluación, que les
permite conocer su situación actual y tomar las medidas oportunas para realizar las acciones
de mejora necesarias.
1. Método Deming:
Su objetivo principal es la aplicación de las teorías de Control Total de la Calidad. Fue
diseñado por el doctor Deming Prize y desarrollado desde 1951 por la Unión Japonesa de
Científicos e Ingenieros (JUSE).
VOLVER AL ÍNDICE
Implantación de los
estándares de seguridad
alimentaria
Descargue este e-book gratuito
DESCARGAR AHORA
47
El foco está puesto en la evaluación de las distintas áreas de la empresa para determinar si se
han obtenido buenos resultados tras la implantación del control de calidad. Para ello, plantea
diez aspectos básicos mediante los cuales se puede realizar dicha valoración:
%% Políticas y objetivos.
%% Organización Operativa.
%% Educación y diseminación.
%% Flujo de información.
%% Calidad de productos y procesos.
%% Estandarización.
%% Gestión y control.
%% Garantía de calidad de funciones, sistemas y métodos.
%% Resultados.
%% Planes para el futuro.
Ante la masiva llegada de productos japoneses a Estados Unidos en la década de los 80, el
país norteamericano se vio obligado a mejorar la calidad de sus productos para poder
competir. En dicho proceso, las compañías eliminan cargos burocráticos y se centran en una
filosofía de permanente revisión de sus procesos, invirtiendo más recursos en las pruebas de
calidad y en acciones que hagan visibles las necesidades de los clientes. Este modelo plantea
una interacción permanente de siete criterios:
%% Liderazgo.
%% Plan estratégico.
%% Clientes y mercado objetivo.
%% Recursos Humanos.
%% Administración.
%% Resultados.
%% Información y análisis.
Este modelo tiene su origen en la Fundación Europea para la Gestión de Calidad (EFQM
por sus siglas en inglés), organismo que fue creado en 1988 por 14 importantes compañías
europeas que buscaban optimizar sus procesos de calidad interna. Su esquema es si-
milar al del modelo de Malcome Bladrige, pero el énfasis está puesto en el liderazgo de los
altos directivos y gerentes para impulsar el trabajo eficiente en los empleados, la política
y estrategia empresarial y las alianzas y recursos. Para medir el impacto de un producto, los
resultados se dividen en cinco criterios básicos:
VOLVER AL ÍNDICE
47
Modelos de gestión
La plataforma ISOTools simplifica la implantación de estos modelos de excelencia y optimiza
sus resultados.
VOLVER AL ÍNDICE
48
La globalización de los mercados hace que las empresas se vean en la necesidad de diseñar
nuevas estrategias que les permita ser más competitivas y diferenciarse de sus competi-
dores, para continuar creciendo. Sin embargo, el desarrollo de estas tácticas precisa de herra-
mientas concretas que faciliten la consecución de estos nuevos objetivos.
En la actualidad existen métodos diversos que las empresas pueden poner en marcha con
este fin. Entre ellos, uno de los más destacados por sus resultados positivos, es el Cuadro de
Mando Integral, un instrumento que cuenta con más de veinte años de historia y que ha
demostrado ser eficaz para cualquier tipo de empresas, con independencia de su tamaño
o sector.
Para medir y valorar la consecución de estos objetivos estratégicos, las empresas deben se-
leccionar y definir indicadores de gestión diferentes por cada objetivo y perspectiva.
VOLVER AL ÍNDICE
48
Tras este análisis, una vez definido el mapa estratégico, llega el momento de seleccionar los
indicadores o KPI (Key Performance Indicators), que ayudarán al control y seguimiento de
los mismos.
Este proceso es uno de los más importantes en la implementación del CMI, pues una selec-
ción de indicadores poco representativos no ofrecerá la información buscada, y por tanto,
impedirá que se alcancen los resultados deseados.
Por otro lado, se debe diseñar el plan de acción y comunicarlo a toda la organización. El co-
nocimiento por parte de todos los miembros de la organización es fundamental para alcanzar
los objetivos estratégicos.
Por último, es necesario llevar un seguimiento y control continuo, para detectar posibles
desviaciones o riesgos y analizar qué procesos se pueden mejorar.
VOLVER AL ÍNDICE
49
Tipos de indicadores
La principal característica del BSC es que es capaz de ofrecer un visión global de las em-
presa. Dicha visión integral y de gran alcance afecta también a los indicadores utilizados, los
cuales van más allá de los aspectos exclusivamente cuantitativos o tangibles, como por
ejemplo el número de ventas o la rentabilidad, valorando también aspectos intangibles,
pero igualmente importantes en el medio y largo plazo como: la satisfacción de los clientes, la
gestión ambiental o el bienestar de los empleados.
VOLVER AL ÍNDICE
49
1) Indicadores de productividad
Dentro de este punto de vista se analizan todos los procesos internos de la organización
para obtener el rendimiento esperado y la satisfacción de los clientes. En este grupo se incluye
aquellos indicadores que tienen que ver con la calidad del proceso, como por ejemplo:
%% Ampliaciones de capital.
%% Salidas a bolsa, fusiones o absorciones.
%% Creación de filiales.
%% Gestión del riesgo.
%% Indicadores de ventas.
%% Indicadores de liquidez.
%% Nivel de endeudamiento.
VOLVER AL ÍNDICE
49
En el momento en que cada objetivo haya sido decidido y claramente entendido por todos los
actores implicados, la organización habrá logrado establecer el alcance y los límites de lo que
necesita medir, y será cuando procederá a identificar y seleccionar los indicadores.
Software de Integración
de Sistemas de Gestión
DESCÚBRELO
VOLVER AL ÍNDICE
50
INOCUIDAD
ALIMENTARIA
Norma ISO 22000: explicación
completa de su contenido
Norma ISO 22000: una garantía de calidad en las distintas fases de la
cadena alimentaria
El objetivo principal de la norma ISO 22000, de Sistemas de Gestión de Inocuidad Alimentaria,
es garantizar la seguridad alimentaria en todos los procesos implicados desde el lugar de
producción del alimento hasta que es consumido. Por lo tanto, el alcance de esta norma es
la totalidad de las fases de la cadena de suministro de los productos de alimentación.
VOLVER AL ÍNDICE
50
Objetivos
La norma ISO 22000 persigue una serie de objetivos, entre los que se pueden destacar:
%% Conseguir una mejor protección del consumidor, con lo que se aumenta su confianza
en los productos y empresas, mediante sus mecanismos de seguridad alimentaria.
%% Mejorar la cooperación entre los distintos estamentos relacionados con la industria
alimentaria, tanto privados como oficiales, a nivel nacional e internacional, por medio de los
requisitos de comunicación y gestión.
%% Contribuir a reforzar los mecanismos de seguridad alimentaria del sector, armoni-
zando requisitos y criterios.
%% Optimizar los procesos a lo largo de la cadena alimentaria, reduciendo los costes por el
análisis de los fallos en los productos e implantado procesos de mejora continua.
VOLVER AL ÍNDICE
La norma ISO 31000.
El valor de la gestión de
riesgos en las organizaciones
Descargue este e-book gratuito
DESCARGAR AHORA
50
Responsabilidad de la Dirección
Gestión de recursos
Esta parte del contenido tiene que ver con la integración de la normativa UNE-EN ISO
22000:2005 en un sistema de gestión de calidad ISO 9001:2008 31. La Norma ISO 22000:2005
establece que: «El Equipo de la Inocuidad de los Alimentos debe planificar e implementar
los procesos necesarios para validar las medidas de control y/o las combinaciones de
medidas de control, y para verificar y mejorar el sistema de gestión de la inocuidad de los
alimentos».
VOLVER AL ÍNDICE
ISOTools EXCELLENCE
VOLVER AL ÍNDICE
Quality & Performance
Management Software
www.isotools.org
(+34) 957 102 000