martes, 30 de octubre de 2012

La nueva ISO 22301:2012. Seguridad en la sociedad – Sistema de gestión de la continuidad del negocio – Requisitos.


Por Oscar Alvarez de la Cuadra L.

A finales del mes de octubre del 2012, una gigantesca tormenta azotó la Costa Este de los Estados Unidos. La super tormenta Sandy, también denominada “Frankenstorm”, fue la peor tormenta que amenazara la costa noreste en más de 100 años y la única que logró cerrar el piso de remates de Wall Street por 2 días consecutivos desde 1888. ¿Qué habría de esperarse ante la destrucción, si entre ésta se encuentran empresas, sus activos y lo más importante su información? ¿Cómo lograr poner en pie a un negocio sin que sufriera una interrupción en su continuidad que afectara sus objetivos e interacción con sus partes interesadas, entre éstas sus clientes?

ISO 22301:2012, publicada en junio del 2011  es la nueva norma internacional para la gestión de la continuidad del negocio. Ha sido creada en respuesta a un fuerte interés internacional en la norma británica BS 25999  y otros estándares regionales.

ISO 22301:2012 identifica los fundamentos de un sistema de gestión de la continuidad estableciendo el proceso, los principios y la terminología de la gestión de la continuidad del negocio. Cuenta con una estructura muy similar a otras normas de sistemas de gestión al incluir elementos como:  contexto de la organización, liderazgo, planificación, apoyo, operación, evaluación de desempeño y mejora.
. Ésta norma proporciona una base para entender, desarrollar e implementar la continuidad del negocio dentro de su organización y le da la confianza en la relación de negocio a negocio y negocio a cliente. Al Implementar la norma y certificar una organización se asegura a las partes interesadas que se está totalmente preparado y puede cumplir con los requisitos internos, legales, reglamentarios y del cliente.

La norma también proporciona a las organizaciones un marco para garantizar que puedan seguir operando durante las circunstancias más difíciles e inesperadas al proteger a su personal, preservando su reputación y ofreciendo la capacidad de seguir operando, incluso en situaciones de interrupción. Resulta útil para cualquier organización de cualquier tamaño en todos los sectores, desde públicas a privadas, manufactura y servicios. Proporciona un lenguaje común para todo tipo de organización, especialmente aquellas con cadenas de suministro complejas. 
 
Cuenta con la factibilidad de integrarse con otros sistemas de gestión como ISO 9001 y resulta afin con otras normas como ISO/IEC 27001 sobre seguridad de la información.

La norma es particularmente relevante para las organizaciones que operan en entornos de alto riesgo donde la capacidad de seguir operando es de suma importancia para los negocios, clientes y partes interesadas, incluyendo servicios públicos, finanzas, telecomunicaciones, transporte y sector público.  

Los beneficios de esta norma incluyen:
  • Proteger los activos de los accionistas.
  • Mejor comprensión del negocio a través del análisis e identificación de riesgo.
  • Mejor mantenimiento y portección de registros vitales.
  • Establecer, implementar, mantener y mejorar su sistema de gestión de la continuidad del negocio.
  • Cumplir con los requisitos de su política de continuidad de negocio  y
  • Dar confianza a las partes interesadas clave respecto de la conformidad y su compromiso con las mejores prácticas reconocidas a nivel internacional.

lunes, 29 de octubre de 2012

La ISO 10018 se enfoca en la importancia del personal en la gestión de la calidad


Por Roger Frost. Responsable de los Servicios de Comunicación de la ISO. 11 de octubre de 2012. D.R.

Traducción de Oscar Alvarez de la Cuadra López.

Una nueva norma ISO para organizaciones de todos los tamaños, tipos y actividades ofrece una base para sacar lo mejor del personal en la implementación de un sistema de gestión de la calidad basado en ISO 9001.

ISO 10018:2012, Gestión de la calidad – Directrices para el involucramiento y competencia del personal, promete ser una herramienta útil para líderes, gerente, supervisores, profesionistas de la calidad, representantes de la Dirección y Gerentes de Recursos Humanos. Describe:
  • Los procesos en los cuales una organización puede usar para implementar y mantener el involucramiento del personal y la competencia en sistemas de gestión de la calidad.
  • Las acciones requeridas para fortalecer el involucramiento de la gente.
  • Las acciones que pueden tomarse para cumplir con requisitos individuales del sistema de gestión de la calidad, como los especificados en ISO 9001, aunque ISO 10018 puede usarse con otras normas de sistemas de gestión.
La introducción a ISO 10018 afirma: “El desempeño global de un sistema de gestión de la calidad y sus procesos depende al final del involucramiento de personal competente y si han sido introducidos e integrados apropiadamente a la organización. El involucramiento del personal es importante para el sistema de gestión de la calidad de una organización para lograr resultados que sean consistentes y alineados con sus estrategias y valores.”

Es crítico identificar, desarrollar y evaluar los conocimientos, habilidades y comportamiento y el ambiente de trabajo requerido para el involucramiento eficaz del personal con la competencia necesaria.

Esta norma interancional ofrece directrices a los factores humanos que influyen al involucramiento y competencia del personal y crea valor que ayuda a lograr los objetivos de la organización. ISO 10018 adopta un enfoque basado en procesos y describe las acciones, resultados y planes para el involucramiento y competencia del personal. Si a estos se les da el seguimiento, medición y análisis, produce resultados que la permite a la Alta Dirección tomar decisiones para la mejora y de este modo llevar a mayores niveles de satisfacción del cliente.

La norma ISO 10018:2012, Gestión de la calidad – Directrices para el involucramiento y competencia del personal, fué desarrollada por el Comité Técnico de  ISO, ISO/TC 176, Gestión de la calidad y aseguramiento de la calidad, subcomité SC 3, Tecnologías de apoyo  y el  grupo de trabajo WG 15, Guías para la participación y competencia del personal. Cuesta 108 Francos Suizos (aproximadamente $1,510 M.N. al tipo de cambio vigente en México en Octubre del 2012) y se encuentra disponible en los Organismos afiliados a ISO, en el Secretariado General de ISO, la Tienda ISO o contactando al Departamento de Mercadotecnia, Comunicación e Información. http://www.iso.org.


domingo, 14 de octubre de 2012

¿Habrá alguna App para implementar ISO 9001 y otras disciplinas de gestión?


Por Oscar Alvarez de la Cuadra 

La tradicional “class reunion” que celebramos cada año con mis excompañeros de  carrera, arrancó entre la nostalgia que evocaban nuestros años ya tan lejanos de vivir sin otra preocupacion que pasar las materias y pasarla lo mejor posible. No faltó también, entre lo espinoso del tema de los matrimonios y divorcios recientes,  contarnos sobre nuestra trayectoria profesional. Yo, el único emprendedor del grupo, fundé con otros socios hace unos 5 años una empresa, que en últimas fechas se ha beneficiado con un crecimiento que se prevee sea explosivo y que no esperábamos ni en nuestros escenarios más optimistas. De las cinco personas con los que empezamos; somos tres socios, más el Gerente de operaciones y el de Comercialización, ahora ya vamos por casi ochenta. Abrimos sucursales en la zona oriente y sur de la ciudad de México y ya pronto se abrirán las nuevas en Guadalajara y Monterrey. La casita que rentamos por Lomas Verdes[1], donde montamos la oficina, nos quedó chica y ahora la cambiaremos por una oficina corporativa a la que ya le echamos el ojo en Interlomas[2].

Con la atención de mis colegas fija en mi plática y sin dejar de entrever una que otra mirada envidiosa, les comentaba que mis dos socios no podrían estar más contentos. Le apostamos a un buen negocio y sin importar los tiempos, estamos creciendo en forma constante.  La lluvia de curricula le llegan a nuestra nueva y atractiva Gerente de Recursos Humanos, sin que se dé abasto. Ni pensábamos que ibamos a necesitar una. Contratamos ya al de “calidad”, un chavo que estudia el 6o. semestre de ingeniería industrial, a quien le encargamos ya comenzar a hacer los diagramas de flujo de los procesos como parte de su servicio social. Buena idea de uno de los socios.

El único tropiezo que tuvimos actualmente, pero que  resolvimos genialmente fue cuando un importante cliente nuestro nos condicionó ampliar uno de los contratos si no implementabamos “el ISO 9001” (sic).  uno de los socios de inmediato reaccionó y nos aseguró que había conseguido la manera de hacerlo al menor costo y esfuerzo posible. Un empresario no puede distraerse en lo que no es importante para el negocio y he leído que eso del “ISO” quita mucho tiempo y burocratiza la operación”. Entre las muchas “apps” que han salido últimamente al mercado, se encontró con una muy buena y aunque no garantizaba su confiabilidad por que aún no estaba a la venta en la tienda de iTunes, era una aplicación a buen precio, efectiva, entre las miles que se venden para negocios y administración.

Entusiasmado nos comentó que la aplicación “Management ¿Responsibility?” tenía varios módulos: six sigma, balanced scorecard, manufactura esbelta, sistemas de gestión  (ISO 9001, ISO 14001, OHSAS 18001, ISO/IEC 27001), integración de los sistemas deseados, responsabilidad social, etc., y claro,  cuenta con capacitación interactiva, elaboración de manuales y procedimientos, formatos y podia usarse como acordeón en las auditorías. Hasta incluía un modulo completo para la Alta Dirección y cómo evidenciar el tan solicitado compromiso. Entre otras utilerías tenía PPAP, APQP, AMEFs, Control estadístico, etc.

La empresa se salvó. Ya no tuvimos que desembolsar recursos que podrían ser mejor aplicados en equipar las otras sucursales y en el viaje a la Feria de Distribuidores en Calgary para el año entrante, en vez de desperdiciarlos en consultores o en quitarle el tiempo al responsable de calidad. Ya contamos con la “app” y la corrimos de inmediato. Ahora ya sabemos que con cualquiera de los sistemas antes mencionados quedaremos listos para certificarnos. La falacia de que un sistema no  puede implementarse en forma instántanea, quedó totalmente demostrada. Se acabó el problema. Ya no sufriremos cuando nos lleguen  las otras licitaciones.

Incluso podría ya haber salido mejor un Distintivo para la empresa que sustituyera al “ISO” y que fuera más fácil de implementar.  Mi amigo Luis tiene un hotel en Tepoz y nunca necesitó nada del “ISO”. Logró bajar recursos del Gobierno de Morelos y le pagaron un Distintivo “M”, que es el “ISO” para los hoteles (sic) y en tres meses ya estaba certificado. Oí que ya hay uno para agencias de publicidad como la nuestra

Ahora sólo nos queda esperar a que no salga con actualizaciones costosas de la aplicación y usar la licencia única para implementar los sistemas en las otras empresas del grupo, algoq ue ansiamos ya comenzar.

Y lo mejor es que al ser “app” no muy conocida, quién quita y la empezamos a vender para abrir una nueva línea de negocio, De verdad que el talento para los negocios, se nos da en forma tan natural, como respirar o mandar un Tweet a un contacto. La tecnología nuevamente prueba que se puede simplificar toda una actividad, cuando…

- ¡Gerardo, ya despierta! No olvides que hay junta en la escuela cuando regreses de la oficina.

Quedé impávido por unos instantes entre las sábanas que se hacen remolinos en mis piernas. Me incorporo y agacho para desconectar mi reluciente iPhone y la iPad. Antes de cavilar más sobre el asunto de los consultores por la licitación, que ya tenemos  encima y en la que nos pidieron ya estar certificados, me pongo a buscar como loco si de casualidad mi sueño fue premonitorio. Quizá ya existe la “app” de los sueños del moderno Director empresarial.

La historia anterior, bien podría formar parte de un libro de cuentos y ensayos sobre ISO 9001 y se aproxima en forma muy fidedigna a la mentalidad de la Alta Dirección de muchas organizaciones.

Exponemos en esta historia dos fenómenos muy claros: uno es el de la falta total de compromiso a las iniciativas mencionadas, aún y cuando de ellas dependa la subsistencia de una organización y la otra es el cúmulo de información que se ha generado especialmente en los últimos 25 años desde que nació la controvertida ISO 9001.

En México ha sido tal la indiferencia y procrastinación  de muchas empresas a iniciativas como ISO 9001, que en el universo de la normalización voluntaria se ha buscado sabores más fáciles de digerir para muchas de ellas. Ya existen en el catálogo de servicios de muchos organismos certificadores opciones de certificación que sustituyan en algunos casos a ISO 9001.  Por ejemplo a las agencias aduanales bien les convendría implementar ISO 9001 para la mejora de su operación y cumplimiento con el marco legal que les aplica, pero suena mejor venderles la NMX-R-026-SCFI-2009. Esta  norma mexicana fue desarrollada con representación de diversos sectores de la sociedad, como son organizaciones empresariales, agrupaciones profesionales, centros de enseñanza superior , representantes de consumidores y dependencias y entidades de la administración pública federal para su aplicación en agencias aduanales legalmente constituidas.
A muchas agencias de publicidad, les resultaría engorroso exigirles también ISO 9001. Por qué no mejor sugerir una norma que establezca los sistemas, procedimientos de operación y procesos de calidad mínimos que deben cumplir las agencias de publicidad. Así nació la NMX-R-051-SCFI-2006, también ahora certificable.
A los restaurantes se les ha exhortado a un buen manejo de sus alimentos y prevenir las enfermedades transmitidas por alimentos. Resulta impensable que a dicho sector se le exigiera ISO 9001, por que la norma explora los temas que impactan a la calidad de sus servicios, más no tanto la inocuidad. Tampoco resultaría práctico exigirle ISO 22000 o que al menos contaran con planes HACCP[3] en su operación, pero es más fácil venderles esquemas como el Distintivo “H”. A los hoteles, a los cuales  podría exigírseles algo parecido,  es preferible un Distintivo llamado “M” y con ello concluímos con algunos ejemplos reales de iniciativas más fáciles de digerir, menos “costosas” y desprestigiadas que la propia certificación ISO 9001. Es la apuesta actual en muchos organismos que están optando por diversificar ante la inevitable caída de su padrón de empresas certificadas, a causa de la desilusión que el sistema ha producido en organizaciones víctima de Altas Direcciones nada convencidas y reactivas.

Por otra parte era impensable que hace una década se volviera una realidad la revolución de las “apps”, aquellos programas de software que han transformado nuestros celulares, computadoras y dispositivos móviles en verdaderos centros de entretenimiento e información al alcance de nuestras manos y que han hagan nuestras vidas aparentemente más sencillas.
No es posible determinar el número de apps que hay al momento en que escribo este artículo, porque al estar usted leyéndolo es seguro que ya hayan miles más en el Mercado. Las hay para cada ocasión, desde las que son verderamente útiles, hasta las más bizarras (hay una que supuestamente transforma lo que usted dice en una canción o una que  mide que tan feo está usted).
Si usted tiene una muy buena idea, el ingenio y no necesariamente trabaja en el Silicon Valley, podría hacer mucho dinero con una “app” exitosa que el mercado esperara con ansia. Qué mejor que una “app” que facilitara implementar, mantener y mejorar cualquiera de los diferentes sistemas de gestión y herramientas que escuchamos en los seminarios y congresos a los que asisten como en peregrinación miles de ejecutivos y empleados en busca de respuestas.

Usted nómbrelas. Imagine cuántas descargas recibiría en la tienda iTunes la “app” para implementar ISO 9001 en menos de quince días y a un precio de $3.99 USD para las empresas no certificadas que estuvieran, como los condenados a muerte a un paso del patíbulo, al borde del precipicio de dejar de ser proveedores de tal o cual Dependencia del Gobierno Federal. ¿Qué tal al Director que le gustó el Distintivo ESR de CEMEFI y le pidiera al Representante de Responsabilidad Social descargar la app “Distintivo ESR al instante”? ¿O al proveedor de la industria alimentaria con la “app” FSSC 22000? ¿O la de Six Sigma? ¿Lean Manufacturing? ¿La de la Certificación PMI instant´﷽﷽﷽﷽﷽﷽﷽﷽antrtificacinte"jar la app "ntivo ESR de CEMEFI, que le pudiera al Representante de Resposnabilidad Social a calidad dánea? Así como hace 20 años muchos programas de software aparentemente hicieron la vida más fácil con sus suites y sus parches de actualizaciones, las “apps” podrían crear un mundo de diferencia para el Director no comprometido y el desarrollador que tuviera esa idea genial.

Aunado al imparable número de nacimientos de nuevas apps, la  existencia de miles de blogs  en Google, grupos en Linkedin, ensayos, presentaciones en Powerpoint que alguna vez fueron parte de una presentación en algún Congreso,  tesis doctorales y artículos  con los temas relacionados a la gestión, han provocado que muchos Directores y ejecutivos busquen incesamente respuestas a los dilemas que se les presentan en sus organizaciones, en una vana búsqueda de respuestas ante su problemática individual. Este enfoque a obtener información estándar, da como resultado un total bloqueo de la creatividad y muchas empresas se encierran en el paradigma único de lo que pueden ofrecer un libro de texto sobre estas materias, un curso abierto, un consultor con una solución prefabricada, metida con calzador en la inocente empresa, las sugerencias inocentes de los auditores de organismos certificadores o ¡una app!

Y con las redes sociales, el fenómeno se ha amplificado. En la era de la infoxicación (no es error de dedo, este término que sustituye al de sobrecarga informativa acuñado por Alvin Toffler en 1970 en su famoso libro “El Shock del Futuro” es real), el producto de gogglear algo sobre gestión o los famosos sistemas de gestión y disciplinas asociadas es el despliegue de un cúmulo de información, que en la mayoría de los casos no es totalmente confiable dado que mucha de ésta es  escrita por gente no profesional y tiene caducidad ya que el mundo de la normalización evoluciona continuamente.

¿Qué le espera entonces a Gerardo, el director de esa empresa que está creciendo y que no tendrá su éxito garantizado para siempre? No tendrá de otra más que hacer lo que más de un millón de empresas ha hecho en todo el mundo: emprender el tortuoso camino y hacerlo por las buenas.



[1] Zona residencial al norte de la Ciudad de México en la zona conurbada.
[2] Zona residencial y de corporativos en el municipio mexiquense de Huixquilucan, que ha sufrido un crecimiento explosivo en los últimos años.
[3] HACCP son las siglas en inglés del  "Análisis de Riesgos y de Puntos Críticos de Control"