Sistemas de Gestión

¿Conoce la norma ISO/TS 10004:2010 - Gestión de la calidad - satisfacción del cliente - Guías para seguimiento y medición?

2012-02-23T08:22:00.000-06:00

Si su empresa es de las muchas que consideran que aplicar un cuestionario es la única medida para medir la satisfacción del cliente, la norma ISO/TS 10004:2010 ofrece una guía para definir e implementar procesos para el seguimiento y medición de la satisfacción del cliente y puede usarse por cualquier tipo de organización. Su principal enfoque es en clientes externos.

ISO/TS 10004:2010 no es certificable, ni modifica ningún derecho u obligación legal aplicable. Esta norma forma parte del llamado "Paquete de Satisfacción al Cliente", compuesto por las normas ISO 10001:2007, ISO 10002:2004, ISO 10003:2007 y la ISO/TS 10004:2010, las cuales ofrecen guías para la planificación, diseño, desarrollo, implementación, mantenimiento y mejora de la satisfacción del cliente en una organización. Los temas que cubren son códigos de conducta, tratamiento de quejas, resolución de disputas y guías para el seguimiento y medición de la satisfacción del cliente respectivamente.

¿Conoce que es una PAS?

2012-02-13T20:20:00.000-06:00

Por Oscar Alvarez de la Cuadra.

Es el acrónimo de (Publicly Available Specification/Especificación Disponible Públicamente) y es una norma patrocinada y emitida por vía rápida para cubrir las necesidades de las organizaciones cliente y desarrolladas de acuerdo a los lineamientos establecidos por BSI (British Standards Institute). Todas las partes intertesadas clave se involucran para colaborar en la PAS respaldada por BSI y cuenta con la funcionalidad de una Norma Británica para propósitos de crear sistemas de gestión, evaluación comparativa para producto y códigos de práctica. Después de 2 años se revisa la PAS y se toma la decisión si la misma se adopta como Norma Británica. Algunos ejemplos de PAS útiles es la PAS 99 para integración de sistemas de gestión o la PAS 223 para los programas de prerequisito para la seguridad alimentaria en la manufactura y provisión de envases para el sector alimentario.

¿Conoce que es IQNet?

2012-02-07T19:22:00.000-06:00

Es el más grande proveedor mundial de certificaciones en sistemas de gestión. Se compone de 36 organismos miembro con más de 2000 subsidiarias distribuidas a nivel global. Los miembros de IQNet a su vez han emitido más de 310’000 certificados en 150 países. Pueden asignar más de 17,000 auditores y expertos y auditar en 30 idiomas distintos.

Los clientes de IQNet se benefician de una creciente variedad de actividades innovadoras en certificación de sistemas de gestión, las cuales se basan en más de 40 acreditaciones y en el reconocimiento de IQNet de los certificados emitidos por sus organismos miembro.

La equivalencia de las actividades de certificación está asegurada mediante evaluaciones periódicas de cada miembro de IQNet basadas en guías y normas internacionales. La formación de auditores se lleva a cabo a niveles nacionales e internacionales.

La reputación international y alta competencia hacen de IQNet un socio confiable. IQNet está involucrado en los organismos internacionales de normalización, acreditación y certificación. A su vez, trabaja de cerca con grupos de sectores representativos. Los clientes de IQNet se benefician con:

Un mejor desempeño de negocio, facilita intercambio comercial, incluídos la calidad y seguridad de productos, procesos y servicios.
Servicios confiables de evaluación y certificación de acuerdo a sus necesidades.
Procesos simplificados y armonizados de certificación a nivel nacional e internacional.
Reconocimiento de los certificados emitidos por los miembros de IQNet.
Certificado IQNet, el cual ofrece un pasaporte internacional hacia el reconocimiento internacional.

En México ANCE y el IMNC son miembros de la red IQNet.

Traducción de Oscar Alvarez de la Cuadra.

Empuje de universidades para certificarse en ISO 14001

2012-01-27T11:23:00.000-06:00

Instituciones académicas y universitarias han iniciado implementación y certificación ISO 14001. En Suecia la Universidad Malardalen, Lund logró certificar ISO 14001 en 1999, considerada la pionera en el tema.

En Taiwan, Hsu - "Department of International Trade at Chung Huang" certifica ISO 14001.

Florida - "Florida International University" certifica ISO 14001. Washington - "Washington State University", implementa ISO 14001 pero opta en no certificarse. Es notable el interés de muchas universidades en implementar y certificar sus sistemas de gestión ambiental bajo ISO 14001 . Algunas instituciones inician el proceso de implementación y certificación, no por convicción, sino luego de fuertes infracciones, que algunas ascienden a varios millones. En el Pacifico la infracción sumó US$1.7 mdd a una universidad. En EEUU en una prestigiosa Universidad del Noreste suma la infracción a US$750,000.00.

En América Latina ya varias instituciones han iniciado el proceso de implementar y en vías a certificar. Los beneficios al sector académico son numerosos:

Mejorar los programas educativos ambientales

Mejorar la relación con la comunidad y ente regulatorio

Entender los retos que enfrenta la industria

Reducción de riesgos y en algunos casos de litigaciones ante tribunales de justicia

Propiciar, proyectar y mantener una imagen de servicio

Universidades como la de Zaragoza, Navarra, Granada, Monterrey y otras poseen reconocimiento para impartir cursos aprobados en materia de ISO 14001, otros incluyen para el sector agroalimentario Food Safety International Network.

Que dice ISO 26000 de la esfera de influencia

2012-01-24T20:03:00.000-06:00

Noviembre 22 de 2010

FUENTE: www.iso26000.com.ar

Uno de los temas que más interés ha sucitado la llegada de la Guía de Responsabilidad Social ha sido el de la Esfera de Influencia. Se trata básicamente de la capacidad de una organización de medir el alcance de sus decisiones y actividades.

Y como bien sabemos, la RSE se inicia en una organización con un proceso de toma de decisión, que no es otra cosa que contar con la intención de gestionar el negocio de una manera diferente.

En el punto 5.2.3 la Norma ISO 26000 realiza una primera referencia a la Responsabilidad Social y la Esfera de Influencia de la Organización:

Una organización es responsable de los impactos de sus decisiones y actividades sobre las que tiene un control formal y/o de facto (el control de facto hace referencia a las situaciones en las que una organización tiene la capacidad de dictar las decisiones y actividades de otra parte, incluso en el caso en el que no tenga autoridad legal o formal para hacerlo). Tales impactos de las decisiones y actividades pueden ser extensivos. Además de ser responsable de sus propias decisiones y actividades, en algunas situaciones, una organización podría tener la capacidad de afectar el comportamiento de organizaciones/partes con las que tiene relación. Se considera que tales situaciones caen dentro de la esfera de influencia de una organización.

La esfera de influencia incluye relaciones dentro y más allá de la cadena de valor de una organización. Sin embargo, no toda la cadena de valor de una organización se encuentra, necesariamente, dentro de su esfera de influencia. Puede incluir las asociaciones formales e informales en las que participa, así como organizaciones pares o competidores.

Una organización no siempre tiene la responsabilidad de ejercer influencia simplemente porque tenga la capacidad de hacerlo. Por ejemplo, no puede ser considerada responsable por los impactos de otras organizaciones sobre la que podría tener alguna influencia, si el impacto no es una consecuencia de sus decisiones y actividades. Sin embargo, habrá situaciones en las que una organización tendrá la responsabilidad de ejercer dicha influencia. Estas situaciones dependerán de la medida en la que las relaciones de una organización estén contribuyendo a los impactos negativos.

También habrá situaciones en las que, aunque una organización no tenga la responsabilidad de ejercer influencia, podría, no obstante, desear o recibir una petición de hacerlo voluntariamente.

Una organización podría decidir si tiene o no relación con otra organización y la naturaleza y extensión de esa relación. Habrá situaciones en las que una organización tenga la responsabilidad de estar alerta ante los impactos creados por las decisiones y actividades de otras organizaciones y de tomar medidas para evitar o mitigar los efectos negativos asociados a su relación con esas organizaciones.

Al evaluar su esfera de influencia y determinar sus responsabilidades, una organización debería ejercer la debida diligencia para evitar contribuir a los impactos negativos a través de sus relaciones.

También en el punto 7.3.3 de la Norma se hace referencia a dos puntos fundamentales: la Evaluación de la Esfera de Influencia y cómo ejercerla.

La ISO 26000 identifica cuatro fuentes desde donde poder evaluarla:

La propiedad y la gobernanza.
La relación económica.
La autoridad legal/política.
La opinión pública.

Y también hace mención a una serie de “métodos para ejercer la influencia” en (desde una organización):

Establecer disposiciones contractuales o incentivos
Declaraciones públicas emitidas por la organización
Tomar decisiones en materia de inversión
Promover las buenas prácticas
Realizar proyectos conjuntos

Lista la publicación de la norma ISO 50001 sobre gestión de energía

2012-01-17T11:42:00.000-06:00

En un contexto de incremento de los precios mundiales de la energía, el anuncio de ISO de la publicación en junio de 2011 de su Norma Internacional ISO 50001 para la gestión de energía es particularmente oportuno. ISO 50001 ayudará a las organizaciones a mejorar su eficiencia energética, aumentar la eficiencia energética y reducir los impactos del cambio climático.

ISO 50001, establece un marco para las plantas industriales, locales comerciales u todo tipo organizaciones para gestionar la energía. Tiene una orientación de amplia aplicabilidad en los sectores económicos nacionales, se estima que la norma podría influir hasta un 60% del consumo de energía del mundo.

ISO 50001 fué desarrollada por el proyecto de comité ISO/PC 242, Gestión de la energía, cuyo Presidente, Edwin Piñero, comentó: “Todos los días, las organizaciones en todo el mundo hacen frente con cuestiones tales como la disponibilidad de suministro de energía, confiabilidad, cambio climático y agotamiento de los recursos. Un elemento crítico en el tratamiento de estas cuestiones es el grado de eficacia como una organización gestiona el uso de su energía.

“ISO 50001 proporciona un modelo probado que ayuda a las organizaciones de forma sistemática a planificar y administrar su uso de energía. Con un fuerte enfoque en el rendimiento y la mejora continua, ISO 50001 contribuirá a una mayor eficiencia energética y el uso prudente de la energía. Un muy alto nivel de consenso llevó a un rápido progreso de nuestra comisión hacia una publicación para mediados de 2011- Prueba de que el mundo necesita y quiere esta norma.”

La secretaría de ISO/PC 242 está compartida entre los miembros de ISO por Estados Unidos (American National Standards Institute - ANSI) y Brasil (Associação Brasileira de Normas Técnicas - ABNT). Cuarenta y tres países miembros de ISO participan en su desarrollo, con otros 12 en calidad de observadores. Las organizaciones de enlace son las Naciones Unidas para el Desarrollo Industrial (ONUDI) y el Consejo Mundial de Energía (WEC).

El documento se basa en los elementos comunes que se encuentran en todas las normas ISO de sistemas de gestión, asegurando un alto nivel de compatibilidad con la norma ISO 9001 (gestión de calidad) e ISO 14001 (gestión ambiental). ISO 50001 proporcionará los siguientes beneficios:

 Un marco para la integración de la eficiencia energética en las prácticas de gestión
 Hacer un mejor uso de los bienes que consumen energía
 Evaluar comparativamente, medir, documentar y presentar informes de mejoras en la intensidad
energética y su impacto previsto sobre la reducción de emisiones gases de efecto invernadero (GEI)

 Transparencia y comunicación sobre la gestión de los recursos energéticos
 Mejores prácticas de gestión de energía y buenas conductas en la gestión de la energía
 Evaluar y priorizar la aplicación de las nuevas tecnologías de eficiencia energética
 Un marco para promover la eficiencia energética en toda la cadena de suministro
 Mejoras de gestión de la energía en el contexto de proyectos de reducción de emisiones de GEI.

Roland Risser, Presidente del Grupo Técnico Asesor de los EE.UU. para ISO/PC 242, y Administrador del Programa de Tecnologías de la Construcción en el Departamento de Energía de EE.UU., subraya que, “Esta nueva Norma Internacional proporciona el marco estructural para las empresas comerciales e industriales para mejorar continuamente su intensidad energética - ahorrar dinero, mejorar la competitividad y reducir la contaminación. Cuando las empresas pueden vincular la eficiencia a la rentabilidad, es un logro de ganar-ganar.”

Fuente: Página web de ISO

Traducción al español: Secretaría Ejecutiva de COPANT .
Actualización de información por Grupo CRASA y Asociados, SC

7 hábitos de las personas altamente productivas

2011-12-29T12:17:00.002-06:00

Fuente: Alto Nivel México

Muchas veces los empleados se cuestionan si son productivos o no. Y es que, en la mayoría de los casos, esperamos la respuesta de nuestro jefe para saber si estamos haciendo bien o mal nuestra labor.

El experto en gestión de proyectos, Tony Wong, entregó las siguientes recomendaciones al sitio web Inc, para que adquieras hábitos que permitan realizar tu tarea laboral de manera productiva.

1. Trabajar por objetivos

Elabora una lista de tareas para que te visualices tus actividades en el día. Divide el trabajo en partes pequeñas hasta tareas específicas para que puedas realizar tu labor en unas pocas horas o, incluso, en menos tiempo.

2. No realices múltiples tareas a la vez

Esto no funciona porque al final te aturdas con tanta actividad. Al realizar muchas tareas, tu coeficiente intelectual se reduce en 10 puntos promedio, en el caso de los hombres baja 15 puntos, mientras que las mujeres sólo disminuyen en 5 puntos.

3. Elimina las distracciones

Cierra la puerta, pone un cartel, apaga el teléfono, cierra el correo electrónico y la mensajería instantánea. Anda a un lugar tranquilo y céntrate en completar tu tarea.

4. Programa tu correo electrónico

Revisa dos o tres veces al día tu email, ya que chequearlo constantemente durante todo el día te desconcentra y mata tu productividad.

5. Usa el teléfono

El correo electrónico no es adecuado para realizar conversaciones. No respondas más de dos veces a un e-mail, sino que mejor levanta el teléfono y llama a esa persona.

6. Trabaja en tu propia agenda

Establecer los objetivos prioritarios para el día y el resto de la semana.

7. Trabaja en intervalos de 60 a 90 minutos

El cerebro gasta mayor cantidad de glucosa que cualquier otra actividad física y, por lo general, disminuye después de 60 a 90 minutos. Pasado este tiempo, tómate un aperitivo y haz algo completamente distinto. Eso significa que necesitas una hora adicional para las pausas, sin incluir el almuerzo.

Si sigues estos consejos, podrás alcanzar las ocho horas de trabajo diarias y habrás completado tus labores con éxito. No dudes en cambiar tus hábitos de trabajo.

Lo negro de la Responsabilidad Social en el 2011

2011-12-26T13:55:00.000-06:00

Fuente: Expok Noticias

El pasado viernes publicamos un recuento de las 120mejores noticias para la RSE en 2011; sin embargo, como mencionamos en ese post, este año también tuvo sus malos momentos y por supuesto hubo penumbras para nuestra disciplina en ciertos acontecimientos, mismos que hoy exponemos en un nuevo listado.

No obstante las noticias que presentamos a continuación, creemos que la RSE y el desarrollo sustentable avanzan y avanzan bien, por lo que tenemos la esperanza de que el próximo año, este post no tenga cabida aquí.

Siguiendo la misma mecánica para hacer nuestra selección de notas: las más leídas por ustedes en cada uno de los meses, es que les presentamos esta recopilación, escogida por nuestros lectores como los sucesos más oscuros para la RSE en el 2011

Enero
Si no está roto no lo arregles: Porter y Kramer sobre RSE Esto más que una mala noticia, se trata de un brillante análisis de Antonio Vives al artículo de Porter y Kramer, señalando que éste NO es la Big Idea que proclama la HBR, sino incluso una irresponsabilidad de sus autores.

Febrero
UNICEF rechaza norma “chatarra” de México

Marzo
Receta México medicamentos prohibidos

Abril
Investigan lavado de dinero en Cruz Azul

Mayo
Avon investiga si sus empleados dieron sobornos

Junio
El lado negro del futbol mexicano

Julio
Acusan a GUTSA de corromper estela de luz del Bicentenario

Agosto
Un escándalo de trabajo esclavo salpica a la empresa española Zara en São Paulo

Septiembre
Reebok pagará 25 millones de dólares por publicidad engañosa en dos modelos de zapatillas

Octubre
Porter: “La filantropía no resuelve los problemas de una sociedad, sino los negocios pero hay que redefinirlos”Porter asegura que la filantropía y la Responsabilidad Social Empresarial (RSE) son modelos de negocios limitados que no permiten profundizar en los problemas de un país, por lo que se necesita un nuevo modelo

Noviembre
Empresas mexicanas, las terceras más corruptas del mundo: Transparencia Internacional

Diciembre
¿Podemos confiar en los sellos, distintivos y certificaciones responsables? Victoria’s Secret, con todo y su etiqueta de algodón de comercio justo es acusada de usar niños en Africa en su cadena de suministro.

La nueva ISO 19011:2011

2011-12-15T09:17:00.001-06:00

Por Oscar Alvarez de la Cuadra López

Esta nueva norma que sustituye a la ISO 19011:2002, fue publicada por la ISO el 15 de noviembre del 2011 y representa una revision exhaustiva de dicha norma, ante la evolución que han tenido los sistemas de gestión y la necesidad de separar las auditorías de primera y segunda parte, de las de tercera parte realizadas por organismos encargados de la evaluación de la conformidad. El alcance y campo de aplicación de esta nueva ISO 19011 abarca a auditores, organizaciones que implementan sistemas de gestión, organizaciones que necesitan realizar auditorías de sistemas de gestión por razones legales o contractuales, organizaciones de necesiten realizan un autodeclaración o aquellas que tengan que formar o certificar auditores.

Uno de los aspectos más relevantes de esta nueva norma fue la separación de las auditorías de tercera parte de las de primera y segunda parte, ante la aparición de la norma ISO/IEC 17021:2011 por parte de ISO/CASCO que dicta los lineamientos de buenas prácticas para organismos certificadores.

Entre los cambios más importantes con los que cuenta esta norma son:

· Incorporación de dos nuevos principios para los auditores y para quienes gestionan el programa de auditoria: integridad y confidencialidad.

· Mención del “riesgo” como concepto y en el programa de auditorías.

· Puntualización de la competencia de los responsables del programa de auditorías.

· Ampliación de conocimientos y habilidades genéricas en sistemas de gestión de calidad, medio ambiente, salud y seguridad en el trabajo, riesgos, seguridad y capacidad de respuesta, continuidad, seguridad en el transporte y

· Adición de nuevos anexos y eliminación de los cuadros de ayuda en el texto de la norma, como se manejaba en ISO 19011:2002.

El contenido de la nueva norma se presenta a continuación:

· Principios de auditoría

· Gestión de un programa de auditoría

· Actividades de auditoría

· Competencia y evaluación de auditores

· Anexo A. Conocimientos y habilidades específicas por disciplina de auditores

· Anexo B. Ejemplosdela evaluaciones específicas por disciplina de la competencia de equipos de auditoría

· Anexo C.Guía adicional para auditors para planificar y realizar auditorías

El impacto de esta norma repercutirá en los auditores internos, de segunda parte, consultores, empresas certificadas, por certificarse y las que cuenten con sistemas integrales. Se estima un período de transición aún no definido, para actualizarse a los nuevos conceptos de esta norma.

Actualmente la norma puede adquirirse a través de la página de la ISO, http://www.iso.org a un costo de 142 francos suizos (aprox. $ 2075.40 MN al mes de diciembre de 2011) y únicamente en versiones en inglés y francés, tanto impresa como en pdf. El Instituto Mexicano de Normalización y Certificación ha sometido el proyecto de la NMX-SAA-19011 a encuesta pública para que en 60 días pueda aparecer la ISO 19011:2011 en su equivalente en español como NMX en febrero o marzo del 2012.

Grupo CRASA y Asociados ha incorporado a sus cursos de formación de auditores ISO 9001, ISO 14001 y auditores integrales las provisiones de esta nueva ISO 19011:2011.

Empresas mexicanas, las terceras más corruptas del mundo: Transparencia Internacional

2011-11-03T19:40:00.000-06:00

Las empresas mexicanas son percibidas como las terceras más propensas en el mundo a participar en actos de corrupción, superadas únicamente por las rusas y chinas, según un índice de Transparencia Internacional.

Transparencia Internacional consultó a 3 mil ejecutivos y empresarios de países desarrollados y en vías de desarrollo y elaboró una lista de 28 países medidos con un índice de 0, que indica que se recurre siempre al cohecho, a 10, que representa que jamás se ofrecen pagos ilegales.

Rusia, con un índice de 6.1 aparece como el país con las empresas más propensas a pagar sobornos a funcionarios en el exterior para conseguir beneficios. Después China, con un índice de 6.5, y México en el tercer sitio con índice de 7.0.

En el otro extremo de la tabla aparecen Holanda y Suiza, con 8.8, y Bélgica, con 8.7, como países cuyas empresas difícilmente se ven involucradas en sobornos a funcionarios extranjeros.

Brasil aparece a media tabla en el estudio de Transparencia Internacional, con un índice de 7.7, mientras que Argentina aparece con 7.3, empatada con Arabia Saudí.

“Es evidente que los sobornos son una rutinaria práctica empresarial para demasiadas compañías y atraviesa todos sus negocios, no apenas con funcionarios públicos”, señaló la directora de la entidad, Huguette Labelle.

El estudio de Transparencia Internacional analiza también el esfuerzo de los poderes públicos, tanto en China como en Rusia, para enfrentar las tentativas de corrupción por parte de sus empresas.

Responsables de la entidad en Rusia lamentaron la falta de severidad de las empresas en este sentido. En Rusia existe la ilusión que la corrupción es una cuestión de asuntos internos de las firmas, dijo Elena Panfilova, directora de Transparencia Internacional en Moscú.

En el caso específico ruso, el estudio destacó que en un análisis similar realizado en 2008 las empresas habían terminado con un índice de 5.9, mostrando inclinación aún más marcada todavía a pagar sobornos.

“Si no sancionamos a responsables en el país de forma activa y severa, los empresarios comienzan a emplear los mismos métodos en el extranjero”, añadió Panfilova.

Rusia, por ejemplo, tampoco posee una legislación que se ocupe de la protección de personas que denuncien casos de corrupción.

De acuerdo con Transparencia Internacional, el sector de la construcción y las obras públicas son los más afectados por el fenómeno, seguidos por los de servicios y el mercado inmobiliario. En tanto, la agricultura es la actividad menos comprometida por la corrupción.

Transparencia Internacional realiza numerosos estudios sobre el tema, siendo el más conocido el Índice de Percepción de la Corrupción en el mundo, que deberá ser divulgado el 1 de diciembre.

Fuente: Reforma.com
Publicada: 2 de noviembre de 2011.

ISO/IEC 20000-1:2011 Sistema de Gestión de Servicios de Tecnologías de la Información.

2011-10-24T08:23:00.002-05:00

Los servicios de Tecnología de la Información deben estar enfocados a atender los objetivos y necesidades del negocio.

Por Hugo López Reyes. Consultor asociado

Los servicios de Tecnología de la Información deben estar enfocados a atender los objetivos y necesidades del negocio.

En los últimos años el área de Tecnologías de la Información (TI) en la empresa se ha enfrentado a mayores presiones por parte de la organización, a fin de proveer en tiempo y forma los servicios que sus usuarios demandan, ya sea que los servicios de TI se provean de manera interna y/o a través de un proveedor externo, la demanda es siempre la misma, mejorar el nivel de servicio de tal forma que la organización cuente con la infraestructura y los servicios que le permitan incrementar su productividad y alcanzar los objetivos del negocio.

Un Sistema de Gestión de Servicios de Tecnologías de la Información es un enfoque integral para permitir que la organización cuente con servicios administrados de TI eficaces y eficientes que le permitan satisfacer los requerimientos del negocio y de sus clientes.

Las organizaciones dependen hoy en día de la infraestructura y servicios de TI y principalmente de la información (a la que la organización tiene acceso a través de ellos). El negocio como parte de su evolución y la competencia, demanda que los servicios de TI evolucionen a ritmos acelerados, entregando servicios cada vez más completos, más complejos y más eficientes. Esta evolución está determinada por la necesidad del negocio de incrementar su productividad, reducir costos y mejorar la calidad, de esta forma el área de TI en una organización es crítica y se ha constituido en un elemento clave para la competitividad y éxito de las empresas.

Los Proveedores de Servicios de TI (ya sean internos y/o externos) tienen el reto permanente de mantener altos niveles de servicio para sus clientes, en particular en un ambiente con una gran diversidad de tecnologías disponibles y cambiantes. Con frecuencia el área de TI invierte mucho tiempo reaccionando para atender las nuevas necesidades del negocio y muy poco en la planeación, entrenamiento, investigación y trabajo con sus usuarios y clientes. Al mismo tiempo a los proveedores del área de TI se les pide de manera continua que mejoren la calidad de sus productos y servicios, bajen los costos y den una respuesta más rápida a las nuevas necesidades.

Ante este escenario se hace indispensable contar con un enfoque integral que nos permita entregar y administrar los servicios de TI, de tal forma que la empresa pueda tener mejor control, productividad y eficiencia.

La norma ISO/IEC 20000-1:2011 es un estándar que provee un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de los Servicios de Tecnologías de la Información. Esta norma considera a las personas, los procesos y los Sistemas de TI, pero sobre todo a los clientes y usuarios de estos servicios.

Un Sistema de Gestión de los Servicios de Tecnologías de la Información debidamente implementado busca optimizar los servicios de TI, satisfaciendo los requerimientos del negocio, administrando estratégicamente la infraestructura de TI y sobre todo cumpliendo con los niveles de servicio demandados por lo usuarios (internos y/o externos).

La norma ISO/IEC 20000-1:2011 establece 5 grupos de procesos clave para la gestión de los servicios de TI.

1. Procesos de Diseño y Transición de Servicios Nuevos o Modificados. Incluye la planeación de servicios nuevos o modificados, diseño y desarrollo de servicios nuevos o modificados, transición de servicios nuevos o modificados.

2. Procesos de Entrega del Servicio: Incluye la gestión de los niveles de servicio, reportes del servicio, gestión de la continuidad y disponibilidad del servicio, presupuesto y contabilidad de los servicios de TI, gestión de la capacidad y gestión de la seguridad de la información.

3. Procesos de Relacionamiento: Incluye la gestión del relacionamiento del negocio (clientes) y gestión de proveedores.

4. Procesos de Resolución: Incluye la gestión de incidentes y solicitudes de servicio y la gestión de problemas.

5. Procesos de Control: Incluye gestión de la configuración, gestión de cambios y la gestión de la liberación e implementación (publicación).

El siguiente diagrama resume el contenido de la norma ISO/IEC 20000-1:2011:

Contenido de la Norma ISO/IEC 20000-1:2011

1. Alcance

2. Referencias Normativas

3. Términos y definiciones

4. Requisitos Generales del Sistema de Gestión del Servicio (SGS)

4.1. Responsabilidad de la dirección

4.2. Gobernabilidad de los procesos operados por otras partes

4.3. Gestión de la Documentación

4.4. Gestión de Recursos

4.5. Establecer y Mejorar el SGS

4.5.1. Definir el Alcance

4.5.2. Planear el SGS (Planear)

4.5.3. Implementar y Operar el SGS (Hacer)

4.5.4. Monitorear y Revisar el SGS (Verificar)

4.5.5. Mantener y Mejorar el SGS (Actuar)

5. Diseño y transición de servicios nuevos o modificados

5.1. General

5.2. Planeación de servicios nuevos o modificados

5.3. Diseño y desarrollo de servicios nuevos o modificados

5.4. Transición de servicios nuevos o modificados

6. Procesos de entrega del servicio

6.1. Gestión de niveles de servicio

6.2. Reportes del servicio

6.3. Gestión de la continuidad y disponibilidad del servicio

6.4. Presupuesto y contabilidad de los servicios de TI

6.5. Gestión de la capacidad

6.6. Gestión de la seguridad de la información

7. Procesos de relacionamiento

7.1. Gestión del relacionamiento del negocio

7.2. Gestión de proveedores (terceros)

8. Procesos de resolución

8.1. Gestión de incidentes y solicitudes de servicio

8.2. Gestión de problemas

9. Procesos de control

9.1. Gestión de la configuración

9.2. Gestión de cambios

ISO/IEC 27001:2005 - Sistemas de Gestión de la Seguridad de la Información

2011-10-19T12:02:00.000-05:00

Por Hugo López Reyes

La información es sin lugar a dudas uno de los activos más importantes de cualquier organización y requiere de una protección adecuada. La seguridad de la información protege a su organización de una amplia gama de amenazas y riesgos, busca garantizar la confidencialidad, disponibilidad e integridad de su información, reduciendo los daños potenciales y maximizando el retorno de la inversión y las oportunidades de negocio.

La información es la columna vertebral de la que dependen las organizaciones y existe en muchas formas y medios. Está impresa ó escrita en papel, se almacena, envía y transmite en medios electrónicos y redes de comunicaciones (como internet), se tiene en video ó audio y se maneja en nuestras conversaciones diarias. En un ambiente tan competido es un activo muy valioso y está expuesta constantemente a distintas amenazas, las cuales pueden ser internas, externas, accidentales ó deliberadas. Al utilizar cada vez más tecnología, se han abierto las puertas al número y tipos de amenazas.

La creciente exposición a violaciones de seguridad y el valor creciente de la información para la organización, determinan la necesidad de que las empresas protejan de manera sistemática su activo más importante: “La Información”. Un Sistema de Gestión de la Seguridad de la Información es una forma sistemática de manejar y administrar la información sensible de una compañía para reducir los riesgos de acceso no autorizado, alteración y pérdida de la información. Abarca a las personas, los procesos, las tecnologías de la información y toda la información de la empresa sin importar en que forma se encuentre.

Su organización debe establecer un Sistema de Gestión de la Seguridad de la Información, el cual le permita asegurar la confidencialidad, disponibilidad e integridad de la información Corporativa, de sus Clientes y Proveedores. La norma ISO/IEC 27001:2005 provee un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información.

En esta norma se define la seguridad de la información como la preservación de la confidencialidad, integridad y disponibilidad de la información. Estas propiedades de la información la podemos definir de la siguiente manera:

Confidencialidad: Acceden a la información únicamente quienes están autorizados, trátese de personas, entidades o procesos.

Integridad: La información es precisa, confiable y completa.

Disponibilidad: La información está disponible cuanto la necesitan quienes están autorizados a acceder a ella.

La norma ISO/IEC 27001:2005 parte de una adecuada Gestión de Riesgos, podemos decir entonces que se trata de un Sistema de Gestión de la Seguridad de la información que contiene dentro de él, y como parte toral y fundamental, a un Sistema de Gestión de Riesgos.

La Gestión de Riesgos de la Seguridad de la información parte de una adecuada valoración de los riesgos, la cual incluye la definición de una metodología para llevarla cabo, la definición del criterio de aceptación de riesgos, la adecuada identificación de: activos, amenazas, vulnerabilidades, impactos (por la pérdida de de confidencialidad, integridad y disponibilidad) y la evaluación del riesgo, para de esta forma identificar las opciones de tratamiento de riesgos, seleccionar controles cuando sea aplicable (utilizando como base el Anexo A de la norma, en primera instancia, más los controles adicionales que se consideren necesarios), determinar los riesgos residuales, documentar todo el proceso (en particular el Documento de Aplicabilidad) y una vez obtenida la aprobación de la alta dirección estaremos en condiciones de formular el Plan de Tratamiento de Riesgos e implementarlo. Por supuesto debemos implementar, mantener, monitorear, revisar y mejorar, para completar el ciclo de la Gestión de Riesgos.

La norma cuenta con un Anexo A el cual identifica 37 objetivos de control y 133 controles, la norma no pide que todos sean implementados, pero solicita que aquellos que no lo sean se documente la justificación de su exclusión.

La norma ISO/IEC 27001:2005 ha sido objeto de una gran atención y trabajo, de tal forma que se cuenta con una cantidad muy importante de documentos, ya publicados o bien que se planea sean publicados, de los cuales incluimos a continuación algunos de ellos:

ISO/IEC 27000 : 2009 – Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary
ISO/IEC 27001 : 2005 – Information technology -- Security techniques -- Information security management systems -- Requirements (Certificable) (BS7799-2)
ISO/IEC 27002 : 2005 – Information technology -- Security techniques -- Code of practice for information security management (ISO/IEC 17799:2005 BS7799-1:2005)
ISO/IEC 27003 : 2010 – Information technology -- Security techniques -- Information security management system implementation guidance
ISO/IEC 27004 : 2009 – Information technology -- Security techniques -- Information security management -- Measurement
ISO/IEC 27005 : 2011 – Information technology -- Security techniques -- Information security risk management (ISO/IEC 27005: 2008, BS7799-3:2006)
ISO/IEC 27006 : 2007 – Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems
ISO/IEC 27011 : 2008 – Information technology -- Security techniques -- Information security management guidelines for telecommunications organizations based on ISO/IEC 27002
ISO/IEC 27799 : 2008 – Health informatics -- Information security management in health using ISO/IEC 27002
etc.

El ciclo PHCA resume el contenido de la Norma ISO/IEC 27001:2005:

Planear: Establecer el SGSI: Establecer la política, objetivos, procesos y procedimientos relevantes del SGSI para gestionar el riesgo y mejorar la seguridad de la información, para entregar resultados de acuerdo con las políticas y objetivos de la organización.
Hacer: Implementar y operara el SGSI: Implementar y operar la política, controles, procesos y procedimientos.
Checar: Monitorear y revisar el SGSI: Evaluar y, donde aplique, medir el rendimiento de los procesos en relación a la política del SGSI, objetivos y experiencia práctica, y reportar los resultados a la dirección para su revisión.
Actuar: Mantener y mejorar el SGSI: Tomar acciones correctivas y preventivas basados en los resultados de auditorías internas al SGSI, revisiones de la dirección o alguna otra información relevante, para lograr la mejora continua del SGSI.

Contenido de la Norma ISO/IEC 27001:2005:

0 Introducción

0.1 Generalidades
0.2 Enfoque basado en procesos

1 Objeto y campo de aplicación

1.1 Generalidades
1.2 Aplicación

2 Referencias normativas

3 Terminología

4 Sistema de Gestión de la Seguridad de la Información (SGSI)

4.1 Requisitos Generales
4.2 Establecer y gestiona el SGSI
4.2.1 Establecer el SGSI
4.2.2 Implementación y operación del SGSI
4.2.3 Monitoreo y Revisión del SGSI
4.2.4 Mantener y mejorar el SGSI
4.3 Requerimientos de documentación
4.3.1 General
4.3.2 Control de Documentos
4.3.3 Control de Registros

5 Responsabilidad de la Dirección

5.1 Compromiso de la Dirección
5.2 Gestión de recursos
5.2.1 Provisión de recursos
5.2.2 Entrenamiento, concientización y competencias

6. Auditorías internas del SGSI

7 Revisión por la Dirección del SGSI

7.1 Generalidades
7.2 Información para la revisión
7.3 Resultados de la revisión

8 Mejoras al SGSI

8.1 Mejora continua
8.2 Acción correctiva
8.3 Acción preventiva

ANEXO A

Incluimos a continuación los objetivos de control documentados en el Anexo A de la norma, no debemos olvidar que este anexo documenta 133 controles, los cuales no se incluyen aquí.

A.5 Política de Seguridad

A.5.1. Política de seguridad de la información

A.6 Organización de la Seguridad de la Información

A.6.1 Organización interna
A.6.2. Partes externas

A.7 Gestión de Activos

A.7.1 Responsabilidad por los activos
A.7.2 Clasificación de la información

A.8 Seguridad de los recursos humanos

A.8.1 Previo al empleo
A.8.2 Durante el empleo
A.8.3 Terminación o cambio de empleo

A.9 Seguridad física y ambiental

A.9.1 Areas seguras
A.9.2 Equipo de seguridad

A.10 Gestión de las comunicaciones y operaciones

A.10.1 Procedimientos de operación y responsabilidades
A.10.2 Gestión de la prestación de servicios de terceros
A.10.3 Planeación y aceptación de sistemas
A.10.4 Protección contra código malicioso y móvil
A.10.5 Respaldo
A.10.6 Gestión de la seguridad de la red
A.10.7 Manejo de media de almacenamiento
A.10.8 Intercambio de información
A.10.9 Servicios de comercio electrónico
A.10.10 Monitoreo

A.11 Control de acceso

A.11.1 Requisitos del negocio para control de acceso
A.11.2 Gestión del acceso de los usuarios
A.11.3 Responsabilidades de los usuarios
A.11.4 Control de acceso a la red
A.11.5 Control de acceso al sistema operativo
A.11.6 Control de acceso a las aplicaciones e información
A.11.7 Cómputo móvil y trabajo remoto

A.12 Adquisición, desarrollo y mantenimiento de sistemas de información

A.12.1 Requisitos de seguridad de los sistemas de información
A.12.2 Procesamiento correcto en las aplicaciones
A.12.3 Controles criptográficos
A.12.4 Seguridad de los activos del sistema
A.12.5 Seguridad en los procesos de desarrollo y soporte
A.12.6 Gestión de la vulnerabilidad técnica

A.13 Gestión de incidentes de seguridad de la información

A.13.1 Reporte de eventos y debilidades de la seguridad de la información
A.13.2 Gestión de incidentes y mejoras de la seguridad de la información

A.14 Gestión de la continuidad del negocio

A.14.1 Aspectos de la seguridad de la información de la gestión de la continuidad del negocio

A.15 Cumplimiento

A.15.1 Cumplimiento con los requisitos legales
A.15.2. Cumplimiento con políticas y estándares de seguridad y cumplimiento técnico
A.15.3 Consideraciones de auditoría de los sistemas de información

En la siguiente liga podrá encontrar una presentación sobre este tema SEGURIDAD EN LA INFORMACION.pdf

Ing. Hugo López

Experto en sistemas de gestión enfocados a organizaciones de TI: Sistemas de Gestión de la Calidad (ISO 9001), Sistemas de Gestión de Seguridad de la Información (ISO27001), Sistemas de Gestión de Servicios de Tecnología de la Información (ISO20000), ITIL, COBIT, Gestión de Riegos.

Cuenta con más de 25 años de experiencia en la industria de TI, tanto a nivel nacional como internacional, cubriendo puestos gerenciales y directivos en

• IBM
• Hitachi Data Systems
• StorageTek
• Gobierno Mexicano (diferentes secretarías de estado y paraestatales)

En estas organizaciones fue responsable del diseño, planeación, implementación, administración, operación y soporte de soluciones de software, hardware, redes, telecomunicaciones, administración de activos, proyectos de outsourcing, etcétera. Fue reconocido en diversas ocasiones por su labor (Excellence Award, Management Excellence Award, Golden Circle Membership).

Si usted desea que publiquemos un articulo o colaboración favor de mandarlo a la siguiente dirección joseluis.arreola@calidad.com.mx

Alarmante realidad. Sept. 2011

2011-10-03T13:23:00.007-05:00

El Financiero

Sólo 0.2% de empresas cuenta con certificación de calidad

•México ocupa el cuarto lugar de América Latina en acreditación ISO.

En México sólo 0.2 por ciento de las empresas cuentan con una certificación de calidad, y entre los países de América Latina ocupa el cuarto lugar, después de Brasil, Chile y Argentina, que tienen el mayor número de firmas con una acreditación del grupo de normas ISO.

Santiago Macías Herrera, coordinador general del Comité Nacional de Productividad e Innovación (Compite), señaló que en 2005 en el país había cinco mil empresas con un certificado de algún proceso de calidad y en la actualidad son nueve mil 500.

Es decir que en México hay 30.9 por ciento más negocios que cuentan con alguna certificación del grupo ISO.

Opinó que el país ha avanzado en materia de certificación de calidad, pero aún le falta un largo camino para pasar esta asignatura, porque, por ejemplo, para llegar a ser el país número uno de la región es necesario que 15 mil firmas cuenten con un título de ISO.

A nivel global, por las nueve mil 500 que cuentan con alguna de esas acreditaciones, el país está ubicado en el escalón 30, mientras que China lidera en esta materia.

Tan sólo en 2007 en el país asiático había 210 mil 773 empresas certificadas, seguido de Italia, con 115 mil 359, y Japón, con 73 mil 176.

Del total de empresas mexicanas con ISO, 60 por ciento son del sector industrial, 30 por ciento de servicios y las demás del comercio.

También destacó que 60 por ciento de las firmas con certificado son micro, pequeñas y medianas y el restante 40 por ciento son grandes empresas y del sector público.

Problemas

En conferencia de prensa, donde anunció la celebración del 13 Congreso Internacional de Calidad para Mipymes 2001 y el Noveno Congreso Internacional de Responsabilidad Social 2011, para el 26 y 27 de septiembre, respectivamente, indicó que entre los mayores problemas que se han identificado en las empresas antes de conseguir su certificación están: una deficiente organización y dificultades de operación.

Macías Herrera criticó que el presupuesto para apoyar a las pequeñas y medianas empresas (Pymes) sea pequeño, porque 97.7 por ciento de los establecimientos en el país son de este segmento productivo, además de que generan 80 por ciento del empleo.

México cuenta con cinco millones 144 mil 56 empresas, de las cuales, 95.2 por ciento (4.8 millones) son micro, 4.3 por ciento (221 mil 194) pequeñas, 0.3 por ciento (15 mil 432) medianas y 0.2 por ciento (diez mil 288) grandes.

Precisó que para una microempresa el costo de certificarse es de entre ocho mil y diez mil pesos, esto con apoyo del Fondo Pyme de la Secretaría de Economía (SE), mientras que para una pequeña puede ser de hasta 30 mil pesos, a pagar en diez meses.

Una norma ISO es una fórmula que tiene valor de regla y su finalidad es definir las características que debe poseer un objeto y los productos que han de tener una compatibilidad para ser usados a nivel internacional.

La finalidad principal de las normas ISO es orientar, coordinar, simplificar y unificar los usos para conseguir menores costos y efectividad.

En la actualidad, para que una empresa pequeña pueda convertirse en proveedora de las grandes firmas o tenga mayores posibilidad de colocar sus productos en el exterior, debe contar con una certificación de calidad

El Economista

México está rezagado en la certificación de sus empresas

Si bien México incrementó en 32% el número de empresas certificadas en calidad durante los últimos seis años, al llegar a 9,500 negocios, dicha cifra apenas representa 0.2% del universo total de empresas existentes en el país, lamentó Santiago Macías, director general del Comité Nacional de Productividad e Innovación Tecnológica (Compite).

Agregó que pese a ser la segunda economía más fuerte y grande de América Latina, México está posicionado en el cuarto sitio de la región en cuanto al número de empresas con certificado de calidad, después de Brasil, Argentina y Chile; mientras que a nivel mundial se ubica en el lugar 30.

Y es que una empresa sin certificación de calidad está limitada a vender en el exterior -los países europeos no importan productos si no están certificados-, además de que no pueden ser proveedoras de grandes empresas y mucho menos pueden aumentar sus volúmenes de ventas e ingresos, aseveró el directivo.

Por ejemplo, el Sistema ISO-9000 es la columna vertebral sobre la que se sustenta la calidad en las empresas más exitosas en el comercio internacional, la aplicación de estas normas tiene carácter voluntario y su uso garantiza la calidad homogénea e incrementa la credibilidad y confianza entre clientes y proveedores.

ara el Director del Compite resulta absurdo que los negocios no implementen sistemas de calidad en su empresa, puesto que el aspecto financiero ya no es un obstáculo para llevarlo a cabo debido a que los programas de este tipo son financiados por los gobiernos.

Contribución del gobierno

La Secretaría de Economía cuenta con un fondo para apoyar a las empresas con 65% del costo del programa -ya sea de calidad o de medio ambiente-, además de que los gobiernos estatales financian con 10 a 15%, mientras el resto lo paga la empresa.

Certificar a una empresa tiene un costo de 100,000 pesos, pero por el financiamiento otorgado el negocio pagaría aproximadamente 8,000 pesos por ocho meses, explicó en conferencia de prensa, luego de anunciar el Congreso Internacional de Responsabilidad Social.

México cuenta con 9,500 empresas certificadas, de las cuales 30% corresponde al sector industrial, 60% a servicios y 10% de comercio; mientras que en el 2005 había 7,200 negocios reconocidos.

Tendencias en Reportes de Sustentabilidad digitales (Responsabilidad social)

2011-09-22T08:17:00.002-05:00

Radley Yeldar y el Global Reporting Initiative han realizado una investigación sobre Reportes de Sustentabilidad online. Se evaluaron 40 informes a partir de una muestra mundial de organizaciones que utilizan las directrices del GRI. Se destaca el soporte digital, la utilización de videos y animaciones, y la traducción a otros idiomas. Por el contrario, las redes sociales no están teniendo demasiado uso en este tipo de publicaciones.

fotos

Para cada reporte analizado se registraron 38 piezas de información en cuatro grandes categorías:

- La presentación de la información general
- El uso de las directrices GRI
- Formatos de información online
- Funcionalidad de reportes online

Un cambio notable durante este ciclo de la investigación (2009-2010) fue el aumento de la proporción de informes integrados incluidos. El 30% de los informes de este año fueron integrados, frente al 2,5% en nuestra investigación anterior.

El trabajo destaca lo siguiente:
- El PDF sigue siendo el formato predominante para la presentación de informes ESG online (55%).

- Alrededor del 40% de los reportes usan el formato digital como su principal fuente de información.

- El 77,5% de los reportes incluyen mail o formulario de contacto.

- El 15% no tiene una forma clara para ser contactactados.

- Las redes sociales no son muy usadas.

- Se percibe un alto incremento de imágenes con movimiento (videos, animaciones, etc).

- Los límites de los reportes online están menos definidos en comparación con los que figuran en los impresos.

- El 45% ofrece una versión traducida a otro idioma.

- Hay un incremento en los reportes que incluyen actualizaciones por mail en temas de sustentabilidad, pero sólo uno utiliza los canales RSS

El representante de la Dirección en los sistemas de gestión ISO 9001, ISO 14001 y otros

2011-09-22T08:12:00.000-05:00

Por Oscar Alvarez de la Cuadra López

La figura del Representante de la Dirección en cualquiera de las normas de sistemas de gestión (ISO 9001, 14001, entre otras), ha sido un tema que si bien no ha despertado mucha inquietud en cursos de interpretación de esas normas, si lo ha hecho a la hora en que las organizaciones toman el paso de implementar este requisito.

En términos muy generales, la alta dirección debe asignar a un miembro de la Dirección para asegurarse de la implementación del sistema de gestión, su desempeño y también que sirva como enlace para las partes externas (organismos de certificación o autoridades en el caso de sistemas de gestión ambiental o de salud y seguridad en el trabajo).

La Alta Dirección en las empresas grandes y medianas, conciente de que no hay que crear una posición nueva en la organización para cumplir con tal requisito, no duda en elegir a su Director o Gerente de Calidad o de Operaciones. Estas figuras casi siempre son los responsables desde el proyecto de implementación, hasta el mantenimiento y mejora de los sistemas después de obtenida la certificación correspondiente.

Cuando el alcance de los sistemas de gestión sobrepasó a la calidad y entró al ámbito de medio ambiente y salud y seguridad, estos sufridos personales comenzaban a padecer de pesadillas, insomnio, colitis y otros males, al adjudicárseles también la responsabilidad de la parte ambiental y de salud y seguridad. No tardaron los consultores, conferencistas y otros expertos en sugerir que se tuvieran a 3 representantes en el caso de un sistema de gestión integrado (ISO 9001, ISO 14001 y OHSAS 18001). Pregunte usted a Representantes únicos para los 3 sistemas, como quedan después de una auditoría combinada a su sistema de gestión integrado. Sin embargo ha habido muchas divergencias con respecto a lo anterior.

La pregunta también que surgía era quién debía ser ungido como el Representante. Como indicamos antes, en grandes corporativos o en empresas medianas, muchos Directores Generales siempre piensan en nombrar a sus Directores de Operaciones o al responsable de calidad (quien casi siempre está bajo Operaciones y no en una posición de su mismo nivel) en esta dudosamente honrosa posición. Hay quienes designan a ejecutivos de áreas que no tienen nada que ver con las Operaciones, como por ejemplo Directores o Gerentes de Administración o Finanzas. No existe aquí restricción al respecto, salvo que sea una persona que realmente se vaya a involucrar en el proceso y no sólo sea una designación más y haya alguien de menor jerarquía (del tipo del analista de métodos y procedimientos), fustigando a todas las áreas y acabando en el gastroenterólogo por la colitis nerviosa ante la impotencia de que nadie, incluso su Director le hace caso.

Pero en otros casos, especialmente en empresas PYME o de servicios, a veces no era tan obvio contar con una función de Calidad y debía crearse ex profeso la posición o escrutar quién podía nombrarse como el Representante. Un aspecto que es muy explícito en las normas antes citadas es que el Representante puede tener otras responsabilidades. En muchos casos, sin embargo, en esta figura recae el peso de todo el proyecto de implementación, de realizar las auditorías, de elegir al organismo de certificación o al consultor que va a asesorar la empresa, a sufrir la desobediencia de muchas áreas al momento de implementar, especialmente si el estilo de liderazgo no es el apropiado o si el Representante elegido carece de esta habilidad.

Muchos son los casos en que se asigna a individuos que se sacan la rifa del tigre y llevan en su espalda el peso enorme de llevar el proyecto a buen puerto por decreto de una Alta Dirección, que muchas veces no está comprometida un 100%. Estos individuos mayoritariamente carecen de una autoridad para hacerlo.

En el caso de las PYME, la inmensa mayoría difícilmente han logrado pasar la barrera de ISO 9001 y acceder a otros sistemas de gestión, si bien existen algunas notorias excepciones. Durante mucho tiempo predominó la práctica de subcontratar esta responsabilidad. ¿Quién era el Representante de estos sistemas en las PYME? Fácil: el consultor que las asesora principalmente. A él se le encomendaba implementar el sistema de gestión y también contestar por todos en las auditorías e incluso, figurar artificialmente en la nómina y los organigramas de la PYME.

Todo marchaba de mil maravillas, hasta que alguien (alguien = expertos del ISO/TC 176) tuvo la ocurrencia de que en ISO 9001:2008 en su apartado 5.5.2, osara agregar lo siguiente: “la alta dirección debe designar un miembro de la dirección de la organización...”. ¿Qué implicaba? Que ya no podía ser alguien externo el que realizara la función. La impunidad llegaba a tales niveles, que pasada la algazara después de la certificación, se desempolvaba al consultor un par de semanas antes de las auditorías semestrales de vigilancia de los organismos certificadores, para medio maquillar registros, actualizar documentos, entre otros y llegado el día, hablar en nombre de los Directores, quienes coincidentemente habían salido de viaje o habían tenido un contratiempo y no podían estar presentes en la auditoría.

Ya había sido mucho. Años pasaban en que auditores se daban cuenta que el consultor era el que operaba los sistemas, el personal medio se comprometía y el Director se aparecía sólo en las reuniones de apertura o cierre o pasado el martirio, para invitar a comer a los auditores. Cuando la luna de miel con el consultor acababa o éste ya no podía cargar en sí la responsabilidad del sistema, entonces el desmoronamiento de los sistemas era inminente. Se ponía entonces al siguiente en la línea de comando a desenmarañar lo que había hecho el consultor o se pedía ayuda a otro y al final, se abandonaba el sistema y dejaba de operar. Hay un sinnúmero de casos de empresas que les venció el certificado o que estando certificadas, ante la inevitable rotación de Representantes de la Dirección, dejaron un enorme hueco y después de meses o algunos hasta años, deciden rescatar el esfuerzo de tiempos anteriores.

Este cambio en ISO 9001:2008 de una palabra en su original en inglés y de 2 en la versión en español, ha despertado la conciencia por el compromiso hacia los sistemas de gestión y darle a la implementación un proyecto la importancia que se merece.

La figura del Representante de la Dirección en términos muy claros, es de vital importancia ya que el forma un enlace entre la empresa y la Alta Dirección. El caso más catastrófico es cuando el Representante, por la crisis económica, se convierte en víctima de la “reingeniería corporativa” o le sale una mejor oportunidad y deja a la empresa. El sistema queda desprotegido y destinado a su muerte si no se toman acciones contundentes.

En resumen, el Representante de la Dirección en un sistema de gestión (ISO 9001, ISO 14001, OHSAS 18001, ISO 22000, ISO/IEC 27001, etc.) debe ser alguien con autoridad y cómo tal debe ser dada a conocer por la Alta Dirección a todos los niveles de la organización.

Establezcamos algunos consejos al respecto.

R Que la figura que ocupe esta posición realmente tenga autoridad. Es muy común la dupla Representante de la Dirección (planificación) + su asistente (ejecución). No importa, siempre y cuando al primera figura tenga el nivel de autoridad para que todos en la organización se alineen con él o ella.

R Debe contar con excelentes habilidades de comunicación a todos los niveles, liderazgo y de gerencia de proyectos.

R No escatime en formar y actualizar en conocimientos a esta persona, ya que un Representante que toma esta función con conocimientos vagos de ISO 9001 o la norma por implementar y con habilidades de cómo gestionar un proyecto, va a arruinar su proyecto de implementación.

R El consultor en sistemas de gestión es quien puede ayudar a capacitar al Representante desde un inicio y transmitir su conocimiento en Gerencia de proyectos. Entonces la decisión de elegir tanto un buen consultor como un buen Representante, se vuelven condiciones sine qua non el sistema de gestión naciente no podría implementarse exitosamente.

R Motivar y reconocer el esfuerzo de este personaje que muchas veces, como nosotros los consultores, caen en el más oscuro anonimato al lograrse una certificación.

Qué no se debe hacer:

r Elegir a un miembro de su organización, quien independientemente de sus obligaciones, no tenga ni la autoridad ni el tiempo ni la competencia para implementar, mantener y mejorar el sistema de gestión de la calidad (o ambiental o de salud y seguridad en el trabajo entre otros).

r No use esta posición para exhibir personal, ser autoritario o ganarse la enemistad de sus compañeros. Es una posición que requiere de una sutil habilidad de liderazgo. Una persona que no lo es, sufrirá en carne propia el querer nadar contra la corriente.

r Predique con el ejemplo. Si su comportamiento es errático o poco creíble, nunca va a convencer a la gente. Por ejemplo si usted es informal, impuntual, cancela promesas o actividades, va a tener muy poca credibilidad con la gente.

r Cuidar muy bien a quién elige como Representante y como Alta Dirección debe motivarlo y darle las herramientas necesarias para su trabajo.

La Alta Dirección, para concluir, tampoco debe delegar su responsabilidad hacia el sistema de gestión en su Representante. Esta es una figura muy importante, eje importante en la comunicación a nivel funcional transversal y cuyo valor se resalta en 2 de los 8 principios de gestión de la calidad: liderazgo y participación del personal. Aunque siempre la Alta Dirección debe llevar el mando. Recuerde cuando el capitán Smith se retiró a su camarote y dejó a manos de su primer oficial Murdoch el mando del Titanic la noche del 14 de abril de 1912.

Responsabilidad social empresarial en la primera década del siglo XXI. ¿No aprendimos las lecciones del fenómeno ISO 9001?

2011-09-04T14:48:00.000-05:00

Por Oscar Alvarez de la Cuadra

El tema de la Responsabilidad Social Empresarial está cobrando un interés notable en México, el cual podría comparar con lo que ocurrió con ISO 9001 en la segunda mitad de la década de los noventa del siglo pasado. Por ejemplo en la última ceremonia de entrega del Distintivo de Empresa Socialmente Responsable 2011 de la CEMEFI (Centro Mexicano para la Filantropía) en marzo pasado, 572 empresas fueron distinguidas con el codiciado reconocimiento. Un número nada desdeñable comparado con las diez que lo lograron en el 2000 en la primera edición de este reconocimiento. Artículos sobre el tema ya los hay de sobra en internet y en publicaciones serias y reconocidas. Los Congresos sobre el tema presentan un lleno total ante la curiosidad. Los Directores hablan de ella en sus reuniones de planeación. El entorno académico no se quedó atrás y prestigiadas universidades privadas como la Anáhuac o el Tecnológico de Monterrey han lanzado sus maestrías y diplomados en responsabilidad social. La UNAM habla de la Responsabilidad Social Universitaria (RSU) en el contexto del cambio de la educación superior. Se habla de formar profesionistas con enfoque a la sustentabilidad, cuando antes lo que nos inculcaban era posicionarnos como exitosos ejecutivos en las grandes corporaciones (en mis tiempos jamás se hablaba de ser emprendedor). Lo in ahora es la sustentabilidad. Ya vemos que de la noche a la mañana, todo se ha vuelto orgánico y verde. Ya nos miran feo en los supermercados si seguimos pidiendo que nos empaquen las compras en bolsas de plástico y no en las bolsas reutilizables. Ya hay muchos que usan la bicicleta para trasladarse al trabajo (los que lo logran sin ser arrollados). El trabajo en casa y los conference calls o videoconferencias en vez de trasladarse en avión, se han vuelto rutinarios. El paradigma ha cambiado totalmente. La publicidad y los mensajes que nos llegan, es de ser amigables con el planeta. Visiones apocalípticas vistas en documentales como 6 Grados o Una Verdad Incómoda muestran la realidad de lo que será este planeta en algunos años si no hacemos algo hoy.

Ahora las empresas se están yendo por el camino de ser reconocidas como socialmente responsables. Y el grupo es una élite comparable con las empresas que estaban certificadas en ISO 9001 hace unos 15 años. En aquel entonces era un lujo y un privilegio estar certificados en esa poco conocida norma. Recuerdo cuando aparecí por vez primera en televisión en un extinto programa de negocios de Televisa, donde los entrevistadores preguntaban azorados sobre las razones que me habían llevado a certificar mi empresa consultora en una norma que se creía estaba pensada para la industria. Llevamos ya 16 años certificados y ahora no es ningún lujo o privilegio estar certificado. Ya es obligatorio. No cesan las llamadas de clientes potenciales desesperados de que sus clientes les están condicionando contratos por no estar certificados y piden una formula fácil para lograrlo. Ahora, las empresas que se están preocupando por la responsabilidad social, son un grupo muy pequeño. Las grandes corporaciones lo están haciendo, quizá como una especie de acto de contrición por el legado que han dejado en el medio ambiente, la sociedad y la economía, así como el impacto de su desmedida voracidad por lograr sus objetivos económicos y mantener satisfechos a sus accionistas.

No está lejano el día en que la decisión de compra se base en la responsabilidad social de las empresas, como lo vemos en los casos de grandes corporaciones que hacen o reciben ya auditorías sociales. Desafortunadamente, se vuelve a ver una tendencia similar a lo que ocurría en aquellos primeros años de ISO 9001 en México: el nacimiento de los consultores y despachos autonombrados expertos en ISO 9001, la ambición por lograr un certificado, la cantidad y no necesariamente calidad de la información, la confusión que lo anterior despertaba en los empresarios y el efecto más desalentador: la vacunación permanente ante estas iniciativas ante la desilusión de que no era la salvación, ni la panacea para muchos males crónicos en la organización.

A casi un año de haberse publicado ISO 26000, la guía de responsabilidad social cuyos alcances y aplicaciones ya han sido tratadas a fondo en otras publicaciones, sera inevitable la oferta en muchos despachos de consultoría y capacitación para implementar ISO 26000, cuando los que estamos en el medio ya sabemos que no es una norma certificable. Son comunes los casos de empresas que aspiran al Distintivo ESR de CEMEFI o al Premio Etica y Valores de CONCAMIN, entre las iniciativas más comunes que reconocen a las empresas comprometidas con la responsabilidad social empresarial, cuando muchas de ellas ni siquiera cuentan con los rudimentos más básicos de un sistema de gestión como podría ser el más elemental (ISO 9001 por ejemplo). La PYME, al igual que en la era ISO 9001, lo ve como algo exótico y lejano y ha habido incluso quienes no saben “con qué se come”.

En América Latina Chile y Brasil han sido punteros en la difusión e implementación exitosa de la responsabilidad social en sus organizaciones y ha castigado duramente en sus medios de comunicación, a aquellas empresas que han caido en incongruencias con lo anterior. México empezó a hacer lo propio a fines de la década pasada. Y en lo que se han distinguido las empresas en estas naciones sudamericanas es en evidenciar sus iniciativas, el diálogo con sus grupos de interés y que se está midiendo su progreso en la gestión de la responsabilidad social empresarial, a través de indicadores confiables. Todo esto a través de los llamados informes de sostenibilidad. Estas memorias se elaboran con base a la guía G3 de un organismo ubicado en Amsterdam, Holanda, denominado el Global Reporting Initiative (GRI). A su vez voluntariamente los informes son evaluados por terceras partes para validar su contenido y de esta forma transparentan ante su público o grupos de interés, todo lo que hacen a favor de la responsabilidad social. Desafortunadamente en nuestro país, donde hay cientos de empresas reconocidas por CEMEFI y varias decenas por CONCAMIN con su Premio Etica y Valores, hay un puñado que reporta bajo las guías del GRI y publica sus informes de sostenibilidad. Lo que no se mide no se puede mejorar y es totalmente incompatible con el hecho de solo querer refrendar el título y que el ejercicio quede reducido en algunos casos a contestar cuestionarios anualmente, al mejor estilo de lo que se hace en la víspera de las auditorías de vigilancia ISO 9001 y olvidarse el resto del año de lo demás.

Tristemente ahora se persigue el reconocimiento en responsabilidad social como un trofeo, como en sus tiempos lo fue la inútil persecución de ISO 9001 y contar con sistemas de gestión de la calidad poco eficaces o cuya vida desgraciadamente fue efímera. La lección es entonces aprender de que, al igual que en calidad, la responsabilidad social requiere un compromiso muy serio y no se trata de entrar a la moda de filantropías mal encauzadas, o volvernos verdes y sustentables por decreto, sino de verdad adoptarla como necesaria en este mundo azotado por crisis económicas detonadas por la falta de valores corporativos, el paulatino deterioro ambiental y las crisis humanitarias que a estas alturas siguen haciéndose presentes en rincones álgidos del planeta.

A nosotros los consultores quienes si queremos ahora asesorar y apoyar a las empresas en este tema, nos queda el enorme compromiso de ser congruentes y esto es enarbolando la ética como valor fundamental. Por otro lado debemos formarnos, acreditarnos, seguir fomentando la certificación, desacreditar enérgicamente la charlatenería, la improvisación o experimentación con las empresas, la ganancia fácil y vivir diariamente nuestro propio Código de Etica en nuestra actuación profesional, ya que el impacto de nuestra labor en la sociedad puede ser muy beneficiosa como perjudicial si no lo hacemos bien.

15 años certificación Grupo CRASA (Parte 2 de 2)

2011-09-04T14:11:00.000-05:00

15 años de la certificación Grupo CRASA (Parte 1 de 2)

2011-09-04T14:09:00.000-05:00

Cómo puede sacar provecho de su sistema de gestión de la calidad ISO 9001

2011-09-04T12:44:00.002-05:00

por José Oscar Alvarez de la Cuadra López. Gerente de Proyectos de Grupo CRASA

(*) Caracteres chinos de la palabra KAIZEN o mejora en japonés.

Muchas empresas han adoptado definitivamente lo que se llama el enfoque táctico al buscar implementar ISO 9001:2000. Esto implica que el fin es sólo obtener el certificado y para ello la organización se vale de todos los medios posibles, como delegar toda la tarea al consultor y sólo al responsable de calidad. Como resultado la Dirección ni otros niveles de la organización se involucran, se crea documentación excesiva y sin que agregue valor. Al final el sistema de gestión de la calidad resultante pasa la auditoría de certificación, la Alta Dirección logra el objetivo de ostentar pomposamente la placa del certificado en la recepción, pero es como sacar de la agencia un costoso y flamante automóvil sin motor. La empresa logra la certificación con muy poco esfuerzo de su parte y a los 3 años la ilusión desaparece y junto con esta el sistema de gestión de la calidad y el retorno sobre la inversión. Y la queja de los Directores es la misma: nunca le encontré provecho a tener tantas carpetas y registros por todos lados, fue tirar el dinero, etc. La percepción real de la utilidad del sistema se pierde entre tanta burocracia y se acaba trabajando para ISO 9001, hasta que la organización decide no volverse a recertificar.

Desafortunadamente este es el enfoque que muchos despachos consultores y empresas han adoptado en estos últimos años y es porque es el camino más rentable para los consultores y más rápido para conseguir algo que muchos Directores simplemente ven como un trámite más o un engorroso requisito de clientes o del Sector Oficial para poder seguir en el mercado. Los sistemas que se han implantado podrían reconocerse como sistemas de gestión de la no calidad.

Nuestra empresa Grupo CRASA, conciente de lo que han pasado muchas organizaciones, ha adoptado un enfoque que es implementar ISO 9000 con sabor japonés. Y este enfoque es adoptar los principios básicos de la mejora continua que en el Japón se le conoce como KAIZEN y que ha tenido origen en las enseñanzas de Deming, Ishikawa, Karatsu, entre otros y que ha sido difundida en todo el mundo gracias a la literatura de Masaaki Imai.

Como ex participante de la Japan Internacional Cooperation Agency en mi estancia de 8 meses, tuve la oportunidad de atestiguar y vivir la calidad a la japonesa, tanto en visitas a plantas como Toyota, Nissan, Toto, Yasukawa como a organizaciones tan importantes como la Japan Union of Scientists and Engineers (JUSE) donde en la década de los 50, W. Edwards Deming y Joseph Juran, enseñaron al Japón por vez primera los conceptos de gestión de la calidad. Las herramientas son muy sencillas, pero lo más difícil es la disciplina para hacer de esto un esfuerzo continuo y no intermitente. La congruencia es vital. Cómo puedo hablar de ser una organización o persona de calidad si incumplo con compromisos, llego tarde, presento mi trabajo lleno de errores (como las láminas de Powerpoint en muchos cursos de calidad que ofrecen organismos de certificación o instituciones serias), o vivo persistentemente en la cultura del desorden y del desperdicio.

Grupo CRASA ofrece en sus paquetes de consultoría, las herramientas para que su sistema no se quede en el papel, ayude a que despegue y obtenga los mejores beneficios. Contamos también con nuestro curso de Mejora Continua para empresas certificadas o en proceso de implementación, que incluye todas las herramientas que se usan en las grandes empresas que visite en Japón y cuyos resultados son incuestionables.

2007. Copyright. Grupo CRASA y Asociados, S.C.

ISO 9004:2009 y su impacto en las organizaciones mexicanas

2011-08-15T19:43:00.000-05:00

Por Oscar Alvarez de la Cuadra

Ya es tiempo de dedicarle un justo reconocimiento a una norma de la familia ISO 9000 que inmerecidamente ha quedado relegada u olvidada: la misteriosa ISO 9004, pensada en una ayuda para sacar el mejor provecho.

Desde que surge esta norma en 1987 y en sus ya 4 ediciones, ha sido un documento que ha desmerecido la atención por parte de los usuarios y la razón es simple. En los cursos y la consultoría, el foco de atención siempre es en la ISO 9001. Los consultores e implementadores trabajan sobre esta norma y muy poco o casi nada algunos colegas mencionan de la polémica norma a sus empresas asesoradas. Y esto es porque la misión es cumplir con montar un sistema y lograr el certificado. Pero ¿qué pasa ya lograda la meta?

Estoy de acuerdo también con algunas críticas en cuanto al lenguaje de ISO 9004. En los años noventa, había ISO 9004 de uso genérico, para empresas de servicios, para materiales procesados, con guías para la mejora continua (ISO 9004-1, ISO 9004-2, ISO 9004-3 e ISO 9004-4 de aquel entonces).

En el año 2000 se habló del par coherente ISO 9001/9004 y había quienes se ahorraban el costo de adquirir la ISO 9001, porque la norma ya estaba incluida en la 9004. El resultado entonces fue un documento de los llamados de ”alta densidad”. El legajo de la ISO 9004:2000 era de casi 80 y tantas páginas y casi nadie la compraba o leía. Los organismos que las venden se han de haber quedado con un enorme inventario de ISO 9004:2000.

España no se quiso quedar atrás y para complementar a la versión 2000 de ISO 9004 sacó en el 2003 su norma UNE 66174:2003 denominada Guía para la evaluación del sistema de gestión de la calidad según la norma UNE-EN ISO 9004:2000. Herramientas y planes de mejora. Esta norma establece las directrices para evaluar el sistema de gestión de la calidad tomando como referencia la Norma UNE-EN ISO 9004:2000 (equivalente a ISO 9004 en la Comunidad Europea) y los 8 principios de gestión de la calidad y cuenta con dos herramientas diseñadas específicamente para analizar la experiencia de las organizaciones con respecto a los sistemas de gestión de la calidad: evaluación directiva y evaluación detallada y de esta forma permite conocer el nivel de madurez en el desempeño del sistema de gestión de la calidad y establecer planes de mejora

El TC 176 de la ISO, decepcionado con la falta de éxito editorial de su ISO 9004, se dio a la tarea de hacerla más accesible y popular y la rediseñó de cero. Como el lenguaje de esta norma es eminentemente de la Alta Dirección, el cambio que se hizo en su enfoque prevaleció. Un manual para la Alta Dirección de cómo lograr que su organización tuviera continuidad y éxito sostenidos, a través de la gestión de la calidad.

En las manos de los empresarios sobrevivientes de la primera gran recesión del siglo XXI, se ponía el elixir de cómo lograr que su organización perdurara y fuera exitosa. Y esta ISO 9004:2009 no dice nada nuevo, como ISO 9001:2008. Es sabiduría colectiva concentrada y digerida lista para usarse. Dejar de lado largas horas de lecturas de los libros de autores como Peter Drucker, Michael Porter, Jack Welch, Joseph Juran, W. Edwards Deming, Masaaki Imai y contar con su sapiencia ya destilada, fue lo que pensaron los normalizadores.

La futura ISO 9004:2009 promete ser un documento muy valioso.

Entonces, para comparar en forma sencilla a ISO 9001 con 9004 baste recordar el siguiente ejemplo. Imaginemos nuestros padres han manifestado su deseo de no quedarse atrás en cuestiones tecnológicas y contagiados de la moda desean aprender a usar una computadora. Entonces es cuando los buenos hijos deciden comprarle a nuestra madre o padre su primera laptop, un modelo sencillo y sin complicaciones. Nuestros padres, neófitos en tecnología, querrán aprender el funcionamiento básico, después a usar procesadores de palabras y mandar correos electrónicos, en otras palabras las funciones básicas. Pero luego no faltará la madre que quiera aprender a chatear con su hija en el extranjero o usar la Webcam para observar a los nietos haciendo travesuras en pantalla, hacer alguna presentación en PowerPoint, quizá editar una película para subirla a You Tube o los más audaces dar de alta su perfil en las páginas de redes sociales. En otras palabras acceder a funciones avanzadas. Esta es la diferencia en ISO 9001. Muchas organizaciones se han quedado en las funciones básicas, el procesador de palabras, y no pasan de ahí. Estas son las que han tenido como meta obtener el certificado. Hay muchos sistemas de gestión de la calidad certificados y si evaluáramos la calidad y eficacia de estos, muchos saldrían muy mal librados. No es posible inculpar al organismo certificador de todo esto, aunque en parte la culpabilidad de ellos estriba en que siguen auditando bajo el enfoque a cumplimiento y no a eficacia.

En resumen, ISO 9004 debe ser percibido como un manual de funciones avanzadas o la fórmula para que el sistema de gestión de la calidad no se quede estático sino orientarlo hacia una mejora continua, un despliegue y aplicación eficaces de los 8 principios de gestión de la calidad, para dar como resultado una organización sana, con éxito sostenido y permanencia en el mercado.

Artículo publicado en la revista CONSULTORIA

ISO 9004 y el síndrome postcertificación

2011-08-09T17:46:00.000-05:00

¿Conoce el término "síndrome postcertificación"? Hay muchas empresas que después de haberse certificado sufren síntomas como:

a) Posponer auditorías internas
b) Atrasar auditorías de vigilancia
c) Procedimientos sin actualizar
d) Rotación de personal sin que se capacite nuevo personal al Sistema de Gestión de la Calidad.

Lo anterior, entre otros síntomas, se debe a que el enfoque usado por la empresa es el denominado "táctico" contra el "estratégico". En el primer caso la empresa tiene en mente contar con un certificado por exigencia de un cliente o por imposición más no por convencimiento. En el segundo caso se visualiza el sistema como una herramienta.

Desea conocer más del síndrome postcertificación, síntomas y prevención, le invitamos este 25 de agosto al "Taller ISO 9004 para empresas certificadas", curso único en el mercado, cuya orientación se basa en determinar el grado de madurez de los sistemas y diseñar estrategias para sacar el mejor provecho de los mismos. Mayores informes al correo o_alvarez@crasa.com.mx con el asunto ISO 9004. Este curso se imparte en las oficinas de Grupo CRASA ubicadas en México, D.F.

Discurso de Steve Jobs, Director de Apple (subtitulado)

2011-07-08T20:56:00.001-05:00

15 años certificados en ISO 9000

2011-06-27T17:39:00.002-05:00

En Julio de 2011 cumplimos 15 años certificados en ISO 9001

2011-06-24T14:35:00.002-05:00

Por Oscar Alvarez de la Cuadra.

Director General. Grupo CRASA y Asociados, S.C.

Lo que empezó como la atención a un reclamo justificado de un cliente que nos cuestionó el no estar certificados estando dentro de la consultoría en materia de calidad, cristalizó lo que en 1996 se antojaba imposible: una PYME, familiar y de servicio, certificada en aquella norma ISO 9001 que se pensaba exclusiva del scetor manufactura o de los grandes corporativos o multinacionales. En ese entonces el modelo ISO 9001 era muy rígido, ya que se estructuraba en elementos y resultaba muy difícil adaptarlo a empresas de servicios profesionales como la nuestra.

Logramos certificarnos en julio de 1996 y llevamos ya 15 años con este esfuerzo. ¿Nos ha traído beneficios? Al principio fueron internos, siendo muy sincero. Mejor organización al interior, comunicación entre áreas, respuesta a solicitudes de clientes internos y externos, motivación del personal al identificarse con una empresa comprometida con la calidad. Años después, en el 2003 para ser exactos, obtuvimos un gran contrato y gracias a que estábamos certificados. Al cliente ya le comenzaba a inquietar la oleada de despachos no competentes que ofrecían sus servicios sin mayor respaldo que el autodeclararse "consultores y capacitadores en calidad". Muchos de ellos despedidos o desempleados, otros con clara vocación a estas disciplinas, pero al final causó que la oferta se elevara exponencialmente.

Los beneficios ya comenzaban a manifestarse al exterior. Los clientes pereferían ya trabajar con una empresa certificada en vez de una no certificada. Aumentó la confianza, el nivel de servicio, el resultado de nuestras intervenciones. Y lo que tenía que ocurrir, ocurrió. Estos beneficios se extendieron ya no sólo a los clientes sino a todas las partes interesadas: asociados, proveedores, autoridades regulatorias, competencia, etc. La consecuencia fue avanzar de la calidad hacia el terreno de la resposnabilidad social. Fuimos reconocidos por la CONCAMIN en sus ediciones 2003 y 2007 del Premio Etica y Valores y después por el Centro Mexicano para la Filantropía con su conocido Distintivo ESR desde el 2008.

¿Valió la pena el esfuerzo de ya 18 auditorías externas y el mismo número de internas? Definitivamente sí. Y espero celebrar muy pronto los 20 años de esta certificación porque bien ha valido la pena, no el certificado, sino la diligente y constante aplicación de la herramienta.

¿Hemos aprendido algo en los 24 años de vida de ISO 9000?

2011-06-17T12:59:00.001-05:00

Nuevo libro "Nos urge certificarnos en ISO 9000" de Panorama Editorial. Junio, 2011. Por Oscar Alvarez de la Cuadra López. Director General de Grupo CRASA y Asociados.

A poco tiempo de cumplir un cuarto de siglo de su primera edición, la familia ISO 9000 se ha vuelto plática obligada en el entorno empresarial, académico y cotidiano para despertar sentimientos encontrados entre sus millones de usuarios en todo el mundo. Y ahora “¡Nos urge el certificado ISO 9000!” es la plegaria de muchas empresas que han vuelto su mirada hacia la famosa norma de calidad, no por convencimiento sino por obligación, cuando sus pedidos o contratos se ven detenidos o condicionados por grandes compradores ante la falta de una certificación. ¿Por dónde empezar? ¿Qué es una certificación? ¿Debo hacerlo yo o un consultor? ¿Para qué me sirve? ¿Es tan fácil como tramitar algún permiso?, son muchas de las preguntas que surgen a muchos empresarios y sus empleados, quienes ante el desconocimiento del tema, se aventuran a implementar un sistema de gestión de la calidad sin la preparación y a veces la asesoría adecuada.

Lo que hace este libro distinto al resto de las guías ISO 9000 es que ha sido escrito por un consultor e instructor y auditor ISO 9001 mexicano, está basado totalmente en experiencias reales, se aleja de lo teórico y académico y aborda temas nunca tratados como casos y anécdotas reales, ISO 9000 y corrupción, la elección de consultores, el síndrome postcertificación, más allá de la certificación y los trata con enfoque realista, anecdótico y preventivo, tanto a empresas por certificarse como ya certificadas, para destacar el compromiso de implementar, mantener y mejorar un sistema de gestión de la calidad ISO 9001 y los beneficios que le traerá, ya sea usted un implementador, empresario o simple interesado en el tema.

José Oscar Alvarez de la Cuadra López es Ingeniero Industrial y de Sistemas egresado con mención honorífica del Tecnológico de Monterrey Campus Estado de México en 1990, cuenta con especialidad en Japón en Ingeniería Industrial y Calidad y es compositor egresado del Taller de Estudios Polifónicos del maestro Humberto Hernández Medrano. En sus 20 años de trayectoria profesional, se ha desempeñado en su empresa Grupo CRASA y Asociados como consultor, instructor y auditor en sistemas de gestión de calidad en proyectos para empresas como AT&T/Alestra, Black &Decker, Agilent Technologies, Ingram MICRO, Grupo Angeles Servicios de Salud y CrediNISSAN, entre otras. Ha impartido cursos y conferencias en México y Colombia, así como para instituciones como Eilab, el IMNC, el Tecnológico de Monterrey, la UANL y adicionalmente ha recibido 2 veces el Premio Etica y Valores en la Industria de CONCAMIN en sus ediciones 2003 y 2007. Ha colaborado en publicaciones especializadas como Expansión y Consultoría y es miembro activo en el Comité Espejo de ISO 26000 en responsabilidad social. Cuenta con varias obras literarias y composiciones musicales.

A la venta en su librería favorita. $129.00 (Pesos Mexicanos),

Entrevista Oscar Alvárez de la Cuadra

2011-06-17T11:08:00.000-05:00

Entrevista a Oscar Alvarez de la Cuadra López, Director General de grupo CRASA en el Programa Punto por Punto de Televisa, transmitido el 11 de septiembre de 1996. Programa informativo conducido por Ramón Fregoso y Jesús Díaz. mayor información visite http://www.crasa.com.mx

TODO SOBRE SISTEMAS DE GESTIÓN

2011-06-08T18:28:00.000-05:00

Líderes en Consultoría y Capacitación

En sistemas de gestión ISO,
materia de calidad y responsabilidad social.

ISO 26000 - Responsabilidad social
ISO 22000 - Inocuidad alimentaria
ISO 9000 - Calidad
ISO 14001 - Ambiente
OHSAS 18001 - Salud y seguridad en el trabajo
ISO/IEC 27001 - Seguridad en la Información

Áreas de especialidad:

Gestión Empresarial.
ISO 9001, ISO 14001, OHSAS 18001.
ISO/IEC 20000, ISO/IEC 27001.
Sistemas de gestión integrales.
Kaizen, 5S, filosofías japonesas de calidad*.
Responsabilidad social empresarial.
ISO 22000, Distintivo “H”, Programa SQF, BPM, HACCP, PAS220.
Consultoría a la medida, capacitación presencial y en línea.
Gerencia de proyectos.
Auditorías, Mediación y Arbitraje.
Nuestras Ventajas:

• Empresa ganadora del Premio Ética y Valores en la Industria 2003 y 2007.
• Líderes en consultoría DESDE 1972.
• Distintivo Empresa Socialmente Responsable 2008, 2009, 2010 y 2011.
• Segunda empresa a nivel mundial en lograr la certificación del modelo FIDIC en gestión de integridad en los negocios.
• Grupo CRASA es una de las 50 empresas más importantes de consultoría en México.**Fuente: Re-vista Consultoría de la CNEC (2010).

• 15 años certificados en ISO 9001.
• Empresa Socialmente Responsable por el CEMEFI.
• Ganadora de Premio Etica y Valores 2003 y 2007.
• Staff altamente calificado.