IBIZA REPORT 2021 – 2024 – 2060, versión extendida

En esta ocasión te quiero compartir la versión extendida de nuestro Ibiza Report, para enterarte de lo que viene para México y el mundo de aquí al 2060, en solo 5 minutos.

Espero que esta información te sea de especial utilidad en la evaluación del contexto de tu empresa u organización. Que en mi opinión, es la mayor aportación de las normas ISO e IATF ya que, permite que con un buen análisis interno y externo se pueden identificar riesgos y oportunidades inclusive para la supervivencia de la empresa u organización.

No tienes porque sufrir las auditorías de certificación ISO

Al inicio de esta semana, uno de nuestros clientes en Villahermosa, México, tuvo la primera etapa (E1) de su proceso de certificación ISO 9001 e ISO 27001.

Desafortunadamente, el comportamiento del auditor de la norma ISO 27001 hizo sentir más que incómodo al personal de la empresa todo el tiempo.

La mayoría de las veces, esto se debe a que los auditores de certificación o de tercera parte, tienen actitudes fuera de lugar, como si lo supieran todo y el auditado es un ignorante, o creen que son inspectores de hacienda.

En cualquier caso, nunca tienes porque ‘aguantar’ la mala actitud de un auditor de certificación, ni de cualquier otro tipo (interno, o por parte del cliente).

Es importante que sepas que, el proceso de certificación es voluntario, y como todo servicio que tu empresa contrata, tienes derecho recibir un servicio profesional, objetivo, respetuoso y agradable. Cuando no es el caso, tienes derecho a quejarte con el ejecutivo comercial que te atiende y con el área técnica del certificador.

Y no tienes que preocuparte porque no vayas a obtener o mantener la certificación ya que, ningún auditor autoriza o desautoriza certificados. En realidad, el informe de los auditores sirve de entrada para el comité de certificaciones del organismo de certificación, mismo que es quien realmente decide otorgar y mantener un certificado.

Por tanto, si no recibes el trato adecuado de un auditor, ampliamente te recomiendo expreses tu queja al certificador. Nuestro cliente lo hizo. Ahora, está en revisión el trabajo del auditor; y ya no será incluido en el equipo de auditoría para la Etapa 2 de su proceso de certificación.

Aquí te comparto los comportamientos personales esperados del auditor de tercera parte o de certificación, con base en la ISO 17021-1 Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión:

a) Ético: imparcial, sincero, honesto y discreto;

b) de mentalidad abierta: dispuesto a considerar ideas o puntos de vista alternativos;

c) diplomático: con tacto en las relaciones con las personas;

d) colaborador: que interactúa eficazmente con los demás;

e) observador: activamente consciente del entorno físico y las actividades;

f) perceptivo: instintivamente consciente y capaz de entender las situaciones;

g) versátil: se adapta fácilmente a diferentes situaciones;

h) tenaz: persistente, orientado hacia el logro de los objetivos;

i) decidido: alcanza conclusiones oportunas basadas en el análisis y razonamiento lógicos;

j) seguro de sí mismo: capaz de actuar y funcionar de forma independiente;

k) profesional: muestra en el lugar de trabajo un comportamiento educado, serio y formal;

l) con valor moral: dispuesto a actuar de manera responsable y ética aunque estas acciones puedan no ser siempre populares y en algunas ocasiones puedan causar desacuerdos o alguna confrontación;

m) organizado: demuestra una eficaz gestión del tiempo, priorización, planificación y eficiencia.

¿Se puede aplicar la ISO 9001 en el proceso de los Reyes Magos?

Más o menos 15 años atrás, recuerdo haber leído en la revista Outlook (hoy desaparecida) un ingenioso artículo sobre cómo aplicar la norma ISO 9001 en el proceso de Santa Claus, para fabricar y entregar los juguetes a los niños del mundo con esa tradición.

Por su puesto, la historia puede aplicarse también al proceso de los Reyes magos.

No obstante, lo valioso de la historia es que:
1) la norma ISO 9001 puede aplicarse sobre cualquier proceso de negocio
2) la norma puede aplicarse en cualquier empresa u organización, sin importar su tipo, tamaño o sector (incluyendo empresas unipersonales
3) siempre hay que estar listos para nuevos requisitos del mercado, p.ej., nuevas necesidades de compra de los clientes en una emergencia sanitaria.

ISO 27001: La importancia de Declaración de Aplicabilidad (SoA, Statement of Applicability)

Además de su elaboración, la comunicación y comprensión de la Declaración de Aplicabilidad (SoA, Statement of Applicability) dentro de la seguridad de la información, por parte del equipo de trabajo de la empresa, es fundamental a la hora de ubicar qué controles aplicar a las actividades que se realizan por parte del personal, p.ej.:

1) en la contratación de personas;

2) en la relación con los clientes;

3) en los abastecimientos (compras y proveedores);

4) en el diseño y desarrollo de soluciones para el cliente;

5) al producir los bienes y/o prestar el servicio al cliente;

6) al realizar el servicio post-venta; etc.

Por tanto, es altamente recomendable que esta declaración sea compartida con el personal de la organización, a fin de que la comprenda y maneje como parte de su trabajo del día a día.

Cualquier pregunta a cerca de cómo mejorar tu SoA, no dudes en hacérmelo saber.

ISO 27001: Riesgos a la seguridad de la información

En la evaluación de los riesgos sobre la información deben contemplarse los 3 riesgos asociados a la información incluida en el alcance del sistema de gestión de seguridad de la información:

a) pérdida de confidencialidad de la información

b) pérdida de integridad de la información

c) falta de disponibilidad de la información

Bajo el siguiente enfoque:

1. Cuál es la información que necesita protegerse (p.ej., datos personales de los empleados)

2. Cuál es el medio que la soporta (p.ej., papel, digital, electrónico, etc.)

3. Dónde está almacenado (p.ej., software de la empresa almacenado en un servidor propio)

Una vez identificada la información, cómo se soporta y dónde se almacena, es mucho más sencillo realizar la evaluación de los riesgos asociados a su confidencialidad, integridad y disponibilidad.

Si tienes preguntas sobre cómo mejorar la evaluación y tratamiento de riesgos a la seguridad de la información de tu empresa, puedes contactarme en mi correo electrónico bulmaro.mario@ibizabmb.com.

Ancora había intentado la certificación ISO 9000 por +3 años sin éxito

Lo simpático y dramático, al mismo tiempo, es que después de tener una desastrosa pre-auditoría de certificación, al confrontar la gerencia este resultado con su consultor, éste les indicó que si trabajaban con él otros 9 meses “sí la libraban”.

Obviamente, ¡ dejaron ir a ese consultor !

Acto seguido, contratan a BMB Consultores y en 12 semanas estaban certificados bajo la norma ISO 9001. Colorín colorado…

No hay texto alternativo para esta imagen

Si has intentado implantar y certificar las normas ISO Sin éxito, seguramente estás siguiendo el método o personaje equivocado.

En la práctica, la certificación no es complicada.

Además, tu empresa ya cumple entre 20% y 50% de sus requisitos con su operación actual.

  • 1
  • 2

Top ten de Certificados emitidos en el mundo por norma*

Norma Certificados Emitidos
ISO 9001 878,664
ISO 14001 307,059
IATF 16949 67,358
ISO 22000 32,120
ISO IEC 27001 31,910
ISO 50001 18,059
ISO 45001 11,592

ISO 20000-1

5,327
ISO 39001 547
ISO 37001 389
* Fuente: ISO Survey 2018.

¿Invertir en consultoría ISO 9000 para conseguir la certificación ISO 9001?


Sí, vale la pena pagar por consultoría ISO 9001, si con ello consigues la certificación ISO 9000 para:
  • Mantener a tus clientes exigentes
  • Ganar nuevos clientes, negocios, contratos y licitaciones
  • Cumplir con las políticas de tu corporativo o grupo
  • Cumplir con requisitos legales del país donde opera tu empresa
Esto es más que suficiente para invertir en consultores.
De hecho, la misma acción de contratar asesoría ISO 9000, nos ayuda a cumplir requisitos de la norma ISO 9001. Por ejemplo, una forma de adquirir competencia (conocimientos y habilidades) es contratar o subcontratar personas competentes, tal como contratar asesoría ISO 9001. Ver la secc. 7.2 de ISO 9001.

Para qué sirve un sistema de gestión certificado bajo los estándares:

ISO 9000 | IATF 16949 | ISO 22000 | ISO 20000 - Normas para garantizar productos y servicios conformes

ISO 14000 | ISO 50000 - Normas para cuidar el ambiente y la energía

ISO 45000 | ISO 39000 - Normas para cuidar a las personas y la infraestructura

ISO 27000 | ISO 37000 - Normas para controlar riesgos de negocios

En el ámbito empresarial, los Sistemas de Gestión basados en normas internacionales ISO e IATF, son una buena forma de garantizar la venta de nuestros productos y servicios, al satisfacer las necesidades y expectativas de nuestros clientes, tanto especificaciones, como normas y requisitos legales aplicables (a los productos, servicios y disciplinas tratadas –tales, como, calidad, calidad automotriz, inocuidad, servicios TI; medio ambiente, uso de la energía; seguridad y salud, seguridad vial; seguridad de la información y combate al soborno–).

Por tal razón, cuando buscamos acceder a determinados clientes, mercados, o sectores, se vuelve necesario poseer la Certificación de nuestros Sistemas Gestión, bajo los estándares ISO 9001 | IATF 16949 | ISO 22000 | ISO 20000-1 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001, o una combinación de éstas; para demostrar formalmente el cumplimiento de nuestros compromisos con los clientes y las partes interesadas pertinentes.

En BMB Consultores desarrollamos, mantenemos, mejoramos y capacitamos en Sistemas de Gestión ISO 9000 Calidad | IATF 16949 Calidad automotriz| ISO 22000 Seguridad de los alimentos| ISO 20000 Servicios de TI | ISO 14000 Ambiente| ISO 50000 Energía | ISO 45000 Seguridad y Salud | ISO 39000 Seguridad vial | ISO 27000 Seguridad de la información | ISO 37001 Antisoborno | y Sistemas de Gestión integrados con dos o más de éstas estándares, a la medida y necesidades reales de tu Empresa.

Nuestros servicios de asesoría y capacitación se basan en soluciones fáciles y prácticas, sin complicaciones, que permitan a ti y a tu personal adquirir las herramientas y formación necesarias para implantar, mantener y mejorar sin problemas, su Sistema de Gestión bajo los estándares ISO 9001 | IATF 16949 | ISO 22000 | ISO 20000-1 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001, o una combinación de éstas.

Beneficios obtenidos por organizaciones y empresas certificadas:

  • Mejora global de la organización y de la administración interna.
  • Aumento en la gestión operativa y de los riesgos y oportunidades claves.
  • Funciones y responsabilidades claras para todo el personal de la organización.
  • Eliminación de las barreras.
  • Aumento en la confianza y satisfacción de sus clientes internos y externos (fidelización).
  • Acceso a un mayor número de clientes (mayores ventas).
  • Protección de la marca y la reputación dela organización.
  • Mejora en la efectividad operativa.
  • Reducción de costos.
  • Mayor nivel de competitividad en el mercado o sector y mejora de la imagen de la organización.
  • Aumento en la motivación de los empleados.
  • Ejecución de los trabajos bien y a la primera.

Por qué la norma ISO 9000 es importante para establecer otros estándares de gestión

Las normas IATF 16949 | ISO 22000 | ISO 20000 |ISO 14000 | ISO 50000 | ISO 45000 | ISO 39000 | ISO 27000 | ISO 37000, y las normas ISO 9000 pueden parecer muy diferentes, sin embargo, al leerlas en detalle, encontramos muchas semejanzas:

  • Todas se fundamentan en ciclo de Planificar→ Hacer→ Verificar→ Actuar.
  • Tienen la misma estructura: 0. Introducción, 1. Objeto, 2. Referencias, 3. Términos, 4. Contexto, 5 Liderazgo, 6 Planificación, 7 Apoyo, 8 Operación, 9 Evaluación, 10 Mejora, Anexos y Bibliografía.
  • Los requisitos para la planificación, el liderazgo, apoyo, evaluación del desempeño y mejora, son muy similares.

Por lo que, si tu Empresa ya cuenta con un Sistema de Gestión para sus procesos de negocios, bajo la norma ISO 9001, o desea implantarla ahora, encontrarás que es mucho más fácil establecer otras normas como IATF 16949 | ISO 22000 | ISO 20000-1 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001, o una combinación de éstas; implantándolas dentro del Sistema de Gestión ISO 9000 existente, a efecto de verlos funcionar mucho más rápido de lo previsto.

Sistemas de Gestión Integrados

Un sistema integrado ISO 9000 | IATF 16949 | ISO 22000 | ISO 20000 |ISO 14000 | ISO 50000 | ISO 45000 | ISO 39000 | ISO 27000 | ISO 37000, es parte del sistema general de gestión de una Empresa, para llevar a cabo y mantener al día la una política integrada.

En algunos casos, podría ser necesario implantar la norma ISO 9001, al mismo tiempo que uno o más de los otros estándares.

En otros, podría ser altamente recomendable implantar la norma ISO 9001 antes que uno o más de los otros estándares, a efecto de que sea el hilo conductor para facilitar el establecimiento del otro u otros sistemas de gestión.

Y en otros más, la organización requerirá implantar los estándares IATF 16949 | ISO 22000 | ISO 20000 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001, por separado o en alguna combinación de éstos, pero sin el estándar ISO 9001.

Beneficios de la auditoría conjunta / integrada

Certificación ISO 9000 | IATF 16949 | ISO 22000 | ISO 20000 |ISO 14000 | ISO 50000 | ISO 45000 | ISO 39000 | ISO 27000 | ISO 37000

La auditoría conjunta de un sistema de gestión integrado, es la auditoría o sucesivas auditorías parciales que permiten comprobar si se cumplen en la organización las prácticas de gestión relativas a, por ejemplo:

  • Calidad y medio ambiente
  • Calidad, medio ambiente y seguridad y salud en el trabajo
  • Medio ambiente y seguridad y salud laboral
  • Calidad y seguridad de la información
  • Cualquier otra combinación.

El “proceso integrado de certificación” permite abordar la certificación de su organización para obtener simultáneamente diferentes certificados, o si ya es poseedora de alguno de ellos, certificarse conforme a otras normas de gestión como ISO 9001 | IATF 16949 | ISO 22000 | ISO 20000 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001.

Esta integración permite realizar de forma conjunta las fases comunes de los distintos procesos de certificación lo que proporciona las siguientes ventajas:

  • Una única auditoría;
  • Un único equipo auditor; y
  • La optimización de los tiempos dedicados a las auditorías, al ser equivalentes ciertos requisitos de las normas.

Actualmente, varias casas de certificación han desarrollado un sistema de certificación integrada que permite la obtención de varios certificados con un único equipo auditor multicalificado, permitiendo a varias organizaciones obtener sus certificados según las normas ISO 9000 | IATF 16949 | ISO 22000 | ISO 20000-1 |ISO 14000 | ISO 50000 | ISO 45000 | ISO 39000 | ISO 27000 | ISO 37000.

 
 

Aviso de Privacidad