Los profesionales en Seguridad de la Información encuentran un problema recurrente en sus organizaciones: la ausencia de programas adecuados de formación en ISO 27001. Obstáculo que genera dificultades de comunicación y de comprensión y aceptación de políticas y procedimientos.
El resultado previsible es incumplimiento de las normas y aumento del riesgo de infracciones graves. La solución, adoptar un ciclo de formación en ISO 27001, que cumpla con el propósito de capacitar y concienciar a los empleados, pero también a la Alta Dirección y a los gerentes y directores de área.
A la hora de gestionar los riesgos de compliance, existen diferentes posturas o enfoques. Para algunos, los riesgos asociados al cumplimiento corporativo son un coste “natural” de hacer negocios en el entorno regulatorio actual. Para otros, no tratarlos implica una probabilidad alta de perder dinero, afectar la reputación y disminuir oportunidades comerciales, entre otras consecuencias igualmente lesivas para la organización.
Tan diverso y dinámico como es el entorno regulatorio son los riesgos de compliance. Existen diversos tipos de ellos, son diferentes sus efectos e igualmente lo son las acciones requeridas para gestionarlos.
Para un profesional en cualquier área de gestión corporativa, la auditoría de certificación ISO marca el primer hito en el trabajo de implementación y puesta en marcha de un Sistema de Gestión basado en un estándar ISO.
Es un momento culminante, definitivo, que no siempre es entendido así en las diferentes áreas de la organización. Sin embargo, aprobar la auditoría de certificación ISO es una tarea que requiere el esfuerzo sincronizado de todas las áreas y todos los niveles de la organización, empezando desde arriba: desde la Alta Dirección.
Los problemas de calidad en la cadena de suministro pueden tener un alto impacto financiero en las organizaciones. Según estimaciones de la American Society for Quality, los costes asociados a una gestión de la calidad inadecuada pueden suponer ente el 15 y el 40% de los ingresos para algunas corporaciones.
La Alta Dirección, en muchas organizaciones, suele minimizar el problema y estimar un coste asociado a la baja calidad no superior al 5%. Esto, pese a la evidencia que muestran muchos casos en los que grandes corporaciones han perdido miles de millones por el uso de materiales defectuosos o incluso, contaminados.
Pero estos problemas de calidad en la cadena de suministro, además de tener un impacto directo sobre las finanzas de la organización, pueden ocasionar multas y sanciones y afectar la reputación.
¿Qué es la calidad en la cadena de suministro y por qué es importante?
En la medida en que varios proveedores, encadenados y consecutivos, entreguen productos confiables, que satisfacen la necesidad de su siguiente eslabón en la cadena y del consumidor final, se puede afirmar que existe calidad en la cadena de suministro.
Pero este concepto de calidad involucra otros elementos: la capacidad para resolver problemas inmediatos, la facilidad de comunicación entre uno y otro eslabón de la cadena, el coste de las transacciones, los niveles de inventario, y la alineación de las políticas de cada una de las organizaciones que conforman la cadena con los objetivos de negocio y el concepto de calidad propio del fabricante.
Los fabricantes depositan su confianza en sus proveedores, aunque estos no hayan implementado un Sistema de Gestión de la Calidad. Sabemos, no obstante, que en una cadena de suministro cada vez más global e interconectada, los errores están a la orden del día.
Retrasos en transporte, escasez de materiales, ataques de seguridad informática, cambios en las diferentes regulaciones, recesión, inflación… Todos estos son problemas que tienen la capacidad de afectar la calidad en la cadena de suministro, que pueden ser difíciles de prevenir sin una gestión de la calidad sólida, coherente y presente en todos los puntos de la cadena.
En otras palabras, un error en un punto de la cadena, perjudica el trabajo y el esfuerzo de todos los eslabones, incluso los que se encuentran en un punto anterior. Por ello, es tan importante entender el verdadero coste de la calidad en la cadena de suministro.
¿Cómo medir el coste de la calidad en la cadena de suministro?
No es un indicador presente en todas las organizaciones. De hecho, apenas una de cada tres organizaciones mide el coste de la calidad en su cadena de abastecimiento. Este tipo de organizaciones entiende que una variación negativa en este indicador, puede representar millones de euros.
Estos costes, usualmente, se ubican en una de cuatro categorías:
1. Costos de evaluación
Se trata de los costes asociados con la tarea de medición, monitoreo y seguimiento de la calidad a lo largo de la cadena de suministro. Inspecciones, auditorías, análisis, son entre otras, las actividades propias de la gestión de medición y evaluación.
2. Fallas internas
La mayoría de fallas internas se producen por un error o una falla de calidad de un proveedor. También es posible, por supuesto, que un proceso defectuoso en la organización conduzca a errores que no se pueden atribuir al proveedor.
Entre estos costes encontramos los de desechar materiales defectuosos, reelaborar productos, tiempo de parálisis de la operación, trabajo innecesario, multas por retraso en entregas, rebaja de precio en productos defectuosos…
3. Fallas externas
Estos son problemas que se presentan cuando el producto defectuoso llega a manos del consumidor. Esto, además del coste financiero, tiene un alto impacto para la reputación y la imagen de la marca.
Entre estos costes encontramos devoluciones, garantías, investigaciones por quejas, reparaciones y mantenimientos, sanciones, salarios de empleados dedicados a solucionar estos problemas…
4. Prevención de problemas de calidad en la cadena
Es un valor que, bien administrado, puede evitar los tres tipos de costes anteriores. Este tipo de valores se asocian con las acciones tomadas para prevenir los problemas, identificarlos, detectarlos y corregirlos.
Auditorías de calidad, inspecciones, salarios de personal especializado en el área de calidad, la gestión con los proveedores, son entre otros, ejemplos de costes en este segmento.
Automatización y Transformación Digital – Dos factores clave para garantizar calidad en la cadena de suministro
Muchos errores y fallas en la cadena se presentan porque la gestión suele ser lenta, pesada, e ir a la saga de los acontecimientos. Al automatizar y digitalizar Sistemas de Gestión, iniciando por el de Calidad, las organizaciones toman ventaja de las circunstancias y pueden anticiparse a las fallas, reducir horas de trabajo manual y, finalmente, reducir el coste de la gestión.
Las organizaciones que han implementado procesos de Transformación Digital, eliminan el error humano, tienen la posibilidad de hallar con prontitud la causa raíz de un problema, generan informes inmediatos, toman las mejores decisiones y, sobre todo, obtienen control total e inmediato sobre toda la cadena de suministro.
Diplomado en Gestión de la Calidad – ISO 9001
El Diplomado en Gestión de la Calidad ISO 9001:2015 es el programa de mayor recorrido de la Escuela Europea de Excelencia. En este se integra el conocimiento, la experiencia y la evolución que ha acumulado la EEE durante muchos años.
Este programa en particular, ha sido desarrollado por expertos con reconocimiento de nivel internacional, en Europa y en América Latina. Pero este Diplomado ofrece un valor agregado muy interesante: los estudiantes reciben el Diploma de la Escuela Europea de Excelencia, que los acredita como expertos en Gestión de la Calidad ISO 9001:2015, pero también el de Auditor Interno de Sistemas de Gestión basados en la norma ISO 9001:2015.
Pero hay un beneficio más: los estudiantes de este Diplomado, encuentran el camino libre para obtener la certificación ERCA – Registro Europeo de Auditores Certificados -. Así es que hoy encuentras aquí la oportunidad de dar un gran salto en tu carrera: tómala aquí.
Un Sistema Integrado de Gestión de Riesgos surge como consecuencia natural y predecible de la integración de sistemas de gestión corporativa de diferentes áreas, usualmente basados en normas ISO.
Este enfoque integrado de la Gestión de Riesgos -IRM por sus siglas en inglés- puede confundirse con la Gestión de Riesgos Empresariales (ERM) que tiene una visión más amplia y a nivel de estrategia de la organización.
Garantizar la seguridad de los trabajadores es un objetivo prioritario y estratégico para las organizaciones que adoptan un modelo sostenible de gobierno. Saber dónde estudiar seguridad y salud en el trabajo, encontrando programas de alto nivel, plataformas que faciliten el aprendizaje en modalidad e-learning y con base en contenidos creados por profesionales con reconocimiento internacional, tendría que ser el primer paso en este propósito.
El conocimiento y la formación específica en el área es un requisito de estándares internacionales como ISO 45001. Pero, es un hecho, los modelos de educación tradicionales no logran adaptarse a las necesidades actuales de profesionales y organizaciones.
La política de gestión de registros digitales es el documento que utiliza la Alta Dirección para informar cómo espera que se gestione la seguridad de este tipo de información qué no permite y qué expectativas tiene hacia el futuro con respecto a temas tan importantes como la digitalización de información en papel, entre otros.
Los registros digitales, dentro de los cuales se encuentran datos que deben ser protegidos, necesitan procesos para su administración. Procesos que garanticen seguridad, transparencia e inalterabilidad y, sobre todo, que aseguren la conformidad con regulaciones como GDPR.
La Gestión de Riesgos ha cobrado un nuevo impulso en las últimas dos décadas cuando se han sucedido crisis financieras, sanitarias, geopolíticas, de abastecimiento, etc. de forma cada vez más acelerada. Así, la formación constante y los cursos de gestión de riesgos que hoy proponemos permiten a las organizaciones contar con profesionales que asumen un enfoque moderno de la gestión, acorde con las circunstancias y con los eventos que es preciso enfrentar.
Muchos problemas enfrentados por las organizaciones en este siglo, como la crisis financiera de 2007 y, por supuesto, la emergencia sanitaria reciente, no fueron previstos o considerados sobre probabilidades exactas.
El plan de respuesta a emergencias en ISO 14001 es un requisito incorporado en la cláusula 8.2 del estándar. La norma de gestión ambiental solicita que la organización implemente procedimientos estandarizados para responder ante eventos que impacten de forma negativa el medio ambiente.
Pero también puede suceder que una condición ambiental afecte a la organización. En uno u otro caso, es necesario que exista un plan de respuesta a emergencias en ISO 14001. Este plan será revisado y su efectividad probada con intervalos de tiempo definidos.
