¡ Es hora de hacer Revisión por la Dirección !

Al finalizar el año, es un buen momento para hacer balance, de hecho las empresas hacen muchos tipos de balances aprovechando el fin de año (balance de situación, balance de proyectos realizados, cumplimiento de objetivos, revisión del plan estratégico, incremento de ventas, etc.) De igual manera, las empresas que tiene implantado un Sistema de Gestión de la Calidad, acostumbran a hacer coincidir el final de año con la famosa (y temida por algunos) REVISIÓN POR LA DIRECCIÓN.

¿Cuántos de nosotros al ver que se acerca este inevitable momento nos hemos imaginado alguna de las siguientes situaciones?

En realidad la Revisión por la Dirección debería plantearse como la culminación de una etapa en la cual hemos intentado ser mejores cada día y poner los medios para afianzar los cambios que hemos propuesto dentro de la empresa, debería ser considerada como el momento para evaluar todo lo que hemos hecho hasta ahora y proyectar de cara al futuro qué cosas queremos hacer y si es necesario, reconducir alguna de las políticas que no hayan tenido éxito. 

Para ello es necesario que todas las personas se sientan con la capacidad de aportar ideas durante este proceso, pero corresponde a la Alta Dirección el análisis y la toma de decisiones sobre el rumbo que debe tomar la empresa a corto, mediano y largo plazo, es decir, encajar todas las piezas del rompecabezas haciendo valer la imagen global que tiene de la empresa.

Antes de seguir en nuestro análisis, tal vez sea necesario recordar en qué consiste la Revisión por la Dirección. Este proceso es una parte vital de todo Sistema de Gestión, por lo que debe ser planificada y realizarse al menos una vez al año. El hecho que sea planificada implica que, como Directivos, no podemos esperar al último momento para solicitar a nuestros responsables toda la información necesaria para elaborar el informe, la maquinaria de la revisión debe estar siempre a punto y no debe detenerse nunca.

Analizando el estado actual del Sistema de Gestión

Es importante que sepamos qué información debemos recabar y qué aspectos debemos analizar cuando realizamos la Revisión por la Dirección. A continuación os presento un listado de imprescindibles sobre los cuales podéis basar vuestro informe.

• Resultados de las AUDITORÍAS INTERNAS realizadas. 
• Resultados del Grado de SATISFACCIÓN DEL CLIENTE (encuestas, fidelización de clientes, número de reclamaciones, etc.).
• Resultados de los INDICADORES DE PROCESOS.
• Estado de las NO CONFORMIDADES, ACCIONES CORRECTIVAS, ACCIONES PREVENTIVAS y OPCIONES DE MEJORA.
• Estado de las ACCIONES PLANIFICADAS EN REVISIONES ANTERIORES.
• CAMBIOS EN LA ORGANIZACIÓN O EN SU ENTORNO que afecten o puedan afectar al Sistema de Gestión.
• RECOMENDACIONES de empleados o partes interesadas PARA LA MEJORA CONTINUA.

Finalizando el año

Cuando nos encontramos en un momento en donde PLANIFICAR resulta tan importante como que significa la diferencia entre poder o no HACER, tal vez debamos detenernos un momento para poder REVISAR cuál ha sido el resultado de nuestras acciones hasta ahora y ser lo suficientemente coherentes para ACTUAR en su justa medida.

Espero que este artículo os haya servido para emprender con ánimo la tarea que seguramente deberemos iniciar durante el próximo mes y que también sirva para tener algunos conceptos un poco más claros, cosa que os permitirá que no os dejéis ningún aspecto importante por valorar.

Celebración del Día Mundial de la Calidad

En días pasados iniciamos a través de una conocida red social un debate muy interesante sobre la resistencia al cambio al implantar sistemas de gestión de la calidad. Han sido muchos los comentarios que hemos podido compartir entre los miembros del grupo y ya que es una situación con la que nos encontramos a diario, me gustaría dedicar esta entrada a intentar recopilar algunas de los puntos de vista que en dicho debate surgieron.

Primeramente, identificamos que muchas veces los destinatarios de los sistemas de gestión de la calidad no disponen de conocimientos en este ámbito, lo que les lleva a pensar que la burocracia documental es uno de los principales inconvenientes y por ello manifiestan frontalmente su resistencia al cambio. En mi opinión, es deber de los consultores hacerle ver a la empresa que no es necesario que se llenen de papeles innecesarios, simplemente que sean coherentes entre lo que dicen que hacen y lo que realmente hacen.

En segundo lugar, vimos que las empresas que mejor se adaptan al cambio son aquellas que siempre están cambiando. El cambio forma parte de la razón de ser de la empresa y de su cultura y por ello la novedad del cambio, en este caso de la implantación de un SGC, es tomada por la empresa como un nuevo reto que todos los trabajadores quieres conseguir.

Seguidamente pudimos debatir acerca de que muchas veces la Dirección General tiene muy claro qué, cómo y cuándo tiene que hacer las cosas y eso no quiere decir que puedan ser capaces de motivar a sus empleados. La implantación de un SGC debe ser un proyecto común de todos los miembros de la empresa y para ello, el proceso de desarrollo del sistema debe ser tan amplio e integrador como sea posible.  En muchos casos, la pérdida del "status quo" es uno de los factores que más propicia la resistencia al cambio, pero sobretodo en los mandos medios, no tanto en la Alta Dirección.

También discutimos sobre la utilización de los servicios de un consultor externo a la hora de implantar un SGC. Algunas empresas deciden hacerlo por su cuenta y en ocasiones se encentran con problemas tanto de forma como de fondo del sistema, ya sea porque desconocen (por falta de experiencia) el objeto de la norma o su aplicación concreta. Desde aquí consideramos que el papel del consultor externo es vital, sobretodo a la hora de dar una visión más imparcial de los posibles problemas que surjan.

Finalmente, pero no menos importante, todos estábamos de acuerdo en que la comunicación es un factor determinante a la hora de calificar de exitoso o no un proyecto de implantación de un SGC. Las razones que motivan a todos los miembros de la empresa a implantarlo deben estar alineadas y deben ser reforzados los ojetivos durante todo el proceso.

Hoy que celebramos el DÍA MUNDIAL DE LA CALIDAD, tengamos o no un SGC implantado en nuestra empresa, os invito a reflexionar sobre qué podemos hacer desde nuestro propio ámbito de acción para mejorar la calidad del producto o servicio que ofrecemos a nuestros clientes.

La gestión del cambio en la organización

Stern definió la inteligencia diciendo: "Es la capacidad general del individuo para ajustar (adaptar) conscientemente su pensamiento a nuevas exigencias. Es una capacidad de adaptación mental general a nuevos deberes y condiciones de vida". Llevando el pensamiento de Stern a un terreno más coloquial, serás más inteligente, cuanto más rápido logres adaptarte a los cambios de la vida en cada una de sus vertientes (personal, familiar, social, laboral, etc.)

Debemos tener en cuenta que en la mayoría de los casos el conflicto o la resistencia al cambio no está en la realidad objetiva, sino en la mente de las personas. Esto quiere decir que debemos atacar la idea que la gente tiene de lo que puede suceder al implementarse el cambio, enfrentando esos posicionamientos subjetivos con la objetividad contrastada y demostrada en la que basamos el cambio propuesto.

Lo anterior también debe hacernos reflexionar que, en un proceso de negociación, no obtendremos nunca "lo que merecemos" sino lo que seamos capaces de negociar, dado que lo primero es un aspecto completamente subjetivo, mientras que lo segundo se basa en la objetividad.

Las personas como agente principal del cambio

Es importante tener en cuenta que el cambio no puede gestionarse desde la razón, ya que las emociones son las que rigen la manera en la que enfrontamos el cambio. Si nuestros trabajadores sienten miedo a lo desconocido, impotencia, inestabilidad, etc., deberemos atacar esos sentimientos, tratando de evocar pensamientos que despierten sentimientos más positivos que neutralicen los sentimientos negativos antes mencionados.

El destino es producto del carácter, que a su vez está basado en los hábitos. Estos hábitos son el resultado de las conductas adquiridas, las cuales se basan en las actitudes de las personas. Dichas actitudes son producidas por los sentimientos que surgen en nosotros producto de nuestros pensamientos. Por ello, para desarrollar un proceso de cambio exitoso, debemos trabajar sobre las ideas preconcebidas de nuestros trabajadores, es decir, qué piensan ellos que buscamos con el cambio. Recordemos que no necesariamente lo que ellos piensen que buscamos, es en realidad nuestro objetivo (Realidad Subjetiva -vs- Realidad Objetiva)

Tipos de personas frente a un cambio

• SOCIABLES. Aquellas personas que se adaptan a todos los cambios, vengan de donde vengan, sirvan para lo que sirvan; son unos camalones.

• PRAGMÁTICOS. Son aquellos que consideramos "prácticos", necesitan saber para qué (es decir, cuál es su finalidad) se propone el cambio. Si se son capaces de identificarse con él, serán sus grandes valedores.

• LÓGICOS. Aquellas personas que necesitan saber por qué se propone el cambio. A diferencia de los pragmáticos deben conocer las razones que provocan el cambio, no solo la finalidad que buscamos obtener.

• CONSTANTES. Son conservadores y su posición es muchas veces inamovible, son los más reacios al cambio y tienden a no ver nada bueno en lo que se propone.

Fases de la resistencia al cambio

Cuando proponemos a los trabajadores la realización de un cambio dentro de la empresa debemos tener en cuenta muchos factores, pero sobretodo debemos conocer las fases que lo integran para saber situarnos y decidir qué debemos hacer en cada momento.

Etapa 1. 

En esta fase, las personas son incapaces de ver la idea que se les propone. Se encuentran en un momento de negación, ya que como no parece relevante, tienden a ignorarlo.

Etapa 2. 

En este momento, las personas comienzan a ser conscientes de la necesidad de cambio o de la idea propuesta. Surge rápidamente una actitud que se caracteriza por identificar solamente lo malo de lo que se les propone y lo bueno de lo que tienen actualmente. Esta etapa se caracteriza por una falta de motivación para actuar y un excesivo temor al riesgo y a considerar que la acción propuesta no es prioritaria.

Etapa 3. 

Las personas manifiestan verdadero interés por la idea, los cambios son vistos como factibles y fácilmente realizables. Son capaces de ver lo bueno de lo que se les propone y lo malo de su situación actual. Es pues en esta etapa donde deberá hacerse mucho esfuerzo en recalcar las bondades del proyecto y no solamente limitarse a mencionar que no involucra grandes riesgos.

Etapa 4. 

El cambio ya forma parte de la manera habitual de trabajar de las personas y es por ello que algunos se pregunten, ¿Por qué no lo hicimos antes? o “¿No lo hemos hecho siempre así?”

La comunicación en los procesos de cambio organizacional

Todos los expertos coinciden en que uno de los hechos diferenciales para lograr minimizar la resistencia al cambio radica en la comunicación del mismo, por ello es propongo un buen artículo para ahondar sobre este tema: ¿Cómo comunicar el cambio organizacional? by José Luis Hurtado

ISO 21500: Una Guía para la Gestión de Proyectos

Traducción del artículo publicado por la International Standard Organization en su página web. http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref1662

Con la presión de obtener resultados más rápidos y más baratos, el nuevo estándar ISO 21500:2012 para las buenas prácticas en la gestión del proyecto aumentará la eficiencia y maximización de las inversiones en los mismos. 

ISO 21500:2012 “Orientación sobre gestión de proyectos”, puede ser utilizado por cualquier tipo de organización, incluida la pública, privada o de organizaciones de la comunidad, y para cualquier tipo de proyecto, independientemente de la complejidad, tamaño y duración. 

La gestión de proyectos es ahora un gran negocio. Según el estudio del Grupo Anderson Economic encargado por el Project Management Institute, más de 24,4 millones los empleados estaban participando en proyectos en las 11 economías más importantes durante el 2006. En 2016, esta demanda existirá para apoyar a 32,6 millones empleados en los mismos países. 

La ISO 21500 proporciona un alto nivel de descripción de los conceptos y procesos que se han de considerar para formar las buenas prácticas en la gestión de proyectos. Los nuevos gerentes del proyecto, así como los administradores experimentados podrán utilizar la guía de gestión de proyectos en esta norma para mejorar el éxito del proyecto y lograr resultados de negocio. 

Miles Shepherd, presidente del comité del proyecto ISO que desarrolló la nueva norma, comentó: "ISO 21500 permite a las personas en cualquier organización entender cómo la disciplina se inscribe en un entorno empresarial. También está destinado a ser utilizado como una guía básica, destinada al público informado sin un conocimiento en profundidad de la gestión de proyectos. " 

Los beneficios adicionales de la norma ISO 21500 incluyen: 

• Fomentar la transferencia de conocimientos entre proyectos y organizaciones para mejorar la ejecución de los proyectos.
• Facilitar los procesos de licitación eficientes mediante el uso de terminología coherente de gestión de proyectos.
• Habilitar la flexibilidad de los empleados de administración de proyectos y su capacidad para trabajar en proyectos internacionales.
• Proporcionar los principios universales de gestión de proyectos y procesos. 

Karl Best, secretario del comité del proyecto, comenta: "En un mundo económico cada vez más global, los directores de proyectos necesitan una guía para ayudarles a entender los principios básicos de la gestión de proyectos. La ISO 21500 puede ayudar a aquellos involucrados en proyectos a mejorar el éxito de una amplia variedad de tipos de proyectos. " 

La ISO 21500 es la primera de una familia planificada de las normas de gestión de proyectos. Está diseñada para alinearse con las normas internacionales conexas, tales como la norma ISO 10006:2003, sistemas de gestión de la calidad - Directrices para la gestión de la calidad en los proyectos, ISO 10007:2003, sistemas de gestión de la calidad - Directrices para la gestión de la configuración, ISO 31000:2009, gestión de riesgos - Principios y directrices, y algunas normas sectoriales específicas en industrias como la aeroespacial y de TI. 

La ISO 21500:2012, Orientación sobre la gestión del proyecto, fue desarrollada por el comité de proyectos de la ISO / PC 236: Gestión de proyectos, y está disponible en los institutos nacionales miembros de la ISO (véase la lista completa con los datos de contacto). También se puede obtener directamente de la Secretaría Central de la ISO, precio 140 francos suizos, respectivamente, a través de la tienda ISO o poniéndose en contacto con el departamento de Marketing, Comunicación e Información.

Campaña de la Cambra de Comerç de Barcelona

SPECC participa en la iniciativa del Club Cambra de la Cámara de Comercio de Barcelona, en la que hemos publicado una foto sobre lo que hacemos en nuestra empresa. Entra y vota por nosotros!

Ayúdanos a ganar una entrada para el "Dinars Cambra" En estos encuentros se reunen políticos y empresarios de renombre y es una buena oportunidad para nosotros de poder publicitarnos y hacer un poco de networking a alto nivel.

VOTA POR SPECC

10 años después, el chapapote a juicio

Mañana, 16 de octubre de 2012, en las instalaciones de ExpoCoruña, dará inicio el juicio sobre uno de los mayores desastres ecológicos de Europa, el derrame de más de 77.000 toneladas de fuel de baja calidad que transportaba el buque petrolero «Prestige» (Liberia), que operaba bajo bandera de Bahamas en la mañana del 19 de noviembre de 2002, luego de seis días de agonía en alta mar. 

Muchos de los expertos consultados coinciden en indicar que el petrolero monocasco se encontraba en pésimo estado de conservación y que los daños ecológicos fueron evidentes y sus consecuencias aún pueden observarse en la zona afectada. La parte afectada de la costa no sólo tenía gran importancia ecológica (como es el caso de las Rías Bajas), sino también una notable industria pesquera. El 2 de enero de 2003, las manchas de combustible se encontraban a tan sólo 50 kilómetros de la costa. Posteriormente, alcanzaron las costas gallegas, originando una tragedia ecológica de grandes proporciones. Expertos de la Universidad de Santiago de Compostela estimaron que los daños ocasionados podían ascender a 4.000 millones de euros.

Desde el desastre, los petroleros similares al Prestige han sido apartados de la costa francesa y española. Tomando como base esta catástrofe, la Unión Europea legisló acerca de la prohibición en toda la UE de los petroleros monocasco.

La globalización de la responsabilidad

Será interesante dilucidar las responsabilidades de cada uno de los actores en este desastre ecológico, ya que; por un lado, la propiedad del barco fabricado en Japón recae sobre Liberia; por otro lado, se encontraba gestionado por una empresa Griega; sin olvidar también que una empresa de Suiza era propietaria de la carga y que la británica London Steamship Owners Insurance era la aseguradora. Finalmente, la Unión Europea también podría tener cierta responsabilidad debido a su, hasta entonces, permisiva legislación en el transporte de mercancías altamente contaminantes y la utilización de buques monocasco en aguas de su territorio.

Un macrojuicio para una tragedia de gigantescas proporciones

En total, cuatro personas se tendrían que sentar en el banquillo, aunque una está en paradero desconocido: el capitán del buque, el griego Apostolos Mangouras; Irineo Maloto, primer oficial, filipino y huido; Nikolaos Argyropoulos, también griego y jefe de máquinas, y José Luis López-Sors, entonces director general de la Marina Mercante.

La razón de habilitar un recinto tan grande como ExpoCoruña nos indica las dimensiones del proceso judicial que se llevará acabo duante las próximas semanas. Un presupuesto de 1,4 millones de euros, 2.128 partes personadas, 133 testigos, 98 peritos, 51 abogados y 21 procuradores.

9no Congeso Internacional No cON Name

"La seguridad como un activo, no como un valor añadido"

Por tercer año consecutivo, el CosmoCaixa Barcelona acogerá la 9ª edición de uno de los congresos de referencia en el sur de Europa, la No cON Name. Esta asociación sin ánimo de lucro, fue fundada en Palma de Mallorca en el año 2002. Desde entonces, sus integrantes, profesionales con amplia experiencia en empresas, organizaciones e instituciones vinculadas a la seguridad de la información, han estado trabajando con una misión: la actualización y difusión del conocimiento en seguridad de la información a profesionales y ciudadanos.

Una de las principales metas del congreso es servir de nexo de unión entre técnicos e investigadores y miembros de ámbitos empresariales para crear sinergias. Entre ellos destacamos temas de interés nacional: manifestar la carencia de seguridad en infraestructuras críticas, los riesgos asociados a las nuevas tendencias de pago con tarjetas, el robo de información privilegiada a empresas y ciudadanos los cuales ceden sus datos a veces sin conocimiento de su posterior tratamiento y cesión, o el uso de uno de los vectores de ataque más potentes, utilizados y sigilosos que se encuentran en Internet, el código malicioso que se filtra, evadiendo la mayoría de las medidas de seguridad más comunes como antivirus y antispyware, en nuestros teléfonos móviles, equipos de sobremesa, portátiles, portales web personales y profesionales, etc.

La asociación lleva a cabo una constante campaña de concienciación a través de redes sociales (Linkedin, Facebook y Twitter), así como de forma presencial en medios audiovisuales y conferencias, advirtiendo de la creciente oleada de ataques llevados a cabo contra empresas, gobiernos y usuarios particulares. No cON Name tiene como uno de sus objetivos, concienciar a la sociedad de la dependencia de las nuevas tecnologías y la importancia de la seguridad informática para evitar sufrir daños importantes tanto a nivel económico, como de imagen o de negocio.

La organización ha abierto el plazo de inscripción de la “No cON Name 2012” a través de su renovada página web www.noconname.org y pone a disposición su dirección de Twitter @noconname, así como su pagina de Facebook y Linkedin donde se dará información acerca del evento.

Para la consecución del evento, se cuenta con el patrocinio de empresas como Internet Security Auditors, Innevis, If-security, CCN-CERT e Innotec-Entelgy y la colaboración de iTools, Chapter de Barcelona de ISACA, el Grupo de Delitos Telemáticos de la Guardia Civil y organizaciones estables no lucrativas.