ISOTools Consultoría Software ISO 9001 14001 27001 y OHSAS 18001. Programa de gestión de calidad.

La semana pasada hablábamos sobre el marketing relacional y la importancia de ofrecer al cliente un servicio realmente diferencial con el que adoptar una posición competitiva líder. Este tipo de programas de Marketing Relacional se suelen instrumentar a través de los Key Account Manager, que pasan a tener un papel fundamental en la Atención al Cliente, sobre lo que hablaremos hoy.

Ya sabemos que hoy en día no es suficiente con un producto de calidad. La competitividad en los mercados es cada vez mayor y el cliente tiene el poder. El producto ha de contar con un valor añadido suficientemente fuerte para, en primer lugar, conseguir la venta y, en segundo lugar, para satisfacer las necesidades del cliente e incluso superar sus expectativas.

Aún más cuando nos enfocamos a mercados organizacionales, esto cobra una especial importancia ya que el producto/servicio entra a formar parte de la cadena de valor del cliente con mayor o menor protagonismo, por este motivo, sabiendo cual es la importancia de que su cadena de valor sea impecable, NO SE ADMITEN ERRORES.

En muchas ocasiones, el departamento de atención al cliente se compone de una o varias personas cuya única función al respecto es atender llamadas y pasar el teléfono al departamento correspondiente. Esto supone una enorme pérdida de recursos potenciales ya que su función, bien procedimentada, se puede convertir en un recurso clave consiguiendo varios objetivos simultáneamente:

• Conseguir y fidelizar a los clientes.
• Mejorar los tiempos de cobro.
• Detectar oportunidades de mejora.
• Controlar la labor del equipo comercial.
• Alertar de la entrada de competencia en un cliente.
• Ejercer de fuente de información directa con gerencia.

Para que todas estas funciones o las que se determine que se requieren del departamento de atención al cliente sean efectivas y su eficacia aumente, han de estar instrumentadas en un software que mejore la comunicación interna, de modo que esta se produzca en dos vías:

• Recuperación de la información e historial de un cliente ante una incidencia.
• Comunicación con otros departamentos a objeto de:
• Asignación de tareas de solución de incidencias, propuestas comerciales, etc.
• Consulta estadística de incidencias, tiempos de solución de las mismas, tiempos de respuesta, etc…

Efectivamente nos regimos a un CRM correctamente implantado y parametrizado en función de las necesidades concretas del departamento y las características de nuestro producto/servicio e instaurado en la organización como filosofía en lugar de cómo mero software, algo en lo que también hicimos hincapié algunos artículos atrás.

Con las tendencias del mercado, también es cada vez más común el empleo de CRM sociales a través de los que se monitoriza la atención al cliente mediante las redes sociales, algo que suele ser más cómodo e inmediato para los clientes y un punto de mejora a tener en cuenta para fases avanzadas de desarrollo de los departamentos de atención al cliente.

ISOTools es la plataforma tecnológica que aporta las herramientas necesarias para la implantación, gestión, mantenimiento y mejora continua de los sistemas de calidad y modelos de excelencia para las empresas comprometidas con la calidad.

En los meses de abril y mayo, el equipo de Calidad, Planeación Estratégica y Medio Ambiente del Hospital ha participado en el proceso de formación en el uso y aplicación de la herramienta tecnológica ISOTools para automatizar su sistema de calidad, acreditación en salud, planificación estratégica y medio ambiente, con el ánimo de mejorar la estandarización y optimización de su gestión.

El equipo del Hospital Infantil los Ángeles de Pasto se encuentra muy motivado con este proyecto, que permitirá a la Institución continuar con su proyección de liderazgo y posicionamiento en la región, además de alcanzar la filosofía de responsabilidad  social, el sueño de sus fundadoras “mejorar la situación de salud de los niños más pobres y vulnerables de Nariño”.

Durante este proceso de formación se pretende optimizar la ejecución y seguimiento en los diferentes procesos no solo administrativos sino asistenciales, garantizando así la excelencia en la atención en salud y el mejoramiento continuo de la salud de los niños del Suroccidente Colombiano. 

En septiembre del pasado año se aprobó la ISO 17065, lo que dio  lugar a la anulación de la norma UNE-EN 45011:1998 entonces vigente. Con el fin de que las organizaciones que para entonces ya estaban sujetas a los requisitos exigidos por la anterior norma se adaptaran a los nuevos requisitos, la institución IAF ha establecido un periodo transitorio de tres años a contar desde la aprobación de la ISO 17065.

ISO 17065 especifica los requisitos que cualquier organización, independientemente de su tamaño o razón social, deben contemplar  para certificar que operan basándose en  una competencia legal, con un desarrollo consisten y sostenible de su actividad y bajo la imparcialidad de las instituciones encargadas de realizar la certificación de productos que ofrecen.

Debemos indicar que en esta norma el término “producto” hace referencia no sólo al producto como tal, si no que abarca también el conjunto de procesos que se llevan a cabo en la empresa para su obtención, así como los servicios y demás prestaciones que pueden ofrecer en el mercado.

Para entender y poder aplicar correctamente esta norma, es indispensable tener en cuenta algunas normas como son: ISO 17000 sobre los principios básicos de la Evaluación de la Conformidad o ISO 17020 sobre los requisitos para el funcionamiento de diferentes tipos de organismos que llevan a cabo actividades de inspección.

La certificación en ISO 17065 aporta importantes beneficios a nivel de competitividad y confianza en el mercado. Esto es debido a que la acreditación simboliza que una determinada organización funciona bajo unos estándares para la obtención de su producto o la prestación del servicio, ello se traduce en una importante ventaja competitiva debido a la mejor imagen en cuanto a calidad y seguridad que se transmite al cliente. Al mismo tiempo permite la comparabilidad de la certificación de productos alrededor del mundo.

Además hay que tener en cuenta que la certificación de productos es quizás el tipo de certificación más visible, ya que suele ir acompañada de una marca que es reconocida y apreciada por las organizaciones reguladoras, los consumidores y otras partes relacionadas.

Una de los principales pilares de esta norma es la certificación por parte de las instituciones encargadas de una forma justa y capaz. De hecho la guía para llevar a cabo la certificación es de las más utilizadas, de este modo se consigue demostrar que se trata de un proceso competente, fiable e imparcial.

Desde ISOTools ponemos a disposición de todos lo interesados nuestros servicios de consultoría además de nuestra herramienta ISOTools para la implementación y mantenimientos de sistemas de gestión.

Arango Arquitectos está formado por un selecto grupo de profesionales cuya misión es asegurar que sus cliente alcancen sus objetivos, asistiéndoles a tomar su visión de un ambiente arquitectónico ideal. Arango Arquitectos ofrece la mayor calidad posible a sus clientes, con una actitud comprometida en cuanto al cumplimiento de presupuestos, plazos y requisitos programados.

Este prestigioso gabinete de arquitectura se encuentra en proceso de implantación de un sistema de gestión de calidad asesorado por la consultora IBSA. Con el fin de evaluar las distintas herramientas y procesos implicados para la implantación de este sistema, se desarrolló en el día de ayer una sesión en la que participaros IBSA e ISOTools. En dicha reunión intervinieron las responsables del sistema por parte de Arango , además de  Yertihza Caballero  y Estela Carmona por parte de IBSA e ISOTools respectivamente.

En este sentido, ISOTools se encarga de la automatización del sistema de gestión de calidad para Arango Arquitecto, una unión que sin duda fortalecerá a ambas organizaciones en sus esfuerzos por ofrecer servicios y prestaciones de mayor calidad.

La ISO 14533 es la nueva norma destinada principalmente a empresas y gobiernos que pretende garantizar las firma electrónicas utilizadas tanto en actividades comerciales como administrativas.

En primer lugar debemos definir que se entiende por firma electrónica y certificados electrónicos. La firma electrónica es, como su propio nombre indica, el equivalente electrónico de nuestra firma manuscrita. Su función sigue siendo la de identifica al firmante de forma única igual que su firma manuscrita y verificar que los documentos firmados no hayan sido alterados por terceras partes, además del no repudio del firmante.

Por su parte un certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula una clave pública a un firmante y confirma su identidad.

Centrándonos de nuevo en la norma, esta busca también la interoperabilidad de las firmas electrónicas cuando los documentos son transferidos y procesados por diferentes sistemas de tecnología de la información.

Todo ello se encuentra estructurado en dos bloques fundamentales, ambos al largo plazo:

• Primera parte ISO14533-1: firmas electrónica avanzada CMS (CAdES).
• Segunda parte ISO14533-2: firmas electrónicas avanzadas  XML (XAdES).

Las ventajas derivadas de la utilización de firmas electrónicas son muchas, sin embargo, el problema que surgía sobre el desfase temporal entre el periodo de conservación legal que se exigía para los documentos que estaban firmados digitalmente y la vida útil del documento en cuestión, planteaba ciertas dudas a cerca de la eficacia de la firma electrónica. La ISO 14533 resuelve esta problemática.

Los principales beneficiados con esta norma son aquellos sujetos que, obligados por Ley, deben conservar determinados documentos en un periodo de tiempo amplio. De esta forma se garantiza la operabilidad y el consumo de los mensajes de forma independiente a la plataforma de destino.

En la actualidad existen aún ciertas reticencias en cuanto al uso de firmas y certificaciones electrónicas. Sin embargo, las ventajas son más abundantes que los inconvenientes que se puedan extraer de su uso.

Ventajas:

• Agiliza la gestión de procesos.
• Mejora y otorga mayor seguridad a la gestión documental.
• Se facilita la autentificación de datos.
• Facilita la consulta de información.
• Crea un entorno de gestión seguro.
• Se pueden utilizar los certificados emitidos por otras instancias.

Inconvenientes:

• Sólo es recomendable para la gestión de actos administrativos o transacciones:

• A priori se debe conocer el destino final que tienen los documentos.
• Inversión necesaria para la adquisición de la tecnología para crear firmar electrónicas de confianza.
• El costo de gestión es elevado, ya que se necesita un administrador de contenido.

Para combatir estos inconvenientes se pueden llevar a cabo ciertas recomendaciones a la hora de la utilización de firmas electrónicas y sus derivados. Por ejemplo:

• Selección de la información estrictamente necesaria, para evitar un almacenamiento excesivo de datos y duplicidades.
• Preservar la documentación relacionada en el tiempo.
• Adaptación legal que corresponda en cada caso.
• Establecer una política eficiente para administrar procesos y los documentos que estos generen.
• Identificar la tecnología que se necesita para emitir los certificados digitales que garanticen la integridad del documento en su forma y contenido.

En ISOTools ofrecemos nuestra amplia experiencia en el sector de la consultoría y el desarrollo de las más óptimas herramientas para una gestión eficiente en todas y cada una de la empresas que así lo soliciten.

Todos sabemos la importancia de obtener  la certificación en ISO 27001 en unos tiempos en los que la obtención de información juega un papel fundamental para reducir la incertidumbre en la toma de decisiones empresariales y aumentar la probabilidad de éxito. Los Sistemas de Gestión de Seguridad de la Información cada día cobran mayor importancia no sólo en el ámbito empresarial, sino también en ámbitos relacionados con la Administración Pública o incluso con la actividad más personal de los individuos.

Para la adecuada gestión de la seguridad de la información, es vital integrar un sistema que sea capaz de desarrollar esta tarea de una forma controlada, documentada y centrada en unos objetivos bien definidos de seguridad, además de establecer técnicas de evaluación de riesgos en función de las necesidades de cada organización.

Los costes derivados de la integración de SGSI, se pueden imputar principalmente a las siguientes actividades:

-          Realización de inventarios, para conocer el valor de los activos totales de una empresa. Para ello es necesario llevar a cabo la identificación, definición, descripción y valoración de los activos, lo que conlleva tiempo y costes.

-          Implantar una mejora continua del sistema requerida por la propia norma.

-          Analizar los riesgos a los que se encuentran sometidas las empresas.

-          Desarrollo de un plan de continuidad del negocio.

-          Integrar diversos controles de seguridad y control de riesgos.

-          Mantenimiento a largo plazo del sistema.

Aunque en un primer momento pueda parecer que la implantación de un SGSI no es rentable por los costes que supone, los beneficios que se derivan son diversos y abundantes. Veamos algunos ejemplos:

-          Aumento de la competitividad en el mercado, proporciona diferenciación.

-          La seguridad como un sistema metódico y controlado.

-          Reducción de riesgos.

Cada vez encontramos relaciones comerciales más complejas, interdependiente y globales. Cualquier incidente ocurrido en nuestra organización o incluso, en el entorno, puede llegar a paralizar la actividad suponiendo consecuencias directas para los clientes y para nuestra organización. Por este motivo es imprescindible contar con un sistema corporativo que identifique escenarios de riesgo y un plan con el que poder mantener la actividad normal en funcionamiento, sin preocupar lo que pueda ocurrir.

Es aquí dónde entra en juego la norma ISO 22301. Es una norma que proporciona los requisitos necesarios para implantar, mejorar, diseñar y certificar un Sistema de Gestión de la Continuidad del Negocio. Además, ofrece una garantía del método utilizado así como las prácticas realizadas. De tal manera, que se minimizan los posibles incidentes con las partes interesadas, con el entorno del negocio y con los clientes. A rasgos generales, digamos que la certificación ISO 22301 es una manera de cumplir leyes, de mejorar la imagen y la reputación empresarial, de afianzar el gobierno corporativo, y de crear un clima ideal con las personas a las que afecta la actividad de la empresa (empleados, proveedores, partes interesadas y clientes).

El nombre completo de la norma es ISO 22301:2012 Seguridad de la sociedad- Sistemas de gestión de la continuidad del negocio- Requisitos. Sustituye a la norma 25999-2. Ambas son bastante similares aunque  la ISO 22301 podría considerarse como una actualización de la ISO 25999. Las principales diferencias han estado en temas relacionados con conocimiento de la organización, conocimiento de las necesidades y expectativas de las partes interesadas, compromiso de la dirección, sistema de comunicación o aviso , y supervisión, medición, análisis y evaluación.

En cuanto al contenido de la norma, podríamos clasificarlo en dos etapas:

• BCM (Sistema de Gestión de la Continuidad del Negocio) ciclo de vida, principales etapas:
  • Comprender la organización
  • Definir la estrategía BCM
  • Desarrollar e implantar una
  • respuesta BCM
  • Probar, mantener y revisar

• Plan, Do, Check, Act se aplicará a la estructura de todos los procesos.

La certificación ISO 22301 puede ser obtenida por cualquier organización, con o sin ánimo de lucro, privada o pública, grande o pequeña, etc. Aplicándola son numerosos los beneficios que se pueden obetenr. Algunos de ellos:

• Procedimientos acorde a criterios con reconocimiento internacional.
• Entorno de continuidad del negocio como eje fundamental del Gobierno Corporativo.
• Compromiso con la continuidad en todos los niveles de la organización.
• Diferenciación en el mercado por imagen corporativa, actitud proactiva y prestigio.
• Aportación de confianza y credibilidad.
• Reducción de responsabilidad con los riesgos.

ISOTools le aporta lo necesario para conocer la norma ISO 22301, necesaria para la tranquilidad de la organización a la hora de posibles riesgos. Con la certificación mejorara los mecanismos de actuación de tal forma que aportará seguridad a sus empleados, así como confianza.