La oportunidad de las Pymes: la calidad

Las grandes organizaciones no son las únicas que encuentran una oportunidad en el mercado global, cada vez una mayor cantidad de pequeñas empresas lo hacen. 

Como la globalización es para las empresas el “llevar productos y/o servicios al mundo”, es importante que en las Pymes se trabaje con el lema “pensar globalmente aunque se actúe localmente”.

Es necesario desarrollar programas para asegurar el mantenimiento de Pymes aumentando su competitividad. Estos programas se deben enfocar en distintas áreas tales como: acceso a la información y tecnología de comunicación, acceso a crédito para mejorar su tecnología industrial, redes comerciales, entrenamiento, reducción de costos, técnicas para mejorar la productividad y la calidad, producción más limpia, especialización, acceso a nuevos mercados, entre otras.Una de las áreas que le permite a las empresas ser más competitivas es la calidad. Para ser más competitivas las Pymes deberían, como ejemplo, incorporar en sus actividades la gestión de la calidad. Una forma de hacerlo es mediante la aplicación de normas genéricas tales como las ISO. La familia de normas ISO 9000 son normas de “calidad” y “gestión continua de calidad”, establecidas por la Organización Internacional de la Estandarización (ISO) que se pueden aplicar en cualquier tipo de organización o actividad sistemática, que esté orientada a la producción de bienes o servicios. Se componen de estándares y guías relacionadas con sistemas de gestión y de herramientas específicas como los métodos de auditoría (actividad de verificar que los procesos cumplan con los estándares). Los beneficios de su implementación son: mejorar la satisfacción del cliente, mejorar continuamente los procesos relacionados con la calidad, el aumento de la productividad, la reducción de rechazos en la producción o prestación del servicio. Las normas ISO de 1994 estaban pensadas para organizaciones que realizaban procesos productivos y, por tanto, su implementación en las empresas de servicios era muy dura; por eso se sigue en la creencia de que es un sistema bastante burocrático. Con la revisión de 2000 se ha conseguido una norma bastante menos burocrática para organizaciones de todo tipo, pudiéndose aplicar sin problemas en pequeñas y medianas empresas e incluso en la Administración Pública.

Una mayor percepción de la calidad permitirá aumentar la satisfacción del cliente y crecer en participación del mercado, esto sin tomar en cuenta el cambio “cultural” positivo en lo interno de la empresa.Contar con un sistema de gestión de la calidad facilitará a la Pyme el competir con empresas más grandes, ya que brinda a sus clientes la confianza de que sus productos o servicios mantienen una calidad constante. Por otro lado, las normas tienen implícita la búsqueda de la mejora continua y en el caso de la ISO 9000:2000 explícitamente lo solicita, lo cual implica una forma sistemática para alcanzar y mantener aumentos en la productividad, satisfacción del cliente y otros objetivos que la empresa se haya planteado.

Los sistemas de gestión de calidad no están concebidos solamente para grandes empresas. Lo cierto es que estos sistemas, al requerir un compromiso de todo el personal de la empresa, si las Pymes los incorporaran, los beneficios se obtendrían en el corto plazo. En algunas Pymes se está tan ocupado en temas urgentes que las actividades de mejoramiento de la calidad pasan a un segundo plano, lo cual eventualmente se convierte en la razón del fracaso de cualquier iniciativa asociada a ellas. Al iniciar un proyecto de mejora en la calidad que la empresa se haya planteado, los directivos de la Pyme deberán cuestionarse qué tan prioritario será, así como la manera de transmitir este compromiso hacia el resto de sus colaboradores. Esto no deja de ser cierto aun cuando la empresa haya contratado los servicios de un consultor, pues se debe recordar que el papel del consultor es el de ser coordinador durante el proceso de implementación, pero una vez que este proceso haya terminado quedará en manos de la empresa velar por el mantenimiento y mejora del sistema. La implementación de un sistema de gestión de calidad no debe confundirse con la certificación de éste, pues de hecho llegar a certificarse no es un requisito de la norma, aunque sí puede ser importante para la empresa si los clientes o el mercado lo solicitan. Aun así, más que para cumplir con la obtención de un certificado, las Pymes deben buscar en la gestión de calidad una herramienta para ayudarlos a mejorar el desempeño de su negocio y de esta forma ser más competitivos en el mercado.

La Importancia de conocer el concepto de Calidad y saber los beneficios que conlleva la implementación de un Sistema de Gestión de Calidad en una Pyme.

Al escribir este comentario en el Blog, tengo el propósito de dar a conocer a mis compañeros de la asignatura de Gestión de la Calidad, de que manera nosotros futuros Administradores Financieros y de Sistemas tenemos en nuestras manos, la misión y la responsabilidad en el momento de asesorar a aquellas empresas emergentes como lo son las Pymes la implementación de un SGC.

En el entorno empresarial de nuestro país podemos observar como a empresarios experimentados y exitosos al igual que a excelentes profesionales hablar de las normas ISO 9000 les produce un poco de temor, pues es considerado un tema de especialistas, pero al mismo tiempo esos empresarios y profesionales sienten la necesidad y anhelan implementar sistemas de gestión de la calidad en sus organizaciones con el objetivo de hacerlas cada vez más competitivas.

En relación a lo anterior busco entonces presentar de la forma más sencilla los puntos claves  de las normas ISO 9000 y de los SGC para ser implementados en una pyme.

• ·    Lo primero es crear conciencia en las pymes del beneficio que obtendrán al momento    de implementar un SGC en su organización.
• ·        Lo segundo es que estas pymes deben entender y asimilar el concepto de calidad desde el punto de vista que se plantea en la norma ISO 9000.

La implementación de un SGC para cualquier empresa y en especial para una pyme garantiza el hecho o por lo menos en un alto porcentaje de que las características del producto o del servicio ofrecido cumplan con los requisitos exigidos por el cliente o satisfaga sus necesidades y expectativas, de aquí la importancia de la implementación de el SGC para cualquier organización y es la forma ideal de garantizar las ventas que son el objetivo primordial para la sustentabilidad de la misma.

Se concluye entonces que es de vital importancia implementar un SGC, esto para desarrollar al interior de la organización, una serie de actividades, procesos y procedimientos, encaminados a lograr que los productos o servicios sean de optima calidad, lo cual nos da mayores posibilidades de que sean adquiridos por nuestros clientes, y tener la confianza y credibilidad para ser una empresa lider en nuestra linea.

Coomeva: Premio Colombiano a la Calidad de la Gestión 2011

COMEVA: Premio Colombiano a la Calidad de la Gestión 2011 en la categoria de empresas de servicios, la destinación le permite postularse al premio liberoamericano de calidad.

Curso

Formación de Auditores Internos del Sistema de Gestión de la Calidad ISO 9001:2008- Cámara de Comercio de Bogotá

Areas: Ciencias Básicas, Finanzas

Fecha: del 22/05/2012 al 08/06/2012
Lugar: Centro Empresarial Chapinero ( Calle 67 8-32/44 )

Descripción

La Cámara de Comercio de Bogotá invita al curso Formación de Auditores Internos del Sistema de Gestión de la Calidad ISO 9001:2008 que se llevará a cabo del 22 de mayo al 8 de junio, 2012 en el Centro Empresarial Chapinero.
Oferta de valor:
Los sistemas de gestión de la calidad correctamente auditados promueven la satisfacción del cliente y hacen productivos los procesos. La auditoría debe ser un beneficio inmediato y permanente.

El presente curso - taller ofrece criterios prácticos para comprender la aplicación de los requisitos y facilita a los participantes el análisis del sistema de gestión de la calidad de la organización, con enfoque de auditor interno y énfasis en la promoción de acciones correctivas, preventivas y de mejora de los procesos.

Entrega certificado como Auditor interno ISO 9001:2008 a quienes aprueben el examen correspondiente.

Objetivos:
Manejar los conceptos y los métodos para realizar auditorías internas (o de primera parte), al sistema de gestión de la calidad con énfasis en la promoción de acciones correctivas, preventivas y de mejora de los procesos.
Planear, conducir y realizar auditorías internas al sistema de gestión de la calidad.

Dirigido a:
Ejecutivos y asistentes de las diferentes áreas de todas las organizaciones, que tengan la responsabilidad por programar, planear o realizar auditorías internas al sistema de gestión de la calidad propio o de los proveedores.

Metodología:
El curso se desarrolla a través de explicaciones breves sobre conceptos y métodos; junto con la realización de ejercicios de aplicación práctica en empresas participantes que estén implementando sistemas de gestión de la calidad.  Durante las cuatro  primeras sesiones los participantes trabajan de manera teórica y práctica los conceptos y métodos de ISO 9001:2008, ISO 19011 y auditoría interna. También realizan prácticas simuladas.

En la semana siguiente realizan por grupos, ejercicios de planeación y ejecución de auditoría en empresas seleccionadas y regresarán al aula otras cuatro sesiones para presentar y compartir las conclusiones de las auditorías realizadas, presentan exámenes sobre ISO 9001:2008 y métodos de auditoría al sistema de gestión de la calidad, refuerzan conceptos y culminan su formación.

Duración:
32 horas

Contenido:
MODULO 1. El Sistema de gestión de la calidad y la auditoría interna
Conceptos fundamentales
Aplicación de los requisitos del sistema de gestión de la calidad
Etapas de la auditoría
Proceso y registros de auditoría
Programación general de auditorías internas
Planeación de la sesión de auditoría
Realización de la sesión de auditoría
Criterios de frecuencia para la planificación de auditorías
Auditorías iniciales
Preparación para la auditoría a la alta dirección
Procedimientos
Competencia de los auditores

MODULO 2. Prácticas,  simulaciones y evaluaciones
ISO 9001:2008
ISO 19011
Auditoría interna

MODULO 3. Consolidación de resultados de la auditoría
Revisión de resultados
Ajustes metodológicos del proceso de auditoría interna
Exámenes

Conferencista:
Hugo Jairo Plazas Ruíz
Ingeniero Mecánico. Especialista en Gerencia ambiental. Programa en administración y aseguramiento de la calidad, Instituto Colombiano de Normalización y Certificación. Auditor de Sistemas de Calidad, Asociación Española de Normalización y Certificación. Auditor Líder para certificación de Sistemas de Gestión Ambiental ISO 14001 y Sistemas de Gestión en Seguridad Industrial y Salud Ocupacional BS 8800 y OHSAS 18001, para el Consejo Colombiano de Seguridad e Icontec. Seminario Acreditación de laboratorios, Superintendencia de Industria y Comercio. Participante activo en el Comité ISO 176 (Comité internacional que genera ISO 9000 y las normas relacionadas). Miembro del Comité Técnico de Generalidades en Seguridad Industrial y Salud Ocupacional, Consejo Colombiano de Seguridad e Icontec. Miembro del Comité Técnico de Metrología, Icontec. Secretario del Instituto Latinoamericano de la Calidad - Colombia. Evaluador permanente de Proyectos para Colciencias, Fonade y Proexport, en Calidad, Ingeniería de procesos, Metrología y Laboratorios de Ensayo; en lo relacionado con creación, certificación y acreditación.

Valor de inversión: $890.000 pesos*
Incluye IVA, refrigerios, material de trabajo en CD y certificación como Auditor Interno de Calidad
Fecha de realización: 22,23,24,25 de mayo 5,6,7,8 de junio
Horario: 5:30 p.m. a 9:30 p.m.
Lugar: Centro Empresarial Chapinero (Calle 67 8-32/44)

Descuentos:
Para empresas afiliadas a la Cámara de Comercio de Bogotá 20%
Para grupos (3 ó más participantes por empresa) 15%
Para matriculados en la Cámara de Comercio de Bogotá 10%
Por pago 10 días calendario antes del inicio del programa 5% 

Organiza

País: Colombia
Institución: Otras
Convoca: Cámara de Comercio de Bogotá

Información complementaria

Etiquetas: 2012, camara de comercio bogota, eventos
URL: http://camara.ccb.org.co/contenido/contenido.aspx?conID=5493
URL Relacionada: http://
Fuente: Cámara de Comercio de Bogotá
universia.net.co

Sistema de Gestión de la Seguridad de la Información

El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye ISO 27001.
La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización.
Este proceso es el que constituye un SGSI, que podría considerarse, por analogía con una norma tan conocida como ISO 9001, como el sistema de calidad para la seguridad de la información.
Garantizar un nivel de protección total es virtualmente imposible, incluso en el caso de disponer de un presupuesto ilimitado. El propósito de un sistema de gestión de la seguridad de la información es, por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.
En las siguientes secciones (a las que puede acceder directamente a través del submenú de la izquierda o siguiendo los marcadores de final de página) se desarrollarán los conceptos fundamentales de un SGSI según la norma ISO 27001.

Qué es un SGSI?
SGSI es la abreviatura utilizada para referirse a un Sistema de Gestión de la Seguridad de la Información. ISMS es el concepto equivalente en idioma inglés, siglas de Information Security Management System.
En el contexto aquí tratado, se entiende por información todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de la fecha de elaboración.
La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización. Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la seguridad de la información:
• Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
• Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
• Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.
Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial. Este proceso es el que constituye un SGSI.

¿Para qué sirve un SGSI?

La información, junto a los procesos y sistemas que hacen uso de ella, son activos muy importantes de una organización. La confidencialidad, integridad y disponibilidad de información sensible pueden llegar a ser esenciales para mantener los niveles de competitividad, rentabilidad, conformidad legal e imagen empresarial necesarios para lograr los objetivos de la organización y asegurar beneficios económicos.
Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo. Los virus informáticos, el “hacking” o los ataques de denegación de servicio son algunos ejemplos comunes y conocidos, pero también se deben considerar los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia organización o aquellos provocados accidentalmente por catástrofes naturales y fallos técnicos.
El cumplimiento de la legalidad, la adaptación dinámica y puntual a las condiciones variables del entorno, la protección adecuada de los objetivos de negocio para asegurar el máximo beneficio o el aprovechamiento de nuevas oportunidades de negocio, son algunos de los aspectos fundamentales en los que un SGSI es una herramienta de gran utilidad y de importante ayuda para la gestión de las organizaciones.
El nivel de seguridad alcanzado por medios técnicos es limitado e insuficiente por sí mismo. En la gestión efectiva de la seguridad debe tomar parte activa toda la organización, con la gerencia al frente, tomando en consideración también a clientes y proveedores de bienes y servicios. El modelo de gestión de la seguridad debe contemplar unos procedimientos adecuados y la planificación e implantación de controles de seguridad basados en una evaluación de riesgos y en una medición de la eficacia de los mismos.
El Sistema de Gestión de la Seguridad de la Información (SGSI) ayuda a establecer

¿Qué incluye un SGSI?

En el ámbito de la gestión de la calidad según ISO 9001, siempre se ha mostrado gráficamente la documentación del sistema como una pirámide de cuatro niveles. Es posible trasladar ese modelo a un Sistema de Gestión de la Seguridad de la Información basado en ISO 27001 de la siguiente forma:

Documentos de Nivel 1

Manual de seguridad: por analogía con el manual de calidad, aunque el término se usa también en otros ámbitos. Sería el documento que inspira y dirige todo el sistema, el que expone y determina las intenciones, alcance, objetivos, responsabilidades, políticas y directrices principales, etc., del SGSI.

Documentos de Nivel 2

Procedimientos: documentos en el nivel operativo, que aseguran que se realicen de forma eficaz la planificación, operación y control de los procesos de seguridad de la información.

Documentos de Nivel 3

Instrucciones, checklists y formularios: documentos que describen cómo se realizan las tareas y las actividades específicas relacionadas con la seguridad de la información.

Documentos de Nivel 4

Registros: documentos que proporcionan una evidencia objetiva del cumplimiento de los requisitos del SGSI; están asociados a documentos de los otros tres niveles como output que demuestra que se ha cumplido lo indicado en los mismos.
De manera específica, ISO 27001 indica que un SGSI debe estar formado por los siguientes documentos (en cualquier formato o tipo de medio):
• Alcance del SGSI: ámbito de la organización que queda sometido al SGSI, incluyendo una identificación clara de las dependencias, relaciones y límites que existen entre el alcance y aquellas partes que no hayan sido consideradas (en aquellos casos en los que el ámbito de influencia del SGSI considere un subconjunto de la organización como delegaciones, divisiones, áreas, procesos, sistemas o tareas concretas).
• Política y objetivos de seguridad: documento de contenido genérico que establece el compromiso de la dirección y el enfoque de la organización en la gestión de la seguridad de la información.
• Procedimientos y mecanismos de control que soportan al SGSI: aquellos procedimientos que regulan el propio funcionamiento del SGSI.
• Enfoque de evaluación de riesgos: descripción de la metodología a emplear (cómo se realizará la evaluación de las amenazas, vulnerabilidades, probabilidades de ocurrencia e impactos en relación a los activos de información contenidos dentro del alcance seleccionado), desarrollo de criterios de aceptación de riesgo y fijación de niveles de riesgo aceptables.
• Informe de evaluación de riesgos: estudio resultante de aplicar la metodología de evaluación anteriormente mencionada a los activos de información de la organización.
• Plan de tratamiento de riesgos: documento que identifica las acciones de la dirección, los recursos, las responsabilidades y las prioridades para gestionar los riesgos de seguridad de la información, en función de las conclusiones obtenidas de la evaluación de riesgos, de los objetivos de control identificados, de los recursos disponibles, etc.
• Procedimientos documentados: todos los necesarios para asegurar la planificación, operación y control de los procesos de seguridad de la información, así como para la medida de la eficacia de los controles implantados.
• Registros: documentos que proporcionan evidencias de la conformidad con los requisitos y del funcionamiento eficaz del SGSI.
• Declaración de aplicabilidad: (SOA -Statement of Applicability-, en sus siglas inglesas); documento que contiene los objetivos de control y los controles contemplados por el SGSI, basado en los resultados de los procesos de evaluación y tratamiento de riesgos, justificando inclusiones y exclusiones.

www.buscarportal.com/articulos/iso_9001_indice.html

NTC 22000 SEGURIDAD DE ALIMENTOS

Esta norma nos habla sobre la importancia de la inocuidad de los alimentos en toda la cadena alimentaria. es importante el productor primario como el consumidor final, debemos tener en cuenta que para aplicar esta norma tenemos que implementar primero la NTC 9001-2000 por la importancia que tiene su enfoque basado en procesos teniendo como destinatario final al cliente, igualmente en Colombia el  hotel plaza esta certificado en esta norma recomiendo un video en you tube donde nos muestra como es el proceso para certificarse. en el salón de clase tuve la oportunidad de compartirlo con mis compañeros.  quiero aprovechar esta oportunidad para agradecerles por estos cinco años que compartimos adquiriendo conocimientos y formándonos como profesionales integrales les deseo muchos éxitos en sus nuevos proyectos y que este  esfuerzo se vea reflejado en ustedes y  sus familias. al profesor muchas gracias por compartir sus conocimientos con nosotros.

http://www.buscarportal.com/articulos/iso_9001_gestion_calidad.html

La norma ISO 9001, es un método de trabajo, que se considera tan bueno, Que es el mejor para mejorar la calidad y satisfacción de cara al consumidor. La versión actual, es del año 2000 ISO9001:2000, que ha sido adoptada como modelo a seguir para obtener la certificación de calidad. Y es a lo que tiende, y debe de aspirar toda empresa competitiva, que quiera permanecer y sobrevivir en el exigente mercado actual.Estos principios básicos de la gestión de la calidad, son reglas de carácter social encaminadas a mejorar la marcha y funcionamiento de una organización mediante la mejora de sus relaciones internas. Estas normas, han de combinarse con los principios técnicos para conseguir una mejora de la satisfacción del consumidor.