Etiqueta: auditoría

Sistel ayuda a las empresas alicantinas a cumplir con el Reglamento General de Protección de Datos de la Unión Europea

El reglamento, que entrará en vigor en mayo, establece nuevas obligaciones para las empresas de Alicante que almacenen, procesen o analicen los datos personales de los residentes de la UE, independientemente de dónde estén ubicadas, y castigará con multas millonarias a quien no lo haga.

La consultora TIC alicantina Sistel ha presentado un completo portfolio de servicios cuyo objetivo es simplificar a las empresas alicantinas el cumplimiento del Reglamento General de Protección de Datos de la Unión Europea (GDPR), que será obligatorio a partir del 25 de mayo del presente año.

El reglamento establece nuevas obligaciones para las empresas de Alicante que almacenen, procesen o analicen los datos personales de los residentes de la UE, independientemente de donde estén ubicadas. La GDPR tiene como misión armonizar las regulaciones de protección de datos nacionales existentes y, en paralelo, establecer un nuevo estándar protección de datos en Europa.

Servicios

El porfolio de servicios ofrecido por Sistel se aborda desde tres grandes áreas:

Auditoría de sistemas: Su objetivo es saber en qué situación se encuentra cada empresa y qué debe hacer para cumplir con el reglamento. Incluye, además, la detección de vulnerabilidades a nivel de seguridad de los datos, acceso a la información por parte de los usuarios, detección de incidencias de seguridad en el uso de dispositivos móviles, etc.

Evaluación y gestión del almacenamiento: El expertise de Sistel en las diferentes tecnologías de almacenamiento del mercado le permite rediseñar y proponer la mejor infraestructura de almacenamiento para cada necesidad de la mano de los fabricantes líderes mundiales como Hitachi, NetApp y DellEMC.

Respaldo de la información: Para Sistel, la seguridad de los datos no se basa sólo en evitar ciberataques, también implica tener un backup de la información, es decir, copias de seguridad que permitan afrontar desastres (incendios, robo de equipos, inundaciones, etc.). Esas copias de seguridad pueden hacerse de forma automática y económica, y de hecho es el primer paso de la hoja de ruta de la Seguridad Informática.

Según Manuel Cazorla, director general de Sistel “dependiendo del sector y del tipo de información recogida, se producen no pocas peculiaridades y nuestro objetivo es ofrecer una solución de principio a fin a cualquier tipo de empresa, independientemente del sector donde opere”.

A partir del 25 de mayo de 2018, todas las empresas deberán disponer de políticas compatibles con la GDPR para procesar datos personales, incluyendo la gestión de su eliminación. Las multas por ignorar la GDPR y sus obligaciones pueden llegar a los 20 millones de euros o hasta el cuatro por ciento del volumen de negocio global anual.

Necomplus, pionera en el servicio de consultoría ‘express’ gratuita para socios del Círculo de Economía

IMG-20160314-WA0001

Necomplus precisaba realizar una evaluación de sus procesos con el fin de detectar oportunidades de mejora de alto impacto. Para ello aprovechó la oportunidad que le brindaba el Círculo de Economía de realizar una evaluación gratuita de sus procesos y contactó con César Cuevas.

A lo largo de un día se auditaron en profundidad los procesos actuales de un servicio elegido por Necomplus, por su especial complejidad e interrelaciones y prestado a una empresa multinacional con más de 250 millones de facturación anual.

Mediante la observación directa, varias entrevistas y un checklist Cuevas evaluó 49 aspectos significativos del departamento, que fueron trasladados como feedback al director comercial del área- David Rueda- y al gerente del contact center – Francisco Selva, ambos directivos en Necomplus.

En este informe, por un lado, se registró la alta calidad de servicio que se estaba desarrollando, lo que permitió una felicitación objetiva y externa al equipo de supervisores, lo que potenció su motivación. Por otro lado, se detectaron siete oportunidades de mejora significativas que ya se encuentran planificadas e integradas en el plan presupuestario en Necomplus, a desarrollar mediante recursos internos a lo largo del presente año.

Esta iniciativa se enmarca en la amplia lista de actividades exclusivas y gratuitas para los socios del Círculo. Como por ejemplo, la reciente jornada de puertas abiertas en Pikolinos y la reciente experiencia al aire libre de coaching asistido con caballos para mandos y directivos.

Recursos Humanos, ¿unidad de coste?

Cada día las áreas de Recursos Humanos están viendo elevada su consideración dentro de las empresas, pero aún están lejos de la consideración que creo que merece una parte de la gestión empresarial clave para el éxito sostenido de la compañía.

Y no es un problema de las direcciones de las empresas o, al menos, no es un problema solo de las direcciones. Los titulares de los departamentos de RRHH tienen parte de la responsabilidad en que esa consideración en la estructura no sea la que debe tener una función que es fundamental para el éxito de la empresa si se desarrolla correctamente.

En manos de RRHH está la orientación de la gestión del que es con seguridad el activo más importante de cualquier empresa: sus personas; el único activo que combinado con el know how de la compañía es capaz de configurar elementos muy difíciles de copiar por los competidores y, por tanto, de definir ventajas competitivas sostenibles si esos elementos no copiables se transforman en ventajas apreciadas por los clientes; porque los productos, los procesos, los sistemas, la tecnología, … ayuda a la empresa a acercarse a los objetivos, pero solo las personas son capaces de conseguirlos.

La gestión de personas, por tanto, es una de las vías fundamentales de progreso de las empresas.

Pero esto que parece evidente para muchos profesionales de RRHH, no lo es tanto para las direcciones de las compañías que entienden fundamentalmente de clientes, de resultados económicos, mercados de capitales, etc. y no siempre ven el valor que para esos objetivos macro aporta la gestión de personas. Y si no se constata el valor aportado, las personas se convierten en un coste que la empresa tiene la obligación de minimizar en lo posible.

Así se explica, por ejemplo, que con una visión corta y aún extendida de la función de personal en las organizaciones, ante cualquier atisbo de crisis, entre las primeras medidas que suelen adoptar muchas empresas están los recortes en personal, en formación, en instrumentos de comunicación interna, en medidas de conciliación, …

Pero como decía, no siempre la culpa es del empresario. Es que a veces no sabemos o no queremos explicar y demostrar que la gestión de personal en la empresa es una fuente casi inagotable de aportación (o destrucción) de valor para la compañía.

Aportación de valor como consecuencia de la mejora de la implicación y el compromiso con la organización y sus objetivos por parte de la plantilla; aportación de valor por su contribución a la flexibilidad, a la capacidad de adaptación de los trabajadores a las diferentes actividades cuando la tarea lo requiera; y aportación de valor directa, incluso monetaria, a la cuenta de resultados de la empresa como consecuencia de la aplicación de determinados programas gestionados por Recursos Humanos.

Pero para demostrarlo tenemos que medir, medir, medir …, que en temas de personal, como en cualquier otra función de la empresa, lo que no se mide no se conoce y no se mejora, y lo que no se conoce ni se mejora no es importante para la empresa.

Tenemos, por tanto, que cambiar nuestro chip si somos gestores del área de RRHH, y pasar de una visión universalista y amable de la gestión (los programas de gestión de recursos humanos son buenos, sin más análisis, si apuntan en positivo hacia las personas) a una visión mucho más concreta que sin perder de vista el largo plazo, nos permita medir la eficiencia económica de muchos de los programas de gestión de personas en el corto y medio plazo.

¿Por qué, decía, en los momentos de crisis uno de los primeros ajustes que abordan las empresas es el recorte de la formación de los trabajadores?, básicamente porque no tienen conciencia de la aportación real de la formación, más allá de un concepto vago de posible mejora futura.

Pero si ante un programa de formación que pretenda, por ejemplo, incrementar las ventas en la empresa medimos ventas/empleado antes de poner en marcha el programa y el mismo ratio tras finalizar el programa y dejar pasar un tiempo de maduración de las nuevas capacidades adquiridas y observamos un incremento relevante en productos vendidos en las mismas condiciones anteriores (precio, plazo, cantidad, etc.), la dirección comprobará fácilmente el impacto de la formación en los resultados y reflexionará seriamente antes de proceder a la cancelación o reducción relevante de los planes de formación de la empresa (si esa medición se hace con dos centros de trabajo espejo, de características similares y con entornos comparables, de manera que los empleados de un centro reciben la formación y los del otro no, y al comparar los resultados obtenidos pasado un tiempo razonable comprobamos que el efecto en ventas del centro que recibió la formación son consistentemente superiores a los del centro sin la formación, las conclusiones pueden ser más determinantes y creíbles, ya que en esta comparación estamos aislando en ambos centros de trabajo otros elementos externos que pudieran haber influido en la variación de ventas, de forma que la diferencia será realmente significativa de la aportación de la formación a la mejora concreta de ventas).

El impacto de dotar a un gran centro de trabajo de un servicio médico interno para combatir el absentismo provocado por la salida de empleados para visitas médicas por accidentes o enfermedades poco relevantes, si ese impacto se cuantifica (y eso es realmente fácil) es otra forma de mostrar en el “idioma del negocio” la aportación directa de un programa de RRHH a la rentabilidad de la compañía.

Por tanto, evaluar, auditar, medir el impacto de las políticas, programas y prácticas de RRHH en el negocio (o para el negocio) es crucial en ese reconocimiento que pretendemos y que merece tanto el área de Recursos Humanos como la propia Empresa en su interés por diferenciarse positivamente de sus competidores, y eso en tiempos de cambio y en tiempos de crisis es especialmente relevante.

Por tanto, en mi opinión, la pregunta inicial “Recursos Humanos, ¿unidad de coste?”, solo tiene una respuesta desde un planteamiento profesional de la gestión: “en absoluto. Recursos Humanos es una unidad que contribuye de manera decisiva a la eficiencia y al éxito empresarial”, pero, insisto, tenemos que mostrarlo.

 

EL CONTRASTE DE LA CALIDAD: La Certificación (II). La Calidad. DÉCIMA ENTREGA. 26.01.2012

La certificación de calidad, como hemos apuntado, tiene como objetivo principal asegurar al mercado, a nuestros clientes, al entorno social en el que nos desarrollamos, que cumplimos lo que prometemos con la mirada siempre puesta en el cliente y en la sostenibilidad de los recursos que utilizamos, comprometidos con la sociedad.

Es necesaria, por tanto, si la empresa quiere mostrar ante terceros esa orientación de su actividad, y en ocasiones por exigencia de grandes clientes o para competir en determinados concursos.

Y si se implanta correctamente, también tiene un efecto muy positivo sobre la plantilla, que siente el orgullo de trabajar y ser eslabón imprescindible de un engranaje, de una empresa, capaz de hacer muy bien todo aquello que se propone hacer. Y cuando eso lo afirma una entidad independiente, cualificada y acreditada para emitir informes de conformidad, el orgullo de pertenencia se hace más fuerte, lo que aumenta la capacidad de competir de la compañía.

Tras la auditoría interna de calidad con la que terminábamos la entrega anterior, y con el sistema de calidad ya implantado, podemos plantearnos acceder a la certificación de acuerdo con la norma ISO 9001.

Los pasos para alcanzar esa certificación son los siguientes:

–       Identificación y contacto con una entidad de certificación (podemos encontrar las entidades acreditadas en la web de la Entidad Nacional de Acreditación www.enac.es).

–       Solicitud de inicio del proceso de certificación y cuestionario previo, que nos enviará la entidad acreditada para comprobar que cumplimos las condiciones mínimas de la norma para acceder a la certificación.

–       Nombramiento de auditor por la entidad acreditada y contacto con el responsable de calidad de la empresa.

–       Análisis previo por la entidad acreditada de los manuales de calidad y procedimientos de la empresa para comprobar que son acordes a la norma.

–       Auditoría presencial en la empresa con el fin de comprobar in situ el nivel de implantación y funcionamiento del sistema de calidad.

Tras la corrección por parte de la empresa de las no conformidades (inadecuaciones a la norma, cada una de las cuales requiere una acción correctiva para resolver la incidencia detectada, y en ocasiones una acción preventiva para evitar que se pueda producir en el futuro) detectadas en esta auditoría final –o el enfoque correcto para su solución cuando no sea posible por causas objetivas su solución rápida en no conformidades que no afecten a los fundamentos del sistema-, y con la conformidad de la empresa certificadora, otorgamiento del certificado de adecuación a la norma, certificado que se debe renovar cada 3 años, con auditorías parciales y anuales de seguimiento en los años intermedios.

Solo un apunte final: cuando una empresa toma la decisión de implantar su sistema de calidad de acuerdo con la norma ISO 9001, tras formar con detalle al responsable de calidad, es habitual que cuente con el asesoramiento de algún experto externo que le ayude a definir correctamente cada una de las fases y a elaborar la documentación necesaria en el arranque.