" PAS 99. Hacia una gestión integrada de las organizaciones Ing. Diego A. Ramírez Nogales SGI
PROPOSITO Presentar el enfoque y estructura de PAS 99:2006, como una especificación que presenta un modelo para integrar requerimientos comunes de sistemas de gestión como ISO 9001:2000, ISO 14001:2004. OHSAS 18001:2007, ISO 22000:2005, ISO/IEC 27001:2005, ISO/IEC 20000-1:2005, dentro del concepto de un Sistema de Gestión Integrado IMS o un sistema de gestión de negocios BMS. 2
Agenda Porque un sistema de gestión integrado-ims Enfoques base de la integración El modelo PAS 99:2006 Pasos para implementar un Sistema de Gestión Integrado IMS Correlación de PAS 99:2006 con ISO/IEC 20000-1 e ISO/IEC 27001 3
Porqué un Sistema de Gestión Integrado? ISO 9001 ISO 27000 ISO 20000 ISO 14001 OHSAS 18001 ISO 22000 ISO/DIS 31000 4
CRITERIOS DE REFERENCIA Contexto: Circunstancias de lugar y tiempo MODELOS DE GESTION C BUENAS PRATICAS SECTORIALES MODELOS EMPRESARIALES TENDENCIAS GLOBALES NACIONALES LOCALES Proveedores Clientes Requerimientos Entorno B Organización Direccionamiento Estratégico Empleados A DESEMPEÑO INVESTIGACIONES Autoridad Competencia Comunidad 5
QUÉ ES UN SISTEMA DE GESTIÓN INTEGRADO? Es un concepto empresarial donde se incorpora a una estructura de sistema de gestión todos los sistemas y procesos de la organización, asociados con sus necesidades especificas, de tal manera que estos interactúan de una manera coordinada y sincronizada, con el propósito de alcanzar los objetivos y aportarle valor agregado al negocio SISTEMA DE GESTION DEL NEGOCIO 6
QUÉ ES UN SISTEMA INTEGRADO DE GESTIÓN? RESPONSABILIDAD SOCIAL DESARROLLO SUSTENTABLE VALOR AGREGADO EN LOS FACTORES DE COMPETITIVIDAD Misión y Objetivos Estratégicos Metas - Planes A V P H Metas - Planes Metas - Planes 7 Metas - Planes
COMPONENTES DE UN SISTEMA INTEGRADO DE GESTION? Enfoque a Partes Interesadas (Propósito) Que hace la organización existir? Cuales son los requisitos de la partes interesadas? Cual es el contexto y paradigmas de la organización 8
COMPONENTES DE UN SISTEMA INTEGRADO DE GESTION? Enfoque a Partes Interesadas (Propósito) Planeación Estratégica (Objetivos, Metas e indicadores) Cuales son los temas y objetivos estratégicos de la organización? Cuales objetivos y metas abarcarán los retos del Sistema? Que mediciones estan asociadas a las metas y permiten monitorear el desempeño? 9
COMPONENTES DE UN SISTEMA INTEGRADO DE GESTION? Enfoque a Partes Interesadas (Propósito) Planeación Estratégica (Objetivos, Metas e indicadores) Desempeño de resultados Cual es el actual nivel de desempeño? Por cual nivel de desempeño nos estamos esforzando? 10
Estratégico Liderazgo Enfoque a Partes Interesadas (Propósito) Planeación Estratégica (Objetivos Metas e indicadores) Desempeño de resultados Operativo Como es el liderazgo para escuchar las partes interesadas, reconocer el contexto, administrar el cambio, facilitar el logro de los objetivos - metas y monitorear los resultados? 11
Estratégico Liderazgo Enfoque a Partes Interesadas (Propósito) Operativo Planeación Estratégica (Objetivos, Metas e indicadores) Desempeño de resultados Que procesos son necesarios para alcanzar los objetivos y las metas? Cuales son los aspectos, impactos, riesgos prioritarios y como se controlan? Gestión por Procesos 12
Estrategico Liderazgo Enfoque a Partes Interesadas (Propósito) Planeación Estratégica (Objetivos, Metas e indicadores) Desempeño de resultados Operativo Recursos Que destrezas, formación, materiales, infraestructura, tecnología necesitamos para abordar Gestión de Procesos los procesos? 13
Estratégico Liderazgo Enfoque a Partes Interesadas (Propósito) Operativo Planeación Estratégica Desempeño de (Metas Qué e datos indicadores) e información resultados se debe recopilar para evaluar nuestro progreso? Que datos se requieren para evaluar la eficacia de los controles? Recursos Gestión de procesos Información y análisis 14
Estratégico Liderazgo Sistema Integrado de Gestión Enfoque a Partes Interesadas (Propósito) Planeación Estratégica (Objetivos, Metas e indicadores) Desempeño de resultados Operativo Recursos Gestión de Procesos Información y Análisis 15
TEMAS ESTRATEGICOS - SISTEMA INTEGRADO DE GESTION RENTABILIDAD Y CRECIMIENTO DIRECCIONAMIENTO ESTRATÉGICO SATISFACCION DEL CLIENTE Y PARTES INTERESADAS COMPETENCIA GOBERNABILIDAD DE TI - CULTURA SIG EXCELENCIA EN LAS OPERACIONES INNOVACION Y DESARROLLO RESPONSABILIDAD SOCIAL INTEGRAL GESTION DE RIESGOS 16
TECNOLOGIAS DE GESTION - SISTEMA INTEGRADO DE GESTION GESTIÓN FINANCIERA (GESTION DE COSTOS) GESTIÓN ESTRATÉGICA BALANCED SCORECARD MAPAS ESTRATEGICOS COSO GESTIÓN DEL CLIENTE (ISO 9001, MERCADEO) GESTIÓN DEL CAPITAL HUMANO Y TECNOLOGIA (COMPETENCIAS, ISO 20000, COBIT) SIG GESTIÓN DE LAS OPERACIONES (TPM, TQM, LEAN) GESTIÓN MEJORA CONTINUA (ISO SEIS SIGMA) GESTIÓN SOCIAL INTEGRAL (RSE-ISO 14001- OHSAS 18001) 17 GESTIÓN DE RIESGOS (NTC 5254 ISO 27001 GP1000)
SISTEMA DE GESTION El término Sistema de Gestión puede describir un simple concepto: Es el medio por el cual cualquier empresa pone en camino, para alcanzar sus objetivos. Las organizaciones implementan estándares de sistemas de gestión por múltiples razones: La mejor vía para manejar un tema en particular por su impacto en: Ahorros financieros, eficiencia, productividad, eficacia o en requerimientos de clientes u otras partes interesadas. Demostrar el compromiso con un asunto como la calidad (ISO 9001), la seguridad de la información (IS0 27001), la gestión de servicios de TI (ISO 20000), gestión ambiental (ISO 14001), gestión de salud ocupacional (OHSAS 18001), gestión de seguridad alimentaria (ISO 22000), gestión de riesgos (ISO/DIS 31000) o cualquier otro estándar que se perciba como de valor para el negocio. 18
SISTEMA DE GESTION INTEGRADOS En la práctica muchas organizaciones que cuentan con sistemas de gestión formalizados han mantenido sus sistemas independientes, adicionando costos, incrementando la burocracia y reduciendo la eficiencia en los procesos, además se percibe la dificultad de integrar los diferentes requerimientos de los sistemas de gestión provenientes de sistema específicos La alineación de los requerimientos comunes de todos los sistemas de gestión específicos que requiera una organización y su manejo efectivo, trae múltiples beneficios: Mejoramiento en el foco del negocio Mejor enfoque holístico en el manejo de los riesgos del negocio Menos conflicto entre sistemas de gestión Reduce duplicidad de esfuerzos y burocracia Mayor eficiencia y eficacia en las auditorias internas y externas Reducción de costos Eficiencia operacional Gestión Integral Alineación Estratégica 19
Sistema de Gestión Integrado - IMS No pertinencia de elaborar una norma que integre todos los sistemas de gestión. Buscar la alineación de los sistemas de gestión. ISO GUIDE 72: Guía para elaborar estándares de sistemas de gestión Fuente: Adaptado PAS 99. 20
Enfoque del Sistema de Gestión Integrado ISO 9001 ISO 27000 ISO 20000 ISO 14001 OHSAS 18001 ISO 22000 ISO/DIS 31000 21
ENFOQUE DEL SISTEMA DE GESTION INTEGRADO ENFOQUE DE PROCESOS Proveedor Datos Información Conocimiento PROCESO Actividad 1 Actividad 2 Resultad o deseado Cliente PI Actividad 3 Control de calidad del servicio Retroalimentación del cliente- PI El enfoque por procesos es útil en la identificación de asuntos que la organización necesita manejar, y el modelo puede extenderse a diferentes partes interesadas y no solo a clientes. 22
Modelo de Sistema de Gestión de Calidad basado en procesos y riesgos Mejora Continua Responsabilidad de la dirección para el riesgo Partes Interesadas Parte Interesada Gestión de los recursos Monitoreo, análisis y mejora Satisfacción Requisitos Entradas Medidas de control del riesgo Salidas Valor Añadido Información Fuente: IMS: Implementing and Operating Using PAS 99 23
ENFOQUE DEL SISTEMA DE GESTION INTEGRADO ENFOQUE DEL CICLO PHVA Mejoramiento Continuo Revisión por la dirección Verificación Política Planificación PRODUCT O IMPACTO S RIESGOS Salida s Implementación y operación Satisfacción 24
Modelo PAS 99 25
Definiciones importantes Aspecto: Características de una actividad, producto o servicio que tiene o puede tener un impacto Impacto: Efecto sobre los objetivos y compromisos de política, partes interesadas, la organización en si misma o el medio ambiente Riesgo: Probabilidad de que un evento ocurra y que pueda tener un impacto sobre los objetivos 26
CICLO PHVA DE REQUERIMIENTOS COMUNES Fuente: Adaptado PAS 99. 27
Pasos para la implementación 28
PASOS HACIA LA IMPLEMENTACION DE UN IMS Identificación de las necesidades del negocio Definición políticas y su desarrollo Identificación de procesos Identificación del riesgos del negocio y aspectos Priorización de aspectos Definición de objetivos - Metas Implementación Operación Monitoreo de la evaluación del desempeño Mejoramiento Análisis Gap de requerimientos VS. Nivel actual. Desarrollo de plan de acción Identificación de necesidades del negocio/procesos Selección de impactos significativos a ser manejados Objetivos y metas Identificación de recursos Identificación de la estructura organizacional, roles, responsabilidades y autoridad Planeación del control operacional Preparación de contingencias para eventos Control operacional Manejo de recursos humanos Manejo de otros recursos Documentación y su control Comunicación Relación con proveedores y contratistas Generalidades Monitoreo y medición Análisis y manejo no conformidades Auditoria del Sistema de Gestión Revisión Gerencial 29
Correspondencia de ISO 20000 e IS0 270001 con PAS 99 30
Sistemas o herramientas relacionadas con el IMS Identificación de las necesidades del negocio Definición políticas y su desarrollo Identificación de procesos Identificación del riesgos del negocio y aspectos Priorización de aspectos Definición de objetivos - Metas Implementación Operación Análisis Gap de requerimientos VS. Nivel actual. Desarrollo de plan de acción Diagnóstico Estratégico Planeación Estratégica ISO 20000 - ITIL Gestión por procesos ITIL ISO 20000 ISO 20000 ISO 27001 ISO 20000 ISO 27001 Balanced ITscorecard Gestión del Cambio ITIL ISO 20000 Monitoreo de la evaluación del desempeño Mejoramiento Balanced ITscorecard Auditorias SIX SIGMA Revisión Gerencial 31
PAS 99:2006- Relación con ISO 20000 e ISO 27001 REQUERIMIENTOS DE PASS 99 ISO/IBC 20000 servicios de Gestión de TI 4.1Requerimientos Generales 3 4.1, 4.2 4.2 Politica del Sistema de Gestión 3.1, 4.4.1 5.1 4.3 Planeación 4.1. 4.2 4.3.1 Identificación y evaluación 4.1(f), 4.2(d) de aspectos, impactos y riesgos 4.2 4.2.1 (b2) 4.3.2 Identificación de requisitos legales y otros ISO/IBC 27001 Seguridad de la Información 4.3.3 Planeación de contingencias 4.3.4 Objetivos 4.3.5 Estructura Organizacional, roles, responsabilidades y autoridad 4.4 Implementación y operación 4.4.1 Control operacional 4.4.2 Manejo de recursos 4.4.3 Requerimientos de documentación 8.2 4.1(b),5.0 4.2.2 4.2 4.2.2 4.2, 6.0 4.2.2 3.1,3.3 5.2.1, 5.2.2 3.2 4.3 4.4.4 Comunicaciones 3.1(b), 7 4.2 ( c) 4.5 Evaluación del desempeño 4.5.1 Monitoreo y medición 4.3 4.2.3 4.5.2 Evaluacaión de la conformidad 4.3 4.2.3 4.5.3 Auditoria Interna 4.3 6 4.5.4 Manejo de no conformidades 4.3 4.2.4 4.6 Mejoramiento 4.6.1 Generalidades 4.4 4.2.4, 8.1 4.6.2 Acciones Correctivas, preventivas y de mejoramientos 4.2.4(b), 8.2, 8.3 4.7 Revisión de la alta dirección 4.7.1 Generalidades 4.7.2 Entradas 4.7.3 Salidas 3.1 (g) 7.1 7.2 7.3 32 8.2, 8.3