¿ISO sí o ISO no? - Segunda parte

Hace un par de meses, escribí un artículo sobre el certificado ISO 27001 que sentía estábamos forzados a conseguir. La esencia de mis comentarios era que consideraba que era algo absurdo, hecho para tranquilizar a los clientes y beneficiar a las compañías del sector de certificados ISO. También prometí informar de mi experiencia durante el proceso hacia el certificado. Mantengo mi promesa.

Incluso aunque pensaba que podríamos prepararnos para la auditoría ISO nosotros solos, invité a tres compañías especializadas para prepararnos para ella. Las tres vinieron para representarse a sí mismas y explicar en qué consistían sus servicios. Dos de ellas nos dijeron que su manera de trabajar “única”, nos prepararía rápidamente. Cuando nos mostraron las agendas de los vastos procedimientossentía cada vez menos ganas de iniciar este proceso. La tercera compañía tuvo un enfoque diferente. Nos dijo claramente lo que debíamos esperar y cómo nos ayudarían a obtener el certificado ISO. No hace falta decir que los elegimos a ellos. (Molenaar en Plasman Solutions)

Y así comenzó…

Nuestros consultores comenzaron las conversaciones con nuestros responsables. Más tarde siguieron otras conversaciones con diversos empleados “in situ”. Nos presentaron estos resultados y rápidamente vimos nuestros procesos siendo esquematizados y nuestros puntos flacos expuestos. Lo que más nos ayudó descubrir fue que empleábamos muchos procedimientos, reuniones y herramientas que no siempre estaban muy claros, ni siquiera para nosotros mismos. Estos resultados nos hicieron entrar en acción inmediatamente.

Pensamiento ISO

Siguiendo adelante y yendo más profundo, me di cuenta de que sacábamos mucho provecho al proceso hacia el ISO. Es sin duda caro, pero te da un conocimiento increíble de tus operaciones. Los empleados están incluidos, y juntos pensamos en maneras de trabajarde la manera más eficiente y eficaz posible. Lo que también aprendí fue que ISO se centra sobre todo en identificar riesgos y determinar soluciones y acciones para cuando las cosas van mal. ¡Todo negocio debería tener eso preparado!

Continuación

Lentos, pero seguros, hemos conseguido estar listos para la auditoría. Estamos deseando coronar nuestro duro trabajo con un certificado. Y ahora nos hemos convencido: tras el proceso ISO 27001 para la seguridad de la información, ya hemos comenzado el ISO 9001 para el proceso de gestión de calidad. Ahora puedo decir completamente convencido: ¡ISO sí!

Charley Beerman