Proceso
Una vez que se ha descrito de forma genérica lo que debemos hacer a la hora de gestionar por procesos, es el momento de identificar los elementos básicos de cada uno de los procesos de la organización. Las principales ideas que entendemos por gestión de procesos deben situarnos en una posición concreta en lo que se refiere a nuestra empresa.
A la hora de definir de forma inicial los procesos, es importante tener en cuenta el tamaño de la empresa además de la cantidad de actividad que tenga capacidad de realizar. Según la experiencia se deberán describir los sistemas más comunes de la empresa. La complejidad y el tamaño influyen mucho en la decisión de aumentar o disminuir el número de procesos, así como gestionar las actividades que componen cada uno de los procesos.
El primer paso que se debe llevar a cabo para gestionar los procesos es identificarlos. Las empresas se basan en el desarrollo de actividades que se agrupan para ofrecer procesos, los cuales interactúan entre sí, para hacer funcionar las empresas.
La identificación de las actividades puede parecer un hecho fácil, pero no lo es. Podemos comprobarlos viendo la cantidad de cosas que se deben hacer en las empresas y por falta de identificación no se hacen o se hacen mal, por lo que no está tan clara su definición e identificación.
Tenemos que definir el modo en el que las actividades de las empresas se implican de forma directa con las entradas de dinero.
Si preguntamos cuáles son las actividades de un laboratorio de análisis clínicos, la mayoría del personal del laboratorio os dirá que identificar muestras, calibrar analizadores, meter datos demográficos, cambios de los reactivos, etc. pero será poca la gente que cite las actividades que se deben inspeccionar pedidos, informar a pacientes y médicos, realizar mantenimientos de equipo e infraestructura, tomar datos de gestión, gestionar la formación del personal, inspeccionar las zonas de almacenamiento, etc. otras muchas actividades no relacionadas de forma directa con la realización de los análisis clínicos.
Lo que se pretende es que todas las cosas que se realizan en una empresa queden identificadas. Lo cual debería permitir que fuéramos capaces de identificar las actividades hasta el mínimo nivel que se pueda, con el fin que los límites de los procesos puedan quedar perfectamente definidos.
Una forma útil de saber qué se debe hacer en nuestra empresa puede ser la elaboración de un organigrama del que podamos extraer lo que hace cada elemento personal o de la empresa, y vamos a poder comprobar cuántas actividades no quedan definidas.
Es posible que cuando se termine este ejercicio, nos encontraremos con que según el tipo de empresa, un número de actividades que estén entre n y n + ∞, pero habremos acertado en la gran mayoría.
Una vez que lo tenemos separados por áreas, departamentos y funciones tendremos todas las actividades identificadas. Lo siguiente será definir cómo se debe gestionar y que procesos vamos a definir.
Se deben tener en cuenta una serie de criterios, que deben facilitarnos la gestión de los posteriores procesos:
- No debemos incluir un elevado número de actividades en un solo proceso, ya que la información que nos dará será excesiva y difícil de procesar.
- No debemos incluir un pequeño número de actividades en cada proceso porque al final tenemos un elevado número de procesos, los cuales uno a uno será mucho más fácil de controlar pero en su totalidad daría problemas.
- No es conveniente implicar un gran número de departamentos en cada proceso. Cuando la responsabilidad del mismo pueda recaer en más de una persona del mismo nivel jerárquico, puede generar problemas debido a que las discrepancias pueden frenar la gestión.
- La responsabilidad de gestión de procesos, aunque deberá ser definida, no se debe caer en el error de que esto sea entendido como que otras personas no sean las responsables de su implicación.
Se debe tener en cuenta estas directrices a la hora de definir nuestros procesos.
Software para procesos
ISOTools Excellence permite agilizar y optimizar la gestión empresarial y aplicar una gestión automatizada de todos los procesos, centralizando en una única plataforma todas las actividades pertinentes para llevar a cabo una gestión integral de los procesos.
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...