Cómo la certificación ayuda a mantener a las empresas a la vanguardia

Nuestro último artículo explica cómo la certificación puede ayudar a las empresas a afrontar nuevos riesgos, generar confianza y mantenerlas a la vanguardia.

En el pasado, el éxito empresarial era relativamente sencillo: ofrecer un producto o servicio necesario y asequible, garantizar la calidad para labrarse una buena reputación, prestar un buen servicio al cliente y comunicarse eficazmente con el mercado. Hoy en día, una mayor confianza es una parte vital de esa mezcla y la certificación independiente permite a las empresas responder a las nuevas demandas y riesgos de los clientes.

Todos esos elementos iniciales siguen siendo necesarios, pero en un mundo en rápida evolución las empresas deben mirar constantemente más allá de su actividad principal y prepararse para una serie de eventualidades. Hoy en día, las actividades empresariales se ven alteradas con mucha más rapidez que en el pasado, por lo que es esencial planificar con antelación y disponer de medios de contingencia. Una empresa preparada y resistente probablemente seguirá teniendo éxito, mientras que otras pueden tener dificultades o fracasar.

Algunos riesgos pueden producirse sin previo aviso; un ciberataque puede poner en peligro a una empresa, sus clientes y las partes interesadas casi en cualquier momento. Un clic descuidado en un enlace de un correo electrónico puede instalar malware o ransomware en los dispositivos informáticos conectados a la red, poniendo en peligro información confidencial o incluso robando dinero y datos. En una gran empresa, esto podría suponer cientos o miles de dispositivos afectados, pero en una pequeña empresa incluso uno o dos dispositivos afectados podrían provocar el cese de la actividad.

La seguridad alimentaria es otro motivo de preocupación. Un problema de higiene en un punto de la cadena de suministro puede dar lugar a una amplia distribución de productos contaminados, con el consiguiente riesgo para la salud humana. Incluso si se descubre inmediatamente, la interrupción del suministro puede obligar a adoptar medidas de contingencia para encontrar alternativas seguras.

La energía también es un área de interés para las empresas de todo el mundo. Cada vez es más cara, por lo que las empresas se ven obligadas a garantizar la eficiencia de los procesos y la reducción del consumo. Además, en algunos casos el uso de la energía está sujeto a regímenes de comercio de derechos de emisión, lo que aumenta la carga financiera de las empresas. También hay ámbitos en los que las expectativas de los clientes obligan a las empresas a fijarse en sus resultados en materia de sostenibilidad (por ejemplo, en relación con los objetivos de desarrollo sostenible y los ODS), así como en cuestiones específicas como la diversidad, la equidad y la inclusión (DEI) para mantener la lealtad de los clientes. La aplicación de medidas contra la corrupción y el soborno también es cada vez más importante.

Certificarse significa estar preparado

La mejor forma de gestionar los riesgos y estar preparado es mediante un enfoque estructurado. Explorar las mejores prácticas en materia de normas de sistemas de gestión y certificación independiente puede ayudar a las empresas a ganar control y generar confianza en sus propios esfuerzos. Hoy en día, la mayoría de las actividades empresariales están reguladas por normas de organismos como ISO o alguna de las asociaciones de normalización u organismos comerciales más específicos del sector, como la norma de referencia GFSI para alimentos y bebidas.

El cumplimiento de estas normas no es un requisito legal en la mayoría de los casos, pero puede ser un pasaporte para el comercio. Además, las normas y la certificación independiente pueden desempeñar un papel crucial en la gestión del riesgo, la creación de resistencia y el cumplimiento de los requisitos legales.

Con un enfoque estructurado y la formación de los empleados a todos los niveles, las empresas pueden desarrollar una cultura proactiva de gestión de riesgos. Esto se consigue, en parte, examinando a fondo la estructura y el contexto actuales de la empresa antes de implantar procesos y políticas conformes con la norma elegida y haciendo que el personal se sienta capacitado para mejorar el rendimiento de la empresa. Implicar a todos los empleados también puede aportar ideas específicas que de otro modo podrían estar ausentes.

Es posible que las empresas adopten las medidas establecidas en una norma y no busquen la certificación de terceros, pero sin la certificación de terceros por un organismo acreditado, la empresa no puede proporcionar una prueba independiente de cumplimiento a sus clientes y partes interesadas.

Aprovechar la experiencia de terceros independientes

Involucrar a una tercera parte no consiste únicamente en obtener la certificación para garantizar a las partes interesadas que se han cumplido los requisitos de una norma. Las terceras partes independientes, como DNV, pueden proporcionar una valiosa información a lo largo de todo el proceso de certificación.

Para ser aprobado como organismo de certificación por un organismo de acreditación o propietario de un esquema, los auditores deben tener la competencia de auditoría adecuada, conocimiento de las normas para las que están aprobados y, en algunos casos, experiencia específica en la industria. La mayoría de las terceras partes ofrecen servicios de certificación en una amplia gama de normas e industrias diferentes y, por tanto, comprenden la complejidad de los riesgos modernos y cómo gestionarlos de forma integrada.

Sobre esta base se construye una formación que pretende no sólo concienciar, sino también ayudar a las empresas a impulsar cambios tangibles, implantar un sistema de gestión y gestionar proactivamente los riesgos en un entorno operativo complejo. Los procesos de certificación se basan en el contacto humano para auditar la implantación del sistema de gestión: hasta qué punto es sólido en relación con los requisitos de la norma y dónde puede haber deficiencias que deban subsanarse. Sin embargo, al recopilar y analizar los datos de dichas auditorías, agregándolos a través de empresas, industrias y geografías, DNV ha desarrollado herramientas digitales que pueden apoyar a las empresas en su camino de mejora, por ejemplo, cuando se preparan para una auditoría, abordan los hallazgos o trabajan para mejorar en las áreas que más importan.

También hay que recordar que, al igual que las empresas necesitan ser ágiles y gestionar de forma proactiva el riesgo en constante cambio, lo mismo ocurre con las normas. Las normas suelen ser objeto de revisión periódica y se actualizan continuamente o se lanzan nuevas normas. Por ejemplo, la norma de seguridad de la información ISO/IEC 27001 se actualizó recientemente en respuesta a la amplia evolución de la tecnología y los ciberataques, para garantizar que las empresas puedan gestionar los nuevos riesgos y hacer evolucionar sus defensas y su capacidad de recuperación. En cuanto a la inteligencia artificial, la nueva norma ISO/IEC 42001 ya está ayudando a las empresas a garantizar un desarrollo, implantación y uso seguros, fiables y éticos de la IA.

Las normas, los sistemas de gestión y la certificación por terceros no son nada nuevo. Sin embargo, a medida que evolucionan los riesgos que hay que gestionar, siguen ayudando a las empresas a generar la tan necesaria confianza en su propio funcionamiento, sus innovaciones y sus cadenas de suministro.

Formación

Formación

Conocimientos prácticos en un entorno de aprendizaje activo.