Conoce la importancia de documentar las actividades de la organización y porque es recomendable hacerlo

En este post verás las diez principales razones por las cuales se recomienda documentar los procesos de la organización y la importancia de hacerlo para mejorar el desempeño organizacional: 

1. Los procedimientos son ejecutados de la misma forma de acuerdo a la documentación existente. 
2. En ausencia del empleado encargado de una actividad, esta labor podrá ser desarrollada por otro empleado siguiendo la documentación. 
3. Al estar documentados los procedimientos y tareas, el conocimiento es de la organización evitando tener dependencia de los empleados.
4. La documentación deberá estar desarrollada y mantenida actualizada por los empleados que ejecutan las actividades, el ejercicio de realizar la actividad de acuerdo a la documentación garantizará una buena transferencia de conocimiento.
5. El nuevo personal contratado se incorporará más rápido a su puesto de trabajo debido a que podrá ejecutar tareas de acuerdo con la documentación existente.  
6. La documentación deberá ser desarrollada y actualizada por el personal con mayor experiencia en el proceso a documentar, incluya en la documentación las lecciones aprendidas a través del tiempo. 
7. Use indicadores de gestión para medir del desempeño de sus empleados al desarrollar las actividades documentadas, esto le permitirá hacer mejoras en cada proceso y evaluar el desempeño de sus empleados. 
8. Toda labor dentro de la organización deberá ser documentada, esto le permite llevar un control y seguimiento en caso de cambio de personal asignado.
9. Si desea optar por alguna certificación ISO, lo más probable es que te exijan tener los proceso documentados, esto adicional es una muy buena práctica empresarial.
10. Siempre vas a poder repetir los procedimientos de la mejor manera y podrás mejorarlos constantemente por medio de lecciones aprendidas, nuevas técnicas, nuevas tecnologías, nuevas metodologías o mejores formas de hacer la misma cosa. 

Este es el decálogo de las razones por las cuales te recomiendo documentar y actualizar permanentemente la documentación de los procesos.

Conoce las cinco clases de controles usadas para tratar los riesgos y mantener segura tu organización

En post anteriores revisamos lo que es un riesgo (Efecto de la incertidumbre sobre los objetivos), en este post vamos a ver cinco clases de controles que se utilizan para tratar los riesgos. Empecemos por definir lo que es un control:

Control: Medida por la que se modifica el riesgo.

Los controles incluyen procesos, políticas, dispositivos, prácticas, entre otras acciones que modifican el riesgo. Otros términos utilizados para referirse a control son: salvaguarda o contramedida.

Control correctivo: Control que corrige un riesgo, error, omisión o acto deliberado antes de que produzca pérdidas relevantes. Supone que la amenaza ya se ha materializado, pero que se corrige. Ejemplo: implementación de un sistema de prevención de intrusos IPS.

Control detectivo: Control que detecta la aparición de un riesgo, error, omisión o acto deliberado. Supone que la amenaza ya se ha materializado, pero por sí mismo no la corrige. Ejemplo: implementación de un sistema de detección de intrusos IDS.

Control de acceso: Significa garantizar que el acceso a los activos esté autorizado y restringido según los requisitos comerciales y de seguridad. Ejemplo: implementación de un firewall.

Control disuasorio: Control que reduce la posibilidad de materialización de una amenaza. Ejemplo: carteles acerca de que el cliente está siendo monitoreado por cámara para que desista de su intención. 

Control preventivo: Control que evita que se produzca un riesgo, error, omisión o acto deliberado. Impide que una amenaza llegue siquiera a materializarse. Ejemplo: Implementación de un plan de recuperación de desastres DRP.

Estas son las cinco clases de controles usadas para tratar los riesgos junto con un ejemplo de cada una de ellas. Úsalas para tratar los riesgos en tu organización.