4.1

CAPÍTULO 4 "CONTEXTO DE LA ORGANIZACIÓN"

Bienvenido al Capítulo 4 “CONTEXTO DE LA ORGANIZACIÓN“

Aquí se analizan y definen factores internos y externos que afectan positiva o negativamente la operación.

En este capítulo se analizan los contextos: Interno de la organización, que es el entorno en el que se pretende alcanzar los objetivos.
El contexto interno puede incluir su enfoque de gobierno, sus relaciones contractuales con los clientes, y sus partes interesadas. El externo, que analiza el impacto de los factores que afectan positiva o negativamente la organización.
Tiene los siguientes subcapítulos:

Entrada

4.1 Comprensión de la Organización y su Contexto

La organización determinará las cuestiones externas e internas que sean relevantes para su propósito y que afecten a su capacidad para lograr el resultado o resultados previstos de su SMS.

NOTA: La palabra "Problema" en este contexto puede referirse a factores que tienen un impacto positivo o negativo. Se trata de factores importantes para la organización en el contexto de su capacidad para prestar servicios de una calidad acordada a sus clientes.

Actividad

Analizar el contexto para:

Definir la entrega de valor de los servicios.
Identificar fortalezas, amenazas o riesgos, debilidades y oportunidades de la organización.
Definir como el SGS puede ser aplicable o implementado dentro de la organización.
Proporcionar los elementos de entrada para la definición del alcance del SGS y dar dirección para la implementación, operación y mejora del SGS.

Consideraciones:

Cuestiones Internas: Cultura de la organización, Estrategia de Negocio, Estructura organizacional / Gobierno corporativo, Normas, Guías, Modelos implementados en la organización, Infraestructura física, infraestructura tecnológica de la organización.
Cuestiones externas: Aspectos legales y regulatorios, situación económica, situación bancaria, tipo de cambio, inflación, nivel de desempleo, seguridad, nivel educativo, zona geográfica, cambios políticos, relaciones y acuerdos comerciales, gubernamentales e internacionales, estabilidad del mercado o sector, la competencia.

Generalidades

El requisito de "Contexto de la organización" en ISO/IEC 20000-1 implica que una organización debe analizar tanto factores internos como externos que puedan afectar sus objetivos estratégicos y la planificación del Sistema de Gestión de Servicios (SMS). Este enfoque transforma significativamente la interpretación y la aplicación de la cláusula 4, y aunque los requisitos vinculados al contexto de la organización pueden parecer ambiguos, es crucial comprender qué implica realmente esta cláusula.

La cláusula 4 de la norma se centra en el "Contexto de la Organización" y requiere que la organización evalúe tanto a sí misma como a su entorno. Esto implica definir cómo diversos elementos de la organización influyen en el SMS, incluyendo la cultura organizacional, los objetivos, la complejidad de los productos, los flujos de procesos e información, el tamaño de la organización, los mercados, los clientes, entre otros aspectos. Asimismo, implica identificar los riesgos y oportunidades asociados con el entorno empresarial.

Aunque el estándar no detalla un método específico para determinar el contexto de la organización, existen pasos y hitos lógicos a seguir.

En el caso de que ya se hayan implementado uno o varios procesos, es probable que el alcance del SMS se haya definido en el Manual de Gestión de Servicios, junto con la secuencia de los procesos y sus interacciones, ya sea en formato de texto o en diagramas de flujo. Por otro lado, si se está iniciando la implementación del estándar desde cero, es necesario establecer el alcance del SMS y identificar los procesos, así como sus interacciones.

Una vez que el alcance del SMS está definido, junto con las exclusiones; y los procesos y sus relaciones se han identificado, se tienen que llevar a cabo los siguientes pasos:

Pasos Generales para identificar y conocer el Contexto de la Organización

Para llevar a cabo el cumplimiento de este requisito, existen varias herramientas que nos pueden ayudar, tales como:

5 fuerzas de Porter.
Análisis PEST/PESTE/PESTEL.
Matriz de Perfil Competitivo (MPC).
Matriz de Evaluación de Factores Externos (MEFE).
Matriz de Evaluación de Factores Internos (MEFI)
Matriz FODA (Fortalezas, Oportunidades, Debilidades y Amenazas).

La Cadena de Valor de Porter es una herramienta de gestión utilizada para realizar un análisis interno al desglosar la organización en actividades que generan valor.

Se denomina cadena de valor porque considera las actividades clave de una organización como eslabones de una cadena, donde cada actividad agrega valor al servicio a medida que avanza por ellas. Estas actividades van desde el diseño del servicio y la adquisición de recursos, hasta su inclusión en el Catálogo de Servicios y el soporte post-venta.

La desagregación de la organización en actividades facilita la identificación de fortalezas y debilidades.

A cada actividad se le asigna un valor y un costo asociado. Al analizar estos valores y costos, se buscan las fortalezas y debilidades que pueden representar una ventaja o desventaja competitiva.

El análisis FODA se define como un análisis estratégico basado en la identificación de elementos internos (Fortalezas y Debilidades) y externos (Oportunidades y Amenazas) que conforman un diagnóstico de la capacidad competitiva de la organización.

Se fundamenta en indicadores que respaldan cada uno de los elementos que lo componen, permitiendo cuantificarlos para establecer nuestros objetivos en el desarrollo del plan estratégico.

Para definir el contexto de la Organización es necesario tener en cuenta los siguientes pasos:

Documentación del Contexto para la Organización: Para cumplir con la planificación y lograr una correcta definición del contexto, que permita un mejor control de los procesos y actividades, es fundamental tener en cuenta los factores tanto internos como externos que inciden en la organización. Para definir estos factores, se pueden plantear ciertas cuestiones a la organización: estrategias de ventas, necesidades de los clientes tanto internos como de la competencia, ventajas y oportunidades de mejora frente a los competidores, aspectos de la cultura organizativa, percepción de los empleados sobre la organización, costes, quejas de los clientes, aspectos legales y cualquier otro factor que influya en la misión, visión y objetivos de la organización.

Contenido mínimo a incluir en el contexto: Se ha hecho hincapié en la importancia de definir un contexto adecuado, aclarando los temas que deben incluirse en una definición exhaustiva. Esto incluye elementos primarios como los objetivos y procesos organizativos, factores esenciales tanto internos como externos, como se explica en el primer punto y en otro artículo sobre el contexto organizativo, y elementos de apoyo cruciales como los criterios y la metodología para la identificación de riesgos. En resumen, esto proporciona una visión holística de la organización y su contexto.

Definición de la metodología para documentar el contexto: Existen varias metodologías para analizar y definir el contexto, elegidas en función de los intereses de la organización. Estas metodologías también pueden utilizarse simultáneamente en función de los requisitos de la evaluación. Algunas de estas metodologías o herramientas son el análisis DAFO, las cinco fuerzas de Porter y el análisis PESTEL.

Identificación de riesgos asociados a la organización: El paso inicial implica una identificación exhaustiva y objetiva de los riesgos en consonancia con el alcance y los objetivos del sistema. Tras la identificación, se lleva a cabo la planificación para abordar estos riesgos a través del Sistema de Gestión de Servicios. Es esencial evaluar cuantitativamente los riesgos para verificar su importancia, prioridad, progreso y cumplimiento. Es crucial recordar que todo lo establecido en el sistema debe ser "medible".

Pasos para la identificación del Contexto de la Organización (Manual del Contexto de la Organización)

Al identificar los riesgos, es fundamental considerar varios criterios que mejorarán nuestra labor. Entre ellos se encuentran el tipo de riesgo, sus posibles consecuencias, su importancia o significancia, y la necesidad de intervenir de inmediato.

Este enfoque se traduce en una mejora continua para el sistema, ya que proporciona información crucial para la toma de decisiones, la reorientación de objetivos, políticas y procesos. Además, fomenta una cultura preventiva en la organización, permitiéndole anticiparse a los posibles acontecimientos.

Definición de las Cuestiones Internas y Externas

El requerimiento del Capítulo 4 puede parecer demasiado general, lo que conlleva el riesgo de abarcar un espectro demasiado amplio al definir las cuestiones internas y externas. Por lo tanto, para cumplir con esta cláusula, es fundamental enfocarse únicamente en los aspectos que puedan impactar la satisfacción del cliente y la calidad en la entrega de productos o servicios.

El contexto interno de la organización se refiere al entorno en el que se buscan alcanzar los objetivos. Este contexto abarca aspectos como el enfoque de gobierno, las relaciones contractuales con los clientes y las partes interesadas. Es esencial considerar elementos como la cultura organizacional, creencias, valores y principios, así como la complejidad de los procesos y la estructura organizativa.

Por otro lado, al determinar el contexto externo, es crucial tener en cuenta cuestiones provenientes del entorno social, tecnológico, ambiental, ético, político, legal y económico. Algunos ejemplos de elementos del contexto externo son:

Regulaciones gubernamentales y cambios en la legislación.
Variaciones económicas en el mercado de la organización.
Competidores de la organización.
Eventos que puedan impactar la reputación corporativa.
Avances tecnológicos.

Toda esta información suele ser de dominio de la Alta Dirección, aunque rara vez se documenta. La mejor forma de recopilar esta información es a través de sesiones de lluvia de ideas. La sistematización de estos datos puede resultar sumamente valiosa, ya que proporciona una visión clara de la posición de la organización y en qué nivel se encuentra.

Involucrar a terceras partes interesadas en el proceso del SMS

En pocas palabras, el proceso de identificación de las partes interesadas relevantes implica tomar decisiones sobre las opiniones que son significativas para su organización.

Estas partes interesadas abarcan clientes directos, usuarios finales, proveedores, socios, entidades reguladoras y otros individuos dentro de la organización, como propietarios, accionistas y la sociedad en general. Todas estas partes interesadas aportan valor a la organización o se ven afectadas por sus operaciones. Identificar y comprender sus necesidades es fundamental para establecer un sistema de gestión de calidad eficaz y eficiente. Su retroalimentación es crucial para identificar áreas de mejora en la organización y determinar la mejor manera de implementar esos cambios.

Factores Internos y Externos de una Organización

Documentación y Almacenamiento de la Información

Una vez recopilada toda la información, es crucial documentarla, tal como lo especifica la Norma. Pero, ¿dónde se debe llevar a cabo esta documentación? La primera opción es crear un nuevo documento, el cual la entidad certificadora revisará antes de la auditoría en lugar de un Manual de Gestión de Procesos de TI.

La segunda alternativa es integrar estos nuevos requisitos en el Manual de Procesos y Procedimientos existente. Esta opción resulta práctica, dado que el Manual de Gestión del Sistema ya abarca algunos requisitos antiguos, por lo que solo sería necesario añadir la sección relacionada con las cuestiones internas y externas, así como las partes interesadas. Además, este enfoque presenta la ventaja de que todo el personal involucrado en el Sistema de Gestión de la Calidad debería estar familiarizado con el Manual de Gestión antes de iniciar las operaciones, lo que implica un cambio mínimo en la estructura de la documentación. Asimismo, los auditores de certificación suelen solicitar esta documentación.

Auditoría

Es fundamental realizar revisiones periódicas por parte de la dirección para supervisar las cuestiones internas y externas de la organización. Una vez comprendido el contexto interno, la dirección puede llevar a cabo un análisis externo utilizando el análisis "PEST" (Político, Económico, Social, Tecnológico) y el FODA (Fortalezas, Oportunidades, Debilidades, Amenazas), aprovechando este nuevo requisito para no solo cumplir formalmente con la solicitud.

Aunque el contexto de la organización pueda parecer un requisito de "documentar y olvidar", no debería ser así. La información recopilada con la definición del contexto puede resultar muy útil para identificar áreas de mejora y no debe darse por sentado. Conocer el contexto de la organización y las opiniones de las partes interesadas puede contribuir significativamente a mejorar la organización.

Factores que Determinan la Organización

Es necesario identificar qué factores internos y externos pueden impactar en el Sistema de Gestión de los Servicios de la organización.

En cuanto a los factores internos, se consideran todos los aspectos internos de la organización:

Estructura de funcionamiento de los servicios: Se analizan los procesos, roles y personas que contribuyen al logro de los servicios.
Recursos y conocimiento: Incluye activos, recursos económicos, humanos, técnicos, tecnológicos y capital intelectual que agregan o restan valor a las actividades.
Cultura y valores: Refleja los sentimientos del personal y el ambiente laboral diario, lo cual se proyecta en los servicios y relaciones comerciales.
Políticas y normas: Engloba la Visión, Misión, Políticas y normas que representan a la empresa.

Por otro lado, los factores externos se refieren a aspectos externos a la organización:

Grupos de interés: Incluye proveedores, clientes, competidores, accionistas, periodistas, entre otros. Se analiza cómo se relacionan con la empresa y cuál es su percepción, lo cual puede impactar positiva o negativamente en la empresa.
Contexto país: Considera las políticas, leyes, estrategias económicas y la relación del país con el exterior, así como la cultura y sociedad que influyen en la actividad empresarial.
El mercado: Se refiere a la situación del mercado, las acciones de otras organizaciones y las oportunidades que la empresa puede aprovechar.

En muchos casos, los factores externos involucran a diversas partes interesadas, lo que convierte este requisito en una introducción al siguiente subcapítulo de la Norma 4.2 Partes Interesadas.

Existen otros factores internos y externos que deben ser analizados y que no se mencionan o no están agrupados en estas categorías; por lo tanto, es necesario seleccionar, agrupar y analizar estos factores, ya que cada organización es única, al igual que los factores que determinan las cuestiones internas y externas.

Evaluación de los Factores

Una vez realizado el análisis del contexto de la organización, se cuenta con la información necesaria para gestionar el riesgo. Cada aspecto, tanto interno como externo, implica una serie de criterios que deben ser evaluados. Por ejemplo, si una empresa se dedica a la instalación de redes eléctricas de alta tensión en zonas rurales y, al analizar el contexto legal, se identifica que las regulaciones ambientales podrían afectar la actividad de la empresa al tener que talar árboles o atravesar bosques, la gestión del riesgo debe abordar este aspecto.

Análisis PESTEL

Retomando el contexto, para determinar los efectos de las cuestiones internas y externas, existen diversos análisis que evalúan una serie de características para dimensionarlos. Matriz DOFA, Cinco fuerzas de Porter, Cadena de valor y PESTEL son solo algunos de ellos. El análisis debe estar enfocado en el servicio que se ofrece.

Monitoreo de los Factores

Es fundamental monitorear estos aspectos. La frecuencia de monitoreo puede variar según el tipo de organización y los riesgos a los que se enfrenta. Por ejemplo, las organizaciones que importan materias primas para sus procesos deben estar preparadas para las fluctuaciones en el tipo de cambio. Cada evento que impacte debe ser analizado. De hecho, se espera que estos eventos sean previstos antes de que ocurran, ya que esto es parte del enfoque basado en riesgos.

Es esencial que los factores identificados durante el monitoreo y análisis sean discutidos por expertos en la materia, ya que no se trata (como sucede en muchas empresas) de asignar la responsabilidad de la gestión de riesgos a un analista, sino de involucrar a expertos en la gestión de riesgos en la empresa.

o pasa en muchas empresas), de colocar un analista de riesgos y que sea él quien asuma todo el tema de riesgos en la empresa.

Requisito Normativo

La organización debe establecer las cuestiones tanto externas como internas que son pertinentes para su propósito y su dirección estratégica, y que pueden afectar a su capacidad para lograr los resultados previstos del SMS.

La organización tiene la obligación de realizar el seguimiento y la revisión de la información sobre dichas cuestiones externas e internas.

NOTA 1: Las cuestiones pueden tratar factores positivos y negativos o condiciones para su consideración.

NOTA 2: La comprensión del contexto externo puede verse facilitado al considerar cuestiones relativas de los entornos legal, tecnológico, competitivo, de mercado, cultural, social y económico, ya sea internacional, nacional, regional o local.

NOTA 3: La comprensión del contexto interno puede verse facilitado al considerar cuestiones ligadas a los valores, la cultura, los conocimientos y el desempeño de la organización.

Salida

Minuta de la reunión estratégica o con la alta dirección.

Lluvia de ideas.
Análisis FODA, PESTLE o estratégico.
Documento que describa la Introducción, antecedentes y el contexto actual y futuro de la organización y sus servicios.

Ejemplo de abordaje del requisito Contexto Organizacional

Primero con el análisis DOFA: (En una empresa de Telecomunicaciones)

Un ejemplo de análisis PESTEL es el siguiente:

Contextualizando tenemos que: Un análisis PESTLE estudia los factores externos clave (políticos, económicos, sociológicos, tecnológicos, legales y ambientales), que influyen en una organización .

Se puede utilizar en una variedad de escenarios diferentes y puede guiar a las personas, profesionales y altos directivos en la toma de decisiones estratégicas.

Gestión Documental

Subcapítulo 4.2

Información del Documento [nombre del documento]

Código

Creado por

Versión

Aprobado por

Fecha de Versión

Nivel de confidencialidad

Historial de Cambios

Fecha

Versión

Creado por

Descripción del cambio

Gestión de los Registros mantenidos sobre la Base de este Documento

Fecha

Actividad

Autor

Finalidad, Ámbito y usuarios

El propósito de este documento es garantizar el control sobre la Comprensión de la Organización y su propósito de servicio, establecido en las Políticas Sistema de Gestión de Servicios (SMS).
Este procedimiento se aplica a todos los documentos y registros relacionados con el SMS, independientemente de si los documentos y registros se crearon dentro de [nombre de la organización], o si son de origen externo. Este procedimiento abarca todos los documentos y registros, almacenados en cualquier forma posible: papel, audio, video, etc.
Este documento se aplica a todas las actividades, procesos y documentos incluidos en el SMS.
Los usuarios de este documento son todos los empleados de [nombre de la organización], así como todas las partes externas que tienen un papel en el SMS, o actúan como terceras partes interesadas, o involucradas en el ciclo de vida de los Servicios.

Documentos de Referencia

ISO/IEC 20000-1:2018, cláusulas 4.1 - 5.2 y 7.5
Política del Sistema de Gestión de Servicios
Acuerdo de Confidencialidad
Control de Documentos

Formato del Documento

El texto del documento físico debe crearse [solo si es necesario el documento físico], con Norma APA, fuente Calibri, tamaño 11.
Los títulos de los capítulos se escriben con el tamaño de fuente 14 en negrita, mientras que los títulos de los capítulos de nivel 2 se escriben en negrita.
Los títulos de los capítulos de nivel 3 están escritos en negrita con un tamaño de fuente 11.
Los títulos de los capítulos de nivel 4 están escritos en letra tamaño de fuente 11 negrita cursiva.

Validez y Gestión Documental

Este documento tiene un término de vigencia de un (1) año.
Se debe revisar anualmente, con el objeto de actualizar o agregar información, y dejar registro en los formatos correspondientes.