Embed Size (px)
Citation preview
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
1
GUÍA PARA LA IMPLEMENTAR Y
MEJORAR EL RENDIMIENTO LABORAL EN
LA ADOPCION DE UNA POLITICA
ANTISOBORNO EN EL MARCO DE LA
NORMA INTERNACIONAL DE SISTEMAS
DE GESTION ANTISOBORNO ISO 37001
Centro Nacional de Abastecimiento de
Recursos Estratégicos en SALUD.
CENARES - Ministerio de Salud.
LIMA - PERU
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
2
CONTENIDO
1.- ANTECEDENTES
2.- ALCANCE
3.- OBJETIVO
4.- ESTRATEGIAS
5.- APLICACIÓN
6.- ENFOQUE Y METODOLOGIA DEL TRABAJO
7.- REQUERIMIENTOS
8.- DURACION Y PLAZO DE ENTREGA
9.- CONFORMIDAD DEL SERVICIO
10.- ANEXOS
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
3
ANTECEDENTES
1. El Centro Nacional de Abastecimiento de Recursos Estratégicos en Salud –
CENARES, órgano desconcentrado del MINSA, una dependencia
especializada responsable del abastecimiento de recursos estratégicos en
salud para las intervenciones sanitarias priorizadas por el sector salud;
asimismo, ejecuta los procesos de compras corporativas en las que
participan tanto las ejecutoras de los Gobiernos Regionales, como las
ejecutoras del MINDEF, MININTER y EsSALUD.
El CENARES en coordinación con los órganos y organismos públicos del
Ministerio de Salud y Gobiernos Regionales realiza la programación de las
necesidades de los recursos estratégicos en salud para el abastecimiento de
los establecimientos de salud del ámbito nacional
2. Su objetivo INSTITUCIONAL, es adquirir los recursos estratégicos en salud
y servicios relacionados para la gestión del abastecimiento, con las mejores
condiciones del mercado, garantizando su accesibilidad y calidad para la
población, así como la obtención de donaciones de recursos estratégicos en
salud, cuando corresponda.
Es la unidad funcional encargada de realizar los procesos de Recepción,
Almacenamiento y Distribución de Recursos Estratégicos
En ese orden el CENARES MINSA, ha iniciado un valiente y importantísimo
objetivo en materia de la lucha contra la corrupción en el proceso de
acreditación y el soborno mediante el inicio de la aplicación de un sistema de
gestión contra el soborno con reconocimiento internacional bajo los
lineamientos y requisitos de ISO 37001. Está en búsqueda de implementar y
mejorar el rendimiento laboral en la adopción de una política antibosorno en
el marco de la Norma internacional de Sistemas de Gestión antisoborno ISO
37001.
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
4
En el CENARES, el Plan Nacional de Lucha contra la Corrupción y las expectativas que Representa compromete a todos los trabajadores, incluyendo organizaciones públicas y Privadas, a una sinergia de esfuerzos que contribuya a luchar de manera real, firme y Decidida contra la corrupción; acorde a lo dispuesto en la Vigésimo Sexta Política de Estado del Acuerdo Nacional, el CENARES, inicia una nueva era aunando esfuerzos para proseguir con el compromiso de promover la ética y la transparencia, así como erradicar la corrupción en todas sus formas; El CENARES, Organismo del Sector Salud, conformara un Equipo de trabajo encargado de elaborar el "Plan para la Promoción de la Ética, transparencia y Lucha contra la Corrupción 2018-2021, En virtud a este reto el precitado equipo de trabajo, mediante acta final aprobará la propuesta, elevando dicha propuesta la Dirección General del CENARES, a fin de que constituya una instrumento de gestión orientada a fortalecer el accionar diario del funcionario y servidor público de la institución en ese marco de la transparencia, moralidad y ética que exige el Estado, impulsando desde los diferentes equipos del CENARES. Combatirá el flagelo de la corrupción dentro de nuestra institución, así como a insertar dentro de la labor que desempeñan cotidianamente cada uno de nuestros trabajadores y trabajadoras una conducta guiada en principios éticos y bajo un marco de transparencia, para lo cual deberá, hacer una recopilación de la labor desarrollada en esta problemática teniendo como criterios para su elaboración: la validación de la Norma de Certificación ISO 37001. PLAN DEL CENARES CONTRA LA LUCHA Y CORRUPCIÓN PARA LA PROMOCIÓN DE LA ÉTICA, VALORES Y TRANSPARENCIA Y 2018 – 2021 CENARES MINSA
El CENARES en el proceso de la acreditación en a la demostración de la competencia técnica de la entidad, estarían sujetas al cumplimiento de la normas internacionales pertinentes, los criterios de acreditación otorgados, diferenciados a fin de no inducir a error a los usuarios
El Proceso de la Certificación es la actividad de la evaluación de la conformidad por el cual una tercera parte, asegura, que un proceso o servicio esta con los requisitos especificados en las Normas Internacionales de Calidad ISO 37001 ANTISOBORNO.
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
5
El soborno es un fenómeno generalizado que plantea serias inquietudes sociales, morales, económicas y políticas, socava el buen gobierno, obstaculiza el desarrollo y distorsiona la competencia. Erosiona la justicia, socava los derechos humanos y es un obstáculo para el alivio de la pobreza. También aumenta el costo al hacer negocios, introduce incertidumbres en las transacciones comerciales, aumenta el costo de los bienes y servicios, disminuye la calidad de los productos y servicios, lo que puede conducir a la pérdida de vidas y bienes, destruye la confianza en las instituciones e interfiere con el correcto y eficiente funcionamiento de los mercados. Los gobiernos han hecho progresos en el tratamiento del soborno a través de acuerdos internacionales tales como la Convención para Combatir el Cohecho de Funcionarios Públicos Extranjeros en Transacciones Comerciales Internacionales de la Organización para la Cooperación y el Desarrollo Económicos y la Convención de las Naciones Unidas contra la Corrupción a través de sus leyes nacionales. En la mayoría de las jurisdicciones, constituye un delito el hecho de que las personas participen en sobornos y hay una tendencia cada vez mayor para hacer que las organizaciones, así como las personas, sean responsables de los sobornos. Sin embargo, la ley por sí sola no es suficiente para resolver este problema. Por lo tanto, las organizaciones tienen la responsabilidad de contribuir proactivamente en la lucha contra el soborno. Esto se puede lograr a través de un sistema de gestión antisoborno, el cual se pretende proporcionar por medio de este documento y a través del compromiso de liderazgo para el establecimiento de una cultura de integridad, transparencia, honestidad y cumplimiento. La naturaleza de la cultura de una organización es crítica para el éxito o el fracaso de un sistema de gestión antisoborno. Una organización bien gestionada debe tener una política de cumplimiento que se apoye en sistemas de gestión adecuados que le ayuden a cumplir sus obligaciones legales y sus compromisos con la integridad. Una política antisoborno es un componente de una política global de cumplimiento. La política antisoborno y el sistema de gestión de apoyo ayudan a la organización a evitar o mitigar los costos, riesgos y daños de involucrarse en el soborno, a promover la confianza y la seguridad en las transacciones comerciales y a mejorar su reputación. Este documento refleja las buenas prácticas internacionales y puede ser utilizado en todas las jurisdicciones. Es aplicable a las organizaciones pequeñas, medianas y grandes en todos los sectores, incluidos los sectores público, privado y sin fines de lucro. Los riesgos de soborno que enfrenta una organización varían en función de factores tales como el tamaño de la organización, los lugares y sectores en los que opera la organización y la naturaleza, magnitud y complejidad de sus actividades. Este documento especifica la implementación por parte de la organización de las políticas,
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
6
procedimientos y controles que sean razonables y proporcionales de acuerdo con los riesgos de soborno a los que se enfrenta la organización. La conformidad con este documento no garantiza que el soborno no haya ocurrido o no vaya a ocurrir en relación con la organización, ya que no es posible eliminar por completo el riesgo de soborno. Sin embargo, este documento puede ayudar a la organización a implementar medidas razonables y proporcionales para prevenir, detectar y enfrentar el soborno. ALCANCE
El Acuerdo Nacional estableció como Cuarto Objetivo de las Políticas Nacionales: "el Estado eficiente, transparente y descentralizado". Para alcanzar este objetivo instituyó la política 26: Promoción de la ética y la transparencia y erradicación de la corrupción, el lavado de dinero, la evasión tributaria y el contrabando de todas sus formas. Mediante el Decreto Supremo N° 027-2007-PCM, se definieron las Políticas Nacionales de Obligatorio Cumplimiento en Materia de Corrupción, entre ellas: Fortalecer la lucha contra la corrupción en las licitaciones, las adquisiciones y en la fijación de los precios referenciales, eliminando los cobros ilegales y excesivos. Garantizar la transparencia y la rendición de cuentas. Promover, a través de sus acciones y comunicaciones, la Ética Pública. Fomentar la participación ciudadana en la vigilancia y control de la gestión Pública. Asegurar plazos razonables y convenientes de entrega de servicios, para alcanzar los objetivos y la satisfacción de los usuarios, consistentes, basados en procesos estandarizados que generan seguridad y garantía para los usuarios. Alineados principalmente a normas y buenas prácticas internacionales, con criterio de justicia, basado en decisiones objetivas, sin influencias y con propósito en el interés público, guardando que estos servicios realizados por personal calificado requerido para garantizar un óptimo desempeño y reconocido con competencia específica suficiente y con Decisiones sustentadas en criterios conocidos y difundidos, que hacen predecibles nuestros servicios y procesos, para brindar seguridad a los usuarios, orientados a la demanda, promoviendo su disponibilidad y facilidad de contacto a nivel nacional, buscando la eficacia y eficiencia que la gestión del CENARES obtenga dentro del Sistema Internacional de la Calidad, estándares, que logre. La Certificación ISO 37001. Antosoborno.
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
7
OBJETIVOS OBJETIVO GENERAL
Fortalecer la Política Anticorrupción en el Ministerio de Salud, impulsando el desarrollo articulado de una gestión pública eficiente, transparente y participativa, orientada a promover una cultura institucional con principios y valores éticos como herramienta en la lucha contra la corrupción, como práctica de Buen Gobierno. OBJETIVOS ESPECÍFICOS Fortalecer los mecanismos existentes de rendición de cuentas, acceso a la Información y promoción de la transparencia del Ministerio de Salud. Propiciar una gestión institucional basada en principios y valores éticos y de Transparencia, como plataforma para la eficiencia y eficacia de la gestión, así como Instrumento de Lucha contra la Corrupción. Lograr que los actores externos y usuarios participen activamente en la promoción de la transparencia y de la vigilancia ciudadana en el CENARES.
OBJETIVO DE CAMPO
Objeto y campo de aplicación
Este documento especifica los requisitos y proporciona una guía para establecer, implementar, mantener, revisar y mejorar un sistema de gestión antisoborno. El sistema puede ser independiente o puede estar integrado en un sistema de gestión global. En este documento se aborda lo siguiente en relación con las actividades de la organización:
— soborno en los sectores público, privado y sin fines de lucro; — soborno por parte de la organización; — soborno por parte de personal de la organización que actúa en nombre de
la organización o para su beneficio; — soborno por parte de socios de negocios de la organización que actúan
en nombre de la organización o para su beneficio; — soborno a la organización; — soborno del personal de la organización en relación con las actividades de
la organización; — soborno de los socios de negocios de la organización en relación con las
actividades de la organización; — soborno directo e indirecto (por ejemplo, un soborno ofrecido o aceptado
por o a través de un tercero.
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
8
Este documento es aplicable solo para el soborno. En él se establecen los requisitos y se proporciona una guía para un sistema de gestión diseñado para ayudar a una organización a prevenir, detectar y enfrentar al soborno y cumplir con las leyes antisoborno y los compromisos voluntarios aplicables a sus actividades.
Este documento no aborda específicamente de fraude, carteles y otros delitos de antimonopolio y competencia, el lavado de dinero u otras actividades relacionadas con las prácticas corruptas a pesar de que una organización puede optar por ampliar el alcance del sistema de gestión para incluir este tipo de actividades.
Los requisitos de este documento son genéricos y se pretende que sean aplicables a todas las organizaciones (o partes de una organización), independientemente del tipo, tamaño y naturaleza de la actividad, ya sea en los sectores público, privado o sin fines de lucro. El grado de aplicación de estos requisitos depende de los factores especificados, en los diagramas que se desarrollen en el trabajo de Pre auditoria de Certificación.
ESTRATEGIAS Como marco orientador en la elaboración del presente Plan, se ha tenido en cuenta las estrategias diseñadas en el Plan Nacional de Lucha Contra la Corrupción elaborado por el Grupo de Trabajo constituido para los efectos, según el Decreto Supremo N° 004-2006- JUS, documento presentado por el Presidente del Consejo de Ministros en diciembre de 2008, las que se enuncian a continuación:
I. Mejorar y reforzar los mecanismos de rendición de cuentas, acceso a la
II. información y promoción de la transparencia en el Ministerio de Salud. III. Promover un adecuado Sistema de Recursos Humanos en el
Ministerio de Salud IV. en el marco de la Ley del Servicio Civil. V. Fortalecer el Sistema de Contrataciones y Adquisiciones del
CENARES VI. Propiciar las Reformas dentro de la institución para la Mejora y
Modernización. VII. de supervisión; así como, la consolidación de un Sistema institucional,
el desarrollo y fortalecimiento de los órganos de control y coordinado de Lucha contra la Corrupción.
VIII. Desarrollar en el ámbito sectorial una cultura anticorrupción en la Sociedad, difundiendo los principios éticos entre los funcionarios públicos, las empresas privadas y la ciudadanía en su conjunto.
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
9
Estrategia de campo
En este documento, se utilizan las siguientes formas verbales:
— "debe" indica un requisito; — "debería" indica una recomendación; — "puede" indica un permiso, una posibilidad o una capacidad;
La información identificada como "NOTA" se presenta a modo de orientación para la compresión o clarificación del requisito correspondiente.
Este documento es conforme con los requisitos de ISO para normas de sistemas de gestión. Estos requisitos incluyen una estructura de alto nivel, texto esencial idéntico y términos comunes con definiciones esenciales diseñados para beneficiar a los usuarios en la implementación de múltiples normas ISO de sistemas de gestión. Este documento puede ser usado en conjunto con otras normas de sistemas de gestión (por ejemplo, ISO 9001, ISO 14001, ISO/IEC 27001 e ISO 19600), y normas de gestión (por ejemplo, ISO 26000 e ISO 31000).
APLICACIÓN El presente documento previa las opiniones pertinentes será de aplicación cumplimiento por parte de todos los estamentos del CENARES,
La recientemente publicada ISO 37001, es una norma internacional de Sistemas de Gestión antisoborno para la cual se ha tomado como base la norma ya existente BS 10500: Anticorrupción y Ética empresarial desarrollada por el British Standard Institute (BSI).
ISO 37001, especifica las medidas y aplicación que el CENARES, debe adoptar para evitar prácticas de soborno, ya sean de tipo directo o indirecto, por parte de su personal en general, conjuntamente con todos los participantes directa o indirectamente en los objetivos institucionales que actúen en beneficio o en relación con de las actividades generales y específicas.
Estas medidas incluyen, entre otras:
Adopción de una política anti-soborno
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
10
Nombramiento de una persona o conjunto de personas encargadas de supervisar el correcto funcionamiento del sistema de gestión para controlar su incumplimiento.
Evaluación de los riesgos y debida diligencia en proyectos y socios de negocios.
Aplicación de controles financieros y comerciales.
Procedimientos de información e investigación.
PRINCIPALES REQUISITOS
COMPROMISO de la gestión del CENARES – MINSA.
Identificar los RIESGOS de soborno a partir de las expectativas y necesidades, según Manuales Operativos intra CENARES.
Asignación desde la alta dirección de una FUNCIÓN DE CUMPLIMIENTO contra el soborno, con la competencia, posición e independencia apropiada.
Establecimiento de CONTROLES en situaciones de riesgo de soborno
Introducir el anti-soborno en la CULTURA de la organización.
Sensibilización, información y establecimiento de controles al personal de la organización.
EJEMPLOS PRACTICOS A IMPLEMENTAR
Definición y comunicación de la POLITICA de lucha contra el soborno al personal de la organización y a los socios de negocios que planteen el menor riesgo de soborno.
IDENTIFICAR Y EVALUAR los procesos donde mayor RIESGO de sobornos existe y tomar las medidas y acciones necesarias para eliminarlos o minimizarlos.
Registro de FORMACIÓN/SENSIBILIZACIÓN contra el soborno.
Establecer CONTROLES FINANCIEROS, por ejemplo requerir dos firmas para la aprobación de un pago.
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
11
Establecer CONTROLES NO FINANCIEROS, por ejemplo en la selección de los procesos logísticos, según con la ley de Contrataciones y PERU COMPRAS, estableciendo un Sistema de Control Interno (SCI) y ruta crítica con un Manual de Procesos conjuntamente, en cada uno de los equipos del CENARES,,según normas y parámetros establecidos
REGISTRO de regalos, invitaciones, donaciones y beneficios similares dados y recibidos.
Establecimiento de procedimiento de DILIGENCIA DEBIDA, debidamente mapeada y con su respectivo manual de Procesos
Establecer procedimientos y canales para que cualquier SOSPECHA que pueda haber en cualquier nivel de CENARES, pueda ser comunicada, por ejemplo permitir la denuncia anónima.
*Las acciones indicadas son sólo ejemplos, estás deberán ser adaptadas a la realidad y necesidades de cada organización.
VENTAJAS DE LA ORGANIZACION
Ayuda a sistematizar su sistema de gestión contra el soborno al aplicar requisitos mínimos y guías de apoyo para la aplicación, mejorando los controles existentes.
Genera confianza en sus propietarios, inversionistas, clientes y otros socios comerciales ya que se han implementado controles internacionales.
Orienta a proporcionar formación/sensibilización contra el soborno adecuada para el personal.
Sirve como herramienta de defensa frente a los fiscales y/o tribunales en caso de investigación, mostrando evidencia de que la organización ha tomado medidas para prevenir el soborno
VENTAJA PARA LOS CLIENTESY/O PROVEEDORES
Permite identificar a aquellas organizaciones que buscan desarrollar sus actividades en un escenario en contra del soborno
Trabajar con proveedor no expuestos a riesgos que puedan comprometer su imagen de marca.
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
12
Menores riesgos al operar en mercados extranjeros ya que son reglas aceptadas internacionalmente
Seguridad, ya que se evidencia el cumplimiento mediante evaluación externa que la entidad está libre de sobornos.
Que el CENARES, cumpla con las fechas indicadas contractualmente y que su pagos se realicen luego de la recepción de bienes conformidad institucional, como máximo 5 días utiles
VENTAJAS PARA EL ESTUDIO DE MERCADO
Interactuar con Entidades de gran prestigio muy comprometidas y transparentes.
Minimiza la incertidumbre en los procesos logísticos desde su inicio hasta la satisfacción de los usuarios extra institucionales.
Establecimiento de unas reglas internacionalmente aceptadas en las compras internacionales, que impidan el incremento de costos FOB y/o C&F.
Genera confianza en las instituciones.
La evaluación externa permitirá al CENARES evidenciar el cumplimiento, dando seguridad y confianza de los postores y/o proveedores nacionales e internacionales.
Interactuar con entidades financieras del nivel código A, que permitan resguardar los recursos y seguridad en las transacciones nacionales e internacionales.
SECTORES DE APLICACION
La norma ISO 37001 puede ser implementada por cualquier entidad pública o privada, como parte de su Sistema de Gestión de Compliance o de forma separada. Dado que la gestión contra el soborno es una práctica indispensable a nivel internacional, este Estándar es aplicable a todo tipo de instituciones, desde las más pequeñas a las más grandes, ya sean de ámbito público, privado e incluso sectores sin ánimo de lucro.
En ese orden el CENARES toma la iniciativa de garantizar la máxima transparencia e independencia en todos los procesos logísticos a fin de superar los obstáculos que se presentan en los procesos continuos en busca
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
13
de los objetivos institucionales, enmarcado dentro de las normas y procedimientos de Control y las instancias que rigen el que hacer Logístico, como es el OSCE y PERU COMPRAS.
Es especialmente recomendable para actividades con relaciones con gobiernos y grandes corporaciones y Organizaciones en las que un escándalo por soborno pueda tener una repercusión mediática tan fuerte, que pueda ser sensible en el sistema económico a nivel País.
Organización Internacional de Estandarización - ISO
ISO es una organización internacional independiente y no gubernamental con una membresía de 162 organismos nacionales de normalización .
A través de sus miembros, reúne a expertos para compartir conocimientos y desarrollar normas internacionales voluntarias, basadas en el consenso y relevantes para el mercado que respalden la innovación y brinden soluciones a los desafíos mundiales.
Los estándares internacionales hacen que las cosas funcionen . Ofrecen especificaciones de clase mundial para productos, servicios y sistemas, para garantizar la calidad, la seguridad y la eficiencia. Son fundamentales para facilitar el comercio internacional.
ISO ha publicado 21982 Normas Internacionales y documentos relacionados, que cubren casi todas las industrias, desde la tecnología hasta la seguridad alimentaria, la agricultura y la sanidad. Las Normas Internacionales ISO impactan a todos, en todas partes.
La historia del ISO comenzó en 1946 cuando delegados de 25 países se reunieron en el Instituto de Ingenieros Civiles en Londres y decidieron crear una nueva organización internacional 'para facilitar la coordinación internacional y la unificación de estándares industriales'. El 23 de febrero de 1947, la nueva organización, ISO, comenzó a operar oficialmente.
Desde entonces, hemos publicado más de 21982 Normas Internacionales que cubren casi todos los aspectos de la tecnología y la fabricación.
Hoy la ISO como entidad esta compuesto por 162 países y 781 cuerpos técnicos para encargarse del desarrollo de estándares. Más de 135 personas trabajan a tiempo completo para la Secretaría Central de ISO en Ginebra, Suiza.
TODO ES EL NOMBRE
Debido a que la 'Organización Internacional de Normalización' tendría diferentes siglas en diferentes idiomas (IOS en inglés, OIN en francés
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
14
para Organización internacional de normalización), los fundadores decidieron darle la forma abreviada ISO. ISO se deriva del griego isos, que significa igual. Cualquiera sea el país, cualquiera que sea el idioma, siempre somos ISO.
BENEFICIOS DE LAS NORMAS INTERNACIONALES ISO
Las Normas Internacionales ISO garantizan que los productos y servicios sean seguros, confiables y de buena calidad. Para las entidades, son herramientas estratégicas que reducen los costos al minimizar desperdicios y errores y aumentar la productividad. Ayudan a las instituciones a acceder a nuevos mercados, nivelar el campo de marketing para los países en desarrollo y facilitar el comercio mundial libre y justo.
COMO INTERVIENEN LAS NORMAS ISO
Los estándares son desarrollados por las personas que los necesitan, a través de un proceso de consenso. Expertos de todo el mundo desarrollan los estándares requeridos por su sector. Esto significa que reflejan una gran cantidad de experiencia y conocimiento internacional.
ESTANDARES EN ACCION
Obtener una información real sobre cómo funcionan las Normas internacionales en el mundo real, aborde los desafíos compartidos y las cuestiones más importantes para las personas, el medio ambiente y las entidades que interactúan con el CENARES.
La pregunta es, ¿qué es lo que importa cómo estrategia?
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
15
Estrategia ISO 2018-2021
La Estrategia ISO describe las prioridades para los próximos cinco años. Brinda orientación y dirección estratégica, ayudando a responder a un futuro en el que un cambio constante exigirá mejorar continuamente el sistema ISO.
Navegando por un mundo en transición desde 2016, el mundo enfrentó desafíos planteados por la globalización, el cambio climático y la velocidad sin precedentes de los avances tecnológicos. Aquí están los aspectos más destacados de lo que ISO puso en práctica para ayudar al mundo a recuperar el control del timón.
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
16
Una introducción al sistema de estandarización ISO, el resultado del sistema ISO, los socios de ISO y el camino a seguir de ISO.
ENFOQUE Y METODOLOGIA DEL TRABAJO
En el trabajo de preparación de las normas internacionales normalmente se realiza a través de los comités técnicos de ISO de cada entidad. Cada organismo miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho de estar representado en
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
17
Dicho comité. Las organizaciones internacionales, públicas y privadas, en Coordinación con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisión Electrotécnica Internacional (IEC) en todas las materias de normalización electrotécnica.
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar esta norma y para su mantenimiento posterior. En particular debería tomarse nota de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Esta norma se redactó de acuerdo a las reglas editoriales de la Parte 2 de las Directivas ISO/IEC. www.iso.org/directives.
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de cualquiera o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante el desarrollo de esta norma se indican en la introducción y/o en la lista ISO de declaraciones de patente recibidas. www.iso.org/patents.
Cualquier nombre comercial utilizado en esta norma es información que se
El comité responsable de esta norma es Comité de Proyecto ISO/PC 278, Sistemas de gestión antisoborno.
Prólogo de la versión en español
Tendríamos que absolver las siguientes preguntas??
¿Se encuentran identificados los procesos del sistema??
¿Se identifican y controlan los procesos subcontratados externamente??
¿Existe un documento de Política de Calidad??
¿Existe un documento de objetivos de calidad??
¿Existe un Manual de Calidad?
¿Existen procedimientos documentados exigidos por la norma y necesarios para el desarrollo del sistema??
¿El Manual incluye el alcance del sistema de gestión de la Calidad?
Pruebas de Calidad de Software
Pruebas de Calidad de Software. En inglés testing son los procesos que permiten verificar y revelar la calidad de un producto software. Son utilizadas
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
18
para identificar posibles fallos de implementación, calidad, o usabilidad de un programa de ordenador o videojuego. Básicamente es una fase en el desarrollo de software consistente en probar las aplicaciones construidas.
Las pruebas de software se integran dentro de las diferentes fases del ciclo del software dentro de la Ingeniería de software. Así se ejecuta un programa y mediante técnicas experimentales se trata de descubrir que errores tiene.
Concepto de Calidad de Software
Existen diversas definiciones de la Calidad del Software enunciadas por varias compañías entre ellas la ISO y la IEEE que proponen normas y estándares para llevar a cabo una correcta práctica que garantice la buena ejecución de los procesos, dentro de las cuales pueden citarse: “La calidad del software es el grado con el que un sistema componente o proceso cumple los requerimientos especificados y las necesidades o expectativas del cliente o usuario”.
“El conjunto de características de una entidad que le confieren su aptitud para satisfacer las necesidades expresadas y las implícitas”.
En resumen a todas las definiciones dadas sobre la calidad de software se puede decir que: "Concordancia con los requisitos funcionales y de rendimiento explícitamente establecidos, con los estándares de desarrollo explícitamente documentados, y con las características implícitas que se espera de todo software desarrollado profesionalmente".
Para obtener un software con calidad se requiere de la utilización de metodologías y procedimientos estándares para el desarrollo de los requerimientos, el análisis, el diseño, la implementación y, finalmente, las pruebas del software, que son el elemento fundamental para el logro de la calidad de cualquier sistema o parte integrante de éste. Las pruebas permiten nivelar la estrategia de trabajo en aras de lograr una mayor confiabilidad, mantenibilidad y facilidad de las soluciones.
Garantía de la Calidad
La Garantía de Calidad del Software como algunos autores acostumbran llamarle se define como una actividad que posibilita asegurar, proteger todo el proceso de ingeniería de software.
Es un conjunto de procedimientos, técnicas y herramientas, aplicados por profesionales, durante el ciclo de desarrollo de un producto, para asegurar que el producto satisface o excede los estándares o niveles de calidad preestablecidos. (IEEE, 1990)
Es la guía de los preceptos, de gestión y de las disciplinas de diseño para el espacio tecnológico y la aplicación de la ingeniería del software. (IEEE, 2004)
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
19
La garantía de calidad consiste en la auditoría y las funciones de información de la gestión. El objetivo de la garantía de calidad es proporcionar la gestión para informar los datos necesarios sobre la calidad del producto, por lo que se va adquiriendo una visión más profunda y segura de que la calidad del producto está cumpliendo sus objetivos. Por supuesto, si los datos proporcionados mediante la garantía de calidad identifican problemas, es responsabilidad de la gestión afrontar los problemas y aplicar los recursos necesarios para resolver los aspectos de calidad. (Pressman, 2002)
Pruebas de Software
En todo proceso de desarrollo de aplicaciones es indispensable la presencia de un proceso de Pruebas de Software que coexista y se integre con este primero para garantizar así el buen funcionamiento y la calidad del producto final. Para lograr lo antes expuesto se debe partir del concepto de que las mismas desempeñan un papel fundamental en esta disciplina.
“Las pruebas constituyen una actividad en la cual un sistema o componente es ejecutado bajo condiciones específicas, se observan o almacenan los resultados y se realiza una evaluación de algún aspecto del sistema o componente”.
Toda prueba de software desempeña un papel fundamental en el desarrollo de cualquier tipo de aplicación, pero si se estudia la mejor forma de hacerlo, siguiendo los pasos de acuerdo con los especialistas en el tema, se incrementan las posibilidades de que esta llegue a un feliz término y arroje resultados más cercanos a los esperados, permitiendo así, realizar a posteriori un mejor análisis de la situación. Para ilustrar mejor esta situación, se presentan a continuación algunos objetivos, características y principios con que deben contar las Pruebas de Software.
Objetivos de las Pruebas de Software
Probar si el software no hace lo que debe.
Error al crear miniatura: Falta archivo
Probar si el software hace lo que no debe, es decir, si provoca efectos secundarios adversos.
Descubrir un error que aún no ha sido descubierto.
Encontrar el mayor número de errores con la menor cantidad de tiempo y esfuerzo posibles.
Mostrar hasta qué punto las funciones del software operan de acuerdo con las especificaciones y requisitos del cliente.
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
20
Características de las Pruebas de Software
Alta probabilidad de encontrar un error. El ingeniero de software debe tener un alto nivel de entendimiento de la aplicación a construir para poder diseñar casos de prueba que encuentren el mayor número de defectos.
No debe ser redundante. Uno de los objetivos de las pruebas es encontrar el mayor número de errores con la menor cantidad de tiempo y esfuerzo posibles, por lo cual no se deben diseñar casos de prueba que tengan el mismo propósito que otros, sino que se debe tratar de diseñar el menor número de casos de prueba que permitan probar adecuadamente el software y optimizar los recursos.
Una buena prueba no debería ser ni demasiado sencilla ni demasiado compleja.
Tipos de Pruebas de Software
Las pruebas en conjunto tienen como objetivo general verificar y validar un software, independientemente de las características y el entorno donde se desarrollen, además de los recursos y los factores vinculados al proceso de desarrollo.
Funcionalidad
Función: Pruebas fijando su atención en la validación de las funciones, métodos, servicios, caso de uso.
Seguridad: Asegurar que los datos o el sistema solamente es accedido por los actores deseados.
Volumen: Enfocada en verificando las habilidades de los programas para manejar grandes cantidades de datos, tanto como entrada, salida o residente en la BD.
Usabilidad
Prueba enfocada a factores humanos, estéticos, consistencia en la interfaz de usuario, ayuda sensitiva al contexto y en línea, asistente documentación de usuarios y materiales de entrenamiento.
Fiabilidad
Integridad: Enfocada a la valoración exhaustiva de la robustez (resistencia a fallos).
Estructura: Enfocada a la valoración a la adherencia a su diseño y formación. Este tipo de prueba es hecho a las aplicaciones Web asegurando que todos
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
21
los enlaces están conectados, el contenido deseado es mostrado y no hay contenido huérfano.
Stress: Enfocada a evaluar cómo el sistema responde bajo condiciones anormales. (extrema sobrecarga, insuficiente memoria, servicios y hardware no disponible, recursos compartidos no disponible).
Rendimiento
Benchmark: Es un tipo de prueba que compara el rendimiento de un elemento nuevo o desconocido a uno de carga de trabajo de referencia conocido.
Contención: Enfocada a la validación de las habilidades del elemento a probar para manejar aceptablemente la demanda de múltiples actores sobre un mismo recurso (registro de recursos, memoria).
Carga: Usada para validar y valorar la aceptabilidad de los límites operacionales de un sistema bajo carga de trabajo variable, mientras el sistema bajo prueba permanece constante. La variación en carga es simular la carga de trabajo promedio y con picos que ocurre dentro de tolerancias operacionales normales.
Soportabilidad
Configuración: Enfocada a asegurar que funciona en diferentes configuraciones de hardware y software. Esta prueba es implementada también como prueba de rendimiento del sistema.
Instalación: Enfocada a asegurar la instalación en diferentes configuraciones de hardware y software bajo diferentes condiciones (insuficiente espacio en disco, etc.)
REQUERIMIENTO
Sistema
Documental Identificación de los documentos más relevantes de uso de los documentos de gestión intra y extra, incluyendo:
- la información realizadas, evaluación y supervisión a la implantación del Sistema de Control Interno.
- Informes de gestión.
- Certificado de Inspección técnica de Seguridad en Edificaciones e Inmuebles de detalle del CENEPRE / INDECI.
- Estados Financieros y sus anexos.
- Informes de Auditoria.
Mag. CARLOS F. CHIANG BERNAL CONSULTOR INTERNACIONAL
22
- Contingencias Institucionales.
- Cargas Diferidas Institucionales.
- Relación detallada por Fecha y antigüedad de Obligaciones por pagar y por Cobrar.
- Relación del Control Patrimonial.
-Relación de los últimos tres ejercicios presupuestales, reportes del SIAF Ejecución Presupuestal Comprometido, Devengado, girado y pagado. No Incluya Transferencia Presupuestal a Organismo Internacionales al Cierre del Ejercicio.
- Relación de la ejecución del los 3 últimos ejercicios de ejecución del PAC institucional, detallando ejecuciones no incluidas en el PAC, con sus notas explicativas.
- Relación de pagos de proveedores (Incluyendo fecha de ingreso a Almacén hasta la fecha de pago)
. Evaluación de Riesgos de Soborno
Etapas de proceso de apreciación de riesgos de soborno, solicitar a la entidad los MAPRO Reunión de trabajo con el Director General del CENARES - Principales riesgos de soborno de la entidad.
Planificación, Revisión y Preparación de Pre Auditorías.
El CENARES definirá el equipo de Pre Auditoria, para, preparación de la Certificación de la auditoría Programación de pre auditorías y auditorias. Plan de Auditoría ISO 37001:2016 Informe de Auditoría ISO 37001:2016
Realización de la Pre - Auditoria In-Situ Etapas de la ejecución de la Pre auditoría: Reunión de apertura, comunicación, realización de la labor del trabajo gabinete y campo pre auditoria, cierre y presentación del informe del trabajo pre auditoría.
Duración y plazo de entrega
- Segundo entregable, de actividades desarrolladas como máximo hasta los 20 días calendarios, contados a partir de la recepción de la orden de servicio
