e-Boletín de RedIRIS

Entrevistas

Miguel Ángel Fernández Barrera, técnico senior de Calidad de Red.es

Miguel Ángel Fernández Barrera trabaja desde 2004 liderando el área de Calidad y Mejora de procesos de la entidad Pública Red.es. Licenciado en Ciencias Económicas y Empresariales, por el San Pablo CEU “Luis Vives", Máster en Gestión de Calidad de los Servicios y Organización de Empresas y Máster en Prevención de Riesgos Laborales en el colegio de Politólogos y sociólogos de Madrid; Miguel Ángel empezó su carrera profesional trabajando en el ámbito de la consultoría en BUREAU VERITAS ESPAÑOL S.A y en KPMG asesores. En ambas empresas, realizando asesoramiento a empresas con respecto a temas de gestión de Calidad, mejora de Procesos, excelencia operativa, gestión de relación con los clientes, incluyendo proyectos de estrategia empresarial, organización, Sistemas de gestión, EFQM, cuadro de mando, auditorías y formación.

En la actualidad es miembro activo de la Asociación Española de la Calidad, formando parte, como vocal del Comité de Calidad de los Servicios y como vicepresidente del Comité de Calidad de Administraciones Públicas y Miembro de la Comisión de Certificación del CERPER (Centro de Registro y Certificación de personas). Colabora como docente en la Asociación Española para la Calidad, impartiendo cursos y seminarios especializados; es ponente en diversos eventos relacionados con la Gestión de los Procesos y la Calidad, la Gestión de la Seguridad y la Gestión de Proyectos; vocal del Comité Técnico de Normalización AEN/CTN 66: Gestión de la Calidad y evaluación de la conformidad y del Comité AEN/CTN 178: Ciudades inteligentes; y responsable del equipo ganador de la Mención honorífica en los Premios a la Calidad e Innovación en la Gestión Pública con la Práctica: “Programa Telecentros”. Galardón otorgado por el Ministerio de Administraciones Públicas con reconocimiento a nivel Nacional. (Diciembre 2006).

 

- ¿Cuáles son las principales actividades y proyectos que se abordan desde tu área?

Desde el área de Calidad y mejora de procesos, tenemos dos ámbitos diferenciados, por un lado el ámbito de la Gestión de la calidad y por el otro en el ámbito de la gestión de la seguridad de la información. En el ámbito de la gestión de la calidad, nos encargamos, a groso modo, de la implantación y el mantenimiento del Sistema de Gestión de Calidad que tenemos implantado en la entidad con respecto a la Norma ISO 9001:2008, que básicamente consiste en la creación de los procesos necesarios y mantenimiento de los existentes:

  • Creación, revisión, actualización y mejora de los procedimientos, manuales, instrucciones, etc., del Sistema de Gestión de Calidad (SGC)
  • Gestión del  Comité de  Calidad y Seguridad
  • Publicación de la documentación del SGC en la intranet
  • Gestión para la evaluación de proveedores y elaboración del informe
  • Encuestas de satisfacción semestrales a los grupos de interés e informe, y elaboración de encuestas de satisfacción específicas bajo petición de los distintos departamentos
  • Seguimiento a encuestas de calidad de programas (CAU)
  • Cumplimentación de la base de datos de quejas o reclamaciones y su seguimiento de cierre
  • Seguimiento a los indicadores de calidad
  • Planificación y preparación de auditorías de calidad (internas y de certificación)
  • Elaboración del informe de revisión y mejora del SGC
  • Apertura, seguimiento y cierre de observaciones, no conformidades, acciones correctivas y preventivas

 
Por otro lado, en el ámbito de la Seguridad de la información, nos encargamos de Implantación de medidas técnicas, procedimentales, normativas y ajuste del Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la Norma ISO 27001:

  • Mantenimiento y mejora de procedimientos, normativas, guías y políticas
  • Gestión del cambio: información y formación a los empleados sobre el SGSI
  • Seguimiento a la resolución de incidencias de seguridad críticas
  • Seguimiento a los objetivos e indicadores de seguridad de la información
  • Actualización y valoración de los activos del SGSI
  • Análisis y Gestión de Riesgos (Declaración de Aplicabilidad, Plan de Tratamiento de Riesgos e informe)
  • Planificación y preparación de auditorías interna y de certificación
  • Elaboración del plan de continuidad del negocio
  • Elaboración del informe de revisión y mejora del SGSI
  • Tratamiento de no conformidades, acciones correctivas y preventivas
  • Mantenimiento de las medidas aplicadas para el cumplimiento del RD 3/2010 de 8 de Enero sobre el Esquema Nacional de Seguridad (ENS)
  • Actualización y mejora de la documentación del ENS
  • Concienciación a los empleados sobre el ENS

Aparte de todo lo anterior, tenemos otras responsabilidades que son las siguientes:
 

  • Somos los gestores en la entidad de la Reutilización de la Información del Sector Público (RISP)
  • Asumir el rol de Gestor de Transparencia, colaborando con el Secretario General en sus competencias y responsabilidades
  • Coordinación de las medidas dictadas por Presidencia y MINETUR derivadas del cumplimiento de la Ley de Transparencia y Buen Gobierno
  • Tramitación de las consultas de transparencia recibidas en la entidad

 
- ¿Por qué es importante disponer de un sistema de Gestión de Calidad en las empresas?. Principales normas de calidad y lo que supone cumplirlas:

Los sistemas de gestión en general proporcionan una serie de beneficios considerables a las empresas y, en concreto, el Sistema de Gestión de Calidad nos asegura tener todos nuestros procesos estandarizados, actualizados, controlados y medidos e incluidos en un ciclo de mejora continua para conseguir así una forma de trabajar en la entidad basada en la excelencia, lo que nos permite ejecutar nuestros proyectos de forma óptima. Además, nos permite transmitir a nuestros grupos de interés y colaboradores una imagen de confianza y seguridad, ya que todos estos procesos que están bajo el paraguas del SGC están certificados por una entidad de Certificación de prestigio ampliamente reconocida como es AENOR. Por otro lado, tener todos nuestros procesos procedimentados correctamente nos ayuda sobremanera a pasar las distintas auditorías que tenemos en la entidad (Tribunal de cuentas, auditorías FEDER, etc…)


- ¿Qué sucede si no se cumplen?:

Las Normas ISO son de aplicación voluntaria, ya que son normas internacionales, basadas en mejores prácticas, para lograr un óptimo desempeño en las actividades de las empresas, por lo tanto, no te pueden sancionar por no tenerlas, no obstante, una vez que has implantado un sistema de gestión y lo has certificado, tienes que pasar anualmente auditorías para comprobar que sigues cumpliendo con la norma que te corresponde y que tienes todos tus procesos actualizados. En estas auditorías, normalmente se pueden encontrar diversas desviaciones, para las cuales, tienes un plazo para subsanar. En el caso de que no puedas subsanarlas o que estas desviaciones (no conformidades) sean muy graves, se te puede retirar el certificado.


- ¿Cuál es la situación de RedIRIS en este ámbito?:

Todos los sistemas de Gestión tienen un alcance determinado. En el caso de Red.es, comenzamos a implantar el sistema con un alcance limitado y a medida que ha ido pasando el tiempo se ha ido incrementando. RedIRIS se incorporó al Sistema de gestión de calidad en el año 2010, y desde entonces han pasado todas la auditorías con muy buena nota, ya que siempre han cumplido estrictamente con los procesos establecidos, así como los indicadores con que medimos su desempeño. Además, hay que tener en cuenta que RedIRIS desempeña en su mayoría actividades y proyectos muy técnicos, por lo tanto es más difícil establecer procesos estándar de mejora, pero debido al buen hacer y profesionalidad de todos sus trabajadores se ha logrado implantar un sistema de gestión de Calidad muy sólido y con buenos resultados.


- Evolución de la gestión de la calidad en RedIRIS:

Los sistemas de gestión de Calidad son sistemas “vivos”, es decir, están en constante evolución y mejora. Por su parte, en RedIRIS, desde cuando se comenzó a implantar hasta ahora, se han ido produciendo distintos cambios en sus procesos, que han ido actualizando,  mejorando e incluyendo más indicadores y realizando la evaluación de sus proveedores. Así como las encuestas de satisfacción a sus grupos de interés. Por lo tanto,  se puede decir que se ha ido evolucionado positivamente, mejorando todos sus procesos y actualizándolos a los distintos cambios que han producido.


- Propuestas de mejora de RedIRIS a futuro:

Ahora mismo en el ámbito de la Calidad, RedIRIS tiene el sistema de Gestión implantado de forma muy sólida y estable, por lo tanto a corto plazo lo principal es ir manteniendo el sistema y, por supuesto, ir incluyendo mejoras de forma continua. Por otro lado, y a largo plazo, las posibles estrategias serían el desarrollo hacia modelos de calidad más avanzados como pueden ser el EFQM, así como incluir todas las actividades junto con Red.es en un posible proyecto de Responsabilidad corporativa.
 
En la entidad también se tiene implantado un sistema de gestión de seguridad de la información (SGSI), con respecto a la norma ISO 27001, pero en la actualidad RedIRIS no está incluida en el alcance. La idea es que se incluyan en este sistema lo antes posible.