We are Lean!

CIDAUT is committed to continuously improve its processes, and its key process, the development of R&D projects could not be strange to it. In Lean philosophy we have found a way to achieve this goal, while enhancing the involvement and motivation of our people.

lean_4

Lean is historically linked to the quality characteristics proposed by the Toyota Production System (TPS) and emphasizes mainly on operational efficiency and high quality in production.

Lean Project Management (LPM) is the application of Lean principles in the context of project management. LPM shares many principles in common with other lean concepts. The fundamental principle is based on creating more value with less «waste» by using Lean tools such as standardization, visual control, daily Kaizen, etc. LPM is not very different from traditional project management focusing in customer needs, processes and problems solving, but focuses on using agile methodologies which eliminate anything that does not add value to projects.

Our goal has always been to be more efficient managing our R&D projects, so we explored the Lean philosophy and its agile methodologies and made the decision to introduce LPM in our R&D projects. And so, we selected two pilot R&D projects on aluminium processing and both project teams were trained in LPM methodologies to learn the main concepts and tools.

For each of them, the whole team participated in the initial definition of the project which helped everyone to have complete information about objectives, project scope and deliverables of the work to be carried out. The initial A3 (Lean uses an A3 thinking method which establishes that all reports must fit into a DIN A3 size sheet) contains the limits of the project and is visible and accessible throughout the project lifetime.

lean_1

The next step was the identification of the main milestones and the design of the project implementation. The planning based on deliverables facilitates the involvement of the team providing them with a clear vision of the work. This plan created a positive momentum in the team.

Afterwards, indicators were established to monitor the progress of the project and are reviewed in “kaizen meetings” held weekly. In these meetings, the kaizen leader reviews the planning with the team, updates the tasks to be performed along next two weeks, the state of the indicators (consumption of buffer and confidence curve) and identifies new standards that are necessary as well as problems to be discussed in parallel meetings.

The implementation of the full methodology is made through visual tools in a monitoring room, known as «Oobeya room». This allows everyone to check information on the progress of the project at any moment.

It has been a hard road. Lean methodology is simple to apply but it is necessary to overcome “resistance to change”.  Resistance appears whenever we need changing the way we have always done things and generate new work habits. This was the most difficult issue to solve and we have had to overcome many related problems. However, it is important to note that the effort has been worthy as now we have a more cohesive and involved team with a single common goal.

lean_2

LPM has allowed us to get shorter lead times ensuring compliance with agreed deadlines; to have a more controlled planning available; to guarantee problems are detected earlier and are solved working together; to get complete and timely information for all involved people, etc. But the result we are most proud of is the increased motivation and involvement of the work team.

Considering the good experience achieved in R&D projects, we are acquiring knowledge in other agile methodologies commonly applied in Software Development Projects as SCRUM and eXtreme Programming in order to apply them in this kind of work. We expect to get such good results as well as promise to let you know in future issues of this newsletter!

Política de proveedores

Directrices para la evaluación, selección, seguimiento de desempeño y reevaluación de los proveedores externos de la Fundación CIDAUT

1. Objeto

El presente documento se establece para informar a los proveedores de la Fundación CIDAUT de las directrices generales que se siguen para la evaluación, selección, seguimiento de desempeño y reevaluación de los proveedores externos.

2. Ámbito de aplicación

Conforme a los requisitos de la ISO 9001:2015 el presente documento se aplica a los proveedores externos de la Fundación CIDAUT que suministren productos y servicios que puedan afectar de manera adversa a la capacidad de entregar los resultados de los proyectos, servicios tecnológicos y ensayos que desarrolla la Fundación CIDAUT. Se detalla a continuación un listado no exhaustivo de procesos, productos y servicios a los que le aplicaría estas directrices:

Servicios y/o procesos de:

  • ensayos, ensayos de aptitud, calibraciones o muestreo
  • diseño
  • fabricación de piezas, moldes, utillajes, componentes eléctricos y/o electrónicos, elementos o conjuntos necesarias para la fabricación de prototipos, máquinas o cualquiera elemento que se vaya entregar al cliente o sobre el cual se vayan a realizar ensayos o pruebas que constituirán los resultados a entregar al cliente
  • análisis, evaluación, auditoría o asesoría técnica cuyas conclusiones y/o resultados se integrarán en los resultados a entregar al cliente
  • desarrollo instalaciones específicas para el desarrollo de proyectos, servicios tecnológicos o ensayos
  • servicios soporte clave que pueden condicionar el resultado de los proyectos, servicios tecnológicos o ensayos: mantenimiento de instalaciones y equipos, administración y mantenimiento de software, etc.

Productos

  • patrones y equipos auxiliares para la calibración / verificación de equipos de medición y seguimiento
  • elementos y materiales de referencia
  • equipos de medición y seguimiento
  • materias primas que deben cumplir requisitos específicos del Proyecto, Servicio Tecnológico o Ensayo
  • materiales, reactivos, aditivos, etc¿ necesarios para desarrollo de un nuevo material que será resultado del proyecto o servicio tecnológico o sobre los cuales se realizarán los ensayos o pruebas que constituirán los salidas/ resultados del proyecto o servicio tecnológico.
  • consumibles que deben cumplir requisitos específicos para el correcto funcionamiento de equipo / instalación clave para el desarrollo del proyecto, servicio tecnológico o ensayo
  • equipos e instalaciones clave para el desarrollo del proyecto, servicio tecnológico o ensayo
  • software que pueden determinar los resultados del proyecto, servicio tecnológico o ensayo (CAD/CAE/CAM)

3. Desarrollo
3.1. Evaluación y Selección de Proveedores
El Responsable de la Compra de la Fundación establece los criterios en base a los cuales se realiza la evaluación y selección con el fin de garantizar que el proveedor seleccionado suministre los productos y servicios conforme a los requisitos necesarios. Los criterios de selección son una combinación de los siguientes dependiendo del tipo de producto / servicio:

  • Capacidad para cumplir requisitos exigibles tanto legales como requisitos del cliente
  • Adaptación a la necesidad específica: Para productos / servicios complejos la propuesta del proveedor que mejor cumpla con la necesidad
  • Capacidad Técnica: El proveedor dispone de los medios materiales y humanos adecuados
  • Acreditaciones ENAC: El proveedor está acreditado por ENAC para el desarrollo de calibraciones, ensayos, etc.
  • Certificaciones: El proveedor tiene certificación ISO 9001 vigente y dentro de su alcance están los productos y/o servicios objeto de la necesidad
  • Proveedor recomendado o establecido por el Cliente
  • Experiencia previa: Proveedor en otros departamentos o proyectos
  • Reconocimiento del mercado
  • Referencias de clientes, competidores, etc.
  • Riesgo y garantías: Nivel de riesgo que asume el proveedor y/o garantías que ofrece
  • Capacidad Financiera: Para grandes compras
  • Capacidad de Suministro
  • Flexibilidad ante los cambios
  • Accesibilidad
  • Capacidad de cumplimiento de plazos
  • Precio
  • Forma de pago
Además de los criterios establecidos, siempre que sea posible, para compras que superen el importe de 3.000? la selección del proveedor se realizará solicitando ofertas al menos a 3 proveedores.

3.2. Seguimiento del desempeño y reevaluación de los proveedores.
Para garantizar que losproveedores externos controlados siguen suministrando conforme a los requisitos establecidos los proveedores son sometidos a un seguimiento y control periódico. Atendiendo al tipo de proveedor se establece:

Tipo proveedor Seguimiento Reevaluación
Regular: proveedores habituales X X
De proyecto: proveedores específicos para un proyecto determinado X No aplica
Ocasional: proveedores de una única compra No aplica No aplica

Seguimiento
El seguimiento de de los proveedores externos se realiza de forma continua:

  • Comprobando el mantenimiento de la certificación ISO 9001 o acreditación ENAC que sirvió de base para la aprobación. En caso de pérdida se le podría retirar la aprobación.
  • Comprobando el cumplimiento de los acuerdos comerciales
  • Revisión de la calidad de las compras realizadas.
  • Se hace un seguimiento de las anomalías atribuibles al proveedor. Cuando una incidencia origina una reclamación del cliente o afecte significativamente las salidas o resultado del proyecto, servicio tecnológico o ensayo se procede abrir una No conformidad. Cuando la respuesta del proveedor no es adecuada o cuando la gravedad de la anomalía hace que la Fundación CIDAUT pierda la confianza en el proveedor, se procede a retirar la aprobación.
En el seguimiento continuo también se tiene en cuenta los plazos de respuesta y la evolución de los precios. Cuando sea necesario el Responsable de Compra podrá definir otras actividades de seguimiento. Algunos posibles seguimientos son:
  • Auditorías
  • Revisiones de la calidad del servicio
  • Visitas al proveedor
  • Inspecciones de producto
  • Seguimiento de indicadores
  • Reuniones con usuarios del servicio

Reevaluación
Los proveedores regulares son revaluados periódicamente. Para ello se revisa:

  • los criterios por los que inicialmente fueron aprobados
  • el mantenimiento de la certificación ISO 9001 o acreditación ENAC si es que fueron elementos determinantes en la aprobación del proveedor
  • el cumplimiento de los acuerdos comerciales
  • el histórico de incidencias y seguimientos realizados
  • el nivel de servicio del proveedor teniendo en cuenta especialmente las solicitudes no atendidas, los plazos de respuesta y la accesibilidad
  • la variaciones de precio y su comparativa con otros competidores

Garantía de imparcialidad

Imparcialidad e independencia son principios básicos de la actividad de Fundación CIDAUT. Fundación CIDAUT actúa de forma imparcial e independiente de todo tipo de presiones, ya sean comerciales o de otro tipo, en sus actividades y servicios prestados a clientes, instituciones y organizaciones.

Fundación CIDAUT evalúa de manera continua cada posible conflicto/ riesgo que pueda afectar a la independencia e imparcialidad de sus actividades, realizando las pertinentes consultas e indagaciones para asegurarse, de la no incursión en cualquier incompatibilidad y pérdida de independencia en los términos comentados. Limitando la actividad y/o implantando las acciones pertinentes en caso de duda o conflicto.

Política de Protección de Datos Personales

Los datos personales a proteger incluyen todos aquellos que son objeto de tratamiento por nuestra parte (ya sean datos de clientes, potenciales clientes, proveedores, trabajadores, contactos, colaboradores externos, etcétera).


Por ello, tanto FUNDACION CIDAUT, como todo su personal, ya sea interno o externo, que esté involucrado de alguna forma en el tratamiento de datos personales, debe:

  • Guardar secreto y confidencialidad de la información tratada.
  • Proteger los datos personales que esté tratando y custodiarlos para que el personal no autorizado no tenga acceso a ellos.
  • Cumplir con los principios de protección de datos (licitud, lealtad y transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad y responsabilidad proactiva).
  • Garantizar que los interesados puedan ejercer sus derechos (información, acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos, oposición y decisiones individuales automatizadas).
  • Cumplir, y en su caso, hacer cumplir, los controles y las medidas de seguridad que FUNDACION CIDAUT ha implantado para proteger la seguridad de los datos personales, evitando que pueda resultar comprometida la confidencialidad, integridad o disponibilidad de dichos datos.
  • Comunicar inmediatamente, según los procedimientos habilitados para ello, las incidencias que puedan afectar a la seguridad de los datos personales y que puedan comprometer su confidencialidad, integridad o disponibilidad, así como el incumplimiento de los requisitos dispuestos por la normativa de protección de datos personales.
  • Cumplir con todos los requisitos y obligaciones legales impuestas por la normativa de protección de datos personales.

Política de Seguridad de la Información

FUNDACIÓN CIDAUT (en adelante, CIDAUT) es una entidad dedicada a la investigación y desarrollo en Transporte y Energía, con el objetivo de potenciar la competitividad y el desarrollo industrial en las empresas de los sectores del transporte, la energía y en la industria en general.

Conscientes de la importancia que la seguridad de la información tiene para el desarrollo de su negocio ha decido implantar un sistema de gestión y suscribe la presente política.

CIDAUT establece, define y revisa unos objetivos dentro de su Sistema de Gestión de Seguridad de la Información (SGSI) encaminados a mejorar su seguridad, entendiéndola como la conservación de la confidencialidad, disponibilidad e integridad de su información, así como de los sistemas que la soportan, aumentando la confianza de nuestros clientes y otras partes interesadas; junto con el cumplimiento de todos los requisitos legales, reglamentarios y contractuales que le sean de aplicación.

El diseño, implantación y mantenimiento del SGSI se apoyará en los resultados de un proceso continuo de análisis y gestión de riesgos del que se derivan las actuaciones a desarrollar en materia de seguridad dentro del alcance de su sistema, que es:

"Sistemas de información que dan soporte a los procesos vinculados a la realización de proyectos de investigación, desarrollo e innovación tecnológica, servicios tecnológicos y ensayos en las áreas de: diseño de producto, energía y medioambiente, materiales, procesos de transformación, seguridad en los vehículos, seguridad vial, movilidad, acústica y vibraciones y tecnologías de la información e industria 4.0 que sean de interés para la industria en general y especialmente para los sectores de transporte y energía."

La Dirección de CIDAUT establecerá los criterios de evaluación del riesgo de manera que todos aquellos escenarios que impliquen un nivel de riesgo inaceptable sean tratados adecuadamente.

Como parte del SGSI, la Dirección desarrollará, implantará y mantendrá actualizado un Plan de Continuidad de Negocio acorde a las necesidades de la empresa y dimensionado a los riesgos que le afectan.

La Dirección de CIDAUT se compromete a la implantación, mantenimiento y mejora del SGSI dotándolo de aquellos medios y recursos que sean necesarios e instando a todo el personal para que asuma este compromiso. Para ello, CIDAUT implantará las medidas requeridas para la formación y concienciación del personal con la seguridad de la información. A su vez, cuando los trabajadores incumplan las políticas de seguridad la Dirección se reserva el derecho de aplicar las medidas disciplinarias acordes al convenio de aplicación y dentro del marco legal aplicable, y según el impacto que ello tenga sobre la organización.

Todo lo definido en esta política se concretará y desarrollará en normativas y procedimientos del SGSI, el cual se integrará en la medida de lo posible con otros sistemas de gestión de la organización compartiendo aquellos recursos en pro de la optimización y buscando la mejora continua de la eficiencia y eficacia de la gestión de los procesos.

Todo usuario tendrá la obligación de reportar los incidentes en materia de seguridad utilizando las directrices establecidas por CIDAUT.

La presente política será de aplicación a todo el personal y recursos que se encuentran dentro del alcance del SGSI, se pone en su conocimiento y es comunicada a todas las partes interesadas.