Herramientas informáticas para la gestión de Sistemas

Actualmente hay muchas y variadas herramientas informáticas de gestión y es responsabilidad de cada organización, si desea aprovechar las ventajas que el uso de éstas le ofrecen, escoger la más adecuada para ella en cada momento. Dado que la normativa aplicable no dice nada al respecto, el que así lo desee, puede seguir realizando las tareas a la vieja usanza.

Dado que la normativa aplicable no dice nada al respecto, el que sea reacio al cambio tecnológico, puede seguir con la gestión tradicional de su Sistema

Será porque no nací después del ya famoso año 2000 y no pertenezco a la generación 2.0 o porque tampoco nací con un I-pad debajo del brazo (en aquella época ni existían, ¡quién lo diría!). Pero para ciertas cosas, me gustan las mismas como se han hecho toda la vida. Y aunque una ya se ha modernizado e informatizado lo suficiente, aprendí ciertos aspectos de mi vida, sobre todo en lo que a la laboral se refiere, pues como se hacía antes, a mano, en papel, archivando la documentación cronológicamente en sus respectivas carpetas de colores perfectamente colocadas y ordenadas en una estantería.

Sea como fuere, y aunque una tenga ya interiorizadas sus propias manías y sea, aunque sólo sea un pelín, reacia al cambio, el caso es que en los tiempos que corren, la tecnología nos merienda en cuanto nos despistamos medio segundo. Así que como a todo acaba acostumbrándose uno, hoy vengo a presentaros la utilización de herramientas informáticas para la gestión de Sistemas, que también en esta materia, al igual que las meigas, haberlas, haylas, como dice el dicho.

Cabe destacar que la actual normativa aplicable a los Sistemas de gestión, en este caso, las normas ISO 9001 e ISO 14001 y el estándar OHSAS 18001, no obliga, en ningún caso, a las organizaciones a utilizar herramientas informáticas para la gestión de sus Sistemas, principalmente de la documentación generada por los mismos. Pero el actual desarrollo de la tecnología puede facilitar mucho las cosas hoy en día a los Responsables de los Sistemas de gestión, que pueden encontrar en el uso de dichas herramientas a un gran aliado que les permita dedicar el tiempo ahorrado con las mismas a otras tareas que todavía hoy no pueden realizarse más que como se ha hecho toda la vida.

Según una encuesta realizada allá por el año 2009 en Portalcalidad.com, los 167 participantes en la misma opinaron lo siguiente respecto a la pregunta que les fue formulada:

“¿Utiliza su empresa algún software específico integral para administrar el sistema de gestión?”

No, nuestro sistema en papel funciona bien y no creo que sea beneficioso.	7 % (12)
No, el uso de hojas de cálculo y aplicaciones puntuales ya es suficiente para nosotros.	22 % (38)
No, pero el uso de software para administrar nuestro sistema está dentro de nuestros proyectos de mejora.	40 % (68)
Sí, aunque no estamos muy contentos con el resultado.	5 % (9)
Sí, y el resultado es aceptable, pero no aprovechamos al 100 % todas sus posibilidades.	8 % (15)
Sí, y el resultado es bueno. Ha sido un acierto su implantación.	14 % (25)

En mi opinión, y a falta de conocer los resultados en caso de realizar la misma encuesta 4 años después, ya entonces destacaba, entre los que opinaban en contra y los que lo hacían a favor, un porcentaje elevado de personas que consideraban a la utilización de herramientas informáticas para la gestión de Sistemas como un proyecto estratégico de mejora dentro de la gestión de sus Sistemas. Supongo yo que en los 4 años que han pasado desde la realización de dicha encuesta, la balanza se habrá inclinado todavía más a su favor.

Para intentar salir de dudas y acabar por convencer a los que todavía, como yo, se agarran a las herramientas tradicionales de gestión, he preparado esta pequeña batería de preguntas que han sido amablemente contestadas por INTEGRA Tecnología y Comunicación de Canarias, organización dedicada al desarrollo de Gnyo, un software para la gestión de normas y organización:

1.- ¿Qué es una herramienta informática de gestión?. ¿Para qué sirve Gnyo?.

Se trata de una herramienta indispensable para las organizaciones certificadas en Sistemas de gestión normalizados, constituyendo un modelo totalmente distinto, práctico e innovador de la gestión de procesos en las empresas. Concretamente Gnyo sirve para ayudar a implantar/certificar o mantener Sistemas basados en normas estándares como las que actualmente gestiona: ISO 9001, ISO 14001, ISO 50001 u OHSAS 18001.

2.- ¿Qué ventajas aporta la utilización de herramientas informáticas en la gestión de Sistemas?. 

• Gnyo es una herramienta que reduce enormemente los recursos necesarios para mantener un Sistema de gestión en la empresa (horas de trabajo, recursos materiales, etc.). Se ha estimado una reducción del 60 % del tiempo de dedicación.
• Usar Gnyo es muy intuitivo y muy fácil.
• No necesita preinstalación. Por lo tanto el acceso se puede realizar desde cualquier lugar del mundo. Por otro lado, si una empresa requiere puntual o habitualmente de asesoramiento profesional externo, ahora puede hacerlo ahorrando costes de desplazamiento de los consultores. El avanzado gestor de acceso a usuarios permite intervenir a distancia de forma eficaz. Y manteniendo su equipo consultor de confianza. Igualmente, la gestión de delegaciones y/o centros de trabajo permite un control total sin una intervención in situ. Cualquier usuario puede trabajar sobre el Sistema desde un terminal conectado a Internet.
• Tareas periódicas propias automáticas. Uno de los aspectos más interesantes de Gnyo es su capacidad de controlar las actividades periódicas planificadas por el Sistema de gestión. Su potente organizador avisa automáticamente mediante correo electrónico a los usuarios implicados en el desarrollo de las tareas periódicas (como pueda ser el registro de un indicador, el seguimiento de un objetivo, el vencimiento de una acción correctiva, etc.). Igualmente, el Responsable del Sistema tiene una capacidad muy superior de control de las actividades periódicas del Sistema gracias a su monitor de gestión.
• Solvente en auditorías de certificación. El papel de auditores jefe de entidades de certificación en el desarrollo de la aplicación ha sido fundamental para garantizar la excelente solvencia del sistema en un escenario real de auditoría. La capacidad de generar evidencias de auditoría, la gestión de los registros, el potente gestor documental (que garantiza un control total sobre las distribuciones, cambios y nuevas directrices), el generador de informes, la eficiencia en la vinculación de la información, etc., posiciona a Gnyo como la mejor herramienta informática del mercado para la gestión de normas certificables.
• Seguridad en la información.
• Modulable y configurable.
• Actualizaciones automáticas gratuitas.

3.- ¿Qué inconvenientes se puede encontrar una organización a la hora de utilizar este tipo de herramientas informáticas en la gestión de Sistemas?.

Al tratarse de un servicio basado en CloudComputing (en la nube), se debe disponer siempre de conexión a Internet. Hoy en día esto no suele ser un inconveniente ya que las empresas tenemos total dependencia de la conectividad.

4.- ¿Para qué normativas se pueden utilizar estas herramientas informáticas de gestión?. En concreto, ¿para qué normativas se puede utilizar actualmente Gnyo?.

Actualmente Gnyo permite gestionar las normas ISO 9001, ISO 14001 e ISO 50001 y el estándar OHSAS 18001. Paulatinamente se irán agregando nuevas normas, aquellas que más reclamo tengan. Próximamente estará disponible EMAS (Reglamento comunitario de ecogestión y ecoauditoría).

5.- ¿Es necesario empezar a utilizar estas herramientas desde cero o se puede adecuar su uso con un Sistema de gestión ya implantado y/o certificado?.

No es necesario empezar a utilizar estas herramientas desde cero, aunque dada la inexperiencia de las empresas en los inicios de la implantación, empezar con una herramienta como ésta, les ayudará enormemente a entender la metodología. También son igualmente válidas para empresas que tienen ya implantada/certificada alguna norma. Estas empresas deberán migrar su Sistema a dicha herramienta adaptándose a la organización del software, el cual simplifica mucho las tareas que se realizan de forma tradicional.

6.- ¿La documentación generada mediante la utilización de este tipo de herramientas informáticas es compatible con los requisitos exigidos por la certificación de Sistemas?.

Sí que es compatible. De hecho la generación de dicha documentación es una gran ventaja, ya que se puede obtener de un modo rápido y sencillo toda la información necesaria. Además varios profesionales auditores jefe confirman su valía y muchas empresas han pasado satisfactoriamente las certificaciones usando Gnyo.

7.- ¿Se puede sustituir la gestión de la documentación que exige la normativa por la utilización de herramientas informáticas de gestión?.

Las normas exigen que haya un registro de ciertos documentos. Mediante la utilización de una herramienta informática que gestione la documentación conseguimos la centralización de la información, además de una mejor forma de organizarla (búsquedas eficientes, registro de cambios, notificaciones sobre modificaciones a trabajadores, etc.), incluso permite ser exportable a Word o Excel para su posterior tratamiento. Se trata de que quien lo necesite (responsables, consultores o incluso auditores) tenga acceso a toda la documentación de forma instantánea para realizar sus tareas, incluso en remoto.

8.- ¿Puede una organización modificar los registros que ofrece esta herramienta para personalizarlos a su gusto?.

Gnyo ofrece un método de gestión flexible al que se pueden adaptar todo tipo de empresas. En caso de encontrarse con algún caso en el que se necesite alguna funcionalidad adicional, se podrá estudiar una mejora en la aplicación que permita afrontar el Sistema de dicha empresa de forma adecuada.

9.- Si en una organización existen varios Sistemas de gestión implantados, ¿se pueden integrar todos con la misma herramienta?.

Gnyo permite gestionar eficientemente y de forma real un Sistema de gestión integrado. Es una herramienta muy flexible y modular que permite la gestión de varias normas simultáneamente. De momento Gnyo ofrece ISO 9001, ISO 14001, ISO 50001 y OHSAS 18001.

10.- ¿Por qué motivos merece la pena realizar la inversión de comprar este tipo de herramientas?.

Merece la pena invertir en estas herramientas, porque reducen el esfuerzo necesario para implantar/certificar una norma de forma notable, lo que a su vez significa un ahorro en tiempo (hasta el 60 %) y en dinero. La rentabilidad del uso de estas herramientas es muy alta, ya que por un bajo costo se consigue reducir en gran medida el costo del mantenimiento de estos Sistemas. Por otro lado, Gnyo permite al consultor externo interactuar con el Sistema de forma remota, reduciendo de esta forma costos en desplazamientos, dietas, etc., y tiempo de respuesta por parte del consultor.

11.- ¿Hay un soporte técnico detrás que apoye a la organización en su utilización?.

Sí, a través de la aplicación Gnyo se puede contactar con nuestros técnicos para consultar cualquier duda/problema o sugerencia que tengan sobre Gnyo. Además cuenta con una red de partners que pueden ayudar al cliente con dudas sobre las normas.

Para finalizar, quiero dar las gracias a INTEGRA Tecnología y Comunicación de Canarias por el tiempo dedicado a responder a las preguntas formuladas por npConsulting con la intención de hacernos reflexionar a más de un indeciso sobre la conveniencia o no para una organización de la utilización de este tipo de herramientas informáticas para la mejora de la gestión de sus Sistemas.

En resumen, herramientas informáticas de gestión actualmente hay muchas y variadas, y es responsabilidad de cada cual probar y escoger la más adecuada a las características y necesidades de cada organización en cada momento. Si así lo desea, puesto que la normativa aplicable no dice nada al respecto de su uso. Por esta razón, para el que siga teniendo sus dudas y, a pesar de este artículo, el uso de éstas no acaba por convencerlo, siempre le queda la opción de seguir realizando las tareas a la vieja usanza.

* Imagen extraída de: http://office.microsoft.com

¿Conocíais las herramientas informáticas de gestión?, ¿las utilizáis en vuestras organizaciones?, ¿le sacáis todo el rendimiento posible a su utilización?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.

Anuncio publicitario

 

Consultor versus Auditor

En la práctica a menudo ocurre que las tareas de consultoría y auditoría se confunden por parte de las personas implicadas en la implantación y certificación de Sistemas de gestión, incluso también por parte de las que las llevan a cabo. ¿Cómo podemos diferenciarlas entonces el resto de los mortales si ellos mismos juegan con la delgada línea de separación?.

En ocasiones veo consultores… y en otras auditores

Durante la implantación y posterior posible certificación de un Sistema de gestión en una organización, aparecen en la vida de las personas involucradas en el mismo, una serie de figuras bien diferenciadas, que a menudo se confunden por parte de estas personas y en muchas ocasiones también por parte de ellas mismas. ¿Cómo saber diferenciarlas entonces?.

Cuando una organización contrata una consultoría lo realiza en forma de ayuda externa para el proceso de implantación del Sistema de gestión en la misma, no para el de certificación. Éste lo debe realizar una entidad certificadora. Lo que pasa es que actualmente en la mayoría de los casos, estas dos funciones de consultoría y certificación se solapan en una organización aglutinadora en forma de consultoría–certificadora, pero en realidad, se trata de una organización con 2 funciones claramente diferenciadas, de manera que en la práctica la misma entidad consultoría–certificadora no puede realizar ambas tareas para la misma organización. Es decir, si la organización la contrata para realizar labores de consultoría, no puede después realizar la certificación del Sistema de gestión implantado bajo la misma. Incluso, es más, entre estas dos funciones debería también añadirse la función de auditoría, que en su versión de auditoría interna podría quedar del lado de la consultoría y en el otro caso del de la certificación.

Así, hay casos en los que a una organización le puede interesar optar por la opción de aglutinar en una sola entidad todo el proceso de implantación y auditoría interna de su Sistema de gestión. Más que nada
por comodidad, aunque también puede ser por una razón económica en forma de una mejor oferta planteada en caso de la contratación conjunta de ambas labores. Como ya he comentado, la aglutinación del proceso de implantación y certificación del Sistema de gestión en una sola entidad consultoría–certificadora no es posible. Pero aún en el supuesto de que la misma persona de dicha entidad tenga la capacitación suficiente para llevar a cabo ambas funciones, en cada momento asistirá a la organización en calidad de sólo una de ellas. Es decir, si es la misma persona física la que va a la organización a realizar la consultoría en la implantación del Sistema, mientras realice dicha tarea lo hará en calidad de consultor, no debiendo y/o pudiendo en ningún caso realizar actividades de auditoría. Por el contrario, si dicha persona va a la organización a realizar una auditoría interna, será por expreso deseo de la organización y bajo la contratación expresa de la misma. En ese momento, lo hará en calidad de auditor interno y no debería durante la realización de la auditoría llevar a cabo tareas correspondientes a un consultor.

La función del consultor consiste en orientar, acompañar y aconsejar durante el proceso de implantación del Sistema de gestión en la organización, para poder cumplir en la posterior auditoría de certificación con los requisitos establecidos en la familia de normas ISO referentes a dicho sistema. Aparece por la organización tantas veces como la misma lo estime necesario con la frecuencia periódica establecida entre él y la misma. Por otro lado, la misión del auditor es corroborar, verificar, recoger evidencias y certificar que se cumple o no con dichos requisitos a auditar. Suele visitar la organización con carácter anual.

El dilema que se plantea es que tanto el consultor como el auditor son personas, y ni el primero es un espabilado que viene sólo a llevarse un sueldo a casa sin importarle si a la organización le conceden o no el certificado, ni como ya os comentaba en Cómo comportarse ante el auditor (Parte I) y Cómo comportarse ante el auditor (y Parte II), el segundo es un ogro que viene a llevarse consigo una lista interminable de No Conformidades, porque muy probablemente haya sido consultor antes que auditor, con lo que muy probablemente también él haya sido anteriormente auditado.

Desde mi perspectiva, la organización debería ver a ambos como agentes externos que acuden a la misma para ayudarla a mejorar su Sistema de gestión. Por esta razón, ocurre que durante el proceso de implantación el consultor suele realizar inevitablemente pequeñas funciones de auditoría encaminadas según su propio criterio a limar el Sistema de gestión implantado antes de la realización de la auditoría. Y ocurre también que durante una auditoría, tanto interna como de certificación, el auditor de turno comente involuntariamente con el auditado, que será con toda probabilidad en la mayoría de las situaciones, el Responsable del Sistema de gestión, pequeñas observaciones que son más propias de una labor de consultoría, pero que él puede considerar que no tienen la entidad suficiente como para plantearlas como No Conformidades, ni siquiera como Observaciones.

En mi opinión, en ninguna de las dos situaciones se está cometiendo infracción, ni se rebajan en ningún caso las atribuciones de cada función por ello, es decir, el consultor no deja de realizar sus funciones como consultor por el hecho de realizar también labores de auditoría, ni el auditor deja de realizar las suyas como auditor por realizar además las de consultoría, siempre y cuando no se rebase la línea de separación entre ambas y se inviertan las funciones, pasando a ser una auditoría una consultoría y viceversa. La organización debe aprovechar esos detalles que los consultores y/o auditores le regalan desinteresadamente y que quedan sin constancia alguna bajo secreto de sumario en la organización para que ésta los emplee en mejorar continuamente su Sistema de gestión, manteniendo en movimiento el ciclo PDCA de mejora continua establecido.

En resumen, en la práctica se da con relativa frecuencia que las funciones de consultoría y auditoría a menudo pueden y/suelen verse aglutinadas en la misma persona física, o también en diferentes personas pero que realizan ambas funciones simultáneamente de forma involuntaria, aunque teóricamente son dos funciones bien diferenciadas y no deberían. Como es un tema que se queda en petit comité en la propia organización, en mi opinión, éstas deberían aprovechar la ocasión en forma de regalo que estos agentes externos les ofrecen para ayudarlas a mejorar continuamente sus Sistema de gestión establecidos.

* Imagen extraída de: http://office.microsoft.com

¿En alguna ocasión habéis tenido la suerte de que un auditor haya realizado involuntariamente o no labores de consultoría y/o viceversa?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.

 

Auditorías internas versus Auditorías de certificación (y Parte II)

Continuando con lo que os comentaba en Auditorías internas versus Auditorías de certificación (Parte I), en cuanto al tiempo de duración de las auditorías, éste depende, entre otras cosas, de:

• el volumen de la organización, no es lo mismo auditar una organización de tamaño mediano/pequeño que una organización de tamaño grande,
• el alcance de la auditoría, no es lo mismo auditar toda la organización que un área concreta,
• el número de ubicaciones de la organización, no es lo mismo auditar una organización radicada en un único lugar físico, que otra con varias plantas en diferentes localizaciones,
• el número de productos y/o servicios a auditar, solo en el caso de las auditorías de certificación de producto y/o servicio,
• la auditoría de que se trate, no es lo mismo que sea la auditoría de certificación inicial que las auditorías posteriores o de seguimiento que se realizan en función de la duración del certificado concedido.

Pero, como norma general, y siempre en función de cada organización:

• En las auditorías internas, el tiempo de duración suele ser de un día para una organización de tamaño mediano/pequeño, aunque pueden darse casos de que se necesite más de un día, o que sea la propia organización la que establezca dividir la realización de las auditorías en varios días. Para organizaciones de mayor tamaño, el tiempo puede extenderse incluso hasta una semana, siempre en función de las necesidades de cada una.

• En las auditorías externas o de certificación, el tiempo de duración suele ser de más de un día, ya que la auditoría inicial se realiza en 2 fases. También hay que tener en cuenta, que en aquellas de productos y/servicios la concesión o no del certificado queda relegada a la recepción por parte de la empresa certificadora de los resultados positivos de los ensayos realizados a los mismos.

En cuanto a los requisitos de los auditores, las propias normas ISO 9001, ISO 14001 y el estándar OHSAS 18001 exigen como requisito que sean personas cualificadas para la realización de las auditorías con una formación específica, asegurando en todos los casos la objetividad e imparcialidad del proceso de auditoría, no pudiendo, bajo ningún concepto, auditar un auditor su propio trabajo, con lo que:

• En las auditorías internas, se plantean los siguientes casos:

• En caso de subcontratar externamente la realización de la auditoría a una consultoría o auditor autónomo, se asegura el cumplimiento de este último requisito, pero,
• en caso de llevar a cabo la auditoría con personal propio de la organización, puede darse el caso de no cumplirlo, porque si la figura del auditor recae como parece lógico, sobre el Responsable del Sistema de gestión, éste no podrá auditar los aspectos relacionados con el propio Sistema, con lo que la organización deberá formar a un segundo auditor cualificado que se encargue de dichos aspectos.

• En las auditorías externas o de certificación, nunca nos encontramos con dicho problema, porque el auditor es siempre una persona ajena a la organización.

En cuanto a la periodicidad de realización de las auditorías:

• En las auditorías internas, la periodicidad suele ser de una auditoría por ciclo de gestión.

• En las auditorías externas o de certificación, la periodicidad depende de lo establecido por la propia entidad certificadora, siendo de una auditoría por ciclo de gestión, como mínimo, pudiendo realizarse más.

En cuanto al desarrollo del proceso de auditoría, y teniendo en cuenta siempre que todas las personas de la organización afectadas deben ser avisadas con tiempo suficiente de antelación a la realización de la misma:

• En las auditorías internas, se plantean los siguientes casos:

• En caso de subcontratar externamente la realización de la auditoría a una consultoría o auditor autónomo, se suele realizar una reunión inicial previa a la auditoría para concretar con las personas afectadas el desarrollo de la misma, y una reunión final posterior a la auditoría, para conciliar la anotación de las No Conformidades detectadas durante la misma. El informe de auditoría firmado por el auditor junto con las No Conformidades detectadas puede ser redactado en el transcurso de dicha reunión final, o puede ser enviado por la consultoría o auditor autónomo en los días posteriores a la realización de la auditoría.
• En caso de llevar a cabo la auditoría con personal propio de la organización, normalmente se evitan estos formalismos de reuniones, porque las personas afectadas son avisadas de las No Conformidades detectadas en el mismo momento, y el informe de auditoría lo redacta y firma el Responsable del Sistema de gestión y/o el auditor complementario designado.

• En las auditorías externas o de certificación, se suele realizar una reunión inicial previa a la auditoría para concretar con las personas afectadas el desarrollo de la misma, y una reunión final posterior a la auditoría, para conciliar la anotación de las No Conformidades detectadas durante la misma, estableciendo responsables y plazos para la toma de Acciones Correctivas que las solucionen, quedando redactado todo en el transcurso de dicha reunión final en un informe de auditoría que queda firmado tanto por el auditor como por el Responsable del Sistema de gestión.

En cuanto a los formatos de los registros utilizados por los auditores:

• En las auditorías internas, tanto si se subcontrata externamente la realización de la misma a una consultoría o auditor autónomo, como si se lleva a cabo con personal propio de la organización, el informe de la misma, la redacción de las No Conformidades y de las Acciones Correctivas derivadas de las mismas, quedarán registrados en los formatos establecidos por la propia organización para dichos aspectos. Habrá más de un informe.

• En las auditorías externas o de certificación, cada entidad certificadora tiene su propio y único formato de registro del informe de la auditoría donde recoge todos los datos, incluido el propio informe de auditoría, las No Conformidades detectadas, y las Acciones Correctivas derivadas de las mismas. Habrá solo un informe.

En resumen, ambos tipos de auditorías tienen sus propias características, y como Responsable del Sistema de gestión hay que saber diferenciarlas para saber afrontar con éxito cada una de ellas. Pero a la organización no le queda más remedio que pasar por el aro de tener que sufrir y defender ambas en cada ciclo de gestión, si lo que desea es certificar su Sistema de gestión. Como en todo en esta vida la experiencia es un grado, y a base de defender auditorías, uno consigue saber Cómo comportarse ante el auditor.

En vuestra opinión, ¿cuál de ambos tipos de auditoría es más difícil de defender para la organización?, ¿ante cuál de ellas os ponéis más nerviosos?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.

 

Auditorías internas versus Auditorías de certificación (Parte I)

Ambos tipos de auditorías tienen sus propias características, y hay que saber diferenciarlas para poder afrontarlas con éxito, porque si lo que desea la organización es certificar su Sistema de gestión no le queda más remedio que pasar por el aro y defender ambas en cada ciclo de gestión.

Una de las diferencias principales entre las auditorías internas y las de certificación es que estas últimas permiten la concesión de un certificado a la organización

Al implantar Sistemas de gestión en una organización, independientemente de que se trate de un Sistema de gestión de Calidad, de uno de Medioambiente o de uno de Prevención de riesgos laborales, todos y cada uno de ellos desembocan irremediablemente en la realización de auditorías. Y cuando se habla de auditorías, nos vienen a la cabeza multitud de conceptos que normalmente hacen que nos mareemos, por la responsabilidad que suponen para la organización que las defiende.

Dejando a un lado otros tipos de auditorías, como las de carácter económico, legal, fiscal… y centrándonos en las referentes a los Sistemas de gestión, se puede diferenciar entre 2 tipos de auditorías que aplican a los mismos:

• Auditorías internas: Son las realizadas internamente por personal propio de la organización o subcontratadas externamente a una consultoría, auditor autónomo, etc. Se realizan durante el ciclo de gestión, cuando éste está casi finalizado, y siempre antes de realizar la Revisión del Sistema por la Dirección, y la auditoría de certificación. A la organización le sirve para ver cómo está de cara a la auditoría de certificación. Es requisito normativo de las normas ISO 9001, ISO 14001 y del estándar OHSAS 18001, por lo que son de obligado cumplimiento.

• Auditorías externas o de certificación: Son las realizadas por un organismo certificador acreditado. Se realizan al finalizar el ciclo de gestión después de haber realizado inexorablemente la auditoría interna y la Revisión del Sistema por la Dirección. Llevan consigo la aptitud de la concesión de un certificado. Se puede distinguir entre:

• las de Sistemas de gestión, y
• las de Producto y/o Servicio. En estas últimas, el producto y/o servicio puede y suele estar regido por otras reglamentaciones adicionales que normalmente tienen sus propias disposiciones dictaminadas por los Comités Técnicos de Normalización, en lo referente a los puntos de las normas que aplican a los productos y/o servicios, pudiendo dejar sin aplicación algunos de estos puntos, y/o imponiendo otros condicionantes no recogidos en dichas normas, como pueden ser la inspección y la recogida de muestras para la posterior realización de ciertos ensayos técnicos a los productos.

En cuanto a los métodos para llevar a cabo una auditoría, aquí cada maestro tiene su librillo y cada auditor suele usar el suyo propio, pero en mi opinión, una buena forma de empezar la auditoría es auditando en primer lugar la Revisión del Sistema por la Dirección, porque en ella se incluyen casi todos los aspectos del Sistema de gestión, como son:

• las auditorías internas realizadas,
• las auditorías de certificación anteriores,
• la gestión de las No Conformidades detectadas,
• la gestión de las Reclamaciones de los clientes,
• el seguimiento continuado de los proveedores,
• el seguimiento y gestión de las Acciones Correctivas y Preventivas,
• etc…

Así que la Revisión del Sistema por la Dirección le sirve al auditor de perfecta herramienta para ir tirando del hilo y llegar al resto de aspectos de una manera más o menos ordenada utilizando el concepto de trazabilidad del que os hablaba en Trazabilidad, divino tesoro. Y el orden de la auditoría, en este caso, lo marcan los diferentes puntos de la Revisión del Sistema por la Dirección especificados por las propias normas ISO 9001, ISO 14001 y el estándar OHSAS 18001.

En cualquier caso, en la primera de las auditorías internas a realizar en la organización, previa a la primera auditoría de certificación, la Revisión del Sistema por la Dirección no puede estar realizada, con lo que no se puede auditar. En este caso, el auditor tendrá que comenzar la auditoría por otro aspecto del Sistema de gestión, pero en las siguientes auditorías internas de años posteriores, ya podrá, si lo desea, empezar auditando la Revisión del Sistema por la Dirección del ciclo anterior, que será la última realizada, porque la de dicho ciclo estará de nuevo sin realizar. Con lo que en este aspecto, la diferencia entre ambas auditorías es que:

• En las auditorías internas, se audita todo el Sistema de gestión de cada ciclo, a excepción de la auditoría interna y la Revisión del Sistema por la Dirección, que serán las del ciclo anterior, exceptuando en la primera de ellas que no existen estos 2 aspectos. No se realizan recogidas de muestras para ensayos.

• En las auditorías externas o de certificación, se audita todo el Sistema de gestión de cada ciclo con las excepciones marcadas en los diferentes reglamentos aplicables a las auditorías de producto y/o servicio, si las hubiese, incluido en todos los casos la realización de la auditoría interna y la Revisión del Sistema por la Dirección de dicho ciclo. En las auditorías de producto y/o servicio puede y suele ser necesario una inspección y la recogida adicional de muestras para la realización de ensayos.

Si os interesa este artículo, podéis continuar leyendo en Auditorías internas versus Auditorías de certificación (y Parte II).

* Imagen extraída de: http://office.microsoft.com

 

Gestionar sistemas en tiempos revueltos

En estos tiempos de crisis en que vivimos, tener implantado un Sistema de gestión en una organización y mantenerlo en funcionamiento, es una buena herramienta de gestión que la organización debe utilizar para intentar capear el temporal y darle la vuelta a la tortilla.

En tiempos de crisis los Sistemas de gestión son una buena herramienta para reducir costes

Los Sistemas de gestión están muy bien, al final acaban siendo útiles para la organización que los implanta, pero, ¿qué pasa cuando vienen mal dadas?, ¿cuando la crisis se alarga más de lo que cualquiera hubiera podido imaginar?, ¿cuando no da para todo y desde la Dirección se empieza a pensar en los temidos recortes?.

Como os comentaba en Importancia del papel de la Dirección, hay que recordar que la implantación de un Sistema de gestión y su posible certificación son totalmente voluntarias. Tanto las normas ISO 9001 e ISO 14001, como el estándar OHSAS 18001 no son de obligado cumplimiento. Ante situaciones adversas es muy fácil tender a pensar en deshacernos del obligado cumplimiento que nos exige una normativa, que por otro lado es voluntaria, en cuanto que es la organización la que decide cumplirla para obtener a cambio una certificación externa de su Sistema de gestión. Es decir, que es un requisito normativo, pero no un requisito legal.

Ante esta situación, y cuando la organización empieza a replantearse cómo afrontarla, el Responsable del Sistema de gestión puede ver peligrar su puesto y ser uno de los primeros en ver su cabeza servida en bandeja de plata. Al fin y al cabo, la organización ya existía, producía y vendía sus productos y/o servicios antes de que la Dirección optara por implantar un Sistema de gestión en la misma y certificarlo. Y seguramente vaya a poder seguir con su actividad laboral sin el dichoso certificado, ahorrándose el consiguiente desembolso, no solo económico, que supone para la organización:

• la creación de un perfil de puesto para el Responsable del Sistema de gestión y su posterior contratación,
• la posible subcontratación de una consultoría externa que la guíe en el proceso,
• la firma del contrato con la entidad certificadora,
• las auditorías externas realizadas incluyendo los gastos indirectos del auditor,
• el pago por las copias adicionales del certificado,
• el merchandising ofrecido por parte de la empresa certificadora,
• la publicidad necesaria para dar a conocer la concesión del mismo,
• etc, etc, etc.

Un suma y sigue, vamos, que la implantación de un Sistema de gestión en una organización sale caro. O no. Depende de cómo se mire.

A simple vista, y a corto plazo, parece que sí, que la implantación de un Sistema de gestión sale caro, y como digo, no solo en cuanto a temas económicos se refiere. Hay que tener en cuenta además, el tiempo dedicado a la gestión propia del Sistema, que a priori parece que se pueda dedicar a otros temas más “productivos”:

• las horas “perdidas” en reuniones de los diferentes Comités,
• las probables inversiones a realizar en maquinaria y en mantenimiento,
• los costes de la formación del personal,
• el gasto en calibraciones de los equipos de medida y realización de ensayos,
• etc.

Pero por otro lado, y a medio/largo plazo, la implantación de un Sistema de gestión y su posterior mantenimiento a lo largo del tiempo implica una Revisión del mismo por parte de la Dirección que finaliza con un Plan de gestión incluyendo unos objetivos de mejora para el siguiente ciclo, es decir, la organización va a ir mejorando poco a poco, con las ventajas que ello supone para la misma que pueden ser traducidas en ahorro de dinero contante y sonante. Como ejemplo:

• Si la organización establece como objetivo de mejora de su Sistema de gestión de calidad, reducir las No Conformidades internas detectadas en fábrica, ésta podrá ver reducidos los costes derivados del material rechazado que va al desguace directamente sin producir nada, o las horas “extras” invertidas en tener que volver a fabricar algo que ha salido defectuoso a la primera.

• Si establece como objetivo de mejora de su Sistema de gestión de la seguridad y salud en el trabajo, poner medidas para reducir el número de accidentes de trabajo impartiendo por ejemplo una charla informativa, la organización podrá ver a cambio cómo se reducen considerablemente las horas improductivas ocasionadas por las bajas de los trabajadores controlando el absentismo laboral.

• Y si establece como objetivo de mejora de su Sistema de gestión ambiental, utilizar en la medida de lo posible productos no contaminantes en su proceso productivo podrá ver reducidos los gastos que supone la gestión de los residuos contaminantes teniéndolos que llevar a un gestor autorizado.

Y éstos son sólo 3 ejemplos de cómo la organización debe aprovechar su Sistema de gestión implantado para reducir costes innecesarios, evitables y por otro lado reducibles, que es para lo que se concibieron inicialmente los Sistemas de gestión, sobre todo los Sistemas de gestión de calidad. Costes, que en estos tiempos de crisis que nos asolan, pueden acabar ocasionando el cierre de la misma por no poder soportarlos junto con otros costes totalmente inevitables. De modo que no sea el Responsable del Sistema de gestión el primero que sobre en la organización, sino que se convierta en el principal eje de una reconversión de la misma dirigida a encaminar a la organización hacia un modelo de excelencia produciendo más y mejor.

En resumen, en tiempos de crisis, puede parecer que no es el momento más adecuado para decidirse a implantar desde cero un Sistema de gestión en una organización, pero aquellas organizaciones que no lo tienen, deberían planteárselo como una buena inversión que dará sus frutos con el tiempo. Y aquellas que tienen ya al menos uno implantado y en funcionamiento, deberían intentar mantenerlo a toda costa y utilizarlo en su propio beneficio aplicando las herramientas de gestión que ofrecen para reorientar la situación.

* Imagen extraída de: http://office.microsoft.com

Y vosotros, ¿cómo lo veis?, ¿creéis que implantar un Sistema de gestión en los tiempos que corren es una buena inversión de cara a futuro?, o por el contrario, ¿os parece que las cosas actualmente no están como para arriesgarse económicamente?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.

 

Cómo comportarse ante el auditor (Parte I)

Ante la visita de una auditoría externa todos, empezando por el Responsable del Sistema de gestión nos ponemos nerviosos, pero existen trucos para sobrevivir y no morir en el intento.

El auditor no es un ogro que viene sólo a sacar tarjetas amarillas a la organización

La semana que viene tenemos auditoría, ¿no fastidies?, pero si está todo sin hacer. Tranquilos, que no cunda el pánico. No todo está tan mal como parece, además, nosotros como organización también podemos y de hecho vamos a intervenir en el proceso de la auditoría, jugando un papel importante todas aquellas personas que tomen parte de ella, con lo que todo lo bien o mal que salga la auditoría no solo va a ser función del auditor de turno que tengamos la suerte de que nos toque. Después de pasar por varias auditorías, siempre se aprenden pequeños trucos.

Ante todo, quiero dejar claro que no se trata de engañar al auditor, pero sí de interactuar con él durante la auditoría haciendo que ésta se decante en la medida de lo posible a nuestro favor. Al fin y al cabo, la organización es la que defiende su auditoría. A todos nos fastidia que nos digan que no hacemos las cosas bien, pero tampoco se trata de ocultar evidencias ni nada parecido, para eso no hace falta pasar el mal trago de una auditoría. La función de la misma es poder poner en marcha un ciclo PDCA de mejora continua del que saque provecho la organización. Como digo, no se trata de engañar al auditor. Por varios motivos, entre otros:

• Primero, porque él tiene más experiencia que tú, que eres el Responsable del Sistema de gestión, en esto de auditar. Básicamente, porque para el auditor auditar es su trabajo diario, hoy está en tu organización auditándote a ti, pero mañana posiblemente esté en otra auditándole a otro, y lo que tú aprendes en una auditoría anual, él lo aprende en una auditoría diaria, con lo que te lleva una ventaja considerable.

• Segundo, porque muy probablemente el auditor haya pasado antes por una fase en la que fue consultor antes que monje, con lo que ya ha podido pasar por la experiencia de ser él el auditado, y seguramente también pudo aprender esos trucos cuando fue Responsable de algún sistema de gestión.

• Finalmente, porque si tú como Responsable del Sistema de gestión de tu organización, engañas al auditor, te estás engañando a ti mismo, porque de nada sirve si él decide la conveniencia de tu organización para concederte un certificado si realmente ésta no está preparada para recibirlo. Te darán un bonito certificado que colgarás en una pared en un sitio preferente donde pueda ser visible para todo el mundo, pero tu Sistema de gestión no funcionará y se vendrá abajo a la primera de cambio, posiblemente antes de que el auditor tenga la oportunidad de volver en el plazo de un año a revisarlo. No vale decir que ya arreglaré lo que yo vea que no funciona durante ese tiempo, porque sinceramente todos sabemos que no será así. Es más recomendable que él anote varias No Conformidades en la auditoría y que lleguéis a un consenso sobre las mejores Acciones Correctivas a adoptar, porque lo que está escrito se lee, y sobre ello se actúa proponiendo unos responsables y unos plazos de ejecución para dichas Acciones, y aunque solo sea porque al año siguiente es lo primero que va a revisar cuando vuelva, seguro que va estar solucionado. De otra forma, es como si te dan el carnet de conducir cuando realmente no estás preparado para conducir un coche. Tendrás un bonito carnet con tu foto en el bolsillo, pero la primera vez que te montes en tu flamante coche nuevo, tiene todas las posibilidades de matarte.

Si os interesa este artículo, podéis continuar leyendo en Cómo comportarse ante al auditor (y Parte II).

* Imagen extraída de: http://office.microsoft.com

 

El papel del consultor (y Parte II)

Como os comentaba en El papel del consultor (Parte I), no se puede cargar el peso del Sistema de gestión sobre una persona ajena a la organización. No va a funcionar.

• En primer lugar, porque el consultor no pertenece a la organización y por lo tanto no está en ella permanentemente. Tampoco puede controlarlo todo desde su oficina porque seguramente esté en otra organización. El consultor está un rato y el Sistema de gestión es un trabajo continuo. Si lo tiene que mantener en pie el consultor, en cuanto éste salga por la puerta tras su visita periódica, el Sistema de gestión se desmoronará como un castillo de naipes al primer soplido de viento.

• En segundo lugar, porque el Sistema de gestión es de gestión de la propia organización que es quién conoce su forma de hacer las cosas y de trabajar para producir. El consultor sabrá mucho de los requisitos que marcan las normas de la familia ISO para Sistemas de gestión pero quizás no tanto de lo otro, su trabajo consiste en orientar, acompañar y aconsejar la mejor manera de hacer las cosas durante el proceso de implantación para cumplir con los requisitos establecidos en dichas normas, no en realizar el trabajo él solito, incluso puede estar presente en la auditoría de certificación, pero no podrá defenderla ni rebatir las No Conformidades planteadas por el auditor, porque esa no es su tarea, sino la del Responsable del Sistema de gestión de la organización, si es que existe dicha figura.

• En tercer lugar, porque el posible futuro certificado del Sistema de gestión va a nombre de la organización que es a la que representa, a la que certifica y quien lo paga y firma el contrato con la empresa certificadora. En ningún lugar del mismo va a aparecer el nombre del consultor, independiente de si ha hecho mucho o nada para su consecución, ni siquiera el del Responsable del Sistema. A la empresa certificadora le importa poco si la organización ha conseguido el certificado con ayuda externa o rompiéndose los cuernos el becario de turno.

• Y en último lugar, porque el Sistema de gestión le tiene que servir a la organización, para eso se lleva a cabo su implantación, ese es el fin último de la misma. De poco sirve implantar uno si la organización no saca beneficio de ello. No merece la pena embarcarse en esta tarea si no se lo toma en serio y le saca provecho. El consultor vendrá varias veces con la frecuencia establecida, acordaba entre él y la organización, pero en cuanto se marcha, la piedra se queda en el tejado de la organización y el trabajo comienza para ella hasta la próxima visita, en la que nos pedirá cuentas sobre los deberes planteados. Al consultor solo le sirve el Sistema de gestión de la organización en el sentido de que le paga la nómina.

En resumen, el hecho de contratar una consultoría para que nos ayude en el proceso de implantación de un Sistema de gestión no nos exime del resto de responsabilidades, que son todas. Es la organización la que decide implantarlo, a la que le tiene que servir y la que debe llevar a cabo la labor. Con ayuda externa o no, es ella la que debe realizar el trabajo.

¿Pensabais que con contratar la ayuda de una consultoría externa ya tenéis todo el trabajo hecho?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.

 

El papel del consultor (Parte I)

Ante la decisión de implantar un Sistema de gestión en una organización, el hecho de contratar una consultoría para que nos ayude en el proceso de implantación no nos exime del resto de responsabilidades. Es la propia organización y no el consultor, la que debe llevar a cabo la labor, con ayuda externa o sin ella.

Una consultoría puede ayudarnos en la implantación de un Sistema de gestión, pero el trabajo debe realizarlo la organización

A la hora de plantearse implantar un Sistema de gestión en una organización, está bien tener en cuenta la posibilidad de solicitar ayuda externa en forma de consultoría, ya sea de calidad, medioambiente o prevención de riesgos laborales, incluso las tres opciones si se trata de un Sistema integrado de gestión, dado que no se tiene porqué saber de todo y estos temas se prestan muy bien a ser realizados por una consultoría.

Pero algo debe quedarnos bien claro desde el principio: las cosas ha de llevarlas a cabo la propia organización. No se paga al consultor para que haga el trabajo, se le paga para que nos oriente, y nos indique los pasos a seguir en el proceso. De nada sirve que el consultor venga una vez por semana si la organización no pone nada de su parte y no hace las cosas.

Es inútil que el consultor nos traiga determinado procedimiento de calidad ya redactado por él y nos diga que hay que implantarlo y rellenar ciertos registros de producción en fábrica también diseñados por él si luego la organización no lleva a cabo la tarea encomendada y no hay nadie en la misma encargada de realizar la toma de datos en dichos registros y archivarlos. El consultor no va a ser quien rellene esos registros en fábrica.

Tampoco nos ayuda mucho que sea el consultor el que nos redacte un procedimiento donde nos comunique la necesidad de separar los residuos contaminantes para su posterior recogida por parte de empresas autorizadas si en fábrica se envía todo al mismo contenedor porque esa información no ha llegado a los trabajadores. El consultor no va a estar allí manchándose el traje separando dichos residuos.

Ni mucho menos sirve que el consultor o el Servicio de prevención ajeno, llegue un buen día con el procedimiento de investigación de accidentes si en el momento de producirse uno, nadie de la organización se va a encargar de realizar la misma ni de informar a las autoridades competentes, y mucho menos de informar al trabajador afectado de las medidas correctivas y/o preventivas derivadas de la misma en caso de que la investigación sí que la realice el Servicio de prevención ajeno. El consultor no va a hablar con el trabajador afectado por el accidente porque puede que ni le conozca.

No se puede cargar el peso del Sistema de gestión sobre una persona ajena a la organización. No va a funcionar.

Si os interesa este artículo, podéis continuar leyendo en El papel del consultor (y Parte II).

* Imagen extraída de: http://office.microsoft.com