Avances en el proceso de revisión de la norma ISO 9000 (y Parte II)

Continuando con lo que os comentaba en Avances en el proceso de revisión de la norma ISO 9000 (Parte I), me gustaría compartir con vosotros los principales avances realizados hasta la fecha de hoy incluidos en este CD de la futura versión de la ISO 9001 de fecha Junio de 2013, sin perder de vista que el proceso de revisión de la norma sigue abierto y que se seguirá desarrollando a lo largo del próximo año 2014 hasta que en el año 2015 previsiblemente se publique la nueva versión:

• Dentro de su afán por potenciar la aplicabilidad de la ISO 9000 a cualquier tipo de organización, independientemente de a qué se dedique, el actual CD de la misma, incluye una redacción más comprensible para aquellas incluidas dentro del sector servicios, razón por la cual se ha sustituido el término “Productos” por “Productos y servicios”, terminología que a mí particularmente me gusta emplear desde hace ya bastante tiempo.

• Se ha procedido a la revisión del apartado 7.1.4. “Dispositivos de seguimiento y medición”, dotándole de una mayor suavidad y flexibilidad en su aplicación.

• Se ha revisado asimismo el apartado 8.5. “Desarrollo de productos y servicios”, haciéndolo también más flexible que el de la versión en vigor, para lo cual se ha eliminado la palabra “diseño”, instando a la organización a la realización de controles periódicos de dicho desarrollo en vez de los requisitos de verificación, validación, etc. recogidos en la norma actual.

• En su compromiso de orientar todas las normas hacia una futura más sencilla integración de las mismas, se han incluido en la nueva versión de la ISO 9000 los términos “Contexto de la organización” y “Partes interesadas” que ya aparecen en las actuales versiones de la norma ISO 14001: 2004 y del estándar OHSAS 18001: 2007, donde además de al propio cliente se deberán incluir por parte de la organización todos aquellos aspectos internos y externos en el Sistema de gestión de calidad de la misma, así como posibles usuarios finales, distribuidores, proveedores, suscriptores, reguladores, etc, que estén directamente relacionados con el ámbito de aplicación del mismo.

• Como ya sabemos, en la nueva versión desaparecen las Acciones preventivas, siendo sustituidas por la inclusión del nuevo término “Riesgos y oportunidades” en el apartado 6.1. “Acciones para tratar riesgos y oportunidades” y en la Planificación de los procesos previstos si el Sistema de gestión de calidad no funciona bien. Todo ello sin establecer requisitos sobre metodologías de evaluación de riesgos.

• Se hace más explícito el enfoque de la nueva versión al enfoque a procesos con la inclusión del apartado 4.4.2. “Enfoque a procesos”.

• Se establece un mayor control sobre cualquier tipo de función o proceso externalizado de la organización en función de los riesgos identificados para ellos.

• Se le dota de una mayor flexibilidad al apartado relacionado con la documentación del Sistema sustituyendo los términos de “Documentos” y “Registros” por el de “Información documentada”.

A fecha de hoy, la futura versión de la norma ISO 9000 está siendo sometida a un proceso de pulido y está en fase de Borrador de Comité (CD) y le queda aún un largo camino a lo largo del próximo año donde pasará todavía por distintas fases, hasta que previsiblemente en el año 2015 aparezca la definitiva versión de la misma. A partir de la publicación de ésta, se prevé un periodo de adaptación a la nueva versión de 3 años para la realización de la auditoría de certificación que dé lugar a la renovación de los antiguos certificados de los Sistemas de gestión de calidad en base a la actual versión de la ISO 9001: 2008.

Para las organizaciones y sus Responsables de los Sistemas de gestión de calidad, estas jornadas informativas sirven para conocer cómo se va desarrollando dicho proceso de revisión para estar preparado para cuando aparezca la nueva versión. Mientras el proceso de revisión dure es aconsejable intentar ir integrando los diferentes Sistemas de gestión implantados en una organización, si hubiera más de uno, porque a ello es a lo que va a tender la nueva versión de la norma ISO 9000 e ir simplificando en la medida de lo posible la documentación actual, sin realizar de momento en ningún caso modificaciones en el Sistema de gestión de calidad en base a los presuntos nuevos requisitos de la futura versión porque a fecha de hoy son sólo eso, presuntos futuros requisitos, sin ninguna validez en la norma actual en vigor.

En resumen, el proceso actual de revisión de la norma ISO 9000 que supondrá la aparición de una nueva versión de la misma, previsiblemente, para el próximo año 2015 hace que ésta se encuentre actualmente en fase de Borrador de Comité. Para los usuarios de la misma, a fecha de hoy, es interesante conocer el desarrollo de dicho proceso de revisión para poder estar preparado cuando los nuevos futuros requisitos de la nueva versión sean de obligado cumplimiento. De momento, como Responsable del Sistema de gestión de calidad, es aconsejable no realizar bajo ningún concepto modificaciones en el mismo en base a los previsibles requisitos de la futura versión porque a fecha de hoy sólo es un borrador y carece de cualquier tipo de validez.

Si os interesa este artículo, en breve podréis continuar leyendo en Avances en los procesos de revisión de las normas ISO 9000 e ISO 14000 (Información adicional).

¿Qué os parece cómo va el proceso de revisión de la norma ISO 9001?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.

 

Avances en el proceso de revisión de la norma ISO 9000 (Parte I)

Como resultado del proceso actual de revisión de la norma ISO 9000, ésta se encuentra actualmente en fase de Borrador de Comité. Es interesante mantenerse informado del desarrollo del proceso de revisión pero de momento, se desaconseja totalmente realizar modificaciones en los actuales Sistemas de gestión implantados y/o certificados porque a fecha de hoy dicha futura versión carece totalmente de validez.

Programa de la jornada informativa de AENOR sobre los avances en los procesos de revisión de las normas ISO 9000 e ISO 14000

El pasado jueves día 31 de Octubre tuve la oportunidad de poder asistir a una jornada impartida por AENOR y enmarcada dentro de la celebración de la XIX Semana europea de la Calidad y la Excelencia organizada por Euskalit sobre las revisiones de las normas ISO 9000 e ISO 14000 que se están llevando a cabo actualmente. Hoy voy a hablaros de la revisión de la norma ISO 9000 por el Grupo de trabajo 24 del Comité Técnico de normalización, ISO/TC 176/SC 2/WG 24: Comité Técnico 176 de la ISO “Gestión y aseguramiento de la calidad”, Subcomité 2 “Sistemas de calidad”, Grupo de trabajo 24. Esta ponencia fue desarrollada por José Antonio Gómez, miembro de los Subcomités SC1, SC2 y SC3 de dicho Comité Técnico.

Durante dicha jornada se presentaron los avances que se están desarrollando en la actual revisión a la que se está sometiendo a la norma ISO 9000 desde que ésta comenzara en Junio del pasado año con la reunión mantenida en Bilbao. Como comentaba en aquella ocasión, a mí particularmente, como Responsable de Sistemas de gestión de Calidad, me parece muy interesante poder estar al día de las modificaciones que va a sufrir la futura norma ISO 9001 y sus requisitos a lo largo del proceso de revisión en el que se ve sumergida en la actualidad. Os presento mis conclusiones al respecto:

Como ya os adelantaba en Euskadi acogerá el primer encuentro mundial para revisar la ISO 9000, la revisión periódica de las normas se realiza por consenso entre todas las partes interesadas e involucradas y el proceso se desarrolla a través de diversas reuniones en diferentes países del mundo. A aquella primera reunión celebrada en Bilbao en Junio de 2012, le han seguido hasta la fecha de hoy otras 3 reuniones. La primera de ellas se celebró en Diciembre de 2012 donde se realizó el diseño y la planificación y se preparó el primer borrador de trabajo (WD1) de la futura versión de la norma. A ésta le siguió la realizada en Abril de 2013 de donde salió el segundo borrador de trabajo (WD2) que recibió 3500 comentarios. La última de las reuniones celebradas hasta el momento es la que se llevó a cabo entre Junio y Septiembre de este mismo año donde se estableció el borrador de Comité (CD) que es donde la revisión de la norma ISO 9000 se encuentra en estos momentos.

Como ya adelanté en Conclusiones a la revisión mundial de la ISO 9000, una de las principales novedades, a mi juicio, es que se ha intentado otorgar a la norma un enfoque integrado con la planificación estratégica desarrollada por la organización. Se mantiene la premisa de la Join Vision planteada en el año 2010 que dota a la norma de una “Estructura de alto nivel” para asemejarla al planteamiento actual de otras normas con el objetivo de facilitar la integración de los diferentes Sistemas de gestión que conviven en una organización y conseguir que exista un único Sistema de gestión aún cuando existan varias normas de gestión.

Asimismo, se ha querido dotar a la nueva versión de la norma de una mayor eficacia y eficiencia en las auditorías y certificaciones que se vayan a realizar en un futuro en base a la misma. Se adquirieron los compromisos de extender la aplicabilidad de la norma ISO 9000 a todo tipo de organizaciones incluyendo una redacción sencilla de fácil comprensión por todas ellas. Los objetivos del actual proyecto de revisión de la norma ISO 9001 son:

• Dotar a la nueva versión de un marco estable de requisitos que se puedan mantener en vigor alrededor de 10 años.
• Adaptar la misma a un entorno complejo, dinámico, en continuo cambio.
• Conseguir una mayor eficacia en la implantación de la misma y su posterior evaluación.
• Conseguir que la nueva norma cuente con una mayor confianza.

Si os interesa este artículo, podéis continuar leyendo en Avances en el proceso de revisión de la norma ISO 9000 (y Parte II).

* Imagen extraída de: http://www.aenor.es/

 

Pistoletazo de salida a la futura redacción de la norma ¿ISO 18000? (y Parte II)

Continuando con lo que os comentaba en Pistoletazo de salida a la futura redacción de la norma ¿ISO 18000? (Parte I) y siguiendo comentando la noticia de ISO del pasado día 9 de agosto de 2013:

“La secretaría de ISO/PC 283 ha sido asignada a BSI, la British Standards Institution, y su primera reunión se espera que se celebre entre el 21 y el 25 de octubre de 2013 en Londres, Reino Unido. Al Comité del proyecto ISO se le encomendará la tarea de transformar el estándar OHSAS 18001 (Requisitos del Sistema de gestión de seguridad y salud) en una norma ISO.”

Es entendible también, en mi opinión, que la secretaría de ISO para este proyecto se le haya asignado a la BSI, responsable de la actual norma británica OHSAS, con carácter de estándar para su aplicación en el resto de países. Es decir, la redacción de la futura nueva norma ISO va a partir de los requisitos y estructura del actual estándar OHSAS. Se supone que al igual que se está llevando a cabo con las nuevas revisiones de las normas ISO 9000 e ISO 14000, se intentarán adecuar los requisitos y la estructura de la nueva norma ISO para la seguridad y la salud en el trabajo a dichas nuevas revisiones de las normas ISO 9000 e ISO 14000 actualmente en marcha con el fin de hacer todas las normas referentes a los Sistemas de gestión más compatibles e integrables.

“El secretario de ISO/PC 283 Charles Corrie comenta: “La carga económica de las pobres prácticas de seguridad y salud ocupacional se estima en un 4 % del producto interior bruto mundial cada año, de acuerdo con la OIT. Los empresarios hacen frente a costosas jubilaciones anticipadas, pérdida de personal cualificado, ausentismo y alta primas de seguros debidas a accidentes y enfermedades relacionados con el trabajo. La futura norma ISO tiene el potencial para mejorar la gestión de la salud y seguridad ocupacional a nivel global”.”

Al igual que ocurre con los Sistemas de gestión de calidad y medioambiente, las ventajas a obtener por las organizaciones que apuestan por la implantación de un Sistema de gestión de la seguridad y la salud en el trabajo son innumerables, a pesar de que a primera vista sólo se tienda a considerar la gran inversión necesaria para su puesta en marcha. En el ámbito de la prevención de riesgos laborales, además, se trata de No Conformidades que generalmente se traducen en pérdidas de salud o en el peor de los casos en pérdidas de vidas humanas, cuyo coste, no sólo para las organizaciones, es simplemente incalculable.

De la misma forma que para una organización que actualmente decide implantar y/o certificar un Sistema de gestión de la seguridad y salud en el trabajo en base al estándar OHSAS 18000, éste sirve para garantizar a todas las partes interesadas que dicho Sistema es apropiado, lo mismo ocurrirá cuando se pueda realizar dicha implantación y/o certificación en base a los requisitos establecidos en la futura norma ISO.

“El comité de proyecto ISO reunirá a expertos y partes interesadas en la gestión de la seguridad y salud ocupacional. El trabajo del Comité será desarrollar una norma siguiendo los enfoques genéricos del Sistema de gestión promovidos por la norma ISO 9001: 2008 para la gestión de la calidad o ISO 14001: 2004 para la gestión ambiental y desde allí aplicado a otros objetivos.”

Como adelantaba anteriormente, es lógico pensar que se intenten adecuar los requisitos y la estructura de la futura norma ISO para la seguridad y la salud en el trabajo a las futuras versiones de las actualmente en estado de revisión ISO 9000 e ISO 14000 con el fin de facilitar la integración y compatibilidad de todas las normas relacionadas con los Sistemas de gestión, respetando, por supuesto, los objetivos particulares de cada una de ellas.

““Crear un ambiente laboral seguro es fundamental para el éxito de cualquier negocio, y es una de las mejores maneras de atraer/retener al personal y maximizar la productividad. Aunque está todavía en su infancia, la futura norma ISO proporcionará a las empresas de todo el mundo una base sólida para lograr el éxito a largo plazo”, añade Charles Corrie.”

Como comentaba anteriormente, muchas organizaciones han realizado hasta el momento una apuesta muy fuerte en materia de implantación de Sistemas de gestión, incluidos los referentes a la seguridad y salud en el trabajo, lo que les ha podido suponer un esfuerzo considerable al aceptar la prevención de riesgos laborales como un pilar fundamental en su estrategia de negocio. Como contrapartida, a corto plazo pueden verse recompensadas con las ventajas obtenidas de dicha implantación convertidas en reducción de bajas, accidentes, jubilaciones anticipadas, pérdida de personal cualificado, absentismo, etc. De todas formas, el éxito o no de la implantación y/o certificación de dicho Sistema de gestión, al igual que ocurre con el resto, depende del compromiso firme de todos las personas implicadas en la organización en esta materia, empezando por el de la Dirección, sin el cual nada es posible.

Una vez que la nueva norma internacional sea desarrollada y publicada por la Organización Internacional para la Normalización (ISO), para que tenga validez y aplicación en cada país, debe ser transpuesta a la legislación del mismo. En nuestro caso, la futura norma ISO 18000, una vez que haya sido editada su versión internacional original, deberá ser transpuesta a norma europea y posteriormente a norma española, con lo que presumiblemente pueda pasar a denominarse UNE-EN ISO 18000 o el código nuevo que le asigne ISO, lo que significará que es una norma española, europea e internacional.

En resumen, con la creación del Comité ISO (PC) 283 se presupone la aparición en un futuro próximo de una nueva norma ISO para la seguridad y salud en el trabajo sobre la que sustentar la implantación y/o certificación de los futuros Sistemas de gestión de seguridad y salud en el trabajo, actualmente realizadas en base al estándar OHSAS 18000. Con lo que yo, como Responsable del Sistema de gestión, tendré que estar atenta a las novedades.

¿Creéis que la creación de la norma ISO 18000 es necesaria o pensáis que ya es suficiente con la utilización del estándar OHSAS 18000?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.

 

Pistoletazo de salida a la futura redacción de la norma ¿ISO 18000? (Parte I)

Con la creación por parte de ISO del nuevo Comité de proyecto ISO (PC) 283 se da el pistoletazo de salida al desarrollo de lo que será la futura y tan esperada norma internacional para la seguridad y la salud en el trabajo. Esperemos que los Sistemas de gestión ya implantados y/o certificados en base al actual estándar OHSAS 18000 se puedan adecuar en el futuro a los nuevos requisitos que traiga consigo la nueva norma ISO.

Logotipo ISO

Me ha llegado esta información de ISO publicada en la siguiente noticia del pasado día 9 de agosto de 2013, que dice:

“ISO da visto bueno a la salud y la seguridad en el trabajo”.

Leyendo la noticia completa en la web de ISO o su traducción al castellano en la web de Prevencionar.com, la información me ha parecido sumamente interesante, por la importancia que tiene la misma para todos aquellos a los que nos interesa el tema de la prevención de riesgos laborales y por la falta que echábamos a la misma, al menos en mi caso, por lo que aprovecho para comentarla con vosotros:

“ISO acaba de aprobar la creación de un nuevo Comité de proyecto para desarrollar una norma internacional para la salud y la seguridad (OH&S) ocupacional.”

Del mismo modo que ocurre con la elaboración y/o revisión del resto de normas internacionales, la creación de un Comité Técnico compuesto por todas las partes interesadas e involucradas es primordial para el desarrollo de lo que en un futuro puede ser el nacimiento de una nueva norma ISO. Dicho Comité ISO (PC) 283, integrado, en este caso, por expertos en materia de seguridad y salud en el trabajo será el encargado de realizar las reuniones necesarias desarrolladas a lo largo de varias sesiones en función de la importancia y envergadura de los temas a tratar, donde se analicen las necesidades y se den respuesta a las preguntas que puedan surgir en relación con los requisitos y demás aspectos a tener en cuenta en la redacción de la nueva norma. Con la creación de dicho Comité se da oficialmente el pistoletazo de salida al proceso de elaboración de la futura nueva norma ISO 18000 o la nueva codificación que ISO le dé en el futuro.

“La muy esperada norma proporcionará a las agencias gubernamentales, la industria y otras partes interesadas afectadas una orientación eficaz, fácil de usar para mejorar la seguridad de los trabajadores en países de todo el mundo. El trabajo será supervisado por el Comité de proyecto ISO (PC) 283, Sistemas de gestión de salud y seguridad ocupacional – Requisitos.”

¡Y tanto que muy esperada!, ¡como agua de Mayo…!. Ya os lo comentaba al principio, en mi caso ya la estaba echando en falta. Después de tener durante años, entre otras, las normas internacionales dedicadas a la gestión de los Sistemas de calidad y medioambiente, se venía haciendo necesaria la elaboración de la correspondiente norma internacional dedicada a los de seguridad y salud en el trabajo. El hecho de que se haya adoptado, hasta el momento, el estándar británico OHSAS 18000 como referencia a nivel internacional, no hace sino reafirmar la absoluta necesidad que ha existido de su creación como norma internacional, paralela a las de otros Sistemas de gestión similares.

“De acuerdo con estadísticas de la OIT, 6300 personas mueren cada día como consecuencia de accidentes o enfermedades relacionadas con el trabajo – más de 2,3 millones de muertes al año. 317 millones de accidentes ocurren en el trabajo anualmente, muchos de ellos dando lugar a ausencias prolongadas del trabajo. Muchos de estos accidentes pueden prevenirse, y la futura norma ISO proporcionará, por primera vez, un marco internacional para la mejor práctica OH&S y, por lo tanto, reducir accidentes relacionados con el trabajo, lesiones y enfermedades en todo el mundo.”

Como comentaba anteriormente, la necesidad existente hasta el momento en el ámbito de la prevención de riesgos laborales, se ha solucionado temporalmente con la adopción de la norma británica OHSAS 18000 como estándar de referencia en este campo, con el objetivo de promover las mejores prácticas en materia de seguridad y salud en el trabajo a través de un Sistema de gestión, a falta de una norma internacional en la que sustentar dichos Sistemas de gestión de seguridad y salud en el trabajo implantados en aquellas organizaciones que han realizado un esfuerzo considerable en tomarse la prevención de riesgos laborales como una estrategia más a considerar en la gestión de las mismas.

Cuando el actual estándar OHSAS 18000 tenga el rango de futura norma ISO, ésta pasará a convertirse en la nueva referencia internacional sobre la que basar los futuros Sistemas de gestión de la seguridad y salud en el trabajo. Entiendo yo, como Responsable de Sistemas de gestión, que los actuales sistemas basados en el estándar OHSAS serán fácilmente adecuados a la nueva norma ISO.

Si os interesa este artículo, podéis continuar leyendo en Pistoletazo de salida a la futura redacción de la norma ¿ISO 18000? (y Parte II).

* Imagen extraída de: http://prevencionar.com

 

Qué hacer cuando los objetivos se cumplen antes de tiempo

Es requisito normativo de la familia de normas ISO el establecimiento periódico de objetivos en cada organización con un Sistema de gestión implantado cuyo objetivo final es cumplirlos como aplicación práctica del ciclo PDCA de mejora continua. Tanto si se cumplen los objetivos establecidos como si no, la organización debe actuar al respecto.

Generalmente a las organizaciones les falta tiempo para cumplir los objetivos, pero puede darse el caso también de cumplirlos antes del plazo establecido

Como requisito normativo tanto de las normas ISO 9001 e ISO 14001, como del estándar OHSAS 18001 que es, cada organización debe establecer periódicamente unos objetivos enmarcados normalmente dentro de su Plan anual de gestión. Pero no siempre acierta en sus predicciones, ¡faltaría más!. Los dolores de cabeza suelen venir porque en muchas ocasiones no se pueden cumplir a tiempo, pero ¿y si éstos se cumplen antes de que expire el plazo?.

Generalmente, cada organización establece unos objetivos anuales para cada ciclo de gestión en base a datos reales extraídos del funcionamiento del Sistema de gestión en los años anteriores, si es que dispone de ellos. Y por lo general, la mayoría de las organizaciones acaban cumpliendo más o menos con dichos objetivos planteados en sus Planes anuales de gestión, porque al ir revisando periódicamente los indicadores establecidos para cada uno de ellos, ya se va viendo la tendencia de los mismos a lo largo del año, con lo que siempre se está a tiempo de rectificar si se da el caso y plantear nuevas Acciones para acabar por cumplirlos en lo que le resta del plazo establecido, que es el objetivo final. Con ese fin se establecen los objetivos, con el de realizar un control periódico de los mismos. No se pueden establecer a primeros del ciclo y dejar que se cumplan por sí solos, porque puede pasar que eso ocurra o puede que no.

Pero, ¿y qué pasa cuando en una organización se cumplen los objetivos marcados antes de dicho plazo?. Pues pasar no pasa nada, pero la conclusión que se puede extraer, entre otras, es que o la organización ha sido muy pesimista y poco ambiciosa en sus pretensiones de mejora o no disponía de los datos suficientes anteriores con los que poder establecer una comparación y fijar los objetivos correctamente.

Tanto si la organización se queda corta como si se pasa 3 pueblos de largo, lo recomendable es documentar la situación, por ejemplo en un Acta de una reunión del Comité de gestión, y sobre todo, en mi opinión, como Responsable de Sistemas de gestión, lo más importante es actuar al respecto. ¿Por qué?, pues porque de cara al auditor de turno la idea de que la organización se quede de brazos cruzados sin hacer absolutamente nada no es muy apetecible que digamos. Ni siquiera en el caso de que haya cumplido el objetivo mucho antes del plazo de ejecución establecido. Igual no anota una No conformidad, pero seguro que hace alguna Observación al respecto. No da buena imagen cumplir un objetivo y tirarse el resto del año a la bartola. No hay que esperar a que se cumplan los plazos para establecer un nuevo objetivo. Eso no es lo que se dice mejora continua, ¿no?.

¿Y por qué os comento todo esto?, pues porque como sabéis, a primeros de año hice balance del primer año de vida del blog y establecí un Plan de gestión para el año 2013 con 4 objetivos establecidos en base a unos indicadores, con idea de que sirviera de ejemplo de aplicación del ciclo PDCA, en este caso, a npConsulting. A lo largo del año, he ido realizando un seguimiento mensual de los mismos, y cuál ha sido mi sorpresa al comprobar que ya a mitad de año, el primero de los objetivos propuestos ha sido cumplido:

• Objetivo: Conseguir un 25 % más de visitas que en 2012, es decir, alcanzar y/o superar 15805 visitas en 2013.
• Indicador: Nº de visitas (extraído de las estadísticas de WordPress): 15874 (de Enero a Junio de 2013).

Con lo que a estas alturas del año ya he hecho los deberes y tengo todo el resto del año por delante para despreocuparme de este objetivo y centrarme en el resto. O quedarme literalmente a verlas venir. ¿O no?. Pues en mi opinión no, o al menos, yo, como Responsable de Sistemas de gestión, voy a ir un poco más allá. Ya que éstos han sido los primeros objetivos marcados para npConsulting, como os comentaba en Aplicación del ciclo PDCA a npConsulting para el año 2013, en aquellos momentos carecía de datos de objetivos anteriores con los que poder comparar, así que los establecí un poco a ojo, en un afán de mejora, eso sí, pero con la única referencia de los datos reales de su primer año de vida. El caso es que el blog se va consolidando poco a poco, ¡gracias a todos!, incrementándose las visitas paulatinamente, el número de seguidores en las redes sociales y las interactuaciones de los lectores, con lo que al menos, de momento, el número de visitas al mismo ha superado todas mis expectativas a primeros de este año. Y eso que yo creí que un 25 % más de visitas que el primer año era más que suficiente y sobre todo ambicioso. ¡Pobre de mí!.

Por todo ello y porque queda todavía la mitad del año por recorrer y porque yo soy mi más exigente auditor, voy a restablecer este objetivo para el año 2013, que era el plazo de ejecución establecido en el Plan anual de gestión, en base a la tendencia que está teniendo dicho objetivo en estos primeros 6 meses de toma de datos. Teniendo en cuenta que en breve se nos presenta el tan esperado mes de Agosto en el que la mayoría de los mortales desaparecemos y desconectamos de la red para disfrutar de unas ansiadas vacaciones, con lo que cabe esperar un bajón en el número de visitas al blog, estimo que puede ser más que suficiente, por esta vez, conseguir doblar la cifra obtenida durante estos 6 primeros meses, con lo que quedaría:

• Nuevo objetivo: Doblar las visitas obtenidas durante los 6 primeros meses (15874), es decir, alcanzar y/o superar 31748 visitas totales en 2013.
• Indicador: Nº de visitas (extraído de las estadísticas de WordPress).

Con la redefinición de este objetivo, el objetivo inicial hubiera tenido que ser conseguir un 252 % más de visitas que en 2012. Eso sí que hubiera sido ser ambiciosa, por aquel entonces. A ver si esta vez me paso de lista. Como os comentaba en Aplicación del ciclo PDCA a npConsulting para el año 2013, buena parte de los resultados dependen de vosotros, así que espero vuestra ayuda para que a finales de año pueda volver a contaros que entre todos lo hemos conseguido. Gracias por adelantado.

En resumen, es requisito normativo tanto de las normas ISO 9001 e ISO 14001, como del estándar OHSAS 18001 que cada organización establezca periódicamente unos objetivos para cada ciclo de gestión enmarcados en un Plan de gestión en base a datos reales extraídos del funcionamiento del Sistema de gestión con el fin de cumplirlos en base al ciclo PDCA de mejora continua establecido en la misma con motivo de la implantación de su Sistema de gestión. Tanto si dichos objetivos anuales se cumplen como si no, lo recomendable es documentar siempre la situación y actuar al respecto. De cara a una auditoría, no da buena imagen cumplir un objetivo y tirarse el resto del año a la bartola, así como ver que no se va a cumplir en el plazo establecido y quedarse a velas venir sin hacer nada. Eso no es lo que se dice mejora continua.

* Imagen extraída de: http://office.microsoft.com

En vuestras organizaciones, ¿sois ambiciosos a la hora de plantear los objetivos?, ¿cómo realizáis su seguimiento?, ¿soléis tener problemas para cumplirlos?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.

 

Integración o no de Sistemas de gestión, esa es la cuestión (Parte I)

Dado que los actuales Sistemas de gestión se sustentan todos en normas que basan sus requisitos en el ciclo PDCA, es posible realizar su integración en un único Sistema. Aún así, todavía no existen normas integradas ni certificaciones integradas. Por ello, cada organización debe sopesar las ventajas e inconvenientes tanto de los Sistemas independientes como de los Sistemas integrados. La decisión es voluntaria. Entonces, ¿qué hacer?, ¿condenarlos a estar juntos o dejarlos volar por separado?.

Para una correcta integración de Sistemas de gestión, es fundamental una buena planificación y coordinación entre ellos y sus Responsables

Cada uno de los diferentes Sistemas de gestión existentes hoy en día, se basa en una norma diferente, pero aún así con muchas cosas en común entre ellas. En las nuevas revisiones de las normas ISO 9000 e ISO 14000 sobre las que se está trabajando actualmente, se están previendo unos cambios encaminados a unificar más los criterios de dichas normas de cara a facilitar más la integración de las mismas, así como con el estándar OSHAS 18000. Ésta se puede realizar debido a que todos los Sistemas de gestión basan sus requisitos en el ciclo de mejora continua PDCA, por eso hay muchos aspectos que se pueden integrar, otros son comunes y otros son específicos de cada Sistema y a fecha de hoy no pueden ser integrables, porque pertenecen a un solo Sistema y no aparecen en el resto.

¿Qué hacer entonces?, como organización, ¿qué interesa más?, ¿implantar los Sistemas por separado o integrarlos todos juntos?.

Tradicionalmente, las organizaciones empezaron en su día a apostar por la implantación de los Sistemas de gestión de calidad, dado que fueron los primeros en ponerse de moda y seguramente en aquellos tiempos los demás ni existían. Y una vez implantados éstos y desarrollados los otros, en su afán por seguir mejorando la gestión de las mismas, se aventuraron con los de medioambiente. Los de prevención de riesgos laborales, a pesar de ser generalmente un requisito de obligado cumplimiento legal en la mayoría de los países, han sido los últimos en subirse al carro, pero afortunadamente ya están también a la orden del día.

Generalmente y debido al desembolso, tanto económico como de trabajo realizado, necesario para realizar la implantación de un solo Sistema, las organizaciones optan por ir implantándolos de uno en uno, aún cuando se puede realizar la implantación del Sistema integrado de gestión desde cero. Cuando una organización decide implantar un Sistema de gestión teniendo ya otro previamente implantado y/o certificado, la implantación del segundo puede verse facilitada, porque en la organización ya debería haberse creado previamente una cultura de gestión, estando ya acostumbrados los trabajadores y todas las personas implicadas a los procedimientos, los registros, la Política, los controles, las auditorías, etc…

Ni qué decir tiene, que si se opta por sucesivos Sistemas de gestión, pues más de lo mismo. Cuánta más experiencia acumule la organización en cuanto a la gestión de Sistemas, mejor. De la misma manera, cuanto más integrado esté un Sistema con los anteriormente implantados mucho mejor y más fácil será. La ventaja de ir haciéndolo poco a poco es que los posteriores Sistemas de gestión están sustentados en uno previo ya implantado y aún cuando sean distintos y hay cosas que no se pueden integrar, ya existe esa cultura de gestión de la que hablaba antes, la gente ya puede estar educada y concienciada de cómo debe gestionarse una organización. Hacerles entender temas de medioambiente, prevención de riesgos laborales, etc… cuando ya entienden el porqué de los temas de calidad puede facilitar mucho las cosas.

Aún así y a pesar de que se pueda realizar, la integración de Sistemas tiene, como casi todo en esta vida, sus ventajas y sus inconvenientes. Entre otras, para un Sistema integrado de gestión:

Ventajas:

• Al poder integrar una buena parte de los requisitos de las normas ISO y del estándar OSHAS, buena parte del trabajo puede verse simplificado, al poder crear y usar un mismo aspecto (documentos, registros, Política, formación, objetivos, NC, AACC y AAPP, etc…) para varios Sistemas.
• No se multiplica toda la documentación: existirá un único Manual, una única Política, etc…. Para los aspectos integrables, se dispone de un único documento válido para todos los Sistemas de gestión, no de varios, es decir, en ese único documento se puede encontrar toda la información necesaria para todos los Sistemas, no teniendo que andar buscando diferentes documentos para un mismo aspecto. Se reduce, por lo tanto, el mantenimiento del Sistema.
• La implantación se puede realizar de manera simultánea.
• Puede existir un Responsable único para el Sistema integrado de gestión estableciéndose un criterio único de trabajo y una metodología única común.
• Se puede realizar una única Revisión por la Dirección.
• Se puede realizar una única auditoría interna.
• Basta con la constitución de un único Comité de gestión.
• Se homogenizan criterios de gestión en la organización.
• Es más fácil de gestionar y coordinar entre sí los aspectos diferentes de cada uno de los Sistemas de gestión.

Inconvenientes:

• Si se empieza de cero, a mí personalmente me parece complicado ponerlo en marcha, sobre todo si el Responsable va a ser una única persona en la que va a caer la responsabilidad de todos los Sistemas de gestión.
• En caso de un único Responsable del Sistema integrado de gestión, si ya responsabilizarse de un sólo Sistema es un trabajo que generalmente requiere de dedicación exclusiva a jornada completa, se puede uno imaginar lo que es tener que encargarse de varios Sistemas de gestión, que no digo por otro lado, que no pueda hacerse, como así lo pueden atestiguar la mayoría de las organizaciones que apuestan por la integración de Sistemas de gestión.
• Para llevar a cabo esta función, dicha persona deberá tener la cualificación y la formación necesarias en todas las materias de las que debe responsabilizarse, cosa que generalmente cuesta unificar en una única persona.
• En caso de haber diferentes Responsables para cada Sistema de gestión, cuántos más trabajen en el Sistema integrado más posibilidades hay de que no se pongan de acuerdo entre sí.
• En muchas ocasiones la documentación puede verse engordada considerablemente, de forma que a veces los documentos integrados pasan a convertirse en verdaderos tomos de enciclopedia, de difícil comprensión por parte de las personas involucradas en su utilización.
• No todos los documentos del Sistemas integrado de gestión son iguales: habrá algunos integrados para todos los Sistemas y otros comunes, pero otros deberán seguir siendo específicos para cada Sistema de gestión.

Si os interesa este artículo, podéis continuar leyendo en Integración o no de Sistemas de gestión, esa es la cuestión (y Parte II).

* Imagen extraída de: http://office.microsoft.com

 

Certificación de Sistemas versus Certificación de producto (y Parte II)

Continuando con lo que os comentaba en Certificación de Sistemas versus Certificación de producto (Parte I), existen también diferencias entre ambos tipos en cuanto al alcance de la certificación:

• Certificación de Sistemas: Si una organización ya tiene un Sistema de gestión implantado y certificado, debe tener presente que dicho certificado no cubre, por ende, la certificación de los productos que la misma fabrica o de los servicios que ésta ofrece, sólo cubre la certificación del Sistema de gestión en sí. Por este motivo dichos productos y/o servicios no pueden ser etiquetados con el sello correspondiente a la certificación del Sistema de gestión.

• Certificación de producto: Si de lo que dispone es de la certificación de producto y/o servicio, debe tener presente, de igual manera, que dicho certificado no cubre al 100 % la certificación del Sistema de gestión implantado, porque aún cuando es un requisito disponer de Sistema de gestión implantado para dicha certificación, en función del producto y/o servicio a certificar, puede que no todos los requisitos de la norma correspondiente al Sistema de gestión sean exigibles.

Es decir, que en ninguno de los dos casos, el alcance de una de las certificaciones es extendible a la otra. En caso de disponer previamente de uno de los dos tipos de certificación, el procedimiento para obtener el otro sería:

• Certificación de Sistemas: En caso de que una organización tenga un Sistema de gestión implantado y certificado y desee además certificar uno o varios productos y/o servicios, ésta ha de solicitar dicha certificación aparte y cumplir los requisitos que cada Comité Técnico imponga al producto y/o servicio en cuestión, siendo el principal de ellos que la organización tenga implantado un Sistema de gestión, sin ser necesario que esté previamente certificado, con lo que si una organización ya dispone de él, tiene mucho camino ya realizado. Le quedará simplemente ver cuáles son los requisitos adicionales y los ensayos necesarios para el producto y/o servicio que quiera certificar.

• Certificación de producto: Si lo que tiene es un producto y/o servicio certificado y desea además certificar el Sistema de gestión implantado, deberá solicitar también dicha certificación aparte y cumplir todos los requisitos de la normativa que le es de aplicación al Sistema de gestión en cuestión, con lo que si ya dispone de un producto y/o servicio certificado, tiene también bastante parte del camino ya realizado. Le quedará simplemente comprobar cuáles son y cumplir los requisitos de los que estaba excluida para la certificación de producto y/o servicio.

Ambas certificaciones son independientes entre sí, aunque puedan compartir el Sistema de gestión que es único para cada organización, es decir, si se tiene certificado el Sistema y además el producto y/o servicio, se dispondrá de tantos certificados diferentes como productos y/o servicios se hayan certificado, además del propio del Sistema de gestión, que no tiene porqué ser diferente para cada tipo de certificación, y para cada uno de estos aspectos la organización deberá defender una auditoría diferente, que pueden coincidir en el tiempo o no. Asimismo puede darse el caso de que una organización quiera certificar sólo su producto y/o servicio, pero no su Sistema de gestión, que aún así sí que deberá implantarlo, aunque hoy en día lo más extendido es la certificación de Sistemas, porque suele resultar más económico por el encarecimiento que supone realizar los ensayos periódicos que se exigen para la certificación de producto.

Hoy en día existen muchas organizaciones certificadoras, cada una con sus ventajas y sus inconvenientes. AENOR es sólo una de ellas, pero a nivel nacional, está muy bien considerada, no sólo por su labor certificadora, sino también por las tareas a nivel de normalización, edición de normas, formación, etc. que realiza. Ofrece la más completa gama de marcas de certificación de productos y servicios con competencia en todos los sectores industriales y de servicios. Si disponen de la certificación para el producto y/o servicio deseado por una organización, ellos mismos le indicarán los pasos a seguir para obtenerla, así cómo a cuál de los Comités Técnicos han de dirigirse.

En resumen, yo sí soy partidaria de la certificación, tanto de los Sistemas de gestión como de los productos y/o servicios, pero como Responsable de Sistemas de gestión, considero que cada organización debe estimar en cada momento cuál de ellas le conviene. Si se tiene la oportunidad y las ganas de hacerlo, mi recomendación es animar a cualquier organización a que realice una apuesta por la certificación. Para comercializar un producto, las ventajas a obtener son numerosas. La tarea es ardua, pero al final, en mi opinión, recompensa.

¿Conocíais la diferencia entre ambos tipos de certificación?. En vuestras organizaciones ¿de cuál de las dos disponéis?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.

 

Certificación de Sistemas versus Certificación de producto (Parte I)

A primera vista, una vez más, parecen temas similares, pero existen diferencias notables entre estos 2 tipos de certificación, cada una de ellas con una finalidad concreta. Como Responsable de Sistemas de gestión, yo soy partidaria de que cada organización estime en cada momento cuál de ellas le conviene. Las ventajas a obtener son numerosas. Aún cuando la tarea es ardua, al final, como siempre, recompensa.

Como casi siempre ocurre cuando algo cuesta, a largo plazo la certificación también tiene su recompensa, sólo queda decidir el objeto de la misma, ¿el Sistema o el producto y/o servicio?

Como ocurre con otros términos relacionados con la gestión de Sistemas, a primera vista, y para el que no es experto en la materia, parecen temas similares, y aún cuando su tratamiento sí que puede llegar a serlo, existen matices notables entre estos 2 tipos de certificación que las diferencian, teniendo cada una de ellas una finalidad muy concreta. ¿Cómo saber diferenciarlas entonces?, a una organización, ¿qué le interesa certificar?, ¿el producto o el Sistema de gestión?.

Se trata de 2 certificaciones diferentes e independientes entre sí: la certificación de Sistemas de gestión y la certificación de productos y/o servicios. Al ser ambas de carácter voluntario, cada organización puede optar por la certificación que más le conviene en cada momento. Así, se da el caso de organizaciones a las que puede interesarles tener ambas y organizaciones a las que sólo les interesa tener una de ellas, dejando al margen, claro está, aquellas que no disponen de ninguna de las dos. La primera y principal de las diferencias entre ellas se encuentra entonces, entre otras, en el objeto de la propia certificación:

• Certificación de Sistemas: Se trata de la certificación por parte de un organismo independiente a la organización del Sistema de gestión implantado en la misma en base a cualquiera de las normas que le son de aplicación recogidas bajo el espectro de este tipo de certificación.

• Certificación de producto: Se trata de la certificación por parte de un organismo independiente a la organización del producto fabricado y/o servicio ofrecido por la misma en base a cualquiera de las normas y especificaciones técnicas complementarias que le son de aplicación recogidas bajo el amplio espectro de este tipo de certificación.

Una segunda diferencia está en la cantidad de certificaciones que se pueden solicitar:

• Certificación de Sistemas: La organización puede solicitar, si así lo desea, tantas certificaciones como Sistemas de gestión implantados diferentes disponga: Por ejemplo, puede certificar el Sistema de gestión de calidad, el de I+D+i, el ambiental, el de seguridad y salud en el trabajo, el de responsabilidad social, el de seguridad alimentaria, el del sector automoción, etc. También puede optar por certificar todos los Sistemas de los que dispone o sólo algunos de ellos. La certificación de un Sistema no implica la certificación obligatoria del resto.

• Certificación de producto: La organización puede solicitar, si así lo desea, tantas certificaciones como productos diferentes fabricados y/o servicios diferentes ofrecidos por la misma disponga. También puede optar por certificar todos los productos de los que dispone o sólo algunos de ellos, así como certificar tanto productos como servicios, si se da el caso de que ambos coexisten en la organización. La certificación de un producto no implica la certificación obligatoria del resto ni la de un servicio.

En España, AENOR, como organización certificadora e independiente, por ejemplo, dispone de ambos tipos de certificación reconocidas a nivel internacional. Así, permite la certificación de Sistemas de gestión y de productos y/o servicios mediante sus propias marcas de manera totalmente imparcial, con total transparencia y objetividad bajo las normas UNE-EN y las especificaciones técnicas que le son de aplicación a cada certificación.

Certificaciones AENOR

Para la certificación de productos y/o servicios, existen diferentes Comités Técnicos que gestionan las concesiones, mantenimiento y retiradas de las mismas, en función de los diferentes productos y/o servicios que se pueden certificar con estas marcas, dado que la variedad de los mismos se va incrementando casi de forma exponencial con el paso del tiempo y hoy en día son ya muchos los productos y/o servicios englobados dentro de dichas certificaciones. Estos Comités Técnicos están formados por personas especializadas dentro del ámbito de cada certificación en concreto, como pueden ser fabricantes, proveedores, laboratorios de ensayos, etc, así como representantes de las diferentes administraciones involucradas, relacionados con el producto a certificar. Son ellos los que establecen en unos Reglamentos específicos los requisitos de las normas ISO correspondientes que debe cumplir la organización y el producto objeto de la certificación. Otra diferencia más entre ellas está, entonces, en los requisitos a cumplir:

• Certificación de Sistemas: Los requisitos exigibles son todos los establecidos en las normas que le son de aplicación a cada Sistema de gestión. No contempla la exigencia de realización de ensayos a productos.

• Certificación de producto: Los requisitos que se pueden exigir para la certificación de un producto y/o servicio en concreto pueden excluir alguno de los recogidos en las mismas citadas normas para la certificación de Sistemas de gestión, pero por otro lado son más rigurosos, en mi opinión, en cuanto que exigen la realización obligatoria de ciertos ensayos periódicos a dichos productos.

Es decir, ambos tipos de certificación se sustentan en la necesaria implantación previa de un Sistema de gestión en la organización en base a las normas aplicables al mismo, pudiendo ser de aplicación todos o sólo algunos de los requisitos de dichas normas, pero en la certificación de producto además a la organización se le exige por requisito normativo adicional, la realización de ciertos ensayos periódicos encaminados a determinar y demostrar la calidad de dichos productos o la concordancia con los requisitos exigidos en las especificaciones técnicas que le son de aplicación. Estos ensayos periódicos obligatorios deben formar parte y estar incluidos en dicho Sistema de gestión implantado.

Si os interesa este artículo, podéis continuar leyendo en Certificación de Sistemas versus Certificación de producto (y Parte II).

* Imágenes extraídas de: http://office.microsoft.com y www.aenor.es

 

Herramientas informáticas para la gestión de Sistemas

Actualmente hay muchas y variadas herramientas informáticas de gestión y es responsabilidad de cada organización, si desea aprovechar las ventajas que el uso de éstas le ofrecen, escoger la más adecuada para ella en cada momento. Dado que la normativa aplicable no dice nada al respecto, el que así lo desee, puede seguir realizando las tareas a la vieja usanza.

Dado que la normativa aplicable no dice nada al respecto, el que sea reacio al cambio tecnológico, puede seguir con la gestión tradicional de su Sistema

Será porque no nací después del ya famoso año 2000 y no pertenezco a la generación 2.0 o porque tampoco nací con un I-pad debajo del brazo (en aquella época ni existían, ¡quién lo diría!). Pero para ciertas cosas, me gustan las mismas como se han hecho toda la vida. Y aunque una ya se ha modernizado e informatizado lo suficiente, aprendí ciertos aspectos de mi vida, sobre todo en lo que a la laboral se refiere, pues como se hacía antes, a mano, en papel, archivando la documentación cronológicamente en sus respectivas carpetas de colores perfectamente colocadas y ordenadas en una estantería.

Sea como fuere, y aunque una tenga ya interiorizadas sus propias manías y sea, aunque sólo sea un pelín, reacia al cambio, el caso es que en los tiempos que corren, la tecnología nos merienda en cuanto nos despistamos medio segundo. Así que como a todo acaba acostumbrándose uno, hoy vengo a presentaros la utilización de herramientas informáticas para la gestión de Sistemas, que también en esta materia, al igual que las meigas, haberlas, haylas, como dice el dicho.

Cabe destacar que la actual normativa aplicable a los Sistemas de gestión, en este caso, las normas ISO 9001 e ISO 14001 y el estándar OHSAS 18001, no obliga, en ningún caso, a las organizaciones a utilizar herramientas informáticas para la gestión de sus Sistemas, principalmente de la documentación generada por los mismos. Pero el actual desarrollo de la tecnología puede facilitar mucho las cosas hoy en día a los Responsables de los Sistemas de gestión, que pueden encontrar en el uso de dichas herramientas a un gran aliado que les permita dedicar el tiempo ahorrado con las mismas a otras tareas que todavía hoy no pueden realizarse más que como se ha hecho toda la vida.

Según una encuesta realizada allá por el año 2009 en Portalcalidad.com, los 167 participantes en la misma opinaron lo siguiente respecto a la pregunta que les fue formulada:

“¿Utiliza su empresa algún software específico integral para administrar el sistema de gestión?”

No, nuestro sistema en papel funciona bien y no creo que sea beneficioso.	7 % (12)
No, el uso de hojas de cálculo y aplicaciones puntuales ya es suficiente para nosotros.	22 % (38)
No, pero el uso de software para administrar nuestro sistema está dentro de nuestros proyectos de mejora.	40 % (68)
Sí, aunque no estamos muy contentos con el resultado.	5 % (9)
Sí, y el resultado es aceptable, pero no aprovechamos al 100 % todas sus posibilidades.	8 % (15)
Sí, y el resultado es bueno. Ha sido un acierto su implantación.	14 % (25)

En mi opinión, y a falta de conocer los resultados en caso de realizar la misma encuesta 4 años después, ya entonces destacaba, entre los que opinaban en contra y los que lo hacían a favor, un porcentaje elevado de personas que consideraban a la utilización de herramientas informáticas para la gestión de Sistemas como un proyecto estratégico de mejora dentro de la gestión de sus Sistemas. Supongo yo que en los 4 años que han pasado desde la realización de dicha encuesta, la balanza se habrá inclinado todavía más a su favor.

Para intentar salir de dudas y acabar por convencer a los que todavía, como yo, se agarran a las herramientas tradicionales de gestión, he preparado esta pequeña batería de preguntas que han sido amablemente contestadas por INTEGRA Tecnología y Comunicación de Canarias, organización dedicada al desarrollo de Gnyo, un software para la gestión de normas y organización:

1.- ¿Qué es una herramienta informática de gestión?. ¿Para qué sirve Gnyo?.

Se trata de una herramienta indispensable para las organizaciones certificadas en Sistemas de gestión normalizados, constituyendo un modelo totalmente distinto, práctico e innovador de la gestión de procesos en las empresas. Concretamente Gnyo sirve para ayudar a implantar/certificar o mantener Sistemas basados en normas estándares como las que actualmente gestiona: ISO 9001, ISO 14001, ISO 50001 u OHSAS 18001.

2.- ¿Qué ventajas aporta la utilización de herramientas informáticas en la gestión de Sistemas?. 

• Gnyo es una herramienta que reduce enormemente los recursos necesarios para mantener un Sistema de gestión en la empresa (horas de trabajo, recursos materiales, etc.). Se ha estimado una reducción del 60 % del tiempo de dedicación.
• Usar Gnyo es muy intuitivo y muy fácil.
• No necesita preinstalación. Por lo tanto el acceso se puede realizar desde cualquier lugar del mundo. Por otro lado, si una empresa requiere puntual o habitualmente de asesoramiento profesional externo, ahora puede hacerlo ahorrando costes de desplazamiento de los consultores. El avanzado gestor de acceso a usuarios permite intervenir a distancia de forma eficaz. Y manteniendo su equipo consultor de confianza. Igualmente, la gestión de delegaciones y/o centros de trabajo permite un control total sin una intervención in situ. Cualquier usuario puede trabajar sobre el Sistema desde un terminal conectado a Internet.
• Tareas periódicas propias automáticas. Uno de los aspectos más interesantes de Gnyo es su capacidad de controlar las actividades periódicas planificadas por el Sistema de gestión. Su potente organizador avisa automáticamente mediante correo electrónico a los usuarios implicados en el desarrollo de las tareas periódicas (como pueda ser el registro de un indicador, el seguimiento de un objetivo, el vencimiento de una acción correctiva, etc.). Igualmente, el Responsable del Sistema tiene una capacidad muy superior de control de las actividades periódicas del Sistema gracias a su monitor de gestión.
• Solvente en auditorías de certificación. El papel de auditores jefe de entidades de certificación en el desarrollo de la aplicación ha sido fundamental para garantizar la excelente solvencia del sistema en un escenario real de auditoría. La capacidad de generar evidencias de auditoría, la gestión de los registros, el potente gestor documental (que garantiza un control total sobre las distribuciones, cambios y nuevas directrices), el generador de informes, la eficiencia en la vinculación de la información, etc., posiciona a Gnyo como la mejor herramienta informática del mercado para la gestión de normas certificables.
• Seguridad en la información.
• Modulable y configurable.
• Actualizaciones automáticas gratuitas.

3.- ¿Qué inconvenientes se puede encontrar una organización a la hora de utilizar este tipo de herramientas informáticas en la gestión de Sistemas?.

Al tratarse de un servicio basado en CloudComputing (en la nube), se debe disponer siempre de conexión a Internet. Hoy en día esto no suele ser un inconveniente ya que las empresas tenemos total dependencia de la conectividad.

4.- ¿Para qué normativas se pueden utilizar estas herramientas informáticas de gestión?. En concreto, ¿para qué normativas se puede utilizar actualmente Gnyo?.

Actualmente Gnyo permite gestionar las normas ISO 9001, ISO 14001 e ISO 50001 y el estándar OHSAS 18001. Paulatinamente se irán agregando nuevas normas, aquellas que más reclamo tengan. Próximamente estará disponible EMAS (Reglamento comunitario de ecogestión y ecoauditoría).

5.- ¿Es necesario empezar a utilizar estas herramientas desde cero o se puede adecuar su uso con un Sistema de gestión ya implantado y/o certificado?.

No es necesario empezar a utilizar estas herramientas desde cero, aunque dada la inexperiencia de las empresas en los inicios de la implantación, empezar con una herramienta como ésta, les ayudará enormemente a entender la metodología. También son igualmente válidas para empresas que tienen ya implantada/certificada alguna norma. Estas empresas deberán migrar su Sistema a dicha herramienta adaptándose a la organización del software, el cual simplifica mucho las tareas que se realizan de forma tradicional.

6.- ¿La documentación generada mediante la utilización de este tipo de herramientas informáticas es compatible con los requisitos exigidos por la certificación de Sistemas?.

Sí que es compatible. De hecho la generación de dicha documentación es una gran ventaja, ya que se puede obtener de un modo rápido y sencillo toda la información necesaria. Además varios profesionales auditores jefe confirman su valía y muchas empresas han pasado satisfactoriamente las certificaciones usando Gnyo.

7.- ¿Se puede sustituir la gestión de la documentación que exige la normativa por la utilización de herramientas informáticas de gestión?.

Las normas exigen que haya un registro de ciertos documentos. Mediante la utilización de una herramienta informática que gestione la documentación conseguimos la centralización de la información, además de una mejor forma de organizarla (búsquedas eficientes, registro de cambios, notificaciones sobre modificaciones a trabajadores, etc.), incluso permite ser exportable a Word o Excel para su posterior tratamiento. Se trata de que quien lo necesite (responsables, consultores o incluso auditores) tenga acceso a toda la documentación de forma instantánea para realizar sus tareas, incluso en remoto.

8.- ¿Puede una organización modificar los registros que ofrece esta herramienta para personalizarlos a su gusto?.

Gnyo ofrece un método de gestión flexible al que se pueden adaptar todo tipo de empresas. En caso de encontrarse con algún caso en el que se necesite alguna funcionalidad adicional, se podrá estudiar una mejora en la aplicación que permita afrontar el Sistema de dicha empresa de forma adecuada.

9.- Si en una organización existen varios Sistemas de gestión implantados, ¿se pueden integrar todos con la misma herramienta?.

Gnyo permite gestionar eficientemente y de forma real un Sistema de gestión integrado. Es una herramienta muy flexible y modular que permite la gestión de varias normas simultáneamente. De momento Gnyo ofrece ISO 9001, ISO 14001, ISO 50001 y OHSAS 18001.

10.- ¿Por qué motivos merece la pena realizar la inversión de comprar este tipo de herramientas?.

Merece la pena invertir en estas herramientas, porque reducen el esfuerzo necesario para implantar/certificar una norma de forma notable, lo que a su vez significa un ahorro en tiempo (hasta el 60 %) y en dinero. La rentabilidad del uso de estas herramientas es muy alta, ya que por un bajo costo se consigue reducir en gran medida el costo del mantenimiento de estos Sistemas. Por otro lado, Gnyo permite al consultor externo interactuar con el Sistema de forma remota, reduciendo de esta forma costos en desplazamientos, dietas, etc., y tiempo de respuesta por parte del consultor.

11.- ¿Hay un soporte técnico detrás que apoye a la organización en su utilización?.

Sí, a través de la aplicación Gnyo se puede contactar con nuestros técnicos para consultar cualquier duda/problema o sugerencia que tengan sobre Gnyo. Además cuenta con una red de partners que pueden ayudar al cliente con dudas sobre las normas.

Para finalizar, quiero dar las gracias a INTEGRA Tecnología y Comunicación de Canarias por el tiempo dedicado a responder a las preguntas formuladas por npConsulting con la intención de hacernos reflexionar a más de un indeciso sobre la conveniencia o no para una organización de la utilización de este tipo de herramientas informáticas para la mejora de la gestión de sus Sistemas.

En resumen, herramientas informáticas de gestión actualmente hay muchas y variadas, y es responsabilidad de cada cual probar y escoger la más adecuada a las características y necesidades de cada organización en cada momento. Si así lo desea, puesto que la normativa aplicable no dice nada al respecto de su uso. Por esta razón, para el que siga teniendo sus dudas y, a pesar de este artículo, el uso de éstas no acaba por convencerlo, siempre le queda la opción de seguir realizando las tareas a la vieja usanza.

* Imagen extraída de: http://office.microsoft.com

¿Conocíais las herramientas informáticas de gestión?, ¿las utilizáis en vuestras organizaciones?, ¿le sacáis todo el rendimiento posible a su utilización?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.

 

Consultor versus Auditor

En la práctica a menudo ocurre que las tareas de consultoría y auditoría se confunden por parte de las personas implicadas en la implantación y certificación de Sistemas de gestión, incluso también por parte de las que las llevan a cabo. ¿Cómo podemos diferenciarlas entonces el resto de los mortales si ellos mismos juegan con la delgada línea de separación?.

En ocasiones veo consultores… y en otras auditores

Durante la implantación y posterior posible certificación de un Sistema de gestión en una organización, aparecen en la vida de las personas involucradas en el mismo, una serie de figuras bien diferenciadas, que a menudo se confunden por parte de estas personas y en muchas ocasiones también por parte de ellas mismas. ¿Cómo saber diferenciarlas entonces?.

Cuando una organización contrata una consultoría lo realiza en forma de ayuda externa para el proceso de implantación del Sistema de gestión en la misma, no para el de certificación. Éste lo debe realizar una entidad certificadora. Lo que pasa es que actualmente en la mayoría de los casos, estas dos funciones de consultoría y certificación se solapan en una organización aglutinadora en forma de consultoría–certificadora, pero en realidad, se trata de una organización con 2 funciones claramente diferenciadas, de manera que en la práctica la misma entidad consultoría–certificadora no puede realizar ambas tareas para la misma organización. Es decir, si la organización la contrata para realizar labores de consultoría, no puede después realizar la certificación del Sistema de gestión implantado bajo la misma. Incluso, es más, entre estas dos funciones debería también añadirse la función de auditoría, que en su versión de auditoría interna podría quedar del lado de la consultoría y en el otro caso del de la certificación.

Así, hay casos en los que a una organización le puede interesar optar por la opción de aglutinar en una sola entidad todo el proceso de implantación y auditoría interna de su Sistema de gestión. Más que nada
por comodidad, aunque también puede ser por una razón económica en forma de una mejor oferta planteada en caso de la contratación conjunta de ambas labores. Como ya he comentado, la aglutinación del proceso de implantación y certificación del Sistema de gestión en una sola entidad consultoría–certificadora no es posible. Pero aún en el supuesto de que la misma persona de dicha entidad tenga la capacitación suficiente para llevar a cabo ambas funciones, en cada momento asistirá a la organización en calidad de sólo una de ellas. Es decir, si es la misma persona física la que va a la organización a realizar la consultoría en la implantación del Sistema, mientras realice dicha tarea lo hará en calidad de consultor, no debiendo y/o pudiendo en ningún caso realizar actividades de auditoría. Por el contrario, si dicha persona va a la organización a realizar una auditoría interna, será por expreso deseo de la organización y bajo la contratación expresa de la misma. En ese momento, lo hará en calidad de auditor interno y no debería durante la realización de la auditoría llevar a cabo tareas correspondientes a un consultor.

La función del consultor consiste en orientar, acompañar y aconsejar durante el proceso de implantación del Sistema de gestión en la organización, para poder cumplir en la posterior auditoría de certificación con los requisitos establecidos en la familia de normas ISO referentes a dicho sistema. Aparece por la organización tantas veces como la misma lo estime necesario con la frecuencia periódica establecida entre él y la misma. Por otro lado, la misión del auditor es corroborar, verificar, recoger evidencias y certificar que se cumple o no con dichos requisitos a auditar. Suele visitar la organización con carácter anual.

El dilema que se plantea es que tanto el consultor como el auditor son personas, y ni el primero es un espabilado que viene sólo a llevarse un sueldo a casa sin importarle si a la organización le conceden o no el certificado, ni como ya os comentaba en Cómo comportarse ante el auditor (Parte I) y Cómo comportarse ante el auditor (y Parte II), el segundo es un ogro que viene a llevarse consigo una lista interminable de No Conformidades, porque muy probablemente haya sido consultor antes que auditor, con lo que muy probablemente también él haya sido anteriormente auditado.

Desde mi perspectiva, la organización debería ver a ambos como agentes externos que acuden a la misma para ayudarla a mejorar su Sistema de gestión. Por esta razón, ocurre que durante el proceso de implantación el consultor suele realizar inevitablemente pequeñas funciones de auditoría encaminadas según su propio criterio a limar el Sistema de gestión implantado antes de la realización de la auditoría. Y ocurre también que durante una auditoría, tanto interna como de certificación, el auditor de turno comente involuntariamente con el auditado, que será con toda probabilidad en la mayoría de las situaciones, el Responsable del Sistema de gestión, pequeñas observaciones que son más propias de una labor de consultoría, pero que él puede considerar que no tienen la entidad suficiente como para plantearlas como No Conformidades, ni siquiera como Observaciones.

En mi opinión, en ninguna de las dos situaciones se está cometiendo infracción, ni se rebajan en ningún caso las atribuciones de cada función por ello, es decir, el consultor no deja de realizar sus funciones como consultor por el hecho de realizar también labores de auditoría, ni el auditor deja de realizar las suyas como auditor por realizar además las de consultoría, siempre y cuando no se rebase la línea de separación entre ambas y se inviertan las funciones, pasando a ser una auditoría una consultoría y viceversa. La organización debe aprovechar esos detalles que los consultores y/o auditores le regalan desinteresadamente y que quedan sin constancia alguna bajo secreto de sumario en la organización para que ésta los emplee en mejorar continuamente su Sistema de gestión, manteniendo en movimiento el ciclo PDCA de mejora continua establecido.

En resumen, en la práctica se da con relativa frecuencia que las funciones de consultoría y auditoría a menudo pueden y/suelen verse aglutinadas en la misma persona física, o también en diferentes personas pero que realizan ambas funciones simultáneamente de forma involuntaria, aunque teóricamente son dos funciones bien diferenciadas y no deberían. Como es un tema que se queda en petit comité en la propia organización, en mi opinión, éstas deberían aprovechar la ocasión en forma de regalo que estos agentes externos les ofrecen para ayudarlas a mejorar continuamente sus Sistema de gestión establecidos.

* Imagen extraída de: http://office.microsoft.com

¿En alguna ocasión habéis tenido la suerte de que un auditor haya realizado involuntariamente o no labores de consultoría y/o viceversa?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.