4 recomendaciones para migrar de OHSAS 18001 a ISO 45001

4 recomendaciones para migrar de OHSAS 18001 a ISO 45001

¿Estás certificado en OHSAS 18001 y todavía no has empezado con la adaptación de tu sistema de gestión de seguridad y salud en el trabajo a los requisitos de ISO 45001? ¡Este es tu artículo!
Sé que la COVID-19 te ha caído encima y que vas resolviendo problemas y tapando agujeros. Lo sé porque estamos todos igual, intentando sacar adelante nuestro trabajo de la mejor forma posible, con los medios que tenemos.¡ Estamos como para pensar en adaptaciones de normas!
Bueno, no te agobies, tenemos una buena noticia, la IAF ha ampliado el plazo para la migración de OHSAS 18001 a ISO 45001 seis meses, hasta el 30 de septiembre de 2020.

Aún así, es necesario que vayas pensando en planificar tu adaptación, para no dejarlo todo para última hora, que mira que nos gusta trabajar con agobios…Para que te sea más fácil os dejamos en este artículo una serie de recomendaciones:

  1. Léete la norma
    Puede parecer obvio, pero no lo es.
    Para adaptar tu sistema de gestión de una norma a otra es muy importante que conozcas a fondo los nuevos requisitos. Hacer una lectura comprensiva de éstos es fundamental para que puedas conocer las brechas que tienes que rellenar.
    Cuando te estudies la ISO 45001 descubrirás que hay muchos cambios que no lo son tanto, es decir, hay muchos requisitos que han cambiado en su forma de redactarlos, pero en el fondo son, si no iguales, muy parecidos. Es el caso, por ejemplo del punto 5.1 Liderazgo y compromiso, todos los requisitos de esta cláusula existen de forma explícita o implícita en 4.4.1 Recursos, funciones, responsabilidad y autoridad. Igualmente, la responsabilidad de la dirección, se trata de un requisito presente en la legislación española en diversos documentos y artículos (por ejemplo: Ley 31/1995). El requisito de integración del sistema de gestión de la SST en los procesos de negocio, tampoco es novedoso, siendo un requisito de OHSAS 18001:2007 y de la legislación española (Ley 31/1995). Sobre la referencia explícita al Comité de seguridad y salud, OHSAS 18001:2007 cita en el anexo informativo B.3.3 referencias explicativas como: “El empleador debería asegurar, según corresponda, el establecimiento y el funcionamiento eficiente de un comité de SST y el reconocimiento de los representantes de los trabajadores en materia de SST de acuerdo con la legislación y la práctica nacionales”.
    No te confíes, también existen requisitos nuevos. Entre los cambios fundamentales encontramos:
  • Enfoque Integrado: estructura de alto nivel que aumenta la compatibilidad e integración con otros sistemas de gestión, ISO 9001:2015, ISO 14001:2015, etc.
  • La gestión de la seguridad y la salud en el trabajo se extiende a todas las operaciones de la organización a través del liderazgo de la gerencia y la participación de los empleados.
  • El requisito de evaluación de la conformidad se extiende a los requisitos legales y a otro tipo de requisitos (partes interesadas, por ejemplo). Debemos demostrar que conocemos y evaluamos periódicamente los requisitos establecidos.
  • Introduce nuevos conceptos: bienestar de los empleados, riesgos y oportunidades.
  • Definición y gestión de riesgos derivados del contexto, de la gestión y no únicamente de las condiciones laborales.
  • El contexto de la organización y las expectativas de los interesados cobran particular importancia.
  • Seguimiento y control especial de las actividades subcontratadas.

Auditorías a distancia. Auditando desde casa y en pijama 2ª parte

Auditorías a distancia. Auditando desde casa y en pijama 2ª parte

En enero de 2014, hace más de 6 años, publicamos un post titulado “Auditando… desde casa y en pijama. Las auditorías del futuro”. Hoy parece que la COVID-19 va a ser el desencadenante de unos cambios radicales en la forma de hacer las auditorías de los sistemas de gestión, o por lo menos de una parte de ellas.

¿Se pueden hacer las auditorías a distancia?

Para las auditorías de certificación existe un documento de la IAF (International Accrditation Forum) que establece los requisitos para un correcto uso de las tecnologías de la información y comunicación en las auditorías de certificación IAF MD 4 .

En este documento se dan ejemplos del uso de la tecnología durante las auditorías, como reuniones por teleconferencia, evaluación de documentos mediante acceso remoto, grabación de información y evidencias mediante video, o proporcionar acceso visual a ubicaciones remotas.

Seguro que ya sabéis que las entidades de certificación acreditada se han puesto las pilas, y en un tiempo récor han desarrollado procedimientos de auditorías a distancia, para poder seguir prestando el servicio sin dejar de aportar valor.

Y ¿qué hay de las auditorías internas? ¿Pueden realizarse a distancia?

Os podemos contar cómo las estamos haciendo nosotros.

1. Las tratamos como una presencial, cubriendo las mismas actividades:

  • Plan de auditoría.
  • Reunión de apertura.
  • Revisión documental.
  • Recopilar y verificar la información.
  • Generar los hallazgos de auditoría.

Además, fijamos previamente con nuestros clientes las herramientas TIC que vamos a utilizar. Si es posible, utilizamos las herramientas corporativas del cliente, a las que nos dan acceso temporal, para que la información no salga de sus servidores y se pueda asegurar su confidencialidad lo máximo posible.

2. Normas y claúsulas:

Como te puedes imaginar aquí está el quid de la cuestión.
En las normas ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018, las clausulas 4, 5, 6, 7, 9 y 10, se pueden auditar a distancia asegurando la disponibilidad de las personas que forman la organización del cliente, para ser entrevistados.
¿Qué ocurre con las clausulas 8 de estas normas? Pues depende de las actividades que realicen, pero en general no se puede asegurar que auditar a distancia cumpla con los objetivos de la auditoría.

En resumen, para nosotros, no ha sido posible realizar auditorías interna 100% a distancia, siempre planificamos una parte presencial (aproximadamente un 80% del tiempo a distancia y un 20%)

Algunos de los argumentos que mencionábamos en 2014, a favor del uso de auditorías a distacia, eran:

  • Un porcentaje importante del tiempo de una auditoría es empleado por los auditores en revisar documentos y hablar con los empleados claves de la organización auditada en función de la norma de que se trate.
  • Las tecnologías actuales permiten un contacto directo con el auditado en tiempo real y la transmisión inmediata de cualquier tipo de documentación o imagen.
  • Sólo un porcentaje del tiempo es realmente empleado por los auditores en recorrer las instalaciones, inspeccionar visualmente los procesos, hablar con los operarios, etc.
  • El ahorro económico de plantear sistemas mixtos en los que una parte de la auditoría se haga a distancia sería muy significativo.

Ninguno de esos argumentos ha cambiado en 2020, más bien las tecnologías de comunicación han mejorado en prestaciones y han abaratado su precio.

Argumentos poderosos en contra también existían, y existen, y por eso muchas entidades de certificació están desarrollando urgentemente directrices para abordar convenientemente aspectos como:

  • Proporción de tiempos adecuada entre la parte presencial y la parte “a distancia”.
  • Gestión de la confidencialidad de la información manejada “a distancia”.
  • Gestión segura de los registros generados en el proceso de auditoría.
  • Problemas tecnológicos con las conexiones de auditores y auditados.
  • Mayor dificultad para profundizar en las investigaciones y seguir la trazabilidad en el proceso de auditoría.

Por último, hay que destacar que el uso de las tecnologías puede ser útil, pero es imposible auditar a empresas que en estos momentos no están realizando sus actividades de forma habitual. ¿Cómo auditar un hotel por ejemplo … si están cerrados?

Es una lástima que estas metodologías tengan que ponerse al día en unas pocas semanas o meses y en una situación especialmente complicada, pero parece que lo que se está desarrollando actualmente llega para quedarse y, servirá de base para que en el futuro las auditorías tengan proporcionalmente una mayor parte a distancia.

En resumen, parece que la COVID 19 ha desencadenado la revisión de todos estos aspectos y el debate está candente sobre el método futuro de desarrollar las auditorías de sistemas de gestión. ¿Es una idea razonable incrementar la parte a distancia de las auditorías?. Por el contrario, ¿auditar así iría en contra de la calidad técnica de las auditorías? ¿Puede ser adecuado pero sólo para determinadas normas o sectores?. ¿Qué opinas tú? Te espero en los comentarios.

 

La importancia del control de proveedores

La importancia del control de proveedores

Como ya sabéis, parte del trabajo que llevamos años realizando consiste es la implantación de sistemas de gestión. Una característica común en todos ellos es la necesidad de controlar a nuestros proveedores, tanto de productos como de servicios (subcontratación), y, por desgracia, una de las quejas más comunes de las empresas con las que hemos colaborado es … ¿y de verdad tenemos que llevar un control?, eso es otro de los «papelitos» que nos pide la ISO, y que no sirven para nada.

¿Os suenan esos comentarios?

Vamos a ver qué te pide la Norma ISO 9001 (Sistemas de Gestión de la Calidad – Requisitos), la más implantada en España. Esta Norma dice en su punto 4.7.1: “La organización debe asegurarse de que el producto adquirido cumple los requisitos de compra especificados. El tipo y alcance del control aplicado al proveedor y al producto adquirido debe depender del impacto del producto adquirido en la posterior realización del producto o sobre el producto final.” (Al decir “producto” en esta norma, también se refiere a “servicio”).

Con ese párrafo, ISO 9001:2008 nos está dando la clave de por qué es importante el control a proveedores. Si lo que compramos o subcontratamos, si el producto adquirido o servicio subcontratado va a incidir directamente en la calidad de nuestro producto o servicio, comprar o subcontratar a quien no debemos puede hundir tu empresa.

Dos ejemplos:

  1. Proveedor de mensajería: en tu organización tenéis un producto de alta calidad y muy bien valorado por el mercado, pero utilizas un servicio de mensajería que por sistema no entrega en plazo tus pedidos. ¿Crees que afecta a tu calidad?
  2. Proveedor de tuercas especializadas en una cadena de montaje de coches: si fabricas coches y las tuercas que compras no cumplen con los requisitos solicitados, ¿podrás montar bien el coche?

Son dos ejemplos muy tontos, pero muy gráficos de lo que quiero trasmitir.

Me gustaría hacerte una pregunta ¿qué crees que sale más caro, los fallos detectados por el cliente o las medidas que se toman para evitar esos fallos?  Para mi, está claro, salen mucho más caros los fallos detectados por el cliente.

Es obvio que si el producto o servicio comprado se integra en nuestro producto o servicio los controles a esos proveedores deben ser mucho más exhaustivos que si no. Está claro que si lo que tienes es una clínica de fisioterapia el proveedor de bolígrafos no afecta a tu servicio, pero el del aceite que utilizas en los masajes, sí.

¿Cómo se hace para llevar un buen control de proveedores?

No necesitas un procedimiento complicado, ni modelos de encuestas de evaluación de proveedores, ni nada parecido. Sigue un proceso como el siguiente y te será muy fácil:

Control de proveedores

 

Que cumple, sigues trabajando con él, que no… buscas otro que sí. Pero recuerda, sólo para aquellos que tengan un impacto en la realización de tu producto o en la ejecución de tu servicio.

La ISO no fue pensada para complicarte la vida, si no para darte herramientas para gestionar. Implantar un sistema de gestión te da todas las herramientas para mejorar y para demostrárselo a los demás.

Aquí tienes las claves para gestionar y medir procesos

Aquí tienes las claves para gestionar y medir procesos

Siguiendo con nuestra serie de entradas sobre integración de sistemas (Revisión por la Dirección en los Sistemas Integrados (Calidad y Medio Ambiente y Sistemas de Gestión Integrados, el todo en uno), esta semana queremos daros las claves para gestionar y medir procesos.

Las características de un proceso bien gestionado: 

  • Tener los límites bien definidos.
  • Tener una misión claramente definida.
  • Identificar todas las partes interesadas.
  • Conocer las expectativas y necesidades de las partes interesadas, los riesgos.
  • Disponer de objetivos e indicadores.
  • Tener asignados recursos suficientes.
  • Incorporar un sistema de medida.
  • Identificar las interrelaciones con procesos.
  • Estar documentado y auditado.

Utilizar y cumplimentar correctamente una ficha de proceso puede ayudarte mucho, mira la que usamos nosotros en nuestra entrada No te rompas la cabeza para rellenar la ficha de procesos ISO 9001.

Todo proceso bien gestionado debe de estar: planificado y controlado

Planificar: estudiar , con criterios de calidad, seguridad y protección del medio ambiente los siguientes puntos:

  • Secuencia del desarrollo de las actividades
  • Recursos
  • Cualificación y formación correspondiente
  • Equipos e instalaciones
  • Criterios de aceptación y rechazo
  • Verificación del proceso

Controlar: desarrollar el proceso en las condiciones planificadas, en relación a :

  • Calidad
  • Seguridad
  • Protección del entorno
  • Verificando y registrando sus parámetros

 Diagrama de flujo de control de procesos

Control de procesos

 

 

Identificación de puntos críticos de los procesos

Ahora que tanto se discute de los borradores de ISO 9001 e ISO 14001 , y de la evaluación de riesgos que ellos incluyen, este diagrama de flujo para identificación de puntos críticos de tus procesos te puede ayudar a comprender mucho mejor ese concepto.

Además de esto, es absolutamente necesario, para poder gestionar tus procesos, identificar los puntos críticos de control operacional, si no, ¿cómo saber dónde actuar?

Identificar los puntos de riesgo de tus procesos