Has empezado a implantar un sistema de gestión de calidad y de pronto te parece estar en el infierno. Eso es porque has cometido uno de los 7 pecados capitales de un sistema de gestión de la calidad.
Para ser conforme con los requisitos de la Norma ISO 9001:2015, tu organización necesita planificar e implementar acciones para abordar los riesgos y oportunidades. No lo digo yo, lo dice literalmente la Norma en el punto 0.3.3 Pensamiento basado en riesgos. (más…)
Se ha hablado mucho de cómo transitar a ISO 9001 2015, de análisis GAP o de los cambios en la norma; pero qué ocurre si no tienes implantado ningún sistema de gestión previo. Sigue leyendo y te explicamos cómo haríamos nosotros la implantación de ISO 9001 2015 partiendo de cero.
Para empezar, tienes que saber de dónde partes, qué tienes, para no trabajar el doble.
Sé que hemos dicho que partimos de cero, pero no te equivoques, seguro que hay muchas cosas de las que ya estás haciendo y que te valen para el sistema de gestión de calidad de tu organización.
Estudiar la situación actual de tu empresa para comprobar qué estás haciendo y qué documentación conservas de ello. Seguro que te sorprendes de que, en muchos casos, sólo necesitarás pequeñas modificaciones para adaptarlo a los requisitos de la norma.
De este diagnóstico también sacarás una información muy valiosa, la identificación de los requisitos reglamentarios que afectan a la actividad de tu organización.
Así que ya sabes, haz una auditoría de diagnóstico de tu organización antes de empezar a preparar documentos como un loco.
Para esta fase, y siguiendo el nuevo esquema que ha introducido ISO 9001:2015, te recomendamos hacer un análisis del contexto de tu organización.
Tal y como te explicamos en la entrada “El análisis PEST, una herramienta para analizar el contexto en ISO 9001:2015 ¿Quién se ha llevado mi ISO?” la Cláusula 4 de la revisión 2015 contiene una serie de nuevos requisitos que obligan a definir el contexto de la organización, a determinar por qué la organización está dónde está. Este es un cambio fundamental, ya que esta definición será el punto de partida y la base para el Sistema de Gestión de Calidad (SGC). Este es el principio.
Puedes utilizar el análisis PEST, o cualquier otro con el que sientas más cómodo, o conozcas mejor,
El siguiente paso a dar, es la definición y la comprensión de las necesidades y expectativas de las partes interesadas.
Las partes interesadas son aquellas con los que la empresa guarda relación y que influyen o pueden influir en su buen o mal funcionamiento.
Con la enumeración y definición de los intereses de tus partes interesadas se pueden definir los posibles puntos de intervención, dificultades y oportunidades. Te puedes ayudar con nuestra entrada “Quién marca el rumbo de tu organización ¿Tus Grupos de interés?”
Ya estás en condiciones de determinar el alcance de tu sistema de gestión, que además deberás documentarlo, tal y como exige la norma en el punto 4.3 Determinación del alcance del sistema de gestión de la calidad
Después de definir el alcance tienes que definir tu Política de Calidad, siguiendo las directrices que marca el punto 5.2 Política de calidad.
Y seguidamente tienes que determinar los roles, y asignar las responsabilidades y autoridades, asegurándote de que se comunican, y se entienden dentro de la organización.
Ahora te toca bailar con la más fea, el cambio de la norma que más folios ha rellenado, y es la determinación de los riesgos y las oportunidades que son necesario abordar, y planificar:
a) las acciones para abordar esos riesgos y oportunidades
b) la manera de integrar e implementar las acciones en los procesos del SGC (subcláusula 4.4 Sistema de gestión del calidad y sus procesos); y evaluar la eficacia de estas acciones.
Una vez que has terminado el análisis riesgos tienes que pasar a la definición de los procesos, definiendo y asignando los recursos necesarios, la competencia (y su adquisición si fuera necesario), la toma de conciencia, la comunicación y el control de la información documentada del sistema de gestión.
Qué te queda: Planificar, definiendo objetivos, metas y acciones para la obtención de los mismos. Como siempre tus objetivos tienen que ser coherentes con la política de calidad, ser medibles, tener en cuenta los requisitos aplicables, ser objeto de seguimiento, comunicarse y actualizarse según corresponda.
A estas alturas habrás desarrollado casi toda la estructura de tu sistema de gestión, ya que al realizar la definición de los procesos, habrás detectado la necesidad de utilizar equipos de medición, el control de productos o servicios no conformes y su liberación, etc.
Si has ido comunicando e implementando los procesos dentro de tu organización, deberás dejar pasar un tiempo, para que empiece a funcionar (no menos de un mes) para hacer los últimos ajustes.
Ya estás en la recta final.
Queda hacer la auditoría interna. Con ella y los resultados del análisis del sistema:
Tienes que realizar la Revisión por la Dirección.
Y ya está, deja pasar un tiempo prudencial para resolver las no conformidades que hayas podido encontrarte en la auditoría interna, y para tener bien definidas las acciones que salen de la Revisión por la Dirección y…ya puedes llamar a la certificadora.
En resumen:
Nos encantaría saber con qué dudas y problemas te estás encontrando, así que te animamos a comentárnoslo para que te podamos echar una mano con ellos.
Ya sabes, si te ha gustado, ¡compártelo!
Siguiendo con la serie de entradas relacionadas con la Norma ISO 19600, esta semana queremos hablarte de los Riesgos en procesos externalizados en Sistema de Gestión de Compliance.
Dentro de los sistemas de gestión de cumplimiento (o “compliance”), cuando una organización está identificando sus riesgos de cumplimiento debe valorar todas sus actividades, productos y servicios. Ello implica considerar procesos externalizados entre los que se encuentran típicamente algunos como:
El análisis y control de los riesgos penales de estas actividades puede suponerte una de las mayores pesadillas en la implantación de los sistemas de gestión de Cumplimiento. En la norma ISO 19600, que algunos utilizan como referencia estos aspectos se incluyen en el apartado 8.3. (Conoce a fondo la Norma ISO 19600 y evita los delitos derivados de la RSC (4ª parte). Sistemas de gestión de compliance)
En relación con los subcontratistas y proveedores… ¿Hasta dónde alcanza nuestra responsabilidad legal? ¿Hasta dónde los riesgos empresariales?. No es sencillo de valorar.
Además, el nivel de autoridad y control que podemos tener sobre otras organizaciones suele ser limitado y las cadenas de proveedores / subcontratistas son a veces tan largas que suponen una caja de sorpresas cuando nos ponemos a indagar a fondo (sorpresas en ocasiones “desagradables”).
Suponte, por ejemplo, que has identificado como significativos riesgos de “compliance” en la red de representantes comerciales de tu empresa, y que dicha red la tenéis subcontratada (externalizados), ¿Cómo los controlas?
Tienes muchas alternativas:
No se trata de establecer a priori una determinada metodología sino de entender que no es necesario matar moscas a cañonazos, y que en función del nivel de riesgo puedes combinar varias de estas técnicas para alcanzar una confianza “razonable” en el cumplimiento de las medidas establecidas dentro de tu sistema de gestión de cumplimiento.
Dinos si te resulta útil esta información, y cuéntanos tus experiencias en la implantación de un Sistema de Gestión de Cumplimiento (Compliance).
Si te ha gustado, no seas egoísta, compártelo!
Aquí hoy yo te voy a hablar del análisis PEST (es el acrónimo de Políticos, Económicos, Sociales y Tecnológicos), una herramienta para analizar el contexto en ISO 9001:2015, de las muchas que hay. Puedes utilizar otras maneras de hacerlo, yo utilizo esta, porque me resulta fácil y cómoda.
Sé que estás hecho un lío, no haces más recibir información sobre la nueva norma ISO 9001:2015. Recibes información de tu entidad de certificación, te has comprado la norma y te la has leído. Y la verdad es que te has quedado como estabas, no sabes por dónde empezar. Pues yo te recomendaría que empezaras por el principio.
Como ya vimos en la entrada El contexto de la organización en la norma ISO 9001:2015. Cláusula 4, la Cláusula 4 de la revisión 2015 contiene una serie de nuevos requisitos que obligan a definir el contexto de la organización, a determinar por qué la organización está dónde está. Este es un cambio fundamental, ya que esta definición será el punto de partida y la base para el Sistema de Gestión de Calidad (SGC). Este es el principio.
Otra de las herramientas que también se suelen utilizar es la matriz DAFO (o DOFA) que sirve para analizar Debilidades, Amenazas, Fortalezas y Oportunidades. Pero yo para el contexto uso PEST, debido a que lo que se debe analizar es esencialmente externo, es más práctico para estudiar o evaluar el marco en el que se encuentra mi empresa, y la matriz DAFO mide más una unidad de negocio, una idea o una propuesta. A mi me resulta, esta última, más útil como complemento del análisis PEST, para realizar la evaluación de riesgos.
Con el Análisis PEST lo que hago es examinar el impacto de aquellos factores externos que están fuera del control de mi empresa, pero que pueden afectar a su desarrollo futuro. Mi organización, no sólo ya para cumplir con los requisitos de ISO 9001:2015, sino por su propia supervivencia debe conocer y analizar las tendencias y las posiciones de sus competidores, para poder anticiparse, siempre que sea posible.
En el Análisis PEST definiremos cuatro factores clave que pueden tener una influencia directa sobre la evolución del negocio:
Factores políticos: aquellos que tienen que ver la estabilidad gubernamental y las distintas políticas generales que lleven a cabo las administraciones públicas en aspectos como fiscalidad, comercio exterior o bienestar social. Incluimos aquí también los factores administrativos, legales y reguladores dentro de los cuales la empresa debe operar, aunque hay modelos que los analizan aparte.
Factores económicos: los relacionados a la naturaleza y la dirección del sistema económico donde se desenvuelve la empresa y viene dada por sus principales indicadores económicos (principalmente macroeconómicos).
Factores sociales: Recoge tanto las creencias, valores, actitudes y formas de vida de las personas que forman parte de la sociedad en la que se enmarca la empresa como las diferentes condiciones culturales, ecológicas, demográficas, religiosas, educativas y étnicas del sistema social en su conjunto.
Factores tecnológicos: El marco científico y tecnológico en el que una organización desarrolla su actividad.
Cómo aplicar la herramienta. Pues consta de dos fases. En la primera de ellas lo que haces es elaborar una lista de los factores clave para tu empresa, para después valorar cada uno de esos factores, dándoles la importancia que merecen.
En esta tabla te dejo algunos de los factores clave que se suelen tener en cuenta, pero puede haber algunos que no estén aquí y que para tu análisis sean fundamentales, así que usa esta tabla como guía, no como verdad absoluta:
Y para la segunda etapa, en esencia, lo que yo hago es para cada uno de los aspectos (políticos, económicos, sociales y tecnológicos) responder a cuatro preguntas básicas:
¿Cuáles son los factores que pueden tener relevancia en el sector en el que desarrolla su actividad mi empresa?
¿Cuáles de entre estos factores relevantes tienen un impacto importante para mi empresa?
¿Cuál es la evolución prevista de estos factores en un horizonte temporal de 3-5 años?
¿Qué riesgos o oportunidades genera para mí la evolución prevista de dichos factores?
Vamos a verlo mejor con un ejemplo, vamos a hacer el análisis para HAZA Consejeros Técnicos. ¿Dónde estamos ubicados? En Madrid, España. Dónde esté enclavada tu empresa determina en gran modo los factores políticos que le afectan, no es lo mismo la estabilidad política que existe en España que en Venezuela. El tipo de gobierno y la estabilidad del mismo, es un factor que tiene relevancia para nosotros.
Pero es que en España estamos pasando un periodo de crisis, que ha traído como consecuencia una reducción del gasto público. A menos gasto público menos subvenciones para que las organizaciones implanten sistemas de gestión. Así que sí, la reducción del gasto público es un factor que puede tener un impacto importante para mi empresa.
¿Qué perspectivas temporales existen? Pues el próximo domingo hay unas elecciones y puede que cambie el gobierno y que para los próximos cuatro años tengamos un gobierno más intervencionista u otro con más perspectivas de gasto. Pues parece que sí, que un cambio de gobierno también es un factor que puede tener influencia para HAZA.
Y así, voy avanzando en el análisis PEST.
Puedes registrar los resultados en una tabla con puntuaciones o valores, con los que puedas hacer comparaciones:
Por último, comentarte que esta herramienta es cuantitativa y subjetiva, así que diferentes análisis darán, probablemente distintos resultados, y que, el análisis PEST, al ser una herramienta de definición de entorno general vas a identificar los factores que van a influir en el desarrollo de la empresa y que pueden condicionar el negocio de la misma. Por todo esto, te recomiendo que varias personas de tu organización realicen el análisis, y luego se ponga en común en una reunión, los resultados serán mucho más interesantes.
Te invitamos a comentar tus experiencias con el análisis PEST, y si te ha gustado compártelo en las redes sociales.