¿Recuerdan la primera auditoría que hicieron?, ¿fue satisfactoria?, ¿fue frustrante?, ¿fue amistosa?, ¿efectiva?, ¿sintieron que no hicieron su trabajo por no dejar no conformidades o se fueron muy satisfechos por que dejaron bastantes no conformidades? Seguramente antes de iniciar su primera auditoría se preguntaron cómo sería el resultado del proceso de la auditoría y entrevista, seguramente se preguntaron a quién iban a auditar, con qué personas se iban a enfrentar; todas estas preguntas son comunes en la primera auditoría que hacemos como auditores internos o en cualquier proceso de auditoría, seguramente fueron los más preparados, sin embargo, se dieron cuenta en el camino que les faltó algo por preguntar, o profundizar más en algún tema, y lo más seguro es que derivado de esta primera auditoría no hayan salida totalmente satisfechos.
Siempre nos han dicho que las listas de verificación son una muy buena guía para llevar a cabo una auditoría, y es correcto, sin embargo, esta lista de verificación es el comienzo de un gran aprendizaje en los procesos de auditoría, es más una enseñanza para el auditor en el cual tenga el guión de toda su “película” más allá que ver el contenido y la expectativa de esa “película”. Seguramente a través del tiempo se darán cuenta que esta lista de verificación cada vez es menos efectiva, ya que la secuencia de las preguntas VS las respuestas del auditado no lleva cierta congruencia, y eso nos seguirá frustrando.
En ese sentido, existe una herramienta multidireccional con la cual se puede lograr el objetivo de realizar una auditoría con una metodología más flexible y muy sencilla de entender: el Diagrama de Tortuga, una herramienta sencilla para auditar.
¿Cómo funciona?, si tomamos como base que los “Procesos” por su definición tienen «Elementos de Entrada (EE) y Elementos de Salida (ES), y cuentan con las “4 preguntas básicas” para “Documentar” un proceso, lo podemos interpretar como en la siguiente imagen:
Si le agregamos las demás cláusulas al proceso (lo que le corresponde “como proceso”), seguramente se tendría un proceso muy bien documentado; dicho de otra forma, casi toda la norma (como referencia se toma ISO 9001, pero puede ser cualquiera), está sumergida en este “Diagrama de Tortuga”:
Este sería el “Mismo Principio” para llevar a cabo una auditoría adecuada, considerando los “Debes de la Norma” en el sentido de hacerlos preguntas. En función de esto podemos determinar los diferentes “Caminos de auditoría” para llevar y concluir un proceso de auditoría sencillo y eficiente; refiriéndome como “Camino de Auditoría”, a que puedes hacer la auditoría de izquierda a derecha, arriba hacia abajo, diagonalmente o viceversa
Este ejemplo es de izquierda a derecha, pero puedes elegir el “camino de auditoría” que mejor se adapte a la auditoría que realices. Con esta sencilla herramienta y entendiendo el concepto de la misma, cualquier reto de auditoría que te pongan será muy sencillo de hacer.
Autores: Daniel P., Arturo G., Gerardo Z. y Carmen V.
Entender que es el contexto de una organización es un fenómeno complejo que presenta diversas aristas y puede ser abordado desde distintos puntos de vista, sin embargo, todos estos convergen en que se trata de un evento dinámico y único para cada organización.
Para poder comprender a que nos referimos cuando hablamos de contexto de la organización, lo primero que tenemos que entender es que es una organización.
De acuerdo con Agustín Reyes Ponce, “organización es la estructuración de las relaciones que deben existir entre las funciones, niveles y actividades de los elementos materiales y humanos de un organismo social, con el fin de lograr su máxima eficiencia dentro de los planes y objetivos señalados.”
Es decir, una organización es un sistema que combina los medios técnicos, humanos y financieros para cumplir un propósito, que puede generar ganancias o no, contemplando las distintas interrelaciones y dependencias de los elementos que la constituyen, edificios, máquinas, materiales, personas, recursos económicos, tecnológicos, del medio ambiente, entre otros.
Bajo esta premisa, para que una organización pueda existir, requiere una relación entre su entorno interno y externo. El entorno externo le provee y solicita, insumos, información, cumplimientos legales, entre otros, que la organización procesa, transforma en su entorno interno, y devuelve al exterior como productos o servicios. El entorno externo retroalimenta a la organización, aceptando o rechazando lo que esta ofrece.
Entendido lo anterior, entonces podemos definir el contexto de la organización, como: “Las capacidades o limitantes de una organización para cumplir los requisitos establecidos por su entorno; con los recursos con los que cuenta o carece, contemplando todos los elementos que influyenpara cumplir su propósito, de índole interno y externo; como: culturales, sociales, económicos, tecnológicos, legales, ambientales, etc. (ver figura 1).”
En pocas palabras el contexto es el sistema en donde la organización se encuentra inmersa, y al ser éste un sistema abierto, todo lo que sucede en el exterior influye internamente en ella y todo lo que sucede en su interior influye en el exterior, existiendo una estrecha relación entre ambos, por lo que un análisis del contexto no puede enfocare solamente en uno u otro.
Es importante resaltar que se trata de un sistema dinámico, que está en constante cambio, por la aparición de nuevas leyes y regulaciones, nueva tecnología, nuevos requisitos del mercado, cambios socioculturales, cambio de personal, nuevos productos y procesos, entre otros. Aquí radica la importancia que las organizaciones realicen un análisis de su contexto ya que estas necesitan adaptarse a él, conocerlo y tomar decisiones que le permitan responder satisfactoriamente a sus demandas [2].
Es por lo anterior que dentro de la estructura de los sistemas de gestión propuestos por ISO se incluye un requisito para que la organización realice un análisis de su contexto, con la finalidad, de proporcionar a la organización la pauta para que esta, identifique todos los elementos con los que interactúa del sistema donde está inmersa, que pudieran tener efectos positivos o negativos para el logro de sus objetivos.
Para cumplir con este requisito, aquí, mencionamos algunos tips que podrían ser de ayuda a nuestros lectores al establecer el contexto de sus organizaciones.
Considerar un equipo multidisciplinario y estratégico de negocio, que no generen sesgo y que busquen resultados reales.
Considerar la mayoría de los factores externos e internos que pudieran impactar a la organización (ver figura 2).
Tener presente que la información que se analiza siempre es dinámica y activa, por lo que hay que asegurar que se analice la información más actualizada.
Adherirse y aplicar una metodología o herramienta que sea efectiva en la determinación del contexto.
Realizar un seguimiento para verificar que el contexto de la organización se encuentra acorde a la dirección estratégica de la organización.
Durante una auditoria, lo que nuestros auditores buscarían como evidencia de cumplimiento es:
Determinación de las cuestiones o factores externos e internos que pertinentes al propósito de la organización.
Seguimiento de las cuestiones o factores internos y externos identificados.
Revisión y actualización del contexto cuando existan:
Nuevas regulaciones.
Nuevos productos o servicios.
Detección y cierre de una no conformidad.
Personal nuevo.
Cambios políticos, culturales, sociales y ambientales.
Entre otros.
Uso de una herramienta o herramientas adecuadas que permita a la organización identificar, analizar y clasificar elementos internos y externos que influyen para lograr su propósito.
Herramientas para establecer el contexto de la organización.
Actualmente existen muchas herramientas que pueden guiar a las organizaciones en la determinación de su contexto. A continuación, en la figura 3 mostramos algunas de las más utilizadas, por su simplicidad y efectividad, que podrían servir a nuestros lectores para realizar un análisis del contexto de sus organizaciones.
La importancia de determinar el contexto de una organización se vuelve indispensable para poder enfrentar los cambios que se producen en el sistema en el cual está inmersa, ya que estos se dan con tanta rapidez que en muchas ocasiones no le da tiempo de asimilarlos y adaptarse a estos. Además de esto, conocer el contexto de la organización les permite tomar conciencia para hacerse responsables de todos los efectos que causen en cualquiera de los elementos del sistema con los que interactúan, esto es lo que llamamos responsabilidad social. Pero ese es un tema que trataremos en otro blog.
Referencias:
[1 K. J. Olivera. Contexto de una Organización. Unidades de Apoyo para el Aprendizaje. CUAIEED/Escuela Nacional de Estudios Superiores Morelia-UNAM. 2024. Visto en línea en UAPA. Contexto de una Organización (unam.mx), el 8 de marzo 2024.
[2] R. C. V. Marcela. La relevancia del contexto en el análisis organizacional: Tradición y modernidad en una empresa familiar en Chiapas. Nova scientia. 2014, vol.6, n.12, pp.321-355. Disponible en: <http://www.scielo.org.mx/scielo.php?script=sci_arttext&pid=S2007-07052014000200017&lng=es&nrm=iso>. ISSN 2007-0705. Visto el 08 de marzo 2024.
Autores: Daniel Peña, Diego Ayala, Carmen Valenzuela.
El año 2024 será un año en donde las organizaciones se enfrentarán a un cambio en múltiples normativas, donde el enfoque principal de estas será hacia la sostenibilidad. Este cambio representara un reto significativo para el mundo empresarial, que, de acuerdo con la CEO del Pacto Mundial de la ONU en España, Cristina Sánchez;
“En el año 2024 las empresas no solo han de responder a las crecientes expectativas sociales y normativas, sino que también se tienen que posicionar como líderes proactivos en la creación de un futuro sostenible y ético. La combinación de regulaciones más estrictas, una rendición de cuentas transparente y la colaboración activa con los sectores público y financiero marcará el camino hacia una transformación empresarial positiva y duradera.”
Bajo este contexto el organismo para la estandarización ISO no podía quedarse atrás, y ha decidido incluir dentro de la estructura armonizada de sus normas el concepto de “cambio climático,” y así seguir siendo un referente a nivel internacional cuando hablamos de sistemas de gestión.
Es a inicios de febrero de 2024, que se hace público el borrador oficial en inglés de la norma ISO 37001 Sistemas de gestión antisoborno — Requisitos con orientación para su uso, en donde ya se incluye en los apartados 4.1 y 4.2 el concepto de cambio climático como uno de los riesgos que deben ser abordados por las organizaciones. El borrador de la norma ISO 37001 es el primero en ser publicado, pero a finales de febrero se publicaron enmiendas donde se considera el concepto de cambio climático para las siguientes normas (entre otras):
Con la inclusión de este nuevo término surge la pregunta ¿Cómo pueden las organizaciones que ya cuentan con alguno de los sistemas de gestión propuestos por ISO incluir el concepto de cambio climático dentro de sus visiones estratégicas?
En Global Standards nos gusta compartir conocimiento, y en este blog nos gustaría compartir con nuestros clientes y lectores como podrían abordar el concepto de “cambio climático dentro de sus visiones estratégicas.
Lo primero que debemos tener claro es: ¿qué es el cambio climático? De acuerdo con la ONU; “El cambio climático se refiere a los cambios a largo plazo de las temperaturas y los patrones climáticos.”
Estos cambios pueden ser naturales, pero desde el siglo XIX, las actividades humanas han sido el principal motor del cambio climático, debido principalmente a la emisión de gases de efecto invernadero por la quema de combustibles fósiles como el carbón, el petróleo y el gas, la agricultura, la generación de energía, la industria y el uso del suelo, actividades que se encuentran entre las principales emisoras.
Bajo este concepto el primer paso para integrar el cambio climático dentro de los sistemas de gestión será identificar todos aquellos riesgos y oportunidades que tienen las organizaciones relacionadas con el cambio climático. Una herramienta que podría facilitar esta tarea es la clasificación propuesta por la consultora pwc, que clasifica a los riesgos y oportunidades como lo mostramos en la siguiente figura:
El clasificar los riesgos de esta manera contribuye a que las organizaciones tengan una visión más amplia de cómo pueden gestionarlos proactivamente dentro de sus sistemas de gestión y convertirlos en oportunidades de las cuales pueden beneficiarse a través del uso eficiente de los recursos o aprovechar los cambios en las preferencias de consumidores y partes interesadas.
Una vez identificados los riesgos el siguiente paso será considerarlos dentro del contexto de la organización, divulgar y acordar con las partes interesadas, los riesgos, las oportunidades y los posibles impactos que enfrentan debido al cambio climático. Para lograr lo anterior una herramienta que podría ayudar es la propuesta por el Grupo de Trabajo para Divulgaciones Financieras Relacionadas con el Clima (TCFD por sus siglas en inglés). En donde se contemplan 4 Temas, 11 recomendaciones y 7 principios, las cuales son:
Una vez contemplados los 4 temas, los 7 principios y las 11 recomendaciones, la organización podrá incluir, dentro de su contexto los acuerdos establecidos en la herramienta.
Como organismo certificado estamos seguros de que el uso de estas herramientas, en conjunto, permitirá a las organizaciones anticiparse a los riesgos a los que se enfrentan; en el mercado actual o por el lanzamiento de nuevas leyes gubernamentales, asociados al cambio climático, generando tranquilidad, confianza y transparencia en las distintas partes interesadas.
Somos conscientes que actualmente existen limitadas temáticas, literatura, herramientas y actividades de sostenibilidad que las organizaciones pueden adoptar, sin embargo, somos fieles creyentes en que aquellas organizaciones que logren adaptarse a las nuevas políticas, regulaciones y normas enfocadas a la sostenibilidad publicadas durante este año, estarán en mejor posición para capitalizar las oportunidades que trae consigo este reto, y podrán demostrar su compromiso con un futuro más sostenible para todos , aspecto que comienza a convertirse en un factor determinante para cumplir y superar las expectativas del mercado, clientes, consumidores y partes interesadas.
Esperemos que la información proporcionada haya sido de tu interés y no olvides que en Global Standards compartimos conocimiento.
IIA. Marlem Guadalupe Díaz Alvarado | Coordinador de Inocuidad, Global Standards
Con el paso del tiempo los estándares de inocuidad y calidad alimentaria se han mostrado más exigentes, un ejemplo de ello es el de la Fundación FSSC: FSSC 22000, la cual ha presentado una nueva versión para homologar las categorías de la cadena alimentaria de acuerdo con la recientemente publicada normativa ISO 22003-1:2022; a su vez se ha enfocado en fortalecer sus requisitos para apoyar a las organizaciones en sus contribuciones al cumplimiento de los objetivos de desarrollo sostenible entre los que se destacan el control de calidad, pérdida y desperdicio de alimentos.
Las categorías de la cadena alimentaria y los sectores de la cadena de suministro relacionados que están comprendidos dentro del alcance de la certificación FSSC 22000 se definen en la parte I de los documentos del estándar. Por otra parte, las sub-categorías de fabricación se asignan en función del producto final producido por cada organización. Adicional, se incluyen cláusulas más detalladas sobre validación/verificación de declaraciones de empaque, criterios para el uso de materiales reciclados, manejo de alérgenos, monitoreo ambiental, control de calidad, compra e instalación de nuevos equipos y manejo de desperdicios de alimentos.
Actualmente, en la versión 5.1, se ha incluido la categoría BIII que se enfoca en el Pre-proceso de manejo de productos vegetales, la cual se basa en la manipulación de vegetales que no transforman el producto a partir de su forma entera original (por ejemplo, lavado, selección, encerado etc.). Asimismo, considera la categoría D con sus sub-categorías DI, DIIa y DIIb para la producción de alimentos para animales (crianza) y mascotas. Sin embargo, para la versión 6 se mantiene la DI solo para alimentos dirigidos al consumo animal (crianza) y las categorías DIIa y DIIb se agrupan en categoría C.
En la versión 6, la categoría C0 es otra categoría adicional que trata sobre la transformación primaria de animales, que es alusiva a un procesamiento posterior como es el sacrificio, eviscerado, enfriamiento, congelación o el almacenamiento a granel.
Por otra parte, el transporte se fusionó y estará integrado en la categoría G, mientras que el comercio electrónico ahora se incluirá en la categoría FI. Así también, se ha ampliado el alcance para agregar comercio e intermediación o trading and brokering (FII) que promueve la compraventa de productos sin manipulación física por cuenta propia o para terceros (intermediarios).
Cabe mencionar que dentro de las relevancias también encontramos que fue eliminada la categoría de Agricultura -Farming- (A) y la opción de FSSC 22000-Quality; esta última se abordará como un requerimiento adicional obligatorio “Quality Control” en la versión 6 del esquema FSSC 22000.
En conclusión, los principales cambios publicados con la nueva versión del esquema están enfocados en definir de manera más clara la aplicabilidad y el cumplimiento de los requisitos a través de la creación de nuevas categorías como la BIII y C0, así como en simplificar a través de la homologación de criterios algunas categorías. Además, se añaden requerimientos adicionales como control de calidad, gestión de los equipos, desperdicio de alimentos, requisitos de comunicación, cultura de calidad y seguridad alimentaria, lo anterior con el fin de llevar el sistema de seguridad alimentaria a una implementación más completa.
Referencias:
Food Safety system certification. Annex 1: CB Certificate scope statements.
FSSC 22000 Scheme food safety management system certification. Part 1, num.3, pp. 9-14. April 2023.
Con el crecimiento exponencial de las tecnologías de la información en los últimos años, han surgido distintas herramientas que modifican la forma en que trabajamos; minimizando el tiempo que tomaba ejecutar alguna acción y abriendo panoramas nuevos respecto a cómo resolver algún problema particular. Dentro de todas estas herramientas, hay una en específico que ha tenido un auge increíble en los últimos tiempos y que sigue creciendo: La Inteligencia Artificial.
La inteligencia artificial (IA) se refiere a la capacidad de las máquinas o sistemas informáticos para realizar tareas que normalmente requieren inteligencia humana. Esto incluye la capacidad de aprender de la experiencia “aprendizaje automático”, razonar, entender el lenguaje natural, reconocer patrones y adaptarse a nuevas situaciones. El desconocimiento y desconfianza hacía las aplicaciones y capacidades de estas mismas ha generado la necesidad de administrar los riesgos sobre las IA y sus aplicaciones.
Es por ello que la International Organization for Standardization (ISO) y la International Electrotechnical Commission (IEC). han publicado la norma ISO/IEC 42001:2023 Information technology — Artificial intelligence — Management system. Siendo esta la primera norma internacional para el desarrollo e implantación de sistemas de gestión fiables de IA, equilibrando la innovación con la gobernanza.
Previamente ISO contaba con estándares como lo es ISO/IEC 22989 donde se establece la terminología de IA y el campo de esta, la ISO/IEC 23053 que establece un marco de IA y aprendizaje automático ML (Machine Learning), así como la ISO/IEC 23894 que orienta sobre la gestión de riesgos relacionados con la IA para organizaciones.
Implementar este estándar significa poner en marcha políticas y procedimientos para la buena gobernanza de una organización en relación con la IA, utilizando la metodología PHVA, en lugar de observar los detalles de aplicaciones específicas de IA, proporciona una forma práctica de gestionar los riesgos y oportunidades relacionados con la IA en toda una organización.
Los objetivos de la norma ISO/IEC 42001:2023 son los siguientes:
Ahorro de costos y aumento de la eficiencia.
Promover el desarrollo y el uso de sistemas de inteligencia artificial fiables, transparentes y responsables.
Uso de análisis de datos, conocimientos y aprendizaje automático.
Marco para la gestión de riesgos y oportunidades.
Fomentar confianza en la gestión de la inteligencia artificial al alentar a las organizaciones a dar prioridad al bienestar humano, la seguridad y la experiencia del usuario durante el proceso de diseño e implementación de la IA.
Y los beneficios de la implementación de la norma ISO/IEC 42001:2023 son los siguientes:
IA responsable: garantiza el uso ético y responsable de la inteligencia artificial.
Gestión de la reputación: mejora la confianza en las aplicaciones de IA.
Gobernanza de la IA: respalda el cumplimiento de los estándares legales y regulatorios.
Orientación práctica: gestiona eficazmente los riesgos específicos de la IA.
Identificar oportunidades: Fomenta la innovación dentro de un marco estructurado.
Por su parte la norma ISO/IEC 42001:2023 específica los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Inteligencia Artificial (AIMS) dentro de las organizaciones.
Al igual que otros estándares ISO, la norma puede ser implementada en empresas y organizaciones de cualquier tipo, sin importar su tamaño, giro, sector, etc. El sistema de gestión de IA proporciona requisitos específicos para gestionar los problemas y riesgos derivados del uso de IA en una organización. Este enfoque común facilita la implementación y la consistencia con otras normas de sistemas de gestión, por ejemplo, relacionadas con la Calidad (ISO 9001:2015) y/o Seguridad y Privacidad (ISO 27001:2022).
La estructura de esta norma es similar a la de otras normas de ISO, consta de 10 capítulos que lo son:
1.- Alcance: el objetivo es proporcionar claridad sobre los límites y la aplicación de la norma – (Informativa)
2.- Referencias normativas: enumera las normas y documentos de referencia para la aplicación – (Informativa)
3.- Términos de referencia: se proporcionan los términos clave utilizados en la norma, junto con sus definiciones – (Informativa)
4.- Contexto de la organización: se centra en comprender el contexto en que opera la organización – (Normativa)
5.- Liderazgo: establece los requisitos para el liderazgo y el compromiso de la alta dirección con el sistema – (Normativa)
6.- Planificación: describe los requisitos para la planificación del sistema de gestión, incluye la identificación de riesgos y oportunidades que puedan afectar a la organización – (Normativa)
7.- Apoyo: abordan los requisitos para proporcionar los recursos necesarios para el sistema – (Normativa)
8.- Operación: aborda la ejecución de las actividades planificadas para satisfacer los requisitos del cliente y los objetivos de calidad. – (Normativa)
9.- Evaluación del desempeño: establece los requisitos para monitorear, mediar, analizar y evaluar el desempeño del sistema – (Normativa)
10.- Mejora: aborda el principio fundamental de mejora continua. Establece los requisitos para identificar oportunidades de mejora y tomar medidas para abordarlos – (Normativa)
Como todo estándar de cualquier norma ISO, la ISO/IEC 42001:2023 no es la excepción y cuenta con una estructura de alto nivel, esto quiere decir es un modelo normalizado establecido por parte del Comité ISO, para que todas las nuevas normas de gestión respeten y compartan un objetivo común: la uniformización de las normas de gestión que nos apoya a sincronizar diferentes normas, adoptar un lenguaje común para facilitar que las organizaciones integren diferentes Sistemas de Gestión y puedan disfrutar de algunas ventajas añadidas, como puede ser, la eliminación de la duplicidad documental.
Cómo se mencionó previamente, se cuenta con un modelo establecido, aunque dependiendo del esquema que se presente, es el enfoque que se le dará para dicha estructura. En esta norma los cambios que se presentan a comparación del esquema ISO 9001, se encuentran en el capítulo 8 de esta norma, este capítulo solo cuenta con 4 subtemas que son:
1 Planificación y control operativo: nos habla de cómo la organización está obligada a planificar, implementar y controlar los procesos necesarios para cumplir con los requisitos.
2 Evaluación de riesgos de IA: deberá realizar evaluaciones de riesgos de IA y conservar información documentada de los resultados de todas las evaluaciones de riesgos de IA.
3 Tratamiento de riesgos de IA: implementar el plan de tratamiento de riesgos de IA según lo establecido.
4 Evaluación del impacto del sistema de IA: se deberá realizar evaluaciones del impacto del sistema de IA según lo establecido, en intervalos planificados o cuando se propongan cambios significativos que vayan a ocurrir.
Esta norma a su vez cuenta con cuatro anexos, de los que se dividen en dos Normativos y dos Informativos:
Normativos (Anexo A y B)
Anexo A: proporciona una referencia para cumplir con los objetivos organizacionales y abordar los riesgos relacionados con el diseño y la operación de los sistemas de IA, los cuales se encuentran detallados en la Tabla A.1.
Anexo B: proporciona orientación para la implementación de los controles mencionados en la Tabla A.1.
Informativos (Anexo C y D)
Anexo C: describe los posibles objetivos organizacionales, fuentes de riesgo y descripciones que se pueden considerar para gestionar riesgos, este anexo no pretende ser exhaustivo ni aplicable para todas las organizaciones.
Anexo D: menciona que el sistema de gestión es aplicable a cualquier organización que desarrolle, proporcione o utilice productos o servicios que utilicen un sistema de IA.
En conclusión, podemos declarar que estamos en hombros de gigantes, estos avances son prometedores en todos los ámbitos, pero como cualquier otra herramienta esta debe ser utilizada de manera correcta y asi poder aprovecharla en su máxima expresión para todas aquellas organizaciones que quieran adentrarse a la implementación de este innovador Sistema de Gestión.
Autor: Daniel Peña, Carmen Valenzuela, Eréndira Orozco, Diego Ayala.
La norma ISO 9001 se ha convertido en una de las normas que ayuda a las organizaciones a demostrar a los clientes que pueden ofrecer productos y servicios de calidad; y con más de 1,1 millones de certificados emitidos en todo el mundo, se ha convertido en la norma referente cuando hablamos de Sistemas de Gestión.
La importancia de la norma ISO 9001 radica en que plantea a las organizaciones cómo pueden hacer frente a los entornos dinámicos en los que se encuentran, en donde su crecimiento está determinado por su capacidad para adaptarse a las nuevas exigencias del mercado y de sus partes Interesadas.
Para seguir ofreciendo a las organizaciones un modelo de gestión de calidad actualizado y que les permita adaptarse a los nuevos retos del mercado, en noviembre de 2023 se sometió a un proceso de revisión la norma ISO 9001. ¿Qué sabemos hasta ahora de esta revisión?
El reto actual al que se enfrentan las organizaciones es el de mantener una visión estratégica en donde la sostenibilidad sea un factor importante en la toma de decisiones. Es decir, mantener una visión que asegure las necesidades del presente sin comprometer las necesidades futuras.
Es bajo esta premisa que el comité técnico del organismo ISO, en las sesiones de revisión está considerando incorporar a la “Estructura Armonizada” (anteriormente denominada “Estructura de Alto Nivel”), el concepto de “Cambio climático.”
Nuestra experiencia como organismo certificador nos lleva a proponer que el tema pudiese ser abordado en la cláusula 4 “Contexto de la organización”, específicamente en el requisito 4.1 “Comprensión de la organización y su contexto.” Ya que en este apartado de la norma se pide a las organizaciones contemplar las cuestiones externas e internas que son pertinentes para su propósito y dirección estratégica que afectan a su capacidad para lograr sus objetivos. Y es aquí en donde las organizaciones pudieran considerar el cambio climático como un tema relevante al que pueden contribuir sin afectar sus operaciones.
Si bien lo anterior es solo un punto de vista de donde se podría incluir este nuevo requisito, invitamos a todos nuestros clientes, partes interesadas y lectores a considerar dentro de sus visiones estratégicas, de qué manera contribuir a la disminución del cambio climático al desarrollar sus operaciones. Para que, cuando sea publicada la norma ISO/WD 9001 con los cambios mencionados, estén preparados para integrarlos de manera fácil y rápida dentro de sus sistemas de gestión. Esperemos que en el transcurso del año el organismo ISO nos proporcione más información y orientación sobre el tema. Por el momento la única información disponible es esta norma de referencia ISO9001:2015/Amd 1: Enmienda
La inclusión del concepto de cambio climático dentro de la estructura armonizada de la norma ISO 9001, además de demostrar el compromiso que tiene el organismo ISO con los objetivos de desarrollo sostenible de la ONU, ayuda a las organizaciones a mantener un sistema de gestión que contemple dentro de su alcance los retos actuales y emergentes a los que se enfrentan.
Te invitamos mantenerte atento a nuestras redes sociales en donde estaremos compartiendo más información sobre el tema, no olvides que en Global Standards compartimos conocimiento.
Como sabemos una parte muy importante para la industria alimentaria es asegurar que los alimentos producidos no generaran ningún tipo de daño a la salud de los consumidores, como apoyo para verificar que sea así existen entidades que pueden realizar análisis a los alimentos que evidencien que son apropiados para su consumo de manera física, química y microbiológica, dichas entidades son los laboratorios de análisis.
Dentro de ellos podemos encontrar tres casos laboratorios de análisis de alimentos que no tienen una certificación ni acreditación, laboratorios que cuentan con una certificación y los laboratorios que cuentan con una acreditación.
¿Qué diferencia hay entre ellos?
Los laboratorios que no cuentan con una certificación o acreditación son laboratorios que solo ejecutan análisis mediante una metodología en especifico pero que no cuentan con un documento que avale que tienen un sistema adecuado para la ejecución de sus actividades y mucho menos un aval de su competencia técnica para obtener resultados confiables.
Un laboratorio certificado demuestra que tiene un sistema de gestión que ordena y estandariza la manera de realizar sus actividades conforme a los requerimientos establecidos por el estándar bajo el cual maneja su certificación ejemplo de ello un laboratorio que tenga una certificación bajo la ISO 9001:2015.
Un laboratorio acreditado demuestra aparte de tener un sistema de gestión que estandariza sus procesos, que cuenta con una competencia técnica en su personal para realizar análisis a los alimentos y emitir resultados confiables, así como demuestra no contar con algún conflicto de interés para el tratamiento de las muestras, emisión de resultados y con un alto grado de confidencialidad en el manejo de la información.
A parte de ello podemos estar seguros de que cuenta con las instalaciones, personal, equipamiento y capacidad técnica para poder dar el tratamiento a las muestras que son analizadas.
La norma bajo la cual puede ser acreditado un laboratorio de alimentos es la ISO/IEC 17025:2017.
Como podemos ver existe una gran diferencia entre cada uno de los tipos de laboratorios que describimos anteriormente.
Es por ello que podemos declarar que la importancia de los laboratorios acreditados de alimentos es relevante para las organizaciones que conforman a la industria alimentaria ya que dan seguridad de la verificación de sus productos o procesos mediante resultados confiables, veraces y con una ejecución técnica validada en las metodologías utilizadas para la realización de los análisis, así como del personal que las realiza.
Por ultimo podemos declarar que el uso de laboratorios acreditados promueve la confiabilidad de la industria alimentaria y los productos que ofrece; a través de su cultura de calidad en la emisión de datos, los hechos medibles, personal calificado y metodologías de análisis validadas.
Un sistema de gestión integrado (SGI) es un marco integral que combina múltiples sistemas de gestión en un sistema único y cohesivo, como, por ejemplo: calidad, medio ambiente y seguridad y salud en el trabajo, en un solo marco.
La auditoría de sistemas de gestión integrados (SGI) es una tarea minuciosa que requiere destreza y conocimientos específicos; se requieren varias competencias que permiten al auditor llevar a cabo la auditoría con precisión y eficacia. Así como un conjunto único de habilidades para garantizar que todos los aspectos del sistema funcionen de manera efectiva y comprensión profunda.
A continuación, se presentan algunas de las competencias clave que se necesitan para auditar un SGI:
1. Conocimiento del sistema de gestión: Es importante tener un conocimiento profundo del SGI que se va a auditar, incluyendo los estándares y requisitos relevantes.
Esto incluye conocer las normas ISO 9001 (calidad), ISO 14001 (medio ambiente) y OHSAS 18001 o ISO 45001 (seguridad y salud ocupacional), entre otras.
2. Habilidades de comunicación: El auditor debe ser capaz de comunicarse de manera clara y efectiva con el personal de la organización, incluyendo a los gerentes y empleados que participan en el SGI. Además, ser capaz de documentar sus hallazgos de manera objetiva, clara y precisa.
3. Habilidades de análisis: El auditor debe ser capaz de analizar la información y los datos recopilados durante la auditoría para identificar posibles hallazgos, problemas y áreas de mejora en el SGI.
4. Evaluación objetiva e imparcial: El auditor debe tener una mente crítica y estar dispuesto a cuestionar los procesos y procedimientos de la organización. Además, tener la capacidad de analizar la información y tomar decisiones informadas basadas en hechos.
5. Habilidades de resolución de problemas: Cuando se identifican problemas durante la ejecución de la auditoría del SGI, el auditor debe ser capaz de proponer soluciones prácticas y efectivas para abordarlos.
6. Conocimientos técnicos: adicional al conocimiento del SGI, el auditor también debe tener conocimientos técnicos relevantes en áreas específicas, como la seguridad y salud ocupacional o la gestión ambiental y el marco legal aplicable al sector que pertenezca la organización.
En resumen, cuando se trata de auditar un SGI, es crucial contar con ciertas competencias y habilidades que permitan realizar una auditoría efectiva.
Bibliografía:
ISO 19011:2018- Directrices para la auditoría de los sistemas de gestión.
Una vez más, la Organización Internacional de Normalización presentó los resultados de la encuesta “ISO Survey”, donde se recaba el número de certificados en sistemas de gestión, válidos alrededor del mundo.
Para recolectar la información, ISO se contacta con organismos de certificación acreditados por miembros del Foro Internacional de Acreditación (IAF).
Un Sistema de Gestión Integrado (SGI) es un marco integral que combina múltiples sistemas de gestión en un sistema único y cohesivo conformado por conjuntos de normas tales como ISO 9001, ISO14001 o ISO 45000, asimismo, por procesos y procedimientos que permiten a una organización gestionar de forma eficaz sus aspectos ambientales, de calidad, de seguridad y salud ocupacional, entre otros.
Para verificar el cumplimiento y la eficacia de un Sistema de Gestión Integrado (SGI), es necesario realizar una auditoría interna y externa de forma periódica que evalúe el grado de conformidad con los requisitos establecidos.
Auditar un SGI es un proceso que garantiza que el sistema esté funcionando de manera efectiva y eficiente.
A continuación, describiremos los pasos involucrados en la auditoría de un SGI:
Comprensión y definición del alcance y objetivos.
Planificación de la auditoría.
Realización de la auditoría.
Presentación del informe.
Seguimiento de los hallazgos de la auditoría.
Comprensión, definición del alcance y objetivos
Antes de realizar una auditoría es esencial comprender el alcance y los objetivos de la auditoría. Esto implica identificar cómo está conformada la organización en términos de departamentos y funciones a auditar, con el fin de establecer los criterios de auditoría y los objetivos.
Definir el alcance y los objetivos de la auditoría: se debe establecer qué procesos, áreas o funciones se van a auditar, así como los criterios y normas de referencia que se aplicarán.
También se debe definir el propósito y el resultado esperado de la auditoría, así como los recursos y el tiempo disponible.
Los criterios de auditoría deben incluir requisitos legales y estándares de la industria, así como cualquier requisito específico de la organización.
Por ejemplo, en una empresa manufacturera que ha implementado un SGI, el alcance de la auditoría puede incluir los procesos de producción, control de calidad y gestión ambiental.
Los criterios de auditoría pueden incluir las normas ISO 9001 (gestión de la calidad), ISO 14001 (gestión ambiental) e ISO 45001 (gestión de la seguridad y salud en el trabajo).
Los objetivos de la auditoría pueden contener cumplimiento de los requisitos a los estándares a auditar, normas legales aplicables a la industria/sector y documentación del SGI.
Planificación de la auditoría
Una vez establecido y comprendido el punto anterior, se debe elaborar un plan de auditoría que incluya:
Agenda (días y horarios).
Equipo auditor.
Procesos para auditar.
En la medida de lo posible las personas a entrevistar.
Métodos y herramientas para utilizar.
Los posibles riesgos y las oportunidades para considerar de la auditoría (antes, durante y después).
Los criterios de evaluación y de informe.
Realización la auditoría
Esto implica preparar una lista de verificación, realizar entrevistas con personal clave, revisar la documentación y observar procesos y actividades para verificar el cumplimiento de los criterios de auditoría.
Por ejemplo, durante una auditoría SGI, el auditor puede entrevistar al gerente de calidad para comprender cómo la organización garantiza el cumplimiento de los requisitos de la norma ISO 9001.
El auditor también puede revisar documentos como manuales y procedimientos de calidad para verificar el cumplimiento.
Además, el auditor puede observar el proceso de producción para garantizar que la organización cumpla con los requisitos de la norma ISO 14001.
Presentación del informe
Después de completar la auditoría, el auditor debe preparar un informe de auditoría que refleje los hallazgos, las conclusiones y las recomendaciones de la auditoría. El informe debe ser claro, conciso, objetivo y basado en evidencias. Este debe ser comunicado a las partes interesadas pertinentes y en la medida de lo posible recibir retroalimentación.
Por ejemplo, después de realizar una auditoría, el auditor puede recomendar utilizar herramientas de calidad para que la organización implemente un plan de acción correctiva para abordar las no conformidades identificadas en la auditoría.
Seguimiento de los hallazgos de auditoria
Una vez con concluida la auditoría, se debe hacer un seguimiento de la implementación y la verificación de las acciones correctivas derivadas de esta.
El personal auditado puede presentar un plan de acción correctiva en el que se incluya las acciones, cronogramas y responsabilidades específicas para abordar las no conformidades, lo anterior, debe comunicarse a las partes interesadas relevantes y monitorear el progreso para garantizar que las no conformidades se aborden de manera efectiva.
Para ello, el auditor líder debe evaluar la eficacia y el impacto de las acciones correctivas en el sistema de gestión integrado y cerrar la auditoría cuando se hayan resuelto satisfactoriamente todas las no conformidades.
En conclusión, auditar un SGI es un proceso minucioso que garantiza que el sistema esté funcionando de manera efectiva y eficiente.
Los pasos involucrados en la auditoría de un SGI incluyen comprender el alcance, los objetivos de la auditoría, realizar la auditoría e informar y dar seguimiento a los hallazgos de la auditoría.
Siguiendo estos pasos, las organizaciones pueden asegurarse de que su SGI cumpla con los requisitos legales y los estándares de la industria, e identificar áreas de mejora para mejorar su desempeño general.
Bibliografía:
ISO 19011:2018- Directrices para la auditoría de los sistemas de gestión.
