Contexto de la organización en normas ISO.

Autores: Daniel P., Arturo G., Gerardo Z. y Carmen V.

 

Entender que es el contexto de una organización es un fenómeno complejo que presenta diversas aristas y puede ser abordado desde distintos puntos de vista, sin embargo, todos estos convergen en que se trata de un evento dinámico y único para cada organización.

 

Para poder comprender a que nos referimos cuando hablamos de contexto de la organización, lo primero que tenemos que entender es que es una organización.

 

De acuerdo con Agustín Reyes Ponce, “organización es la estructuración de las relaciones que deben existir entre las funciones, niveles y actividades de los elementos materiales y humanos de un organismo social, con el fin de lograr su máxima eficiencia dentro de los planes y objetivos señalados.”

 

Es decir, una organización es un sistema que combina los medios técnicos, humanos y financieros para cumplir un propósito, que puede generar ganancias o no, contemplando las distintas interrelaciones y dependencias de los elementos que la constituyen, edificios, máquinas, materiales, personas, recursos económicos, tecnológicos, del medio ambiente, entre otros.

 

Bajo esta premisa, para que una organización pueda existir, requiere una relación entre su entorno interno y externo. El entorno externo le provee y solicita, insumos, información, cumplimientos legales, entre otros, que la organización procesa, transforma en su entorno interno, y devuelve al exterior como productos o servicios. El entorno externo retroalimenta a la organización, aceptando o rechazando lo que esta ofrece.

 

Entendido lo anterior, entonces podemos definir el contexto de la organización, como: “Las capacidades o limitantes de una organización para cumplir los requisitos establecidos por su entorno; con los recursos con los que cuenta o carece, contemplando todos los elementos que influyen para cumplir su propósito, de índole interno y externo; como: culturales, sociales, económicos, tecnológicos, legales, ambientales, etc. (ver figura 1).”

 

En pocas palabras el contexto es el sistema en donde la organización se encuentra inmersa, y al ser éste un sistema abierto, todo lo que sucede en el exterior influye internamente en ella y todo lo que sucede en su interior influye en el exterior, existiendo una estrecha relación entre ambos, por lo que un análisis del contexto no puede enfocare solamente en uno u otro.

 

 Es importante resaltar que se trata de un sistema dinámico, que está en constante cambio, por la aparición de nuevas leyes y regulaciones, nueva tecnología, nuevos requisitos del mercado, cambios socioculturales, cambio de personal, nuevos productos y procesos, entre otros. Aquí radica la importancia que las organizaciones realicen un análisis de su contexto ya que estas necesitan adaptarse a él, conocerlo y tomar decisiones que le permitan responder satisfactoriamente a sus demandas [2].

 

Es por lo anterior que dentro de la estructura de los sistemas de gestión propuestos por ISO se incluye un requisito para que la organización realice un análisis de su contexto, con la finalidad, de proporcionar a la organización la pauta para que esta, identifique todos los elementos con los que interactúa del sistema donde está inmersa, que pudieran tener efectos positivos o negativos para el logro de sus objetivos.

 

Para cumplir con este requisito, aquí, mencionamos algunos tips que podrían ser de ayuda a nuestros lectores al establecer el contexto de sus organizaciones.

 

  • Considerar un equipo multidisciplinario y estratégico de negocio, que no generen sesgo y que busquen resultados reales.

 

Considerar la mayoría de los factores externos e internos que pudieran impactar a la organización (ver figura 2).

 

  • Tener presente que la información que se analiza siempre es dinámica y activa, por lo que hay que asegurar que se analice la información más actualizada.

 

  • Adherirse y aplicar una metodología o herramienta que sea efectiva en la determinación del contexto.

 

  • Realizar un seguimiento para verificar que el contexto de la organización se encuentra acorde a la dirección estratégica de la organización.

 

Durante una auditoria, lo que nuestros auditores buscarían como evidencia de cumplimiento es:

 

  • Determinación de las cuestiones o factores externos e internos que pertinentes al propósito de la organización.
  • Seguimiento de las cuestiones o factores internos y externos identificados.
  • Revisión y actualización del contexto cuando existan:
  • Nuevas regulaciones.
  • Nuevos productos o servicios.
  • Detección y cierre de una no conformidad.
  • Personal nuevo.
  • Cambios políticos, culturales, sociales y ambientales.
  • Entre otros.
  • Uso de una herramienta o herramientas adecuadas que permita a la organización identificar, analizar y clasificar elementos internos y externos que influyen para lograr su propósito.

 

Herramientas para establecer el contexto de la organización.

 

Actualmente existen muchas herramientas que pueden guiar a las organizaciones en la determinación de su contexto. A continuación, en la figura 3 mostramos algunas de las más utilizadas, por su simplicidad y efectividad, que podrían servir a nuestros lectores para realizar un análisis del contexto de sus organizaciones.

La importancia de determinar el contexto de una organización se vuelve indispensable para poder enfrentar los cambios que se producen en el sistema en el cual está inmersa, ya que estos se dan con tanta rapidez que en muchas ocasiones no le da tiempo de asimilarlos y adaptarse a estos. Además de esto, conocer el contexto de la organización les permite tomar conciencia para hacerse responsables de todos los efectos que causen en cualquiera de los elementos del sistema con los que interactúan, esto es lo que llamamos responsabilidad social. Pero ese es un tema que trataremos en otro blog.

 

Referencias:

 

[1 K. J. Olivera. Contexto de una Organización. Unidades de Apoyo para el Aprendizaje. CUAIEED/Escuela Nacional de Estudios Superiores Morelia-UNAM. 2024. Visto en línea en UAPA. Contexto de una Organización (unam.mx), el 8 de marzo 2024.

 

[2] R. C. V. Marcela. La relevancia del contexto en el análisis organizacional: Tradición y modernidad en una empresa familiar en Chiapas. Nova scientia. 2014, vol.6, n.12, pp.321-355. Disponible en: <http://www.scielo.org.mx/scielo.php?script=sci_arttext&pid=S2007-07052014000200017&lng=es&nrm=iso>. ISSN 2007-0705. Visto el 08 de marzo 2024.

Cómo integrar la sostenibilidad en los sistemas de gestión propuestos por ISO.

Autores: Daniel Peña, Diego Ayala, Carmen Valenzuela.

 

El año 2024 será un año en donde las organizaciones se enfrentarán a un cambio en múltiples normativas, donde el enfoque principal de estas será hacia la sostenibilidad. Este cambio representara un reto significativo para el mundo empresarial, que, de acuerdo con la CEO del Pacto Mundial de la ONU en España, Cristina Sánchez;

 

“En el año 2024 las empresas no solo han de responder a las crecientes expectativas sociales y normativas, sino que también se tienen que posicionar como líderes proactivos en la creación de un futuro sostenible y ético. La combinación de regulaciones más estrictas, una rendición de cuentas transparente y la colaboración activa con los sectores público y financiero marcará el camino hacia una transformación empresarial positiva y duradera.”

 

Bajo este contexto el organismo para la estandarización ISO no podía quedarse atrás, y ha decidido incluir dentro de la estructura armonizada de sus normas el concepto de “cambio climático,” y así seguir siendo un referente a nivel internacional cuando hablamos de sistemas de gestión.

 

Es a inicios de febrero de 2024, que se hace público el borrador oficial en inglés de la norma ISO 37001 Sistemas de gestión antisoborno — Requisitos con orientación para su uso, en donde ya se incluye en los apartados 4.1 y 4.2 el concepto de cambio climático como uno de los riesgos que deben ser abordados por las organizaciones. El borrador de la norma ISO 37001 es el primero en ser publicado, pero a finales de febrero se publicaron enmiendas donde se considera el concepto de cambio climático para las siguientes normas (entre otras):

 

Con la inclusión de este nuevo término surge la pregunta ¿Cómo pueden las organizaciones que ya cuentan con alguno de los sistemas de gestión propuestos por ISO incluir el concepto de cambio climático dentro de sus visiones estratégicas? 

 

En Global Standards nos gusta compartir conocimiento, y en este blog nos gustaría compartir con nuestros clientes y lectores como podrían abordar el concepto de “cambio climático dentro de sus visiones estratégicas.

 

Lo primero que debemos tener claro es: ¿qué es el cambio climático? De acuerdo con la ONU; “El cambio climático se refiere a los cambios a largo plazo de las temperaturas y los patrones climáticos.”

 

Estos cambios pueden ser naturales, pero desde el siglo XIX, las actividades humanas han sido el principal motor del cambio climático, debido principalmente a la emisión de gases de efecto invernadero por la quema de combustibles fósiles como el carbón, el petróleo y el gas, la agricultura, la generación de energía, la industria y el uso del suelo, actividades que se encuentran entre las principales emisoras.

 

Bajo este concepto el primer paso para integrar el cambio climático dentro de los sistemas de gestión será identificar todos aquellos riesgos y oportunidades que tienen las organizaciones relacionadas con el cambio climático. Una herramienta que podría facilitar esta tarea es la clasificación propuesta por la consultora pwc, que clasifica a los riesgos y oportunidades como lo mostramos en la siguiente figura:

 

El clasificar los riesgos de esta manera contribuye a que las organizaciones tengan una visión más amplia de cómo pueden gestionarlos proactivamente dentro de sus sistemas de gestión y convertirlos en oportunidades de las cuales pueden beneficiarse a través del uso eficiente de los recursos o aprovechar los cambios en las preferencias de consumidores y partes interesadas.

 

Una vez identificados los riesgos el siguiente paso será considerarlos dentro del contexto de la organización, divulgar y acordar con las partes interesadas, los riesgos, las oportunidades y los posibles impactos que enfrentan debido al cambio climático. Para lograr lo anterior una herramienta que podría ayudar es la propuesta por el Grupo de Trabajo para Divulgaciones Financieras Relacionadas con el Clima (TCFD por sus siglas en inglés). En donde se contemplan 4 Temas, 11 recomendaciones y 7 principios, las cuales son:

Una vez contemplados los 4 temas, los 7 principios y las 11 recomendaciones, la organización podrá incluir, dentro de su contexto los acuerdos establecidos en la herramienta. 

 

Como organismo certificado estamos seguros de que el uso de estas herramientas, en conjunto, permitirá a las organizaciones anticiparse a los riesgos a los que se enfrentan; en el mercado actual o por el lanzamiento de nuevas leyes gubernamentales, asociados al cambio climático, generando tranquilidad, confianza y transparencia en las distintas partes interesadas.

 

Somos conscientes que actualmente existen limitadas temáticas, literatura, herramientas y actividades de sostenibilidad que las organizaciones pueden adoptar, sin embargo, somos fieles creyentes en que aquellas organizaciones que logren adaptarse a las nuevas políticas, regulaciones y normas enfocadas a la sostenibilidad publicadas durante este año, estarán en mejor posición para capitalizar las oportunidades que  trae consigo este reto, y podrán demostrar su compromiso con un futuro más sostenible para todos , aspecto que comienza a convertirse en un factor determinante para  cumplir y superar las expectativas del mercado, clientes, consumidores y partes interesadas.

 

Esperemos que la información proporcionada haya sido de tu interés y no olvides que en Global Standards compartimos conocimiento.

Categorías actuales vs categorías nuevas de FSSC 22000

IIA. Marlem Guadalupe Díaz Alvarado | Coordinador de Inocuidad, Global Standards

 

Con el paso del tiempo los estándares de inocuidad y calidad alimentaria se han mostrado más exigentes, un ejemplo de ello es el de la Fundación FSSC: FSSC 22000, la cual ha presentado una nueva versión para homologar las categorías de la cadena alimentaria de acuerdo con la recientemente publicada normativa ISO 22003-1:2022; a su vez se ha enfocado en fortalecer sus requisitos para apoyar a las organizaciones en sus contribuciones al cumplimiento de los objetivos de desarrollo sostenible entre los que se destacan el control de calidad, pérdida y desperdicio de alimentos.

 

Las categorías de la cadena alimentaria y los sectores de la cadena de suministro relacionados que están comprendidos dentro del alcance de la certificación FSSC 22000 se definen en la parte I de los documentos del estándar. Por otra parte, las sub-categorías de fabricación se asignan en función del producto final producido por cada organización. Adicional, se incluyen cláusulas más detalladas sobre validación/verificación de declaraciones de empaque, criterios para el uso de materiales reciclados, manejo de alérgenos, monitoreo ambiental, control de calidad, compra e instalación de nuevos equipos y manejo de desperdicios de alimentos.

 


Actualmente, en la versión 5.1, se ha incluido la categoría BIII que se enfoca en el Pre-proceso de manejo de productos vegetales, la cual se basa en la manipulación de vegetales que no transforman el producto a partir de su forma entera original (por ejemplo, lavado, selección, encerado etc.). Asimismo, considera la categoría D con sus sub-categorías DI, DIIa y DIIb para la producción de alimentos para animales (crianza) y mascotas. Sin embargo, para la versión 6 se mantiene la DI solo para alimentos dirigidos al consumo animal (crianza) y las categorías DIIa y DIIb se agrupan en categoría C.

 

En la versión 6, la categoría C0 es otra categoría adicional que trata sobre la transformación primaria de animales, que es alusiva a un procesamiento posterior como es el sacrificio, eviscerado, enfriamiento, congelación o el almacenamiento a granel.

 

Por otra parte, el transporte se fusionó y estará integrado en la categoría G, mientras que el comercio electrónico ahora se incluirá en la categoría FI. Así también, se ha ampliado el alcance para agregar comercio e intermediación o trading and brokering (FII) que promueve la compraventa de productos sin manipulación física por cuenta propia o para terceros (intermediarios).


Cabe mencionar que dentro de las relevancias también encontramos que fue eliminada la categoría de Agricultura -Farming- (A) y la opción de FSSC 22000-Quality; esta última se abordará como un requerimiento adicional obligatorio “Quality Control” en la versión 6 del esquema FSSC 22000.

En conclusión, los principales cambios publicados con la nueva versión del esquema están enfocados en definir de manera más clara la aplicabilidad y el cumplimiento de los requisitos a través de la creación de nuevas categorías como la BIII y C0, así como en simplificar a través de la homologación de criterios algunas categorías. Además, se añaden requerimientos adicionales como control de calidad, gestión de los equipos, desperdicio de alimentos, requisitos de comunicación, cultura de calidad y seguridad alimentaria, lo anterior con el fin de llevar el sistema de seguridad alimentaria a una implementación más completa.

 

Referencias:

 

Food Safety system certification. Annex 1: CB Certificate scope statements.

FSSC 22000 Scheme food safety management system certification. Part 1, num.3, pp. 9-14. April 2023.

 

ISO/IEC 42001:2023 Sistema de Gestión de Inteligencia Artificial

 Autor: Ing. Santiago González Esparza

 

Con el crecimiento exponencial de las tecnologías de la información en los últimos años, han surgido distintas herramientas que modifican la forma en que trabajamos; minimizando el tiempo que tomaba ejecutar alguna acción y abriendo panoramas nuevos respecto a cómo resolver algún problema particular. Dentro de todas estas herramientas, hay una en específico que ha tenido un auge increíble en los últimos tiempos y que sigue creciendo: La Inteligencia Artificial.

 

La inteligencia artificial (IA) se refiere a la capacidad de las máquinas o sistemas informáticos para realizar tareas que normalmente requieren inteligencia humana. Esto incluye la capacidad de aprender de la experiencia “aprendizaje automático”, razonar, entender el lenguaje natural, reconocer patrones y adaptarse a nuevas situaciones. El desconocimiento y desconfianza hacía las aplicaciones y capacidades de estas mismas ha generado la necesidad de administrar los riesgos sobre las IA y sus aplicaciones.

 

Es por ello que la International Organization for Standardization (ISO) y la International Electrotechnical Commission (IEC). han publicado la norma ISO/IEC 42001:2023 Information technology — Artificial intelligence — Management system. Siendo esta la primera norma internacional para el desarrollo e implantación de sistemas de gestión fiables de IA, equilibrando la innovación con la gobernanza.

 

Previamente ISO contaba con estándares como lo es ISO/IEC 22989 donde se establece la terminología de IA y el campo de esta, la ISO/IEC 23053 que establece un marco de IA y aprendizaje automático ML (Machine Learning), así como la ISO/IEC 23894 que orienta sobre la gestión de riesgos relacionados con la IA para organizaciones.

 

Implementar este estándar significa poner en marcha políticas y procedimientos para la buena gobernanza de una organización en relación con la IA, utilizando la metodología PHVA, en lugar de observar los detalles de aplicaciones específicas de IA, proporciona una forma práctica de gestionar los riesgos y oportunidades relacionados con la IA en toda una organización.

 

Los objetivos de la norma ISO/IEC 42001:2023 son los siguientes:

 

  • Ahorro de costos y aumento de la eficiencia.
  • Promover el desarrollo y el uso de sistemas de inteligencia artificial fiables, transparentes y responsables.
  • Uso de análisis de datos, conocimientos y aprendizaje automático.
  • Marco para la gestión de riesgos y oportunidades.
  • Fomentar confianza en la gestión de la inteligencia artificial al alentar a las organizaciones a dar prioridad al bienestar humano, la seguridad y la experiencia del usuario durante el proceso de diseño e implementación de la IA.

 

Y los beneficios de la implementación de la norma ISO/IEC 42001:2023 son los siguientes:

 

  • IA responsable: garantiza el uso ético y responsable de la inteligencia artificial.
  • Gestión de la reputación: mejora la confianza en las aplicaciones de IA.
  • Gobernanza de la IA: respalda el cumplimiento de los estándares legales y regulatorios.
  • Orientación práctica: gestiona eficazmente los riesgos específicos de la IA.
  • Identificar oportunidades: Fomenta la innovación dentro de un marco estructurado.

 

 

Por su parte la norma ISO/IEC 42001:2023 específica los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Inteligencia Artificial (AIMS) dentro de las organizaciones.

 

Al igual que otros estándares ISO, la norma puede ser implementada en empresas y organizaciones de cualquier tipo, sin importar su tamaño, giro, sector, etc. El sistema de gestión de IA proporciona requisitos específicos para gestionar los problemas y riesgos derivados del uso de IA en una organización. Este enfoque común facilita la implementación y la consistencia con otras normas de sistemas de gestión, por ejemplo, relacionadas con la Calidad (ISO 9001:2015) y/o Seguridad y Privacidad (ISO 27001:2022).

 

 

La estructura de esta norma es similar a la de otras normas de ISO, consta de 10 capítulos que lo son:

 

1.- Alcance: el objetivo es proporcionar claridad sobre los límites y la aplicación de la norma – (Informativa)

 

2.- Referencias normativas: enumera las normas y documentos de referencia para la aplicación – (Informativa)

 

3.- Términos de referencia: se proporcionan los términos clave utilizados en la norma, junto con sus definiciones – (Informativa)

 

4.- Contexto de la organización: se centra en comprender el contexto en que opera la organización – (Normativa)

 

5.- Liderazgo: establece los requisitos para el liderazgo y el compromiso de la alta dirección con el sistema – (Normativa)

 

6.- Planificación: describe los requisitos para la planificación del sistema de gestión, incluye la identificación de riesgos y oportunidades que puedan afectar a la organización – (Normativa)

 

7.- Apoyo: abordan los requisitos para proporcionar los recursos necesarios para el sistema – (Normativa)

 

8.- Operación: aborda la ejecución de las actividades planificadas para satisfacer los requisitos del cliente y los objetivos de calidad. – (Normativa)

 

9.- Evaluación del desempeño: establece los requisitos para monitorear, mediar, analizar y evaluar el desempeño del sistema – (Normativa)

 

10.- Mejora: aborda el principio fundamental de mejora continua. Establece los requisitos para identificar oportunidades de mejora y tomar medidas para abordarlos – (Normativa)

 

 

 

Como todo estándar de cualquier norma ISO, la ISO/IEC 42001:2023 no es la excepción y cuenta con una estructura de alto nivel, esto quiere decir es un modelo normalizado establecido por parte del Comité ISO, para que todas las nuevas normas de gestión respeten y compartan un objetivo común: la uniformización de las normas de gestión que nos apoya a sincronizar diferentes normas, adoptar un lenguaje común para facilitar que las organizaciones integren diferentes Sistemas de Gestión y puedan disfrutar de algunas ventajas añadidas, como puede ser, la eliminación de la duplicidad documental.

 

Cómo se mencionó previamente, se cuenta con un modelo establecido, aunque dependiendo del esquema que se presente, es el enfoque que se le dará para dicha estructura. En esta norma los cambios que se presentan a comparación del esquema ISO 9001, se encuentran en el capítulo 8 de esta norma, este capítulo solo cuenta con 4 subtemas que son:

 

  • 1 Planificación y control operativo: nos habla de cómo la organización está obligada a planificar, implementar y controlar los procesos necesarios para cumplir con los requisitos.

 

  • 2 Evaluación de riesgos de IA: deberá realizar evaluaciones de riesgos de IA y conservar información documentada de los resultados de todas las evaluaciones de riesgos de IA.

 

  • 3 Tratamiento de riesgos de IA: implementar el plan de tratamiento de riesgos de IA según lo establecido.

 

  • 4 Evaluación del impacto del sistema de IA: se deberá realizar evaluaciones del impacto del sistema de IA según lo establecido, en intervalos planificados o cuando se propongan cambios significativos que vayan a ocurrir.

 

 

Esta norma a su vez cuenta con cuatro anexos, de los que se dividen en dos Normativos y dos Informativos:

 

Normativos (Anexo A y B)

 

  • Anexo A: proporciona una referencia para cumplir con los objetivos organizacionales y abordar los riesgos relacionados con el diseño y la operación de los sistemas de IA, los cuales se encuentran detallados en la Tabla A.1.
  • Anexo B: proporciona orientación para la implementación de los controles mencionados en la Tabla A.1.

 

Informativos (Anexo C y D)

 

  • Anexo C: describe los posibles objetivos organizacionales, fuentes de riesgo y descripciones que se pueden considerar para gestionar riesgos, este anexo no pretende ser exhaustivo ni aplicable para todas las organizaciones.
  • Anexo D: menciona que el sistema de gestión es aplicable a cualquier organización que desarrolle, proporcione o utilice productos o servicios que utilicen un sistema de IA.

 

 

En conclusión, podemos declarar que estamos en hombros de gigantes, estos avances son prometedores en todos los ámbitos, pero como cualquier otra herramienta esta debe ser utilizada de manera correcta y asi poder aprovecharla en su máxima expresión para todas aquellas organizaciones que quieran adentrarse a la implementación de este innovador Sistema de Gestión.

 

 

 

 

¿Qué sabemos de la revisión de la norma ISO 9001?

Autor: Daniel Peña, Carmen Valenzuela, Eréndira Orozco, Diego Ayala.  

 

La norma ISO 9001 se ha convertido en una de las normas que ayuda a las organizaciones a demostrar a los clientes que pueden ofrecer productos y servicios de calidad; y con más de 1,1 millones de certificados emitidos en todo el mundo, se ha convertido en la norma referente cuando hablamos de Sistemas de Gestión.

 

La importancia de la norma ISO 9001 radica en que plantea a las organizaciones cómo pueden hacer frente a los entornos dinámicos en los que se encuentran, en donde su crecimiento está determinado por su capacidad para adaptarse a las nuevas exigencias del mercado y de sus partes Interesadas.

 

Para seguir ofreciendo a las organizaciones un modelo de gestión de calidad actualizado y que les permita adaptarse a los nuevos retos del mercado, en noviembre de 2023 se sometió a un proceso de revisión la norma ISO 9001. ¿Qué sabemos hasta ahora de esta revisión?

 

El reto actual al que se enfrentan las organizaciones es el de mantener una visión estratégica en donde la sostenibilidad sea un factor importante en la toma de decisiones. Es decir, mantener una visión que asegure las necesidades del presente sin comprometer las necesidades futuras.

 

Es bajo esta premisa que el comité técnico del organismo ISO, en las sesiones de revisión está considerando incorporar a la “Estructura Armonizada” (anteriormente denominada “Estructura de Alto Nivel”), el concepto de “Cambio climático.”

 

Nuestra experiencia como organismo certificador nos lleva a proponer que el tema pudiese ser abordado en la cláusula 4 “Contexto de la organización”, específicamente en el requisito 4.1 “Comprensión de la organización y su contexto.” Ya que en este apartado de la norma se pide a las organizaciones contemplar las cuestiones externas e internas que son pertinentes para su propósito y dirección estratégica que afectan a su capacidad para lograr sus objetivos.  Y es aquí en donde las organizaciones pudieran considerar el cambio climático como un tema relevante al que pueden contribuir sin afectar sus operaciones.

 

Si bien lo anterior es solo un punto de vista de donde se podría incluir este nuevo requisito, invitamos a todos nuestros clientes, partes interesadas y lectores a considerar dentro de sus visiones estratégicas, de qué manera contribuir a la disminución del cambio climático al desarrollar sus operaciones. Para que, cuando sea publicada la norma ISO/WD 9001 con los cambios mencionados, estén preparados para integrarlos de manera fácil y rápida dentro de sus sistemas de gestión.  Esperemos que en el transcurso del año el organismo ISO nos proporcione más información y orientación sobre el tema. Por el momento la única información disponible es esta norma de referencia ISO9001:2015/Amd 1: Enmienda

 

La inclusión del concepto de cambio climático dentro de la estructura armonizada de la norma ISO 9001, además de demostrar el compromiso que tiene el organismo ISO con los objetivos de desarrollo sostenible de la ONU, ayuda a las organizaciones a mantener un sistema de gestión que contemple dentro de su alcance los retos actuales y emergentes a los que se enfrentan. 

 

Te invitamos mantenerte atento a nuestras redes sociales en donde estaremos compartiendo más información sobre el tema, no olvides que en Global Standards compartimos conocimiento.

Laboratorios acreditados para análisis de alimentos

Javier Coraza

Auditor e Instructor Multiéstandar

Global Standards

 

Como sabemos una parte muy importante para la industria alimentaria es asegurar que los alimentos producidos no generaran ningún tipo de daño a la salud de los consumidores, como apoyo para verificar que sea así existen entidades que pueden realizar análisis a los alimentos que evidencien que son apropiados para su consumo de manera física, química y microbiológica, dichas entidades son los laboratorios de análisis.

 

Dentro de ellos podemos encontrar tres casos laboratorios de análisis de alimentos que no tienen una certificación ni acreditación, laboratorios que cuentan con una certificación y los laboratorios que cuentan con una acreditación.

 

¿Qué diferencia hay entre ellos?

 

Los laboratorios que no cuentan con una certificación o acreditación son laboratorios que solo ejecutan análisis mediante una metodología en especifico pero que no cuentan con un documento que avale que tienen un sistema adecuado para la ejecución de sus actividades y mucho menos un aval de su competencia técnica para obtener resultados confiables.

 

Un laboratorio certificado demuestra que tiene un sistema de gestión que ordena y estandariza la manera de realizar sus actividades conforme a los requerimientos establecidos por el estándar bajo el cual maneja su certificación ejemplo de ello un laboratorio que tenga una certificación bajo la ISO 9001:2015.

 

Un laboratorio acreditado demuestra aparte de tener un sistema de gestión que estandariza sus procesos, que cuenta con una competencia técnica en su personal para realizar análisis a los alimentos y emitir resultados confiables, así como demuestra no contar con algún conflicto de interés para el tratamiento de las muestras, emisión de resultados y con un alto grado de confidencialidad en el manejo de la información.

 

A parte de ello podemos estar seguros de que cuenta con las instalaciones, personal, equipamiento y capacidad técnica para poder dar el tratamiento a las muestras que son analizadas.

 

La norma bajo la cual puede ser acreditado un laboratorio de alimentos es la ISO/IEC 17025:2017.

 

Como podemos ver existe una gran diferencia entre cada uno de los tipos de laboratorios que describimos anteriormente.

 

Es por ello que podemos declarar que la importancia de los laboratorios acreditados de alimentos es relevante para las organizaciones que conforman a la industria alimentaria ya que dan seguridad de la verificación de sus productos o procesos mediante resultados confiables, veraces y con una ejecución técnica validada en las metodologías utilizadas para la realización de los análisis, así como del personal que las realiza.

 

Por ultimo podemos declarar que el uso de laboratorios acreditados promueve la confiabilidad de la industria alimentaria y los productos que ofrece; a través de su cultura de calidad en la emisión de datos, los hechos medibles, personal calificado y metodologías de análisis validadas.

 

 

¿Qué competencias se necesitan para administrar un SGI?

Juan Medina / Auditor

 

Un sistema de gestión integrado (SGI) es un marco integral que combina múltiples sistemas de gestión en un sistema único y cohesivo, como, por ejemplo: calidad, medio ambiente y seguridad y salud en el trabajo, en un solo marco.

 

La auditoría de sistemas de gestión integrados (SGI) es una tarea minuciosa que requiere destreza y conocimientos específicos; se requieren varias competencias que permiten al auditor llevar a cabo la auditoría con precisión y eficacia. Así como un conjunto único de habilidades para garantizar que todos los aspectos del sistema funcionen de manera efectiva y comprensión profunda.

 

A continuación, se presentan algunas de las competencias clave que se necesitan para auditar un SGI:

 

1. Conocimiento del sistema de gestión: Es importante tener un conocimiento profundo del SGI que se va a auditar, incluyendo los estándares y requisitos relevantes.

 

Esto incluye conocer las normas ISO 9001 (calidad), ISO 14001 (medio ambiente) y OHSAS 18001 o ISO 45001 (seguridad y salud ocupacional), entre otras.

 

2. Habilidades de comunicación: El auditor debe ser capaz de comunicarse de manera clara y efectiva con el personal de la organización, incluyendo a los gerentes y empleados que participan en el SGI. Además, ser capaz de documentar sus hallazgos de manera objetiva, clara y precisa.

 

3. Habilidades de análisis: El auditor debe ser capaz de analizar la información y los datos recopilados durante la auditoría para identificar posibles hallazgos, problemas y áreas de mejora en el SGI.

 

4. Evaluación objetiva e imparcial: El auditor debe tener una mente crítica y estar dispuesto a cuestionar los procesos y procedimientos de la organización. Además, tener la capacidad de analizar la información y tomar decisiones informadas basadas en hechos.

 

5. Habilidades de resolución de problemas: Cuando se identifican problemas durante la ejecución de la auditoría del SGI, el auditor debe ser capaz de proponer soluciones prácticas y efectivas para abordarlos.

 

6. Conocimientos técnicos: adicional al conocimiento del SGI, el auditor también debe tener conocimientos técnicos relevantes en áreas específicas, como la seguridad y salud ocupacional o la gestión ambiental y el marco legal aplicable al sector que pertenezca la organización.

 

En resumen, cuando se trata de auditar un SGI, es crucial contar con ciertas competencias y habilidades que permitan realizar una auditoría efectiva.

 

Bibliografía:

 

ISO 19011:2018- Directrices para la auditoría de los sistemas de gestión.

ISO Survey 2022

Una vez más, la Organización Internacional de Normalización presentó los resultados de la encuesta “ISO Survey”, donde se recaba el número de certificados en sistemas de gestión, válidos alrededor del mundo.

 

Para recolectar la información, ISO se contacta con organismos de certificación acreditados por miembros del Foro Internacional de Acreditación (IAF). 

 

Conoce los datos más relevantes a continuación.

 

Pasos para auditar un sistema de gestión integrado

Juan Medina / Auditor

 

Un Sistema de Gestión Integrado (SGI) es un marco integral que combina múltiples sistemas de gestión en un sistema único y cohesivo conformado por conjuntos de normas tales como ISO 9001, ISO14001 o ISO 45000, asimismo, por procesos y procedimientos que permiten a una organización gestionar de forma eficaz sus aspectos ambientales, de calidad, de seguridad y salud ocupacional, entre otros.

 

Para verificar el cumplimiento y la eficacia de un Sistema de Gestión Integrado (SGI), es necesario realizar una auditoría interna y externa de forma periódica que evalúe el grado de conformidad con los requisitos establecidos.

 

Auditar un SGI es un proceso que garantiza que el sistema esté funcionando de manera efectiva y eficiente.

 

A continuación, describiremos los pasos involucrados en la auditoría de un SGI:

  • Comprensión y definición del alcance y objetivos.
  • Planificación de la auditoría.
  • Realización de la auditoría.
  • Presentación del informe.
  • Seguimiento de los hallazgos de la auditoría.

 

Comprensión, definición del alcance y objetivos

 

Antes de realizar una auditoría es esencial comprender el alcance y los objetivos de la auditoría. Esto implica identificar cómo está conformada la organización en términos de departamentos y funciones a auditar, con el fin de establecer los criterios de auditoría y los objetivos.

 

Definir el alcance y los objetivos de la auditoría: se debe establecer qué procesos, áreas o funciones se van a auditar, así como los criterios y normas de referencia que se aplicarán.

 

También se debe definir el propósito y el resultado esperado de la auditoría, así como los recursos y el tiempo disponible.

 

Los criterios de auditoría deben incluir requisitos legales y estándares de la industria, así como cualquier requisito específico de la organización.

 

Por ejemplo, en una empresa manufacturera que ha implementado un SGI, el alcance de la auditoría puede incluir los procesos de producción, control de calidad y gestión ambiental.

 

Los criterios de auditoría pueden incluir las normas ISO 9001 (gestión de la calidad), ISO 14001 (gestión ambiental) e ISO 45001 (gestión de la seguridad y salud en el trabajo).

 

Los objetivos de la auditoría pueden contener cumplimiento de los requisitos a los estándares a auditar, normas legales aplicables a la industria/sector y documentación del SGI.

 

Planificación de la auditoría

 

Una vez establecido y comprendido el punto anterior, se debe elaborar un plan de auditoría que incluya:

 

  • Agenda (días y horarios).
  • Equipo auditor.
  • Procesos para auditar.
  • En la medida de lo posible las personas a entrevistar.
  • Métodos y herramientas para utilizar.
  • Los posibles riesgos y las oportunidades para considerar de la auditoría (antes, durante y después).
  • Los criterios de evaluación y de informe.

 

Realización la auditoría

 

Esto implica preparar una lista de verificación, realizar entrevistas con personal clave, revisar la documentación y observar procesos y actividades para verificar el cumplimiento de los criterios de auditoría.

 

Por ejemplo, durante una auditoría SGI, el auditor puede entrevistar al gerente de calidad para comprender cómo la organización garantiza el cumplimiento de los requisitos de la norma ISO 9001.

 

El auditor también puede revisar documentos como manuales y procedimientos de calidad para verificar el cumplimiento.

 

Además, el auditor puede observar el proceso de producción para garantizar que la organización cumpla con los requisitos de la norma ISO 14001.

 

Presentación del informe

 

Después de completar la auditoría, el auditor debe preparar un informe de auditoría que refleje los hallazgos, las conclusiones y las recomendaciones de la auditoría. El informe debe ser claro, conciso, objetivo y basado en evidencias. Este debe ser comunicado a las partes interesadas pertinentes y en la medida de lo posible recibir retroalimentación.

 

Por ejemplo, después de realizar una auditoría, el auditor puede recomendar utilizar herramientas de calidad para que la organización implemente un plan de acción correctiva para abordar las no conformidades identificadas en la auditoría.

 

Seguimiento de los hallazgos de auditoria

 

Una vez con concluida la auditoría, se debe hacer un seguimiento de la implementación y la verificación de las acciones correctivas derivadas de esta.

 

El personal auditado puede presentar un plan de acción correctiva en el que se incluya las acciones, cronogramas y responsabilidades específicas para abordar las no conformidades, lo anterior, debe comunicarse a las partes interesadas relevantes y monitorear el progreso para garantizar que las no conformidades se aborden de manera efectiva.

 

Para ello, el auditor líder debe evaluar la eficacia y el impacto de las acciones correctivas en el sistema de gestión integrado y cerrar la auditoría cuando se hayan resuelto satisfactoriamente todas las no conformidades.

 

En conclusión, auditar un SGI es un proceso minucioso que garantiza que el sistema esté funcionando de manera efectiva y eficiente.

 

Los pasos involucrados en la auditoría de un SGI incluyen comprender el alcance, los objetivos de la auditoría, realizar la auditoría e informar y dar seguimiento a los hallazgos de la auditoría.

 

Siguiendo estos pasos, las organizaciones pueden asegurarse de que su SGI cumpla con los requisitos legales y los estándares de la industria, e identificar áreas de mejora para mejorar su desempeño general.

 

Bibliografía:

ISO 19011:2018- Directrices para la auditoría de los sistemas de gestión.

 

 

 

 

 

 

 

 

Programa de cadena de suministro CFR 117 subparte G.

La inocuidad de los alimentos y la cadena de suministro son dos términos muy importantes en la entrega de alimentos a los clientes, que, aunque no son los únicos factores que se tienen que considerar en la gestión, se tendrá que hacer un análisis de cada uno y ver de qué manera se puede establecer una relación entre ellos.

 

Una cadena de suministro es una red de toda la estructura de lo que se tiene, es decir, es una red que lleva sus materiales desde la extracción, pasando por varias etapas de transformación, una vez que se obtienen los productos terminados, estos productos terminados se van a llevar a las redes de distribución y estas redes de distribución van a tener a sus mayoristas, a sus minoristas, hasta llegar al consumidor final.

 

La Ley de Modernización de la Seguridad Alimentaria de la FDA de 2011 (FSMA) ordena a la Administración de Alimentos y Medicamentos de EE. UU. (FDA) como agencia reguladora de alimentos del Departamento de Salud y Servicios Humanos de EE. UU., para mejorar y proteger la salud pública, entre otras cosas, adoptando un enfoque moderno, preventivo y basado en el riesgo a la normativa de seguridad alimentaria, publicando el 17 de septiembre de 2015, la regla de las buenas prácticas de fabricación, análisis de peligros y controles preventivos basados ​​en riesgos para alimentos para consumo humano, la cual indica que propietarios, operadores o agentes a cargo de una instalación que se dedica a fabricación/procesamiento, empaque o almacenamiento de alimentos para consumo humano o animal en los Estados Unidos, deben registrarse con la FDA, a menos que estén exentos bajo 21 CFR 1.226 del requisito de registro.

 

La regulación que lleva por título “21. Alimentos y medicamentos; Capítulo I—administración de alimentos y medicamentos departamento de salud y servicios humanos; Subcapítulo b – alimentos para el consumo humano, parte 117 buenas prácticas de fabricación actuales, análisis de peligros y controles preventivos basados en riesgos para alimentos humanos”, se divide en siete subpartes:

 

Subparte A – Disposiciones Generales.

Subparte B – Buenas prácticas de fabricación actuales.

Subparte C – Análisis de peligros y controles preventivos basados ​​en riesgos.

Subparte D – Requisitos modificados.

Subparte E – Retiro de una exención de instalación calificada.

Subparte F – Requisitos que se aplican a los registros que deben establecerse y mantenerse.

Subparte G – Programa de cadena de suministro.

 

En este articulo veremos el requisito clave Subparte G y sus puntos desglosados para un programa de cadena de suministro, el cual nos indica que las instalaciones deben establecer e implementar un programa de cadena de suministro basado en el riesgo para materias primas, materiales y otros ingredientes para los cuales se ha controlado un peligro antes de su recepción, en otras palabras, es un control aplicado en la cadena de suministro.

 

Requisitos Subparte G – Programa de cadena de suministro:

 

  • 405 – Requisito para establecer e implementar un programa de cadena de suministro.

 

En este punto se requiere que la instalación receptora establezca y ejecute un programa de cadena de suministro basado en el riesgo, con la excepción de ciertas situaciones. Este programa, que debe estar por escrito, está diseñado específicamente para abordar las materias primas y otros ingredientes que la instalación receptora haya identificado como peligroso y que requieren medidas de control en la cadena de suministro.

 

Una instalación receptora que actúa como importador, que cumple con los requisitos del programa de verificación de proveedores extranjeros y tiene documentación de las actividades de verificación realizadas no está obligada a realizar actividades de verificación de proveedores para esa materia prima u otro ingrediente.

 

Los requisitos de esta subparte no se aplican a los alimentos que se suministran para fines de investigación o evaluación, siempre que dichos alimentos:

 

  • No estén destinados a la venta al por menor y no se vendan ni distribuyen al público.
  • Que se encuentren etiquetados con la declaración «Alimento para uso en investigación o evaluación».
  • Que se suministre en una pequeña cantidad que sea consistente con un propósito de investigación, análisis o control de calidad, el alimento se use solo para este propósito y cualquier cantidad no utilizada se elimine adecuadamente.
  • Que se acompañe de documentos, que establezcan que el alimento se utilizará con fines de investigación o evaluación y no se podrá vender ni distribuir al público.

 

Cuando una entidad que no sea el proveedor de la instalación receptora aplica un control a la cadena de suministro, la instalación receptora debe:

 

Verificar que el control aplicado en la cadena de suministro sea correcto y obtener la documentación de una actividad de verificación apropiada de otra entidad; revisar y evaluar la documentación aplicable de la entidad y documentar esa revisión y evaluación.

 

  • 410 – Requisitos generales aplicables a un programa de cadena de suministro.

 

El programa de la cadena de suministro debe incluir:

 

  • Proveedores aprobados.
  • Determinar las actividades de verificación de proveedores apropiadas, incluida la determinación de la frecuencia de realización de la actividad.
  • Llevar a cabo actividades de verificación de proveedores.
  • Documentar las actividades de verificación de proveedores.
  • Cuando corresponda, verificar un control aplicado a la cadena de suministro por una entidad que no sea el proveedor de la instalación receptora y documentar esa verificación y obtener documentación de una actividad de verificación apropiada de otra entidad, revisar y evaluar esa documentación y documentar la revisión y evaluación.

 

Algunas de las actividades apropiadas de verificación de proveedores para materias primas y otros ingredientes son: la realización de auditorías in situ; el muestreo y análisis de la materia prima u otro ingrediente; revisión de los registros de seguridad alimentaria pertinentes del proveedor; verificación de proveedores apropiadas basadas en el desempeño del proveedor y el riesgo asociado con la materia prima u otro ingrediente.

 

Al aprobar proveedores y determinar las actividades de verificación de proveedores y la frecuencia con la que se llevan a cabo, se debe considerar lo siguiente:

 

Un análisis de peligros del alimento, incluida la naturaleza del peligro controlado antes de recibir la materia prima u otro ingrediente, que la entidad o entidades que aplicarán los controles para los peligros tengan un control aplicado en la cadena de suministro; y realizar la evaluación de desempeño del proveedor.

 

  • 415 – Responsabilidades de la instalación receptora.

 

La instalación receptora debe aprobar a los proveedores, debe realizar actividades de verificación de proveedores apropiadas y cumplir con todos los requisitos de documentación de esta subparte.

 

Una entidad que no sea la instalación receptora puede hacer cualquiera de lo siguiente, siempre y cuando la instalación receptora revise y evalúe la documentación aplicable de la entidad como por ejemplo procedimientos de recepción de materias primas, determinar y realizar las actividades de verificación de proveedores apropiadas, con la documentación adecuada.

 

A los efectos de esta subparte, una instalación receptora no puede aceptar ninguna de las siguientes actividades como verificación del proveedor; cuando exista una auditoría realizada por su propio proveedor; una revisión por parte de su proveedor de los propios registros pertinentes de inocuidad alimentaria de ese proveedor, la realización por parte de su proveedor de otras actividades de verificación.

 

Los requisitos de esta sección no prohíben que una instalación receptora confíe en una auditoría proporcionada por su proveedor cuando la auditoría del proveedor fue realizada por un auditor externo calificado.

 

 

  • 420 – Uso de proveedores aprobados.

 

La aprobación de proveedores la emite la instalación receptora de acuerdo con los requisitos de 117.410. Los procedimientos para recibir materias primas y otros ingredientes se deben establecer y seguir para garantizar que las materias primas y otros ingredientes se reciban solo de proveedores aprobados y a su vez se debe documentar el uso de los procedimientos escritos para recibir materias primas y otros ingredientes.

 

  • 425 – Determinación de las actividades de verificación de proveedores adecuadas incluida la determinación de la frecuencia de realización de la actividad.

 

Las actividades de verificación de proveedores apropiados incluida la frecuencia de realización de la actividad deben determinarse de acuerdo con los requisitos mencionados en el punto 117.410.

 

  • 430 – Realización de actividades de verificación de proveedores de materias primas y otros ingredientes.

 

Una o más de las actividades de verificación de proveedores especificadas en 117.410, deben realizarse para cada proveedor antes de usar la materia prima u otro ingrediente de ese proveedor y periódicamente a partir de entonces es cuando el peligro en una materia prima u otro ingrediente sea controlado por el proveedor y exista una probabilidad razonable de que la exposición al peligro resulte en graves consecuencias adversas para la salud o la muerte de los seres humanos, cuando la actividad de verificación de proveedores es adecuada y se compruebe con la ayuda de una auditoría in situ del proveedor; la auditoría debe realizarse antes de utilizar la materia prima u otro ingrediente del proveedor y al menos una vez al año a partir de entonces. Dicho lo anterior no debe haber conflictos de intereses financieros que influyan en los resultados de las actividades de verificación y el pago no debe estar relacionado con los resultados de la actividad.

 

  • 435 – Auditoría in situ.

 

Una auditoría in situ de un proveedor debe ser realizada por un auditor calificado. Si la materia prima u otro ingrediente en el proveedor está sujeto a una o más reglamentaciones de inocuidad alimentaria de la FDA, una auditoría in situ debe considerar dichas reglamentaciones e incluir una revisión del plan escrito del proveedor, por ejemplo, un plan de análisis de peligros y puntos críticos de control (HACCP) u otro plan de inocuidad alimentaria.

 

Para un proveedor extranjero, los resultados escritos serán validos cuando la inspección realizada por la FDA o por la autoridad de inocuidad de los alimentos de un país cuyo sistema de inocuidad de los alimentos haya sido reconocida oficialmente por la FDA como comparable o haya determinado que es equivalente al de los Estados Unidos.

 

Si la auditoría in situ se lleva a cabo únicamente para cumplir con los requisitos de esta subparte por un agente de auditoría de un organismo de certificación que está acreditado de acuerdo con las reglamentaciones de la subparte M, la auditoría no está sujeta a los requisitos de dichas reglamentaciones.

 

  • 475 – Registros que documentan el programa de la cadena de suministro.

 

Los registros que documentan el programa de la cadena de suministro están sujetos a los requisitos de la subparte F.

 

La instalación receptora debe revisar los registros y documentarlos, teniendo como evidencia los registros según corresponda a su programa de cadena de suministro.

 

La documentación empleada en un programa de cadena de suministro es la siguiente:

 

  • Documentación de la aprobación de un proveedor.
  • Documentación de la realización de una auditoría in situ.
  • Documentación de muestreo y pruebas realizadas como una actividad de verificación de proveedores.
  • Documentación de la revisión de los registros de inocuidad alimentaria pertinentes del proveedor.
  • Documentación de otras actividades de verificación de proveedores apropiadas basadas en el desempeño del proveedor y el riesgo asociado con la materia prima u otro ingrediente.
  • Documentación de cualquier determinación de que las actividades de verificación que no sea una auditoría in situ y/o una auditoría in situ menos frecuente de un proveedor, brindando una garantía adecuada de que los peligros están controlados.
  • Documentación de una actividad de verificación alternativa para un proveedor.
  • Documentación de las acciones tomadas con respecto al incumplimiento del proveedor.
  • Documentación de verificación de un control aplicado a la cadena de suministro aplicado por una entidad que no sea el proveedor de la instalación receptora.
  • Documentación de la revisión y evaluación de la instalación receptora.
  • Resultados del muestreo y las pruebas realizadas por el proveedor.
  • Resultados de una auditoría realizada por un auditor externo calificado.
  • Documentación aplicable, de una entidad que no sea la instalación receptora, de las actividades de verificación cuando una entidad que no sea el proveedor de la instalación receptora aplica un control a la cadena de suministro.

 

La gestión de la cadena de suministro tiene que hacer un balance entre lo que la normatividad exige y lo que el cliente requiere para poder al final tener rentabilidad, las características que le van a dar valor al cliente, lo que le cuesta al consumidor, la calidad considerando la inocuidad, la velocidad con la que se entregue, la confiabilidad y la flexibilidad. A partir de ahí, se podrá ver qué es la cadena de suministro y cuál es su valor e importancia dentro de la industria alimentaria.

 

Referencias: