Auditorías de valor agregado vs consultoría

Auditorías con valor agregado vs consultoría

Noticias,

Para GlobalSTD es imperativo que sus auditores tengan las competencias requeridas, para poder realizar un ejercicio de auditoría de certificación con valor agregado.

 

Durante el cumplimiento de un ejercicio de auditoría vamos mas allá del buscar que realmente esos debes internos y esos debes normativos, sean atendidos en tiempo y forma por la organización.
 
Analizamos el Core Business o los procesos principales de la organización orientados a hacia las actividades que genera el sector de la organización/cliente, para validar no solo la eficacia de su sistema de gestión y la detección de las posibles oportunidades de mejora, sino llevar a cabo una auditoría que genere un beneficio real para las organizaciones, a través de la detección puntual de las oportunidades de mejora y la potencialización de su sistema de gestión.
 
Es imperativo para nosotros como auditores de certificación, el analizar y cuidar detenidamente esa línea delgada que existe entre generar una auditoría con valor agregado y ejecutar el tema de consultoría.
 

Está determinadamente prohibido para los cuerpos de certificación, el ejecutar procesos de consultoría. Por ello, al momento de realizar la detección de las oportunidades de mejora que puedan potencializar el sistema de gestión, no hacemos soluciones específicas; de tal manera que se les indican a las organizaciones con punto y coma, los lineamientos a seguir para subsanar una posible No Conformidad o algún lineamiento que pudiera verse como una desviación ante el cumplimiento de una normatividad en específico o bien lo declarado en su sistema de gestión.
 
Para más información sobre este y otros temas sobre auditorías o procesos de certificación, comunícate con uno de nuestros asesores profesionales al +52 (33) 3630 – 4546 o envíanos un correo electrónico a info@globalstd.com
 
P.T.I Carlos Guzmán Sigala
Auditor Líder en Seguridad de la Información | GlobalSTD

Evaluación de Proveedores desde el punto de vista de ISO 9001

Calidad, ,

En la versión 2008 de la norma ISO 9001, se establece que la organización debe asegurarse de que el producto adquirido cumple los requisitos de compra especificados, el tipo y grado de control aplicado al proveedor debe depender del impacto del producto adquirido en nuestro producto final.

 
Para la versión 2015 de esta misma norma, se abre el espectro del término producto incluyendo servicios, incluye la aplicación del control de los productos o servicios provistos externamente ya sea para incorporarlos dentro de la organización; productos o servicios provistos directamente al cliente por nuestro proveedor o procesos o parte de procesos provistos por un proveedor externo como resultado de una decisión de la organización de subcontratar un proceso o función.

 

Para ambas versiones, se deben establecer los criterios para la selección, evaluación y reevaluación de proveedores.

 
El octavo principio de la administración de calidad es: Relaciones mutuamente beneficiosas con los proveedores; de acuerdo a este principio, y a la norma ISO 9001 en sus versiones 2008 y 2015 (próxima a liberarse), es que realizamos evaluaciones a nuestros proveedores, sin embargo, una evaluación a un proveedor va más allá de la aplicación de una “encuesta” una vez por año, en la cual se califica, por lo general: el servicio, precio y tiempo de respuesta.
 
Un proveedor confiable o incumplido impacta directamente en un producto o servicio para nuestros clientes, que a la postre podrán continuar con la relación laboral o podrán decidir concluirla.
 
Es por esto que una relación con nuestros proveedores conviene realizarse más de una vez por año y más allá de la aplicación de una encuesta.
 
Tal como la norma lo menciona, el tipo y grado de control a aplicar dependerá directamente del proceso, producto o servicio provisto y del impacto que éste tenga en nuestro producto o servicio final.
 
Con esto, no podemos evaluar con los mismos criterios a un proveedor de servicio y a uno de producto, entre los criterios a seleccionar para elegir un proveedor, se puede encontrar, proximidad, antecedentes, clientes actuales, control y responsabilidad sobre sus procesos, y definitivamente el precio vs el producto o servicio ofertado.
 
Algunas metodologías para lograr una evaluación beneficiosa para ambas partes pueden llegar incluso a las auditorias de segunda parte, en las que el cliente acude a realizar revisiones de la realización del producto o servicio a las instalaciones del proveedor, y así asegurarse del cumplimiento de los requerimientos establecidos, indicando incluso mejoras a los procesos del proveedor.
 
Otra metodología que podría utilizarse para evaluar el desempeño de nuestros proveedores e incrementar la filosofía de ganar-ganar, es la de compartir información, intercambiar ideas de buenas prácticas de manufactura / servicio, es decir, compartir lo que a uno le funciona con su proveedor o con su cliente, incrementando la comunicación haciéndola fluida, facilitando el cumplimiento de los requerimientos establecidos para el producto o servicio.
 
Varias organizaciones realizan más de una compra a sus clientes durante un período establecido de tiempo, en cada uno de estos eventos se verifica que el producto o servicio cumpla los requerimientos establecidos, así como evalúa el costo y se determina si éste cumple con las expectativas –con estas actividades, se está realizando una evaluación del proveedor.
 
Si bien una evaluación siempre ha sido relacionada con una encuesta, para la norma ISO 9001, no es la única opción aplicable, recuerden que la norma establece los “debes”, la organización determina el “cómo” cumplirá dichos debes.
 
Lic. Alejandro Flores
Auditor Líder en Calidad | GlobalSTD

¿Cómo hacer un recall o retiro de mercado?

Inocuidad,

¿Qué es un recall o retiro de mercado?, ¿Cuál es el procedimiento adecuado para poder llevar a cabo un recall en mi organización?.

 

En el caso de un recall, es importante contar primeramente con dos sistemas implementados en nuestras instalaciones.
 

1. Sistema de identificación y rastreo:

 
Este sistema nos permite rastrear e identificar nuestras materias primas o los materiales de empaque que se encuentran en contacto directo con el producto dentro de nuestras instalaciones, desde que los recibimos.
 

2. Destino de nuestros productos:

 
Tener establecido el destino al que estamos enviando nuestros productos, una vez que salen de nuestras instalaciones, almacenes o áreas de operación.
 
Ya que contamos con este sistema, es importante monitorearlo constantemente para asegurarnos de su efectividad. Ahora bien, si en algún momento es necesario llevar a cabo el procedimiento para realizar un Recall como lo conocemos o bien el retiro de mercado, es necesario tomar a consideración los siguientes puntos.
 

Retiro de Mercado:

 

1. Tener los datos de los contactos con los que tendremos que establecer una comunicación directa.

 
a) Contactos internos: responsabilidades o funciones en la operación de retiro de producto.
b) Entidades externas: notificar a los clientes del retiro de producto.
 

2. Informar al Organismo Certificador:

 
Establecer el contacto directo con tu organismo certificador para llevar a cabo la verificación de una operación de retiro adecuada.
 

3. Informar a las Autoridades locales o Sanitarias:

 
Dependiendo del giro del producto u operación que pueda afectar al mercado.
 

4. Notificar a Medios de Comunicación:

 
Siempre es importante asignar a una persona dentro de nuestro comité de retiro con la comunicación a Medios.
 
a) Informarle a la persona los puntos a tocar que se estarán suministrando.
b) Momentos en que serán atendidos los medios.
 

 

5. Almacenamiento:

 
Una vez que ya iniciamos el retiro, tendremos que preparar nuestras instalaciones para saber en dónde vamos a estar acomodando o almacenando el producto que estamos retirando.
 

6. Seguimiento a daños:

 
Antes de tomar la decisión de destruir el producto, es importante tener la certeza de que tenemos bajo control el 100% del producto desviado.
 
En caso de no ser completada esta actividad porque el producto ya fue comprado o consumido por algún cliente y ya no lo podemos recuperar, es importante dar el seguimiento adecuado y así conocer los daños que se le puedan estar ocasionando al consumidor con nuestro producto e irlo cotejando en nuestros planes de acción.
 
También es importante considerar la continuidad de nuestro negocio, el retiro de producto no culmina al momento de recuperación del mismo; sino al realizar las acciones posteriores.
 

7. Acciones posteriores al retiro de Mercado:

 
a) ¿Por qué ocurrió la desviación?
b) ¿Qué haremos para que no se repita?
c) ¿Cómo vamos a levantar el prestigio del negocio?
 
Para más información sobre este y otros temas te invitamos a ponerte en contacto directamente con nosotros y un especialista te atenderá con gusto.
 
Ing. José del Toro
Auditor Líder en Inocuidad | GlobalSTD

Análisis de peligros, diferencia entre riesgo y peligros

Análisis de peligros

Inocuidad, ,

Análisis de peligros ¿cuál es la diferencia entre un peligro y un riesgo?, ¿qué herramienta nos proporcionará los criterios de evaluación?.

 

Para al análisis de peligros, primeramente debemos conocer ¿cuál es la diferencia entre un peligro y un riesgo?.

 

Peligro:

Como tal es un agente químico, físico o biológico que puede estar presente en alguna etapa del proceso.
 

Riesgo:

Es directamente la evaluación que vamos a hacer en el análisis de peligros.
Para poder realizar la evaluación del riesgo, tendremos que hacer uso de una herramienta generalmente conocida como matriz de riesgos.
 

Matriz de riesgos:

Esta herramienta nos proporcionará los criterios de evaluación, existen diferentes técnicas o bibliografías en donde podremos encontrar esta matriz de riesgos que están disponibles en el mercado; lo importante es que hagamos una buena selección de esta matriz.
 

 

¿Cuál es la mejor?

La que pueda hacer uso el equipo de inocuidad es decir, la que mejor dominen.
Existen diferentes tipos de matrices y se les conocen en función de los puntos a evaluar, hay matrices que son 3X3 que son sencillas de conjugar y existen otras matrices que no son tan lineales como por ejemplo de 5X4 o 4X5.
Entonces lo importante es que ustedes determinen que esta matriz de riesgos, sea aplicable a la industria alimentaria.
En esta matriz de riesgos lo que nosotros vamos a hacer es evaluar lo que sería la severidad y la probabilidad.
 

Severidad:

Es la consecuencia que trae el peligro directamente a la salud.
 

Probabilidad:

Es la posibilidad de que se encuentre un peligro en cierta etapa y que este pueda ser identificado a través de la experiencia o de los datos bibliográficos, para que el peligro pueda ser evaluado como tal.
A esta relación entre severidad o probabilidad, se le conoce como riesgo y así es como nosotros podemos diferenciar lo que es un peligro de lo que es el riesgo.
 
Ing. Eduardo Rondero
Auditor Líder en Inocuidad | GlobalSTD

Gestión de indicadores empresariales

Gestión de Indicadores Empresariales

Calidad,
A partir de la última década del siglo XX las empresas están experimentando cambios importantes e impredecibles, pasando de una situación de protección autocreada a entornos abiertos altamente competitivos; esto sucede por la globalización.

 
Los tratados internacionales dieron lugar a la libre circulación tanto de personas, servicios, mercancías y capitales. Por mencionar algunos tratados internacionales se encuentra el de Roma, Maastricht, Ámsterdam, Asunción, TLC-TLCAN (América Latina) entre otros tratados de países adscritos.
 
La globalización es un proceso fundamentalmente económico de ámbito mundial y las razones fundamentales de este proceso se deben al crecimiento económico, el avance tecnológico y la conectividad humana desde el transporte y las comunicaciones; donde la comunicación se hace más fácil a medida que se extiende el uso de la telefonía móvil y el internet.
 
En la actual era de la información, las empresas ya no pueden obtener ventajas competitivas sostenibles solamente empleando nuevas y más avanzadas estrategias tecnológicas, o realizándole mejoras a sus bienes, servicios o productos que ofrecen; sino también llevando a cabo excelentes herramientas de gestión de los indicadores de rendimiento.
 
Es por ello la importancia del entendimiento de la estandarización de los procesos a través de la normalización, es decir a través de las normas ISO. El beneficio de los sistemas de gestión de las Empresas en muchos casos más que una certificación, es el propósito de mejorar las operaciones empresariales y alinearlas con la estrategia de negocio.
 
Actualmente el logro de la competitividad de las organizaciones, se refiere a el plan que fijan y este plan debe contemplar la visión, misión, los objetivos y las estrategias corporativas incluyendo por supuesto la estrategia de gestión de los activos y pasivos financieros.
 
El control de este plan se marca en una serie de acciones orientadas a: medir, evaluar, ajustar, mejorar y regular las acciones planeadas. Para ello existe un modelo muy reconocido por W. Edwards Deming, que es el círculo de Deming; en donde el establecimiento de los indicadores de gestión están orientados a cubrir los requisitos y necesidades del plan estratégico, que se se convierte en los signos vitales dentro de la organización y el continuo monitoreo permitirá identificar los diversos síntomas que se presentan o derivan de las actividades empresariales.
 
En las organizaciones apoyadas por el modelo o circulo de Deming para la planificación de sus actividades, también se deberá de contar con el diseño y establecimiento de un mínimo numero posible de indicadores de gestión, tanto indicadores operativos como administrativos que garanticen obtener información real y constante a través de su seguimiento y medición en el momento oportuno de manera precisa, objetiva y extensa sobre aspectos de la eficacia, eficiencia, productividad, calidad o cualquier incidencia que presenten las actividades críticas de la organización.

 

Por lo tanto los indicadores deben cumplir con las siguientes cualidades:

  • Adecuados a los propósitos de las organizaciones.
  • De fácil entendimiento.
  • Importantes.
  • Oportunos.
  • Trazables.
  • Útiles.

 
Estas cualidades asegurarán el cumplimiento tanto de la planeación estratégica que es el negocio, como los requisitos de las partes interesadas, incluyendo los requisitos normativos.
 
Los objetivos y tareas o indicadores y metas que se proponen alcanzar las organizaciones, deben expresarse en términos medibles y cuantificables que permitan confirmar el grado de cumplimiento o avance del logro de los mismos.

 

Los indicadores pueden ser de:

  • Gestión.
  • Tendencias.
  • Cuantitativos.
  • Cualitativos.
  • Apariencia.
  • Por atributos.
  • Hechos u opiniones.

 
La gestión de indicadores puede ser apoyada en varias metodologías o herramientas, para implementar y llevar a la práctica los planes estratégicos de la compañía.

 

Algunas metodologías son:

  • Tableros SMART.
  • Cuadro de Mando Integral (Balance Score Card).
  • CMMI (Integración de Modelos de Madurez de Capacidades).
  • OEE (Eficiencia General de los Equipos).
  • Indicadores financieros.
  • Indicadores de Salud.

 
Estos solo son algunos ejemplos de las herramientas que pueden ayudar a las organizaciones a medir y visualizar sus planes a mediano y largo plazo, entre otras herramientas de gestión de indicadores.
 
No se descartan otras guías o iniciativas de mejora en la gestión de indicadores con enfoques modernos de sistemas de gestión como lo son de:

  • Educación.
  • Tecnologías.
  • Innovación.
  • Medio ambiente.
  • Relacionados a cadenas de suministros.
  • Gobierno.

 
Entre otros indicadores dependiendo de la naturaleza de las organizaciones.
 

 
La normalización se ha convertido en un instrumento de transferencia de tecnología e intercambio de experiencias de las mejores prácticas organizacionales. Las empresas conocedoras de dichos beneficios, recurren cada vez más a las normas de sistemas de gestión con el propósito de aprovechar sus bondades.
 

Algunos ejemplos de beneficios o bondades de la normalización:

  • Transferencia y adopción de las mejores prácticas de gestión internacionales.
  • El entendimiento del entorno de la organización.
  • Necesidad de la gestión para el éxito sostenido y sustentable.
  • Planificación de expectativas a largo plazo.
  • Necesidad de evaluar regularmente el cumplimiento de los planes.
  • Establecimiento y promoción de procesos y recursos para la innovación y la mejora
  • Gestión de la información que requiera la toma de decisiones para las acciones correctivas, preventivas o proyectos de mejora.
  • Identificar, planear y cubrir las necesidades y expectativas de las partes interesadas, incluyendo aspectos legales y reglamentarios.

 
Por mencionar algunos tipos de normas internacionales que sugieren medidas de gestión de indicadores, (sugieren porque son voluntarias y están disponibles) podemos mencionar las siguientes:

  • Calidad.
  • Inocuidad.
  • Seguridad en el trabajo.
  • Medio ambiente.
  • Responsabilidad social.
  • Automotriz.

 
En el caso de que la organización cuente con sistemas de gestión certificados o estén en proceso de la implementación o de llevarlos a la certificación, Global STD con gusto puede entregar una propuesta técnica y económica.
 
AL. Luis Romero
Auditor Líder en Calidad y Responsabilidad Social | GlobalSTD

Transición PAS 223:2011 a ISO/TS 22002 - 4:2013

Transición PAS 223:2011 A ISO/TS 22002-4:2013

Inocuidad, ,
Hablemos un poco acerca de la transición de PAS 223 a la especificación técnica ISO/TS 22002-4:2013, en dónde se establecen todos los requerimientos para las organizaciones que piensan implementar un programa de prerrequisitos en las industrias que elaboran materiales de empaque para la industria alimentaria.

 
Recordemos que el programa de prerrequisitos son todas aquellas actividades que nos permiten generar un ambiente higiénico y un ambiente adecuado para la producción ya sea de alimentos o empaque para la industria de los alimentos. Si tu empresa aspira a tener una certificación en FSSC o ya cuentas con una; recuerda que es necesario cumplir con tres criterios:

    1. Contar con la norma ISO 22000:2005.
    2. Especificación técnica ISO 22002.
    3. Cumplir con los 5 requerimientos adicionales que marca la fundación.

 
Hablemos brevemente de los antecedentes y la procedencia de estas especificaciones técnicas, y por qué están cambiando.
 
Cuando nace FSSC, adopta la norma ISO 22000 justamente para implementar un sistema de gestión en Inocuidad para alimentos y se apoya en la especificación técnica para el programa de prerrequisitos, originalmente se utilizaban las normas PAS (Public Available Specification), dichas normas continúan vigentes y fueron emitidas por el Instituto Británico de Estandarización. Sin embargo como parte de la evolución del estándar, se ha optado por utilizar únicamente especificaciones ISO, de tal manera que PAS 220 (Para Industrias que elaboran alimentos) ahora es conocida como ISO 22002-1.
 
Actualmente está sucediendo lo mismo para las empresas que se dedican al material de empaque, en donde PAS 223 se ha convertido en ISO/TS 22002-4. A partir del 31 de Octubre del 2014, PAS 223 dejó de ser vigente y se adopta el nuevo modelo ISO/TS 22002 en donde se cuenta únicamente con un año de transición.
 

¿Qué quiere decir esto?

Que a partir del 31 de octubre del 2015 tu certificado va a perder validez.
Por ejemplo, si tienes actualmente una auditoría de seguimiento y es presentada bajo PAS 223, significa que para octubre/noviembre del presente año será necesario presentar otra auditoria bajo ISO/TS 22002, si es que no deseas perder la validez de tu certificado.
 

 
Nuestra recomendación profesional es que des inicio lo antes posible a la transición, para evitar repetir una segunda auditoría en un periodo de tiempo corto.
 
Si realizamos un comparativo entre PAS 223 e ISO/TS 22002, vamos a notar que no hay un cambio a fondo, sino meramente estructural en donde PAS 223 maneja 16 prerrequisitos e ISO/TS maneja únicamente 15; el punto 19 de PAS 223 es el que queda derogado (Diseño y Desarrollo de Materiales de Empaque) esto no significa que se dejará de auditar, significa que se auditará bajo los criterios de ISO 22000; es decir que por ejemplo se auditarían los criterios de comunicación externa, uso intencionado, descripción de las materias primas y de todas las superficies de contacto.
 
Otro de los cambios que podemos observar, es sobre la estructura de las cláusulas. PAS 223 hablaba de 19 cláusulas, mientras ISO/TS 22002 solamente cuenta con 4 cláusulas; en donde todos los prerrequisitos se encuentran englobados en la cuarta cláusula. El orden de los prerrequisitos sigue siendo exactamente el mismo empezando por diseño de edificios, áreas de trabajo, servicios, residuos y así sucesivamente. La única diferencia podría ser que ISO/TS 22002 hace énfasis en la contaminación por migración Química.
 
Si tu organización o empresa cuenta actualmente con una certificación en FSSC, es tu deber presentar las bases de esa transición. Recordemos que el equipo de inocuidad tiene la responsabilidad de revisar los requerimientos legales que le apliquen; entonces cuando nosotros vallamos a realizar una auditoría, lo que estaremos buscando o esperando de la organización es que exista un registro de la adquisición de la norma en www.iso.org, que ya se ha llevado a cabo el comparativo y que ya se cuenta con los procedimientos o cambios de documentación.
 
Si tienes preguntas específicas o adicionales, no dudes en ponerte en contacto con nosotros.
 
Ing. Sergio Carmona
Auditor Líder en Inocuidad | GlobalSTD

ISO 37001 Sistema de Gestión Antisoborno

ISO 37001 – Sistema de Gestión Anti Sobornos

Antisoborno,

El soborno es un riesgo comercial significativo en muchos países y sectores. Puede ser tan pequeño como el pago a un oficial de policía en una multa por exceso de velocidad o tan grande como el pago para ganar un contrato importante. Esta norma busca erradicar estas prácticas en las organizaciones que implementen este sistema.

 

Según estimaciones del Banco Mundial, anualmente se paga más de 1 trillón de dólares en sobornos. En muchos casos, se tolera como una parte necesaria para «conseguir el negocio» o «eludir los trámites burocráticos».

 

¿Qué es ISO 37001?

ISO 37001 es un nuevo estándar de sistemas de gestión anti-soborno que actualmente se encuentra en fase de desarrollo por la Organización Internacional de Normalización, que desarrolla y publica estándares internacionales y que se compone de los organismos nacionales de normalización de 163 países miembros.

 

¿Cuál es el propósito de la norma ISO 37001?

ISO 37001 está diseñado para ayudar implementar un sistema de gestión anti-soborno en una organización. En él se especifica una serie de medidas que la organización debería implementar para ayudar a la organización a prevenir, detectar y abordar el soborno además proporciona orientación en relación con la aplicación del mismo.

 

¿Quién puede utilizar la norma ISO 37001?

ISO 37001 está diseñado para ser utilizado por organizaciones pequeñas, medianas y grandes en el sector público, privado o sin fines de lucro. Es una herramienta flexible que puede adaptarse en función del tamaño, la naturaleza de la organización y el riesgo de soborno al que se enfrenta.

 

¿En qué países se pueden utilizar ISO 37001?

ISO 37001 puede ser utilizado en cualquier país. Está diseñado para ayudar el cumplimiento por parte de la organización, tanto con las buenas prácticas internacionales como con los requisitos legales anti-soborno en todos los países en los que opere la organización.

 

¿Cuáles son los tipos de medidas exigidas por la norma ISO 37001?

ISO 37001 requiere que la organización implemente una serie de medidas de una manera proporcionada y razonable. Estos incluyen la adopción de una política anti-soborno, lo que requiere el liderazgo de la alta dirección, nombramiento de una persona para supervisar el cumplimiento contra el soborno, proporcionar capacitación al personal, realizar evaluaciones de riesgos de soborno, asumir  la debida diligencia en proyectos y relaciones de negocios, además de una implementación de controles financieros y comerciales así como la presentación de informes y procedimientos de investigación.

 

¿Cómo puede beneficiar a mi organización la norma ISO 37001?

(1) Ayuda a una organización en la aplicación de un sistema de gestión contra el soborno, o en la mejora de los controles existentes; (2) ayuda a asegurar la implementación del sistema anti-soborno a sus propietarios, inversionistas, clientes y otros socios comerciales, demostrando que la organización ha implementado los controles internacionales anti-soborno; (3) en el caso de una investigación, ayuda a proporcionar evidencia a los fiscales y/o tribunales de que la organización ha tomado los procedimientos necesarios para prevenir el soborno.

 

¿ISO 37001 impondrá una burocracia innecesaria en mi organización?

No va a imponer una burocracia innecesaria en una organización, ya que requiere que las medidas contra el soborno sean implementadas de una manera razonable y proporcional a una serie de factores relevantes, como el tamaño y la estructura de la organización, ubicación y sectores en los que opera, la naturaleza, escala y complejidad de sus actividades, además de el riesgo de soborno que enfrenta.

 

¿Puede un tercero certificar el cumplimiento de la organización con la norma ISO 37001?

ISO 37001 es una norma de requisitos tipo A, por tanto es capaz de una certificación independiente.

 

¿Cuál es estado/fase y fecha de publicación de la norma ISO 37001?

Más de 80 expertos, procedentes de 28 países participantes, 16 países observadores y 7 organizaciones de enlace están involucrados en la redacción de la norma. El proyecto se encuentra actualmente en la etapa 2 del borrador. El cronograma prevé la publicación de la norma a finales de 2016.

 

Un mal económico

Según un estudio de Transparencia Internacional, un 27% de 3,000 empresarios encuestados informaron de que habían perdido negocios debido a los sobornos por parte de sus competidores. Estos son algunos de los daños causados por el soborno a los países, organizaciones y/o individuales:

  • Disminuye el crecimiento económico.
  • Desalienta la inversión.
  • Margina y restringe los mercados globales.
  • Erosiona el apoyo a la ayuda económica.
  • Pone una pesada carga económica sobre los pobres.
  • Reduce el nivel de vida de las personas.

 

Fuente: | ISO.org

 

Sector y niveles de riesgo ISO 9001, ISO 14001 & OHSAS

Calidad, Seguridad ocupacional, , ,
Hemos visto que actualmente en las organizaciones se ha creado una gran incertidumbre por todos los cambios que se están presentando ya sea en tecnología, financieros, económicos, todos los movimientos sociales de seguridad que se están presentando y por ende hay que correr riesgos hoy en día.

 
ISO ha desarrollado un estándar bajo la nomenclatura de ISO 31001 – Gestión de riesgos, el cual nos establece las mecánicas y la metodología adecuada para conocer los riesgos, saber cómo identificarlos y sobretodo tomar las herramientas necesarias para ir trabajando en mitigar los riesgos paulatinamente.
 
Ejecutaremos bajo las vertientes desde mitigar, reemplazar, eliminar y conocer las herramientas y equipos que comenzaremos a desarrollar para minimizar su impacto como tal. Esta información no solo la tendremos presente en el tema de las empresas, sino en la cuestión ambiental como en el estándar ISO 14001; que es el que nos lleva a la administración e identificación de otros aspectos ambientales para conocer la interacción adecuada entre una organización y su impacto en el medio ambiente ya sea positivo o negativo de acuerdo a sus actividades o procesos, lo que conlleva a un riesgo de imagen, mercadotecnia e incluso sanciones legales en la cuestión legislativa.
 
En el tema de calidad podemos observar riesgos desde el desarrollo de producto, riesgos directamente con el cliente, su satisfacción, percepción y el desarrollo de la organización en cuanto a competencias, tecnologías y demás temas para poder tomar las decisiones que hoy en día puedan marcar la diferencia respecto a el desempeño y las nuevas adquisiciones e inversiones que se puedan llevar a cabo como organización.
 
Actualmente se observa una gran diferencia de las generaciones anteriores en cuanto a medidas de salud y seguridad laboral, es decir los riesgos a los que está expuesto el personal ya sea dentro o fuera de las instalaciones al realizar alguna actividad en nombre de la organización.
 
El día de hoy las estadísticas se están viendo afectadas considerablemente en pro de la administración de riesgos a través del estándar que se conocía como OHSAS y ahora ISO desarrolla su propio estándar de salud y seguridad en el trabajo a través de ISO 45001 como tal.

 

ISO 45001

Es un estándar que nos va a marcar las pautas de administración para la identificación de los riesgos al que el trabajador pueda estar expuesto durante el desarrollo y la manipulación de los materiales, procesos y actividades que lleva a cabo dentro de la organización.
 
Las organizaciones cada vez son más competitivas y se continúan desarrollando arduamente para mejorar, crear e innovar y es del conocimiento de todos que durante el proceso de estos proyectos siempre se corren riesgos.
 

 
Con las herramientas que se han desarrollado podemos analizar parte de los cambios significativos que vienen integrados en la nueva versión de ISO 9001:2015 en un análisis de peligros y riesgos.
 

AMEF (Análisis de Modo y Efecto de la Falla)

Esta herramienta es altamente recomendada ya que nos lleva paso a paso de una manera muy dinámica y objetiva a analizar cada uno de los procesos, sus actividades y cuáles son las posibles fallas o riesgos a los que estaríamos expuestos dentro del desarrollo de los mismos, para clasificarlos a través de una ponderación y así poder tomar acciones contundentes ya una vez identificados los riesgos desde la raíz para ir atendiendo y mitigando cada uno de estos con sus causas y efectos de la manera adecuada.
 
Ing. Arturo González
Auditor Líder en Calidad, Ambiental & SST | GlobalSTD

Validación de medidas de control

Validación de medidas de control

Inocuidad, ,

Hablando de la metodología que podemos utilizar para realizar una validación de medidas de control, haremos una referencia dentro del mismo Codex Alimentarius para resumirla en 5 maneras imprescindibles de llevarlo a cabo.

 

Medidas de control:

 

1. Referencias de publicaciones científicas o técnicas.

  • Estudios previos o históricos de alguna medida de control.
  • Recurrir a literatura científica válida para contar con el sustento bibliográfico.

 

2. Datos experimentales.

  • Ensayos o pilotos para iniciar pruebas.

 

3. Datos obtenidos durante las condiciones normales de operación.

 

4. Modelos matemáticos.

  • Multiplicación de microorganismos.
  • Muestras.

 

5. Encuestas de evaluación.

  • Conocer si la información que se maneja es entendible para el consumidor.

 

 
Dichas metodologías para llevar a cabo una validación de medidas de control pueden combinarse, quizás tu organización se encuentre en la realización de ensayos o pruebas piloto pero a la vez supongamos que ya se cuenta con alguna referencia bibliográfica científica sobre la misma medida de control o bien puede ser el caso de que ya se esté manejando una prueba piloto pero a su vez, se cuente con un análisis estadístico de las condiciones normales de operación de la medida de control.
 
Como lo hemos mencionado anteriormente, estas 5 metodologías se pueden combinar de acuerdo a las necesidades de tu organización y equipo de trabajo. Por supuesto debemos recordar que cualquier medida de control que se implemente debe ser adecuada para poder sostener algún riesgo inminente y que realmente demuestre que puede controlar el peligro para el cual ha sido diseñada.
 
A partir de esto la medida de control ya puede ser implementada y podemos trabajar con ella para controlar los riesgos que se puedan presentar dentro de nuestra operación.
 
Ing. Emma Fonseca
Auditora Líder en Inocuidad | GlobalSTD

Documentación requerida para certificarse en ISO 9001

Documentación requerida para certificarse en ISO 9001

Calidad, , ,

Definitivamente uno de los temas más solicitados en los últimos meses ha sido el determinar específicamente cuál es la documentación que requieren las organizaciones para el estándar ISO 9001.

 
Aunque sabemos que la norma ISO 9001:2008 se encuentra en proceso de transición, algunas organizaciones nos han solicitado que especifiquemos la documentación que se requiere para buscar su certificación dentro del lapso que tenemos hasta que sea liberada la nueva norma ISO versión 2015, que por cierto su lanzamiento de manera extraoficial se pronostica para septiembre de este año.
 

¿Cuál es la documentación que se requiere dentro del sistema?

Básicamente son 4 niveles que se requieren tener como documentación:
 

1. Política de calidad y objetivos documentados

 

2. Manual de calidad documentado

a) Alcance del sistema de gestión de calidad.
– Exclusiones y justificaciones
b) Procedimientos documentados o descripción de los mismos.
c) Interacciones o interrelaciones de procesos.

 

3. Procedimientos documentados 3A y 3C

– Acciones correctivas.
– Acciones preventivas.
– Auditoría interna.
– Control de documentos.
– Control de registros.
– Control de producto no conforme.
 

4. Toda información, procedimientos, instrucciones y apoyos visuales que requiera la organización

Es muy importante tomar en cuenta este último nivel, ya que es la base para que se establezca toda la documentación en la organización.
 
Entre estos cuatro niveles de documentación es necesario no perder de vista que dentro de la norma ISO 9001 versión 2008, es indispensable cumplir con los 21 registros obligatorios que se encuentran inmersos dentro de la misma. Algunos ejemplos de ellos son auditorías internas, resultados de auditorías internas, revisiones por la dirección, los expedientes del personal, entre otros.
 

 
En cuanto al tema de las obligaciones que en este caso se traducen como DEBES, esta norma en particular cuenta con 138 DEBES y es imprescindible mencionar que un DEBE puede ser una solicitud específica, una serie de trabajos o bien una serie de documentos para poder cubrir los requisitos de dicho DEBE.
 
Mientras esperamos la nueva actualización a la versión ISO9001:2015 este es el tema que actualmente abarca los niveles de documentación que debe de tener un sistema de gestión de calidad en cualquier organización que apunte al mercado internacional y por supuesto a la vanguardia nacional.
 
Ing. Diego Ayala León
Gerencia Técnica | GlobalSTD

« 1 42 43 44 45 46 49 »