Requerimientos Adicionales FSSC 22000 V6

25 abril, 2023InocuidadLiliana Barajas

Por Luciareli García, auditor de Global Standards

Introducción:

El esquema de FSSC 22000 se conforma de tres elementos, la norma base de ISO 22000,, los prerrequisitos para cada categoría de la cadena alimentaria (basados en especificaciones técnicas para el sector p. ej., ISO/TS 22002-x; PAS xyz); y los requisitos adicionales establecidos por las partes interesadas GFSI.

Los requisitos adiciones se establecen por la GFSI ya que los prerrequisitos carecen de algunos puntos en específico que los stackholders consideran importantes para mantener la calidad e inocuidad en cada categoría de la cadena alimentaria.

En este blog describiremos los requisitos adicionales, así como los cambios que se han desarrollado para FSSC 22000 V6.0

2.5.1 Gestión de servicios y materiales comprados (Todas las categorías)

Los laboratorios utilizados para la verificación o validación deben ser capaces de asegurar la precisión y repetibilidad de las pruebas utilizando métodos validados y buenas prácticas de laboratorio (p. ej.: ISO 17025)

Las organizaciones con categoría C, D, I, FII, G y K, debe de documentar un procedimiento para realizar compras en situaciones de emergencia, esto para asegurar la inocuidad y calidad.

Para las categorías de cadena alimentaria C0, CI, CIll y CIV la organización deberá tener una política para la adquisición de animales, pescados y mariscos que estén sujetos al control de sustancias prohibidas (p. ej., productos farmacéuticos, medicamentos veterinarios, metales pesados y pesticidas)

Para las categorías C, D, I, FI, G y K debe tener un procedimiento para realizar la revisión de materias primas, en cumplimento con especificaciones de materiales y productos terminados para garantizar el cumplimiento seguridad alimentaria calidad, requisitos legales y del cliente.

Para la categoría I, la organización debe establecer criterios para el uso de envases reciclados que serán utilizados como materia prima en la producción de material de envasado terminado. Estos criterios deben de asegurar que no se introduzca un peligro FQB y asegurar el cumplimiento de calidad.

2.5.2 Etiquetado de productos y materiales impresos (Todas las categorías)

Los productos terminados deben estar etiquetados de acuerdo con todos los requisitos legales y reglamentarios aplicables en el país de venta asegurando las declaraciones de alergenos y los requisitos de cliente.

Cuando un producto no esté etiquetado, toda la información relevante del producto deberá estar disponible para garantizar el uso seguro del alimento por parte del cliente o consumidor.

Cuando se haga una declaración (p. ej., alérgeno, nutricional, método de producción, etc.) en la etiqueta o el empaque del producto, la organización deberá mantener evidencia de validación para respaldar la declaración y deberá tener verificación sistemas implementados, incluida la trazabilidad y el balance de masa, para garantizar que se mantenga la integridad del producto.

Para la categoría I se establecerá procedimiento de gestión de material gráfico y control de impresión para garantizar que el material impreso cumpla con los requisitos legales y del cliente. El procedimiento abordará, como mínimo: Aprobación de la muestra estándar o arte; proceso de cambios en especificaciones de impresión y gestión de material obsoleto; Proceso para asegurar la segregación efectiva de diferentes variantes de impresión y manejar producto impreso no utilizado.

2.5.3 Defensa alimentaria (Todas las categorías)

La organización debe contar con un procedimiento documentado para realizar la evaluación de amenazas de defensa alimentaria, con base en una metodología definida (p. ej.: TACCP (Análisis de Amenazas y Puntos Críticos de Control; recomendado por PAS96), CARVER+Shock y FDA Food Defence Plan Builder), que pueden ser utilizado por las organizaciones e identificar amenazas potenciales vinculadas a los procesos y productos dentro del alcance de la organización. La organización debe de implementar medidas de mitigación apropiadas para amenazas que resulten ser significativas, derivado de la evaluación.

La organización debe de documentar un plan de mitigación y los procedimientos de verificación que abarque proceso y productos dentro del alcance del sistema de gestión de inocuidad de los alimentos, dicho plan debe ajustarse a la legislación aplicable y contar el apoyo del SGIA y de la alta dirección de la organización; por lo que debe contener elementos como actividades de verificación, correcciones y acciones correctivas, responsabilidades y mejora continua, así como ser información para la revisión por la dirección.

Para la categoría de la cadena alimentaria FIl, además de lo anterior, la organización debe solicitar que los proveedores cuentan con un plan de defensa alimentaria.

2.5.4 Mitigación del fraude alimentario (Todas las categorías)

Llevar a cabo un Análisis de la Vulnerabilidad al Fraude Alimentario basada en una metodología que identifique las posibles vulnerabilidades como: sustitución, mejoras no aprobadas, uso incorrecto de marcas, falsificación, productos robados u otros.

Identificar y seleccionar medidas de control proporcionales para las vulnerabilidades significativas, incluyendo todos los procesos, productos que están dentro del alcance del sistema de gestión.

Documentar el análisis de la vulnerabilidad, las medidas de control, la verificación y los procedimientos de gestión de incidentes en un Plan de Prevención del Fraude Alimentario respaldado por el Sistema de Gestión de la Inocuidad de los Alimentos que debe contener elementos del sistema, como capacitación, auditorías internas, revisión de la gestión, etc., así como medidas de control operativo, actividades de verificación, correcciones y medidas correctivas, responsabilidades, mantenimiento de registros, actividades de verificación y mejora continua.

Para la categoría de la cadena alimentaria FIl, además de lo anterior, la organización debe solicitar que los proveedores cuentan con un plan de mitigación de fraude alimentario.

2.5.5 Uso de logos (Todas las categorías)

El uso de la imagen del logo FSSC 22000 es solo para efectos publicitarios, no debe ser utilizado en documento que infiera que el producto ha sido certificado, como COAs o certificados de calidad, en la etiqueta, en el producto, en el empaque primario o secundario, o donde se aplican exclusiones al alcance de la certificación.

2.5.6 Gestión de alérgenos (Todas las categorías)

Se debe tener un Plan de gestión de alérgenos documentado, que incluya una lista de todos los alérgenos manejados en el sitio (materias primas y productos terminados). Se debe de realizar una evaluación de riesgos que abarque todas las posibles fuentes de contaminación cruzada de alérgenos, y derivado de esta evaluación Identificar e implementar las medidas de control para reducir o eliminar el riesgo de contaminación cruzada.

El plan debe de incluir la validación y verificación de las medidas de control y cuando se elabore más de un producto en la misma área de producción que tenga diferentes perfiles de alérgenos, se deben de realizar la verificación de libre de alergenos con una frecuencia basada en el riesgo de contaminación cruzada.

Cuando se declare en las etiquetas una advertencia de alergeno, deberá de justificarse por el resultado de la evaluación de riesgos. La aplicación de etiquetas de advertencia no exime a la organización de implementar las medidas de control de alérgenos necesarias o de realizar pruebas de verificación.

La organización deberá de garantizar que todo el personal recibe formación de sensibilización sobre alérgenos, así como la identificación de las medidas de control asociadas a su área de trabajo.

El plan de gestión de alérgenos deberá revisarse al menos una vez al año, y luego de cualquier cambio significativo que afecte la inocuidad de los alimentos, un retiro del mercado público o un retiro de producto por parte de la organización o cuando las tendencias en la industria muestren contaminación por alérgenos en los productos o procesos similares o relacionados con la organización.

La revisión del plan deberá incluir una evaluación de la eficacia de las medidas de control existentes y la necesidad de medidas adicionales.

Para la Categoría D: Cuando no existe una legislación relacionada con los alérgenos para el país de venta correspondiente a la alimentación animal, esta sección de los requisitos del esquema puede ser indicado como «No aplicable”

2.5.7 Monitoreo ambiental (categorías BIII, C, I & K)

La organización debe de realizar un programa de monitoreo ambiental basado en el riesgo para patógenos relevantes, spoilage e indicadores.

Se debe de documentar un procedimiento que establezca los controles microbiológicos y deberá cumplir con los requisitos legales y de cliente. Dichos controles deben ser monitoreados y analizados en tendencias.

Al menos una vez al año el programa debe verificarse para asegurar su eficacia; o cuando ocurra algún cambio como: cambios en productos, procesos o legislación; cuando en un tiempo prolongado no hay resultados positivos de los microorganismos buscados, cuando la tendencia de resultados microbiológicos se encuentre fuera de especificación; cuando se detecte un patógeno y cuando existan alertas, recall o withdrawals relacionados con el producto/proceso de la organización.

2.5.8 Cultura de calidad y seguridad alimentaria (Todas las categorías)

La alta dirección deberá de establecer, implementar y mantener objetivos de cultura de calidad y seguridad alimentaria, estableciendo un plan de trabajo que aborde la comunicación, capacitación, retroalimentación y compromiso de los empleados, así como la medición del desempeño. Los objetivos deberán estar respaldados por el plan de cultura de calidad e inocuidad, deberá contar con objetivos medibles y tiempos establecidos para alcanzarlos, y dicha información deberá ser entrada para la revisión por la dirección y mejora continua.

2.5.9 Control de calidad (todas las categorías)

La organización deberá establecer, implementar y mantener una política de calidad y objetivos de calidad, así como los parámetros de calidad para todos los productos y/o grupos de productos dentro del alcance del sistema de gestión de inocuidad, incluyendo el lanzamiento del producto que aborde el control de calidad y las aprobaciones.

Se debe de llevar a cabo un análisis y una evaluación de los resultados de los parámetros de control de calidad (objetivos, especificaciones o parámetros de calidad) que deben ser información para la revisión por la dirección.

Dentro del alcance de auditoria deberá incluir elementos de calidad, definidos en este requisito.

La organización debe establecer e implementar procedimientos de control de cantidad, para garantizar que los productos cumplan con los requisitos legales y del cliente correspondientes. Esto deberá incluir un programa para la calibración y verificación de los equipos utilizados para el control de calidad y peso.

Se establecerán e implementarán procedimientos de puesta en marcha y cambio de línea para garantizar que los productos, incluido el embalaje y el etiquetado, cumplan con los requisitos legales y del cliente aplicables. Esto debe incluir la implementación de controles para garantizar que el etiquetado y el empaque de la ejecución anterior se hayan eliminado de la línea

2.5.10 Transporte y almacenamiento (todas las categorías)

La organización debe establecer, implementar y mantener un procedimiento y existencias especificadas de rotación (FIFO, FEFO) en el almacén.

Para la categoría C0, la organización debe tener requisitos específicos que definan el tiempo y la temperatura de almacenamiento posteriores al sacrificio en relación con el enfriamiento o la congelación de los productos.

Para la categoría de cadena alimentaria Fl, además de BSI/PAS 221:2013 cláusula 9.3, la organización garantizará que el producto sea transportado y entregado en condiciones que minimicen una contaminación potencial.

Cuando se utilicen camiones cisterna de transporte, se debe contar con un plan documentado basado en el riesgo para abordar la limpieza de los tanques de transporte, deben tomar en cuenta las posibles fuentes de contaminación cruzada y las medidas de control adecuadas, incluida la validación de la limpieza. Se deberá implementar medidas para evaluar la limpieza del camión cisterna en el punto de recepción del camión cisterna vacío, antes de la carga. Solicitar al proveedor como mínimo para garantizar la seguridad del producto y evitar contaminación cruzada: validación de la limpieza del camión cisterna, restricciones vinculadas al uso anterior y medidas de control aplicables pertinentes al producto que se transporta.

2.5.11 Control de peligros y medidas para prevenir la contaminación cruzada (Todas las categorías de la cadena alimentaria, excluyendo FII)

Para las categorías de la cadena alimentaria BIII, C & I, se debe contar con requisitos específicos cuando se utilicen envases para impartir o proporcionar un efecto funcional en los alimentos (p. ej.: extensión de vida anaquel)

En cuanto para la categoría de la cadena alimentaria C0, se debe tener requisitos específicos para un proceso de inspección en el proceso de cría de ganado y/o en el eviscerado para garantizar que los animales estén aptos para el consumo humano.

Para la categoría D, se deberá contar con procedimientos para gestionar el uso de ingredientes aditivos que contengan nutrientes componentes que puedan tener un impacto adverso en la salud animal.

Para todas las categorías de la cadena alimentaria excepto FII, debe cumplir los siguientes requisitos:

La organización debe realizar un analisis de riesgos para determinar la necesidad y tipo de equipo de detección de cuerpos extraños requerido (imanes, detector de metales, rayos x, filtros o cedazos). Los procedimientos de uso de dichos equipos deben documentarse.

Si la organización considera que no es necesario un equipo de detección de cuerpos extraños, se deberá justificar y mantener como información documentada.

La organización debe tener un control establecido para el manejo de materias extrañas, incluidos los procedimientos para el manejo de todas las roturas.

2.5.12 Verificación de PPRs (Categorías BIII, C, D, G, I & K)

Se refuerza la cláusula 8.8.1 de la ISO 22000, verificación de los PPRs y plan de control de peligros, de tal manera que, la organización deberá verificar la implementación de los PPRs a través de inspecciones periódicas, con una frecuencia justificada por el nivel de riesgo. Las inspecciones y hojas de verificación deberán de estar ligados a especificaciones técnicas relevantes (como las ISO/TS, Codex o normativa local).

2.5.13 Diseño y desarrollo de productos (Categorías BIII, C, D, E, F, I & K)

Se debe de establecer un procedimiento de diseño y desarrollo para nuevos productos y cambios en el producto o proceso.

Se deberá de evaluar el impacto del cambio en el sistema de gestión de inocuidad y cualquier introducción de nuevo peligro (p. ej.: alergenos). Considerar todos los recursos y entrenamientos necesarios, así como equipos y mantenimientos requeridos.

Deberá existir un proceso para la verificación continua de la vida útil con una frecuencia basada en el riesgo.

Para alimentos listo para cocción (RTC), las instrucciones para su cocción deberán ser validadas, con la finalidad de asegurar que la inocuidad es preservada.

2. 5.14 Estado de salud (cadena alimentaria categoría D)

La organización debe tener un procedimiento para garantizar que la salud del personal no tenga un efecto adverso en las operaciones de producción de alimentos. Los empleados deberán someterse a un examen médico antes de trabajar en operaciones de contacto con alimentos, a menos que el análisis de riesgos o la evaluación médica indiquen lo contrario, o la legislación no lo permita.

2.5.15 Gestión de los equipos (Todas las categorías, excepto la FII)

Las organizaciones deberán contar con especificaciones de compras que aborde el diseño higiénico de equipos, requisitos de cliente, uso previsto del equipo y tipo de producto manejado. Los proveedores de los equipos deberán ser capaces de proveer evidencia que las especificaciones de equipo se cumplen antes de la instalación. Se deberá establecer e implementar procesos basados en riesgo para gestionar los cambios de equipos nuevos o existentes.

Estos procesos deberán estar adecuadamente documentados, con evidencia de su puesta en marcha exitosa.

2.5.16 Desperdicio de alimentos (Todas las categorías, excepto la I)

Se deberán contar con una política y objetivos medibles que detallen la estrategia para reducir el desperdicio de alimentos tanto dentro de la organización, como a lo largo de la cadena de suministro.

Este requerimiento exigirá tener controles para asegurar la inocuidad de los alimentos donados.

Se deberá gestionar los excedentes o subproductos destinados para alimentos para animales de tal manera que se prevenga la contaminación de estos.

Todos estos procesos deberán cumplir con la regulación local, mantenerse actualizados y no tener un impacto negativo para la inocuidad.

2.5.17 Requisitos de comunicación (Todas las categorías)

Las organizaciones certificadas deben de comunicar a las CBs, eventos serios que impactan el SGIA, la legalidad y/o la integridad de la certificación, incluidas las situaciones que representan una amenaza para la inocuidad de los alimentos o la integridad de la certificación como resultado de eventos de fuerza mayor, desastres naturales o provocados por el hombre (p. ej., guerra, huelga, terrorismo, crimen, inundación, terremoto, piratería informática maliciosa, etc.), al igual que situaciones graves en las que la integridad de la certificación esté en riesgo y/o en las que la Fundación pueda verse desacreditada.

2.5.18 2.5.18 Requisitos para organización con certificación multisitio (categorías E, F & G)

La gerencia de la función central debe garantizar que haya suficientes recursos disponibles y que las funciones, responsabilidades y requisitos estén claramente definidos para la gerencia, los auditores internos, el personal técnico que revisa las auditorías internas y otro personal clave involucrado en el FSMS.

Para las auditorías internas, además de la cláusula 9.2 de ISO 22000-2018, la organización deberá cumplir con los siguientes requisitos:

Corporativo u oficina central, estable los procedimientos y programas de auditorias internas garantizando la imparcialidad en los sitios. Se debe garantizar que todos los sitios deben ser auditados al menos anualmente o con mayor frecuencia sobre la base de una evaluación de riesgos y se demostrará la eficacia de la acción correctiva.

Conclusión:

FSSC 22000 en sus constantes actualizaciones busca que las organizaciones aseguren alimentos inocuos y de buena calidad. En la versión FSSC 22000 V6.0 se han anexado requisitos de calidad como parte fundamental del esquema, abarcando puntos que quizá se dejaban de lado, así como importancia para que al final calidad e inocuidad no sean definiciones diferentes, sino elementos que convergen para asegurar la salud del consumidor.

FSSC 22000 V6.0: el control de calidad como herramienta en la gestión de la inocuidad

11 abril, 2023InocuidadLiliana Barajas

Por Sergio Carmona, auditor de GlobalSTD

De acuerdo con la Organización Mundial de la Salud, se estima que cada año se enferman en el mundo unos 600 millones de personas — casi 1 de cada 10 habitantes— por ingerir alimentos contaminados y 420 000 mueren por esta misma causa. Y es por esto, que los Sistemas de Gestión de Inocuidad Alimentaria (SGIA) son una herramienta imprescindible hoy en día para las organizaciones comprometidas a brindar alimentos seguros a sus clientes y consumidores.

El pasado 31 de marzo del 2023 se publicó la nueva versión 6.0 del Esquema FSSC 22000, el cual trajo consigo importantes cambios que, sin duda, impactarán positivamente a las organizaciones certificadas, sin perder de vista que también traerán nuevos retos, tanto a estas mismas organizaciones, como a los Organismos de Certificación (CBs) y Acreditación (AOs).

Cuando estamos en proceso de implementación y certificación del esquema, es habitual que se marque una línea que divide la calidad y la inocuidad. Si entendemos como calidad de los alimentos al conjunto de cualidades que los hacen aceptables para los consumidores, incluidas las cualidades sensoriales que son el sabor, olor, color, textura, forma y apariencia, así como las higiénicas y fisicoquímicas, veremos que ambos conceptos de inocuidad y calidad están íntimamente relacionados y esa línea es cada vez más difícil de marcar. El control de la calidad ha sido siempre fundamental, como mecanismo reactivo para evitar que producto no conforme (o potencialmente no inocuo) llegue al consumidor y el aseguramiento de la calidad ha funcionado como esas medidas proactivas centradas en la prevención, que busca no solo garantizar el cumplimiento de las especificaciones de calidad e inocuidad, sino también anticiparse a los errores. Y es así, como esta nueva versión de FSSC 22000 viene a romper ciertos paradigmas para proponer de una manera holística la gestionar de la inocuidad a través del control y aseguramiento de la calidad.

Recordemos que este Esquema está compuesto por tres estándares: la ISO 22000:2018 como sistema de gestión, su programa de pre-requisitos (ISO/TS 22002 o norma PAS) y los requisitos adicionales de la Fundación FSSC 22000. Esta nueva versión solo modificó los requisitos aplicables para organizaciones certificadas, CBs o OAs y trajo consigo sorpresas y uno que otro elemento, que de manera personal, venía anticipando.

Si nos centramos en las organizaciones certificadas, los principales cambios a sus requerimientos son:

1. Gestión de servicios y materiales comprados: la organización deberá establecer, implementar y mantener un proceso de revisión de las especificaciones de materias primas y productos terminados, para asegurar que estas cumplan continuamente con los requisitos de inocuidad, calidad y los requisitos regulatorios y de clientes.

2. Etiquetado y materiales impresos: se deberá mantener evidencia de la validación que soporte cualquier declaración de propiedad del alimento (incluyendo temas de calidad, como declaraciones nutrimentales, métodos de producción, alérgenos, etc.); para la categoría I – empaque para alimentos, se deberán implementar controles para asegurar que los materiales impresos cumplan con los requisitos legales y de cliente.

3. Defensa y fraude alimentario: para la categoría FII – comercialización, las organizaciones certificadas deberán asegurar que todos sus proveedores cuenten con un plan de mitigación del fraude y defense alimentaria.

4. Uso de logos: se refuerza la restricción de usar el logo de FSSC 22000 en cualquier documento que infiera que el producto ha sido certificado, como COAs o certificados de calidad. Recordemos que el uso de la imagen es solo para efectos publicitarios.

5. Gestión de alérgenos: se es más específico en sus requerimientos, como el tener una lista de todos los alérgenos usados en el sitio, protocolos de verificación y validación (incluyendo pero no limitado a hisopados o muestreo de producto), etiquetado precautorio, capacitación del personal y requerimiento de revisión anual del programa de alérgenos.

6. Monitoreo ambiental: es mucho más específico, ya que refuerza el enfoque del monitoreo, ahora también de calidad, al monitorear organismos deterioradores, patógenos y/o indicadores de acuerdo con lo que indique el análisis de peligros. Se deberá contar con un procedimiento documentado para evaluar la efectividad de los controles microbiológicos y el programa deberá revisarse anualmente o cuando exista algún detonante (como resultados negativos consistentemente, detecciones repetidas o tendencias negativas, por ejemplo).

7. Cultura de calidad e inocuidad: se solicitará un plan de trabajo, el cual aborde por lo menos acciones para la mejora de la comunicación, capacitación, retroalimentación y compromiso de los empleados y medición del desempeño. Este plan deberá contar con objetivos medibles y fechas compromiso, y deberá ser revisado por la dirección.

8. Control de calidad: este requerimiento afecta a todas las categorías del Esquema, y hace extensivas las cláusulas de la ISO 22000:2018 del SGIA, ahora con enfoque de calidad, como son: política de calidad (5.2), objetivos de calidad (6.2), establecimiento de controles de calidad (8.5), análisis y evaluación del desempeño del plan de calidad (9.2), calibración (8.7). Aunque no se menciona en el documento oficial de FSSC 22000, como auditor esperaría que estos elementos se vieran reflejados también en la auditoría interna y revisión por la dirección.

9. Transporte y almacenamiento: se agrega requerimientos para la categoría FI – venta al por menor/mayor. La organización deberá asegurar que los vehículos usados para las entregas de producto minimicen la contaminación de este. También establece requerimientos específicos cuando se utilicen carro-tanques (pipas) para el transporte de materias primas o producto terminado, como son la validación de la limpieza de los tanques y medidas para prevenir la contaminación cruzada.

10. Medidas para prevenir la contaminación cruzada: se agregan dos nuevos requisitos: 1) para la categoría DI – alimento para animales, la organización deberá contar con procedimientos para la gestión de ingredientes o aditivos que contengan componentes que puedan tener un efecto adverso a la salud animal; 2) para todas las categorías exceptuando FII – comercialización, se requiere contar con un análisis de riesgos donde se determine la necesidad de tener dispositivos de detección de cuerpos extraños (como cedazos, magnetos, detectores de metal o rayos X); en caso de que se determine que no es necesario, la justificación deberá conservarse como información documentada.

11. Verificación de PPRs: no se tienen cambios de acuerdo a la versión pasada, sin embargo recordemos que este requisito viene a reforzar la cláusula 8.8.1 de la ISO 22000, verificación de los PPRs y plan de control de peligros, de tal manera que, la organización deberá verificar la implementación de los PPRs a través de inspecciones periódicas. La frecuencia y el contenido de estas hojas de verificación deberá estar justificado por el nivel de riesgo con criterios de muestreo definidos y ligados a especificaciones técnicas relevantes (como las ISO/TS, Codex o normativa local).

12. Diseño y desarrollo de productos: se agrega un requisito para alimentos listo para cocción (RTC), los cuales deberán contar con instrucciones para su cocción validadas, con la finalidad de asegurar que la inocuidad es preservada.

13. Gestión de los equipos: este es un nuevo requerimiento aplicable para todas las categorías exceptuando la FII – comercialización. Las organizaciones deberán contar con especificaciones de compras que aborde el diseño higiénico de equipos, requisitos de cliente, uso previsto del equipo y tipo de producto manejado. Los proveedores de los equipos deberán ser capaces de proveer evidencia que las especificaciones de equipo se cumplen antes de la instalación. Se deberá establecer e implementar procesos basados en riesgo para gestionar los cambios de equipos nuevos o existentes. Estos procesos deberán estar adecuadamente documentados, con evidencia de su puesta en marcha exitosa.

14. Desperdicio de alimentos: aplicable para todas las categorías, exceptuando I – material de empaque. Se deberán contar con una política y objetivos medibles que detallen la estrategia para reducir el desperdicio de alimentos tanto dentro de la organización, como a lo largo de la cadena de suministro. Este requerimiento es bastante relevante hoy en día, ya que se estima que hasta el 17% de los alimentos disponibles en el mundo terminan en la basura, de acuerdo con el reporte publicado por el Programa de las Naciones Unidas para el Medio Ambiente.

Este requerimiento exigirá tener controles para asegurar la inocuidad de los alimentos donados. Se deberá gestionar los excedentes o subproductos destinados para alimentos para animales de tal manera que se prevenga la contaminación de estos. Todos estos procesos deberán cumplir con la regulación local, mantenerse actualizados y no tener un impacto negativo para la inocuidad.

Importancia y responsabilidades de la alta dirección

21 marzo, 2023CalidadCarolina Hernández

La alta dirección es una de las figuras más importantes dentro de las organizaciones, sobre todo cuando se cuenta con un sistema de gestión implementado, que esté basado en alguna norma emitida por la Organización Internacional de Normalización.

Por ello, ISO estableció un numeral dentro de sus estándares que habla de sus funciones y responsabilidades, tales como la de su participación en la planificación, implementación y mejora del sistema de gestión. La alta dirección es quien dará la base para que la planificación estratégica se logre con la implementación del sistema de gestión, tomándolo como herramienta para su control y seguimiento de su avance.

La alta dirección es la principal figura de liderazgo dentro de una organización, el cual transfiere delegando y estableciendo roles y responsabilidades dentro de cada uno de los procesos que la conforman, declarando la línea a seguir para el cumplimiento de los objetivos y la o las políticas organizacionales.

Otra de las razones por la que es importante es porque promueve las buenas relaciones entre los colaboradores y la organización, generando un canal de comunicación e interacción bidireccional. Al ser la principal figura de liderazgo también es responsable de fomentar la concientización sobre la ejecución de los procesos con forme a lo planificado y garantizando el cumplimiento de los controles establecidos para el buen funcionamiento de los procesos.

Tomando en cuenta lo antes mencionado podemos decir que la alta dirección es quien posee autoridad, recursos y poder de decisión sobre los cambios en la empresa. Además de liderazgo, debe demostrar también compromiso con relación al sistema de gestión, con su experiencia y conocimiento del negocio puede establecer una visión a futuro para el negocio y sus partes interesadas, esto a partir de un análisis de peligros, riesgos, aspectos y oportunidades de manera que permite cuantificarlos de manera adecuada y tomar las acciones pertinentes para controlarlos generando una estructura de prevención y porque no, de predicción en la organización guiándola a un futuro satisfactorio y próspero.

Por ello en la actualidad la alta dirección tiene un gran número de competencias a cubrir dentro de las cuales podemos destacar:

Liderazgo: Debe inspirar a los demás colaboradores y promover el trabajo en equipo.

Motivación: Debe motivar a los demás colaboradores y a sí mismos para lograr mayor productividad.

Empatía: Debe ser empática con sus colaboradores para que los motiven y los mantengan satisfechos.

Responsabilidad: Debe impulsar una cultura de responsabilidad hacia las tareas internas y la productividad de la organización, pero también hacia el entorno.

Resolución de problemas: Debe estar preparada para resolver problemas y superar retos.

Comunicación: Debe establecer sistemas de comunicación eficientes con sus colaboradores, comunicarse de forma clara, persuasiva y precisa, especialmente de forma oral. No solo para motivar, sino para conocer las opiniones y el sentir de sus colaboradores.

Gestión del cambio: Debe estar en constante mejora e innovación para alcanzar mejores resultados.

Toma de decisiones: Deben estar preparados para tomar decisiones en momentos difíciles, en situaciones de conflictos.

De ahí su gran importancia dentro de una organización y su contribución al desarrollo de esta.

Definición de procesos dentro de una organización

7 marzo, 2023CalidadCarolina Hernández

Definiendo inicialmente a una “organización” como la persona o grupo de personas que tienen sus propias funciones, responsabilidades, autoridades y relaciones para lograr sus objetivos; podemos ejemplificarla como trabajadores independientes, asociaciones, corporaciones, empresas, o firmas (ISO 9000:2015 3.2.1). Por otra parte, un “proceso” es un conjunto de actividades mutuamente relacionadas que utilizan entradas para proporcionar un resultado previsto -salidas- (ISO 9000:2015 3.4.1).

Una vez contemplados estos conceptos, podemos decir que dentro de una organización contamos con tres tipos de procesos: los operativos, estratégicos y de soporte, siendo los primeros aquellos con los que se realiza el producto o servicio ofertado, los procesos estratégicos serán aquellos con los que se traza la estrategia y planificación dentro de la organización, y los procesos de soporte, como su nombre lo dice, son aquellos que apoyan a la ejecución de los procesos operativos conforme lo establecido por los procesos estratégicos.

Una vez claros los tipos de procesos dentro de la organización se deben identificar adecuadamente y no tomar en cuenta actividades pertenecientes a un proceso para declararlas como uno de ellos; siendo este el error más común que se comete al declarar los procesos de una organización. Para ejemplificarlo tomaremos el proceso de recursos humanos que puede componerse por las actividades de reclutamiento y selección de personal, capacitación o control de competencias, nóminas e incidencias, etc., comúnmente estas actividades son declaradas como procesos cuando son actividades pertenecientes a un proceso que tiene como razón de ser el control y gestión del recurso humano.

La determinación de los procesos también depende del tipo de producto o servicio que ofrece la organización, su complejidad o sector al que pertenece, es muy importante recalcar que cada organización cuenta con características que la hacen diferente a otras, incluso dentro de su propio sector; lo que significa que dos empresas que hacen los mismos productos o que ofrecen el mismo tipo de servicios pueden no tener los mismos procesos, dependiendo mucho de su estructura y contexto.

Para poder identificar donde comienza y termina un proceso debemos identificar qué lo detona (sus entradas) y qué entrega como resultado de la ejecución de sus actividades (salidas), por ejemplo: al proceso de manufactura lo detona una orden de producción, un programa de producción o solicitud de manufactura, dando como resultado un producto terminado y una aduana de entrega de producto terminado

Dentro de las herramientas que podemos utilizar para poder definir y estructurar los procesos dentro de una organización están los diagramas de procesos, los diagramas de tortuga y los diagramas SIPOC, donde su objetivo es identificar cada uno de los procesos, sus entradas, salidas y algunos otros factores importantes para su ejecución como la infraestructura necesaria para realizarse, la manera en que será medida su efectividad (indicadores de desempeño), los roles y responsabilidades de quienes los ejecutan.

También podemos apoyarnos para la identificación de procesos, con la identificación de quiénes son las fuentes de entrada, los recursos que necesita, los pasos generales para su ejecución, sus resultados y quienes reciben sus resultados o se benefician de ellos.

Por último y como parte fundamental, se debe tomar en cuenta la participación de un grupo multidisciplinario que conozca a detalle las actividades, productos, servicios y la manera en que se ejecutan cada uno de estos para lograr una correcta definición de los procesos de la organización.

ISO/IEC 27001:2022 – Cambios en el Anexo A

23 febrero, 2023Seguridad de la informaciónCarolina Hernández

Junto con las actualizaciones y el cambio de nombre en el estándar ISO/IEC 27001 en su versión 2022 (Seguridad de la Información, Ciberseguridad y Protección de la privacidad – Sistema de Gestión de la Seguridad de la Información), el estándar fue objeto de actualizaciones y cambios para adecuar los controles de seguridad de la información a los temas de “Ciberseguridad” y “Protección de la privacidad”, sin dejar de lado el aumentar la seguridad de la información en los otros temas relevantes como son la empresa, el personal, los proveedores y lo referente a las áreas de TI y Sistemas de Información.

El estándar ISO/IEC 27001 2022 aplica para todo tipo de empresas y tamaño, sean públicas o privadas, siendo auditables y certificables los capítulos del 4 al 10. No se puede excluir capítulo alguno ni ninguno de sus temas o incisos, en cambio, para los controles de seguridad de información, listados en el “Anexo A”, las organizaciones deben indicar cuáles de los controles les aplican y cómo demuestran su cumplimiento, así como indicar cuáles de los controles no le aplica y dar la justificación para la “no aplicabilidad”. Lo anterior deberá ser expresado en el documento “Declaratoria de Aplicabilidad”.

El ”Anexo A” es un reflejo del estándar ISO/IEC 27002 2022 y es donde se muestra los controles de seguridad de información.

Beneficios de implementar un Sistema de Gestión de Seguridad de la Información

Cambios relevantes en el “Anexo A” – ISO/IEC 27002:2022 – Código de prácticas para los controles de seguridad de la información.

Cambia en su estructura

• Antigua estructura: Categoría de controles – Objetivo de Control – Controles
• Nueva estructura: Categoría – Controles.

La nueva versión agrupa en 4 las “categorías”, sustituyendo las anteriores 14 “categorías”.

Nuevas categorías:
• Controles organizacionales (37 controles)
• Controles orientados a las personas (8 controles)
• Controles físicos (14 controles)
• Controles tecnológicos (34 controles)

Resumen del comparativo:

Versión 2013 = 10 CAPÍTULOS; 14 CATEGORÍAS; 35 OBJETIVOS DE CONTROL y 114 CONTROLES.

Versión 2022 = 10 CAPÍTULOS; 4 CATEGORÍAS y 93 CONTROLES.

Controles suprimidos: 1 (eliminación de activos)

Controles nuevos: 11 Nuevos controles

Once (11) nuevos controles
- Control organizacional 5.7 Inteligencia de amenazas
- Control Organizacional 5.23 Seguridad de la información para uso de servicios en la nube
- Control organizacional 5.30 Preparación de las TIC para la continuidad del negocio
- Control Físico 7.4 Monitoreo de Seguridad Física
- Control Tecnológico 8.9 Gestión de la configuración
- Control Tecnológico 8.10 Eliminación de Información
- Control Tecnológico 8.11 Enmascaramiento de datos
- Control Tecnológico 8.12 Prevención de fuga de datos
- Control Tecnológico 8.16 Actividades de seguimiento (redes, sistemas, aplicaciones)
- Control Tecnológico 8.23 Filtrado web
- Control Tecnológico 8.28 Codificación segura
Control eliminado: Eliminación de activos (8.3.2)

ANEXO A – Controles organizacionales (principales cambios)

Roles y responsabilidades dentro de la seguridad de la información.
Separación de responsabilidades.
Preparación para la continuidad del negocio de las TICs.
Información sobre amenazas.
Seguridad de la información en la gestión de proyectos.
Clasificación, etiquetado y transferencia de la información.
Seguridad de la información en las relaciones con proveedores / cadena de suministro de TI & TICs / servicios en la nube.
Derechos de propiedad intelectual & Privacidad y protección de la información personal identificable (PII).

ANEXO A – Controles sobre las personas (principales cambios)

Proyección – Antecedentes de los candidatos.
Términos y condiciones de empleo.
Concientización, educación y formación en seguridad de la información.
Proceso disciplinario.

ANEXO A – Controles sobre los aspectos físicos (principales cambios)

Perímetros de seguridad física.
Vigilancia de la seguridad física.
Protección frente a amenazas físicas y medioambientales (continuidad del negocio, DRP).
Trabajar en zonas seguras.
Seguridad de los activos fuera de las instalaciones.

ANEXO A – Controles sobre los aspectos tecnológicos (principales cambios)

Dispositivos de punto final de usuario.
Gestión de la capacidad (disponibilidad o rendimiento de los sistemas: HW & SW).
Gestión de vulnerabilidades técnicas.
Redundancia de las instalaciones de procesamiento de información.
Gestión del cambio (infraestructura y tratamiento de la información).

Certifica a tu organización en ISO/IEC 27001

Ciudades y comunidades sustentables

24 noviembre, 2022CalidadCarolina Hernández

Los Objetivos de Desarrollo Sostenible son una serie de objetivos presentados por las Naciones Unidas, con el fin de lograr un futuro mejor y más sostenible para todos en 2030. Para lograrlo, la ONU incentiva a las organizaciones privadas y gubernamentales alrededor del mundo a sumarse y contribuir en cada uno de los 17 ODS con herramientas que les ayuden a enfrentar este desafío.

En este sentido, ISO ha creado más de 22,000 normas internacionales y documentos relacionados, que, a través de la colaboración internacional, sirven como herramientas para ayudar a los gobiernos, la industria y a los consumidores finales, a mejorar la calidad de vida y por ende a contribuir con cada uno de los ODS.

Uno de estos objetivos, es el de ciudades y comunidades sustentables, el cual busca lograr que los asentamientos humanos sean inclusivos, seguros, resilientes y sostenibles, mejorando el bienestar humano, haciendo uso responsable de los recursos y preservando el medio ambiente.

ISO cuenta con 2591 estándares que ayudan al cumplimiento de este ODS, sin embargo, resalta el comité técnico ISO/TC 268 – Ciudades y comunidades sostenibles – el cual, con el desarrollo del estándar ISO 37010, ayuda a las comunidades a definir sus objetivos de desarrollo sostenible e implementar las estrategias para cumplirlos.

Entre los estándares que se alinean a este objetivo se encuentran aquellos para los sistemas de transporte inteligentes, gestión del agua, continuidad comercial y resiliencia comunitaria, entre otros, siendo algunos:

ISO 37120 – Indicadores de servicios de la ciudad y calidad de vida.

ISO 37122 – indicadores de ciudades inteligentes

ISO 37123 – indicadores de ciudades resilientes

ISO 22313 – sistemas de gestión de la continuidad del negocio

ISO 22326 – gestión de emergencias

ISO 24526 – sistemas de gestión de eficiencia del agua

Crear ciudades y comunidades sostenibles es una tarea de todos, sin embargo, actualizar y mejorar el transporte, la recolección y análisis de datos para ciudades inteligentes, crear un clima de resiliencia y el apoyo a líderes bajo un enfoque racional son solo algunos de los objetivos bajo los cuales ISO sigue trabajando para el desarrollo de estándares.

Estándares en el sector salud

17 noviembre, 2022Salud

Tener un sistema de gestión no está limitado a un sector en específico, puesto que existen normas universales que pueden implementarse en cualquier organización, independientemente del tamaño o la industria a la que pertenecen, como lo son ISO 9001, ISO 14001 o ISO 45001, entre otras. Sin embargo, dentro de los estándares internacionales, también existen normas que se enfocan a un solo sector, como lo es el sector salud.

Dentro de estos estándares podemos encontrar los sistemas de gestión enfocados al servicio y prácticas hospitalarias y los dedicados a los insumos o materiales médicos.

ISO 9001 – Sistema de Gestión de Calidad

Como se mencionaba anteriormente, ISO 9001 es un estándar aplicable a cualquier organización, ya que sirve para demostrar la capacidad para satisfacer los requisitos del cliente a través de la aplicación eficaz del sistema, por lo que sirve como base para las organizaciones del sector salud que buscan la mejora continua de sus procesos y brindar un servicio de calidad.

ISO 13485 – Sistema de Gestión de Calidad para Dispositivos Médicos

ISO 13485 es aplicable para las organizaciones relacionadas con la industria de dispositivos médicos, involucradas en una o más etapas del ciclo de vida, como el diseño y desarrollo, producción, almacenamiento y distribución, así como el soporte técnico y actividades asociadas.

ISO 15378 – Materiales de embalaje primario para medicamentos

Basado en las Buenas Prácticas de Manufactura aplicables a un sistema de gestión de calidad, este estándar es aplicable para el diseño, fabricación y suministro de materiales de embalaje primario para medicamentos, incorporando pautas para los fabricantes de vidrio, plástico, aluminio y otros materiales utilizados para envasar medicamentos.

Dentro de la clasificación internacional de estándares, podemos encontrar normas relacionadas con el sector salud en el punto 11 – Tecnología sanitaria, categorizados a su vez en sectores como: equipo médico, esterilización y desinfección, farmacéuticos, equipo de hospital, control natal, entre otros.

FSSC 24000 – Sistema de gestión social

27 octubre, 2022NoticiasCarolina Hernández

La Fundación para la Certificación de la Seguridad Alimentaria, mejor conocida como FSSC por sus siglas en inglés, institución global propietaria del esquema de certificación FSSC 22000, basado en normas ISO y programas de desarrollo relacionado, ha lanzado un nuevo esquema para certificar: FSSC 24000 – Sistema de gestión social.

El esquema, desarrollado en consulta con las partes interesadas globales, incorpora el estándar independiente PAS 24000 para el desempeño social y FSSC 24000: Requisitos adicionales, puede aplicarse en el sector de fabricación y procesamiento (alimentario y no alimentario), incluida su prestación de servicios relacionados en toda la industria de bienes de consumo y su base de suministro asociada.

El desarrollo de este estándar tiene como objetivo que la fundación tenga un impacto social y contribuya a los Objetivos de Desarrollo Sostenible de la ONU, mejorando las relaciones laborales, la salud y seguridad en el trabajo y la ética empresarial.

En 2023 la Fundación solicitará la evaluación comparativa de la Iniciativa de la Cadena de Suministro Sostenible (SSCI) para reconocer este estándar y generar mayor confianza en los clientes, así como FSSC 22000 cuenta con el reconocimiento de GFSI.

Conoce más y descarga el estándar en el siguiente enlace: FSSC 24000

ISO Survey 2021

20 octubre, 2022NoticiasCarolina Hernández

Una vez más, la Organización Internacional de Normalización presentó los resultados de la encuesta “ISO Survey”, donde se recaba el número de certificados en sistemas de gestión, válidos alrededor del mundo.

Para recolectar la información, ISO se contacta con organismos de certificación acreditados por miembros del Foro Internacional de Acreditación (IAF).

Conoce los datos más relevantes a continuación.

Conoce más del tema en nuestra conferencia online: Estándares ISO – Competitividad Global

Día Mundial de la Normalización 2022

13 octubre, 2022CalidadCarolina Hernández

Con el objetivo de reconocer el trabajo de miles de expertos que colaboran en la creación y desarrollo de estándares y normas internacionales, el 14 de octubre se celebra el Día Mundial de la Normalización, celebración impulsada por la Organización Internacional de Normalización, miembros de la Comisión Electrotécnica Internacional y la Unión Internacional de Telecomunicaciones.

2021 marcó el inicio de una campaña de varios años para aumentar la comprensión de cómo los estándares internacionales contribuyen al logro de los Objetivos de Desarrollo Sostenible con el objetivo de que, en el año 2030, estos estándares sean reconocidos como una parte integral de su éxito.

Bajo el lema elegido este 2022, se retrata la “Visión compartida para un mundo mejor”, donde las normas y estándares brindan una oportunidad conjunta para alcanzar los objetivos de un mundo mejor, más justo y sustentable, a través de soluciones prácticas y fácilmente respaldables.

Entre los mensajes que se promueven en este día, recordamos cómo las normas internacionales aportan beneficios tecnológicos, económicos y sociales, armonizando las especificaciones de productos y eliminando barreras al comercio internacional, asegurando productos y servicios seguros, eficientes y ambientalmente responsables.

Eventos con pláticas y exposiciones fomentando el diálogo y el trabajo de las partes interesadas en tomar acción se llevarán a cabo por diferentes organizaciones alrededor del mundo para resaltar la importancia de la estandarización.

Consulta la página oficial en el siguiente enlace: https://www.worldstandardsday.org/home.html

« 1 3 4 5 6 7 50 »

Conoce Auditii