adan tome
Adán Tomé. Director del Máster en Gestión Integrada de la Calidad, la Seguridad y el Medio Ambiente

Director Técnico en QSSMA. Auditor Jefe de Calidad, Seguridad y Salud, y Medio Ambiente.

Comprensión de la organización y de su CONTEXTO. ¿Qué me puede pedir un auditor?

2 diciembre 2016

Un nuevo requisito de la norma UNE-EN ISO 9001:2015

– ¿Tú sabes qué van a pedir los auditores sobre esto del contexto?

– Yo no lo tengo muy claro, pero no me preocupa porque me parece que ellos tampoco.

– Bueno sí, pero algo habrá que hacer.

Así seguía la conversación que os mostré en el artículo anterior. Independientemente de que los auditores sepan o no sepan (que lo saben perfectamente) cómo se debe dar cumplimiento a este requisito, lo que está claro es que debe hacerse mediante el establecimiento de un proceso. Este proceso podrá estar más o menos documentado, pero lo que de bien seguro tendrá, serán evidencias de las acciones hechas y esto, en lenguaje de los sistemas de gestión, se llama “registro”.

El problema de los estándares es que son eso: estándares. Lo cual significa que tenemos que ser capaces de interpretar que es lo que se pretende con dicho requisito y buscar la forma en la que la organización que tenemos entre manos pueda sacarle el mayor rendimiento. La solución de una organización, por muy buena que sea, no puede hacerse automáticamente extensiva para todas las demás; cada una debe buscar la mejor manera. A la mayoría de requisitos se les da cumplimiento desarrollando y/o adaptando un proceso ya existente de la organización.

Un sistema de gestión es un conjunto de procesos que mantienen relaciones y cuyo objetivo final es poder establecer las políticas, objetivos y procesos necesarios para alcanzar las expectativas de la organización: cumplir con su propósito, cumplir con su misión.  A mí me gusta verlo como un conjunto de “herramientas” en la que cada “herramienta” es el equivalente a un proceso de la organización. El conjunto de estas herramientas (procesos) es lo que debe permitir el logro de los objetivos de la organización mediante el establecimiento de políticas, programas de objetivos y procesos.

¿Qué buscará un auditor?

Pues bien, para tener una comprensión de la organización y de su contexto necesitaremos algunas herramientas, es decir, algunos procesos. Y esto es lo que buscará un auditor en primera instancia, que haya algún proceso para la determinación de estas cuestiones del contexto y que del resultado de este proceso se obtenga información fiable.

El sexto principio de la calidad establece una “toma de decisiones basada en la evidencia”. Esto significa que las decisiones que se toman basadas en el análisis de los hechos a partir de información fiable aportan mayor probabilidad de obtener los resultados deseados. En otras palabras, minimizan el riesgo a la hora de conseguir lo que se pretende. El segundo elemento que buscará un auditor es que esta información fiable ha sido utilizada para la toma de decisiones, concretamente, para el establecimiento de políticas, objetivos y procesos.

¿Qué herramientas podemos utilizar?

Para empezar, el estándar de referencia nos establece la necesidad de determinar las cuestiones externas e internas que son pertinentes para el propósito de la organización y su dirección estratégica. Este nuevo proceso tiene que servir para que la dirección adopte decisiones estratégicas basándose en hechos. Sus objetivos tienen que ser coherentes con su contexto y me adelanto antes de que nadie me lapide diciendo que la “visión” de la dirección forma parte de ese contexto.

Bien, entonces, este nuevo proceso tiene como cliente interno la dirección de la organización, y debe aportar parte de la información que la dirección debe considerar para el establecimiento de su enfoque estratégico y sus objetivos.

contexto

La primera herramienta que nos viene a la cabeza para mirar de aportar valor en este sentido es la matriz DAFO. Este análisis de Debilidades, Amenazas, Fortalezas y Oportunidades puede ser muy superficial, o puede ser muy profundo. Esto dependerá del tamaño y complejidad de la organización y de la madurez del sistema de gestión que tiene implementado. Las Debilidades y Fortalezas surgen del análisis de las cuestiones internas. Las Amenazas y Oportunidades surgen del análisis de las cuestiones externas.

De nuevo, ¿cómo hacemos este análisis de cuestiones internas? Se puede hacer a partir de un estudio de la cadena de valor de la organización, se puede hacer a partir de un estudio de competencias (por puesto de trabajo), o de una evaluación de riesgos de los procesos internos mediante la aplicación de un AMFE de procesos (Análisis Modal de Fallos y Efectos).

¿Y para las cuestiones externas?

Podemos realizar un análisis de macroentorno, y un análisis de microentorno. Para el análisis de macroentorno se pueden utilizar técnicas como el análisis PEST (Político, Económico, Social, y Tecnológico). Para el análisis de microentorno se pueden utilizar técnicas como el análisis de las 5 Fuerzas de Porter (fuerza de los clientes, fuerza de los proveedores, fuerza de nuevos competidores, fuerza de nuevos productos y fuerza de los rivales existentes). Si nos fijamos en la nota 2 del numeral 4.1 de la norma, se cita que la comprensión del contexto externo puede verse “facilitado” por el conocimiento de aspectos que se pueden obtener a partir de estos dos tipos de análisis.

La matriz DAFO nos permite clasificar todas estas cuestiones. Habrá organizaciones en las que su matriz DAFO surgirá de unas sesiones de tormenta de ideas entre los miembros destacados de la organización, y habrá organizaciones que realizaran todos estos análisis, no por empresa, sino por unidad de negocio para llegar a su DAFO. Entre un extremo y el otro, hay tantas posibilidades como colores entre el blanco y el negro. Lo que el auditor buscará es la existencia de la herramienta, la fiabilidad de esta, su utilidad y la coherencia entre el enfoque del sistema de gestión y el producto de este proceso.

Por último, la norma de referencia establece la necesidad de realizar el seguimiento y la revisión de esta información… ¡evidentemente! Si no se hace una actualización de esta información, no podremos dirigir nuestra organización con información fiable. Puede pasar que la organización ya disponga de mecanismos para tener información fiable sobre la evaluación de su contexto externo e interno. Maravilloso, no tendrá que hacer nada extraordinario más que citar la trazabilidad entre esos procesos y este requisito de la norma.

En este numeral de la norma no se especifica que deba haber documento alguno. Cierto, pero lo que sí establece son acciones y, fruto de esas acciones, habrán registros nuevos o adaptados, pero habrán registros.

Entonces, ¿es necesario un procedimiento DOCUMENTADO sobre el análisis de contexto? NO. ¿Es necesario disponer de registros sobre estas acciones? SÍ. Esta información puede estar incluida en los registros de seguimiento y revisión del sistema de gestión, con lo que tampoco es necesario crear registros específicos para estas acciones, pero deben existir en algún lugar.

¿Sabías que...?

Adán Tomé es el director del Máster en Gestión Integrada de la Calidad, la Seguridad y el Medio Ambiente que ofrece todas las herramientas necesarias para la gestión transversal del desarrollo de la calidad total, los planes de seguridad y prevención de riesgos laborales (PRL) y las políticas de medio ambiente.

Envía un comentario

*