Publicadas por
E. Palomares Hilton - GESTEC
Auditoría
Opinion
- Obtener vínculo
- X
- Correo electrónico
- Otras apps
Escribo este artículo como complemento de los anteriores dedicados a analizar los requisitos de la Subcláusula 4.1 de las normas de sistemas de gestión.
He dedicado algunos artículos a la revisión de las diversas cláusulas y subcláusulas de distintas normas de sistemas de gestión. En relación a la Subcláusula 4.1 de estas normas, en las que se establece como primer requisito que la organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan su capacidad para lograr los resultados previstos de su sistema de gestión. En el caso particular de la norma ISO 9001 se establece que en esa determinación de cuestiones externas e internas se incluyan las que son pertinentes para su dirección estratégica.
La intención de preparar este artículo es ayudar a entender este requisito, el por qué es parte de estas normas y para qué sirve a las organizaciones. También, para describir, y que pueda servir de apoyo, los denominados métodos PESTAL y “7S” de McKinsey, que son recomendados para cumplir con este requisito común a todas las normas de sistemas de gestión.
Sin embargo, en esta primera parte quisiera presentar una propuesta sobre una característica de este requisito considerado en estas normas de sistemas de gestión.
Como mencioné en el primer párrafo de este artículo, prácticamente todas las normas sobre sistemas de gestión establecen, en su primer párrafo y como primeros requisitos, que las organizaciones deben determinar las cuestiones externas y las cuestiones internas que son pertinentes para su propósito y que afectan su capacidad para lograr los resultados previstos de su sistema de gestión. Solamente la norma ISO 9001: 2015 indica que la organización debe establecer, también, las cuestiones externas e internas pertinentes para su dirección estratégica.
En este sentido, curiosamente todas estas normas de sistemas de gestión establecen, en su Subcláusula 5.1 derivada de la Cláusula 5. Liderazgo, que la alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión correspondiente, (…) asegurándose de que se establezcan la política y los objetivos del sistema de gestión, y que éstos sean compatibles con la dirección estratégica y el contexto de la organización.
Es por ello que considero una deficiencia de estas normas que, con excepción de la ISO 9001, establezcan como requisito de 4.1, la determinación de las cuestiones (externas e internas) pertinentes solamente para su propósito, cuando lo razonable sería que fueran también las pertinentes con su dirección estratégica. Por esta razón, sugiero siempre que al aplicar el método seleccionado por cada organización para determinar estas cuestiones, ésta incluya también las cuestiones pertinentes con su dirección estratégica.
Me permito hacer esta recomendación, que sería como añadir dos requisitos más dentro de la subcláusula 4.1 a estas normas (con excepción de la ISO 9001, por la siguiente razón:
Algunas normas de sistemas de gestión, entre ellas la ISO 9000: 2015 y la ISO 21001: 2018 presentan definiciones de los siguientes términos:
Adicionalmente, la norma ISO 22316: 2017 contiene la siguiente definición:
Y la norma ISO 30400: 2016 contiene la siguiente:
Con esta base que le he presentado se pueden identificar, en su conjunto, como Propósito de la organización, los siguientes elementos:
Fuente: Palomares Hilton, Ernesto |
Continuando con estas referencias, la norma ISO 21001: 2018, ya mencionada, nos señala otra definición importante:
Por último, le menciono como referencia lo que define la norma ISO 24513: 2019, entre otras normas, es el término siguiente:
De esta manera, puedo presentarle la siguiente imagen, que ya he mostrado previamente en otro artículo, para reflejar el concepto del “contexto” de la organización con respecto a las normas ISO de sistemas de gestión:
Fuente: Palomares Hilton, Ernesto |
Lo que se ve en esta imagen, es que a partir de los elementos que conforman el propósito de la organización, la alta dirección deberá efectuar una serie de actividades para establecer su estrategia y su plan estratégico, esto es, establecer con el orden presentado, sus políticas, objetivos generales, objetivos específicos, metas y planes, los cuales fijan el rumbo, de lo más general a lo particular, hacia donde deberán enfocarse los esfuerzos de todo el personal de la organización.
Si volvemos a la norma ISO 24513:2019 mencionada anteriormente, encontramos dos definiciones complementarias sobre este tema:
Sin embargo, para poder establecer estos elementos de la manera más apropiada, la organización deberá determinar todas las cuestiones relevantes y aspectos adicionales de su contexto, para contrastar y tamizar su actividad de planificación y establecer de manera más precisa esos elementos estratégicos.
Como puede ver, la determinación de las cuestiones externas e internas debería considerar la pertinencia tanto con el propósito como con la dirección estratégica de la organización, para que tenga sentido este análisis.
Ahora bien, muy probablemente conozca usted la manera en que está redactada la Subcláusula 4.1 de la norma de gestión de su interés. Si no es así, le sugiero consulte alguno de los artículos que he subido a este blog en los que analizo los requisitos establecidos en esta subcláusula como es presentada en varias de estas normas de sistemas de gestión.
Ya he explicado en esos artículos cómo deberíamos identificar, analizar y comprender estos requisitos. Sin embargo, para que no crea usted que estoy sacando estas recomendaciones únicamente de mi febril imaginación, le comento que contamos con dos documentos de apoyo para tratar de entender estos requisitos, que de alguna manera han sido publicados por la propia Organización Internacional para la Normalización (ISO), y que son los siguientes:
El primero de ellos es el Apéndice 2 del Anexo SL (normativo) – Estructura armonizada para normas de sistemas de gestión con lineamientos para su uso. Este apéndice deriva de las Directivas ISO/IEC, Parte 1 – Procedimientos para el trabajo técnico – Suplemento ISO consolidado – Procedimientos específicos para ISO.
Este documento contiene los lineamientos para quienes elaboran las diferentes normas de sistemas de gestión dentro de la Estructura armonizada o Estructura de Alto Nivel, y en éste se explica que la intención de presentar los requisitos de la Subcláusula 4.1 – Comprensión de la organización y su contexto, es para asegurarse de que la organización comprenda los problemas que pueden afectar, ya sea positiva o negativamente, a la organización y su capacidad para lograr los resultados previstos de su sistema XXX de gestión, (significando esas tres X la disciplina de la que se trate, calidad, ambiental, inocuidad de alimentos, entre otros). El conocimiento adquirido se utiliza luego para guiar la planificación, implementación, operación, evaluación y mejora del sistema de gestión.
Los problemas determinados representan los principales insumos para varios otros requisitos de la norma del sistema de gestión, incluida la determinación del alcance, los riesgos y las oportunidades y los insumos para la revisión por la dirección, entre otros.
El segundo documento de soporte con el que podemos contar es publicado también por la ISO, a través de su Grupo de Prácticas de Auditoría de ISO 9001, y es el documento denominado “Lineamientos sobre el contexto”.
Este documento, aunque fue elaborado como guía para auditores de la norma ISO 9001, es una referencia importante para todos los auditores de las demás disciplinas, en lo que aplica. En relación a la Subcláusula 4.1, este documento nos dice que para que una organización tenga un sistema de gestión de la calidad (SGC) efectivo, éste debe estar alineado con su dirección estratégica y tener en cuenta las cuestiones internas y externas que son relevantes al planificar para lograr sus objetivos.
A los efectos de una planificación eficaz, la organización debe comprender:
• su estado,
• lo que quiere lograr, y
• su estrategia sobre cómo lograrlo.
(Si no conoce claramente el punto de partida de su viaje, será difícil llegar al destino deseado).
Los auditores deben evaluar si la organización ha abordado estos problemas.
1. Comprender la organización y su contexto
Existen muchas formas y técnicas de apoyo para que las organizaciones observen y analicen su contexto. El resultado de esta actividad debe ser evidente en los riesgos y oportunidades determinados. Aunque no existe un requisito de información documentada en esta sección (ISO 9001:2015, cláusula 4.1), a la mayoría de las organizaciones les resultará útil conservar información documentada para ayudar a comprender la justificación y el nivel de comprensión de sus desafíos (p.ej. ”evidencias conocidas”, “evidencias desconocidas” e “incógnitas desconocidas”).
La información que podría ser útil en este proceso podría incluir:
• Plan de negocios
• Revisión de planes estratégicos
• Análisis de la competencia
• Informes económicos de sectores empresariales
• Análisis FODA
• Minutos de reuniones
• Listas de acciones
• Diagramas, hojas de cálculo, diagramas de mapas mentales
• Informes de consultores externos
El auditor debe abordar esta área a través de una entrevista con miembros de la alta dirección de la organización. Debería ser evidente si la alta dirección ha considerado adecuadamente el contexto de su organización; la evidencia de esto puede demostrarse adecuadamente al mostrar cómo los resultados de la revisión se convirtieron en las entradas del proceso de planificación del SGC (pensamiento basado en el riesgo). Sin embargo, al explorar la naturaleza de los riesgos y oportunidades, el auditor debe ser capaz de comprender la adecuación de la revisión de la organización de su contexto.
Los textos presentados son importantes como ayuda para entender estos conceptos. Sin embargo este último, aunque tiene elementos muy valiosos, muestra un poco de confusión por parte del grupo de auditores que lo elaboraron, aunque todos sean expertos y estén calificados, como pasa en todo el mundo, y a diferencia de los que se explica en este texto, lo importante para demostrar el cumplimiento con estos requisitos, no es que la organización haya determinado sus riesgos y oportunidades, como se menciona aquí, sino como se establece en el texto de estas normas, que la organización haya determinado las cuestiones, tanto externas como internas, que son pertinentes para el propósito (y para la dirección estratégica de la organización), y que haya generado y mantenga retenidos los registros e información sobre las metodologías aplicadas y las acciones tomadas para llegar a esas determinaciones.
Recordemos que la norma ISO 9000:2015 presenta la siguiente definición, la cual es importante conocer:
Esto nos lleva a considerar que la organización, para que pueda determinar las cuestiones externas e internas, debe efectuar un análisis profundo de todos los factores, tanto positivos como negativos, fuera o dentro del control de la propia organización, así como sus valores característicos, para ser determinados como cuestiones pertinentes tanto para el propósito como también debería ser, para la dirección estratégica de la organización.
En la segunda parte de este artículo, analizaremos el Método PESTAL, como apoyo para determinar las cuestiones externas pertinentes.
Autor:
Ernesto Palomares Hilton
Comentarios
Publicar un comentario
Nombre:
País:
Comentario: