Publicadas por
E. Palomares Hilton - GESTEC
Auditoría
Opinion
- Obtener vínculo
- Correo electrónico
- Otras apps
En el artículo anterior inicié la revisión formal de los requisitos establecidos en la Subcláusula
4.1 de la Norma ISO 22000:2018.
Identifiqué los ocho requisitos de esta subcláusula, y como usted habrá notado, esta identificación se logró desglosando de
manera exhaustiva el primer párrafo de esta subcláusula. De esta manera,
podemos identificar, conforme a la norma de referencia, este primer grupo de requisitos como se presentan a continuación:
Ahora quisiera presentar, como apoyo
a quien desee cumplir de manera apropiada con esos requisitos, algunas
metodologías que pueden ser de gran utilidad a las organizaciones para identificar esas cuestiones,
tanto las externas como las internas, y de esa manera podrían cumplir
con esos primeros dos requisitos.
Para que la organización pueda determinar las cuestiones
externas que son pertinentes tanto para su propósito, como en su caso
su dirección
estratégica, es recomendable que utilice una
metodología equivalente a la denominada PESTAL,
a través de la cual la organización podrá analizar los diferentes
factores que están fuera de su control (cuestiones
externas), que son los políticos,
económicos, sociales, tecnológicos, ambientales y legales. Al unir las iniciales de todos estos factores (PESTAL), se
conforma la denominación de este método.
Este análisis puede ayudar a un grupo
de trabajo seleccionado por la organización, a comprender mejor tanto los
mercados como la posición competitiva de la propia organización, a planificar
estratégicamente y realizar estudios de mercado en mercados nuevos o ya
existentes. En relación con la Subcláusula
4.1 de la ISO 22000:2018, lo que se pretende lograr con la aplicación de este método es que el
grupo identifique, priorice y seleccione las cuestiones externas que son relevantes para la organización y sean consideradas en el establecimiento de los objetivos de su sistema de gestión de inocuidad de alimentos.
Ahora, en relación a la posible
determinación de las cuestiones internas,
que son pertinentes tanto para su propósito y también como para su dirección estratégica, es importante que la organización utilice una metodología equivalente
a la denominada “7S” de McKinsey.
Este método se denomina así, porque conlleva el análisis de 7 factores que
están bajo el control de la organización (cuestiones internas) y que en el
idioma inglés todos ellos inician la letra “S”, y que son los siguientes: estrategia,
estructura, sistemas, valores compartidos, habilidades, personal y estilo.
En relación con la Subcláusula 4.1
de la ISO 22000:2018, lo que se pretende lograr con la
aplicación de este método de las “7S”,
es que el grupo de trabajo seleccionado, identifique, priorice y seleccione los
aspectos internos que son relevantes para la organización y que sean
considerados en el establecimiento de los objetivos
de su sistema de gestión de la calidad.
En el caso particular de la norma ISO 22000, es importante incluir las cuestiones
consideradas en la NOTA 2 de la Subcláusula 4.1, relacionados con la seguridad cibernética, el fraude alimentario y la
denominada “food defense”. Estos conceptos los podemos entender de la siguiente
manera:
La seguridad cibernética trata de prevenir, detectar y responder ante
los ataques cibernéticos que podrían afectar a las personas, las
organizaciones, las comunidades y los países. Los ataques cibernéticos son
intentos maliciosos de acceder o dañar un sistema de computadoras o redes. Un ataque
cibernético o ciberataque es un conjunto de acciones ofensivas contra sistemas
de información. Estos pueden ser bases de datos, redes informáticas, etc. El
objetivo de estos ataques es dañar, alterar o destruir organizaciones o
personas. Además, pueden anular los servicios que prestan, robar datos o
usarlos para espiar.
De conformidad con la Unión Europea,
el fraude alimentario se refiere a
“cualquier acción intencional sospechosa por parte de empresas o individuos con
el fin de engañar a los compradores y obtener una ventaja indebida de ello”.
“Food
Defense” es el término colectivo que utilizan en E.U.A., las dependencias
federales FDA, USDA y DHS, para englobar las actividades relacionadas con la
protección del suministro de alimentos contra actos intencionados o deliberados
de contaminación o alteración. Se incluye en este término a otros similares, como
bioterrorismo (BT), o contraterrorismo.
Si el tema de estas metodologías
mencionadas anteriormente, los métodos PESTAL
y “7S” de McKinsey es de interés
para usted, en un muy próximo artículo le presentaré una descripción de cómo
pueden ser aplicados estos dos métodos por una organización, así como un
análisis del porqué se deberían incorporar las cuestiones pertinentes a la dirección estratégica de la organización, además de las pertinentes a su propósito, como señala la norma.
En este sentido, para cumplir con
estos primeros requisitos identificados, ya sea de dos en la primera tabla, o de cuatro en la
segunda, será importante que la organización identifique la metodología que estará aplicando para determinar estas cuestiones, tanto las externas como las internas, así como los registros, o documentación conservada, de
las acciones tomadas, como las sesiones de lluvias de ideas, análisis de la
información presentada, identificación, priorización y selección para la
determinación de las cuestiones externas e internas pertinentes para la organización, así como la
información utilizada para sus análisis.
Ahora, con respecto de últimos seis requisitos de esta subcláusula 4.1, además de la
diferencia en cuanto a las cuestiones externas y las internas,
encontramos tres términos, identificación, revisión y actualización,
que también deberíamos separarlos en cuanto a su significado, ya que se
refieren a actividades diferentes, y por lo mismo corresponden a requisitos diferentes.
Si consideramos el requisito No. 3 identificado,
tenemos que para cumplir con este requisito, la organización debe
identificar toda la información sobre las cuestiones externas consideradas
como pertinentes para su propósito, por medio de la
compilación o listado de la información utilizada para el análisis e identificación
de este tipo de cuestiones externas. Para demostrar el cumplimiento
con este requisito, la organización deberá
retener y conservar toda la información que fue considerada para el análisis y
determinación de esas cuestiones externas pertinentes.
De igual manera, con respecto
del requisito
No. 4 mencionado arriba,
la organización debe identificar toda la información sobre las cuestiones
internas consideradas como pertinentes para su propósito, por medio de la
compilación o listado de la información utilizada para el análisis e
identificación de este tipo de cuestiones internas. De igual
manera, para demostrar el cumplimiento con este requisito, la organización deberá
retener y conservar toda la información que fue considerada para el análisis y
determinación de esas cuestiones internas pertinentes.
La norma ISO 9000:
2015 define la revisión como: “Determinación de la
conveniencia, adecuación o eficacia de un objeto para lograr unos objetivos
establecidos”.
En cuanto al requisito No. 5 previamente
identificado, para lograr su apropiado cumplimiento, la organización deberá
revisar toda la información analizada sobre las cuestiones
externas. Esta revisión debe ser a través de una evaluación formal de cada
uno de los documentos o publicaciones de soporte para la identificación,
priorización y selección de las cuestiones externas, así como del
análisis efectuado, para comprobar la validez y pertinencia de esas cuestiones
externas determinadas por la organización, o en su caso
promover los ajustes necesarios. Para demostrar el cumplimiento con este requisito, la organización deberá
generar, retener y conservar toda la información relacionada con el proceso de
revisión de la información que fue considerada para el análisis y determinación
de esas cuestiones externas pertinentes, así como los
resultados de dicha revisión.
En cuanto al requisito No. 6, la organización deberá
revisar toda la información analizada sobre las cuestiones
internas. Esta revisión debe ser a través de una evaluación formal de cada
uno de los documentos de soporte para la identificación, priorización y
selección de las cuestiones internas, así como del análisis
efectuado, para comprobar la validez y pertinencia de esas cuestiones
internas determinadas por la organización, o en su
caso promover los ajustes necesarios. De manera similar que con el requisito anterior,
para demostrar el cumplimiento con éste, la organización deberá
generar, retener y conservar toda la información relacionada con el proceso de
revisión de la información que fue considerada para el análisis y determinación
de esas cuestiones internas pertinentes, incluyendo la
información referente a las acciones tomadas por la organización en relación a
esas cuestiones, sus resultados, en su caso las acciones
correctivas tomadas, así como los resultados de dicha revisión.
Para cumplir con el requisito No. 7, la organización deberá actualizar la
información previamente identificada y revisada, para compararla con
publicaciones, informes o datos actualizados, para corroborar que estas cuestiones
externas determinadas por la organización, siguen siendo
válidas en cuanto a la relevancia identificada originalmente, o en su caso
realizar los ajustes necesarios. Para demostrar el cumplimiento con este requisito, la organización deberá
generar, retener y conservar toda la información relacionada con la
actualización de la información, las disparidades entre las presunciones
originales y las actuales, así como de aquellas cuestiones externas cuya
pertinencia deberá ser nuevamente analizada.
De igual manera, para cumplir con
el requisito
No. 8, la organización deberá actualizar la información previamente identificada y
revisada, para compararla con publicaciones internas, informes o datos
actualizados, para corroborar que estas cuestiones internas
determinadas por la organización, siguen siendo
válidas en cuanto a la relevancia identificada originalmente, o en su caso
realizar los ajustes necesarios. Para demostrar el cumplimiento con este requisito, la organización deberá
generar, retener y conservar toda la información relacionada con la
actualización de la información, las disparidades entre las presunciones
originales y las actuales, así como de aquellas cuestiones
internas cuya pertinencia deberá ser nuevamente analizada.
Ahora, con respecto de últimos seis requisitos de esta subcláusula 4.1, además de la diferencia en cuanto a
las cuestiones externas y las internas, encontramos tres términos, la
identificación, la revisión y la actualización, que también deberíamos separarlos en cuanto a su
significado, ya que se refieren a actividades diferentes, y por lo mismo
corresponden a requisitos diferentes.
Si consideramos el requisito No. 3
establecido, tenemos que para cumplir con este requisito, la organización debe identificar de la información sobre las cuestiones
externas consideradas como pertinentes para su propósito, por medio de la
compilación o listado de la información utilizada para el análisis e
identificación de este tipo de cuestiones
externas. Para demostrar el cumplimiento con este requisito, la organización deberá retener y conservar toda la
información que fue considerada para el análisis y determinación de esas cuestiones externas pertinentes.
De igual manera, con respecto del requisito No. 4
mencionado arriba, la organización debe identificar de la información sobre las cuestiones
internas consideradas como pertinentes para su propósito, por medio de la
compilación o listado de la información utilizada para el análisis e
identificación de este tipo de cuestiones
internas. De igual manera, para demostrar el cumplimiento con este requisito, la organización deberá retener y conservar toda la
información que fue considerada para el análisis y determinación de esas cuestiones internas pertinentes.
La norma ISO 9000: 2015 define la revisión como: “Determinación
de la conveniencia, adecuación o eficacia de un objeto para lograr unos
objetivos establecidos”.
En cuanto al requisito No. 5
previamente identificado, para lograr su apropiado
cumplimiento, la organización deberá
realizar la revisión de toda la información analizada sobre las cuestiones externas. Esta revisión debe
ser a través de una evaluación formal de cada uno de los documentos o
publicaciones de soporte para la identificación, priorización y selección de las
cuestiones externas, así como del
análisis efectuado, para comprobar la validez y pertinencia de esas cuestiones externas determinadas por la
organización, o en su caso promover los ajustes necesarios. Para demostrar el
cumplimiento con este requisito, la organización deberá generar, retener y conservar
toda la información relacionada con el proceso de revisión de la información
que fue considerada para el análisis y determinación de esas cuestiones externas pertinentes, así
como los resultados de dicha revisión.
En cuanto al requisito No. 6, la organización deberá
realizar la revisión de toda la información analizada sobre las cuestiones internas. Esta revisión debe
ser a través de una evaluación formal de cada uno de los documentos de soporte
para la identificación, priorización y selección de las cuestiones internas, así como del análisis efectuado, para
comprobar la validez y pertinencia de esas cuestiones
internas determinadas por la organización,
o en su caso promover los ajustes necesarios. De manera similar que con el requisito anterior, para demostrar el cumplimiento con éste, la organización deberá generar, retener y conservar toda la información relacionada con
el proceso de revisión de la información que fue considerada para el análisis y
determinación de esas cuestiones internas
pertinentes, incluyendo la información referente a las acciones tomadas por la organización en relación a esas cuestiones,
sus resultados, en su caso las acciones correctivas tomadas, así como los
resultados de dicha revisión.
Para cumplir con el requisito No. 7, la organización deberá actualizar la información
previamente identificada y revisada, para compararla con publicaciones,
informes o datos actualizados, para corroborar que estas cuestiones externas determinadas por la organización, siguen siendo
válidas en cuanto a la relevancia identificada originalmente, o en su caso
realizar los ajustes necesarios. Para demostrar el cumplimiento con este requisito, la organización deberá generar, retener y conservar
toda la información relacionada con la actualización de la información, las
disparidades entre las presunciones originales y las actuales, así como de
aquellas cuestiones externas cuya
pertinencia deberá ser nuevamente analizada.
De igual manera, para cumplir con el requisito No. 8, la organización deberá actualizar la información
previamente identificada y revisada, para compararla con publicaciones
internas, informes o datos actualizados, para corroborar que estas cuestiones internas determinadas por la
organización, siguen siendo válidas en cuanto a la relevancia identificada originalmente,
o en su caso realizar los ajustes necesarios. Para demostrar el cumplimiento
con este requisito, la organización deberá generar, retener y conservar
toda la información relacionada con la actualización de la información, las
disparidades entre las presunciones originales y las actuales, así como de
aquellas cuestiones internas cuya
pertinencia deberá ser nuevamente analizada.
Autor:
Ernesto Palomares Hilton
Comentarios
Publicar un comentario
Nombre:
País:
Comentario: