Competencia y confiabilidad de los auditores de sistemas de gestión (Parte 2)

Publicadas por
0

Entendiendo la norma ISO 22000 - 4.1 - Comprensión de la organización y de su contexto

Publicadas por

 



En el artículo anterior inicié la revisión formal de los requisitos establecidos en la Subcláusula 4.1 de la Norma ISO 22000:2018.

 

Identifiqué los ocho requisitos de esta subcláusula, y como usted habrá notado, esta identificación se logró desglosando de manera exhaustiva el primer párrafo de esta subcláusula. De esta manera, podemos identificar, conforme a la norma de referencia, este primer grupo de requisitos como se presentan a continuación:

 



Ahora quisiera presentar, como apoyo a quien desee cumplir de manera apropiada con esos requisitos, algunas metodologías que pueden ser de gran utilidad a las organizaciones para identificar esas cuestiones, tanto las externas como las internas, y de esa manera podrían cumplir con esos primeros dos requisitos.

 

Para que la organización pueda determinar las cuestiones externas que son pertinentes tanto para su propósito, como en su caso su dirección estratégica, es recomendable que utilice una metodología equivalente a la denominada PESTAL, a través de la cual la organización podrá analizar los diferentes factores que están fuera de su control (cuestiones externas), que son los políticos, económicos, sociales, tecnológicos, ambientales y legales. Al unir las iniciales de todos estos factores (PESTAL), se conforma la denominación de este método.

 

Este análisis puede ayudar a un grupo de trabajo seleccionado por la organización, a comprender mejor tanto los mercados como la posición competitiva de la propia organización, a planificar estratégicamente y realizar estudios de mercado en mercados nuevos o ya existentes. En relación con la Subcláusula 4.1 de la ISO 22000:2018, lo que se pretende lograr con la aplicación de este método es que el grupo identifique, priorice y seleccione las cuestiones externas que son relevantes para la organización y sean consideradas en el establecimiento de los objetivos de su sistema de gestión de inocuidad de alimentos.

 

Ahora, en relación a la posible determinación de las cuestiones internas, que son pertinentes tanto para su propósito y también como para su dirección estratégica, es importante que la organización utilice una metodología equivalente a la denominada “7S” de McKinsey. Este método se denomina así, porque conlleva el análisis de 7 factores que están bajo el control de la organización (cuestiones internas) y que en el idioma inglés todos ellos inician la letra “S”, y que son los siguientes: estrategia, estructura, sistemas, valores compartidos, habilidades, personal y estilo. 

 

En relación con la Subcláusula 4.1 de la ISO 22000:2018, lo que se pretende lograr con la aplicación de este método de las “7S”, es que el grupo de trabajo seleccionado, identifique, priorice y seleccione los aspectos internos que son relevantes para la organización y que sean considerados en el establecimiento de los objetivos de su sistema de gestión de la calidad.

 

En el caso particular de la norma ISO 22000, es importante incluir las cuestiones consideradas en la NOTA 2 de la Subcláusula 4.1, relacionados con la seguridad cibernética, el fraude alimentario y la denominada “food defense”. Estos conceptos los podemos entender de la siguiente manera:

 

La seguridad cibernética trata de prevenir, detectar y responder ante los ataques cibernéticos que podrían afectar a las personas, las organizaciones, las comunidades y los países. Los ataques cibernéticos son intentos maliciosos de acceder o dañar un sistema de computadoras o redes. Un ataque cibernético o ciberataque es un conjunto de acciones ofensivas contra sistemas de información. Estos pueden ser bases de datos, redes informáticas, etc. El objetivo de estos ataques es dañar, alterar o destruir organizaciones o personas. Además, pueden anular los servicios que prestan, robar datos o usarlos para espiar.

 

De conformidad con la Unión Europea, el fraude alimentario se refiere a “cualquier acción intencional sospechosa por parte de empresas o individuos con el fin de engañar a los compradores y obtener una ventaja indebida de ello”.

 

Food Defense” es el término colectivo que utilizan en E.U.A., las dependencias federales FDA, USDA y DHS, para englobar las actividades relacionadas con la protección del suministro de alimentos contra actos intencionados o deliberados de contaminación o alteración. Se incluye en este término a otros similares, como bioterrorismo (BT), o contraterrorismo.

 

Si el tema de estas metodologías mencionadas anteriormente, los métodos PESTAL y “7S” de McKinsey es de interés para usted, en un muy próximo artículo le presentaré una descripción de cómo pueden ser aplicados estos dos métodos por una organización, así como un análisis del porqué se deberían incorporar las cuestiones pertinentes a la dirección estratégica de la organización, además de las pertinentes a su propósito, como señala la norma.

 

En este sentido, para cumplir con estos primeros requisitos identificados, ya sea de dos en la primera tabla, o de cuatro en la segunda, será importante que la organización identifique la metodología que estará aplicando para determinar estas cuestiones, tanto las externas como las internas, así como los registros, o documentación conservada, de las acciones tomadas, como las sesiones de lluvias de ideas, análisis de la información presentada, identificación, priorización y selección para la determinación de las cuestiones externas e internas pertinentes para la organización, así como la información utilizada para sus análisis.

 

Ahora, con respecto de últimos seis requisitos de esta subcláusula 4.1, además de la diferencia en cuanto a las cuestiones externas y las internas, encontramos tres términos, identificación, revisión y actualización, que también deberíamos separarlos en cuanto a su significado, ya que se refieren a actividades diferentes, y por lo mismo corresponden a requisitos diferentes.

 

Si consideramos el requisito No. 3 identificado, tenemos que para cumplir con este requisito, la organización debe identificar  toda la información sobre las cuestiones externas consideradas como pertinentes para su propósito, por medio de la compilación o listado de la información utilizada para el análisis e identificación de este tipo de cuestiones externas. Para demostrar el cumplimiento con este requisito, la organización  deberá retener y conservar toda la información que fue considerada para el análisis y determinación de esas cuestiones externas pertinentes. 

  

De igual manera, con respecto del requisito No. 4 mencionado arriba, la organización debe identificar toda la información sobre las cuestiones internas consideradas como pertinentes para su propósito, por medio de la compilación o listado de la información utilizada para el análisis e identificación de este tipo de cuestiones internas. De igual manera, para demostrar el cumplimiento con este requisito, la organización deberá retener y conservar toda la información que fue considerada para el análisis y determinación de esas cuestiones internas pertinentes.

 

La norma ISO 9000: 2015 define la revisión como: “Determinación de la conveniencia, adecuación o eficacia de un objeto para lograr unos objetivos establecidos”.

 

En cuanto al requisito No. 5 previamente identificado, para lograr su apropiado cumplimiento, la organización deberá revisar  toda la información analizada sobre las cuestiones externas. Esta revisión debe ser a través de una evaluación formal de cada uno de los documentos o publicaciones de soporte para la identificación, priorización y selección de las cuestiones externas, así como del análisis efectuado, para comprobar la validez y pertinencia de esas cuestiones externas determinadas por la organización, o en su caso promover los ajustes necesarios. Para demostrar el cumplimiento con este requisito, la organización deberá generar, retener y conservar toda la información relacionada con el proceso de revisión de la información que fue considerada para el análisis y determinación de esas cuestiones externas pertinentes, así como los resultados de dicha revisión.

 

En cuanto al requisito No. 6, la organización  deberá revisar toda la información analizada sobre las cuestiones internas. Esta revisión debe ser a través de una evaluación formal de cada uno de los documentos de soporte para la identificación, priorización y selección de las  cuestiones internas, así como del análisis efectuado, para comprobar la validez y pertinencia de esas  cuestiones internas determinadas por la  organización, o en su caso promover los ajustes necesarios. De manera similar que con el requisito  anterior, para demostrar el cumplimiento con éste, la organización deberá generar, retener y conservar toda la información relacionada con el proceso de revisión de la información que fue considerada para el análisis y determinación de esas cuestiones internas pertinentes, incluyendo la información referente a las acciones tomadas por la  organización en relación a esas cuestiones, sus resultados, en su caso las acciones correctivas tomadas, así como los resultados de dicha revisión.

 

Para cumplir con el requisito No. 7, la  organización deberá actualizar la información previamente identificada y revisada, para compararla con publicaciones, informes o datos actualizados, para corroborar que estas cuestiones externas determinadas por la organización, siguen siendo válidas en cuanto a la relevancia identificada originalmente, o en su caso realizar los ajustes necesarios. Para demostrar el cumplimiento con este requisito, la organización deberá generar, retener y conservar toda la información relacionada con la actualización de la información, las disparidades entre las presunciones originales y las actuales, así como de aquellas cuestiones externas cuya pertinencia deberá ser nuevamente analizada. 

 

De igual manera, para cumplir con el requisito No. 8, la organización deberá actualizar la información previamente identificada y revisada, para compararla con publicaciones internas, informes o datos actualizados, para corroborar que estas  cuestiones internas determinadas por la  organización, siguen siendo válidas en cuanto a la relevancia identificada originalmente, o en su caso realizar los ajustes necesarios. Para demostrar el cumplimiento con este requisito, la organización  deberá generar, retener y conservar toda la información relacionada con la actualización de la información, las disparidades entre las presunciones originales y las actuales, así como de aquellas  cuestiones internas cuya pertinencia deberá ser nuevamente analizada.

 

 

 

 

 

 

 

 

Ahora, con respecto de últimos seis requisitos de esta subcláusula 4.1, además de la diferencia en cuanto a las cuestiones externas y las internas, encontramos tres términos, la identificación, la revisión y la actualización, que también deberíamos separarlos en cuanto a su significado, ya que se refieren a actividades diferentes, y por lo mismo corresponden a requisitos diferentes.

 

Si consideramos el requisito No. 3 establecido, tenemos que para cumplir con este requisito, la organización debe identificar de la información sobre las cuestiones externas consideradas como pertinentes para su propósito, por medio de la compilación o listado de la información utilizada para el análisis e identificación de este tipo de cuestiones externas. Para demostrar el cumplimiento con este requisito, la organización deberá retener y conservar toda la información que fue considerada para el análisis y determinación de esas cuestiones externas pertinentes. 

 

De igual manera, con respecto del requisito No. 4 mencionado arriba,  la organización   debe identificar de la información sobre las cuestiones internas consideradas como pertinentes para su propósito, por medio de la compilación o listado de la información utilizada para el análisis e identificación de este tipo de cuestiones internas. De igual manera, para demostrar el cumplimiento con este requisito, la organización deberá retener y conservar toda la información que fue considerada para el análisis y determinación de esas cuestiones internas pertinentes.

 

La norma ISO 9000: 2015 define la revisión como: “Determinación de la conveniencia, adecuación o eficacia de un objeto para lograr unos objetivos establecidos”.

 

En cuanto al requisito No. 5 previamente identificado, para lograr su apropiado cumplimiento, la organización deberá realizar la revisión de toda la información analizada sobre las cuestiones externas. Esta revisión debe ser a través de una evaluación formal de cada uno de los documentos o publicaciones de soporte para la identificación, priorización y selección de las cuestiones externas, así como del análisis efectuado, para comprobar la validez y pertinencia de esas cuestiones externas determinadas por la organización, o en su caso promover los ajustes necesarios. Para demostrar el cumplimiento con este requisito, la organización deberá generar, retener y conservar toda la información relacionada con el proceso de revisión de la información que fue considerada para el análisis y determinación de esas cuestiones externas pertinentes, así como los resultados de dicha revisión.

 

En cuanto al requisito No. 6, la organización deberá realizar la revisión de toda la información analizada sobre las cuestiones internas. Esta revisión debe ser a través de una evaluación formal de cada uno de los documentos de soporte para la identificación, priorización y selección de las cuestiones internas, así como del análisis efectuado, para comprobar la validez y pertinencia de esas cuestiones internas determinadas por la organización, o en su caso promover los ajustes necesarios. De manera similar que con el requisito anterior, para demostrar el cumplimiento con éste, la organización deberá generar, retener y conservar toda la información relacionada con el proceso de revisión de la información que fue considerada para el análisis y determinación de esas cuestiones internas pertinentes, incluyendo la información referente a las acciones tomadas por la organización en relación a esas cuestiones, sus resultados, en su caso las acciones correctivas tomadas, así como los resultados de dicha revisión.

 

Para cumplir con el requisito No. 7, la organización deberá actualizar la información previamente identificada y revisada, para compararla con publicaciones, informes o datos actualizados, para corroborar que estas cuestiones externas determinadas por la organización, siguen siendo válidas en cuanto a la relevancia identificada originalmente, o en su caso realizar los ajustes necesarios. Para demostrar el cumplimiento con este requisito, la organización deberá generar, retener y conservar toda la información relacionada con la actualización de la información, las disparidades entre las presunciones originales y las actuales, así como de aquellas cuestiones externas cuya pertinencia deberá ser nuevamente analizada. 

 

De igual manera, para cumplir con el requisito No. 8, la organización deberá actualizar la información previamente identificada y revisada, para compararla con publicaciones internas, informes o datos actualizados, para corroborar que estas cuestiones internas determinadas por la organización, siguen siendo válidas en cuanto a la relevancia identificada originalmente, o en su caso realizar los ajustes necesarios. Para demostrar el cumplimiento con este requisito, la organización deberá generar, retener y conservar toda la información relacionada con la actualización de la información, las disparidades entre las presunciones originales y las actuales, así como de aquellas cuestiones internas cuya pertinencia deberá ser nuevamente analizada.

 

 

Autor:

 

Ernesto Palomares Hilton


Comentarios

Publicar un comentario

Nombre:
País:
Comentario: