Publicadas por
E. Palomares Hilton - GESTEC
Auditoría
Opinion
- Obtener vínculo
- Correo electrónico
- Otras apps
En esta entrada me enfoco en la norma ISO 22000: 2018, de sistemas de gestión de inocuidad de alimentos — Requerimientos para
cualquier organización en la cadena alimentaria, y voy a analizar desde mi punto de vista, de la manera más completa,
su Subcláusula 4.2 Comprensión
de las necesidades y expectativas de las partes interesadas.
Como ya he comentado en otras
entradas anteriores, esta subcláusula
4.2, junto con la 4.1, se caracterizan por contener los requisitos menos entendidos y
aplicados de toda la norma ISO 22000 y de todas las normas de sistemas de gestión. Por eso siempre recomiendo dedicar
el tiempo y esfuerzo necesarios para entenderlos correctamente.
Para ello, comenzaré por identificar,
con base en la información presentada en esta subcláusula de la norma y, de acuerdo a la metodología que he venido utilizando, cuáles son sus
requisitos establecidos, continuando con su numeración progresiva que iré
siguiendo para todos los requisitos
de esta norma.
Para comenzar con este análisis, debemos considerar que toda organización de producción de alimentos, o de insumos para la industria alimentaria, tiene lo que se denominan partes interesadas, es decir, como define este término la norma ISO 9000:2015, “persona u organización que puede afectar, verse afectada o percibirse afectada por alguna decisión o actividad”, y esto porque tiene un interés legítimo en relación con el desempeño de dicha organización, y cada una de estas partes tiene necesidades y expectativas particulares en relación con ella.
Es conveniente que nos basemos en las
definiciones que establece la norma ISO 9000:2015, además de las que incluye la propia
norma ISO 22000, ya que si bien forma parte de otra familia de normas de sistemas de gestión (de la
calidad), la ISO 9000, es una referencia
válida en lo pertinente para otros sistemas de gestión. Esta norma incluye como
ejemplos de partes interesadas, las
siguientes: Clientes, propietarios, personas de una organización, proveedores,
bancos, legisladores, sindicatos, socios o la sociedad en general que puede
incluir competidores o grupos de presión con intereses opuestos.
Más específicamente, el Apéndice 2 del Anexo SL de ISO menciona, como posibles partes interesadas de una organización, las siguientes:
Si consideramos que el primer requisito de esta Subcláusula
4.2 es el que la organización debe determinar las partes interesadas que
son pertinentes al sistema de gestión de inocuidad de alimentos, deberíamos partir de que la primera actividad relacionada debe ser
efectuar un análisis formal, por parte de la organización, por medio ya sea
de una o más personas, de todas sus partes
interesadas, para identificar su pertinencia para el sistema de gestión de inocuidad de
alimentos.
Es importante recordar que esta subcláusula 4.2 de la norma ISO 22000, al igual que la 4.1, nos va a llevar a establecer elementos de entrada para la planificación del sistema de gestión de inocuidad de alimentos. De igual manera, es importante que recordemos la definición que
establece la norma ISO 9000:2015 del término Determinación: “Actividad para
encontrar una o más características y sus valores característicos”. Esta misma norma también define de la siguiente manera el término Característica: “Rasgo diferenciador”. Esta definición incluye tres
notas aclaratorias:
Nota 1.- Una característica puede ser inherente o
asignada.
Nota 2.- Una característica puede ser cualitativa o
cuantitativa.
Nota 3.- Existen varias
clases de características, tales
como las siguientes: a) físicas (por
ejemplo, características mecánicas, eléctricas, químicas o biológicas); b) sensoriales (por ejemplo,
relacionadas con el
olfato, el tacto, el gusto, la vista y el oído); c) de comportamiento (por ejemplo, cortesía, honestidad,
veracidad); d) de tiempo (por
ejemplo, puntualidad, confiabilidad, disponibilidad, continuidad); e) ergonómicas (por ejemplo,
características fisiológicas, o relacionadas con la seguridad de las personas);
f) funcionales (por ejemplo,
velocidad máxima de un avión).
Por lo tanto, esa persona o grupo de
personas que efectúa este análisis a nombre de la organización, deberá
identificar de entre todas las partes
interesadas, aquellas que son pertinentes al sistema de gestión de inocuidad de alimentos, a través de la identificación de sus características y valores
característicos.
A partir de la determinación de las partes interesadas de una organización, el siguiente paso consiste en establecer los requisitos pertinentes de esas partes
interesadas. Dentro de este análisis, podremos considerar que entre los valores característicos de las características de esas partes pertinentes determinadas, se
podrán determinar esos requisitos pertinentes de esas partes
interesadas.
Es importante no perder el enfoque de
que esta información que la organización determine, tanto esas partes interesadas como sus requisitos asociados, debe ir orientada al establecimiento de los objetivos de inocuidad de alimentos de la propia organización. Es por ello que la norma incluye el término de “pertinentes” en ambos casos.
La organización decide si es
pertinente para su sistema de gestión de inocuidad de alimentos un requisito particular de una parte
interesada pertinente.
Este último punto es muy importante,
ya que así como sucede al aplicar la Subcláusula 4.1, al efectuar la organización la determinación de las cuestiones externas o internas, al igual que en este caso con
respecto de las partes interesadas y
sus requisitos, le incumbe únicamente a la dirección estratégica de la organización, y esas determinaciones tienen el objetivo de apoyar el establecimiento, lo más preciso posible, de los objetivos de inocuidad de alimentos. Es importante recordar que el establecimiento de objetivos es un elemento básico de cualquier sistema de gestión o en general de la organización, ya que todas las demás actividades que vayan a ser efectuadas, dentro
de ese sistema, serán para cumplir y verificar el
cumplimiento de esos objetivos. Sin embargo, ningún auditor u organismo certificador podrán calificar si esas partes
interesadas, o sus requisitos están bien o mal determinadas, o si esos objetivos de la inocuidad de alimentos están bien o mal establecidos, ya que son elementos de la dirección estratégica de la propia organización.
Lo que debería ser auditado son las acciones o mecanismos utilizados por la organización para llegar a esas determinaciones, por lo que es importante que cada organización defina, planifique y lleve a cabo esas acciones y mecanismos de manera
apropiada. Hay que tener en mente que mientras mejor se determinen esas partes interesadas y sus requisitos, la organización tendrá
mayores elementos para establecer sus objetivos de inocuidad de alimentos de mejor manera
Las partes interesadas pertinentes y sus requisitos pertinentes representan
insumos importantes para otros requisitos de la norma ISO 22000, incluida la determinación del
alcance, los riesgos y oportunidades y aportes a la revisión por la dirección,
entre otros.
El Apéndice
2 del Anexo SL de ISO menciona algunos ejemplos de requisitos
de partes
interesadas:
− leyes aplicables;
− permisos, licencias u otras
formas de autorización;
− regulaciones gubernamentales;
− sentencias de juzgados o
tribunales administrativos;
− requisitos de una entidad más
grande a la que pertenece la organización;
− tratados, convenciones y
protocolos;
− códigos y normas industriales relevantes;
− contratos que se hayan
celebrado;
− acuerdos con clientes, grupos
comunitarios u organizaciones no gubernamentales;
− acuerdos con autoridades
públicas y clientes;
− requisitos mediante la
adopción de principios voluntarios o códigos de práctica;
− etiquetado voluntario o
compromisos ambientales;
− obligaciones derivadas de
acuerdos contractuales con la organización.
Podemos decir que el éxito de una organización depende de entender y satisfacer
las necesidades y expectativas actuales y futuras de los clientes y
usuarios finales actuales y potenciales, así como de comprender y considerar
las de otras partes interesadas.
Para satisfacer las necesidades y
expectativas de todas las partes
interesadas, la organización debería:
· identificar a sus partes interesadas y mantener una
respuesta equilibrada a sus necesidades y expectativas;
· traducir las necesidades y
expectativas identificadas en requisitos;
· comunicar los requisitos a través de toda la organización; y
· enfocarse en la mejora de los
procesos para asegurar la creación de valor para las partes interesadas identificadas;
· entender las necesidades y
expectativas de sus clientes, incluso aquellas de los clientes potenciales;
· determinar las características de
inocuidad del producto para los clientes y usuarios finales;
· identificar y evaluar a los
competidores en su mercado; e
· identificar oportunidades del
mercado, debilidades y ventajas competitivas.
Como ejemplos de necesidades y
expectativas de los clientes y usuarios, en relación con los productos de la organización, podemos mencionar los siguientes:
La organización debería poder
demostrar que tiene identificadas a sus partes
interesadas, así como las necesidades y expectativas de cada una de ellas.
A partir de allí, de conformidad con
el requisito de la norma, la organización debe realizar la identificación de la información relacionada a esas partes interesadas.
Como usualmente hago, cuando le
presento a usted este tipo de requisitos, para facilitar la comprensión de ellos, me apoyo en definiciones de
estos términos, que usualmente son establecidos en normas internacionales, o en su defecto, en diccionarios reconocidos.
La norma ISO 9000:2015 establece la definición de “Información” como: “Datos que poseen
significado”
La RAE define el término de “Identificación” como: “Acción y efecto
de identificar o identificarse”. De igual manera, define el término “Identificar”, entre otras acepciones,
como: “Reconocer si una persona o cosa es la misma que se supone o se busca”.
Entonces, lo que este requisito establece, es que la organización debe
realizar la identificación de la información relacionada a esas partes interesadas. Esto es, deberá establecer
y conservar información documentada sobre la identificación de los “datos que poseen significado” para la
determinación de las partes interesadas
pertinentes.
Algo similar sucede con el siguiente requisito, en el que la organización debería establecer y conservar
información documentada sobre la identificación
de los “datos que poseen significado” para la determinación de los requisitos pertinentes de esas partes
interesadas pertinentes.
El siguiente requisito (quinto) de esta subcláusula
4.2 establece que la organización debe revisar la información
relacionada a estas partes interesadas.
Si tomamos la definición de ISO 9000 del término “Revisión” como: “Determinación de la conveniencia, adecuación o
eficacia de un objeto para lograr unos objetivos establecidos”
Para ello, la organización debería
efectuar la determinación de la conveniencia, adecuación o eficacia de toda
la información identificada sobre las partes
interesadas pertinentes. Esta revisión
debe ser a través de una evaluación formal de cada uno de los datos, documentos
o publicaciones de soporte para la identificación, priorización y determinación
de las partes interesadas pertinentes,
y compararla con nuevas publicaciones, informes o datos más recientes, para
asegurar que estas partes interesadas
siguen siendo válidas en cuanto a la pertinencia identificada por la organización, o en su caso realizar los ajustes necesarios. La organización deberá también generar y mantener los adecuados registros o
documentación conservada.
El sexto requisito de esta subcláusula 4.2
establece que la organización debe revisar la información relacionada con los requisitos de esas partes interesadas; De
igual manera que lo mencionado con el requisito anterior, la organización debería efectuar la revisión de toda la información identificada
sobre los requisitos pertinentes de las partes
interesadas pertinentes. Esta revisión
debe ser efectuada también por medio de una evaluación formal de cada uno de los
documentos o publicaciones de soporte o datos para la identificación,
priorización y determinación de cada uno de los requisitos de las partes interesadas pertinentes, y
compararla con nuevas publicaciones, informes o datos más recientes, para
asegurar que los requisitos establecidos como pertinentes de estas partes interesadas siguen siendo válidos en cuanto a la pertinencia
identificada por la organización, o en su caso realizar los ajustes
necesarios. La organización deberá también generar y mantener
los adecuados registros o documentación conservada.
El penúltimo requisito de esta subcláusula establece que la organización debe
actualizar la información relacionada a estas partes interesadas.
En este caso, es la norma ISO 22000: 2018 la que establece la definición del
término “Actualización” de la
siguiente manera: “actividad inmediata y/o planeada para asegurar la aplicación
de la información más reciente”.
Esto nos lleva a que cuando la organización efectúa la revisión de toda
la información identificada sobre las partes interesadas pertinentes, debería
asegurarse que la información que ya ha quedado obsoleta o sin validez es reemplazada
por la información actual o más reciente.
Esto aplica también para el último requisito de esta subcláusula establece que la organización debe
actualizar la información relacionada con los requisitos de estas partes interesadas;
O sea, que cuando la organización efectúa la revisión de toda la información identificada sobre
los requisitos pertinentes de las partes
interesadas, debería asegurarse que la información que ya ha quedado
obsoleta o sin validez es reemplazada por la información actual o más reciente.
Un elemento que vale la pena conocer es el material emitido por el Grupo de Prácticas de Auditoría de ISO 9001, como parte del Comité Técnico 176 de la ISO. Este grupo analiza de manera cuidadosa los requisitos de la norma ISO 9001 y emite recomendaciones para auditarlos. La Subcláusula 4.2 de ISO 22000 tiene algunos requisitos diferentes a los de la Subcláusula 4.2 de ISO 9001, esto es, que son textos similares pero no idénticos, por lo que al analizar estas recomendaciones debemos hacerlo considerando estas diferencias. Así, con respecto a esta subcláusula 4.2, nos dice que los auditores deben comprender y evaluar la forma en que una organización decide sobre los requisitos de las partes interesadas que son relevantes para el sistema de gestión de inocuidad de alimentos, al considerar:
• la gama de partes interesadas tenidas en cuenta,
• criterios para seleccionar las partes interesadas pertinentes,
• aspectos para seleccionar los requisitos pertinentes.
Los auditores deben poder concluir sobre la idoneidad de estas prácticas y la forma
en que se identifica, revisa y actualiza esta información, por ejemplo, a través de revisiones de
la dirección.
Los requisitos pertinentes de
esas partes interesadas relevantes
deben ser evidentes como elementos de entrada en el proceso de planificación, como riesgos y oportunidades potenciales. Nuevamente, aunque no existe
el requisito de conservar información documentada, se esperaría que una organización llevara algún registro de su análisis para referencia continua y
futura. Esto podría expresarse, por ejemplo, como:
• Minutas de reuniones
• Mesas
• Hojas de cálculo
• Bases de datos
• Hipervínculos
• Documentación externa
• Manual de inocuidad (si la organización decide tener uno)
• Entre otros.
Los auditores deben realizar esta revisión
en una entrevista con la alta dirección y seguir estos
temas a lo largo de la auditoría. Si no se proporciona información documentada, los auditores deben recopilar evidencia objetiva
de que los resultados de esta actividad se reflejan consistentemente en la
revisión de riesgos y oportunidades, documentación externa, comunicación y
otras áreas relevantes de su sistema de gestión de inocuidad de alimentos.
Espero que este análisis le brinde
información más completa y le ayude a comprender y cumplir de mejor manera con
esta subcláusula.
Autor:
Ernesto Palomares Hilton
Comentarios
Publicar un comentario
Nombre:
País:
Comentario: