Competencia y confiabilidad de los auditores de sistemas de gestión (Parte 2)

Publicadas por
0

Entendiendo la norma ISO 22000 - 4.4 - El SGIA

Publicadas por




 

Sea usted bienvenido nuevamente a este blog. Como probablemente usted habrá visto, he estado efectuando un análisis detallado de los  requisitos  de algunas normas de sistemas de gestión, y lo he hecho aplicando un enfoque que, de entrada, podrá parecer excesivo, pero que desde mi personal punto de vista es el enfoque correcto para poder entender, aplicar, demostrar, verificar, auditar y mejorar apropiadamente el cumplimiento de cada uno de los requisitos que estas normas establecen. Y como también he mencionado previamente, hago este ejercicio porque estoy convencido de que muy pocas personas, incluyendo instructores, líderes de implementación de este tipo de sistemas en las  organizacionesauditores calificados e inclusive  evaluadores de organismos de certificación se han tomado el interés de identificar de manera clara la variedad de requisitos que contienen estas  normas, y en su uso cotidiano dejan de considerar e incumplen varios de éstos.

 

En la entrada previa referente a este tema de ISO 22000 analicé los requisitos de la Subcláusula 4.3  referente a la determinación del alcance del sistema de gestión de inocuidad de los alimentos (Si desea acceder a esta entrada, favor de dar clic aquí) 

 

En esta entrada estoy efectuando el análisis de la Subcláusula 4.4 de ISO 22000:2018. Con esta  subcláusula se presenta una situación similar a otras que conforman la Cláusula 4 de esta norma, esto es, que muchas personas no la entienden cabalmente, por lo que la aplican de manera deficiente. Hay muchas personas que creen que esta subcláusula es de las más fáciles de aplicar de toda la norma, ya que se refiere al propio sistema de gestión de inocuidad de los alimentos, con el que estarían trabajando, así como sus procesos, pero no podemos dejar de lado que indudablemente es la subcláusula más compleja y podría decir que la más importante de todas las que conforman esta normaSé, y lo he mencionado en entradas previas, que todas las subcláusulas y todos los  requisitos son importantes y que no hay uno con el que podamos descuidarnos. Pero esta  subcláusula  abarca todo el sistema de gestión de inocuidad de los alimentos, así como todos los procesos que lo conforman, lo que le da una amplitud y relevancia únicas. Es por ello que vale la pena analizar y entender cada uno de los requisitos que conforman esta subcláusula 4.4 para poder cumplir cabalmente con ellos.

 

Para efectuar este análisis, iniciaré de la manera como he iniciado con las subcláusulas 4.1 a 4.3  que previamente he analizado, esto es, desglosando esta subcláusula 4.4 identificando, de la mejor manera posible, cada uno de los requisitos que derivan de ella, dando seguimiento a la numeración progresiva de éstos.

 



 

Como podemos ver, este grupo de requisitos se centra en dos tipos de elementos: el sistema de gestión de inocuidad de los alimentos, y sus  procesos.

 

Como probablemente es de su conocimiento, existe una especificación técnica de apoyo para entender los requisitos de la norma ISO 9001:2015, publicada por la ISO, denominada TS ISO 9002:2016

 

Esta norma ISO 9001, en virtud de que fue la primera norma de sistemas de gestión en haber sido publicada por la ISO, tiene la ventaja sobre las demás normas referentes a estos sistemas de gestión que se han venido emitiendo después de ella, de que se han generado documentos de soporte que no han tenido las demás, ya que se pretende que las normas no repitan información. Es por ello que, si usted desea establecer un sistema de gestión basado en alguna norma posterior a la mencionada, como sería el caso de la ISO 22000, que es nuestro tema actual, es recomendable revisar esa información de apoyo de la ISO 9001, y cuando sea conveniente, extrapolar dicha información, con los ajustes apropiados, a nuestra norma en cuestión, en este caso la ISO 22000.

 

Para poder utilizar de manera valiosa esa información de apoyo de la norma ISO 9001, es importante conocer los requisitos de esta norma, porque a veces difiere en la presentación y redacción de algunos de esos requisitos con las otras normas de sistemas de gestión, aunque hayan sido elaboradas bajo la estructura armonizadao denominada en ocasiones como  estructura alto nivel, en las que se mantiene la estructura y algunos textos idénticos, dentro de la redacción, para facilitar la aplicación de sistemas de gestión denominados integrados.

 

Entonces, si extrapolamos para la norma ISO 22000 la información de la TS ISO 9002:2016, la intención de la subcláusula 4.4.- Sistema de gestión de la calidad y sus procesoses que la organización determine los procesos necesarios para su sistema de gestión de inocuidad de los alimentos de acuerdo con la Norma ISO 22000: 2018. Esto incluye no sólo los procesos para la producción y prestación de servicios, sino también los procesos necesarios para la implementación eficaz del sistema, tales como auditorías internasrevisión por la dirección y otros (incluyendo procesos que desempeñan proveedores externos).

 

La norma ISO 9001: 2015 contiene 25 requisitos específicos, en esta Subcláusula 4.4 sobre los procesos del sistema de gestión (en este caso de calidad), que no contiene la ISO 22000:2018 en la correspondiente subcláusula. De hecho, los requisitos específicos que contiene esta norma sobre los procesos, se encuentran en la Subcláusula 8.1- Planeación y control operacional, por lo que será al analizar esa subcláusula en la que los veremos con detalle.

 

Solo baste mencionar por ahora, con respecto de los procesos, que el uso del enfoque a procesos es un requisito de la norma ISO 22000:2018. Esta propia normaen el inciso 0.3.- Enfoque a procesospromueve la adopción de un enfoque a procesos al desarrollar, implementar y mejorar la eficacia de un sistema de gestión de la inocuidad de los alimentos y mejorar su eficacia para aumentar la elaboración de productos y servicios  inocuos al mismo tiempo que se cumplen los  requisitos aplicables. La comprensión y gestión de los procesos interrelacionados como un sistema, contribuye a la eficacia y eficiencia de la  organización en lograr sus resultados previstos. El enfoque a procesos involucra la definición y gestión sistemática de los procesos, y sus interacciones, a fin de lograr los resultados previstos de acuerdo con la política de inocuidad de los alimentos y la dirección estratégica de la  organización. La gestión de los procesos y el  sistema como un todo se puede lograr utilizando el ciclo de PHVA, con un enfoque global de  pensamiento basado en riesgos dirigido a aprovechar las oportunidades y prevenir resultados no deseados. El reconocimiento del rol y la posición de la organización dentro de la cadena alimentaria es esencial para asegurar la  comunicación interactiva eficaz a lo largo de la cadena alimentaria.

 

La descripción del enfoque basado en procesos  en la “Introducción” de la ISO 22000 es puramente informativa y no introduce ningún  requisito adicional por sí mismo, pero es útil para comprender la forma en que se implementa el enfoque basado en procesos en esta norma. La siguiente imagen (similar a la figura 1 de la  "Introducción" de ISO 9001) nos proporciona una buena descripción para la comprensión de un solo proceso.

 



Adicionalmente, dentro de los denominados  “Principios de la gestión de la calidad” indicados en la norma ISO 9000:2015, que posteriormente fueron introducidos como “Principios de la gestión” que aplica a todas las normas de sistemas de gestión, entre ellas la ISO 22000, y entre los que se incluye el siguiente, ya considerado para el sistema de gestión de inocuidad de los alimentos:

 


Sin embargo, si leemos y analizamos esta subcláusula 4.4, podemos identificar que antes de referirse a los procesos, se mencionan inicialmente algunos requisitos que una  organización debería cumplir en cuanto a un sistema de gestión de inocuidad de los alimentos.

 

Con esta información iniciamos entonces la identificación y análisis de los requisitos de esta subcláusula 4.4.

 

Requisito No. 32: 


Al aplicar este requisito, es muy común que las organizaciones no entiendan claramente lo que el requisito indica, por lo que no les es fácil encontrar la manera de cumplir con él de manera específica, y menos aún de poder demostrar su apropiado cumplimiento y mostrar evidencias de ello. Es por ello que  de manera repetida, en los procesos de verificación y de auditoría a estos  sistemas, se generan muchas dudas sobre si el cumplimiento del requisito es apropiado o no, así como en su caso, de cómo identificar y redactar una posible no conformidad y, peor aún, como  planificar, establecer y verificar el resultado de una acción correctiva.

 

Desde mi punto de vista, es importante que todas las personas con responsabilidades dentro de un sistema de gestión de inocuidad de los alimentos entiendan el concepto de lo que es precisamente este sistema de gestión de inocuidad de los alimentos, así como del significado tanto del término “establecer”como de todos los términos relevantes incluidos en la norma.

 

Curiosamente este término “establecer”, que es tan importante para la aplicación de la norma y de este requisito en particular, no está incluido entre los términos a definir en la norma ISO 9000:2015, ni en la norma ISO 22000, y tampoco en el Anexo SL del Apéndice 2La ISO 9000:2015 contiene en el inciso 3.4.3, el término“Realización del sistema de gestión de la calidad”, el cual define de la siguiente manera: ‘Proceso de establecimiento, documentación, implementación, mantenimiento y mejora continua de un sistema de gestión de la calidad [ORIGEN: ISO 10019:2005].

 

Así las cosas, nos conviene analizar el significado de este término de conformidad con algún diccionario reconocido, para lo cual, consultando el Diccionario Panhispánico de Dudas de la Real Academia Española (RAE), encontramos que la definición de este término, establecer”, como verbo transitivo, significa:

 


De esta manera, a partir del significado de este término y de la redacción original, podemos entender que el mencionado requisito No. 32 nos indica que la organización debe ‘fundar o instituir’ ‘determinar u ordenar’ un sistema de gestión de inocuidad de los alimentos, incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de esta norma.

 

Por lo tanto, la organización debe de alguna manera instituir o fundar  un sistema de gestión de inocuidad de los alimentosde manera ordenada o determinada, y también identificar e incluir todos los procesos necesarios para este sistema, así como sus interacciones, de acuerdo con los requisitos de la norma.

 

Una vez identificado correctamente este requisito, el siguiente paso es definir la manera en que una organización pueda cumplir con él. Para esto, se deberá contar inicialmente con la decisión de la alta dirección para establecer dicho sistema de gestión de inocuidad de los alimentos, y con la cual también se comprometa a aportar los recursos necesarios para su desarrollo, documentación y operación, así como a cumplir con las  responsabilidades que dentro de ese sistema se le asignen. Es importante que esta decisión sea  documentada en algún medio y sea mantenida como evidencia. De igual manera, es importante señalar que ese sistema de gestión de inocuidad de los alimentos deberá estar en cumplimiento con los requisitos de la norma ISO 22000 en su versión vigente, que actualmente es la emitida en el año 2018, por lo que la  organización  deberá  documentar la identificación de los  requisitos de esta norma, así como la manera en que serán cumplidos todos aquellos que le sean aplicables. Para documentar todos estos elementos es de gran utilidad generar y mantener un manual de gestión de inocuidad, o un documento equivalente, en el cual se especifiquen estas identificaciones y descripciones.

 

Una de las características más importantes de esta norma, ya mencionada, es que fue desarrollada bajo un enfoque a procesos, por lo que la organización deberá identificar y gestionar sus procesos relevantes, así como sus interacciones, dentro de su sistema de gestión de inocuidad de los alimentos.

 

Requisito No. 33:  


Para muchas personas este requisito No. 34 es idéntico al anterior, el No. 32, lo que les lleva a cometer errores en el cumplimiento del mismo. Si nos fijamos bien, estos dos requisitos, al igual que otros subsiguientes, utilizan la misma redacción, porque así los presenta la subcláusula de la norma, pero se diferencian entre ellos por una palabra (un verbo), que obviamente cambia el significado para cada uno de estos  requisitosSituaciones similares se presentan de manera repetida a lo largo de la norma y debemos ser cuidadosos para no confundirnos.

 

Regresando a este requisito, es fácil identificar el término que lo diferencia con el anterior, y comprender que no significa lo mismo  “implementar” que “establecer”Ya previamente vimos lo que significa el término “establecer pero, en relación al de “implementar” sucede algo similar que con el anterior, esto es, que no está definido en la norma ISO 9000:2015ni en la norma ISO 22000:2018, y tampoco en el Anexo SL del Apéndice 2.  Para ello tenemos que acudir, de la misma manera, al uso de un diccionario. Si consultamos el diccionario de la Real Academia Española (RAE), encontramos que el término  “implementar” significa lo siguiente

 


Entonces, si regresamos nuevamente a nuestro  requisito No. 33 ya presentado, pero sustituimos el término en cuestión por su significado, quedaría de la siguiente manera: la organización debe poner en funcionamiento o aplicar métodos, medidas, etc., para llevar a cabo un sistema de gestión de inocuidad de los alimentos, incluidos los  procesos necesarios y sus interacciones, de acuerdo con los requisitos de esta norma.

 

Analizado de esta manera, vemos que para que una organización pueda cumplir con este  requisito deberá, a partir de que ya haya establecido su sistema de gestión de inocuidad de los alimentos, aplicar las medidas y métodos apropiados para poner en funcionamiento todo ese sistema de gestiónPara ello, será necesario que todos los procesos que forman parte de este sistema estén operando y sean gestionados apropiadamente.

 

Requisito No. 34: 


Al igual que con los dos requisitos anteriores, encontramos una redacción idéntica, con la excepción del término “mantener”el cual tampoco encontramos definido en la norma ISO 9000:2015, ni en la ISO 22000A diferencia de los casos de los requisitos anteriores de esta  subcláusula 4.4 de la norma ISO 9001:2015, al consultar el diccionario de la Real Academia Española (RAE), encontramos una gran variedad de acepciones de este término mantener, en las cuales hay, desde mi punto de vista, dos que pueden aplicar para el concepto del mencionado  requisito  que  son  las   siguientes:




Así pues, si trasladamos estas definiciones al mencionado requisito No. 34, su redacción quedaría razonablemente de la siguiente manera: la organización debe preservar en el estado existente, preservando de fallas o deterioro, el sistema de gestión de inocuidad de los alimentos, incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de esta norma.

 

Al analizar el requisito bajo esta redacción, para que una organización pueda cumplir con él deberá, después de haber establecido un sistema de gestión de inocuidad de los alimentos, incluyendo los procesos necesarios y sus interacciones, en cumplimiento con los requisitos de la norma ISO 22000, y después de haberlo implementado, proseguir con la operación de dicho sistema, considerando el paso del tiempo, cambios en la organización, en los requisitos o en la misma norma de soporte, así como los cambios generados por correcciones, acciones correctivas y de mejora del sistema de gestión de inocuidad de los alimentos.   

 

Requisito No. 35: 


Al igual que con los requisitos anteriores, encontramos una redacción idéntica, con la excepción del término “actualizar”, cuya definición la encontramos esta norma ISO 22000, que la presenta de la siguiente manera:

 


Haciendo uso de esta definición, al trasladarla a nuestro requisito No. 35, éste podría quedar redactado de la siguiente manera: “La organización debe asegurar la aplicación de la información más reciente, por actividad inmediata y/o planeada, de un sistema de gestión de inocuidad de alimentos, incluyendo los procesos necesarios y sus interacciones, de acuerdo con los requisitos de este documento”.

 

Podemos entonces ver que para cumplir con este requisito, la organización debería llevar a cabo una evaluación de las fuentes de información utilizadas para sus procesos, en particular las que presentan información de tipo técnico y científico relacionada con la inocuidad de los alimentos. Esta evaluación podría ser efectuada, por parte de la organización, previa a la realización del análisis de peligros de inocuidad, para asegurarse que cuenta con la información relevante actualizada, para llevar a cabo este análisis y establecer el plan de inocuidad


Requisito No. 36: 


 


Esto significa que, una vez que la  organización ha establecido, implementado y mantenido un sistema de gestión de inocuidad de los alimentos, conforme a los requisitos que vimos previamente, de conformidad con éste, debería efectuar actividades o procesos que le lleven a obtener, de manera continua, mejores resultados de todo este sistema.

 

La norma ISO 22000: 2018 incorpora el siguiente término en su inciso 3.7.- “Mejora continua”:  

 


En esta norma no se tiene mayor información sobre esta definición, pero en la norma ISO 9000:2015 se incluye esta misma definición en el inciso 3.3.2 acompañada de dos notas aclaratorias que le presento aquí:

 

Nota 1 a la entrada: El proceso de establecer  objetivos y de encontrar oportunidades para la mejora es un proceso continuo mediante el uso de hallazgos de la auditoría y de conclusiones de la auditoría, del análisis de los datos, de las revisiones por la dirección u otros medios, y generalmente conduce a una acción correctiva o una acción preventiva.

 

Nota 2 a la entrada: Este término constituye uno de los términos comunes y definiciones esenciales para las normas de sistemas de gestión que se proporcionan en el Anexo SL del Suplemento ISO consolidado de la Parte 1 de las Directivas ISO/IEC. La definición original se ha modificado añadiendo la nota 1 a la entrada.

 

Ya con esta información podemos considerar que para cumplir con este requisito, así como para demostrar su cumplimiento, la organización  debería aplicar esas actividades recurrentes para mejorar el desempeño y mostrar evidencias de las mismas, así como demostrar que de manera continua, ha ido mejorado su desempeño, identificando objetivos más estrictos, y con mejores resultados en su desempeño.

 

En la siguiente entrada iniciaré con el análisis de los requisitos de la Cláusula No. 5 - Liderazgo.

 

Autor:

 

Ernesto Palomares Hilton

Comentarios

Publicar un comentario

Nombre:
País:
Comentario: