miércoles, 12 de noviembre de 2014

La revisión de ISO 9001 avanza a su etapa final

Por Maria Lanzarte
Noviembre 5 de 2014

Traducción libre de Oscar Alvarez de la Cuadra
Grupo CRASA y Asociados, S.C.

Una reciente votación aprobó el último proyecto de la norma revisada  ISO 9001 sobre sistemas de gestión de calidad. El documento ahora puede pasar a la siguiente etapa del proceso de elaboración de normas ISO.

ISO 9001 está pasando por un proceso de revisión periódica generalmente de 3 a 5 años,  para asegurarse de que son pertinentes y al día. La nueva edición, que se espera en 2015, contará con algunos cambios importantes.

El último proyecto (Proyecto de Norma Internacional - DIS) se somete a votación de acuerdo a los procedimientos ISO y recibió casi el 90% de aprobación, lo cual es suficiente para que pueda pasar a la siguiente etapa: Proyecto Final de Norma Internacional (Final Draft International Standard (FDIS)).

Los expertos en el subcomité ISO que revisan la norma harán una revisión de  todos los comentarios recibidos durante el voto del DIS (proyecto de norma internacional) con el fin de producir un proyecto final que luego serán presentadas para la votación. Una vez aprobada, la norma entonces será publicada.

"Estamos en el camino correcto, y en la fecha prevista para su publicación", dijo Nigel Croft, presidente del subcomité ISO, que está revisando la norma. Y añade: "La nueva versión se basa fuertemente en tres conceptos básicos fundamentales: aquel enfoque basado en procesos que tuvo mucho éxito en la versión 2008 de la norma. Sobre dicho sistema de procesos está la metodología planificar-hacer-verificar y actuar (PHVA), y un tercer concepto básico nuevo en la versión 2015 es el pensamiento basado en el riesgo, con el objetivo de prevenir resultados no deseados ".


ISO 9001 es una de las normas más conocidas de la ISO, con más de 1,1 millones de certificados en todo el mundo. Proporciona requisitos para ayudar a las empresas a demostrar que pueden ofrecer a sus clientes, productos y servicios consistentes de buena calidad. También proporciona un marco para ayudarles a optimizar sus procesos y ser más eficientes en lo que hacen. ISO 9001 puede ser utilizado por las organizaciones de todos los tipos y tamaños. La norma ha inspirado una serie de documentos de aplicaciones sectoriales  específicas, incluyendo al automotriz, médico,  gobiernos locales y otros más.


Artículo original

martes, 4 de noviembre de 2014

EL ENFOQUE BASADO EN PROCESOS Y SUS ESCOLLOS AL IMPLEMENTARLO

Por Oscar Alvarez de la Cuadra López.

Recuerdo que en los albores del año 2000, cuando la preocupación era el Y2K bug en las computadoras y las discusiones bizantinas si el nuevo milenio realmente comenzaba en el 2000 o en el 2001, muchas empresas no tomaron con la importancia que revestía, el hecho de que la familia ISO 9000 pasaba por un cambio muy importante en su enfoque en su 3ª edición que saldría ese año.

Las versiones 1987 y 1994 de ISO 9001 habían sido muy controvertidas y atacadas por figuras de la talla del Dr. Joseph Juran, importante gurú que logró cambiar el paradigma de que la calidad no era responsabilidad operativa o de un área de producción sino de la figura de mayor responsabilidad en la organización, como es la Alta Dirección.  El comité técnico ISO/TC 176, responsable de la familia ISO 9000, revisó todas estas recomendaciones de los usuarios y al final en esa versión de ISO 9001 que se emitió en el otoño del año 2000, se incorporó un cambio de enfoque que representó un giro muy importante en cómo visualizar la gestión de la calidad.

El enfoque basado en procesos fue el eje central del cambio en la norma ISO 9001 versión 2000 y existen testimonios de muy buena fuente, incluso de auditores, del tiempo que a todos nos llevó comprender y digerir este nuevo enfoque, que a la fecha sigue siendo mal aplicado por muchísimos consultores. Han pasado ya casi 11 años de que los últimos certificados de las versiones 1994 dejaron de ser válidos y de que dicho enfoque ha gobernado a 1,129.446 sistemas de gestión de la calidad certificados  a nivel global (datos de finales de 2013).  Pero, ¿qué lo ha hecho tan difícil de entender? Empecemos por exponer los casos que me ha tocado experimentar en los años que he ofrecido consultoría a varias empresas:

Confundir procedimientos por procesos

El error más recurrente que he encontrado en muchas empresas. Al pedir el mapa de procesos del sistema de gestión de calidad, ¿qué es lo que presentan muchas organizaciones?, ¡los procedimientos que rigen al sistema! Incluso al auditar al personal hay una confusión inmensa entre un procedimiento y un proceso, al punto de que muchos los consideran lo mismo.

Tratar elementos de la norma como procesos

He tenido la oportunidad de tener en mis manos algunos mapas de proceso de empresas incluso ya certificadas y me encuentro declarados como procesos a requisitos como control de los documentos, acciones correctivas o control de producto no conforme, que forman parte de aquellos requisitos con obligatoriedad de contar con un procedimiento. El análisis del elemento 4.1 de la norma y que en breve se convertir.er enviada  si nos regala un LIKE y un correo electrsimos consultores ue un enfoque no exclusivod e calidad sino de caulqueir sá en el 4.4 de la versión 2015 (sistema de gestión de la calidad y sus procesos), refiere en 6 incisos la que considero la prueba de ácido para que un proceso pueda considerarse como tal. En resumen ¿tiene identificadas entradas, salidas, dueño, participantes, secuencia e interacción, criterios para su ejecución, seguimiento y medición de los mismos y acciones para atender cualquier desviación a los mismos, entre otros? Resulta increíble el nivel de complicación al que llegan muchas organizaciones, muchas veces por una  mala asesoría.

Usar el modelo de procesos de la norma ISO 9001.

En la norma hasta ahora vigente, versión 2008, en la sección 0.2 de Enfoque a procesos que forma a su vez parte de la introducción, se incluyo a guisa de orientación, un diagrama para ilustrar el enfoque a procesos que rige a toda la norma ISO 9001. La solución adoptada por varias empresas, muy ingeniosa por cierto, que la figura incluída en la norma sea su mapa de procesos.

Numerosos procesos identificados en el mapa de procesos

Muchas organizaciones no han comprendido la muy sencilla jerarquía proceso – etapa – actividad y la ha fusionado en la forma más creativa y compleja posible al presentar mapas de proceso que confunde actividades con procesos o subprocesos en un desorden tal que se acaba por declarar decenas de procesos (y peor aún, muchos organismos certificadores lo toman por bueno).

Recordemos que los procesos normalmente se clasifican por procesos de la alta dirección, apoyo y realización (los que brindan el producto o servicio al cliente o usuario final). Estos procesos deben estar alineados con la razón de ser de la organización. Un buen mapa de proceso no declara más de 10, pero hay organizaciones y consultores que se empeñan en la máxima de que “más es mejor” y la pesadilla se vuelve realidad al pedir auditores evidencias de si éstos son gestionados con base a los requisitos de la norma en cuestión.

Enfoque a procesos inexistente

He tenido también la oportunidad de auditar o revisar sistemas de gestión de empresas supuestamente ya certificadas y en ningún lado se refiere, hace mención o aparece ninguna alusión a un proceso. Peor aún, al preguntarle al personal involucrado sobre el proceso o procesos en donde tiene participación, en forma desenfadada explican sus procedimientos. Cuando se revisan las listas de verificación de auditoría, lo que encontramos es un muy buen levantamiento del cumplimiento con respecto a las cláusulas 4.1 a la 8.5.3 de la norma actual, sin ninguna referencia a los procesos.

De lo anterior se colige que si una empresa ha tenido dificultad o implementado en forma errónea el enfoque basado en procesos que desde ahora pide la versión actual de ISO 9001, se enfrentará a muchos problemas al intentar la transición a ISO 9001:2015. La razón es simple: la nueva norma no desaparece el enfoque basado en procesos ni al ciclo Deming, sino que los fortalece con el nuevo enfoque a riesgo que está presente en las nuevas ediciones de normas de sistemas de gestión que están en revisión o hayan sido publicadas después del 2012.

Conclusión

La lección que les queda a muchas empresas es desde ahora realizar un diagnóstico situacional de su sistema de gestión actual, si presenta algunas de las situaciones descritas, para hacer los ajustes correspondientes ante la próxima oportunidad, en caso de continuar certificados, de realizar la transición a la nueva norma. El problema puede ser mayor si de origen el enfoque basado en procesos no fue bien comprendido, para aquellas empresas que han integrado ISO 14001 u OHSAS 18001, puesto que la mala noticia es que este no es un enfoque  exclusivo de calidad sino de cualquier sistema de gestión conocido o por conocerse.

Para quiénes deseen clarificar mejor sobre este enfoque, hay una serie de documentos públicos emitidos por el Subcomité 2 del Comité Técnico 176 de la ISO, responsable de ISO 9001 y 9004 principalmente, llamados “Conjunto de documentos para la introducción y el soporte de la serie de normas ISO 9000”, de los cuales sugiero la denominada “Orientación sobre el concepto y uso del enfoque basado en procesos para los sistemas de gestión” o guía ISO/TC/SC2/N544 R3, la cual puede descargarse en internet o ser enviada en su versión en español si nos regala un LIKE y un correo electrónico.

Modelo de procesos en la versión 2015 del proyecto de  ISO 9001. D.R. Organización Internacional para la Normalización (ISO).


lunes, 29 de septiembre de 2014

"RIESGO" EN ISO 9001: 2015


1. Objetivo de este documento
  • Explicar cómo se aborda el riesgo en la norma ISO 9001.
  • Explicar qué se entiende por "oportunidad" en la norma ISO 9001.
  • Responder a la inquietud de que el pensamiento basado en el riesgo reemplaza el enfoque basado en procesos.
  • Hacer frente a la inquietud de que la acción preventiva se ha eliminado de la norma ISO 9001.
  • Para explicar en términos simples cada elemento de un enfoque basado en el riesgo.

2. Generalidades

Uno de los cambios clave en la revisión 2015 de la norma ISO 9001 es establecer un enfoque sistemático de los riesgos, en lugar de tratarlo como un único componente de un sistema de gestión de calidad.

En ediciones anteriores de la norma ISO 9001, una cláusula de  acción preventiva estaba separada. Ahora el riesgo es considerado e incluido en toda la norma.

Al adoptar un enfoque basado en el riesgo,  convierte a una organización en proactiva en lugar de reactiva puramente, prevenir o reducir los efectos no deseados y promover la mejora continua. La acción preventiva es automática cuando un sistema de gestión está basado en el riesgo.

3. ¿ Qué es el pensamiento basado en el riesgo?

Es algo que todos hacemos de forma automática.

Ejemplo: Si quiero cruzar una calle, checo el tráfico antes de cruzar,  no daré un paso delante de un coche en movimiento.

El pensamiento basado en el riesgo ha estado siempre en la norma ISO 9001 - esta revisión lo permea en la totalidad del sistema de gestión.

En la norma ISO 9001: 2015, el riesgo se considera desde el principio y a lo largo de la norma, por lo que parte es preventiva de acción de la planificación estratégica, así como la operación y revisión.

El pensamiento basado en el riesgo ya es parte del enfoque basado en procesos.

Ejemplo: Para cruzar la calle puedo  hacerlo directamente o usar un puente peatonal cercano. ¿Qué proceso elijo, se determinará teniendo en cuenta los riesgos?

Riesgo se entiende comúnmente como negativo.  En el  pensamiento basado en el riesgo la oportunidad también se puede encontrar,  esto es a veces visto como el lado positivo de riesgo.

Ejemplo:
Cruzando la calle me da directamente la oportunidad de llegar al otro lado rápidamente, pero hay un mayor riesgo de lesiones de los coches en movimiento.
El riesgo de usar un paso peatonal  es que se puede retrasar. La oportunidad de utilizar el paso es que hay menos posibilidades de ser atropellado por un coche.

La oportunidad no siempre está directamente relacionada con el riesgo, pero si con los objetivos.

Al considerar una situación que puede ser posible identificar oportunidades para mejorar:
-        Estación de metro que lleva directamente debajo de la avenida
-        Semáforo de peatones, o
-        Desvío de la avenida por lo un área sin tráfico

Es necesario analizar las oportunidades y considere que puede o se debe actuar. Deben considerarse tanto el impacto y la viabilidad de tomar una oportunidad. Cualquier acción que se tome va a cambiar el contexto y los riesgos y estos entonces deben ser reconsiderados.  

4. ¿Dónde se aborda el riesgo en la norma ISO 9001: 2015?

INTRODUCCIÓN

El concepto de pensamiento basado en el riesgo se explica en la introducción de la norma ISO 9001: 2015.

DEFINICIONES

ISO 9001: 2015 define el riesgo como el efecto de la incertidumbre en un resultado esperado.
1. Un efecto es una desviación de la esperada - positivo o negativo.
2. Riesgo es sobre lo que podría suceder y lo que podría ser el efecto de que esto ocurra
3. Riesgo también considera qué tan probable es.

La meta de un sistema de gestión es lograr la conformidad y la satisfacción del cliente.

ISO 9001: 2015 utiliza el pensamiento basado en el riesgo para lograr esto de la siguiente manera:

Cláusula 4 (Contexto) se requiere la organización para determinar los riesgos que puedan afectarlo.
Cláusula 5 (Liderazgo) la alta dirección está obligada a comprometerse a garantizar el cumplimiento de la cláusula 4.
Cláusula 6 (Planificación) la organización está obligada a adoptar medidas para identificar riesgos y oportunidades.
Cláusula 8 (Operación) la organización tiene la obligación de implementar procesos para abordar los riesgos y oportunidades.
En la cláusula 9 (evaluación del desempeño) requiere que la organización monitoree, mida, analice y evalúe los riesgos y oportunidades.
En la cláusula 10  (Mejora) requiere que la organización mejore respondiendo a cambios en el riesgo.

5.¿Por qué emplear el pensamiento basado en riesgo?

Al tener en cuenta los riesgos en toda la organización, mejora  la probabilidad de alcanzar los objetivos establecidos, la producción es más consistente y los clientes pueden estar seguros de que van a recibir el producto o servicio que se espera.

De ahí que el pensamiento basado en riesgo:

• construye una base sólida de conocimientos
• establece una cultura proactiva de mejora
• asegura la consistencia de la calidad de los bienes o servicios
• mejora la confianza de los clientes y la satisfacción.

Las empresas de éxito intuitivamente adoptan un enfoque basado en el riesgo.

6.¿Cómo lo hago?

Utilice un enfoque basado en el riesgo en los procesos de su organización.

Identificar lo que SUS riesgos y las oportunidades son, dependen del contexto

Ejemplo:
Si cruzo una calle concurrida con muchos coches que se mueven rápidamente los riesgos no son los mismos si se trata de una avenida menos transitada, con muy pocos coches en movimiento. También es necesario tener en cuenta aspectos como el clima, la visibilidad, la movilidad personal y objetivos personales específicos.

Analizar y priorizar sus riesgos y oportunidades
¿Qué es aceptable, qué es inaceptable? ¿Qué ventajas o desventajas tiene con un proceso sobre otro?

Ejemplo
Objetivo: necesito para cruzar con seguridad una calle para llegar a una reunión en un momento dado.
Es inaceptable que me lesione.
Es inaceptable llegar tarde.
La oportunidad de alcanzar mi meta más rápidamente debe equilibrarse con la probabilidad de lesión. Es más importante llegar a mi reunión ileso que llegar a mi reunión a tiempo.
Puede ser aceptable retrasarme para llegar al otro lado de la calle  mediante el uso de un paso peatonal si la probabilidad es alta de ser lesionado al cruzar la avenida.
Analizo la situación. El puente peatonal se encuentra a 200 metros de distancia y añadirá tiempo para mi viaje. El tiempo es bueno, la visibilidad es buena y puedo ver que el camino no tiene muchos coches en este momento.
Decido que caminar directamente cruzando la calle lleva a un nivel aceptablemente bajo de riesgo de lesiones y una oportunidad para llegar a mi reunión a tiempo.

Planificar acciones para hacer frente a los riesgos
¿Cómo puedo evitar o eliminar el riesgo? ¿Cómo puedo mitigar los riesgos?

Ejemplo: Yo podría eliminar el riesgo de lesiones mediante el uso de la pasarela, pero ya he decidido que el riesgo que implica cruzar la avenida es aceptable.
Ahora tengo pensado cómo reducir la probabilidad de lesiones y / o el efecto de la lesión. No puedo esperar razonablemente controlar el efecto de ser atropellado por un coche, pero puedo reducir la probabilidad de ser golpeado por un coche.
Tengo la intención de cruzar en un momento en que no hay coches en movimiento cerca de mí y así reducir la probabilidad de un accidente. También elijo cruzar la carretera en un lugar donde tengo una buena visibilidad y puedo parar de manera segura en el medio para volver a evaluar el número de los coches en movimiento, lo que reduce aún más la probabilidad de un accidente.

Implementar el plan - tomar medidas

Ejemplo:
Me muevo a un lado del camino, compruebo que no hay barreras para el cruce y que hay un lugar seguro en el centro del tráfico en movimiento. Compruebo que no hay coches que vienen. Cruzo la mitad del camino y me detengo en un lugar seguro. Evalúo la situación de nuevo y luego cruzo la segunda parte de la avenida.

Verificar la eficacia de las acciones - ¿Cómo funciona?

Ejemplo:
Llego al otro lado de la carretera ileso y a tiempo: este plan funcionó y se evitaron los resultados no deseados.

Aprender de la experiencia - la mejora continua

Ejemplo:
Repito el plan durante varios días, en diferentes momentos y en diferentes condiciones climáticas.
Esto me da datos para entender que el cambio de contexto (tiempo, clima, cantidad de coches) afecta directamente a la eficacia del plan y aumenta la probabilidad de que no vaya  a lograr mis objetivos (llegar a tiempo y evitar lesiones).
La experiencia me enseña que cruzar la calle a ciertas horas del día es muy difícil porque hay demasiados coches.
Para limitar el riesgo  reviso y mejoro mi proceso usando el paso peatonal a esas horas.
Continúo analizando la eficacia de los procesos los reviso cuando el contexto cambia.
También considero las siguientes oportunidades innovadoras:
  • -        ¿Puedo mover el punto de encuentro para no tener que cruzar la avenida?
  • -         ¿Puedo cambiar la hora de la reunión para que cuando cruce la avenida esté  tranquilo?
  • -         ¿Podemos reunirnos electrónicamente?


7. Conclusión

El pensamiento basado en riesgo:

·       No es algo nuevo
·       Es algo que Ud. ya hace
·       Es continuo
·       Asegura un mayor conocimiento y preparación
·       Aumenta la probabilidad de alcanzar objetivos
·       Reduce la probabilidad de malos resultados
·       Vuelve a la prevención un hábito.


Documentos útiles

ISO 31000:2009 Gestión de riesgos - Principios y directrices
PD ISO/TR 31004:2013.  Gestión del riesgo - Guía para la implementación de la norma ISO 31000


Traducción libre de Grupo CRASA y Asociados. Fuente: ISO/TC 176/SC2                                                        Documento N1222, Julio 2014.