Sistema de Gestión de la Calidad

ISO 9001 es una norma elaborada por la Organización Internacional para la Estandarización. Según los fundamentos de esta organización el plan de calidad es un documento que recoge las especificaciones de procesos, procedimientos y recursos que deben aplicarse. Incluye también quién debe aplicarlos y en qué momento para poder cumplir con los requisitos de un proyecto, producto, servicio o contrato.

Hablamos de procesos de gestión de la calidad, realización de productos y prestación de servicios.

El plan de calidad es uno de los resultados de la planificación de la calidad en un determinado proyecto.

La planificación de la calidad es un requisito que recoge la norma ISO 9001:2008 en su apartado 5.4, aunque de forma bastante escueta:

Software para ISO 9001

La mejor solución para conseguir un plan de calidad perfecto y a prueba de fallos es la automatización del Sistema de Gestión de la Calidad. Esto es posible gracias a herramientas como el Software ISOTools que está especialmente diseñado para cubrir las necesidades de la norma ISO 9001 entre otras.

La entrada ISO 9001:2015 Planificación en la calidad aparece primero en ISO 9001:2015.

ISO 9001

ISO 9001:2015 hará que las organizaciones adopten un Sistema de Gestión de la Calidad de carácter preventivo. Esto no quiere decir que con ISO 9001:2008 no sea así, lo que quiere decir es que con la nueva versión este enfoque se refuerza gracias a la gestión de riesgos.

Hoy planteamos otra herramienta que podemos emplear para llevar a cabo esta gestión, la metodología AMFE o AMEF.

Describiremos el proceso de identificación, evaluación y prevención de deficiencias. El método AMFE o AMEF es una de las herramientas más utilizadas en la gestión de riesgos y en la planificación de la calidad.

Esta metodología AMFE se caracteriza por:

• Carácter preventivo.

Gracias a que aplicando esta metodología podemos anticiparnos a la ocurrencia del fallo, tenemos la oportunidad de actuar con carácter preventivo ante posibles problemas.

• Sistematización.

El enfoque estructurado que hay que adoptar para aplicar AMFE garantiza que todas las posibilidades de fallo se han tenido en cuenta o han sido consideradas.

• Participación.

La elaboración de un AMFE debe ser un trabajo en equipo, además requiere de la puesta en común de los conocimientos de cada una de las áreas afectadas.

Estas características son las que hacen que sea una metodología de las más empleadas.

Para realizar un AMFE existen 11 pasos que se deben seguir y que describimos a continuación:

Software para ISO 9001

Existen herramientas, como el Software ISOTools, para automatizar los Sistemas de Gestión de la Calidad. Cuando se publique la norma ISO 9001:2015 será posible igualmente, y en casos como la gestión de riesgos aumentará la eficacia del sistema y evitará pérdidas y errores.

La entrada ISO 9001:2015 Gestión de riesgos: AMFE aparece primero en ISO 9001:2015.

ISO 9001

ISO 9001, en su próxima versión del 2015, nos exigirá una gestión de riesgos, tal y como venimos diciendo desde hace un tiempo.

Una de las metodologías a aplicar puede ser ISO 31000. Se trata de una norma que establece los principios para diseñar, implementar y mantener una gestión de riesgos sistemática y transparente de cualquier forma de riesgo y en cualquier contexto.

ISO 31000 define al riesgo refiriéndose tanto a situaciones negativas tradicionales que provocan pérdidas, como a las situaciones positivas de riesgo con conforman oportunidades.

Como podemos imaginar, ISO 31000 se puede aplicar a cualquier tipo de riesgo, ya sea de tipo financiero, de infraestructura, de operación, de mercado…

Esta generalización de riesgos supone que esta norma no está pensada ni enfocada en ningún tipo de Sistema de Gestión, ni para un determinado grupo de organizaciones o sector. Ha sido pensada para suministrar una estructura de mejores prácticas para aquellas operaciones relacionadas con la gestión del riesgo.

Es una herramienta muy útil en las organizaciones que tienen que usar una metodología de gestión de riesgos, porque les permite incluir múltiples Sistemas de Gestión.

El alcance de ISO 31000 consiste en facultar todas las tareas estratégicas, de gestión y operacionales de una organización mediante proyectos, funciones y procesos alineados a un conjunto común de objetivos de gestión de riesgos.

Esta norma se compone de una estructura formada por tres elementos clave para que la gestión de riesgos sea efectiva, transparente, sistemática y creíble. Estos elementos de los que hablamos son:

Software para ISO 9001

Si le parece complicado llevar el control de un Sistema de Gestión de la Calidad ISO 9001 puede recurrir a herramientas como el Software ISOTools. Este software permite la automatización de todo el sistema, ahorrando tiempo y costes en su gestión.

La entrada ISO 9001:2015 Gestión de Riesgos con ISO 31000 aparece primero en ISO 9001:2015.

ISO 9001:2015

ISO 9001:2015 habla mucho sobre la gestión de riesgos, es una de las novedades que más se repiten en los círculos profesionales de la calidad.

En post anteriores hemos hablado de una de las herramientas o metodologías que podremos emplear para llevar a cabo esta gestión, haciendo referencia a COSO I y COSO II.

En el año 2013 se publicó la tercera versión, COSO III. Este renovado Marco Integrado de Gestión de Riesgos introduce novedades como:

Software para ISO 9001

Para integrar estos sistemas de gestión, muchas organizaciones hacen uso de herramientas de automatización. Un ejemplo puede ser el Software ISOTools, el cual permite la automatización de Sistemas de Gestión de la Calidad ISO 9001 gracias a las aplicaciones con las que cuenta.

La entrada ISO 9001:2015 Novedades de la gestión de riesgos con COSO III aparece primero en ISO 9001:2015.

ISO9001

ISO 9001:2015 trae como novedad que más está impactando en los usuarios de Sistemas de Gestión de la Calidad la gestión de riesgos.

Muchos profesionales están preparándose para hacer frente a este nuevo proyecto y quizás estén revisando estándares para gestión de todo tipo de riesgos.

En este post quiero hablarles de uno de ellos: COSO.

COSO son las siglas del Committee of Sponsoring Organization of Treadway Commission, y nace en 1985 como consecuencia de las malas prácticas empresariales y los años anteriores de crisis. Lo que se pretendía con esta iniciativa era proporcionar un liderazgo intelectual para la gestión de riesgo empresarial, el control interno y la disuasión del fraude.

En 1992, se publica el denominado COSO I para ayudar a las entidades a evaluar y mejorar sus sistemas de control interno. Este informe definió al control interno como un proceso llevado a cabo por la dirección y demás personal de una organización y diseñado para proporcionar un grado de seguridad aceptable para la consecución de objetivos respecto a:

• Eficacia y eficiencia en operaciones.
• Confiabilidad de cualquier información financiera de la organización.
• Cumplimiento de la normativa aplicable.

Este estándar estaba dividido en cinco capítulos, siendo:

Software para ISO 9001

Quizás sea una buena alternativa la automatización del Sistema de Gestión de la Calidad ISO 9001. Para ello existen herramientas como el Software ISOTools que simplifican la implementación, mantenimiento y control de todo el sistema, incluyendo la gestión de riesgos.

La entrada ISO 9001:2015 Gestión de Riesgos y COSO aparece primero en ISO 9001:2015.

Normas ISO 9001

ISO 9001:2015 nos acerca la necesidad de identificar riesgos de nuestro Sistema de Gestión de la Calidad, como un proceso más.

Es uno de los cambios o novedades que más resalta cuando hablamos de la revisión de esta norma.

Hasta ahora quizás existan organizaciones que no lo estén haciendo y otras que sí, pero, a partir de la publicación de esta norma, todas las organizaciones interesadas en implantar un Sistema de Gestión de la Calidad tendrán que ejecutar y poner en marcha un sistema de gestión de riesgos.

La nueva ISO 9001 de la versión 2015 requiere un análisis exhaustivo de los riesgos que involucre todos los aspectos de la organización, y esto hace que todo el Sistema de Gestión de la Calidad sea una acción preventiva gigante, que se refleja en todos los rincones de la empresa y también en el exterior de la misma.

Los riesgos deben ser comprendidos en su plenitud, y para que esto suceda debemos realizar una descripción detallada y clara. El objetivo es conseguir una comprensión del riesgo sencilla y que todas las personas involucradas lo entiendan y puedan así plantear acciones de tratamiento.

Algo que les puede ayudar para efectuar una descripción adecuada es preparar o elaborar una lista de elementos descriptivos, para que, a la hora de discutir los riesgos y plantear tratamientos con todos los involucrados nos ayude.

Un ejemplo de lista de elementos descriptivos que podemos usar, cuando vayamos a poner en marcha nuestro Sistema de Gestión de la Calidad ISO-9001 en 2015, es la que sigue:

Software para ISO 9001

En la actualidad existen herramientas como el Software ISOTools que automatizan todo el Sistema de Gestión de la Calidad, gracias a las aplicaciones de las que se componen. Las ventajas que obtenemos al emplear estas herramientas, entre otras, son resultados excelentes, efectividad y eficacia en nuestro sistema, máximo retorno de inversión y facilidad en la toma de decisiones.

La entrada ISO 9001:2015 Descripción de los riesgos aparece primero en ISO 9001:2015.

Norma ISO 9001

ISO 9001:2015 incluye lo que llamamos pensamiento basado en el riesgo. Esto hace que, al tener en cuenta los riesgos de toda la organización, aumente o mejore la probabilidad de alcanzar los objetivos que tenemos fijados.

Además, mediante este pensamiento basado en el riesgo, podemos ver cómo la producción se hace más consistente y los clientes, por su parte, podrán estar seguros que van a recibir un producto o servicio ajustado a lo que están esperando.

ISO 9001:2015 hará que con este pensamiento basado en el riesgo las organizaciones puedan:

• Construir unos cimientos sólidos de conocimientos propios.
• Establecer una cultura proactiva centrada en la mejora.
• Garantizar la existencia de una coherencia de calidad en los bienes y servicios que ofrecen a sus clientes.
• Mejorar tanto la confianza como la satisfacción de los clientes.

Quizás algún lector se pregunte en qué consiste la gestión del riesgo.

La gestión del riesgo es el proceso de poder pensar sistemáticamente sobre cada uno de los posibles riesgos, problemas o desastres antes de que éstos sucedan. Una vez que adquirimos este pensamiento, el siguiente paso es establecer los procedimientos adecuados para hacer frente a su impacto, minimizarlos o evitarlos.

Un detalle esencial en la gestión de riesgos es ser realista. Por ejemplo la posibilidad de que un coche colisione contra nuestra oficina es bastante pequeña. Sin embargo el riesgo de que un equipo que contiene información imprescindible para la compañía sufra alguna avería puede ser más real.

Otro ejemplo es que cuando realizamos envíos frecuentes de lotes de producto de gran tamaño, tengamos un rechazo de producto por el cliente más elevado.

Para adentrarnos en la gestión del riesgo debemos preguntarnos, ¿qué puede salir mal en nuestra organización?, ¿qué podemos hacer para evitarlo?, ¿qué haremos si algo de eso sucede?…

No es una gestión complicada, la que tendremos hacer cuando se publique la versión 2015 de ISO9001, aunque es verdad que no todos los riesgos se pueden prevenir.

Aunque tengamos en nuestra organización procesos perfectamente diseñados y trabajadores con muchísimos años de entrenamiento y experiencia, puede llegar un cliente que no sepa muy bien lo que quiere de nosotros y además no lo expresa bien. Son riesgos a los que nos tenemos que enfrentar diariamente.

Hablamos de este tipo de riesgos porque son riesgos que las organizaciones no pueden predecir. Es decir, no podremos predecir cómo reaccionarán nuestros clientes ni tampoco la estabilidad del entorno económico. Y de ahí pueden surgir determinadas no conformidades que ni el propio auditor sabría cómo predecir.

La norma ISO-9001 del 2015 no implicará que usemos por ejemplo ISO 31000 ni otra herramienta, cada organización decidirá qué metodologías empleará.

La publicación del ISO/DIS 9001 ha traído muchas preguntas como ¿la gestión del riesgo sustituye verdaderamente a las acciones preventivas?, ¿qué es la gestión del riesgo?, ¿cómo podremos manejar la gestión del riesgo?…

El pensamiento basado en el riesgo siempre ha estado implícito en la norma ISO 9001 aunque en esta versión que está por venir del 2015 está incluido de forma más explícita. Al menos así se nos comunica en la introducción del ISO/DIS 9001.

El término riesgo no viene solo en el ISO/DIS 9001, viene siempre acompañado del término “oportunidades”. Podemos encontrar ambos términos en cláusulas como:

Software para ISO 9001

Para que sea más fácil la gestión del riesgo, a la hora de implantar un Sistema de Gestión de la Calidad ISO 9001 podemos usar herramientas como el Software ISOTools. Este tipo de herramienta cuenta con una serie de aplicaciones que permiten la automatización del sistema, lo que ahorrará tiempo y costes en la organización.

La entrada ISO 9001:2015 Pensamiento basado en los Riesgos en Pymes aparece primero en ISO 9001:2015.

ISO 9001:2015

ISO 9001:2015 parece que viene reforzada por el concepto de riesgo. Este término será muy usado en la revisión 2015 de la norma. En el ISO/DIS 9001 vemos que el término viene para quedarse.

Cualquier persona que esté al mando de un Sistema de Gestión de la Calidad debe tener clara la definición de riesgo. Para que esto sea más fácil, contamos con la norma ISO 9000:2005 de fundamentos y vocabulario. Se trata de un estándar que también va a ser actualizado en 2015 y debemos tenerlo siempre a mano para trabajar con él de forma habitual.

Por tanto, en 2015 tendremos revisadas la norma que aplica los Sistemas de Gestión de la Calidad y la norma de fundamentos y vocabulario que contendrá los conceptos imprescindibles para entender y aplicar ISO 9001:2015.

Los borradores de ambas normas, ISO/DIS 9001:2015 e ISO/DIS 9000:2015, proponen la definición de riesgo siguiente:

3.09 Riesgo

Efecto de la incertidumbre

Nota 1: Un efecto es una desviación de lo esperado – positiva o negativa.

Nota 2: La incertidumbre es el estado, aunque sea parcial, de la deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia, o probabilidad.

Nota 3: El riesgo se caracteriza a menudo por referencia a posibles eventos (Guía ISO 73. 3.5.1.3) y consecuencias (Guía ISO 73. 3.6.1.3), o una combinación de éstos.

Nota 4: El riesgo se expresa a menudo en términos de una combinación de las consecuencias de un evento (incluyendo cambios en las circunstancias) y la probabilidad asociada (Guía ISO 73. 3.6.1.1) de ocurrencia.

Esta es exactamente la definición que encontramos en ISO/DIS 9001.

Analizaremos la naturaleza del riesgo a través de un ejemplo.

Software para ISO 9001

A la hora de ejecutar la gestión del riesgo podemos hacerlo como tradicionalmente se ha venido practicando o mediante herramientas que nos simplifiquen el trabajo. Un ejemplo de estas herramientas es el Software ISOTools, el cual no solo es capaz de automatizar la gestión de riesgos, sino que también es capaz de automatiza el Sistema de Gestión de la Calidad en su totalidad gracias a las aplicaciones que lo conforman.

La entrada ISO 9001:2015 Riesgos y Oportunidades aparece primero en ISO 9001:2015.

ISO 9001

ISO 9001:2015 viene con un pensamiento basado en el riesgo incorporado, concretamente si leemos el último borrador publicado de la norma lo encontraremos en el punto 6.

Riesgos existen en cualquier negocio, sea cual sea el sector en el que desarrolla su actividad y sea cual sea su tamaño, son unos elementos inherentes a ellos.

La correcta gestión del riesgo, hace que sus efectos se vean mitigados y sus consecuencias no sean tan adversas como lo serían si el riesgo no se gestionase.

El concepto de pensamiento basado en el riesgo siempre ha estado implícito en la norma ISO-9001, aunque en esta nueva versión se fortalece y se incorpora a todo el Sistema de Gestión de la Calidad. En la versión 2015 de ISO9001 este concepto reforzado se incorpora en los requisitos de establecimiento, implementación, mantenimiento y mejora del Sistema de Gestión de la Calidad.

Recordemos que todos los procesos de una organización están expuestos a unos riesgos, y siendo el Sistema de Gestión de la Calidad un proceso más no va a dejar de estar expuesto a ellos.

Eliminar por completo el riesgo de una organización no es posible, es necesario encontrar el equilibrio entre los esfuerzos invertidos en su gestión y el riesgo residual que nos queda.

Para quien comience en esta actividad, debe saber que la gestión de riesgos no es una labor difícil, pero que tampoco basta con adquirir diferentes seguros de protección sin tener en consideración otras formas de atender al riesgo.

Comenzaremos con un plan sencillo y fácil de seguir, formado por 5 pasos, ya habrá tiempo de madurarlo.

Identificar riesgos

La mayoría de los negocios comparten una serie de riesgos comunes y contienen otros específicos de su organización. Existen algunas guías o listas que nos pueden ayudar a verificar si esos riesgos comunes que comparten la mayoría de las organizaciones nos afecta a la nuestra también.

Inicialmente se nos puede ocurrir pensar en riesgos como:

• Pérdidas provocadas por interrupción de la actividad del negocio. La actividad de un negocio puede verse interrumpida por numerosos accidentes o incidentes, como por ejemplo un incendio o una inundación. En este caso la empresa no solo deja de vender sus productos o servicios, sino que también pierde bienes como equipos, maquinarias o instalaciones con los que contaba para satisfacer al cliente. Si nos anticipamos a estas cuestiones podemos tratar este tipo de riesgo.
• Pérdidas de propiedad. Una organización puede perder propiedades debido a actos delictivos o por cualquier daño físico acontecido.
• Pérdidas de personal clave. Una organización puede perder un empleado relevante por muerte, discapacidad o enfermedad, lo que implicaría unos costes económicos elevados. Otro ejemplo puede ser una persona que deja su puesto actual de trabajo para irse a otro lugar. Si se trata de una persona clave en nuestra empresa las consecuencias pueden ser catastróficas.
• Pérdidas por responsabilidad. En este caso hablaríamos de responsabilidad legal por haber causado daños y perjuicios a los demás.
• Daños ocasionados en los trabajadores. Si un trabajador sufre un accidente durante el desempeño de sus funciones la empresa tendrá que afrontar unos costes que dependerán de la magnitud de la lesión.

Si nos centramos en el Sistema de Gestión de la Calidad ISO 9001 podemos identificar riesgos como estos:

• Uso de documentación obsoleta.
• Que se dupliquen tareas o actividades.
• Que no se detecten todas las no conformidades que se están produciendo.
• Que las personas desconozcan los procedimientos de trabajo.
• Que la gestión de la documentación sea excesivamente burocrática.
• Que los planes de formación carezcan de eficacia.
• Que las auditorías internas del sistema de gestión no sean eficaces.
• Que la metodología que tenemos para evaluar la satisfacción de los clientes no sea la más adecuada.
• Que los indicadores no nos aporten información sobre la eficacia y eficiencia de los procesos.
• Que los objetivos del sistema de gestión de calidad no se lleven a cabo por falta de recursos.