viernes, 17 de mayo de 2019

CÓMO PREPARAR UNA AUDITORÍA INTERNA PARA NO ENTRAR EN PÁNICO NI ENCONTRARTE PERDIDO MIENTRAS AUDITAS

¿Sabes que si preparas bien tu auditoría interna tienes alrededor del 60% del trabajo hecho el día de la auditoría? Te lo garantizo y te voy a contar cómo hacerlo…

Si te interesa el tema que voy a tratar en este post por favor léelo entero porque no tiene desperdicio.

Además tras la lectura de este post aprenderás:
  • a preparar un formato de informe de auditoría interna
  • a tener en cuenta el alcance del sistema de gestión antes de realizar la auditoría
  • a preparar el informe en relación a lo que esperarás ver para que vayas más rápido el día de la auditoría
  • a preparar una auditoría interna de un sistema de gestión que no conoces
  • a preparar una auditoría interna de un sistema de gestión que sí conoces.

Vamos allá…

a) Prepara el formato del informe de auditoría
La principal herramienta para hacer la propia auditoría interna y apoyarte en ella mientras estás auditando es el informe de auditoría. Este documento te ayudará a establecer un orden de todo el proceso de auditoría interna y será tu guía para así evitar que te saltes puntos importantes de la norma ISO 9001.

Imagínate que vas de viaje a una gran ciudad y solo tienes un día para verla, ¿qué harías?… si eres de los previsores y minuciosos, establecerías un plan de viaje. Un plan de viajes que realizarías informándote de todo lo que en el viaje para ti es importante: dónde alojarte, dónde comer, cómo desplazarte, qué ver, etc.

En este caso el informe de auditoría será tu plan de viaje, para que no te pierdas viajando por el sistema de gestión de calidad que estás auditando. Porque al fin y al cabo hacer una auditoría es como hacer un viaje por todos los requisitos de la norma y del sistema de gestión de la empresa que estás auditando, no visitarás ciudades pero sí que visitarás los distintos departamentos que componen la empresa y hablarás con los responsables de cada uno de ellos.
  • Para preparar el formato del informe de auditoría yo lo preparo en un documento de texto (Word, googledoc u otro similar) en el que:
  • Dejo constancia de los datos principales de la organización que voy a auditar (razón social, dirección…),
  •  Reflejo el alcance del sistema de gestión de calidad (esta parte es muy importante y te la voy a ampliar en otro apartado de este post)
  •  Identifico y reflejo a las personas con las que a priori me voy a reunir (te digo a priori porque después puede aparecer cualquier imprevisto el día de la auditoría y no es esa persona sino otra a la que entrevisto).
  • Hago una estimación del tiempo que me va a llevar los principales epígrafes de la norma que contienen a su vez todos los requisitos y lo plasmo en una de las primeras hojas de la auditoría interna.
  •  Y lo más importante, elaboro una tabla con cuatro columnas:

  1. en la que la primera columna reflejo los requisitos de la norma,
  2. en la segunda columna reflejo el resultado del cumplimiento del requisito [ok, observación, recomendación, no conformidad
  3. la tercera columna prepárala con los comentarios que evidencien el cumplimiento o no del requisito, en esta columna describirás por qué sí cumple o por qué no cumple con el requisito la organización que estás auditando.
  4. la cuarta y última columna destínala a reflejar las evidencias de lo que vas a ver.
  5. Ya tienes tu formato de auditoría interna, ahora vamos a seguir cumplimentándolo antes de la auditoría para aprovechar al máximo el ese día y no perder tiempo en editar formatos.

b) Ten en cuenta el alcance del sistema de gestión de la calidad
Llámame pesado, pero no me cansaré de repetírtelo; ante todo debes tener presente, tanto para implantar un sistema de gestión de la calidad como para hacer una auditoría interna, cual es el alcance del sistema de gestión (puede que existan actividades que no deberás tener en cuenta por estar fuera del alcance). Tenlo siempre presente durante la auditoría y mientras te entrevistas con una persona sabrás si tienes que auditar esa parte que te están contando o no.

Para que veas la importancia que tiene el alcance del sistema de gestión te voy a poner dos supuestos:

1. imagina que estás auditando una actividad concreta en la empresa (un proceso determinado) y después de estar hablando de este proceso durante  casi 60 minutos te das cuenta que esa actividad NO se encuentra dentro de la frase que se ha definido para el sistema de gestión y por tanto está fuera del alcance. ¡Vaya pérdida de tiempo! ¿no crees?

2. imagínate ahora que estás delante del auditor/evaluador externo en el día de la auditoría de certificación y por un momento el auditor te comienza a hacer preguntas acerca de actividades o procesos sobre los cuales tu no has tenido en cuenta y es así cuando te das cuenta que esas actividades o procesos SÍ están incluidos en el alcance de certificación. Si tienes suerte puede ser que el auditado defienda bien esa parte y esto no tenga mayor transcendencia pero puede que te pase que como consecuencia de la revisión de esta actividad o proceso el auditor/evaluador detecta una no conformidad… “…tierra trágame” es lo que diría yo.

Por lo tanto ten muy en cuenta al preparar la auditoría interna cuál es el alcance del sistema de gestión de la calidad.

Si quieres saber qué es el alcance de certificación puedes leer el post que he preparado acerca de ello.

c) Prepara lo que esperas o debe tener el auditado
Esta es la parte más importante de todo el informe de auditoría interna. De momento te he descrito cómo podrías reflejar el formato de tu informe y qué información general recoger pero ahora es cuando vas a preparar el grueso de la auditoría y cuando entras en el detalle de preparar los procesos, procedimientos y registros que esperas ver durante la auditoría.

Como podrás imaginar, cuanto más hayas dedicado a la preauditoria, más eficaz serás a la hora de revisar el sistema de gestión de la calidad que vas a auditar.

Te toca preparar entonces el contenido de tu informe de auditoría y lo vas a cumplimentar con toda la información que esperas ver para cumplir los requisitos de la norma ISO 9001. Esta es la parte más trabajosa de la preparación de la auditoría y la más pesada no te lo voy a negar pero una vez tengas esto hecho podrás utilizar este documento como “plantilla” para cualquier otra auditoria que hagas.

«… cuanto más hayas dedicado a la preauditoría, más eficaz serás a la hora de revisa el sistema de gestión de la calidad que vas a auditar»

Para preparar esta parte te recomiendo lo siguiente:
  1. Coge la norma y comienza a leerla.
  2. Para cada requisito que estás leyendo apunta en tu informe en la columna de comentarios lo que esperas ver (un procedimiento o un registro en el cual se evidencie una actividad realizada).
  3. Anticípate a lo que puedas encontrarte, ponte en el lugar de la organización (si no es tu organización) y sé crítico desde un punto de vista constructivo.
  4. Ten en cuenta que todo lo que ponga en la norma “conservar / mantener información documentada” es porque la norma está requiriendo una evidencia escrita, un registro.
  5. Recuerda que esta versión ISO 9001:2015 no requiere de un mínimo de procedimientos documentados; si la organización decide no tener ciertos procedimientos deberá demostrar que un procedimiento no escrito se conoce dentro de la organización y se cumple.

d) Si haces una auditoría de un sistema de gestión de la calidad que no conoces…
Deberás hacer los deberes y empaparte del funcionamiento general de la actividad que vas a auditar, sobre todo para cuando llegues al requisito “8.5.1 Control de la producción y de la provisión del servicio”. Es en este requisito en dónde verás la prestación del servicio o la entrega del producto que realiza la organización que estás auditando.

Así que, dado que es algo muy específico para cada organización, lo más lógico será que le solicites a la empresa que te facilite sus procedimientos operativos de negocio o sus diagramas de flujo para que puedas leértelos y conocer cuál es el ciclo productivo de la organización que vas a auditar. Cuando los leas escribe en tu informe de auditoría, dentro del requisito “8.5.1 Control de la producción y de la provisión del servicio” y en el área de comentarios los registros que leas en el procedimiento para que preguntes por ellos el día de la auditoría interna.

e) Si haces una auditoría de un sistema de gestión de la calidad que conoces…
Lo tendrás muy fácil ya que seguramente conocerás todos sus procedimientos operativos de negocio. No obstante, apúntate dentro del requisito “8.5.1 Control de la producción y de la provisión del servicio” los registros de control que componen el procedimiento y así irás más seguro y más rápido el día de la auditoría interna.

Conclusión:

Como has podido comprobar solo se trata de prepararte y organizarte con tiempo, sentarte para analizar el tipo de organización que vas a auditar y seguir los pasos que aquí te he indicado. Si haces todo esto, te aseguro que irás bien preparado a la auditoría interna y no entrarás en pánico ni te encontrarás perdido haciendo la auditoría.

Bueno me despido, si algo no te ha quedado claro con respecto a cómo llevar a cabo una auditoría interna, o cualquier otro aspecto de la ISO 9001:2015, cuéntamelo para ayudarte.

Fotografía: Stressed business man covering face with hands in office. Working over time or too much.

Fuente Fotografía: Shutterstock

Tomado de: https://iveconsultores.com/

miércoles, 15 de mayo de 2019

¿CÓMO IDENTIFICAR LOS PELIGROS Y VALORAR LOS RIESGOS EN LAS ORGANIZACIONES SEGÚN EL SG-SST?


Durante este artículo queremos presentar un guía para el desarrollo de la Matriz de Identificación de Peligros, Evaluación y Valoración de riesgos según el SG-SST:

Identificación de peligros

Procesos: se debe realizar la identificación de los procesos de la organización como por ejemplo, producción, logística, administrativos, etc.



Actividades: según los procesos definidos, se deben identificar todas las actividades que se llevan a cabo en las organizaciones. Como puede ser la soldadura, corte, digitación, tareas administrativas, etc.

Se deberá realizar un registro de la actividad de forma rutinaria teniendo en cuenta la siguiente definición:

Actividad rutinaria: actividad que forma parte de la operación normal de la empresa, tendrá que ser planificado y estandarizado.

Actividad no rutinaria: actividad que no forma parte de la operación normal de la empresa o actividad que tiene baja frecuencia de ejecución. Se deberán identificar las máquinas y los equipos que se utilizan en cada una de las actividades identificadas. Seleccionar según los procesos y actividades definidas, los peligros de origen físico, ergonómicos o biomecánicos, biológicos, químicos, de seguridad, público, psicosociales, entre otros.

Evaluación de los riesgos: para llevar a cabo la evaluación del riesgo se debe asociar al nivel de probabilidad de que dicho riesgo se concrete y el nivel de severidad de las consecuencias. Según los siguientes criterios:

Nivel de probabilidad

Muy alto (4): normalmente la materialización del riesgo ocurre con frecuencia.

Alto (3): la materialización del riesgo es posible que suceda varas veces en la vida laboral.

Medio (2): es posible que suceda el daño alguna vez.

Bajo (1): no es esperable que se materialice el riesgo, aunque puede ser concebible.
Nivel de severidad

Mortal o catastrófico (4): genera la muerte

Muy grave (3): genera lesiones o enfermedades graves irreparables.

Grave (2): lesiones o enfermedades con incapacidad laboral temporal.

Leve (1): lesiones o enfermedades que no requieren incapacidad.

Valoración del riesgo

Consiste en emitir un juicio sobre la tolerancia o no del riesgo estimado, lo cual se lleva a cabo según los siguientes pasos:

Valor del riesgo

Multiplicar el valor de la probabilidad por la severidad:



Aceptabilidad del riesgo

De acuerdo al resultado del primer punto seleccione la tolerabilidad conforme a lo siguiente:

Valor del riesgo se encuentra entre 16 y 8 no se puede aceptar.

El valor del riesgo se encuentra entre 6 y 4 se puede aceptar pero con un control específico.

Si el valor del riesgo se encuentra entre 3 y 1 se puede considerar que el riesgo es aceptable.

Medidas de prevención y control

Las medidas de prevención y control deben adoptarse con base al análisis de pertinencia, teniendo en cuenta el siguiente esquema de jerarquización:
  • Eliminar el peligro o riesgo: es la medida que se toma para suprimir el peligro o riesgo.
  • Sustitución: es la medida que se toma con el fin de reemplazar un peligro por otro para que no se genere un riesgo o que genera menos riesgo.
  • Controles de ingeniería: medidas técnicas para el control del peligro en su origen. Como puede ser el confinamiento de un peligro o un proceso de trabajo. El aislamiento de un proceso peligroso o del trabajador así como la ventilación.
  • Controles administrativos: son medidas que se llevan a cabo con el fin de reducir el tiempo de exposición del peligro, como puede ser la rotación del personal, los cambios en la duración o tipo de jornada de trabajo. Se debe incluir la señalización, advertencia, demarcación de zonas de riesgo, implementación de sistemas de alarma, diseño e implementación de procedimientos y trabajos seguros, controles de acceso a áreas de riesgo, permisos de trabajo, etc.
  • Equipos y elementos de protección personal: son medidas basadas en el uso de dispositivos, accesorios y vestimentas por parte de los trabajadores, con el fin de protegerlos contra posibles daños a su salud o su integridad física derivados de la exposición a los peligros en el lugar de trabajo. El jefe debe suministrar elementos y equipos de protección individual que cumplan con la legislación vigente. Los EPI´s deben usarse de forma complementaria a las anteriores medidas de control y nunca de forma aislada, y según la identificación de peligros y evaluación y valoración de los riesgos.


Tomado de: https://www.isotools.org/

¿CÓMO AFECTA LA ISO 14001 A LAS FINANZAS DE UNA EMPRESA?


En los últimos tiempos estamos siendo testigos de la creciente preocupación por el medio ambiente y el cambio climático.

Por ello cada día son más las organizaciones que integran sistemas y actividades de control de emisiones de gases tóxicos, residuos u optimización de recursos como el agua o la electricidad. 

En muchos casos no se trata solamente de actuar bajo un comportamiento socialmente responsable con el entorno, sino que muchas empresas han advertido la importancia que consumidores, inversores y gobiernos están otorgando al cuidado del medio ambiente y el efecto negativo que ello podría acarrearles.

Derivado de estas necesidades surgidas en torno al medio ambiente surge la ISO 14001, Sistemas de Gestión Ambiental.

La ISO 14001 es la norma encargada de acreditar los sistemas de gestión medioambiental en las empresas. El objetivo principal que persigue es permitir que una organización desarrolle e integre una política y unos objetivos que tengan en cuenta los requisitos legales que afecten a la empresa, así como la información relativa a los aspectos ambientales más importantes.

Se aplica a las actuaciones ambientales sobre los que la empresa tiene control y aquellos sobre los que la organización puede tener alguna influencia. Además, con esta norma se promueve la protección ambiental y la prevención de la contaminación en equilibrio con las actividades socioeconómicas.

Si nos centramos en cómo puede afectar esta norma a la actividad económica de una organización obtenemos:
  • Optimización de recursos disponibles.
  • Aprovechamiento de residuos propios del proceso productivo que pueden implicar un descenso en la demanda de recursos, y por lo tanto, de costes.
  • Diferenciación de la competencia, consiguiendo una mejor imagen frente a los distintos grupos de interés.
  • Potencia la innovación y la productividad.
  • Eliminan barreras a la exportación.
  • Reduce los gastos derivados de sanciones o multas por contaminación excesiva.
  • Mayor probabilidad de acceso a fuentes de financiación ajena, como por ejemplo, subvenciones.
  • Reducción de riesgos laborales.
  • Personal más motivado y por lo tanto más productivo.
Además de conseguir estas ventajas, la empresa que obtenga la certificación en la ISO 14001 podrá reforzar su posición de respeto al medio ambiente desarrollando otros esquemas ambientales, como son el EMAS, Ecodiseño o Protocolo de Kioto.

Esta norma permite además la posibilidad de integrarse junto con los Sistemas de Gestión de Calidad ISO 9001 y Seguridad y Salud Laboral ISO 45001 en un único sistema, consiguiendo una optimización del proceso y la consecuente reducción de tiempos y costes en auditorías.

Con el establecimiento de estos sistemas de gestión, las organizaciones están obligadas a establecer, implementar, documentar y mejorar continuamente las actividades que desarrollan. Ello también conlleva a la obtención de una mayor eficacia y eficiencia dentro de la empresa, que se traduce en más rentabilidad y estabilidad financiera, que al mismo tiempo aumentará la confianza y el interés de los inversores, las administraciones públicas y el público en general en la empresa.


Tomado de: https://www.isotools.org

martes, 14 de mayo de 2019

PRESENTACIÓN DE LA ISO 15489: DE ANALIZAR LOS DOCUMENTOS A ANALIZAR LOS PROCESOS

Esta norma vio la luz en 2001, en un contexto en el que no se hablaba de gestión de documentos electrónicos, descentralización, archivo de correos electrónicos, social media, cloud computing, big data, etc. 

En esta entrada repaso alguno de los puntos más interesantes que se comentaron sobre esta actualización de la ISO 15489:2016, que busca dotar a los archiveros y responsables de gestión documental de una guía de buenas prácticas adaptada a los retos de la transformación digital.

El pasado 23 de noviembre 2016 se presentó en el auditorio de la Secretaría de Estado de Cultura la nueva ISO 15489. El evento estuvo dividido en dos mesas redondas bajo la moderación de Carlota Bustelo que discutieron los principales cambios introducidos en la norma: el paso del análisis de los documentos una vez se han producido al análisis de los procesos antes de que los documentos se produzcan; el concepto de documento fidedigno; una mejor explicación de los procesos e instrumentos de gestión documental; y una mayor importancia de los metadatos. Previamente a estas mesas redondas, tuvimos la oportunidad de conectar con Australia para que Judith Ellis nos explicara el proceso de actualización de la norma ISO 15489.

De analizar los documentos a analizar los procesos

En palabras de Beatriz Franco, la nueva ISO 15489 reconoce que los archiveros “tenemos que estar presentes desde la creación del documento, en los procesos”. Todos los participantes valoraron muy positivamente este aspecto de la norma, que subraya algo que veníamos afirmando desde hace tiempo: la gestión documental no es un proceso que deba situarse al final del procedimiento administrativo, sino que hay que tenerla en cuenta desde antes de que se cree el documento e integrarla en la operativa diaria.

De hecho, este análisis previo del que habla la ISO es indispensable en el marco de la administración electrónica. Para dar de alta los documentos electrónicos en las nuevas plataformas, debe saberse de antemano cómo se va a clasificar, cuánto tiempo se va a conservar, etc. La participación de los archiveros en equipos multidisciplinares es una realidad cada vez más común y demuestra el valor que aportamos en la implantación de proyectos de gestión de documentos electrónicos.
La gestión documental garantiza que las evidencias que producen las organizaciones sobre su actividad sean fidedignas y estén bien gestionadas
Sin metadatos no hay documentos fidedignos

Otra de las novedades de esta ISO 15489 es que trata en capítulos separados los procesos y los instrumentos de gestión documental y dedica dos apartados propios a los metadatos. Es lógico que una norma pensada para este contexto de transformación digital dé tanta importancia a los metadatos, sin los cuales un “documento electrónico nunca puede ser fidedigno”, como dijo María del Valle Palma.

Esta noción de documento fidedigno (o authoritative record en su versión anglosajona) es central en la nueva ISO, que establece que la gestión documental garantiza que las evidencias que producen las organizaciones sobre su actividad sean fidedignas y estén bien gestionadas. Los metadatos sirven precisamente para que los documentos electrónicos se mantengan auténticos, fiables, íntegros y usables durante todo su ciclo vital, y también trazables. Aunque observamos la desaparición del capítulo dedicado a trazabilidad, ésta se encuentra implícita en el concepto de documento fidedigno, pues, como comentó Elena Cortés Ruiz, “el documento fidedigno es trazable”.

Los documentos: activos de información y de negocio

Disponer de documentos fidedignos no solamente es fundamental para la rendición de cuentas y la transparencia. El análisis de datos ha alcanzado una nueva dimensión con el Big Data y la intervención del archivero o responsable de gestión documental sirve también para garantizar que los resultados de estos análisis de datos masivos sean fiables.

Un aspecto sobre el que insiste esta ISO 15489 es precisamente el uso y la reutilización de los documentos. Los documentos son a la vez activos de información y de negocio. María del Valle Palma afirmó que los responsables de gestión documental “tenemos la función de identificar los records que son activos de la empresa: no sólo activos de información, sino de negocio, de conocimiento”. Una de estas fuentes de información empresarial son los metadatos que estamos acumulando con la gestión de documentos electrónicos y, según Montserrat García Alsina, su análisis será de gran importancia en los años venideros.
"El ahorro de costos de una empresa está totalmente relacionado con la digitalización de sus documentos."  André Klein - Consultor Freelance para DocPath
Qué les parece la nueva norma? ¿La considera una herramienta útil para enfrentar los nuevos retos de nuestra profesión o, como Ramon Alberchi Fugueras, que “no significa un avance cualitativo”?

Motivos para implantar un sistema de gestión documental


Esto es lo que respondieron 400 líderes de departamentos de informática y de aplicaciones de línea de negocio preguntados por la consultora independiente Forrester sobre los principales motivos de su empresa para digitalizarse. Trabajar con documentación digital mejora la eficiencia, la seguridad y la experiencia del cliente.
Eficiencia 74%
Seguridad 66%

Experiencia del cliente 57%


Tomado de: https://nosturi.es

lunes, 13 de mayo de 2019

TUS EMPLEADOS SON TU MAYOR ACTIVO, ¡INVIERTE EN SU FORMACIÓN!

El éxito de una empresa es principalmente un éxito humano. 

El empresario y su equipo directivo por supuesto tienen un gran impacto en los resultados cosechados por la empresa, pero los logros serían imposibles sin un capital humano profesional y motivado.

Los trabajadores de una empresa son su mayor activo, y hoy vamos a ver la importancia que tiene la formación para aprovechar mejor los recursos humanos.

¿Por qué invertir en formación?

  • Porque el mundo empresarial evoluciona. En cada instante aparecen nuevos retos y nuevas tecnologías, nuevos mercados, nuevos conocimientos… Si quieres aprovechar las oportunidades y no quedarte atrapado en metodologías del pasado, tienes que adaptar tu empresa. Puedes contratar nuevas personas con nuevas habilidades y conocimientos, o puedes formar a tus trabajadores, que ya rinden y conocen perfectamente tu negocio.
  • Porque hay ayudas públicas. Seguramente, a esas alturas conoces los cursos para trabajadores bonificados, que se llaman así porque las empresas que los pagan a sus empleados reciben una bonificación en forma de deducciones en las cuotas de la Seguridad Social.
  • Porque la formación puede incluso ser totalmente gratuita. Y no solo te hablo de toda la información sin coste disponible por Internet (que también), sino de la posibilidad para los empleados de asistir a cursos gratuitos para trabajadores proporcionados por entidades públicas y organizaciones empresariales y sindicales.
  • Porque hay mucha oferta Seguro que encuentras formaciones que encajan con las necesidades de tu empresa y de tus empleados.
  • Porque más formación significa más productividad. Por una parte, las personas con una mejor formación son más eficaces. Por el otro, los empleados que reciben formación se sienten mejor valorados por la empresa y tienen una mayor motivación, lo que también repercute en una empresa más productiva.

¿Cómo elegir las formaciones?
  • Todo empieza por identificar necesidades. Si ves que hay alguna temática, técnica, tecnología, idioma, u otro cuyo conocimiento podría ayudar a tu empresa a ser más eficiente, entonces deberías valorar si hay posibilidades de formación en ese campo.
  • Algunas formaciones interesan a todos los empleados. Lo típico es por ejemplo la implantación de un nuevo software de gestión de tareas, como Slack. En este caso, será bueno programar una formación para el conjunto de la plantilla.
  • Pero también tienes que hacer el ejercicio de analizar empleado por empleado cual podrían ser las formaciones que les ayudasen a desempeñar mejor sus habilidades, para beneficiarles a ellos y a la empresa. Quizás clases de idioma, quizás un software, quizás una formación de ventas, etc. La entrevista anual puede ser la herramienta perfecta para identificar las necesidades.
  • A veces, una formación puede parecer exótica pero revelarse importante. Por ejemplo, hace unos años era responsable financiero en una empresa de camiones. Todavía me acuerdo de la formación “como funciona un camión” que seguí durante dos días con otros compañeros de finanzas. En el momento me pareció un gran acierto haber participado, porque me permitía entender mucho mejor algunas de las problemáticas que tenía la empresa, simplemente por tener una idea más clara de su producto principal.
  • Sin embargo, hay que ser cuidadoso con la elección de las formaciones. El empresario tiene que asegurarse de que tienen sentido. Es importante contar con la opinión del empleado, pero tampoco se puede optar por una formación solamente porque le apetece al trabajador, si no hay un beneficio para la empresa.

¿Qué tipo de formación elegir?

Hoy en día la tecnología permite tener un rango de posibilidades bastante amplio. Pero voy a citar las tres opciones más habituales:
  • Los cursos presenciales. El método tradicional sigue teniendo muchos adeptos. Tiene sus ventajas (como una interacción más natural), pero también tiene sus inconvenientes (horarios, desplazamientos).
  • Los cursos online. Han ganado mucho mercado porque permiten a alumno estudiar a su ritmo, desde el trabajo o desde casa, a la hora que quiera. Pero no tienen la asistencia personal del profeor.
  • Los webinars. Se trata de cursos en directo, online. Son más fáciles de organizar que los cursos presenciales, no requieren desplazamiento, pero no hay tanta cercanía con el profesor y siguen teniendo un horario.
Empresa y trabajador pueden acordar el formato, en función de sus intereses y gustos personales.

Tomado de: https://crearmiempresa.es

LA PIRÁMIDE DOCUMENTAL CON LA NORMA ISO 27001

Los cuatro niveles de la pirámide documental de ISO 27001 deben cumplirse para encontrarse acorde con la norma. Las organizaciones hoy en día cuentan con esta necesidad estratégica para garantizar la seguridad de sus datos.

El Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 es la que se encarga de velar por la seguridad de los datos y procesos que se encuentran presentes en una organización. Es necesario contar con un conjunto de normas que garanticen la integridad y confidencialidad de toda la información de la empresa. Además, esta tiene que ser gestionadas de forma eficiente mediante una pirámide documental ordenada.

La pirámide se encuentra compuesta por cuatro niveles. Aunque la norma ISO 27001 no exige un manual, se encuentra dentro de las buenas prácticas de la organización. Este, conformaría el primer nivel de documentación de la pirámide.

Como primer nivel de la pirámide encontramos el manual de seguridad, contempla todos los objetivos, políticas, riesgos, alcances, amenazas, interacciones entre áreas, registro de información y otros factores en la empresa. Es necesario que se documenten todos los datos de la empresa según dichos aspectos, los cuales variarán según la empresa.

En el segundo nivel se encuentran los procedimientos. La norma señala una serie de procesos para mitigar riesgos de seguridad. Consisten en los documentos a nivel operativo, los mismos que garantizan que se cumpla con la planificación y el control de los sistemas de seguridad.

Si seguimos subiendo en la pirámide, encontramos las instrucciones de trabajo. En este caso se corresponde con los pasos necesario que se deben realizar para llevar a cabo una determinada operación. Son aspectos muy puntuales que es necesario documentar para que los trabajadores sean capaces de identificarlos. Los documentos indican cómo se deben llevar a cabo las tareas y las actividades que guardan relación con la seguridad.

En la parte más alta de la pirámide encontramos los registros. Los registros son la información o los datos que permiten que un tercero compruebe que se ha cumplido con un requisito indicado en la norma ISO 27001. Son la evidencia del cumplimiento de la norma ISO 27001. Estos datos pueden abarcar el alcance del Sistema de Gestión de Seguridad de la Información, los objetivos de seguridad, los procedimientos, la evaluación y el análisis de riesgos, el plan de prevención, informes de resultados, etc.

En la pirámide documental, formada por cuatro niveles, es un factor muy importante para las empresas de hoy en día. La protección de datos en una organización es una preocupación estratégica, pues los activos se encuentran sujetos de forma constante a amenazas que pueden penetrar las vulnerabilidades de las empresas. Por esto se necesita manejar estos temas con profesionalidad.

Si en su empresa cuenta con un excelente Sistema de Gestión de Seguridad de la Información, no lo descuide. La excelencia está en la mejora continua del sistema y no solo en la implantación.

Todas las empresas afrontan a diario un gran número de riesgos e inseguridades que provienen de una amplia variedad de fuentes diferentes. Ante ello la mejora continua debe ser una práctica constante, como para el usuario de una computadora lo es la actualización del antivirus.

La norma ISO 27001 constituye la solución de la mejora continua más apropiada para evaluar los distintos riesgos y establecer las estrategias y los controles necesarios que permiten asegurar la protección y defender la información.

Por ello el Sistema de Gestión de Seguridad de la Información en la norma ISO 27001 sigue el enfoque basado en proceso que se utiliza en el ciclo Deming. El ciclo Deming consiste en planificar, hacer, verificar y actuar.

Cuando se lleve a cabo la evaluación de los riesgos y se apliquen todos los controles, siempre queda lo que se conoce como un riesgo residual que debe ser revisado por lo menos una vez al año para tomar las medidas preventivas necesarias.

Además del ciclo Deming, el Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 cuenta con indicadores y métricas con los cuales es posible medir la eficiencia de los diferentes controles utilizados. De esta forma se aportan datos reales relacionado con la seguridad de los sistemas de información. Con dichos datos se puede contar con mecanismos de alerta, y hacer las correcciones y mejoras del caso.

Cabe señalar que la norma ISO 27001 es un sistema que se encuentra integrado con la organización, está orientada a los objetivos empresariales y con proyección a futuro. En este sentido es muy importante señalar que, cada vez que se introduce una nueva herramienta de las tecnologías de la información y la comunicación a la empresa, es preciso actualizar el análisis de riesgos para mitigar y minimizar los riesgos.

La norma ISO 27001 se encuentra relacionada con otras normas que constituye el modelo de gobierno y gestión de las TIC. Dicho modelo propone dos certificaciones: ISO 38500 e ISO 22301. Al implantar los sistemas de gestión se gestiona también la calidad y la seguridad de los servicios de las TIC, de la forma que se propone a minimizar los riesgos relacionados con la seguridad de la información y aumentar la seguridad de las TIC.

Tomado de: https://www.pmg-ssi.com

¿QUÉ ES ISO 9001? LEE ESTA DEFINICIÓN MAESTRA

¿Has buscado y leído muchísimos artículos sobre la ISO 9001 pero aún te quedan algunas dudas? 

Dudas como por ejemplo cómo se consigue este certificado, qué tienes que hacer para conseguirlo, quién emite este certificado, cuánto tiempo se tarda en conseguirlo, si tu organización podrá conseguirlo… 

Si este es tu caso quiero decirte que en este post te voy a explicar todo lo que tienes que saber y todas las preguntas que me han hecho mis clientes antes de implementar la norma en sus organizaciones. Aquí tienes 4.698 palabras para explicarte con todo detalle qué es la ISO 9001; no vas a encontrar en internet una definición más completa de lo que es la ISO 9001 te lo aseguro.

Mi objetivo con este post es que te quedes con 0 dudas en relación al concepto ISO 9001, para ello voy a compartirte un contenido increíble y vuelvas así a consultar este blog para cualquier duda que tengas acerca de la norma ISO 9001:2015.

Tras la lectura de este post:
  • aprenderás qué es la norma ISO 9001 y en que se basa la norma.
  • sabrás qué significan las siglas ISO
  • sabrás qué significa UNE-EN-ISO, por qué el :2015 y qué organismos son los encargados de elaborar esta norma.
  • conocerás de que trata la norma y cómo está estructurada.
  • descubrirás qué hay que hacer y cuáles son las fases necesarias para obtener este certificado.
  • conocerás quiénes son los organismos certificadores y qué cometido tienen.
  • aprenderás a identificar los consultores y qué cometido tienen.
  • sabrás qué pasa si durante la auditoría no cumples algún requisito o has interpretado mal el requisito.
  • conocerás cuál es la validez del certificado una vez que lo obtengas.
  •  descubrirás si ISO 9001 está destinada a empresas de servicios , a empresas que fabrican productos o a ambos tipos de empresas.
  • te alegrará saber qué va a aportar a tu organización el trabajar según los requisitos de la ISO 9001.
  • te encantará saber qué beneficios puedes obtener cuando consigas certificado en tu organización.
  • podrás estimar cuánto tiempo deberás dedicar a la semana o al mes para poder obtener el certificado.
  • podrás estimar cuánto cuesta obtener el certificado ISO 9001.

Como ves aprenderás muchas cosas, por tanto…

Empecemos por el principio: ¿Qué es ISO 9001?

La norma ISO 9001 es el estándar internacional, una norma internacional, para los Sistemas de Gestión de Calidad (SGC), publicada por la Organización Internacional de Normalización.

Esta norma se basa en una serie de principios que se enfocan sobre todo en la gestión por procesos de cualquier organización, la satisfacción del cliente final, el seguimiento a los proveedores externos y la mejora continua.

En otras palabras, puedo decirte que la norma ISO 9001 se trata de una norma que tiene un rango internacional y que regula la calidad en cualquier tipo organización. La norma ISO 9001 está compuesta por una serie de requisitos que se han de cumplir para poder certificar que una organización cumple con estos estándares. Se tratan de 65 requisitos que se han de cumplir si una organización desea certificarse con la norma ISO 9001 y poder presumir que la organización actúa en base a este estándar internacional de calidad.

Todos estos 65 requisitos que pueden parecer a priori muchos y muy diversos están basados en cuatro pilares básicos:
  • la gestión de los procesos internos de las organizaciones.
  • el seguimiento y control a los proveedores externos.
  • la satisfacción del cliente.
  • la mejora continua de las organizaciones.

Los 65 requisitos están de alguna u otra forma relacionados con alguno de esos cuatro pilares básicos que te he listado.

Al tratarse de una norma internacional los requisitos que la componen son los mismos que en cualquier país (México, Colombia, España, China o Japón). El idioma original de la norma es el inglés y cada país elegirá al organismo que se encargue de traducir la norma ISO 9001 a su lengua oficial. En caso de España, es Aenor (Asociación Española de Normalización y Certificación).

¿Qué significa ISO? Un poco de historia… [Solo un poco para no aburrirte]

La ISO son las siglas de International Organization for Standardization que traducido al castellano sería la Organización Internacional de Normalización. Esta organización se creó en el año 1946 con la presencia de 64 representantes delegados provenientes de 25 países.

Esta primera reunión tuvo lugar en Londres, en la sede del Instituto de Ingenieros Civiles, siendo su objetivo la creación de una organización cuya finalidad sería facilitar una unificación en normas de industrialización y una mejora en la coordinación internacional de empresas.

El 27 de febrero de 1947 se hizo oficial la creación de la Organización (ISO) y empezó sus operaciones. En el año 1951 fue publicada la primera norma ISO que en aquel momento se llamó simplemente una “recomendación”. Desde entonces, se han creado más de 19.500 normas para todos los sectores (la industria, salud, alimentario, tecnológico, etc.). La actualización más reciente de esta norma es la ISO 9001:2015.

«En el año 1951 fue publicada la primera norma ISO que en aquel momento se llamó simplemente una ‘recomendación’»

Hoy en día ISO cuenta con miembros de 160 países y 782 comités técnicos y subcomités para encargarse del desarrollo de normas.

¿Qué significa UNE-EN-ISO? ¿Por qué ISO 9001:2015?

Las normas UNE (Una Norma Española) son normas creadas o traducidas por los Comités Técnicos de Normalización (CTN) de la Asociación Española de Normalización y Certificación (AENOR).

Las normas EN, se conocen por las normas europeas que se explican, crean y usan por expertos de los diferentes Estados que son miembros, en sectores industriales o también tecnológicos compenetrados.

En el caso de adopción de normas europeas o internacionales, se añade el prefijo UNE- a la codificación, por ejemplo la Norma UNE-EN ISO 9001:2015 es la adopción española de la norma europea (EN) + internacional (ISO) 9001.

Las normas homólogas para Colombia, México y Argentina son:
  • Para Colombia su homóloga sería NTC-ISO 9001:2015.
  • Para México su homóloga sería NMX-CC-9001-IMNC-2015.
  • Para Argentina su homóloga sería IRAM-ISO 9001:2015.
Como puedes ver todas las normas homólogas tienen la terminación “:2015”, ¿qué significa el 2015? te puedes estar preguntando… La terminación de la nomenclatura de la norma siempre acabará con un número que es la fecha de cuando se ha publicado la última actualización y modificación de los requisitos de la norma. Si, la norma ISO 9001:2015 se actualiza como todo en la vida y se adaptan los requisitos a los nuevos tiempos que corren en el mundo. En esta versión del 2015 se ha dado muchísima importancia al análisis del contexto de la organización y el análisis de riesgos y oportunidades. Además en algunos requisitos la norma contempla la posibilidad de entregar productos o servicios de forma electrónica mediante una página web.

De qué trata la norma ISO 9001 y cómo está estructurada

Como te he detallado anteriormente la norma ISO 9001 se basa en una serie de principios que se enfocan sobre todo en la gestión por procesos de cualquier organización, la satisfacción del cliente final, el seguimiento a los proveedores externos y la mejora continua.

En cuanto a la estructura de la norma, se divide en 10 grandes bloques. Dichos bloques son:
  1. Objeto y campo de aplicación
  2. Referencias normativas
  3. Términos y definiciones
  4. Contexto de la organización
  5. Liderazgo
  6. Planificación
  7. Apoyo
  8. Operación
  9. Evaluación del desempeño
  10. Mejora
De los 10 bloques descritos, la norma comienza a describir requisitos a cumplir por las organizaciones a partir del bloque 4 y por tanto es en dónde has de centrarte para empezar a trabajar con esta norma. No obstante, te recomiendo una lectura de los bloques 1 al 3 para que te hagas una idea de lo que pretende la norma y las normas de referencia para ciertos términos y vocabulario que se utiliza en la descripción de la propia norma.

Imagino que quieres que vaya al grano, por lo tanto voy a resumirte sólo los bloques en los cuales se describen requisitos, así te puedes hacer una idea de lo que se trata en cada uno de ellos:

Capítulo 4. Contexto: trata sobre la importancia de comprender el contexto de la organización, entender quiénes son las partes interesadas que le rodean y el alcance que tendrá el sistema de gestión de la calidad.

Capítulo 5. Liderazgo: nos describe la necesidad de que la alta dirección asuma el liderazgo y compromiso por que se cumpla el sistema de gestión de la calidad. Estableciendo entre otras tareas la formulación de la política de calidad, nombrando aquella o aquellas personas que informarán sobre la trayectoria del sistema de gestión de la calidad, promoviendo una cultura de enfocar la empresa a sus procesos teniendo en cuenta sus riesgos.

Capítulo 6. Planificación: describe el cómo han de planificarse las organizaciones para: abordar sus riesgos y oportunidades, establecer sus objetivos y abordar los cambios que surjan en el sistema de gestión de la calidad.

Capítulo7. Soporte: determina los procesos de soporte compuesto por recursos (humanos, materiales y documentales) que posibilitan las operaciones diarias de la organización.

Capítulo 8. Operación: establece las directrices que se han de tener en cuenta para la prestación de servicios o fabricación de productos dentro de las organizaciones en situaciones controladas (requisitos de los productos y servicios que ofrecen las organizaciones, diseño y desarrollo de los productos y servicios, control de los procesos que sean suministrados desde el exterior, el control de la producción del producto y servicio, cumplimiento de los requisitos de los productos y servicios y el control de los productos y servicios que no se consideran conformes).

Capítulo 9. Evaluación del desempeño: estudia y determina la medición, análisis y evaluación de las operaciones del día a día en la organización (cómo analizarlas y evaluarlas).

Capítulo 10. Mejora: pone en valor la importancia sobre las oportunidades para mejorar que surgen de manera continua dentro de las organizaciones. Estas mejoras aparecen al redefinir procesos de trabajo o cambios en la organización, pero también aparecen a raíz de errores y lecciones aprendidas del pasado.

¿Qué debes hacer para obtener el certificado ISO 9001 y cuáles son las fases necesarias que deberás atravesar?

La respuesta es muy simple “cumplir los requisitos de la norma” y posteriormente superar una auditoría que realizará una entidad externa (organismo certificador/evaluador). En este momento es cuando hablamos de implantar la norma ISO 9001 y certificar la norma ISO 9001.

Para implantar y certificar la norma ISO 9001 y bajo la experiencia que tengo haciendo consultoría, existen 4 fases diferentes bien diferenciadas que obedecen al ciclo de mejoramiento continuo o ciclo Demin o Ciclo PHVA: Planear, Hacer, Verificar y Actuar :

Fase Planificación: A la horade implantar un sistema de gestión de calidad deberás de determinar en una fase inicial el alcance del propio sistema. Si no sabes lo que es el alcance de certificación puedes leer este post.  Además deberás tener en cuenta los recursos necesarios para llevar a cabo el proyecto (humanos: quién te ayudará dentro de la organización y económicos: si vas a contar con la ayuda de consultores externos o lo vas a realizar tú como responsable de calidad dentro de tu organización).

En esta fase se conocerán variables tan importantes como el costo del proyecto, su duración, responsables, alcance, etc.  Recuerde que en esta nueva versión de la norma se deberán incluir TODOS los procesos, incluyendo aquellos que se han tercerizado, externalizado o maquilado. No se aceptan parciales.

Fase Documental: En esta fase deberás de redactar toda aquella documentación que está destinada a dar cumplimiento a los requisitos de la norma: procedimientos de trabajo, registros e instrucciones de trabajo. Recuerda que la versión de la norma ISO 9001:2015 no exige un número mínimo de procedimientos redactados, esto lo deberás de decidir tú en base a lo robustos que estimas sean ciertos procesos dentro de la organización o por el contrario ayudarlos de un procedimiento escrito para reforzar su cumplimiento.

Esta fase incluye la documentación de los procesos y procedimientos, estandarizar algunos procedimientos transversales y de apoyo y determinar el mapa de procesos (no lo pide la norma pero es útil para conocer y socializar la estructura de nuestro sistema). Nótese que se estructura por proceso y no por áreas o dependencias.

En esta fase también nos interesamos por la "formación" el equipo de auditores internos (que deberán estar certificados por una firma competente) y de responsables del tema en cada proceso. La formación debe incluir a todos los colaboradores de la organización sin importar el tipo de afinidad contractual. Y socializar y motivar el proyecto en TODA la organización. 

Fase Implantación: Se trata de la fase en la cual se actúa tal y como se ha descrito en los procedimientos redactados anteriormente, se cumplimentan los registros preparados y se realizan ciertas actividades tal y como se ha mencionado en las instrucciones de trabajo. Estarás, por tanto, cumpliendo lo que has redactado anteriormente.

Esta fase termina justamente con un proceso de auditoría interna, que se puede realizar con los auditores internos formados y certificados o se puede contratar externamente con una firma de auditores interno expertos y debidamente certificados.  El resultado del proceso auditor interno es un indicador de qué tan listo está nuestro Sistema de Gestión de la Calidad -SGC, para poder recibir la auditoría de certificación (organismo certificador).  

De este proceso auditor interno surgirán algunos hallazgos que se someterán a un plan de mejoramiento o plan de acción de mejora, el cual dará cuenta del interés en el "mejoramiento continuo" que haya puesto la alta dirección.

Fase Certificación: La última fase y la más importante, se trata del momento en que avisamos a un organismo certificador para que realice una auditoría a nuestro sistema de gestión de la calidad y certifique que efectivamente cumplimos con todos los requisitos de la norma. Una vez superada esta auditoría de certificación es cuando nos emitirán el certificado ISO 9001.

¿Quiénes son los organismos certificadores/evaluadores? ¿Qué cometido tienen?

Los organismos certificadores/evaluadores son entidades externas que certifican que una organización cumple con la norma ISO 9001:2015 o cualquier otro sistema de gestión. Se trata de empresas privadas que se dedican a certificar y dar validez a los sistemas de gestión que inspeccionan. Para ello realizarán una auditoría que en el caso de la norma ISO 9001:2015 estará basada en el cumplimiento de los requisitos de la propia norma. Esta auditoría la realizarán personas que están cualificadas por el propio organismo certificador para realizar la auditoría. Por tanto existen auditores que están especializados en diferentes sectores y conocer la actividad que están auditando.

Igual te estarás preguntando qué es lo que auditan y miran los auditores durante la auditoría…

En una auditoría lo que se revisa es que se cumplan los requisitos de la norma ISO 9001:2015. Los auditores podrán auditar “contra la norma” y “contra nuestra documentación interna (manuales, procedimientos, registros, instrucciones de trabajo”. No hay más. No pueden auditar otra cosa que no sea comprobar que se cumplan los requisitos de la norma ISO 9001:2015 o comprobar lo que decimos en nuestros propios documentos internos (protocolos de actuación).

Respecto a los organismos certificadores/evaluadores te voy a contar algo importante… ¡Atento!

Si quieres que el certificado de calidad que te emitirán los organismos certificadores tenga validez en el mercado deberás averiguar si el organismo de certificación está acreditado por un organismo superior.  ¿Qué es eso de estar acreditado?… Pues que cuente con un reconocimiento oficial de su competencia para certificar. Estos organismos certificadores/evaluadores reciben también auditorías periódicamente por parte de estos organismos acreditadores para acreditar la competencia de sus actuaciones.

Por ejemplo, en en el caso de España, la Entidad Nacional de Acreditación (ENAC) es la institución con potestad para reconocer la validez de las empresas certificadoras y que quieran someterse a su esquema de acreditación para conseguir la misma. En Colombia es ONAC y asi sucesivamente en cada país.

Existen otras entidades nacionales de acreditación, lo normal es que exista una entidad de este tipo dentro de cada país, así para México será EMA (Entidad Mexicana de Acreditación) la encargada de ofrecer validez a los organismos evaluadores/certificadores de México o para Colombia será ONAC (Organismo Nacional de Acreditación de Colombia) quién realice esta labor en Colombia.

Por tanto investiga si el organismo certificador que has seleccionado está acreditado porque de lo contrario el certificado que te emitirán no tendrá ninguna validez.

Esta labor de investigación la podrás ver:

En el caso de ENAC en su página web https://www.enac.es/

Para México en su página web http://www.ema.org.mx

Para Colombia, la página es: https://onac.org.co/

En el caso de Colombia a través de su web https://onac.org.co/index.php

¿Quiénes son los consultores? ¿Qué cometido tienen?

Los consultores son empresas especializadas en ayudar a otras empresas que desean implantar la norma ISO 9001 pero que no saben cómo hacerlo ni por dónde empezar.

La implantación de esta norma en ciertas ocasiones suele generar una parálisis general, un miedo o desconocimiento tan grande que las empresas optan por contratar a consultoras externas para que les ayuden a implantar la norma y poder superar la auditoría sin ningún problema. En muchas ocasiones también es cierto que pese a no tenerle miedo a la norma, las organizaciones no tienen tiempo o recursos humanos especializados para implantar la norma ISO 9001, de ahí que prefieran acudir a consultoras externas ya que el coste de oportunidad de implantarlas ellos mismos será mucho más alto que el contratar a un profesional externo.  IDEA Consultores es una de esas consultoras externas a disposición de las necesidades que tengan las empresas para brindarles un servicio de asesoramiento, consultoría, formación o Auditoría interna, relacionado con la norma ISO 9001:2015.

Es importante que, si decides contratar a un consultor externo, investigues si tiene las competencias y/o experiencia necesaria para ayudar a tu organización a implantar la norma.

¿Qué pasa si durante la auditoría externa no cumples algún requisito de la norma o has interpretado mal el requisito?

Mientras se está realizando la auditoría externa que realizan los organismos certificadores/evaluadores puede que aparezca algún incumplimiento de algún requisito porque se haya interpretado mal la norma ISO 9001 o bien porque hayamos pasado por alto por error el cumplimiento de este requisito.

En ese caso los auditores externos (organismos certificadores/evaluadores) levantarán una no conformidad en su informe de auditoría que tendrás que solucionar entregando un plan de acciones correctivas o plan de mejoramiento. En una auditoría de certificación puede haber una o varias no conformidades.

Las no conformidades que registran los organismos certificadores/evaluadores pueden ser:
  • No conformidades menores: cuando existe un incumplimiento parcial de un requisito de la norma.
  • No Conformidades Mayores: cuando existe un incumplimiento total de un requisito de la norma o existe un incumplimiento de un requisito legal inherente a la actividad de la organización.
En relación a lo que estás pensando ahora mismo…

Sí, te darán el certificado pero siempre y cuando soluciones la no conformidad aparecida en el plazo que estipulen los organismos certificadores/evaluadores y claro está, siempre y cuando el listado de no conformidades no sea el listado de la compra del mes del supermercado J

No sabría decirte cuantas no conformidades pueden hacer que el que un informe de auditoría salga con una recomendación negativa. Eso dependerá de la gravedad de las no conformidades y del número de ellas. En cualquier caso, será decisión del auditor externo, que dentro de su autonomía, califique cada hallazgo.

Nunca, jamás me ha pasado a mí como consultor que un informe de auditoría externa los organismos certificadores/evaluadores hayan recomendado la no certificación o repetición de la auditoría de certificación. Pero sí que he visto un informe con esta nota “no se recomienda la certificación”. 

Se trataba de una empresa que había pasado una auditoría sin ayuda de un consultor externo y sin haber trabajado muy bien la norma; en el informe de auditoría existieron muchas no conformidades (mayores y menores) que obligaron al responsable de la empresa a buscar ayuda externa para resolver las no conformidades y convocar una auditoría extraordinaria para poder solventar las desviaciones encontradas en la auditoría anterior. El resultado de la auditoría extraordinaria, por supuesto, fue positivo y la empresa logró conseguir el certificado.

¿Cuál es la validez del certificado una vez que lo obtengas?

Una vez que te emitan el certificado ISO 9001 verás escrito en el mismo lo siguiente:
  • el número de registro de tu certificado.
  • el nombre de tu empresa y la dirección física de tu oficina.
  • una referencia a la conformidad de la norma ISO 9001:2015.
  • el alcance de certificación, es decir la actividad que se ha auditado y que cumple con la norma.
En la parte inferior del certificado aparecerá la fecha de emisión del certificado y una fecha de caducidad. Este periodo es de tres años.

Por tanto tres años es el periodo de validez del certificado.

¡Ojo! Eso no significa que cumplas el primer año con los requisitos de la norma y te olvides de tu sistema de gestión hasta dentro de tres años en que caduca el certificado.

Los organismos certificadores deberán realizarte visitas anuales para comprobar que sigues cumpliendo los requisitos de la norma año a año.

Por lo tanto siento decirte que todos los años deberás superar auditorías internas y las del organismo certificador para seguir manteniendo el certificado.

Pero la buena noticia es que la primera auditoría es la más difícil y completa ya que se han de auditar todos los requisitos de la norma. En años posteriores puede que no se auditen requisitos relacionados con compras o competencia y educación por ejemplo.

Sí lo sé, es un sistema de certificación exigente pero te digo una cosa y se lo digo SIEMPRE a todos los clientes que se quejan por las exigencias, de ciertos aspectos, de la norma … “No todo el mundo ni todas las empresas tienen un certificado ISO 9001”. De ahí la diferencia de una empresa que está certificada de otra que no lo está.
«El sistema de certificación de la norma ISO 9001:2015 es exigente por eso no todo el mundo ni todas las empresas tienen un certificado ISO 9001»
Vale y… ¿la ISO 9001 está destinada a empresas de servicios, a empresas que fabrican productos o a ambos tipos de empresas?

La norma está preparada para poder implantarse y certificarse en cualquier tipo de organización, empresas de servicios o empresas que fabrican productos, incluso en entidades públicas. Si lees la norma, principalmente el bloque 8, verás cómo se hace referencia en todo momento a productos y servicios.

Por lo tanto todos los requisitos están encaminados a implantarse en organizaciones que presten servicios y fabriquen productos. Lo único que hay que saber es interpretar el requisito de la norma y cómo aplicarlo a cada tipo de organización.

Bueno, y a todas estas… ¿Qué va a aportar a mi organización el trabajar según los requisitos de la ISO 9001?

Esta es otra de las preguntas a la cual yo respondo siempre de la misma forma con otra serie de preguntas. Te las lanzo a ver qué opinión tienes tú…

¿A qué empresario no le interesa

1. tener protocolizado sus procesos de trabajo bajo procedimientos?

2. identificar todas las partes interesadas que se encuentran alrededor de su organización y detectar la posibilidad de que existan riesgos derivados de algún tipo de incumplimiento de sus necesidades y/o expectativas?

3. identificar riesgos y oportunidades en su negocio, evaluarlos y posteriormente abordarlos?

4. definir objetivos e indicadores de gestión para medir los procesos y las metas empresariales?

5. llevar un mantenimiento de los equipos que componen la infraestructura de su organización y que puedan ser críticos para su actividad diaria?

6. tener descritos los puestos de trabajo para que todos sepan en su organización qué se debe hacer y cuando hacerlo?

7. analizar los problemas internos y/o externos que tenga su organización para saber qué ha pasado y proponer una acción le ayudará a eliminar de raíz el problema y evitar que vuelva a ocurrir? 

8. Tener controlados sus costos y rendimientos. Y otras variables que a toda organización le interesará mejorar y presentar en el mercado como certificadas.

Todo esto y algunas cosas más, es lo que vas a conseguir implantando la norma ISO 9001. Este es el valor añadido que te va a aportar la norma y por la cual te vas a diferenciar del resto de empresas que no están certificadas.
"La Calidad no es costosa frente a los costos de la NO-Calidad.  Lo que cuesta son los bienes y servicios sin calidad..."
Y una vez certificado, ¿Qué beneficios puede obtener mi organización?

Aparte de lo comentado anteriormente, una vez que consigas el certificado ISO 9001 en tu organización podrás:
  • acceder a sectores en los que únicamente se aceptan empresas que están certificadas (por ejemplo, la mayoría de los grandes hoteles solo quieren trabajar con proveedores que estén certificados con la norma ISO 9001, por ejemplo si su organización requiere exportar, va a necesitar una certificación en ISO 9001 y otras normas internacionales).
  • acceder a licitaciones públicas en las cuales el certificado ISO 9001 es un requisito básico para poder concursar
  • tener la suerte de haber generado un hábito de trabajo basado en procesos y registros para mantener tu ciclo productivo bajo tu control.
  • diferenciarte de tus empresas competidoras que no están certificadas con la norma.
  • beneficiarte de aprender a analizar los problemas en tu organización de tal manera que actúes sobre la raíz del mismo para solventarlo.
Y a la hora de ponerme a trabajar… ¿Cuánto tiempo deberé dedicar a la semana o al mes para poder obtener el certificado ISO 9001?

Pregunta importante que hacen mucho. La respuesta es siempre la misma: "depende".

Depende primero de si vas a pedir ayuda a un consultor externo, en este caso obviamente las horas que le dedicaras serán menores.

En caso de que vayas a implantar la norma con los recursos internos de tu organización ten en cuenta que el tiempo de dedicación será bastante mayor.

También dependerá del tamaño de la organización y del alcance del sistema de gestión de la calidad que vayas a certificar.

Y por último, dependerá del grado de involucramiento e interés de la alta dirección en le proyecto. Esto es, tiempo, recursos, presencia, liderazgo, motivación, etc.

Pero venga voy a mojarme y a decirte de forma aproximada cuántas horas deberás dedicarle.

Por ejemplo, yo como consultor, dedico una media de entre 68h – 85h hasta superar la auditoría de certificación. Estas horas incluyen alrededor de 12h – 16h solo de acompañamiento para defender el trabajo realizado los días en que los organismos certificadores/evaluadores realizan la auditoría de certificación y yo acompaño el cliente durante estos días. Estas 12h – 16h de acompañamiento de auditoría externa dependerá del tamaño de tu organización y por tanto más o menos horas de auditoría.

Dentro de las 68h – 85h están incluidas alrededor de 35h de visitas de consultoría a las instalaciones de los clientes para conocer sus procesos y ayudarles a cumplir los requisitos de la norma.

Si sumamos tenemos:
  • Unas 16h de acompañamiento de auditoría externa (que dependerá del tamaño de la organización).
  • Unas 35h de visitas a los clientes.
Esto suman 51h, el resto hasta llegar a 85h son 34h que las dedico a preparar las reuniones y el trabajo posterior de las reuniones en mi oficina.

Estas son mis horas, las tuyas irremediablemente será mayores. ¿Cuánto más? Eso sí que es una difícil respuesta porque igual antes de implantar la norma quieres realizar un proceso de formación al personal y esas horas yo también las sumaría al proyecto.

Pero bueno haciendo un cálculo puede ser que tú tardes 3 veces más del tiempo en que lo haría yo; esto es unas 255h. (sin tener en cuenta las horas de formación) ¿Parecen muchísimas verdad?

Pues no son tantas horas teniendo en cuenta que al mes se trabajan 160h.

255h significa que puedes conseguir el certificado ISO 9001 por medios propios en 1,5 meses aproximadamente si te dedicas exclusivamente a trabajar en la implantación y certificación.

No obstante y aquí aprovecho para decirte que si tienes manuales, libros y/o documentos que te ayuden a elaborar ciertos procedimientos y/o registros tardarás muchos menos ya que no te enfrentarás al folio en blanco a la hora de describir por ejemplo cómo vas a realizar tu análisis de riesgos. En la servicios de esta web podrás encontrar mi libro que se titula “Como implantar ISO 9001:2015 Paso a Paso” un libro al que le he dedicado muchísimas horas y toda mi experiencia como consultor para ayudar a las empresas a implantar y certificar la norma ISO 9001:2015.

Pues bueno, aquí te he dejado los números que seguro querías saber, me puedo equivocar algo como te comenté dependiendo del tamaño de la empresa y de cómo de amplio sea el alcance de certificación que someterás al examen de los organismos certificadores/evaluadores pero en definitiva creo que esas serán las horas que tendrás que dedicarle a la hora de obtener el certificado ISO 9001.

Y la última pregunta para que te quedes con 0 dudas… ¿Cuánto cuesta obtener el certificado ISO 9001?

Pues nuevamente tendré que decirte que "depende", y esta vez dependerá principalmente de 5 factores:
  1. si quieres formar a tus empleados primero.
  2. si contratas a un consultor externo.
  3. los honorarios de los organismos certificadores/evaluadores.
  4. El tamaño y complejidad de la organización (número de sedes, número de empleados y colaboradores, volumen de activos, etc.).
  5. La alta dirección: grado de interés, disponibilidad, tiempo, liderazgo, etc.
A estas alturas y con toda la información que te he aportado no voy ahora a esconder cuánto cuesta mi tiempo, así tendrás una idea lo más acertada posible sobre el cómputo global del proyecto. Mi forma de trabajar con las empresas varía en función de lo que necesiten:
  • si las organizaciones tienen tiempo y recursos internos para implantar la norma: ofrezco un servicio de asesoramiento en el que yo simplemente hago de asesor externo revisando el trabajo que realizan la organización que me contrata. Esta revisión la realizo mediante reuniones periódicas y guiando sobre cómo se tienen que hacer las cosas. Aquí el proyecto lo lideran los clientes y yo simplemente les asesoro estando mi retribución basada en las horas de asesoramiento que realizo.
  • si las organizaciones NO tienen tiempo y/o recursos internos para implantar la norma: ofrezco un servicio de consultoría en el que la implicación en el proyecto por mi parte es mucho mayor ya que en un servicio de consultoría yo soy quien lidero el proyecto, establece las periodicidades de las reuniones, soy quien redacto la mayoría de los procedimientos de trabajo y quien ayuda a la organización a cumplementar los registros para cumplir con los requisitos de la norma ISO 9001. La retribución en este servicio de consultoría se basa en un precio cerrado que previamente se pacta en una oferta económica.
Y para el servicio de consultoría dependerá de varios factores como del tamaño de la organización, la complejidad de sus procesos y la amplitud de su alcance de certificación. 

Respecto a los honorarios de los organismos certificadores/evaluadores, como toda empresa, varía en función de cuál elijas pero te voy a dar una idea de los precios que al menos se están moviendo.

Bueno pues esto es todo lo que quería contarte acerca de la norma ISO 9001. Más de 4.800 palabras para explicarlo y preocuparme de haberte dejado con 0 dudas.

Dependiendo de la especialidad de la organización, de su complejidad y tamaño, se recomienda una mirada a la Norma UNE-EN 16114:2012 Servicios de consultoría de Gestión, ISO 10019 Directrices para la selección de consultores de sistemas de gestión de calidad, entre otras.

Por cierto, ahora que sabes mucho más acerca de la ISO 9001 ¿te animas a implantarla y certificarla en tu negocio? Cuéntamelo dejándome un comentario.
En Colombia, nuestro número de contacto: 3118116991 y ideaconsultoresasesores@gmail.com

Fotografía: The mark «ISO 9001:2015». Red pencil and mark on white surface

Fuente Fotografía: Shutterstock

Tomado de: https://iveconsultores.com (Fue editado y complementado.)