miércoles, 19 de abril de 2017

EVALUACIÓN DEL DESEMPEÑO (CLÁUSULA 9) EN ISO 9001 2015

Los requisitos para las dos última cláusulas son similares a los recogidos en la versión 2008 de la Norma, aunque en la norma 2015 se han vuelto más específicos. 
Vamos a empezar por revisar la cláusula 9. Evaluación del desempeño, que a su vez incluye tres subcláusulas:

Si te fijas, estamos en el momento en el que la norma nos pide revisar el sistema y analizar los resultados.

9.1 Seguimiento, medición, análisis y mejora

Como te decía esta cláusula es muy similar a la de la versión 2008 de la norma ISO 9001

9.1.1 Generalidades

Para empezar, la norma te pide que determines (establezcas, fijes) a qué es necesario hacer seguimiento y qué es necesario medir. Por supuesto, debes definir los métodos que vas a usar para realizar seguimiento, medición, análisis y evaluación, según sea aplicable, para asegurar resultados válidos.

¿Y qué te falta? Pues fijar cuándo vas a hacer el seguimiento y la medición, y cuándo se deben analizar y evaluar los resultados del seguimiento y la medición.

Tu organización debe evaluar el desempeño de la calidad y la eficacia del sistema de gestión de la calidad. Y debe conservar la información documentada apropiada como evidencia de los resultados.

Cómo hacer todo esto, pues es tan fácil como documentar los indicadores de seguimiento, definiendo en ellos  la periodicidad, los responsables, el método utilizado e indicar lo que se va a medir.

9.1.2 Satisfacción del Cliente

Literalmente, la norma dice:

"La organización debe realizar el seguimiento de las percepciones del cliente del grado en que se cumplen sus necesidades y expectativas. La organización debe determinar los métodos realizar el seguimiento y revisar esta información.

NOTA: Ejemplos de seguimiento de las percepciones del cliente pueden incluir las encuestas al cliente, la retroalimentación del cliente sobre los productos o servicios entregados, las reuniones con los clientes, el análisis de las cuotas de mercado, las felicitaciones, las garantías utilizadas y los informes de agentes comerciales."

Y creo que no hay más que añadir, puedes seguir utilizando la metodología que hayas usados hasta ahora, si te está dando buenos resultados.

9.1.3 Análisis y Evaluación

Nos encontramos frente al 8.4 Análisis de datos, de la versión 2008 de la norma.

La organización debe analizar y evaluar los datos y la información apropiados que surgen por el seguimiento, la medición.

Los resultados del análisis y la evaluación deben utilizarse para evaluar:

a) La conformidad de los productos y servicios con los requisitos.

b) El grado de satisfacción del cliente

c) El desempeño y la eficacia del sistema de gestión de calidad.

d) Si lo planificado se ha implementado de forma eficaz.

e) La eficacia de las acciones tomadas para abordar los riesgos y oportunidades.

d) El desempeño de los proveedores externos.

e) La necesidad de oportunidades de mejorar dentro del sistema de gestión de la calidad.

NOTA: Los métodos para analizar los datos pueden incluir técnicas estadísticas.

Igual que en el apartado anterior, no queda mucho que ni explicar, ya que la norma es muy clara en estos requisitos. Sólo explicarte que como novedad, este apartado de la norma incluye el requisito “demostrar que lo planificado se ha implementado de forma exitosa”  y “la eficacia de las acciones tomadas para abordar los riegos y oportunidades”.

9.2 Auditoría Interna

9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados, para proporcionar información acerca de si el sistema de gestión de calidad:

a) Es conforme:

1) Los requisitos  propios de la organización para su sistema de gestión de la calidad.

2) Los requisitos de esta Norma Internacional.

b) Está implementado y mantenido eficazmente.

9.2.2 La organización debe:

a) Planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que tengan un impacto en la organización y los resultados de las auditorías previas.

b) Definir los criterios y el alcance de ésta.

c) Seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría.

d) Asegurarse de que los resultados de las auditorías se informan a la dirección pertinente.

e) Realizar las correcciones y las acciones correctivas necesarias sin demora injustificada.

f) Conservar la información documentada como evidencia de la implementación del programa de auditoría y los resultados de auditoría.

NOTA: Véase la Norma 19011 a modo de orientación.

Esta subcláusula es muy similar a la 8.2.2 de la revisión 2008 de la norma, se incluye un cambio menor, aunque importante,  incluye que “la información con los resultados de la auditoría deben ser comunicados a la Dirección”. Para cumplir con el nuevo requisito de este apartado de norma, dejar documentado que la Dirección ha recibido los resultados de la auditoría interna, por ejemplo, un email.

9.3 Revisión por la Dirección

La esencia de este punto se mantiene en esta revisión de la norma.

9.3.1 Generalidades

La alta dirección debe revisar el sistema de gestión de la calidad de la organización a intervalos planificados, para asegurarse de su idoneidad, adecuación, eficacia y alineación continuas con la dirección estratégica de la organización.

9.3.2 Entradas de la revisión por la dirección

Las entradas para la revisión por la Dirección son prácticamente las mismas, añadiendo las relacionadas con proveedores externos y partes interesadas, efectividad de las acciones tomadas ante riesgos y oportunidades e idoneidad de los recursos requeridos para mantener un Sistema de Gestión de la Calidad efectivo.

9.3.3 Salidas de la revisión por la dirección

Las salidas deben incluir las decisiones y acciones relacionadas con las oportunidades de mejora, las necesidades de cambios del SGC y las necesidades de recursos.

Y, claro, mantener información documentada como evidencia de los resultados de las revisiones.

Para realizar la revisión puedes usar el análisis de sobre proveedores externos y partes interesadas  del apartado de “Contexto de la Organización”, además de incluir información de cómo la alta dirección ha hecho la asignación de los recursos para el mantenimiento del sistema de gestión.

Tomado de: http://www.hazaconsejerostecnicos.com/

ISO 9001:2015, COSO COMO METODOLOGÍA DE GESTIÓN DE RIESGO


En la norma ISO 9001:2015 la innovación que más está llamando la atención a los usuarios del Sistema de Gestión de Calidad es la gestión de riesgos.
Numerosos profesionales se preparan para hacer frente a este nuevo proyecto de norma y puede ser que estén revisando estándares para la gestión de cualquier riesgo. En este artículo hablaremos de uno de estos estándares de riesgo, este es COSO.

Podemos desglosar COSO como el Committee os Sponsoring Organization og Treadway Commission, y se crea en 1985 como consecuencia de las malas prácticas empresariales y los años anteriores de crisis. Lo que se pretendía con esta iniciática era llevar a cabo un liderazgo intelectual para la gestión de riesgo empresarial, la disuasión del fraude y el control interno.

En el año 1992, se publica el denominado COSO I con el fin de ayudar a las organizaciones a evaluar y mejorar sus sistemas de control interno. Dicho informe definió al control interno como un proceso generado por la dirección y demás trabajadores de una entidad y diseñado para proporcionar un grado de seguridad adecuado para la consecución de objetivos respecto a:

  • Confiabilidad de cualquier información financiera de la organización.
  • Cumplimiento de la normativa aplicable.
  • Eficacia y eficiencia en operaciones.

Dicho estándar se disponía dividido en 5 capítulos, siendo éstos:

  • Ambiente de control.
  • Evaluación de Riesgos.
  • Actividades de control.
  • Información y comunicación.
  • Supervisión.

En 2004, se publica COSO II o también, Enterprise Risk Management – Integrated Framework (ERM). Nosotros lo conocemos como Marco Integrado de Riesgos, el que extendió el concepto de control interno de COSO I a la gestión de riesgos en la que se implica a la totalidad de la plantilla de la entidad.

La metodología COSO II cuenta con 8 componentes a tener en cuenta para la gestión de riesgo.

Pasamos a tener de 5 componentes en COSO I, a 8 en COSO II, siendo éstos:
  • Ambiente de control.
Trata de los valores y filosofía de la entidad, este aspecto influye en la visión de los empleados de los riesgos y sus actividades de control. Es la base de sobre la que posicionan al resto de elementos, e influye fundamentalmente en los objetivos y en la estrategia.
  • Establecimiento de objetivos.
Se lleva a cabo el establecimiento de objetivos tanto estratégicos como operativos, de información y de cumplimiento. Tiene que establecerse antes de la identificación de posibles acontecimientos que dificulten su consecución. Tienen que alinearse con la estrategia de la empresa.
  • Identificación de eventos.
Nos interesa todo evento que pueda tener impacto sobre el cumplimiento de objetivos, pudiendo ser tanto negativos como positivos.
  • Evaluación de Riesgos.
Se basa en la identificación y análisis de los riesgos fundamentales en la consecución de objetivos. Es necesario para poder determinar el efecto que podrían tener, de materializarse, en la consecución de objetivos. Se llevaran a cabo técnicas cuantitativas y cualitativas. La evaluación del riesgo primero se centrará en el riesgo inherente y, a continuación de éste, en el riesgo residual.
  • Respuesta a los Riesgos.
La respuesta al riesgo será evaluada en base a cuatro clases: evitar, reducir, compartir y aceptar. En el momento que se tenga la respuesta al riesgo más correcta para una situación en cuestión, se efectuará otra evaluación del riesgo residual.
  • Actividades de control.
Se trata de políticas y procedimientos que aseguran la adecuada ejecución de acciones contra riesgos. Dichas actividades serán generadas en toda la entidad, a todos los niveles y funciones.
  • Información y comunicación.
La información tiene que estar disponible para la totalidad de niveles de la empresa, para no cometer errores en la identificación, evaluación al riesgo y no comprometa la consecución de objetivos.
  • Supervisión.
La supervisión consiste en el seguimiento de la metodología con el fin de garantizar que funciona adecuadamente y que está ofreciendo datos de calidad.

COSO II es una metodología capaz de abordar la gestión de riesgos en las empresas desde un enfoque integrador y que signifique una gran oportunidad para crear valor para sus partes interesadas o stakeholders.

COSO II define la gestión de riesgos corporativos de la siguiente manera: “La gestión de riesgos corporativos es un proceso efectuado por el consejo de administración de una entidad, su dirección y restante personal, aplicable a la definición de estrategias en toda la organización y diseñado para identificar eventos potenciales que puedan perjudicar a ésta, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos”.

La definición se caracteriza por:
  • Proporciona seguridad.
  • Ser un proceso continuo.
  • Se orienta hacia la consecución de unos objetivos.
  • Estar diseñada para identificar peligros potenciales y gestionar los riesgos.
  • Se traslada a todos los niveles de la organización.
En este ámbito, el modelo clasifica los objetivos de toda entidad en cuatro:
  • Objetivos estratégicos.
Son los objetivos generados desde el mayor nivel de la empresa y están conectados con la misión y visión de la misma.
  • Objetivos operativos.
Los objetivos operativos son aquellos relacionados con la eficacia y eficiencia de las operaciones de la entidad, sin olvidar los relativos al desempeño y la rentabilidad.
  • Objetivos relativos a la información suministrada a terceros.
Son objetivos que perjudican a la efectividad del reporting de información suministrada.
  • Objetivos relativos al cumplimiento regulatorio.
Incluye cualquier objetivo relacionado con el cumplimiento, por parte de la empresa, de todos los requisitos legales, reglamentarios y normativos y aplicables.

COSO II interrelaciona cada uno de los objetivos antes descritos con los ocho elementos que lo llevan a cabo y que más arriba definimos.

En último lugar es necesario nombrar los beneficios que aporta la aplicación de este modelo, cabe destacar:
  • Ayuda a las exigencias normativas en la gestión y control de riesgos.
  • Permite una respuesta más rápida y mejor a los cambios del entorno, a los mercados y a las partes interesadas.
  • Permite obtener un conocimiento íntegro de los riesgos de la organización.
  • Mejora la reputación de la organización.
  • Aumenta la probabilidad de éxito en la implantación de la estrategia.
  • Proporciona un notable aumento de la credibilidad y confianza entre los mercados y grupos de interés.
  • Hace de la toma de decisiones un proceso más seguro.
  • Asigna mejor y más eficientemente los recursos para la gestión de riesgos y oportunidades.
  • Ofrece una gestión eficaz del control sobre los riesgos.
  • Identificación proactiva y aprovechamiento de oportunidades.
  • Permite prever mejor los impactos de los riesgos que afectan a una organización.
Como hemos podido observar, COSO II se orienta a la gestión del riesgo, materia que preocupa en el mundo de la calidad. La norma ISO9001:2015 no nos impondrá a usar ninguna metodología para este tema, por lo que evaluaremos esta opción entre otras y adoptaremos la que más nos convenga.


Tomado de: https://www.isotools.org/

ADAPTARSE A LA NUEVA GLOBALIZACIÓN

Países de todo el mundo están hoy reconsiderando las condiciones de participación en el comercio internacional. 
No está del todo mal; en realidad, los efectos disruptivos de la globalización sobre millones de trabajadores de las economías avanzadas fueron ignorados demasiado tiempo. Pero para definir nuevas políticas comerciales, se necesita una comprensión clara de la evolución actual de la globalización y no una visión retrospectiva anclada en los últimos 30 años.

La globalización le hizo al mundo mucho bien. Una investigación del McKinsey Global Institute muestra que los flujos globales de bienes, servicios, capital financiero, datos y personas acrecentaron el PIB mundial más de un 10% (unos 7,8 billones de dólares sólo en 2014) respecto de lo que hubiera sido de permanecer cerradas las economías.

La mayor parte de este valor adicional beneficia a los países más interconectados. Por ejemplo, a Estados Unidos (que está tercero entre los 195 países listados en el Índice de Conectividad del MGI) le ha ido bastante bien. También obtuvieron grandes beneficios las economías de mercado emergentes, usando la industrialización orientada a las exportaciones como trampolín para el crecimiento acelerado.

Pero a la par que la globalización redujo la desigualdad entre países, empeoró la desigualdad de ingresos dentro de ellos. Entre 1998 y 2008, los ingresos de la clase media en las economías avanzadas se estancaron, mientras crecían casi un 70% para las personas de la cima de la pirámide mundial de ingresos. Los estadounidenses más pudientes, que conforman la mitad del 1% más rico de la población mundial, se quedaron con una cuota importante de los beneficios de la globalización.

Es verdad que esto no se debe exclusivamente, ni en su mayor parte, a la globalización. El principal culpable es el cambio tecnológico que conduce a la automatización de tareas manuales y cognitivas rutinarias, mientras aumenta la demanda de trabajadores altamente capacitados (y sus salarios). Pero la competencia de las importaciones y el traslado de puestos de trabajo a las economías emergentes también hicieron su parte; y tal vez lo más importante, fueron objetos más visibles para el temor y el resentimiento de los votantes.

En las industrias y regiones más afectadas por la competencia de las importaciones, un descontento que llevaba años latente estalló y sumó apoyo a populistas que prometen deshacer la globalización. Pero para una reformulación de las políticas comerciales de las economías avanzadas, es fundamental comprender que la globalización ya viene atravesando una importante transformación estructural.

Después de la crisis financiera global, nuevas regulaciones pusieron en retirada a los bancos, y el flujo internacional de capitales se derrumbó. Entre 1990 y 2007, el comercio internacional creció al doble de velocidad que el PIB global; pero desde 2010 se invirtieron los papeles y el segundo crece más rápido.

Detrás de la desaceleración del comercio internacional hay fuerzas tanto cíclicas como seculares. Hace años que falta inversión; el crecimiento de China se frenó (una tendencia secular que difícilmente se revertirá); y es posible que la expansión de las cadenas de suministro globales haya llegado al límite de aumento de eficiencia. En síntesis, a partir de ahora la desaceleración del comercio internacional puede ser la norma.

Pero no quiere decir esto que la globalización esté en retirada; más bien, se está convirtiendo en un fenómeno de naturaleza más digital. Hace apenas 15 años, el flujo internacional de datos digitales era casi inexistente; hoy incide más sobre el crecimiento económico global que el flujo tradicional de bienes transables.

El volumen del flujo internacional de datos se multiplicó por 45 desde 2005, y se prevé que volverá a multiplicarse por nueve en los próximos cinco años. Hoy usuarios de todo el mundo pueden reproducir el último single de Beyoncé apenas se publica. Un fabricante en Carolina del Sur puede usar la plataforma de comercio electrónico Alibaba para comprar componentes a un proveedor chino. Una jovencita de Kenia puede aprender matemática en la Khan Academy. El ochenta por ciento de los estudiantes que siguen cursos virtuales en Coursera vive fuera de los Estados Unidos.

Esta nueva forma de globalización digital es más intensiva en conocimiento que en capital o mano de obra. Depende de conexiones de banda ancha en vez de corredores marítimos. Facilita y fortalece la competencia y modifica las reglas que definen la forma de hacer negocios.

Pensemos en las actividades exportadoras, que otrora parecían fuera del alcance de empresas pequeñas desprovistas de recursos para salir a la caza de oportunidades internacionales o navegar el mar de la burocracia transfronteriza. Ahora plataformas digitales como Alibaba y Amazon permiten incluso a pequeños emprendedores conectarse directamente con clientes y proveedores de todo el mundo y transformarse en “micromultinacionales”. Facebook estima que hoy su plataforma alberga 50 millones de pequeñas empresas (en 2013 eran 25 millones); en promedio, el 30% de los seguidores de estas empresas en Facebook son de otros países.

Pero aunque las tecnologías digitales abren las puertas de la economía global a individuos y empresas pequeñas, nada garantiza que estos las crucen en cantidades suficientes. Para eso se necesitan políticas que los ayuden a aprovechar las nuevas oportunidades del mercado global.

Estados Unidos se retiró del Acuerdo Transpacífico (ATP), pero muchas de las cuestiones a las que este apuntaba siguen demandando reglas globales. El proteccionismo y las exigencias de localización de datos están en alza, mientras crece la preocupación por la privacidad de los datos y la ciberseguridad. Sin el ATP, será imperioso hallar algún otro vehículo que permita establecer principios nuevos para el comercio digital en el siglo XXI, con un mayor énfasis en la protección de la propiedad intelectual, el flujo internacional de datos y el comercio de servicios.

Al mismo tiempo, las economías avanzadas deben ayudar a los trabajadores a obtener las habilidades necesarias para ocupar puestos de alta calidad en la economía digital. La educación continua no puede ser una mera consigna: debe hacerse realidad. Hay que poner oportunidades de reconversión laboral al alcance no sólo de aquellos que perdieron sus empleos por la competencia extranjera, sino también de quienes enfrentan la disrupción debida al avance incesante de la automatización. 

Se necesitan programas de capacitación que puedan impartir nuevas habilidades en cuestión de meses, no de años, y se los debe complementar con otros que sostengan los ingresos de los trabajadores mientras estos se recapacitan y los ayuden a reubicarse en trabajos más productivos.

La mayoría de las economías avanzadas, y entre ellas Estados Unidos, no han respondido adecuadamente a las necesidades de las comunidades y las personas que la globalización dejó atrás, necesidades que ahora es fundamental encarar. Una respuesta eficaz demandará políticas que ayuden a las personas a adaptarse al presente y aprovechar las oportunidades futuras de la próxima fase de la globalización digital.

Tomado de: https://www.weforum.org/es/