miércoles, 9 de enero de 2019

SISTEMA DE GESTIÓN DE CALIDAD, PRINCIPALES PRINCIPIOS


En este artículo nos centraremos principalmente en los principios de un Sistema de Gestión de Calidad bajo la norma internacional ISO 9001:2015. 

Entre ellos encontramos los siguientes:

  1. Enfoque al Cliente.
  2. Liderazgo.
  3. Compromiso de las personas.
  4. Enfoque a procesos.
  5. Mejora.
  6. Toma de decisiones basada en las pruebas.
  7. Gestión de las relaciones.
No obstante, antes de basarnos en los principios definiremos lo que es un Sistema de Gestión de Calidad. Un Sistema de Gestión es el modo en el que una empresa u organización ordena sus procesos para intentar conseguir la satisfacción del cliente. Implementar un Sistema de Gestión puede reportar numerosos beneficios. Entre ellos encontramos la medición de los resultados, fluidez de comunicación entre procesos, mejora continua, etc. Si decidimos implantar un Sistema de Gestión, debemos tener en cuenta que se puede conseguir un certificado ISO de la norma 9001:2015. Esto conseguirá que tanto nuestros clientes, como proveedores o terceras partes relacionadas con la empresa, tengan una mejor imagen de nuestra empresa u organización. Este se traduce en mayores oportunidades de negocio. Como puede observar, hay varios motivos para implementar un Sistema de Gestión.

Principios

Elegir un líder, la comunicación y alcanzar objetivos son factores clave en un  Sistema de Gestión

1) ENFOQUE EN EL CLIENTE


El principio principal de cualquier Sistema de Gestión de calidad es el enfoque al cliente, con el que se pretende que los clientes estén satisfechos. Esto implica que toda la empresa esté enfocada al cliente, departamento de marketing, ventas, compras… Todos deben tener en cuenta tanto los clientes internos como externos y cómo satisfacer sus necesidades. Veámoslo con un ejemplo.

Si nuestra empresa se dedica a vender muebles se debe tener en cuenta el cliente durante todo el proceso. Si nuestro cliente objetivo es una persona joven con un nivel de renta medio, en el diseño se debe tener en cuenta los gustos de este tipo de personas, en el departamento de compras y ventas se debe procurar no establecer un precio demasiado alto por sus ingresos. Y, finalmente, en el departamento de marketing deben elegir canales de promoción adecuados para gente joven, como por ejemplo redes sociales.

Como podemos ver, hay diferentes papeles en la empresa y en el Sistema de Gestión, así que… ¿Cómo empezar la implementación de este principio?

  • Elige un líder: Debe elegir un jefe o responsable de cada departamento o área para coordinar la actividad de la empresa. Éste debe definir los clientes internos y/o externos para que los conozcan en todos los departamentos. De esta forma, todos conocerán los productos o servicios para ofrecer la mejor calidad a los clientes.
  • Comunicación: Debe existir buena comunicación del jefe con el equipo para fomentar el trabajo en equipo y asegurarse de que se cumplen con los objetivos establecidos.
  • Luchar por alcanzar los objetivos: Cada parte del equipo debe intentar alcanzar los objetivos. Para fomentar esto se pueden ofrecer compensaciones.

2) LIDERAZGO


Debe existir un líder en lugar de un jefe, es decir, que el responsable de cada área se comprometa con la empresa, esté implicada e intente alcanzar los objetivos fijados. Debe guiar a todo el equipo y trabajar como uno más y no dedicarse simplemente a dirigir como haría un jefe.


3) COMPROMISO DE LAS PERSONAS


Las personas están comprometidas cuando:
  • Trabajan en equipo: ayudan a sus compañeros y fomentan el buen ambiente de trabajo.
  • Se comunican con el jefe: hablan de todos los temas de inmediato con el jefe del equipo para intentar solucionarlos lo antes posibles.
  • Son reconocidos por su trabajo: realizan funciones claves e imprescindibles para alcanzar los objetivos fijados por la empresa.
  • Se forman: tienen interés en la empresa por lo que se forman o aceptan la formación que ofrece la empresa. Transmiten posteriormente los conocimientos a los demás.
4) ENFOQUE A PROCESOS


Todo lo que nos rodea son procesos, desde que nos despertamos hasta que nos acostamos. Son las actividades que realizamos secuencialmente de forma ordenada. Por ejemplo, si tenemos en cuenta el ejemplo anterior de los muebles, observaremos que antes de proceder a vender un mueble primero deberemos diseñarlo, comprar madera, montarlo… Es decir, una empresa debe tener un manual de procesos para organizar mejor las actividades que realiza. Con esto controlamos interrelaciones entre los procesos del negocio.

5) MEJORA


La mejora de su Sistema de Gestión de Calidad no se consigue de inmediato, sino que se va alcanzando de forma progresiva. Se puede conseguir mediante:
  • Resultados de indicadores de gestión: indican el estado de los objetivos.
  • Encuestas de satisfacción al cliente.
  • Resultados de auditoría internas: fundamentales para conocer los procesos y conformidad de los mismos ante los objetivos de la empresa.
  • Autoevaluciones.
6) TOMA DE DECISIONES BASADA EN LAS PRUEBAS


Es importante que cuando tomemos decisiones lo hagamos teniendo en cuenta las pruebas basadas en el análisis y la evaluación de los datos que disponemos, ya que de esta forma habrá más posibilidad de conseguir los resultados deseados.
Es importante tomarse un tiempo para analizar los hechos y elegir la solución o alternativa adecuada.
7) GESTIÓN DE LAS RELACIONES


Es fundamental tener una buena relación con las partes vinculadas a nuestra empresa u organización, ya que de ellos puede depender el éxito o fracaso de nuestra empresa. 

Es importante, por ejemplo, tener buena relación con los proveedores ya que ambas partes se benefician de una buena relación.

Tomado de: https://www.nueva-iso-9001-2015.com

CÓMO ESTRUCTURAR LA DOCUMENTACIÓN EN ISO 45001

Muchas organizaciones ven la documentación como el paso más complejo en el proceso de implementación de un Sistema de Gestión. 

La documentación en ISO 45001 requiere preparación exigente, que puede ocupar mucho tiempo. Sin embargo, si se sabe cómo gestionarla de una forma estructurada puede llegar a ser algo muy sencillo.

Claro está que la documentación en ISO 45001 es tan solo el inicio del proceso de implementación. El camino recién se empieza a recorrer. Pero sobre él, ya tendremos oportunidad de comentar con profundidad. Entre tanto, veamos como establecer una estructura eficaz para la documentación en ISO 45001.

Los tipos de documentos en ISO 45001

ISO 45001 esta basada en el modelo PDCA , cuyas siglas en inglés significan Planificar-Hacer-Verificar-Actuar. Los requisitos de la norma, de una u otra forma, se enmarcan dentro de ese modelo de gestión. Así que, lo primero que debemos tener en cuenta a la hora de estructurar la documentación en ISO 45001, es el modelo PDCA.

ISO 45001 prevé dos tipos de documentos. En primera instancia, bajo el concepto de “información documentada” que se debe mantener, están los documentos ordinarios que deben ser revisados, aprobados y actualizados. A ellos hacen referencia las cláusulas 4, 5 y 6.

La declaración y la política de salud y seguridad en el trabajo, las responsabilidades, los requisitos legales, los objetivos del Sistema de Gestión de Salud y Seguridad en el Trabajo (SG-SST), el registro de riesgos y oportunidades, entre otros, forman parte de este grupo.

En un segundo lugar, tenemos la información documentada que tiene que ser “retenida”. Se trata de documentos en los que se registra la evidencia de actividades realizadas, que previamente han sido planificadas y se espera que se haga seguimiento de su efectividad y sus resultados.

Este tipo de documentos están descritos en las cláusulas 9 y 10, que hablan de la evaluación del desempeño y la mejora continua respectivamente, aunque algunos también aparecen en a cláusulas 7 y 8, Soporte y Operación.

Las categorías de la documentación en ISO 45001

Definidos los tipos de documentos y las cláusulas en las que aparecen, podemos pasar a categorizarlos. Igualmente, podemos establecer dos categorías:
  • Documentos que son exigidos por la norma
  • Documentos que la organización considera necesarios
Los documentos que la organización considera necesarios, generalmente se ubican dentro del nivel operacional. Un buen ejemplo de ellos son los manuales de funciones o instrucciones de trabajo.

Estructurar la documentación en ISO 45001

Ya conocemos los tipos de documentos y categorías asociadas a ellos. Podemos proceder a estructurar la documentación en ISO 45001. Utilizaremos 4 niveles:

Nivel 1: este punto se refiere a la información emitida por la Alta Dirección relativa a la política que se constituirá en la base del Sistema de Gestión y que se alinea con la dirección estratégica de la empresa. Si bien, en este nivel, encontramos el menor número de documentos, en términos de contenido podemos decir que estos son los más importantes.

Nivel 2: proporciona el detalle de los riesgos y oportunidades en salud y seguridad en el trabajo a los que está expuesta la organización. En este nivel, también incluimos los documentos que describen las acciones que se toman para eliminar o mitigar los riesgos así como para aprovechar las oportunidades. Planes de acción incorporados en los procesos de negocios, planes de emergencia o criterios operativos son ejemplo de la documentación en ISO 45001 que se ubica en este punto.

Nivel 3: aquí se encuentran las instrucciones de trabajo detalladas en la medida en la que la organización determine que son necesarias. La necesidad de incluir este tipo de documentos se establece con base en el nivel del riesgo, la complejidad, la competencia o la obligación legal de documentar.

Nivel 4: pertenecen a este los registros generados como resultado de las acciones planificadas. Se trata del resultado de diversos procesos de evaluación del desempeño utilizados para monitorear el SG-SST.

Tomado de: https://www.escuelaeuropeaexcelencia.com

ENFOQUE BASADO EN RIESGOS EN ISO 9001:2015: CLASIFICACIÓN DE RIESGOS

Como ya conocemos a través de la adopción de un enfoque basado en riesgos en ISO 9001:2015, las organizaciones logran anticiparse a aquellos factores que pueden desviar de lo previsto el funcionamiento de los procesos y del sistema de gestión en general.
Para lograrlo, es necesario aplicar una serie de controles preventivos que logren minimizar los efectos negativos y permitan a su vez maximizar las oportunidades identificadas.

Dicho enfoque basado en riesgos, se hace más explícito en la nueva actualización de la norma ISO 9001:2015.

El enfoque basado en riesgos en ISO 9001:2015 aporta a las organizaciones una serie de beneficios, que explican por qué se debe adoptar dicho enfoque en las organizaciones. Entre ellos, destacamos los siguientes:
  • Aumenta el grado de satisfacción y confianza que los clientes tienen sobre la organización y los productos o servicios que ofrece.
  • Garantiza la consistencia de la calidad de los productos y/o servicios.
  • Instaura una cultura organizativa orientada a la prevención y búsqueda de la mejora continua.
ISO 9001:2015 establece la necesidad de implementar el enfoque basado en riesgos en el Sistema de Gestión de Calidad de la organización.

Sin embargo, no determina el modo de llevarlo a cabo.

En este sentido, contamos con la norma ISO 31000, la cual ofrece una serie de orientaciones que guían a la organización en sus procesos de implementar dicho enfoque basado en riesgos.

Clasificación de riesgos, aplicando el Enfoque basado en riesgos

Según la norma ISO 31000, los riesgos pueden clasificarse en:

1.- Riesgos estratégicos.

2.- Riesgos operacionales.

3.- Riesgos financieros.

4.- Riesgos del azar.

Pues bien, bajo un pensamiento basado en riesgos, vamos a trabajar con los dos primeros, es decir, con:
  • Los riesgos estratégicos: que vendrían a ser los derivados del análisis del contexto.
  • Los riesgos operacionales: que serían aquellos vinculados a los procesos.
De cara al tratamiento de los riesgos bajo el enfoque basado en riesgos en ISO 9001:2015, dado que esta norma no ofrece una forma concreta de cómo aplicarlo, un buen referente es la norma ISO 31000, la cual ofrece un esquema para el análisis de los riesgos.



El esquema para el análisis de riesgos que propone la norma ISO 31000, recoge las siguientes etapas:

1.- Identificación del Peligro.

2.- Estimación del Riesgo.

3.- Valoración del Riesgo.

Si tras la aplicación de los anteriores pasos, consideramos que el riesgo en cuestión no está controlado, debemos definir nuevos controles en la organización y realizar posteriormente revisiones periódicas.

La evaluación de riesgos, según el Pensamiento basado en Riesgo que enfatiza la norma ISO 9001:2015, establece que los riesgos se van a medir en términos de Probabilidad y Consecuencias. 

La clasificación de los riesgos, una vez realizada en análisis anterior, va a depender del nivel de tolerancia que cada organización establezca.

En todo caso, una vez valorados los riesgos identificados y de acuerdo a dicho umbral de tolerancia definido por cada organización, éstos se pueden clasificar en:

Riesgos significativos: son aquellos no aceptables según los criterios que ha establecido la organización concreta. Estos riesgos, serán el principal foco sobre los que iniciar controles que permitan su prevención.

Riesgos a asumir: son aquellos cuyo coste de oportunidad es bajo en comparación con el coste que supone aplicar controles para su mitigación.

Para los riesgos significativos, que serán objeto de la aplicación de medidas para evitar su ocurrencia, debemos medir para cada uno de ellos:
  • El riesgo inherente.
  • El riesgo residual.
  • El coste de los controles para su eliminación.
  • Análisis financiero del riesgo.
Si desea ampliar sus conocimientos sobre el enfoque basado en riesgos en ISO 9001:2015, le recomendamos consultar regularmente las normas ISO 31000:2018 e ISO 31010, a través de las cuales puede conocer las diversas metodologías con las que gestionar los riesgos del Sistema de Gestión de Calidad de la organización.


Tomado de: https://www.escuelaeuropeaexcelencia.com