El próximo día 14 de septiembre se cumplen tres años desde la aprobación de la versión 2015 de la Norma ISO 9001 y, por consiguiente, finaliza el plazo para adaptar a dicha versión los sistemas de gestión de la calidad certificados bajo la anterior versión que data de 2008.
La versión 2015 de la norma ISO 9001 (Calidad) así como de la norma ISO 14001 (Medioambiente) ya se desarrollaron bajo el esquema común denominado “ANEXO S.L.” Este esquema ha sido creado por ISO para que todas las normas relacionadas con sistemas de gestión se elaboren bajo el mismo y sean fácilmente integrables entre sí. Así, por ejemplo, la recién aprobada norma ISO 45001, que va a sustituir a la OHSAS 18001 (seguridad y salud en el trabajo) ya se ha elaborado siguiendo el mencionado esquema. Para los próximos años se esperan más actualizaciones de normas de acuerdo al esquema, como las alimentarias, etc.
Volviendo a la norma ISO 9001, las principales novedades de la versión del 2015 son las siguientes:
- Se revisa el lenguaje y se amplía hacia la generación de servicios.
- Se refuerza el enfoque a procesos.
- Se elimina el concepto de acción preventiva y se introduce el pensamiento basado en riesgos.
- Registros y documentos pasan a denominarse “información documentada”.
- Se amplía el concepto de cliente a parte interesada.
- Se insta a las organizaciones al aprovechamiento de las oportunidades de mejora.
De todas estas novedades (algunas como el enfoque a procesos no lo son tanto) la que tal vez haya resultado más novedosa y, por lo tanto, más dificultosa a la hora de adaptarse haya sido la referente al enfoque basado en riesgos.
La norma pide que las organizaciones lleven a cabo un análisis del “entorno”. Como tal debemos entender la situación tanto interna como externa en la que se encuentra. Como siempre las normas dicen qué hay que hacer, pero, como es lógico, no dicen cómo lo tenemos que hacer. A la hora de llevar a cabo el análisis del entorno podemos emplear diferentes herramientas. Desde SINERGIUM propugnamos la utilización de la herramienta “PEST”. El nombre de la herramienta está creado por las iniciales de los cuatro bloques en los que se estructura dicho análisis:
- Políticos/Legales
- Económicos.
- Socioculturales.
- Tecnológicos.
Tras haber llevado a cabo el análisis del entorno, en el que deberíamos haber incluido las necesidades y expectativas de los grupos de interés (ya no se habla solo de clientes y proveedores), la organización debe determinar los riesgos y oportunidades que considera tiene en ese momento. Para cada uno de los mismos, o al menos para los más relevantes, debe planificar qué acciones va a tomar y como va a mediar la eficacia de estas. En definitiva, una metodología que recuerda de algún modo a un análisis DAFO o, al menos, a una parte de este.
Debe ser tenido en cuenta que a la hora de definir los riesgos y las oportunidades debemos poner ambos en relación con nuestros procesos, para lo que deberemos haber determinado los mismos y sus interacciones. Realmente el tema de los procesos no es un nuevo requisito en tanto que ya figuraba en la versión de 2008, pero si es cierto que la nueva versión, y la interpretación que de este requisito están haciendo las entidades de certificación, potencian notablemente el tema.
Como ya he expuesto al comienzo, apenas quedan meses para adaptarse a la nueva versión. En Sinergium venimos recibiendo en los últimos meses llamadas de empresas que desean acometer este proceso y para el cual solicitan nuestro apoyo. Solo nos queda invitar a aquellas empresas que todavía no han iniciado el proceso a que se pongan en marcha a la mayor brevedad porque “septiembre está a la vuelta de la esquina”.
Mutilva, mayo 2018
NOTA.- Se facilita el documento en versión más completa.
Iñaki Cervantes
Socio de SINERGIUM