La International Standars Organization (ISO), en un esfuerzo para
ayudar a las organizaciones a adaptarse al nuevo mundo incierto, complejo y
ambiguo , ha emitido versiones actualizadas de sus normas de calidad, gestión
ambiental, seguridad de la información, gestión de riesgos, certificación de
laboratorios, seguridad y salud en el trabajo, entre otras.
Estas nuevas Normas ISO incluyen requisitos relacionados con
identificar el contexto de la organización, atender los requisitos de las
partes interesadas, abordar los riesgos, definir el alcance del sistema de
gestión, gestionar el cambio, establecer la información documentada, integrar
los sistemas de gestión a los objetivos estratégicos y además han cambiado de
manera drástica, para incluir la Estructura de Alto Nivel, con sus 10 capítulos
de requisitos.
En tal sentido, los sistemas de gestión podrán estar mejor diseñados e
implementados, y enfocarse en los modelos de excelencia, dejando atrás su
enfoque documental. La primera etapa de las organizaciones, en su camino hacia
la resiliencia, incluye mejorar la competitividad general, considerando los
aspectos de liderazgo, mercadeo y ventas, infraestructura y ambiente de
trabajo, operaciones y logística, administración y finanzas, gestión de
recursos humanos, gestión de la información, imagen de la organización,
responsabilidad social, y competitividad de los sistemas de gestión.
Como se aprecia, varias de estas funciones antes no estaban incluidas
en los sistemas de gestión. Ante tal cambio, el rol del profesional de sistemas
de gestión debe modificarse de manera significativa, no sólo para orientar y ayudar
a cumplir los requisitos de las nuevas normas ISO, sino también para
agregar valor a las organizaciones en su
camino hacia la superación de cualquier dificultad que tuviere que enfrentar
por los cambios en las normas ISO. Entonces, debemos concluir que el rol del
auditor de sistemas de gestión debe dar cambiar de manera "cuántica"
para poder sr competitivo y verdaderamente útil , agregando valor a las
empresas que lo contraten, pues su desempeño debe guardar coherencia con los
cambios que se registran con las normas ISO 9000, versión 2015, considerando el
período de transición e implementación de las mismas . El profesional de sistemas de gestión requiere el desarrollo de
competencias y cambios de actitud, con énfasis en:
-Conocimiento y entendimiento profundo de
la(s) norma(s) con las que se va a trabajar. Esto debe
ir más allá de los requisitos, incluye el enfoque, la razón de ser, la
filosofía fundamental, y los objetivos de la(s) norma(s). La capacidad de
apreciar la cultura de la organización y entender los valores y que orientan su
desempeño, así como la gobernanza implementada, recordando que cada
organización es única en su origen y funcionamiento.
- Impulso de un cambio fundamental de
actitud para desarrollar una visión holística de los sistemas de gestión, entendiendo que hay comportamientos propios de cada subsistema que
pueden ser diferentes a los de todo el sistema como tal.
- Conocimiento y mejoramiento
constantemente de las competencias, en todos los ámbitos pertinentes, siendo auto crítico y alimentándose continuamente del saber y las
mejores prácticas de la industria. Del mismo modo, el nuevo profesional de
sistemas de gestión tendrá que
“desaprender” muchas conductas desarrolladas durante su ejercicio
utilizando los viejos esquemas.
- Capacidad de adaptación a los
diferentes tipos de liderazgo de las organizaciones y ser capaz de entender las
diferentes culturas y valores de éstas
-Amplitud y flexibilidad para poder
adaptar los sistemas y prácticas de la organización al cumplimiento de los
requisitos. Los sistemas de gestión ya no se pueden
delegar. Los líderes de la organización son responsables de que éstos se
implementen, sean efectivos, y estén integrados en los procesos de negocios. Conciencia
del rol de la gestión del conocimiento, como un activo fundamental de la
organización
- Conocimiento de la organización, incluyendo sus objetivos, procesos estratégicos, medulares y de
apoyo, su entorno –considerando partes interesadas internas y externas- y sus
capacidades y recursos, así como las regulaciones locales, nacionales,
regionales y globales aplicables.
El nuevo profesional de sistemas de
gestión debe ser un “experto” en los fundamentos y aplicación de técnicas de
análisis de brechas, ya que las organizaciones deben transitar
a las nuevas normas y será necesario entender, “en donde estamos” y donde
“queremos estar”, para que la organización llegue y llegue bien. El conocimiento de sistemas y
herramientas para abordar los riesgos, su aplicación, metodología y
liderazgo idóneos. Por ejemplo, FODA
(contexto interno o interno), DELPHI, ISO 31000, ISO 31010, entre otras. El conocimiento de herramientas de gestión
estratégica como Balanced ScoreCard (BSC), entre otras.
- El entendimiento del rol que cumple la
función de Investigación y Desarrollo (ID) en el contexto de la organización y
su impacto en los riesgos y oportunidades generales de estudio. El entendimiento del impacto del manejo del cambio en los riesgos y
oportunidades de la organización, y su manejo dentro del contexto de los
sistemas de gestión (de calidad, seguridad, ambiente, riesgos, salud y
seguridad, información, etc.).
Abordar los cambios se convierte en un componente cada vez más
importante del proceso de mejoramiento continuo (PMC). Los términos “documento”
y “registro” se han sustituido ambos, en línea con el Anexo SL Apéndice 2 por
“información documentada”.
Tengamos presente el Manual de Calidad (o manual del sistema de
gestión) que es el documento clave de cualquier sistema de calidad basado en
las antiguas normas. Ha tenido escasa utilidad, salvo el caso
de su revisión en caso de auditorías de certificación. Aunque las nuevas normas
eliminan el concepto del “Manual” sigue siendo necesario documentar la
información clave, pero será aceptable que se distribuya entre muchos
documentos y medios. En su caso, vea si es necesario si debe mantenerlo al
entrar en vigencia las nuevas normas ISO. En realidad, existe un riesgo
comercial mínimo al eliminar un documento no utilizado, sin embargo, existe una
gran oportunidad para rehacerlo y relanzarlo. Esta es una buena oportunidad de
crear una descripción simple, clara y más poderosa de la forma como funciona el
negocio. Como punto focal para todos los empleados, clientes, socios,
proveedores y otras partes interesadas, el “Manual de cómo trabajamos” puede
describir los procesos de visión, valores, organización, sistemas, cultura,
informes, gobernanza, aseguramiento, aprendizaje y mejora en un libro de
referencia muy práctico. Debería ser suficiente para dar un buen comienzo a un
nuevo titular en la empresa. Se ha de
pasar de la visión simplista de mejora continua a identificación,
implementación y seguimiento de proyectos de mejora. En este sentido.la
nueva norma no se va a limitar sólo al desarrollo de los ciclos de NC / AC, de
Auditorías Internas y Externas, y de evaluación de satisfacción de clientes e
indicadores, sino que van a instar a las organizaciones a emplear más
herramientas para gestionar las oportunidades de mejora organizando bien las
acciones a desarrollar: “La organización debe evaluar, priorizar y determinar
la mejora a implementar”. La mejora continua se puede lograr mediante proyectos
innovadores, así como mediante pequeñas mejoras graduales paso a paso dentro de
los procesos existentes (Kaizen).
Salto Cuántico del requisito de
Pensamiento Basado en Riesgos. A partir de su
definición como “efecto de la incertidumbre” el Riesgo puede entenderse como la
posibilidad de que una determinada actuación pueda afectar a una actividad o al
resultado de cualquier proceso dentro de una organización. Las nuevas normas en
sí mismo tienen un enfoque preventivo acentuado con este requisito. Los riesgos
identificados en las fases previas al Sistema de Gestión han de tenerse en
cuenta y deben gestionarse en cada cambio que sufra el Sistema de Gestión.
Salto Cuántico de clientes a partes
interesadas. Las nuevas normas exigen una visión global de
las partes interesadas y su impacto en los sistemas de la organización,
incluyendo accionistas, personas, sociedad, proveedores, alianzas en aspectos
tales como las expectativas y necesidades, la interacción (comunicación,
establecimiento de requisitos…) o la propiedad. Por ejemplo, en el punto 8.6.
Control de la prestación externa de bienes y servicios, aborda todas las formas
de provisión externa, ya sea mediante la compra de un proveedor, a través de un
acuerdo con una empresa asociada, a través de la externalización de los
procesos y funciones de la organización o por cualquier otro medio.
La organización tiene la obligación
de adoptar un enfoque basado en el riesgo para determinar el tipo y el alcance
de los controles adecuados a cada proveedor externo y toda prestación externa
de bienes y servicios. Podemos decir que hay un salto cuántico que nos exige
una visión global o de 360 grados de las funciones de suministro de bienes y/o
servicios.
Como conclusión, podemos decir que el nuevo profesional de sistemas de gestión debe
rediseñar profundamente, y dar un salto cuántico en su actitud y su enfoque
para ser competitivo y poder agregar valor a las organizaciones en donde se
desempeña
01-10-2018
Carlos A. La Rosa Lama