ISOSCORECARD

Parte 1: ISO 9001:2015: Implementación estratégica de la norma

Published by

Gilberto Quesada (ISOSCORECARD)

on

ISO 9001:2015: Implementación estratégica de la norma

Queremos desarrollar algunas sugerencias sobre cómo podría utilizar algunos conceptos de Planificación Estratégica y la metodología del Balanced Scorecard (BSC) en el desarrollo del Sistema de Gestión de la Calidad (SGC) según los requerimientos de la nueva versión de la norma ISO 9001: 2015.

Tal y como se ha aclarado en artículos anteriores, la última palabra sobre la correcta interpretación de los requisitos de la nueva versión de la norma, la tienen los entes de normalización de cada país, los auditores de los organismos de validación de la conformidad y los consultores de amplia experiencia. Es bueno tener presenté que la norma tiene como requisito el “qué” pero no el “como”, que se debe desarrollar según la interpretación que cada uno le haya dado, y en la forma de satisfacer cada uno de esos requisitos, siempre y cuando pueda evidenciarlo adecuadamente. Las sugerencias que aquí se brindan sobre la forma de implementar la norma, toman como base experiencias desarrolladas en implementaciones de SGC y en el desarrollo de Planes Estratégicos en los últimos 15 años, utilizando la metodología del Balanced Scorecard (BSC) y que se tendrán como referencia en las sugerencias ofrecidas.

Documentación:

Aunque mucho se ha comentado sobre la eliminación del Manual de Calidad, los procedimientos y registros, realmente pareciera que no es así, sino que todo se traduce a un nuevo término “Información Documentada”, por lo que el manual de su empresa, los procedimientos y los registros, corresponden a información documentada, por lo tanto ya cumplió con lo establecido a ese respecto. Además en el Anexo A, concretamente en los apartados A.1 Estructura y Terminología y A.6 Información Documentada establece correspondencia a la misma documentación requerida en la versión anterior. Esto también se puede comprobar en la cláusula 7.5 sobre información documentada, la cual plantea los requisitos que se deben cumplir, los mismos que se tenían para el manual, los procedimientos y registros de la cláusula 4.2. de la versión anterior. Se podría concluir que no hay mayor diferencia en el cambio del término documento por información documentada y por supuesto el manual, los procedimientos, instrucciones, registros, es información documentada

Es importante tener presente que la norma no busca el desarrollo de un Manual de Calidad del SGC, con una estructura uniforme, ni estar alineado a los distintos capítulos de la norma, por lo que las empresas quedan en total libertad de desarrollar la información como a bien lo tengan. Es la oportunidad para que los responsables de los SGC se acerquen a su departamento de Comunicación o Mercadeo y desarrollen un “manual” que sirva como herramienta mercadológica con sus clientes.

La norma plantea el enfoque a procesos, que incorpora el ciclo de Shewhart: Planificar-Hacer-Verificar-Actuar (PHVA), la organización puede desarrollar el Sistema de Gestión de la Calidad siguiendo esa secuencia o bien, si lo desea, puede seguir según los capítulos de la nueva versión de la norma.

También como la misma norma lo establece puede continuar con la estructura que hoy día mantiene y dejarla sin cambio alguno salvo las adecuaciones a los nuevos requisitos, sin que sea necesario hacer un cambio de la terminología.

Imagen No 1

Relación causa efecto de los Principios de la gestión de la calidad

Desde las versiones anteriores se han definido una serie de principios los cuales no se destaca la importancia que deben tener en los SGC. La evaluación de la conformidad contra esos principios, tampoco ha tenido mayor relevancia, además su aplicación práctica no ha sido claramente desarrollada.

Imagen No 2

iso2

Estos principios se pueden considerar una relación causa efecto implícita, que eventualmente podrían contribuir al éxito sostenido de una organización, como lo establecía una de las versiones de la ISO 9004. Hemos visualizado esos principios dentro de la metodología del mapa estratégico considerando sus cuatro perspectivas: los socios, los clientes, los procesos internos y el aprendizaje y crecimiento con sus distintos capitales intangibles: el humano, el organizacional y el de la información. Esto permite reflejar posteriormente, mediante una semaforización, los resultados alcanzados en cada uno de los principios. Claro, esto solo es posible si, para cada uno de ellos, se establecen indicadores con que se pueda cuantificar el nivel de logro.

Utilizando esa relación causa efecto o mapa estratégico se pueden establecer los objetivos del SGC, considerando como punto de partida la política de calidad (propuesta de valor), cuyos atributos corresponden a la perspectiva del cliente y así sucesivamente, guardando relación entre los indicadores de causa y los indicadores de efecto. No es posible entender que se alcancen los objetivos desde la perspectiva del cliente (considerada en la política) sin establecer su relación con los objetivos de los procesos y del aprendizaje y crecimiento.

Pensamiento basado en riesgos

La aplicación del concepto de riesgos no es claro en como aplicar, principalmente cuando se aclara que no se trata de la gestión de riesgos establecido en la ISO 31000 y concretamente en lo referido a la planificación y a la implementación, al sustituir en algunos aspectos, las acciones preventivas de la versión anterior.

En la planificación ha sido costumbre determinar las tendencias del entorno para establecer las posibles oportunidades y amenazas para la organización en su contexto total y también en particular al SGC.

Una vez determinadas esas potenciales amenazas u oportunidades, lo que procede es valorar su prioridad o nivel del riesgo. Se sugiere para ello aplicar un formato similar al siguiente:

iso3

Para cada una de las amenazas u oportunidades se determina su impacto o incidencia en los resultados de la organización, en su SGC o en sus objetivos con los siguientes criterios:

Impacto:
1. Bajo Impacto. (Valor: 1)

2. Mediano impacto. (Valor: 3)

3. Alto Impacto. (Valor: 5)

Probabilidad de ocurrencia o plazo

  1. Baja probabilidad de ocurrencia o largo plazo (más allá del plazo de ejecución de su plan estratégico, mayor a 5 años, por ejemplo) (Valor: 1)
  2. Mediana probabilidad de ocurrencia o plazo (De tres a 5 años probabilidad media) (Valor: 3)
  3. Alta Probabilidad de ocurrencia (de 0 a 3 años) (Valor: 5)

Prioridad o nivel de riesgo

Para obtener la prioriddad de riesgo, se multiplicar el impacto por la probabilidad y el valor obtenido es el nivel de riesgo o prioridad de la amenaza o de la oportunidad, siendo 25 (5 x 5), el valor de prioridad mayor.

Se toman los valores de alto impacto y alta prioridad en primer lugar. Dependiendo de los resultados se pueden tomar otros valores.

Riesgo en la implementación:
Se considera para este efecto que el riesgo se da principalmente en la ejecución de los procesos, por lo que en su gestión se puede la utilizar los conceptos del AMEF (Análisis de Modo y efectos de Falla)[1], una herramienta de gran utilidad. Una herramienta similar es la Pass 99; 2006

Se adjunta un ejemplo del AMEF para analizar su aplicación en el análisis de riesgo en la implementación[2].

ANALISIS DE MODO Y EFECTO DE FALLA

iso4

Es conveniente aplicar el pensamiento basado en riesgos en cada uno de los apartados de la norma.

Importante también destacar que existen muchas otras herramientas como los Arboles de Falla, el Análisis de Causa Efecto, la Teoría de las Restricciones, el HAZOP o análisis de peligros y operatividad y el LOPA (Análisis de capas de protección) y otra serie de modelos para evaluar la incertidumbre.

Un aspecto a introducir es la aplicación de una de las frases más impactantes que utilizó el Dr. Deming: “Management is prediction”: Administrar es predecir. Cuando se dice que el pensamiento basado en riesgos sustituye el concepto de las acciones preventivas, esto solo puede lograrse si se predice la probabilidad de que ocurra una no conformidad. Esto es posible mediante la introducción de la estadística inferencial, un excelente instrumento para la gestión del riesgo, así como el control de la variabilidad, enemigo de todos los procesos y de todos los sistemas, incluyendo el SGC.

Por último se recomienda la utilización de Cuadros de Mando y el concepto de semaforización, de forma tal que automáticamente se pueda tener una señal de alerta sobre un posible incumplimiento en un resultado planificado. Los distintos colores van a mostrar que se encuentra en una condición aceptable (verde), en una condición de precaución (amarillo), o bien que existen problemas (rojo).

Como establecer el contexto de la organización

Dentro de las cuestiones externas de una organización existen oportunidades para la empresa, así como amenazas e igualmente en lo relacionado con las cuestiones internas. Las conocidas fortalezas y debilidades están en consonancia con la misión y visión de la organización, así como con su posicionamiento estratégico y su propuesta de valor. Estos temas son considerados en el desarrollo de un plan estratégico o bien utilizar la metodología establecida en el Balanced Scorecard (BSC), que hoy día va más allá del establecimiento de indicadores.

Para analizar las cuestiones externas se pueden utilizar una serie de herramientas como el Análisis Pestel, que corresponde al acrónimo de P (Político), E (Económico), S (Social), T (Tecnología), L (Legal). Se puede ver información sobre este tema en https://isoscorecard.com/2015/07/02/paso-1-2-el-analisis-pestel-o-pest/. En este blog encuentra un instrumento en Excel para el desarrollo del Pestel.

El Análisis Pestel busca detectar, en cada uno de los apartados, las tendencias tanto a nivel internacional, como nacional y del sector en que se encuentra el negocio. Por supuesto estas deben tener incidencia en los productos y servicios que brinda la empresa.

El análisis del entorno debe incluir las partes interesadas de la organización.

Existen otros análisis del entorno como las “5 Fuerzas de Porter” que evalúa las distintas fuerzas que impactan en los resultados de la empresa:

  1. Poder negociación de los proveedores.
  2. Amenaza de los nuevos participantes o potenciales.
  3. Poder de negociación de los compradores.
  4. Amenaza de los productos o servicios sustitutos
  5. Competidores del sector o rivalidad entre empresas

Una sencilla herramienta en Excel se puede utilizar para aplicar este análisis y que la encuentras en: https://isoscorecard.com/2015/06/26/proceso-de-elaboracion-de-un-plan-estrategico-paso-1/

Otros esquemas para el análisis del entorno se pueden realizar utilizando las siguientes herramientas:

  • Opinión o Juicio de Expertos.
  • Simulación de escenarios (Optimista, pesimista, probable).
  • Metodología de Océano Azul.
  • Modelo Delphi.
  • Planificación Prospectiva.
  • Análisis Competencia (Fortalezas y debilidades).
  • Encuesta a Clientes.
  • Modelo de negocios “Canvas”.

La comprensión de las cuestiones internas también forma parte del contexto por lo que es necesario entender con claridad la “Razón de Ser” de la organización, lo que se conoce como Misión, su condición futura deseada o Visión, el posicionamiento estratégico y la propuesta de valor de la organización (o política de calidad agregaríamos nosotros):

Misión: contener un qué, un cómo y un para qué.

Visión: debe especificar una meta crítica, un plazo para alcanzarla e identificación del nicho de mercado en donde desea participar. Es casi imposible que la alta dirección acepte poner un plazo para cuando se alcanzará la visión, lo que la convierte en un sueño para la eternidad.

Posicionamiento: Definirlo según segmento de mercado: líder en costos, solución total al cliente, líder en innovación o un sistema cerrado tipo Amazon o Uber.

Propuesta de Valor: es la forma en como la empresa se quiere diferenciar de sus competidores o lo que va hacer por sus clientes. Debe ser totalmente congruente con la política de calidad, preferiblemente desarrollar una sola.

Para conocer las necesidades actuales y futuras de los clientes es recomendable hacer una encuesta similar a la sugerida en: https://isoscorecard.com/2015/07/05/identificar-las-necesidades-de-los-clientes-proceso-de-elaboracion-de-un-plan-estrategico-paso-1-3/.

En este blog se plantea no solo medir el grado de satisfacción de los clientes, sino también los aspectos que éstos consideran como importantes para mejorar su nivel de satisfacción o insatisfacción. Se recomienda en una columna adicional, evaluar la opinión del cliente, contra sus principales competidores. Utilizar el Modelo de Kano le permite un mejor análisis.

Otro aspecto fundamental en el análisis del contexto, es la evaluación de los factores críticos de éxito, para un mejor desempeño de la organización. Estos factores se pueden establecer utilizando distintas perspectivas o puntos de vista, como la de los clientes, de los accionistas (y otras partes interesadas), de los procesos internos de negocio, el capital de la información, el capital humano, el capital organizacional y temas relacionados con regulaciones, sociales, ambientales y hasta con la innovación.

Definidos los factores críticos de éxito, la organización debe valorar cuales factores posee. Si la organización estima que cuenta con el factor, en un grado superior al promedio de las organizaciones similares, se considera una fortaleza y si no cuenta con ese factor o lo tiene en grado inferior al promedio de las organizaciones similares, lo considera como una debilidad.
Dentro del análisis de su contexto la organización debería conocer las necesidades de sus partes interesadas dentro de las cuales destaca las señaladas en la ISO 9004:

Tabla 1 — Ejemplos de partes interesadas y sus necesidades y expectativas

Parte interesada Necesidades y expectativas
Clientes Calidad, precio y desempeño en la entrega de los productos
Propietarios/accionistas Rentabilidad sostenida Transparencia
Personas en la organización Buen ambiente de trabajo Estabilidad laboral Reconocimiento y recompensa
Proveedores y aliados Beneficios mutuos y continuidad
Sociedad Protección ambiental Comportamiento ético Cumplimiento de los requisitos legales y reglamentarios

NOTA Aunque la mayor parte de las organizaciones utilizan descripciones similares para sus partes interesadas (por ejemplo, clientes, propietarios / accionistas, proveedores y aliados, personas en la organización), la composición de esas categorías puede diferir de manera significativa entre organizaciones, industrias, naciones y culturas.

Con este elemento no solo considera el análisis del contexto de la organización sino las necesidades y expectativas de las partes interesadas pertinentes al sistema de gestión de la calidad; así como los requisitos pertinentes de estas partes interesadas para la gestión de la calidad.

Alcance del sistema de gestión de la calidad

El alcance del sistema de gestión similar a lo establecido en la versión anterior, establece que se debe indicar los productos y servicios cubiertos por el sistema y por supuesto las ubicaciones geográficas que considera dentro del alcance. En donde podría tener un poco de complicación es cuando se determina el alcance de las cuestiones internas e internas, aspecto que no es claro de interpretar, a menos que considere el resumen de ambas cuestiones en un FODA y la relación entre los distintos aspectos en donde se determinan los temas estratégicos.

En el Manual de Calidad o en otro documento el alcance debe ser claro para todas las partes relacionadas con la organización, mostrando con claridad los productos y servicios cubiertos y declarar si algún término no aplica. En este particular se ha reconocido que muchas organizaciones certifican una sola parte de un proceso, sin embargo en su publicidad y otros medios, no especifica con claridad lo que incluye, llevando al engaño a posibles interesados.

Sistema de gestión de la calidad y sus procesos

En la anterior versión no era claro como determinar los procesos y sus interacciones, algo que en esta nueva versión se pretende corregir. Se debe ir más allá de presentar un Mapa de Procesos similar al ejemplo que mostraba la norma. A pesar de ser organizaciones totalmente distintas, utilizaban un mismo formato.

Aunque en muchas organizaciones es común la utilización del formato conocido como el SIPOC, por sus siglas en inglés: Supplier (Proveedor), Input (Entradas), Process (Proceso), Output (Salidas), Customer (Cliente), la nueva versión de la norma lo sugiere:

SIPOC

iso5

El análisis SIPOC permite no solo determinar las entradas requeridas y las salidas esperadas de estos procesos, sino también las fuentes de esas entradas y los receptores de las salidas.

Aunque ya en 1994 se aplicaba el concepto de secuencia e interacción de los procesos, ese es un elemento que no se logró plasmar en la elaboración de los mapas de procesos de la versión anterior, principalmente por la ausencia de un “pensamiento basado en procesos” y la gestión de esos procesos y sobre todo el alineamiento estratégico de los procesos.

Seguir al pie de la letra cada uno de los 7 incisos del apartado 4.4.1 es la mejor opción, aplicando el esquema del SIPOC, sin dejar por fuera el pensamiento basado en riesgos.

Ultima revisión Noviembre 2016

Para seguir publicando articulos, necesitamos nos apoyen con sus comentarios y la valoración de los artículos.

[1] IEC 60812:2006, Analysis techniques for system reliability — Procedure for failure mode and effects

694 analysis (FMEA)

[2] Ver la siguiente presentación

Descubre más desde ISOSCORECARD

Suscríbete y recibe las últimas entradas en tu correo electrónico.

8 responses to “Parte 1: ISO 9001:2015: Implementación estratégica de la norma”

  1. Avatar de isoscorecard
    isoscorecard

    Dejanos tus comentarios que son nuestro mejor estímulo para seguir aportando de manera gratuita y sin compromiso.

    Si tienes dudas, o bien si requieres de algun otro tipo de información relacionda nos escribes a isoscorecard@gmail.com y con gusto trataremos de ayudarte sin compromiso.

    Responder
  2. Avatar de emendez27
    emendez27

    Estimado Gilberto, como siempre excelente análisis. Estuve desconectado un poco de este tema, pero pienso reactivarme, nada mejor que hacerlo leyendo estos interesantes artículos.

    Saludos atentos!

    Responder
  3. Avatar de isoscorecard
    isoscorecard

    Estimado Gilberto: Una pregunta…
    • el análisis FODA es una herramienta actual?
    • ya es obsoleta? …
    • porqué otras herramientas ha sido reemplazada?
    • Mil gracias de antemano. Abrazos
    Respuesta:
    Para mi está vigente, inclusive la nueva versión de la ISO 9001 pide un análisis del contexto de la organización para lo cual utiliza implícitamente el FODA. En realidad las oportunidades y amenazas así como las fortalezas y debilidades permanecerán siempre pero obtenido de distintos enfoques como la Planificación Prospectiva, Análisis de Escenarios etc. son distintas formas de conocer que aspectos podrían afectar positivamente o negativamente a la organización desde el punto de vista externo o a lo interno. La ISO 31000 Gestión de Riesgos tiene algunas descripciones sobre el análisis externo e interno pero no mencionan el FODA. Yo lo que he hecho es realizar un cruce entre las fortalezas que tengo para aprovechar las oportunidades o protegerme de las amenazas o bien que debilidades me impiden aprovechar las oportunidades o facilitan que se de una amenaza. El FODA como tal es simplemente determinar las F.O.D.A. pero lo que hagas con eso es lo verdaderamente relevante.

    Responder
  4. Avatar de Jose Francisco Sánchez
    Jose Francisco Sánchez

    Primero que todo agradecer a Gilberto Quesada por su valiosa colaboración con el mejor entendimiento de asuntos relevantes de los sistemas de gestión basados en normas internacionalmente reconocidas.
    Respecto de ISO 9001 – 2015 es interesante observar que en procesos de implementación es usual encontrar una actividad de negocios exitosa, con procesos y estructuras razonablemente definidos, no necesariamente los más eficientes o efectivos pero capaces de sostener la actividad y hacerla prosperar. Se suma a esta condición el hecho de que el análisis de contexto organizacional y la determinación de una estrategia de negocios no está documentada. En su lugar una persona con el talento requerido esboza a su manera «dónde está y donde quiere llegar» e inicia su gestión.
    Quizá el asunto a resolver es cómo tender un puente para que el emprendedor pueda compartir su estrategia con la gente y de esta manera colaborar con un desempeño mejorado de la organización.

    Responder
  5. Avatar de carlos
    carlos

    Estimado Gilberto gracias por tanta y buena información

    En varias auditorías se me ha mencionado que no es requisito para cumplir con la norma el tener declaraciones de misión, vision y valores. Solo tienen la política de calidad como eje estratégico.
    Es verdad esto?
    Gracias
    Carlos

    Responder
    1. Avatar de isoscorecard
      isoscorecard

      Carlos: gracias por tu consulta.
      Efectivamente no es un requisito para un SGC tener una misión y una visión no obstante la norma ISO 9001:2015, refiere a la importancia del análisis del contexto en donde queda implícito, cuando dice «3.24 contexto de la organización: entorno empresarial combinación de factores internos y externos y de condiciones que pueden afectar al enfoque de una organización (3.01) a sus productos (3.47), servicios (3.48) e inversiones y partes interesadas (3.02)», dentro de esos factores internos está la cultura organizacional, su misión y su visión, e inclusive hasta sus valores (4. Entendiendo el contexto de la organización). Claro no significa que sea un requisito definir estos elementos, pero si le da más fuerza a su SGC.
      Por otra parte en «3.34 política de la calidad: política (3.07) con respecto a la calidad (3.37)», dice la «Nota 1: Generalmente la política de la calidad es coherente con la política (3.07) global de la organización (3.01), puede alinearse con la visión y la misión de la organización y proporciona un marco de referencia para el establecimiento de los objetivos de la calidad (3.45).», aunque sabemos que no es un requisito, aunque no es un «debe» se especifica que «puede alinearse con la misión y la visión», si se quisiera verificar si es correcto, no se podría hacer si no se cuenta con estos dos elementos.
      Por ultimo, los requisitos de la norma son genéricos, no particulares para una organización en específico. Además en los «debe» de la norma se establece el requisito, quedando en libertad en el «cómo», lo cumple. Si siente que le da más fortaleza a su SGC lo puede definir, si no los tiene, no debería tener problema, aunque muchas veces va a depender del criterio del auditor o bien los requisitos del ente de certificación. Por otro lado si desea aprovechar la norma para implementarla de forma estratégica, si es necesario definir la misión, la visión, los valores, la propuesta de valor (desarrollada como Política de Calidad), la estrategia de posicionamiento y por supuesto, objetivos, mediciones, metas, iniciativas, etc.

      Responder
      1. Avatar de carlos
        carlos

        Gracias!

        Responder
  6. Avatar de deysi
    deysi

    Exelentes aportes para nutrir nuestros conocimientos, muy buenas explicaciones y jusificaciones claras

    Responder

Deja un comentario

Previous Post
Next Post

Entradas recientes

aclaración

 **Nota de aclaración:**  

En algunos artículos e infografias aparece el término «Waze Estratégico” este un concepto propio e independiente de ISOSCORECARD inspirado en la aplicación Waze® (marca registrada). No tiene ninguna afiliación ni relación comercial con Waze Mobile Ltd. ni Google. Se utiliza como metáfora para describir una forma dinámica de gestionar la estrategia organizacional.

~ Gilberto Quesada

ISOSCORECARD

Aclaración

“Waze Estratégico” es un concepto propio e independiente de ISOSCORECARD inspirado en la aplicación Waze® (marca registrada). No tiene ninguna afiliación ni relación comercial con Waze Mobile Ltd. ni Google. Se utiliza como metáfora para describir una forma dinámica de gestionar la estrategia organizacional.

categorias

Síguenos

Designed with WordPress

Descubre más desde ISOSCORECARD

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo

Descubre más desde ISOSCORECARD

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo