Manual de calidad paso a paso según la norma ISO 9001. Todo lo que quieras saber de los sistemas de gestión y procesos. Implantación y seguimiento. Elaboración de documentación. Adaptación a la norma ISO 9001:2015. Integración de sistemas. Gestión de riesgos. Foro de calidad y noticias de interés. Asesoramiento online.

24 de abril de 2018

Alcance del sistema (ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018)

- 0 comentarios
En este artículo os explicaré qué requisitos debemos cumplir en cuanto al alcance del sistema de cada uno de los los tres sistemas de gestión que queremos integrar (ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018). ¿Qué especificaciones respecto al alcance del sistema expone cada una de las tres normas? ¿Qué aspectos son comunes y específicos a cada norma? ¿Podemos integrar los documentos? ¿Cómo lo hacemos?

¿Qué especificaciones respecto al alcance del sistema expone cada una de las tres normas?

Antes de ver cómo podemos integrar este requisito de las normas, debemos analizar qué especificaciones debemos cumplir de cada una de ellas.

Gestión de Calidad (ISO 9001:2015)

4.3 Determinación del alcance del sistema de gestión de la calidad 

La organización debe determinar los límites y la aplicabilidad del sistema de gestión de la calidad para establecer su alcance. Cuando se determina este alcance, la organización debe considerar: 

a) las cuestiones externas e internas indicadas en el apartado 4.1;

b) los requisitos de las partes interesadas pertinentes indicados en el apartado 4.2; 

c) los productos y servicios de la organización.

La organización debe aplicar todos los requisitos de esta Norma Internacional si son aplicables en el alcance determinado de su sistema de gestión de la calidad. 

El alcance del sistema de gestión de la calidad de la organización debe estar disponible y mantenerse como información documentada. El alcance debe establecer los tipos de productos y servicios cubiertos, y proporcionar la justificación para cualquier requisito de esta Norma Internacional que la organización determine que no es aplicable para el alcance de su sistema de gestión de la calidad.

 La conformidad con esta Norma Internacional sólo se puede declarar si los requisitos determinados como no aplicables no afectan a la capacidad o a la responsabilidad de la organización de asegurarse de la conformidad de sus productos y servicios y del aumento de la satisfacción del cliente.

Gestión ambiental (ISO 14001:2015)

4.3 Determinación del alcance del sistema de gestión ambiental

La organización debe determinar los límites y la aplicabilidad del sistema de gestión ambiental para establecer su alcance.

Cuando se determina este alcance, la organización debe considerar:

a) las cuestiones externas e internas que hace referencia en el apartado 4.1;

b) los requisitos legales y otros requisitos a que hace referencia en el apartado 4.2;

c) las unidades, funciones y límites físicos de la organización;

d) sus actividades, productos y servicios;

e) su autoridad y capacidad para ejercer control e influencia.

Una vez que se defina el alcance, se deben incluir en el sistema de gestión ambiental todas las actividades, productos y servicios dela organización que estén dentro de este alcance.

El alcance se debe mantener como información documentada y debe estar disponible para las partes interesadas.

Gestión de Seguridad y Salud (ISO 45001:2015)

la organización debe determinar los límites y aplicabilidad del sistema de gestión de la SST para establecer su alcance.

Cuando se determina este alcance, la organización debe:

a) considerar las cuestiones externas e internas indicadas en el apartado 4.1;

b) tener en cuenta los requisitos indicados en el apartado 4.2;

c) tener en cuenta las actividades relacionadas con el trabajo, planificadas o realizadas.

El sistema de gestión de la SST debe incluir las actividades, los productos y los servicios bajo el control o la influencia de la organización que pueden tener un impacto en el desempeño de la SST de la organización.

El alcance debe estar disponible como información documentada.

¿Qué aspectos son comunes y específicos a cada norma?

En la siguiente imagen podemos observar y clasificar las diferentes especificaciones que debemos Cumplir en cada una de las normas, así como visualizar aquellos aspectos comunes y específicos. con la finalidad de poder integrar la documentación relativa al cumplimiento del requisito del alcance del sistema. 


¿Podemos integrar los documentos?

La respuesta es sí. Podemos evidenciar este requisito en un sólo documento, eso sí, en él deberá constar tanto los aspectos comunes como los específicos a cada uno de los sistemas de gestión.

¿Cómo lo hacemos?

El documento que generemos debe estar identificado y codificado.

Si sois partidarios de mantener el manual de calidad como documento, os recomiendo que las especificaciones respecto al alcance del sistema se incluyan en el mismo. 

En el caso que la empresa decida prescindir de manual de calidad, el documento tiene que estar codificado e identificado. Normalmente, la codificación de estos documentos está relacionada con el bloque de identificación y estructura de la empresa, es decir, el grupo de documentos donde se incluye los organigramas, mapa de procesos, política de la empresa, identificación del contexto...
Aunque no se disponga de Manual de Calidad, deberéis disponer de un procedimiento dónde expliquéis el detalle de cómo estructuráis, codificáis e identificáis la documentación del sistema.

Como os he comentado en otras ocasiones, en el documento detallar las especificaciones de cada norma. El formato, podéis utilizar el que queráis, y cómo queráis, siempre y cuando quede completamente claro el cumplimiento de las especificaciones de cada una de las normas. Contra más claro menos incidencias e interpretaciones en las auditorías, y por lo tanto menos posibilidad de abrir no conformidades.

Ejemplo

En el siguiente enlace disponéis de un ejemplo específico para la ISO 9001:2015, que podéis aplicar y extrapolar fácilmente a los otros dos sistemas (ver enlace aquí). Se explica los pasos a seguir para acotar y definir correctamente el alcance del sistema basado en la norma ISO 9001:2015.

Por lo tanto, debemos considerar y definir el alcance por procesos, el alcance geográfico y el alcance de los requisitos para cada uno de los tres sistemas.
Naturalmente, en el sistema integrado podemos llegar a tener diferentes alcances para cada uno de los tres sistemas, no es lo habitual, pero puede pasar. Si en el apartado o en el documento donde defináis el alcance queda todo bien claro y definido, de forma conjunta o bien por partes específicas a cada sistema de gestión es suficiente. 
[Continue reading...]

17 de abril de 2018

Roles, responsabilidades y autoridades en la organización (Sistema Integrado ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018)

- 0 comentarios
En el siguiente artículo, os quiero describir y relacionar el contenido del apartado 5.3 (Roles, responsabilidades y autoridades en la organización) de las normas ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018. ¿Que nos describen cada una de las normas? ¿Qué puntos en común y diferentes existen en cada una de las normas? ¿Cómo evidenciamos el cumplimiento de los requisitos en el sistema integrado?

¿Qué nos describen cada una de las normas?

ISO 9001:2015

5.3 Roles, responsabilidades y autoridades en la organización

La alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes se asignen, se comuniquen y se entiendan en toda la organización.

La alta dirección debe asignar la responsabilidad y autoridad para:

a) asegurarse de que el sistema de gestión de la calidad es conforme con los requisitos de esta Norma Internacional;
b) asegurarse de que los procesos están generando y proporcionando las salidas previstas;
c) informar, en particular, a la alta dirección sobre el desempeño del sistema de gestión de la calidad y sobre las oportunidades de mejora (véase 10.1);
d) asegurarse de que se promueve el enfoque al cliente en toda la organización;
e) asegurarse de que la integridad del sistema de gestión de la calidad se mantiene cuando se planifican e implementan cambios en el sistema de gestión de la calidad.

ISO 14001:2015

5.3 Roles, responsabilidades y autoridades en la organización

La alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes se asignen y comuniquen dentro de la organización.

La alta dirección debe asignar la responsabilidad y autoridad para:

a) asegurarse de que el sistema de gestión ambiental es conforme con los requisitos de esta Norma Internacional, e

b) informar a la alta dirección sobre el desempeño del sistema de gestión ambiental, incluyendo su desempeño ambiental.

ISO 45001:2018

5.3 Roles, responsabilidades y autoridades en la organización

La alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes dentro del sistema de gestión de la SST se asignen y comuniquen a todos los niveles dentro de la organización, y se mantenga como información documentada. Los trabajadores en cada nivel de la organización deben asumir la responsabilidad de aquellos aspectos del sistema de gestión de la SST sobre los que tengan control.

NOTA Mientras que la responsabilidad y la autoridad se pueden asignar, finalmente, la alta dirección es la que rinde cuentas del funcionamiento del sistema de gestión de la SST.

La alta dirección debe asignar la responsabilidad y la autoridad para:

a) asegurarse de que el sistema de gestión de la SST es conforme con los requisitos de este documento;

b) informar a la alta dirección sobre el desempeño del sistema de la gestión de la SST.

¿Qué puntos en común y diferentes existen en cada una de las normas? 

En el siguiente cuadro podemos comparar las diferentes exigencias de cada una de las normas. Podemos comparar cuales son comunes y cuales específicos.


¿Cómo evidenciamos el cumplimiento de los requisitos en el sistema integrado?

Para dar respuesta a los requisitos de este aparado, se debe redactar un procedimiento de funciones y responsabilidades. En  este procedimiento debemos describir todas las funciones de cada uno de los puestos de trabajo. En el listado de cada una de las tareas que tiene que realizar un puesto concreto, pueden añadirse las específicas de cada sistema. De este modo, no fragmentamos. Un trabajador ocupa uno o varios puestos de trabajo y dispone del listado de las diferentes tareas que debe realizar.

Si hacemos la descripción de un puesto de trabajo sencillo, por ejemplo el de un operario que trabaja en una fábrica, sus posibles funciones serían:

- Realización de las actividades de montaje de un producto según los planos facilitados por el encargado.
- Verificar antes del montaje que las piezas a utilizar, cumplen los requisitos de calidad según el procedimiento operativo ABC.
- Rellenar correctamente el formulario XYZ donde se especifica el producto a montar, el lote, fecha hora, la codificación y el detalle de las piezas utilizadas para el montaje. verificación de control una vez realizado el montaje. El documento debe ser entregado al responsable inmediatamente después de realizar el trabajo.
- Informar y documentar al responsable inmediato ante cualquier incidencia o no conformidad en el proceso.
- Debe mantener su puesto de trabajo limpio y ordenado.
- Verificar y utilizar los medios de salud y seguridad para realizar los trabajos según el procedimiento FGH.
-  Asegurarse que se realiza la segregación de residuos, derivados de su actividad, tal y como se especifica en el procedimiento VBG.
- Realiza un buen uso de los recursos naturales y un control de los impactos de los aspectos ambientales que pueda generar él mismo y los trabajadores que tiene a su cargo.

En el mismo procedimiento, también incluimos aquellos puestos de trabajo específicos a los tres sistemas de gestión, como puede ser el técnico de prevención de riesgos laborales o bien el responsable o técnico ambiental.

Este procedimiento se debe poder relacionar directamente con el organigrama de la empresa. En muchas empresas, el organigrama puede colgar como documento adjunto a este procedimiento, o bien existen algunas que prefieren que sea anexo al Manual de la empresa. 

Naturalmente, ya si elaboramos fichas de procesos como procedimientos, debemos incorporar en cada uno de ellos, los responsables de cada actividad así como quien realiza qué. Toda esta información, debe estar recogida y debe encajar con lo que describimos en el procedimiento de funciones y requerimientos del personal. Es decir, si en un proceso, decimos que el responsable último de verificar los sistemas de seguridad de los trabajadores en ese proceso en concreto es el cargo ABC, en el procedimiento de funciones del personal, donde se detalla el cargo ABC, también debe aparecer.

Una de las principales no conformidades que solemos tener en las auditorías, es que no concuerdan los datos que existe, entre los diferentes documentos, o bien porque no aparecen o bien porque se ha realizado alguna modificación, y no nos hemos acordado de cambiarlo en el otro sitio. Por lo tanto, haced una revisión, de cada ficha de proceso o bien de cada procedimiento, respecto a las responsabilidades de cada una de las actividades, y verificar que concuerdan con la descripción de cada una de las funciones y con el organigrama.
[Continue reading...]

9 de abril de 2018

Partes interesadas (Sistema Integrado ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018)

- 2 comentarios
En este artículo quiero mostraros que especificaciones del requisito "comprensión de las necesidades y expectativas de las partes interesadas" de los tres sistemas de gestión ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018. Os voy a responder las siguientes preguntas: ¿Qué especificaciones de cada una de las normas debemos cumplir respecto al requisito que planteamos? ¿Cómo identificamos las partes interesadas en cada una de las normas? ¿Cómo evidenciamos el cumplimiento de los requisitos del apartado 4.2 en la ISO 9001:2015? Conclusiones.

¿Qué especificaciones de cada una de las normas debemos cumplir respecto al requisito que planteamos?

Como vemos, en las tres normas de referencia, este requisito queda descrito en el mismo apartado.

ISO 9001:2015


Debido a su efecto o efecto potencial en la capacidad de la organización de proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables, la organización debe determinar: 

a) las partes interesadas que son pertinentes al sistema de gestión de la calidad;
b) los requisitos pertinentes de estas partes interesadas para el sistema de gestión de la calidad.

La organización debe realizar el seguimiento y la revisión de la información sobre estas partes interesadas y sus requisitos pertinentes.

ISO 14001:2015

4.2 Comprensión de las necesidades y expectativas de las partes interesadas.

La organización debe determinar:

a) las partes interesadas que son pertinentes al sistema de gestión ambiental
b) las necesidades y expectativas pertinentes (es decir, requisitos) de estas partes interesadas.
c) cuáles de estas necesidades y expectativas se convierten en requisitos legales y otros requisitos

Según 45001:2018


4.2 Comprensión de las necesidades y expectativas de los trabajadores y de otras partes interesadas

La organización debe determinar:

a) Las otras partes interesadas, además de los trabajadores, que son pertinentes al sistema de gestión de la SST;

b) las necesidades y expectativas pertinentes (es decir, los requisitos) de los trabajadores y de otras partes interesadas;

c) cuáles de estas necesidades y expectativas son, o podrían convertirse, en requisitos legales y otros requisitos.

¿Cómo identificamos las partes interesadas en cada una de las normas?

En los tres casos se debe identificar las partes interesadas que aplican a los tres sistemas de gestión. Para ello os voy a dar un listado de las principales partes interesadas que puede tener una empresa genérica. Naturalmente, cada empresa y cada actividad es un mundo, y por lo tanto, podéis identificar para vuestro caso en concreto alguna parte interesada que os aplique directamente y no esté en el listado, o bien eliminar alguna que os he descrito.

ISO 9001:2015


Si tomamos una organización tipo como ejemplo podemos enumerar a las siguientes partes interesadas:



Clientes: Respecto a ellos debemos cuidar la calidad de nuestros productos y/o servicios, la fidelización y su satisfacción.

Accionistas: Respecto a ellos es imprescindible prestar atención a la productividad, los costes, la rentabilidad y el crecimiento de nuestra organización.

Proveedores: Los temas más relevantes a tratar con ellos son las alianzas estratégicas y la calidad concertada.

Personal: Cuando hablamos de personal como parte interesada nos estamos refiriendo a seguridad laboral, desarrollo personal y profesional y satisfacción del personal.

Competidores: Es muy importante hacer una investigación de la competencia para evitar ser desbancados y estar alerta en cuanto a innovación y desarrollo, imagen de marca y posicionamiento.

Sociedad: Debemos cuidar aspectos como el respeto al medio ambiente, el impacto de nuestra actividad en la sociedad y nuestra imagen corporativa para no causar malestar social.


ISO 14001:2015

Autoridades legales: todas las empresas independientemente de a actividad y sector de la misma les aplican una serie de regulaciones gubernamentales que tienen que cumplirse en un cierto nivel. Es cierto que las regulaciones ambientales son muy particulares, y varían mucho de un país a otro, de una región a otra o incluso de un municipio a otro. Se deben cumplir la legislación que aplica en cada país y a cada sector. Por ejemplo, a nivel legal no debe aplicar lo mismo para una industria química o minera, que para un trabajo en oficina. En todos los casos, viene dado por la legislación cómo se deben eliminar/tratar los desechos, así como los límites de emisión de contaminantes permitidos. No cumplir con dichos requisitos pueden traer multas o sanciones.

Accionistas: los accionistas de la organización pueden tener beneficios gracias a una buena gestión del Sistema de gestión ambiental. Por un lado cumplir con los requisitos legales y evitar multas,  y por el otro, considerar una mejora de procesos que evite o minimice los desechos, aumentando el beneficio de los mismos. A parte, 

Clientescada vez más los clientes bonifican aquellas empresas que disponen de esta certificación, aumentando así la posibilidad de firmar nuevos contratos. Dependiendo del sector, ya se está estableciendo como requisito el disponer de esta certificación.

Vecinos: si su negocio tiene facilidad para generar impactos ambientales en las zonas inmediatas a la organización como puede ser derrame de productos o contaminación acústica, los vecinos son partes interesadas. Además, si los procesos emiten contaminantes del aire pueden volar más lejos, los vecinos que se encuentran a mayor distancia también pueden ser afectados y prestan interés en la mejora.

Trabajadores de la empresa: los trabajadores desean trabajar en un ambiente que no se encuentre contaminado (aspecto regulado mediante legislación), y por lo que les gusta trabajar en una organización en la que puedan estar orgullosos de su contribución a mejorar el ambiente. Los empleados, forman parte de las partes interesadas porque se encuentra íntimamente involucrados en el Sistema de Gestión Ambiental. En este caso, está íntimamente relacionado con la ISO 45001:2018,

ISO 45001:2018

Las partes interesadas tienen una gran importancia en la ISO 45001:2018 que en otras normas, ya que se debe tener en cuenta que las vidas humanas se encuentran involucradas y que las partes interesadas se ven afectadas de forma directa por el Sistema de Gestión de Seguridad y Salud en el Trabajo debido a que los peligros pueden estar directamente relacionados con ellos. 

Una parte interesada puede ser cualquier persona o grupo de personas, dentro o fuera de la empresa, que pueden encontrarse afectados por el desempeño de las actividades de la organización. Por lo tanto, unas posibles partes interesadas serían:

Los trabajadores de la empresa: son los que realizan las actividades con posibles peligros. Por lo tanto, se deberán identificar los diferentes peligros asociados a cada actividad de la empresa, así como evaluar su riesgo, y tomar las medidas necesarias para minimizar dichos peligros, ya que se debe garantizar la seguridad e integridad de los trabajadores mientras realizan sus tareas.

Subcontratistas y personas externas a las instalaciones: las personas externas a la empresa que realizan sus actividades dentro de las instalaciones de la empresa, éstas deberán estar sujetas a las mismas normativas que los trabajadores de la empresa en temas de seguridad y salud. Se deberá realizar una formación/información de cómo actuar y cómo efectuar los trabajos con seguridad.

Autoridades legales: En casa país existe una legislación específica en cuanto a seguridad y salud en el trabajo, que la empresa debe cumplir. No cumplir con dichos requisitos pueden traer multas o sanciones graves, ya que se está jugando con la vida de las personas.

Los clientes deben exigir y favorecer aquellas empresas que dispongan un compromiso real con la seguridad y salud de los trabajadores.

Propietarios: disponer de un sistema de gestión de seguridad y salud de los trabajadores da tranquilidad y estabilidad legal a los propietarios de la empresa. Debido a que las multas pueden ser grandes y puede existir responsabilidad penal en las mismas, además de un descenso de la imagen de la empresa que puede ser altamente dañina, provocando que los bancos y otras partes interesadas no se relaciones con normalidad con la empresa.


¿Cómo evidenciamos el cumplimiento de los requisitos del apartado 4.2 en la ISO 9001:2015?

Tanto las partes interesadas como sus requisitos van cambiando con el tiempo, por lo que son objeto de revisión periódica, por ejemplo en el acta de la revisión por la dirección o revisión del sistema.También se debe dejar claro en la política de calidad  el trato dado a las partes interesadas.

El apartado 4.2 describe el tratamiento general que debemos aplicar a las partes interesadas, y que en apartados posteriores podemos encontrar requisitos más detallados que aplican directamente a un tipo determinado de partes interesadas.

En el acta de la revisión de la Dirección debemos tratar y analizar:

Respecto a los clientes: la fidelización y satisfacción del cliente; así como cambios en los requisitos de los clientes que pueden afectar a cambios estructurales, de recursos, etc. de la organización. El tratamiento de estos requisitos debe ser descrita en varios procedimientos elaborados para dar cumplimiento a los diferentes requisitos de la norma.

Respecto a los accionistas: en el acta también se debe analizar la productividad, costes, recursos, contratos, cambios significativos de volumen de producción (aportando los datos y evidencias de seguimiento). Es importante incluir en el acta de la revisión del sistema el cierre del ejercicio anterior haciendo comparaciones para poder analizar su evolución y poder tomar decisiones que optimicen la estructura de la empresa en función de los resultados productivos obtenidos y sus costes. 

Respecto a los proveedores: Los temas más relevantes a tratar con ellos son las alianzas estratégicas y la calidad concertada. 

Debemos disponer de un procedimiento donde detallemos la metodología y sistemática a seguir con los proveedores, así como su evaluación en función del cumplimiento de los requisitos que la empresa establece para garantizar los niveles de calidad exigidos por la misma. Y también los resultados obtenidos de la evaluación, así como cambios significativos también deben comentarse en el acta de la revisión del sistema, así como en las actas de las reuniones periódicas de seguimiento que se realicen. 

Pero a parte de lo anteriormente mencionado, también se debe analizar, y el acta de la revisión del sistema puede ser un buen lugar para hacerlo, pactos o alianzas que podamos hacer con ciertos proveedores o subcontratistas que nos garanticen una garantía, o bien que pueda situarnos mejor en el mercado.

Personal: Cuando hablamos de personal como parte interesada nos estamos refiriendo a seguridad laboral, desarrollo personal y profesional y satisfacción del personal. Por supuesto que esta parte también queda bien ampliada en varios procedimientos en el sistema de gestión y pueden evidenciarse en informes y en el acta de la revisión del sistema.

En cuanto a competidores y sociedad debe analizarse minuciosamente en la identificación del contexto de la organización (apartado 4.1), y una vez identificado realizar el tratamiento oportuno de los resultados obtenidos, para corregir o dirigir nuestra estrategia empresarial a seguir. A parte de elaborar el procedimiento concreto a este concepto elaborando un informe con los resultados del análisis, se deberá incluir en el acta de la revisión del sistema las conclusiones obtenidas del análisis, así como las medidas tomadas.

En el caso específico de la ISO 14001:2015:

En cuanto a  la ISO 14001, una vez identificadas las partes interesadas deberemos establecer las metodología y evidencias que aseguren la implicación de estas partes en el sistema de gestión ambiental, por ejemplo:

- Mediante la difusión de la política ambiental de la empresa hacemos conocer a todas las partes interesadas el compromiso del cumplimiento de los requisitos legales y normativos de la Dirección, y por lo tanto de la organización, en cuanto a los aspectos ambientales de los mismos, así como de evaluar y mitigar los riesgos de impacto ambiental. 

- Mediante el procedimiento de identificación del contexto de la organización, deberemos identificar las diferentes partes interesadas, tanto externas como internas.

- Mediante el procedimiento de gestión de los aspectos ambientales que generan un impacto ambiental (evaluación de riesgos), identificamos, evaluamos y tomamos las medidas oportunas para mitigar o eliminar dichos riesgos que pueden generar un impacto ambiental. Y por lo tanto, darlo a conocer a las partes interesadas que les aplique.

- Mediante el procedimiento de estados de emergencia, podemos gestionar (identificar, evaluar y actuar) sobre aquellas situaciones de emergencia que puedan causar algún impacto ambiental. Y por lo tanto, darlo a conocer a las partes interesadas que les aplique.

- Mediante un procedimiento donde se especifique el control y la gestión de los requisitos legales ambientales. Este punto es uno de los requisitos más importantes en la gestión ambiental. Raramente si no cumplimos con los requisitos legales, podremos obtener o renovar una certificación ambiental.

Finalmente, en el acta de la reunión de la revisión del sistema, es necesario analizar, así como evidenciar cada requisito relacionado con cada una de las partes interesadas. Comentando, analizando y sacando las conclusiones de las acciones que se han realizado en cada una de las partes implicadas.

En el caso específico de la ISO 45001: 

En cuanto a la ISO 45001, el primer requisito que se relaciona con las partes interesadas es la política de seguridad y salud en el trabajo. La norma requiere que la política incluya el compromiso del cumplimiento de los requisitos legales. Las directrices de implementación de la empresa debe tener en cuenta las necesidades de las personas que trabajan bajo el control de la empresa y las opiniones de las partes interesadas en desarrollar una política de seguridad y salud en el trabajo. Además, la empresa necesita hacer que la política se encuentre a disposición de los interesados, mediante la publicación en su página web o proporcionando una copia impresa previa solicitud.

Los requisitos legales contiene la mayoría de requisitos relacionados con las partes interesadas, ya que en la norma requiere que la empresa se desarrolle y se mantenga un procedimiento para identificar y acceder a otros requisitos. Los otros requisitos hay que tener en cuenta que se debe establecer y mantener el Sistema de Gestión de Seguridad y Salud en el Trabajo, y la información sobre los requisitos legales y otros hay que comunicar a las personas que trabajan bajo el control de la organización y de las partes interesadas. Por lo tanto, se deberán tener de procedimientos específicos para identificar y gestionar los aspectos legales que aplican a la empresa y los trabajadores, así como de procedimientos específicos que describan la metodología a seguir para dar evidencia y cumplimiento a los requisitos legales.

Los objetivos la norma requiere que la empresa considere las opciones de las partes interesadas en la definición y revisión de los objetivos. Estas opiniones pueden ser expresadas mediante los requisitos legales, la comunicación con las partes interesadas externas o durante las actividades de consulta y participación. Esta información se debe reflejar en los objetivos, por ese motivo es necesario un procedimiento donde se especifique la metodología a seguir para establecer los objetivos e indicadores del sistema.



Mediante el procedimiento de formación de las partes interesadas es muy importante en esta norma. Para que las diferentes partes interesadas (trabajadores, clientes, subcontratistas, visitas...) conozcan las reglas y procedimientos de seguridad y salud, que se deben cumplir en las instalaciones de la misma, se debe realizar una formación previa a los trabajos a realizar. La formación debe quedar registrada y evidenciada mediante documentos. 

La comunicación, participación y consulta se debe tener en cuenta por la importancia de la comunicación, ya que esta define las reglas para recibir, documentar y responder a las comunicaciones pertinentes de las partes interesadas. Se requiere la consulta y participación de los trabajadores que se relacionan con diferentes temas del Sistema de Gestión de Seguridad y Salud en el Trabajo, además de la consulta de las partes interesadas con respecto a importantes asuntos relacionados con la seguridad y la salud en el trabajo. Por lo tanto, es necesario un procedimiento donde se explique la metodología a seguir en la comunicación de todas las partes interesadas.

Se planifica la respuesta a emergencias, la empresa debe tener en cuenta las necesidades de las partes interesadas, por ejemplo, servicios de emergencia y vecinos. Puede ser conveniente incluir todas las partes interesadas para probar el procedimiento en cuanto a la respuesta de situaciones de emergencia, especialmente si el interesado es un contratista que trabaja dentro de las instalaciones de la empresa. Por lo tanto, como en los otros casos, se establecerá un procedimiento específico de situaciones en caso de emergencia, donde se explicará que hacer en cada caso, así como se incorporará los informes de simulacros, y toda la documentación que genera un estado de emergencia.

La revisión por parte de la Dirección debe tener en cuenta la comunicación pertinente con las partes interesadas, incluyendo las reclamaciones. En el acta de la revisión del sistema, es la mejor herramienta que disponemos para hacer un repaso del cumplimiento de cada uno de los requisitos del sistema, definir como lo evidenciamos, y aportar la documentación soporte que lo respalde. Contra más completo tengáis el acta, mejor será la auditoría y los resultados de la misma. A veces el auditor, si ve el acta de la revisión del sistema bastante elaborada, la utiliza de guía para realizar la auditoría, con lo que si aportáis las evidencias y todo está correctamente relacionado, todo fluye y sale bien. 


Por lo tanto, podemos dar respuesta a los requisitos de las partes interesadas, elaborando los diferentes procedimientos así como documentos anejos a los mismos, que evidencien una sistemática a seguir y donde se tengan en cuenta todas las partes interesadas.

Conclusión

Por lo tanto, la evidencia del cumplimiento de este apartado puede darse en gran parte en el acta de la revisión del sistema, pero en el acta se comentarán las conclusiones obtenidas de los resultados y análisis de aplicar los diferentes procedimientos del sistema dando evidencia a los numerosos requisitos de la norma. 

En los tres casos, cuando identificamos el contexto de la organización, identificamos al mismo tiempo todas las partes interesadas que intervienen en cada uno de los sistemas de gestión, integrándolos en un sólo documento. A partir de esta identificación, se pueden desarrollar los diferentes requisitos que aplican a cada una de las partes interesadas en varios documentos del sistema, yo os he propuesto algunos, pero podéis incorporar o eliminar alguno en base a la situación real de vuestra empresa.

Como podéis ver en los listados anteriores, existen procedimientos comunes a los diferentes sistemas de gestión, que naturalmente pueden integrarse. Existen otros procedimientos que son específicos para cada uno de los sistemas. Lo importante, cuando integramos los sistemas, es simplificar al máximo las metodologías a seguir, así como los diferentes formatos a utilizar.
[Continue reading...]

3 de abril de 2018

Requisitos de un auditor interno ISO 9001:2015

- 0 comentarios
Una duda que me planteáis a menudo es si es necesario algún tipo de certificado para ejercer de auditor interno según los requisitos de la norma ISO 9001:2015. Os explico en este artículo los diferentes criterios y necesidades que debe cumplir un auditor interno para cumplir con los requisitos de la norma.

¿Qué obtenemos de una auditoría?

Consideramos que la auditoría es un mecanismo que nos permite:
- Recopilar las evidencias objetivas sobre el estado del sistema de gestión de calidad (SGC).
- Es un medio para evaluar la eficacia de un sistema de gestión de calidad (SGC)
- Tomar acciones de corrección y mejora basados en el análisis.

¿Qué requisitos debe cumplir el auditor?

Para ello es necesario que el auditor disponga:

- De un gran conocimiento de las normas de referencia en que se basa el sistema de gestión que va auditar. Como sabéis existen varias normas, aunque la más extendida y genérica es la ISO 9001. Normalmente, el conocimiento en las normas ISO, se adquiere con la experiencia de haber trabajado de esto, ya que a parte de cursos de formación teóricos se necesita disponer de experiencia en la aplicación de dichas normas, y saber cada uno de los requisitos qué documentación les aplica, así como reconocer y saber analizar las diferentes evidencias que verifican los diferentes requisitos de la norma.

- De un gran conocimiento de los procesos de la empresa que va auditar. Como la ISO 9001 es muy genérica y se implanta a empresas de muy diversos sectores, quien audite una empresa en concreto debe conocer todos los procesos de la misma. 

Por ejemplo, alguien que disponga de amplios conocimientos en empresas del sector de la educación, porque ha trabajado muchos años en ese sector, es muy difícil que pueda auditar con éxito una empresa manufacturera o energética, ya que no dispondrá de los conocimientos y experiencia en los procesos de la misma. Por lo tanto, se debe conocer exactamente todas las fases que intervienen en los diferentes procesos. 

- Conocer los requisitos legales y normativos que aplican a la empresa a auditar. Uno de los requisitos, muy importantes, de las normas de referencia, que utilizamos de guía para implantar un sistema de gestión, es el cumplimiento de los requisitos legales y normativos que le aplican. En relación con lo comentado en el párrafo anterior, es muy importante, conocer la empresa así como las particularidades legales que le aplican, para poder verificar si está todo en regla.

Por ejemplo, si la empresa a auditar el sistema ISO 9001, es un laboratorio clínico, es habitual que esté deba cumplir una legislación local y estatal concreta, que se debe verificar si se cumple o no. Deberá disponer de un certificado por parte del Ministerio de sanidad que diga si la empresa puede operar como tal, o qué ensayos pueda realizar, los informes de inspección periódicas por parte de las organizaciones estatales, licencia de actividades por parte del ayuntamiento... Por lo tanto, el auditor deberá disponer de amplio conocimiento para verificar que todo esté en regla. Gran parte de las no conformidades mayores que se detectan en las auditorías provienen de deficiencias en el cumplimiento legal de la actividad. 

- Se necesita disponer de amplia experiencia para encontrar incidencias o no conformidades. Ya que estas, se deberán compartir con el personal cualificado de la empresa, que es conocedor del proceso, y te van a intentar convencer y justificar la incidencia encontrada; debes ser capaz de convencer y razonar porqué está bien o mal. Existen algunas incidencias muy claras por falta o carencia de documentación, pero otras técnicas pueden ser menos claras. 

Se necesita conocer cómo realizar una auditoría en base a la norma ISO 19011, estructura, conceptos, cómo se debe realizar un informe de auditoría. Existen numerosos cursos de formación, en que ofrecen la capacitación como auditor interno, en lo que a parte de enseñar los diferentes requisitos de la norma ISO 9001, también muestran cómo se debe realizar una auditoría en base a la norma ISO 19011.

Para obtener experiencia, habitualmente se empieza siendo observador en varias auditorías, con un auditor con amplia experiencia, donde puedas ver las diferentes situaciones en qué te puedes encontrar y como solucionar los diferentes problemas en que te puedes llegar a encontrar en el transcurso de la auditoría.

- El auditor debe ser objetivo e imparcial. Este es un punto clave, y que además hay que demostrarlo. El auditor puede ser un trabajador de la propia empresa, pero se debe demostrar que no interactúa con ningún proceso de la empresa ni con el sistema de gestión. Para pequeñas empresas, que no pueden asegurar que el trabajador sea externo al sistema, recomiendo contratar a una empresa externa cualificada las auditorías internas. 

- Deberá saber cómo planificar y programar las diferentes auditorías periódicas, con la finalidad de que el mecanismo de la auditoría sea más efectivo para la empresa. Por ejemplo, si una empresa certificada, la auditoría externa es una vez a año, para asegurar que el sistema se mantiene actualizado durante todo el ejercicio, es habitual que la auditoría interna se intercale con la externa, de manera que cada 6 meses se tiene una, asegurando el correcto mantenimiento de la documentación, y que está no se prepare un mes antes de la auditoría.

Por lo tanto, debemos asegurar que el auditor sea competente. Por competencia nos referimos a que disponga de conocimiento, experiencia y educación. Entendemos por:

Conocimiento: la educación y la formación que haya recibido el auditor es fundamental para su nivel de conocimiento. El auditor tiene que demostrar el conocimiento que tiene sobre los procesos, las estructuras y las actividades que quiere auditar. El conocimiento le permitirá saber que parámetros son críticos para la actividad del sector.


Experiencia: la experiencia en este sector es muy importante. El auditor debe contar con experiencia laboral que se relaciona con las actividades que se deben auditar.

Como educación podemos entender la educación reglada que ha recibido la persona, además de sus conocimientos generales y sus aptitudes profesionales.



¿Cómo se evidencian los requisitos del auditor interno?

Cada empresa deberá disponer de un procedimiento explicando los requisitos del auditor, así como la metodología a seguir en las mismas. Será a criterio de la empresa, solicitar las competencias del auditor, así como los requisitos del mismo. 

La competencia que tenga el auditor interno ISO 9001 queda fijada según los requisitos mínimos que la organización pida en función de educación y formación recibida, por esto es muy importante que un auditor interno ISO 9001 se estén formando continuamente ya que las normas cambian. Otro factor muy importante a tener en cuenta es la experiencia con la que cuente el auditor.

Si contratáis a una empresa para que os realice la auditoría interna, deberéis exponer vuestros requisitos, los descritos en vuestro procedimiento, para que la empresa, pueda asegurar que se ajustan a las competencias del equipo auditor que se va a encargar de realizar la auditoría en la empresa. O bien, lo que normalmente se realiza, es que el procedimiento se modifica para ajustarlo a la empresa. Hagáis lo que hagáis tiene que quedar todo coordinado.

Más información:
Para ampliar más vuestros conocimientos sobre el proceso de la auditoría os facilito estos enlaces a otros artículos:

¿Qué entendemos como una auditoría? ¿En qué consiste? ¿Para qué sirve? ¿Es un requisito de la norma ISO 9001? Todas estas preguntas, y algunas más os resolveré en esta publicación.

Que personas componen un equipo auditor, qué características tiene cada uno.

Cómo obtener la norma.

¿Es importante una buena planificación de las Auditorías de los sistemas de gestión ISO? ¿Nos puede ayudar a mejorar el sistema? ¿Por qué?

Descripción de las partes y el porqué de las mismas. Consejos y utilidades.

Trucos y consejos de cómo hacerlo.
[Continue reading...]

27 de marzo de 2018

POLÍTICA (Sistema integrado ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018)

- 3 comentarios
En este artículo os mostraré cómo podéis integrar las tres políticas (calidad ISO 9001:2015, medioambiente ISO 14001:2015 y seguridad y salud ISO 45001:2018) en un único documento. Os daré respuesta a las siguientes preguntas: ¿Qué requisitos expone cada norma respecto a la política de la empresa? ¿Cómo debe ser el documento? ¿Cómo las integramos?

Este documento, debe contener todos los requisitos que expone cada una de las normas que queremos integrar. En nuestro caso serán ISO 9001:2015 (gestión de calidad), ISO 14001:2015 (gestión ambiental) e ISO 45001:2018 (gestión de seguridad y salud de los trabajadores SST).

Si somos capaces de integrar las tres políticas en un sólo documento, nos ahorraremos el tener que controlar, codificar y gestionar otros dos documentos.

Nos tenemos que asegurar bien, que en los diferentes párrafos redactados, recojan todos los requisitos que expone cada una de las normas en cada apartado. Podéis aprovechar la estructura de la política de calidad basada en la ISO 9001, y añadir párrafos que recopilen las exigencias de las otras dos normas.

¿Qué requisitos expone cada norma respecto a la política de la empresa?

Primero de todo, voy a nombrar los diferentes requisitos que exige cada norma.

Según ISO 9001:2015

La alta dirección debe establecer una política de calidad que:

a) es adecuada al propósito y contexto de la organización y apoye su dirección estratégica;
b) proporciona un marco para establecer objetivos de calidad;
c) incluye un compromiso de cumplir con los requisitos aplicables, y
d) incluye un compromiso de mejora continua del sistema de gestión de calidad.

La política de calidad deberá:

a) estará disponible como información documentada;
b) ser comunicada, entendida y aplicada dentro de la organización;
c) estar a disposición de las partes interesadas, según proceda.


NOTA Principios de Gestión de Calidad se puede utilizar como base para la política de calidad.

Según ISO 14001:2015

La alta Dirección debe establecer, implementar y mantener la política ambiental que, dentro del alcance definido de su sistema de gestión ambiental:

a) sea apropiada al propósito del contexto de la organización, incluida la naturaleza, magnitud e impactos ambientales de sus actividades, productos y servicios.

b) proporcione un marco de referencia para el establecimiento de los objetivos ambientales;

c) incluya un compromiso para la protección del medio ambiente, incluida la prevención de la contaminación, y otros compromisos específicos pertinentes al contexto de la organización;

Otros compromisos específicos de protección del medio ambiente pueden incluir el uso sostenible de recursos, la mitigación y adaptación del cambio climático y la protección de la biodiversidad y de los ecosistemas.

d) incluya un compromiso de cumplir los requisitos legales y otros requisitos;

e) incluya un compromiso de mejora continua del sistema de gestión ambiental para la mejora del desempeño ambiental.

La política ambiental debe:

- Mantenerse como información documentada;
- Comunicarse dentro de la organización;
- Estar disponible para las partes interesadas. 

Según ISO 45001:2018

La Dirección debe establecer, implementar y mantener una política en relación a seguridad y salud de los trabajadores, consultada por los trabajadores en todos los niveles de la organización.


La alta dirección debe comprometerse a:
  • proporcionar condiciones de trabajo seguras y saludables para la prevención de los daños y deterioro de la salud;
  • debe ser apropiada al propósito del contexto de la organización y a la naturaleza de los riesgos y oportunidades en materia de seguridad y salud;
  • Proporciona un marco para poner los objetivos de seguridad y salud de los trabajadores;
  • satisfacer los requisitos legales aplicables y otros requisitos;
  • controlar los riesgos para la SST utilizando las prioridades de los controles;
  • la mejora continua del sistema de gestión de la SST para mejorar el desempeño de la SST de la organización;
  • la participación de los trabajadores o representantes de los trabajadores en los diferentes procesos donde aplique el sistema de gestión de seguridad y salud.
La política en seguridad y salud:

a) estará disponible como información documentada;
b) ser comunicada dentro de la organización;
c) estar a disposición de las partes interesadas, según proceda; y


d) ser revisada para su continua adecuación.

Aunque todos los compromisos son importantes, algunas partes interesadas tienen un interés especial en el compromiso de la organización por cumplir sus requisitos legales aplicables. Esta Norma Internacional especifica varios requisitos relacionados con este compromiso. En este aspecto, realizaré un artículo explicando detalladamente el requisito.

Estos requisitos incluyen la necesidad de:

- determinar los requisitos legales aplicables;
- asegurarse de que las operaciones se llevan a cabo de acuerdo con estos requisitos legales;
- evaluar el cumplimiento de los requisitos legales;
- corregir las no conformidades.

¿Cómo debe ser el documento?

La política de la empresa, debe ser un documento directo y de fácil comprensión para todo el mundo. Si lo realizamos con vocabulario complicado, denso y repetitivo podemos encontrarnos con varios inconvenientes:
- que la mayor parte de personas no se lo acabarán leyendo, y es importante que todas las partes interesadas (trabajadores, clientes, proveedores...) conozcan los compromisos y valores de la organización.
- que los auditores (auditorías externas de certificación) no localicen con facilidad y claridad los diferentes requisitos de las normas de referencia, pudiendo así, identificar alguna incidencia en el documento y quedando reflejada como no conformidad.
- la política de la empresa no deja de ser una carta de presentación de la organización. Es necesario cuidar la imagen de la empresa, con lo que debe ser un documento bien redactado. 

Por supuesto, el documento debe estar integrado en el sistema de gestión de la empresa. Como ya sabéis en las nuevas normas de referencia no se exige la elaboración de un Manual, simplemente se debe recoger las evidencias en documentos llamados información "documentada". Como tales, deben estar identificados, codificados y controlados. 

Como siempre os comento, el hecho que la norma no exija un Manual de Calidad, no quiere decir que no lo tengáis. Yo particularmente, es un documento que mantengo, ya que me estructura el sistema documental, y puedo recoger en él, algunos de los requisitos de las normas, como puede ser la definición de la organización, el alcance, exclusiones... Podéis hacerlo como queráis, siempre que sea coherente y bien estructurado, y sepáis identificar las evidencias de los diferentes requisitos de la norma, y mantener una correcta identificación y trazabilidad de los documentos.

¿Cómo las integramos?

En la siguiente imagen, podemos comparar los requisitos de cada una de las normas en cuanto al contenido de la política de la empresa en cada uno de los aspectos, de este modo será más sencilla su integración en el documento, evitando así párrafos repetitivos.


Una vez disponemos de todos los requisitos claros, podemos empezar a redactar, y hacerlo fusionando todos aquellos puntos que tienen en común. Por ejemplo si en todos los casos se tiene el requisito de mejora del sistema de gestión, con ponerlo una sola vez, eso si especificando cada uno de los tres sistemas es suficiente. 

Una pregunta muy frecuente que me hacen, es si en el documento, se puede listar los diferentes requisitos de cada norma por separado, tal y como os lo he puesto al principio del artículo. La respuesta es que lo podéis hacer como queráis, pero como os he comentado, este documento es una carta de presentación de la empresa, y por imagen es conveniente, que hagáis una mínima redacción de los mismos, para que quede bonito.

Este documento, muchas empresas optan por adjuntar la foto del Director o presidente de la organización, y dar una mejor imagen. También hay otras empresas, que aprovechan el redactado de este documento para incorporarlo como carta de presentación en la página web de la empresa. 
[Continue reading...]

Print

 
Copyright © . Manual de gestión de calidad paso a paso - Posts · Comments
Theme Template by BTDesigner · Powered by Blogger
Visítenos en Google+