La gestión de hallazgos surge a partir de una de las tantas aplicaciones del pensamiento basado en riesgos; el identificar errores en los procesos y/o oportunidades de mejora, es vital para poder dar mantenimiento, solventar, prever inconsistencias y  fortalecer nuestros sistemas de gestión, sean estos de calidad, medio ambiente o seguridad ocupacional.

No existe ningún material en nuestro universo que conserve al cien por ciento su pureza, ni el oro de 24 quilates es representación de pureza ya que existe al menos un 1% de otros metales como plata, o como comúnmente lo leemos en las camisas de algodón “100% algodón”, la verdad es que está compuesta por al menos un 18% de grasas, proteínas, ceras, etc. y un restante de celulosa. 

Describo con la anterior analogía con el objetivo de hacer ver que ningún proceso que tengamos en nuestra organización va a ser eficiente y productivo el 100% de las veces que se ejecute, en los periodos de tiempo que se aplique, de allí la importancia del análisis de aquellos puntos los cuales no se cumplan o deban mejorarse con base a los requisitos que rigen dichos los procesos. La probabilidad de ocurrencia de un hecho positivo o negativo en un proceso en concreto es muy volátil, no podemos establecer la hora ni la forma en que un proceso fallará, es aquí donde un monitoreo y control de hallazgos es vital para adelantarnos a los hechos y fortalecer nuestros Sistemas de Gestión.

¿QUÉ ES UN HALLAZGO?

Un hallazgo lo definiremos como la evidencia, encontrada a partir de una revisión o evaluación del Sistema de Gestión en la organización, que nos muestra el estado de un proceso seleccionado a partir del cumplimiento a los requisitos establecidos para el mismo. Si bien es cierto, no todos los hallazgos son negativos, existen algunos tipos de hallazgos orientados a la mejora continua, como lo son las observaciones (por practicidad abreviado como “OBS”), puntos de mejora (PM) o fortalezas (F).

Hace muchos años, 70’s – 80’s, cuando el auge de las industrias y el comercio tomaba impulso en el mercado global, los hallazgos se obtenían a partir de dos factores:

1. Hallazgos basados en criterios contables: las auditorías internas de aquellos años estaban definidas por criterios contables y las regulaciones gubernamentales para con los mismos, la búsqueda de errores contables prevalecía ante la mejora integral de procesos.

2. Hallazgos por productos defectuosos: en una línea de producción se verificaba si la materia prima o el producto final cumplía con los requisitos (SI/NO).

En la actualidad, gracias al surgimiento y auge de las tecnologías de la información y las comunicaciones (TICs) y nuevos modelos de Calidad administrativa como la mejora continua que desplazó a la administración tradicional, comenzaron a surgir muchos criterios a tomar en cuenta para monitorear y controlar los procesos organizacionales, y estos van más allá de decir si un proceso cumple o no un requisito, ahora trabajamos bajo criterios de Calidad, mejora continua y una amplia gama de técnicas y fundamentos administrativos que de forma integral fortalecen y hacen más eficientes las operaciones y estrategias empresariales; he aquí la correcta gestión de hallazgos es un “plus” y una actividad esencial para el desempeño de los negocios.

TIPOS DE HALLAZGOS

Las organizaciones utilizan diferentes tipos de hallazgos dependiendo la firma de asesores que los acompañó en la implementación de su Sistema de Gestión; sin embargo, su finalidad es la misma, a continuación, te presentaré los más comunes utilizados tanto en organizaciones pequeñas como grandes (tamaño relacionado al estatus económico registrado en hacienda):

CONFORMIDAD (C): representa cumplimiento a criterios establecidos para el proceso, con base a estándares implementados en la organización.

Ejemplo: en el proceso “etiquetado de sustancias químicas”, se evidenció el etiquetado correcto de sustancias químicas en las bodegas de producción, en cumplimiento a parámetros de la Ley de Prevención de Riesgos en los Lugares de Trabajo e ISO 45001.

NO CONFORMIDAD (NC): incumplimiento a criterios establecidos para el proceso, con base a estándares implementados en la organización. 

En muchas organizaciones, hacen un desglose de la No Conformidad a “No conformidad menor –“o “No conformidad mayor +”, como para darle un grado de criticidad de la problemática que representan.

Ejemplo: en el proceso “análisis de reclamos seguros automotores”, no se están registrando en el sistema informático los siniestros por ende no queda respaldo de lo pagado, en cumplimiento a políticas internas y norma ISO 9001

SALIDA NO CONFORME (SNC): Incumplimiento a criterios establecidos para el proceso, con base a estándares implementados en la organización.

Las No Conformidades (NC) se suelen encontrar dentro del flujo de proceso, no al final del mismo, es por ello que, si requiere exponer una inconsistencia al final del proceso, a esta se le denomina Salida No Conforme (SNC)

Ejemplo: en el proceso “entrega de lácteos a supermercados”, se observó que los productos están llegando fuera de tiempo a los Clientes y partes interesadas, en cumplimiento a políticas internas y norma ISO 9001.

OBSERVACIÓN (OBS): actividades dentro de procesos que deben ser tratados, aunque aún no se ha dado una inconsistencia, las observaciones son tomadas como la probabilidad de ocurrencia, un riesgo.

Es muy común que las observaciones, en algún momento del análisis de los hallazgos recolectados, se transformen en riesgos (RI).

Ejemplo: en el proceso “auditoría interna de calidad” se observa que no se está generando un informe completo de todos los hallazgos encontrados, dado a que existen problemas para la unificación de todos los hallazgos, en cumplimiento a procedimientos internos, ISO 9001 e ISO 19011. 

RIESGO (RI): para la gestión de riesgos, las actividades a realizar varían un poco, pero estas revisiones de procesos y búsqueda de hallazgos pueden apoyar la identificación de riesgos a partir de las observaciones identificadas.

Los riesgos no se clasificarían como tipos de hallazgos, pero se coloca en el presente apartado para hacer una relación de la importancia de las observaciones como apoyo para la gestión de riesgos en su etapa de búsqueda de los mismos.

Ejemplo: en el proceso “realización de factibilidad eléctrica”, se observa que los técnicos no utilizan su equipo de protección personal EPP cada vez que realizan la inspección, en cumplimiento a procedimientos internos, Ley de Prevención de Riesgos en los Lugares de Trabajo e ISO 45001.

PUNTO DE MEJORA (PM): mejoras identificadas en los procesos, no es un incumplimiento, pero sí una actividad que se puede llegar mejorar para el fortalecimiento del proceso, como del Sistema de Gestión, en concreto es “mejora continua”.

Ejemplo: en el proceso “ingreso de datos de futuros asegurados”, se observa que se les está solicitando a los futuros asegurados documentación que no es importante para el proceso, lo cual resulta en proceso burocrático, en cumplimiento a políticas internas e ISO 9001.

FORTALEZAS (F): aquellas actividades que cumplen con más de lo requerido de los criterios, son actividades destacadas dentro de los procesos y que se pueden tomar de ejemplo para otros procesos o de igual forma ser un referente para mejora continua.

Ejemplo: en el proceso “Cumplimiento en ventas para temporada navideña”, se observa que las actividades de venta, por cada uno de los departamentos del negocio, se están realizando conforme a los procedimientos y las metas se están cumplimento con éxito, en cumplimiento a objetivos organizacionales, política de Calidad e ISO 9001.

A continuación, te presentaré un esquema en el que coloco cada tipo de hallazgo en relación con el nivel de estrategia en la gestión de hallazgos y su urgencia de tratamiento:

IDENTIFICAN LOS HALLAZGOS

La forma más conocida de identificación de hallazgos es la “auditoría”, sin embargo, existen muchas otras formas para recabar información para la gestión de hallazgos en nuestra organización, vamos a conocer las tres actividades principales:

1. Auditoría: 

Es la actividad más conocida para recolectar información sobre los procesos de la organización, se realiza tanto por auditores internos como externos en periodos establecidos durante un año ordinario.

Esta actividad es realiza por medio de participantes delegados como auditores los cuales se encargan de verificar que los procesos cumplan con los requisitos normativos de la organización, de igual forma con parámetros de entes reguladores externos; las auditorías se pueden realizar observando los procesos en su desarrollo normal, entrevistas con los responsables, análisis de información de los procesos, y de igual forma pueden ser presenciales o a distancia.

El resultado de la auditoría se expone por medio de un informe general en el cual se plasman los hallazgos encontrados.

2. En el desempeño de procesos:

El que un trabajador o dueño de un proceso que ejecuta una actividad y en la cual identifica un hallazgo, en cualquiera de sus tipologías, lo comunica a su líder inmediato, es una muestra del compromiso y madurez del Sistema de Gestión. Quien ejecute la tarea y en el tiempo exacto en el que se da la operación no puede ser mejor momento para reportar hallazgos.

Un trabajador empoderado y responsable con su organización y los objetivo de la misma, busca siempre mejorar el desempeño de sus procesos; el tener el acceso y vías de comunicación para reportar hallazgos es clave para el éxito de nuestros Sistemas de Gestión.

3. Comités de Calidad/Medio ambiente/Seguridad Ocupacional o reuniones de evaluación de desempeño:

Una buena práctica en las organizaciones es el reunir al comité de Calidad/Medio ambiente/Seguridad ocupacional (aunque no sea requerimiento en algunos estándares vigentes) y evaluar el desempeño de los procesos con base a la observación y resultado de indicadores y KPI’s. No es necesario que se realice la reunión por un comité en específico, sino que puede conformarse por los líderes de proceso y la alta dirección, con la mediación del área de ingeniería de procesos o calidad.

La periodicidad de estas reuniones abona al compromiso de todos los participantes en el Sistema de Gestión (alta dirección, líderes de procesos, dueños de procesos, etc.) en la búsqueda de mejoras en los proceso, identificación y tratamiento de inconsistencias, así como gestión de mejoras.

Es clave en esta actividad el generar un acta de reunión que comprometa a los involucrados o partes interesadas en darle seguimiento a los hallazgos identificados tanto por los líderes de proceso, como por las mismas personas que ejecutan la operatividad, dueños de procesos.

TRATAMIENTO DE LOS HALLAZGOS:

En la actualidad hay muchas herramientas para darle seguimiento a los hallazgos, por medio de ERP’s (Enterprise Resource Planning) tales como AudiRisk, Certool, etc. La base es el delegar a las personas correctas, la actividad correcta y en el tiempo adecuado para darle tratamiento a cada uno de los tipos de hallazgos.

La base general para el tratamiento del riesgo es:

El plan de acción por cada hallazgo debe definirse posterior a la recolección del mismo, por medio de auditoría, en el desempeño del proceso, etc. se recomienda un análisis causa y efecto para calcular su impacto en el negocio y con esta información crear las actividades a ejecutar en un periodo de tiempo determinado.

Es importante que al cerrar un plan de acción se evalué el éxito del mismo, acciones ejecutadas no adecuadas deben de reanalizarse para proceder a crear otro tipo de planificación.

Como hemos podido apreciar a lo largo de esta publicación, el monitoreo y control de hallazgos es una herramienta muy importante para anticiparnos a hechos perjudiciales en nuestra organización, de igual forma mejorar el desempeño de nuestros procesos.

Una adecuada gestión de hallazgos es como calibrador para una pieza mecanizada en la cual identificamos si cumplimos o no y cómo podemos mejorar con respecto a los requisitos establecidos previamente.

 

¿cuál es el “performance” o rendimiento de nuestro negocio, mejora continua aplicada a la estrategia de negocio? Respuesta: gestión de hallazgos

Si te pareció interesante esta información, no te olvides de estar pendiente de nuestras publicaciones, si tienes dudas o comentarios, no dudes en ponerte en contacto con nosotros, muchas gracias por la lectura.

“Si una persona es perseverante, aunque sea dura de entendimiento, se hará inteligente; y aunque sea débil, se transformará en fuerte.” – Leonardo da Vinci 

 

Parte fundamental del éxito de nuestro Sistema de Gestión (SG) se basa en la adecuada gestión de riesgos, el tener la pericia y habilidad para identificarlos y darles tratamiento a corto y mediano plazo y así mitigar el hecho que sus consecuencias negativas afecten a nuestra organización, no solo desde el punto estratégico u operativo sino en una combinación de ambos tipos, a continuación, desarrollaremos el tema:

Vamos a partir de la definición del riesgo, como “la probabilidad que un evento ocurra”, así de simple, esta probabilidad puede traer consecuencias negativas como positivas (sí, podemos tener riesgos positivos en nuestro SG, personalmente prefiero nombrarles “oportunidades de mejora”, tema que en una próxima publicación desarrollaremos) y que es ingente su identificación y gestión dado a que en un mundo globalizado como el que vivimos necesitamos mantener nuestra visión de negocio enfocada tanto a corto plazo como a largo plazo, ¿qué pasará con nuestro modelo de negocio en caso de un desastre natural, una pandemia, conflictos sociales, recesión económica, aumento de competencia, etc.? una correcta gestión de riesgos es inherente al desarrollo y la continuidad de nuestras organizaciones ante cualquier situación en la que nos veamos involucrados ya sea dentro de un contexto interno o externo.

Diferencias entre riesgos operativos y estratégicos
 

La acepción adecuada para ambos tipos de riesgos se comparte a continuación:

Riesgo operativo: es la probabilidad de ocurrencia de un evento, positivo o negativo, en los procesos de nuestro Sistema de Gestión, es decir en aquellas actividades operativas de nuestra organización.

Ejemplo:

Riesgo estratégico: es la probabilidad de ocurrencia de un evento, positivo o negativo, en los procesos estratégicos de nuestro Sistema de Gestión, es decir en aquellas actividades que tienen una visión a futuro de la organización y que, a partir de la planeación y ejecución de las mismas, así se marca el rumbo que tomará todo el modelo de negocio.

Ejemplo:

A continuación se comparte un esquema relativo a la relación de riesgos operativos y estratégicos:

Ilustración 1

Como expongo en la ilustración 1, el tratamiento o gestión de riesgos tanto para operativos como estratégicos se individualizan hasta el punto en que convergen y se les da un seguimiento en el que la acción para mitigar dicho riesgo aplica para ambos tipos.

Es importante tener identificados cada uno de dichos riesgos en nuestros documentos (digitales o físicos) de nuestro Sistema de Gestión y crear un mecanismo para poder crear un vínculo entre ambos tipos de riesgos organizacionales.

Cómo identificar los riesgos y plasmarlos en un mecanismo funcional

El identificar y colocar los riesgos en un mecanismo que nos brinde una visión completa de su gestión no es un proceso complejo, pero si participativo y minucioso, dado a que no es una actividad meramente correspondiente al gerente delegado a Calidad o a sus ingenieros de proceso o analistas, es una actividad en conjunto con todas las áreas y unidades funcionales en la organización, quien mejor para identificar sus riesgos que el líder de cada área o unidad, ellos son los que están día a día en la operación y estrategia del negocio.

Te presento 6 actividades para la identificación de un riesgo:

Identificar el proceso (estratégico u operativo): como dice el dicho popular, “el que mucho abarca, poco aprieta”, debemos definir el marco de trabajo para poder visualizar de mejor forma los riesgos y evitar omitir algún posible riesgo de importancia para nuestra organización.

Estudiar el contexto interno y externo del proceso: nos referimos al mapa del proceso, se debe estudiar todas las relaciones del mismo con partes interesadas y otros procesos internos como externos, es acá donde podemos identificar riesgos como: desastres naturales, economía, política, sociedad, o internos: nuevas estrategias de ventas, incorporación de proceso, etc.

Podríamos realizarnos las siguientes preguntas:

¿Afectaría el desarrollo del proceso el que la actividad X del proceso no se ejecute correctamente?

¿Se podría finalizar proceso y satisfacer tanto los objetivos de la organización como de las partes interesadas, incluyendo los Clientes aún con el fallo de X actividad?

¿Del contexto interno como externo, qué variables influyen en el proceso?

Análisis causa y efecto del mismo: debemos ejecutar un análisis minucioso del riesgo para poder establecer todos los procesos y demás variables del Sistema de Gestión que se ven envueltas en su entorno.

Ponderar el nivel del riesgo: este punto lo pudiésemos desarrollar de muchas maneras, existen muchas técnicas para calcular el nivel de riesgo y la probabilidad de ocurrencia, por ejemplo, un AMFE de modal de fallos, una matriz de semáforos, un análisis funcional de operatividad (HAZOP), Matriz de probabilidad de impacto, etc. lo importante es poder calificar un riesgo y poder concluir el nivel de afección a la organización si se diera el caso de su activación. Es tan sencillo su análisis para calificación que podríamos tomar simplemente una escala del 0 al 5 (entendiendo el Nro.5 como PELIGROSO) y poder ejecutar el análisis.

Plasmar datos en matriz de riesgos operativos y estratégicos del SG: tener toda la información de riesgos correctamente plasmada en un documento o mecanismo para análisis es importante para darle seguimiento, no importa si lo hacemos con un Excel u otros softwares más especializados para gestionar riesgos, tales como Certool, Simplerick, entre otras.

Como recomendación, todo proceso operativo como estratégico debe ir acompañado de sus riesgos por actividad, podríamos definir un código (ejemplo RI001RECLAMOS, para un riesgo de una actividad del proceso de reclamaciones) con el objetivo de llevar un mejor control de los mismos. Este código lo colocaríamos a un lado de la narrativa de cada proceso.

Relación de activación entre riesgos operativos y estratégicos

¿Cómo es el flujo de trabajo en el caso que se activé un riesgo estratégico, cómo afecta los riesgos operativos? Y viceversa. Este punto se expone de mejor forma por medio de un gráfico, en el que se puede visualizar la secuencia de activación entre diferentes tipos de riesgos:

Ilustración 2

En la ilustración Nro.2 se ejemplifica que siempre que un plan estratégico se active, se deben activar los riesgos operativos que se vean involucrados, pero no viceversa, por lo menos no hasta este punto. En el último segmento de la ilustración podemos observar que sin importar el plan de acción que se haya activado según el tipo de riesgo, el seguimiento aplica tanto para los riesgos operativos como estratégicos.

Tener la capacidad para relacionar correctamente los tipos de riesgos es fundamental para evitar el dejar margen libre a que un proceso de nuestra organización se vea afectado ante un evento perjudicial para los mismos.

Planes de acción para riesgos

Posterior a la identificación de un riesgo y previo a la oficialización en nuestro Sistema de Gestión, es importante crear un plan de acción ante la activación de los mismos, es decir ante el evento que pudiese llegar a ocasionar que el riesgo se transforme en un hecho.

Antes de proceder a explicar el contenido general de un plan de acción, debo hacer mención que los riesgos por su efecto y existencia tienen un tiempo de vida, ¡sí, así como parece curioso! El tiempo de vida de un riesgo se puede desglosar de la siguiente forma:

Ilustración 3

Es decir que, tal cual se expone en la ilustración Nro.3, las actividades a ejecutar en el plan de acción deben ir acorde al ciclo de vida de los riesgos en nuestro SG.

Ahora sí, el plan de acción es un registro en el que se plasma tanto la identificación del riesgo, como su descripción y las acciones a tomar en caso que el riesgo sea activado o el evento que genera el riesgo se dé. Los componentes principales del plan de acción son:

Al momento de que se deba usar el plan de acción para mitigar efecto de un riesgo, es importante que en el mismo documento en que se encuentra toda la información, arriba descrita, se actualice y se coloque las acciones que en la realidad y operatividad del día a día se tomaron a bien ejecutar, a partir de lo que previamente se había definido y de igual forma, adicionar los anexos que evidencien su realización.

Seguimiento y monitoreo de riesgos y planes de acción

Cada cierto periodo de tiempo es importante revisar los riesgos y planes de acción, recomiendo al menos cada 3 meses, dado a que como expuse al inicio de esta publicación, vivimos en un mundo globalizado en el que un día tenemos un mercado orientado a un producto específico y al otro ya no, como en inglés se menciona “fads”; vivimos en un mundo muy cambiante por lo cual los riesgos de nuestra organización pueden cambiar de la noche a la mañana.

El comité de Calidad debe estar al tanto al seguimiento de los riesgos y sus planes de acción, no solamente al momento que se acerca el tiempo de auditorías internas o externas (cómo muchas organizaciones tienen la mala costumbre) sino que siempre. La actividad de auditoría interna es un buen momento para revisar los resultados de la aplicación de los planes de acción y comprobar el conocimiento acerca de los riesgos por partes de los líderes de proceso, pero no solo debemos acostumbrarnos a ello, los riesgos son un eslabón en el desarrollo de nuestra idea de negocio y no debemos permitir que el no haber planificado acciones previas nos lleve a repercusiones negativas en nuestros objetivos organizacionales, por ello el monitoreo periódicamente es de mucha ayuda.

La gestión de riesgos en nuestras organizaciones se debe volver parte de la cultura de nuestro negocio, todos deben entender su importancia y ventaja competitiva, actualmente tenemos hasta una norma certificable, ISO 22301, que asegura tanto a nuestra organización como demás partes interesadas que nuestros procesos se encuentran bajo protocolos de continuidad del negocio ante riesgos que se lleven a cabo y tenemos una ISO 31000 que nos brinda los parámetros necesarios para entender y aplicar de mejor forma la gestión de riesgos, es decir contamos con todas las herramientas necesarias para poder modelar una gestión adecuada de nuestros riesgos organizacionales.

Te agradecemos la lectura esperamos que sea de ayuda y te invitamos a estar pendientes de nuestras publicaciones a través de nuestras redes sociales.

“Se un punto de referencia de Calidad. Algunas personas no están acostumbradas a un ambiente donde la excelencia es aceptada” – Steve Jobs

 

El mundo ha cambiado, la forma de relacionarnos y administrar nuestras organizaciones ha tomado un rumbo nuevo en el que se han puesto a prueba no solamente temas relacionados a salud e higiene ocupacional, sino que ha llegado a tocar el núcleo de los negocios, su estrategia. Sin embargo, estamos en un contexto en el cual nos encontramos sometiendo a prueba si las estrategias de negocio con las que veníamos trabajando son las más adecuadas de cara a la actualidad y el futuro.

Nuestro Sistema de Gestión de Calidad, como en la normalidad anterior, se venía trabajando debería analizarse, y cambiar todos aquellos procesos los cuales no tienen cabida en la actualidad, ello es parte de la búsqueda de la mejora continua, tal cual lo dictan los parámetros de los modelos ISO.

Es importante recalcar que desde la última actualización de la norma ISO 9001:2015 contamos con las herramientas necesarias para poder salir a flote ante tal contexto, la clave se encuentra en poder identificar la manera adecuada de darle tratamiento a nuestro Sistema de Gestión.

A continuación, te presentamos 5 recomendaciones a tener en cuenta en el tratamiento del Sistema de Gestión de tu organización, dado el entorno relacionado a Covid-19:

1.    Puntos de norma clave para su revisión

Existen cambios en nuestro actual Sistema de Gestión, estos cambios deben ser plasmados de forma oficial en nuestra documentación, sea física o digital, ¿pero qué puntos de norma debemos tener en cuenta?, los puntos con mayor relevancia son:

·         Capítulo 4 Contexto de la Organización; 4.1, 4.2, 4.3 y 4.4, los cuales hacen referencia al nuevo contexto organizativo e involucra a las partes interesadas y los procesos relativos.

Estos puntos deben revisarse y se debe analizar el adicionar las nuevas estrategias que el negocio tomará a bien para sobrellevar la situación actual, procesos como distribución, contacto con el Cliente, recaudación, entre otros se verán afectados; lo importante es actualizar los procesos y todas aquellas variables que intervienen en los mismos, recordar que estos procesos que oficializaremos en nuestro Sistema de Gestión deberían considerase como procesos permanentes, no solamente tendrán vigencia en la actualidad sino que son puntos de mejora que se han identificado y que antes no se realizaban de esa manera, ya que ahora se ejecutarán para adaptarse a las nuevas tendencias del mercado.

Procesos relacionados a protocolos sanitarios, no deberían de involucrase en este punto, de igual forma temas relacionados a la recuperación financiera, entre otros temas de aplicación momentánea dado el contexto ya que lo estaremos tratando como parte del Plan de Continuidad del Negocio (PCN) o BCM (Business Continuity Management), según ISO 22301.

·         6. Planificación; 6.1, 6.2 y 6.3, es de suma importancia tomar en cuenta estos puntos ya que hacen referencia a la gestión de riesgos, los objetivos de Calidad y la planificación de cambios, para este último punto la norma ISO 9001:2015 establece 4 criterios que se deben resaltar, los expongo textualmente:

“La organización debe considerar:

El propósito de los cambios y sus consecuencias potencias;

La integridad del Sistema de Gestión de Calidad;

La disponibilidad de recursos;

La asignación o reasignación de responsabilidades y autoridades”

Tanto la planificación, como la gestión de cambios deben englobarse en el punto 6.1 (Acciones para abordar riesgos y oportunidades) ya que la identificación y gestión de los riesgos, ya sean operativos como estratégicos, dictarán el rumbo a seguir.

·         7.5 Información documentada; como paréntesis a la secuencia de puntos de norma que intervienen en este análisis, no podemos dejar pasar la mención del punto 7.5 relativo a la información documentada (conservada y mantenida)

·         8. Operación; 8.1, 8.3.6 (cambios en etapa de diseño), 8.5.6 (producto o servicio en producción y posterior a la entrega) acá es donde existe confusión al momento de identificar qué sección se debe tomar en cuenta si se planean modificaciones en el producto o servicio en mi organización, la clave se basa en identificar si las modificaciones a realizar se encuentran en el diseño o en su etapa de desarrollo. Si bien es cierto este título ya se menciona en el capítulo 4, Contexto de la Organización, la norma toma a bien desglosarlo a detalle en las partes del proceso, en el capítulo 8 - Operación.

Estos puntos no son todos los que se ven afectados de cierta manera, pero si dan un panorama amplio de los puntos críticos a tener en cuenta al momento de llevar a cabo el análisis para adaptar nuestro Sistema de Gestión al entorno actual.

2. Tratamiento de riesgos operativos y organizacionales

Cuando hablamos de riesgos, hablamos de la probabilidad de que un hecho ocurra y que afecte a nuestra organización, positiva o negativamente; es importante además de identificar los riesgos por cada uno de nuestros procesos y los riesgos estratégicos, el poder realizar una “simbiosis” entre ambos. Por experiencia laboral en organizaciones las cuales trabajan bajo Sistemas de Gestión, he podido identificar que existe cierto problema al momento de relacionar estos dos niveles dado a que se trabajaban y monitorean los riesgos tanto operativo como estratégico de formas separadas, lo cual no debería ser así, dado que la ocurrencia de un riesgo afecta a todo el Sistema de Gestión de forma directa o indirecta.

Es importante en el análisis de riesgos poder tener cada uno de los procesos de nuestro Sistema de Gestión englobado en un riesgo estratégico, no solamente tenerlos a nivel de riesgo operativo, es decir que en dado caso se llegase a incrementar la probabilidad que un riesgo operativo se convierta en un hecho, se debería tener cierta vinculación a un riesgo estratégico; es por ello la importancia de tener previamente un sistema que evalúe el nivel de riesgo que representa tanto a nivel operativo como estratégico; es decir, si un riesgo estratégico es activado poder medir el nivel de riesgo en el que se ven involucrados los procesos operativos de la organización y viceversa.

La clave es tener la herramienta para poder monitorear y controlar la relación de estos riesgos, como recomendación podemos utilizar un AMFE (análisis modal de fallos y efectos) el cual es una técnica para dar descripción e identificar el nivel de los riesgos organizacionales, para posteriormente crear la vinculación entre los riesgos operativos y estratégicos, podemos apoyarnos de un Software como Excel para realizar dicha tarea.

3.    Integración de normas para reforzar Sistema de Gestión

Si bien es cierto cuando trabajamos bajo norma ISO 9001:2015, sin importar si poseemos una certificación o no, nos enfocamos en cumplir estrictamente las directrices de la misma, la cuestión es que existe una gran gama de herramientas ISO que nos pueden servir de apoyo para poder desarrollar nuestro Sistema de Gestión de una mejor forma y con más posibilidades de mejora de nuestros procesos y así darle cumplimiento a los objetivos y política de Calidad de nuestra organización.

Recomiendo tratar de acoplar diferentes normativas que nos ayuden a lograr un desarrollo integral de nuestros procesos, algunos ejemplos que nos pueden ayudar a mejorar nuestra organización y que fácilmente se pueden adaptar a nuestro Sistema de Gestión de Calidad, dado al contexto Covid-19 son:

ISO 31000: desde los años 70 en las organizaciones se viene trabajando en calcular la probabilidad de ocurrencia de un hecho, en la actualidad poseemos un sinfín de herramientas que nos pueden ayudar a simplificar este análisis, con dicha norma ISO podemos reforzar nuestra gestión de riesgos y poder generar valor agregado a la organización.

ISO 22301: ¿Cómo continuar con el desarrollo de nuestra organización a pesar de que un riesgo se haya transformado en un hecho?,¿qué estratégica de negocio necesito para poder asegurar a mis partes interesadas que a pesar de cualquier hecho perjudicial en el contexto que nos desenvolvemos afecte negativamente el negocio?, es acá donde la ISO 22301 nos brinda el apoyo necesario para poder llevar a cabo un Plan de Continuidad de Negocio que nos mantenga a flote a pesar de que un riesgo se haya activado y que afecte de forma directa o indirecta a nuestra organización.

ISO 9004 e ISO 19011: Evaluemos nuestro Sistema de Gestión, para poder identificar puntos de mejora o fortalezas en nuestra organización. En la actualidad la realización de auditorías online es una buena técnica para evitar el riesgo de contagio por Covid-19, pero no solo eso, también es una buena opción para ahorrar costos y tiempo en la realización de la misma, con la técnica correcta podemos obtener información muy valiosa.

4.    Plan de continuidad del negocio

El Plan de Continuidad de Negocio (PCN) o según sus siglas en inglés “BCM” (Business Continuity Management) según ISO 22301, es fundamental para cualquier organización en el tiempo que sea. Con el vamos a poder, además de generar mejor confianza de nuestra estabilidad de negocio, tener las herramientas para poder continuar con las operaciones de creación de un producto o servicio tomando en consideración el contexto el cual nos encontremos, tales como pandemias, desastres naturales, recesiones económicas, conflictos sociales o políticos, etc.

Es importante en este análisis de continuidad del negocio que los riesgos operativos y estratégicos se encuentren bien identificados y relacionados, ya que, en el momento de alerta y activación de uno de ellos, el PCN será la herramienta que nos dicte los pasos a seguir para que nuestra organización siga funcionando correctamente.

Existen dos pilares fundamentales en el Plan de Continuidad del Negocio, y se desglosan de la siguiente manera:

Es en el plan operativo donde podemos incluir aquellos procesos temporales, protocolos sanitarios, contratación de servicios externos, etc.

Pero muchas personas se preguntarán, “yo no tenía un Plan de Continuidad del Negocio antes de la situación actual, ¿esta información es útil para mí?, ¡CLARO QUE SÍ!, es buen momento para comenzar a desarrollar nuestro Plan, si hemos gestionado de la forma correcta nuestro Sistema de Gestión, nos daremos cuenta que hemos adquirido el conocimiento necesario para plasmarlo en un Plan de Continuidad de Negocio.

Te recomiendo que, si aún no tienes creado un Plan de Continuidad del Negocio, inicies por usar una técnica basada en el “brainstorming” o lluvia de ideas, en el cual es importante la participación de todos los líderes de proceso de la organización, bajo las siguientes actividades:

• Notifica a los líderes de procesos el inicio de la actividad de recolección de información con el objetivo de formar una planificación de continuidad que sea de apoyo para todas las áreas funcionales de la compañía.
• Solicítales que describan que riesgos se han activado en cada proceso
• Solicítales qué actividades, que anteriormente no se hacían, en la actualidad ejecutan para continuar con el negocio
• Solicítales que ponderen el nivel de importancia de cada actividad que ahora realizan con respecto a qué pasaría si no se ejecutara de esa nueva forma
• Solicítales qué recursos se encuentran utilizando para poder continuar con sus actividades
• Posteriormente puedes revisar las bases de datos y realizar comparativos entre los meses antes y pos contexto actual.

Estos datos te servirán para tener un panorama inicial de cómo comenzar a forma tu plan de continuidad.

 

5.    Evaluar nuestro sistema de gestión de calidad

Cómo dice la frase popular “el último, pero no por ello, menos importante”, evaluar nuestro Sistema de Gestión de Calidad es fundamental para poder identificar el “performance” o rendimiento de nuestra organización, en momentos críticos es donde podemos recolectar mayor y mejor información.

Existen una diversidad de técnicas para realizar dicha evaluación, yo te recomiendo aplicar los conocimientos que nos expone la norma ISO 9004 para que puedas de una forma sencilla pero integral, realizar la evaluación.

Otro punto importante son las auditorías online, en muchas organizaciones es una nueva técnica para auditar, la cual está involucrada en una gran diversidad de variables que se ven inmersas en su desarrollo, por ejemplo: velocidad de internet de los trabajadores, horarios, acceso a información, sincronización de trabajo por parte de auditores, etc. Pero a pesar de que antes de ser realizada, debe llevar un tiempo de planeación el cual puede ser mayor (si es una nueva técnica de aplicación en la organización) brinda mucho contenido a detalle para tomar decisiones sobre la estrategia del negocio.

En esta búsqueda de mejoras es de vital importancia el identificar aquellas fluctuaciones no comunes en los resultados de los indicadores de desempeño, ya que es allí donde podremos recolectar datos de los procesos para medir la eficacia del mismo y tomar acciones al respecto del riesgo que estas anormalidades representan. 

 

Te hemos presentado, de forma resumida, 5 puntos los cuales consideramos de mucha importancia para aplicar en la situación que vivimos relativo a la pandemia Covid-19. Estamos desarrollándonos en una nueva normalidad a la cual debemos adaptarnos como seres humanos de forma individual y colectiva; tenemos las herramientas necesarias para administrar Sistemas de Gestión con altos estándares de Calidad, sin importar si nuestro modelo está orientado a Calidad, Seguridad Ocupacional o Medio ambiente, las normas ISO, dado a que son normativas de estructura de alto nivel nos brindan esa flexibilidad para adaptarse una a otra y el conocimiento necesario para poder mover las piezas del ajedrez e idear estrategias sólidas que fortalezcan nuestras organizacionales.

 

Te agradecemos la lectura y te recomendamos estar pendientes de nuestras publicaciones, ya que estaremos desarrollando de forma práctica muchas de las técnicas mencionadas en el presente texto, además de cursos gratuitos en formato online.