Etiqueta: ISO 14001

Al planificar los cambios necesarios, considera: 

• El propósito del cambio: ¿por qué se va realizar?, ¿qué se pretende con el cambio (p.ej., , mejora de procesos, adaptarse a requisitos externos, incluyendo legales)?
• Sus consecuencias potenciales: ¿cuál será el impacto del cambio (p.ej., en la eficacia de los procesos)? ¿sobre los clientes u otras partes interesadas? ¿en los objetivos o en las acciones para alcanzarlos? ¿qué más puede ser afectado? ¿qué puede salir mal con tales cambios?
• La integridad del Sistema de Gestión: ¿qué impacto tendrá en el Sistema de Gestión? ¿implica nuevas formas de trabajar? ¿se modifican las salidas de los procesos, que se utilizan como entradas en otros procesos? ¿las disposiciones del Sistema de Gestión actual, se aplican al cambio o deben ser revisadas/modificadas? ¿se mantienen el seguimiento y medición definidas a la fecha? ¿qué personas, funciones y niveles están involucrados?
• La disponibilidad de recursos: ¿qué recursos son necesarios para el cambio (p.ej., personas, competencias, infraestructura, ambiente para de trabajo?
• La asignación o reasignación de responsabilidades y de autoridades: ¿el cambio implica la asignación, reasignación o creación de nuevas de responsabilidades y autoridades?

Ahora veamos cómo establecer planes de acción para abordar los cambios:

1. Determina las entradas y salidas a considerar en la planificación de los cambios, para orientar las personas sobre la planificación del cambio.
2. Piensa en los riesgos involucrados y eventuales consecuencias no planificadas.
3. Describe el propósito de los cambios y el detalle de los cambios a realizar.
4. Planifica el cambio con un equipo de trabajo que incluya los conocimientos y competencias necesarios para el éxito del cambio.
5. Documenta las salidas de la planificación, tales como, cronograma, información necesaria, revisiones, responsabilidades, autoridades, recursos, etc. Ello facilita la comunicación entre los participantes, la realización de las tareas y soporta el análisis de la eficacia de la planificación.
6. Comunica el cambio a las partes interesadas pertinentes, internas y externas.
7. Analiza la eficacia de la planificación: ¿las acciones planificadas han sido ejecutadas conforme a lo previsto, en plazo y con los recursos necesarios?
8. Analiza la eficacia del cambio: ¿se ha alcanzado su propósito? ¿Tuvo algún impacto negativo en el Sistema de Gestión?

Te invitamos a contarnos tu experiencia y/o dudas con los cambios que han realizado en tu empresa.

En el actual entorno se hace necesario que tu organización tenga la capacidad de lidiar con los cambios internos o externos, sea para que no tengan un impacto negativo en la empresa, o para aprovechar las oportunidades que van surgiendo.

Una vez se determina la necesidad de realizar cambios al Sistema de Gestión, éstos son conducidos de modo planificado para asegurar la integridad del Sistema de Gestión y prevenir el incumplimiento de sus requisitos. Por ejemplo: 

• cambios organizativos; 
• cambios de colaboradores; 
• introducción de nuevos equipos y procesos; 
• operaciones de mantenimiento; 
• fusiones y adquisiciones; etc.

Los cambios pueden tener orígenes tales como: 

• tratar riesgos; 
• abordar oportunidades; 
• asegurarse que los procesos del Sistema de Gestión alcancen sus resultados previstos; 
• eliminar no conformidades; 
• cambios en el propósito y dirección estratégica; 
• mejorar el desempeño de la organización; 
• asegurar la integridad del Sistema de Gestión, al reaccionar a ciertas circunstancias. 

Para facilitar y garantizar la planificación y realización eficaz de los cambios al Sistema de Gestión, necesitas establecer planes de acción (planes de trabajo) y asegurarte de llevar a cabo su seguimiento e implementación. En estos planes se documentan las entradas y salidas de la planificación de los cambios. 

Controla los cambios planificados y revisa las consecuencias de los cambios no previstos, tomando acciones para mitigar cualquier efecto adverso, según corresponda.

Los conocimientos de tu organización se refieren a conocimientos específicos adquiridos generalmente con la experiencia, que se utilizan y comparten para lograr los objetivos de la organización. Estos conocimientos representan oportunidades de mejora para cumplir los requisitos de la disciplina que aplique (ISO 9001, IATF 16949, ISO 22000 | ISO 14001, ISO 50001 | ISO 45001, ISO 39001 | ISO 27001, ISO 37001).

Cuando tu empresa aborda las necesidades y tendencias cambiantes del contexto, que influyen o pueden influir en la operación de los procesos de tu Sistema de Gestión y en la conformidad de los requisitos que aplican: 

• determina los conocimientos necesarios para operar los procesos;
• considera los conocimientos actuales de tu organización; y
• determina cómo adquirir o acceder a los conocimientos adicionales necesarios y a las actualizaciones requeridas.

Para lograr mantener y poner a disposición los conocimientos adquiridos con la experiencia de la organización, en la medida en que sea necesario, puedes utilizar las siguientes buenas prácticas: 

• Registrar y compartir las lecciones aprendidas en cada proyecto.
• Presentar y compartir casos de éxito o fracaso.
• Compartir documentación técnica y/o de gestión.
• Identificar fuentes externas de conocimiento.
• Integrar los sistemas de información.
• Proteger la propiedad intelectual.
• Realizar reuniones de seguimiento.

Tu empresa decide si es necesario mantener tales conocimientos como parte de los métodos planificados para apoyar la operación de los procesos del Sistema de Gestión (como, políticas, manuales, procedimientos, instructivos, etc.) 

A continuación puedes descargar un ejemplo de un formato de Lecciones aprendidas, dónde podrás registrar el conocimiento de tu organización, cuando aplique:

El concepto de mejora, consiste en determinar y seleccionar oportunidades de mejora que deriven en acciones para cumplir los requisitos del sistema de gestión, de la disciplina que aplique (ISO 9001, IATF 16949, ISO 22000 | ISO 14001, ISO 50001 | ISO 45001, ISO 39001 | ISO 27001, ISO 37001).

Para tal propósito, las acciones que emprenda tu empresa deben orientarse en:  

• mejorar los procesos para cumplir los requisitos establecidos (legales, de la propia empresa, de las partes interesadas, etc.);
• mejorar los procesos al considerar las necesidades y expectativas futuras (legales, de la propia empresa, de las partes interesadas, etc.);
• corregir, prevenir o reducir los efectos no deseados (p.ej., pérdidas, desperdicios, pérdida de la reputación, etc.); y
• mejorar el desempeño (resultado medible) y la eficacia (cumplir con lo planificado, p.ej., objetivos) del Sistema de Gestión.

Asimismo, para lograr la mejora continua, tu empresa debe considerar:

• los resultados del análisis y la evaluación del Sistema de Gestión (p.ej., resultados de los objetivos e indicadores, o KPIs); y
• las oportunidades de mejora resultantes de la revisión por la dirección (salidas).

Con base en ello, tu empresa determina si hay necesidades u oportunidades que deben considerarse como parte de la mejora continua, es decir, mejorar continuamente la conveniencia (utilidad), adecuación (que se amolde a la operación) y eficacia (cumplir con lo planificado) del Sistema de Gestión. 

A continuación puedes descargar un ejemplo de un Listado de acciones correctivas, riesgos y oportunidades, dónde podrás controlar el estado de las acciones registradas en los planes de acción (acciones correctivas y oportunidades de mejora).

En la actualidad hay una mayor integración de la “no conformidad” y de la “acción correctiva” como parte de un mismo proceso. La idea principal será: detectar los problemas, corregirlos y trabajar para que no vuelvan a ocurrir. 

Algunos ejemplos comunes de no conformidades son: 

• Seguir un protocolo distinto a lo planificado para un proceso.
• Falta de análisis y acciones ante un resultado no deseado.
• Contratación no controlada con un proveedor.
• Falta de control sobre los equipos de seguimiento y medición.
• Falta de implantación de cualquier requisito establecido por la Norma o de la organización, en el Sistema de Gestión de la disciplina que aplique (ISO 9001, IATF 16949, ISO 22000 | ISO 14001, ISO 50001 | ISO 45001, ISO 39001 | ISO 27001, ISO 37001).

Los pasos generales que puedes seguir, a través de un plan de acción, para dar atención a una no conformidad son: 

1) Corrección de la no conformidad. Al detectar una no conformidad, es necesario actuar lo antes posible para minimizar las consecuencias inmediatas del problema.

2) Evaluar la necesidad de acciones correctivas. Evaluar y decidir si es necesario establecer acciones correctivas para que el problema no vuelva a ocurrir. 

3) Investigar la causa(s) raíz del problema.

4) En función de la gravedad de la causa del problema, su recurrencia de la no conformidad, o su relación con otras posibles no conformidades, establecer acciones correctivas, orientadas a eliminar la causa raíz de la no conformidad.

5) Implementar las acciones correctivas, a través de los responsables asignados para tal efecto.

6) Evaluar la eficacia de las acciones emprendidas, para cerrar el proceso. Ello implica que, después de implantar las acciones, comprobar el resultado final, para verificar si las acciones correctivas fueron eficaces (si han eliminado la causa del problema).

7) Si es necesario, actualizar los Riesgos y Oportunidades determinados en la planificación;

8) Si es necesario, hacer los cambios pertinentes al Sistema de Gestión.

Haz clic aquí para conocer Cómo reaccionar ante una no conformidad y además, podrás descargar algunos ejemplos de planes de acción.

Una no conformidad es el incumplimiento de uno o más requisitos y la acción correctiva, la acción tomada para eliminar la causa de una no conformidad y prevenir su recurrencia.

Las no conformidades pueden ser detectadas interna o externamente, tener como origen las reclamaciones de las partes interesadas, las salidas no conformes de los procesos, en auditorías internas o externas. 

Cuando ocurre una no conformidad, se debe reaccionar ante tal incumplimiento mediante un plan de acción. Eso implica definir medidas para corregir, controlar y para lidiar con las consecuencias del incumplimiento, en la medida que sea aplicable. Esta reacción es comúnmente llamada corrección, es decir, la acción(es) para eliminar una no conformidad detectada. 

La acción correctiva es una acción dirigida para eliminar las causas de la no conformidad, para que esta no vuelva a ocurrir, o no ocurra en otro proceso del Sistema de Gestión. Tu equipo analiza las no conformidades y determina si son necesarias acciones correctivas. Esta acción puede hacerse para una no conformidad o para un conjunto de no conformidades idénticas.

A continuación puedes descargar ejemplos de planes de acción:

La Alta dirección puede llevar a cabo la revisión del Sistema de Gestión, al menos una vez al año y generalmente después de una auditoría interna, para valorar el desempeño global del Sistema de Gestión de tu empresa. Las entradas para la revisión son los datos generados por el Sistema de Gestión, tales como:

• el estatus de las acciones de revisiones de la dirección previas;
• los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestión;
• la información sobre el desempeño y la eficacia del sistema de gestión, incluidas las tendencias relativas a:
  • la retroalimentación de las partes interesadas;
  • el grado en que se han logrado los objetivos;
  • el desempeño de los procesos;
  • las no conformidades y acciones correctivas;
  • los resultados de seguimiento y medición;
  • los resultados de las auditorías;
• la adaptación de los recursos al sistema de gestión;
• la eficacia de las acciones tomadas para abordar los Riesgos y Oportunidades;
• las oportunidades de mejora.

Como resultado de la revisión, la Alta dirección determina si el sistema de gestión es eficaz; y toma decisiones respecto a cambios, mejoras en su desempeño y necesidades de recursos. 

Un tema clave es que el sistema de gestión esté alineado a los planes estratégicos de tu organización. Por tanto, la revisión del sistema de gestión puede realizarse acorde con el proceso de toma de decisiones de la dirección (p.ej., en comités, junta directiva, etc.). Si la información proporcionada por el sistema de gestión es representativa, de forma natural será tratada en este tipo de reuniones periódicas, quedando como registros los generados por el análisis y decisiones realizados de esta forma.

A continuación, puedes descargar un ejemplo de un Acta de revisión por la dirección, la cual puedes ajustar de acuerdo a los requisitos de la disciplina que aplique a tu sistema de gestión (ISO 9001, IATF 16949, ISO 22000 | ISO 14001, ISO 50001 | ISO 45001, ISO 39001 | ISO 27001, ISO 37001):

La auditoría es un proceso que cuenta con un método, realizado por auditores independientes a la actividad auditada, para obtener evidencias objetivas y evaluarlas de manera objetiva también, con el fin de determinar el grado en que se cumplen las políticas, procedimientos o requisitos (los criterios de auditoría), frente a la cual se compara la evidencia objetiva. Ver la norma ISO 19011 a modo de orientación. 

Objetivos de la auditoría interna 

Tu empresa debe definir la periodicidad con la que se realizan sus auditorías internas, por ejemplo, al menos 1 vez al año y registrarlas en el medio que aplique, como puede ser, un programa de auditorías, para proporcionar información sobre si el Sistema de Gestión: 

• ¿es conforme con los requisitos propios de la organización para su Sistema de Gestión?  
• ¿es conforme con los requisitos de la norma que aplique (ISO 9001, IATF 16949, ISO 22000 | ISO 14001, ISO 50001 | ISO 45001, ISO 39001 | ISO 27001, ISO 37001)?  
• ¿Cuál es el grado en que se cumple con lo planificado —la eficacia— del Sistema de Gestión (p.ej., los objetivos)?
• ¿Dónde existen problemas? A fin de corregirlos y mejorar el desempeño de las actividades del Sistema de Gestión. 

Auditores

Un factor clave en la eficacia de las auditorías internas, para ser una verdadera herramienta de mejora, son los conocimientos, habilidades y cualidades personales, deseables, del equipo de auditores y que pueden haber adquirido mediante su educación y/o formación y/o experiencia: 

• Tener conocimientos sobre los criterios de auditoría, es decir, sobre los requisitos cuyo cumplimiento se va a verificar (de la norma, del Sistema de Gestión y los legales aplicables). Entre mayor sea el dominio del equipo auditor sobre el contexto y funcionamiento de la organización, mayor será el valor agregado de la auditoría.
• Tener conocimientos sobre la conducción de auditorías a sistemas de gestión tales como, principios de auditoría y realización de auditorías.
• Tener conocimiento sobre los métodos de auditoría, es decir, el grado de interacción entre el auditor y el auditado: con interacción humana o sin interacción humana, “in situ” o “a distancia”, dependiendo las actividades a desarrollar y ubicación del auditor.
• Cualidades personales tales como, ser ético, de mentalidad abierta, diplomático, observador, perceptivo, versátil, tenaz, decidido, seguro de sí mismo, capaz de actuar con firmeza, abierto a la mejora, abierto a las diferencias culturales y colaborador.

La siguiente tabla muestra una forma de evaluación para los auditores, no obstante, tu equipo puede plantear otras formas de evaluación, definiéndose en una tabla similar, adjunta a los registros de evidencias que avalan tal evaluación:

COMPETENCIA	MÉTODO DE EVALUACIÓN (DESEABLES)	OBJETIVOS	EVIDENCIAS
Criterios de Auditoría	Auditor con experiencia: • Revisión de registros	Verificar los antecedentes del auditor	• Registros de experiencia en auditorías
	Auditor sin experiencia: • Examen y/o	Evaluar los conocimientos y habilidades y su aplicación	• Examen escrito
	• Revisión de registros	Verificar los antecedentes del auditor	• Registros de formación como auditor
Cómo conducir auditorías a Sistemas de Gestión	Auditor con experiencia: • Revisión de registros	Verificar los antecedentes del auditor	• Registros de experiencia en auditorías
	Auditor sin experiencia: •Examen y/o •Revisión de registros	Evaluar los conocimientos y habilidades y su aplicación	• Examen escrito y/o • Registros de formación como auditor
Métodos de auditoría (In situ / Online)	• Retroalimentación	Proporcionar información sobre cómo se percibe el desempeño del auditor online y/o In situ	• Encuestas de retroalimentación del auditado
Cualidades personales (Comportamiento personal)	• Retroalimentación	Proporcionar información sobre cómo se percibe el desempeño del auditor	• Encuestas de retroalimentación del auditado
Mantener la competencia	• Revisión después de la auditoría	Proporcionar información del desempeño del auditor durante la auditoría, para identificar fortalezas y oportunidades de mejora	• Encuestas de retroalimentación del auditado • Revisar la validez de los hallazgos y conclusiones redactados

La norma ISO 19011 trata sobre cómo realizar auditorías de primera parte (internas) y de segunda parte (del cliente al proveedor, generalmente), así como, de la competencia y evaluación de los auditores, sin importar si éstos pertenecen a la empresa o son sub-contratados. Por lo que, la competencia para ser auditor en tu empresa es la misma para ambos casos.

Realización de la auditoría interna 

La auditoría interna tiene un enfoque a procesos, igual que tu Sistema de Gestión. El alcance del programa de auditorías es equivalente al alcance del Sistema de Gestión y cubre todos los requisitos aplicables. 

La planificación es adecuada a la relevancia de los procesos y la información existente sobre su desempeño, atendiendo además a los intereses estratégicos. 

Para recopilación y verificación de la información al realizar la auditoria se puede observar el siguiente orden:

• Cómo se planifica el proceso (revisión del método definido, p.ej., procedimiento, instructivo, diagrama, etc.).
• Cómo se ejecuta lo planificado (revisión de la operación real).
• Cómo se realiza el seguimiento y medición (datos recabados).
• Cómo se realiza el análisis y la medición (desempeño alcanzado, p.ej., mediante indicadores).
• Cómo se actúa para mejorar (aplicación de oportunidades de mejora enfocadas en cumplir los requisitos del cliente y aumentar la satisfacción).

Lo anterior puede realizarse mediante:

• revisión de documentos del Sistema de Gestión; 
• revisión de los datos recabados sobre los procesos; 
• entrevistas al personal auditado; y
• observación sobre cómo se realizan las actividades. 

El resultado aporta suficientes evidencias objetivas que permiten mostrar el cumplimiento o incumplimiento de los requisitos (los criterios de la auditoría). 

Los resultados de la auditoría se documentan en el informe de la auditoría, donde el equipo de auditoría refleja con claridad: 

• la descripción de las no conformidades, haciendo referencia al requisito que se incumple, sin valoraciones sobre las posibles causas que la originan. 
• Las evidencias objetivas que apoyan la no conformidad. 
• El proceso o procesos afectados y una descripción del hallazgo de tal forma que pueda situarse con facilidad el problema. 
• Las oportunidades para mejorar el desempeño de los procesos. 
• La conclusión(es) sobre cómo se observa el Sistema de Gestión en general, destacando los aspectos positivos (fortalezas) y negativos (debilidades) del Sistema de Gestión.

Finalmente, al término de la auditoría, informar y explicar a los responsables de los procesos sobre los resultados de la auditoría.

En general, una auditoría puede ser interna (de primera parte) o externa (de segunda parte o de tercera parte), y puede ser combinada o conjunta. La auditoría de segunda parte es realizada por el cliente a su proveedor y la de tercera parte es una auditoría de certificación. La auditoría combinada se realiza a dos o más sistemas de gestión de un mismo auditado. La auditoría conjunta es realizada por dos o más organizaciones auditoras a un mismo auditado. La norma IS0 19011 es la referencia principal para entender en profundidad el proceso de auditoría de primera y segunda parte.

A continuación te compartimos un ejemplo de una Lista de los auditores calificados:

La fortaleza más importante de tu Sistema de Gestión es su capacidad para ofrecer información valiosa ya que, con esta información tu equipo de trabajo puede evaluar la eficacia de su actividad, el desempeño de la Gestión de la disciplina que aplique (ISO 9001, IATF 16949, ISO 22000 | ISO 14001, ISO 50001 | ISO 45001, ISO 39001 | ISO 27001, ISO 37001), así como, plantear cómo mejorar tales resultados. 

Para tal efecto tu equipo de trabajo realiza el seguimiento (verificar, supervisión, observar) y la medición (determinar un valor) para obtener datos cuantitativos y cualitativos de los procesos, a fin de poder realizar su análisis y evaluación. 

En el medio donde se reporten los objetivos, por ejemplo, un Tablero de objetivos, se definen los indicadores para obtener datos sobre ciertos puntos a controlar en los procesos del Sistema de Gestión, a fin de poder analizar y evaluar tales datos, incluyendo cómo se realiza el seguimiento y la medición. 

Debido a que cada proceso puede necesitar distintos puntos de seguimiento y medición para conocer si su desempeño es eficaz, la sistematización / automatización del seguimiento y medición para obtener datos, es una gran herramienta para facilitar el análisis y evaluación de la eficiencia del Sistema de Gestión.

Realiza el análisis y la evaluación

Además de determinar y recopilar la información resultante del seguimiento y medición, tu equipo debe analizar y evaluar tales datos con el objetivo de conocer el desempeño y la eficacia del Sistema de Gestión, así como, identificar tendencias y oportunidades de mejora.

Tu equipo debe realizar la evaluación de los resultados comparándolos con las referencias determinadas, en el ámbito del Sistema de Gestión, tales como: objetivos de la calidad, indicadores, metas, especificaciones internas o de cliente, requisitos legales, plazos, etc. 

Los resultados del análisis son utilizados para evaluar:

• El desempeño y la eficacia del Sistema de Gestión; 
• Si la planificación se implementa con eficacia (si se alcanzan los resultados esperados);
• La eficacia de las acciones para tratar los riesgos y las oportunidades claves;
• El desempeño de los proveedores externos; y
• Las necesidades de mejoras en el Sistema de Gestión.

Los métodos para analizar los datos pueden incluir técnicas estadísticas como, por ejemplo:

• Histogramas;
• Diagramas de Pareto;
• Gráficas de dispersión;
• Diagramas de correlación;
• Medición de la capacidad de los procesos.

A continuación se mencionan algunas de las Herramientas más utilizadas, que pueden ayudar a identificar causas, comprender los procesos, recolectar y analizar datos, generar de ideas, monitorear proyectos, tomar decisiones para el control y mejora de los procesos:
1) Histograma; 2) Diagrama de Pareto; 3) Diagrama de Causa y Efecto; 4) Check-lists / listas de verificación; 5) Diagramas de dispersión; 6) Cartas de Control; y 7) Estratificación.

Pese a que no es un requisito obligatorio, la aplicación de técnicas estadísticas es una excelente oportunidad para que la organización obtenga información válida sobre el desempeño y eficacia del Sistema de Gestión.

El ambiente de trabajo es el conjunto de condiciones bajo las cuales se realiza el trabajo. 

Tu empresa debe proporcionar y mantener el ambiente necesario para la operación de los procesos y para cumplir con los requisitos pertinentes.  

Un ambiente adecuado puede incluir la combinación de factores humanos y físicos, tales como:

• sociales (p.ej., un ambiente tranquilo, libre de conflictos, sin discriminación); 
• psicológicos (p.ej., reducir del estrés, prevenir el síndrome de agotamiento, cuidar las emociones); 
• físicos (p.ej.: temperatura, calor, humedad, iluminación, circulación del aire, higiene, ruido).

Los factores, humanos y físicos pueden diferir sustancialmente dependiendo de las actividades que realiza tu empresa y la(s) ubicación(nes) donde se realicen.

Tu empresa determina las condiciones necesarias del ambiente para la operación de los procesos —tales como, temperatura, humedad, iluminación, seguridad— desde: 

• la planificación operativa, donde se definen los procesos y pueden existir factores regulados por requisitos legales;
• las condiciones aplicables a éstos procesos que necesitan seguimiento y medición, a través de recursos —equipos, dispositivos, software— para asegurar resultados válidos y fiables; 
• la identificación de los requisitos básicos para la seguridad y salud en el trabajo, que pueden afectar la operación de los procesos y el adecuado rendimiento de tu empresa. Por ejemplo, mediante, comisiones de seguridad e higiene, recorridos de seguridad, exámenes médicos, revisión de extintores, señalizaciones, análisis del clima laboral, etc.

Los requisitos básicos de seguridad y salud en el trabajo (SST) del país donde opera tu empresa, van de la mano con este requisito de la norma que aplique (ISO 9001, IATF 16949, ISO 22000 | ISO 14001, ISO 50001 | ISO 45001, ISO 39001 | ISO 27001, ISO 37001) ya que, las personas pueden afectar y verse afectadas por la operación de los procesos y el cumplimiento de los requisitos aplicables.

A continuación te compartimos algunos ejemplos de los formatos que puedes usar para mantener el ambiente necesario para la operación de los procesos: