Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
“IMPLEMENTACIÓN DE ISO 9001:2015 EN UN SISTEMA DE GESTIÓN DE CALIDAD CERTIFICADO EN ISO 9001:2008” CIUDAD DE MÉXICO 2016 No. DE REGISTRO: I2.1371 T E S I S Q U E P A R A O B T E N E R E L T Í T U L O D E I N G E N I E R O I N D U S T R I A L P R E S E N T A I S A B E L P É R E Z C A R B A J A L ÍNDICE Resumen………………………………………………………………………………..………………. i Introducción……………………………………………………………………………..………………. ii Capítulo I. Marco Metodológico……………………………………………………………………. 1 1.1 Planteamiento del problema……………………………………………………...……………… 1 1.2 Objetivo general…………………………………………………………………………………… 1 1.3 Objetivos específicos……………………………………………………………...……………… 1 1.4 Justificación del estudio…………………………………………………………........................ 2 1.5 Hipótesis……………………………………………………………………………...……………. 2 Capítulo II. Antecedentes de CCL Label México…………………………………..……………. 4 2.1 Historia…………………………………………………………………………………..………….. 4 2.2 Certificación ISO 9001:2008…………………………………………………………..…………. 6 Capítulo III. Características actuales del proceso……………………………………..……….. 10 3.1 Proceso de realización de etiquetas……………………………………………………..……… 10 3.2 Principales productos………………………………………………………………………..……. 11 Capítulo IV. Sistema de Gestión de Calidad de CCL Label México………………..…..……. 13 4.1 Sistema de Gestión de Calidad de CCL Label México…………………………………..……. 13 4.2 Herramientas utilizadas para la gestión………………………………………………….....…... 18 4.2.1 Software para el análisis y modelado gráfico de procesos Eurossad – Euroserver..…… 18 Capítulo V. Propuesta para la recertificación con ISO 9001:2015…………………...…..….. 30 5.1 Comparación entre ISO 9001:2008 e ISO 9001:2015…………………………………..…..… 30 5.2 Etapas de Implementación (Diagrama de Gantt)………………………………………...……. 85 Conclusiones………………………………………………………………………………………….. 110 Bibliografía…………………………………………………………………………………………….. 111 Glosario………………………………………………………………………………………………… 112 i Resumen El siguiente trabajo consta de cinco capítulos en los que se desarrolla la transición que efectuará la empresa CCL Label México, denominada como Etiquetas México, para lograr certificar el Sistema de Gestión de Calidad implementado contra ISO 9001:2008, en la nueva versión de esta norma, ISO 9001:205. En el primero capítulo, se desarrolla el marco metodológico, considerando como justificación para su desarrollo que, a partir de marzo de 2017, toda auditoría inicial o renovación se realizará contra la versión ISO 9001:2015 y de no presentar conformidad con sus lineamientos, se perderá la validez oficial de los certificados emitidos bajo la versión ISO 9001:2008. En el segundo capítulo, se proporciona una reseña histórica de la empresa Etiquetas México, en la que se muestran los eventos cronológicos más importantes para su crecimiento, su impacto en el mercado laboral e información específica sobre la certificación en ISO 9001:2008. El tercer capítulo muestra la secuencia de actividades generales para la elaboración de una etiqueta, aplicada en el proceso actual de fabricación de Etiquetas México y los principales productos que se tienen en cada una de las divisiones que se tienen: etiquetas de productos para hogar y cuidado personal y etiquetas para la división de bebidas. Para el cuarto capítulo, se realiza una descripción del manual de calidad y de la plataforma electrónica que se utiliza en Etiquetas México para la gestión documental y en la cual, con motivo de la actualización de esta norma, se ha integrado un módulo para indicar la identificación y tratamiento de la gestión de riesgos en cada uno de los procedimientos del Sistema de Gestión de Calidad. En el quinto y último capítulo, se desarrolla una comparación entre ISO 9001:2008 e ISO 9001:2015, la estructura de 10 cláusulas integradas en esta nueva versión, diferenciación entre el ciclo de Deming de cada una de las versiones, desarrollo de los componentes de la gestión de riesgos, identificación puntual de los principales cambios respecto a ISO 9001:2008, compendio de conceptos nuevos y actualizados, guía comparativa entre ambas versiones de la norma ISO 9001 y por último, las etapas de implementación para la migración del Sistema de Gestión de Calidad de Etiquetas México de ISO 9001:2008 a la nueva versión ISO 9001:2015, en el que específicamente se desarrolla la matriz para la planificación de actividades requeridas. ii Dicha matriz se realiza comparando cada punto de ambas normas, identificando por cada una, las acciones a tomar para que Etiquetas México sea conforme a los lineamientos de ISO 9001:2015, conforme a las cuatro etapas del ciclo de Deming: Planificar, Hacer, Verificar y Actuar. Introducción Un Sistema de Gestión de Calidad es un conjunto de elementos interrelacionados de una organización, que interactúan entre sí para establecer los procesos que permitan el cumplimiento de sus objetivos, por ello, su implementación se deriva de una decisión estratégica de crecimiento. La necesidad de utilizar normas de calidad se hace presente a mediados del siglo XIX cuando comienza a desarrollarse la producción en masa. Los conceptos en que se basan las modernas normas de aseguramiento de calidad contemplan los utilizados por los artesanos en la antigüedad: planificación de tareas, desarrollo de herramientas, obtención de materias primas y verificación de los resultados de una actividad. La Organización Internacional para la Estandarización, ISO por sus siglas en inglés, (International Standar Organization) es una federación de alcance mundial integrada por cuerpos de estandarización nacionales de 153 países, que desarrolló las normas ISO serie 9000. Dicha serie es un conjunto de cuatro normas relacionadas entre sí, sobre calidad y gestión de calidad, que han tenido una gran difusión y aplicación en todo el mundo, principalmente en los últimos años en los que han sido un modelo de gestión de aseguramiento de calidad. Han sido adoptadas en más de 70 países y alrededor de 100,000 empresas ya se encuentran certificadas. La serie ISO 9000 contiene normas genéricas, no específicas, que permiten ser usadas en cualquier actividad ya sea industrial o de servicios. La importancia de su aplicación para el desarrollo e implementación de sistemas de aseguramiento de la calidad radica en que son normas prácticas. Por su sencillez han permitido su aplicación generalizada sobre todo en pequeñas y medianas empresas. La ISO serie 9000, brindan el marco para documentar en forma efectiva los distintos elementos de un sistema de calidad y mantener la eficiencia del mismo dentro de la organización. iii Hoy, empresas de todo el mundo, grandes y pequeñas, así como organizaciones dedicadas a la educación, a la salud y todo tipo de servicios desarrollan su sistema de calidad en base a estas normas. En septiembre de 2015, ISO emitió la actualización de la norma certificadora ISO 9001, basada en el riesgo incorporado. ISO 9001:2015 implica la necesidad de adaptar los sistemas de las Organizaciones actualmente certificadas en ISO 9001:2008, a la correcta gestión del riesgo, con el objetivo de mitigar las consecuencias adversas que existen en cualquier negocio, sea cual sea el sector en el que desarrolla su actividad. Esta versión de la norma, busca facilitar la integración con otros Sistemas de Gestión, mediante un enfoque integrado de la gestión del riesgo, para mejorar la capacidad de una organización al satisfacer a sus clientes. El presente trabajo de tesis se desarrolla en la empresa CCL Label México,denominada en el desarrollo del trabajo, como “Etiquetas México”, y en base al proyecto para la transición del Sistema de Gestión de Calidad que dicha empresa tiene actualmente certificado bajo la norma ISO 9001:2008. El presente trabajo, pretende proporcionar el conocimiento requerido para el entendimiento y la interpretación de los nuevos requisitos de la norma, así como, tener claridad respecto a los mecanismos que pueden ser utilizados en el Sistema de Gestión de Calidad implementado en la organización CCL Label, México, para planificar su transición sencilla y eficaz a la actualización de la norma ISO 9001:2015. Para ello, en el primer capítulo se define la metodología a desarrollar en esta investigación. Se determinan los objetivos, generales y específicos, a cumplir, así como la justificación para la realización de este proyecto, con base en el impacto que la actualización de esta norma, tiene en el hacer de las organizaciones actualmente certificadas en ISO 9001:2008. Finalmente, este capítulo establece la hipótesis que se aceptará o rechazará al concluir la investigación. Como se mencionó, se estudiará la transición a la actualización de la norma ISO 9001:2015, del Sistema de Gestión de Calidad implementado en la organización transnacional CCL Label México, por lo que, en el segundo capítulo, se presenta una reseña histórica de su crecimiento, así como de la certificación que actualmente tiene bajo la norma ISO 9001:2008. En el tercer capítulo, se realiza una descripción general del proceso de realización de etiquetas en CCL Label México y de los principales productos que desarrolla. iv Como parte del capítulo cuarto, se desarrolla una descripción del Sistema de Gestión de Calidad implementado en CCL Label México, presentando las herramientas que lo componen y los beneficios que ha brindado al proceso. Por último, en el capítulo cinco, se realiza una descripción de la norma ISO 9001:2015, se desarrollan los conceptos generales para la gestión del riesgo, así como una comparación contra la norma ISO 9001:2008. Para concluir este capítulo, se presenta la propuesta para definir las etapas en la recertificación que CCL Label México solicitará bajo la actualización de la norma. 1 Capítulo I. Marco Metodológico 1.1 Planteamiento del Problema La implementación de un Sistema de Gestión de Calidad debería ser una decisión estratégica de crecimiento para cualquier organización. La Organización Internacional de Normalización ISO, por sus siglas en inglés, (International Standar Organization), emitió en septiembre de 2015 la actualización de la norma certificadora de Sistemas de Gestión de Calidad, ISO 9001, basada en el riesgo incorporado. La norma ISO 9001:2015 implica la necesidad de adaptar los sistemas de las Organizaciones actualmente certificadas en ISO 9001:2008, a la correcta gestión del riesgo, con el objetivo de mitigar las consecuencias adversas que existen en cualquier negocio, sea cual sea el sector en el que desarrolla su actividad. Los Sistemas de Gestión de Calidad que busquen una certificación en la norma ISO 9001 o que ya se encuentren certificados actualmente en la versión 2008 de esta norma, deberán iniciar con la planificación para la transición a la actualización de dicha norma; lo que conlleva a la capacitación del personal en esta versión para identificar los principales cambios y con ello, desarrollar las actividades requeridas para declararse conformes con los nuevos requisitos de la norma ISO 9001:2015. 1.2 Objetivo General Exponer los lineamientos y etapas para la planeación en la transición de un Sistema de Gestión de Calidad certificado en la versión ISO 9001:2008, a los cambios y requisitos establecidos por la nueva versión ISO 9001:2015. 1.3 Objetivos Específicos - Identificar los lineamientos y cambios requeridos para la gestión de riesgos, que implica la actualización de la norma ISO 9001, en su versión 2015. - Detectar las necesidades para la migración de los Sistemas de Gestión de Calidad actualmente certificados bajo la norma ISO 9001:208. 2 - Exponer prácticamente, la transición que realizará una organización para implementar un Sistema de Gestión de Calidad certificado bajo la norma ISO 9001:2015, estableciendo la planeación para efectuar dicha transición. 1.4 Justificación del estudio. Con la actualización de la norma ISO 9001 en su versión 2015, los certificados emitidos en aproximadamente 184 países (1,101,272 en diciembre de 2012, principalmente en China, Italia y España), deberán someterse al proceso de recertificación bajo esta nueva versión de la norma. El cronograma de transición establece que, de septiembre de 2015 a marzo de 2017, las empresas certificadas podrán decidir entre realizar sus auditorías de seguimiento contra una versión u otra (ISO 9001:2008 o ISO 9001:2015). Si en este periodo, la organización decide realizar su auditoría contra la versión 2008, deberá realizar la transición posteriormente, dado que, a partir de marzo de 2017, toda auditoría inicial, incluyendo las renovaciones, se realizarán conforme a ISO 9001:2015 y en 2018, toda organización certificada en ISO 9001:2008, que no haya pasado comité de certificación contra la versión 2015, perderá la validez oficial de su certificado. Se debe considerar que los nuevos cambios de esta versión tienen el objetivo de integrar un marco común que alinea diferentes normas de sistemas de gestión: de calidad, ambiental, de seguridad; por lo que su correcta implementación, garantiza la adquisición de otro tipo de certificación para la organización. 1.5 Hipótesis. El presente proyecto se desarrollará en la compañía denominada “Etiquetas México” y la conjetura bajo la cual se concluirá es: “Al desarrollar la implementación de la norma ISO 9001:2015 en la empresa Etiquetas México, se obtendrá menor complejidad para que mediante una auditoría, ésta se recertifique y se encuentre actualizada normativamente”. La anterior se validará una vez que se identifiquen los puntos de la versión ISO 9001:2015 en los que Etiquetas México se encuentra conforme y al establecer las actividades necesarias para implementar los nuevos requisitos y actualizar los cambios incluidos a las cláusulas establecidas en la versión anterior. 3 El Sistema de Gestión de Calidad de Etiquetas México será el objeto de evaluación para exponer las etapas de transición que implica la actualización de la norma ISO 9001 y con ello, reflejar la situación en la que actualmente se encuentran las empresas que incluso, cuentan con la certificación en esta norma a solicitud de sus clientes potenciales; por lo que obtener la recertificación forma parte de un tema de competitividad en el mercado actual. 4 Capítulo II. Antecedentes de CCL Label México 2.1 Historia Las 152 plantas presentes en 27 países que conforman a la matriz de Etiquetas México, son sinónimo de calidad, confianza, innovación y compromiso. En nuestro país, Etiquetas México cuenta con 17,000 empleados y 3 divisiones. Etiquetas México es una empresa transnacional con más de 60 años de experiencia en la industria de artes gráficas. Su crecimiento deriva de las múltiples etapas de transición e innovación que ha tenido a lo largo de su historia: Tabla 1. Antecedentes históricos de la empresa denominada Etiquetas México. 1990 Nace en México como una empresa familiar cuyo objetivo es crear y producir etiquetas con nuevos avances tecnológicos en el arte de impresión. 1994 El crecimiento que experimenta en el mercado, le genera la necesidad de incrementar su plantilla de colaboradores ysu capacidad tecnológica. 1997 Se posiciona como una empresa de las más importantes en el área de impresión de etiquetas. 1998 Nace Etiquetas México. 2013 Productos Avery México se incorpora a Etiquetas México con el objetivo de impulsar la industria de productos de servicios únicos e innovadores para la oficina, la escuela y el hogar. 5 A través de su evolución, Etiquetas México se ha caracterizado por la inversión en tecnología de punta para satisfacer los requerimientos de sus Clientes, ofreciendo soluciones de decoración en empaques para marcas de consumo premium líderes, permitiéndole tener presencia en los 5 continentes del mundo: Figura 1. Presencia de la compañía Etiquetas México en el mundo (localización de plantas) En Etiquetas México cada proceso se realiza con los más altos estándares de calidad; el trabajo desarrollado por el personal altamente capacitado y calificado garantiza la mejor calidad y el estricto cumplimiento de los plazos de entrega. 2014 Se inicia el proyecto para la amplicación del almacén de Etiquetas México Container y la mejora en los procesos de impresión digital. 2015 Etiquetas México inicia el proceso de impresión Digital. 6 Se asegura la mejor producción, se invierte en tecnología de última generación y como resultado, esta compañía es líder en la producción de etiquetas en nuestro país. 2.2 Certificación ISO 9001:2008 El diseño y la implementación de un Sistema de Gestión de Calidad están influenciados por el contexto de la organización y por los cambios en ese contexto, particularmente con respecto a: a) Sus objetivos específicos. b) Los riesgos asociados a su contexto y sus objetivos. c) Las necesidades y las expectativas de sus clientes y de otras partes interesadas pertinentes. d) Los productos y servicios que proporciona. e) La complejidad de los procesos que emplea y sus interacciones. f) La competencia de las personas que integran la organización o que trabajan en nombre de ella. g) Su tamaño y la estructura de la organización. Un Sistema de Gestión de la Calidad establece requisitos para: - Demostrar su capacidad para proporcionar de forma coherente un producto o servicio que satisfaga los requisitos del cliente y los legales y reglamentarios aplicables, y - Aspirar a aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema, incluidos los procesos para la mejora continua del sistema y el aseguramiento de la conformidad con los requisitos del cliente y los legales y reglamentarios aplicables. En Julio de 2015, Etiquetas México adquirió la recertificación en la norma ISO 9001:2008, cuyo alcance cubre los procesos aplicables para la Fabricación de etiquetas autoadheribles y mangas termoencogibles, en impresión offset, serigrafía, rotograbado, flexografía y digital y la distribución de productos de papelería. Para ello, la gestión del Sistema de Gestión de Calidad contempla 13 procesos, categorizados en tres niveles: 1er. Nivel. Procesos estratégicos. 2do. Nivel. Cadena de valor. 3er. Nivel. Procesos de apoyo. 7 1ER. NIVEL - PROCESOS ESTRATÉGICOS Liderazgo y planeación Conocimiento de Clientes Conocimiento Organizacional 2DO. NIVEL - CADENA DE VALOR Diseño y desarrollo Planeación y Control de la Producción Abastecimientos Fabricación P1 Fabricación P2 Distribución Comercialización de productos escolares y de oficina 8 Esta certificación no considera la evaluación de los subprocesos de Nóminas, Cotizaciones y Finanzas ya que son considerados de carácter confidencial, aunque sean mencionados en actividades clave para el flujo de los procesos certificados. Exclusiones de la certificación. Como lo solicita la norma ISO 9001: 2008, el Sistema de Gestión de Calidad de Etiquetas México ha determinado y comprobado las siguientes exclusiones de la norma ISO 9001:2008 a las actividades realizadas en sus procesos: a) 7.3 Diseño y Desarrollo Los procesos de producción de Etiquetas México se efectúan con base en requisitos del producto previamente especificados por el cliente, por lo que éste es quien asegura que han sido determinados, revisados y validados para su uso. Las actividades correspondientes al departamento de “Diseño” de Etiquetas México corresponden al proceso de preprensa, motivo por el cual, este requisito no es obligatorio a nuestros procesos. b) 7.5.2 Validación de los procesos de producción y de la prestación del servicio. Este punto queda excluido del alcance del Sistema de Gestión de Calidad dado que dentro de los procesos de producción de Etiquetas México, cada producto es verificado mediante actividades de seguimiento y/o medición. 3ER NIVEL - PROCESOS DE APOYO Capital humano Mantenimiento Seguridad, Higiene y Protección Ambiental 9 c) 7.3 Diseño y desarrollo, 7.5.2 Validación de los procesos de producción y prestación del servicio, 7.6 Control de los equipos de seguimiento y medición. Debido a su giro, estos puntos no son aplicables al proceso de Comercialización de productos escolares y de oficina. d) 7.4 Compras. Se excluye la selección de proveedores del proceso de Comercialización de productos escolares y de oficina, ya que los productos que comercializa son los suministrados por un mismo proveedor, mediante acuerdos comerciales ya establecidos. 10 Capítulo III. Características actuales del proceso 3.1 Proceso de realización de etiquetas Figura 2. Actividades generales para la elaboración de una etiqueta: D is eñ o E ur os of t ® DIAGRAMA PARA TESIS TES-01 Autor Fecha Versión No. Angelica Amador I. 13-sep-2016 0.0 Ingeniería Evaluar la factibilidad de los requisitos del cliente Determinación de requisitos del Cliente Requisitos Cotizaciones Realizar cotización Cliente Aprobar propuesta Propuesta de desarrollo O Opciones de desarrollo Propuesta aprobada Compras Solicitar elementos a proveedores certificados Calidad Inspeccionar bobinas de sustratos Elementos de entrada Áreas de apoyo Preparar y proveer bobinas, tintas, herramentales y placas de grabados Bobinas Inspeccionar tintas, placas, herramentales Tintas, Placas, herramentales Producción Imprimir bobinas Sanear y cortar bobinas Liberar PT PT conforme Entrega de PT al Cliente R R Elementos de impresión Bobinas impresas 11 Nota: El diagrama anterior fue realizado en el software implementado por Etiquetas México para la gestión documental del Sistema de Gestión de Calidad, cuyas características y uso son explicados en el capítulo IV de este trabajo. 3.2 Principales productos Debido a su alta capacidad tecnológica y a su adaptabilidad al mercado, Etiquetas México ha incursionado en dos importantes mercados: A) Hogar y cuidado personal: Ofreciendo continuamente etiquetas que representan innovadoras técnicas de decoración que permiten desarrollar e identificar la marca de cada uno de nuestros clientes. B) Bebidas: Satisfaciendo las necesidades de etiquetado características de los productos de la industria de bebidas. Para satisfacer las necesidades de estos demandantes sectores, etiquetas México utiliza los siguientes procesos de producción: Impresión Digital Rotograbado Flexografía Serigrafía Hot stamping (estampado a calor) Offset Portafolio de productos. A) Hogar y cuidado personal. Etiquetas autoadheribles Etiquetas de especialidad Mangas termoencogibles 12 B) División de bebidas Debido a las exigentes condiciones de operación de la industria de bebidas, etiquetas México ha dedicado su tecnología y esfuerzos en brindar soluciones de decoración de alta calidad, a través de sus productos: 13 Capítulo IV. Sistema de Gestión de Calidad deCCL Label México 4.1 Sistema de Gestión de Calidad de CLL Label México Etiquetas México ha identificado, documentado, implementado y mantenido un Sistema de Gestión de Calidad para dar cumplimiento a los requisitos de la norma NMX-CC-9001-IMNC-2008, bajo el cual ha declarado la siguiente visión, misión, política y objetivos. Política de Calidad En Etiquetas México estamos comprometidos con la generación de valor y la satisfacción de nuestros Clientes y partes interesadas, la protección del medio ambiente, la integridad de nuestro Capital humano y la mejora continua de nuestros productos, empaques y etiquetas para el mercado de cuidado del hogar, personal, automotriz y la distribución de productos de papelería; garantizando el cumplimiento de los requisitos aplicables incluyendo los legales. Visión • Ser un grupo líder en la fabricación de etiquetas, empaques innovadores y la distribución de productos de papelería para la oficina, la escuela y el hogar. Misión • Proveer soluciones innovadoras de empaques, etiquetas, productos de papelería y oficina; comprometidos con nuestros clientes, el factor humano, el medio ambiente y la sociedad; creando una relación de servicio, confianza y crecimiento mutuo. 14 Objetivos de Calidad Cumplir con los requisitos de nuestros clientes. Disminuir los impactos ambientales significativos. Reducción de acciones incapacitantes. Cumplir con los requisitos legales aplicables. Mantener y mejorar nuestro Sistema de Gestión de Calidad. Mapa de Procesos del Sistema de Gestión de la Calidad de Etiquetas México. El Sistema de Gestión de Calidad de Etiquetas México está integrado por los procesos estratégicos, cadena de valor y procesos de soporte, cada uno de ellos está orientado a cumplir con su gestión y los requisitos de nuestros Clientes. Figura 3. Mapa de procesos de la compañía Etiquetas México 15 El Sistema de Gestión de Calidad de Etiquetas México se establece conforme a los requerimientos de la organización y adoptando el enfoque de mejora continua del ciclo de Deming, que marca la norma ISO 9001:2008: Planificar: Estableciendo la política, objetivos, procesos necesarios e indicadores. Hacer: Implementación de los procesos del Sistema de Gestión a través del seguimiento de los Líderes de Proceso y del Sistema de Gestión de Calidad. Verificar: A través de actividades de seguimiento y medición de los procesos y productos (Auditorias, reuniones mensuales y anuales, actividades de inspección, etc). Actuar: A través del establecimiento de acciones preventivas y correctivas. De acuerdo a su nivel, los procesos del Sistema de Gestión de Calidad de Etiquetas México, cumplen con los siguientes objetivos: 1. Liderazgo y Planeación: Este proceso tiene el objetivo de garantizar la integridad del sistema cuando se planifican o implementan cambios, gestionar el cumplimiento legal y establecer el mecanismo de revisión por parte de la Dirección General para promover la mejora de los procesos y exhortar a todos los procesos a cumplir los requisitos de nuestros Clientes. Dentro de este proceso, la Alta Dirección a designado al Jefe del Sistema de Gestión de Calidad como su Representante dentro del Sistema de Gestión de calidad, el cual independientemente de sus actividades debe: a) Asegurar que se establezcan, implementan y mantienen los procesos necesarios para el Sistema de Gestión de Calidad. b) Informar a la Dirección sobre el desempeño del Sistema de Calidad y de cualquier necesidad de mejora. 16 c) Asegurar que se promueve la toma de conciencia de los requisitos del Cliente en todos los niveles de la Organización. 2. Conocimiento de Clientes: Este proceso tiene el objetivo de gestionar los requisitos de nuestros Clientes, desde su alta como Cliente o pedido hasta medir su satisfacción y de igual forma dar seguimiento a sus quejas. 3. Conocimiento Organizacional: Este proceso tiene el objetivo de gestionar la documentación que requieren los procesos, los registros generados por los procesos y verificar el cumplimiento a los estándares establecidos con la finalidad de cumplir con los requisitos de nuestros Clientes y de nuestra Dirección y en caso de que existan áreas de oportunidad, estas sean tratadas con la finalidad de eliminar las no conformidades detectadas o de mejorar continuamente. 1. Diseño y Desarrollo: En este proceso se gestionan los requisitos de los Clientes y para definir y alinear especificaciones para la liberación de los productos generados a partir de los procesos de fabricación de Etiquetas Méxicol. 2. Planeación y Programación de la producción: Cumple con el objetivo de garantizar que se cuentan con todos los elementos necesarios para la fabricación del producto. 3. Abastecimientos: El objetivo de este proceso es gestionar la adquisición, recepción y suministro de materiales, así como la selección, evaluación y reevaluación de los proveedores. 4. Fabricación Planta 1: En este proceso se gestiona el cumplimiento de los requisitos del Cliente a lo largo de los procesos de fabricación de las etiquetas para sus productos de cuidado del hogar, cuidado personal y bebidas. 5. Fabricación Planta 2: Gestiona el cumplimiento de los requisitos del Cliente a lo largo de los procesos de fabricación de las etiquetas para sus productos de cuidado del hogar, cuidado personal y bebidas. 17 6. Distribución: El objetivo de este proceso es gestionar la preservación del producto terminado durante su periodo de almacenamiento y durante las actividades posteriores de embalaje y entrega al Cliente. 7. Comercialización de productos escolares y de oficina: En este proceso se brindan soluciones creativas, servicios únicos e innovadores productos para la oficina, la escuela y el hogar. Los procesos de soporte brindan el servicio requerido a los procesos Estratégicos y de la Cadena de valor, para el cumplimiento de sus objetivos, dotando de infraestructura y personal competente a cada una de las áreas, así como procurando el cuidado al medio ambiente y la seguridad y salud de los colaboradores. 1. Capital Humano: Este proceso tiene el objetivo de gestionar el reclutamiento, selección, formación y evaluación del personal para garantizar que sean competentes para las funciones asignadas a sus posiciones y que influyen en la calidad de los productos. 2. Mantenimiento: En este proceso se contemplan las actividades necesarias para asegurar que se cuenta con la infraestructura (instalaciones, equipos, sistemas computacionales, etc.) requerida para la realización del producto. 3. Seguridad, Higiene y Medio Ambiente: Este proceso contempla las actividades para la reducción de accidentes y enfermedades laborales; así como preservar el orden y limpieza de las instalaciones, definir el plan de emergencias mayores, salvaguardar el estado del producto y la preservación del medio ambiente. 18 4.2 Herramientas utilizadas para la gestión 4.2.1 Software para el análisis y modelado gráfico de procesos Eurossad – Euroserver Etiquetas México ejecuta la gestión documental de su Sistema de Gestión de Calidad mediante el software denominado “Eurosadd – Euroerver”, el cual permite analizar y diagramar las actividades de sus procesos. Este software se encuentra basado en el método europeo OSSAD, que es el resultado de un importante proyecto de investigación financiado por la Comunidad Europea a mediados de los años 80 y debe su nombre a las siglas en inglés del proyecto: Office Support Systema Analysis and Design). Después de implementarlo en diversas instituciones europeas, los resultados se difundieron a través de varios libros y artículos a principios de los años 90, convirtiéndose en una reconocida metodología de dominio público. OSSAD está diseñada para estructurar y modelar gráficamenteorganizaciones con un auténtico enfoque de procesos mediante un lenguaje propio, tomando en cuenta los aspectos técnicos, organizacionales y del capital humano. Adicionalmente, aporta los principios de funcionamiento para generar una auténtica cultura de procesos enfocada al cliente. Para ello OSSAD integra el principio de agregación – disgregación, que propone estructurar la organización por niveles que van desde el concepto más abstracto de la organización, representada por sus procesos principales, para representarlos a través de mapas de procesos, los cuales a su vez, se desplegarán en diagramas de procedimientos, donde se identifican las responsabilidades de los actores frente al Sistema de Gestión de Calidad y, con ello, llegar al nivel más concreto en donde se describe de forma detallada la operación. Beneficios del método OSSAD. Analizar, modelar y documentar el Sistema de Gestión de Calidad de manera integrada. Estructurar el sistema documental con un auténtico enfoque sistémico. Diferenciar los conceptos de proceso, procedimiento e instrucción. Agilizar la redacción, consulta y mantenimiento del Sistema de Gestión de Calidad Cumplir con los requisitos documentales de las normas internacionales ISO. Integrar diferentes Sistemas normativos en un solo sistema. 19 Este software consta de dos partes: un diagramador (Eurossad) y el portal del sistema documentado (Euroserver). Para ambos se cuenta con dos perfiles: administrador y usuario, quienes ingresan al sistema mediante usuarios personales. El administrador tiene acceso tanto a la edición como consulta de documentos, tiene la responsabilidad de asignar la documentación del Sistema de Gestión de Calidad con base en las funciones del personal, asigna a los responsables de revisar, verificar y aprobar la documentación y cuenta con el acceso a información específica, como reporte de porcentaje de consulta de los usuarios, avance y/o conclusión de la aprobación de documentos, mejoras a la documentación solicitadas por los usuarios, etc. El acceso del lector contempla sólo la consulta de documentos, participa en la revisión, verificación o validación de un documento, según se le haya asignado por el administrador; tiene la responsabilidad de consultar la documentación aplicable y asignada en su usuario personal y puede notificar mejoras a los documentos mediante el “Foro del documento”, con el que se cuenta en cada documento del Sistema de Gestión de Calidad, sin importar, el nivel de documentación. Eurossad. Eurossad, es la herramienta que permite diagramar los procesos y actividades que conforman a Etiquetas México, transformando el complejo conjunto de documentos que se tenían en papel, en un sistema claro, uniforme, y estructurado con un auténtico enfoque de procesos y, al cual, sólo tiene acceso el perfil de administrador. Este diagramador brinda cuatro plantillas que se utilizan de acuerdo al nivel de documentación que se trabajará: 20 Figura 4. Niveles de documentación en la plataforma electrónica Eurossad. 1. Sistema: Sólo existe uno, dado que hace referencia al Sistema de Gestión, es decir, el mapa de los procesos que constituyen a la organización. 2. Proceso: Se refiere al conjunto de operaciones que se agrupan en base al objetivo que cumplen dentro de la organización. 3. Procedimiento: Es la secuencia de actividades que se debe seguir para realizar efectivamente una operación del proceso. 4. Instrucción: Es el instructivo de trabajo correspondiente a una tarea específica. Una vez seleccionada la plantilla en base al tipo de documento a crear, se emplea la participación de los expertos en los procesos y de los expertos en su diagramación, para generar el documento y permitir que esté a disposición el “know-how” de toda la organización. Cuando se encuentra concluido, el diagrama se genera en versión de página web para que sea visible en la plataforma Euroserver. 21 Euroserver. Es un portal que facilita la consulta del “know-how” de la empresa, eliminando el uso de papel y reduciendo notablemente el tiempo que se invierte en la gestión del sistema documental. Una vez que el documento ha sido creado, el administrador determina a los involucrados requeridos para la aprobación del documento, asignando en esta tarea a los responsables de los departamentos que ejecutan el documento. El software envía una notificación mediante correo electrónico a cada responsable asignado, para notificarle sobre el requerimiento de su aprobación: Cuando el responsable ingresa a Euroserver para aprobar el documento, tiene visible el documento para realizar la revisión y un panel con las opciones “Aceptar” y “Rechazar”. Si no cuenta con observaciones acepta el documento, en caso de requerir alguna modificación del mismo, selecciona la opción “Rechazar” y el sistema despliega un campo para ingresar detalle de los cambios que se necesitan realizar. El administrador realiza los cambios y coloca nuevamente el documento en ruta de aprobación 22 Una vez que el documento ha sido aprobado por todos los responsables asignados, éste es publicado para todos los usuarios identificados. El administrador puede monitorear el nivel de consulta que ha tenido el documento después de su publicación, obteniendo la fecha actualizada de la última consulta realizada por cada usuario, así como la indicación de los usuarios que no han realizado dicha consulta (1). El sistema también muestra información para el control del documento: nivel de revisión, fecha de creación, fechas de inicio y de fin de cada etapa de la ruta de aprobación y fecha de publicación (2). La mejora se establece mediante el “Foro del documento”, el cual permite que una vez publicado, los usuarios puedan agregar comentarios o notificar sobre la requisición de actualización. 23 Dichas observaciones son notificadas por el sistema al administrador, mediante correo electrónico, para que se evalúe la factibilidad del cambio y se realicen las mejoras necesarias a la documentación del Sistema de Gestión de Calidad. Ventajas que la gestión documental electrónica ha brindado al Sistema de Gestión de Etiquetas México: - Reducción de tiempo: Disminuye el tiempo de documentación debido a las galerías prediseñadas, el alto nivel de automatismo y la integridad de los vínculos a gráficos que hacen referencia a otros documentos, en el software Eurossad – Euroserver. - Simplificación: Todos los procedimientos se documentan en una sola hoja, la herramienta permite capturar el objetivo, alcance, glosario de términos, versiones y la edición de los niveles de sistema, proceso y procedimiento, en una plantilla de Word. - Certificación: El enfoque gráfico de procesos en el cual se basa el diseño de la herramienta, cumple con los requerimientos de los diferentes sistemas de gestión internacionales (ISO, CMMI, ESR, PNC, etc.). 24 - Navegación intuitiva: El software establece vínculos dinámicos entre los diagramas de los diferentes niveles de documentación a: documentos, formatos y a otros sistemas informáticos, generando automáticamente la presentación del documento vinculado como una página web. - Construcción de perfiles: Con esta configuración del sistema, es posible asignar a cada usuario el impacto de su participación en el Sistema de Gestión de Calidad, dado que se le indica los roles y los procedimientos en los que participa. - Ciclo de validación: El sistema permite configurar fácilmente a quien debe notificarse sobre su responsabilidad para aprobar un documento, el tiempo para dicha aprobación puede ser gestionado por el propio responsable sin interferir con la aprobación de los demás involucrados y su firma será almacenada electrónicamente, permitiendo un control claro de este registro. - Implementación a nivel operacional:Debido al fácil uso y navegación entre documentos, la percepción del sistema documental cambia de ser utilizado solo durante las auditorías a implementarse en la operación y la mejora de los procesos. - Indicador de implementación: Permite identificar el uso de cada documento por usuario asignado, indicando el porcentaje de consulta que éste tiene. - Mejora continua: Promueve la mejora continua a través de su “Foro Interactivo”, notificando al administrador todas las mejoras requeridas en los documentos e identificando la cantidad y adecuaciones solicitadas a cada uno. - Gestión documental: Con esta herramienta es posible automatizar el cumplimiento a los requisitos establecidos para el control de documentos: aprobación e identificación de cambios, etapas requeridas de aprobación: revisión, verificación y/o validación; aunado a ello, a través de las firmas electrónicas se genera el registro inmediato de quién, cuándo y la hora en que se efectuó el ciclo de validación. - Consulta y navegación gráfica: En esta herramienta es posible seccionar los documentos del sistema, con base en su nivel: procesos, procedimientos e instrucciones; asegurando la disponibilidad de la información y permitiendo navegar entre ellos a través de su interfaz gráfica, como si se estuviera consultando una página web. 25 Módulo para la Gestión del Riesgo. Para automatizar la gestión del riesgo, se ha integrado en la plataforma Eurossad – Euroserver un módulo para identificar, evaluar, analizar y tratar los riesgos inherentes a los procesos. Este módulo tiene como objetivo permitir la asignación de un ícono de riesgo a la actividad en donde el riesgo es inherente. Una vez que se ha asignado el ícono de riesgo, el módulo despliega un interfaz que proporciona los siguientes criterios para facilitar la gestión de riesgo: La identificación de riesgo, su categorización y la clasificación del factor subyacente. El análisis del riesgo, basado en metodologías de gestión de riesgos de clase mundial, que permite determinar de forma automática el nivel de exposición del riesgo, ubicándolo en la matriz de calor y asignando al ícono en el diagrama de flujo, el olor correspondiente a la matriz. El módulo permite analizar para cada riesgo el control asociado, definiendo: Nivel de implementación del control. Tipo de control. Nivel de automatización. Estrategia de administración del riesgo. Descripción del control. Además, este módulo permite extraer toda la información capturada en un reporte de riesgos en hoja de cálculo. Beneficios: - Proporciona una plataforma de análisis que permite homologar criterios sobre los factores, niveles de exposición al riesgo, tipos de control, etc. - Integra en un mismo sistema la operación y la gestión de riesgos, al permitir modelar el proceso y los riesgos potenciales de cada actividad. 26 - Automatiza la generación de la matriz de riesgos y controles para priorizar y monitorear su tratamiento. - Permite el análisis de las diferentes categorías de riesgo (financiero, operativo, de seguridad, ambiental, etc.). - Cumple con los requerimientos de los principales sistemas normativos que contemplan la gestión de riesgos: ISO 31000, COSO, COBIT o como se implementará en etiquetas México, para ISO 9001:2015. Para su implementación, se debe considerar que en el análisis de riesgo establecido por este módulo considera 3 elementos: 1. Factor subyacente (causa raíz) 2. Riesgo (situación que potencialmente puede generar el efecto) 3. Efecto (provocado por presencia del riesgo) Para la determinación del factor subyacente, es importante asegurarnos que en realidad se trata de la causa raíz, considerando que esta puede ser: - Lineamiento normativo - Equipo y herramientas - Infraestructura - Humano - Financiero - Entorno Para el tipo de efecto, este módulo de riesgos contempla 8 categorías en los que puede clasificarse: 27 Figura 5. Categorías para clasificar el efecto de un riesgo. La evaluación del riesgo debe determinar el nivel de exposición, con base en la probabilidad de ocurrencia y el impacto del riesgo. Este módulo establece valores que deben ser asignados, con base en la ponderación que el responsable considere aplicable. Para el caso de la probabilidad, se asignan las siguientes clasificaciones: Humano Impacto temporal o definitivo en la salud física o mental e integridad del personal Imagen Pérdida de la credibilidad, confianza o valor de la compañía para parte de clientes y/o grupos interesados Continuidad del negocio Incapacidad temporal o definitiva para cumplir con los compromisos contraidos con los clientes Ambiental Impacto negativo en los elementos del entorno Participación de mercado Disminución en el porcentaje relativo de atención al mercado Económica Pérdidas monetarias Infraestructura Pérdida o daño a edificios, espacios físicos, maquinaria y equipo Cumplimiento de metas Incapacidad para afrontar las acciones que permiten cumplir las metas establecidas por la organización 28 Figura 6. Clasificaciones para determinar la probabilidad de un riesgo. El impacto puede determinarse en este módulo mediante los siguientes criterios: Figura 7. Criterios para determinar el impacto de un riesgo. 3 4 2 5 1 Recurrente El evento puede presentarse en los próximos 6 meses, con una probabilidad muy alta. Probable El evento puede presentars e en los próximos 12 meses, con una probabilid ad alta. Posible El evento puede presentars e en los próximos 18 meses, con una probabilid ad media. Remoto El evento puede presentars e en los próximos 24 meses, con una baja probabilid ad Improbable El evento puede presentarse en los próximos 36 meses, con una probabilidad muy baja 5 - Crítico Pérdidas graves que además impiden la entrega del producto o servicio por un periodo prolongado de tiempo. 4 - Grave Daños que provocan incumplimientos en las metas. 3 - Serio Daño en patrimonio, incumplimiento, problemas operativos que requieren la intervención de la Dirección. 2 - Moderado Daño que se puede corregir en el corto plazo y no afecta el cumplimiento de objetivos. 1 - Insignificante Pequeño o nulo efecto en la organización. 29 Una vez determinada la probabilidad y el impacto del riesgo, el nivel de exposición y las acciones de control, pueden determinarse como se indica a continuación: Los niveles de exposición moderado, alto y extremo deben ser monitoreados en auditorías para realizar la evaluación correspondiente. B • Bajo • Requiere la documentación de procedimientos. M • Moderado • Requiere monitoreo y planes de acción formalmente establecidos. A • Alto • Requiere planes formales aprobados por la Dirección. E • Extremo • Requiere atención inmediata y directa de la alta Dirección. 30 Capítulo V. Propuesta para la recertificación con ISO 9001:2015 5.1 Comparación entre ISO 9001:2008 e ISO 9001:2015 Los negocios que han tenido éxito entienden el valor de un Sistema de Gestión de Calidad eficaz, que garantiza que la organización se centra en satisfacer los requisitos del cliente y asegurar que están satisfechos con los productos y servicios que reciben. Todas las normas ISO de Sistemas de Gestión están sujetas a una revisión periódica según sus propias reglas. A raíz de una encuesta realizada a los usuarios de ISO, el comité técnico decidió que era conveniente la revisión de la norma certificadora de Sistemas de Gestión de Calidad, ISO 9001, y determinó que se deberían cumplir los siguientes objetivos para mantener su relevancia en el mercado: Integración con otros sistemas de gestión. Proporcionar un enfoque integrado de la gestión organizacional. Reflejar los entornos cada vez más complejos en los que operan las organizaciones. Mejorar la capacidad de la organización para satisfacer a sus clientes. Con la norma ISO 9001 de Gestión de la Calidad en su versión 2015, una organización puede: Cumplir sistemáticamente con las expectativas de los clientes. Diferenciar su empresa y conseguir más ventas. Mejorar el rendimiento de la empresa (aumento de la eficiencia y del balance final). Convertirse en un competidor más sólido en su mercado. Mejorar la gestión de la calidad que ayuda a cumplir con las necesidades del cliente. Mejorar el rendimiento operativo, reducción de errores y aumento de los beneficios. Motivar y comprometer al personal con procesos internos más eficientes. Conseguir clientes más relevantes con un mejor servicio al cliente. Ampliar las oportunidades de negocio. 31 Figura 9. Estructura de ISO 9001:2015 A continuación se desarrollará una breve descripción de cada una de las cláusulas que componen a la norma ISO 9001:2015, integrando los conceptos teóricos que sean pertinentes para profundizar en la explicación de los cambios incluidos para su implementación, a partir de la cláusula 0.3 Enfoque basado en procesos, mostrada a continuación: Introducción 1. Objeto y Campo de Aplicación 2. Referencias Normativas 3. Términos y Definiciones 4. Contexto de la Organización 5. Liderazgo 6. Planificación del SGC 7. Soporte 8. Operación 9. Evaluación del Desempeño 10. Mejora Introduc ción 0.1 Generalid ades 0.2 Las normas ISO para la Gestión de Calidad 0.3 Enfoque basado en procesos 0.4 Ciclo PHVA 0.5 Enfoque basado en el Riesgo 0.6 Compatib ilidad con otras normas 32 0.3 Enfoque basado en procesos (Nuevo enfoque) Con este nuevo enfoque, el objetivo es alcanzar resultados coherentes y previsibles de manera más eficaz y eficiente cuando las actividades se entienden y gestionan como procesos interrelacionados que funcionan como un sistema coherente. Figura 10. Enfoque basado en procesos según ISO 9001:2015. Beneficios del enfoque basado en procesos Comprensión y cumplimiento coherente de los requisitos. Consideración de los procesos en términos que aporten valor. Desempeño eficaz del proceso. Mejora continua de los procesos con base en la evaluación de los datos y la información. Conjunto de actividades Enfoque basado en procesos Transforman "entradas" en "salidas" mediante el uso de diversos recursos Identificación y gestión sistemática de los procesos, sus actividades y sus interacciones 33 Figura 11. Beneficios del enfoque basado en procesos. El nuevo enfoque basado en procesos de ISO 9001:2015, integra sus cláusulas como se muestra a continuación: Figura 12. Enfoque basado en procesos según ISO 9001:2015. - Calidad - Flexibilidad - Innovación - Servicio - Costo 34 0.4 Ciclo PHVA. La nueva versión, muestra las siguientes diferencias respecto a la versión 2008 para la implementación del ciclo de Deming. Figura 13. Ciclo de Deming aplicado a ISO 9001:2008. A diferencia de ISO 9001:2008, ISO 9001:2015 aplica el ciclo “Planificar-Hacer-Verificar-Actuar” (PHVA) contemplando la nueva estructura de alto nivel de sus cláusulas: Planificar Establecer objetivos y procesos necesarios para conseguir resultados de acuerdo con los requisitos del cliente y las políticas de la organización. Hacer Implementar los procesos definidos en la identificación de objetivos. Verificar Realizar el seguimiento y la medición de los procesos y los productos respecto a las políticas y los objetivos. Actuar Tomar acciones para verificar continuamente el desempeño de los procesos. 35 Figura 14. Ciclo de Deming aplicado a ISO 9001:2015. 0.5 Enfoque basado en el riesgo: La Gestión del Riesgo Riesgos existen en cualquier negocio, sea cual sea el sector en el que desarrolla su actividad y/o su tamaño. La correcta gestión del riesgo, hace que sus efectos se vean mitigados y sus consecuencias no sean tan adversas como lo serían si el riesgo no se gestionase. La gestión del riesgo se define como el proceso de identificar, analizar y cuantificar las probabilidades de pérdidas y efectos secundarios que se desprenden de los desastres, así como de las acciones preventivas y correctivas que deben emprenderse en una organización. El riesgo es una función de dos variables: la amenaza y la vulnerabilidad. Ambas son condiciones necesarias para expresar el riesgo, el cual se define como la probabilidad de pérdidas, en un punto geográfico definido y dentro de un tiempo específico. Mientras que los sucesos naturales no son siempre controlables, la vulnerabilidad sí lo es. El enfoque integral de la gestión del riesgo pone énfasis en las medidas ex-ante y ex-post y depende esencialmente de: 36 Figura 15. Enfoque integral de la gestión del riesgo. La mayoría de los negocios comparten una serie de riesgos comunes y contienen otros específicos de su organización. Existen algunas guías o listas que nos pueden ayudar a verificar si esos riesgos comunes que comparten la mayoría de las organizaciones, nos afecta a la nuestra también, entre los que destacan: Pérdidas provocadas por interrupción de la actividad del negocio. La actividad de un negocio puede verse interrumpida por numerosos accidentes o incidentes, como por ejemplo un incendio o una inundación. En este caso la empresa no solo deja de vender sus productos o servicios, sino que también pierde bienes como equipos, maquinarias o instalaciones con los que contaba para satisfacer al cliente. Pérdidas de propiedad. Una organización puede perder propiedades debido a actos delictivos o por cualquier daño físico acontecido. Pérdidas de personal clave. Una organización puede perder un empleado relevante por muerte, discapacidad o enfermedad, lo que implicaría costos económicos elevados. Otro ejemplo puede ser una persona que deja su puesto actual de trabajo para irse a otro lugar. Si se trata de una persona clave en nuestra empresa las consecuencias pueden ser catastróficas. Identificación y análisis del riesgo Concepción y aplicación de medidas preventivas y mitigación Protección financiera mediante la transferencia o retención del riesgo Acciones para la atención, rehabilitación y reconstrucción 37 Pérdidas por responsabilidad. En este caso hablaríamos de responsabilidad legal por haber causado daños y perjuicios a los demás. Daños ocasionados en los trabajadores. Si un trabajador sufre un accidente durante el desempeño de sus funciones la empresa tendrá que afrontar unos costes que dependerán de la magnitud de la lesión. Los puntos contemplados en esta cláusula son los siguientes: 4.1 Conocimiento de la Organización y de su Contexto. La organización debe determinar las cuestiones externas e internas que tienen un impacto en lo que hace, es decir, que podrían afectar a su capacidad para lograr los resultados previstos en su Sistema de Gestión. Deberá establecer, implementar, mantener y mejorar continuamente el SGC con base en el conocimiento de estos factores. El conocimiento del contexto externo puede verse facilitado al considerar cuestiones que surgen de los entornos legal, tecnológico, competitivo, de mercado, cultural, social y económico, ya sea internacional, nacional, regional o local. El conocimiento del contexto interno puede verse facilitado al considerar cuestiones relativas a los valores, los conocimientos y el desempeño de la organización. 4. Contexto de la Organización 4.1 Conocimiento de la Organización y de su Contexto 4.2 Comprensión de las Necesidades y Expectativas de las partes Interesadas 4.3 Determinación del Alcance del SGC 4.4 SGC y sus Procesos 4. Contexto de la Organización38 El proceso para considerar y controlar los conocimientos pasados, existentes y adicionales necesita tener en cuenta el contexto de la organización, incluyendo su tamaño y su complejidad, los riesgos y oportunidades que necesita tratar, y la necesidad de accesibilidad de los conocimientos. El análisis del contexto organizacional puede llevarse a cabo mediante la identificación de las fortalezas, debilidades, amenazas y oportunidades de la organización (Fig. 16 Análisis FODA): 4.2 Comprensión de las necesidades y expectativas de las partes interesadas La organización debe determinar el impacto potencial de estas necesidades para identificar las partes interesadas y sus requisitos, pertinentes para el cumplimiento o que pueden impactar en la planificación del Sistema de Gestión de la Calidad: 39 Figura 17. Partes interesadas de una organización. Partes Interesadas Externas: Clientes, proveedores, competencia. Legal y Reglamentaria: Autoridades (Dependencias gubernamentales). Internas: Procesos internos, dueños, sindicatos, empleados, contratistas. 40 4.3 Determinación del alcance del SGC. La organización determinará los límites y la aplicabilidad del SGC, tomando en consideración: Los factores externos e internos determinados en el 4.1 Conocimiento de la Organización y de su Contexto. Los requisitos de las partes interesadas pertinentes, identificadas en el 4.2 Comprensión de las necesidades y expectativas de las partes interesadas Los productos y servicios de la organización. 4.4 SGC y sus procesos. La organización debe establecer, implementar, mantener y mejorar continuamente un SGC efectivo, mediante la determinación de los procesos necesarios para tal efecto, considerando: En la práctica, la Organización debe tener claramente identificados los siguientes elementos para asegurar que ha establecido su contexto externo e interno: Los elementos de entrada requeridos y los elementos de salida esperados La secuencia e interacción de estos procesos Los criterios y métodos, incluyendo las mediciones y los indicadores del desempeño. Los recursos necesarios y asegurarse de su disponibilidad La asignación de las responsabilidades y autoridades para cada proceso Los riesgos y oportunidades Los métodos para realizar el seguimiento, medición y evaluación de los procesos Oportunidades de mejora de los procesos y del SGC 41 Esta cláusula establece que la "alta dirección" debe demostrar liderazgo y compromiso con respecto a: Mayor implicación en el Sistema de Gestión y asegurar la integración de sus requisitos en los procesos de la organización. Definir responsabilidades Definición de procesos, actividades, proyectos Definición de criterios para evaluar los riesgos Criterios para la evaluación de la eficacia de la gestión de riesgos Criterios para la toma de decisiones 5. Liderazgo 5.1 Liderazgo y compromiso 5.2 Política de Calidad 5.3 Roles, Responsabilidad y Autoridad 5. Liderazgo 42 Asegurar que se establezca una Política y objetivos de calidad compatibles con la dirección estratégica de la organización. Asegurar que la Política de Calidad es comunicada, entendida y aplicada dentro de la organización. Comprender las fortalezas y debilidades internas de la organización y su impacto en la capacidad de ofrecer sus productos o servicios, para fortalecer la gestión de los procesos de negocio. Asignar responsabilidades específicas para los procesos y demostrar la comprensión de los principales riesgos asociados a cada proceso y el enfoque adoptado para gestionar, reducir o transferir el riesgo. Asignar responsabilidades y autoridades del SGC, siendo el único responsable de la eficacia del SGC. Asegurar la integración de los requisitos del Sistema de Gestión de la Calidad en los procesos de negocio de la organización. Promover la toma de conciencia del enfoque basado en procesos. Asegurar que los recursos necesarios para el Sistema de Gestión de la Calidad estén disponibles. Comunicar la importancia de una gestión de la calidad eficaz y conforme con los requisitos del Sistema de Gestión de la Calidad. Asegurar que el Sistema de Gestión de la Calidad logre los resultados previstos. Involucrar, dirigir y apoyar a las personas para contribuir a la eficacia del sistema de gestión. Promover la mejora continua. Apoyar a otros roles de la dirección, para demostrar liderazgo en sus áreas de responsabilidad. 43 En conjunto con las cláusulas 4.1 y 4.2, esta cláusula complementa la nueva forma de atender las acciones preventivas (la cláusula 4.1 se refiere a la evaluación de riesgos, mientras que la 4.2 se relaciona con su tratamiento de riesgos). La organización deberá planificar las acciones para tratar los riesgos y oportunidades, cómo integrar e implementar las acciones en sus procesos del sistema de gestión y evaluar su eficacia. Gestión del riesgo según ISO 9001:2015 Todas las actividades de una organización están sometidas de forma permanente a una serie de amenazas, lo cual las hace altamente vulnerables, comprometiendo su estabilidad: accidentes operacionales, enfermedades, incendios u otras catástrofes naturales, son una muestra de este panorama, sin olvidar las amenazas propias de su negocio. La organización debe entender su contexto y determinar los riesgos y las oportunidades que necesitan tratarse. Ningún procedimiento o metodología específica se menciona como requisito en la norma ISO 9001:2015 para determinar los riesgos y oportunidades de la organización, sin embargo, se pueden considerar algunas categorías en la búsqueda de su determinación: 6. Planificación del SGC 6.1 Acciones para tratar riesgos y oportunidades 6.1.1 Acciones para tratar riesgos y oportunidades 6.1.2 Planificación 6.2 Objetivos de Calidad y planificación para lograrlos 6.3 Planificación de cambios 6. Planificación del SGC 44 Tendencias económicas: Determinar la economía del área de influencia de la compañía. a) ¿La economía en su área, en general, está mejorando? b) ¿Los cambios económicos que suceden tendrán impacto positivo en sus clientes? c) ¿La economía de la organización permite a sus clientes hacerles más compras? Tendencias del mercado: Identificar el mercado objetivo, podría ser la conducción de nuevas tendencias que abran las puertas para nuevos negocios: a) ¿Cómo está cambiando su mercado? b) ¿Qué nuevas tendencias podría aprovechar su organización? c) ¿Qué tipo de marco de tiempo existe en torno a estas nuevas tendencias? ¿Podrían ser una oportunidad a largo plazo? Cambios en la financiación: Se pueden considerar nuevos créditos, apoyos de gobierno u otras fuentes de financiamiento para el capital de la organización. a) ¿Se puede esperar un aumento en los apoyos de financiamiento? b) ¿Cómo ayudarían los cambios de financiación a la compañía? Apoyo político: Se debe reflexionar sobre la posibilidad de cambios en las relaciones políticas y cómo apoyan a la organización. a) ¿Puede anticipar un cambio positivo del apoyo político al sector de la organización? Relaciones gubernamentales: Tomar en cuenta los cambios de las regulaciones aplicables a la organización. Evolución de las relaciones: Considerar la reasignación o la reestructuración de las relaciones con proveedores y/o socios. Clientes: Identificar el estado de su mercado objetivo: está en expansión, envejeciendo o, simplemente, cambiando. Antecedentes de la Gestión de riesgos. Mediante la gestión del riesgo, un sistema de gestión de la calidad certificado en ISO 9001:2015 permitirá realizar un seguimiento continuo y gestionar la calidad ya sea ejecutando una única operación local o un negocioglobal. Siendo la norma de gestión de calidad más reconocida del mundo, plantea formas y criterios de referencia para lograr un rendimiento y servicio constante. 45 Figura 18. Línea del tiempo de la gestión de riesgos. Uno de los propósitos fundamentales de un Sistema de Gestión de la Calidad es actuar como una herramienta preventiva, por ello, en esta versión no se contempla la cláusula de Acción preventiva de ISO 9001:2008. Sin embargo, no define requisitos o un proceso documentado de la gestión de riesgo, sólo indica que los riesgos y oportunidades tienen que determinarse. ISO 9001:2015 aporta un marco común a todos los sistemas de gestión ISO. Esto ayuda a mantener la coherencia, alinea diferentes normas de sistemas de gestión, presenta sub-cláusulas que combina con la estructura de alto nivel y aplica un lenguaje común a todas las nuevas normas. Con la nueva estructura de la norma, será más sencillo para las organizaciones incorporar su Sistema de Gestión de Calidad en los procesos de negocio y conseguir una mayor participación de la alta dirección. 1997 - Modelado gráfico de procesos - Enfoque sistémico de la organización 2000 - 2008 - La norma ISO 9001 recomienda el enfoque a procesos - En 2008 lo establece como requisito 2012 - 2013 - Implementación de identificación, análisis y evaluación de riesgos con base en los diagramas de procesos 2015 La norma ISO 9001: - Enfatiza el enfoque de procesos Integra la gestión de riesgos a lo largo de las cláusulas de la norma En un futuro Integración de la gestión de riesgos como pilar estratégico para asegurar la sostenibilidad del negocio. 46 Figura 19. Modelo de maduración de la Gestión de Riesgo. Para determinar que el sistema de gestión de riesgos ha llegado a su máximo nivel de madurez, la organización debe presentar las siguientes características: Todo el personal conoce el contexto del análisis y evaluación de riesgos. La información sobre la gestión de riesgos es difundida y comprendida por todo el personal. La toma de decisiones considera como insumo estratégico la gestión de riesgos. La alta Dirección asigna recursos de forma estratégica a la gestión de riesgos. •Toma de decisiones. •Conformidad con el proceso de administración de riesgos. •Asumir inteligentemente el riesgo. • "La administración del riesgo es trabajo de cada uno". 5. Inteligencia frente al riesgo •Respuesta integrada frente a eventos adversos. •Métricas vinculadas con el desempeño. •Transformación cultural en camino. •Proactiva. 4. Sistemática •Políticas, procedimientos, autoridades de riesgo definidas y comunicadas. •Función del negocio. •Reactiva. 3. De arriba hacia abajo •Reacción ante eventos adversos por parte de especialistas. •Roles discretos establecidos para pequeños conjuntos de riesgos. 2. Grupos de Especialistas •Depende principalmente de los líderes, sus capacidades y habilidad verbal. 1. Gestión Inicial 47 - Identificación de riesgos. El concepto de pensamiento basado en el riesgo siempre ha estado implícito en la norma ISO- 9001, aunque en esta nueva versión se fortalece y se incorpora a todo el Sistema de Gestión de la Calidad. En la versión 2015 de ISO 9001 este concepto reforzado se incorpora en los requisitos de establecimiento, implementación, mantenimiento y mejora del Sistema de Gestión de la Calidad. Desde este enfoque, todos los procesos de una organización están expuestos a riesgos, incluido el Sistema de Gestión de la Calidad y para disminuir el riesgo es necesario encontrar el equilibrio entre los esfuerzos invertidos en su gestión y el riesgo residual que genera. Si nos centramos en el Sistema de Gestión de la Calidad ISO 9001 podemos identificar riesgos como: Uso de documentación obsoleta. Que se dupliquen tareas o actividades. Que no se detecten todas las no conformidades que se están produciendo. Que las personas desconozcan los procedimientos de trabajo. Que la gestión de la documentación sea excesivamente burocrática. Que los planes de formación carezcan de eficacia. Que las auditorías internas del sistema de gestión no sean eficaces. Que la metodología que tenemos para evaluar la satisfacción de los clientes no sea la más adecuada. Que los indicadores no nos aporten información sobre la eficacia y eficiencia de los procesos. 48 Que los objetivos del sistema de gestión de calidad no se lleven a cabo por falta de recursos. - Evaluar la vulnerabilidad de la organización para cada uno de los riesgos identificados. Una vez identificados, se debe evaluar la vulnerabilidad de la organización para cada uno de los riesgos. La vulnerabilidad depende de la probabilidad de que el riesgo se materialice y del costo que implicaría su ocurrencia. Lo que debe hacer una organización es cuantificar los riesgos identificados, es decir establecer cuáles son conveniente tratar y cuáles no, según corresponda. Si la materialización de un riesgo supone un costo económico menor que la gestión del mismo, es necesario plantearse un análisis más profundo del mismo, por ejemplo, elaborar planes de contingencia. Preparar planes de contingencia Un plan de contingencia es un instrumento para la gestión adecuada, en este caso de los riesgos de una organización. Para gestionar el riesgo podemos hacer uso de prácticas como: A. Creación de políticas que aumenten la seguridad de los trabajadores ante situaciones de riesgo. B. Instalación de un sistema de seguridad que ayude a la organización a prevenir pérdidas de bienes. C. Entrenar a gerentes potenciales en las funciones y responsabilidades de sus superiores para que el negocio no deje de funcionar por pérdida de personal clave. Mejora continua Con determinada frecuencia los planes de gestión de riesgos deben ser revisados para que no pierdan su adecuación e idoneidad. La revisión debe involucrar a propietarios, jefes de departamentos y al consultor de gestión de riesgos. 49 La gestión integral de riesgos ha ganado impulso en los últimos años, especialmente a partir de la década de los noventa, lo que ha conllevado la aparición de “Modelos de Gestión de Riesgos”, algunos de ellos de carácter más específico, por ejemplo: ISO 14000, ISO 22000, OHSAS 18001, y otros de carácter más global como la norma ISO 31000. Beneficios de la Gestión del Riesgo. El diseño e implementación de un modelo de gestión del riesgo permitirá a la organización: 1. Fomentar la gestión proactiva en lugar de la reactiva. 2. Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organización. 3. Mejorar la identificación de oportunidades y amenazas. 4. Cumplir con los requisitos legales y normativos aplicables, así como las normas internacionales. 5. Mejorar la información financiera. 6. Mejorar la gestión empresarial. 7. Mejorar la confianza de los grupos de interés (partes interesadas). 8. Establecer una base fiable para la toma de decisiones y planificación. 9. Mejorar los controles. 10. Repartir y utilizar de forma efectiva los recursos para la gestión de riesgos. 11. Mejorar la eficacia y la eficiencia operacional. 12. Aumentar la seguridad y salud laboral. 13. Mejorar la prevención y gestión de incidentes. 14. Minimizar las pérdidas. 15. Mejorar el aprendizaje organizacional. 16. Mejorar la resistencia organizativa. 50 Figura 20. Componentes de la Gestión de Riesgo. Para cada uno de los elementos de la gestión de riesgo, es importante considerar los siguientes aspectos: 1. Partes involucradas en todas las etapas del proceso: - Identificación de los procesos. - Identificación de las partes involucradas. 2. Planes para la comunicación y la consulta: - Abordar aspectos relacionados al propio riesgo, sus causas y sus consecuencias. - Medidas que se tomanpara tratar el riesgo. 3. Comunicación y consultas externas e internas: - Entender las bases sobre las cuales se toman las decisiones. - Identificar los motivos por los cuales se requieren acciones particulares. 5.4.2 Identificar los riesgos 5.3 Establecer el contexto 5.4.3 Analizar los riesgos 5.4.4 Evaluar los riesgos 5.5 Tratar los riesgos 5.6 Seguimiento y revisión 5.2 Comunicación y consulta 5.4 Evaluación de riesgos Comunicación y consulta 51 Contexto Interno. Se debe determinar el ambiente interno en el que la organización planea alcanzar sus objetivos, para lo cual, deberá identificar: Su estructura organizativa, las funciones y responsabilidades de cada posición (organigrama). Las políticas, los objetivos y las estrategias que se estipularán para cumplir con dichos objetivos. La capacidad en recursos y conocimientos: personas, procesos, sistemas y tecnologías. Los sistemas de información, flujos de información y la toma de decisiones. Relaciones con los grupos de interés internos, sus percepciones, valores y necesidades. Cultura de la organización. Normas, directrices y modelos adoptados por la organización. La forma y el alcance de las relaciones contractuales. La misión de la empresa, es decir, lo que hace o a lo que se dedica la empresa. La visión de la organización, es decir, lo que pretende ser con base en la misión establecida. Los valores, principios y políticas, es decir, considerar la cultura organizacional como fundamento y formalización del compromiso y las políticas que establezcan la dirección y el control de la organización en la ejecución de sus operaciones. Establecer el contexto 52 La operación, es decir, todas las etapas del proceso de operación deben estar claramente definidas con el fin de identificar y atribuir las responsabilidades para cada sector o departamentos. El proceso es una consecuencia natural de un método de fabricación, operación, de creación o toda actividad de una empresa, que pueden plasmarse adecuadamente en un mapa de proceso. Contexto Externo. La Organización debe identificar el contexto externo en el cual se ha propuesto alcanzar sus objetivos, tomando en consideración: Los factores culturales, sociales, políticos, jurídicos, reglamentarios, financieros, tecnológicos, económicos, naturales y competitivos, ya sean a nivel internacional, nacional, regional o local. Los factores clave y las tendencias con repercusiones que tienen impacto en los objetivos de la organización. Las relaciones con las partes involucradas externas, sus percepciones y valores. Figura 21. Factores del contexto externo que pueden generar riesgos. 53 Es la etapa de mayor relevancia en la administración de riesgos, en esta etapa se deben formular las siguientes preguntas: Figura 22. Cuestionamientos que se deben realizar para la identificación de riesgos. Para la identificación del riesgo, se deben definir los tipos de herramienta a utilizar: i. Cuestionario de análisis. ii. Inspecciones físicas a las instalaciones. iii. Check list o listas de verificación. iv. Gráfica de flujos de procesos o flujogramas. v. Tormenta de ideas. vi. HAZOP (Análisis de riesgo y operabilidad). vii. What – If (¿Qué pasa si…?). viii. Modo de fallas y efectos (FMEA). ix. Análisis de peligros y puntos críticos de control (HACCP). x. Análisis de estados financieros y otra información de la empresa.} xi. Combinación de las anteriores. Para lo anterior, se debe definir el alcance u objetivos de la identificación de riesgos, dependiendo del tipo de riesgo que se desea tratar: ¿Qué puede ocurrir? ¿Cómo puede suceder? ¿Quién puede generarlo? ¿Por qué se puede presentar? ¿Cuándo puede ocurrir? Identificar los riesgos 54 Riesgos asociados al entorno. - Riesgos asociados a la naturaleza. - Riesgos asociados al país, la región y la ciudad de ubicación. - Riesgos asociados al sector económico y la industria. Riesgos generados en la empresa. - Riesgos del mercado financiero. Riesgo empresarial. Para ello, la organización debe: Análisis de riesgo por proceso. Este análisis debe ser realizado por cada proceso e implica: 1. Planeación de análisis de riesgos por procesos. 2. Interacción con nuevos proyectos, cambios o modificaciones a los existentes: Productos (Diseño). Subsistemas (Suministro). Sistemas (Comercialización). Procesos (Fabricación). Instalaciones. Diagramar la secuencia de actividades Analizar las actividades Proyectar posibles riesgos Marcar gráficament e el riesgo Analizar los riesgos 55 3. Definición de los criterios de Evaluación del Riesgo. Naturaleza: los tipos de causas y consecuencias que se pueden presentar. Forma en que se van a medir los riesgos. Cómo se va a definir la posibilidad. Marcos temporales de la probabilidad y/o las consecuencias. Cómo se determinará el nivel de riesgo. Necesidades de las partes interesadas. Nivel en los cuál el riesgo se torna aceptable o tolerable; y si se debería o no tener en cuenta combinaciones de riesgos múltiples, cómo y cuáles. 4. El desarrollo de la comprensión de los riesgos. 5. Proporcionar una entrada a los riesgos, la evaluación y las decisiones sobre si los riesgos necesitan ser tratados y, en su tratamiento, definir estrategias y métodos adecuados. 6. Considerar las causas y las fuentes del riesgo, sus consecuencias positivas y negativas y la probabilidad de que esas consecuencias pueden ocurrir. 7. Factores que afectan. 8. La forma en que las consecuencias y la probabilidad se expresan y la forma en que se combinan para determinar un nivel de riesgo que determine su tipo. 9. Criterios de aceptabilidad. 10. Los riesgos que la empresa debe asumir en la consecución de sus objetivos. El análisis de riesgo puede llevarse a cabo con diferentes grados de detalle, dependiendo del riesgo, el objetivo del análisis y la información, datos y recursos disponibles. El análisis puede ser cualitativo, cuantitativo o semi – cuantitativo, o una combinación de éstos, dependiendo de las circunstancias, por ejemplo, los riesgos ambientales, para los cuales la organización no puede determinar controles para su tratamiento. Su análisis debe contemplar la descripción y comprensión del riesgo, tomando en cuenta: 56 Figura 23. Factores a contemplar en el análisis de riesgo. La descripción del riesgo debe tener la siguiente estructura: Factor subyacente (causa raíz) Riesgo (situación que potencialmente puede generar el efecto Efecto Sustantivo Verbo en participio (termina en ado/ido) Adjetivo (califica) 57 Algunos ejemplos de la descripción de riesgos serían: a) Productos fabricados con materiales que no cumplen los protocolos de calidad. b) Personal del área de calidad que se encuentra liberando producción, sin contar con las competencias necesarias. c) Especificaciones para la liberación de productos que no se encuentran alineadas a los requisitos del cliente. Para determinar los criterios de Evaluación del Riesgo, se debe considerar: Información de seguridad de procesos. Involucramiento de los empleados. Análisis de los peligros de los procesos. Procedimientos de operación. Entrenamiento. Contratistas. Inspecciones de seguridad de pre-arranque. Integridad mecánica. Trabajos de alto riesgo. Manejo del cambio. Investigación de incidentes. Planeación y respuesta a emergencias. Resultados de Auditorías. Acceso a información confidencial. El propósito de la evaluación de riesgos es influir en la toma de decisiones, basada en los resultados de análisis de riesgos, sobre riesgos que necesitan tratamiento y la prioridad para
Compartir