Mantener sistemas de gestión ISO es uno de los aspectos más importantes para cumplir con los requisitos y mantener la certificación de las normas ISO. El mantenimiento de los sistemas de gestión no es un documento que se escribe una sola vez y se lee de forma ocasional, sino una labor en constante evolución.
A continuación, explicamos la importancia de esta tarea, qué tipo de actividades realizar, y con qué frecuencia, para mantener sistemas de gestión ISO.
¿Por qué las empresas deben mantener sistemas de gestión ISO?
Independientemente del sistema de gestión implementado o de que se realice una gestión integrada de sistemas normalizados, el objetivo general es hacer que la organización sea más eficiente y sea lo mejor posible en esas áreas, ya sea en el ámbito de Seguridad y Salud en el Trabajo con ISO 45001, en el de la Calidad con ISO 9001 o en el de Seguridad de la Información con ISO 27001, por mencionar algunos.
Al mejorar continuamente el sistema de gestión, realizar cambios incrementales en los procesos y asegurarse de que esos cambios se registran, la organización sigue los pasos para alcanzar el éxito, y ese es el motivo principal por el que cualquier organización asume el reto de estandarizar, implementar y certificar un sistema de gestión.
Y es importante tener en cuenta que incluso cuando se siguen todos los pasos que pautan las normas ISO para la mejora continua -aplicar la metodología PDCA, por ejemplo-, es imprescindible registrar los cambios. Los registros documentados de cambios, mejoras o incidentes pasados son la memoria de la organización acerca de cómo consigue esos progresos y evolución. Y evitan los riesgos obvios de basar la eficiencia organizativa en la memoria de algunos empleados clave, al tiempo que prepara a la organización para compartir el conocimiento propio a medida que crece.
En resumen, las organizaciones necesitan mantener sistemas de gestión ISO para seguir potenciando los beneficios que motivaron su implementación, y necesitan registrarlo de forma documentada y organizada para no perder su progreso.
Mantener sistemas de gestión ISO: cómo hacerlo
Actividades habituales o programadas
Hay tres actividades clave que las organizaciones deben llevar a cabo para mantener sistemas de gestión ISO de forma regular y programada. Son las siguientes:
Auditorías internas
Para asegurarse de que los procesos de la organización funcionan de forma eficiente y se ajustan al propósito para el que fueron diseñados, es importante realizar auditorías internas de forma periódica.
Estas revisiones pueden enfocarse en determinadas áreas o en procesos concretos. Y permiten verificar que los procesos son efectivos o, en caso contrario, identificar las diferencias entre lo que la organización hace “sobre el papel” y lo que realmente está sucediendo.
Las diferencias encontradas se pueden deber a que los procesos están desactualizados y no reflejan los procedimientos actuales. O también puede ser debido a que el personal no sigue correctamente los procesos establecidos.
En el primero de los casos, cuando un proceso se identifica como obsoleto, para mantener sistemas de gestión ISO, es vital que el proceso se actualice de inmediato para evitar que la desactualización pueda afectar a otras áreas relacionadas. Pero también lo es identificar por qué la información del sistema de gestión no se actualizó a tiempo y qué acciones pueden ayudar a corregirlo.
En el segundo de los casos, si el proceso documentado no se está llevando a cabo pero es correcto, es necesario volver a capacitar al equipo y hacer seguimiento para asegurarse de que las medidas aplicadas han sido efectivas.
Revisiones por la Alta Dirección
Las revisiones por parte de la Alta Dirección son reuniones formales y estructuradas que involucran a la gerencia y se llevan a cabo a intervalos regulares a lo largo del año. Donde las auditorías internas se enfocan en los detalles, las revisiones de la gerencia miran el panorama general. Estas reuniones analizan cómo funciona el sistema de gestión en su conjunto, buscando patrones en los resultados de la Auditoría Interna y cualquier no conformidad planteada.
Al mirar las cosas desde una altura mayor, se pueden identificar mejoras en la eficiencia u otros ahorros y actualizar el sistema de gestión en consecuencia. Luego, los posibles cambios se puede implementar en todos los departamentos afectados y hacer seguimiento para garantizar que se tomen en cuenta y se implementen en toda la organización.
Durante estas reuniones, también se deben revisar las metas y los objetivos de la organización y la documentación se debe actualizar según sea necesario si se necesita algún cambio en los objetivos o las actividades que estarán involucradas para lograrlos.
Mantener los sistemas de gestión #ISO es una labor en constante evolución. Aprende cómo actualizar tu #SistemaGestión con las mejores prácticas Share on XAuditorías Externas
Aunque no la lleve a cabo el equipo interno, una auditoría externa sigue siendo una parte importante del cumplimiento. Una auditoría externa es cuando un tercero acude a la organización, al menos una vez al año, y revisa los procesos para asegurarse de que coincidan con lo que está escrito en la documentación del sistema de gestión, pero también que sigan cumpliendo con los estándares en los que la organización está certificada.
Cualquier problema que surja durante la auditoría externa debe corregirse, actualizando la documentación del sistema de gestión o capacitando nuevamente a las personas afectadas donde se identificó el incumplimiento de los procesos.
Actividades puntuales
Además de las anteriores tareas para mantener sistemas de gestión ISO, hay 2 actividades adicionales que es importante considerar para actualizar la información del sistema de gestión.
Documentar la información y conservar evidencias
Al realizar y registrar el trabajo hecho en las auditorías internas y la revisión por parte de la gerencia, la tarea de recopilar evidencias para una posible auditoría externa está en parte cubierta.
Pero hay otros documentos que deben mantenerse para proporcionar evidencias. Por ejemplo, cualquier documento que forme parte de los procesos registrados, como certificados de capacitación, registros de producción, resultados de pruebas y actas de reuniones.
No conformidades
Los problemas en los que los procesos documentados no coinciden con lo que sucede en la organización se conocen como no conformidades, especialmente si estas diferencias dan como resultado el incumplimiento respecto a una norma ISO certificada.
En estos casos, hay que formar a los empleados para reconocer y reportar casos de no conformidad, de forma que la organización pueda actuar rápidamente, ajustando su sistema de gestión en consecuencia.
Además, es preciso mantener registros de estos informes y de cualquier acción realizada, ya que se necesitará revisar estos registros durante las revisiones de la gerencia, y también actúan como evidencia durante las auditorías externas.
Diplomado en Sistemas Integrados de Gestión
Implementar y certificar uno o varios sistemas de gestión es el primer paso para alcanzar la excelencia. Mantener sistemas de gestión ISO será necesario para consolidar los progresos alcanzados a lo largo del tiempo.
Y en esta importante labor, las organizaciones requerirán de profesionales altamente formados y experimentados que puedan liderar los pasos de sus organizaciones.
El Diplomado en Sistemas Integrados de Gestión ofrece formación especializada a profesionales de diferentes áreas para alcanzar la preparación que necesitan para mejorar la eficiencia y conseguir los mejores resultados de sistemas de gestión integrados.
Más de 36.000 organizaciones en países de habla hispana ya cuentan con sistemas de gestión normalizados y tú puedes impulsar tu carrera especializándote en una profesión de futuro: comienza ahora.