Diseño de un SGC según ISO 9001

Ya he hablado en otras entradas de este blog de los principios y fases de un proceso de implantación de un sistema de gestión de la calidad (SGC) según ISO 9001. También de la primera fase; la planificación. Para continuar con el ciclo, voy a dedicar esta entrada al diseño del sistema. La D del ciclo PDCA.

Una vez realizado el diagnóstico de la situación, después de haber logrado el compromiso efectivo de la dirección y tras haber llevado a cabo una buena planificación debemos pasar a la acción. En mi opinión hay 4 ingredientes imprescindibles es esta segunda fase: información a todo el personal de la organización, formación en gestión de la calidad adaptada a las necesidades de cada grupo de empleados, desarrollo de la documentación del sistema e implantación de los diferentes procesos de la empresa en base a la documentación desarrollada. Vamos a ver cada uno de estos 4 puntos con más detalle.

Información

En cualquier proyecto, un Director de Proyectos pasa la mayor parte de su tiempo gestionando las comunicaciones del proyecto. En un proyecto de implantación de un SGC ésto también es así. En esta fase es fundamental informar a todos los miembros de la organización de:

  • lo que se pretende conseguir,
  • el nivel de implicación que se espera de ellos,
  • cómo les va afectar el proyecto.

La información proporcionada debe ser adaptada al puesto de cada persona en la organización y debe mostrar el compromiso de la organización con el proyecto.

Comunicación con todos los interesados en el proyecto
Comunicación con todos los interesados en el proyecto

Fotografía cortesía de Paul Shanks bajo licencia CC BY-NC 2.0

Formación

La formación debe tener como objeto sensibilizar sobre la calidad en el trabajo y mejorar la comprensión del sistema de gestión, para que todos los afectados puedan comprender los cambios que se van a producir y actuar de forma favorable (o al menos no contraria) a los mismos.

Al igual que la información, la formación deberá adaptarse al puesto y responsabilidades de cada miembro de la organización. Su contenido y duración dependerán del tamaño de la organización pero también de su nivel de madurez en relación a la calidad.

Documentación

Una de las bases de la calidad es la estandarización. Una herramienta fundamental para la estandarización es la documentación, que un vehículo para lograr que las tareas se realicen siempre de la misma forma.

La documentación debe ser redactada en la forma más simple y comprensible, debe describir la forma correcta la forma de realizar las tareas, debe incorporar todo el conocimiento acumulado de la organización, informando de responsabilidades y relacionando unos procesos con otros.

Conforme se vayan redactando procedimientos (que son los documentos que describen los diferentes procesos de la organización) es bueno empezar con su implantación. No obstante, es importante remarcar que lograr la implantación requiere de mucho más tiempo que el de la simple redacción de los procedimientos, especialmente si se parte de un bajo nivel de madurez en relación a la calidad en la organización.

Implantación

Conforme se finaliza la redacción de los documentos y se arranca su puesta en marcha es preciso realizar una serie de actividades con objeto de fijar los nuevos procesos y cambios introducidos:

  • empezar a realizar las tareas cotidianas según se describe en los procedimientos e instrucciones,
  • realizar un seguimiento y verificar de forma distendida el nivel de aplicación,
  • corregir los procedimientos en base al feedback obtenido en el seguimiento.

¿Qué opinas de este modelo de diseño? ¿qué elementos utilizáis en tu organización?¿consideras que hay algún ingrediente importante que falte?

Diseño de un SGC según ISO 9001

Planificación de un proyecto de implantación y certificación de un SGC según ISO 9001

Ya he hablado en este blog sobre la metodología y los principios a seguir en un proceso de implantación de un Sistema de Gestión de la Calidad (SGC) según ISO 9001.

Ahora me gustaría tratar con algo más de detalle las fases a seguir en un proyecto de este tipo. En concreto, me voy a centrar en la fase de Planificación (la P del ciclo PDCA).

Bajo mi punto de vista, los hitos más relevantes son:

1. Diagnóstico de la situación.

2. Obtención del compromiso de la Dirección con la implantación. Definición de la política de la calidad

3. Elaboración de un plan de actuación para la implantación y la certificación.

Vamos a verlos ahora con más detalle.

Diagnóstico

En esta fase es conveniente revisar la forma como se está (o no se está) gestionando actualmente la calidad en la organización.

Cuando actuamos como consultores externos, es importante dedicarle el tiempo necesario a esta fase. Se trata de comprender lo mejor posible la forma como actualmente está trabajando la organización. Hay que preguntar mucho y escuchar de forma activa, hacer participar al máximo de personas que vayan a estar afectadas por el proyecto y ser muy empático.

En esta fase, y de acuerdo con la Dirección, podremos definir el alcance más adecuado para el sistema, el tiempo que se le va a dedicar y los recursos necesarios.

Pero también, mediante el diálogo con todos los implicados, deberemos ser capaces de detectar posibles elementos de resistencia al cambio y también  posibles riesgos que puedan dificultar la consecución de los objetivos del proyecto. Como consecuencia, uno de los resultados de esta fase será un listado de alto nivel de los riesgos del proyecto junto con posibles acciones a realizar en relación a ellos.

Compromiso de la Dirección

Para empezar, se debe obtener un compromiso formal de la Dirección en relación a la implantación. Ésto es básico y si no se logra es razón suficiente para no continuar con el proyecto. Uno de los primeros entregables debe ser la definición junto a la Dirección de una Política de Calidad.

También es necesario hacer un análisis de las necesidades de los clientes, establecer métodos para medir su nivel de satisfacción y planear cómo se va evaluar a proveedores (si no se estaba haciendo ya) y analizar cómo se tratan las incidencias y/o reclamaciones de los clientes.

Acabaremos esta fase fijando los objetivos de la calidad, de acuerdo con la Dirección y con los implicados en conseguirlos.

5222966685_92f9cdc084_o

Strategic Plan – cortesía de Alper Çuğun mediante licencia CC by 2.0

Elaboración de un plan de actuación

La implantación de un sistema de gestión de la calidad debe enfocarse como un proyecto. Debe tener un alcance definido, un presupuesto y un calendario.

Al igual que es fundamental obtener el compromiso de la Dirección, también es básico designar un responsable de dirigir este proyecto. Es conveniente que sea una persona de dentro de la organización, que sea buen conocedor de su cultura y de su estructura.

También es importante que este persona tenga un perfil que le permita liderar el proyecto y ser capaz de comunicarlo adecuadamente dentro de la organización. De hecho, probablemente la actividad a la que tenga que dedicar más tiempo dentro del proyecto sea la comunicación.

Es posible que internamente dispongamos de personas con este perfil pero que no tengan conocimientos sobre gestión de la calidad. Eso no es invalidante, bajo mi punto de vista. En caso de encontrarnos en esta situación será conveniente formar adecuadamente a la persona escogida y ayudarla con un consultor externo que aporte el conocimiento sobre la gestión de la calidad y la experiencia en su aplicación en otras organizaciones.

Doy por supuesto que la persona escogida está completamente comprometida con el proyecto y dispuesta a asumir el rol de agente de cambio en la organización, en complicidad con el consultor externo. Bajo mi punto de vista, tan importante es la aptitud como la actitud.

¿Qué opináis sobre la fase de planificación? ¿Cuál es vuestra experiencia al abordar este tipo de proyectos en vuestras organizaciones?

Planificación de un proyecto de implantación y certificación de un SGC según ISO 9001

Criterios para gestionar No Conformidades

El punto 8.3 de la norma ISO 9001 nos obliga a asegurar que el producto no conforme es identificado y controlado adecuadamente para prevenir su uso no intencionado.

El tratamiento a realizar puede ser diverso, desde tomar acciones para eliminar la no conformidad hasta autorizar su utilización bajo ciertas condiciones. No voy a entrar en ello en este artículo.

Here I M by Scott Shephard by scottshephard (CC BY-NC-ND 2.0)

Lo que me interesa tratar hoy es: ¿cómo gestionar formalmente estas No Conformidades para cumplir con la norma de la forma más eficiente posible?

Una posibilidad es abrir una No Conformidad cada vez que se produce una incidencia. Eso obliga a realizar Acciones Correctivas por cada incidencia detectada.

Una segunda opción consiste en gestionar y registrar incidencias (y no necesariamente tomar acciones) por departamentos o por procesos. Más tarde, de forma periódica, se pueden revisar todas estas incidencias, analizarlas y plantear Acciones Correctivas en bloque.

No creo que ninguna de las dos opciones sea mejor que la otra sin más. Como en muchas otras cosas depende, por ejemplo, del volumen de No Conformidades a gestionar.

Hay sectores como el farmacéutico en los que cada incidencia suele representar una No Conformidad que debe ser abierta y tratada, generalmente de forma independiente. Al tratarse de sectores altamente regulados, hay mucha conciencia de esta necesidad y se destinan recursos a la formación para que los empleados informen de manera sistemática de cada incidencia por pequeña o repetitiva que ésta sea.

En otras áreas de actividad económica, la cultura corporativa puede ser muy diferente y sólo se abren No Conformidades cuando las incidencias detectadas son de cierta entidad o si siendo poco importantes se repiten con frecuencia.

Mi criterio es que si la cantidad de No Conformidades a tratar es pequeña, en relación a los recursos disponibles para ello, es mejor abrir una No Conformidad para cada incidencia y gestionarla de forma independiente. Eso le da mayor entidad y asegura que le vamos a dedicar mayor atención.

Por el contrario si, en nuestra actividad, se genera un gran número de incidencias diario (me refiero a decenas o centenares) y muchas de ellas son repetitivas creo que es mejor hacer una revisión periódica (diaria o semanal) y plantear No Conformidades que agrupen un gran volumen de incidencias del mismo tipo. Ésto asegura igualmente el tratamiento pero mejora la eficiencia y evita perder el tiempo en tareas repetitivas que no aportan valor.

¿Qué opinas? ¿Qué criterio seguís en tu organización?

Criterios para gestionar No Conformidades

Indicadores para el sistema de gestión

Hace unas semanas participé en un taller de calidad en RTM.

El objetivo era mejorar la efectividad de los sistemas de gestión de la calidad implantados en las empresas de los asistentes.  Tratamos muchos temas pero a mi me interesaba especialmente mejorar la definición de indicadores y objetivos.

Un sistema de gestión de la calidad como ISO 9001 está basado en procesos. Para conocer el nivel de madurez de un proceso es preciso definir indicadores representativos y medirlos. Recordemos la famosa cita de Lord Kelvin “Lo que no se define no se puede medir, lo que no se mide no se puede mejorar y lo que no se mejora se degrada siempre”.

Algunas de las conclusiones que extraje del taller, en relación con la definición de indicadores fueron:

  • deben ser representativos del proceso
  • deben ser fáciles de calcular
  • se debe definir la frecuencia con la que se calculan
  • deben establecerse unos objetivos en relación con cada indicador
  • tras su cálculo con la frecuencia prevista, deben definirse acciones que corrijan la situación en caso de estar fuera de los objetivos.

Pero, ¿cómo se relacionan estos indicadores, más bien operativos, con los objetivos estratégicos de la compañía? Hasta ahora sólo estamos midiendo para conocer el estado de nuestros procesos de negocio pero ésto no sirve de mucho si no somos capaces de hacer que lo que medimos nos permita conocer lo cerca o lejos que estamos de nuestros objetivos corporativos.

Por ejemplo, el nº de visitas realizadas al mes por un vendedor puede ser un indicador que mida el proceso comercial pero no nos garantiza el cumplimiento de un determinado objetivo de facturación que puede ser estratégico.

En ocasiones, se puede dar la circunstancia de que algunos de los indicadores definidos para nuestros procesos de negocio ya nos permitan conocer si nos estamos acercando o no a nuestros objetivos estratégicos. Pero, como hemos visto, puede que no siempre sirvan.

En este último caso será preciso definir indicadores adicionales específicos para medir lo cerca o lejos que estamos de nuestros objetivos corporativos. Como resultado tendremos un cuadro de mando con indicadores más o menos operativos, para el día a día, y con otros más estratégicos.

cuadro de mando - bajo licencia cc de http://www.flickr.com/photos/jdhancock/

Un último comentario: puede llevar varios años conseguir definir un buen cuadro de mando, con los indicadores adecuados y que nos sea útil. Se trata, creo, de un proceso de ensayo y error. De hecho, es de nuestros errores de lo que más podemos aprender.

¿Qué opinión tienes sobre estas conclusiones? ¿qué tipo de indicadores utilizas? ¿cómo los relacionas con los objetivos estratégicos de la organización? Compartiendo nos enriquecemos; espero vuestras aportaciones.

Indicadores para el sistema de gestión

Conociendo la nueva ISO 20000

El pasado 3 de marzo de 2011 tuve la oportunidad de asistir al I Forum Internacional ISO 20000 en Barcelona.

Mi objetivo era conocer la norma ISO 20000, a la que me acercaba por primera vez, con las novedades que aporta la nueva versión . La oportunidad era muy interesante, dado el nivel de los ponentes: Lynda CooperITIL Master -una de las pocas personas en el mundo con esa titulación- y redactora de la parte 1 de la norma y Diego Berea, Director de Ozona Consulting y co-redactor de la parte 2 de la norma ISO 20000.

La norma ISO 20000 certifica los servicios prestados por el área de TI de una organización a sus usuarios, ya sean éstos internos o externos. Diego Berea lo explica muy bien en esta entrevista.

Hay varios aspectos que me han interesado de la nueva versión de la norma; su mejor alineamiento con ITIL y su nueva organización que facilita su incorporación en un sistema de gestión unificado con otros estándares como ISO 9001 o ISO 14001.

Fotografía cortesía de John Lutz (http://www.flickr.com/photos/24585765@N00/2242183284) bajo licencia CC

 

No obstante, mi impresión es que es una norma más pensada para ser aplicada en organizaciones con departamentos de TI de cierto tamaño, cosa que excluye a muchas de las pymes de nuestro país. Ésto se debe a que la norma incorpora 13 procesos certificables y deben implantarse todos ellos. En empresas con departamentos TI reducidos no parece razonable que tengan que haber algunas personas siendo responsables de muchos de estos procesos a la vez. En estos casos, mi opinión es que parece más conveniente la aplicación de algunas de las buenas prácticas de ITIL, sin ánimo de certificar la organización (ITIL sólo certifica a personas).

Sin embargo, como se explica en  ésta otra entrevista España cuenta con cerca de 100 empresas certificadas desde el año 2006 a marzo de 2011 y está muy destacada en este aspecto a nivel internacional. No es normal. La explicación, como se ha indicado en las conferencias del Forum, viene dada por las subvenciones del Plan Avanza.

Mi impresión final es que, si bien a empresas con departamentos de TIC de tamaño reducido la ISO 20000 les viene grande y probablemente les resulte más adecuado adoptar selectivamente algunas buenas prácticas ITIL, en el caso de subcontratar servicios de TI a empresas especializadas del sector sí que será recomendable pedir que éstas estén organizadas (y certificadas) internamente según la ISO 20000. Es un elemento diferenciador y garantiza un cierto nivel organizativo y de calidad.

Esta exigencia a nuestros proveedores puede tener todavía mayor sentido cuando los servicios ofrecidos por éstos sean entregados en la modalidad de cloud computing. La certificación ISO 20000 además de ser un elemento diferenciador puede contribuir a ayudar a homologar (y facilitar la comparación de) los servicios de TI ofrecidos por organizaciones desde paises diferentes del nuestro.

Conociendo la nueva ISO 20000

Ecodiseño

El pasado 23/11/2010 asistí en el Colegio de Ingenieros Industriales de Barcelona a una presentación de Aenor sobre ecodiseño. El concepto es nuevo para mí pero ya lleva varios años circulando.

Ecodiseñar

Según Aenor, se trata de identificar en el momento mismo en que se proyecta un producto/servicio todos los impactos ambientales ambientales que se pueden producir en cada una de las fases de su ciclo de vida, con el fin de reducirlos al mínimo sin menoscabo de su calidad y aplicaciones.

Ecodiseño según Niessen

Dos conceptos me interesan especialmente de esta definición: ciclo de vida y servicio (no sólo producto).

Como empresa diseñadora de un producto/servicio debo contemplar todo el ciclo de vida del mismo, no sólo aquella parte en la que yo intervengo directamente. Y no vale trasladar los impactos ambientales de una fase a la siguiente.

El concepto se extiende también a los servicios. Eso significa que si proyecto un nuevo servicio en mi organización como, por ejemplo, movilizar una aplicación puedo ecodiseñarlo minimizando sus impactos ambientales desde la elección de proveedores respetuosos con el medio ambiente o plataformas que minimizen el consumo de energía hasta planificando cómo retiraré el servicio en el futuro impactando lo mínimo en el medio ambiente.

Herramienta de competitividad

Las empresas certificadoras plantean el concepto como una herramienta para mejorar nuestra competitividad frente a otros proveedores de productos/servicios que no consideren este concepto. Por ejemplo, parece ser que en determinadas licitaciones ecodiseñar puede ser un punto a favor.

Otro aspecto a considerar es su fácil integración con los sistemas de gestión tradicionales, ISO 9001 y 14001. Todo un detalle de coherencia.

Incógnitas

¿Deben ser necesariamente más caros los productos ecodiseñados? ¿Están dispuestos los clientes a pagar más por este tipo de productos?

Algunos creen que el mercado está dispuesto a pagar hasta un 10% más por este tipo de productos/servicios. No lo voy a poner en duda pero creo que no todos los mercados son tan sensibles al factor sostenibilidad frente al factor precio.

Otra cuestión es que los costes adicionales que podamos tener en alguna fase del ciclo de vida del producto/servicio se puedan ver compensados en otras fases; por ejemplo que un incremento de costes en la fase de acopio de materias primas se vea luego compensada por una reducción de costes de operación que haga que en el conjunto del ciclo de vida del producto/servicio los costes sean inferiores a los de la opción no ecodiseñada. Pero para ésto hacen falta creatividad e innovación.

Voy a acabar con un ejemplo de stand ecodiseñado para el Ministerio de Medio Ambiente en el que se muestran en la práctica muchos de los conceptos que he mencionado:

Ecodiseño