Consiga 4 meses GRATIS con un plan anual de Conformio para implementar ISO 27001

Cómo identificar el contexto de la organización en ISO 9001:2015

El contexto de la organización es un nuevo requerimiento en ISO 9001, y básicamente indica que una organización debe considerar las cuestiones internas y externas que pueden impactar a sus objetivos estratégicos y a la planificación del SGC. Cambia bastante el concepto y la aplicación de la cláusula 4, y los requerimientos relacionados con el contexto de la organización parecen un poco vagos, así que ¿Qué exige realmente esta cláusula?

La cláusula 4 de la ISO 9001:2015 Contexto de la organización, requiere a la organización evaluarse a si misma y a su contexto. Esto significa que necesita definir las influencias de varios de los elementos de la organización, y cómo estos se reflejan en el SGC, la cultura de la organización, los objetivos y metas, complejidad de los productos, flujo de procesos e información, tamaño de la organización, mercados, clientes, etc. Esto también significa detectar los riesgos y oportunidades relacionadas con el contexto del negocio.

Contexto

 

¿Por dónde empezar?

Aunque el estándar no describe el método para la determinación del contexto de la organización, existen algunos pasos e hitos que son lógicos.

En primer lugar, es necesario determinar cuales de los requisitos nuevos ya se cumplen en la documentación existente, porque algunos de los requerimientos relacionados con el Manual de Calidad en la ISO 9001:2008 están ahora en esta nueva cláusula (para mayor información, lee El futuro del Manual de Calidad en la ISO 9001:2015).



Si ya ha implementado la ISO 9001:2008, entonces probablemente ya ha definido el alcance del SGC en el Manual de Calidad y la secuencia de los procesos y su interacción, ya sea en forma de texto o en diagrama de flujo (vea (see How to create an ISO 9001 process flowchart (PDF). Si estás implementando el estándar desde cero, entonces necesitas determinar el alcance de su SGC e identificar los procesos y sus interacciones (para mayor información, lea Four things you need to start your ISO 9001 project).

Una vez que el alcance del SGC está definido, junto con las exclusiones (para mayor información, vea What is an acceptable exclusion in Clause 7 of ISO 9001?, y los procesos y sus relaciones se han identificado, se tienen que llevar a cabo los siguientes pasos:

Pasos

 

¿Qué son las cuestiones internas y externas?

Este requerimiento de la cláusula 4 puede parecer demasiado general, y se corre el riesgo de ser demasiado amplio en la definición de las cuestiones internas y externas. Así que para el cumplimiento de esta cláusula, debe de centrarse sólo en las cuestiones que pueden afectar a la satisfacción del cliente y a la entrega de la calidad del producto o servicio.

Un contexto interno de la organización es el entorno en el que se pretende alcanzar los objetivos. El contexto interno puede incluir su enfoque de gobierno, sus relaciones contractuales con los clientes, y sus partes interesadas. Cosas que se tienen que considerar son las relacionadas con la cultura, las creencias, los valores, o principios dentro de la organización, así como la complejidad de los procesos y la estructura organizativa.

Por otra parte, para determinar el contexto externo, se deberían considerar cuestiones derivadas de su entorno social, tecnológico, ambiental, ético, político, legal, y entorno económico. Algunos ejemplos de contexto externo pueden ser:

  • las regulaciones del gobierno y cambios en la ley
  • cambios económicos en el mercado de la organización
  • los competidores de la organización
  • eventos que pueden afectar a la imagen corporativa
  • cambios en las tecnologías

Básicamente, toda esta información está presente en las cabezas de los CEO y otros miembros de dirección, pero generalmente esto nunca fue puesto en un papel; la mejor manera de recopilar esta información es organizando alguna lluvia de ideas. La sistematización de toda esta información puede ser muy valiosa y demuestra donde estás como organización.

¿Debemos preocuparnos acerca de las opiniones de otras personas?

En términos simples, el requerimiento para la identificación de las partes interesadas relevantes significa que necesita decidir sobre aquellas opiniones que importen a su organización.

Las partes interesadas incluyen clientes directos, usuarios finales, proveedores y partners, reguladores, y otros, incluyendo personas de la organización, propietarios/accionistas, e incluso la sociedad. Estas partes añaden valor a la organización o son impactadas por las actividades dentro de la organización. Es importante identificar e identificar sus necesidades para implementar un sistema de gestión de calidad eficiente y eficaz. Su feedback realmente te puede ayudar para determinar lo que se puede mejorar en su organización y como hacerlo posible.

Vamos a ponerlo en el papel

Una vez que toda esta información es recopilada, esta debe ser documentada; el estándar es muy explícito sobre esto. Pero ¿Dónde debería de documentarse? La primera opción es crear un nuevo documento, y este documento será algo que la entidad certificadora requerirá examinar antes de la auditoría en lugar de un Manual de Calidad. La segunda opción es incluir estos nuevos requerimientos en el Manual de Calidad existente.Esto puede ser muy práctico, ya que el Manual de Calidad contiene algunos de los antiguos requerimientos, por lo que sólo tendrás que añadir la parte relacionada con las cuestiones internas y externas y las partes interesadas. Otra ventaja de este enfoque es que todo el mundo ya está familiarizado con el Manual de Calidad, por lo que no sería un cambio muy grande en la estructura de la documentación; Además, los auditores de certificación pueden tener la costumbre o el hábito de solicitarlo.

Último, pero no menos

Una ejecución periódica de la revisión por dirección es necesaria para monitorizar las cuestiones internas y externas de la organización. Una vez que el contexto interno es entendido, la dirección puede llevar a cabo el análisis externo usando  el análisis “PEST” (Política, Económico, Social, Tecnológico) y FODA (Fortalezas, Oportunidades, Debilidades, Amenazas), y beneficiarse de este nuevo requerimiento, para no solamente cumplir formalmente con el requerimiento.

El contexto de la organización parece ser uno de los requerimientos “documentar y olvidarse de ello”, pero no debería serlo. La información recopilada con la definición del contexto puede ser muy útil para identificar el margen de mejora, y no debería darse por sentado. Conocer el contexto de su organización y las opiniones de las partes interesadas puede ayudar a mejorar su organización e incluso a hacerlo mucho mejor.

Para mayor información sobre las diferencias entre las revisiones del 2008 y 2015 de la ISO 9001, mira este whitepaper gratuito: FDIS ISO 9001:2015 vs. ISO 9001:2008 matrix.

Advisera Strahinja Stojanovic
Autor
Strahinja Stojanovic

Strahinja Stojanovic is certified as a lead auditor for the ISO 13485, ISO 9001, ISO 14001, and OHSAS 18001 standards by RABQSA. He participated in the implementation of these standards in more than 100 SMEs, through the creation of documentation and performing in-house training for maintaining management systems, internal audits, and management reviews.