lunes, 15 de septiembre de 2014

Seis consejos para Integrar Sistemas de Gestión

Es bastante frecuente encontrar organizaciones con varios Sistemas de Gestión, a veces casi incompatibles, desarrollados para cumplir los requisitos específicos de ciertas normativas.

Disponen de un Sistema de Gestión de la Calidad (ISO 9001), otro de Gestión Medioambiental (ISO 14001), uno más para la Gestión de Servicios (ISO 20000) y, ¿por qué no? uno adicional para asegurar la Seguridad de la Información (ISO 27001), por nombrar sólo algunas de las normativas más "populares".

En mi caso trabajamos con las cuatro normas anteriores y algunas más variopintas como EN 9100 (Calidad en los sectores Aeronáutico, Espacio y Defensa), CMMI DEV (niveles de madurez en proyectos de desarrollo software) o EFR (Empresa Familiar Responsable). Y vendrán más, los clientes cada vez se muestran más exigentes.

Y, sin embargo, sólo tenemos un Sistema de Gestión, diseñado para facilitar la integraciónde todos los requisitos de las normas anteriores.

EL ANEXO SL

Esta problemática ha obligado a las organizaciones encargadas de definir los estándares, ISO entre ellas, a crear herramientas para facilitar la integración. El Anexo SL (la antigua ISO Guide 83) es una de ellas.

Este documento es el culpable de que todas las normas ISO hayan entrado en un proceso de renovación que culminará entre 2015 y 2016 en la mayoría de los casos. A parte de un poco de trabajo extra, es una gran noticia pues todas las normas van a seguir una misma estructura lo que facilitará la gestión e integración.

Éste es el índice que seguirán todas ellas (podéis verlo con más detalle AQUÍ)
  1. Alcance (Scope)
  2. Referencias Normativas (Normative references)
  3. Términos y Definiciones (Terms and definitions)
  4. Contexto de la Organización (Context of the organization)
  5. Liderazgo (Leadership)
  6. Planificación (Planning)
  7. Soporte (Support)
  8. Operación (Operation)
  9. Evaluación del Desempeño (Performance evaluation)
  10. Mejora (Improvement)
El anexo SL es de gran ayuda al igual que el soporte ofrecido por la norma UNE 66177 para la Integración de Sistemas (es una norma europea) o la norma PAS 99 de BSI (de alcance más internacional). La primera está orientada hacia la integración de varios sistemas ya implantados mientras que la segunda está más enfocada en la implantación de un nuevo sistema de gestión sobre otro ya existente.

¿ES POSIBLE?, ¿ES CONVENIENTE?

Es difícil encontrar alguna justificación que nos obligue a definir dos procesos diferenciados para evaluar, por ejemplo, la Satisfacción del Cliente. Quizás las encuestas serán algo diferentes pero la gestión y el análisis no presentará diferencias significativas.

En CMMI no existen las No-Conformidades pues se evalúa el grado de madurez de una organización en la implementación de ciertas buenas prácticas en lugar de certificar la conformidad con una normativa específica. Sin embargo pueden (y suelen) detectarse Debilidades en la implantación de dichas prácticas que deben corregirse definiendo y ejecutando un Plan de Acción. ¿Qué nos impide equiparar No-Conformidades con Debilidades o desarrollar un Plan de Acciones Correctoras para corregir el problema detectado?. El proceso es el mismo, las herramientas empleadas también, es sólo una cuestión semántica.

¿QUÉ DEBEMOS Y QUÉ PODEMOS INTEGRAR?

Existen algunos procesos que son fácilmente integrables y otros que presentan alguna complejidad añadida.

En mi opinión, siempre DEBEMOS INTEGRAR los siguientes procesos:
  • Revisión por la Dirección incluyendo la revisión de las diferentes Políticas y la definición y revisión de Objetivos
  • Gestión de No-Conformidades
  • Acciones Correctivas, Preventias y de Mejora
  • Evaluación de la Satisfacción del cliente
  • Gestión de Reclamaciones
  • Auditorías Internas
  • Gestión de Documentos y Registros
  • Identificación y Trazabilidad
Por supuesto, todos los procesos de Soporte al Negocio deberían ser integrados sin dificultad. Entre ellos la Selección de Personal, la Gestión de Recursos Humanos, la Gestión Comercial, la Gestión de la Formación o la Gestión de Compras y Evaluación de Proveedores

Y PODEMOS INTEGRAR integrar:
  • Gestión de Riesgos (si no tienes definido este proceso en la ISO 9001, vete preparando, estará presente en la nueva versión como consecuencia de este proceso de harmonización)
  • Elaboración de Planes de Calidad o Planes de Proyecto
  • Gestión de la Configuración
Además de otras herramientas de uso frecuente como:
  • El Manual de Organización y Funciones
  • Los Modelos para Actas de Reuniones, Comunicados, No-Conformidades, Acciones Correctoras, definición de Objetivo y demás
  • Las Encuestas de Satisfacción del Cliente aunque quizás algunas de ellas presenten variaciones para poder analizar ciertos procesos
  • Los Sistemas de Gestión Documental (o, mejor, Gestión de Contenidos)

LOS SEIS CONSEJOS

1. Céntrate en las similitudes en lugar de ofuscarte analizando las diferencias.

Las encontrarás por doquier: en la gestión de no-conformidades y acciones correctoras, en la identificación y trazabilidad, en la gestión de documentos y registros, en el análisis de la causa raíz, en la comunicación.

Cuando concluyas esta primera integración habrás ya recorrido una buena parte del camino.

2. El contenido primero, la forma después.

Son las actividades planteadas en cada proceso, la naturaleza de sus entradas y salidas, las que, de existir, deben marcar la diferencia. Emplear modelos o herramientas específicos no implica cambio alguno en un proceso o procedimiento.

Crear una checklist específica para guiar las auditorías de calidad, medioambiente o gestión de servicios no supone ningún cambio en el proceso de auditorías internas. Plantear la inclusión de información de diferente naturaleza en un informe no altera el proceso de Revisión por la Dirección.

3. Los actores implicados no deben suponer un obstáculo para la integración.

Seguramente revisemos cada sistema con una persona o comité diferente: el Director General en la ISO 9001, el Responsable de Medioambiente en la ISO 14001, los Directores de Operaciones en la ISO 20000 o el Director de IT en la ISO 27001.

¿Realmente importa?. En todos los casos convocaremos con suficiente antelación a los implicados, preparemos un informe con las dificultades y oportunidades de mejora identificadas, lo revisaremos junto con el máximo responsable del sistema y planteemos objetivos y planes de mejora.

4. Utiliza herramientas comunes, diseñadas para poder ser configuradas y personalizadas en diferentes entornos.

Un buen gestor documental (Sharepoint, Google Apps for Business o Documentum por citas algunos ejemplos) debe ser suficientemente flexible para soportar los diferentes sistemas, ofreciendo herramientas para facilitar la identificación, el control de versiones y los flujos de aprobación y comunicación.

De igual manera, una buena herramienta de Gestión de Proyectos (MS Project, Clarity, Open Project) es suficientemente para cubrir todas las necesidades de proyectos de cualquier índole. Las técnicas de planificación no son diferentes en un proyecto de desarrollo software que en uno de aviónica.

5. Permite a los responsables de los procesos diferenciarse pero no independizarse.

Seguramente la naturaleza de los riesgos sea diferente en cada sistema. La incertidumbre en la Seguridad de la Información bebe de fuentes muy diferentes de la presente en la gestión de proyectos. Y sin embargo, en ambos contextos podemos establecer una misma metodología de análisis y gestión.

Considerar la probabilidad y el impacto debe extenderse a todas las áreas de la organización al igual que la necesidad de establecer un nivel de seguridad. Plantear planes de mitigación o contingencia es obligado aunque en cada área utilicemos mapas de riesgos específicos.

Es lícito que un responsable de proceso quiera ampliar el formulario de identificación de riesgos para registrar información específica. No así decidir no realizar el análisis o emplear otras metodologías.

6. Emplea anexos para marcar la diferencia

Necesitarás redactar algunos procedimientos particulares en algunos sistemas de gestión. La evaluación del impacto ambiental, el establecimiento de controles de seguridad o las áreas de ingeniería del nivel 3 de CMMI así lo requieren.

Pero en muchos más las diferencias serán menos fundamentales. Quizás cambien los protagonistas, los flujos de comunicación y aprobación o algunos modelos o se requiera realizar alguna actividad específica.

Puedes reflejar estas diferencias mediante notas en el mismo procedimiento o, cuando tienen suficiente entidad, incorporando anexos. Esta segunda opción tiene una ventaja añadida: podemos cambiar el anexo sin necesidad de versionar el procedimiento general.


También puede interesarte:

No hay comentarios:

Publicar un comentario en la entrada