Competencia y confiabilidad de los auditores de sistemas de gestión (Parte 2)

Entendiendo la norma ISO 22000 - 4.1 (Parte 1)

    
  

En este artículo continúo con el análisis del texto de la norma ISO 22000: 2018, esto es, de los elementos normativos que conforman su cuerpo técnico, y que son los que comprenden las cláusulas 4 a la 10, considerando que esta norma, así como cada uno de los requisitos establecidos en ella, deberían generar valor para la organización que los implemente correctamente dentro de su sistema de gestión de inocuidad de alimentos.

 

La Cláusula 4 de esta norma, que se presenta como: Contexto de la organización, despliega cuatro subcláusulas, que le presento a continuación, cada una de las cuales contiene algunos requisitos



Si desea usted establecer, implementar, verificar, auditar, mantener y mejorar un sistema de gestión de inocuidad de alimentos  en cumplimiento de la norma ISO 22000: 2018,  le recomiendo que no  deje de atender completamente cada uno de los requisitos establecidos en ella, y que cada vez que usted lea y analice uno de estos requisitos, lo considere dentro del contexto de la propia organización, de su estructura, de sus procesos y de su soporte documentado.

 

Después de esta introducción, en esta ocasión iniciaremos con el análisis de la Subcláusula 4.1. Comprensión de la organización y de su contexto, la cual establece, en su primer párrafo, los siguientes requisitos:

 

Requisito No. 1: La organización debe determinar las cuestiones externas que son pertinentes para su propósito, y que afectan su capacidad para lograr los resultados previstos de su sistema de gestión de inocuidad de los alimentos (SGIA).

 

Requisito No. 2: La organización debe determinar las cuestiones internas que son pertinentes para su propósito, y que afectan su capacidad para lograr los resultados previstos de su sistema de gestión de la calidad (SGIA).

 

Requisito No. 3: La organización debe identificar la información sobre estas cuestiones externas.

 

Requisito No. 4: La organización debe identificar la información sobre estas cuestiones internas.

 

Requisito No. 5: La organización debe revisar la información sobre estas cuestiones externas.

 

Requisito No. 6: La organización debe revisar la información sobre estas cuestiones internas.

 

Requisito No. 7: La organización debe actualizar la información relacionada con esas cuestiones externas.

 

Requisito No. 8: La organización debe actualizar la información relacionada con esas cuestiones internas.

 

Aquí tenemos el primer grupo de requisitos, correspondientes a la primera subcláusula de la norma ISO 22000: 2018, los cuales analizaremos a detalle en el siguiente artículo, porque hay algunos elementos que quisiera presentar a usted.

 

Pero primero, permítame mencionar que en esta subcláusula, la norma presenta dos notas.

 

NOTA 1  Las cuestiones pueden incluir factores positivos y negativos o condiciones para su consideración.

 

NOTA 2  La comprensión del contexto puede verse facilitado al considerar cuestiones externas e internas, que incluyen, pero no están limitadas a, los entornos legal, tecnológico, competitivo, de mercado, cultural, social y económico, seguridad cibernética y fraude alimentario, defensa alimentaria, y contaminación intencional, conocimiento y desempeño de la organización,  ya sea internacional, nacional, regional o local.

 

Considero importante que visualicemos correctamente cada uno de los requisitos, sin que nos confunda la manera en que están redactados y sin mezclarlos o enredarlos entre ellos. Es importante también tomar en consideración la información contenida en las NOTAS que la propia norma presenta.


La intención de que se haya conformado y se presente este requisito en la norma ISO 22000, es para que la organización pueda asegurarse de comprender los problemas que pueden afectar, ya sea positiva o negativamente, a la propia organización y su capacidad para lograr los resultados previstos de su sistema de gestión de inocuidad de alimentos. El conocimiento adquirido se utilizará luego para guiar la planificación, implementación, operación, evaluación y mejora del sistema de gestión.

 

Los problemas determinados representan los principales insumos para varios otros requisitos de la norma, incluida la determinación del alcance, los riesgos y las oportunidades, la planificación, así como insumos para la revisión por la dirección, entre otros.

 

De esa manera podremos establecer los elementos necesarios en nuestro sistema de gestión de inocuidad de los alimentos, que nos permitan cumplir con cada uno de estos requisitos.

 

Ahora, para poder entender el sentido de estos primeros requisitos, es importante  que recordemos el modelo conceptual del sistema de gestión de inocuidad de alimentos que nos presenta la norma ISO 22000, y que es el siguiente:



Modelo conceptual de la norma ISO 22000: 2018


Un elemento importante que debemos conocer, es que este modelo conceptual está desarrollado a partir del conocido Ciclo PHVA, de cuatro fases, que son las siguientes: Planificar – Hacer – Verificar - Actuar.  Este ciclo también conocido como Ciclo de Deming o Ciclo de Shewhart, y que originalmente fue una adaptación efectuada por Walter A. Shewhart del llamado “Proceso administrativo” hacia actividades de gestión de la calidad, y que ha mostrado ser de gran valor para todos los sistemas de gestión.

 

Considero relevante mencionar que de estos modelos conceptuales considerados en las diversas normas de sistemas de gestión, el presentado en la ISO 22000: 2018, del sistema de gestión de inocuidad de los alimentos, es el único que contiene un doble Ciclo PHVA, uno para la planificación y el control organizacional, y otro específico para la planificación y el control operacional, para que la organización pueda establecer un orden en las actividades relacionadas con los programas de requisitos previos, análisis de peligros, plan de control de peligros, implementación, verificación y control de las actividades operacionales, incluyendo el sistemas de trazabilidad y la preparación y respuesta a emergencias.   

 

Considerando la información presentada en este modelo conceptual, podemos ver que la etapa inicial de las actividades del sistema de gestión de inocuidad de alimentos es la que se refiere a la planificación, tanto del sistema de gestión, como de los procesos, por lo que toda la Cláusula 4. Contexto de la organización, incluyendo todas sus subcláusulas y requisitos, se refiere a actividades de preparación para incluir esos elementos de entrada de la planificación.

 

Es importante entender esta consideración con respecto de los requisitos de la mencionada Cláusula 4, ya que si no se cumple de manera apropiada con ellos, la organización seguramente tendrá problemas para efectuar una planificación valiosa. 

 

Como ya he mencionado en algún artículo previo, algo que he observado en  mi experiencia profesional, es que esta Cláusula 4 es, de todas las cláusulas de la norma ISO 22000:2018, como de todas las normas de sistemas de gestión, la menos comprendida por parte de las organizaciones que tienen establecidos y hasta certificados, sus sistemas de gestión, y por lo mismo, en la que se tienen más incumplimientos o no conformidades verdaderas, aunque tanto a los auditores internos, auditores externos (en representación de clientes), así como a los evaluadores de los organismos certificadores no les interese o no tengan los conocimientos para identificarlas correctamente, y por lo que he visto, esta cláusula tampoco parece ser de mucho interés para los organismos acreditadores, en lo correspondiente a su apropiado cumplimiento, y es por ello que hay muchas organizaciones con sus sistemas de gestión certificados, pero sin un apropiado cumplimiento de toda la Cláusula 4, tanto de ésta como de otras normas de sistemas de gestión. Es por ello que he dedicado a analizar a detalle estas subcláusulas de la norma.

 

Un punto muy importante para quienes nos dedicamos a actividades relacionadas con los sistemas de gestión normalizados, como es la gestión de la inocuidad de alimentos, debemos tener siempre presente que la gestión de una organización, o en particular de alguno de sus componentes o sistemas, es en realidad un arte, el cual puede estar soportado en elementos científicos, tecnológicos, metodológicos y documentales. Hay muchas personas inmersas en este medio de los sistemas de gestión, sobre todo aquellas que tienen formación tecnológica, que ven estas actividades de gestión como si fuera una especie de receta de cocina; esto es, que combinando algunos ingredientes y aplicando alguna que otra técnica, la organización se gestionará de manera automática. Nada más alejado de la realidad. La mayoría de esas personas pueden entender perfectamente cómo funciona un sistema cerrado, el cual con adecuados niveles de temperatura, presión, vacío, entre otros factores, darán siempre el mismo resultado, sin comprender cabalmente que los sistemas de gestión son sistemas abiertos, por lo que existen innumerables factores, entre ellos el humano, que pueden afectarlos. Es por ello que es tan importante la formación en habilidades gerenciales para desarrollar este tipo de actividades. Esta es una apreciación conforme a mi experiencia profesional.

 

El establecimiento de los objetivos es un elemento básico de cualquier sistema de gestión o de la organización en general, ya que todas las demás actividades que vayan a ser efectuadas por la organización serán para cumplir, verificar y controlar el cumplimiento de esos objetivos. Sin embargo, ningún auditor u organismo certificador podrán calificar si esos objetivos están bien o mal establecidos, ya que son elementos de la dirección estratégica de la propia organización. Sin embargo, si por un lado, esos objetivos son muy laxos, o bajos, se requerirá muy poco esfuerzo por parte de la organización  para cumplir con ellos, pero muy probablemente sus partes interesadas estarían poco conformes con su desempeño y, en particular en el caso de la inocuidad de alimentos, podrían ser sujetos de sanciones por incumplimientos sanitarios. Pero si esos objetivos son demasiado altos y restrictivos, lo más probable sería que por más esfuerzos que aplicara toda la organización, no podría alcanzarlos, lo cual estaría generando molestias y frustración entre los directivos y el personal.

 

Debemos considerar que el objetivo de establecer un sistema de gestión de inocuidad de alimentos por parte de una organización, no es que eventualmente elabore alimentos o productos inocuos, esto es, que no causen daño a quien consuma estos alimentos, o bien alimentos que hayan estado en contacto con este tipo de productos, sino para que la organización pueda elaborar consistentemente estos alimentos o productos inocuos, tanto para cumplir con criterios sanitarios reglamentarios, como para generar confianza entre  sus clientes y consumidores.

 

Es por ello que cada objetivo establecido por una organización para un sistema de gestión de inocuidad de alimentos, representa un posible resultado que debería ser deseable y alcanzable. Si alguno de estos objetivos resulta ser indeseable o inalcanzable, la organización tendrá problemas.

 

Esta es la importancia de los requisitos incluidos en la Cláusula 4, en general, y particularmente en las Subcláusulas 4.1 y 4.2. Si una organización cumple con ellos, facilitará que los objetivos, que se estarían estableciendo en la etapa de planificación (Cláusula 6 de la norma), tengan más probabilidades de cumplir con ambas condiciones, que sean deseables y alcanzables.  

 

Si consideramos la parte de la planificación estratégica de la organización, la denominada dirección estratégica deberá llevar a cabo el conjunto de actividades que se requieren en una organización, a partir de su misión, tomando en consideración, la visión y en su caso los valores que hayan sido reconocidos, para poder identificar y establecer, entre otros elementos, los objetivos generales y las políticas de inocuidad, denominados en conjunto como “política de inocuidad”. A partir de esos objetivos generales de inocuidad, la dirección estratégica de la organización deberá desplegar sus objetivos específicos (planificación operativa), para dentro de ésta, establecer sus planes operativos y de allí sus metas de inocuidad (planificación táctica). Y precisamente de eso se tratan estos requisitos de la norma, de establecer mecanismos para que las organizaciones puedan identificar todos esos factores, tanto externos como internos, que llegan a afectar, favorable o desfavorablemente, en su planificación estratégica, y puedan evaluar esos posibles impactos positivos o negativos, para lograr una mayor precisión en el establecimiento de sus objetivos de inocuidad de alimentos.

 

Esto podemos visualizarlo de la siguiente manera:

 


Es importante que la organización tenga definidos, y usted conozca, su estructura organizacional, la conformación de la alta dirección, así como los elementos básicos de su planificación estratégica y operativa, tanto en cuanto a su desempeño, como también referencias relevantes del sector industrial en el que su organización se desenvuelve, con la información de aspectos relevantes a nivel local, nacional e internacional que tengan impacto en las actividades,  desempeño y competitividad de la organización, referente en este caso, principalmente  al concepto de la inocuidad. Estos elementos son indispensables para cumplir con estos primeros requisitos.

 

Cuando la organización desarrolla la planificación estratégica se deben considerar todas esas cuestiones, tanto externas como internas, ya que si ésta puede identificar apropiadamente todos los factores que pueden  influir, tanto positiva como negativamente en su desempeño,  podrá establecer de la mejor manera los objetivos de su sistema de gestión de inocuidad de alimentos.

 

En una auditoría, ya sea interna o externa, no podría evaluarse o calificarse si las políticas y objetivos del sistema de gestión de inocuidad de alimentos están bien establecidos, pero si deberían verificar si la organización ha implementado las acciones apropiadas para determinar esas cuestiones, tanto externas como internas, así como para identificarlas, revisarlas y actualizarlas. Esto es lo que debe hacer un auditor, sin embargo muy pocos llegan a hacerlo.   

 

En la parte 2 de este artículo, concluiré este análisis de los requisitos de la Subcláusula 4.1 de la Norma ISO 22000:2018, en donde podremos ver cómo puede cumplir una organización con estos requisitos.

 

Autor:

 

Ernesto Palomares H.


Comentarios