Hola y bienvenido al podcast Future in Focus de LRQA. En este episodio, hablaremos con Martin Cottam, antiguo director de control y calidad de LRQA, anteriormente Lloyd's Register, sobre la norma ISO 9001, una de las normas de sistemas de gestión de calidad más conocidas.

Conoceremos cómo ha funcionado la norma desde su revisión en 2015 y, sobre todo, cómo ha respondido ante los cambios vertiginosos que hemos visto recientemente.

Pero empezamos preguntándole a Martin, ¿cuáles habían sido los desafíos para la gestión de la calidad en las organizaciones después de la disrupción de los últimos dos años debido a la pandemia global y otros factores?

Bueno, quizás lo primero que debo decir es que diferentes organizaciones habrán tenido experiencias bastante diferentes en los últimos años dependiendo, por ejemplo, de en qué parte del mundo y en qué sector de la economía operan. Así que puedo hablar de algunos factores que han afectado a muchas organizaciones, pero que no necesariamente han afectado a todos. Y supongo que resulta natural poner a la pandemia global de COVID-19 como primer punto en la lista, dada la magnitud de la disrupción que ha causado y que, de hecho, sigue causando en algunos lugares del mundo.

Creo que relativamente pocas organizaciones se habían preparado activamente para mantener activas sus operaciones dentro del tipo de circunstancias que creó la pandemia. Si esto se hubiera incluido en sus evaluaciones de riesgos, probablemente se descartaría como una probabilidad muy baja o incluso un evento posible, pero no se le dio mucha más consideración. Teniendo en cuenta que el impacto en las organizaciones varió enormemente en función de la naturaleza de sus actividades, para algunos el reto fue pasar rápidamente al trabajo virtual en casa con los desafíos de comunicación y TI asociados.

Para otros, como los servicios esenciales, el sector de servicios públicos y varias otras actividades tuvieron que continuar en las instalaciones o en los hogares de otras personas o en espacios públicos. Por lo tanto, los desafíos eran muy diferentes y, por supuesto, debemos recordar que para algunas organizaciones, especialmente aquellas como el sector hotelero, los confinamientos y otras restricciones detuvieron por completo sus negocios durante periodos de tiempo significativos. Y todo esto suena bastante negativo, por lo que vale la pena recordar que durante el mismo período hubo algunas organizaciones cuyas empresas se dispararon y en las que el mayor reto fue tratar de responder al rápido aumento de la demanda de sus productos y servicios.

Por lo tanto, pensando en esto en términos de gestión de calidad e ISO 9001, lo que describimos son los cambios tanto en el contexto de una organización como en las necesidades y expectativas o requisitos de las partes interesadas. Y el desafío particular que trajo consigo la pandemia fue no solo la escala sino la velocidad de esos cambios, algo que muchas organizaciones no habían experimentado hasta entonces.

Otro problema común de la pandemia fue la disrupción en las cadenas de suministro de las organizaciones. Estoy seguro de que muchas organizaciones que ya habían considerado los riesgos de la cadena de suministro se vieron expuestas de formas que no habían previsto debido simplemente a la magnitud de la disrupción, lo que significó que si el proveedor normal se veía afectado, probablemente los proveedores alternativos también lo harían. Antes de eso, estoy seguro de que muchas organizaciones habrían asumido que los proveedores alternativos siempre serían relativamente fáciles de encontrar.

Y hablando de evaluaciones de riesgos, creo que una de las lecciones más importantes para muchos de nosotros ha sido cómo en nuestras evaluaciones de riesgos consideramos eventos que tienen consecuencias graves, pero una probabilidad muy baja de que ocurran. A veces, especialmente en el mundo de la seguridad, esas cosas se conocen como eventos altos/bajos, de alta consecuencia y baja probabilidad. Puede ser bastante común descartar tales eventos como increíbles y no dedicar tiempo o esfuerzo a preguntarnos cómo nos enfrentaríamos a ellos, o lo que es más importante, si hay algo que podamos hacer para mitigar los riesgos.

Me parece que en el mundo inestable que hemos experimentado en los últimos años, comienza a tener sentido dedicar algún esfuerzo adicional a estos riesgos altos/bajos y a explorar qué pasos podemos tomar para estar más preparados, ser capaces de responder más rápido y mitigar algunos de los peores efectos. Porque puede haber medidas que podamos tomar hoy que merezcan la pena y sean rentables y lograr que nuestras organizaciones sean más resilientes contra algunos de estos eventos.

Otro desafío clave para muchas organizaciones durante los confinamientos y otras interrupciones ha sido la comunicación con los clientes y otras personas. Muchas empresas han cosechado los beneficios de las inversiones en TI, el almacenamiento de datos basado en la nube, etc. Sin embargo, otros realmente han experimentado problemas y, por supuesto, para muchas organizaciones estos desafíos han continuado con el reciente aumento de los precios de la energía y los productos básicos, la interrupción causada por la guerra en Ucrania y los efectos disruptivos cada vez más visibles y tangibles del cambio climático; además se nos ha advertido que es muy probable que existan más pandemias globales en el futuro.

En general, creo que el mayor cambio y desafío para muchas organizaciones es que su contexto es simplemente menos estable, más propenso a cambios significativos y, a menudo, rápidos. Esto significa que, para empezar, deben ser más hábiles a la hora de controlar este panorama, que a veces cambia rápidamente, y luego, más ágiles a la hora de responder y adaptarse a estos cambios.

Dados los recientes desafíos y la forma en que ha evolucionado el mundo desde su publicación en 2015, le preguntamos a Martin cómo pensaba que la norma ISO 9001 había funcionado como norma para la gestión de calidad.

Creo que debería empezar por destacar que la norma ISO 9001, al igual que otras normas similares de sistemas de gestión, ISO 14001 para el medio ambiente, 45001 para la salud y la seguridad en el trabajo, es una especificación de requisitos para lo que el sistema de gestión debe hacer, pero no nos dice realmente cómo debe hacerlo. A veces, las recomendaciones sobre cómo crear un sistema que cumpla los requisitos están disponibles por separado como una guía de implementación.

Por lo tanto, la norma ISO 9001, como especificación de requisitos, define realmente los procesos esenciales que deben existir en la organización para respaldar la gestión de calidad y la forma en que estos procesos interactúan para conformar un sistema. Pero no nos dice cómo deben diseñarse los procesos individuales.

Creo que, en un nivel relativamente alto, lo que se necesita para un sistema de gestión de calidad efectivo es, francamente, que sea bastante invariable. Es la forma en que la que lo hacemos lo que a menudo necesita cambiar, más con el tiempo, a medida que evoluciona el contexto de la organización y creo que eso se refleja en el hecho de que las especificaciones de requisitos ISO, como ISO 9001, no han cambiado mucho con el tiempo. Y el Anexo SL, el marco común que subyace a todas las normas de sistemas de gestión, también ha tenido unas modificaciones muy moderadas.

Entonces, solo como ejemplo para ilustrar ese punto, el requisito de la ISO 9001 de que la organización proporcione los recursos adecuados para la gestión de calidad es un requisito bastante invariable. Sin embargo, los procesos deben lograr cumplir ese requisito, que puede requerir una revisión y un ajuste periódicos en función de las circunstancias cambiantes en las que operan las organizaciones. Puede haber momentos en los que, por ejemplo, los recursos solo necesiten revisarse anualmente, pero puede haber otras ocasiones en las que sea necesario revisarlos trimestral o mensualmente.

E incluso cuando hay revisiones a las normas publicadas, creo que tenemos derecho a preguntar si estos cambios son realmente a lo que se requiere del sistema de gestión o son algunos de los cambios un intento de los redactores de las normas para reflejar mejor o describir más claramente la intención original. Porque, según mi experiencia, muchos de los ajustes realizados al idioma de las normas entran en esta última categoría, por lo que con el tiempo queda claro que las palabras utilizadas en la norma no han transmitido el significado pretendido. Los usuarios tal vez se están perdiendo algo de la intención o tal vez están interpretando demasiado el requisito como algo más de lo que se pretende. Por lo tanto, los redactores de las normas hacen ajustes en la redacción para aclarar las cosas, lo cual significa, por supuesto, que muchas organizaciones tal vez no necesiten ajustar sus sistemas cuando se produzcan esos cambios o tomar ninguna medida porque sus sistemas ya reflejan con precisión esa intención original.

Creo que un ejemplo de esto ha sido el área de la documentación, donde el lenguaje en las normas ha cambiado bastante, las normas son ahora mucho más claras para incentivar a las organizaciones a tener cuidado de mantener su documentación en un nivel adecuado y solo realmente documentar las cosas en la medida que sea necesario.

A continuación, se le preguntó a Martin si los requisitos esenciales siguen siendo tan relevantes como siempre, ¿qué es lo que las organizaciones pueden hacer de manera diferente al implementar sus sistemas de gestión de calidad para mantener la conformidad con la norma?

Creo que las principales razones por las que las organizaciones pueden necesitar hacer las cosas de manera diferente con el tiempo son los cambios en el contexto interno y externo en el que operan y los requisitos de las partes interesadas. En otras palabras, mantener el sistema actualizado en torno al mundo que les rodea y para el lugar en el que la organización desea posicionarse en relación con el mercado en el que opera.

Y, por supuesto, es requisito de la norma ISO 9001 que la organización tenga en cuenta su contexto y los requisitos de las partes interesadas, tanto a medida que se desarrolla y mientras que opera y mantiene su sistema de gestión. Y observamos que en los primeros meses de la pandemia global se producían muchos tipos de esos cambios en las organizaciones, a medida que las organizaciones ajustaban las formas de trabajar o reconfiguraban las cadenas de suministro, o cambiaban la forma en que se comunicaban y se relacionaban con los clientes.

Pero, en general, las organizaciones pueden cambiar la forma en que hacen las cosas y cómo cumplen con los requisitos de la norma ISO 9001 por varias razones. Tal vez para mejorar la eficacia o la eficiencia de sus procesos o, de hecho, quizás para hacer que esos procesos sean más resilientes o más sostenibles. Esto podría incluir rediseñar un proceso para mejorar la experiencia del cliente, o eliminar pasos del proceso que realmente no añaden valor o agregar pasos o verificaciones adicionales para ayudar a garantizar la calidad. Por ejemplo, ahora nos encontramos en un mundo con aumento de precios, tanto de las materias primas como de la energía, y muchas organizaciones estarán limitadas hasta la medida en que puedan transmitir estos aumentos a sus clientes y buscarán un margen para aumentar la productividad y la eficiencia.

O los cambios podrían servir para abordar mejor los riesgos emergentes o los cambios en la propensión al riesgo de las organizaciones. Por ejemplo, creo que la pandemia global ha provocado que algunas organizaciones revisen el nivel de riesgo asociado con sus cadenas de suministro y se cuestionen si su enfoque actual o histórico las hace más vulnerables de lo que podrían desear para una futura interrupción de la cadena de suministro. Y por lo tanto, empezar a explorar maneras de incluir más diversidad y resiliencia a su cadena de suministro y las vulnerabilidades a los efectos potencialmente disruptivos del cambio climático sería otro ejemplo. Hace tan solo unos días, observamos que los informes sobre una falla importante en los sistemas de TI de un hospital londinense se atribuyeron a la intensidad de la reciente ola de calor.

Por lo tanto, puede ser necesario realizar cambios regulares en los procesos a través de los cuales opera la organización y cumple con los requisitos de la norma ISO 9001, aunque los requisitos sigan siendo constantes.

Luego le preguntamos a Martin, ¿qué deben esperar las organizaciones que su certificador busque en términos de adaptación de su sistema de gestión a un mundo cambiante?

Bueno, la principal responsabilidad de un certificador de sistemas de gestión es probar la conformidad del sistema de gestión según los requisitos de la norma ISO 9001, que, como acabamos de decir, son bastante constantes a lo largo del tiempo. Pero un requisito de la norma ISO 9001 que hemos mencionado es que la organización tiene en cuenta su contexto y los requisitos de las partes interesadas a medida que desarrolla, opera y mantiene su sistema. Y ese requisito implica que el certificador dedique un gran interés a que los procesos por los que la organización está desarrollando su sistema esté alineado con su contexto cambiante y las necesidades y expectativas de las partes interesadas.  

Por lo tanto, un certificador no estaría haciendo bien su trabajo si no evaluara si una organización estaba supervisando su contexto cambiante y qué esperan y necesitan de él sus partes interesadas, y cómo actúa en función a esa información. Y hay varias razones para que los certificadores evalúen dichos cambios, en primer lugar, es una prueba de que la organización cumple con el requisito que acabamos de describir. En segundo lugar, porque cualquier cambio en el proceso introduce un grado de riesgo y, por lo tanto, debe estar sujeto a un proceso de gestión de cambios eficaz, un proceso importante dentro del sistema de gestión de calidad que debe probarse. Y en tercer lugar, establecer si la nueva versión del proceso está funcionando de manera eficaz y alcanzando sus objetivos.

Y creo que los certificados pueden añadir valor al cuestionar a las organizaciones sobre sus evaluaciones sobre el posible impacto de los cambios en su contexto para ayudarles a garantizar que estas evaluaciones sean precisas.

Muchas organizaciones llevan años utilizando la norma ISO 9001 y cuentan con un sistema de gestión de calidad muy maduro, por lo que le preguntamos a Martin si creía que la norma o su certificación se habían vuelto menos relevantes para dichas organizaciones a lo largo del tiempo.

Bueno, creo que es importante recordar que la certificación ISO 9001 es solo un punto en el camino para establecer un sistema de gestión de calidad maduro y finalmente ajustado, y que después de la certificación inicial, ese camino continúa ofreciendo oportunidades de mejora en términos de la eficiencia y/o efectividad del sistema. Y depende en gran medida de cada organización decidir por sí misma en qué medida buscan ajustar su sistema para ayudar a optimizar el rendimiento de la organización.

Pero el marco de gestión de calidad de la norma ISO 9001 brinda la base para el sistema y para el proceso posterior de ajuste y maduración del sistema, por lo que esas bases siguen siendo tan importantes como siempre y eso significa que es importante estar atento y comprobar regularmente que estos fundamentos funcionan bien.

Recuerde que el objetivo del marco de la norma ISO 9001 y de todas las normas de sistemas de gestión similares es ayudar a una organización a desarrollar un proceso de circuito cerrado de mejora continua en el que la organización aprende continuamente de su propia experiencia y ajusta y perfecciona sus procesos para reflejar esa experiencia y ese aprendizaje.

Ahora, por supuesto, en los primeros días de desarrollo e implementación del sistema, la organización puede sentir que depende en gran medida de la retroalimentación de lo que los evaluadores externos digan que funciona bien y aquello que necesita atención. Sin embargo, a medida que el sistema madura, la organización debe estar cada vez más capacitada para medir el rendimiento y evaluar por sí misma la eficacia del sistema, y si esto sucede, debería haber menos sorpresas en los resultados de las auditorías externas, ya que la organización debería haber detectado los problemas por sí misma.

Dicho esto, según mi experiencia como director de calidad y propietario del sistema de gestión de la organización, siempre hay lugar para un nuevo par de ojos que nos ayude a comprobar si nuestra propia visión interna en términos de rendimiento del sistema es precisa y nos ayude a detectar cualquier punto ciego que pueda haberse desarrollado en la organización. Y corroborar si estamos ajustando realmente el sistema para abordar los cambios en el contexto en el que operamos y las expectativas de los clientes y las partes interesadas.

Y creo que es ahí realmente donde la vigilancia continua que se obtiene como parte de la certificación puede proporcionar seguridad y añadir valor. Lo sé por mi propia experiencia en gestión de calidad en Lloyd's Register mucho antes de convertirme en director de calidad del Grupo. Recuerdo, en particular, una auditoría externa en la que se destacó que nuestro proceso de acciones correctivas realmente no era eficiente. Sí, pensábamos que los problemas individuales se estaban investigando bastante a fondo y que, como resultado, se estaban tomando medidas y, hasta entonces, creíamos que todo estaba bien. Pero al revisar con el auditor y observar el rendimiento durante un período de tiempo, nos dimos cuenta de que las acciones tomadas no ofrecían una mejora sostenida y que los mismos problemas eran recurrentes en pautas ligeramente diferentes.

Y creo que es un buen ejemplo de cómo es posible que las organizaciones no detecten el lento deterioro del rendimiento de un proceso y cómo ese nuevo par de ojos que actúa como un supervisor independiente realmente puede ayudar incluso en un sistema maduro.