¿Qué es un análisis de brecha para ISO 9001?
Es una evaluación que compara un sistema de calidad actual con lo que exige la norma ISO 9001, estableciendo e identificando las brechas entre lo que ya existe y lo que no; un análisis de la situación actual. El resultado debe ser un plan de acción para cerrar las brechas evidenciadas
ISO 9001 tiene requisitos específicos que deben cumplirse, que se detallan en sus diversas cláusulas. Si su sistema actual no cumple con ninguno de los requisitos aplicables, hay un vacío que debe llenar antes de poder obtener la certificación ISO 9001.
¿Cuándo se recomienda utilizar un análisis de brecha?
Siempre que se quieran definir el punto de partida y calcular el esfuerzo estimado para lograr una certificación.
Las preguntas más comunes antes de tomar la decisión de aspirar a obtener una certificación en ISO 9001 son:
- ¿Cuánto tiempo tomará el proyecto?
- ¿Será complicado?
- ¿Cuántas cosas debemos hacer?
- ¿Cuánto sería la inversión?
Lo cierto es que cada empresa y cada caso es único. Todas las empresas tienen sus particularidades, partiendo por la cantidad de colaboradores, con diferentes productos/servicios y mercados. Por lo que no existe una respuesta universal para las preguntas antes listadas.
Para poder tener una medida y empezar a responderlas, es necesario un análisis de brecha, o Gap Analysis como se le denomina en inglés. Una vez se obtengan los reportes que contienen los resultados del análisis de brecha se sabrán las repuestas de las cuatro preguntas para su empresa en particular.
¿Cómo se realiza un análisis de brecha o estado de situación para ISO 9001?
El análisis se puede dividir de la siguiente manera:
- Definir la persona que llevará adelante el análisis de brecha. ¿Quién será el responsable de ejecutarlo?
- Establecer las herramientas a utilizar durante el análisis de brecha. Dentro del portafolio debe existir un documento central que recopile todo el ejercicio. Este servirá como lista de validación.
- Decidir cuál es la situación actual que se desea analizar y se quiere resolver, “el estado actual del sistema de gestión de calidad”. En este paso se responde a la pregunta: ¿Qué tenemos hoy?
- Definir el objetivo o estado futuro deseado. Considerando que estamos frente a una norma con requisitos claros, la lista de objetivos está dictaminada por los requisitos de la norma ISO 9001. En este paso se responde a la pregunta: ¿Qué queremos tener una vez finalizado el proyecto?
- Programar la fecha para realizar las preguntas necesarias para obtener la información requerida, basado en el documento central o lista de validación.
- Identificar la brecha o distancia entre el estado actual y los requisitos de la norma ISO 9001. En este paso se responde a la pregunta: ¿Cuán lejos estamos de cumplir con todos los requisitos de la norma?
- Determinar los planes y las acciones requeridas para cumplir con los requisitos de la norma ISO 9001. En este paso se responde a la pregunta: ¿Cómo llegamos a cumplir con todos los requisitos?
Podemos ver cada paso de manera más detallada:
-
Definir la persona que llevará adelante el análisis de brecha. ¿Quién será el responsable de ejecutarlo?
Ejecutar un análisis de brecha puede ser una tarea que consuma mucho tiempo y esfuerzo, ya que este ejercicio requiere atención a los detalles y el tiempo que conlleva es proporcional al tamaño de la organización, cantidad de empleados, portafolio de servicios/productos, sucursales, etc.
Lo óptimo, es que la persona o el equipo que ejecute el análisis de brecha tenga experiencia en aseguramiento y gestión de la calidad.
Si este no es tu caso, ya que no cuentas con personal experimentado, no hay que desanimarse, siempre una persona motivada y con ganas de aprender puede dedicarle tiempo a entender la norma y la lista de validación. Lo cierto es que su éxito será determinado por la dedicación y esfuerzo que realice para entender el proceso de certificación.
La otra opción podría ser contratar un consultor experto en el tema, que podrías involucrar en esta etapa de tu proyecto para tener mayor visibilidad de tu situación como organización frente a una certificación.
Al final es una decisión de costo beneficio, contratar a un consultor podría ser más costoso, pero seguramente te ahorrará en tiempo, ya que su experiencia le permitirá atacar el ejercicio con mayor eficiencia.
-
Establecer las herramientas a utilizar durante el análisis de brecha. Dentro del portafolio debe existir un documento central que recopile todo el ejercicio. Este servirá como lista de validación.
Durante un análisis de brecha, se recomienda tener un documento central que sea la base del ejercicio. En nuestra experiencia, existen datos que deberían estar presentes en esta lista de validación.
Este documento puede ser creado utilizando la norma y sus requisitos. Cada uno de los objetivos, cuenta con un detalle que debe ser cumplido, por lo que cada pregunta debería reflejarse en este documento.
Contar con la lista consolidada facilitará la lectura e identificación de requisitos de la norma.
Es un documento, que una vez terminado, podría tener una longitud mayor a 25 páginas.
Hay dos maneras de obtener este documento o lista de validación: comprarlo o crearlo.
Beneficios de comprar una lista de verificación (Check list):
- Ahorrar tiempo
- Evita errores
- Reduce las confusiones
Una buena lista de verificación de brechas debe ser muy detallada y estar compuesta de una serie de preguntas. Debe resumir todos los requisitos de la norma ISO 9001.
-
Definir el objetivo o estado futuro deseado. Considerando que estamos frente a una norma con requisitos claros, la lista de objetivos está dictaminada por los requisitos de la norma ISO 9001. En este paso se responde a la pregunta: ¿Qué queremos tener una vez finalizado el proyecto?
El objetivo principal de este ejercicio debe ser cumplir con los requisitos de la norma ISO 9001. Existen varias maneras de conseguir esta información, lo cual será fundamental para poder avanzar en nuestro análisis de brechas.
Dependiendo de qué opción hayamos tomado para el paso número dos, podemos tener clara mente establecido cuáles son los objetivos molestado futuro que queremos para nuestro sistema de la calidad.
-
Decidir cuál es la situación actual que se desea analizar y se quiere resolver, “el estado actual del sistema de gestión de calidad”. En este paso se responde a la pregunta: ¿Qué tenemos hoy
Utilizando cuestionarios, entrevistas o cualquier otra herramienta que nos sirva para conocer la situación actual de nuestra organización.
Partiendo de cada una de las preguntas sujeta a los requisitos de la norma ISO 9001, debemos preguntar dentro de la organización que documentación o que evidencias tenemos para cumplir con estos requisitos esta puede ser una receta para que más tiempo consuma, ya que debemos recopilar la mayor cantidad posible de nuestro sistema de calidad actual
-
Programar la fecha para realizar las preguntas necesarias para obtener la información requerida, basado en el documento central o lista de validación.
Mientras más tiempo se invierta en la etapa cuatro, más rápido será la etapa cinco. Si a la hora de iniciar nuestras preguntas, cuestionarios, entrevistas y evaluaciones tenemos todo debidamente estructurado y organizado, podremos ir más rápido conversando con el personal de la organización que nos estará facilitando la información y las evidencias que contamos a la fecha del análisis.
-
Identificar la brecha o distancia entre el estado actual y los requisitos de la norma ISO 9001. En este paso se responde a la pregunta: ¿Cuán lejos estamos de cumplir con todos los requisitos de la norma?
Una vez terminados los cuestionarios y las entrevistas, tendremos una foto de la situación actual del sistema de gestión de calidad. La siguiente etapa requiere establecer que nos falta para que lo que tenemos hoy, nos permita llegar a donde queremos estar con relación a los objetivos y requisitos establecidos en las normas ISO 9001.
-
Determinar los planes y las acciones requeridas para cumplir con los requisitos de la norma ISO 9001. En este paso se responde a la pregunta: ¿Cómo llegamos a cumplir con todos los requisitos?
El último paso del proyecto de análisis de brecha debería ser un plan de acción, que nos permita establecer las actividades que deberíamos llevar adelante, la documentación que debemos crear y/o las capacitaciones qué hay que le realizar para poder cumplir con los requisitos de la norma ISO 9001. Una vez tengamos todos nuestras brechas cubiertas podremos decir que tenemos sistema de calidad robusto que estaría en capacidad de someterse a una auditoría interna preliminar, y posteriormente una auditoría de certificación.
Existen beneficios adicionales de un análisis de brecha, tales como:
- Identificar los riesgos en los procesos
- Identificar aquellos procesos que ya cumplen con los requisitos normativos
- Establecer un calendario o cronograma de actividades
- Identificar los recursos necesarios
- Evaluar los costos asociados
¿Quién puede ejecutar un análisis de brecha?
Una persona con poca experiencia en sistemas de gestión de calidad y la documentación adecuada puede llevar adelante esta evaluación. No es necesario contratar un consultor experto siempre y cuando se cuente con las herramientas de valoración y las habilidades requeridas para hacer preguntas que permitan conocer el cumplimiento o no de los requisitos.
¿Cuáles deben ser los resultados de un análisis de brecha?
El resultado deberían ser las estrategias, acciones y tareas que se deben ejecutar para llegar al objetivo deseado, aspirar a una certificación ISO 9001.
La manera como se presente ya es estilo de cada uno. Lo ideal sería tener algún tipo de código de colores para establecer los elementos en situación más crítica y que requieren mayor atención y diferenciarlos de aquellos que se pueden resolver der forma rápida y sencilla.
Nuestro equipo sugiere la siguiente estructura para el documento para consolidar la información:
- Nombre del Requisito
- Número del Requisito
- Pregunta
- Información Documentada Requerida
- Notas del Evaluador
- Información Documentada Relevante
- Cumplimiento
- Porcentaje del cumplimiento
Durante esta evaluación, se debe tener presente que existe una correlación entre distintos requisitos y documentos, además de tener presente la versión de la norma.
¿Cuáles son los requisitos que se deben cumplir para obtener una certificación ISO 9001:2015?
ISO 9001 está fundamentado en la metodología basada en los principios de PDAC, que proviene del inglés: Plan – Do – Act – Check. En español vendría siendo PHVA (Planificar, Hacer, Verificar, Actuar).
Esto se refleja con los distintos requisitos y objetivos de la norma ISO 9001:
PLANIFICAR | 1. Objetivo y Campo de Aplicación |
2. Referencias Normativas | |
3. Términos y definiciones | |
4. Contexto de la organización | |
5. Liderazgo | |
6. Planificación | |
HACER | 7. Apoyo |
8. Operación | |
VERIFICAR | 9. Evaluación del Desempeño |
ACTUAR | 10. Mejora |
¿Se puede realizar análisis de brecha para otros estándares como ISO 27001?
Sí, los análisis de brecha no son exclusivos para ISO 9001. Se pueden utilizar para muchas otras comparaciones que les permitan saber la situación actual de la empresa u organización. La clave está en tener el requisito contra el que se debe comparar y recopilar la información de la situación actual.
¿Existe alguna desventaja en contratar un consultor externo para realizar un análisis de brecha?
Debido a que el consultor externo no está familiarizado con la organización, es posible que este solicite reuniones previas a las entrevistas para tener entendimiento de las operaciones.
Dentro de la información y documentación que podría ser de utilidad para el consultor en esta etapa previa están:
- Resumen de la organización
- Objetivos, misión y visión de la organización
- Estructura organizacional
- Descripción de puestos
- Manual de los colaboradores
- Contactos importantes de la organización
- Datos gerenciales
- Software o aplicaciones principales utilizadas
Esto le permitirá a la persona que lleva el análisis adelante realizar mejores entrevistas y llegar a un estado de situación más acertado.
Una vez terminado el análisis de brecha o estado de situación, estaremos más cerca de aspirar a una certificación ISO 9001.