Llevo mas de 15 anos auditando sistemas de gestion de calidad y puedo decirte que el mayor obstaculo para ISO 9001 no es tecnico. Es conceptual. La mayoria de las organizaciones sigue pensando que ISO 9001 es sobre calidad de producto. Sobre manuales, procedimientos y registros. Sobre satisfacer al cliente en el sentido mas estrecho del termino. Y esa vision limitada es exactamente lo que impide que ISO 9001 genere el valor que deberia generar.
La version 2015 cambio todo (pero pocos lo notaron)
Cuando ISO 9001 se actualizo en 2015, incorporo dos conceptos que transformaron su naturaleza: pensamiento basado en riesgos (clausula 6.1) y contexto de la organizacion (clausula 4.1). Estos dos requisitos convirtieron a ISO 9001 de una norma de control de calidad en un marco de gobernanza organizacional.
La clausula 4.1 exige que la organizacion determine las cuestiones externas e internas pertinentes para su proposito y direccion estrategica. Eso no es calidad de producto. Es analisis estrategico. La clausula 6.1 exige que la organizacion identifique riesgos y oportunidades que puedan afectar la conformidad de productos y servicios y la capacidad de aumentar la satisfaccion del cliente. Eso tampoco es calidad en el sentido tradicional. Es gestion de riesgos.
Los datos hablan: que encontramos en las auditorias
Segun los datos de nuestra investigacion sobre brechas de ISO 9001 en LATAM, el 62% de las organizaciones certificadas en la region implementan la clausula 6.1 de manera superficial. Tienen una matriz de riesgos que rellenan una vez al ano para la revision por la direccion y la guardan hasta la siguiente auditoria. No la usan para tomar decisiones. No la actualizan cuando cambia el contexto. No la conectan con su planificacion estrategica.
Este patron revela un problema mas profundo: las organizaciones obtienen la certificacion para cumplir un requisito comercial, no para mejorar su gestion. Y ahi se pierde el 80% del valor de ISO 9001.
Como ISO 9001 conecta con riesgo y continuidad
Si implementas ISO 9001 como corresponde, tenes un sistema que naturalmente se integra con:
- ISO 31000 — Gestion de riesgos: La clausula 6.1 de ISO 9001 es la puerta de entrada al pensamiento basado en riesgos. ISO 31000 profundiza el marco. Una organizacion que domina la clausula 6.1 esta a un paso de implementar gestion de riesgos integral.
- ISO 22301 — Continuidad de negocio: La clausula 8.5.3 de ISO 9001 exige preservar la conformidad de productos y servicios durante la produccion y prestacion. Eso es, en esencia, continuidad operativa a nivel de proceso. La extension logica es un plan de continuidad de negocio formal.
- Cumplimiento regulatorio: La clausula 4.2 (partes interesadas) y 5.1.2 (enfoque al cliente) obligan a la organizacion a identificar requisitos legales y reglamentarios. Una organizacion que cumple esto correctamente tiene la base para un programa de cumplimiento.
El problema de la vision compartimentada
En la practica, la mayoria de las organizaciones gestionan calidad, riesgo, continuidad y cumplimiento como silos separados. Cada uno con su responsable, su presupuesto y su auditoria. El resultado: duplicacion de esfuerzos, inconsistencia en la informacion y una incapacidad estructural para ver el panorama completo.
ISO 9001, bien implementada, es el conector natural entre estos dominios. El Anexo SL (la estructura de alto nivel compartida por todas las normas ISO de sistemas de gestion) fue disenado exactamente para esto: que las organizaciones puedan integrar multiples sistemas de gestion en una estructura coherente.
Que deberia cambiar en tu organizacion
Si tu organizacion ya tiene ISO 9001, estas son las preguntas que deberias hacerte:
- ¿Tu matriz de riesgos (clausula 6.1) esta conectada con las decisiones del directorio? Si la respuesta es no, estas subutilizando el sistema. El pensamiento basado en riesgos no es un ejercicio de documentacion. Es una herramienta de gobierno.
- ¿Los objetivos de calidad (clausula 6.2) reflejan prioridades estrategicas? Si tus objetivos son "reducir quejas de clientes" y "mantener la certificacion", estas operando en piloto automatico. Los objetivos deberias alinearlos con la estrategia organizacional.
- ¿La revision por la direccion (clausula 9.3) genera decisiones o solo documentacion? El 71% de las revisiones por la direccion que evaluamos producen minutas que nadie lee. Una buena revision genera entre 3 y 5 decisiones concretas con responsables y plazos.
- ¿El sistema de calidad habla con el area de riesgos y cumplimiento? Si la respuesta es no, tenes tres sistemas parciales en lugar de un sistema integrado.
De la calidad al gobierno: el cambio de paradigma
ISO 9001 no necesita ser reemplazada por un marco mas sofisticado. Necesita ser implementada como lo que realmente es: un sistema de gobernanza organizacional con la calidad como eje articulador. Las organizaciones que hacen este cambio de perspectiva reportan resultados concretos: reduccion del 40% en duplicacion de controles, mejora del 25% en tiempos de respuesta a incidentes y una capacidad significativamente mayor para integrar nuevos requisitos normativos.
Si tu organizacion necesita evaluar como esta usando su sistema de gestion de calidad y que oportunidades de integracion tiene, un diagnostico de brechas contra los requisitos completos de ISO 9001 es el punto de partida. No para preparar la proxima auditoria de certificacion. Para transformar la manera en que tu organizacion se gobierna.