Actualidad
No amigo, no todas las certificadoras son iguales
Quizás haya usted visto alguna vez un divertido anuncio de cerveza en donde el talentoso actor de origen gallego Luis Tosar, al no conseguir que le sirvan correctamente una concreta marca de cerveza y, tras someter a diversas torturas al camarero por no hacerlo, pronuncia el ya conocido eslogan “No amigo, no todas las cervezas son iguales”.
Pues con las entidades de certificación, las que certifican los sistemas de gestión que organizaciones privadas y públicas implantan, pasa exactamente lo mismo. No amigo, no todas son iguales.
Imagino que, si no tiene una implantada ya, habrá oído hablar alguna vez de las Normas ISO. Como la ISO 9001 de gestión de calidad, la ISO 14001 de Gestión Ambiental, la ISO 45001 de Seguridad y Salud en el Trabajo, la ISO 27001 de Seguridad de la Información. Éstas son de las más habituales, pero Normas ISO hay muchas más. Seguridad Alimentaria, Accesibilidad Universal, Eficiencia Energética, Seguridad Vial, Compliance, y así, en casi cualquier ámbito que a usted se le ocurra.
Existen miles de empresas en Canarias que certifican sus sistemas de calidad, gestión ambiental, Seguridad y Salud en el Trabajo, Seguridad de la Información, así como otras muchas Normas con Entidades de Certificación Acreditadas. En muchas de ellas, detrás de esa certificación hay un importante esfuerzo y gran cantidad trabajo para conseguir este objetivo.
Para certificarse en cualquiera de estas normas hay que tener implantado un sistema de gestión, con unos procedimientos estratégicos, de apoyo y operativos correctamente documentados y definidos, unos estrictos requisitos que requiere cada norma, indicadores de medida, objetivos, análisis del contexto de la organización, evaluación de riesgos y oportunidades, evaluación y cumplimiento legal, adecuación de los recursos técnicos y humanos, etc.
Dependiendo del tamaño y el grado de madurez de la organización, el proceso de diseño e implantación de un sistema de gestión puede durar entre 6 meses a un año. Para algunas organizaciones este proceso es menos complejo pues ya disponen de sistemas de gestión implantados, procesos documentados, sistemáticas de trabajo adoptadas y normalizadas, seguimientos de la eficacia de sus procesos llevados a cabo de forma periódica, recursos técnicos y humanos bien organizados, etc. En otras organizaciones estos factores no están tan bien controlados y necesitan más tiempo para prepararse para la certificación.
El objetivo de una certificación es establecer unos niveles reconocidos de cumplimiento de calidad, eficiencia y seguridad en relación con las áreas y actividades concretas que desarrolla la organización, permitiendo a ésta entrar en una dinámica de mejora en la gestión de procesos internos, prestación de servicios y desarrollo de productos.
Una de las ventajas importantes que logran las organizaciones con la implantación de las normas ISO, es aportar un valor diferencial frente a la competencia al tratarse de estándares certificados y reconocidos a nivel internacional, que son revisados y auditados de forma periódica con el fin de garantizar el cumplimiento de estos. Esto mejora la percepción de las empresas tanto para clientes como para accionistas, inversores o partners que puedan mostrar interés en ellas.
Otras mejoras importantes que se logran al implantar una norma ISO en una organización es la optimización de procesos al disponer de más datos y registros sobre los mismos, facilitando la toma de decisiones por parte de la dirección con información más concreta y verificable en todo momento. Además, se facilita la correcta adecuación a las normativas y requerimientos que se puedan tener de clientes u otras entidades y organizaciones pudiendo evidenciar el cumplimiento de estos de una forma documental y fiable, lo cual redunda en mayores niveles de confianza tanto de forma interna como a terceros.
Las normas ISO son una herramienta fundamental hoy en día, para cualquier organización que desee avanzar y mejorar en los complejos mercados actuales transmitiendo confianza y competitividad.
Dicho esto, en realidad, ¿por qué se certifican las organizaciones? Por varias razones:
✓Porque creen realmente que el cumplimiento de los requisitos la norma en la que se certifican va a mejorar su organización y hacerlos más competitivos.
✓Porque quieren mejorar su imagen y transmitir confianza en sus clientes.
✓Porque su o sus clientes se lo exigen para poder tenerlo como proveedor.
✓Porque es un requisito obligatorio o un criterio de valoración en procesos de licitación pública.
✓Porque es un requisito legal en su sector o impuesto por alguna administración.
Cuando una organización cree firmemente que un sistema de gestión certificado bajo una Norma ISO va a aportar valor a su organización y lograr que ésta mejore, elegirá a un Entidad de Certificación de prestigio. Estas Entidades son más exigentes cuando auditan a las organizaciones, por lo que el sistema estará sometido a una exhaustiva revisión que garantizará que su sistema es maduro y fuerte. Este hecho, provocará automáticamente que la organización mejore su imagen y transmita confianza a sus clientes.
Sin embargo, existen organizaciones que se certifican por obligación. Como hemos dicho antes, porque sus clientes se lo exigen para trabajar con ellos, porque lo necesitan para poder acceder a licitaciones o porque es un requisito legal impuesto por alguna administración. Y es aquí en donde empiezan los problemas.
Algunas de estas obligadas organizaciones ven como una oportunidad tener que pasar por una certificación, implantando sistemas de gestión serios y mejorando así su empresa. Otras, sin embargo, deciden tomar un atajo. Deciden hacer trampas. Buscan Entidades de Certificación poco exigentes o, peor aún, certificadoras que “regalan” el certificado. Consiguen su certificado en tiempo récord, sin un sistema de gestión implantado, sin garantía de cumplimiento legal y normativo, cualificación necesaria del personal, equipos necesarios o procedimientos adecuados.
El que les escribe lleva ya unos cuantos años en esto. He visto de todo, pero desde hace unos años, en Canarias se está dando un problema muy grave con las prácticas de algunas certificadoras que se dedican a auditar de aquella manera o incluso vender servicios de consultoría y certificación conjuntos. Estas certificadoras auditan a las empresas de forma muy ligera o, en algunos casos, ni siquiera lo hacen, solicitándole dos o tres simples registros para dejar evidencia de la auditoría.
La organización consigue su objetivo. Estar certificada. Muy bien. Ahora podrá lucir una bonita pegatina en sus vehículos y podrá acceder a licitaciones, al menos por el momento ¿Qué hay detrás de ese certificado? Humo. Nada de nada. Esta organización acaba de hacer bueno el dicho “pan para hoy y hambre para mañana”.
Hoy ha solucionado su problema. Pero, a diferencia de las organizaciones que se han certificado con Entidades de Certificación de prestigio, al no disponer de un buen sistema de gestión implantado, no hay posibilidad alguna de mejora. Si no hay mejora, será cuestión de poco tiempo que pierda competitividad frente a las empresas que sí tienen un sistema de gestión implantado. Y los clientes siempre se van con las mejores empresas. Es más, los buenos clientes saben qué certificadoras son exigentes y cuáles no lo son, eligiendo a proveedores que están certificados con entidades de prestigio.
Así que no amigo, no todas las certificadoras son iguales. Si quiere estar entre los mejores y conseguir que su organización progrese y sea sostenible, cuando certifique sus sistemas elija a las mejores certificadoras. Si no sabe cuáles son, infórmese a través de otras empresas certificadas o de consultores también de prestigio.
Por cierto, las Entidades de Certificación deben estar acreditadas para poder certificar. En España deben estar acreditadas por otra Entidad llamada ENAC. Nunca admita que le certifique una Entidad que no esté acreditada por ENAC. Su certificado no valdrá nada y no será admitido por sus clientes, ni por las administraciones. ENAC es el organismo que vigila que las certificadoras en España hagan bien su trabajo y las somete a estrictos controles periódicos, pudiendo suspender a las certificadoras si no actúan bajo los rigurosos criterios que ENAC impone.
Existen Entidades de Acreditación en Europa equivalentes a ENAC, como es el caso de UKAS en el Reino Unido, Accredia en Italia, Cofrac en Francia o Dakks en Alemania. Las certificadoras acreditadas por estas Entidades de Acreditación, pueden certificar empresas en España y sus certificados son válidos, pero presentan un problema. Estos organismos no vigilan la actividad de sus certificadoras acreditadas en España y, por tanto, corremos el riesgo de que algunas de estas certificadoras operen de forma fraudulenta, pues nadie las vigila adecuadamente. Este caso se está dando en Canarias en la actualidad con alguna certificadora acreditada por UKAS. Así que mi recomendación personal es que sólo se certifique con certificadoras acreditadas por ENAC. E insisto, certifíquese sólo con las mejores. Le garantizo que logrará que su organización sea también mejor y sobreviva en el tiempo.