ISO 55001 – La verdadera carne de las nuevas normas

ISO 55000:

PARTE 2 – ¿Qué contiene la norma ISO 55001?

La serie de normas ISO 55000 se publicó oficialmente el 15 de enero de 2014. Comprende tres normas distintas.

  • ISO 55000, Gestión de Activos – Visión General, Principios y Terminología.
  • ISO 55001, Gestión de activos – Sistemas de gestión – Requisitos.
  • ISO 55002, Gestión de activos – Sistemas de gestión – Directrices para la aplicación de la norma ISO 55001.

Este documento se centra en la norma ISO 55001, posiblemente la “carne” del conjunto de normas, donde encontramos una definición del “qué” se requiere. La guía sobre el “cómo” viene en la ISO 55002.

Dentro de la ISO 55001 se encuentra la misma estructura descrita en la 55000 que contiene explicaciones de lo que se necesita con respecto a:

  • Contexto organizativo.
  • Liderazgo,
  • Planificación,
  • Apoyo,
  • Operación,
  • Evaluación del rendimiento y
  • Mejora.

Tenga en cuenta que el requisito de la norma es sencillo. Una organización (empresa, planta, mina, consejo escolar, etc.) tiene una cartera de activos. Tiene una estrategia corporativa (o equivalente) que establece objetivos generales para toda la organización. Esos activos están destinados (de alguna manera) a cumplir parte de esos objetivos. El Sistema de Gestión de Activos crea el vínculo desde los objetivos corporativos, a través de una serie de elementos que interactúan para establecer la política (es decir: las normas), los objetivos de gestión de activos y los procesos a través de los cuales alcanzarlos. La Gestión de Activos en sí, es la actividad de ejecución de ese conjunto de procesos para realizar el valor (como la organización lo define) de esos activos.

La ISO 55000 deja claro que la “Gestión de Activos” es una actividad (algo que se hace) para implementar el Sistema de Gestión de Activos (algo que se define). El Sistema de Gestión de Activos no es sólo un programa computarizado, como algunos podrían inclinarse a creer. Puede emplear herramientas informáticas y probablemente lo necesite, pero el sistema de gestión de activos no es en sí mismo una herramienta o un sistema informático, ni tiene por qué serlo.

La gestión de activos requiere muchos datos e información. Afecta a casi todos los aspectos de cualquier negocio, aunque muchos fuera de nuestro campo probablemente lo reconozcan tan claramente. Bajo el epígrafe de liderazgo, la norma señala que se trata de un esfuerzo multidisciplinar y multinivel que implica a toda la organización.

Veamos cada parte de la ISO 55001 por separado. En cada una de las siguientes áreas, la norma establece los requisitos de lo que debe hacerse para cumplir con lo que se consideran buenas prácticas de gestión de activos.

Contexto de la organización: Una organización determina sus impulsores y limitaciones externas e internas, es decir, todo lo que es relevante para su propósito y capacidad de lograr los resultados de su sistema de gestión de activos. El Plan Estratégico de Gestión de Activos (SAMP) incluye los objetivos de gestión de activos (vinculados a la intención y los objetivos estratégicos de la empresa). Una organización debe determinar y comprender qué partes interesadas son relevantes para el sistema de gestión de activos, sus requisitos y expectativas, los criterios para la toma de decisiones en materia de gestión de activos, los requisitos de las partes interesadas en cuanto a la información financiera y no financiera y su presentación de informes tanto a nivel interno como externo.

Hay que definir el alcance del sistema AM. Esto tiene en cuenta los impulsores, las limitaciones, los requisitos y las interacciones necesarias con otros sistemas de gestión.

Hay que documentar todo esto y mejorar continuamente el sistema AM, describiéndolo todo en un SAMP bien documentado.

Liderazgo: La norma describe tres requisitos principales: liderazgo y compromiso, política y funciones organizativas, responsabilidades y autoridades. El liderazgo y el compromiso requieren que la alta dirección garantice:

  • La política de AM, el SAMP y los objetivos se establecen y son compatibles con los objetivos de la organización,
  • Los requisitos del sistema AM se integran en los procesos empresariales de la organización,
  • que se disponga de recursos,
  • La comunicación de la importancia de un AM eficaz y de la confirmación de los requisitos del sistema AM,
  • Que el sistema AM logre los resultados previstos,
  • Que el personal contribuya a la eficacia del sistema AM,
  • Colaboración interfuncional,
  • La mejora continua,
  • Que las funciones de apoyo y otras funciones de gestión demuestren liderazgo y
  • Que la gestión de riesgos esté alineada con el enfoque de gestión de riesgos de la organización.

En gran medida, se puede argumentar que se trata de una buena práctica de gestión empresarial en una empresa compleja que cuenta con áreas funcionales separadas que, en última instancia, deben trabajar para alcanzar objetivos comunes en todas y cada una de las áreas.

Debe establecerse una política de AM que sea adecuada a la organización, que proporcione un marco para establecer objetivos y satisfacerlos, así como para la mejora continua. Debe ser coherente con el plan y las políticas de la organización, ser apropiada para los activos y las operaciones de la organización, estar disponible, ser comunicada y revisada periódicamente, actualizándose si es necesario.

La alta dirección también debe garantizar que se asignen, comuniquen y ejecuten efectivamente las funciones, responsabilidades y autoridades para:

  • Establecer y actualizar el SAMP,
  • Garantizar que el sistema AM cumple,
  • Garantizar que cumple con la propia ISO,
  • Garantizar que el sistema AM es adecuado, suficiente y efectivo,
  • Establecer y actualizar los planes de AM (según sea necesario) y
  • Garantizar la presentación de informes sobre el rendimiento del sistema AM a la alta dirección.
  • La gestión del riesgo no es algo que se pueda delegar en los niveles inferiores de la dirección. La delegación no exime a la alta dirección de su responsabilidad ni de su participación.

Planificación: La planificación es un elemento clave del sistema de gestión del riesgo, ya que en ella se detallan las medidas que tomará la organización para hacer frente a los riesgos, las oportunidades y los objetivos de gestión del riesgo. Los planes describen lo que la organización hará para ejecutar el AM. La norma describe una serie de requisitos que esos planes deben cumplir/considerar.

Como en cualquier empresa, existen riesgos y oportunidades. Éstos deben identificarse y abordarse para garantizar que el sistema AM pueda alcanzar los resultados previstos, para prevenir o reducir los efectos no deseados y para lograr una mejora continua. Se necesitan planes para abordar tanto los riesgos como las oportunidades, teniendo en cuenta cómo pueden cambiar con el tiempo y el contexto organizativo. Una vez más, esas actividades también deben integrarse con los procesos del sistema AM y, a su vez, con otros procesos de la organización.

Los objetivos se establecen para todas las funciones y niveles pertinentes teniendo en cuenta los requisitos de las partes interesadas y otros requisitos financieros, técnicos, legales, reglamentarios y organizativos. Dichos objetivos deben estar alineados con los objetivos de la organización, ser coherentes con la política de AM, establecerse y actualizarse utilizando los criterios de toma de decisiones de AM, incluirse en el SAMP, ser medibles, supervisarse, comunicarse, revisarse y actualizarse según proceda. Todo ello debe estar documentado. Obsérvese que éste es un tema recurrente en toda la norma.

Los objetivos requieren planes para su consecución y esos planes deben incluir las distintas actividades, recursos y otras financiaciones. Al igual que los objetivos, los planes deben estar alineados y ser coherentes con el resto del sistema AM. Los planes deben determinar y documentar

  • Métodos y criterios de toma de decisiones y priorización,
  • Los procesos y métodos de gestión de los activos a lo largo de su ciclo de vida,
  • Qué se hará,
  • Los recursos,
  • Plazos,
  • Criterios de evaluación,
  • Un horizonte temporal global para el plan,
  • Períodos de revisión,
  • Acciones para hacer frente a los riesgos y oportunidades (identificación, evaluación, importancia y acciones para hacer frente a esos riesgos y oportunidades). La gestión de riesgos para los activos debe considerarse en el enfoque general de gestión de riesgos de la organización y en la planificación de contingencias.

Esta es, sin duda, el área en la que se verá la mayor oportunidad de integrarse de manera significativa con otros procesos y métodos organizativos establecidos, especialmente la gestión de riesgos.

Apoyo: El AM no existe en el vacío. La cooperación y la colaboración con otras áreas funcionales serán necesarias para la eficacia del AM y la ejecución del sistema AM. Se necesitan recursos para establecer, aplicar, mantener y mejorar continuamente el propio sistema AM y será necesaria la colaboración fuera de la organización o área funcional AM.

Quienes realicen el trabajo deben ser competentes. Aunque esto debería ser evidente, se indica explícitamente que las personas deben tener formación, capacitación y experiencia y, cuando sea necesario, se deben tomar medidas para garantizar que lo sean. La eficacia de las medidas adoptadas (por ejemplo, la formación) debe ser evaluada y la información documentada debe conservarse como prueba de la competencia. Periódicamente, las necesidades de competencia deben ser evaluadas y actualizadas según sea necesario.

La organización debe establecer sus propios requisitos de información para apoyar a los activos, al AM y al Sistema AM en la consecución de los objetivos de la organización. La información debe considerar los riesgos, las funciones, las responsabilidades, los procesos, los procedimientos, las actividades, el intercambio de información, el impacto de la calidad, la disponibilidad y la gestión de la información en la toma de decisiones. Los requisitos de información se definen en detalle, incluyendo los atributos específicos de la información, los requisitos de calidad, cómo y cuándo se llevará a cabo la recopilación, el análisis y la evaluación. Todo ello se gestiona a través de procesos definidos y debe estar en consonancia con otros procesos organizativos (financieros y no financieros), así como con la terminología utilizada (para evitar confusiones y malos entendidos). La información debe ser coherente en sus distintos usos: me viene a la mente el concepto de introducir una vez, utilizar muchas veces.

En una página se describen los requisitos de documentación, pero todo se reduce a disponer de un sistema formal de gestión de documentos para toda la información (procesos, planes, procedimientos, métodos, etc.) descrita en la norma. La documentación debe mantenerse actualizada y sólo las versiones actuales deben estar disponibles para su uso cuando y como sea necesario.

Funcionamiento: En este apartado se describe el requisito de planificar, aplicar y controlar los procesos necesarios para cumplir y aplicar todos los planes. Se determinan los criterios para los procesos, se aplica el control, se documenta la información para garantizar la confianza y se establecen las pruebas y para tratar y supervisar los riesgos.

Hay que gestionar el cambio. El cambio presenta riesgos, tanto temporales como permanentes, que deben ser gestionados. Es necesario gestionar estos riesgos y mitigar cualquier efecto adverso.

La norma reconoce que la subcontratación de actividades no es infrecuente. Los riesgos asociados a la externalización deben ser identificados y gestionados. Las actividades subcontratadas deben seguir siendo gestionadas, de nuevo al igual que la responsabilidad de la alta dirección, las actividades pueden ser delegadas a través de la subcontratación, pero la responsabilidad no puede ser abdicada.

Evaluación del rendimiento: Las organizaciones deben determinar lo que hay que supervisar y medir, los métodos para supervisar, medir, analizar, evaluar y validar los resultados, cuándo se hará y qué resultados deben analizarse y evaluarse. Esto se utiliza para informar sobre el rendimiento de los activos, el rendimiento de la gestión de activos (incluidos los resultados financieros y no financieros) y la eficacia del propio sistema de gestión de activos, incluida la gestión de riesgos.

Las pruebas de los resultados de las actividades de gestión del rendimiento se conservan como información documentada.

Se requieren auditorías internas a intervalos planificados para garantizar la conformidad del sistema AM con los requisitos de la organización, los requisitos de la norma ISO 55001 y que el sistema AM se implanta y mantiene de forma efectiva. Se establece un programa de auditoría que incluye la frecuencia, los métodos, las responsabilidades, la planificación y los informes, la consideración de los procesos y los resultados de las auditorías anteriores. Cada auditoría tiene unos criterios y un alcance definidos, los auditores deben ser objetivos e imparciales, los resultados se comunican a la dirección y se conserva la documentación.

La alta dirección tiene la responsabilidad de revisar periódicamente el sistema AM para garantizar su idoneidad, adecuación y eficacia. Las auditorías y las revisiones de la alta dirección conducen al proceso de mejora continua y, como todo en el sistema, todo se documenta.

Mejora: Las no conformidades se producen cuando no se cumple el sistema de AM o sus elementos. Los incidentes se producen cuando un fallo de algún tipo es consecuencia de una inadecuación o no conformidad dentro del sistema. Es necesario tomar medidas de control y corrección, así como hacer frente a las consecuencias. Es necesario evaluar la necesidad de eliminar la causa para garantizar que no se repita o se repita en otro lugar. Una vez decidida la causa, se toman medidas para corregirla y se revisa su eficacia. Si es necesario, hay que cambiar el sistema AM. De nuevo, se requiere información documentada.

Se requieren acciones preventivas. La organización debe establecer procesos para identificar posibles fallos en el rendimiento de los activos y evaluar la necesidad de acciones preventivas.

Y este es el alcance de los requisitos. Para los que estamos familiarizados con las buenas prácticas de gestión, estos requisitos se hacen eco de esas prácticas, aunque con un toque de AM.

La norma también contiene un anexo en el que se enumeran áreas temáticas que se abordan en otras normas internacionales, regionales o nacionales publicadas, pero no indica al lector dónde encontrarlas. Se limita a enumerar los temas, pero eso proporciona un buen punto en el que buscar otras normas potencialmente relevantes en su área o jurisdicción.

Conclusión:

La norma ISO 55001 hace un buen trabajo al esbozar las medidas que debe tomar cualquier organización que desee gestionar sus activos físicos de forma responsable. Aunque gran parte de ello es de sentido común, no siempre se practica y esta norma proporciona recordatorios de lo que podría faltar. Un tema común es que todo esté documentado, incluidos los procesos, procedimientos, etc., y las mediciones y otros informes que aporten pruebas del cumplimiento. Está claro que es necesario colaborar con otras áreas funcionales de la organización, sobre todo con las finanzas, los recursos humanos, la gestión de la información (TI / Sistemas) y la alta dirección.

– De Conscious Asset.

Autor: James Reyes-Picknell
Presidente, Director y Consultor Principal de Conscious Asset
Correo: james@consciousasset.com
Sitio Web: https://consciousasset.com/
LinkedIn: https://ca.linkedin.com/in/jamesreyespicknell

Traducción: Predictiva21

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Próximos cursos:

Del 13 de abril al 04 de mayo
16 horas académicas en línea en vivo
9:00 am – 1:00 pm, Hora CDMX

Del 04 de junio al 23 de julio
64 horas académicas en línea en vivo
9:00 am – 1:00 pm, Hora CDMX

Próximos eventos:

Del 25 al 27 de marzo
Evento en línea 7:00 pm, hora CDMX
¡Regístrate gratis!

Recursos:

¡Descárgala ahora!