Ante un cambio de normativa que pueda influir en nuestra organización, es interesante trazar un plan que minimice los riesgos asociados y permita una suave y eficiente transición, cuyo impacto sea más parecido al de una pluma posándose en el suelo que al de un piano cayendo desde un quinto piso.
Ejemplos podrían ser el futuro nuevo anexo 1 de las GMP’s, cuando se produjo el cambio en las GDP’s o en una transición de ISO 9001:2008 a ISO 9001:2015.
¿Cómo prepararse ante un cambio de normativa?
El cambio de normativa, según lo veo, se enmarca en lo que se podría denominar Amenaza en un análisis DAFO. Lo que deberíamos hacer es convertirlo en una oportunidad o fortaleza, y para ello deberemos trazar un plan sólido, conocido y aceptado por todos. Y con suficiente tiempo de antelación, siempre que ello sea posible. Iniciar el proceso cuanto antes nos va a permitir afrontarlo con seguridad y plazos viables. No hacerlo es condenarnos a asumir un coste mayor a nivel económico (coste), personal (estrés) y de oportunidad (eficiencia).
¿Pero cómo trazamos un plan viable?
Propongo la aplicación de un modelo PDCA o Plan-Do-Check-Act, que como bien sabéis los que me leéis, soy partidario de ello y lo promulgo. Fácil, sencillo y barato.
Fase Plan:
Mi primer consejo es registrar y seguir el proceso mediante el sistema de control de cambios. Esto, que parece obvio, puede llegar a no aplicarse en cuanto a grandes proyectos se refiere, o en temas que sean algo duales como nuevas normativas. Está bien separar proyectos de controles de cambios, pero si afecta a calidad, seguridad y trazabilidad, se ha de registrar como control de cambios o disponer de sistemas reconocidos que sean paralelos y sin divergencias.
En segundo lugar, deberemos conocer los cambios de normativa. Bien si es un draft o borrador de consulta pública, bien si tenemos acceso a las Autoridades Sanitarias o si tenemos suficiente conocimiento interno como para evaluar el cambio, habrá que ver qué novedades hay y cómo impactan en nuestros procesos y sistemas documentales. En caso de que detectemos que vamos a necesitar asesoramiento externo a modo de formación o asesoría, sería éste momento el idóneo para contratarlo. En este sentido, ante la duda os recomiendo que contactéis con buenos profesionales, como TDV, que son los que personalmente conozco en este ámbito.
En tercer lugar, se debería realizar un análisis de riesgos tras tener una foto completa de los cambios y ponerla en paralelo a una foto completa de nuestros sistemas. Este tipo de ejercicios, como siempre, multidisciplinares y de izquierda a derecha, esto es, con la mente en blanco y no buscando un resultado concreto o encaje. Hay que buscar la generación de valor añadido.
Fase Do:
En cuarto lugar, habrá que diseñar un plan de actuación para garantizar que se llegará a la fecha de implementación con garantías y sin sobresaltos. Como ya sabemos, los riesgos hay que rebajarlos a niveles aceptables o controlables mediante planes viables. Deberemos finalizar la ejecución de los planes, que han de ser aprobados por los responsables, con suficiente antelación como para poder completar las siguientes fases del proceso.
Fase Check:
Aquí es donde entra la Auditoría GAP. Para ello, deberemos realizar una auditoría específica y centrada en las novedades de la normativa y su implementación en nuestra compañía.
Una auditoría GAP es una auditoría dirigida en la que se centran todos los recursos en verificar el cumplimiento de algo concreto. La razón principal por la que se lleva a cabo el análisis de GAP al final de la fase de planificación o después de que se haya producido algún avance significativo (para grandes proyectos) es porque la organización quiere saber cuál es su estado con respecto al cumplimiento de la norma y quiere saber específicamente qué debe hacer para cerrar las brechas. Básicamente, la organización quiere saber dónde están los GAPS (agujeros) -ya sean pocos o muchos- y lo que necesita hacer para cerrar esos agujeros y estar más cerca de cumplir plenamente con los requisitos.
Se podrían realizar otros enfoques como una auditoría GAP al principio, varias durante el proceso, etc. De todas maneras, habrá que definirlo y reconocer este tipo de auditoría en nuestros procedimientos.
Se pueden realizar chequeos de otro tipo sin necesidad de realizar la auditoría de GAP, pero yo recomiendo la realización de este ejercicio ya que es una prueba intensiva y sirve de preparación y toque de atención para todos.
No habría que confundir con una Mock Audit, o auditoría de preparación de inspección, si bien podrían coincidir ambos enfoques cuando se implementa un nuevo estándar o cuando tras un cambio de estándar, al final del proceso se realiza una inspección regulatoria.
Fase Act:
Después de la auditoría, vamos a tener una serie de deficiencias y recomendaciones (o no, si hemos hecho un trabajo impecable). Es el momento de aplicar planes correctivos en tiempo viable antes de la fecha fijada como de fin.
También sería interesante realizar una revisión del análisis de riesgos, antes de cerrar el control de cambios. Si todo está correcto, podremos considerar que el proceso ha sido un éxito. Y si no es así, volveremos a la fase 3 y reiniciamos el proceso. Hay que solucionar los problemas y anticipar posibles futuros.
Conclusiones:
Como es previsible, el estado final debería ser mejor que el inicial y estar listos para cerrar el cambio con éxito. Cuando hablamos de cambios normativos, es buena idea trazar un plan para, por un lado evitarse sorpresas negativas con respecto a las Autoridades Sanitarias y a la calidad y seguridad, y por otro para ser eficientes, evitando gastos extraordinarios que provoquen un desajuste en las cuentas.
Ante un evento que va a provocar un estrés adicional a los sistemas, como es una adaptación a una nueva norma, hay que estar preparados de la misma manera que uno se protege de manera instintiva ante un inminente impacto.
Utilizar herramientas como el control de cambios, análisis de riesgos o las auditorías GAP, entre otras, nos puede permitir realizar una dulce transición sin impacto en los sistemas ni los bolsillos.
Todo lo que no se planifica se descontrola. Y a veces pasa incluso planificando, así que no solo es planificar es planificar con viabilidad y seguir los plazos. Y esto ha de venir desde arriba.
- La planificación estratégica es inútil, a menos que haya primero una visión estratégica.
John Naisbitt.