Certificaciones de Calidad ISO y CMMI: Qué Son y su Vigencia

Si deseas que tu empresa crezca y tenga más y mejores oportunidades de negocio, las normas y certificaciones de calidad son un camino probado. A través de la mejora de tus operaciones con buenas prácticas y certificaciones con valor internacional tu marca y oferta aumentan su valor ante tus clientes.

¿Qué es una certificación de calidad?

Mantener la consistencia y la calidad es un desafío. En un mercado global la forma de lograrlo es con estándares y certificaciones internacionales.

Los estándares son una mejor práctica altamente destilada, establecida por expertos que conocen las necesidades del campo que representan. Pueden tratar sobre la creación de un producto, la gestión de un proceso o la prestación de un servicio.

Así mismo, las certificaciones son avales que otorga un organismo nacional o internacional especializado en un tema o temas determinados sobre alguna actividad comercial, técnica, administrativa o fabril, asegurando a terceros que una organización específica o inclusive un individuo, cumplen con los procesos, procedimientos y prácticas consideradas como las mejores al momento, para ejecutar dicha actividad con los mayores criterios de eficiencia y minuciosidad en favor de sus usuarios y clientes.

Dichas certificaciones se entregan mediante asociados (partners), entrenados por el organismo para efectuar en su representación las actividades de entrenamiento y auditoría para otorgar la certificación del tema de que se trate.

Las certificaciones tienen en su gran mayoría una vigencia de tres años con evaluaciones anuales intermedias de mantenimiento.

Cualquier organización puede obtener la certificación que dentro de su especialidad aplique. La restricción para no ejecutar una auditoría de certificación es a rubros industriales que se consideran dañinos para la salud como la industria tabacalera o actividades consideradas como ilícitas en algunas legislaciones, como la prostitución, por ejemplo. Aunque existe un caso en México en las ciudades de Guadalajara y Puerto Vallarta, de servicios de compañía femenina, sin ser prostitución, que está certificado en la norma ISO 9000 (https://candysnightclub.com/gdl).

Certificaciones ISO y modelo CMMI y su vigencia

Como los estándares son una colección de mejores prácticas, promueven la compatibilidad de productos, el intercambio de soluciones y conocimientos, y la identificación de problemas en beneficio de una determinada actividad empresarial. Presentan un enfoque que ha sido acordado por expertos internacionales.

Las empresas utilizan una certificación para proporcionar a sus clientes potenciales una prueba de cumplimiento y ganar su confianza. Sin embargo, antes de eso, deberán obtener la certificación. Los costos de esta difieren en función de muchos factores, como el tamaño de la organización, la cantidad de empleados, número de sucursales y tamaño de su catálogo de productos y servicios, entre las más importantes.

El mayor organismo certificador en el mundo es la ISO (International Organization for Standardization), una federación mundial de organismos nacionales de normalización no gubernamentales, de más de 160 países, cada organismo representando a un país miembro.

Hasta la fecha, existen 22,600 normas y documentos ISO relacionados que se aplican a todo tipo de industrias. Puedes ver una lista completa aquí.

Los cinco estándares principales de ISO por orden de demanda son:

1. ISO 9001:2015, para los sistemas generales de gestión de calidad organizacional (SGC o QMS del inglés Quality Management System), incluida la gestión de proveedores. ISO también comprende estándares QMS para industrias específicas.
2. ISO 27001:2013, para Sistemas de Gestión de Seguridad de la Información (SGSI).
3. ISO 14001:2015, para Sistemas de Gestión Ambiental.
4. ISO 20000:2018, para Sistemas de Gestión de Servicios de TI.
5. ISO 29110:2018, para Sistemas de Gestión de Proyectos de Desarrollo de Software.

Sitio web de IS:  www.iso.org

El segundo modelo de calidad más divulgado en el mundo es CMMI® (Capability Maturity Model Integration). Es el sucesor de CMM, un modelo que se usó de 1987 a 1997, para que los proveedores del Departamento de Defensa de los Estados Unidos de América tuvieran mayor disciplina y control en sus proyectos y productos.

Actualmente lo administra el organismo ISACA (https://www.isaca.org/), que es la Asociación de Auditoría y Control de Sistemas de Información, de los Estados Unidos de Norteamérica, una asociación internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades de auditoría y control en sistemas de información. Puedes conocer más sobre el origen de CMMI en este artículo.

Este modelo está organizado en niveles de madurez, es decir, el grado de control y diagnóstico que una empresa posee sobre sus procesos. La empresa en el nivel más alto de madurez puede responder con certeza a las siguientes cinco preguntas:

1. Sabe qué proceso está descontrolado.
2. Sabe qué lo descontroló.
3. Sabe qué lo controla.
4. Sabe cómo controlarlo.
5. Sabe cuándo está controlado.

Igualmente, la certificación (en este caso propiamente llamado acreditación), tiene una vigencia de tres años.

Está dirigido a empresas de servicios (CMMI Servicios) de cualquier tipo y para proyectos o fabricación de cosas (CMMI Desarrollo) aunque más popularmente lo utilizan empresas tanto de servicios como de proyectos y productos de TI, pero hay que enfatizar que no es exclusivo para este tipo de industrias.

Las certificaciones tienen vigencia debido a la evolución del mercado, la evolución de la tecnología, la evolución de la cultura corporativa de la empresa y la aparición de innovaciones que van planteando a esta la necesidad de actualizarse para mantenerse vigente en la satisfacción de sus clientes y en la adecuación de sus procesos a esas nuevas condiciones.

Ahora bien, es frecuente que los empresarios pregunten: ¿Cuál es mejor, ISO o CMMI? La respuesta, aunque puede sonar a Perogrullo, pero es la correcta: cualquiera de los dos, ya que ambas aportan los mismos resultados para la eficiencia de la empresa y para beneficio de sus clientes.

Sin embargo, puedes seguir el siguiente hilo de pensamiento para elegir la norma o modelo que más beneficie a tu empresa:

1. ¿Cuál es la certificación que más valoran mis clientes?
2. ¿Cuál es la certificación más apreciada en mi mercado?
3. ¿Quiero certificarme en la norma o modelo completamente, sin niveles intermedios?
4. ¿Quiero que mi empresa tenga diversas certificaciones?
5. ¿Cuál es el tamaño de mi empresa? (medida en número de colaboradores).

De la respuesta a estas cinco preguntas depende también la elección de la norma o modelo a implementar.

Para tomar en cuenta

De acuerdo al sitio Global Knowledge, las empresas que obtuvieron una certificación mejoraron su productividad en un 45%, disminuyeron sus deficiencias organizacionales en un 52% e incrementaron el conocimiento de los requisitos de sus clientes en un 43%.

Te será muy difícil encontrar un empresario que al preguntarle “¿cómo te fue con tu certificación?” te responda “estoy peor” o tan siquiera “pues ni bien ni mal, estoy igual”. Invariablemente estará mejor.

El dilema que debería tener todo empresario no es “certifico o no a mi empresa” o si “realmente una certificación aporta beneficios a mi empresa”.

El dilema para cualquier empresario está en la respuesta a dos preguntas:

¿En qué norma conviene certificar a mi empresa? ¿Cuándo empiezo?

Así que...
¿Cuál norma o modelo daría más valor a tu marca y a tus clientes?