Imagen destacada

1. Introducción: por qué evaluar la eficacia de las acciones

En los sistemas de gestión, las acciones (correctivas, preventivas, de mejora, de tratamiento de riesgos, planes de acción, etc.) se convierten en el puente entre el diagnóstico y el desempeño. Sin embargo, implementar acciones no garantiza, por sí mismo, la solución de los problemas. Por ello, las normas de gestión más reconocidas (como ISO 9001, ISO 14001, ISO 27001 e ISO 37301) exigen que la organización evalúe la eficacia de las acciones emprendidas, es decir, que verifique si estas realmente logran los resultados planificados (ISO, 2015; ISO, 2018; ISO, 2021a; ISO, 2021b).

La evaluación de la eficacia evita que los planes de acción se conviertan en un ejercicio meramente documental y permite aprender de la experiencia, fortalecer la toma de decisiones y orientar los recursos hacia lo que realmente genera valor (Goetsch & Davis, 2016).

2. Concepto de eficacia en el contexto de las acciones

En términos generales, la eficacia se entiende como el grado en que las actividades planificadas se realizan y se alcanzan los resultados previstos (ISO, 2015). En el contexto de las acciones de un sistema de gestión, esto implica responder preguntas como:

  • ¿La acción implementada eliminó la causa raíz del problema?
  • ¿Disminuyó el riesgo a un nivel aceptable?
  • ¿Se alcanzaron los objetivos o metas definidas?
  • ¿Los indicadores asociados mejoraron de forma sostenible?

Mientras que la eficiencia se centra en el uso óptimo de recursos, la eficacia prioriza el cumplimiento de resultados. Una acción puede ser “eficiente” (poca inversión de tiempo o dinero) pero no eficaz (no resuelve el problema), lo que la convierte en una acción cuestionable desde la perspectiva del sistema de gestión (Oakland, 2014).

3. Marco normativo: enfoque basado en riesgos y mejora continua

Las normas ISO de sistemas de gestión, bajo la estructura de alto nivel, incorporan el requisito de evaluar la eficacia en varios puntos:

  • ISO 9001:2015 (calidad) exige que la organización evalúe la eficacia de las acciones para abordar riesgos y oportunidades, así como de las acciones correctivas derivadas de no conformidades (ISO, 2015).
  • ISO 14001:2015 (ambiente) requiere verificar la eficacia de los controles operacionales y de las acciones para abordar aspectos ambientales significativos y obligaciones de cumplimiento (ISO, 2015).
  • ISO 27001:2022 (seguridad de la información) establece que la organización debe evaluar la eficacia de los controles de seguridad y de las acciones derivadas del tratamiento de riesgos (ISO, 2018).
  • ISO 37301:2021 (compliance) exige evaluar la eficacia del sistema de gestión de cumplimiento, incluidas las acciones tomadas frente a incumplimientos y hallazgos de auditoría, como parte de la mejora continua (ISO, 2021a).
  • ISO 45001:2018 (seguridad y salud en el trabajo) solicita evaluar la eficacia de las acciones para eliminar peligros y reducir los riesgos para la SST (ISO, 2018).

En todas ellas, la lógica es similar: no basta con actuar; hay que comprobar que la acción funciona. Esta comprobación se integra en el ciclo PHVA (Planificar–Hacer–Verificar–Actuar), fortaleciendo la cultura de mejora continua (Hoyle, 2017).

4. Proceso para evaluar la eficacia de las acciones

Aunque cada organización puede definir su propio método, es posible identificar pasos clave para evaluar la eficacia de manera sistemática:

4.1 Definición clara del problema y de la causa

La eficacia difícilmente puede evaluarse si el problema original no está claramente definido. Herramientas como el diagrama de Ishikawa, los “5 porqués” o el análisis de causa raíz ayudan a identificar las causas subyacentes de las no conformidades, incidentes o desviaciones (Juran & Godfrey, 1999). Si la causa está mal identificada, la acción será, por diseño, ineficaz.

4.2 Establecimiento de objetivos y criterios de éxito

La organización debe definir qué significa “éxito” para cada acción. Por ejemplo:

  • Reducir el número de incidentes de un tipo específico en un X%.
  • Eliminar la recurrencia de una no conformidad en un periodo determinado.
  • Disminuir la probabilidad o el impacto de un riesgo a un nivel aceptable.
  • Alcanzar un nivel de cumplimiento específico (por ejemplo, 0 incumplimientos legales en auditorías externas).

Estos criterios pueden traducirse en indicadores medibles y verificables (Parmenter, 2015).

4.3 Implementación controlada de las acciones

La incorporación de plazos, responsables, recursos asignados y documentación de lo realizado permite, posteriormente, analizar si el resultado obtenido está verdaderamente ligado a la acción implementada. La trazabilidad es fundamental para evitar interpretaciones subjetivas (Goetsch & Davis, 2016).

4.4 Verificación posterior: medición y análisis

Transcurrido un periodo razonable, se deben medir los efectos de la acción sobre los indicadores definidos. Entre los métodos de verificación pueden incluirse:

  • Comparación de indicadores antes y después (tendencias).
  • Revisión de nuevos incidentes, no conformidades o quejas.
  • Entrevistas con personal involucrado.
  • Auditorías internas focalizadas en el área intervenida.
  • Pruebas o simulaciones (en seguridad de la información, continuidad, emergencias, etc.).

La clave es recopilar evidencia objetiva de si los resultados planificados se lograron o no (ISO, 2015; ISO, 2018).

4.5 Juicio sobre la eficacia y decisiones derivadas

Con base en la evidencia, la organización puede concluir:

  • La acción fue eficaz: se mantienen los cambios y, en su caso, se estandarizan mediante procedimientos, instructivos, capacitaciones o controles.
  • La acción fue parcialmente eficaz: se requieren ajustes adicionales para reforzar el efecto.
  • La acción fue ineficaz: se debe revisar el análisis de causa raíz, rediseñar la acción y, posiblemente, ampliar el alcance de la intervención.

Este juicio alimenta la toma de decisiones en revisiones por la dirección, comités de riesgos o de compliance, y planes de mejora (ISO, 2021a; Oakland, 2014).

5. Herramientas y técnicas para evaluar la eficacia

La evaluación de la eficacia puede apoyarse en diversas herramientas de gestión:

  • Indicadores clave de desempeño (KPIs: métricas concretas que ayudan a saber cómo están funcionando las estrategias y acciones de la empresa): permiten monitorear de manera cuantitativa la mejora o deterioro del desempeño en relación con determinada acción (Parmenter, 2015).
  • Auditorías internas y revisiones de cumplimiento: facilitan la evaluación sistemática del grado de implementación y eficacia de las acciones y controles (ISO, 2018; ISO, 2021b).
  • Encuestas y retroalimentación de partes interesadas: útiles para analizar eficacia percibida en acciones relacionadas con cultura, comunicación, capacitación o servicio al cliente (Goetsch & Davis, 2016).
  • Análisis estadístico (por ejemplo, gráficos de control): útil para determinar si la mejora observada es sostenible y no solo un cambio aleatorio (Montgomery, 2013).
  • Lecciones aprendidas: espacios formales para documentar qué funcionó, qué no y por qué, reforzando la memoria organizacional (Juran & Godfrey, 1999).

6. Retos frecuentes en la evaluación de la eficacia

En la práctica, muchas organizaciones enfrentan dificultades al evaluar la eficacia de las acciones, entre ellas:

  1. Acciones poco específicas o mal definidas: acciones genéricas (“sensibilizar al personal”, “dar capacitación”) sin un objetivo ni indicador asociado son difíciles de evaluar en términos de eficacia.
  2. Ausencia de indicadores o criterios de éxito: sin metas claras, la evaluación se vuelve subjetiva y depende de percepciones individuales.
  3. Plazos insuficientes o excesivos: evaluar demasiado pronto puede impedir ver los efectos reales. Evaluar muy tarde puede provocar que la organización normalice la desviación.
  4. Falta de seguimiento disciplinado: la organización implementa la acción, pero no programa ni ejecuta la verificación posterior, lo que genera “acciones archivadas” pero no gestionadas.
  5. Cultura orientada al cumplimiento mínimo: cuando el enfoque es “cerrar hallazgos” más que aprender y mejorar, la evaluación de la eficacia se vuelve un trámite y no una herramienta de mejora (Oakland, 2014).

7. Rol de la alta dirección y de la cultura organizacional

La alta dirección tiene un papel fundamental al:

  • Exigir evidencia de la eficacia de las acciones antes de declarar “cerrados” los problemas o riesgos.
  • Proveer recursos para el seguimiento y la medición.
  • Fomentar una cultura donde el análisis de causas y la evaluación de resultados sea una práctica habitual, no solo una exigencia de auditoría (ISO, 2015; ISO, 2021a).

La cultura organizacional orientada al aprendizaje y a la mejora continua promueve que los errores y no conformidades sean oportunidades de mejora, y no únicamente motivos de sanción. Esto incrementa la calidad del análisis de causas y, en consecuencia, la eficacia de las acciones adoptadas (Goetsch & Davis, 2016).

8. Conclusiones

La evaluación de la eficacia de las acciones es un componente crítico de los sistemas de gestión modernos. Más allá de un requisito documental, se trata de un proceso que permite:

  • Confirmar si las acciones realmente solucionan problemas y reducen riesgos.
  • Priorizar recursos y esfuerzos hacia medidas que generan valor.
  • Aprender de la experiencia y fortalecer el ciclo de mejora continua.
  • Demostrar a auditores, autoridades y partes interesadas que la organización no solo actúa, sino que verifica y mejora sus acciones.

En un entorno caracterizado por crecientes exigencias regulatorias, riesgos complejos y expectativas más altas de las partes interesadas, evaluar la eficacia de las acciones constituye una práctica indispensable para sostener el desempeño, la conformidad y la confianza en el largo plazo (ISO, 2015; ISO, 2018; ISO, 2021a; Oakland, 2014).

Referencias 

Goetsch, D. L., & Davis, S. B. (2016). Quality management for organizational excellence: Introduction to total quality (8.ª ed.). Pearson.

International Organization for Standardization. (2015). ISO 9001:2015 Quality management systems—Requirements. ISO.

International Organization for Standardization. (2015). ISO 14001:2015 Environmental management systems—Requirements with guidance for use. ISO.

International Organization for Standardization. (2018). ISO 45001:2018 Occupational health and safety management systems—Requirements with guidance for use. ISO.

International Organization for Standardization. (2018). ISO/IEC 27001:2013 Information technology—Security techniques—Information security management systems—Requirements (con enmiendas posteriores). ISO.

International Organization for Standardization. (2021a). ISO 37301:2021 Compliance management systems—Requirements with guidance for use. ISO.

International Organization for Standardization. (2021b). ISO 19011:2018 Guidelines for auditing management systems (reimpresión y actualizaciones). ISO.

Juran, J. M., & Godfrey, A. B. (1999). Juran’s quality handbook (5.ª ed.). McGraw-Hill.

Montgomery, D. C. (2013). Introduction to statistical quality control (7.ª ed.). Wiley.

Oakland, J. S. (2014). Total quality management and operational excellence: Text with cases (4.ª ed.). Routledge.

Parmenter, D. (2015). Key performance indicators: Developing, implementing, and using winning KPIs (3.ª ed.). Wiley.

Volver al Blog