Diferencias entre verificación, validación y auditoría del plan HACCP en fábricas de alimentos

Con mucha frecuencia se escucha en fábricas y establecimientos que inician las etapas de documentación e implementación de un sistema de gestión de inocuidad, especialmente el sistema HACCP los términos verificación, validación y auditoría. Son muchas las empresas que confunden estos tres términos, los cuales dentro del mismo sistema tienen unos roles, funciones y finalidades. En este post voy a dejar las diferencias de estos tres conceptos los cuales son vitales para un buen proceso de implementación de un plan HACCP.

Antes de hablar de estos tres procesos, vale la pena recordar los siete principios del sistema HACCP , los cuales son secuenciales, basados en información científica y aceptados como un estándar único internacional en el ámbito de la inocuidad de alimentos:

1.  Realización de análisis e identificación de peligros: En términos de inocuidad se define como peligro como toda fuente, acto o situación con potencial de daño, lesión o enfermedad. Los tipos de peligros pueden ser físicos, químicos o biológicos.  Algo que olvidan las empresas es que con solo realizar la identificación del peligro no es suficiente, pues se debe asociar el concepto de riesgo, el cual es el producto entre la probabilidad de que el peligro se presente y la severidad del mismo sobre el consumidor y el modelo de negocio; para poderlo realizar es importante que cada empresa identifique cuál es su grado de responsabilidad en su proceso logístico y especialmente el mismo modelo de negocio. Si revisa la legislación sanitaria de su país, es muy probable que este modelo ya esté definido (importar y vender; importar, empacar/envasar y vender; fabricar y vender) Cada uno de estos modelos tiene un grado de responsabilidad diferente en el control de la inocuidad, tanto con proveedores, comercializadores, autoridades de vigilancia y control y especialmente el cliente final; esa es la razón por la cual existe un sistema de gestión. Tomemos como ejemplos una empresa que importe alimentos y un fabricante y comercializador. En el importador el grado de responsabilidad de control de la inocuidad se concentra en generar acciones para controlar que su proveedor de producto cumpla con las exigencias saitarias para poder realizar la importación. A nivel interno deber asegurar que las operaciones de preparación, entrega de pedidos y retiro de producto no son de alto riesgo para el consumidor final. Si revisamos el segundo, un fabricante y vendedor tiene responsabilidad con sus proveedores de materias primas/insumos; también tiene responsabilidad por la calidad sanitaria de las operaciones de fabricación, empaque, entrega y retiro. Lo que quiero mostrar aquí es que todos los sistemas de gestión de inocuidad son particulares de cada empresa y no deben ser una copia de documentos bajados y adaptados de internet como está pasando hoy en el sector de manera irresponsable.  Cada empresa tiene en función de su particularidad un riesgo el cual debe gestionar con un sistema de gestión de inocuidad.


2. Identificación de puntos críticos de control (PCC): Cuando se han identificado los peligros y calculado el riesgo de los mismos, se hace necesario identificar en qué etapas del proceso se presentan para poderlos controlar con los procesos de tecnológicos de transformación. En este aspectos vuelven a pecar no sólo las empresas sino muchos encargados del sistema de gestión de inocuidad, pues no aplican con objetividad herramientas, sistemas de información y metodologías que permitan definir si dichas etapas desde el punto de vista técnico y financiero son realmente viables clasificarlas como de alto cuidado. Para tal fin existen árboles de decisión que de manera básica permiten definir si una etapa del proceso es un punto crítico de control


3. Establecimiento de los límites críticos de control de los PCC: Cada punto crítico de control identificado requiere ser evaluado bajo unos criterios que garanticen su seguridad, los cuales deben estar amparados tanto por parámetros internacionales (Códex Alimentarius), como por las autoridades sanitarias competentes. Para tal fin se debe revisar qué tipos de variables vale la pena medir, intervalos de tiempo, confianza y especialmente si son aplicables tanto al producto en particular como en  las tecnologías de proceso  (si son representativas para hacer tanto evaluación como gestión del riesgo asociados a las tecnologías de proceso). La idea de tener un modelo de identificación de límites críticos es hacer una adecuada gestión de la capacidad de procesos en materia sanitaria lo cual es único en cada establecimiento, aspecto que recae sobre las tecnologías usadas por los establecimientos para fabricar, empacar y comercializar   algo de lo que hablaré en un próximo post sobre validación de tecnologías de proceso.


4. Establecimiento de los procedimientos de monitoreo: Las variables identificadas deben ser medidas con instrumentos y dispositivos que generen representatividad al proceso mismo. Deben ser capaces de generar  información para la medición y análisis del desempeño sanitario del negocio. Suele pasar que se confunde este término con el diligenciamiento de registros lo cual es erróneo, pues en este apartado se habla de técnicas analíticas para el muestreo, definición de técnicas analíticas para el análisis de nuestras y la forma como se sistematiza y se entrega la información.


5. Establecimiento de acciones correctivas y preventivas: Las variaciones que se encuentren en las etapas de monitoreo requieren de acciones que minimicen los riesgos, lo cual significa no sólo realizar actividades reactivas sino una actualización continua de las competencias de su personal operativo para actuar a tiempo y con eficacia


6. Definición de los procedimientos de verificación: Para evitar el desarrollo de prácticas no aptas ni conformes con procedimientos técnicos y con solidez científica, deben existir mecanismos de verificación de que todo el plan funciona y es hábil


7. Procesos de documentación y registros: En este aspecto muchas empresa creen que documentación y registros son papeles que se deben tener para que el auditor revise. Más allá de eso es el análisis de la información para determinar mejoras en el plan diseñado y ejecutado. Por eso es importante contar con sistemas de información que permitan analizar si el plan funciona o si hay desviaciones en qué momento se presenta.

¿Qué diferencias hay entre verificar, validar y auditar?

Verificar significa que lo que planeado se está haciendo, mientras que validar significa que lo que se está haciendo si servirá, siendo dos cosas diferentes. Mientras que en la verificación se revisa es la capacidad de cumplimiento de la organización para controlar un punto crítico  en función de lo que han planeado, la validación significa evaluar la calidad de las acciones desarrolladas por la fábrica, bajo criterios técnicos y científicos. Es por esta razón que la validación procura recabar y analizar información tanto de los peligros identificados como de los límites críticos y compara a su vez con sistemas de información, regulación sanitaria o estudios científicos de los tipos de peligros encontrados y su severidad. Sin esta información la validación sería inútil.  La verificación sin embargo se concentra en el monitoreo, por lo tanto revisará técnicas y herramientas de muestreo, pruebas de laboratorio y cualquier tipo de instrumento de índole analítico para comparar si los puntos críticos están bajo control estadístico de procesos.

Por último la auditoría revisa si lo escrito se hace, por eso se limitará a revisar la desviación de los procedimientos, los registros y las evaluaciones de desempeño del sistema, buscando generar correcciones de índole operativo frente a lo planeado.

De los tres procesos el más poderoso, complicado y costoso es la validación, pues prácticamente es la base del funcionamiento de todo plan HACCP (por eso se actualiza cada año y se vuelve obsoleto cuando hay cambios en materiales y tecnologías de proceso). También se sustenta sobre información actualizada y está en concordancia con los avances en materia de investigación de los peligros y la probabilidad de riesgos.