El ciclo PDCA y las etapas de un sistema de gestión: Una distinción que marca la diferencia

En el ámbito de los sistemas de gestión basados en normas ISO, el ciclo PDCA (Plan – Do – Check – Act) es uno de los conceptos más conocidos, pero también uno de los más malinterpretados.

A menudo se presenta el ciclo PDCA como si los requisitos de una norma pudieran encasillarse permanentemente en una etapa del ciclo. Pero esto puede llevar a una comprensión limitada de cómo realmente funciona un sistema de gestión a lo largo del tiempo.

El PDCA es recurrente, las etapas son consecutivas

El PDCA es un ciclo iterativo: se repite de forma continua para asegurar la mejora continua (o permanente a lo largo del tiempo). En cambio, las etapas de un sistema de gestión (establecimiento, implementación, mantenimiento y mejora continua) son consecutivas (es decir, mantienen cierta dependencia de la etapa previa para avanzar). Esto significa que no se repiten exactamente de la misma forma, sino que cada una tiene un propósito específico dentro del desarrollo del sistema.

1. Establecimiento: Es la etapa inicial, fundamentalmente documental. Aquí se definen políticas, objetivos, roles, procesos, recursos y métodos de medición.
2. Implementación: Implica la ejecución por primera vez de lo planificado. Esto incluye desplegar controles, comunicar políticas, y capacitar al personal (siempre en cumplimiento d elo establecido en la etapa previa).
3. Mantenimiento: Una vez implementado, el sistema entra en una fase de mantenimiento continuo, donde se monitorean procesos, se responden incidentes, se capacita nuevamente y se ajustan prácticas.
4. Mejora continua: Con base en la evidencia recopilada, se corrigen desviaciones, se adoptan nuevas medidas o se rediseñan procesos para responder a cambios internos o del entorno.

¿Por qué es importante esta distinción?

Comprender esta diferencia tiene un impacto directo en:

• La eficacia del sistema: Evita caer en ciclos estériles de revisión sin enfoque estratégico.
• La asignación de recursos: Cada etapa requiere distintos tipos de inversión (tiempo, personas, tecnología).
• El aporte al negocio: Solo con una ejecución adecuada de cada etapa el sistema puede alinearse con los objetivos de negocio y aportar valor real.

Un sistema bien mantenido no requiere «reimplementar» todo cada año, sino mantener lo que funciona, adaptar lo que cambia y mejorar lo que es necesario. Entender estas etapas permite planificar sosteniblemente los recursos y tomar decisiones informadas.

El verdadero aporte de valor al negocio

Entender esta distinción es clave para que el sistema sea útil y no solo decorativo. El verdadero aporte de valor ocurre durante el mantenimiento y mejora, cuando el sistema:

• Detecta desviaciones antes de que escalen
• Informa decisiones estratégicas
• Optimiza el uso de recursos
• Aumenta la resiliencia
• Mejora la percepción de partes interesadas clave (clientes, auditores, reguladores)

Tomar en consideración que si cada año el sistema se “reinstala” para superar una auditoría, está consumiendo recursos pero no se estaría gestionando nada realmente.

Recursos disponibles: el factor olvidado

La velocidad de maduración de un sistema depende fuertemente de los recursos disponibles. Pretender “ciclar” PDCA como si fuera una implementación nueva cada año solo genera desgaste y pérdida de credibilidad.

Un sistema maduro es aquel que se mantiene útil, adaptable y centrado en riesgos con los recursos reales de la organización.

Aplicaciones prácticas del PDCA en diferentes normas ISO

Veamos algunos ejemplos de cómo se aplica el ciclo PDCA de forma iterativa en actividades especificas dentro de distintos sistemas de gestión (No exhaustivo solo referencial, con fines didácticos):

ISO/IEC 27001 – Seguridad de la Información

• Plan: Evaluar riesgos, definir controles y declarar aplicabilidad.
• Hacer: Implementar controles, formar al personal y gestionar incidentes.
• Verificar: Auditar, monitorear controles, evaluar incidentes.
• Actuar: Actualizar el análisis de riesgos, redefinir controles y mejorar políticas.

ISO 22301 – Continuidad del Negocio

• Plan: Realizar BIA, definir escenarios de interrupción y estrategias.
• Hacer: Poner en marcha los planes de continuidad.
• Verificar: Hacer simulacros, revisar resultados y participación.
• Actuar: Corregir planes, actualizar listas de contactos y redefinir prioridades.

ISO/IEC 42001 – Gestión de la Inteligencia Artificial

• Plan: Establecer principios de uso ético, identificar riesgos de sesgo y trazabilidad.
• Hacer: Integrar IA conforme a los principios definidos.
• Verificar: Auditar explicabilidad, supervisar métricas de impacto.
• Actuar: Ajustar modelos, revisar proveedores, reforzar gobernanza.

ISO 9001 – Calidad

• Plan: Definir requisitos del cliente y objetivos de calidad.
• Hacer: Controlar producción, entrega de servicios y seguimiento postventa.
• Verificar: Medir satisfacción del cliente, revisar desempeño.
• Actuar: Realizar análisis causa-raíz, aplicar acciones correctivas y rediseñar procesos.

ISO/IEC 20000-1 – Gestión de Servicios

• Plan: Definir catálogo de servicios, SLA, niveles de soporte.
• Hacer: Ejecutar la entrega de servicios con procesos definidos.
• Verificar: Auditar cumplimiento de SLA, revisar indicadores.
• Actuar: Mejorar la gestión de incidentes, cambios y disponibilidad.

Conclusión

Usar el ciclo PDCA como brújula para la mejora continua es clave, pero no debemos perder de vista que los sistemas de gestión pasan por etapas distintas con requerimientos, recursos y objetivos específicos en cada una.

No se trata solo de cumplir la norma, sino de entender cómo el sistema evoluciona y cómo puede adaptarse de manera sostenible a las capacidades de la organización, para seguir aportando valor real al negocio.

Puede ver este post en linkedin en : https://www.linkedin.com/pulse/el-ciclo-pdca-y-las-etapas-de-un-sistema-gesti%C3%B3n-una-horna-vallejos-wqboe