Convirtiéndose en un experto en ISO – parte 2

Introducción

Si usted se encuentra leyendo este artículo, probablemente se deba a que la publicación anterior despertó su interés en este tema. En ella se hablaba acerca del Anexo SL que aplican a los sistemas de gestión ISO, debido a su importancia es que nace la presente edición con el fin de ahondar en cada uno de las cláusulas que la componen. Ahora bien, previo a conocerlas de manera específica, hay que entender el contexto sobre el cual se desarrolla el Anexo SL.webinar_integracion

La Estructura de Alto Nivel (High Level Structure o HLS), desarrollado en el anexo en mención, pretende estandarizar la estructura de las normas de los sistemas de gestión a fin de mantener un formato y redacción básicos para evitar inconsistencias y malentendidos entre ellas. Es así pues que la motivación principal radica en la búsqueda de la coherencia y compatibilidad entre estándares ISO. Pero, ¿qué beneficios se logran con ello? En concreto, “facilitar la vida” de los desarrolladores de estándares, diseñadores e implementadores de sistemas de gestión (integrados) y auditores.

En el mercado existen una serie de normas interesantes para las organizaciones que, al lograr implementarlas y certificarlas, aumentan su competitividad frente a la competencia, motivo suficiente para que estas opten por establecer sistemas de gestión que, previo a la HLS, requería de una gestión individual (y hasta aislada) de cada una de ellas. Ello podría resultar muy complejo y tedioso, teniendo como consecuencia la afectación de la sostenibilidad en el tiempo, elemento crítico para los sistemas de gestión. La Estructura de Alto Nivel busca justamente reducir la complejidad debido a que describe un marco para la gestión genérica. Sin embargo, existen requisitos específicos adicionales y propios que permiten a las normas funciones o características adicionales para los sistemas.

Todo lo anterior decanta en que en el futuro, todas las normas de sistemas de gestión de ISO serán compatibles, integrables (fácilmente) y coherentes entre sí. Aterrizándolo en un ejemplo concreto, los auditores de estos sistemas tendrán un conjunto básico de requisitos genéricos que revisar, ¡Sin importar la disciplina de la norma!normas1

Todas las normas desarrolladas a partir del año 2012, mantienen las mismas cláusulas principales y títulos, es así que tenemos, como ejemplo, a las siguientes normas que se encuentran estructuradas bajo la HLS:

  • ISO 22301:2012 – Sistema de Gestión de la Continuidad del Negocio
  • ISO 27001:2013 – Sistema de Gestión de la Seguridad de la Información
  • ISO 55001:2014 – Sistema de Gestión de Activos
  • ISO 9001:2015 – Sistema de Gestión de la Calidad
  • ISO 14001:2015 – Sistema de Gestión Ambiental

Adicionalmente, la futura ISO 45001:2016 – Sistema de Gestión de Seguridad y Salud en el Trabajo (reemplaza a la OHSAS 18001:2007) contará con la estructura en mención.

Cláusulas

Ahora bien, pasemos a ver cada cláusula a detalle:

  • Cláusula 1 – Objeto y campo de aplicación:

Se presenta una breve introducción referidos a los siguientes puntos:

  • El alcance que se define establece los resultados que se esperan obtener mediante el sistema de gestión.
  • Los resultados que se busquen obtener son específicos de la industria en que se desarrolle la organización y deben ser coherentes con el contexto de la organización (cláusula 4). 
  • Cláusula 2 – Referencias normativas:

Se proporcionan detalles sobre las normas de referencia o publicaciones relevantes a considerar en relación a la norma concreta.

  • Cláusula 3 – Términos y definiciones:

Se especifican los términos y definiciones aplicables a la norma específica y algunos otros que se relacionan a la norma.

  • Cláusula 4 – Contexto de la organización:

Es el punto de partida y referencia base del sistema de gestión, está cláusula, en líneas generales, determina “por qué la organización está donde se encuentra”. Ello implica que la organización debe identificar las cuestiones internas y externas que pueden influir en los resultados esperados y en sus operaciones; así como conocer a todas las partes interesadas con sus respectivas necesidades requeridas y expectativas esperadas. Es relevante que se documente* su alcance y establecer los límites del sistema de gestión – todo alineado con los objetivos de negocio.

*Nota: El término “documentar” o “información documentada” implica tener la información como sustento o evidencia establecido en cualquier formato o medio (físico, digital, escrito, imagen, foto, video, etc.)

  • Cláusula 5 – Liderazgo:

La nueva estructura hace énfasis especial en el liderazgo del sistema de gestión, en el cual se involucra a la Alta Dirección (como responsable del sistema) y colaboradores. Esto propone y genera que la Alta Dirección tiene ahora una mayor responsabilidad y participación en el sistema de gestión de la organización, lo cual se demuestra mediante la determinación y establecimiento de una Política orientado al tema del sistema de gestión (calidad, ambiental, seguridad de la información, etc.). Es prescindible integrar los requisitos del sistema de gestión en los procesos de negocio de la organización a fin de asegurar que el sistema de gestión logra los resultados esperados mediante la asignación de los recursos necesarios (personas, infraestructura, equipos, materiales, ambiente de trabajo, etc.). Asimismo, la Alta Dirección es responsable de comunicar la importancia del sistema de gestión; aumentar la participación de los empleados involucrados y el compromiso de los mismos. Todo lo anterior enfocado hacia el cliente.

  • Cláusula 6 – Planificación:

Se busca establecer los objetivos del sistema de gestión y una planificación de acciones (para alcanzarlos) que nace a partir de la gestión de los riesgos y oportunidades de la organización. Luego de que se tienen definidos los riesgos y oportunidades (proveniente de la cláusula 4), se tiene que establecer el mecanismo de cómo va a ser tratados a través de la planificación. Este enfoque genera que se sustituya a la acción preventiva (este término ya no existe más en las normas, interesante eh) y reduce la necesidad de acciones correctivas posteriormente.

La gestión de riesgos positivos y negativos es clave para la definición de objetivos, alcance, contexto, metas y otros elementos necesarios del sistema; y no solamente de un sistema de gestión, esta es pervasiva e inherente a cualquier actividad del ser humano, motivo por el cual se le ha dedicado una publicación exclusiva en esta serie de artículos (si desea conocer más al respecto, esperar y remitirse a la parte 3 de esta publicación).

  • Cláusula 7 – Soporte:

Luego de tener definidos claramente el contexto, compromiso y liderazgo, política, alcance, objetivos y planificación, es necesario que las organizaciones analicen si cuentan con el soporte de recursos necesarios para cumplir con sus metas y objetivos trazados. Estos recursos abarcan a las personas, infraestructura, ambiente de trabajo, conocimiento de la organización y recursos para efectuar el seguimiento y medición.

  • Cláusula 8 – Operación:

Esta cláusula en particular es la que establece los requisitos operativos y particulares, propios de cada sistema de gestión; es decir, dependiendo del tema de la norma, se tendrán requisitos específicos para la operación y control de procesos internos y aquellos contratados externamente.

  • Cláusula 9 – Evaluación del desempeño:

Para esta cláusula se desglosan 3 puntos importantes que se requiere una explicación individual de cada uno, así como sigue:

  • Determinación de qué, cómo y cuándo es lo que haya que supervisar, medir, analizar y evaluar.
  • Establecimiento de las auditorías internas para asegurar el cumplimiento de los requisitos del sistema de gestión y su mantenimiento exitoso.
  • El último punto, pero no menos importante, es la revisión por la dirección, que analiza si el sistema de gestión es apropiado, adecuado y eficaz.
  • Cláusula 10 – Mejora:

Como es de conocimiento general, el mundo empresarial en de constante cambio y no todo se ejecuta según lo planificado; motivo por el cual esta cláusula se encarga de analizar las formas de hacer frente a las no conformidades y acciones correctivas, así como las estrategias de mejora continua.

Puntuación: 0 / Votos: 0

Leave a Comment