Primeros pasos con los estándares de Sistemas de Gestión ISO

Escrito por el en Articles

Los estándares están a nuestro alrededor, detrás de escena. Aseguran silenciosamente nuestra seguridad, comodidad y conveniencia en todos los aspectos de nuestra vida privada y profesional. Para los no iniciados, los estándares solo pueden notarse por su ausencia, cuando las cosas van mal.
Si está leyendo esta guía, es probable que conozca los estándares de los sistemas de gestión o que ya los esté utilizando para administrar el rendimiento de la organización. Los estándares deben ser su referencia confiable e indispensable para planificar, implementar y optimizar sus sistemas de gestión.
El propósito de esta guía es doble: en primer lugar, proporcionar un punto de partida para aquellos que no están familiarizados con las normas y, en segundo lugar, proporcionar actualización para aquellos que utilizan las normas para aprovechar al máximo el valor de las mismas.
Proporciona una inducción a la sensación y el flujo del documento, la comprensión de los requisitos genéricos aplicables a la gama de normas y conceptos de titulares específicos para disciplinas clave de sistemas de gestión. Incluyen ISO 9001:sistemas de gestión de calidad 2015 y sistemas de gestión ambiental ISO 14001:2015.

¿Qué son los estándares?

ISO ha publicado más de 19.000 normas internacionales y define una norma como un documento que proporciona requisitos, especificaciones, directrices o características que se pueden utilizar de forma coherente para garantizar que los materiales, productos, procesos y servicios sean adecuados para su propósito.
El primer punto notable es que un estándar es un documento que debe entenderse e implementarse. Similar en concepto al Código de Circulación: está documentado, practicado y probado para garantizar que los conductores cumplan con la competencia mínima aceptada para la seguridad pública.
Hay muchos tipos de estándares, pero nos centraremos en los estándares de sistemas de gestión, de los cuales hay dos tipos principales:

  • Estándares genéricos. Aplicable a cualquier tipo de organización abordando disciplinas de gestión como la calidad, el medio ambiente, la energía o la seguridad de la información. Estas normas se encuentran entre los sistemas de gestión más ampliamente adoptados a nivel mundial.

  • Estándares específicos de la industria. Diseñado para abordar las necesidades específicas de los mercados verticales. Por ejemplo, la norma AS 9100 utiliza la ISO 9001 como base y añade requisitos específicos de la cadena de suministro de aviación y aeroespacial.

Los estándares de sistemas de gestión ISO proporcionan marcos para planificar, implementar y optimizar sistemas de gestión para diferentes disciplinas de gestión o áreas de riesgo. No son muy prescriptivos y dan un buen grado de flexibilidad para que los diferentes tipos de organización implementen un sistema de gestión que funcione para ellos en su contexto específico.

Estructura y conceptos comunes

Los estándares de sistemas de gestión ISO ahora siguen el documento ISO Annex SL, que establece la estructura de alto nivel y los conceptos básicos de los sistemas de gestión. Varias normas siguen ahora esta estructura, incluidas las ISO 9001:2015, ISO 14001:2015 e ISO 27001:2013. La próxima norma de salud y seguridad ISO 45001 seguirá su ejemplo.
Este importante desarrollo permite integrar diferentes sistemas de gestión con mayor eficiencia y eficacia. La estructura común está parafraseada en las páginas de contenido y secciones de los estándares de la siguiente manera:

1. Alcance. En él se establecen los resultados previstos y los límites de la norma. No debe confundirse con el alcance del sistema de gestión de la organización o el alcance de la certificación, que se refiere al alcance de la estructura y las actividades de la organización para las que se ha implementado una norma.

2. Referencias Normativas. Las normas también pueden hacer referencia a normas y documentos de orientación conexos y a los especificados en las Referencias Normativas. Algunas normas, como ISO 14001:2015 no tienen referencias normativas y contienen toda la información necesaria para su implementación.

3. Términos y Definiciones. Los estándares vienen con su propio lenguaje técnico para garantizar una implementación precisa. La sección 3 define todos los términos y definiciones requeridos.

4. Contexto de la Organización. El contexto se relaciona con los factores internos y externos que crean riesgos y oportunidades para una organización. Herramientas como el análisis PESTEL, el modelo McKinsey 7S y el DAFO pueden ayudar a definir el contexto. Estas herramientas son cada vez más pertinentes para los sistemas de gestión, ya que las normas exigen un liderazgo estratégico.

5. Liderazgo. Las normas de los sistemas de gestión hacen hincapié en el liderazgo, no solo en la gestión, y en esta sección se especifican los requisitos de los dirigentes y los encargados de formular políticas.

6. Planear. Cada norma tiene requisitos para definir las acciones necesarias para lograr con éxito los objetivos, capitalizar las oportunidades y gestionar el riesgo.

7. Apoyo. Los dirigentes de la organización deben proporcionar los recursos necesarios para el establecimiento, el mantenimiento y la mejora continua del sistema de gestión.

8. Operación. En esta sección se pasa a la implementación operativa del sistema con los requisitos para establecer, implementar y controlar los procesos. Dependiendo de la naturaleza de la norma, esta puede contener muchos o pocos requisitos. En el caso de la norma ISO 9001: 2015, la mayor parte de sus requisitos se encuentran en esta sección.

9. Evaluación del Desempeño. Definido en cada norma como la necesidad de monitorear, medir, analizar y evaluar el desempeño. Los requisitos para la auditoría interna y el examen de la gestión se encuentran aquí.

10. Mejora. Utilizando los resultados de la evaluación del desempeño, tomar medidas para lograr una mejora continua. Este es un requisito explícito de las normas de los sistemas de gestión.

Es notable que cada estándar utilice el modelo Plan-Do-Check-Act (PDCA) como principio y proceso fundacional para la mejora continua del sistema de gestión. La estructura del Anexo SL descrita anteriormente se alinea directamente con las etapas del modelo PDCA de la siguiente manera:

Plan = Contexto > Liderazgo > Planificación > Soporte

Do = Operación

Comprobar = Evaluación del rendimiento

Act = Mejora

La anatomía de un estándar de sistemas de gestión ISO

Vale la pena familiarizarse con la estructura del estándar documentado con el que ha elegido trabajar. Se convertirá en una referencia indispensable y saber dónde buscar información específica será invaluable.
Los elementos estructurales de las normas son:

  • Portada. Indica el nombre y el número precisos de la norma dada. Esto es esencial, ya que a menudo los estándares de los sistemas de gestión forman parte de una serie relacionada. Por ejemplo, ISO 9000 no es el mismo estándar que ISO 9001. El primero establece los fundamentos y el vocabulario de los sistemas de gestión de la calidad. Este último especifica los requisitos de un sistema de gestión de la calidad y se refiere a la norma ISO 9000 en sus referencias normativas.

  • Contenido. Las páginas de contenido enumeran todas las secciones de la norma, incluidos los requisitos. Es una referencia rápida útil para identificar cláusulas, sub-cláusulas y sub-sub-cláusulas.

  • Prólogo. Explica qué comité ISO es responsable del desarrollo de la norma. La información es de referencia y no tiene implicaciones prácticas para la implementación del sistema de gestión.

  • Introducción. Establece los antecedentes y objetivos principales de la norma, a veces denominada «espíritu» de la norma.

  • Requisitos. Las secciones uno a diez detallan los requisitos específicos de la norma. Las secciones 1 a 3 establecen en términos generales el mandato de la norma y no son requisitos auditables. En las secciones 4 a 10 se especifican los requisitos del sistema de gestión, como se explica en la estructura común anterior.

  • Anexos. Proporcionar orientación adicional y aclaraciones sobre lo que se espera en términos de cumplimiento de los requisitos establecidos.

  • Bibliografía. Se refiere a normas conexas, que también pueden definirse en la sección 2 Referencias normativas.

  • Índice de términos. Proporciona un índice alfabético de términos, con referencias cruzadas a los términos y definiciones de la sección 3.

Traducción del lenguaje de las normas

Además de los términos y definiciones, las normas ISO utilizan los dos términos siguientes, que no deben utilizarse como sinónimos.

  • «Deberá» indica un requisito que debe cumplirse para cumplir con la norma. Los auditores internos y externos evaluarán la conformidad en los casos en que las cláusulas indiquen «deberá».

  • «Debería» indica una recomendación. Esto responde al espíritu de las mejores prácticas y, si bien no es obligatorio, puede ofrecer oportunidades de mejora, que es un requisito.

Estos términos establecen lo que debe hacer para cumplir y lo que se recomienda como buena práctica.

Dónde comenzar con la implementación

Una vez que se decide usar estándares para implementar un sistema de gestión, puede seguir el modelo PDCA durante todo el proceso de gestión del proyecto.
Sea cual sea el método que elija, los siguientes consejos lo ayudarán a comenzar:

  • Consigue una copia del estándar. Cómpralo en ISO aquí

  • Léelo al menos dos veces. Lea el estándar varias veces para orientarse con su estructura, definiciones y requisitos de encabezado.

  • Toma notas. Lea el estándar con más detalle, utilizando su método preferido para tomar notas antes de la planificación detallada: identifique las acciones clave, los miembros potenciales del equipo, los recursos críticos, los patrocinadores del proyecto, etc.

  • Haz un análisis de brechas. Realice una auditoría de prueba antes de comenzar la implementación. Audite los requisitos de las cláusulas 4 a 10 para identificar lagunas significativas y desafíos probables. Esto le ayudará a enfocar su esfuerzo.

  • Construye tu equipo. La implementación puede ser difícil sin apoyo; considere capacitarse o contratar a un consultor; ninguno de los dos es esencial, pero puede ser útil dependiendo de su presupuesto, recursos y plazos para la implementación.

Hay muchos más consejos prácticos para implementar un sistema de gestión, que abordaremos en futuros artículos.

Requisitos básicos de normas específicas

Además de la estructura y los conceptos genéricos proporcionados por el Anexo SL, cada norma de sistemas de gestión tiene sus propios requisitos para gestionar disciplinas y riesgos específicos.
Aquí repasaremos brevemente los conceptos de los titulares de los siguientes estándares:

  • ISO 9001: 2015-sistemas de gestión de calidad

  • ISO 14001:2015-sistemas de gestión ambiental

La comprensión de los conceptos y principios a continuación es un punto de partida para obtener el máximo valor de los requisitos específicos de cada estándar.

ISO 9001: 2015 Sistemas de gestión de calidad

El objetivo final de ISO 9001 es ayudar a las organizaciones a satisfacer de manera consistente las necesidades de los clientes y mejorar su rendimiento general, volviéndose más eficaces y eficientes.
Los principios fundamentales incluyen:

  • 7 principios de gestión-ISO 9001:2015 está respaldado por siete principios de gestión que son aplicables al buen funcionamiento de cualquier organización. Estos se describen completamente en ISO 9000:2015

    • Enfoque en el cliente. El objetivo principal de la gestión de la calidad es cumplir con los requisitos del cliente y esforzarse por superar las expectativas del cliente.

    • Liderazgo. Los líderes de todos los niveles establecen la unidad de propósito y dirección y crean las condiciones en las que las personas se comprometen a lograr los objetivos de calidad de la organización.

    • Compromiso de las personas. Las personas competentes, empoderadas y comprometidas en todos los niveles de la organización son esenciales para mejorar la capacidad de la organización de crear y aportar valor.

    • enfoque de Proceso. Los resultados coherentes y previsibles se logran con mayor eficacia y eficiencia cuando las actividades se entienden y gestionan como procesos interrelacionados que funcionan como un sistema coherente.

    • Mejora. Las organizaciones exitosas tienen un enfoque continuo en la mejora.

    • Toma de decisiones basada en la evidencia. Es más probable que las decisiones basadas en el análisis y la evaluación de datos e información produzcan los resultados deseados.

    • Gestión de relaciones. Para un éxito sostenido, las organizaciones gestionan sus relaciones con las partes interesadas, como proveedores, empleados y reguladores.

  • Modelo de Plan-Hacer-Verificar-Actuar: como se explicó anteriormente en el modelo PDCA, es la base de la mejora continua.

  • Pensamiento basado en el riesgo. Este concepto explícito se refiere a un proceso subconsciente o dinámico que considera riesgos y oportunidades de fuentes internas y externas. No requiere una evaluación formal del riesgo; este concepto es similar al de los conductores y peatones que viajan diariamente y realizan una evaluación subconsciente del riesgo en tiempo real para evitar accidentes.

ISO 14001: 2015 Sistemas de gestión ambiental

ISO 14001 especifica los requisitos para un sistema de gestión ambiental, pero no los criterios específicos de desempeño ambiental, que son los que debe definir la organización.
Su objetivo principal es proporcionar un marco que ayude a las organizaciones:

  • Mejorar el rendimiento medioambiental. Protegiendo el medio ambiente mediante la prevención, mitigación y reversión de los impactos negativos.

  • Cumplir con las obligaciones de cumplimiento. Requisitos obligatorios y voluntarios. (por ejemplo, requisitos jurídicos y de otro tipo, incluidas las necesidades y expectativas pertinentes de las partes interesadas).

  • Lograr objetivos medioambientales. Establecimiento de indicadores clave de rendimiento relacionados con la gestión del riesgo y la mejora del rendimiento medioambiental.

Los principios clave para lograr estos objetivos son:

  • Contexto. La evaluación del contexto organizacional tiene como objetivo proporcionar una comprensión de alto nivel de las cuestiones clave que afectan positiva o negativamente a la gestión de las responsabilidades ambientales. Estos provienen de tres fuentes principales:

    • Condiciones ambientales (relacionadas con aspectos ambientales): clima, calidad del aire, calidad del agua, uso del suelo, contaminación, recursos naturales, biodiversidad, etc.

    • Externo-legal / regulatorio, económico, tecnológico, social / cultural, competencia, impulsores / tendencias, partes interesadas, etc.

    • Dirección estratégica interna, capacidades, estado de cumplimiento, cultura, normas, sistemas operativos, relaciones contractuales, etc.

  • Partes interesadas. Para identificar posibles obligaciones de cumplimiento, la organización debe evaluar la gama de partes interesadas que pueden verse afectadas, o que se consideran afectadas, por los aspectos ambientales de la organización, por ejemplo:

    • Accionistas, miembros del consejo de administración y empleados

    • Clientes, proveedores y contratistas

    • Reguladores, comunidades y grupos de presión

  • Perspectiva del ciclo de vida. La evaluación de los aspectos ambientales debe tener en cuenta las cuestiones anteriores y posteriores, desde la adquisición de la materia prima hasta la eliminación final. Esto garantiza una evaluación holística y una comprensión de las relaciones entre los aspectos como un sistema interconectado, pero no requiere un análisis detallado del ciclo de vida.

Resumen: Introducción

La clave para comenzar con los estándares de sistemas de gestión ISO es relativamente sencilla: obtenga el estándar y estudie los conceptos clave, la terminología y los requisitos de los titulares. Haga esto antes de planificar la implementación para asegurarse de que sus planes vayan en la dirección correcta; ahorrará tiempo y concentrará sus recursos.
En futuros artículos, abordaremos los aspectos prácticos de la implementación con más detalle. Analizaremos más a fondo los requisitos específicos de las normas fundamentales de los sistemas de gestión y las actividades comunes necesarias, como la evaluación del contexto, el examen de la gestión y la auditoría interna. También consideraremos cómo integrar los sistemas de gestión para maximizar la eficiencia y lograr sinergias.
Para obtener más información sobre cómo comenzar con los estándares:

  • Comience por el principio: lea las descripciones de las normas de gestión ISO.

  • Desarrolle sus habilidades: consulte nuestra capacitación en implementación de sistemas de gestión y auditoría.

  • Planifique su presupuesto: obtenga una cotización rápida para la certificación de sistemas de gestión.

  • Encuentre un consultor-si necesita ayuda, busque en nuestro Registro de Consultores Asociados.

  • Integre para optimizar: obtenga más información sobre la integración de sus sistemas.

Si tiene algún consejo para comenzar con los estándares, nos encantaría saber de usted.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.