Fundamentos de la Estructura de Alto Nivel

Transcripción

1 Fundamentos de la Estructura de Alto Nivel El Nuevo Enfoque de los Sistemas de Gestión ISO Beatriz Viloria

2 Todos los Derechos Reservados 2015 Beatriz Viloria. Ninguna parte de este material puede ser reproducido, distribuido o transmitido en cualquier forma o por cualquier medio, incluyendo fotocopia, grabación, o de otro método electrónico o mecánico, sin el permiso previo y por escrito del autor, excepto en el caso de breves citas insertado en revisiones críticas y otros usos no comerciales permitidos por la ley de derechos de autor. Para las solicitudes de permisos, escriba al autor, con la referencia "Atención: Permisos de de Uso de Contenido Reservado". Beatriz Viloria escribeme@beatrizviloria.com Diseño Logotipo 2015 Gesca Marketing Diseño Portada 2015 Beatriz Viloria Diseño Beatriz Viloria Fundamentos de la Estructura de Alto Nivel. Revisión A, Noviembre de 2015 Derechos SafeCreative: Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

3 Acerca del Autor Con más de 15 años de experiencia como: Beatriz Viloria es consultora, instructora y coach de Auditores ISO en Sistemas de Gestión de la Calidad, Medioambiente, Seguridad y Salud Ocupacional. Fundadora de la Red Internacional de ISO Expertos la cual une a profesionales de latinoamérica y países de habla hispana, experto en las distintas disciplinas de los sistemas de gestión ISO. Autora en la revista digital especializada Consultora en el Diseño, Implementación y Mejora de los Sistemas de Gestión de la Calidad, Ambiental, Seguridad y Salud Ocupacional. QMS Principal Auditor IRCA, desempeñándose en la evaluación objetiva e imparcial del desempeño de la organización respecto a los requisitos normativos, legales, reglamentarios y del cliente. Auditora Líder ISO 14001:2004, ISO/TS 16949:2009, ISO 9001:2008, OHSAS-18001:2007 y sistemas de gestión integrados. Instructora reconocida Internacionalmente por su experiencia y habilidad para instruir y formar auditores ISO para sistemas de gestión individual e integrados. Ha alcanzado más de 200 días de auditoria en sitio, evaluando la conformidad de las normas ISO/TS 16949, ISO 9001, ISO y OHSAS 18001, y Sistemas Integrados de Gestión relacionados a sectores: auto partes - automotriz, química, productos de goma y plásticos, educación, farmacia, dispositivos médicos, construcción, entre otros. 3 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

4 Fundamentos de la Estructura de Alto Nivel Objetivos de aprendizaje Conocer el propósito e intención del Anexo SL. Entender el proceso para la revisión de las normas de sistemas de gestión. Entender los lineamientos y la aplicabilidad del Anexo SL. Conocer los términos y definiciones comunes para los sistemas de gestión. Comprender la estructura de alto nivel. Comprender los requisitos comunes para todas las normas de sistema de gestión. Tipo de sesión modular: Lectura individual. Tiempo de preparación: No aplica. Tiempo de presentación: 2 horas. Recursos de aprendizaje: Material del participante. 4 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

5 Índice 1. Introducción al Anexo SL Un Poco de Historia sobre la ISO Conceptos Fundamentales sobre las Normas Haciendo las Cosas más sencillas Proceso de Revisión de las Normas ISO Aplicabilidad del Anexo SL Términos y Definiciones La Estructura de Alto Nivel Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

6 1. Introducción al Anexo SL 1.1. Un Poco de Historia sobre la ISO La búsqueda de definición de normas internacionales está estrechamente ligada al aumento del comercio internacional que tuvo lugar en los siglos XX y XXI, cuando los productos se fabricaban cumpliendo con normas diferentes, existía riesgo de que un producto cumpliera con la norma en un país pero no en otro. Esto aumentaba el riesgo de comprar bienes de proveedores de todo el mundo, lo que obstaculizaba el comercio. La organización que luego se conocería con el nombre de ISO comenzó su actividad en 1926 bajo el nombre de Federación Internacional de Asociaciones de Normalización Nacionales (por sus siglas en inglés ISA). Su objetivo era crear normas en el sector de la ingeniería mecánica. La Federación fue disuelta durante la Segunda Guerra Mundial. En 1946 los delegados de 25 países se reunieron en el Instituto de Ingenieros Civiles en Londres y decidieron crear una nueva organización internacional "para facilitar la coordinación internacional y la unificación de las normas industriales. En febrero de 1947, la nueva organización, ISO, inició oficialmente sus operaciones. La Organización Internacional de Normalización (ISO por sus siglas en inglés) es una organización independiente, de membresía no gubernamental. Durante los primeros 40 años de su existencia, la ISO se centró en el desarrollo de normas técnicas para los productos y la tecnología. El gran viraje tuvo lugar en los años 80, cuando la ISO comenzó a desarrollar normas de proceso, la primera de las cuales se conoció bajo el nombre de ISO 9000, Normas de Sistemas de Gestión de la Calidad. La serie ISO 9000 es la norma ISO más conocida. En los años 90, ISO creó las Normas ISO14000 para la Gestión Ambiental. Desde entonces, ha publicado más de Normas Internacionales que cubren casi todos los aspectos de la tecnología y la manufactura. ISO está conformada por 162 países miembros, que son los organismos nacionales de normalización de todo el mundo. Sus miembros desempeñan un papel fundamental en la función operativa de la ISO, se reúnen una vez al año en una Asamblea General, en la cual deciden sus objetivos estratégicos. La Secretaría Central ubicada en Ginebra, Suiza, coordina el sistema y ejecuta el día a día de las operaciones, supervisadas por el Secretario General. 6 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

7 1.2. Conceptos Fundamentales sobre las Normas Qué es una norma? La Organización Internacional de Normalización (ISO por sus siglas en inglés) define norma como: Un documento que proporciona los requisitos, especificaciones, directrices o características que pueden ser utilizadas consistentemente para asegurar que los materiales, productos, procesos y servicios son adecuados para su propósito. Las Normas Internacionales aportan beneficios tecnológicos, económicos y sociales. Ayudan a armonizar las especificaciones técnicas de los productos y servicios permitiendo a las organizaciones ser más eficientes y romper las barreras para facilitar el comercio internacional. La conformidad con las Normas Internacionales ayuda a tranquilizar a los consumidores brindándoles productos seguros, eficientes y buenos para el medio ambiente. Beneficios para el Negocio: Las normas internacionales son herramientas estratégicas para ayudar a las organizaciones a hacer frente a algunos de los retos más exigentes de los negocios modernos. Aseguran de que las operaciones comerciales sean tan eficientes como sea posible, aumentan la productividad y ayudan a las organizaciones a acceder a nuevos mercados. Beneficios para la Sociedad: Cuando los productos y servicios cumplen con las Normas Internacionales, los consumidores pueden tener la confianza de que son seguros, fiables y de buena calidad. Por ejemplo, las normas ISO en materia de seguridad vial, seguridad de los juguetes y empaques médicos, son sólo una selección de las normas que ayudan a hacer del mundo un lugar más seguro. Para los Gobiernos: Las normas ISO se basan en la experticia y la experiencia internacional, y por lo tanto, son un recurso vital para los gobiernos en el desarrollo de las políticas públicas. Los gobiernos nacionales pueden utilizar las normas ISO para apoyar la política pública, por ejemplo, haciendo referencia a las normas ISO en los reglamentos. 7 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

8 Qué es un Sistema de Gestión? Un sistema de gestión describe el conjunto de procedimientos que una organización necesita seguir con el fin de cumplir sus objetivos. En algunas organizaciones pequeñas, puede que no haya un sistema oficial, sólo "nuestra forma de hacer las cosas", que se mantiene en la mayoría de las mentes de los directivos y empleados. Pero mientras más grande sea la organización, es más probable de que los procedimientos necesiten ser registrados para asegurar de una manera clara a todas las personas quién hace qué. Este proceso de sistematización de cómo se hacen las cosas se conoce como un Sistema de Gestión. De acuerdo a las Directivas de la ISO/IEC. Parte 1, un Sistema de Gestión se define como: Conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos para lograr estos objetivos. Es importante considerar que: Un sistema de gestión puede tratar una sola disciplina (ambiente) o varias disciplinas (calidad, ambiente, seguridad y salud ocupacional). Los elementos del sistema incluyen la estructura de la organización, los roles y las responsabilidades, la planificación, la operación, etc. El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones específicas e identificadas de la organización, secciones específicas e identificadas de la organización, o una o más funciones dentro de un grupo de organizaciones. Los beneficios de un sistema de gestión eficaz incluyen: El uso más eficiente de los recursos; La mejora de la gestión de riesgos, y El aumento de la satisfacción del cliente, como la entrega consistente de servicios y productos según lo prometido. 8 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

9 Qué son las Normas de los Sistemas de Gestión? Las Directivas de la ISO/IEC. Parte 1, define normas de los sistemas de gestión como: Norma que proporciona requisitos o directrices para que las organizaciones desarrollen y gestionen de manera sistemática sus políticas, procesos y procedimientos, con el fin de lograr objetivos específicos. Las Normas ISO de Sistemas de Gestión proporcionan un modelo a seguir para el establecimiento de y operación de un sistema de gestión. Al igual que todos los estándares, las normas ISO son el resultado del consenso de expertos internacionales y, por lo tanto, ofrecen el beneficio de la experiencia de gestión global y las buenas prácticas. Estas normas se pueden aplicar a todas las organizaciones, sin importar su tipo o tamaño, o los productos y servicios suministrados. Algunos de los beneficios que aportan las normas de sistemas de gestión a las organizaciones son: Optimización del uso de los recursos. Mejora de la gestión de riesgos. Aumento de la satisfacción del cliente mediante el cumplimiento de sus expectativas sobre los productos/ servicios. Existen dos tipos de normas para sistemas de gestión: Tipo A: Establecen requisitos Normas de requisitos para sistemas de gestión (especificaciones). Normas de requisitos para sistemas de gestión de un sector específico. Tipo B: Establecen directrices Directrices para el uso de las normas de requisitos para sistemas de gestión. Directrices para el establecimiento de un sistema de gestión. Principal desarrollador mundial de Normas Internacionales voluntarias 9 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

10 Algunas normas de sistemas de gestión son: ISO 9001:2015 Sistemas de gestión de la calidad Requisitos. ISO 14001:2015 Sistemas de gestión ambiental - Requisitos con orientación para su uso. ISO 50001:2011 Sistemas de gestión de la energía - Requisitos con orientación para su uso. ISO/IEC 27001:2013 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. ISO 20121:2012 Sistemas de Gestión de Eventos Sostenibles - Requisitos con orientación para su uso. ISO 39001:2012 Sistemas de gestión para la seguridad vial - Requisitos con orientación para su uso. ISO 13485:2003 Dispositivos médicos Sistemas de gestión de la calidad Requisitos para fines reglamentarios. Una Estructura Común para Todas las Normas de Sistemas de Gestión ISO 10 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

11 1.3. Haciendo las Cosas más sencillas A lo largo de los años ISO ha publicado muchas normas de sistemas de gestión en temas de calidad y medioambiente, hasta la seguridad de la información y la gestión de la continuidad del negocio. A pesar de compartir elementos comunes, todas las normas ISO de sistemas de gestión tienen diferentes estructuras. Esto, a su vez, da lugar a cierta confusión y dificultades en la fase de implementación. La mayoría de las organizaciones disponen de más de una norma de sistemas de gestión implementada y certificada. Hacer esto de forma individual ocupa una gran cantidad de tiempo y recursos extras, por lo que existe una clara necesidad de encontrar una forma de integrar y combinar las normas de la mejor manera posible. Hasta la fecha, cada una de las normas de sistemas de gestión presenta diferentes estructuras, requisitos y terminología, por lo que la integración sigue siendo un reto. Para abordar este problema, el Consejo Técnico (TMB) de la ISO encontró una solución: una estructura de alto nivel para todas las normas de sistemas de gestión el marco para un sistema de gestión genérico y la estructura para todas las normas de sistemas de gestión nuevas y revisadas de ahora en adelante. Para hacer frente a las necesidades específicas de la industria, los requisitos adicionales de sectores particulares se añadirán a este marco genérico. Esta estructura de alto nivel es conocida como el Anexo SL, el cual es particularmente útil para las organizaciones que operan un solo Sistema de Gestión (denominado a veces integrado) que puede satisfacer simultáneamente todos los requisitos de dos o más normas de sistemas de gestión (sin causar confusión ni conflictos). Cómo afectará a las organizaciones? Esta estructura de alto nivel se pondrá en marcha en todas las normas de sistemas de gestión nuevas y revisadas para garantizar coherencia y compatibilidad. Con el Anexo SL: Los implementadores de sistemas de gestión pueden esperar menos conflictos, duplicidades, confusión y malentendidos que los que se produjeron como consecuencia de las diferentes estructuras de las normas de sistemas de gestión. Los auditores de sistemas de gestión ahora utilizarán un conjunto básico de requisitos genéricos en todas las disciplinas y sectores industriales. 11 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

12 1.4. Proceso de Revisión de las Normas ISO Las normas ISO son revisadas cada cinco años por su comité técnico (TC, por sus siglas en inglés) con el objetivo de ver si una revisión es requerida para mantener su vigencia y relevancia. El comité técnico 176 publica la norma ISO 9001; el comité técnico 207 publica la norma ISO El proceso de revisión está dividido en 6 etapas, como se muestra en la figura 1, y es gestionado por los respectivos comités técnicos. La manera más simple para comprender este proceso es imaginar el ciclo de vida de un documento. Figura 1: Proceso de revisión de una Norma ISO Etapa 1: Propuesta de nuevos temas de trabajo (NWIP, por sus siglas en inglés) Primero, la norma internacional existente es revisada para determinar si algo necesita ser añadido. Las adiciones son llamadas Propuesta de Nuevos Temas de Trabajo. Son sometidas al comité técnico para ser aceptadas. Etapa 2: Borrador de Trabajo (WD, por sus siglas en inglés) El comité instala un grupo de trabajo para preparar el borrador de trabajo (WD) de la versión revisada de la norma que integra los nuevos temas de trabajo que han sido aceptados (NWIP). Los sub-comités Especiales (SCs, por sus siglas en inglés) son puestos a cargo de las diferentes secciones del documento y son consultados expertos en la materia si es necesario. El grupo de trabajo elabora sucesivas versiones del WD hasta decidir haber encontrado la mejor solución. El WD es enviado al comité técnico. 12 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

13 Etapa 3: Borrador del Comité (CD, por sus siglas en inglés) En esta etapa, el WD se trasforma en Borrador del Comité. Los miembros del TC realizan comentarios y votan sobre los sucesivos CD hasta alcanzar un consenso respecto de su contenido técnico. Hasta ahora, el documento no ha sido visto por nadie exterior al grupo de trabajo, los expertos consultados y el TC. Etapa 4: Proyecto de Norma internacional (DIS, por sus siglas en inglés) Al final de la etapa relativa al CD, el documento es aprobado para ser registrado como Proyecto de Norma Internacional (DIS), el cual es luego sometido al Secretariado Central ISO. Se hace circular entre todos los miembros ISO, los cuales disponen de tres meses para realizar comentarios y para votarlo. El comité técnico y los sub-comités toman en consideración todos los comentarios de los miembros ISO. El DIS es revisado y sometido nuevamente a voto. Aunque no es obligatorio, es muy común que el comité proponga una etapa extra de aprobación (etapa 5). Es con frecuencia el caso de las normas principales, tales como ISO 9000 y Etapa 5: Proyecto Final de Norma Internacional (FDIS, por sus siglas en inglés) En esta etapa extra de aprobación el FDIS es sometido, por el comité, al Secretariado Central ISO. El FDIS se hace circular entre todos los miembros ISO durante un período de votación que dura dos meses. Etapa 6: Norma Internacional Una vez que el FDIS es aprobado, el contenido técnico no puede ser modificado. El documento final es sometido a su publicación. Pasa por un proceso de revisión que integra correcciones editoriales, para luego ser publicado como Norma Internacional. 13 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

14 2. Aplicabilidad del Anexo SL Anexo SL ha sido mencionado una gran cantidad de veces, gracias a las las últimas revisiones de las norma ISO 9001, ISO y otras normas ISO. Pero, qué es el Anexo SL y por qué es tan importante? En noviembre de 2011 el Consejo Técnico (TMB) de la ISO pone en revisión la Guía 83 ISO/IEC Directivas, Part 1 Procedimientos específicos para ISO debido a la retroalimentación obtenida en el transcurso de los años de diferentes organizaciones alrededor del mundo que tienen más de un sistema de gestión, y que han expresaron su frustración por la cantidad de tiempo y los recursos invertidos en implementar y certificar sus sistemas de gestión de varias disciplinas con diferentes estructuras, definiciones y requisitos. Por lo cual, tras la revisión de la Guía 83, en el 2012 es publicado dentro de estas directivas el Anexo SL, en el cual se definen: a) El proceso para proponer nuevas normas de sistemas de gestión; y b) Las reglas para redactar una norma de sistemas de gestión usando un enfoque común. El Anexo SL describe el marco genérico para las normas de sistemas de gestión, su propósito es mejorar la consistencia y compatibilidad de las normas de sistemas de gestión ISO, proporcionándoles: Una estructura única de alto nivel; Texto fundamental básico y único; Términos comunes y definiciones básicas; El Anexo SL consta de 9 cláusulas y 4 apéndices: Apéndice 1: Preguntas sobre los criterios de justificación. Apéndice 2: La HLS, texto idéntico, términos comunes y definiciones principales. Apéndice 3: Marco genérico para las MSS. Apéndice 4: Guía sobre la HLS, texto idéntico, términos comunes y definiciones principales 14 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

15 La estructura de alto nivel (es decir, los números de las cláusulas principales y los títulos) no se puede cambiar. Se pueden añadir sub-cláusulas y el texto específico de la disciplina; por ejemplo: Nuevas viñetas. Texto explicativo-disciplina específica (notas o ejemplos). Nuevos párrafos en sub-cláusulas de la disciplina específica. Agregar texto que mejore los requisitos existentes (pero no modificarlos). Los términos y definiciones comunes obligatorios, no se pueden cambiar. Se pueden agregar términos y definiciones acorde al propósito de cada norma y notas, según sea necesario. En las propuestas de texto idéntico, XXX designa un calificador de Norma de Sistemas Gestión específico para la disciplina (por ejemplo, energía, seguridad del tráfico por carretera, seguridad de TI, inocuidad de los alimentos, seguridad de la sociedad, medio ambiente, calidad) que es necesario incluir. Ejemplo del apartado 4.4: 4.4 Sistema de gestión XXX La organización debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión XXX, incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de esta Norma Internacional. El Anexo SL aplica a todas las normas de sistemas de gestión, tales como: Las normas ISO para sistemas de gestión (ISO MSS); Las especificaciones de acceso público (PAS); y Las especificaciones técnicas (TS). Los acuerdos derivados de un Taller Internacional (IWA). Las revisiones de ISO 9001 e ISO 14001, así como la nueva norma ISO están todas basados en la estructura de alto nivel del Anexo SL. 15 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

16 3. Términos y Definiciones Los siguientes términos y definiciones constituyen una parte integral del texto común para las normas de sistemas de gestión. Los redactores de las normas pueden agregar términos y definiciones adicionales, si son necesarios; y pueden agregar notas o modificarlas para servir al propósito de cada norma. Cuando se usa negrilla en una definición, esto indica una referencia cruzada con otro término definido en el Capítulo 3 Términos y definiciones, y el número de referencia de este término se indica entre paréntesis. Cuando el texto "XXX" aparece a lo largo del capítulo, la referencia adecuada se debería insertar dependiendo del contexto en el cual se aplican estos términos y definiciones. Por ejemplo: Un objetivo de XXX se puede sustituir por un objetivo de seguridad de la información. Qué es Organización? Persona o grupo de personas que tienen sus propias funciones con responsabilidades, autoridades y relaciones para el logro de sus objetivos. El concepto de organización incluye, entre otros, un trabajador independiente, compañía, corporación, firma, empresa, autoridad, sociedad, organización de caridad o institución, o una parte o combinación de éstas, ya estén constituidas o no, públicas o privadas. Qué es Parte Interesada? Persona u organización que puede afectar, verse afectada, o percibirse como afectada por una decisión o actividad. Los términos en inglés interested party y stakeholder tienen una traducción única al español como parte interesada. Qué es Requisito? Necesidad o expectativa que está establecida, generalmente implícita u obligatoria. Generalmente implícita" significa que es una costumbre o práctica común en la organización y en las partes interesadas, que la necesidad o expectativa que se considera está implícita. Un requisito especificado es el que está declarado, por ejemplo, en información documentada. Qué es Sistema de Gestión? Conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos para lograr estos objetivos. Un sistema de gestión puede tratar una sola disciplina o varias disciplinas. Los elementos del sistema incluyen la estructura de la organización, los roles y las responsabilidades, la planificación, la operación, etc. 16 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

17 El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones específicas e identificadas de la organización, secciones específicas e identificadas de la organización, o una o más funciones dentro de un grupo de organizaciones. Qué es Alta Dirección? Persona o grupo de personas que dirigen y controlan una organización al más alto nivel. La alta dirección tiene el poder para delegar autoridad y proporcionar recursos dentro de la organización. Si el alcance del sistema de gestión comprende sólo una parte de una organización, entonces alta dirección se refiere a quienes dirigen y controlan esa parte de la organización. Qué es Eficacia? Grado en el cual se realizan las actividades planificadas y se logran los resultados planificados. Qué es Política? Intenciones y dirección de una organización, como las expresa formalmente su alta dirección. Qué es Objetivo? Resultado a lograr. Un objetivo puede ser estratégico, táctico u operativo. Los objetivos pueden referirse a diferentes disciplinas (como financieras, de seguridad y salud y ambientales) y se pueden aplicar en diferentes niveles (como estratégicos, para toda la organización, para proyectos, productos y procesos). Un objetivo se puede expresar de otras maneras, por ejemplo, como un resultado previsto, un propósito, un criterio operativo, un objetivo XXX, o mediante el uso de términos con un significado similar (por ejemplo, finalidad o meta). En el contexto de sistemas de gestión XXX, la organización establece los objetivos XXX, en concordancia con la política XXX, para lograr resultados específicos. Qué es Riesgo? Efecto de la incertidumbre. Un efecto es una desviación de lo esperado, ya sea positivo o negativo. Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, su consecuencia o su probabilidad. Con frecuencia el riesgo se caracteriza por referencia a eventos potenciales (Guía ISO 73, ) y a consecuencias potenciales (Guía ISO 73, ), o a una combinación de éstos. 17 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

18 Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluyendo cambios en las circunstancias) y la probabilidad (Guía ISO 73, ) de que ocurra. Qué es Competencia? Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos. Qué es Información Documentada? Información que una organización tiene que controlar y mantener, y el medio en el que está contenida. La información documentada puede estar en cualquier formato y medio, y puede provenir de cualquier fuente. La información documentada puede hacer referencia a: el sistema de gestión, incluidos los procesos relacionados; la información creada para que la organización opere (documentación), la evidencia de los resultados alcanzados (registros). Qué es Proceso? Conjunto de actividades interrelacionadas o que interactúan, que transforma elementos de entrada en elementos de salida. Qué es Desempeño? Resultado medible. El desempeño se puede relacionar con hallazgos cuantitativos o cualitativos. El desempeño se puede relacionar con la gestión de actividades, procesos, productos (incluidos servicios), sistemas u organizaciones. Qué es Contratar Externamente (verbo)? Establecer un acuerdo mediante el cual una organización externa realiza parte de una función o proceso de una organización. Una organización externa está fuera del alcance del sistema de gestión, aunque la función o proceso contratado externamente forme parte del alcance. Qué es Seguimiento? Determinación del estado de un sistema, un proceso o una actividad. Para determinar el estado puede ser necesario verificar, supervisar u observar en forma crítica. 18 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

19 Qué es Medición? Proceso para determinar un valor. Qué es Auditoría? Proceso sistemático, independiente y documentado para obtener las evidencias de auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en el que se cumplen los criterios de auditoría. Una auditoría puede ser interna (de primera parte), o externa (de segunda o tercera parte), y puede ser combinada (combinando dos o más disciplinas). Evidencia de auditoría y criterios de auditoría se definen en la Norma ISO Qué es Conformidad? Cumplimiento de un requisito. Qué es No Conformidad? Incumplimiento de un requisito. Qué es Corrección? Acción para eliminar una no conformidad detectada. Qué es Acción Correctiva? Acción para eliminar la causa de una no conformidad y prevenir que vuelva a ocurrir. Qué es Mejora Continua? Actividad recurrente para mejorar el desempeño. 19 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

20 4. La Estructura de Alto Nivel La estructura de alto nivel descrita en el Anexo SL: Reduce la duplicación de esfuerzos, facilitando la implementación de varias normas ISO de diferentes disciplinas en un sólo sistema de gestión integrado (SGI). Aporta un texto común para los requisitos principales, favoreciendo su interpretación. Fortalece el enfoque de procesos e impulsa la necesidad de adoptar un pensamiento basado en riesgos. Facilita el control de la información documentada para SGI. Esta estructura comprende 10 capítulos o cláusulas principales, como se muestra en la siguiente tabla: Capítulos Capítulo 1 Capítulo 2 Capítulo 3 Capítulo 4 Capítulo 5 Capítulo 6 Capítulo 7 Capítulo 8 Capítulo 9 Capítulo 10 Descripción Objeto y campo de aplicación Referencias normativas Términos y definiciones Contexto de la organización Liderazgo Planificación Soporte Operación Evaluación del desempeño Mejora Tabla 1. Estructura de alto nivel para las normas de sistemas de gestión ISO El Capítulo 1: Objeto y campo de aplicación, establece los resultados esperados del sistema de gestión. Los resultados son específicos de la industria y deben ser coherentes con el contexto de la organización (capítulo 4). El Capítulo 2: Referencias normativas, proporciona detalles sobre las normas de referencia o publicaciones relevantes en relación a la norma concreta. 20 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

21 El Capítulo 3: Términos y definiciones, detalla términos y definiciones aplicables a la norma específica, además de cualquier otro término y definición relacionado con la norma. El Capítulo 4: Contexto de la Organización, consta de cuatro apartados: 4.1 Conocimiento de la organización y de su contexto. 4.2 Comprensión de las necesidades y expectativas de las partes interesadas. 4.3 Determinación del alcance del sistema de gestión. 4.4 Sistema de gestión. Como punto de partida y referencia del sistema de gestión, el capítulo 4 determina por qué la organización está donde está. Como parte de la respuesta a esta pregunta, la organización debe identificar las cuestiones internas y externas que pueden influir en los resultados esperados, así como a todas las partes interesadas y sus necesidades. También debe documentar su alcance y establecer los límites del sistema de gestión - todo en línea con los objetivos de negocio. En tal sentido, los requisitos relacionados al capítulo 4 son: 4.1 Conocimiento de la organización y de su contexto La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión XXX. 4.2 Compresión de las necesidades y expectativas de las partes interesadas La organización debe determinar: las partes interesadas que son pertinentes al sistema de gestión XXX; y los requisitos de estas partes interesadas. 4.3 Determinación del alcance del sistema de gestión XXX La organización debe determinar los límites y la aplicabilidad del sistema de gestión XXX para establecer su alcance. Cuando se determina este alcance, la organización debe considerar: las cuestiones externas e internas referidas en 4.1; y los requisitos referidos en 4.2. El alcance debe estar disponible como información documentada. 21 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

22 4.4 Sistema de gestión XXX La organización debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión XXX, incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de esta Norma Internacional. El Capítulo 5: Liderazgo, consta de tres apartados: 5.1 Liderazgo y compromiso. 5.2 Política. 5.3 Roles, responsabilidades y autoridades en la organización. La nueva estructura hace especial hincapié en el liderazgo, no sólo a la dirección que figuraba en las normas anteriores. Esto quiere decir que la alta dirección tiene ahora una mayor responsabilidad y participación en el sistema de gestión de la organización. Deben integrar los requisitos del sistema de gestión en los procesos de negocio de la organización, asegurar que el sistema de gestión logra los resultados previstos y asignar los recursos necesarios. La alta dirección es también responsable de comunicar la importancia del sistema de gestión y aumentar la toma de conciencia y la participación de los empleados. Los requisitos relacionados al capítulo 5, son: 5.1 Liderazgo y compromiso La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión XXX: asegurando que se establezcan la política XXX y los objetivos XXX y que estos sean compatibles con la dirección estratégica de la organización; asegurando la integración de los requisitos del sistema de gestión XXX en los procesos de negocio de la organización; asegurando que los recursos necesarios para el sistema de gestión XXX estén disponibles; comunicando la importancia de una gestión XXX eficaz y conforme con los requisitos del sistema de gestión XXX; asegurando que el sistema de gestión XXX logre los resultados previstos; dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión XXX; promoviendo la mejora continua; apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo aplicado a sus áreas de responsabilidad. 22 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

23 NOTA: En esta Norma Internacional se debería interpretar el término negocio en su sentido más amplio, es decir, referido a aquellas actividades que son esenciales para los propósitos de la existencia de la organización. 5.2 Política La alta dirección debe establecer una política XXX que: sea adecuada al propósito de la organización; proporcione un marco de referencia para el establecimiento de los objetivos XXX; incluya el compromiso de cumplir los requisitos aplicables; e incluya el compromiso de mejora continua del sistema de gestión XXX. La política XXX debe: estar disponible como información documentada; comunicarse dentro de la organización; estar disponible para las partes interesadas, según sea apropiado. 5.3 Roles, responsabilidades y autoridades en la organización La alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes se asignen y comuniquen dentro de la organización. La alta dirección debe asignar la responsabilidad y autoridad para: a) asegurarse de que el sistema de gestión XXX es conforme con los requisitos de esta Norma Internacional; e b) informar a la alta dirección sobre el desempeño del sistema de gestión XXX. 23 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

24 El Capítulo 6: Planificación, consta de dos apartados: 6.1 Acciones para tratar riesgos y oportunidades. 6.2 Objetivos del sistema de gestión y planificación para lograrlos. El capítulo 6 proporciona la manera directa de tratar el riesgo. Una vez que la organización ha definido los riesgos y oportunidades en el capítulo 4, tiene que establecer cómo van a ser tratados a través de la planificación. Este enfoque proactivo sustituye a la acción preventiva y reduce la necesidad de acciones correctivas posteriormente. Se pone especial atención también en los objetivos del sistema de gestión. Deben ser medibles, ser objeto de seguimiento, comunicados, coherentes con la política del sistema de gestión y actualizados cuando sea necesario. Para ello, la organización requiere cumplir con estos requisitos: 6.1 Acciones para tratar riesgos y oportunidades Al planificar el sistema de gestión XXX, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario tratar con el fin de: asegurar que el sistema de gestión XXX pueda lograr sus resultados previstos; prevenir o reducir efectos indeseados; lograr la mejora continua. La organización debe planificar: a) las acciones para tratar estos riesgos y oportunidades; y b) la manera de: integrar e implementar las acciones en sus procesos del sistema de gestión XXX, evaluar la eficacia de estas acciones. 6.2 Objetivos XXX y planificación para lograrlos La organización debe establecer los objetivos XXX en las funciones y niveles pertinentes. Los objetivos XXX deben: ser coherentes con la política XXX; ser medibles (si es posible); tener en cuenta los requisitos aplicables; ser objeto de seguimiento; ser comunicados; y 24 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

25 ser actualizados, según sea apropiado. La organización debe conservar información documentada sobre los objetivos XXX. Cuando se hace la planificación para lograr sus objetivos XXX, la organización debe determinar: lo que se va a hacer; qué recursos se requerirán; quién será responsable; cuándo se finalizará; cómo se evaluarán los resultados. El Capítulo: Apoyo, consta de cinco apartados: 7.1 Recursos 7.2 Competencia 7.3 Toma de conciencia 7.4 Comunicación 7.5 Información documentada Después de abordar el contexto, el compromiso y la planificación, las organizaciones tendrán que analizar el apoyo necesario para cumplir con sus metas y objetivos. Esto incluye los recursos, comunicaciones internas y externas, así como la información documentada que reemplaza los términos utilizados anteriormente como documentos, documentación y registros. Los requisitos relacionados, abarcan: 7.1 Recursos La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión XXX. 7.2 Competencia La organización debe: determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño XXX; y asegurarse de que estas personas sean competentes, basándose en la educación, formación o experiencia adecuadas; cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones tomadas; y 25 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

26 conservar la información documentada apropiada, como evidencia de la competencia. NOTA: Las acciones aplicables pueden incluir, por ejemplo: la formación, la tutoría o la reasignación de las personas empleadas actualmente; o la contratación de personas competentes. 7.3 Toma de conciencia Las personas que realizan el trabajo bajo el control de la organización deben tomar conciencia de: la política XXX; su contribución a la eficacia del sistema de gestión XXX, incluyendo los beneficios de una mejora del desempeño XXX; las implicaciones de no cumplir los requisitos del sistema de gestión XXX. 7.4 Comunicación La organización debe determinar la necesidad de comunicaciones internas y externas pertinentes al sistema de gestión XXX, que incluyan: el contenido de la comunicación; cuándo comunicar; a quién comunicar. 7.5 Información documentada Generalidades El sistema de gestión XXX de la organización debe incluir: la información documentada requerida por esta Norma Internacional; la información documentada que la organización ha determinado que es necesaria para la eficacia del sistema de gestión XXX. NOTA : El alcance de la información documentada para un sistema de gestión XXX puede ser diferente de una organización a otra, debido a: el tamaño de la organización y a su tipo de actividades, procesos, productos y servicios, la complejidad de los procesos y sus interacciones, y la competencia de las personas. 26 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

27 7.5.2 Creación y actualización Cuando se crea y actualiza información documentada, la organización debe asegurarse de que lo siguiente sea apropiado: la identificación y descripción (por ejemplo, título, fecha, autor o número de referencia); el formato (por ejemplo, idioma, versión del software, gráficos) y sus medios de soporte (por ejemplo, papel, electrónico); la revisión y aprobación con respecto a la idoneidad y adecuación Control de la información documentada La información documentada requerida por el sistema de gestión XXX y por esta Norma Internacional se debe controlar para asegurarse de que: esté disponible y adecuada para su uso, dónde y cuándo se necesite; esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado, o pérdida de integridad). Para el control de la información documentada, la organización debe tratar las siguientes actividades, según sea aplicable: distribución, acceso, recuperación y uso; almacenamiento y preservación, incluida la preservación de la legibilidad; control de cambios (por ejemplo, control de versión); retención y disposición. La información documentada de origen externo, que la organización ha determinado que es necesaria para la planificación y operación del sistema de gestión XXX se debe identificar y controlar, según sea adecuado. NOTA El acceso implica una decisión concerniente al permiso solamente para consultar la información documentada, o el permiso y la autoridad para consultar y modificar la información documentada, etc. 27 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

28 El Capítulo 8: Operación, consta de un apartado: 8.1 Planificación y control operacional. La mayor parte de los requisitos del sistema de gestión se encuentran dentro de este capítulo, el cual aborda tanto los procesos internos como los contratados externamente, mientras que la gestión del proceso global incluye criterios adecuados para el control de estos procesos; así como, formas de gestionar el cambio planificado y el no previsto. El apartado común para todas las normas ISO, describe los siguientes requisitos: 8.1 Planificación y control operacional La organización debe planificar, implementar y controlar los procesos necesarios para cumplir los requisitos y para implementar las acciones determinadas en el apartado 6.1 mediante lo siguiente: estableciendo criterios para los procesos; implementando el control de los procesos de acuerdo con los criterios; manteniendo información documentada en la medida necesaria para tener la confianza en que los procesos se han llevado a cabo según lo planificado. La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no previstos, tomando acciones para mitigar los efectos adversos, cuando sea necesario. La organización debe asegurar que los procesos contratados externamente estén controlados. El Capítulo 9: Evaluación del desempeño, consta de tres apartados: 9.1 Seguimiento, medición, análisis y evaluación. 9.2 Auditoría interna. 9.3 Revisión por la dirección. Para dar cumplimiento a éste capítulo, las organizaciones deben determinar qué, cómo y cuándo ha de ser seguido, medido, analizado y evaluado. La auditoría interna también es parte de este proceso para asegurar que el sistema de gestión se ajusta a los requisitos de la organización, así como a los de la norma, y se ha implantado y mantenido con éxito. El último paso, la revisión por la dirección, que analiza si el sistema de gestión se requiere llevar a cabo a intervalos planificados para determinar si el sistema de gestión es apropiado, adecuado y eficaz. Los tres apartados del capítulo 9, incluyen los siguientes requisitos: 28 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

29 9.1 Seguimiento, medición, análisis y evaluación La organización debe determinar: a qué es necesario hacer seguimiento y qué es necesario medir; los métodos de seguimiento, medición, análisis y evaluación, según sea aplicable, para asegurar resultados válidos; cuándo se deben llevar a cabo el seguimiento y la medición; cuándo se deben analizar y evaluar los resultados del seguimiento y la medición; La organización debe conservar la información documentada adecuada como evidencia de los resultados. La organización debe evaluar el desempeño XXX y la eficacia del sistema de gestión XXX. 9.2 Auditoría interna La organización debe llevar a cabo auditorías internas a intervalos planificados, para proporcionar información acerca de si el sistema de gestión XXX: a) cumple: los propios requisitos de la organización para su sistema de gestión XXX, los requisitos de esta Norma Internacional; b) está implementado y mantenido eficazmente. La organización debe: a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación, y la elaboración de informes. Los programas de auditoría deben tener en cuenta la importancia de los procesos involucrados y los resultados de las auditorías previas; b) para cada auditoría, definir los criterios y el alcance de ésta; c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría; d) asegurarse de que los resultados de las auditorías se informan a la dirección pertinente; y e) conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de ésta. 29 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

30 9.3 Revisión por la dirección La alta dirección debe revisar el sistema de gestión XXX de la organización a intervalos planificados, para asegurarse de su conveniencia, adecuación y eficacia continuas. La revisión por la dirección debe incluir consideraciones sobre: a) el estado de las acciones desde anteriores revisiones por la dirección; b) los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestión XXX; c) la información sobre el desempeño XXX, incluidas las tendencias relativas a: no conformidades y acciones correctivas, seguimiento y resultados de las mediciones, y resultados de la auditoría; d) las oportunidades de mejora continua. Los elementos de salida de la revisión por la dirección deben incluir las decisiones relacionadas con las oportunidades de mejora continua y cualquier necesidad de cambio en el sistema de gestión XXX. La organización debe conservar información documentada como evidencia de los resultados de las revisiones por la dirección. El Capítulo 10: Mejora, consta de dos apartados: 10.1 No conformidad y acción correctiva Mejora continua. En un mundo empresarial en constante cambiamento, no todo siempre se lleva a cabo según lo planificado. El capítulo 10 analiza las formas de hacer frente a las no conformidades y acciones correctivas, así como las estrategias de mejora continua. Esto se logra a través de los siguientes requisitos: 10.1 No conformidades y acciones correctivas Cuando ocurra una no conformidad, la organización debe: a) reaccionar ante la no conformidad, y según sea aplicable tomar acciones para controlarla y corregirla, y hacer frente a las consecuencias; b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante: 30 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

31 la revisión de la no conformidad, la determinación de las causas de la no conformidad, y la determinación de si existen no conformidades similares, o que potencialmente podrían ocurrir; c) implementar cualquier acción necesaria; d) revisar la eficacia de las acciones correctivas tomadas; y e) si es necesario, hacer cambios al sistema de gestión XXX. Las acciones correctivas deben ser adecuadas a los efectos de las no conformidades encontradas. La organización debe conservar información documentada, como evidencia de: la naturaleza de las no conformidades y cualquier acción posterior tomada; y los resultados de cualquier acción correctiva Mejora continua La organización debe mejorar continuamente la idoneidad, adecuación y eficacia del sistema de gestión XXX. 31 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

32 Este documento es una recopilación e investigación de información de fuentes como la ISO, la ISO/IEC 2012 Annex SL (normative), internet y experiencia propia como usuaria activa de las normas ISO. Agradezco tu tiempo para hacerme llegar tu retroalimentación respecto a este producto digital que no se escapa de la mejora continua de su contenido, gracias a las sugerencias y comentarios de sus lectores. Por favor no dudes en contactarme a través de escribeme@beatrizviloria.com Quiero invitarle a acompañarme a través de: Hasta pronto, cordialmente 32 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

33 Todos los Derechos Reservados Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15