Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
UNIVERSIDAD DE SAN CARLOS DE GUATEMALA INSTITUTO TECNOLÓGICO MAYA DE ESTUDIOS SUPERIORES CARRERA DE INGENIERIA EN INDUSTRIA ALIMENTARIA LEGISLACIÓN II “NORMAS ISO” ESTUDIANTE: FATIMA DULCE MARÍA GARCÍA HERNANDEZ “ID Y ENSEÑAD A TODOS” SAN JUAN CHAMELCO , SEPTIEMBRE DE 2021 INTRODUCCIÓN Las normas ISO son un conjunto de normas orientadas a ordenar la gestión de una empresa en sus distintos ámbitos. La alta competencia internacional acentuada por los procesos globalizadores de la economía y el mercado y el poder e importancia que ha ido tomando la figura y la opinión de los consumidores, ha propiciado que dichas normas, pese a su carácter voluntario, hayan ido ganando un gran reconocimiento y aceptación internacional. Las normas ISO son establecidas por el Organismo Internacional de Estandarización (ISO), y se componen de estándares y guías relacionados con sistemas y herramientas específicas de gestión aplicables en cualquier tipo de organización. En este trabajo se presentará información acerca de todas las normas ISO, su clasificación, estructura, actualizaciones, para qué sirven, etc. OBJETIVOS • Saber como se pueden clasificar las normas ISO • Conocer que normas ISO hay y su ámbito de aplicación • Saber cuál es la estructura de las normas ISO • Saber cual es la actualización de las normas ISO y diferenciar de su versión anterior. NORMAS ISO Las normas ISO son un conjunto de estándares con reconocimiento internacional que fueron creados con el objetivo de ayudar a las empresas a establecer unos niveles de homogeneidad en relación con la gestión, prestación de servicios y desarrollo de productos en la industria. Se dividen en: NORMAS ISO DE CALIDAD ISO 9001 Sistemas de Gestión de Calidad La ISO 9001 es una norma ISO internacional elaborada por la Organización Internacional para la Estandarización (ISO) que se aplica a los Sistemas de Gestión de Calidad de organizaciones públicas y privadas, independientemente de su tamaño o actividad empresarial. Se trata de un método de trabajo excelente para la mejora de la calidad de los productos y servicios, así como de la satisfacción del cliente. El sistema de gestión de calidad se basa en la norma ISO 9001, las empresas se interesan por obtener esta certificación para garantizar a sus clientes la mejora de sus productos o servicios y estos a su vez prefieren empresas comprometidas con la calidad. Por lo tanto, las normas como la ISO 9001 se convierten en una ventaja competitiva para las organizaciones. Norma ISO 9001 Estructura de la norma ISO 9001:2008 1. Objeto y campo de aplicación: Guías y descripciones generales. 2. Referencias normativas: Guías y descripciones generales. 3. Términos y definiciones: Guías y descripciones generales. 4. Sistema de gestión de la calidad: incluye los requisitos generales de la ISO-9001 y los requisitos específicos para realizar una adecuada gestión documental. 5. Responsabilidad de la dirección: La dirección de la organización debe cumplir con los requisitos expuestos en este apartado, entre los que destacamos: definir la política, garantizar que están definidas las responsabilidades y autoridades, aprobar objetivos, etc. 6. Gestión de los recursos: Contiene los requisitos necesarios para la correcta gestión de los recursos de la organización. La norma ISO diferencia entre recursos humanos, infraestructura y ambiente de trabajo. 7. Realización del producto: Hace referencia a los requisitos de los productos o servicios prestados, como por ejemplo la atención al cliente o la fabricación del producto. 8. Medición, análisis y mejora: En este apartado quedan establecidos los requisitos para aquellos procesos que agrupa información, la analizan y llevan a cabo medidas que permiten la mejora continua en los procesos de la organización que hacen posible el suministro de productos y servicios de calidad. La norma ISO 9001 busca sin cesar la satisfacción de los clientes mediante el cumplimiento de los requisitos. La nueva ISO 9001:2015 El 23 de septiembre de 2015, se publicó la nueva versión ISO 9001:2015. La revisión de la norma surgió por la necesidad de adaptar la norma a los tiempos actuales en los que se ven envueltas las organizaciones. Es por esto, que los responsables o coordinadores de la calidad deberán hacer frente a: Estructura de la norma 9001:2015 Tras la publicación en 2012 del Anexo SL, todas las normas ISO que estén siendo elaboradas o sometidas a revisión tendrán la misma estructura. Con esta “Estructura de Alto Nivel” la integración entre los diferentes Sistemas de Gestión ISO se verá favorecida, logrando que los tiempos y recursos invertidos en su gestión se reduzcan a niveles considerables. La estructura de la nueva ISO 9001:2015 incluye dos nuevos requisitos: 1. Alcance 2. Referencias Normativas 3. Términos y Definiciones 4. Contexto de la Organización 5. Liderazgo 6. Planificación 7. Soporte 8. Operación 9. Evaluación del Desempeño 10. Mejora ISO 9004 ISO 9004:2009, tiene como objetivo ayudar en la consecución del éxito sostenido independientemente de las características de la organización. Aunque las premisas en la gestión de la calidad son la mejora continua y la máxima satisfacción de los clientes, ISO 9004 incluye el concepto primordial de la supervivencia económica. ISO 9004 no necesita el reconocimiento de una certificación externa y persigue el aumento de la calidad de productos y servicios mediante herramientas de autoevaluación. Su propósito está basado en ocho principios de gestión de la calidad, entre ellas tenemos el suministrar lineamientos para la aplicación, el uso de un sistema de gestión y mejorar continuamente la eficacia y eficiencia del sistema de gestión de la calidad. De la familia ISO 9000, la principal norma es ISO 9001 que se refiere al Sistema de Gestión de la Calidad y Directrices para la mejora del desempeño. Existen muchas normas, cada una dependiendo de la necesidad del producto o servicio al que se quieran aplicar. ISO 9004 proporciona un enfoque más amplio sobre la gestión de la calidad que y ha sido desarrollada para mantener coherencia y ser compatible con otras normas de sistemas de gestión. ISO 9004:2009 proporciona las directrices para el aumento de la eficacia y la eficiencia globales de la organización. Tiene como objetivo la mejora continua del desempeño de la organización medida a través de la satisfacción de los clientes y de las demás partes interesadas en la organización. Constituye una guía para aquellas organizaciones que deseen ir más allá de los requisitos establecidos en la norma ISO 9001, que estén preocupadas por la mejora continua del desempeño y por la evolución de su sistema de gestión de la calidad hacia modelos de excelencia. La norma ISO 9004 analiza cada uno de los requisitos de la norma ISO 9001, los desarrolla y aporta una serie de recomendaciones en las que se considera el potencial de mejora de la organización. La implementación de los principios recogidos en la norma ISO 9004 beneficiará no sólo a la propia organización sino a cuantos se relacionen con ella. Estructura de la norma ISO 9004 La estructura de dicha norma es la siguiente: 1. Ámbito de aplicación 2. Referencias normativas 3. Términos y definiciones 4. Gestión para el éxito sostenido de una organización 5. Estrategia y política 6. Gestión de los recursos 7. Gestión de los procesos 8. Seguimiento, medición, análisis y opinión 9. Mejora, innovación y aprendizaje 10. Anexo A. Herramienta de auto-evaluación 11. Anexo B. Principios de la gestión de la calidad ISO IEC 17025 ISO 17025 es una norma orientada a la evaluación dela conformidad. Contiene los requisitos generales para la competencia de los laboratorios de ensayo y de calibración. Este estándar fue publicado por ISO en diciembre de 1999 y se revisó en mayo de 2005. Es el resultado de la asociación entre La Organización Internacional de Normas y La Comisión Electrotécnica Internacional. La norma reemplaza la Guía ISO 25 y EN 45001 y toma en consideración la experiencia de operaciones que se obtuvo desde que se publicaron las normas anteriores. ISO 17025 se desarrolló para guiar a los laboratorios en la administración de calidad y requerimientos técnicos para su adecuado funcionamiento. La presente norma cumple con los requerimientos técnicos de ISO 9000. Por lo tanto, toda organización que cumple con los requerimientos de ISO 17025 también cumple con los requerimientos de ISO 9000. Mientras que los requerimientos de ISO 9000 son genéricos y se pueden aplicar a todo tipo de organizaciones, los requerimientos de ISO 17025 son específicos para los laboratorios de ensayo y calibración. La norma trata temas tales como: la competencia técnica del personal, la conducta ética del personal, la utilización de ensayos bien definidos y procedimientos de calibración, participación en ensayos de pericia y contenidos de informes de ensayos y certificados. El objetivo principal de la Norma ISO 17025 es garantizar la competencia técnica y la fiabilidad de los resultados analíticos. Para ellos se vale tanto de requisitos de gestión como requisitos técnicos que inciden sobre la mejora de la calidad del trabajo realizado en los laboratorios. Estos requisitos son empleados como herramientas para la difusión de un conocimiento colectivo, que facilita la integración del personal, proporciona flexibilidad en la adaptación a cambios del entorno y permite detectar problemas para su resolución anticipada. Estructura de la norma ISO IEC 17025 1. Objeto y campo de aplicación 2. Referencias normativas 3. Términos y definiciones 4. Requisitos relativos a la gestión 5. Requisitos técnicos Anexo A. Referencias cruzadas a ISO 9000. Anexo B. Guía para requisitos específicos. La implementación de la Norma ISO/IEC 17025, adoptará una nueva cultura de trabajo a todo el personal de la organización, esto permitirá mantener el desempeño eficaz del Sistema de Gestión de Calidad. Obteniendo como resultado la satisfacción del cliente, la optimización de los recursos empleados, la detección de no conformidades para establecer las acciones correctivas necesarias, así como la prevención de los riesgos potenciales que puedan suceder. ISO TS 16949 Calidad en el sector automovilístico La ISO/TS 16949 o “Requisitos particulares para la aplicación de la norma ISO 9001 para la producción en serie y de piezas de recambio en la industria del automóvil” es la especificación técnica que regula la gestión de la calidad del sector automoción. Esta norma aplica el desarrollo de un Sistema de Gestión de Calidad focalizado en la mejora continua y, especialmente en la prevención de errores o fallos y en la minimización de desechos en la etapa de producción. El sector automotor demanda la calidad en sus productos, por tanto necesita de estándares como este que garanticen a los fabricantes el control de sus proveedores, para obtener los resultados previstos en cuanto a productividad, competitividad y mejora continua de la calidad que define a este sector a nivel internacional. El estándar ISO/TS16949 se centra en el proceso productivo en las fases de diseño, desarrollo de un nuevo producto, producción, instalación y servicios de productos relacionados y surge de la necesidad de estandarizar los requerimientos técnicos y de calidad de diferentes países. Estructura de la norma ISO TS 16949 1. Alcance: La norma comienza aportando unas orientaciones sobre el uso, finalidad y modo de aplicación de este estándar. 2. Referencias normativas: Recomienda la consulta de determinado material de referencia indispensable para la aplicación de ISOTS 16949. 3. Términos y definiciones: Describe la terminología aplicable a este estándar. 4. Sistemas de Gestión de Calidad: Esta sección incluye las obligaciones de una organización a la hora de establecer, documentar, implementar y mantener un Sistema de Gestión de Calidad, especificando especialmente los requerimientos de documentación. 5. Responsabilidades Directivas: Aquí se establecen cuáles son las responsabilidades de la alta dirección en un Sistema de Gestión de Calidad de ISO 16949 y cómo debe afrontarlas. Entre ellas encontramos la muestra de su compromiso, el enfoque a los clientes, la elaboración de la política de calidad, el establecimiento de objetivos, la asignación de responsabilidades y autoridades y el desarrollo de revisiones. 6. Administración de los recursos: La organización está en el deber de proporcionar los recursos necesarios para implementar y mantener el sistema y mejorar la satisfacción de sus clientes. Para ello, esta cláusula define las indicaciones para ofrecer recursos humanos, infraestructuras y un entorno laboral adecuado. 7. Elaboración de los productos: Contiene las especificaciones necesarias para la planeación, los procesos relacionados con los clientes, el diseño y desarrollo, compras, disposiciones de productos y servicios y el control del equipo de medición y monitoreo. 8. Medición, análisis y mejoramiento: La organización debe medir y seguir la evolución de su Sistema de Gestión ISO-16949, para ello esta sección detalla las razones y prescripciones para llevarlo a cabo. Incluye: medición y monitoreo de la satisfacción de los clientes, de los procesos, de los productos, auditorías internas, control de productos no conformes, análisis de datos y mejoramiento. Últimos cambios en la ISO/TS 16949 El 1 de octubre de 2013 fue publicada una nueva versión de las Reglas de Certificación para el sector automotor en relación al estándar ISO16949. Los cambios en el proceso de certificación fueron: • Eliminación de los extended workbench. • Los consultores no podrán participar en las auditorías. • Obligación de comunicar a la entidad certificadora información de cualquier cambio en la empresa. • Tiempo de auditoría mínimo en el área de producción durante la auditoría. • Cálculo y comunicación de número de empleados temporales. • Cambio de auditores durante el ciclo de auditoría. • Proporcionar información de la empresa antes de la auditoría. • Tiempo de auditoría extra. • Plazos de 60 días para gestionar las no conformidades tras la auditoría. • 100% no conformidades resueltas. • Verificación de la implementación efectiva de las acciones correctivas. • Emisión de certificados sin logos de los clientes. • Auditorías especiales en caso de reclamaciones. Sistemas de Gestión Integrados La integración de sistemas más común es la de los relativos a calidad, medio ambiente, seguridad y salud en el trabajo y seguridad de la información según ISO 9001, ISO 14001, OHSAS 18001 e ISO 27001 respectivamente, pero no es la única. El alcance de la integración de los sistemas de gestión puede depender de los stakeholders de una organización, aunque ya hemos visto lo que es más habitual, podemos encontrar sectores a los que se les exige otras normas internacionales más rigurosas y estrictas para su desempeño. Puede darse el caso de que la integración sea parcial, es decir que la integración de sistemas esté formada solo por dos de los sistemas de gestión que hablábamos al principio. Con el paso del tiempo van surgiendo nuevas normas internacionales, como la relativa a Responsabilidad Social Corporativa de ISO 26000, que puede formar parte también de un SIG, por lo que el alcance de los Sistemas Integrados se podría ampliar o, como mencionábamos antes, reducir. Estructura de los Sistemas Integrados La estructura de los Sistemas Integrados está formada por un tronco y tantas ramas comosistemas estén integrados. El tronco corresponde con el sistema de gestión común de las áreas a integrar, por ejemplo de calidad, medio ambiente y seguridad laboral y, quedarán incluidos la política, recursos, planificación, control de las actuaciones, auditoría y revisión del sistema. Cada rama acogerá los elementos particulares de cada uno de los sistemas que se quieren implantar. Normalmente, un Sistema de Gestión Integrado se compone de la siguiente estructura: • Política de gestión integrada. • Organización. • Planificación. • Sistema de gestión integrada. • Capacitación y cualificación. • Documentación del sistema y control. • Implantación. • Evaluación y control del sistema integrado. • Mejora del sistema. • Comunicación. Actualmente, muchas normas ISO están en un periodo de revisión y a la espera de publicación. Estas actualizaciones y el Anexo SL, permiten que las normas cuenten con una estructura compatible y coherente, facilitando el proceso de integración de sistemas. Estos estándares tienen fundamentos de gestión comunes como es la orientación a la satisfacción de las partes interesadas, la filosofía de mejora continua promovida por el ciclo PHVA y el enfoque basado en procesos. Además de estos fundamentos, cuentan con requisitos análogos y una estructura común. ISO, mediante el Anexo SL, ha proporcionado a sus normas una estructura idéntica, con definiciones y términos comunes para formar estándares de sistemas de gestión del futuro. El Anexo SL simplifica la creación de nuevas normas y la revisión de las ya existentes, y posibilita que la implementación de estándares múltiples, es decir de SIG o HSEQ, en una organización sea más fácil. Futura estructura de los Sistemas de Gestión Integrados La estructura de los SIG está condicionada por la disposición de alto nivel que conforma el Anexo SL: • Ámbito de aplicación. • Referencias normativas. • Términos y definiciones. • Contexto de la organización. • Liderazgo. • Planificación. • Soporte. • Funcionamiento. • Evaluación del desempeño. • Mejora. ISO 14001 Sistemas de Gestión Ambiental La ISO 14001 es una norma internacional que contiene los requisitos necesarios para implantar un Sistema de Gestión de Medioambiental. Proporciona a las organizaciones la posibilidad de instaurar un SGMA que demuestre un desempeño ambiental válido. El estándar ISO 14001:2015 aporta una vertiente verde a las organizaciones, siendo considerado uno de los principales mecanismos competitivos a día de hoy en el mundo empresarial. La norma ISO-14001 para la Gestión Ambiental es certificable y se puede aplicar a cualquier organización, independientemente del tamaño o sector, que busque en su trabajo diario la minimización de los impactos sobre el entorno y el cumplimiento con la legislación ambiental vigente. Estructura de la norma ISO 14001:2004 1. Objeto y campo de aplicación: Guías y descripciones generales. 2. Normas para consulta: Guías y descripciones generales. 3. Términos y definiciones: Guías y descripciones generales. 4. Requisitos del sistema de gestión ambiental 4.1 Requisitos generales: Esta cláusula establece la necesidad de que la organización establezca, documente, implemente, mantenga y mejore continuamente un Sistema de Gestión Ambiental conforme a los requisitos que mencionamos a continuación, del mismo modo es necesario que defina y documente su alcance. 4.2 Política ambiental: Se trata de un documento definido por la alta dirección de la organización y que se debe cumplir dentro del alcance definido en su SGA. Esta cláusula contiene una serie de consideraciones a tener en cuenta a la hora de su elaboración. 4.3 Planificación: Para poder cumplir con la política ambiental este apartado señala que la organización debe contar con un proceso de planificación que contenga: 4.3.1Aspectos ambientales. 4.3.2Requisitos legales y otros requisitos. 4.3.3Objetivos, metas y programas. 4.4 Implementación y operación: Este apartado define los aspectos imprescindibles para llevar a cabo una buena gestión del SGA, tales como recursos, funciones, responsabilidad y autoridad, competencia, formación y toma de conciencia. 4.5 Verificación: Durante el proceso de verificación se lleva a cabo un seguimiento y medición del Sistema de Gestión Ambiental y una evaluación del desempeño ambiental de la organización para, según esta sección, identificar y prevenir posibles problemas antes de que ocurran. Para ello la organización debe crear procedimientos. 4.6 Revisión por la dirección: Por último, esta cláusula define que será la alta dirección la encargada de supervisar el Sistema de Gestión Ambiental de forma periódica y planificada, para así asegurar el correcto funcionamiento del mismo. ISO 50001 Sistema de Gestión Energética El Sistema de Gestión Energética es la parte del sistema de gestión de una organización dedicada a desarrollar e implantar su política energética, así como a gestionar aquellos elementos de sus actividades, productos o servicios que interactúan con el uso de la energía. La norma ISO 50001 establece los requisitos que debe poseer un Sistema de Gestión Energética, con el fin de realizar mejoras continuas y sistemáticas del rendimiento energético de las organizaciones. Estructura de la norma ISO 50001 La estructura de la norma ISO 50001:2011 permite su integración en otros Sistemas de Gestión (ISO 9001, ISO 14001, etc.) ya existentes en la organización. Su estructura es la siguiente: 1. Ámbito de aplicación 2. Referencias normativas 3. Términos y definiciones 4. Requisitos del Sistema de Gestión de la Energía 4.1 Requisitos Generales. Se define el objetivo de la norma, que consiste en el análisis del desempeño energético de la organización para así identificar las oportunidades de mejora. 4.2 Responsabilidad de la Dirección. La dirección debe demostrar el compromiso de apoyar el Sistema de Gestión Energética y de mejorarlo continuamente en todos los niveles de la organización. Para ello, se deben definir las responsabilidades del personal involucrado, así como suministrar los recursos necesarios para implementar, mantener y mejorar el SGE. 4.3 Política energética. Se debe definir una política energética, en la que se realice una declaración de sus intenciones globales en relación con el desempeño energético de la organización. 4.4 Planificación energética. Se tendrán en cuenta aspectos relacionados con el uso y consumo energético actual en la organización. La planificación energética deberá ser coherente con la política energética definida previamente y conducir de manera continua a la mejora del desempeño energético. 4.5 Implementación y operación. La organización debe desarrollar los medios y las herramientas necesarias para monitorear, medir y analizar su gestión energética a través de aquellas operaciones y actividades relacionadas con los usos significativos de la energía. Deben registrarse evidencias de estas actividades de monitoreo y medición. 4.6 Verificación. Consiste en la revisión del cumplimiento de los planes energéticos mediante el seguimiento, medición y análisis de los requisitos establecidos, así como la evaluación de las no conformidades para el establecimiento de acciones correctivas y preventivas. 4.7 Revisión por la dirección. Establece los requisitos de revisión del Sistema de Gestión de la Energía de la organización para asegurarse de su conveniencia, adecuación y eficacia continuas. Adicionalmente, ISO50001:2011 incluye anexos informativos que orientan sobre cómo poner en práctica los requisitos anteriores y un cuadro comparativo de los requisitos de ISO 50001 con otras normas ISO de sistemas de gestión. Al igual que en todas las normas de sistemas de gestión ISO, ISO 50001 ha sido diseñada para la implementación en cualquier organización, sea cual sea su tamaño o actividad, ya sea pública o privada e independiente de suubicación geográfica. ISO-50001 no fija objetivos o metas para mejorar la eficiencia energética. Los límites los definen las mismas organizaciones, las partes interesadas o las autoridades reguladoras. Esto significa que cualquier organización, independientemente de su situación actual de la gestión de la energía, puede implementar el estándar ISO 50001 estableciendo una línea de base (situación actual) y luego mejorar a su propio ritmo de acuerdo con las capacidades de la organización. Breve historia de la norma ISO 50001 La solicitud a ISO para desarrollar una Norma Internacional de Gestión de la Energía provino de la Oficina de las Naciones Unidas para el Desarrollo Industrial (ONUDI), quién reconoció que la industria necesita montar una respuesta efectiva al cambio climático y la proliferación de normas nacionales de gestión de la energía. ISO, por su parte, identificó la gestión de la energía como uno de los cinco campos para el desarrollo de Normas Internacionales y, en 2008, creó un proyecto de comité, ISO/PC 242 Gestión de la Energía, para llevar a cabo el trabajo. ISO/PC 242 estuvo encabezado por los miembros de ISO de los Estados Unidos (American National Standards Institute- ANSI) y Brasil (Associação Brasileira de Normas Técnicas- ABNT). En el año 2011 se publicó la norma ISO 50001, con el propósito de permitir a las organizaciones establecer unos sistemas y procesos que permitan la mejora del rendimiento en el uso de la energía, la reducción de costes y de las emisiones contaminantes con un reconocimiento internacional. Por lo que los principales objetivos de esta norma son: • Reducir el consumo energético de la empresa seleccionando aquellas soluciones mejor adaptadas al funcionamiento de la organización. • Permitir la transparencia y la comunicación sobre la gestión de la eficiencia energética. • Adquirir los conocimientos necesarios para optimizar los recursos y gestionar las actividades de una organización desde la perspectiva energética. • Automatizar y fomentar las buenas prácticas de gestión energética identificadas en la organización. ISO 45001 istema de Gestión de Seguridad y Salud en el Trabajo ISO 45001 será tras su publicación, estimada para el año 2016, un estándar internacionalmente reconocido como la norma ISO que contiene los requisitos necesarios para la implantación de un Sistema de Gestión de Seguridad y Salud en el Trabajo. Aparece para sustituir a OHSAS 18001, pues ésta es una norma británica y aunque es reconocida internacionalmente no pertenece a la familia ISO, y viene cargada de potencial para disminuir el número de accidentes, salvar vidas y aumentar la moral de los trabajadores. Es una norma que está siendo elaborada en concordancia con el Anexo SL, documento que está rigiendo el desarrollo de las nuevas normas de Sistemas de Gestión de la familia ISO y de las que están siendo revisadas. El Anexo SL dará a la futura norma ISO-45001 la posibilidad de alinearse con otras normas ISO, sobre todo con ISO 9001 e ISO 14001, estándares de Calidad y Medio Ambiente respectivamente. Otras novedades respecto a su antecesora OHSAS 18001 son: • Nuevo planteamiento de la definición de riesgo. • Revisión del concepto lugar de trabajo y trabajador. • Lenguaje más accesible para el sector servicios, para ello se habla de identificación de riesgos y control de riesgos en lugar de peligros. • Cambio de mentalidad para que la norma pase de ser un estándar de cumplimiento a un estándar de negocio. • Es muy importante resaltar que la información contenida en estas líneas y las siguientes tiene carácter provisional, se trata de un borrador de una norma internacional que en cualquier momento puede sufrir algún cambio, ya sea de plazos o de contenido. • Futura norma ISO 45001Estructura de la ISO 45001 Hasta ahora solo conocemos de esta futura norma el documento ISO/CD 45001, y en él la estructura del estándar aparece del siguiente modo: 1. Objeto y campo de aplicación: Proporciona orientaciones generales sobre la norma. 2. Publicaciones para consulta: Recomienda la consulta de publicaciones útiles acerca de la SST. 3. Términos y definiciones: Describe la terminología aplicable a este estándar. 4. Requisitos del Sistema de Gestión de Seguridad y Salud Laboral . 5. Alcance. Describe qué organizaciones son susceptibles de aplicación para este estándar y qué requerimientos tendrán. 6. Referencias normativas. 7. Términos y definiciones. Contiene la terminología aplicable a la norma. 8. Contexto de la organización. Expone la necesidad de determinar los problemas internos y externos de la organización, así como las necesidades y expectativas de las partes interesadas y las consideraciones a tener en cuenta en el alcance del sistema. 9. Liderazgo. Aporta indicaciones para que la organización muestre su compromiso y liderazgo con el Sistema de Gestión de la SST, para la elaboración de la política de seguridad y salud ocupacional y otras a tener en cuenta para asignar roles, responsabilidades y autoridades referentes al sistema. 10. Planificación. Esta sección contiene las prescripciones para planificar acciones que aborden riesgos y oportunidades, para establecer objetivos y para alcanzarlos. 11. Apoyo. Describe algunos aspectos que la organización debe prever y suministrar como recursos, competencia, conciencia, información, comunicación, participación o consulta. 12. Operación. Aquí se contemplan elementos de planificación y control operacional, gestión del cambio, subcontratación, adquisiciones, contratistas y preparación y respuesta ante emergencias. 13. La evaluación del desempeño. Incluye una descripción detallada para realizar un seguimiento, medición, análisis y evaluación del sistema, auditorías internas y una revisión de la gestión. 14. Mejora. Esta última cláusula aborda cómo actuar cuando se produce un incidente, no conformidad o acción correctiva y cómo focalizar la mejora continua del sistema. Próximos pasos para el futuro de la Seguridad y Salud Laboral ISO 45001 Más arriba se ha mencionado que actualmente el documento del que cualquiera puede obtener alguna información de lo que será la nueva ISO45001 es el ISO/CD 45001. Es un documento que está en periodo de revisión, la cual finalizará antes de la siguiente reunión. Los siguientes pasos se darán en los próximos 3 años, y con los datos que existen hasta ahora y la fecha estimada de publicación, el desarrollo continuará del siguiente modo: • 2014: Primer borrador del Comité del proyecto, ISO/CD 45001. • 2015: Proyecto de norma Internacional, ISO/DIS 45001. • 2016: Borrador Final de la Norma Internacional, ISO/FDIS 45001.2016, aproximadamente en septiembre u octubre: publicación de la norma. Las cuestiones más relevantes que serán el fundamento de discusión en este periodo de tiempo durante las reuniones del grupo de trabajo serán: • Ajuste de la norma ISO 45001:2018 a la estructura de alto nivel. • Adaptación de las organizaciones a la futura ISO45001, según los plazos establecidos. • Identificación de peligros, evaluación y control de riesgos. ISO 22000 Sistemas de Gestión de Inocuidad Alimentaria ISO 22000 es una norma que define y especifica los requisitos para desarrollar e implantar un Sistema de Gestión de Inocuidad Alimentaria. La intención final de este estándar es lograr la armonización internacional de la gran variedad de normas que existen en esta materia y ser un medio que permita alcanzar la mejora continua de la Seguridad Alimentaria. ISO 22000:2005 es aplicable a cualquier organización que esté involucrada con la Seguridad Alimentaria, independientemente de su papel en la misma o tamaño. ISO-22000 fue pensada para reforzar la Seguridad Alimentaria, fomentar la cooperación entre los entes implicados, asegurar la protección del consumidor y fortalecer su confianza, establecer requisitos de referencia para los Sistemasde Gestión de Inocuidad Alimentaria y para mejorar el rendimiento de los costes en la cadena de suministro alimentaria. Estructura de la norma ISO 22000 1. Objeto y campo de aplicación: La norma comienza aportando unas orientaciones sobre el uso, finalidad y modo de aplicación de este estándar. 2. Referencias normativas: Recomienda la consulta de determinado material de referencia indispensable para la aplicación de ISO22000. 3. Términos y definiciones: Describe la terminología aplicable a este estándar. 4. Sistema de Gestión de Inocuidad Alimentaria: Aquí se pone en énfasis el establecimiento, documentación, implantación y mantenimiento de un Sistema de Gestión de Inocuidad Alimentaria efectivo, incluyendo los registros y procedimientos requeridos y necesarios para asegurar su desarrollo, implantación y actualización. 5. Responsabilidad de la dirección: Esta sección perfila el compromiso de la dirección en la implantación y mantenimiento del Sistema de Gestión de Inocuidad Alimentaria. Se deberá asignar un responsable del sistema y formar un equipo de Seguridad Alimentaria. Deben quedar establecidos mecanismos de comunicación entre miembros de la organización y con las partes interesadas y programarse revisiones del sistema que corrijan las no conformidades y alcancen la mejora continua. 6. Gestión de recursos: Este apartado establece requisitos relacionados con la programación de actuaciones de formación, la evaluación del personal clave y el mantenimiento de unas infraestructuras y un ambiente de trabajo idóneo para la ejecución de los procesos. 7. Planificación y realización de productos inocuos: En este punto se incluye cualquier requisito reglamentario aplicable a la organización y los procesos llevados a cabo. Insta que la organización apueste por implantar programas pre- requisitos necesarios para obtener una base sólida que soporte la producción de productos seguros. 8. Validación, verificación y mejora del Sistema de Gestión de Inocuidad Alimentaria: Recoge las disposiciones relativas a la comprobación de que todos los componentes del sistema son operativos o si es necesario efectuar modificaciones. Este tipo de actividades deben formar parte de un proceso de mejora continua. Las normas de la serie ISO 22000ISO 22000: • Requisitos para cualquier organización en la cadena alimentaria. • ISO/TS 22003: Requisitos para Entidades de Certificación. • ISO/TS 22004: Guía para la aplicación de la Norma ISO 22000. • ISO 22005: Trazabilidad en la cadena de alimentación humana y animal – Principios generales y guía para su diseño y desarrollo. ISO 22301 Sistema de Gestión de Continuidad de Negocio ISO 22301 es una norma internacional de gestión de continuidad de negocio. Esta ha sido creada en respuesta a la fuerte demanda internacional que obtuvo la norma británica original, BS 25999-2 y otras normas. ISO 22301 identifica los fundamentos de un Sistema de Gestión de la Continuidad de negocio, estableciendo el proceso, los principios y la terminología de gestión de continuidad de negocio. Proporciona una base de entendimiento, desarrollo e implantación de continuidad de negocio dentro de la organización. Se usa para asegurar a las partes interesadas clave que su empresa está totalmente preparada y que puede cumplir con los requisitos internos, regulatorios y del cliente. La norma proporciona a las organizaciones un marco que asegura que ellos pueden continuar trabajando durante las circunstancias más difíciles e inesperadas, siempre protegiendo a sus empleados, manteniendo su reputación y proporcionando la capacidad de continuar trabajando y comercializando. La norma ISO 22301 puede ser aplicada a todo tipo y tamaño de organizaciones que quieran: • Establecer, implantar, mantener y mejorar un SGCN. • Demostrar conformidad con la política establecida de la continuidad de negocio de la organización. • Dar a las partes interesadas confianza en su conformidad y compromiso con las buenas prácticas reconocidas internacionalmente. Estructura de la norma ISO 22301 La norma ISO 22301 está organizada según la siguiente estructura: 1. Ámbito de aplicación. 2. Referencias normativas. 3. Términos y definiciones. 4. Contexto de la organización. Consiste en identificar el alcance del SGCN, teniendo en cuenta los objetivos estratégicos de la organización, sus productos y servicios claves, su tolerancia al riesgo, así como cualquier obligación reglamentaria. 5. Liderazgo. La alta dirección debe demostrar un compromiso continuo con el SGCN. A través de su liderazgo y acciones, la dirección puede crear un ambiente en el cual el personal esté completamente involucrado y el sistema de gestión pueda funcionar de manera eficaz en sinergia con los objetivos de la organización. 6. Planificación. Se establecen objetivos estratégicos y principios para la orientación del SGCN en su totalidad. 7. Soporte. La gestión diaria de un Sistema de Gestión de la Continuidad de Negocio, se basa en el uso de los recursos apropiados para cada actividad. Estos recursos incluyen personal competente, toma de conciencia y comunicación, etc. todo esto debe estar apoyado por la documentación que sea necesaria. 8. Operación. Después de la planificación del SGCN, la organización debe ponerlo en funcionamiento. 9. Evaluación del desempeño. La norma ISO 22301 requiere un seguimiento permanente del sistema, así como revisiones periódicas para mejorar su operación. 10. Mejora. La organización puede mejorar continuamente la eficacia de su sistema de gestión a través del uso de la política de continuidad de negocio, los objetivos, los resultados de auditorías, los indicadores, las acciones correctivas y preventivas y la revisión por la dirección. ISO 27001 Sistemas de Gestión la Seguridad de la Información ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan. El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos. La aplicación de ISO-27001 significa una diferenciación respecto al resto, que mejora la competitividad y la imagen de una organización. La Gestión de la Seguridad de la Información se complementa con las buenas prácticas o controles establecidos en la norma ISO 27002. 1. Objeto y campo de aplicación: La norma comienza aportando unas orientaciones sobre el uso, finalidad y modo de aplicación de este estándar. 2. Referencias Normativas: Recomienda la consulta de ciertos documentos indispensables para la aplicación de ISO27001. 3. Términos y Definiciones: Describe la terminología aplicable a este estándar. 4. Contexto de la Organización: Este es el primer requisito de la norma, el cual recoge indicaciones sobre el conocimiento de la organización y su contexto, la comprensión de las necesidades y expectativas de las partes interesadas y la determinación del alcance del SGSI. 5. Liderazgo: Este apartado destaca la necesidad de que todos los empleados de la organización han de contribuir al establecimiento de la norma. Para ello la alta dirección ha de demostrar su liderazgo y compromiso, ha de elaborar una política de seguridad que conozca toda la organización y ha de asignar roles, responsabilidades y autoridades dentro de la misma. 6. Planificación: Esta es una sección que pone de manifiesto la importancia de la determinación de riesgos y oportunidades a la hora de planificar un Sistema de Gestión de Seguridad de la Información, así como de establecer objetivos de Seguridad de la Información y el modo de lograrlos. 7. Soporte: En esta cláusula la norma señala que para el buen funcionamiento del SGSI la organización debe contar con los recursos, competencias, conciencia, comunicacióne información documentada pertinente en cada caso. 8. Operación: Para cumplir con los requisitos de Seguridad de la Información, esta parte de la norma indica que se debe planificar, implementar y controlar los procesos de la organización, hacer una valoración de los riesgos de la Seguridad de la Información y un tratamiento de ellos. 9. Evaluación del Desempeño: En este punto se establece la necesidad y forma de llevar a cabo el seguimiento, la medición, el análisis, la evaluación, la auditoría interna y la revisión por la dirección del Sistema de Gestión de Seguridad de la Información, para asegurar que funciona según lo planificado. 10. Mejora: Por último, en la sección décima vamos a encontrar las obligaciones que tendrá una organización cuando encuentre una no conformidad y la importancia de mejorar continuamente la conveniencia, adecuación y eficacia del SGSI. Novedades de la ISO 27001:2013 Esta norma fue publicada recientemente, aportó una serie de cambios con respecto a su antecesora que los usuarios de los SGSI tienen que asimilar para continuar gestionando de forma eficaz la Seguridad de la Información. Las novedades que manifiesta son: • No aparece la sección “Enfoque a procesos” con su respectiva metodología basada en el ciclo PHVA, ahora ofrece mayor flexibilidad. • Se elimina la obligatoriedad de algunos documentos, conservando únicamente la declaración de aplicabilidad. • Se han revisado los requisitos y controles. • Se apuesta por un enfoque del análisis del riesgo en la fase de planificación y operación. ISO 28000 Sistemas de Gestión de la Seguridad para la Cadena de Suministro La norma ISO 28000 “Especificaciones para los Sistemas de Gestión de la Seguridad para la Cadena de suministro” se lanzó en el 2007. Fue la primera norma internacional dirigida exclusivamente a la seguridad de riesgos en la cadena de suministro. El objetivo de la norma es proporcionar un marco de buenas prácticas para reducir los riesgos para las personas y las cargas en la cadena de suministro. Trata temas potenciales de seguridad en todas las fases del proceso de suministro, centrándose especialmente en las áreas de logística. También, se concentra en mitigar los efectos de los incidentes de seguridad. La estructura de la ISO 28000 es compatible con la norma ISO 9001 e ISO 14001. Esta norma ha sido diseñada para ayudar a la integración en los sistemas de gestión de calidad, medio ambiente y la seguridad de la cadena de suministro dentro de una organización. Se centra en gestionar activamente y reducir los riesgos. Aspectos críticos de seguridad en la cadena de suministro, pueden incluir aspectos financieros, de fabricación, gestión de la información y logística, almacenamiento y depósito de mercancías. Se aplica a organizaciones de todos los tamaños, en los sectores de fabricación, servicios, almacenaje o transporte, y en cualquiera de sus fases de producción o de la cadena de suministro. La norma ISO 28000 de Seguridad de la Cadena de suministro proporciona a las organizaciones: • Probar la existencia de un sistema fuerte y seguro de gestión de su cadena de suministro frente a los clientes y las partes interesadas. • Proporcionar un enfoque coherente común a todos los proveedores dentro de su cadena de suministro. • Demostrar que la organización se compromete a alcanzar la satisfacción del cliente. • Evaluar sus riesgos de seguridad y a implantar controles o atenuantes para gestionar las amenazas y potenciales impactos en la seguridad de su cadena de suministro. • Fácil integración, ya que al utilizar un sistema de gestión basado en el método «Plan-Do-Check-Act» ya implantado y probado en la norma ISO 14001, las organizaciones ya familiarizadas con este enfoque basado en riesgos, podrán utilizar un enfoque similar para analizar los peligros y los riesgos de seguridad de su cadena de suministro. Estructura de la norma ISO 28000 Los elementos básicos y fundamentales a tener en cuenta para el correcto desarrollo e implantación de la norma son: 1. Ámbito de aplicaciónReferencias normativas 2. Términos y definiciones 3. Elementos del sistema de gestión de seguridad 4. Anexo A. Correspondencia entre la norma ISO 28000:2007, ISO 14001:2004 e ISO 9001:2000. A través de la implantación y certificación ISO 28000 se evitarán daños a personas, bienes y medio ambiente, además abarca áreas como el transporte de materias peligrosas e instalaciones diseñadas para recibirlas, protección de la cadena en infraestructuras críticas, etc. ISO 31000 Sistemas de Gestión de Riesgos La ISO 31000 es una norma internacional que ofrece las directrices y principios para gestionar el riesgo de las organizaciones. Esta norma fue publicada en noviembre del 2009 por la Organización Internacional de Normalización (ISO) en colaboración con IEC, y tiene por objetivo que organizaciones de todos los tipos y tamaños puedan gestionar los riesgos en la empresa de forma efectiva, por lo que recomienda que las organizaciones desarrollen, implanten y mejoren continuamente un marco de trabajo cuyo objetivo es integrar el proceso de gestión de riesgos en cada una de sus actividades. Como complemento a esta norma se ha desarrollado otro estándar: la ISO 31010 “Gestión del riesgo. Técnicas de evaluación de riesgos”. Esta norma provee de una serie de técnicas para la identificación y evaluación de riesgos, tanto positivos como negativos. Estructura de la norma ISO 31000 La variedad y complejidad de los riesgos es muy diversa por lo que éste estándar internacional desarrollado por la ISO (nternational Organization for Standardization) no está pensado para un sistema particular de gestión, más bien es una guía de buenas prácticas para las actividades relacionadas con la gestión de riesgos. El diseño y la implantación de la gestión de riesgos dependerán de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos actividades, servicios, etc. El estándar ISO 31000:2009 está estructurado en tres elementos claves para una efectiva gestión de riesgos: • los principios para la gestión de riesgos: para una mayor eficacia, la gestión del riesgo en una organización • la estructura de soporte o marco de Trabajo. • El objetivo de este elemento es integrar el proceso de gestión de riesgos con la dirección, para que esta adquiera un fuerte compromiso con la implantación de la Gestión del Riesgo. • En este caso la norma establece una serie de órdenes que debe cumplir la gerencia para asegurar la efectividad de la gestión de riesgos • el proceso de gestión de riesgos: este proceso consta de tres etapas: establecimiento del contexto, valoración de riesgos y tratamiento de los mismos. Los principios para la gestión de riesgos Según la norma ISO31000, los principios para la gestión de riesgos son los siguientes: • Crear y proteger el valor. Contribuye a la consecución de objetivos así como la mejora de ciertos aspectos tales como la seguridad y salud laboral, cumplimiento de los requisitos legales, protección ambiental, etc. • Estar integrada en los procesos de una organización. No debe ser entendida como una actividad aislada sino como parte de las actividades y procesos principales de una organización. • Formar parte de la toma de decisiones. La gestión del riesgo ayuda a la toma de decisiones evaluando la información sobre las distintas alternativas. • Tratar explícitamente la incertidumbre. La gestión del riesgo trata aquellos aspectos de la toma de decisiones que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse. • Ser sistemática, estructurada y adecuada. Contribuye a la eficiencia y, consecuentemente, a la obtención de resultados fiables. • Basarse en la mejor información disponible. Los inputs del proceso de gestión del riesgo están basados en fuentes de información como la propia experiencia,la observación y la opinión de expertos. • Estar hecha a medida. La gestión del riesgo está alineada con el contexto externo e interno de la organización y con su perfil de riesgo. • Tener en cuenta factores humanos y culturales. Reconoce la capacidad y percepción de los empleados y personas interesadas, esto puede facilitar o dificultar la consecución de los objetivos de la organización. • Ser transparente e inclusiva. La apropiada y oportuna participación de los grupos de interés (stakeholders) y, en particular, de los responsables a todos los niveles, asegura que la gestión del riesgo permanece relevante y actualizada. • Ser dinámica, iterativa y sensible al cambio. La organización debe velar para que la gestión del riesgo detecte y responda a los cambios de la empresa y de su entorno. • Facilitar la mejora continua de la organización. Las organizaciones deberían desarrollar e implementar estrategias para mejorar continuamente, tanto en la gestión del riesgo como en cualquier otro aspecto de la organización. ISO 39001 Sistemas de Gestión de la Seguridad Vial La ISO 39001 es una norma internacional elaborada por la Organización Internacional para la Estandarización (ISO) que especifica los requisitos para implantar un Sistema de Gestión de Tráfico de Seguridad (Road Traffic Security – RTS) o de Seguridad Vial (SV) para que las organizaciones que interactúa con el sistema vial reduzcan el número de muertes y lesiones y heridos graves derivados de los accidentes de tránsito. El contexto de la Seguridad Vial está formado por cuatro factores sobre los que reposa la norma ISO 39001:2013: • Factor humano • Factor vehículo • Factor vía • Aspectos organizativos La implementación y certificación de un Sistema de Gestión de la Seguridad Vial conforme a la ISO39001 permite salvar vidas y fomentar comportamientos más seguros en la conducción, suponiendo un impacto positivo en las organizaciones que implementan este estándar y en la sociedad en general. Normas como la ISO-39001 supone una ventaja competitiva para las organizaciones que la implementan al reducir los riesgos viales y los impactos de la materialización de los mismos y representan una actitud responsable frente al personal, el medio ambiente y la sociedad. Estructura de la norma ISO 39001 Esta norma sigue la estructura marcada por el Anexo S.L. y que es el que va a regir los desarrollos normativos de la ISO 9001, ISO 14001, ISO 45001, etc. Su estructura es la siguiente: 1. Objeto y campo de aplicación: La norma comienza aportando unas orientaciones sobre el uso, finalidad y modo de aplicación de este estándar. 2. Referencias normativas: Actualmente no incluye ninguna referencia a otros documentos para la interpretación de la ISO 39001. 3. Términos y definiciones: Describe la terminología aplicable a este estándar. 4. Contexto de la organización: incluye los requisitos relacionados con el conocimiento de la organización y de su contexto, la comprensión de las necesidades y expectativas de las partes interesadas y la determinación del alcance del Sistema de Gestión de la Seguridad Vial. 5. Liderazgo: La dirección de la organización debe cumplir con los requisitos expuestos en este apartado, entre los que destacamos: definir la política, garantizar que están definidas las responsabilidades y autoridades, asegurar el compromiso de todos sus empleados y liderar el proceso de implementación y mantenimiento de la norma en la organización, etc. 6. Planificación: Contiene los requisitos relacionados con las acciones para tratar riesgos y oportunidades, los factores de desempeño en Seguridad Vial y los objetivos y planificación necesaria para alcanzarlos. 7. Soporte: Hace referencia a la comunicación, información documentada, competencia, recursos y coordinación, entre otros, necesarios para el buen funcionamiento del sistema de gestión. 8. Operación: Este apartado se centra en la planificación y control operacional y la preparación y respuesta a las emergencias. 9. Evaluación del desempeño: Respecto al contenido de otras normas, la ISO 39001 introduce específicamente la investigación de accidentes de tráfico y otros incidentes de tráfico, ya que es materia única ligada a la temática de la norma. 10. Mejora: esta última sección se centra en los requisitos que ha de afrontar la organización respecto a no conformidades y en la necesidad de mejorar de forma continua el Sistema de Gestión de la Seguridad Vial. ISO 19600 Sistemas de Gestión de Compliance La norma ISO 19600 publicada el pasado 2015, quiere reforzar la creciente preocupación y grado de importancia que tiene el compliance dentro de las empresas. La nueva norma ISO 19600 se ha publicado como una guía de referencia internacional para dotar a las organizaciones de un Sistema de Gestión de Compliance (cumplimiento normativo) con el objetivo de evitar los diferentes riesgos que se producen por el incumplimiento legal, es decir, disminuir los riesgos que existen de sufrir sanciones, multas, contingencias, daños, etc. La norma ISO 19600 nos propone un conjunto de directrices con la finalidad de proporcionar orientaciones sobre cómo establecer, desarrollar, ejecutar, evaluar, mantener y mejorar un sistema eficiente de gestión de compliance dentro de la empresa, por lo que no es una norma certificable. El alcance de los requisitos depende del tamaño, la estructura, la naturaleza y la complejidad de la empresa. Es por esto que podemos afirmar que la norma ISO 19600 es aplicable a todo tipo de organizaciones, no sólo sirve para las grandes empresas, partiendo del principio de adopción de dichas directrices como puede ser un aporte de valor en cada empresa. Estructura de la norma ISO 19600Objeto y campo de aplicación: • Guías y descripciones generales • Referencias normativas: Guías y descripciones generales • Términos y definiciones: Guías y descripciones generales • Contexto de la organización • Liderazgo • Planificación • Soporte • Operación • Evaluación del desempeño • Mejora Al implementar un Sistema de Gestión de Compliance basado en la norma ISO 19600 nos encontramos con las directrices necesarias para implementar, evaluar, mantener y mejorar dicho Sistema de Gestión de Compliance de una forma eficaz, una herramienta que asegura que la organización cumple con la política compliance, los incentivos y la justificación de la formación en materia de compliance para todos los profesionales que se encuentran involucrados cuando se produzcan cambios en la organización, en la legislación o en compromisos externos. Además, ayuda a gestionar el riesgo penal y ofrece diferentes sugerencias para integrar los objetivos de compliance en la evaluación del desempeño de los trabajadores. Contexto de la organización Es necesario identificar las obligaciones Compliance y el compromiso que contrae la organización. Las obligaciones se deben mantener a lo largo del tiempo, ya que es necesario identificar las novedades y los cambios, además de evaluar los impactos de los cambios que han sido identificados. Se deberá identificar, analizar y evaluar todos los riesgos, aportando soluciones para evitar que se pueda incurrir en diferentes incumplimientos. Liderazgo Liderazgo y compromiso por parte de la alta dirección. Documentar la política de compliance y comunicarla a toda la organización. Tener claro los roles, responsabilidades y autoridades del órgano de gobierno y de la alta dirección de la organización. Además de función específica que establece el compliance junto a la responsabilidad de la alta dirección y la de los empleados de la empresa. Planificación Se debe tener en cuenta las acciones para tratar los riesgos y las oportunidades a la hora de realizar el tratamiento de riesgos y las oportunidades, integrar todas las acciones con los procesos correspondientes y evaluar la eficacia del Sistema de Gestión de Compliance basadoen la norma ISO 19600. Los objetivos que persigue el compliance deben ser coherentes con la política, el plan de prevención de delitos y deben ser planificados. Soporte Se debe contar con los recursos necesarios para realizar la implementación del Sistema de Gestión de Compliance. Las personas encargadas deberán tener la experiencia y la formación necesaria. Además, las personas que integran la organización deben tener conciencia de lo que supone la implementación de la norma ISO 19600. La comunicación, ya sea interna o externa, es muy importante para establecer con el éxito el Sistema de Gestión de Compliance. La información debe quedar documentada y estar perfectamente organizada para poder revisarla en el momento que sea oportuno. Operación Se deberá realizar una planificación y un control operacional para gestionar todas las acciones que se deben llevar a cabo durante el tratamiento de los riesgos y las oportunidades. Es necesario establecer controles y procedimientos para gestionar todas las obligaciones que establece el compliance y poder identificarlas, además deberá quedar todo registrado en los procedimientos para gestionar los riesgos. Los procesos que se encuentren externalizados se basan en la gestión, control y evaluación del desempeño de terceras personas. Evaluación del desempeño Es necesario realizar un seguimiento del sistema y del desempeño de compliance, así como gestionar todas las opiniones sobre el desempeño de compliance, recoger toda la información posible, analizar y clasificar dicha información. Utilizar indicadores de gestión para realizar los informes de compliance y siempre se deberán mantener todos los registros para futuras auditorías. Es necesario que periódicamente se realice una auditoría interna para saber cómo se encuentra el Sistema de Gestión de Compliance, y finalmente la dirección de la organización deberá realizar una revisión completa para comprobar que se cumple con lo establecido por el Sistema de Gestión de Compliance. Mejora Para realizar la mejora continua es necesario gestionar las no conformidades, tomar acciones correctivas y estudiar la información obtenida para mejorar de forma continua. SA 8000 Gestión de la Responsabilidad Social La SA 8000 es una norma certificable de aplicación voluntaria creada por la organización estadounidense Social Accountability International – SAI , con el objeto de promover la Responsabilidad laboral a través de mejores condiciones laborales. Esta norma es la base sobre la que trabajan las organizaciones que respetan las condiciones establecidas en la Declaración Universal de los Derechos Humanos de la ONU, la Convención Internacional de los Derechos del Niño y los convenios de carácter internacional que promueve la Organización Internacional del Trabajo. Por ello, este estándar se centra en alcanzar un ambiente de trabajo seguro y saludable, en el que se respeten los derechos de los trabajadores (no discriminación, libertad de asociación, negociación colectiva, etc.) y que integre los aspectos sociales relacionados con el trabajo y la estrategia empresarial. Su certificación demuestra ante clientes y terceras partes el compromiso de las organizaciones con el bienestar de sus trabajadores. Estructura de la norma SA8000 La Norma SA8000:2014 presenta una estructura simple de 4 apartados: 1. Introducción 2. Aspectos normativos y su interpretación 3. Definiciones 4. Requisitos de Responsabilidad Social 4.1 Trabajo infantil 4.2 Trabajo forzoso y obligatorio 4.3 Seguridad y Salud 4.4 .Libertad de asociación y derecho a negociación colectiva 4.5 Discriminación 4.6 Medidas disciplinarias 4.7 Horario de trabajo 4.8 Remuneración 4.9 Sistema de Gestión Última versión de SA8000 Desde junio de 2014 está disponible la cuarta versión de la norma fruto de un proceso de revisión de unos dos años. Los principales cambios con respecto a la versión de 2008 son: Última versión de SA8000 Desde junio de 2014 está disponible la cuarta versión de la norma fruto de un proceso de revisión de unos dos años. Los principales cambios con respecto a la versión de 2008 son: • Se han incrementado los contenidos introductorios a la norma. • Se han ampliado e incluido términos adicionales en el apartado de definiciones. • Se ha sustituido el término “empresa” por el de “organización”. • Se han modificado y ampliado los requisitos incluido en el cuarto apartado. • Se ha reforzado la visión sistémica de la gestión de los recursos humanos ampliando los requisitos relacionados con este tema y orientándolos a su mayor integración con otros estándares como la ISO 9001 y la ISO 14001. ISO 26000 Sistemas de Gestión de la Responsabilidad Social La ISO 26000 es una norma internacional de aplicación voluntaria que orienta a las organizaciones en la que se establecen las definiciones, principios y materiales fundamentales de la Responsabilidad Social Empresarial. Para la elaboración de la norma ISO26000 ha sido necesario el consenso de 90 países y 40 organizaciones empresariales implicadas en diferentes aspectos de la Responsabilidad Social Corporativa. Esta norma es una guía de directrices que ayuda a cualquier tipo de organización, de carácter público o privado, a la hora de operar de forma socialmente responsable, contribuir al desarrollo sostenible y mejorar las relaciones con cada uno de sus grupos de interés o stakeholders. No es una norma certificable, por lo que no contiene requisitos específicos, pero sí orientaciones básicas y de carácter universal sobre las que han de trabajar las organizaciones para alcanzar un comportamiento responsable. Estructura de la norma ISO 26000 La norma ISO 26000:2010 se estructura de la siguiente forma: • Objeto y campo de aplicación • Términos y definiciones • Comprender la Responsabilidad Social • Principios de la Responsabilidad Social • Reconocer la Responsabilidad Social e involucrarse con las partes interesadas • Orientación sobre materias fundamentales de Responsabilidad Social • Orientación sobre la integración de la Responsabilidad Social en toda la organización Principios de la Responsabilidad Social Según el apartado cuarto de la norma ISO-26000 los principios de la Responsabilidad Social de las empresas son 7: Rendición de cuentas Transparencia Comportamiento ético Respeto a los intereses de las partes interesadas Respeto al principio de legalidad Respeto a la normativa internacional de comportamiento Respeto a los derechos humanos CONCLUSIÓN Gracias a la elaboración de esta investigación es posible concluir que: El Organisno Internacional de Normalización (ISO) fue creado en 1947 y cuenta con 91 estados miembros, que son representados por organismos nacionales de normalización. Dicho organismo trabaja para lograr una forma común de conseguir el establecimiento del sistema de calidad, que garantice la satisfacción de las necesidades y expectativas de los consumidores. A comienzos del año 1980, la ISO designó una serie de comités técnicos para que trabajaran en el desarrollo de normas comunes que fuesen aceptadas universalmente. El resultado de este trabajo fue publicado siete años más tarde a través del compendio de normas ISO 9000, posterior a la publicación de la norma de aseguramiento de la calidad- vocabulario (ISO 8402), que fue dada a conocer en 1986.El desarrollo y diversificación de las normas ISO han sido muy importantes, desdoblándose en diferentes ramas o familias que tratan aspectos diversos como la calidad, el medio ambiente, la seguridad y riesgos laborales y la responsabilidad social. El proceso es continuo y periódicamente van apareciendo actualizaciones y nuevos ámbitos de tratamiento. Las normas ISO se crearon con la finalidad de ofrecer orientación, coordinación, simplificación y unificaciónde criterios a las empresas y organizaciones con el objeto de reducir costes y aumentar la efectividad, así como estandarizar las normas de productos y servicios para las organizaciones internacionales. Las normas ISO se han desarrollado y adoptado por multitud de empresas de muchos países por una necesidad y voluntad de homogeneizar las características y los parámetros de calidad y seguridad de los productos y servicios. El Anexo SL, es la base principal a la hora de realizar la revisión de la principales normas ISO. Se trata de una herramienta necesaria, ya que facilita la integración de las normas ISO, mejora el trabajo de las empresas y los auditores.Es necesario proporcionar un marco de trabajo adecuado para garantizar un resultado óptimo de todo el proceso de desarrollo de la norma ISO. Facilita la sincronización de las distintas normas ISO, sirve para adoptar un el lenguaje común que facilita la integración de los sistemas de gestión y realiza una eliminación de la duplicidad de documentos. EGRAFÍA ISOTools. (19 de marzo del 2015). Normas ISO. Software ISO. Recuperado el 17 de septiembre de 2021 de: https://www.isotools.org/isotools.org/2015/03/19/que-son-las- normas-iso-y-cual-es-su-finalidad/ Team, S. (25 de enero del 2018). Normas ISO. ¿Qué son y cuáles son las más importantes? Ambit Building Solutions Together. Recuperado el 17 de septiembre de 2021 de. https://www.ambit-bst.com/blog/normas-iso.-qu%C3%A9-son-y-cu%C3%A1les-son- las-m%C3%A1s-importantes
Compartir