Como hemos venido revisando en anteriores artículos, a lo largo del último año se han publicado dos nuevas versiones de las normas ISO 9001 e ISO 14001Éstas, al igual que las nuevas versiones de ISO 22301 y la ISO 27001, guardan unaestructura parecida partiendo de la base del Anexo SL.
El hecho de que las nuevas versiones de los estándares ISO presenten una similitud en cuanto a estructura de los requisitos que establecen, contribuye a que sea más fácil poder realizar una integración de los mismos.
Vamos a resumir los aspectos principales que se deben tener en cuenta para beneficiarse de las similitudes de las citadas normas y poder realizar una integración de los sistemas de gestión buscando que la misma trabaje de una forma más eficiente.
Estructura de alto nivel de los Sistemas de Gestión ISO
Con la llegada del Anexo SL, los Sistemas de Gestión basado en normas ISO deben desarrollarse de acuerdo a la siguiente estructura:
- Alcance del sistema de gestión.
- Incluir referencias normativas.
- Sección dedicada a las definiciones de términos.
- Definir el contexto de la organización.
- Apartado relativo al liderazgo.
- Detallar la planificación.
- Referencia al apoyo necesario.
- Explicación de la operativa.
- Se incluirá una sección que explique cómo realizar la evaluación del rendimiento.
- Apartado centrado en la mejora continua.
Sistemas Integrados de Gestión
El enfoque de integración de sistemas, se basa en unificar la gestión de varios sistemas en aquellos puntos en los que presenten requisitos similares.
Por ejemplo, si tenemos dos sistemas que cuentan cada uno de ellos con el requisito de política a seguir, mediante la integración pasaríamos a realizar dicho requisito de la misma manera para ambos sistemas.
- Formación y conciencia: en este aspecto se establece la necesidad de definir un único procedimiento para definir el método a seguir para la formación así como la frecuencia requerida para aquellos requerimientos que sean comunes. Esto favorece que haya un mayor entendimiento de los mismos por parte de los empleados, contribuyendo a mejorar los resultados de la organización.
- Definición de políticas y objetivos: en este punto, con la integración, se analizarán cuáles son los propósitos esenciales que persigue la organización para en base a ellos definir una única política para todos los sistemas de gestión a integrar en la organización.
- Definir el contexto: con el fin de detectar de una manera más rápida y con mayor profundidad lascorrelaciones, se establece la necesidad de identificar todos aquellos factores tanto internos como externos mediante un sistema unificado.
- Establecimiento de las acciones a emprender para gestionar riesgos y oportunidades: con esto, nos referimos a que la organización debe definir planes que permitan hacer frente a las posibles amenazas y efectos positivosa los que se exponen.
- Establecer un único diseño y procedimiento para el proceso de documentación: es decir, que la parte de la documentación se realice siguiendo los mismos criterios.
- Auditoría interna: designar a un mismo auditor para evaluar los procesos integrados.
- Revisar la gestión: a través del sistema integrado, cuando se revise la gestión, se obtendrá un único resultadodel cómo se está realizando el conjunto de toda la gestión en la organización , facilitando la comprensión por la Alta Dirección.
- Acciones correctivas: en este sentido, se establecerá un mismo procedimiento con el que actuar frente a las no conformidades.
Tomado de: https://www.isotools.org