Los Sistemas de Gestión Integrados son el resultado de la evolución natural de los diferentes estándares publicados por ISO. La aparición de la primera norma de calidad en 1987, seguida con prontitud por la llegada de estándares de Gestión Ambiental y de Seguridad y Salud en el Trabajo son los primeros pasos de esta evolución significativa.
La nueva ISO 27001 publicada en octubre de 2022, ofrece a las organizaciones que implementaron su Sistema de Gestión de Seguridad de la Información basado en la versión 2013 del estándar, un plazo de tres años para culminar la transición y ajustar sus procesos a los nuevos requisitos y la nueva estructura de controles.
Otras organizaciones inician la implementación por primera vez, sobre los requisitos de la nueva ISO 27001. Para unas y otras, la guía sobre cómo abordar una transición rápida y efectiva en 7 pasos resultará muy útil.
Los cursos ISO 14001 facilitan a las organizaciones responder al aumento de exigencias regulatorias en el área de Gestión Ambiental. Los profesionales que toman estos programas pueden mejorar sus competencias y encaminarse en una carrera de amplio reconocimiento y con muy interesantes expectativas financieras y profesionales.
En el complejo mundo empresarial actual, la implementación y el mantenimiento de Sistemas de Gestión ISO son esenciales para garantizar la calidad, la eficiencia y la mejora continua. La Auditoría de los Sistemas de Gestión ISO se erige como un pilar fundamental en este proceso, asegurando que las organizaciones cumplan con los rigurosos estándares definidos por la Organización Internacional de Normalización (ISO). Desde ISO 9001 para la Gestión de Calidad hasta ISO 14001 para la Gestión Ambiental e ISO 27001 para la Seguridad de la Información, estas auditorías son vitales para evaluar la conformidad y la eficacia de los sistemas implementados.
El control de documentos ISO 9001 es uno de los primeros temas que ocupan la atención de los profesionales encargados de la implementación del Sistema de Gestión de la Calidad. La percepción inicial, alimentada por los comentarios de quienes ya han pasado por ahí, es que ISO 9001 requiere muchos documentos.
Esto puede ser cierto, especialmente para algún tipo de organización. Pero, ¿es la creación de muchos documentos el objetivo de una Sistema basado en la norma ISO 9001?
El control de documentos ISO 9001 es apenas el necesario para garantizar la operabilidad y la eficacia del Sistema, la capacidad para mejorarse a sí mismo y el cumplimiento del objetivo esencial: mejorar la calidad y la satisfacción de los clientes.
Es importante hacer una aclaración inicial: la expresión “documentos”, que solía aparecer acompañada de “registros”, desaparece en la edición 2015 del estándar de Gestión de la Calidad.
Ahora, el término de uso común es “información documentada”, que hace referencia a la información que la organización debe controlar y mantener, así como el medio que la contiene.
Dos conceptos importantes se derivan de esto: no basta producir documentos. Es preciso controlarlos. Y, además, el término “información documentada” engloba toda clase de formatos, aún aquellos que prescinden del papel, como archivos digitales, memorias USB, discos, servicios en la nube…
Aunque el número de documentos disminuye de forma ostensible en la edición 2015 de ISO 9001, la lista de documentos que exigirá el auditor, y que deben ser objeto del control de documentos ISO 9001 sigue siendo relativamente extensa. Los documentos esenciales para obtener la certificación son:
El control de documentos ISO 9001 va más allá de producir los documentos mínimos enumerados en el apartado anterior. La norma establece unas pautas sobre cómo debe ejercerse el control de documentos ISO 9001. Algunos de estos requisitos son:
Organizaciones complejas requerirán de forma inevitable el uso de una plataforma que cuente con un módulo de gestión eficaz de documentos. La Transformación Digital pone hoy a disposición de las organizaciones herramientas eficaces para garantizar la integridad, fidelidad e incorruptibilidad de la información.
Muchos documentos se generan, modifican, actualizan y conservan en medios digitales. Esto realza la importancia de contar con herramientas informáticas adecuadas para la gestión de documentos moderna que se integren al uso de herramientas ofimáticas de uso masivo en todo el mundo.
Este tipo de control aborda el ciclo de vida completo del documento, desde su concepción inicial, su creación, su proceso de aprobación, sus actualizaciones, la disponit8ibildiad y accesibilidad, pero, sobre todo, la trazabilidad y el control de versiones.
En algunas organizaciones, el papel sigue reinando. Pero, no por esto se pueden o se deben abandonar los mínimos conceptos de Seguridad de la Información.
El control de documentos en ISO 9001 debe basarse en las solicitudes de la norma, sea cual sea el formato en que se almacene la información. Y más allá de la tecnología o del uso o no de papel, es la formación y la capacidad de los profesionales encargados, el elemento esencial de cohesión en la implementación de un Sistema de Gestión de la Calidad eficaz.
El Diplomado en Gestión de la Calidad ISO 9001:2015 es el programa de formación más completo y reconocido del mercado, para la formación de profesionales expertos en el área de calidad y en la auditoria de Sistemas de Gestión de la Calidad.
Los alumnos de este programa de excelencia, tienen además la oportunidad de aplicar para obtener el Certificado ERCA – Registro de Auditores Certificados de Europa -, reconocimiento que les permitirá trabajar en cualquier país de Europa o de América Latina. Este Diplomado tiene una convocatoria abierta ahora. Conócela aquí.
Los riesgos operacionales son una preocupación prioritaria para la Alta Dirección. En algunas organizaciones, no obstante, la gestión busca equilibrio. El celo excesivo en el control de riesgos operacionales puede convertirse en un freno para el crecimiento y el dinamismo comercial.
Por supuesto, la Gestión de Riesgos siempre buscará proteger a la organización. Pero los riesgos operacionales plantean una disyuntiva particular: la única forma de eliminar todos los riesgos operacionales es no realizar las actividades que generan los ingresos y el crecimiento de la organización.
La implementación de la Norma ISO 14001 busca asegurar el cumplimiento normativo y regulatorio en esta área específica, pero también generar un impacto positivo en el entorno, las fuentes de recursos naturales y el aire, minimizando o eliminando, por otra parte, cualquier impacto negativo.
La certificación ISO/IEC 27001 avala la eficacia de un Sistema de Gestión de Seguridad de la Información basado en el más reconocido estándar a nivel global. Adoptado por todo tipo de organizaciones, el marco de seguridad ofrecido por ISO 27001 aporta competitividad a las empresas que lo implementan y confianza en sus terceros, socios, clientes o inversores.
Muchos profesionales nóveles en el área de Seguridad y Salud en el Trabajo piensan que el manual de seguridad y salud en el trabajo no es necesario si se cuenta con una política de SST. También es frecuente encontrar profesionales que defienden la tesis de la obligatoriedad de uno u otro documento, de acuerdo con los requisitos de ISO 45001.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
