Calidad expo

SOLO EL 1% DE EMPRESAS EN EL PERÚ
EMPLEA SISTEMAS DE GESTIÓN DE CALIDAD
Regresar
 INACAL tiene la labor de promover en el sector empresarial el empleo de
las Normas Técnicas Peruanas en sistemas de gestión de calidad
San Isidro, 14 de Enero de 2017- Este 2017 tenemos mucho trabajo por hacer
si queremos ser un país competitivo a nivel internacional, y es que aunque la
cifra no sea alentadora asumimos el mismo reto de contribuir al desarrollo de la
economía peruana.
Y es que en el Perú, de un total de 1 millón 382 mil 899 de empresas formales
(según cifras de la SUNAT), solo el 1% ha asumido sistemas de gestión, vale
decir que son empresas con certificación de calidad ISO (ISO 9001 e ISO 14001),
lo cual releva que existe un gran trabajo para convencer a las restantes de que
caminen por el sendero de la competitividad.
El ISO 9001 o ISO 14001 son modelos de gestión (la última dirigida a temas
ambientales) que permiten a cualquier empresa administrar y mejorar la calidad
de sus productos o servicios. Este tipo de certificaciones son requeridas a nivel
internacional para la exportación de productos o servicios.
Cabe mencionar que en países de la región, como Brasil, el número empresas
con sistemas de gestión certificadas superan las 10 mil. En tal sentido, tenemos
la necesidad de sensibilizar aún más al sector privado para que asuman este tipo
de certificaciones que les permita no solo ser competitivas en el mercado
nacional, sino dar el gran salto a la exportación de productos o servicios.
El Perú cuenta con una Política Nacional de Calidad cuyo objetivo es contribuir
a la mejora de la competitividad de la producción y comercialización de bienes
y/o servicios, coadyuvando a que las personas tengan una mejor calidad de vida
y al desarrollo sostenible, a través de la orientación y articulación de acciones
vinculadas al desarrollo, promoción y demostración de la calidad
El INACAL como ente rector del sistema para la calidad y ejecutor de la política
nacional para la calidad, está empeñado en la promoción de la cultura de calidad
para que el público exija a los comerciantes productos de calidad, lo cual va a
obligar a las empresas a asumir estos sistemas de gestión.

ISO 22000 Sistemas de Gestión de Seguridad
Alimentaria
¿Qué es 22000?
ISO 22000 es la norma internacional de sistemas de gestión de seguridad alimentaria para
la totalidad de la cadena de suministro, desde los agricultores y ganaderos a los
procesadores y envasado, transporte y punto de venta. Se extiende a los proveedores de
productos no alimenticios y servicios, como la limpieza y fabricantes de equipos, y puede
ser utilizado por organizaciones de cualquier tamaño. ISO 22000 especifica los requisitos
para un sistema de gestión de seguridad alimentaria que implica la comunicación
interactiva, la gestión del sistema, y los programas de prerrequisitos (PPR).La norma se
centra en asegurar la cadena de suministro, tiene principios de sistemas de gestión
integrados y está alineado con los principios de APPCCdel Codex Alimentarius.
¿Quién puede aplicar ISO 22000?
La norma ISO 22000 ha sido diseñada para poder ser implementada en cualquier
organización independientemente de su tamaño, sector y ubicación geográfica.
¿Por qué es importante ISO 22000 para su negocio?
ISO 22000 es reconocida en toda la cadena alimentaria mundial y la certificación es una
manera de convertirse en un proveedor a elegir. La certificación ISO 22000 demuestra
públicamente su compromiso con la seguridad alimentaria. Se basa en las buenas
prácticas de vanguardia y está diseñado para:
 Fomentar la confianza con las partes interesadas
 Identificar, gestionar y mitigar los riesgos de seguridad alimentariaidentify, manage
and mitigate food safety risks
 Reducir y eliminar la retirada de productos y las reclamaciones
 Proteger su marca
ISO 22000 está alineada con otras normas ISO de sistemas de gestión, por lo que es fácil
de integrar su gestión de la seguridad alimentaria con la gestión de la calidad, el medio
ambiente, o la seguridad y la salud. Además cuando se combina con las especificaciones
técnicas de los programas de prerrequisitos específicos del sector, como el ISO/TS 22002-
1 y PAS 223 / ISO/TS 22002-4, ésta proporciona una base para FSSC 22000.

Proceso de certificación
Business Assurance es una metodología única de auditoría, que se convierte
en una potente herramienta de gestión para mejorar sus resultados y reducir
sus riesgos, que por supuesto, parte de la conformidad o cumplimiento con
la norma (ISO 9001, ISO 14001, OHSAS 18001, ISO 22000,...)
Nuestro enfoque Business Assurance consiste en realizar auditorías adaptadas a su
sistema de gestión, ayudándole a reducir sus riesgos operativos, partiendo de una
auditoría de conformidad con todos los requisitos de la norma o esquema seleccionado.
Nuestro enfoque único de auditoría se basa en tres pilares fundamentales; metodología
basada en el riesgo, visitas temáticas y mejora continua, que añaden valor a los
tradicionales procesos de auditoría y certificación.
Para mayor información acerca de nuestro enfoque de auditoría Business Assurance visite
nuestra página.
Nuestro proceso de auditoría consta de tres etapas:

Fase 1: Revisión documental
Antes de realizar su auditoría, necesitamos saber si está preparado. Esto generalmente lo
hacemos en nuestra primera visita durante la fase 1.
Fase 1 - Visita
Durante la visita:
 Evaluamos la ubicación y condiciones específicas de su organización.
 Mantenemos entrevistas con los miembros de su organización para saber su nivel de
preparación para la segunda visita.
 Analizamos el nivel de comprensión de los requisitos de la norma y su progreso en el
cumplimiento de éstos.
 Recopilamos información sobre el alcance de su sistema de gestión,de sus procesos y
ubicación de su organización, y los aspectos legales,normativos y de cumplimiento
relacionados. Por ejemplo,estos podrían incluir los aspectos medio ambientales o legales
del funcionamiento de su organización y los riesgos asociados.
 Acordamos los detallesde la segunda visita de fase 2 y asignamos los recursos.
 Tratamos de entender su sistema de gestión y operaciones para saber en qué aspectos
centrar la planificación de la segunda visita.
 Vemos si su organización está planificando y realizando auditorías internas y la revisión
por la dirección.
 Comprobamos que el nivel de implantación del sistema de gestión es el necesario para
que podamos llevara cabo nuestra visita de fase 2.
Informes
Documentamos los resultados de la visita y se los comunicamos antes de que nuestro
equipo de auditoría abandone sus instalaciones. Le contamos si existen áreas de atención
que podrían ser categorizadas como no-conformidad durante la auditoría de fase 2. El
tiempo entre las dos visitas dependerá del tiempo que estimemos que puede tardar en
resolver las áreas de atención de la primera visita de fase 1.
Fase 2: Auditoría
Ya está listo para su auditoría inicial. Esta visita se realiza en sus instalaciones. Su
propósito es evaluar la implementación y efectividad de su sistema de gestión. Le
evidenciamos que el sistema de gestión cumple con la norma y otros requisitos de
certificación.
Fase 2 - Visita y auditoría inicial
Durante la visita, nuestro equipo auditor evaluará las actividades de su organización
suficientes para que ser capaces de tomar decisiones sobre la aplicación y eficacia del
sistema de gestión. Entrevistaremos al personal, incluida la alta dirección y personal de
operaciones, para poder estar seguros de que el sistema se aplica y entiende en toda la
organización.

El equipo de auditores analizará toda la información y pruebas reunidas durante las dos
visitas para decidir si todos los requisitos de certificación se han cumplido y si existe
cualquier no conformidad. El equipo podrá proponer oportunidades de mejora en base a
su experiencia.
Examinaremos su sistema de gestión para abordar como mínimo los siguientes puntos:
 Información y pruebas sobre la conformidad con todos los requisitos de la norma.
 Seguimiento,medición, registro y revisiónconforme a los objetivos y metas clave.
 Sus sistema de gestión y resultados en lo referente a cumplimiento legal.
 Control de operaciones.
 Auditorías internas y revisión de la gestión.
 Responsabilidad de la dirección de las políticas de su organización.
 Relación entre los requisitos de la norma(s), política, objetivosy metas de resultados, así
como cualquier requisito legal aplicable, responsabilidades, competencias del personal,
operaciones, procedimientos, datos de desempeño y resultados de auditorías internas.
Informe
Una vez finalizada la visita de fase 2, el equipo de auditoría redacta las conclusiones en el
informe de la visita.En este informe se registran los resultados de la auditoría, las áreas de
mejora y las no conformidades identificadas y acordadas. Normalmente, el equipo auditor
le entrega el informe antes de abandonar sus instalaciones.
Fase 3: Auditorías temáticas
Para asegurarse que su sistema de gestión sigue siendo eficaz, y hacer un seguimiento de
los avances que se han realizado desde nuestra última visita. Las visitas se realizan en
intervalos regulares.
El objetivo de las visitas temáticas es confirmar que el sistema de gestión aprobado:
 Se mantiene.
 Sigue operativo.
 Ofrece mejoras continuas.
Contacto previoa la visita
Para clientes que son…
a) Nuevos en el enfoque: El auditor analizará el nuevo enfoque y la mejor manera de
introducirlo en su empresa y acordar las modalidades de dialogo con la alta dirección en la
sesión inaugural.
b) Utilizan el enfoque: El auditor confirma que el tema seleccionado en la visita anterior
sigue siendo pertinente y que dispone de las personas adecuadas. Los auditores aceptarán
modificaciones en el tema, si es necesario.

Si la próxima visita planificada es una visita de renovación del certificado, los auditores
introducirán los principios de Revisión, Previsualización y Planificación.
Conversaciones con la alta dirección
El auditor:
 Explica lo que LRQA va a hacer de manera diferente en esta visita y por qué.
 Identifica qué aspectos son importantes para el cliente y sus grupos de interés y selecciona
el tema de la visita.
 Señala en donde pueden ser usados los sistemas de gestión para impulsar la mejora de los
resultados en esos aspectos.
 Escucha su opinión sobre aspectos del tema seleccionado para la visita y lo tiene en cuenta
en su auditoría.
 Discute los futuros objetivosde su organización y propone oportunidades para futuras
visitas temáticas.
Plan de visita
Con el tema acordado para la visita (o para visitas futuras) el auditor determinará los
departamentos, los controles de procesos y los sistemas están relacionados con el tema y
que son auditables:
Plan de Visita = Tema + Personas, Procesos y Controles + Sistemas a auditar.
Flexibilidad del futuro plan - Los planes de visitas futuras deben ser flexibles. Si las
circunstancias cambian, por ejemplo por una queja de un cliente importante o un
incumplimiento normativo, LRQA es capaz de modificar el tema de la visita, o introducir
uno nuevo. De esta manera se abordan siempre aspectos de interés actual para nuestro
cliente o sus grupos de interés.
Realización de la visita
Durante la visita el auditor:
 Audita el tema a través de las áreas previstas. El auditor puede seguir caminos que no se
identificaron en el plan original, si son importantes para el tema.
 Utiliza la auditoría de las áreas para confirmar que los sistemas de control son operativos y
que se están utilizando con eficacia.
 Determina si el Sistema de Gestión se está utilizando para gestionar o mejorar los aspectos
relacionados con el tema identificado.
 Informa de cualquier debilidaden el sistema y de su eficiencia,y sugiere potenciales
mejoras.
Informe de la visita
El informe de visita contiene:
 Un resumen de las conversaciones con la alta dirección.
 El seguimiento de una muestra de proyectos de mejora a largo plazo.

 Las rutas de auditoría y las evidencias que se han examinado, junto con la evaluación y las
conclusiones.
 El registro de todas las conclusiones.
 La conclusión general sobre la eficacia del sistema de gestión en relación con el tema de la
visita y en el cumplimiento de los requisitos de la norma de referencia.
 Los temas y áreas para las próximas visitas.
 Una retroalimentación para la alta dirección.
En la reunión final el auditor:
 Da una visión general de sus hallazgos y establece sus conclusiones.
 Destaca cómo el Sistema de Gestión le ayuda a impulsar mejoras en el tema de la visita.
 Describe los puntos débilesdel sistema relacionados con el tema y explica los posibles
impactos negativos en su negocio.

Normas y Esquemas -Calidad
En LRQA ofrecemos las siguientes normas y esquemas de Sistemas de Gestión de
Calidad:
 ISO 9001 - Sistema de Gestión de Calidad
 EN 9100 - Sistema de Gestión de Calidad Aeroespacial
 PECAL - Requisitos de la OTAN para la Gestión de Calidad de los Suministradores de
Defensa
 IATF 16949:2016 - Sistema de Gestión de Calidad de la Industria del Automóvil
 SQAS - Sistema de Auditoría de Calidad, Seguridad y Salud, y Medio Ambiente en la
Industria Química
 EFQM - Modelo Europeo de Excelencia Empresarial
 ISO 13485 - Sistema de Gestión de Calidad de Equipos Médicos
 UNE 166002 - Sistemas de Gestión de la Investigación, Desarrollo Tecnológico e
Innovación
 UNE 179002 - Sistema de Gestión de Calidad para Empresas de Transporte Sanitario
 IRIS - Norma Internacional de la Industria Ferroviaria
 ISO 13816 - Sistema de Gestión de Calidad del Transporte Público
 ISO 22716 - Guía de Buenas Prácticas de Productos Cosméticos
 ISO/TS 29001 - Sistema de Gestión de Calidad de la Industria Petroquímica
 ISO 26000 - Sistema de Gestión de Responsabilidad Social
 EFR - Empresa Familiarmente Responsable
 UNE 158000 - Sistemas de Gestión de la Calidad de los Servicios Asistenciales

Normas ISO
(15 votes,average:4,07 out of 5)
Sistemas de Gestión Normalizados
Los sistemas de gestión también conocidos como SG están pensados para
contribuir a la gestión de procesos generales o específicos de una organización
y tienen como finalidad establecer y alcanzar unos objetivos definidos. Las
organizaciones que los ponen en marcha obtienen numerosas ventajas de su
aplicación.
Software ISO
El Software para ISO facilita la implementación, automatización y
mantenimiento de los Sistemas de Gestión de Calidad, los Sistemas de
Gestión Ambiental, los Sistemas de Gestión de Riesgos y Seguridad y
los Sistemas de Gestión de Responsabilidad Social en su última versión.
CALIDAD
ISO 9001
ISO 9004
ISO IEC 17025
ISO TS 16949
Sistemas Integrados de Gestión

MEDIO AMBIENTE
ISO 14001
ISO 50001
RIESGOS Y SEGURIDAD
OHSAS 18001
ISO 22000
ISO 22301
ISO 27001
ISO 28000
ISO 31000
ISO 39001
ISO 45001
RESPONSABILIDAD SOCIAL
SA 8000
ISO 26000

¿Qué es una norma ISO?
Las normas ISO son documentos que especifican requerimientos que pueden
ser empleados en organizaciones para garantizar que los productos y/o
servicios ofrecidos por dichas organizaciones cumplen con su objetivo. Hasta el
momento ISO (International Organization for Standardization), ha
publicado alrededor de 19.500 normas internacionales que se pueden obtener
desde la página oficial de ISO (http://www.iso.org/).
¿Para qué sirven las normas ISO?
El objetivo perseguido por las normas ISO es asegurar que los productos
y/o servicios alcanzan la calidad deseada. Para las organizaciones son
instrumentos que permiten minimizar los costos, ya que hacen posible la
reducción de errores y sobre todo favorecen el incremento de la productividad.
Los estándares internacionales ISO son clave para acceder a mercados
nacionales e internacionales y de este modo, estandarizar el comercio en todos
los países favoreciendo a los propios organismos públicos.
Para la sociedad, las normas ISO también son importantes. Existen más de
19.500 normas que ayudan a casi todos los aspectos del día a día de una
persona, como aquellas destinadas a garantizar la seguridad vial o la seguridad
de los juguetes. Si un producto y/o servicio cumple con alguna de estas
normativas, la sociedad puede estar segura que son fiables y que cuentan con
la calidad exigida a nivel mundial.
Durante la elaboración de cualquiera de estas normas, ISO considera que es de
gran importancia que los consumidores de estos servicios y/o productos finales
formen parte de los comités de expertos responsables de dicha elaboración.
En los negocios, los estándares ISO hacen posible que se:
 Reduzca los costos: permiten una optimización de las operaciones.
 Incremente la satisfacción del cliente: colaboran a mejorar la calidad de los
productos y/o servicios cumpliendo con las exigencias de los usuarios.
 Abra el acceso a nuevos mercados: reducen las barreras al comercio
internacional.
 Incremente la cuota de comercio: aportan una ventaja competitiva.

Sistema de Gestión de Calidad
Un Sistema de Gestión de Calidad o también conocido como SGC, es una
herramienta perfecta para aquellas organizaciones que desean que sus
productos y servicios cumplan con los máximos estándares de calidad y así
lograr y mantener la satisfacción de sus clientes.
Los Sistemas de Gestión de la Calidad se basan en la familia , actualmente la
familia de normas de la serie ISO 9000 está compuesta por:
 ISO 9000 “Sistemas de gestión de la calidad. Principios y vocabulario”: contiene
los fundamentos de los SGC, términos y definiciones.
 ISO 9001 “Sistemas de gestión de la calidad. Requisitos”: incluye los requisitos
en los que se debe basar y cumplir un Sistema de Gestión de Calidad.
 ISO 9004 “Gestión para el éxito sostenido de una organización. Enfoque de
gestión de la calidad”: comprende las directrices para mejorar el desempeño de
una organización y garantizar el éxito sostenido.
De las normas mencionadas hasta el momento, el estándar ISO 9001:2008 es
el que debe ser utilizado durante la implantación de los Sistemas de Gestión
de Calidad y la que permite obtener la certificación. Actualmente dicha norma
se encuentra en un periodo de revisión, ya podemos ver el borrador con los
últimos cambios de la nueva ISO 9001:2015.
Del mismo modo existen otras normas ISO sobre la calidad en otros aspectos
específicos vinculados con el sector automovilístico (ISO/TS 16949) o con los
laboratorios de ensayo y/o calibración (ISO 17025).
Principios de Gestión de la Calidad
La familia de normas ISO 9000 está fundamentada en ocho principios de
gestión de calidad, su finalidad es dirigir a las organizaciones al éxito. Para ello
se enfocan principalmente al cliente y a la mejora continua.
Los ocho principios de gestión de la calidad son:
1. Enfoque al cliente.
2. Liderazgo.
3. Participación del personal.
4. Enfoque basado en procesos.
5. Enfoque de sistema para la gestión.
6. Mejora continua.

7. Enfoque basado en hechos para la toma de decisión.
8. Relaciones mutuamente beneficiosas con el proveedor.

¿Qué es la ISO 9001?
Sistemas de Gestión de Calidad
La ISO 9001 es una norma ISO internacional elaborada por la Organización
Internacional para la Estandarización (ISO) que se aplica a los Sistemas de
Gestión de Calidad de organizaciones públicas y privadas,
independientemente de su tamaño o actividad empresarial. Se trata de un
método de trabajo excelente para la mejora de la calidad de los productos y
servicios, así como de la satisfacción del cliente.
El sistema de gestión de calidad se basa en la norma ISO 9001, las
empresas se interesan por obtener esta certificación para garantizar a sus
clientes la mejora de sus productos o servicios y estos a su vez prefieren
empresas comprometidas con la calidad. Por lo tanto, las normas como la ISO
9001 se convierten en una ventaja competitiva para las organizaciones.
Norma ISO 9001
Estructura de la norma ISO 9001:2008
1. Objeto y campo de aplicación: Guías y descripciones generales.
2. Referencias normativas: Guías y descripciones generales.
3. Términos y definiciones: Guías y descripciones generales.

4. Sistema de gestión de la calidad: incluye los requisitos generales de la
ISO-9001 y los requisitos específicos para realizar una adecuada gestión
documental.
5. Responsabilidad de la dirección: La dirección de la organización debe
cumplir con los requisitos expuestos en este apartado, entre los que
destacamos: definir la política, garantizar que están definidas las
responsabilidades y autoridades, aprobar objetivos, etc.
6. Gestión de los recursos: Contiene los requisitos necesarios para la
correcta gestión de los recursos de la organización. La norma ISO diferencia
entre recursos humanos, infraestructura y ambiente de trabajo.
7. Realización del producto: Hace referencia a los requisitos de los
productos o servicios prestados, como por ejemplo la atención al cliente o la
fabricación del producto.
8. Medición, análisis y mejora: En este apartado quedan establecidos los
requisitos para aquellos procesos que agrupa información, la analizan y llevan a
cabo medidas que permiten la mejora continua en los procesos de la
organización que hacen posible el suministro de productos y servicios de
calidad. La norma ISO 9001 busca sin cesar la satisfacción de los clientes
mediante el cumplimiento de los requisitos.
La nueva ISO 9001:2015
El 23 de septiembre de 2015, se publicó la nueva versión ISO 9001:2015. La
revisión de la norma surgió por la necesidad de adaptar la norma a los tiempos
actuales en los que se ven envueltas las organizaciones.
Es por esto, que los responsables o coordinadores de la calidad deberán hacer
frente a:
Estructura de la norma 9001:2015
Tras la publicación en 2012 del Anexo SL, todas las normas ISO que estén
siendo elaboradas o sometidas a revisión tendrán la misma estructura.
Con esta “Estructura de Alto Nivel” la integración entre los diferentes Sistemas
de Gestión ISO se verá favorecida, logrando que los tiempos y recursos
invertidos en su gestión se reduzcan a niveles considerables.
La estructura de la nueva ISO 9001:2015 incluye dos nuevos requisitos:
1. Alcance
2. Referencias Normativas

3. Términos y Definiciones
4. Contexto de la Organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
9. Evaluación del Desempeño
10. Mejora
Además con esta nueva estructura, algunos requisitos se han visto modificados,
eliminados o se han añadido como nuevos.
Por ejemplo, la gestión de documentos y registros, que hasta el momento se
localizaban en el apartado 4.2 pasa a ser el 7.5 y además adquiere el nuevo
término de información documentada.
A nivel estructural, otro cambio se observa en el capítulo 7.4 de la actual ISO
9001:2008 “Suministro” pasa a formar parte del nuevo 8.6 “Liberación de
productos y servicios”. La cláusula 7.4 “Compras” modifica su
nomenclatura y posición, convirtiéndose en el 8.4 “Control de los
productos y servicios suministrados externamente”.
Enfoque basado en procesos
En la nueva versión, el enfoque basado en procesos se convierte en el
apartado 4.4 “Sistema de Gestión de la Calidad y sus procesos”. Si hay algo
que destacar como principal ventaja de este enfoque, hay que centrarse en el
incremento de la gestión y control de las interacciones existentes entre
procesos y jerarquías funcionales de cada organización.
Lenguaje
Aunque la norma siempre ha sido aplicable a cualquier sector, en esta nueva
versión ISO 9001 2015 se ha trabajado para que el lenguaje empleado sea
simple y comprensible por cualquier persona.
Análisis del contexto
En esta nueva ISO 9001:2015 existe un nuevo apartado, el 4. Contexto de la
organización. En este capítulo, se trata la necesidad de tener en cuenta y
analizar el entorno socio-económico de la empresa y los vínculos existentes con
los stakeholder (internos y externos). Este análisis facilitará la identificación de

problemas y necesidades que puedan generar un impacto en la planificación del
Sistema de Gestión de la Calidad.
Pensamiento basado en riesgo.
Es uno de los cambios más importantes en la nueva ISO 9001, ya que este
concepto se introduce en la totalidad del sistema de gestión, es decir, durante
el establecimiento, implantación, mantenimiento y mejora. Para gestionar los
riesgos se pueden adoptar la metodología que más se ajuste a las necesidades
de la empresa, por ejemplo, la norma ISO 31000.
Acciones preventivas.
Se elimina las acciones preventivas en la nueva edición de la norma
ISO9001, ya que el propio Sistema de Gestión de la Calidad debe actuar como
herramienta preventiva.
Partes interesadas.
Ya no sólo se habla de clientes en la ISO 9001:2015, sino que en ella se
determinan los requerimientos necesarios para cumplir con las exigencias de
las partes interesadas y así lo podremos ver en el apartado
4.2, “Comprensión de las necesidades y expectativas de las partes
interesadas”
Representante de la Dirección.
Esta figura deja de ser obligatoria en la ISO9001:2015, se le da más
importancia a la involucración dela alta dirección como vemos en el capítulo
5 “Liderazgo”.
Gestión del conocimiento
La gestión del conocimiento ocupa un nuevo numeral en la norma, en concreto
es el 7.1.6 “Conocimiento organizacional”, en el que se indica que es la
organización la encargada de establecer qué conocimiento es requerido para
que el Sistema de Gestión de la Calidad opere correctamente para lograr
productos y/o servicios que satisfagan al cliente.
Procesos externalizados
En el apartado 8.4 “Control de los productos y servicios suministrados
externamente” se habla sobre que existe la posibilidad de subcontratar
procesos o subprocesos a terceras empresas.

Competencia del personal
La norma ISO 9001 en su versión 2015 trata en el apartado
7.2 “Competencia” de la necesidad de establecer con criterio cada lugar de
trabajo y elaborar criterios que validen dicha competencia.

¿Qué es la integración de sistemas de
gestión?
Sistemas de Gestión Integrados
La integración de sistemas más común es la de los relativos a calidad, medio
ambiente, seguridad y salud en el trabajo y seguridad de la información
según ISO 9001, ISO 14001, OHSAS 18001 e ISO 27001 respectivamente,
pero no es la única.
El alcance de la integración de los sistemas de gestión puede depender de
los stakeholders de una organización, aunque ya hemos visto lo que es más
habitual, podemos encontrar sectores a los que se les exige otras normas
internacionales más rigurosas y estrictas para su desempeño.
Puede darse el caso de que la integración sea parcial, es decir que
la integración de sistemas esté formada solo por dos de los sistemas de
gestión que hablábamos al principio.
Con el paso del tiempo van surgiendo nuevas normas internacionales, como la
relativa a Responsabilidad Social Corporativa de ISO 26000, que puede formar
parte también de un SIGSistemas Integrados se podría ampliar o, como
mencionábamos antes, reducir.
Estructura de los Sistemas Integrados
La estructura de los Sistemas Integrados está formada por un tronco y
tantas ramas como sistemas estén integrados.
El tronco corresponde con el sistema de gestión común de las áreas a integrar,
por ejemplo de calidad, medio ambiente y seguridad laboral y, quedarán
incluidos la política, recursos, planificación, control de las actuaciones, auditoría
y revisión del sistema.
Cada rama acogerá los elementos particulares de cada uno de los sistemas que
se quieren implantar.
Normalmente, un Sistema de Gestión Integrado se compone de la siguiente
estructura:
 Política de gestión integrada.
 Organización.
 Planificación.
 Sistema de gestión integrada.

 Capacitación y cualificación.
 Documentación del sistema y control.
 Implantación.
 Evaluación y control del sistema integrado.
 Mejora del sistema.
 Comunicación.
Cómo se realiza la Integración de Sistemas
Actualmente, muchas normas ISO están en un periodo de revisión y a la
espera de publicación. Estas actualizaciones y el Anexo SL, permiten que las
normas cuenten con una estructura compatible y coherente, facilitando el
proceso de integración de sistemas.
Estos estándares tienen fundamentos de gestión comunes como es la
orientación a la satisfacción de las partes interesadas, la filosofía de mejora
continua promovida por el ciclo PHVA y el enfoque basado en procesos.
Además de estos fundamentos, cuentan con requisitos análogos y una
estructura común.
ISO, mediante el Anexo SL, ha proporcionado a sus normas una estructura
idéntica, con definiciones y términos comunes para formar estándares de
sistemas de gestión del futuro. El Anexo SL simplifica la creación de nuevas
normas y la revisión de las ya existentes, y posibilita que la implementación de
estándares múltiples, es decir de SIG o HSEQ, en una organización sea más
fácil.

Futura estructura de los Sistemas de Gestión
Integrados
La estructura de los SIG está condicionada por la disposición de alto nivel que
conforma el Anexo SL:
 Ámbito de aplicación.
 Referencias normativas.
 Términos y definiciones.
 Contexto de la organización.
 Liderazgo.
 Planificación.
 Soporte.
 Funcionamiento.
 Evaluación del desempeño.
 Mejora.
El Anexo SL será de gran ayuda para las organizaciones que se decidan a
realizar la integración de sistemas, lo que supondrá un significativo ahorro
de tiempo y dinero. Actualmente, aunque normas como ISO-9001 e ISO-
14001contemplan intenciones similares, poseen diferentes estructuras,
terminología y texto, lo que dificulta la implementación conjunta de las mismas.
Los Sistemas Integrados de Gestión (SIG) o Sistemas HSEQ, ayudan a las
organizaciones a mejorar permanente la calidad de los productos y servicios, a
establecer y evaluar programas, política, control y objetivos. La creación de un
sistema de gestión integrado simplifica el desarrollo, mantenimiento y utilidad
de varios sistemas de gestión.

Gestión para el éxito sostenido de una organización
ISO 9004:2009, tiene como objetivo ayudar en la consecución del éxito
sostenido independientemente de las características de la organización.
Aunque las premisas en la gestión de la calidad son la mejora continua y la
máxima satisfacción de los clientes, ISO 9004 incluye el concepto primordial
de la supervivencia económica.
ISO 9004 no necesita el reconocimiento de una certificación externa y
persigue el aumento de la calidad de productos y servicios mediante
herramientas de autoevaluación.
Su propósito está basado en ocho principios de gestión de la calidad, entre
ellas tenemos el suministrar lineamientos para la aplicación, el uso de un
sistema de gestión y mejorar continuamente la eficacia y eficiencia del sistema
de gestión de la calidad.
De la familia ISO 9000, la principal norma es ISO 9001 que se refiere al
Sistema de Gestión de la Calidad y Directrices para la mejora del desempeño.
Existen muchas normas, cada una dependiendo de la necesidad del producto o
servicio al que se quieran aplicar.
ISO 9004 proporciona un enfoque más amplio sobre la gestión de la
calidad que y ha sido desarrollada para mantener coherencia y ser compatible
con otras normas de sistemas de gestión.
ISO 9004:2009 proporciona las directrices para el aumento de la eficacia y la
eficiencia globales de la organización. Tiene como objetivo la mejora continua
del desempeño de la organización medida a través de la satisfacción de los
clientes y de las demás partes interesadas en la organización.
Constituye una guía para aquellas organizaciones que deseen ir más allá de los
requisitos establecidos en la norma ISO 9001, que estén preocupadas por la
mejora continua del desempeño y por la evolución de su sistema de gestión de
la calidad hacia modelos de excelencia.
La norma ISO 9004 analiza cada uno de los requisitos de la norma ISO 9001,
los desarrolla y aporta una serie de recomendaciones en las que se considera el
potencial de mejora de la organización. La implementación de los principios
recogidos en la norma ISO 9004 beneficiará no sólo a la propia organización
sino a cuantos se relacionen con ella.

Norma ISO 9004
Estructura de la norma ISO 9004
La estructura de dicha norma es la siguiente:
1. Ámbito de aplicación
2. Referencias normativas
3. Términos y definiciones
4. Gestión para el éxito sostenido de una organización
5. Estrategia y política
6. Gestión de los recursos
7. Gestión de los procesos
8. Seguimiento, medición, análisis y opinión
9. Mejora, innovación y aprendizaje
Anexo A. Herramienta de auto-evaluación
Anexo B. Principios de la gestión de la calidad
Anexo C. Correspondencia entre la Norma ISO 9004:2009 e ISO 9001:2008

¿Qué es la ISO TS 16949?
Calidad en el sector automovilístico
La ISO/TS 16949 o “Requisitos particulares para la aplicación de la norma ISO
9001 para la producción en serie y de piezas de recambio en la industria del
automóvil” es la especificación técnica que regula la gestión de la calidad
del sector automoción.
Esta norma aplica el desarrollo de un Sistema de Gestión de
Calidad focalizado en la mejora continua y, especialmente en la prevención de
errores o fallos y en la minimización de desechos en la etapa de producción.
El sector automotor demanda la calidad en sus productos, por tanto necesita
de estándares como este que garanticen a los fabricantes el control de sus
proveedores, para obtener los resultados previstos en cuanto a productividad,
competitividad y mejora continua de la calidad que define a este sector a nivel
internacional.
El estándar ISO/TS16949 se centra en el proceso productivo en las fases de
diseño, desarrollo de un nuevo producto, producción, instalación y servicios de
productos relacionados y surge de la necesidad de estandarizar los
requerimientos técnicos y de calidad de diferentes países.
Norma ISO/TS 16949
Estructura de la norma ISO TS 16949
1. Alcance: La norma comienza aportando unas orientaciones sobre el uso,
finalidad y modo de aplicación de este estándar.
2. Referencias normativas: Recomienda la consulta de determinado
material de referencia indispensable para la aplicación de ISOTS 16949.
3. Términos y definiciones: Describe la terminología aplicable a este
estándar.
4. Sistemas de Gestión de Calidad: Esta sección incluye las obligaciones de
una organización a la hora de establecer, documentar, implementar y mantener
un Sistema de Gestión de Calidad, especificando especialmente los
requerimientos de documentación.
5. Responsabilidades Directivas: Aquí se establecen cuáles son las
responsabilidades de la alta dirección en un Sistema de Gestión de Calidad
de ISO 16949 y cómo debe afrontarlas. Entre ellas encontramos la muestra de
su compromiso, el enfoque a los clientes, la elaboración de la política de

calidad, el establecimiento de objetivos, la asignación de responsabilidades y
autoridades y el desarrollo de revisiones.
6. Administración de los recursos: La organización está en el deber de
proporcionar los recursos necesarios para implementar y mantener el sistema y
mejorar la satisfacción de sus clientes. Para ello, esta cláusula define las
indicaciones para ofrecer recursos humanos, infraestructuras y un entorno
laboral adecuado.
7. Elaboración de los productos: Contiene las especificaciones necesarias
para la planeación, los procesos relacionados con los clientes, el diseño y
desarrollo, compras, disposiciones de productos y servicios y el control del
equipo de medición y monitoreo.
8. Medición, análisis y mejoramiento: La organización debe medir y seguir
la evolución de su Sistema de Gestión ISO-16949, para ello esta sección
detalla las razones y prescripciones para llevarlo a cabo. Incluye: medición y
monitoreo de la satisfacción de los clientes, de los procesos, de los productos,
auditorías internas, control de productos no conformes, análisis de datos y
mejoramiento.
Últimos cambios en la ISO/TS 16949
El 1 de octubre de 2013 fue publicada una nueva versión de las Reglas de
Certificación para el sector automotor en relación al estándar ISO16949.
Los cambios en el proceso de certificación fueron:
 Eliminación de los extended workbench.
 Los consultores no podrán participar en las auditorías.
 Obligación de comunicar a la entidad certificadora información de cualquier
cambio en la empresa.
 Tiempo de auditoría mínimo en el área de producción durante la auditoría.
 Cálculo y comunicación de número de empleados temporales.
 Cambio de auditores durante el ciclo de auditoría.
 Proporcionar información de la empresa antes de la auditoría.
 Tiempo de auditoría extra.
 Plazos de 60 días para gestionar las no conformidades tras la auditoría.
 100% no conformidades resueltas.
 Verificación de la implementación efectiva de las acciones correctivas.
 Emisión de certificados sin logos de los clientes.
 Auditorías especiales en caso de reclamaciones.

¿Qué es ISO IEC 17025?
Evaluación de la conformidad. Requisitos generales para la
competencia de los laboratorios de ensayo y de calibración
ISO 17025 es una norma orientada a la evaluación de la conformidad.
Contiene los requisitos generales para la competencia de los laboratorios de
ensayo y de calibración. Este estándar fue publicado por ISO en diciembre de
1999 y se revisó en mayo de 2005. Es el resultado de la asociación entre La
Organización Internacional de Normas y La Comisión Electrotécnica
Internacional.
La norma reemplaza la Guía ISO 25 y EN 45001 y toma en consideración la
experiencia de operaciones que se obtuvo desde que se publicaron las normas
anteriores.
ISO 17025 se desarrolló para guiar a los laboratorios en la administración
de calidad y requerimientos técnicos para su adecuado funcionamiento. La
presente norma cumple con los requerimientos técnicos de ISO 9000. Por lo
tanto, toda organización que cumple con los requerimientos de ISO
17025 también cumple con los requerimientos de ISO 9000.
Mientras que los requerimientos de ISO 9000 son genéricos y se pueden aplicar
a todo tipo de organizaciones, los requerimientos de ISO 17025 son
específicos para los laboratorios de ensayo y calibración. La norma trata
temas tales como: la competencia técnica del personal, la conducta ética del
personal, la utilización de ensayos bien definidos y procedimientos
de calibración, participación en ensayos de pericia y contenidos de informes
de ensayos y certificados.
El objetivo principal de la Norma ISO 17025 es garantizar la competencia
técnica y la fiabilidad de los resultados analíticos.
Para ellos se vale tanto de requisitos de gestión como requisitos técnicos que
inciden sobre la mejora de la calidad del trabajo realizado en
los laboratorios.
Estos requisitos son empleados como herramientas para la difusión de un
conocimiento colectivo, que facilita la integración del personal, proporciona
flexibilidad en la adaptación a cambios del entorno y permite detectar
problemas para su resolución anticipada.

Norma ISO/IEC 17025
Estructura de la norma ISO IEC 17025
1. Objeto y campo de aplicación
4. Requisitos relativos a la gestión
5. Requisitos técnicos
Anexo A. Referencias cruzadas a ISO 9000.
Anexo B. Guía para requisitos específicos.
La implementación de la Norma ISO/IEC 17025, adoptará una nueva cultura
de trabajo a todo el personal de la organización, esto permitirá mantener el
desempeño eficaz del Sistema de Gestión de Calidad.
Obteniendo como resultado la satisfacción del cliente, la optimización de los
recursos empleados, la detección de no conformidades para establecer las
acciones correctivas necesarias, así como la prevención de los riesgos
potenciales que puedan suceder.

Sistemas de Gestión Ambiental
La ISO 14001 es una norma internacional que contiene los requisitos
necesarios para implantar un Sistema de Gestión de Medioambiental.
Proporciona a las organizaciones la posibilidad de instaurar un SGMA que
demuestre un desempeño ambiental válido.
El estándar ISO 14001:2015 aporta una vertiente verde a las organizaciones,
siendo considerado uno de los principales mecanismos competitivos a día de
hoy en el mundo empresarial.
La norma ISO-14001 para la Gestión Ambiental es certificable y se puede
aplicar a cualquier organización, independientemente del tamaño o sector, que
busque en su trabajo diario la minimización de los impactos sobre el entorno y
el cumplimiento con la legislación ambiental vigente.
Estructura de la norma ISO 14001:2004
1. Objeto y campo de aplicación: Guías y descripciones generales.
2. Normas para consulta: Guías y descripciones generales.
3. Términos y definiciones: Guías y descripciones generales.
4. Requisitos del sistema de gestión ambiental
1. Requisitos generales: Esta cláusula establece la necesidad de que
la organización establezca, documente, implemente, mantenga y mejore
continuamente un Sistema de Gestión Ambiental conforme a los requisitos
que mencionamos a continuación, del mismo modo es necesario que defina y
documente su alcance.
2. Política ambiental: Se trata de un documento definido por la alta
dirección de la organización y que se debe cumplir dentro del alcance definido
en su SGA. Esta cláusula contiene una serie de consideraciones a tener en
cuenta a la hora de su elaboración.
3. Planificación: Para poder cumplir con la política ambiental este
apartado señala que la organización debe contar con un proceso de
planificación que contenga:
1. Aspectos ambientales.
2. Requisitos legales y otros requisitos.
3. Objetivos, metas y programas.

4. Implementación y operación: Este apartado define los aspectos
imprescindibles para llevar a cabo una buena gestión del SGA, tales como
recursos, funciones, responsabilidad y autoridad, competencia, formación y
toma de conciencia.
5. Verificación: Durante el proceso de verificación se lleva a cabo un
seguimiento y medición del Sistema de Gestión Ambiental y una evaluación
del desempeño ambiental de la organización para, según esta sección,
identificar y prevenir posibles problemas antes de que ocurran. Para ello la
organización debe crear procedimientos.
6. Revisión por la dirección: Por último, esta cláusula define que será
la alta dirección la encargada de supervisar el Sistema de Gestión
Ambiental de forma periódica y planificada, para así asegurar el correcto
funcionamiento del mismo.
Descarga el e-book gratuito: ISO 14001:2015. Cambios y novedades
El 15 de septiembre de 2015, se publicó la nueva ISO14001:2015. Entre los
cambios que se observan modificaciones en la estructura y contenido que
favorece la integración entre sistemas de gestión.
La estructura de la nueva ISO14001:2015
4. Contexto de la organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
9. Evaluación del desempeño
10. Mejora
Estructura
“Estructura de Alto Nivel” con este documento, la norma ISO 14001
comparte la misma estructura que el resto de estándares que están en revisión
o que se vayan a publicar.

El punto 8 “Operaciones” es único aspecto diferenciador entre normas
relacionadas con la calidad, medio ambiente, seguridad de la información o
continuidad de negocio entre otras.
Gestión ambiental estratégica
En la nueva ISO 14001, la gestión ambiental gana protagonismo en los
procesos relacionados con la planificación estratégica. Por esto, se ha
incorporado un requerimiento nuevo para comprender más fácilmente
el contexto de la organización y para identificar y aprovechar oportunidades.
Liderazgo
Para aquellas personas con liderazgo dentro de la organización, ISO 14001
versión 2015, incluye un apartado nuevo. Con esta cláusula lo que se busca es
garantizar el funcionamiento del Sistema de Gestión Ambiental e incrementar
responsabilidades para fomentar la gestión ambiental en la organización.
Protección del medio ambiente
Con esta ISO 14001:2015, las organizaciones pueden ampliar sus perspectivas
y compromisos a través de decisiones proactivas encaminadas a la protección
del entorno contra deterioros y degradación.
Desempeño ambiental
La nueva edición de la norma ISO 14001 aporta una mejora del desempeño
ambiental y además el término indicador cobra un mayor protagonismo como
consecuencia del énfasis que existe sobre la mejora continua.
Ciclo de vida
En el apartado 6.1.2 “Aspectos ambientales significativos” se indica que la
organización tendrá que realizar una identificación de los aspectos ambientales
e impactos generados por su desempeño considerando la perspectiva del ciclo
de vida.
En referencia al ciclo de vida, en la nueva ISO 14001:2015 encontramos otra
mención en el apartado 8.1 “Planificación y control operacional.
Es importante destacar que durante el texto de la ISO 14001 versión 2015 no
se requiere la realización de un análisis de ciclo de vida.
Comunicación externa
En la cláusula 7.4.3 de la versión 2015 de ISO 14001 se da indicaciones sobre
la obligación que tiene la organización de comunicar a nivel externo la

información de carácter relevante para el SGA según está establecido en su
mecanismo de comunicación.
Documentación
El texto de la futura ISO 14001, se incorpora el término “información
documentada”, reemplazando a “documentos” y “registros”. En concreto,
en el apartado 7.5 se localizan las indicaciones para elaborar y actualizar dicha
información y controlarla. Se trata de una nueva cláusula nueva que sustituye a
los apartados 4.4.4 y 4.4.5.
Gestión de riesgos y acción preventiva
La gestión de riesgos hace que el Sistema de Gestión Ambiental sea una
herramienta preventiva, lo que explica la supresión de las acciones preventivas
en la norma.
En este documento, se incorporan los conceptos de riegos y oportunidades,
desviaciones potenciales sobre lo esperado, desviaciones negativas sobre lo
esperado y desviaciones positivas.
Lenguaje
Para facilitar la comprensión de la norma, esta es más clara y explicativa para
fomentar la adaptación de cualquier organización, independientemente de su
sector.

Sistema de Gestión Energética
El Sistema de Gestión Energética es la parte del sistema de gestión de una
organización dedicada a desarrollar e implantar su política energética, así
como a gestionar aquellos elementos de sus actividades, productos o servicios
que interactúan con el uso de la energía.
La norma ISO 50001 establece los requisitos que debe poseer un Sistema de
Gestión Energética, con el fin de realizar mejoras continuas y sistemáticas
del rendimiento energético de las organizaciones.
Norma ISO 50001
La estructura de la norma ISO 50001:2011 permite su integración en otros
Sistemas de Gestión (ISO 9001, ISO 14001, etc.) ya existentes en la
organización.
Su estructura es la siguiente:
4. Requisitos del Sistema de Gestión de la Energía
1. Requisitos Generales. Se define el objetivo de la norma, que
consiste en el análisis del desempeño energético de la organización para así
identificar las oportunidades de mejora.
2. Responsabilidad de la Dirección. La dirección debe demostrar el
compromiso de apoyar el Sistema de Gestión Energética y de mejorarlo
continuamente en todos los niveles de la organización. Para ello, se deben
definir las responsabilidades del personal involucrado, así como suministrar los
recursos necesarios para implementar, mantener y mejorar el SGE.
3. Política energética. Se debe definir una política energética, en la
que se realice una declaración de sus intenciones globales en relación con
el desempeño energético de la organización.
4. Planificación energética. Se tendrán en cuenta aspectos
relacionados con el uso y consumo energético actual en la organización.
La planificación energética deberá ser coherente con la política energética

definida previamente y conducir de manera continua a la mejora del
desempeño energético.
5. Implementación y operación. La organización debe desarrollar los
medios y las herramientas necesarias para monitorear, medir y analizar
su gestión energética a través de aquellas operaciones y actividades
relacionadas con los usos significativos de la energía. Deben registrarse
evidencias de estas actividades de monitoreo y medición.
6. Verificación. Consiste en la revisión del cumplimiento de los
planes energéticos mediante el seguimiento, medición y análisis de los
requisitos establecidos, así como la evaluación de las no conformidades para el
establecimiento de acciones correctivas y preventivas.
7. Revisión por la dirección. Establece los requisitos de revisión
del Sistema de Gestión de la Energía de la organización para asegurarse de
su conveniencia, adecuación y eficacia continuas.
Adicionalmente, ISO50001:2011 incluye anexos informativos que orientan
sobre cómo poner en práctica los requisitos anteriores y un cuadro comparativo
de los requisitos de ISO 50001 con otras normas ISO de sistemas de gestión.
Al igual que en todas las normas de sistemas de gestión ISO, ISO 50001 ha
sido diseñada para la implementación en cualquier organización, sea cual sea
su tamaño o actividad, ya sea pública o privada e independiente de su
ubicación geográfica.
ISO-50001 no fija objetivos o metas para mejorar la eficiencia energética.
Los límites los definen las mismas organizaciones, las partes interesadas o las
autoridades reguladoras. Esto significa que cualquier organización,
independientemente de su situación actual de la gestión de la energía, puede
implementar el estándar ISO 50001 estableciendo una línea de base (situación
actual) y luego mejorar a su propio ritmo de acuerdo con las capacidades de la
organización.
Breve historia de la norma ISO 50001
La solicitud a ISO para desarrollar una Norma Internacional de Gestión de la
Energía provino de la Oficina de las Naciones Unidas para el Desarrollo
Industrial (ONUDI), quién reconoció que la industria necesita montar una
respuesta efectiva al cambio climático y la proliferación de normas nacionales
de gestión de la energía.
ISO, por su parte, identificó la gestión de la energía como uno de los cinco
campos para el desarrollo de Normas Internacionales y, en 2008, creó un
proyecto de comité, ISO/PC 242 Gestión de la Energía, para llevar a cabo el
trabajo. ISO/PC 242 estuvo encabezado por los miembros de ISO de los

Estados Unidos (American National Standards Institute- ANSI) y Brasil
(Associação Brasileira de Normas Técnicas- ABNT).
En el año 2011 se publicó la norma ISO 50001, con el propósito de permitir a
las organizaciones establecer unos sistemas y procesos que permitan la mejora
del rendimiento en el uso de la energía, la reducción de costes y de las
emisiones contaminantes con un reconocimiento internacional.
Por lo que los principales objetivos de esta norma son:
 Reducir el consumo energético de la empresa seleccionando aquellas soluciones
mejor adaptadas al funcionamiento de la organización.
 Permitir la transparencia y la comunicación sobre la gestión de la eficiencia
energética.
 Adquirir los conocimientos necesarios para optimizar los recursos y gestionar
las actividades de una organización desde la perspectiva energética.
 Automatizar y fomentar las buenas prácticas de gestión
energética identificadas en la organización.

¿Qué es la OHSAS 18001?
Sistemas de Gestión de Seguridad y Salud en el Trabajo
OHSAS 18001 es una norma británica reconocida internacionalmente que
establece los requisitos para la implementación de un Sistema de Gestión de
la Seguridad y Salud en el Trabajo en aquellas organizaciones que
voluntariamente lo deseen.
Este Sistema de Gestión de Seguridad y Salud Ocupacional está orientado
a la identificación y control de riesgos y a la adopción de las medidas necesarias
para prevenir la aparición de accidentes.
La Norma OHSAS-18001 es certificable y está destinada a organizaciones
comprometidas con la seguridad y salud laboral y con la prevención de
riesgos laborales siendo una herramienta fundamental y de reconocido
prestigio ante las instituciones.
Norma OHSAS 18001
Estructura de la OHSAS 18001
1. Objeto y campo de aplicación: Proporciona orientaciones generales sobre
la norma.
2. Publicaciones para consulta: Recomienda la consulta de publicaciones
útiles acerca de la SST.
estándar.
4. Requisitos del Sistema de Gestión de Seguridad y Salud Laboral .
1. Requisitos generales: Incluye las obligaciones generales para
aplicar de la mejor forma posible la Seguridad y Salud Laboral OHSAS
18001.
2. Política de SST: Contiene las directrices a seguir para definir dicha
política como base del SG-SST.
3. Planificación: Aporta información acerca de la identificación de
peligros, evaluación de riesgos y determinación de controles, requisitos legales
y objetivos y programas imprescindibles para lograr una buena PRL.
4. Implementación y operación: Describe los aspectos requeridos
para implementar y mantener el Sistema de Gestión de la SST, tales como
recursos, funciones y responsabilidades, competencia y formación,
comunicación, documentación, control documental y operacional e instrucciones
para responder ante emergencias.

5. Verificación: En este apartado se establece la necesidad y forma
de llevar a cabo una medición y seguimiento del desempeño del sistema,
evaluar el cumplimiento legal del mismo, investigar incidentes, no
conformidades, establecer acciones correctivas y preventivas, controlar
registros y ejecutar una auditoría interna.
6. Revisión por la dirección: Periódicamente la dirección debe revisar
el SG-SST, en esta sección se incluyen los elementos que deberá abarcar dicha
revisión.
Aunque OHSAS es una norma reconocida a nivel internacional se trata de una
norma británica, por este motivo ISO se planteó trabajar en la elaboración de
un estándar sobre Seguridad y Salud en el Trabajo que sustituya a OHSAS-
18001.
Esta nueva norma seguirá las líneas del Anexo SL, por tanto tendrá una
estructura de alto nivel, y común a otros Sistemas de Gestión para hacer más
efectiva y viable su integración. Dicha estructura constará de los siguientes
apartados:
2. Referencias Normativas
3. Términos y Definiciones
4. Contexto de la Organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación

9. Evaluación del Desempeño
10. Mejora
El paso de OHSAS18001 a ISO-45001 supone para este estándar la
adquisición de las ventajas que proporcionan las certificaciones ISO, como una
mayor ventaja competitiva respecto a la eficiencia, rentabilidad,
comercialización y relaciones comerciales internacionales. La implantación de la
futura ISO45001 conducirá al éxito del negocio que la aplique.
La publicación final de la norma se estima que sea en octubre de 2016, aunque
esta fecha puede sufrir variaciones según se desarrolle el proceso de
elaboración.
Sistemas de Gestión de Inocuidad Alimentaria
ISO 22000 es una norma que define y especifica los requisitos para desarrollar
e implantar un Sistema de Gestión de Inocuidad Alimentaria. La intención
final de este estándar es lograr la armonización internacional de la gran
variedad de normas que existen en esta materia y ser un medio que permita
alcanzar la mejora continua de la Seguridad Alimentaria.
ISO 22000:2005 es aplicable a cualquier organización que esté involucrada
con la Seguridad Alimentaria, independientemente de su papel en la misma
o tamaño.
ISO-22000 fue pensada para reforzar la Seguridad Alimentaria, fomentar la
cooperación entre los entes implicados, asegurar la protección del consumidor y
fortalecer su confianza, establecer requisitos de referencia para los Sistemas
de Gestión de Inocuidad Alimentaria y para mejorar el rendimiento de los
costes en la cadena de suministro alimentaria.
Norma ISO 22000
1. Objeto y campo de aplicación: La norma comienza aportando unas
orientaciones sobre el uso, finalidad y modo de aplicación de este estándar.
2. Referencias normativas: Recomienda la consulta de determinado
material de referencia indispensable para la aplicación de ISO22000.
estándar.
4. Sistema de Gestión de Inocuidad Alimentaria: Aquí se pone en énfasis el
establecimiento, documentación, implantación y mantenimiento de un Sistema

de Gestión de Inocuidad Alimentaria efectivo, incluyendo los registros y
procedimientos requeridos y necesarios para asegurar su desarrollo,
implantación y actualización.
5. Responsabilidad de la dirección: Esta sección perfila el compromiso de la
dirección en la implantación y mantenimiento del Sistema de Gestión de
Inocuidad Alimentaria. Se deberá asignar un responsable del sistema y
formar un equipo de Seguridad Alimentaria. Deben quedar establecidos
mecanismos de comunicación entre miembros de la organización y con las
partes interesadas y programarse revisiones del sistema que corrijan las no
conformidades y alcancen la mejora continua.
6. Gestión de recursos: Este apartado establece requisitos relacionados con
la programación de actuaciones de formación, la evaluación del personal clave
y el mantenimiento de unas infraestructuras y un ambiente de trabajo idóneo
para la ejecución de los procesos.
7. Planificación y realización de productos inocuos: En este punto se incluye
cualquier requisito reglamentario aplicable a la organización y los procesos
llevados a cabo. Insta que la organización apueste por implantar programas
pre-requisitos necesarios para obtener una base sólida que soporte la
producción de productos seguros.
8. Validación, verificación y mejora del Sistema de Gestión de Inocuidad
Alimentaria: Recoge las disposiciones relativas a la comprobación de que todos
los componentes del sistema son operativos o si es necesario efectuar
modificaciones. Este tipo de actividades deben formar parte de un proceso
de mejora continua.
Las normas de la serie ISO 22000
 ISO 22000: Requisitos para cualquier organización en la cadena alimentaria.
 ISO/TS 22003: Requisitos para Entidades de Certificación.
 ISO/TS 22004: Guía para la aplicación de la Norma ISO 22000.
 ISO 22005: Trazabilidad en la cadena de alimentación humana y animal –
Principios generales y guía para su diseño y desarrollo.

Sistema de Gestión de Continuidad de Negocio
ISO 22301 es una norma internacional de gestión de continuidad de
negocio. Esta ha sido creada en respuesta a la fuerte demanda internacional
que obtuvo la norma británica original, BS 25999-2 y otras normas.
ISO 22301 identifica los fundamentos de un Sistema de Gestión de la
Continuidad de negocio, estableciendo el proceso, los principios y la
terminología de gestión de continuidad de negocio.
Proporciona una base de entendimiento, desarrollo e implantación
de continuidad de negocio dentro de la organización. Se usa para asegurar a
las partes interesadas clave que su empresa está totalmente preparada y que
puede cumplir con los requisitos internos, regulatorios y del cliente.
La norma proporciona a las organizaciones un marco que asegura que ellos
pueden continuar trabajando durante las circunstancias más difíciles e
inesperadas, siempre protegiendo a sus empleados, manteniendo su reputación
y proporcionando la capacidad de continuar trabajando y comercializando.
La norma ISO 22301 puede ser aplicada a todo tipo y tamaño de
organizaciones que quieran:
 Establecer, implantar, mantener y mejorar un SGCN.
 Demostrar conformidad con la política establecida de la continuidad de
negocio de la organización.
 Dar a las partes interesadas confianza en su conformidad y compromiso con las
buenas prácticas reconocidas internacionalmente.
Norma ISO 22301
La norma ISO 22301 está organizada según la siguiente estructura:
1. Ámbito de aplicación.
2. Referencias normativas.
3. Términos y definiciones.
4. Contexto de la organización. Consiste en identificar el alcance del SGCN,
teniendo en cuenta los objetivos estratégicos de la organización, sus productos
y servicios claves, su tolerancia al riesgo, así como cualquier obligación
reglamentaria.

5. Liderazgo. La alta dirección debe demostrar un compromiso continuo con
el SGCN. A través de su liderazgo y acciones, la dirección puede crear un
ambiente en el cual el personal esté completamente involucrado y el sistema de
gestión pueda funcionar de manera eficaz en sinergia con los objetivos de la
organización.
6. Planificación. Se establecen objetivos estratégicos y principios para la
orientación del SGCN en su totalidad.
7. Soporte. La gestión diaria de un Sistema de Gestión de la
Continuidad de Negocio, se basa en el uso de los recursos apropiados para
cada actividad. Estos recursos incluyen personal competente, toma de
conciencia y comunicación, etc. todo esto debe estar apoyado por la
documentación que sea necesaria.
8. Operación. Después de la planificación del SGCN, la organización debe
ponerlo en funcionamiento.
9. Evaluación del desempeño. La norma ISO 22301 requiere un
seguimiento permanente del sistema, así como revisiones periódicas para
mejorar su operación.
10. Mejora. La organización puede mejorar continuamente la eficacia de su
sistema de gestión a través del uso de la política de continuidad de negocio,
los objetivos, los resultados de auditorías, los indicadores, las acciones
correctivas y preventivas y la revisión por la dirección.

Sistemas de Gestión la Seguridad de la Información
ISO 27001 es una norma internacional que permite el aseguramiento, la
confidencialidad e integridad de los datos y de la información, así como de los
sistemas que la procesan.
El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de
la Información permite a las organizaciones la evaluación del riesgo y la
aplicación de los controles necesarios para mitigarlos o eliminarlos.
La aplicación de ISO-27001 significa una diferenciación respecto al resto, que
mejora la competitividad y la imagen de una organización.
La Gestión de la Seguridad de la Información se complementa con las
buenas prácticas o controles establecidos en la norma ISO 27002.
Norma ISO 27001
2. Referencias Normativas: Recomienda la consulta de ciertos documentos
indispensables para la aplicación de ISO27001.
3. Términos y Definiciones: Describe la terminología aplicable a este
estándar.
4. Contexto de la Organización: Este es el primer requisito de la norma, el
cual recoge indicaciones sobre el conocimiento de la organización y su
contexto, la comprensión de las necesidades y expectativas de las partes
interesadas y la determinación del alcance del SGSI.
5. Liderazgo: Este apartado destaca la necesidad de que todos los
empleados de la organización han de contribuir al establecimiento de la norma.
Para ello la alta dirección ha de demostrar su liderazgo y compromiso, ha de
elaborar una política de seguridad que conozca toda la organización y ha de
asignar roles, responsabilidades y autoridades dentro de la misma.
6. Planificación: Esta es una sección que pone de manifiesto la importancia
de la determinación de riesgos y oportunidades a la hora de planificar
un Sistema de Gestión de Seguridad de la Información, así como de
establecer objetivos de Seguridad de la Información y el modo de lograrlos.
7. Soporte: En esta cláusula la norma señala que para el buen
funcionamiento del SGSI la organización debe contar con los recursos,

competencias, conciencia, comunicación e información documentada pertinente
en cada caso.
8. Operación: Para cumplir con los requisitos de Seguridad de la
Información, esta parte de la norma indica que se debe planificar,
implementar y controlar los procesos de la organización, hacer una valoración
de los riesgos de la Seguridad de la Información y un tratamiento de ellos.
9. Evaluación del Desempeño: En este punto se establece la necesidad y
forma de llevar a cabo el seguimiento, la medición, el análisis, la evaluación, la
auditoría interna y la revisión por la dirección del Sistema de Gestión de
Seguridad de la Información, para asegurar que funciona según lo
planificado.
10. Mejora: Por último, en la sección décima vamos a encontrar las
obligaciones que tendrá una organización cuando encuentre una no
conformidad y la importancia de mejorar continuamente la conveniencia,
adecuación y eficacia del SGSI.
Novedades de la ISO 27001:2013
Esta norma fue publicada recientemente, aportó una serie de cambios con
respecto a su antecesora que los usuarios de los SGSI tienen que asimilar para
continuar gestionando de forma eficaz la Seguridad de la Información. Las
novedades que manifiesta son:
 No aparece la sección “Enfoque a procesos” con su respectiva metodología
basada en el ciclo PHVA, ahora ofrece mayor flexibilidad.
 Se elimina la obligatoriedad de algunos documentos, conservando únicamente
la declaración de aplicabilidad.
 Se han revisado los requisitos y controles.
 Se apuesta por un enfoque del análisis del riesgo en la fase de planificación y
operación.

Sistemas de Gestión de la Seguridad para la Cadena de Suministro
La norma ISO 28000 “Especificaciones para los Sistemas de Gestión de
la Seguridad para la Cadena de suministro” se lanzó en el 2007. Fue la
primera norma internacional dirigida exclusivamente a la seguridad de
riesgos en la cadena de suministro.
El objetivo de la norma es proporcionar un marco de buenas prácticas para
reducir los riesgos para las personas y las cargas en la cadena de
suministro. Trata temas potenciales de seguridad en todas las fases del
proceso de suministro, centrándose especialmente en las áreas de logística.
También, se concentra en mitigar los efectos de los incidentes de seguridad.
La estructura de la ISO 28000 es compatible con la norma ISO 9001 e ISO
14001. Esta norma ha sido diseñada para ayudar a la integración en los
sistemas de gestión de calidad, medio ambiente y la seguridad de la cadena
de suministro dentro de una organización.
Se centra en gestionar activamente y reducir los riesgos. Aspectos críticos
de seguridad en la cadena de suministro, pueden incluir aspectos
financieros, de fabricación, gestión de la información y logística,
almacenamiento y depósito de mercancías.
Se aplica a organizaciones de todos los tamaños, en los sectores de fabricación,
servicios, almacenaje o transporte, y en cualquiera de sus fases de producción
o de la cadena de suministro.
La norma ISO 28000 de Seguridad de la Cadena de
suministro proporciona a las organizaciones:
 Probar la existencia de un sistema fuerte y seguro de gestión de su cadena de
suministro frente a los clientes y las partes interesadas.
 Proporcionar un enfoque coherente común a todos los proveedores dentro de
su cadena de suministro.
 Demostrar que la organización se compromete a alcanzar la satisfacción del
cliente.
 Evaluar sus riesgos de seguridad y a implantar controles o atenuantes para
gestionar las amenazas y potenciales impactos en la seguridad de su cadena
de suministro.
 Fácil integración, ya que al utilizar un sistema de gestión basado en el método
“Plan-Do-Check-Act” ya implantado y probado en la norma ISO 14001, las
organizaciones ya familiarizadas con este enfoque basado en riesgos, podrán

utilizar un enfoque similar para analizar los peligros y los riesgos de
seguridad de su cadena de suministro.
Norma ISO 28000
Los elementos básicos y fundamentales a tener en cuenta para el correcto
desarrollo e implantación de la norma son:
4. Elementos del sistema de gestión de seguridad
Anexo A. Correspondencia entre la norma ISO 28000:2007, ISO 14001:2004 e
ISO 9001:2000.
A través de la implantación y certificación ISO 28000 se evitarán daños a
personas, bienes y medio ambiente, además abarca áreas como el transporte
de materias peligrosas e instalaciones diseñadas para recibirlas, protección de
la cadena en infraestructuras críticas, etc.

Sistemas de Gestión de Riesgos
La ISO 31000 es una norma internacional que ofrece las directrices y
principios para gestionar el riesgo de las organizaciones.
Esta norma fue publicada en noviembre del 2009 por la Organización
Internacional de Normalización (ISO) en colaboración con IEC, y tiene por
objetivo que organizaciones de todos los tipos y tamaños puedan gestionar
los riesgos en la empresa de forma efectiva, por lo que recomienda que las
organizaciones desarrollen, implanten y mejoren continuamente un marco de
trabajo cuyo objetivo es integrar el proceso de gestión de riesgos en cada una
de sus actividades.
Como complemento a esta norma se ha desarrollado otro estándar: la ISO
31010 “Gestión del riesgo. Técnicas de evaluación de riesgos”. Esta norma
provee de una serie de técnicas para la identificación y evaluación de riesgos,
tanto positivos como negativos.
Norma ISO 31000
La variedad y complejidad de los riesgos es muy diversa por lo que éste
estándar internacional desarrollado por la ISO (nternational Organization for
Standardization) no está pensado para un sistema particular de gestión, más
bien es una guía de buenas prácticas para las actividades relacionadas con la
gestión de riesgos.
El diseño y la implantación de la gestión de riesgos dependerán de las diversas
necesidades de cada organización, de sus objetivos concretos, contexto,
estructura, operaciones, procesos actividades, servicios, etc.
El estándar ISO 31000:2009 está estructurado en tres elementos claves para
una efectiva gestión de riesgos:
 los principios para la gestión de riesgos: para una mayor eficacia, la gestión del
riesgo en una organización
 la estructura de soporte o marco de Trabajo. El objetivo de este elemento es
integrar el proceso de gestión de riesgos con la dirección, para que esta
adquiera un fuerte compromiso con la implantación de la Gestión del Riesgo.
En este caso la norma establece una serie de órdenes que debe cumplir la
gerencia para asegurar la efectividad de la gestión de riesgos

 el proceso de gestión de riesgos: este proceso consta de tres etapas:
establecimiento del contexto, valoración de riesgos y tratamiento de los
mismos.
Los principios para la gestión de riesgos
Según la norma ISO31000, los principios para la gestión de riesgos son los
siguientes:
 Crear y proteger el valor. Contribuye a la consecución de objetivos así como la
mejora de ciertos aspectos tales como la seguridad y salud laboral,
cumplimiento de los requisitos legales, protección ambiental, etc.
 Estar integrada en los procesos de una organización. No debe ser entendida
como una actividad aislada sino como parte de las actividades y procesos
principales de una organización.
 Formar parte de la toma de decisiones. La gestión del riesgo ayuda a la toma
de decisiones evaluando la información sobre las distintas alternativas.
 Tratar explícitamente la incertidumbre. La gestión del riesgo trata aquellos
aspectos de la toma de decisiones que son inciertos, la naturaleza de esa
incertidumbre y como puede tratarse.
 Ser sistemática, estructurada y adecuada. Contribuye a la eficiencia y,
consecuentemente, a la obtención de resultados fiables.
 Basarse en la mejor información disponible. Los inputs del proceso de gestión
del riesgo están basados en fuentes de información como la propia experiencia,
la observación y la opinión de expertos.
 Estar hecha a medida. La gestión del riesgo está alineada con el contexto
externo e interno de la organización y con su perfil de riesgo.
 Tener en cuenta factores humanos y culturales. Reconoce la capacidad y
percepción de los empleados y personas interesadas, esto puede facilitar o
dificultar la consecución de los objetivos de la organización.
 Ser transparente e inclusiva. La apropiada y oportuna participación de los
grupos de interés (stakeholders) y, en particular, de los responsables a todos
los niveles, asegura que la gestión del riesgo permanece relevante y
actualizada.
 Ser dinámica, iterativa y sensible al cambio. La organización debe velar para
que la gestión del riesgo detecte y responda a los cambios de la empresa y de
su entorno.
 Facilitar la mejora continua de la organización. Las organizaciones deberían
desarrollar e implementar estrategias para mejorar continuamente, tanto en la
gestión del riesgo como en cualquier otro aspecto de la organización.

Sistemas de Gestión de la Seguridad Vial
La ISO 39001 es una norma internacional elaborada por la Organización
Internacional para la Estandarización (ISO) que especifica los requisitos para
implantar un Sistema de Gestión de Tráfico de Seguridad (Road Traffic
Security – RTS) o de Seguridad Vial (SV) para que las organizaciones que
interactúa con el sistema vial reduzcan el número de muertes y lesiones y
heridos graves derivados de los accidentes de tránsito.
El contexto de la Seguridad Vial está formado por cuatro factores sobre los
que reposa la norma ISO 39001:2013:
 Factor humano
 Factor vehículo
 Factor vía
 Aspectos organizativos
La implementación y certificación de un Sistema de Gestión de la Seguridad
Vial conforme a la ISO39001 permite salvar vidas y fomentar
comportamientos más seguros en la conducción, suponiendo un impacto
positivo en las organizaciones que implementan este estándar y en la sociedad
en general.
Normas como la ISO-39001 supone una ventaja competitiva para las
organizaciones que la implementan al reducir los riesgos viales y los impactos
de la materialización de los mismos y representan una actitud responsable
frente al personal, el medio ambiente y la sociedad.
Norma ISO 39001
Esta norma sigue la estructura marcada por el Anexo S.L. y que es el que va a
regir los desarrollos normativos de la ISO 9001, ISO 14001, ISO 45001, etc.
Su estructura es la siguiente:
2. Referencias normativas: Actualmente no incluye ninguna referencia a
otros documentos para la interpretación de la ISO 39001.

estándar.
4. Contexto de la organización: incluye los requisitos relacionados con el
conocimiento de la organización y de su contexto, la comprensión de las
necesidades y expectativas de las partes interesadas y la determinación del
alcance del Sistema de Gestión de la Seguridad Vial.
5. Liderazgo: La dirección de la organización debe cumplir con los requisitos
expuestos en este apartado, entre los que destacamos: definir la política,
garantizar que están definidas las responsabilidades y autoridades, asegurar el
compromiso de todos sus empleados y liderar el proceso de implementación y
mantenimiento de la norma en la organización, etc.
6. Planificación: Contiene los requisitos relacionados con las acciones para
tratar riesgos y oportunidades, los factores de desempeño en Seguridad Vial y
los objetivos y planificación necesaria para alcanzarlos.
7. Soporte: Hace referencia a la comunicación, información documentada,
competencia, recursos y coordinación, entre otros, necesarios para el buen
funcionamiento del sistema de gestión.
8. Operación: Este apartado se centra en la planificación y control
operacional y la preparación y respuesta a las emergencias.
9. Evaluación del desempeño: Respecto al contenido de otras normas,
la ISO 39001 introduce específicamente la investigación de accidentes de
tráfico y otros incidentes de tráfico, ya que es materia única ligada a la
temática de la norma.
10. Mejora: esta última sección se centra en los requisitos que ha de
afrontar la organización respecto a no conformidades y en la necesidad de
mejorar de forma continua el Sistema de Gestión de la Seguridad Vial.
Actividades vinculadas con la seguridad vial
Entre las actividades que se desarrollan en organizaciones públicas y privadas
que pueden llevarlas a la adopción de un Sistemas de Gestión de la
Seguridad Vial basado en ISO 39001 se encuentran:
 Funciones desarrolladas en vehículos públicos o privados, ya sea como
conductor o pasajero, o las que impliquen la interacción o proximidad con estos
vehículos, para el caso de peatones y ciclistas.
 Transporte de personas o bienes dentro del circuito o sistema vial de la
organización o en la vía pública.
 Actividades que generen tráfico en zonas influenciadas por la organización que
cuenten con numerosas visitas o sean fuentes de tránsito.
 Tareas de distribución de servicios y productos para cualquier sistema vial.

¿Qué será ISO 45001?
Sistema de Gestión de Seguridad y Salud en el Trabajo
ISO 45001 será tras su publicación, estimada para el año 2016, un estándar
internacionalmente reconocido como la norma ISO que contiene los requisitos
necesarios para la implantación de un Sistema de Gestión de Seguridad y
Salud en el Trabajo.
Aparece para sustituir a OHSAS 18001, pues ésta es una norma británica y
aunque es reconocida internacionalmente no pertenece a la familia ISO, y viene
cargada de potencial para disminuir el número de accidentes, salvar vidas y
aumentar la moral de los trabajadores.
Es una norma que está siendo elaborada en concordancia con el Anexo SL,
documento que está rigiendo el desarrollo de las nuevas normas de Sistemas
de Gestión de la familia ISO y de las que están siendo revisadas.
El Anexo SL dará a la futura norma ISO-45001 la posibilidad de alinearse con
otras normas ISO, sobre todo con ISO 9001 e ISO 14001, estándares de
Calidad y Medio Ambiente respectivamente.
Otras novedades respecto a su antecesora OHSAS 18001 son:
 Nuevo planteamiento de la definición de riesgo.
 Revisión del concepto lugar de trabajo y trabajador.
 Lenguaje más accesible para el sector servicios, para ello se habla de
identificación de riesgos y control de riesgos en lugar de peligros.
 Cambio de mentalidad para que la norma pase de ser un estándar de
cumplimiento a un estándar de negocio.
Es muy importante resaltar que la información contenida en estas líneas y las
siguientes tiene carácter provisional, se trata de un borrador de una norma
internacional que en cualquier momento puede sufrir algún cambio, ya sea de
plazos o de contenido.
Futura norma ISO 45001
Estructura de la ISO 45001
Hasta ahora solo conocemos de esta futura norma el documento ISO/CD
45001, y en él la estructura del estándar aparece del siguiente modo:
1. Objeto y campo de aplicación: Proporciona orientaciones generales sobre
la norma.

2. Publicaciones para consulta: Recomienda la consulta de publicaciones
útiles acerca de la SST.
estándar.
4. Requisitos del Sistema de Gestión de Seguridad y Salud Laboral .
5. Alcance. Describe qué organizaciones son susceptibles de aplicación
para este estándar y qué requerimientos tendrán.
6. Referencias normativas.
7. Términos y definiciones. Contiene la terminología aplicable a la
norma.
8. Contexto de la organización. Expone la necesidad de determinar los
problemas internos y externos de la organización, así como las necesidades y
expectativas de las partes interesadas y las consideraciones a tener en cuenta
en el alcance del sistema.
9. Liderazgo. Aporta indicaciones para que la organización muestre su
compromiso y liderazgo con el Sistema de Gestión de la SST, para la
elaboración de la política de seguridad y salud ocupacional y otras a tener en
cuenta para asignar roles, responsabilidades y autoridades referentes al
sistema.
10. Planificación. Esta sección contiene las prescripciones para planificar
acciones que aborden riesgos y oportunidades, para establecer objetivos y para
alcanzarlos.
11. Apoyo. Describe algunos aspectos que la organización debe prever y
suministrar como recursos, competencia, conciencia, información,
comunicación, participación o consulta.
12. Operación. Aquí se contemplan elementos de planificación y control
operacional, gestión del cambio, subcontratación, adquisiciones, contratistas y
preparación y respuesta ante emergencias.
13. La evaluación del desempeño. Incluye una descripción detallada para
realizar un seguimiento, medición, análisis y evaluación del sistema, auditorías
internas y una revisión de la gestión.
14. Mejora. Esta última cláusula aborda cómo actuar cuando se produce un
incidente, no conformidad o acción correctiva y cómo focalizar la mejora
continua del sistema.

Próximos pasos para el futuro de la
Seguridad y Salud Laboral ISO 45001
Más arriba se ha mencionado que actualmente el documento del que cualquiera
puede obtener alguna información de lo que será la nueva ISO45001 es
el ISO/CD 45001. Es un documento que está en periodo de revisión, la cual
finalizará antes de la siguiente reunión.
Los siguientes pasos se darán en los próximos 3 años, y con los datos que
existen hasta ahora y la fecha estimada de publicación, el desarrollo continuará
del siguiente modo:
 2014: Primer borrador del Comité del proyecto, ISO/CD 45001.
 2015: Proyecto de norma Internacional, ISO/DIS 45001.
 2016: Borrador Final de la Norma Internacional, ISO/FDIS 45001.
 2016, aproximadamente en septiembre u octubre: publicación de la norma.
Las cuestiones más relevantes que serán el fundamento de discusión en este
periodo de tiempo durante las reuniones del grupo de trabajo serán:
 Ajuste de la norma ISO 45001:2016 a la estructura de alto nivel.
 Adaptación de las organizaciones a la futura ISO45001, según los plazos
establecidos.
 Identificación de peligros, evaluación y control de riesgos.

Sistemas de Gestión de la Responsabilidad Social
La ISO 26000 es una norma internacional de aplicación voluntaria que orienta
a las organizaciones en la que se establecen las definiciones, principios y
materiales fundamentales de la Responsabilidad Social Empresarial.
Para la elaboración de la norma ISO26000 ha sido necesario el consenso de 90
países y 40 organizaciones empresariales implicadas en diferentes aspectos de
la Responsabilidad Social Corporativa.
Esta norma es una guía de directrices que ayuda a cualquier tipo de
organización, de carácter público o privado, a la hora de operar de forma
socialmente responsable, contribuir al desarrollo sostenible y mejorar las
relaciones con cada uno de sus grupos de interés o stakeholders.
No es una norma certificable, por lo que no contiene requisitos específicos, pero
sí orientaciones básicas y de carácter universal sobre las que han de trabajar
las organizaciones para alcanzar un comportamiento responsable.
Norma ISO 26000
La norma ISO 26000:2010 se estructura de la siguiente forma:
3. Comprender la Responsabilidad Social
4. Principios de la Responsabilidad Social
5. Reconocer la Responsabilidad Social e involucrarse con las partes
interesadas
6. Orientación sobre materias fundamentales de Responsabilidad Social
7. Orientación sobre la integración de la Responsabilidad Social en toda la
organización
Principios de la Responsabilidad Social
Según el apartado cuarto de la norma ISO-26000 los principios de
la Responsabilidad Social de las empresas son 7:

1. Rendición de cuentas
2. Transparencia
3. Comportamiento ético
4. Respeto a los intereses de las partes interesadas
5. Respeto al principio de legalidad
6. Respeto a la normativa internacional de comportamiento
7. Respeto a los derechos humanos
Software para ISO 26000
La Plataforma ISOTools facilita la

¿Qué es la SA 8000?
Gestión de la Responsabilidad Social
La SA 8000 es una norma certificable de aplicación voluntaria creada por la
organización estadounidense Social Accountability International – SAI ,
con el objeto de promover la Responsabilidad laboral a través de mejores
condiciones laborales.
Esta norma es la base sobre la que trabajan las organizaciones que respetan las
condiciones establecidas en la Declaración Universal de los Derechos Humanos
de la ONU, la Convención Internacional de los Derechos del Niño y los
convenios de carácter internacional que promueve la Organización Internacional
del Trabajo.
Por ello, este estándar se centra en alcanzar un ambiente de trabajo seguro y
saludable, en el que se respeten los derechos de los trabajadores (no
discriminación, libertad de asociación, negociación colectiva, etc.) y que integre
los aspectos sociales relacionados con el trabajo y la estrategia empresarial.
Su certificación demuestra ante clientes y terceras partes el compromiso de las
organizaciones con el bienestar de sus trabajadores.
Norma SA8000
Estructura de la norma SA8000
La Norma SA8000:2014 presenta una estructura simple de 4 apartados:
1. 1. Introducción
2. 2. Aspectos normativos y su interpretación
3. 3. Definiciones
4. 4. Requisitos de Responsabilidad Social
1. Trabajo infantil
2. Trabajo forzoso y obligatorio
3. Seguridad y Salud
4. Libertad de asociación y derecho a negociación colectiva
5. Discriminación
6. Medidas disciplinarias
7. Horario de trabajo
8. Remuneración

9. Sistema de Gestión
Última versión de SA8000
Desde junio de 2014 está disponible la cuarta versión de la norma fruto de un
proceso de revisión de unos dos años.
Los principales cambios con respecto a la versión de 2008 son:
 Se han incrementado los contenidos introductorios a la norma.
 Se han ampliado e incluido términos adicionales en el apartado de definiciones.
 Se ha sustituido el término “empresa” por el de “organización”.
 Se han modificado y ampliado los requisitos incluido en el cuarto apartado.
 Se ha reforzado la visión sistémica de la gestión de los recursos humanos
ampliando los requisitos relacionados con este tema y orientándolos a su mayor
integración con otros estándares como la ISO 9001 y la ISO 14001.

Análisis de riesgos y control de puntos
críticos (HACCP)
Buenas prácticas de procesamiento para todos los sectores de la industria alimentaria y conformidad con la con la ley de
Seguridad Alimentaria
Análisis de riesgos y control de puntoscríticos (HACCP)
Los HACCPpueden resultar fundamentales para su conformidad con la ley de Seguridad Alimentaria tanto nacional como
internacional. Proporciona una herramienta de Gestión de Riesgos que permite el uso de otras normas de sistemas de gestión
en el sector alimentario, como la norma ISO 22000: Gestión de la Seguridad Alimentaria. Los HACCPengloban los mejores
procesos de fabricación para todos los sectores alimentarios y pueden ser la clave para que su empresa pueda llevar a cabo
operaciones comerciales a nivel internacional. Resultan especialmente adecuados para productores primarios, fabricantes,
procesadores y operadores de servicios alimentarios.
¿Qué son los HACCP?
Esta herramienta de Gestión de Riesgos se usa principalmente para gestionar los riesgos de Seguridad Alimentaria. Un sistema
HACCPle permite identificar los riesgos y establecer controles para gestionarlos en toda su cadena de suministro durante la
producción. El programa HACCP cumple los requisitos de la Comisión del Codex Alimentarius (CAC), creada por la Organización
Mundial de la Salud y la Organización de las Naciones Unidas para la Agricultura y la Alimentación con el fin de aun ar las
normas de Seguridad Alimentaria, la Guía y los códigos de prácticas internacionales para garantizar un comercio justo. También
puede utilizarse para cumplir los requisitos de las normas de gestión, como la norma ISO 22000: Gestión de Seguridad
Alimentaria.
¿Qué ventajas aporta el sistema HACCP?
 Implantar controles de riesgos de Seguridad Alimentaria reconocidos internacionalmente
 Aportar confianza a productores, partes interesadas y proveedores con respecto a sus controles
 Alinear el sistema HACCP con la norma ISO 22000 para mejorar los sistemas de gestión de Seguridad Alimentaria
 Gestionar de forma eficaz los riesgos de Seguridad Alimentaria en toda la cadena de suministro
 Revisar y mejorar continuamente su sistema para que siga siendo eficaz
¿Está preparado para la implantación del sistema HACCP?
Podemos ayudarle a implantar el sistema HACCP sea cual sea el aspecto de la producción alimentaria en el que esté
especializado. Entendemos que usted opera en diferentes lugares, con distintos productos y cadenas de suministro complejas.
Por ese motivo, ofrecemos packs personalizados para ayudarle a controlar y eliminar los riesgos de Seguridad Alimentaria en su
empresa. Un pack HACCP incluirá solamente los productos y servicios que necesite, recortando los costes de servicios
innecesarios y ayudándole a establecer los controles adecuados del modo más eficiente posible.
Cómo obtener la certificación HACCP
Simplificamos el proceso de certificación HACCP. Después de recibir su solicitud, nombramos a un gestor de clientes que le
orientará a usted y a su empresa a lo largo de los siguientes pasos.

1. Gap Analysis
Se trata de un servicio opcional de evaluación previa, en el que estudiamos con atención su sistema de gestión de la Seguridad
Alimentaria y lo comparamos con los requisitos del sistema HACCP. Esto sirve para identificar las áreas que requieren más
esfuerzo antes de que llevemos a cabo una Auditoría formal, lo que le ahorra tiempo y dinero.
2. Auditoría formal
Se produce en dos fases. En primer lugar, revisamos la preparación de su empresa para la auditoría, comprobando si se han
desarrollado los controles y procedimientos HACCPnecesarios. Compartiremos con usted los detalles de nuestras conclusiones
para que pueda cubrir aquellas deficiencias que podamos encontrar. Si se cumplen todos los requisitos, evaluaremos la
implantación de los procedimientos y los controles en su organización, para garantizar que funcionen de forma eficaz, tal como
se exige para la certificación.
3. Después de la certificación Cuando haya aprobado la Auditoría formal, recibirá un certificado HACCP, que tendrá una validez de
tres años.
Su gestor de clientes estará en contacto con usted durante este tiempo y le hará visitas con regularidad para asegurarse de q ue
el sistema no quede anclado en la conformidad de las normas de Seguridad Alimentaria, sino que mejore continuamente.
Integre el sistema HACCP con la norma ISO 22000
El sistema HACCP puede actuar de forma independiente como herramienta de gestión en su empresa. También puede
integrarse con otros sistemas de gestión, como el sistema ISO 22000: Gestión de Seguridad Alimentaria. El sistema HACCP
ayuda a la implantación de la norma ISO 22000, puesto que comparten requisitos comunes para el control de los riesg os de
Seguridad Alimentaria. Esto significa que puede optimizar el modo en el que gestiona y establece procesos comunes.
Más información sobre la norma ISO 22000: Gestión de Seguridad Alimentaria
HACCP para PYMEs
La gestión de la Seguridad Alimentaria es básica para su empresa, sea cual sea su tamaño y ubicación. Y el sistema HACCP
puede añadir valor a toda su cadena de suministro gracias a mejores controles de riesgos. Entendemos que las pequeñas
empresas pueden tener menos tiempo y presupuestos más ajustados para trabajar. También sabemos cómo superar estos
retos con packs de servicios personalizados para su empresa. Un pack HACCPpersonalizado elimina los costes innecesarios y la
complejidad que supone alcanzar los estándares adecuados de Seguridad Alimentaria. De modo que podemos ayudarle a
alcanzar su objetivo de la forma más eficiente posible.

Clasificación de los Costos de la Calidad
por GEO Tutoriales el 23/04/2015 en Gestión de Calidad 0
“Haga el producto correcto, correctamente, la primera vez”.
Probablemente en alguna oportunidad ha escuchado dicha aseveración que deja
de manifiesto que en la gestión de empresas es vital conocer los costos
asociados a la calidad y su influencia en la competitividad. Su importancia
radica en que nos permite analizar la manera cómo se llevan a cabo las
actividades, planificar las actividades relacionadas con la calidad y los recursos
disponibles, controlar las actividades desarrolladas y compararlas con aquellas
planificadas y detectar y eliminar aquellas condiciones poco favorables.
Costos de la Calidad
PUBLICIDAD
En este contexto usualmente se considera la siguiente clasificación de los
costos de la calidad en 4 dimensiones:
1. Prevención
2. Evaluación
3. Fallas Internas (cliente interno)
4. Fallas Externas (cliente externo)
1. Costos de Prevención: El objetivo es mantener los costos de fallas
(internas y externas) y evaluación al mínimo. Algunos ejemplos son:
 Revisión de nuevos productos y procesos
 Planeación de la calidad (Plan global y difusión)
 Capacitación focalizada
 Control de Procesos
 Planificación de la inspección
 Selección y evaluación de proveedores
 Auditorías de calidad (Evaluación del Plan global)
2. Costos de Evaluación: Se incurre en ellos debido a la inspección y
comprobación de las especificaciones de calidad. Por ejemplo:
 Inspección y prueba de entrada (al recibir)

 Inspección y prueba en proceso
 Inspección final
 Auditoría de la calidad del producto
 Pruebas especiales (ejemplo: ensayos destructivos)
 Mantención del equipamiento de inspección
3. Costos de Fallas Internas: Son aquellos detectados antes de que el
producto llegue a manos del cliente externo. Entre ellos destaca:
 Desechos
 Reelaboración
 Reinspección
 Análisis de defectos
 Pérdidas de proceso evitables
 Degradación (Rebajas)
4. Costos de Fallas Externas: Se incurre en ellos aún si el cliente no los
percibe. Típicamente se ven traducidos en:
 Garantías efectivas
 Reclamos-devoluciones
 Descuentos por razones de calidad
 Conciliación de quejas
 Retiradas de productos
 Concesiones
 Otros (generalmente mezclas de los anteriores)
Es importante detectar los problemas asociados a la mala calidad lo antes
posible y en especial evitar que estos lleguen al cliente. Cuando se incurren en
costos de fallas externas, el impacto de éstos puede ser insospechado. Tal es el
caso de la situación que debió enfrentar la marca de automóviles Toyota, la
cual debió emitir una orden de retirada en todo el mundo de 6,4 millones de
vehículos, de 27 modelos diferentes, por cinco problemas distintos. Lo anterior
no sólo se traduce en una pérdida monetaria millonaria por el concepto de
reemplazo de componentes, sino también el impacto en la reputación de la
marca y su posicionamiento, un aspecto que por cierto es más complejo de
estimar cuantitativamente pero no obstante podría superar fácilmente aquellos
costos visibles asociados a los problemas de calidad.

Calidad expo

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a Calidad expo

Similar a Calidad expo (20)

Último

Último (20)

Calidad expo