La ISO define “Sistema de Gestión” como:
“Conjunto de elementos interrelacionados de una organización que establece políticas, objetivos, y procesos para alcanzar dichos objetivos”.
Un sistema de gestión puede basarse en una sola norma o en varias normas a la vez.
Los elementos del sistema de gestión incluyen: estructura de la organización, roles, responsabilidades, planificación y operación.
El alcance del sistema de gestión puede incluir toda la organización o secciones específicas de la misma, funciones específicas de la organización o de un grupo de organizaciones.
Un sistema de gestión establece:
- Una estructura organizacional, donde se definen los roles, responsabilidades, autoridades, etc., de la personas;
- Procesos sistemáticos y recursos asociados para alcanzar los objetivos y metas;
- Metodologías de medición y análisis para evaluar el desempeño contra los objetivos trazados, así como para la retroalimentación usada para mejorar el sistema; y
- Proceso de Revisión para asegurar que los problemas sean corregidos y que sean reconocidas e implementadas las oportunidades de mejora (cuando aplique).
Entre las normas más conocidas se encuentran las siguientes:
ISO 9001
El primer sistema de gestión conocido, es el Sistema de Gestión de Calidad (SGC), el cual se basa sobre la norma ISO 9001. La norma ISO 9001 contiene una serie de fundamentos en los que se basan los Sistemas de Gestión de Calidad. Estos fundamentos hacen posible que el estándar internacional ISO 9001 se implante y desarrolle con éxito en cualquier tipo de organización, independientemente del sector económico al que pertenezca.
Esencialmente, requiere que la organización demuestre una implementación eficaz del sistema, y la documentación es una de las herramientas que se puede utilizar para verificar la conformidad.
La serie ISO 9000 fue publicada por primer vez en 1987 y se ha convertido, globalmente, en la base para establecer Sistemas de SGC.
ISO 13485
ISO 13485:2016 – “dispositivos médicos – Sistemas de gestión de la calidad – Requisitos para fines reglamentarios” es la norma reconocida internacionalmente para el Sistema de Gestión de Calidad en el sector de dispositivos médicos.
ISO 13485 especifica requisitos para un sistema de gestión de calidad en que una organización necesita demostrar su capacidad de proveer dispositivos médicos y que los servicios relacionados cumplan de modo coherente con los requisitos de los clientes y los requisitos reglamentarios pertinentes.
Se basa especialmente en los elementos de ISO 9001, pero incluye algunos requisitos específicos para dispositivos médicos, como el análisis de riesgos, la fabricación estéril y la trazabilidad, y excluye algunos de los requisitos de ISO 9001 que no son necesarios para el cumplimiento de requisitos reglamentarios.
Esencialmente ISO 13485 requiere que la organización demuestre una implementación eficaz del sistema y la documentación es una de las herramientas que se puede utilizar para verificar la conformidad.
ISO 14001
La norma ISO 14001 es la norma internacional de Sistemas de Gestión Ambiental (SGA), que ayuda a su organización a identificar, priorizar y gestionar los riesgos ambientales, como parte de sus prácticas de negocios habituales.
La norma ISO 14001 exige a la empresa crear un plan de manejo ambiental que incluya: objetivos y metas ambientales, políticas y procedimientos para lograr esas metas, responsabilidades definidas, actividades de capacitación del personal, documentación y un sistema para controlar cualquier cambio y avance realizado. La norma ISO 14001 describe el proceso que debe seguir la empresa y le exige respetar las leyes ambientales nacionales. Sin embargo, no establece metas de desempeño específicas de productividad.
ISO 18788
ISO 18788:2015 provee un marco de referencia para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la gestión de operaciones de seguridad privada.
Establece los principios y requisitos para los Sistemas de Gestión de Operaciones de Seguridad (SGOS), y un marco de referencia para la gestión de riesgos en las organizaciones que conducen o contratan operaciones de seguridad y actividades relacionadas.
ISO 18788:2015 se aplica en cualquier organización que necesite:
- Establecer, implementar, mantener y mejorar un SGOS;
- Evaluar el cumplimiento de las políticas gerenciales para las operaciones de seguridad;
- Demostrar su capacidad para ofrecer servicios de manera consistente, que satisfagan las necesidades de sus clientes, y de acuerdo a las leyes correspondientes y a los requisitos de los Derechos Humanos.
ISO 22000
La inocuidad alimentaria es un proceso que asegura la calidad en la producción y elaboración de los productos alimentarios. Garantiza la obtención de alimentos sanos, nutritivos y libres de peligros para el consumo de la población. La preservación de alimentos inocuos implica la adopción de metodologías que permitan identificar y evaluar los potenciales peligros de contaminación de los alimentos en el lugar que se producen o se consumen, así como la posibilidad de medir el impacto que una enfermedad transmitida por un alimento contaminado puede causar a la salud humana.
ISO 22000 es una norma creada por la Organización Internacional de Normalización (ISO) que especifica los requisitos de un Sistema de Gestión para la Inocuidad de los Alimentos.
ISO 22000 aplica a todas las organizaciones que estén involucradas en cualquier aspecto de la cadena alimentaria.
Esta Norma Internacional integra los principios de HACCP y las etapas de aplicación desarrolladas por la Comisión del Codex Alimentarius.
ISO 27001
ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa, mediante un Sistema de Gestión de Seguridad de la Información (SGSI). La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.
ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. También permite que una empresa sea certificada; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO 27001.
ISO 27001 se ha convertido en la principal norma a nivel mundial para la seguridad de la información y muchas empresas han certificado su cumplimiento.
ISO 45001
ISO 45001 establece los requisitos para un Sistema de Gestión de la Seguridad y Salud en el Trabajo (SSL), y fue publicada por primera vez en el segundo trimestre de 2018.
ISO 45001 se basa en los elementos comunes que se encuentran en todas las normas de sistemas de gestión de la ISO, asegurando un alto nivel de compatibilidad con las nuevas versiones de la norma ISO 9001, Sistemas de Gestión de la Calidad, e ISO 14001, Sistemas de Gestión Ambiental.
ISO 45001 se alinea a BS OHSAS 18001 (estándar utilizado actualmente por más de 127 países), el US Z10 y otras especificaciones a nivel internacional en materia de seguridad y salud ocupacional.
ISO 45001 se desarrolló debido a una demanda urgente de:
- Enfrentar mejor los riesgos y minimizar los incidentes de seguridad y salud, accidentes laborales y sus costos relacionados alrededor del mundo.
- Un modelo para alinear la dirección estratégica de la organización a su sistema de gestión de la seguridad y salud en el trabajo.
ISO 50001
La ISO 50001 se basa en el modelo ISO de sistemas de gestión, que permite a una organización definir una estructura probada para lograr la mejora continua en sus procedimientos y procesos, estableciendo un Sistema de Gestión de Energía (SGEn).
Esta norma internacional especifica los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de la energía, con el propósito de permitir a una organización contar con un enfoque sistemático para alcanzar una mejora continua en su desempeño energético, incluyendo la eficiencia energética, el uso y el consumo de la energía.
La norma ISO 50001 facilita a las organizaciones independientemente de su sector de actividad o su tamaño, una herramienta que permite la mejora del desempeño energético, los costos financieros asociados y las emisiones de gases de efecto invernadero.
La estructura de la norma ISO 50001 permite su integración en otros Sistemas de Gestión (ISO 9001, ISO 14001,etc) ya existentes en la organización.
Luis R Castellanos
Referencias
