Os presentamos el ANNEX SL, nos lo da ISO para hacernos la vida más fácil

04/04/2014

Los últimos datos publicados por ISO  nos reflejan el alto número de empresas que han certificado sus sistemas de gestión. En muchos casos estas organizaciones tienen varios sistemas de gestión diferentes que tratan o han tratado de integrar. La realidad es que diferentes normas ISO aunque tienen requisitos aparentemente comunes, también contienen términos y definiciones que son, en algunos casos sutilmente y en otros sustancialmente, diferentes. Al final el resultado es que tenemos sistemas que no hablan el mismo idioma, y por tanto, difícilmente integrables.

Para acabar con esta torre de babel ISO ha publicado el ANNEX SL (anteriormente Guía ISO 83). Con él, ISO, nos da el marco para un sistema de gestión genérico que pueda incluir (tras añadir los requisitos particulares de cada uno de ellos) calidad, medio ambiente, seguridad alimentaria, seguridad de la información, continuidad del negocio y gestión de la energía.

El Annex SL es un documento para desarrollar o modificar Estándares de Sistemas de Gestión, pero hay partes que para ti es muy interesante conocerlas, ya que te van a ayudar a comprender mejor los requisitos de las normas que ya lo aplican, como las futuras ISO 9001:2015 e ISO 14001:2015 que ya están siendo revisadas siguiéndolo.

APPENDIX 2: Estructura de alto nivel, texto fundamental idéntico y términos comunes y definiciones básicas para utilizar en las Normas de Sistemas de Gestión

Como ya se ha comentado, el objetivo de este documento es mejorar la coherencia y alineación de todas las normas ISO de sistemas de gestión, así que expone una única estructura de alto nievel, un texto común (y fundamental) idéntico y unas definiciones básicas también comunes.

Estructura común de alto nivel:

1. Alcance

Específico para cada norma

2. Referencias normativas

Específicas para cada norma

3. Términos y definiciones

Aparte de las específicas para cada norma, las comunes son:

3.01 organización

persona o grupo de personas que tiene sus propias funciones con responsabilidades, autoridades y relaciones para alcanzar sus objetivos (3.08)

Nota 1: El concepto de organización incluye, pero no se limita a comerciante, empresa, corporación, firma, empresa, autoridad, asociación, la caridad o institución, o parte o combinación de los mismos, ya sea incorporada o no, pública o privada.

3.02 parte interesada (término preferido). partes interesadas (término admitido)

persona u organización (3.01) que puede afectar, verse afectadas por, o se perciben a sí mismas afectadas por una decisión o actividad.

3.03 requisito

necesidad o expectativa establecida, generalmente implícita u obligatoria.

NOTA 1: «Generalmente implícita» significa que es habitual o una práctica común para la organización y las partes interesadas, que la necesidad o expectativa bajo consideración está implícito.

NOTA 2: Un requisito especificado es aquel que se manifestó, por ejemplo, en la información documentada.

3.04 sistema de gestión

conjunto de elementos interrelacionados o que interactúan de una organización (3.01) para establecer políticas (3.07) y objetivos (3.08) y procesos (3.12), para lograr esos objetivos.

NOTA 1: Un sistema de gestión puede abordar una sola disciplina o varias disciplinas.

NOTA 2: Los elementos del sistema incluyen la estructura de la organización, funciones y responsabilidades, la planificación, operación, etc

NOTA 3: El alcance de un sistema de gestión puede incluir la totalidad de la organización, específico y funciones identificadas de la organización, las secciones específicas e identificadas de la organización, o uno o más funciones a través de un grupo de organizaciones.

3.05 alta dirección

persona o grupo de personas que dirige y controla a una organización (3.01) al más alto nivel

NOTA 1: La alta dirección tiene la facultad de delegar la autoridad y proporcionar los recursos dentro de la organización.

NOTA 2 a la entrada: si el alcance del sistema de gestión (3.04) cubre sólo una parte de una organización y de arriba la gestión se refiere a aquellos que dirigen y controlan esa parte de la organización.

3.06 eficacia

medida en que las actividades planificadas se realizan y los resultados planificados se logran

3.07 política

intenciones y dirección de una organización (3.01) expresadas formalmente por la alta dirección (3.05)

3.09 riesgo

efecto de la incertidumbre

NOTA 1: Un efecto es una desviación de lo esperado – positivo o negativo.

NOTA 2: La incertidumbre es el estado, aunque sea parcial, de la carencia de información relacionada con, la comprensión o conocimiento de un evento, su consecuencia, o probabilidad.

NOTA 3: El riesgo se caracteriza a menudo por referencia a posibles eventos (Guía ISO 73, 3.5.1.3) y consecuencias (Guía ISO 73, 3.6.1.3), o una combinación de estos.

NOTA 4: El riesgo se expresa a menudo en términos de una combinación de las consecuencias de un evento  (incluyendo cambios en las circunstancias) y la probabilidad asociada (Guía ISO 73, 3.6.1.1) de ocurrencia.

3.10 competencia

capacidad de aplicar los conocimientos y habilidades para lograr los resultados deseados

3.11 información documentada

información que debe ser controlada y mantenida por una organización (3.01) y el medio de que está contenido

NOTA 1: Información documentada puede ser en cualquier formato y los medios de comunicación y desde cualquier fuente.

NOTA 2: Información documentada puede referirse a

    • El sistema de gestión (3.04), incluyendo procesos relacionados (3.12);
    • La información creada por la organización para operar (la documentación);
    • La evidencia de los resultados obtenidos (registros).

3.12 proceso

conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman entradas en salidas

3.13 rendimiento

resultado medible

NOTA 1: El rendimiento puede relacionarse con hallazgos cuantitativos o cualitativos

NOTA 2: El rendimiento puede relacionarse con la gestión de las actividades, los procesos (3.12), los productos (incluyendo servicios), sistemas u organizaciones (3,01).

3.14 externalizar (verbo)

establecer un acuerdo por el cual una organización externa (3.01) realiza parte de las funciones o preoceso (3.12) de una organización

NOTA 1: una organización externa está fuera del alcance del sistema de gestión (3,04), aunque la función externalizada o proceso está dentro del alcance.

3.15 seguimiento

determinar el estado de un sistema, un proceso (3.12) o una actividad

NOTA: Para determinar el estado puede haber una necesidad de comprobar, supervisar u observar de forma independiente.

3.16 medición

proceso (3.12) para determinar un valor

3.17 auditoría

proceso sistemático, independiente y documentado (3.12) para obtener evidencias de la auditoría y evaluarlas objetivamente a fin de determinar el grado en que se cumplen los criterios de auditoría

NOTA 1: Una auditoría puede ser una auditoría interna (primera parte) o una auditoría externa (segunda parte o tercera),y puede ser una auditoría combinada (la combinación de dos o más disciplinas).

NOTA 2: «Evidencia de auditoría» y «criterios de auditoría» se definen en la norma ISO 19011.

3.18 conformidad

cumplimiento de un requisito (3.03)

3.19 disconformidad

incumplimiento de un requisito (3.03)

3.20 corrección

acción para eliminar una no conformidad detectada (3.19)

3.21 acciones correctivas

acciones para eliminar la causa de una no conformidad (3.19) y para prevenir su recurrencia

3.22 la mejora continua

actividad recurrente para mejorar el rendimiento (3.13)

 4. Contexto de la organización

4.1 Comprender la organización y su contexto

La organización debe determinar los problemas externos e internos que son relevantes para su propósito y que afectan su capacidad para lograr el resultado(s) deseado(s) de su sistema de gestión XXX.

4.2 Comprensión de las necesidades y expectativas de las partes interesadas

La organización debe determinar

  • las partes interesadas que son relevantes para el sistema de gestión XXX, y
  • los requisitos de estas partes interesadas

4.3 Determinación del ámbito de aplicación del sistema de gestión XXX

La organización debe determinar los límites y aplicabilidad del sistema de gestión XXX para establecer su alcance.

Al determinar este alcance, la organización debe considerar:

  • los problemas externos e internos mencionados en el apartado 4.1, y
  • los requisitos indicados en 4.2.

El alcance deberá estar disponible como información documentada.

4.4 sistema de gestión XXX

La organización debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión XXX, incluyendo los procesos necesarios y sus interacciones, de conformidad con los requisitos de esta Norma Internacional.

5 . Liderazgo

5.1 Liderazgo y compromiso

La alta dirección debe demostrar su liderazgo y compromiso con respecto al sistema de gestión XXX para:

  • garantizar que la política y los objetivos XXX  se establecen y son compatibles con la dirección estratégica de la organización.
  • garantizar la integración de los requisitos del sistema de gestión XXX en los procesos de negocio de la organización
  • asegurar que los recursos necesarios para el sistema de gestión XXX están disponibles
  • comunicar la importancia de una gestión eficaz XXX y de cumplir con los requisitos del sistema de gestión XXX
  • asegurar que el sistema de gestión XXX logra su(s) resultado(s) deseado(s)
  • contribuir a la eficacia del sistema de gestión XXX dirigiendo y apoyando a las personas
  • promover la mejora continua
  • apoyar a otras funciones de gestión pertinentes para demostrar su liderazgo así como lo aplica a sus áreas de responsabilidad.

NOTA:  la referencia a los «negocios» en esta norma debe interpretarse en sentido amplio incluyendo las actividades que son fundamentales para los objetivos de supervivencia de la organización.

5.2 Política

La alta dirección debe establecer una política de XXX que:

  • es apropiada para el propósito de la organización
  • proporciona un marco para el establecimiento de objetivos XXX
  • incluye un compromiso de cumplir con los requisitos aplicables , y
  • incluye un compromiso de mejora continua del sistema de gestión XXX .

La política deberá XXX:

  • estar disponible como información documentada
  • ser comunicada dentro de la organización
  • estar a disposición de las partes interesadas , según corresponda.

5.3 funciones, responsabilidades y autoridades de la Organización

La alta dirección debe asegurarse de que las responsabilidades y autoridades para las funciones relevantes son asignadas y comunicadas dentro de la organización.

La alta dirección debe asignar la responsabilidad y autoridad para:

a) garantizar que el sistema de gestión XXX se ajusta a los requisitos de esta Norma Internacional , e

b ) informar sobre el desempeño del sistema de gestión XXX a la alta dirección

6. Planificación

6.1 Acciones para abordar los riesgos y oportunidades

Al planificar el sistema de gestión XXX, la organización debe considerar los temas a los que se hace referencia en 4.1 y a los requisitos indicados en 4.2 y determinar los riesgos y oportunidades que necesitan ser abordados para:

  • asegurar que el sistema de gestión XXX puede lograr su(s) resultado(s) deseado(s)
  • prevenir o reducir los efectos no deseados
  • lograr la mejora continua

La organización debe planificar :

a) Acciones para hacer frente a estos riesgos y oportunidades, y

b ) la forma de

  •  integrar e implementar las acciones en sus procesos del sistema de gestión XXX
  •  evaluar la eficacia de estas acciones.

6.2  objetivos y planificación para alcanzarlos

La organización debe establecer objetivos XXX en las funciones y niveles pertinentes.

Los objetivos XXX deberán:

  •  ser coherentes con la política de XXX
  •  ser medibles ( si es posible )
  •  tener en cuenta los requisitos aplicables
  • ser monitoreados
  •  ser comunicados , y
  • se actualizarán según corresponda

La organización conservará información documentada sobre los objetivos de XXX.

Al planificar cómo alcanzar sus objetivos XXX , la organización debe determinar:

  •  lo que se hará
  •  qué recursos serán necesarios
  •  ¿quién será responsable
  •  cuando se completará
  •  cómo se evaluarán los resultados.

7. Apoyo

7.1 Recursos

La organización debe determinar y proporcionar los recursos necesarios para el establecimiento,implementación, mantenimiento y mejora continua del sistema de gestión XXX .

7.2 Competencia

La organización debe:

  • determinar la competencia necesaria de la persona ( s ) que hace el trabajo bajo su control que afecta su rendimiento XXX , y
  • garantizar que dichas personas son competentes en la base en la educación , la formación, o experiencia
  • en su caso, tomar las acciones para adquirir la competencia necesaria , y evaluar la eficacia de las acciones tomadas , y
  • retienen la información documentada apropiada como prueba de competencia

Las acciones aplicables pueden incluir, por ejemplo: la oferta de formación, tutorías, la reasignación de las personas empleadas en la actualidad; o la contratación de personas competentes.

7.3 Conciencia

Las Personas que realizan los trabajo a bajo el mando de la Organización deben ser conscientes de:

  • la Política XXX
  • de su contribución a la eficacia del Sistema de Gestión XXX , incluyendo los beneficios de la mejora del desempeño XXX
  • las consecuencias de la no conformidad con los requisitos del Sistema de Gestión XXX.

7.4 Comunicación

La Organización debe determinar la necesidad de comunicaciones internas y externas, pertinentes al Sistema de Gestión XXX incluyendo:

  • cómo se comunicará
  • cuando comunicar
  • con quién comunicarse

7.5 Información documentada

7.5.1 Generales

El Sistema de Gestión de la Organización XXX debe incluir:

  • La información documentada requerida por esta Norma Internacional
  • La información documentada determinada por la Organización como necesaria para la la Eficacia del Sistema de Gestión XXX

NOTA: El alcance de la información documentada para un sistema de gestión XXX puede diferir de una organización a otra debido a

  • El tamaño de la organización y de su tipo de actividades, procesos, productos y servicios,
  • La complejidad de los procesos y sus interacciones, y
  • La competencia de las personas

7.5.2 Creación y actualización

Al crear y actualizar la información documentada de la organización debe asegurarse apropiadamente de:

  • la identificación y descripción (por ejemplo, un título, fecha, autor, o el número de referencia)
  • formato (por ejemplo, el idioma, la versión del software, gráficos) y de los medios de comunicación (por ejemplo, papel, electrónico)
  • revisión y aprobación de la idoneidad y adecuación

7.5.3 Control de la información documentada

Información documentada requerida por el sistema de gestión de XXX y de esta Norma Internacional debe ser controlada para asegurar

  • está disponible y es adecuada para su uso, donde y cuando se necesite
  • está protegida de forma adecuada (por ejemplo, de pérdida de confidencialidad, uso inadecuado, o la pérdida de integridad)

Para el control de la información documentada, la organización debe tratar las siguientes actividades, según corresponda:

  • distribución, acceso, recuperación y uso,
  • almacenamiento y conservación, incluyendo la preservación de la legibilidad
  • el control de cambios (por ejemplo, control de versiones)
  • retención y la disposición

La información documentada de origen externo que la organización determine que es para la planificación y operación del sistema de gestión XXX se identificarán en su caso, y será controlada

NOTA El acceso implica una decisión sobre el permiso sólo para ver la información documentada, o el permiso y la autoridad para ver y cambiar la información documentada, etc.

8. Operación

8.1 Planificación y control operacional

La organización debe planificar, ejecutar y controlar los procesos necesarios para cumplir requisitos, y para poner en práctica las acciones determinadas en el punto 6.1, mediante:

  • el establecimiento de criterios para los procesos
  • implementar el control de los procesos de acuerdo con los criterios
  • mantener la información documentada en la medida necesaria para tener confianza en que el procesos se han llevado a cabo según lo previsto

La organización debe controlar los cambios planificados y examinar las consecuencias de la no deseada de los cambios, tomando medidas para mitigar los posibles efectos adversos, según sea necesario.

 La organización debe asegurarse de que los procesos externalizados se controlan.

9. La evaluación del desempeño

9.1 Seguimiento, medición, análisis y evaluación

La organización debe determinar:

  • lo que necesita ser monitoreado y medido
  • los métodos de seguimiento, medición, análisis y evaluación, en su caso, para garantizar resultados válidos
  • cuando se llevarán a cabo el seguimiento y la medición
  • cuando se analizan y evalúan los resultados de seguimiento y medición

La organización conservará información documentada apropiada como evidencia de los resultados.

La organización debe evaluar el desempeño XXX y la eficacia de la XXX del sistema de gestión.

9.2 Auditoría interna

La organización debe realizar auditorías internas a intervalos planificados para proporcionar información sobre si el sistema de gestión XXX ;

a) cumple:

  • propios requisitos de la organización de su sistema de gestión XXX
  • los requisitos de esta norma internacional

b ) se ha implementado y mantiene de manera eficaz

La organización debe:

a) planificar, establecer, implementar y mantener un programa ( s ) de auditoría (s) , incluida la periodicidad ,métodos, responsabilidades, requisitos de planificación y presentación de informes. El programa ( s ) de auditoría,tener en cuenta la importancia de los procesos en cuestión y los resultados de anteriores auditorías;

b ) definir los criterios de auditoría y el alcance de cada auditoría

c ) seleccionar los auditores y las auditorías de conducta para asegurar la objetividad y la imparcialidad del proceso de auditoría

d) garantizar que los resultados de las auditorías se reportan a la gerencia correspondiente y

e) retener información documentada como evidencia de la implementación del programa de auditoría y la auditoría resulta

9.3 Revisión por la dirección

La alta dirección debe revisar el sistema de gestión XXX de la organización, planficando intervalos, para asegurarse de su conveniencia, adecuación y eficacia.

La revisión por la dirección debe incluir la consideración de:

a) el estado de las acciones de las revisiones por la dirección previas

b) los cambios en los problemas externos e internos que son relevantes para el sistema de gestión XXX

c) la información sobre el desempeño XXX, incluyendo las tendencias en:

    • no conformidades y acciones correctivas
    • de seguimiento y medición de resultados y
    • resultados de las auditorías;

d) las oportunidades de mejora continua

Las salidas de la revisión por la dirección deben incluir decisiones relacionadas con las oportunidades de mejora continua y la necesidad de cambios en el sistema de gestión XXX.

La organización conservará información documentada como evidencia de los resultados de revisiones por la dirección.

10 . Mejora

10.1 No conformidad y acciones correctivas

Cuando se produce una no conformidad , la organización deberá:

a) reaccionar a la no conformidad , y en su caso

  • tomar medidas para controlar y corregir , y
  • frente a las consecuencias

b ) evaluar la necesidad de acciones para eliminar las causas de la no conformidad , con el fin de que no vuelva a producirse o se que se produzca en otros lugares, mediante

  • revisar la no conformidad
  • determinar las causas de la no conformidad , y
  • determinar si existen incumplimientos similares o podrían producirse

c ) poner en práctica las medidas oportunas

d ) revisar la eficacia de las medidas correctivas adoptadas; y

e) realizar cambios en el sistema de gestión XXX , si es necesario

Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas .

La organización conservará información documentada como evidencia de:

  • la naturaleza de las no conformidades y de cualquier acción tomada posteriormente, y
  • los resultados de cualquier acción correctiva

10.2 Mejora continua

La organización debe mejorar continuamente la conveniencia, adecuación y eficacia de la Sistema de gestión de XXX.

 

En el futuro , todos los nuevos sistemas de gestión tendrán el mismo ‘look and feel’ gracias al Anexo SL. Así, las organizaciones que desarrollen sus sistemas de gestión podrán concentrar sus esfuerzos en el desarrollo de los requisitos específicos de su disciplina (claúsula 8 – Operación)

Para los implementadores de sistemas de gestión les proporcionará un marco general del sistema de gestión en el que pueden escoger y elegir, de las normas específicas, de la disciplina  que necesitan incluir. Desaparecerán los conflictos y duplicaciones, confusiones y malos entendidos entre diferentes sistemas de gestión, ya que todas las ISO serán coherentes y compatibles.

Para los auditores de sistemas de gestión , significará que para la auditoría habrá un conjunto básico de requisitos genéricos que deben abordarse , no importa qué disciplina, abordando el conjunto básico común de requisitos con capacitación adicional para los requisitos específicos de cada disciplina.

Los grandes números de cláusula y los títulos de todas las normas de sistemas de gestión ISO serán idénticos, tales como la introducción , los términos y definiciones y funcionamiento. La introducción , el alcance y las referencias normativas tendrán contenido que es específico de cada disciplina y cada norma puede tener su propia bibliografía.

En general , hay una reorganización de los requisitos del sistema de gestión en esta estructura y algunas normas de sistemas de gestión ya han migrado con éxito a esta nueva estructura.

Si quieres más información aquí tienes el ANNEX, SL : http://www.iso.org/sites/directives/directives.html#toc_marker-76

También comentarte que parte de este artículo ha sido tomado de Introducing Annex SL (publicado por Colin MacNee en la web de IRCA: http://www.irca.org/en-gb/resources/INform/archive/issue35/Technical/Introducing-Annex-SL/)

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¿ Quieres saber más?