Auditorías Archives - HAZA Consejeros Técnicos

Clarifica tus conceptos sobre Normalización, Certificación y Acreditación, diferéncialas de una vez

por HAZA CT | 29/05/15 | Sistemas de Gestión

Existen tres conceptos: Normalización, Certificación y Acreditación. Si eres de los que no sabes la diferencia entre esos tres conceptos, este es tu post.

En muchos casos me han preguntado qué es una Norma UNE, o qué diferencia hay entre una UNE y una ISO. También me encontrado en mi vida laboral con casos en los que me hablaban del sello de una reconocida entidad de certificación, como sinónimo de un certificado en ISO 9001.

Para empezar vamos ver en qué consisten estas actividades y que detrás de ellas existen tres tipos de organismos que realizan estas actividades:

Normalización: Esta actividad consiste en la elaboración, difusión y aplicación de normas, y los encargados de llevarla a cabo son los Organismos nacionales de normalización, que son los que desarrollan actividades relacionadas con la elaboración y publicación de Normas. En España, por Ley lo realiza la Asociación Española de Normalización y Certificación, pero en otros países tienen su propio organismo, ANSI (American National Standards Institute) en Estados Unidos o BSI (British Standard Institution) en el Reino Unido. El objetivo de la normalización es la elaboración de una serie de especificaciones técnicas (las normas) que se utilizan por las empresas, de forma voluntaria, como referencia para probar la calidad y seguridad de sus actividades y productos.
Certificación: Es el procedimiento por el cual un organismo independiente da garantía por escrito (certificado) de que un proceso, producto o servicio está conforme con unos requisitos especificados. Los organismos que llevan a cabo esta actividad son las Entidades de verificación de la conformidad, las Entidades de certificación. Su actividad consiste en verificar que los procesos, productos o servicios que se ofrecen son conformes respecto a ciertos requisitos. Esta verificación es voluntaria y dichos requisitos pueden ser de calidad, medio ambientes, seguridad y salud, etc. y estarán definidos en Normas o especificaciones técnicas. Existen muchas entidades de certificación acreditadas (ahora veremos qué es esto) en España y puede consultarlas todas en la página web de ENAC (https://www.enac.es/web/enac/inicio)
Acreditación: Es el reconocimiento formal que hace una tercera parte independiente, de que un organismo cumple con los requisitos especificados y es competente, para desarrollar las tareas de evaluación de la conformidad. Hablando en plata, la acreditación es la certificación de las Entidades de certificación. En España el organismo de acreditación es la Entidad Española de Acreditación (ENAC). ENAC evalúa el cumplimiento de los requisitos establecidos en las Normas Internacionales (Laboratorios de Ensayo UNE-EN ISO/IEC 17025; Laboratorios de Calibración UNE-EN ISO/IEC 17025; Laboratorios Clínicos UNE-EN ISO 15189; Entidades de Inspección UNE-EN ISO/IEC 17020; Entidades de Certificación de Productos UNE-EN ISO/IEC 17065; Entidades de Certificación de Sistemas de Gestión UNE-EN ISO/IEC 17021; Entidades de Certificación de Personas UNE-EN ISO/IEC 17024, etc.) o documentos reglamentarios para el funcionamiento de los distintos evaluadores de la conformidad, es decir, para que un Organismo Certificador pueda ser acreditado en una competencia determinada. Existen otras entidades de acreditación, ANAB en Estados Unidos, y UKAS en el Reino Unido.

Vamos a meternos con las Normas, ¿Qué es una Norma?

Una norma es un documento (como ya hemos visto, de aplicación voluntaria) que contiene especificaciones técnicas.

¿Qué tipos de normas existen?

Se pueden clasificar en función del organismo que las haya elaborado y el ámbito de aplicación.

En España tenemos:

Normas nacionales: Son las Normas UNE, aprobadas por AENOR (el organismo definido para ello en la Real Decreto 2000/1995). Existen normas UNE para casi todos los productos, servicios y procesos: sistemas de gestión, materias primas, construcción, turismo,…
Normas internacionales: Que pueden ser regionales, como las que elaboran los Organismo Europeos de Normalización (CEN: Comité europeo de normalización, CENELEC: Comité europeo de normalización electrónica o ETSI: Instituto europeo de normas de telecomunicación), y que son elaboradas con la participación de representantes acreditados de todos los países miembros. Y también existen las normas de ámbito mundial, como las que elaboran el CEI/IEC (Comité electrotécnico Internacional) o ISO (Organización Internacional de Estandarización).

Como ves, existen muchos tipos de normas, pero todas tienen en común que son de aplicación voluntaria, y que para que puedas demostrar su cumplimiento debes acudir a una Entidad de Certificación acreditada por un Organismo de Acreditación (ENAC en el caso de España), que te emitirá un Certificado de Conformidad, tras verificar que realmente cumples con los requisitos.

No debes olvidar que la certificación siempre debe ser acreditada (Que no te den gato por liebre, la certificación acreditada)

La aldea gala y la gestión de los riesgos en la cadena de proveedores

por HAZA CT | 26/03/15 | Sistemas de Gestión

Las cosas han cambiado mucho desde los tiempos de Panoramix y Ordenalfabetix

No nos imaginamos a Panoramix presentando excusas si la poción no sale como estaba previsto. Excusas del tipo “es que mi proveedor de muérdago se ha retrasado”. Tampoco a Ordenalfabetix justificando que el pescado no es fresco porque le falló la logística o una huelga imprevista en el puerto le impidió recibir nueva mercancía.

Cuando el vendedor del producto es a la vez el que lo fabrica o lo pesca, lo transporta y lo pone a la venta, no hay excusas que valgan.

Hoy día la cadena de proveedores que necesitan las empresas para ofrecer sus productos o servicios a los clientes puede ser “monstruosa” y a veces difícil de identificar y mucho menos de controlar. Ello genera riesgos que cualquier empresa debe analizar con rigor.

Un ejemplo. Para fabricar mi producto tengo que usar una materia prima clave y mi departamento de compras (con buen criterio) tiene establecido que al menos se trabaje con 3 proveedores diferentes. Pero ¿qué ocurre si los 3 se encuentran en la misma área geográfica de un país lejano? ¿Y si esa área tiene riesgos de tipo político o de catástrofe natural? La situación de falta de suministros generada tras el tsunami de fukujima nos enseñó que a veces hemos realizado análisis demasiado simplistas de los riesgos.

Otro ejemplo. ¿y si tenemos subcontratada toda la gestión de la información y tecnología de la empresa a una empresa externa?. ¿Hasta donde llega nuestro control de la misma? ¿Debemos conformarnos cuando alguien nos dice que tenemos la información “en la nube” y que esta es plenamente segura?

¿Cómo manejar estas situaciones? Desarrollando un sistema de gestión de los riesgos de la cadena de proveedores.

Un diagrama de flujo lógico podría concretarse en:

Aplicar los pasos anteriores de manera consistente y periódica (pues las condiciones internas y externas son tremendamente cambiantes) garantizaría una gestión adecuada de los riesgos y, en cierto modo” la supervivencia de las empresas a medio o largo plazo.

Si quieres saber más sobre metodologías de evaluación de cadena de suministro puedes leer una entrada nuestra de este blog: Evaluaciones de la cadena de suministro. Riesgos originados por proveedores y subcontratistas

Si lo que necesitas es ayuda con tu evaluación y gestión de riesgos, no dudes en contactar con nosotros, somos especialistas en el tema.

Imagen destacada: Manuel F. Picaud

Guía para auditores principiantes. Auditorías por procesos (ISO)

por HAZA CT | 20/02/15 | Sistemas de Gestión

Tradicionalmente los auditores, tanto internos como externos, usan la norma, punto por punto, para auditar los sistemas de gestión. Pero desde que se incluyó en la Norma ISO 9001, la gestión por procesos, ¿no crees que tiene mucho más sentido hacer las auditorías por procesos?

(más…)

El ABC de las auditorías sociales

por HAZA CT | 18/07/14 | Responsabilidad social y gobierno corporativo

Los conceptos de sostenibilidad de una empresa han ido evolucionando a lo largo de los años. Como ya he comentado en otras entradas de este blog, este concepto ha ido avanzando desde la sostenibilidad económica pura y dura, más tarde se introdujo el concepto medioambiental (o ecológico) y por último la cuestión social.

La cuestión social engloba la equidad, la participación de todos los actores sociales en el mercado, la preservación cultural, mantenimiento de la cohesión social, y las consecuencias sociales de la actividad de una organización en todos los niveles: los trabajadores (condiciones de trabajo, nivel salarial, etc), los proveedores, los clientes, las comunidades locales y la sociedad en general.

Esta inclusión del concepto social en la sostenibilidad y, también la preocupación creciente de los consumidores en relación con origen de los productos que compran (dónde se hacen, quién los hace, en qué condiciones los hace, …) ha introducido en nuestras vidas un nuevo tipo de auditorías (como teníamos pocas…), las auditorías sociales.

Definición de auditoría social:

Es un proceso que permite a una organización evaluar su eficacia social y su comportamiento ético en relación a sus objetivos, de manera que pueda mejorar sus resultados sociales y solidarios y dar cuenta de ellos a todas las personas comprometidas por su actividad. New Economics Foundation

Existen diferentes tipos de auditorías sociales, las que , las que se realizan bajo un estándar (SA-8000, ISO 26000, …) o las que se realizan bajo código ético o código de conducta.

Sean del tipo que sean, cualquier empresa puede recibir una auditoría social, ya sea de forma voluntaria para acreditar su compromiso, o como requisito de otra organización para poder ser proveedor suyo. Por esto es por lo que, a día de hoy, todos debemos saber qué es una auditoría social, y estar preparados para recibirla.

Por qué se auditan «socialmente» las empresas:

Para hacer más visible los objetivos y valores de la organización.
Define el perfil ético y social de la organización.
Cohesiona la organización y aumenta el compromiso interno a través de la participación de todas las personas, mejorando la comunicación interna y externa
Facilita la transparencia y rendición de cuentas hacia el interior de la organización, hacia el entorno en el que se inserta y hacia la sociedad en la que desarrolla.
Se consigue mejoras en la organización y de su misión (asunción de responsabilidades, relación con el entorno, adecuación de las acciones, viabilidad, calidad, gestión, …)
Es una herramienta de diagnóstico social de la organización y de gestión de procesos de mejora continua.

Quiero dejar claro que aunque a veces se meten en el mismo lote, estas auditorías son muy diferentes a las de calidad o medio ambiente. Son auditorías muy sensibles, ya que, entre otras cosas se auditan formas de actuar o culturas empresariales que a veces van a chocar directamente con nuestra propia forma de ver las cosas, con nuestros principios. Por ello, el auditor tendrá que tener, además de las que ya se le presuponen (objetividad, imparcialidad, …) unas actitudes diferentes más relacionadas con

Estar atento a aspectos culturales y tener sensibilidad (por ejemplo su actitud hacia la discriminación)
Tener voluntad para entablar relación con las partes interesadas externas.
Tener un enfoque hacia la investigación.
Tener una actitud neutral hacia la gerencia y los trabajadores, huyendo de sus propios principios.
Ser abierto de mente y tan objetivo como sea posible.
Ser profesional y discreto, siempre es necesario, pero en este tipo de auditorías, aun más.

Las auditorías sociales tienen dos dimensiones, o dos fases, si prefieres llamarlo así:

1. En la que el auditor identifica las cuestiones no conformes, utilizando registros, documentos, entrevistas internas y externas, y la observación «en directo» de los trabajadores.

2. En la que el auditor debe decir el nivel de exigencia y aceptación, las expectativas, lo que se hará y cuando se hará, basándose en:

Conocimiento de la ley nacional y códigos de trabajo.
Conocimiento de fuentes externas claves de información: ONG (organizaciones no gubernamentales), sindicatos, terceras partes interesadas, periódicos, universidades, sitios web del gobierno, …
Costumbres y normas sociales.
Conocimiento del sector/industria: expertos en el tema si es necesario.

Casi todos los estándares de responsabilidad social, y los códigos de conducta tienen sus requisitos organizados en los siguientes puntos claves:

Trabajo Infantil.
Esclavitud.
Seguridad y salud.
Libertad de Asociación.
Discriminación.

Desde el punto de vista del auditor, cuales son los principales problemas que se puede encontrar:

1. La dificultad para encontrar evidencias de incumplimientos. Para ello tendrá que usar herramientas como: Explicar el proceso y el propósito de la entrevista, Solicitar permiso para tomar notas, mantener una comunicación abierta, no permitir que se sientan amenazados, mantener el control de la entrevista y de todo el proceso en general, establecer una comunicación fluida, asegurar el anonimato de los trabajadores entrevistados, proyectar interés y preocupación, etc.

2. Que la mayoría de los códigos de conducta imponen el cumplimiento con las regulaciones locales en los proveedores como una condición contractual y esto puede tener consecuencias imprevistas: las leyes en Tailandia permiten hacer hasta 36 horas extra por semana para que los trabajadores puedan ganar mas dinero, las leyes en China permiten multas financieras a los trabajadores de hasta un 20% de su salario mensual dependiendo de la naturaleza de la infracción cometida como medida de disciplina o algunas leyes Nacionales permiten la retención de los pasaportes de los trabajadores inmigrantes.

Para terminar sólo me queda decir que, como cualquier tipo de auditoría de gestión, es una herramienta de mejora, y como tal se deben enfocar hacia la resolución de los incumplimientos, analizando causas y definiendo acciones de corrección, prevención y mejora.

Os presentamos el ANNEX SL, nos lo da ISO para hacernos la vida más fácil

por HAZA CT | 04/04/14 | Sistemas de Gestión

Los últimos datos publicados por ISO nos reflejan el alto número de empresas que han certificado sus sistemas de gestión. En muchos casos estas organizaciones tienen varios sistemas de gestión diferentes que tratan o han tratado de integrar. La realidad es que diferentes normas ISO aunque tienen requisitos aparentemente comunes, también contienen términos y definiciones que son, en algunos casos sutilmente y en otros sustancialmente, diferentes. Al final el resultado es que tenemos sistemas que no hablan el mismo idioma, y por tanto, difícilmente integrables.

Para acabar con esta torre de babel ISO ha publicado el ANNEX SL (anteriormente Guía ISO 83). Con él, ISO, nos da el marco para un sistema de gestión genérico que pueda incluir (tras añadir los requisitos particulares de cada uno de ellos) calidad, medio ambiente, seguridad alimentaria, seguridad de la información, continuidad del negocio y gestión de la energía.

El Annex SL es un documento para desarrollar o modificar Estándares de Sistemas de Gestión, pero hay partes que para ti es muy interesante conocerlas, ya que te van a ayudar a comprender mejor los requisitos de las normas que ya lo aplican, como las futuras ISO 9001:2015 e ISO 14001:2015 que ya están siendo revisadas siguiéndolo.

APPENDIX 2: Estructura de alto nivel, texto fundamental idéntico y términos comunes y definiciones básicas para utilizar en las Normas de Sistemas de Gestión

Como ya se ha comentado, el objetivo de este documento es mejorar la coherencia y alineación de todas las normas ISO de sistemas de gestión, así que expone una única estructura de alto nievel, un texto común (y fundamental) idéntico y unas definiciones básicas también comunes.

Estructura común de alto nivel:

1. Alcance

Específico para cada norma

2. Referencias normativas

Específicas para cada norma

3. Términos y definiciones

Aparte de las específicas para cada norma, las comunes son:

3.01 organización

persona o grupo de personas que tiene sus propias funciones con responsabilidades, autoridades y relaciones para alcanzar sus objetivos (3.08)

Nota 1: El concepto de organización incluye, pero no se limita a comerciante, empresa, corporación, firma, empresa, autoridad, asociación, la caridad o institución, o parte o combinación de los mismos, ya sea incorporada o no, pública o privada.

3.02 parte interesada (término preferido). partes interesadas (término admitido)

persona u organización (3.01) que puede afectar, verse afectadas por, o se perciben a sí mismas afectadas por una decisión o actividad.

3.03 requisito

necesidad o expectativa establecida, generalmente implícita u obligatoria.

NOTA 1: «Generalmente implícita» significa que es habitual o una práctica común para la organización y las partes interesadas, que la necesidad o expectativa bajo consideración está implícito.

NOTA 2: Un requisito especificado es aquel que se manifestó, por ejemplo, en la información documentada.

3.04 sistema de gestión

conjunto de elementos interrelacionados o que interactúan de una organización (3.01) para establecer políticas (3.07) y objetivos (3.08) y procesos (3.12), para lograr esos objetivos.

NOTA 1: Un sistema de gestión puede abordar una sola disciplina o varias disciplinas.

NOTA 2: Los elementos del sistema incluyen la estructura de la organización, funciones y responsabilidades, la planificación, operación, etc

NOTA 3: El alcance de un sistema de gestión puede incluir la totalidad de la organización, específico y funciones identificadas de la organización, las secciones específicas e identificadas de la organización, o uno o más funciones a través de un grupo de organizaciones.

3.05 alta dirección

persona o grupo de personas que dirige y controla a una organización (3.01) al más alto nivel

NOTA 1: La alta dirección tiene la facultad de delegar la autoridad y proporcionar los recursos dentro de la organización.

NOTA 2 a la entrada: si el alcance del sistema de gestión (3.04) cubre sólo una parte de una organización y de arriba la gestión se refiere a aquellos que dirigen y controlan esa parte de la organización.

3.06 eficacia

medida en que las actividades planificadas se realizan y los resultados planificados se logran

3.07 política

intenciones y dirección de una organización (3.01) expresadas formalmente por la alta dirección (3.05)

3.09 riesgo

efecto de la incertidumbre

NOTA 1: Un efecto es una desviación de lo esperado – positivo o negativo.

NOTA 2: La incertidumbre es el estado, aunque sea parcial, de la carencia de información relacionada con, la comprensión o conocimiento de un evento, su consecuencia, o probabilidad.

NOTA 3: El riesgo se caracteriza a menudo por referencia a posibles eventos (Guía ISO 73, 3.5.1.3) y consecuencias (Guía ISO 73, 3.6.1.3), o una combinación de estos.

NOTA 4: El riesgo se expresa a menudo en términos de una combinación de las consecuencias de un evento (incluyendo cambios en las circunstancias) y la probabilidad asociada (Guía ISO 73, 3.6.1.1) de ocurrencia.

3.10 competencia

capacidad de aplicar los conocimientos y habilidades para lograr los resultados deseados

3.11 información documentada

información que debe ser controlada y mantenida por una organización (3.01) y el medio de que está contenido

NOTA 1: Información documentada puede ser en cualquier formato y los medios de comunicación y desde cualquier fuente.

NOTA 2: Información documentada puede referirse a

El sistema de gestión (3.04), incluyendo procesos relacionados (3.12);
La información creada por la organización para operar (la documentación);
La evidencia de los resultados obtenidos (registros).

3.12 proceso

conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman entradas en salidas

3.13 rendimiento

resultado medible

NOTA 1: El rendimiento puede relacionarse con hallazgos cuantitativos o cualitativos

NOTA 2: El rendimiento puede relacionarse con la gestión de las actividades, los procesos (3.12), los productos (incluyendo servicios), sistemas u organizaciones (3,01).

3.14 externalizar (verbo)

establecer un acuerdo por el cual una organización externa (3.01) realiza parte de las funciones o preoceso (3.12) de una organización

NOTA 1: una organización externa está fuera del alcance del sistema de gestión (3,04), aunque la función externalizada o proceso está dentro del alcance.

3.15 seguimiento

determinar el estado de un sistema, un proceso (3.12) o una actividad

NOTA: Para determinar el estado puede haber una necesidad de comprobar, supervisar u observar de forma independiente.

3.16 medición

proceso (3.12) para determinar un valor

3.17 auditoría

proceso sistemático, independiente y documentado (3.12) para obtener evidencias de la auditoría y evaluarlas objetivamente a fin de determinar el grado en que se cumplen los criterios de auditoría

NOTA 1: Una auditoría puede ser una auditoría interna (primera parte) o una auditoría externa (segunda parte o tercera),y puede ser una auditoría combinada (la combinación de dos o más disciplinas).

NOTA 2: «Evidencia de auditoría» y «criterios de auditoría» se definen en la norma ISO 19011.

3.18 conformidad

cumplimiento de un requisito (3.03)

3.19 disconformidad

incumplimiento de un requisito (3.03)

3.20 corrección

acción para eliminar una no conformidad detectada (3.19)

3.21 acciones correctivas

acciones para eliminar la causa de una no conformidad (3.19) y para prevenir su recurrencia

3.22 la mejora continua

actividad recurrente para mejorar el rendimiento (3.13)

4. Contexto de la organización

4.1 Comprender la organización y su contexto

La organización debe determinar los problemas externos e internos que son relevantes para su propósito y que afectan su capacidad para lograr el resultado(s) deseado(s) de su sistema de gestión XXX.

4.2 Comprensión de las necesidades y expectativas de las partes interesadas

La organización debe determinar

las partes interesadas que son relevantes para el sistema de gestión XXX, y
los requisitos de estas partes interesadas

4.3 Determinación del ámbito de aplicación del sistema de gestión XXX

La organización debe determinar los límites y aplicabilidad del sistema de gestión XXX para establecer su alcance.

Al determinar este alcance, la organización debe considerar:

los problemas externos e internos mencionados en el apartado 4.1, y
los requisitos indicados en 4.2.

El alcance deberá estar disponible como información documentada.

4.4 sistema de gestión XXX

La organización debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión XXX, incluyendo los procesos necesarios y sus interacciones, de conformidad con los requisitos de esta Norma Internacional.

5 . Liderazgo

5.1 Liderazgo y compromiso

La alta dirección debe demostrar su liderazgo y compromiso con respecto al sistema de gestión XXX para:

garantizar que la política y los objetivos XXX se establecen y son compatibles con la dirección estratégica de la organización.
garantizar la integración de los requisitos del sistema de gestión XXX en los procesos de negocio de la organización
asegurar que los recursos necesarios para el sistema de gestión XXX están disponibles
comunicar la importancia de una gestión eficaz XXX y de cumplir con los requisitos del sistema de gestión XXX
asegurar que el sistema de gestión XXX logra su(s) resultado(s) deseado(s)
contribuir a la eficacia del sistema de gestión XXX dirigiendo y apoyando a las personas
promover la mejora continua
apoyar a otras funciones de gestión pertinentes para demostrar su liderazgo así como lo aplica a sus áreas de responsabilidad.

NOTA: la referencia a los «negocios» en esta norma debe interpretarse en sentido amplio incluyendo las actividades que son fundamentales para los objetivos de supervivencia de la organización.

5.2 Política

La alta dirección debe establecer una política de XXX que:

es apropiada para el propósito de la organización
proporciona un marco para el establecimiento de objetivos XXX
incluye un compromiso de cumplir con los requisitos aplicables , y
incluye un compromiso de mejora continua del sistema de gestión XXX .

La política deberá XXX:

estar disponible como información documentada
ser comunicada dentro de la organización
estar a disposición de las partes interesadas , según corresponda.

5.3 funciones, responsabilidades y autoridades de la Organización

La alta dirección debe asegurarse de que las responsabilidades y autoridades para las funciones relevantes son asignadas y comunicadas dentro de la organización.

La alta dirección debe asignar la responsabilidad y autoridad para:

a) garantizar que el sistema de gestión XXX se ajusta a los requisitos de esta Norma Internacional , e

b ) informar sobre el desempeño del sistema de gestión XXX a la alta dirección

6. Planificación

6.1 Acciones para abordar los riesgos y oportunidades

Al planificar el sistema de gestión XXX, la organización debe considerar los temas a los que se hace referencia en 4.1 y a los requisitos indicados en 4.2 y determinar los riesgos y oportunidades que necesitan ser abordados para:

asegurar que el sistema de gestión XXX puede lograr su(s) resultado(s) deseado(s)
prevenir o reducir los efectos no deseados
lograr la mejora continua

La organización debe planificar :

a) Acciones para hacer frente a estos riesgos y oportunidades, y

b ) la forma de

integrar e implementar las acciones en sus procesos del sistema de gestión XXX
evaluar la eficacia de estas acciones.

6.2 objetivos y planificación para alcanzarlos

La organización debe establecer objetivos XXX en las funciones y niveles pertinentes.

Los objetivos XXX deberán:

ser coherentes con la política de XXX
ser medibles ( si es posible )
tener en cuenta los requisitos aplicables
ser monitoreados
ser comunicados , y
se actualizarán según corresponda

La organización conservará información documentada sobre los objetivos de XXX.

Al planificar cómo alcanzar sus objetivos XXX , la organización debe determinar:

lo que se hará
qué recursos serán necesarios
¿quién será responsable
cuando se completará
cómo se evaluarán los resultados.

7. Apoyo

7.1 Recursos

La organización debe determinar y proporcionar los recursos necesarios para el establecimiento,implementación, mantenimiento y mejora continua del sistema de gestión XXX .

7.2 Competencia

La organización debe:

determinar la competencia necesaria de la persona ( s ) que hace el trabajo bajo su control que afecta su rendimiento XXX , y
garantizar que dichas personas son competentes en la base en la educación , la formación, o experiencia
en su caso, tomar las acciones para adquirir la competencia necesaria , y evaluar la eficacia de las acciones tomadas , y
retienen la información documentada apropiada como prueba de competencia

Las acciones aplicables pueden incluir, por ejemplo: la oferta de formación, tutorías, la reasignación de las personas empleadas en la actualidad; o la contratación de personas competentes.

7.3 Conciencia

Las Personas que realizan los trabajo a bajo el mando de la Organización deben ser conscientes de:

la Política XXX
de su contribución a la eficacia del Sistema de Gestión XXX , incluyendo los beneficios de la mejora del desempeño XXX
las consecuencias de la no conformidad con los requisitos del Sistema de Gestión XXX.

7.4 Comunicación

La Organización debe determinar la necesidad de comunicaciones internas y externas, pertinentes al Sistema de Gestión XXX incluyendo:

cómo se comunicará
cuando comunicar
con quién comunicarse

7.5 Información documentada

7.5.1 Generales

El Sistema de Gestión de la Organización XXX debe incluir:

La información documentada requerida por esta Norma Internacional
La información documentada determinada por la Organización como necesaria para la la Eficacia del Sistema de Gestión XXX

NOTA: El alcance de la información documentada para un sistema de gestión XXX puede diferir de una organización a otra debido a

El tamaño de la organización y de su tipo de actividades, procesos, productos y servicios,
La complejidad de los procesos y sus interacciones, y
La competencia de las personas

7.5.2 Creación y actualización

Al crear y actualizar la información documentada de la organización debe asegurarse apropiadamente de:

la identificación y descripción (por ejemplo, un título, fecha, autor, o el número de referencia)
formato (por ejemplo, el idioma, la versión del software, gráficos) y de los medios de comunicación (por ejemplo, papel, electrónico)
revisión y aprobación de la idoneidad y adecuación

7.5.3 Control de la información documentada

Información documentada requerida por el sistema de gestión de XXX y de esta Norma Internacional debe ser controlada para asegurar

está disponible y es adecuada para su uso, donde y cuando se necesite
está protegida de forma adecuada (por ejemplo, de pérdida de confidencialidad, uso inadecuado, o la pérdida de integridad)

Para el control de la información documentada, la organización debe tratar las siguientes actividades, según corresponda:

distribución, acceso, recuperación y uso,
almacenamiento y conservación, incluyendo la preservación de la legibilidad
el control de cambios (por ejemplo, control de versiones)
retención y la disposición

La información documentada de origen externo que la organización determine que es para la planificación y operación del sistema de gestión XXX se identificarán en su caso, y será controlada

NOTA El acceso implica una decisión sobre el permiso sólo para ver la información documentada, o el permiso y la autoridad para ver y cambiar la información documentada, etc.

8. Operación

8.1 Planificación y control operacional

La organización debe planificar, ejecutar y controlar los procesos necesarios para cumplir requisitos, y para poner en práctica las acciones determinadas en el punto 6.1, mediante:

el establecimiento de criterios para los procesos
implementar el control de los procesos de acuerdo con los criterios
mantener la información documentada en la medida necesaria para tener confianza en que el procesos se han llevado a cabo según lo previsto

La organización debe controlar los cambios planificados y examinar las consecuencias de la no deseada de los cambios, tomando medidas para mitigar los posibles efectos adversos, según sea necesario.

La organización debe asegurarse de que los procesos externalizados se controlan.

9. La evaluación del desempeño

9.1 Seguimiento, medición, análisis y evaluación

La organización debe determinar:

lo que necesita ser monitoreado y medido
los métodos de seguimiento, medición, análisis y evaluación, en su caso, para garantizar resultados válidos
cuando se llevarán a cabo el seguimiento y la medición
cuando se analizan y evalúan los resultados de seguimiento y medición

La organización conservará información documentada apropiada como evidencia de los resultados.

La organización debe evaluar el desempeño XXX y la eficacia de la XXX del sistema de gestión.

9.2 Auditoría interna

La organización debe realizar auditorías internas a intervalos planificados para proporcionar información sobre si el sistema de gestión XXX ;

a) cumple:

propios requisitos de la organización de su sistema de gestión XXX
los requisitos de esta norma internacional

b ) se ha implementado y mantiene de manera eficaz

La organización debe:

a) planificar, establecer, implementar y mantener un programa ( s ) de auditoría (s) , incluida la periodicidad ,métodos, responsabilidades, requisitos de planificación y presentación de informes. El programa ( s ) de auditoría,tener en cuenta la importancia de los procesos en cuestión y los resultados de anteriores auditorías;

b ) definir los criterios de auditoría y el alcance de cada auditoría

c ) seleccionar los auditores y las auditorías de conducta para asegurar la objetividad y la imparcialidad del proceso de auditoría

d) garantizar que los resultados de las auditorías se reportan a la gerencia correspondiente y

e) retener información documentada como evidencia de la implementación del programa de auditoría y la auditoría resulta

9.3 Revisión por la dirección

La alta dirección debe revisar el sistema de gestión XXX de la organización, planficando intervalos, para asegurarse de su conveniencia, adecuación y eficacia.

La revisión por la dirección debe incluir la consideración de:

a) el estado de las acciones de las revisiones por la dirección previas

b) los cambios en los problemas externos e internos que son relevantes para el sistema de gestión XXX

c) la información sobre el desempeño XXX, incluyendo las tendencias en:

no conformidades y acciones correctivas
de seguimiento y medición de resultados y
resultados de las auditorías;

d) las oportunidades de mejora continua

Las salidas de la revisión por la dirección deben incluir decisiones relacionadas con las oportunidades de mejora continua y la necesidad de cambios en el sistema de gestión XXX.

La organización conservará información documentada como evidencia de los resultados de revisiones por la dirección.

10 . Mejora

10.1 No conformidad y acciones correctivas

Cuando se produce una no conformidad , la organización deberá:

a) reaccionar a la no conformidad , y en su caso

tomar medidas para controlar y corregir , y
frente a las consecuencias

b ) evaluar la necesidad de acciones para eliminar las causas de la no conformidad , con el fin de que no vuelva a producirse o se que se produzca en otros lugares, mediante

revisar la no conformidad
determinar las causas de la no conformidad , y
determinar si existen incumplimientos similares o podrían producirse

c ) poner en práctica las medidas oportunas

d ) revisar la eficacia de las medidas correctivas adoptadas; y

e) realizar cambios en el sistema de gestión XXX , si es necesario

Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas .

La organización conservará información documentada como evidencia de:

la naturaleza de las no conformidades y de cualquier acción tomada posteriormente, y
los resultados de cualquier acción correctiva

10.2 Mejora continua

La organización debe mejorar continuamente la conveniencia, adecuación y eficacia de la Sistema de gestión de XXX.

En el futuro , todos los nuevos sistemas de gestión tendrán el mismo ‘look and feel’ gracias al Anexo SL. Así, las organizaciones que desarrollen sus sistemas de gestión podrán concentrar sus esfuerzos en el desarrollo de los requisitos específicos de su disciplina (claúsula 8 – Operación)

Para los implementadores de sistemas de gestión les proporcionará un marco general del sistema de gestión en el que pueden escoger y elegir, de las normas específicas, de la disciplina que necesitan incluir. Desaparecerán los conflictos y duplicaciones, confusiones y malos entendidos entre diferentes sistemas de gestión, ya que todas las ISO serán coherentes y compatibles.

Para los auditores de sistemas de gestión , significará que para la auditoría habrá un conjunto básico de requisitos genéricos que deben abordarse , no importa qué disciplina, abordando el conjunto básico común de requisitos con capacitación adicional para los requisitos específicos de cada disciplina.

Los grandes números de cláusula y los títulos de todas las normas de sistemas de gestión ISO serán idénticos, tales como la introducción , los términos y definiciones y funcionamiento. La introducción , el alcance y las referencias normativas tendrán contenido que es específico de cada disciplina y cada norma puede tener su propia bibliografía.

En general , hay una reorganización de los requisitos del sistema de gestión en esta estructura y algunas normas de sistemas de gestión ya han migrado con éxito a esta nueva estructura.

Si quieres más información aquí tienes el ANNEX, SL : http://www.iso.org/sites/directives/directives.html#toc_marker-76

También comentarte que parte de este artículo ha sido tomado de Introducing Annex SL (publicado por Colin MacNee en la web de IRCA: http://www.irca.org/en-gb/resources/INform/archive/issue35/Technical/Introducing-Annex-SL/)

« Entradas más antiguas