Documentos de Académico
Documentos de Profesional
Documentos de Cultura
php/asesoramiento/150-sistema-de-gestion-de-seguridad-y-salud-
ocupacional-norma-ohsas-18001
4. PREGUNTAS FRECUENTES
Al momento de ingresar la cedula del tcnico, sale que no est registrado en el SENESCYT, y al verificar
en la pgina del SENESCYT consta el ttulo del tcnico qu hacer?
Este es un problema que se est solucionando en las plataformas tecnolgicas del Ministerio del Trabajo/
SENESCYT, si se cuenta con el registro, hay que esperar hasta que la plataforma se estabilice.
Despus de haber registrado sucursal y matriz, al ingresar a organismos paritarios sale el mensaje no
se ha registrado ninguna sucursal o matriz qu hacer?
Se debe registrar la matriz y/o sucursales y en el cono Agregar Direccin ingresar la informacin
correspondiente, caso contrario no se permite continuar con el registro de organismos paritarios.
Cul es la vigencia del Comit Paritario ya que en el Acuerdo 0141 en los Art. 6 y Art. 10 indican
diferentes tiempos?
Este error se corrigi mediante la Fe de erratas s/n (a la publicacin del acuerdo no. MDT 2015-0141,
instructivo para el registro de Reglamentos y Comits de Higiene y Seguridad en el Trabajo del Ministerio del
Trabajo, efectuada en el Registro Oficial No. 540 de 10 de julio de 2015), donde indica que la vigencia del comit
ser de un ao, el cual ser contado desde la fecha de su aprobacin.
Qu riesgos se deben declarar y Cul es la metodologa a utilizar para la identificacin de riesgos?
Se deben declarar los riesgos ms importantes a gestionarse, resultado de la identificacin y evaluacin de
riesgos, el profesional responsable deber elegir la metodologa cientfica tcnica a utilizarse.
La socializacin del reglamento se debe realizar solo de los artculos detallados en el sistema de
registro de reglamentos?
Se deber entregar al trabajador un ejemplar del Reglamento de Higiene y Seguridad aprobado, en el cual este
claramente expuesto los riesgos priorizados y declarados por la empresa.
En el sistema SAITE se puede registrar primero el reglamento y despus el comit, viceversa o solo uno
de los dos?
El sistema est diseado para que se registre primero el Organismo Paritario y posterior a ello el reglamento, el
reglamento es obligatorio para empresas de ms de 10 trabajadores.
El alcance de la integracin de los sistemas de gestin puede depender de los stakeholders de una
organizacin, aunque ya hemos visto lo que es ms habitual, podemos encontrar sectores a los que se les exige
otras normas internacionales ms rigurosas y estrictas para su desempeo.
Puede darse el caso de que la integracin sea parcial, es decir que la integracin de sistemasest formada
solo por dos de los sistemas de gestin que hablbamos al principio.
Con el paso del tiempo van surgiendo nuevas normas internacionales, como la relativa a Responsabilidad Social
Corporativa de ISO 26000, que puede formar parte tambin de un SIGSistemas Integrados se podra ampliar o,
como mencionbamos antes, reducir.
El tronco corresponde con el sistema de gestin comn de las reas a integrar, por ejemplo de calidad, medio
ambiente y seguridad laboral y, quedarn incluidos la poltica, recursos, planificacin, control de las actuaciones,
auditora y revisin del sistema.
Cada rama acoger los elementos particulares de cada uno de los sistemas que se quieren implantar.
Normalmente, un Sistema de Gestin Integrado se compone de la siguiente estructura:
Estos estndares tienen fundamentos de gestin comunes como es la orientacin a la satisfaccin de las partes
interesadas, la filosofa de mejora continua promovida por el ciclo PHVA y el enfoque basado en procesos.
Adems de estos fundamentos, cuentan con requisitos anlogos y una estructura comn.
ISO, mediante el Anexo SL, ha proporcionado a sus normas una estructura idntica, con definiciones y trminos
comunes para formar estndares de sistemas de gestin del futuro. El Anexo SL simplifica la creacin de
nuevas normas y la revisin de las ya existentes, y posibilita que la implementacin de estndares mltiples, es
decir de SIG o HSEQ, en una organizacin sea ms fcil.
Los Sistemas Integrados de Gestin (SIG) o Sistemas HSEQ, ayudan a las organizaciones a mejorar
permanente la calidad de los productos y servicios, a establecer y evaluar programas, poltica, control y
objetivos. La creacin de un sistema de gestin integrado simplifica el desarrollo, mantenimiento y utilidad de
varios sistemas de gestin.
Qu es la ISO 9001?
Sistemas de Gestin de Calidad
La ISO 9001 es una norma ISO internacional elaborada por la Organizacin Internacional para la
Estandarizacin (ISO) que se aplica a los Sistemas de Gestin de Calidad de organizaciones pblicas y
privadas, independientemente de su tamao o actividad empresarial. Se trata de un mtodo de trabajo excelente
para la mejora de la calidad de los productos y servicios, as como de la satisfaccin del cliente.
El sistema de gestin de calidad se basa en la norma ISO 9001, las empresas se interesan por obtener esta
certificacin para garantizar a sus clientes la mejora de sus productos o servicios y estos a su vez prefieren
empresas comprometidas con la calidad. Por lo tanto, las normas como la ISO 9001 se convierten en una
ventaja competitiva para las organizaciones.
4. Sistema de gestin de la calidad: incluye los requisitos generales de la ISO-9001 y los requisitos especficos
para realizar una adecuada gestin documental.
5. Responsabilidad de la direccin: La direccin de la organizacin debe cumplir con los requisitos expuestos en
este apartado, entre los que destacamos: definir la poltica, garantizar que estn definidas las responsabilidades
y autoridades, aprobar objetivos, etc.
6. Gestin de los recursos: Contiene los requisitos necesarios para la correcta gestin de los recursos de la
organizacin. La norma ISO diferencia entre recursos humanos, infraestructura y ambiente de trabajo.
7. Realizacin del producto: Hace referencia a los requisitos de los productos o servicios prestados, como por
ejemplo la atencin al cliente o la fabricacin del producto.
8. Medicin, anlisis y mejora: En este apartado quedan establecidos los requisitos para aquellos procesos que
agrupa informacin, la analizan y llevan a cabo medidas que permiten la mejora continua en los procesos de la
organizacin que hacen posible el suministro de productos y servicios de calidad. La norma ISO 9001 busca sin
cesar la satisfaccin de los clientes mediante el cumplimiento de los requisitos.
La nueva ISO 9001:2015
El 23 de septiembre de 2015, se public la nueva versin ISO 9001:2015. La revisin de la norma surgi por la
necesidad de adaptar la norma a los tiempos actuales en los que se ven envueltas las organizaciones.
Es por esto, que los responsables o coordinadores de la calidad debern hacer frente a:
Estructura de la norma 9001:2015
Tras la publicacin en 2012 del Anexo SL, todas las normas ISO que estn siendo elaboradas o sometidas a
revisin tendrn la misma estructura.
Con esta Estructura de Alto Nivel la integracin entre los diferentes Sistemas de Gestin ISO se ver
favorecida, logrando que los tiempos y recursos invertidos en su gestin se reduzcan a niveles considerables.
1. Alcance
2. Referencias Normativas
3. Trminos y Definiciones
4. Contexto de la Organizacin
5. Liderazgo
6. Planificacin
7. Soporte
8. Operacin
9. Evaluacin del Desempeo
10. Mejora
Adems con esta nueva estructura, algunos requisitos se han visto modificados, eliminados o se han aadido
como nuevos.
Por ejemplo, la gestin de documentos y registros, que hasta el momento se localizaban en el apartado 4.2 pasa
a ser el 7.5 y adems adquiere el nuevo trmino de informacin documentada.
A nivel estructural, otro cambio se observa en el captulo 7.4 de la actual ISO 9001:2008 Suministro pasa a
formar parte del nuevo 8.6 Liberacin de productos y servicios. La clusula 7.4 Compras modifica su
nomenclatura y posicin, convirtindose en el 8.4 Control de los productos y servicios suministrados
externamente.
Lenguaje
Aunque la norma siempre ha sido aplicable a cualquier sector, en esta nueva versin ISO 9001 2015 se ha
trabajado para que el lenguaje empleado sea simple y comprensible por cualquier persona.
Anlisis del contexto
En esta nueva ISO 9001:2015 existe un nuevo apartado, el 4. Contexto de la organizacin. En este captulo,
se trata la necesidad de tener en cuenta y analizar el entorno socio-econmico de la empresa y los vnculos
existentes con los stakeholder (internos y externos). Este anlisis facilitar la identificacin de problemas y
necesidades que puedan generar un impacto en la planificacin del Sistema de Gestin de la Calidad.
Acciones preventivas.
Se elimina las acciones preventivas en la nueva edicin de la norma ISO9001, ya que el propio Sistema de
Gestin de la Calidad debe actuar como herramienta preventiva.
Partes interesadas.
Ya no slo se habla de clientes en la ISO 9001:2015, sino que en ella se determinan los requerimientos
necesarios para cumplir con las exigencias de las partes interesadas y as lo podremos ver en el apartado
4.2, Comprensin de las necesidades y expectativas de las partes interesadas
Representante de la Direccin.
Esta figura deja de ser obligatoria en la ISO9001:2015, se le da ms importancia a la involucracin dela alta
direccin como vemos en el captulo 5 Liderazgo.
Procesos externalizados
En el apartado 8.4 Control de los productos y servicios suministrados externamente se habla sobre que
existe la posibilidad de subcontratar procesos o subprocesos a terceras empresas.
Su propsito est basado en ocho principios de gestin de la calidad, entre ellas tenemos el suministrar lineamientos para la
aplicacin, el uso de un sistema de gestin y mejorar continuamente la eficacia y eficiencia del sistema de gestin de la calidad.
De la familia ISO 9000, la principal norma es ISO 9001 que se refiere al Sistema de Gestin de la Calidad y Directrices para la
mejora del desempeo. Existen muchas normas, cada una dependiendo de la necesidad del producto o servicio al que se quieran
aplicar.
ISO 9004 proporciona un enfoque ms amplio sobre la gestin de la calidad que y ha sido desarrollada para mantener coherencia
y ser compatible con otras normas de sistemas de gestin.
ISO 9004:2009 proporciona las directrices para el aumento de la eficacia y la eficiencia globales de la organizacin. Tiene como
objetivo la mejora continua del desempeo de la organizacin medida a travs de la satisfaccin de los clientes y de las dems
partes interesadas en la organizacin.
Constituye una gua para aquellas organizaciones que deseen ir ms all de los requisitos establecidos en la norma ISO 9001, que
estn preocupadas por la mejora continua del desempeo y por la evolucin de su sistema de gestin de la calidad hacia modelos
de excelencia.
La norma ISO 9004 analiza cada uno de los requisitos de la norma ISO 9001, los desarrolla y aporta una serie de recomendaciones
en las que se considera el potencial de mejora de la organizacin. La implementacin de los principios recogidos en la norma ISO
9004 beneficiar no slo a la propia organizacin sino a cuantos se relacionen con ella.
Esta norma aplica el desarrollo de un Sistema de Gestin de Calidad focalizado en la mejora continua y,
especialmente en la prevencin de errores o fallos y en la minimizacin de desechos en la etapa de produccin.
El sector automotor demanda la calidad en sus productos, por tanto necesita de estndares como este que
garanticen a los fabricantes el control de sus proveedores, para obtener los resultados previstos en cuanto a
productividad, competitividad y mejora continua de la calidad que define a este sector a nivel internacional.
El estndar ISO/TS16949 se centra en el proceso productivo en las fases de diseo, desarrollo de un nuevo
producto, produccin, instalacin y servicios de productos relacionados y surge de la necesidad de estandarizar
los requerimientos tcnicos y de calidad de diferentes pases.
4. Sistemas de Gestin de Calidad: Esta seccin incluye las obligaciones de una organizacin a la hora de
establecer, documentar, implementar y mantener un Sistema de Gestin de Calidad, especificando
especialmente los requerimientos de documentacin.
5. Responsabilidades Directivas: Aqu se establecen cules son las responsabilidades de la alta direccin en un
Sistema de Gestin de Calidad de ISO 16949 y cmo debe afrontarlas. Entre ellas encontramos la muestra de
su compromiso, el enfoque a los clientes, la elaboracin de la poltica de calidad, el establecimiento de objetivos,
la asignacin de responsabilidades y autoridades y el desarrollo de revisiones.
6. Administracin de los recursos: La organizacin est en el deber de proporcionar los recursos necesarios para
implementar y mantener el sistema y mejorar la satisfaccin de sus clientes. Para ello, esta clusula define las
indicaciones para ofrecer recursos humanos, infraestructuras y un entorno laboral adecuado.
7. Elaboracin de los productos: Contiene las especificaciones necesarias para la planeacin, los procesos
relacionados con los clientes, el diseo y desarrollo, compras, disposiciones de productos y servicios y el control
del equipo de medicin y monitoreo.
ISO 17025 se desarroll para guiar a los laboratorios en la administracin de calidad y requerimientos tcnicos
para su adecuado funcionamiento. La presente norma cumple con los requerimientos tcnicos de ISO 9000. Por
lo tanto, toda organizacin que cumple con los requerimientos de ISO 17025 tambin cumple con los
requerimientos de ISO 9000.
Mientras que los requerimientos de ISO 9000 son genricos y se pueden aplicar a todo tipo de organizaciones,
los requerimientos de ISO 17025 son especficos para los laboratorios de ensayo y calibracin. La norma
trata temas tales como: la competencia tcnica del personal, la conducta tica del personal, la utilizacin
de ensayos bien definidos y procedimientos de calibracin, participacin en ensayos de pericia y contenidos
de informes de ensayos y certificados.
El objetivo principal de la Norma ISO 17025 es garantizar la competencia tcnica y la fiabilidad de los resultados
analticos.
Para ellos se vale tanto de requisitos de gestin como requisitos tcnicos que inciden sobre la mejora de
la calidad del trabajo realizado en los laboratorios.
Estos requisitos son empleados como herramientas para la difusin de un conocimiento colectivo, que facilita la
integracin del personal, proporciona flexibilidad en la adaptacin a cambios del entorno y permite detectar
problemas para su resolucin anticipada.
El estndar ISO 14001:2015 aporta una vertiente verde a las organizaciones, siendo considerado uno de los
principales mecanismos competitivos a da de hoy en el mundo empresarial.
La norma ISO-14001 para la Gestin Ambiental es certificable y se puede aplicar a cualquier organizacin,
independientemente del tamao o sector, que busque en su trabajo diario la minimizacin de los impactos sobre
el entorno y el cumplimiento con la legislacin ambiental vigente.
4.1 Requisitos generales: Esta clusula establece la necesidad de que la organizacin establezca, documente,
implemente, mantenga y mejore continuamente un Sistema de Gestin Ambiental conforme a los
requisitos que mencionamos a continuacin, del mismo modo es necesario que defina y documente su
alcance.
4.2 Poltica ambiental: Se trata de un documento definido por la alta direccin de la organizacin y que se debe
cumplir dentro del alcance definido en su SGA. Esta clusula contiene una serie de consideraciones a tener
en cuenta a la hora de su elaboracin.
4.3 Planificacin: Para poder cumplir con la poltica ambiental este apartado seala que la organizacin debe
contar con un proceso de planificacin que contenga:
4.3.1 Aspectos ambientales.
4.3.2 Requisitos legales y otros requisitos.
4.3.3 Objetivos, metas y programas.
4.4 Implementacin y operacin: Este apartado define los aspectos imprescindibles para llevar a cabo una
buena gestin del SGA, tales como recursos, funciones, responsabilidad y autoridad, competencia,
formacin y toma de conciencia.
4.5 Verificacin: Durante el proceso de verificacin se lleva a cabo un seguimiento y medicin del Sistema de
Gestin Ambiental y una evaluacin del desempeo ambiental de la organizacin para, segn esta seccin,
identificar y prevenir posibles problemas antes de que ocurran. Para ello la organizacin debe crear
procedimientos.
4.6 Revisin por la direccin: Por ltimo, esta clusula define que ser la alta direccin la encargada de
supervisar el Sistema de Gestin Ambiental de forma peridica y planificada, para as asegurar el correcto
funcionamiento del mismo.
La nueva ISO 14001:2015
El 15 de septiembre de 2015, se public la nueva ISO14001:2015. Entre los cambios que se observan
modificaciones en la estructura y contenido que favorece la integracin entre sistemas de gestin.
Documentacin
El texto de la futura ISO 14001, se incorpora el trmino informacin documentada, reemplazando
a documentos y registros. En concreto, en el apartado 7.5 se localizan las indicaciones para elaborar y
actualizar dicha informacin y controlarla. Se trata de una nueva clusula nueva que sustituye a los apartados
4.4.4 y 4.4.5.
En este documento, se incorporan los conceptos de riegos y oportunidades, desviaciones potenciales sobre lo
esperado, desviaciones negativas sobre lo esperado y desviaciones positivas.
Lenguaje
Para facilitar la comprensin de la norma, esta es ms clara y explicativa para fomentar la adaptacin de
cualquier organizacin, independientemente de su sector.
La ISO 14001, es sencilla de implantar, mantener y automatizar con la Plataforma Tecnolgica ISOTools ya que esta se encuentra totalmente
Basndose en la lgica del ciclo PHVA (Planear Hacer Verificar Actuar) y partiendo de una eficaz gestin de los aspectos e impactos
ambientales, ISOTools est diseado para controlar de forma fcil y efectiva el manejo de la documentacin, el control de la legislacin vigente y el
consumo de recursos.
ISOTools facilita la identificacin de los aspectos de negocio que tienen un impacto en el medio ambiente y la aplicacin de las leyes
medioambientales, la generacin de objetivos de mejora y un programa de gestin para alcanzarlos, as como su comunicacin interna.
Este software permite la integracin del estndar ISO 14001 para la gestin ambiental con otras normas, tales como ISO 9001, ISO 27001 y la
La norma ISO 50001 establece los requisitos que debe poseer un Sistema de Gestin Energtica, con el fin de
realizar mejoras continuas y sistemticas del rendimiento energtico de las organizaciones.
Su estructura es la siguiente:
1. mbito de aplicacin
2. Referencias normativas
3. Trminos y definiciones
4. Requisitos del Sistema de Gestin de la Energa
4.1 Requisitos Generales. Se define el objetivo de la norma, que consiste en el anlisis del desempeo
energtico de la organizacin para as identificar las oportunidades de mejora.
4.2 Responsabilidad de la Direccin. La direccin debe demostrar el compromiso de apoyar el Sistema de
Gestin Energtica y de mejorarlo continuamente en todos los niveles de la organizacin. Para ello, se
deben definir las responsabilidades del personal involucrado, as como suministrar los recursos necesarios
para implementar, mantener y mejorar el SGE.
4.3 Poltica energtica. Se debe definir una poltica energtica, en la que se realice una declaracin de sus
intenciones globales en relacin con el desempeo energtico de la organizacin.
4.4 Planificacin energtica. Se tendrn en cuenta aspectos relacionados con el uso y consumo energtico
actual en la organizacin. La planificacin energtica deber ser coherente con la poltica energtica
definida previamente y conducir de manera continua a la mejora del desempeo energtico.
4.5 Implementacin y operacin. La organizacin debe desarrollar los medios y las herramientas necesarias
para monitorear, medir y analizar su gestin energtica a travs de aquellas operaciones y actividades
relacionadas con los usos significativos de la energa. Deben registrarse evidencias de estas actividades de
monitoreo y medicin.
4.6 Verificacin. Consiste en la revisin del cumplimiento de los planes energticos mediante el seguimiento,
medicin y anlisis de los requisitos establecidos, as como la evaluacin de las no conformidades para el
establecimiento de acciones correctivas y preventivas.
4.7 Revisin por la direccin. Establece los requisitos de revisin del Sistema de Gestin de la Energa de la
organizacin para asegurarse de su conveniencia, adecuacin y eficacia continuas.
Adicionalmente, ISO50001:2011 incluye anexos informativos que orientan sobre cmo poner en prctica los
requisitos anteriores y un cuadro comparativo de los requisitos de ISO 50001 con otras normas ISO de sistemas
de gestin.
Al igual que en todas las normas de sistemas de gestin ISO, ISO 50001 ha sido diseada para la
implementacin en cualquier organizacin, sea cual sea su tamao o actividad, ya sea pblica o privada e
independiente de su ubicacin geogrfica.
ISO-50001 no fija objetivos o metas para mejorar la eficiencia energtica. Los lmites los definen las mismas
organizaciones, las partes interesadas o las autoridades reguladoras. Esto significa que cualquier organizacin,
independientemente de su situacin actual de la gestin de la energa, puede implementar el estndar ISO
50001 estableciendo una lnea de base (situacin actual) y luego mejorar a su propio ritmo de acuerdo con las
capacidades de la organizacin.
ISO, por su parte, identific la gestin de la energa como uno de los cinco campos para el desarrollo de
Normas Internacionales y, en 2008, cre un proyecto de comit, ISO/PC 242 Gestin de la Energa, para llevar
a cabo el trabajo. ISO/PC 242 estuvo encabezado por los miembros de ISO de los Estados Unidos (American
National Standards Institute- ANSI) y Brasil (Associao Brasileira de Normas Tcnicas- ABNT).
En el ao 2011 se public la norma ISO 50001, con el propsito de permitir a las organizaciones establecer unos
sistemas y procesos que permitan la mejora del rendimiento en el uso de la energa, la reduccin de costes y de
las emisiones contaminantes con un reconocimiento internacional.
Adquirir los conocimientos necesarios para optimizar los recursos y gestionar las actividades de una
organizacin desde la perspectiva energtica.
En la ISO50001 quedan definidos los requisitos necesarios para conseguir la implantacin, mantenimiento y
mejora del Sistema de Gestin de la Energa de las organizaciones.
Qu es la ISO 22000?
Sistemas de Gestin de Inocuidad Alimentaria
ISO 22000 es una norma que define y especifica los requisitos para desarrollar e implantar un Sistema de
Gestin de Inocuidad Alimentaria. La intencin final de este estndar es lograr la armonizacin internacional
de la gran variedad de normas que existen en esta materia y ser un medio que permita alcanzar la mejora
continua de la Seguridad Alimentaria.
ISO 22000:2005 es aplicable a cualquier organizacin que est involucrada con la Seguridad Alimentaria,
independientemente de su papel en la misma o tamao.
ISO-22000 fue pensada para reforzar la Seguridad Alimentaria, fomentar la cooperacin entre los entes
implicados, asegurar la proteccin del consumidor y fortalecer su confianza, establecer requisitos de referencia
para los Sistemas de Gestin de Inocuidad Alimentaria y para mejorar el rendimiento de los costes en la
cadena de suministro alimentaria.
6. Gestin de recursos: Este apartado establece requisitos relacionados con la programacin de actuaciones de
formacin, la evaluacin del personal clave y el mantenimiento de unas infraestructuras y un ambiente de trabajo
idneo para la ejecucin de los procesos.
7. Planificacin y realizacin de productos inocuos: En este punto se incluye cualquier requisito reglamentario
aplicable a la organizacin y los procesos llevados a cabo. Insta que la organizacin apueste por implantar
programas pre-requisitos necesarios para obtener una base slida que soporte la produccin de productos
seguros.
8. Validacin, verificacin y mejora del Sistema de Gestin de Inocuidad Alimentaria: Recoge las disposiciones
relativas a la comprobacin de que todos los componentes del sistema son operativos o si es necesario efectuar
modificaciones. Este tipo de actividades deben formar parte de un proceso de mejora continua.
ISO 22005: Trazabilidad en la cadena de alimentacin humana y animal Principios generales y gua para su
diseo y desarrollo.
Qu es la ISO 22301?
Sistema de Gestin de Continuidad de Negocio
ISO 22301 es una norma internacional de gestin de continuidad de negocio. Esta ha sido creada en
respuesta a la fuerte demanda internacional que obtuvo la norma britnica original, BS 25999-2 y otras normas.
ISO 22301 identifica los fundamentos de un Sistema de Gestin de la Continuidad de negocio, estableciendo
el proceso, los principios y la terminologa de gestin de continuidad de negocio.
La norma proporciona a las organizaciones un marco que asegura que ellos pueden continuar trabajando
durante las circunstancias ms difciles e inesperadas, siempre protegiendo a sus empleados, manteniendo su
reputacin y proporcionando la capacidad de continuar trabajando y comercializando.
La norma ISO 22301 puede ser aplicada a todo tipo y tamao de organizaciones que quieran:
Dar a las partes interesadas confianza en su conformidad y compromiso con las buenas prcticas reconocidas
internacionalmente.
1. mbito de aplicacin.
2. Referencias normativas.
3. Trminos y definiciones.
4. Contexto de la organizacin. Consiste en identificar el alcance del SGCN, teniendo en cuenta los objetivos
estratgicos de la organizacin, sus productos y servicios claves, su tolerancia al riesgo, as como cualquier
obligacin reglamentaria.
5. Liderazgo. La alta direccin debe demostrar un compromiso continuo con el SGCN. A travs de su liderazgo y
acciones, la direccin puede crear un ambiente en el cual el personal est completamente involucrado y el
sistema de gestin pueda funcionar de manera eficaz en sinergia con los objetivos de la organizacin.
6. Planificacin. Se establecen objetivos estratgicos y principios para la orientacin del SGCN en su totalidad.
9. Evaluacin del desempeo. La norma ISO 22301 requiere un seguimiento permanente del sistema, as como
revisiones peridicas para mejorar su operacin.
10. Mejora. La organizacin puede mejorar continuamente la eficacia de su sistema de gestin a travs del uso
de la poltica de continuidad de negocio, los objetivos, los resultados de auditoras, los indicadores, las
acciones correctivas y preventivas y la revisin por la direccin.
El estndar ISO 27001:2013 para los Sistemas Gestin de la Seguridad de la Informacin permite a las
organizaciones la evaluacin del riesgo y la aplicacin de los controles necesarios para mitigarlos o eliminarlos.
La aplicacin de ISO-27001 significa una diferenciacin respecto al resto, que mejora la competitividad y la
imagen de una organizacin.
4. Contexto de la Organizacin: Este es el primer requisito de la norma, el cual recoge indicaciones sobre el
conocimiento de la organizacin y su contexto, la comprensin de las necesidades y expectativas de las partes
interesadas y la determinacin del alcance del SGSI.
5. Liderazgo: Este apartado destaca la necesidad de que todos los empleados de la organizacin han de
contribuir al establecimiento de la norma. Para ello la alta direccin ha de demostrar su liderazgo y compromiso,
ha de elaborar una poltica de seguridad que conozca toda la organizacin y ha de asignar roles,
responsabilidades y autoridades dentro de la misma.
6. Planificacin: Esta es una seccin que pone de manifiesto la importancia de la determinacin de riesgos y
oportunidades a la hora de planificar un Sistema de Gestin de Seguridad de la Informacin, as como de
establecer objetivos de Seguridad de la Informacin y el modo de lograrlos.
7. Soporte: En esta clusula la norma seala que para el buen funcionamiento del SGSI la organizacin debe
contar con los recursos, competencias, conciencia, comunicacin e informacin documentada pertinente en
cada caso.
8. Operacin: Para cumplir con los requisitos de Seguridad de la Informacin, esta parte de la norma indica
que se debe planificar, implementar y controlar los procesos de la organizacin, hacer una valoracin de los
riesgos de la Seguridad de la Informacin y un tratamiento de ellos.
9. Evaluacin del Desempeo: En este punto se establece la necesidad y forma de llevar a cabo el seguimiento,
la medicin, el anlisis, la evaluacin, la auditora interna y la revisin por la direccin del Sistema de Gestin
de Seguridad de la Informacin, para asegurar que funciona segn lo planificado.
10. Mejora: Por ltimo, en la seccin dcima vamos a encontrar las obligaciones que tendr una organizacin
cuando encuentre una no conformidad y la importancia de mejorar continuamente la conveniencia, adecuacin y
eficacia del SGSI.
No aparece la seccin Enfoque a procesos con su respectiva metodologa basada en el ciclo PHVA, ahora
ofrece mayor flexibilidad.
Se apuesta por un enfoque del anlisis del riesgo en la fase de planificacin y operacin.
Qu es la ISO 28000?
Sistemas de Gestin de la Seguridad para la Cadena de Suministro
La norma ISO 28000 Especificaciones para los Sistemas de Gestin de la Seguridad para la Cadena de
suministro se lanz en el 2007. Fue la primera norma internacional dirigida exclusivamente a la seguridad de
riesgos en la cadena de suministro.
El objetivo de la norma es proporcionar un marco de buenas prcticas para reducir los riesgos para las
personas y las cargas en la cadena de suministro. Trata temas potenciales de seguridad en todas las fases
del proceso de suministro, centrndose especialmente en las reas de logstica. Tambin, se concentra en
mitigar los efectos de los incidentes de seguridad.
La estructura de la ISO 28000 es compatible con la norma ISO 9001 e ISO 14001. Esta norma ha sido diseada
para ayudar a la integracin en los sistemas de gestin de calidad, medio ambiente y la seguridad de la cadena
de suministro dentro de una organizacin.
Se centra en gestionar activamente y reducir los riesgos. Aspectos crticos de seguridad en la cadena de
suministro, pueden incluir aspectos financieros, de fabricacin, gestin de la informacin y logstica,
almacenamiento y depsito de mercancas.
Se aplica a organizaciones de todos los tamaos, en los sectores de fabricacin, servicios, almacenaje o
transporte, y en cualquiera de sus fases de produccin o de la cadena de suministro.
Proporcionar un enfoque coherente comn a todos los proveedores dentro de su cadena de suministro.
Evaluar sus riesgos de seguridad y a implantar controles o atenuantes para gestionar las amenazas y
potenciales impactos en la seguridad de su cadena de suministro.
1. mbito de aplicacin
2. Referencias normativas
3. Trminos y definiciones
4. Elementos del sistema de gestin de seguridad
Anexo A. Correspondencia entre la norma ISO 28000:2007, ISO 14001:2004 e ISO 9001:2000.
A travs de la implantacin y certificacin ISO 28000 se evitarn daos a personas, bienes y medio ambiente,
adems abarca reas como el transporte de materias peligrosas e instalaciones diseadas para recibirlas,
proteccin de la cadena en infraestructuras crticas, etc.
ISOTools proporciona a las organizaciones del sector de logstica y distribucin una herramienta web para
minimizar el riesgo de incidencias de seguridad y alcanzar los objetivos de almacenamiento y distribucin.
Qu es la ISO 31000?
Sistemas de Gestin de Riesgos
La ISO 31000 es una norma internacional que ofrece las directrices y principios para gestionar el riesgo de las
organizaciones.
Esta norma fue publicada en noviembre del 2009 por la Organizacin Internacional de Normalizacin (ISO) en
colaboracin con IEC, y tiene por objetivo que organizaciones de todos los tipos y tamaos puedan gestionar
los riesgos en la empresa de forma efectiva, por lo que recomienda que las organizaciones desarrollen,
implanten y mejoren continuamente un marco de trabajo cuyo objetivo es integrar el proceso de gestin
de riesgos en cada una de sus actividades.
Como complemento a esta norma se ha desarrollado otro estndar: la ISO 31010 Gestin del riesgo. Tcnicas
de evaluacin de riesgos. Esta norma provee de una serie de tcnicas para la identificacin y evaluacin
de riesgos, tanto positivos como negativos.
El estndar ISO 31000:2009 est estructurado en tres elementos claves para una efectiva gestin de riesgos:
los principios para la gestin de riesgos: para una mayor eficacia, la gestin del riesgo en una organizacin
la estructura de soporte o marco de Trabajo. El objetivo de este elemento es integrar el proceso de gestin
de riesgos con la direccin, para que esta adquiera un fuerte compromiso con la implantacin de la Gestin del
Riesgo.
En este caso la norma establece una serie de rdenes que debe cumplir la gerencia para asegurar la efectividad
de la gestin de riesgos
el proceso de gestin de riesgos: este proceso consta de tres etapas: establecimiento del contexto, valoracin
de riesgos y tratamiento de los mismos.
Crear y proteger el valor. Contribuye a la consecucin de objetivos as como la mejora de ciertos aspectos tales
como la seguridad y salud laboral, cumplimiento de los requisitos legales, proteccin ambiental, etc.
Estar integrada en los procesos de una organizacin. No debe ser entendida como una actividad aislada sino
como parte de las actividades y procesos principales de una organizacin.
Formar parte de la toma de decisiones. La gestin del riesgo ayuda a la toma de decisiones evaluando la
informacin sobre las distintas alternativas.
Tratar explcitamente la incertidumbre. La gestin del riesgo trata aquellos aspectos de la toma de decisiones
que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse.
Basarse en la mejor informacin disponible. Los inputs del proceso de gestin del riesgo estn basados en
fuentes de informacin como la propia experiencia, la observacin y la opinin de expertos.
Estar hecha a medida. La gestin del riesgo est alineada con el contexto externo e interno de la organizacin y
con su perfil de riesgo.
Tener en cuenta factores humanos y culturales. Reconoce la capacidad y percepcin de los empleados y
personas interesadas, esto puede facilitar o dificultar la consecucin de los objetivos de la organizacin.
Ser transparente e inclusiva. La apropiada y oportuna participacin de los grupos de inters (stakeholders) y, en
particular, de los responsables a todos los niveles, asegura que la gestin del riesgo permanece relevante y
actualizada.
Ser dinmica, iterativa y sensible al cambio. La organizacin debe velar para que la gestin del riesgo detecte y
responda a los cambios de la empresa y de su entorno.
Qu es la ISO 39001?
Sistemas de Gestin de la Seguridad Vial
La ISO 39001 es una norma internacional elaborada por la Organizacin Internacional para la Estandarizacin
(ISO) que especifica los requisitos para implantar un Sistema de Gestin de Trfico de Seguridad (Road
Traffic Security RTS) o de Seguridad Vial (SV) para que las organizaciones que interacta con el sistema
vial reduzcan el nmero de muertes y lesiones y heridos graves derivados de los accidentes de trnsito.
El contexto de la Seguridad Vial est formado por cuatro factores sobre los que reposa la norma ISO
39001:2013:
Factor humano
Factor vehculo
Factor va
Aspectos organizativos
La implementacin y certificacin de un Sistema de Gestin de la Seguridad Vial conforme a
la ISO39001 permite salvar vidas y fomentar comportamientos ms seguros en la conduccin, suponiendo un
impacto positivo en las organizaciones que implementan este estndar y en la sociedad en general.
Normas como la ISO-39001 supone una ventaja competitiva para las organizaciones que la implementan al
reducir los riesgos viales y los impactos de la materializacin de los mismos y representan una actitud
responsable frente al personal, el medio ambiente y la sociedad.
Su estructura es la siguiente:
1. Objeto y campo de aplicacin: La norma comienza aportando unas orientaciones sobre el uso, finalidad y
modo de aplicacin de este estndar.
2. Referencias normativas: Actualmente no incluye ninguna referencia a otros documentos para la interpretacin
de la ISO 39001.
5. Liderazgo: La direccin de la organizacin debe cumplir con los requisitos expuestos en este apartado, entre
los que destacamos: definir la poltica, garantizar que estn definidas las responsabilidades y autoridades,
asegurar el compromiso de todos sus empleados y liderar el proceso de implementacin y mantenimiento de la
norma en la organizacin, etc.
6. Planificacin: Contiene los requisitos relacionados con las acciones para tratar riesgos y oportunidades, los
factores de desempeo en Seguridad Vial y los objetivos y planificacin necesaria para alcanzarlos.
9. Evaluacin del desempeo: Respecto al contenido de otras normas, la ISO 39001 introduce especficamente
la investigacin de accidentes de trfico y otros incidentes de trfico, ya que es materia nica ligada a la
temtica de la norma.
10. Mejora: esta ltima seccin se centra en los requisitos que ha de afrontar la organizacin respecto a no
conformidades y en la necesidad de mejorar de forma continua el Sistema de Gestin de la Seguridad Vial.
Funciones desarrolladas en vehculos pblicos o privados, ya sea como conductor o pasajero, o las que
impliquen la interaccin o proximidad con estos vehculos, para el caso de peatones y ciclistas.
Transporte de personas o bienes dentro del circuito o sistema vial de la organizacin o en la va pblica.
Actividades que generen trfico en zonas influenciadas por la organizacin que cuenten con numerosas visitas o
sean fuentes de trnsito.
Aparece para sustituir a OHSAS 18001, pues sta es una norma britnica y aunque es reconocida
internacionalmente no pertenece a la familia ISO, y viene cargada de potencial para disminuir el nmero de
accidentes, salvar vidas y aumentar la moral de los trabajadores.
Es una norma que est siendo elaborada en concordancia con el Anexo SL, documento que est rigiendo el
desarrollo de las nuevas normas de Sistemas de Gestin de la familia ISO y de las que estn siendo revisadas.
El Anexo SL dar a la futura norma ISO-45001 la posibilidad de alinearse con otras normas ISO, sobre todo
con ISO 9001 e ISO 14001, estndares de Calidad y Medio Ambiente respectivamente.
Lenguaje ms accesible para el sector servicios, para ello se habla de identificacin de riesgos y control de
riesgos en lugar de peligros.
Cambio de mentalidad para que la norma pase de ser un estndar de cumplimiento a un estndar de negocio.
Es muy importante resaltar que la informacin contenida en estas lneas y las siguientes tiene carcter
provisional, se trata de un borrador de una norma internacional que en cualquier momento puede sufrir algn
cambio, ya sea de plazos o de contenido.
6. Referencias normativas.
9. Liderazgo. Aporta indicaciones para que la organizacin muestre su compromiso y liderazgo con
el Sistema de Gestin de la SST, para la elaboracin de la poltica de seguridad y salud ocupacional y otras a
tener en cuenta para asignar roles, responsabilidades y autoridades referentes al sistema.
10. Planificacin. Esta seccin contiene las prescripciones para planificar acciones que aborden riesgos y
oportunidades, para establecer objetivos y para alcanzarlos.
11. Apoyo. Describe algunos aspectos que la organizacin debe prever y suministrar como recursos,
competencia, conciencia, informacin, comunicacin, participacin o consulta.
12. Operacin. Aqu se contemplan elementos de planificacin y control operacional, gestin del cambio,
subcontratacin, adquisiciones, contratistas y preparacin y respuesta ante emergencias.
13. La evaluacin del desempeo. Incluye una descripcin detallada para realizar un seguimiento,
medicin, anlisis y evaluacin del sistema, auditoras internas y una revisin de la gestin.
14. Mejora. Esta ltima clusula aborda cmo actuar cuando se produce un incidente, no conformidad o
accin correctiva y cmo focalizar la mejora continua del sistema.
Los siguientes pasos se darn en los prximos 3 aos, y con los datos que existen hasta ahora y la fecha
estimada de publicacin, el desarrollo continuar del siguiente modo:
Adems, en aquellas organizaciones que ya cuenten con OHSAS 18001 ISOTools facilitar el perodo de
transicin entre una norma y otra para no perder la eficacia y eficiencia del Sistema de Gestin de la
Seguridad y Salud Laboral.
Qu es la OHSAS 18001?
Sistemas de Gestin de Seguridad y Salud en el Trabajo
OHSAS 18001 es una norma britnica reconocida internacionalmente que establece los requisitos para la
implementacin de un Sistema de Gestin de la Seguridad y Salud en el Trabajo en aquellas organizaciones
que voluntariamente lo deseen.
Este Sistema de Gestin de Seguridad y Salud Ocupacional est orientado a la identificacin y control de
riesgos y a la adopcin de las medidas necesarias para prevenir la aparicin de accidentes.
4.1 Requisitos generales: Incluye las obligaciones generales para aplicar de la mejor forma posible la Seguridad
y Salud Laboral OHSAS 18001.
4.2 Poltica de SST: Contiene las directrices a seguir para definir dicha poltica como base del SG-SST.
4.3 Planificacin: Aporta informacin acerca de la identificacin de peligros, evaluacin de riesgos y
determinacin de controles, requisitos legales y objetivos y programas imprescindibles para lograr una
buena PRL.
4.4 Implementacin y operacin: Describe los aspectos requeridos para implementar y mantener el Sistema de
Gestin de la SST, tales como recursos, funciones y responsabilidades, competencia y formacin,
comunicacin, documentacin, control documental y operacional e instrucciones para responder ante
emergencias.
4.5 Verificacin: En este apartado se establece la necesidad y forma de llevar a cabo una medicin y
seguimiento del desempeo del sistema, evaluar el cumplimiento legal del mismo, investigar incidentes, no
conformidades, establecer acciones correctivas y preventivas, controlar registros y ejecutar una auditora
interna.
4.6 Revisin por la direccin: Peridicamente la direccin debe revisar el SG-SST, en esta seccin se incluyen
los elementos que deber abarcar dicha revisin.
Esta norma es una gua de directrices que ayuda a cualquier tipo de organizacin, de carcter pblico o privado,
a la hora de operar de forma socialmente responsable, contribuir al desarrollo sostenible y mejorar las
relaciones con cada uno de sus grupos de inters o stakeholders.
No es una norma certificable, por lo que no contiene requisitos especficos, pero s orientaciones bsicas y de
carcter universal sobre las que han de trabajar las organizaciones para alcanzar un comportamiento
responsable.
1. Rendicin de cuentas
2. Transparencia
3. Comportamiento tico
4. Respeto a los intereses de las partes interesadas
5. Respeto al principio de legalidad
6. Respeto a la normativa internacional de comportamiento
7. Respeto a los derechos humanos
Qu es la SA 8000?
Gestin de la Responsabilidad Social
La SA 8000 es una norma certificable de aplicacin voluntaria creada por la organizacin estadounidense Social
Accountability International SAI , con el objeto de promover la Responsabilidad laboral a travs de mejores
condiciones laborales.
Esta norma es la base sobre la que trabajan las organizaciones que respetan las condiciones establecidas en la
Declaracin Universal de los Derechos Humanos de la ONU, la Convencin Internacional de los Derechos del
Nio y los convenios de carcter internacional que promueve la Organizacin Internacional del Trabajo.
Por ello, este estndar se centra en alcanzar un ambiente de trabajo seguro y saludable, en el que se respeten
los derechos de los trabajadores (no discriminacin, libertad de asociacin, negociacin colectiva, etc.) y que
integre los aspectos sociales relacionados con el trabajo y la estrategia empresarial.
Su certificacin demuestra ante clientes y terceras partes el compromiso de las organizaciones con el bienestar
de sus trabajadores.
Norma SA8000
Estructura de la norma SA8000
La Norma SA8000:2014 presenta una estructura simple de 4 apartados:
1. Introduccin
2. Aspectos normativos y su interpretacin
3. Definiciones
4. Requisitos de Responsabilidad Social
4.1 Trabajo infantil
4.2 Trabajo forzoso y obligatorio
4.3 Seguridad y Salud
4.4 Libertad de asociacin y derecho a negociacin colectiva
4.5 Discriminacin
4.6 Medidas disciplinarias
4.7 Horario de trabajo
4.8 Remuneracin
4.9 Sistema de Gestin
Se ha reforzado la visin sistmica de la gestin de los recursos humanos ampliando los requisitos relacionados
con este tema y orientndolos a su mayor integracin con otros estndares como la ISO 9001 y la ISO 14001.
ISOTools permite la aplicacin y cumplimiento de los requisitos de la Norma SA8000, tanto en pequeas como
grandes empresas, automatizando su diseo, comunicacin, medicin y evaluacin de los requisitos de
responsabilidad que contempla: trabajo infantil, trabajo forzoso y obligatorio, seguridad y salud, derecho de
sindicacin y de negociacin colectiva, discriminacin, medidas disciplinarias, horario de trabajo, remuneracin,
sistemas de gestin.
Este software permite la integracin del estndar SA 8000 de Responsabilidad Laboral con otras normas, tales
como ISO 9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su estructura modular.
https://www.isotools.org/plataforma/
http://info.isotools.org/app-isotools-normas-iso
http://info.isotools.org/app-isotools-mobile
Procesos o Subprocesos?
No todas las actividades de una organizacin se realizan por procesos. Para determinar si una actividad
realizada es un proceso o subproceso, debe cumplir los siguientes criterios:
La actividad contiene entradas y salidas, se pueden identificar los clientes, proveedores y producto final.
La actividad puede ser estabilizada mediante la aplicacin de la metodologa de gestin por procesos (tiempo,
recursos, costes).
Los empleados se concentran ms en las necesidades de sus clientes y menos en los estndares establecidos
por su jefe.
Compromiso de la direccin. La direccin tiene que ser consciente de la necesidad de esta sistemtica de
gestin por procesos. El factor crtico en este punto es la necesidad de formarse y capacitarse para dirigir el
cambio.
Sensibilizacin y formacin. El Equipo Directivo recibe formacin relativa a la gestin por procesos y son la
herramienta de cambio para las personas que dependen de ellos. La gestin por objetivos se basa en conseguir
que todos los empleados de la empresa se sientan comprometidos en este proceso y no se sientan obligados.
Identificacin de procesos. A partir del anlisis de todas las interacciones existentes con el personal de la
organizacin y clientes externos se realiza un inventario de los procesos.
Clasificacin. Entre los procesos que se han identificado, hay que definir cules son los procesos claves, los
procesos estratgicos y los procesos de apoyo.
Relaciones entre procesos. Se debe establecer una matriz de relaciones ente procesos. Entre los diferentes
procesos se pueden compartir instrucciones, informacin, recursos, equipos, etc.).
Mapa de procesos. Se ha de visualizar la relacin entre los procesos por lo que se emplean diagramas en
bloques de todos los procesos que son necesarios para el sistema de gestin de calidad.
Alinear la actividad a la estrategia. Los procesos clave permiten implantar de forma sistemtica nuestra
poltica y estrategia. Para ello, se crea una matriz de doble entrada con los objetivos estratgicos y los grupos de
inters, de tal modo que queda definida la relacin que existe entre ellos.
Establecer en los procesos unos indicadores de resultados. Las decisiones se tienen que basar en
informacin sobre los resultados alcanzados y las metas previstas, que permitirn analizar la capacidad de los
procesos y sistemas; as como saber el cumplimiento de las expectativas de los grupos de inters y comparar
nuestra propia organizacin con el rendimiento de otras. Para contar con esa informacin hay que definir
qu KPIs son los ms ajustados a nuestras necesidades y han de ser medidos.
Realizar una experiencia piloto. Este paso constituye la prueba de fuego para desarrollar la implantacin.
Implementar el Ciclo PHVA para mantener resultados. Esta metodologa se emplea de forma inicial en el
rea piloto escogida. Tras haber conseguido la dinmica de mantenimiento en ese proceso clave, se eligen otros
y se ampla el rea de actuacin hasta llegar a todos los procesos de la organizacin.
Software BPM ISOTools es la plataforma tecnolgica que facilita la puesta en marcha y la mejora continua de la gestin por procesos.