Está en la página 1de 73

Ponente.

Ing. Oliver Valdiviezo


¿NC ISO 14001:
2004?

¿ NC ISO 9001: 2001? ¿NC 18001: 2005?

¿ NC ISO 22000 :
ISO 28000: 2007? 2006,
NC 136 :2007?

¿ NC
¿ISO/IEC 20000-1: 2005? ISO/IEC
27001: 2007?
¿ NC 3000 :
2007?
Norma Título
NC ISO Sistema de Gestión de la Calidad.
9001 :2001
Requisitos
NC ISO Sistema de Gestión Ambiental. Requisitos
14001 :2004
con orientación para el uso
NC I8001 : Sistema de Gestión de la Seguridad y Salud
2005
en el Trabajo. Requisitos
ISO/IEC Tecnología de la Información. Gestión de
20000-1 : 2005
los Servicios. Especificación
Norma Título
NC ISO Sistema de Gestión de la Inocuidad de los
22000: 2005 Alimentos. Requisitos para cualquier
organización en la cadena alimentaria.
NC ISO/IEC Tecnología de la Información. Técnicas de
27001 :2007 Seguridad. Sistema de Gestión de la
Seguridad de la Información. Requisitos
ISO 28 000 : Especificaciones para un Sistema de Gestión
2007 de la Seguridad para la Cadena de
Suministro.
NC 3000 : Sistema de Gestión Integrada del Capital
2007 Humano. Requisitos
• Liderazgo, compromiso y
participación activa
• Participación del Personal
• Enfoque de Procesos
• Enfoque de Sistemas
• Gestión de Riesgos
• Mejora Continua
P: Plan (Planificar)
A P
D: Do (Hacer) V H
C: Check (Verificar)
A: Act (Actuar)
ACCION
CORRECTIVA NO
REVISION POR CONFORMIDAD
LA DIRECCION

Y MÁS....

Las normas de referencia tienen requisitos


comunes
Parte de la gestión general de la
organización que determina y
aplica POLÍTICA INTEGRADA DE
GESTIÓN
Directrices y objetivos generales de una
organización, expresados formalmente
por la alta dirección y relacionados con
la gestión integrada de los sistemas
Conjunto formado por la estructura
de la organización,
las responsabilidades,
los procedimientos, los procesos
y los recursos que se establecen
para llevar a cabo la gestión
integrada de los sistemas
• Cumplir con los requisitos exigidos
por las normas de gestión objeto
de integración
• Contar con grado mínimo de
integración
Gestionar de forma integrada:
• Política
• Organización
• Revisión por la dirección
• Control único de la
documentación y los registros
• Control de No conformidades
Gestionar de forma integrada
(Cont.)
• Acciones
La gestión correctivas
de cada proceso yincluido
en elpreventivas
alcance cubra las entradas,
• Auditorías internas
salidas, recursos y controles para
• Evaluación y desarrollo
todos los ámbitos de las
de aplicación
competencias del personal
del Sistema Integrado de Gestión
Los procesos están establecidos
de forma tal que consideran los
objetivos y requisitos de los
sistemas de gestión que integran
A FIN DE PREVENIR
HECHOS INDESEADOS
Y ALCANZAR LOS RESULTADOS
PLANIFICADOS
Requisitos Específicos
SGA SGSST SGC Otros AP
V H

Requisitos Comunes MA SST C Otros

Requisitos Comunes
Objetivo
Brindar las herramientas necesarias a
nuestras organizaciones para
afrontar el diseño e implementación
los Sistemas Integrados de Gestión
1.Introducción
2.Requisitos comunes del sistema de gestión
ANEXO A. Estructura de un Sistema Integrado de Gestión
a partir de los requisitos comunes y del ciclo PHVA.
ANEXO B. Metodología para el desarrollo del sistemas
integrados de gestión.
ANEXO C. Relación de la documentación exigida por las
normas de gestión y cómo se aplica en cada caso.
Requisitos ISO ISO NC
9001 14001 18001
Política del SG 5.1, 5.3 4.2 4.2
Descripción de los requisitos comunes

Comentarios
Política
Planificación
Aplicación y Operación
Evaluación del Desempeño
Mejora
Revisión por la Dirección
Estructura de un SIG a partir de los
requisitos comunes y del ciclo PHVA

Revisión por Política


la Dirección
A P
Planificación
Mejora V H

Evaluación del Aplicación y


Desempeño, operación
Monitoreo y Medición
Documentar : Alcance del SIG
Normas / Especificaciones
de sistemas de gestión
objeto de integración.
Establecer, documentar, aplicar, mantener y
continuamente mejorar SIG
Para cumplir sus políticas y objetivos
•declarados
Identificar: procesos necesarios para aplicar,
operar y mantener el SIG

• Determinar secuencia e interacción y su


aplicabilidad para la integración

• Determinar criterios y métodos necesarios para


garantizar la eficacia, de la operación y control de
los procesos
Para cumplir sus políticas y objetivos declarados :
(Cont.)
• Garantizar disponibilidad de recursos e
información para apoyar la operación y el
monitoreo de procesos
• Monitorear, medir y analizar estos procesos, y
aplicar las acciones necesarias para lograr los
resultados planificados y la mejora continua del
desempeño global de la organización
Alta Dirección Definir la política con respecto a su SIG
y garantizar que:
• Sea apropiada a sus actividades, productos y servicios
• Incluya el compromiso de cumplir todos los requisitos
legales y de otro tipo a los que se suscribe y de mejorar
continuamente la eficacia del SIG
….naturaleza, magnitud e
• Constituya un marcoimpactos
para establecer/revisar
ambientales…
sus
objetivos ….naturaleza, magnitud de los
• Se comunique a todasriesgos
las personas
de SST quede latrabajan para la
organización o en su nombre organization…
• Se revise periódicamente para garantizar su idoneidad
permanente
Planificación
• Identificación y evaluación de
aspectos, impactos y riesgos
• Identificación de requisitos legales y
de otro tipo
• Planificación de contingencias
• Objetivos
• Estructura organizativa, funciones,
responsabilidades y autoridades
Característica de una actividad, producto o servicio
que tiene o puede tener un impacto

Efecto en los compromisos y objetivos de la política


de la organización, en sus partes interesadas, en la
propia organización y/o en el medio ambiente

Probabilidad de que ocurra un evento que tendrá un


impacto en los objetivos
Identificación y evaluación de
aspectos, impactos y riesgos
Establecer, aplicar y mantener uno o más
procedimientos para:
• Identificar los aspectos de sus actividades,
productos y servicios que sean pertinentes al
Garantizar
alcance la consideración de los aspectos
del SIG
• significativos
Evaluar riesgosen elmediante
establecimiento, la aplicacióny
la determinación
y el mantenimiento de su sistema de
el registro de los aspectos significativos gestión
Identificación de Requisitos Legales y de
otro tipo
Establecer, aplicar y mantener procedimiento(s)
para determinar los requisitos legales y de otro tipo
relacionados con sus actividades, productos y
servicios que sean pertinentes al alcance del SIG .
Tenerlos en cuenta para el establecimiento,
la aplicación y el mantenimiento del SIG
Planificación de Contingencias
Establecer, documentar y mantener
procedimiento(s) para identificar todo evento,
emergencia potencial o desastre no
planificado y dar una respuesta a los mismos

A fin de prevenir o mitigar las consecuencias de tales


incidencias y considerar la continuidad de las
operaciones comerciales
Objetivos
• Establecer objetivos teniendo en cuenta sus
aspectos significativos, obligaciones legales, y
otros requisitos aplicables, así como su
compromiso con la mejora continua, cuando
aplique la política. Estos objetivos serán
medibles.
• Establecer, aplicar y mantener uno o más
programas para alcanzar sus objetivos.
Estructura organizativa, funciones
responsabilidades y autoridades
Alta Dirección Designar representante(s) específicos,
quien(es), independientemente de otras
responsabilidades, tendrá(n) funciones,
responsabilidades y autoridades definidas para:
• Garantizar que se establezca, aplique y mantenga el SIG
de acuerdo con los requisitos de las normas o
especificaciones de sistemas de gestión a las que se
suscribe la organización.
• Informar a la alta dirección sobre el desempeño del SIG
para su revisión incluido las recomendaciones para la
mejora.
Estructura organizativa, funciones,
responsabilidades y autoridades (Cont.)
Identificar, documentar y comunicar las
funciones, responsabilidades y autoridades
de las personas involucradas con el sistema
de gestión y sus interrelaciones dentro de la
organización.
Aplicación y Operación

Control operativo

Gestión de los recursos

Requisitos documentación

Comunicación
Control operativo
Garantizar que las operaciones asociadas
con aspectos significativos se realicen en
condiciones específicas para cumplir las
políticas y los objetivos que ha establecido,
así como los requisitos legales y otros
requisitos pertinentes.
Gestión de los recursos
•Garantizar que el personal que trabajan para la
organización o en su nombre sea competente para las
tareas que se les ha asignado
•Evaluar la eficacia de las acciones emprendidas para
garantizar la competencia
•Garantizar que su personal esté consciente de la
relevancia e importancia de sus actividades y de cómo
contribuyen al logro de los objetivos
•Determinar, proveer y mantener los recursos y la
infraestructura que necesita para lograr sus objetivos
Requisitos de la documentación
La documentación del sistema de gestión incluye:
•Descripción del alcance del sistema de gestión,
incluyendo las normas y especificaciones de sistemas de
gestión a las que se ha suscrito;
•Declaraciones de las políticas y los objetivos
•Un manual que describa los elementos principales del
sistema de gestión y su interacción, incluyendo políticas,
procesos y procedimientos comunes y referencias a
documentos afines;
•Documentos que la organización considera necesarios
para garantizar la planificación, operación y control
eficaces de sus procesos.
Requisitos de la documentación (Cont)
Establecer, aplicar y mantener procedimiento(s)
documentado(s) con el fin de definir los controles
necesarios para :
• Aprobar la idoneidad antes de su emisión;
• Revisar y actualizar los documentos, y
re-aprobarlos según sea necesario;

Mantener Garantizar que se identifiquen los cambios



y el estado actual de revisión; que en los

controlados puntos de uso dispongan de las versiones


pertinentes aplicables;que permanezcan

los legibles y fácilmente identificables; que se


identifiquen los de origen externo y se

documentos •
controle su distribución;
Prevenir el uso no intencional de documentos

del SIG obsoletos, y aplicarles la identificación


adecuada si se retienen con algún propósito.
Requisitos de la documentación (Cont.)
Establecer, documentar y mantener registros para
proveer evidencias de conformidad con los
requisitos y de la operación eficaz del SIG.
Establecer, aplicar y mantener procedimiento(s)
con el fin de definir los controles necesarios para
identificar, salvar, proteger, recuperar, retener y
disponer de los registros.
Comunicación
Establecer, aplicar y mantener medidas
eficaces para:
• La comunicación interna entre los diversos
niveles y funciones de la organización.
• Recibir, registrar y responder las
comunicaciones pertinentes de las partes
interesadas.
• Decidir si se va a comunicar activamente
con partes interesadas externas y
documentar su decisión
Evaluación del desempeño

Seguimiento y medición
Evaluación del cumplimiento
Auditoría interna
Tratamiento de No conformidades
Seguimiento y medición
Realizar el seguimiento y la medición para
determinar hasta qué punto se cumplen los
requisitos aplicables.
• Incluye el registro de datos para seguir el
desempeño de los controles operativos
pertinentes.
• Evaluar la conformidad con los objetivos de la
organización, así como la capacidad de los
procesos para alcanzar los resultados
planificados.
Evaluación del cumplimiento
Realizar evaluaciones periódicas del
cumplimiento con los requisitos
legales pertinentes al alcance del
sistema de gestión y registrar los
resultados
Auditoría interna
Establecer y mantener un programa para realizar
auditorías periódicas del SIG con el fin de determinar:
• Si el sistema de gestión está en conforme con las
medidas planificadas y las normas o especificaciones
de sistemas de gestión a las cuales se suscribe la
organización;
• Si se ha aplicado y mantenido adecuadamente y si se
mantiene la adherencia.
Auditoría interna (Cont.)

• El programa de auditoría, incluyendo su cronograma, se basará


en la importancia de los aspectos del sistema de gestión, los
riesgos de la organización, el desempeño de la organización y
los resultados de auditorías previas.
• Las medidas para la auditoría cubrirán el alcance, la
frecuencia, las metodologías y las competencias, así como las
responsabilidades y los requisitos para realizar auditorías y
reportar los resultados.
• La selección de auditores y la realización de auditorías
garantizarán la objetividad e imparcialidad del proceso .
Tratamiento de las No conformidades
Se corregirán las No conformidades
identificadas y se tomarán acciones
para mitigar su impacto
Mejora / Generalidades
Se mejorará continuamente la eficacia del sistema
de gestión mediante el uso de la política, los
objetivos, los resultados de auditoría, el análisis de
datos de la evaluación del desempeño, las
acciones correctivas y preventivas y la revisión por
la dirección.
Se definirá y asignará la responsabilidad y
autoridad por la mejora del sistema de gestión.
Acción Correctiva, Acción Preventiva
y de Mejora

Establecer un proceso que defina requisitos para:


• Revisar no conformidades reales o potenciales
• Determinar las causas de las no conformidades
reales o potenciales;
• Evaluar la necesidad de acciones para garantizar
que no ocurran ni se repitan las no conformidades;
• Determinar y aplicar la acción apropiada necesaria
• Las acciones
Registrar preventivas
los resultados y correctivas
de la acción emprendida
• Revisar la eficacia de la acción emprendida
serán apropiadas a los riesgos detectados
Revisión por la Dirección / Generalidades

La Alta Dirección Revisar el SIG de la


organización a intervalos planificados para
garantizar su idoneidad y eficacia permanentes.
• Las revisiones abarcan la evaluación de
oportunidades de mejora y la necesidad de cambios
en el SIG ( incluyendo la política y los objetivos).
• Mantener registros de la revisión por la Dirección.
Elementos de entrada
Se incluirán, como mínimo, los siguientes datos:
• Resultados de auditorías
• Retroalimentación de las partes interesadas
• Estado de las acciones preventivas y correctivas
• Acciones de seguimiento de anteriores
revisiones por la dirección
• Recomendaciones para la mejora
Elementos de entrada (Cont)
Se incluirán, como mínimo, los siguientes datos:
• Cambios circunstanciales, incluyendo novedades
en los requisitos legales y de otro tipo, relacionados
con los aspectos de la organización y los riesgos
asociados;
• Datos e información sobre el desempeño de la
organización;
• Resultados de la evaluación de la conformidad
con los requisitos legales o de otro tipo.
Elementos de salida
Entre los elementos de salida de la Revisión por la
Dirección se incluirá toda decisión y acción
relacionada con:
• La mejora de la eficacia del sistema de gestión
• La mejora con respecto a los requisitos de las
partes interesadas
• Los recursos necesarios para permitir la mejora
del sistema de gestión y de sus procesos
1. Solicitud/Definición del Alcance del SIG.
2. Diagnóstico de la organización / Punto de
partida.
3. Planificación de la Integración.
4. Diseño y Documentación del SIG.
5. Implantación y Monitoreo del SIG.
6. Auditoría del SIG.
7. Revisión y Mejora del SIG.
Estrategia de la Exigencias
Objeto Social Organización / del Mercado /
/ Misión Visión / Posibilidad
Prioridades Económica

Requisitos
legales /
Opciones Sitio
tecnológicas /
Requisitos
Operacionales
Plan de integración: Programa de
actividades planificadas cuyo objetivo es
integrar los sistemas de gestión.

Objetivos

Recursos Acciones
Análisis
previo

Responsables Plazos
Beneficios esperado
Análisis del contexto
A P Selección del nivel de integración
Elaboración del plan de integración
Apoyo de la alta dirección
C H
Aumento de la eficacia y la Resistencia al cambio.
eficiencia en la gestión.
Simplificación y reducción Necesidad del recursos
de documentación y adicionales.
registros.
Reducción del costo de Elección del nivel de
mantenimiento del sistema integración adecuado al
y evaluación externa. nivel de madurez.
Reducción de recursos y Formación del personal
tiempo en la ejecución de implicado en el sistema.
procesos integrados.
Objetivo: Identificar el mejor método de
integración posible y los recursos
necesarios para su ejecución
Madurez

Riesgo Complejidad

Alcance
Identificar los clientes/ Identificar
partes interesadas exclusiones Identificar riesgos,
y sus requisitos aspectos e impactos

Confirmar el Alcance
y Objetivo del SIG Identificar
Definir productos / procesos necesarios,
servicios dentro secuencia e
del alcance del SIG. interacción

Estudiar Definir la Política, Identificar


relaciones los objetivos, criterios y
Clientes, las metas métodos
proveedores y los programa
y partes de mejora del SIG
interesadas
Disponibilidad
de Recursos

Estudio de leyes, Analizar barreras


Regulaciones y y fuerzas
normas favorables
A
Control de cambios

OBSOLETO
AUDITORIAS
INTERNAS AUDITORIAS Control de
documentos,
INTERNAS
Versión 1 Requisitos legales y
Registros
Versión 2

Versión 1

TO
LE
SO
OB
Plan de Integración
Metas Responsable Fecha Acción
1

s
ro
st
gi
Re
Norma Objetivo Principal
NC ISO Aumentar la Satisfacción del Cliente
9001 :200
1
NC ISO Apoyar la protección ambiental y la prevención de
14001: la contaminación en equilibrio con las
2004
necesidades socio-económicas
NC Proteger a los empleados y a terceros, cuya
I8001 : seguridad y salud pueda estar afectada por las
2005
actividades de la organización
ISO/IEC Ofrecer servicios de información gestionados de
20000-1: una calidad aceptable para el cliente
2005
Norma Objetivo Principal
NC ISO Demostrar la capacidad para controlar los peligros
22000: relacionados con la inocuidad de los alimentos para
2005
asegurar que el alimento es inocuo en el momento del
consumo humano
NC ISO/ Asegurar la selección de controles de seguridad
IEC adecuados y proporcionados que protejan los activos
27001:
2007 de información y brinden confianza a las partes
interesadas
ISO Eliminar de las cadenas de suministro globales la
28000: amenaza constante por el contrabando, piratería,
2007
terrorismo e incertidumbre económica
Requisitos ISO ISO NC
9001 14001 18001
Requisitos
4.1 4.1 4.1
generales
Política del
5.1, 5.3 4.2 4.2
sistema de gestión
Comentarios
ISO ISO NC
Requisitos 9001 14001 18001
Planificación 4.3 4.3
5.2,
Identificación y evaluación de aspectos, 5.4.2,
4.3.1 4.3.1
impactos y riesgos 7.2.1,
7.2.2
Identificación de requisitos legales y de otro 5.3 b,
4.3.2 4.3.2
tipo 7.2.1c
Planificación de contingencias 8.3 4.4.7 4.4.7
Objetivos 5.4.1 4.3.3 4.3.3
Estructura organizativa, funciones,
5.5 4.4.1 4.4.1
responsabilidades y autoridades
ISO ISO NC
Requisitos 9001 14001 18001
Aplicación y operación
Control operativo 7 4.4.6 4.4.6
4.4.1, 4.4.1,
Gestión de los recursos 6
4.4.2 4.4.2
4.4.4, 4.4.4,
Requisitos documentación 4.2 4.4.5, 4.4.5
4.5.4 4.5.3
5.5.3,
7.2.3,
Comunicación 4.4.3 4.4.3
5.3(d)
5.5.1
ISO ISO NC
Requisitos
9001 14001 18001
Mejora
Generalidades 8.5.1 4.5.3 4.5.2
Acción
correctiva, 8.5.2,
4.5.3 4.5.2
preventiva y de 8.5.3
mejora
ISO ISO NC
Requisitos
9001 14001 18001
Revisión por la Dirección
Generalidades 5.6.1 4.6 4.6
Elementos de
5.6.2
entrada
Elementos de
5.6.3
salida