guía triádica de sistemas de gestión integrados y auditoría
TRANSCRIPT
1
Guía Triádica de Sistemas de
Gestión Integrados y Auditoría
Nivel:
Quinto
Número de créditos / horas:
112
2021
2
Datos Informativos del Docente Responsable
Nombres:
Rivadeneira Piedra Christian Iván
Formación Académica:
Ingeniero en Electrónica y Control, EPN
Academic 4, CEC EPN
Bilingual Fluency Certification, Fulbright Commission Ecuador
Experiencia profesional:
Electroecuatoriana Ingeniería de detalle
Adelca Mantenimiento Electrónico
Metrocel Control de Eficiencia Energética en Instalaciones
Mundy Home Supervisor de Producción, Jefe de Ingeniería, Ingeniero R&D
Publicaciones:
• Andon, Electrónica y Manufactura Esbelta Fusionada/ISBN: 9783659075414/Editorial Académica Española 2015
• Diseño de sistema ANDON para procesos de manufactura ISBN-13:978-620-2-
14648-7, ISBN-10:6202146486, EAN: 9786202146487
Experiencia académica:
Docente del Instituto Tecnológico Corporativo Edwards Deming desde 2017.
Correo electrónico:
3
Presentación de la Guía Triádica
Te damos la bienvenida al módulo de Sistemas de Gestión Integrados y Auditoría, el
cual se construyó de acuerdo a los principales elementos que componen la
metodología tríadica bajo los siguientes símbolos: rectángulo azul que representa el
aspecto lógico, el círculo amarillo representa lo estratégico y el triángulo rojo la parte
operativa.
Se presentan las normas básicas que componen un Sistema Integrado de
Gestión. Además, se expone la metodología a seguir para el proceso de Auditoría de
cada uno de los sistemas de gestión revisados.
Se definen estrategias para el manejo de la gestión de riesgos a través de la
aplicación de las normas de Gestión de Calidad, Ambiental y Salud y Seguridad
Ocupacional.
Se entiende la relación que existe entre los diferentes indicadores de gestión de la
empresa al considerar los temas de calidad, ambiental y SSO.
Ejecutar metodologías para poder elaborar, revisar y actualizar los
procedimientos encargados de manejar asuntos ambientales, de calidad y salud y
seguridad ocupacional.
4
Objetivos Tricerebrales
Proceso Objetivo general Objetivo específico
Lógico
Conocer las normas internacionales que componen
un Sistema de Gestión Integrado
Identificar cada una de las normas que definen los requisitos para los sistemas de gestión de Calidad, seguridad y Ambiente.
Destacar la importancia de un sistema de gestión para el cumplimiento de las metas estratégicas de la empresa.
Estratégico
Comprender las ventajas y desventajas que involucra los
sistemas integrados de gestión.
Determinar situaciones en las que un sistema de gestión podría ser utilizado de manera eficaz.
Definir los principales requisitos que una empresa no certificada puede utilizar como buenas prácticas para la mejora de sus procesos.
Operativo
Establecer la metodología del círculo de la mejora continua (P-
H-V-A) en el proceso de integración de los Sistemas de
Gestión.
Utilizar eficazmente las herramientas y metodologías de mejora continua como base para un sistema de gestión.
5
Evaluación tricerebral
Proceso Talleres Retos Proyecto
VALORACIÓN 3 puntos 4 puntos
Lógico 0,75 0,40 0,60
Estratégico 0,39 0,21 0,31
Operativo 1,86 0,99 1,49
TOTAL 3,00 1,60 2,40
Requisitos para el Examen – Feedback Final
La calificación, en cada una de las técnicas de evaluación utilizadas será sobre 10
puntos. El estudiante debe obtener, como mínimo 7/10 puntos para aprobar la
asignatura. El puntaje se considerará dentro de los siguientes escenarios y bajo las
siguientes consideraciones:
Examen final: Es la evaluación con preguntas de base estructurada que el área
académica aplica a los estudiantes para cerrar el proceso educativo. Es importante
considerar que el examen final es sobre 3 puntos, sin embargo, se considera como
nota mínima 1.5 puntos, para aprobar el módulo sin presentar examen supletorio.
Acuerdos para la Convivencia Proporcionalista
En las interacciones deben prevalecer los buenos modales, el respeto y la
entreayuda de todos a todos, para lograr la convivencia consciente, proactiva y
proporcionalista.
Las decisiones son tomadas por consenso o por votación simple, cuando no sean
técnicas, de Estatuto o reglamento de la Institución.
• Es obligatorio el uso de la lengua erudita
• Ninguna crítica sin contrapropuesta y corresponsabilidad.
• Usar la palabra solo después de autorización y con tiempo limitado.
• Cumplimiento exacto y total del horario y de la disciplina en las tutorías
presenciales, semipresencial y a distancia.
• Ni justificarse, ni disminuirse.
• Auto -responsabilización por la limpieza y belleza ambiental.
• Respetar las divergencias, proponer negociación o buscar intermediación.
6
• Respetar y apoyar los liderazgos de servicio y de cultivo, que se| cambiarán
al final de cada día o semana o mes.
• Quien está decide, quien está ausente cumple
7
Estrategias, Metodologías y Recurso Didácticos Tríadicos
Recursos metodológicos
Cerebro izquierdo Cerebro central Cerebro derecho
Elaborar conceptos Construcción de maquetas Visualizaciones
Clasificación de ideas Juegos Canciones
Construir juicios Periódicos murales Elaboración de cuentos
Elaborar argumentaciones Libreta de apuntes Dramatizaciones
Exposición magistral Revista de contenidos Dibujos y gráficos
Lecturas de comprensión Encuestas Técnica del collage
Cuadro sinóptico Folletos temáticos Elaboración de carteles
Consultar y resumir Entrevistas Convertir fragmentos de obras en caricaturas
Información Exposición de temas Selección de canciones de un tema
Crucigramas
Construcción y aplicación del conocimiento
Figuras literarias
Cuestionarios Consultas en internet Técnica de disco foto
Resumen de temas Visitas dirigidas Uso de videos y películas
Cartas con contenidos temáticos Prácticas de laboratorio Grabación de videos audio
Grupos de discusión Calendarios de contenido Dinámicas de grupo
Estudio de casos Álbum temático Papeles animistas
8
Índice de Contenidos
INDICE DE CONTENIDOS 8
INTRODUCCIÓN ..................................................................................................... 12
Capitulo Uno ............................................................................................................ 13
Sistemas Integrados de Gestión .............................................................................. 13
Resultados de aprendizaje: ............................................................................. 13
1.1 Introducción ....................................................................................... 13
1.3 Normalización en Sistemas de Gestión ............................................. 14
1.4 Organismo de Normalización ............................................................. 16
1.5 Infraestructura de la Calidad en el Ecuador ....................................... 16
1.5.1 El Servicio de Acreditación Ecuatoriano (SAE) ................................... 19
1.5.2 Derechos y obligaciones del SAE ....................................................... 19
1.5.3 Procedimiento de acreditación según SAE ......................................... 21
1.5.4 Certificaciones por parte del SAE ....................................................... 23
1.5.5 Requisitos para la acreditación según SAE ........................................ 24
1.6 El Servicio Ecuatoriano De Normalización (INEN) .................................... 25
1.6.1 Objetivos del INEN ............................................................................. 25
1.6.2 Política Sistema Integrado INEN ........................................................ 26
1.6.3 Organigrama Servicio Ecuatoriano de Normalización ........................ 26
1.6.4 Autoridades del INEN ......................................................................... 26
1.6.5 Programas y servicios......................................................................... 27
1.7 Sistemas Integrados de Gestión ............................................................... 28
1.7.1 Estructura del proceso de integración ................................................ 30
1.7.2 Integración por procesos .................................................................... 32
1.7.3 Diseño de un Sistema Integrado ......................................................... 35
1.7.4 FORMACIÓN Y SENSIBILIZACIÓN ................................................... 37
1.7.5 IMPLANTACIÓN ................................................................................. 39
9
CAPÍTULO II ............................................................................................................ 41
SISTEMAS DE GESTIÓN DE CALIDAD .................................................................. 41
2.1 Resultados de aprendizaje ........................................................................ 41
2.2 Introducción .............................................................................................. 42
2.3 Normativa ISO 9000 .................................................................................. 42
2.4 FAMILIA DE NORMAS ISO 9000 ............................................................. 45
2.5 Estructura de la Norma ISO 9001:2015 .................................................... 46
Capítulo III ................................................................................................................ 58
Gestión Medioambiental ........................................................................................... 58
3.1 Resultados de aprendizaje. ....................................................................... 58
3.2 Introducción ............................................................................................... 58
3.3 Familia de normas ISO 14000 ................................................................... 59
3.4 Estructura norma ISO 14001 ..................................................................... 61
3.4.1. Capítulos 1, 2 y 3 ............................................................................... 61
3.4.2. Capítulo 4: Contexto de la organización ............................................ 62
3.4.3. Capítulo 5: Liderazgo ......................................................................... 62
3.4.4. Política Ambiental (Capítulo 5) ........................................................... 63
3.4.5. Capítulo 6: Planificación .................................................................... 63
3.4.7. Capítulo 9: Evaluación del desempeño .............................................. 66
3.4.8. Capítulo 10. Mejora ............................................................................ 68
3.5. Requisitos de la norma ISO 14001:2015 ........................................... 68
CAPÍTULO IV ........................................................................................................... 70
SISTEMAS DE GESTIÓN DE RIESGOS LABORALES ........................................... 70
4.1. Resultados de aprendizaje................................................................. 70
4.2. Introducción ....................................................................................... 70
4.3. Estructura de la norma ISO 45001:2018 ............................................ 71
4.3.1. Capítulo 4. Contexto de la Organización ........................................... 73
4.3.2. Capítulo 5. Liderazgo y participación de los trabajadores .................. 74
4.3.3. Capítulo 6: Planificación .................................................................... 75
4.3.4. Capítulo 7: Competencia ................................................................... 78
10
4.3.5. Capítulo 8: Operación ........................................................................ 80
4.3.6. Capítulo 9 Y 10: Evaluación Del Desempeño Y Mejora Contínua ..... 82
4.4. Requisitos de la Norma ISO 45001:2018 ........................................... 84
4.4.1. Documentos obligatorios ................................................................... 84
4.4.2. Registros obligatorios ........................................................................ 84
4.4.3. PROCEDIMIENTOS Y MANUALES .................................................. 85
CAPITULO V ............................................................................................................ 87
AUDITORÍAS ........................................................................................................... 87
5.1. Resultados de aprendizaje................................................................. 87
Al finalizar el capítulo el estudiante: ................................................................ 87
5.2. Introducción ....................................................................................... 87
5.3. Estructura de la norma ISO 9011:2018 .............................................. 88
5.3.1. Principios de auditoría ....................................................................... 88
5.4. Gestión de un programa de auditoría ................................................ 90
5.4.1. Determinación de los recursos del programa de auditoría ................. 91
5.4.2. Gestión de los resultados del programa de auditoría ......................... 91
5.4.3. Gestión y conservación de los registros del programa de auditoría ... 92
5.4.4. Realización de una auditoría ............................................................. 93
5.4.5. Preparación de la información documentada para la auditoría .......... 94
5.5. Fases en la realización de una auditoría ........................................... 94
5.5.1. Reunión de apertura .......................................................................... 94
5.5.2. Realización de las actividades de auditoría ....................................... 95
5.5.3. Reunión de cierre ............................................................................... 96
5.5.4. Preparación y distribución del informe de la auditoría ....................... 97
5.5.5. Finalización de la auditoría ................................................................ 98
BIBLIOGRAFÍA ............................................................................................ 99
11
Índice de Figuras
Figura 1: Infraestructura de la calidad ...................................................................... 17 Figura 2: Cronología institucional SAE ..................................................................... 19 Figura 3: Organigrama INEN .................................................................................... 26
Figura 4: PHVA en la integración de sistemas ......................................................... 31 Figura 5: Sistema integrado de gestión ISO 9001- ISO 14001 ................................ 32 Figura 6: Integración de métodos y documentos ..................................................... 37 Figura 7: Implantación de un sistema integrado ....................................................... 40 Figura 8: Esquema Sistema Integrado de Gestión de Calidad ................................. 41
Figura 9: Estructura Norma ISO 9001:2015 ............................................................. 48 Figura 9: Contexto de la organización ...................................................................... 49
Figura 10: Partes interesadas .................................................................................. 50 Figura 11: Liderazgo ................................................................................................ 50 Figura 12: Riesgos tangibles e intangibles ............................................................... 52 Figura 13: Aspecto e impactos ambientales ............................................................. 64 Figura 14: Proceso de auditoría ............................................................................... 95
12
Introducción
La higiene ocupacional en las empresas, además de referirse a temas como la gestión
de riesgos en los puestos de trabajo, también debe abordarse en temas como la
calidad, ya que un proceso ineficiente o un producto no conforme, además de afectar
al cliente externo al no cumplir con sus especificaciones, pueden afectar a los clientes
internos al generar sitios de trabajo ineficientes con posibles riesgos a los
trabajadores. Por ejemplo, el uso de materiales peligrosos para la manufactura de un
producto final, además de considerar el uso de métodos para la reducción de riesgos,
debe considerar, en el diseño de la línea de producción, el método adecuado para el
cumplimiento de especificaciones y además que brinde seguridad a los trabajadores,
también considerando la mínima generación de desperdicios que afecten al medio
ambiente y que perjudiquen la productividad de la empresa.
De lo anterior, se entiende que los temas concernientes a riesgos laborales, medio
ambiente y calidad de producto o servicios están relacionados, así que su gestión
puede ser tratada de manera conjunta, presentando una serie de beneficios para las
empresas que utilicen esta estrategia.
Al integrar los tres sistemas de gestión mencionados, se reduce la complejidad
documental y administrativa para su implementación, se manejan temas comunes a
las tres normativas que facilitan la gestión de los sistemas de gestión.
Al integrar los sistemas de gestión, los procesos de auditoría igualmente no necesitan
ser efectuados de manera independiente, lo que requeriría un mayor uso de recurso.
Puede definirse un único proceso de auditoría para la verificar el desempeño de los
sistemas integrados de gestión (riesgos laborales, medio ambiente y calidad).
En la presente guía, se exponen conceptos generales para los sistemas de gestión
Ambiental, Riesgos y Calidad, y la forma en que se integran, además, las instituciones
del Ecuador que verifican el cumplimiento de estos tres temas.
13
Capitulo Uno
Sistemas Integrados de Gestión
1.1 Resultados de aprendizaje:
Al finalizar el capítulo el alumno:
Lógico
• Define los puntos comunes a considerar en la elaboración de
sistemas integrados de gestión.
• Entiende las diferencias que se tienen en los diferentes sistemas
de gestión al momento de elaborar un sistema integrado.
• Lista las instituciones que conforman la infraestructura de la
calidad en el Ecuador
Estratégico
• Diseña estrategias para la certificación a nivel local e internacional
• Reconoce las instituciones a nivel local que manejan los temas
referentes a Sistemas Integrados de Gestión
• Selecciona la normativa que se ajuste de mejor manera a los
requerimientos de la empresa y sus sistemas de gestión
Operativo
• Explica en qué consisten los Sistemas Integrados de Gestión
• Indica el proceso para la integración de los diferentes Sistemas de
Gestión en la empresa.
1.2 Introducción
Cualquier organización puede ser entendida como un conjunto de procesos que
interactúan para la elaboración de un producto o la prestación de un servicio para el
cliente final.
Estos procesos, que tienen lugar en distintos ámbitos de la organización y a distintos
niveles, deben ser planificados, realizados y controlados con el fin de conseguir los
resultados que se proponen, es decir, deben ser gestionados.
Si la organización se entiende como un conjunto de procesos, la gestión de la
organización equivale a la gestión de todos los procesos que en ella tienen lugar.
Deben ser administrados para conseguir la máxima eficacia y eficiencia empresarial
y, en la medida en que se consideren las distintas variables de cada proceso
(materiales, vehículos, personal, forma de trabajar, medio ambiente y condiciones de
trabajo) y se gestionen de la mejor forma, se estará optimizando su funcionamiento.
14
La implantación de la norma ISO 9001 ha propiciado que las organizaciones se
familiaricen con la estructura de un sistema de gestión, documentando los distintos
procesos, asignando responsabilidades y formalizando registros que permitan
evidenciar el funcionamiento del sistema ante terceros.
Además, algunas organizaciones han comenzado a implantar otros sistemas de
gestión para controlar y mejorar los aspectos más sensibles de la organización
relacionados con el medio ambiente y la prevención de riesgos laborales (PRL). Esto
supone una multiplicación de recursos y, en consecuencia, un elevado coste. Por lo
que resulta necesario empezar a tomar actividades para la integración de los sistemas
de gestión.
También es preciso conocer cuáles son los diferentes marcos que regulan los
diferentes sistemas de gestión. Por un lado, tenemos un marco normativo, o conjunto
de normas cuyo cumplimiento no es de carácter obligatorio, y por otro el marco
legislativo, cuyo cumplimiento es obligatorio, ya que se trata de Reglamentos,
Decretos, Leyes, etc.
El marco por el que se rigen los Sistemas de Gestión de la Calidad (SGC) es
exclusivamente normativo (norma ISO 9001, cuyo cumplimiento es voluntario). Sin
embargo, los Sistemas de Gestión Medio Ambiental (SGMA) pueden regirse por la
norma ISO 14001, además de otra legislación múltiple. Los Sistemas de Gestión de
Prevención de Riesgos Laborales (SGPRL) también están contemplados, a la vez, en
leyes y en normas voluntarias (Ley 31/95, normas ILO-OHS-2001 e ISO 45001).
1.3 Normalización en Sistemas de Gestión
La normalización es la actividad que establece, con respecto a problemas actuales
o potenciales, disposiciones de uso común y continuado, dirigidas a la obtención
del nivel óptimo de orden en un contexto dado.
(http://eprints.rclis.org/6844/1/lagesti%C3%B3ndecalidad.pdf).
De acuerdo con ISO es la actividad propia a dar soluciones de aplicación repetitiva, a
problemas que provienen esencialmente de las esferas de la ciencia, de la técnica y
de la economía con vistas a la obtención del grado óptimo, en un contexto dado. Se
manifiesta generalmente por la elaboración, la publicación y la aplicación de las
normas.
En particular, esta actividad consiste en la elaboración, difusión y aplicación de
15
normas.
Una norma es un lineamiento por escrito, establecido por consenso y aprobado por
un organismo reconocido, que provee, para uso común y repetitivo reglas, directrices
o características para actividades o sus resultados. Es la misma solución para un
problema que se repite.
Para ISO es una especificación técnica u otro documento accesible al público,
establecido con la cooperación y el consenso o aprobación general de todas las partes
interesadas fundado en los resultados conjugados de la ciencia, de la tecnología y de
la experiencia con vistas al progreso de la comunidad, y aprobado por un organismo
con actividades normativas.
Las normas son lineamientos técnicos con las siguientes características:
• Deben de encontrarse por escrito.
• Contienen especificaciones técnicas de aplicación voluntaria.
• Son elaborados por consenso de las partes interesadas:
- Fabricantes o productores
- Administraciones
- Trabajadores o empleados
- Usuarios y consumidores
- Centros de investigación y laboratorios
- Asociaciones e Instituciones
- Agentes Sociales, etc.
• Están basados en los resultados de la experiencia y el desarrollo
tecnológico.
• Son aprobados por un organismo nacional, regional o internacional de
normalización reconocida.
• Están disponibles al público (no de manera gratuita generalmente).
Las normas ofrecen un lenguaje común de comunicación entre las bibliotecas, la
administración y los usuarios.
Los lineamientos normativos pueden ser de diferentes tipos dependiendo del
organismo que los haya elaborado.
16
En la clasificación tradicional de normas se distingue entre:
• Normas nacionales son elaboradas, sometidas a un período de información
pública y sancionadas por un organismo reconocido legalmente para
desarrollar actividades de normalización en un ámbito nacional.
• Normas regionales son elaboradas en el marco de un organismo de
normalización regional, normalmente de ámbito continental, que agrupa a un
determinado número de Organismos Nacionales de Normalización.
• Normas internacionales tienen características similares a las normas
regionales en cuanto a su elaboración, pero se distinguen de ellas en que su
ámbito es mundial. Las más representativas por su campo de actividad son las
normas ISO elaboradas por la Organización Internacional de Normalización.
1.4 Organismo de Normalización
Para la ISO es aquella institución con actividades normativas reconocidas a nivel
nacional, regional o internacional, cuya función principal es la preparación y/o
publicación de las normas, y/o la aprobación de normas elaboradas por otros
organismos.
Funciones de un organismo de normalización nacional:
• Elaborar y hacer reconocer las normas nacionales.
• Promover la aceptación y la aplicación de las normas.
• Defender la calidad, y certificar la conformidad de los productos a las normas.
• Informar sobre las normas nacionales e internacionales.
• Representar a su país en los foros internacionales.
1.5 Infraestructura de la Calidad en el Ecuador
En el Ecuador la infraestructura de la calidad compromete a varias instituciones para
generar, gestionar, regular, controlar y articular el SNC (Sistema Nacional de la
Calidad).
Estas instituciones son: CIMC (Comité Interministerial de la Calidad), MIPRO
(Ministerio de Industrias y Productividad), SAE (Servicio de Acreditación Ecuatoriano),
INEN (Servicio Ecuatoriano de Normalización) y Subsecretaría de la Calidad. En el
17
esquema que se muestra a continuación se aprecia de mejor manera lo mencionado
anteriormente:
Figura 1: Infraestructura de la calidad
Fuente: (06IGC2015-SNCALIDAD.pdf, 2015, p.7)
Una vez que se disponen las normas y reglamentos es preciso su aplicación al
proceso certificación. Con la certificación, instrumento clave para la unificación de
mercado comunitario por su carácter de normalización, se consigue asegurar que los
bienes y servicios producidos estén de acuerdo con las normas que les atañen.
El nivel de exigencia cada vez mayor del consumidor final se transmite
inevitablemente aguas arriba en el proceso de generación de bienes y servicios, con
lo que cada día es más necesario trabajar con calidad total.
Esta consecuencia es hasta cierto punto lógica ya que, en una cadena productiva, en
la que participan varias empresas, tiene poco sentido que haya alguna que no lo haga
pues sus ineficiencias tendrían que ser absorbidas por las otras con la consiguiente
carga de costes.
En este marco la certificación adquiere un relieve de especial trascendencia ya que
puede ser un requisito contractual entre empresas. Los principales beneficios para el
productor de bienes y servicios son:
• Supresión de inspecciones y ensayo de recepción.
• Incrementa y confirma la calidad de los bienes y servicios.
• Puede utilizarse como elemento diferenciador en la venta.
• Evita de cara a las exportaciones barreras técnicas.
18
De cara al consumidor la ventaja fundamental es la garantía de una calidad óptima.
La calidad es fundamental para la supervivencia de toda organización. Sin embargo,
para que cada empresa opere con calidad, debe contar con un sistema de soporte a
nivel macro; este es la infraestructura de calidad.
De acuerdo con la más reciente definición mundial, este sistema está compuesto por
las organizaciones públicas y privadas, así como las políticas, el marco normativo
relevante y las prácticas que apoyan y mejoran la calidad, seguridad y coherencia
ambiental de bienes, servicios y procesos (https://www.acreditacion.gob.ec/los-
componentes-de-la-infraestructura-de-calidad/).
Además, depende de los siguientes elementos:
• Metrología: Ciencia de las mediciones.
• Normalización: Actividad basada en el consenso que tiene como objetivo
establecer la adopción y cumplimiento voluntario de normas
• Acreditación: Proceso mediante el cual un organismo independiente otorga un
reconocimiento formal de que una entidad o persona es competente para llevar
a cabo tareas específicas.
• Evaluación de la conformidad: Procesos y procedimientos que se emplean
para demostrar que un producto o servicio, entre otros, cumple con una serie
de requisitos.
• Vigilancia de mercado: Monitoreo que realizan reguladores o proveedores a los
productos que ingresan al mercado para asegurarse de que cumplan con los
reglamentos técnicos relevantes.
Todos los elementos de la infraestructura de calidad operan como una máquina bien
engrasada; si uno de los componentes falla, se compromete la efectividad de todo el
sistema.
De funcionar correctamente, contribuye al desarrollo industrial y fomenta la
competitividad en mercados domésticos e internacionales.
En el Ecuador, desde 2007 la infraestructura de la calidad está organizada a través
del Sistema Ecuatoriano de la Calidad, cuya entidad rectora es el Ministerio de
Industrias y Productividad (MIPRO).
19
1.5.1 El Servicio de Acreditación Ecuatoriano (SAE)
El Servicio de Acreditación Ecuatoriano (SAE) es el órgano oficial de la acreditación
en el país, mientras que la evaluación de la conformidad la realizan los diferentes
laboratorios, organismos de inspección y de certificación acreditados para el efecto.
El SAE acredita con imparcialidad, competencia técnica, transparencia, compromiso,
equidad, independencia y en conformidad con lineamientos internacionales y
disposiciones legales nacionales, los servicios de evaluación de la conformidad,
procurando alcanzar la excelencia a través de la innovación y la mejora continua de
los procesos de acreditación para fortalecer la infraestructura de la calidad del país,
asegurando la satisfacción de los usuarios y las partes interesadas.
(https://www.acreditacion.gob.ec/politicas/)
Figura 2: Cronología institucional SAE
Fuente:(https://www.acreditacion.gob.ec/wp-content/uploads/2016/11/Timeline-SAE-ilustracio%CC%81n-2019-01.jpg)
1.5.2 Derechos y obligaciones del SAE
El Servicio de Acreditación Ecuatoriano (SAE) es el órgano oficial en materia de la
Acreditación, que opera bajo los principios de la evaluación de la conformidad, que
funciona como institución gubernamental adscrita al Ministerio de Producción,
20
Comercio Exterior, Inversiones y Pesca (MPCEIP), con personería jurídica, que se
rige conforme a lineamientos y prácticas internacionales reconocidas y por la Ley del
Sistema Ecuatoriano de la Calidad y su Reglamento.
Las obligaciones del SAE son:
• Acreditar, en concordancia con los lineamientos internacionales, la competencia
técnica de los organismos que operan en materia de evaluación de la conformidad;
• Cumplir las funciones de organismo técnico nacional, en materia de la acreditación
de evaluación de la conformidad para todos los propósitos establecidos en las
leyes de la República, en tratados, acuerdos y convenios internacionales de los
cuales el país es signatario;
• Ejercer la representación internacional en materia de acreditación de evaluación
de la conformidad y coordinar la suscripción de acuerdos de reconocimiento
mutuo;
• Coordinar, dentro del ámbito de su competencia, con otras organizaciones tanto
del sector regulador como del sector privado, las actividades relacionadas con el
tema de acreditación de la evaluación de la conformidad;
• Supervisar a las entidades acreditadas y determinar las condiciones técnicas bajo
las cuales pueden ofrecer sus servicios a terceros;
• Promover la acreditación de evaluación de la conformidad en todos los ámbitos
científicos y tecnológicos y difundir las ventajas y utilidades de la acreditación a
nivel nacional; y,
• Las demás establecidas en la ley y su reglamento.
Con relación al OAE, el Ministerio de Industrias y Productividad tendrá las siguientes
atribuciones:
• Determinar los planes estratégicos del OAE, en coordinación con las políticas y
directrices emanadas por el Comité Interministerial de la Calidad
• Aprobar los planes operativos, el presupuesto e informes anuales, puestos a
consideración por el Director General;
• Aprobar y reformar el reglamento interno del OAE;
21
• Expedir, en materia de su competencia, a nivel nacional y de conformidad con los
criterios internacionales, los procedimientos de evaluación de la conformidad que
serán cumplidos obligatoriamente por organismos que conforman el sistema
nacional de la calidad;
• Suscribir acuerdos de reconocimiento mutuo con instituciones internacionales; y,
convenios de cooperación, asistencia técnica y/o financiera;
• Aprobar las tasas por los servicios que preste la Institución;
• Adoptar las decisiones sobre el otorgamiento, mantenimiento, extensión,
reducción, suspensión y cancelación de la acreditación de los organismos que
operan en materia de evaluación de la conformidad (OEC), en concordancia con
los lineamientos internacionales;
• Nombrar al Director General del OAE, previo concurso de merecimientos y
oposición;
• Ordenar a su Director General, inicie las investigaciones y suscribir el informe que
éste presente sobre las presuntas infracciones a esta Ley en materias de su
competencia, y presentarlo al Ministerio de Industrias y Productividad para su
conocimiento y resolución;
• Promover, aprobar y suscribir acuerdos de reconocimiento mutuo con instituciones
internacionales; y, convenios de cooperación, asistencia técnica y/o financiera, en
materia de su competencia; y,
• Las demás establecidas en esta Ley y su reglamento.
Las obligaciones y atribuciones del Servicio de Acreditación Ecuatoriano también
obedecen a la Norma internacional ISO/IEC 17011: Evaluación de la conformidad –
Requisitos para los organismos de acreditación que realizan la acreditación de
organismos de evaluación de la conformidad.
1.5.3 Procedimiento de acreditación según SAE
La acreditación es una declaración de tercera parte de la competencia técnica de los
OEC que se determina mediante la evaluación del cumplimiento de los requisitos
establecidos en normativas internacionales.
El Servicio de Acreditación Ecuatoriano- SAE define los requisitos de acreditación que
22
deben cumplir los OEC, así como los procedimientos de acreditación y evaluación a
seguir, con el fin de que las acreditaciones concedidas sean plenamente válidas y
confiables, tanto en Ecuador como en el ámbito internacional.
La acreditación otorgada no implica en ningún caso la aceptación o validación por
parte del SAE de certificaciones, de los resultados de cada inspección y/o los
resultados de cada ensayo/calibración en concreto, ni exime al OEC de su
responsabilidad en caso de resultados erróneos.
El SAE se reserva el derecho de rechazar una solicitud de un OEC cuya acreditación
fue retirada, cuando la aceptación de dicha solicitud implique una amenaza
inaceptable a la reputación del SAE, IAAC, ILAC o IAF.
El SAE podrá negarse a aceptar una solicitud de acreditación, dar por terminado el
proceso de evaluación o tomar acciones ante un OEC acreditado que incluyan el retiro
de la acreditación si, en cualquier momento, existe evidencia fundamentada que el
OEC tiene un comportamiento fraudulento, ha proporcionado intencionalmente
información falsa u ocultado información o ha violado, deliberadamente, los requisitos
de acreditación, leyes o regulaciones ocasionando desprestigio de la acreditación o
del SAE.
El SAE lleva a cabo los procesos de acreditación de manera imparcial, por ello no
oferta servicios de evaluación de la conformidad cubiertos por la acreditación, ni
tampoco oferta servicios de consultoría. Cuando el SAE identifique un riesgo
inaceptable a la imparcialidad que no se pueda mitigar a un nivel aceptable, se reserva
el derecho de no otorgar la acreditación.
La evaluación que realiza el SAE para verificar el cumplimiento de los requisitos de
acreditación incluye la aplicación de técnicas de evaluación como la revisión de
documentos para la etapa de evaluación documental; la evaluación in situ, en la cual
se aplicarán entrevistas, revisión de documentos y registros (incluye revisión del
desempeño en ensayos de aptitud y otras comparaciones Inter laboratorios) y
testificaciones según corresponda. El SAE podrá aplicar la técnica de evaluación
remota de acuerdo con lo establecido en el Instructivo Uso de las (TIC) para fines de
evaluación Remota.
Las visitas no anunciadas también serán aplicadas cuando SAE lo determine (ver
numeral de evaluaciones extraordinarias.)
23
1.5.4 Certificaciones por parte del SAE
Las actividades que pueden ser sujetas de acreditación corresponden a:
• Certificación de sistemas de gestión: Los sistemas a certificar, que podrían
estar limitados, a una serie de actividades económicas o de grupos
alimentarios. En el formato de solicitud, en la sección correspondiente a cada
sistema de gestión, el OC debe indicar los sectores IAF o subcategorías
alimentarias para los cuales desea demostrar su competencia.
• Certificación de productos: Los productos, procesos o servicios a certificar.
En el formato de solicitud correspondiente, el OC debe indicar los productos,
procesos o servicios, categoría, especificaciones técnicas, documento
normativo de certificación y el tipo de esquema de certificación según lo
definido por la norma NTE INEN ISO/IEC 17067, para los cuales desea
demostrar su competencia.
• Certificación de personas: Los esquemas de certificación de personas para
realizar actividades técnicas concretas. En el formato de solicitud
correspondiente, el OC debe indicar el personal certificado, categoría de
personal, esquema de certificación y documento normativo sobre los cuales
desea demostrar su competencia.
• Inspección: Que puede ser un sector específico como el agroalimentario,
medioambiental, industrial, otros, definido generalmente en términos del
campo, tipo y elemento de inspección concreto (productos, procesos, servicios
o instalaciones).
• Laboratorios: ensayos o calibraciones particulares, a métodos y a
laboratorios.
Con relación a los ensayos y calibraciones, la acreditación que el SAE concede a un
laboratorio no será otorgada a la totalidad de las actividades que éste pueda realizar,
sino únicamente a aquel o aquellos ensayos o calibraciones, definidos por el
laboratorio a través de la Solicitud de acreditación y validados con relación a una
norma y/o procedimientos técnicos nacionales o internacionales, en su última revisión
(salvo que sean apropiadas otras versiones) y haciendo referencia:
• En ensayos: A los productos o materiales sometidos a ensayo, y a las
24
características o calidades técnicas medibles. El SAE acredita el muestreo
como una parte complementaria a la realización del ensayo para los
parámetros y matrices incluidos en su alcance de acreditación siempre y
cuando el laboratorio así lo solicite. Laboratorios de control de medicamentos
e investigación podrán solicitar la acreditación SAE para alcances flexibles.
• En calibraciones: A la magnitud a medir, al campo de medida, a los objetos a
calibrar y a la capacidad de medición y calibración en cada campo de medida.
• En laboratorios clínicos: A las muestras sometidas a ensayo, y a los análisis
de las muestras sometidas a ensayo.
• En proveedores de ensayos de aptitud: A las rondas de ensayos de aptitud.
1.5.5 Requisitos para la acreditación según SAE
• Ser una entidad legalmente constituida, con personería jurídica y en el caso de
entidades extranjeras que deseen acreditarse con el SAE debe estar
domiciliada en el Ecuador cumpliendo con el ordenamiento jurídico del país o
mantener un apoderado o representante en Ecuador que esté en la capacidad
de contestar las demandas y cumplir las obligaciones respectivas, en
conformidad con el ordenamiento jurídico, en especial lo dispuesto en la Ley
de Compañías, así como con los requisitos, políticas y criterios del SAE.
• Tener implementado un sistema de gestión en su organización, de acuerdo a
la norma internacional requerida.
• Contar con personal competente para el desarrollo de las actividades para las
que solicita la acreditación.
• Poseer una infraestructura y equipos adecuados para sus operaciones.
• Conocer y cumplir los requisitos establecidos por el SAE, publicados en la
página web.
En cualquier momento en que el SAE tenga evidencia del no cumplimiento de
cualquier requisito exigido para su acreditación y detallado en el presente documento,
podrá optar por la suspensión del proceso en curso, en particular cuando estos
incumplimientos impidan realizar las actividades de evaluación acordadas, y si es
procedente, aplicará las sanciones establecidas.
25
1.6 El Servicio Ecuatoriano De Normalización (INEN)
El INEN está reconocido por la sociedad ecuatoriana como competente en la
ejecución de los procesos establecidos en el Sistema Ecuatoriano de la Calidad,
satisface la demanda nacional en los campos de la Normalización, Reglamentación,
Metrología y Evaluación de la Conformidad, contribuyendo al mejoramiento de la
competitividad, de la salud y seguridad del consumidor, la conservación del medio
ambiente y la promoción de una cultura de la calidad para alcanzar el buen vivir
(https://www.gob.ec/index.php/inen)
El INEN es un organismo técnico nacional, eje principal del Sistema Ecuatoriano de
la Calidad en el país, competente en Normalización, Reglamentación Técnica y
Metrología, que contribuye a garantizar el cumplimiento de los derechos ciudadanos
relacionados con la seguridad; la protección de la vida y la salud humana, animal y
vegetal; la preservación del medio ambiente; la protección del consumidor y la
promoción de la cultura de la calidad y el mejoramiento de la productividad y
competitividad en la sociedad ecuatoriana.
El INEN es la entidad responsable de la metrología en el país y como tal actúa en
calidad de organismo nacional competente. El aseguramiento de las mediciones se
fundamentará en la trazabilidad de los patrones nacionales hacia patrones
internacionales del Sistema Internacional de Unidades SI, de mayor jerarquía (Artículo
35 de la Ley del Sistema Ecuatoriano de Calidad de febrero del 2007, publicada en
registro oficial Suplemento 26).
1.6.1 Objetivos del INEN
• Incrementar la infraestructura de la calidad en Normalización, Reglamentación
Técnica y Evaluación de la Conformidad orientada al desarrollo de los sectores
productivos y servicios.
• Incrementar la cobertura de servicios metrológicos orientado al aseguramiento de
la trazabilidad de las mediciones en el país.
• Incrementar su eficiencia institucional.
• Incrementar desarrollo del talento humano en la institución.
• Incrementar el uso eficiente de su presupuesto.
26
1.6.2 Política Sistema Integrado INEN
• Política de Calidad
Fortalecer el Sistema Ecuatoriano de la Calidad, contribuyendo a la
competitividad, confianza y satisfacción de las partes interesadas, mediante la
mejora continua de los procesos de normalización, reglamentación técnica,
evaluación de la conformidad y metrología, con nuestro talento humano
competente y cumpliendo con los requisitos legales y regulatorios
• Política Antisoborno
En el Servicio Ecuatoriano de Normalización está prohibido y no se tolera cualquier
tipo de: oferta, promesa, entrega, práctica, negocio, transacción aceptación o
solicitud de una ventaja indebida de cualquier valor, (financiera o no financiera),
directa o indirectamente, e independiente de la ubicación geográfica, como
incentivo o recompensa para que una persona actúe o deje de actuar en relación
con el desempeño de sus obligaciones, en violación de las leyes vigentes en
Ecuador y demás leyes internacionales aplicables en el país.
1.6.3 Organigrama Servicio Ecuatoriano de Normalización
Figura 3: Organigrama INEN
Fuente:https://www.normalizacion.gob.ec/organigrama-servicio-ecuatoriano-de-normalizacion/#
1.6.4 Autoridades del INEN
27
• Director Ejecutivo
• Coordinador General Técnico
• Director Administrativo Financiero
• Directora de Planificación
• Director Técnico de Reglamentación
• Directora Técnica de Normalización
• Director de Validación y Certificación
• Director Técnico de Metrología
• Director de Asesoría Jurídica
• Director Zonal Azuay
• Director Zonal Guayas
• Directora de Comunicación Social
• Director de Talento Humano
• Coordinadora de Despacho – Dirección Ejecutiva
1.6.5 Programas y servicios
• Dirección Técnica de Normalización
Planifica, organiza, dirige, controla y evalúa los parámetros de la calidad,
inocuidad y seguridad de los productos y servicios que se comercializan en el
país, a través del desarrollo de documentos normativos necesarios acorde con
el avance tecnológico, de tal forma que estos documentos se constituyan en el
punto de referencia técnico-legal que garantice orden en las actividades a
desarrollarse.
• Dirección Técnica de Reglamentación
Planifica, organiza, dirige, controla y evalúa los reglamentos técnicos
ecuatorianos para garantizar el cumplimiento de los derechos ciudadanos
relacionados con la seguridad, la protección de la vida y la salud humana,
animal y vegetal, la preservación del medio ambiente y la protección del
consumidor contra prácticas engañosas, siguiendo los lineamientos
28
establecidos en el Acuerdo de Obstáculos Técnicos al Comercio – OTC de la
OMC referente a la reglamentación técnica.
• Dirección Técnica de Validación y Certificación
Planifica, organiza, dirige, controla y evalúa los servicios de certificación y
validación de requisitos de productos como apoyo a la aplicación de
documentos normativos.
• Dirección Técnica de Metrología
Su función es administrar y desarrollar el Sistema Nacional de Metrología del
país, y constituye una de las cuatro direcciones agregadoras de valor del INEN.
El Laboratorio Nacional de Metrología – LNM del INEN asegura la exactitud de
las mediciones y contribuye al desarrollo industrial para garantizar la
transparencia en las transacciones comerciales nacionales e internacionales,
por lo cual brinda servicios en Metrología Industrial, Científica y Legal.
Actualmente existen laboratorios de: Longitud, Volumen, Densidad, Masa,
Temperatura, Humedad, Potencia y Energía, Presión, Fuerza, Balanzas y el
Laboratorio de Química.
• Dirección Administrativa Financiera
Este departamento del Servicio Ecuatoriano de Normalización (INEN), se
encarga de asuntos como la expedición de copias certificadas (acto
administrativo mediante el cual la entidad coteja y certifica que una copia de
documento es igual a la original que reposa en los archivos de la institución) o
compulsas (acto administrativo a través del cual se emite una compulsa, que
es una copia de la copia certificada de un documento).
1.7 Sistemas Integrados de Gestión
El objetivo de un sistema de gestión integrada de la calidad, medio ambiente y PRL
es la obtención de un mejor resultado empresarial gestionando las tres disciplinas de
forma integrada, es decir, integrando los sistemas que las gestionan, los procesos
que los soportan y las actividades que componen los procesos.
Estas disciplinas se pueden gestionar de manera independiente, en cuyo caso:
• Existen 3 manuales, 3 conjuntos de procedimientos y, si es el caso, 3 conjuntos
29
de instrucciones.
• La implantación se hace de forma secuencial (3 periodos de implantación) y
atendiendo a prioridades.
• Se aíslan conceptos.
En el caso de una gestión integrada:
Existe un único manual de gestión. Los procedimientos e instrucciones generales no
se duplican y, habitualmente, se elaboran por separado los procedimientos e
instrucciones específicas de cada uno de los sistemas.
• La implantación es simultánea, por lo que el periodo de implantación total es
más corto que si se implantaran los sistemas por separado.
• Se distribuyen esfuerzos y el sistema en su conjunto se diseña e implanta más
rápido.
• Requiere una cuidadosa implantación.
Teniendo en cuenta la situación de partida de la organización, en cuanto a la
existencia o no de algún sistema de gestión implantado, pueden darse dos situaciones
bien distintas en relación con la implantación:
a) Organización con ISO 9001 implantada: Cuando la organización ya tiene
un sistema implantado (es habitual que sea un sistema basado en ISO
9001:2015) y quiere implantar otro de los sistemas, es aconsejable seguir una
de las siguientes alternativas:
i) Diseñar todo el sistema en paralelo, aprovechando del existente todo aquello
que sea utilizable y dejando sólo común, en esta primera fase, las instrucciones
operativas (o de detalle). En una segunda fase se abordaría la integración entre
los dos sistemas.
ii) Desarrollar desde el principio el proyecto integrado. Esta estrategia es algo
más arriesgada, puesto que introduce cambios en todo lo ya existente, pero
permite llegar al punto final más rápido.
Las razones para elegir una estrategia u otra dependen de la resistencia al cambio en
30
la organización, grado de implicación de la Dirección en el proyecto, recursos puestos
en juego y plazo para lograr el objetivo final.
b) Organización sin sistema ISO 9001 implantado:
En el caso de que la organización no tenga ningún sistema de gestión
implantado, se deberá diseñar la estructura del sistema integrado y desarrollar
de forma integrada todas las partes comunes desde el principio. En cuanto a
las partes específicas para cada uno de los sistemas existen otras dos
posibilidades:
i) Desarrollar, en una primera fase, todo lo concerniente a uno de los sistemas
(calidad, medio ambiente o riegos laborales), según las prioridades de la
organización. Una vez implantada esta parte se continuaría con la siguiente.
Esta opción tiene la ventaja de que permite obtener antes la certificación de
uno de los sistemas (no olvidemos que, de momento, las certificaciones son
independientes para cada uno de los sistemas).
ii) Abordar el desarrollo de todas las partes específicas por procesos. De esta
forma, con la lista de todos los procesos principales de la organización, se
priorizan y se van desarrollando paulatinamente. Para asegurar el éxito, es
importante que los primeros procesos a acometer (considerados piloto) no
sean los de reto más difícil, tanto sea por la complejidad técnica como por la
resistencia organizativa.
Recomendamos especialmente esta última estrategia, puesto que es más pedagógica
para la organización, por el enfoque integrador dentro de la gestión de cada proceso.
La gestión por procesos dentro de las organizaciones, como sabemos, es la base de
la mayoría de las teorías de gestión (calidad total, reingeniería, modelo de excelencia
de la EFQM, etc.).
1.7.1 Estructura del proceso de integración
El proceso de integración de los sistemas de gestión de esta norma está basado en
el ciclo PHVA (véase la siguiente figura), por ser éste un método de probada eficacia
y rentabilidad, y porque facilita el desarrollo de un proyecto de integración de
sistemas. Este proceso tiene por objetivo la definición e implantación en condiciones
controladas de un plan de integración desarrollado específicamente en función de los
objetivos, contexto y nivel de madurez de la organización.
31
Figura 4: PHVA en la integración de sistemas
Fuente: (Norma Española UNE 66177, 2005, p. 6)
El proceso de integración está estructurado en tres grandes etapas:
• Desarrollo del plan de integración, que facilita las directrices para responder
básicamente a las siguientes preguntas: ¿qué beneficios puedo esperar?,
¿qué voy a hacer?, ¿cuánto me va a costar?
• Implantación del plan de integración, que responde a la pregunta ¿cómo lo voy
a hacer?
• Revisión y mejora, que responde a las preguntas ¿es eficaz y rentable la
integración adoptada?, ¿necesita mejoras?
Contempla los elementos identificados como críticos para el éxito en el proceso de
integración:
• Identificación de los beneficios a conseguir.
• Análisis del contexto de la organización (riesgos, limitaciones, nivel de madurez
en el uso de sistemas).
• Selección del nivel de integración adecuado a las posibilidades de la
organización.
• Involucración en el proyecto de la alta dirección y asignación de los recursos
32
necesarios.
• Actualización de la estructura funcional, coordinación, comunicación,
involucración del personal afectado, formación, redefinición de los procesos y
documentación asociada.
1.7.2 Integración por procesos
El enfoque de trabajo de la ISO 9001 obliga a trabajar por procesos (entendemos por
proceso la actividad que transforma elementos de entrada en elementos de salida con
un valor añadido). Este enfoque ya lo realizaba la ISO 14001, por lo que la nueva
metodología de calidad facilita la integración de ambos sistemas. El siguiente gráfico
muestra la relación entre los modelos de gestión ISO 9001 e ISO 140012:
Figura 5: Sistema integrado de gestión ISO 9001- ISO 14001
Fuente: https://www.fomento.es/NR/rdonlyres/d988bf2f-b615-457a-80fc-
93f295fd2432/19444/CaptuloIIISistemaintegradodegestin.pdf
Los sistemas de calidad, medio ambiente y PRL deben integrarse a través de la
gestión por procesos. Para llevar a cabo la integración por procesos de una manera
ordenada y coherente se han de seguir una serie de pasos en los que se combinarán
33
los recursos (tanto materiales como humanos), el método o la sistemática a seguir, el
medio ambiente y el entorno laboral.
Se realiza básicamente:
• A nivel operacional, es decir, integración en la base operativa, con el objetivo
de que todas las personas, tanto los directivos como los técnicos y los
operarios perciban y gestionen la calidad, el medio ambiente y la prevención
de riesgos laborales como algo inseparable.
• A nivel de funcionamiento del sistema: dirección única del sistema, edición y
control de la documentación común, sistemas de verificación y control
comunes en la medida de lo posible, tratamiento común de las no-
conformidades y acciones correctoras y preventivas.
El diseño del sistema de gestión integrada se lleva a cabo en cuatro etapas. Estas
cuatro etapas consisten en la identificación de los procesos y de los requisitos (de
calidad, medioambientales y de PRL), su despliegue (asignándolos a un método o
sistemática), la integración de los métodos y, por último, la integración de la
documentación (documentos y manual).
Finalizadas estas etapas, se ha de proceder a la implantación del sistema de gestión
integrada, en la que se pondrán en marcha ciertas actividades, se comprobará el
funcionamiento de ciertos cambios y el de todos los procesos que puedan haber
resultado afectados de una u otra forma por la integración.
Para concluir con el proceso de la integración, es conveniente realizar una auditoría
interna de todo el sistema integrado, por personal propio o contratado, en la que se
verificarán de una manera objetiva e imparcial los procedimientos documentados y lo
que se hace realmente en la organización.
El comportamiento de cualquier proceso viene determinado por una serie de variables
que, habitualmente, se conocen como las 5M:
• Los materiales tienen que cumplir las especificaciones o requisitos de calidad,
medio ambiente y seguridad que se requieran.
• De la misma manera, las máquinas que participan en el proceso habrán de
atender a estos requisitos.
34
• La mano de obra o los recursos humanos tienen que estar formados en dichas
disciplinas.
• Los métodos con los que se vaya a trabajar tienen que respetar las exigencias
que el sistema integrado determine.
• Y el medio o entorno ha de facilitar el cumplimiento de estos requisitos.
En la integración, cada una de estas variables tiene una influencia diferente en coste
y tiempo:
• Materiales...................... Influencia media
• Máquinas....................... Influencia baja
• Recursos Humanos ...... Influencia alta
• Métodos......................... Influencia alta
• Medio.......................... ...Influencia baja
Los materiales, las máquinas y el entorno influyen desde el punto de vista de los
requisitos y de la documentación, pero tienen influencia escasa desde el punto de
vista de la gestión. Es, por lo tanto, razonable deducir que los dos aspectos sobre los
que la organización tendrá que incidir para integrar sus sistemas de gestión son, por
un lado, los métodos que aplica y, por otro, los recursos humanos con los que cuenta.
La integración de los sistemas de gestión de calidad, del medio ambiente y de la PRL
será más sencilla cuanto más estructurada esté la organización. La integración ideal
de los tres sistemas de gestión debería presentar las siguientes características:
• Responsable único de los tres sistemas y funciones de dirección técnica
corporativa diferenciadas.
• Sistemas de gestión totalmente incorporados en las actividades operativas.
Los requisitos de calidad, medio ambiente y PRL se entienden como una parte
más de la tarea.
• Documentos y registros mínimos.
• Políticas, objetivos y metas coherentes.
Es evidente que las situaciones de partida son muy diversas, pero, en cualquier caso,
se precisa un fuerte liderazgo de la Dirección y de su equipo de colaboradores para
35
poner en marcha un sistema de gestión integrada eficiente.
1.7.3 Diseño de un Sistema Integrado
Una vez definida la situación de partida, las etapas a seguir son:
• Identificación de los requisitos.
La identificación de requisitos hace necesaria la realización de una evaluación
o toma de datos, tanto de los requisitos de calidad como de los
aspectos/impactos medioambientales y de los riesgos laborales, para señalar
los que afectan a la actividad de la organización. También obliga a repasar los
requisitos legales.
La identificación de los requisitos debe concluir con el mapa y flujogramas de
los procesos.
• Despliegue de los requisitos.
Una vez identificados los procesos y los requisitos hay que circunscribirlos o
asignarlos a un método (procedimiento). Se pueden integrar los requisitos en
un mismo procedimiento o no.
Un procedimiento refleja las acciones operativas, de supervisión, de
comunicación y de registro de datos de un proceso. Los responsables de cada
acción deben ser identificados y los límites tienen que estar establecidos desde
el principio.
Un procedimiento debe incluir:
- el objeto, que indica para qué se hace,
- el alcance, que establece el límite de aplicación,
- los documentos de referencia, que son aquellos sobre los que se
parte para elaborar el procedimiento,
- las generalidades, que explican conceptos que aparecen en la
redacción del procedimiento,
- la realización, que explica de qué actividades se trata, cómo, cuándo
y quién las hace, y
- los anexos necesarios para completar el documento.
36
Además, en ellos debe identificarse el nombre de la organización, el título y
código del documento, su número de edición y fecha y las firmas de quien lo
ha elaborado y aprobado.
• Integración de métodos y documentos
Una vez escogido un estilo de procedimientos e instrucciones, la mayoría de
documentos desarrollados tienen una estructura totalmente integrable (con
alguna excepción: procedimiento o instrucción en forma de vídeo o fotografía).
En el caso de procedimientos o instrucciones comunes la integración consiste
en preparar el documento común y eliminar los particulares de cada sistema
de gestión. Sin embargo, cuando los métodos sólo son aplicables a un sistema,
no se pueden integrar.
Un solo Manual tiene que integrar los elementos comunes e incorporar los
elementos diferenciados.
En la tabla siguiente se relaciona una posible lista de los procedimientos de un
sistema de gestión integrada. Por supuesto, las particularidades de cada
organización pueden hacer variar dicho esquema, a partir de las instrucciones
de trabajo que la organización tenga a bien desarrollar por considerarlas de
interés o imprescindibles.
37
Figura 6: Integración de métodos y documentos
Fuente: https://www.fomento.es/NR/rdonlyres/d988bf2f-b615-457a-80fc
93f295fd2432/19444/CaptuloIIISistemaintegradodegestin.pdf
1.7.4 Formación y sensibilización
La formación mínima necesaria para el diseño e implantación de un sistema de
gestión integrada se debe impartir en cuatro etapas diferentes.
• Formación previa.
Esta formación persigue que determinadas personas en la organización
38
conozcan de forma exhaustiva cuáles son las herramientas y el tipo de gestión
que se va a implantar (los conocimientos adquiridos se desplegarán más
adelante en la organización). Tiene que haber un referente claro de quiénes
son los expertos de cada tema, que además serán los encargados de diseñar
o retocar el sistema.
Las principales materias que debe abarcar esta formación son: normas y
legislación, identificación, análisis y documentación de procesos, gestión por
procesos, diagnosis, etc.
• Formación durante el proceso de documentación.
Una vez que ha sido diseñado el sistema de gestión integrada, se han
identificado los requisitos y se han integrado los métodos y la organización,
comienza el proceso de elaboración de la documentación. Para ello se
proporciona formación a los equipos de trabajo dentro de las diferentes áreas
en que se divide la organización. El objetivo es conseguir que las personas que
elaboren la documentación lo hagan con criterio y método.
Las principales materias a tratar son: normas y legislación, adaptación de las
normas a la organización, identificación, análisis y documentación de procesos,
y gestión por procesos.
• Formación durante el proceso de implantación
Previamente a la implantación se debe formar a toda la plantilla en los distintos
niveles: Dirección, gestión y operación. El motivo es que la totalidad de la
plantilla debe actuar conforme a los procedimientos que se han elaborado.
Las materias a impartir son: políticas, el sistema de gestión integrada.
• Formación para la auditoría
Una vez que el sistema ha sido diseñado, se han elaborado los procedimientos,
toda la organización ha sido informada, formado el personal y el sistema está
implantado, es necesario que se audite. La auditoría consiste en comprobar
que efectivamente las personas de la organización actúan conforme al sistema
y que éste es adecuado y eficaz. La auditoría debe llevarse a cabo por
personas independientes de la actividad auditada, por lo que puede tratarse de
personas ajenas a la organización o bien de personas que pertenecen a la
39
organización pero que se inscriben en áreas o departamentos diferentes al
auditado.
Las materias en las que los auditores internos (calidad, medio ambiente y PRL)
han de ser formados son las siguientes: planificación de la auditoría,
realización de la auditoría, información de los resultados, acciones correctivas
resultado de la auditoría.
1.7.5 Implantación
Para abordar la implantación del sistema de gestión integrada hay que tener presente
que las actividades que se citan a continuación sirven para el inicio de la implantación
o puesta en marcha del sistema pero que, realmente, la implantación no termina con
la realización de estas actividades, sino que el sistema debe ser objeto de un
mantenimiento y mejora constante.
En primer lugar, se debe elaborar el orden o calendario del desarrollo y/o modificación
de los procedimientos y de su implantación, es decir, la planificación. En concreto
deben quedar claros:
• La documentación que define el proceso o actividad y los objetivos finales y
parciales de la implantación.
• Los responsables de documentación, aprobación e implantación.
• Los plazos para la realización de actividades.
• Los medios necesarios para su implantación (estos medios pueden ser
humanos, metodológicos, formativos, de equipamiento, materiales, etc.).
• Los registros de datos a generar.
La implantación del sistema se tiene que realizar conforme a los planes establecidos
y bajo la responsabilidad de las personas designadas. Dicha actividad consiste,
fundamentalmente, en aplicar lo definido, en comprobar su cumplimiento y en evaluar
su eficacia. Previamente se habrá distribuido la documentación correspondiente a
cada puesto de trabajo y se habrán dado todas las explicaciones pertinentes al
personal. El siguiente gráfico ilustra las etapas de la integración.
40
Figura 7: Implantación de un sistema integrado
Fuente: https://www.fomento.es/NR/rdonlyres/d988bf2f-b615-457a-80fc-
93f295fd2432/19444/CaptuloIIISistemaintegradodegestin.pdf
41
CAPÍTULO II
Sistemas de Gestión de Calidad
Figura 8: Esquema Sistema Integrado de Gestión de Calidad
Fuente: (Normativa Internacional ISO 9001-2015, 2015, p. 9)
2.1 Resultados de aprendizaje
Al finalizar el capítulo el alumno:
Lógico
• Analiza sobre la estructura fundamental de los sistemas de gestión
de calidad
• Resume cada uno de los capítulos de la norma ISO 9001:2015
• Expone la importancia de los indicadores de gestión para evaluar
el estado de los sistemas de gestión de calidad
• Identifica el alcance de cada una de las normas de la familia de
normas ISO 9000
Estratégico
• Identifica los requisitos de cada uno de los capítulos de la norma
ISO 9001:2015
• Utiliza herramientas de calidad para lograr la mejora continua todos
los procesos del sistema de gestión de calidad
42
Operativo
• Elabora una lista de verificación para un proceso de auditoría
documental
• Planifica las diferentes etapas en un proceso de auditoría a una
organización
2.2 Introducción
Podemos definir a la norma como un documento ordenador de cierta actividad,
elaborada voluntariamente y con el consenso de las partes interesadas, que
conteniendo especificaciones técnicas extraídas de la experiencia y los avances de
la tecnología (para hacer posible su utilización), es de conocimiento público y que, en
razón de su conveniencia o necesidad de aplicación extensiva, puede estar aprobada
por un organismo acreditado al efecto. Estas mismas características de consenso
voluntario y difusión pública la diferencian de un reglamento técnico.
Resumiendo, entonces, la normalización entendida como proceso sistemático
apuntado a la obtención de un fin, requiere la existencia de normas o reglas que se
deben seguir o a las que se deben ajustar sus operaciones, y más concretamente,
para su utilización práctica y generalizada son especificaciones técnicas aprobadas
por una institución reconocida en actividades de normalización (elaboradora de
normas), para su aplicación repetida o continua, y cuya observancia no es obligatoria.
Por su objeto práctico, las normas se pueden agrupar en tres grupos
principales:
• Normas sobre especificaciones técnicas de productos, procesos o servicios.
• Normas sobre metodología de comprobación de dichas especificaciones.
• Normas de terminología y definiciones.
Obviamente, al utilizarse como soporte y apoyatura para la demostración de la calidad
en cualquier actividad, las normas fundamentales son las de especificaciones
técnicas, aunque requerirán del complemento obligado de las de los otros dos grupos.
2.3 Normativa ISO 9000
ISO 9000 se inició en 1979 cuando se crea el British Standards Technical Committee
176 (TC·176) para establecer principios genéricos de calidad para la creación de una
norma internacional mínima para que las empresas manufactureras establecieran
métodos de control de calidad. Incluiría no sólo el control de la calidad del producto
43
sino también mantener la uniformidad y el carácter predecible de la misma.
Los consumidores querían tener la seguridad de que en el nuevo mercado mundial
ya sea que compraran teléfonos, pan, trigo o cualquier artefacto, recibirían calidad y
carácter confiable a cambio de su dinero, hoy, mañana o el año próximo. Para lograrlo,
20 países con participación activa y 10 países observadores adicionales se reunieron
y crearon una serie de normas de administración de sistemas de calidad denominada
ISO 9000, que finalmente se publicó en 1987.
ISO (por sus siglas en inglés; International Organization for Standardization)
constituyó un gran éxito desde el principio. Se trató de la primera norma que fue más
allá de las tuercas y los tornillos para tratar de enfocarse en las prácticas
administrativas.
Muy rápido se convirtió en la norma más conocida y difundida a nivel mundial, y se
han vendido más copias de ella que de cualquier otra norma jamás publicada. Si bien
es voluntaria, más de 165 países son miembros de la organización
(https://www.iso.org/members.html).
Tanto estas normas como sus antecesoras tuvieron sus orígenes en las fuerzas
armadas. Debido a la naturaleza crítica de los productos militares y los problemas de
investigar productos defectuosos utilizados en acción, se destacó la importancia de
los procedimientos de manufactura y los sistemas de calidad de los proveedores. Se
establecieron normas para contar con sistemas de calidad apropiados, las cuales
incluyeron tantas normas internacionales a través de la NATO-OTAN (por sus siglas
en inglés; North Atlantic Treaty Organization), normas nacionales para gobiernos
colaboradores y aliados.
Conforme se establecieron tales normas y se dieron a conocer en la industria, empezó
a crecer la demanda de contar con algo comparable fuera del campo militar. La
versión revisada de 1987 de la ISO 9000 tuvo un alcance más completo y fue la
primera norma reconocida y aceptada para los sistemas de calidad. Desde allí, ISO
9000 ha podido ser aplicada a los sistemas de calidad de todas las organizaciones
comerciales y también de algunas sin fines de lucro.
Esto significa que no solamente resulta pertinente para los fabricantes, sino que
también lo es para los proveedores de servicios. Constituye una norma de aptitud. Su
importancia radica en que es una norma de aseguramiento de la calidad porque en
44
las relaciones comerciales, en los negocios, y en la actividad laboral, necesitamos
asegurarnos de la calidad que solicitamos.
ISO 9000 crea un sistema de gerenciamiento que permite el aseguramiento de la
calidad. Esta es la gran diferencia: no son normas de control de calidad como las
acostumbradas. Están basadas en el concepto de la prevención y suponen que un
proceso ajustado mantiene el grado de calidad requerido. La inspección separa
productos defectuosos, el sistema de gestión tiende a evitarlos.
ISO 9000 es la norma para los sistemas de calidad que abarca la cuestión de cómo
se fabrica el producto o servicio más que saber qué es lo que se produce. Dos
empresas pueden fabricar productos similares cumpliendo con una norma común
para el producto, pero hacerlo con métodos de producción muy diferentes. Otras dos
empresas pueden producir artículos distintos, por ejemplo, una de ellas un bien y la
otra un servicio, pero utilizar sistemas similares para incrementar al máximo la calidad
de su producto. Ambas compañías podrían cumplir la norma con éxito a pesar de las
grandes diferencias en sus actividades.
También es intención de la norma ISO el esclarecer y normalizar términos que se
aplican al campo de la administración de la calidad. Como aplican el concepto de
mejora continua, las ISO son revisadas al menos cada 5 años para asegurarse que
sean actuales y satisfagan las necesidades de los usuarios.
A veces existe la concepción errada de que la ISO 9000 es obligatoria para exportar
a la Unión Europea o a otros países desarrollados. Esto no es cierto. Cuando se
exportan a esos países productos cobijados por el enfoque global, los fabricantes
pueden elegir entre varias alternativas para satisfacer a la autoridad reglamentaria.
Cuando el módulo escogido por el fabricante exige un sistema de calidad, la
conformidad con la ISO 9001 brinda presunción de conformidad siempre y cuando el
sistema de calidad tenga en cuenta, en la medida necesaria, los requisitos específicos
de los productos para los cuales se implementan. La conformidad con el módulo no
exige un sistema de calidad certificado, aunque este último es un medio útil de
establecer la conformidad. Los fabricantes deberían implementar un sistema de
calidad si éste es un requisito impuesto a ellos por sus compradores en el contrato de
compra o de manera implícita.
En muchas actividades la conformidad con los sistemas de calidad, frecuentemente
45
con base en ISO 9001, puede ser importante. Por ejemplo, en los Estados Unidos, la
falta de atención a los sistemas de calidad puede dar como resultado pesadas multas
y algunos costos indirectos considerables. Los requisitos de la FDA (por sus siglas en
inglés; Food and Drugs Administration) de ese país para sistemas de calidad de
dispositivos médicos se encuentran en la Reglamentación del Sistema de Calidad,
conocida como QSR. La QSR fue la primera actualización de la reglamentación
original de FDA sobre Buenas Prácticas de Manufactura (BPM) de dispositivos
médicos, expedida en diciembre de 1978. La actualización logró el propósito principal
de incorporar muchos de los conceptos del sistema de calidad de la ISO 9001 en la
BMP.
El enfoque de Japón para reglamentar el diseño y la fabricación de dispositivos
médicos es similar al de la FDA. Los requisitos de la ISO 9000 están incluidos en las
reglamentaciones del país.
2.4 Familia de Normas ISO 9000
La serie ISO 9000 consta de cuatro normas básicas respaldadas por otros
documentos:
1. ISO 9000:2015, Quality management systems - Fundamentals and vocabulary
(Sistemas de Gestión de la Calidad - Fundamentos y vocabulario)
Esta norma describe los conceptos de un sistema de Gestión de Calidad (SGC)
y define los términos fundamentales usados en la familia ISO 9000. La norma
también incluye los principios de gestión de la calidad que se usaron para
desarrollar la ISO 9001 y la ISO 9004.
Establece un punto de partida para comprender las normas y define los
términos fundamentales utilizados en la familia de normas ISO 9000 que se
necesitan para evitar malentendidos.
2. ISO 9001:2015, Quality management systems - Requirements (Sistemas de
gestión de la calidad - Requisitos)
Esta norma específica los requisitos de un SGC con el cual una organización
busca evaluar y demostrar su capacidad para suministrar productos que
cumplan con los requisitos de los clientes y los reglamentarios aplicables, y
con ello aumentar la satisfacción de sus clientes.
46
3. ISO 9004:2018, Quality management systems - Guidelines for performance
improvements (Sistemas de gestión de la calidad - Directrices para la mejora
del desempeño)
Esta norma proporciona orientación para la mejora continua y se la puede usar
para mejorar el desempeño de una organización. Mientras que la ISO 9001
busca brindar aseguramiento de la calidad a los procesos de fabricación de
productos y aumentar la satisfacción de los clientes, la ISO 9004 asume una
perspectiva más amplia de gestión de la calidad y brinda orientación para
mejoras futuras.
4. ISO 19011:2018, Guidlines for auditing management systems (Directrices
sobre auditorias de sistemas de gestión)
Esta norma proporciona orientación para todos los tamaños y tipos de
organizaciones y auditorías de distintos alcances y escalas, incluyendo
aquellas realizadas por equipos de auditoría grandes, típicamente de
organizaciones grandes, y aquellas realizadas por auditores individuales, ya
sea en organizaciones grandes o pequeñas. Esta orientación debería
adaptarse según sea apropiado al alcance, la complejidad y la escala del
programa de auditoría.
Esta norma se concentra en las auditorías internas (de primera parte) y las
auditorías realizadas por las organizaciones a sus proveedores externos y a
otras partes interesadas externas (de segunda parte).
Esta norma también puede ser útil para las auditorías externas realizadas con
fines distintos a una certificación de sistemas de gestión de tercera parte.
2.5 Estructura de la Norma ISO 9001:2015
La adopción de un sistema de gestión de la calidad es una decisión estratégica para
una organización que le puede ayudar a mejorar su desempeño global y proporcionar
una base sólida para las iniciativas de desarrollo sostenible.
Los beneficios potenciales para una organización de implementar un sistema de
gestión de la calidad basado en esta Norma Internacional son:
a) la capacidad para proporcionar regularmente productos y servicios que
satisfagan los requisitos del cliente y los legales y reglamentarios aplicables;
47
b) facilitar oportunidades de aumentar la satisfacción del cliente;
c) abordar los riesgos y oportunidades asociadas con su contexto y objetivos;
d) la capacidad de demostrar la conformidad con requisitos del sistema de
gestión de la calidad especificados.
Esta Norma Internacional puede ser utilizada por partes internas y externas.
Los requisitos del sistema de gestión de la calidad especificados en esta Norma
Internacional son complementarios a los requisitos para los productos y servicios.
Esta Norma Internacional emplea el enfoque basado en procesos, que incorpora el
ciclo Planificar-Hacer-Verificar-Actuar (PHVA) y el pensamiento basado en riesgos.
El ciclo PHVA permite a una organización asegurarse de que sus procesos cuenten
con recursos y se gestionen adecuadamente, y que las oportunidades de mejora se
determinen y se actúe en consecuencia.
El pensamiento basado en riesgos permite a una organización determinar los factores
que podrían causar que sus procesos y su sistema de gestión de la calidad se desvíen
de los resultados planificados, para poner en marcha controles preventivos para
minimizar los efectos negativos y maximizar el uso de las oportunidades a medida
que surjan.
El cumplimiento permanente de los requisitos y la consideración constante de las
necesidades y expectativas futuras, representa un desafío para las organizaciones en
un entorno cada vez más dinámico y complejo. Para lograr estos objetivos, la
organización podría considerar necesario adoptar diversas formas de mejora además
de la corrección y la mejora continua, tales como el cambio abrupto, la innovación y
la reorganización.
En la norma ISO 9001:2015, se utilizan las siguientes formas verbales:
• “debe” indica un requisito;
• “debería” indica una recomendación;
• “puede” indica un permiso, una posibilidad o una capacidad.
En análisis adecuado de los términos mencionados anteriormente facilitan el entender
los requisitos obligatorios que la organización debe presentar en procesos de
auditoría.
48
Figura 9: Estructura Norma ISO 9001:2015
Fuente: adaptado de (Normativa Internacional ISO 9001-2015)
En los puntos 1, 2 y 3 de la norma ISO 9001:2015 se presentan generalidades, que
forman parte inicial de todas las normas de la organización ISO.
1. Alcance
Esta Norma Internacional especifica los requisitos para un sistema de gestión de la
calidad cuando una organización:
a) necesita demostrar su capacidad para proporcionar regularmente productos
y servicios que satisfagan los requisitos del cliente y los legales y
reglamentarios aplicables, y
b) aspira a aumentar la satisfacción del cliente a través de la aplicación eficaz
del sistema, incluidos los procesos para la mejora del sistema y el
aseguramiento de la conformidad con los requisitos del cliente y los legales y
reglamentarios aplicables.
Todos los requisitos de esta Norma Internacional son genéricos y se pretende que
sean aplicables a todas las organizaciones, sin importar su tipo o tamaño, o los
productos y servicios suministrados.
49
2 y 3. Referencias normativas, términos y definiciones
Tanto las referencias normativas como los términos y las definiciones que se utilizan
en la norma ISO 9001:2015 se encuentran completamente detalladas, si se tiene
alguna duda en su aplicación, en la norma ISO 9001:2018.
4. Contexto de la organización
La organización debe determinar las cuestiones externas e internas que son
pertinentes para su propósito y su dirección estratégica, y que afectan a su capacidad
para lograr los resultados previstos de su sistema de gestión de la calidad.
La organización debe realizar el seguimiento y la revisión de la información sobre
estas cuestiones externas e internas.
En la siguiente figura se muestran ejemplos de cuestiones a considerar cuando se
analiza el contexto de la organización en la implementación de un SGC:
Figura 9: Contexto de la organización
Fuente: https://prezi.com/1c5dk3-rgq8x/sistemas-de-gestion/
Debido a su efecto o efecto potencial en la capacidad de la organización de
proporcionar regularmente productos y servicios que satisfagan los requisitos del
cliente y los legales y reglamentarios aplicables, la organización debe determinar:
a) las partes interesadas que son pertinentes al sistema de gestión de la
calidad, como se ve en la siguiente figura;
50
Figura 10: Partes interesadas
Fuente: https://prezi.com/1c5dk3-rgq8x/sistemas-de-gestion/
b) los requisitos pertinentes de estas partes interesadas para el sistema de
gestión de la calidad.
La organización debe realizar el seguimiento y la revisión de la información sobre
estas partes interesadas y sus requisitos pertinentes.
5. Liderazgo
Figura 11: Liderazgo
Fuente: https://www.indiamart.com/proddetail/effective-leadership-people-management-skills-
6958182633.html#imgrc=V9y6aox4aDoI9M
En el punto 5 de la norma ISO 9001:2015, mencionan las características de liderazgo
51
que deben presentar los encargados de administrar el SGC de una organización. Es
muy importante que la alta dirección presente una serie de características como el
liderazgo y el compromiso para que el SGC de la empresa cumpla con los objetivos
definidos en la Política de Calidad y en los indicadores específicos de cada uno de
los procesos definidos y monitoreados.
Además de buscar el cumplimiento de los objetivos de calidad definidos en la
organización, la alta dirección debe demostrar liderazgo y compromiso para asegurar
que se determinan y se consideran los riegos y oportunidades que pueden afectar a
la conformidad de los productos o servicios y que puedan aumentar la satisfacción del
cliente.
En lo concerniente a la Política de Calidad, se hace menciona que es una obligación
de la alta dirección el establecer una Política de Calidad que se ajuste al propósito y
contexto de la organización. La Política de Calidad sirve como marco de referencia
para el establecimiento de los objetivos de calidad de la organización, dichos objetivos
también deben estar disponibles para todos los miembros de la organización y partes
interesadas, como información documentada.
Finalmente, la alta dirección debe asegurarse de que las responsabilidades y
autoridades se asignen, comuniquen y entiendan en toda la organización.
6. Planificación
Al planificar el sistema de gestión de la calidad, la organización debe considerar las
cuestiones referidas al contexto de la organización y las necesidades de las partes
interesadas, así como determinar los riesgos (ver siguiente figura) y oportunidades
que es necesario abordar con el fin de:
- Alcanzar los resultados previstos en el SGC
- Aumentar los efectos deseados
- Prevenir o reducir los efectos no deseados
- Lograr la mejora continua
52
Figura 12: Riesgos tangibles e intangibles
Fuente: https://prezi.com/7ooswfqligac/norma-iso-90012015-interpretacion/?fallback=1
La organización debe planificar las acciones para abordar los riesgo y oportunidades
para cumplir con los objetivos definidos en la Política de Calidad.
La organización debe implementar y evaluar las acciones planificadas para abordar
los riesgos y oportunidades.
7. Apoyo
La organización debe determinar y proporcionar los recursos necesarios para el
establecimiento, implementación, mantenimiento y mejora continua del SGC.
Los recursos que se requieren pueden ser:
• Personas: La organización debe determinar y proporcionar las personas
necesarias para la implementación eficaz de su SGC y para la operación y
control de sus procesos.
• Infraestructura: La organización debe terminar, proporcionar y mantener la
infraestructura necesaria para operación de sus procesos y lograr la
conformidad de los productos y servicios.
• Ambiente para la operación de los procesos: La organización debe
determinar, proporcionar y mantener el ambiente necesario para la operación
de sus procesos y para lograr la conformidad de los productos y servicios.
La organización debe determinar y proporcionar los recursos necesarios para
53
asegurarse de la validez y fiabilidad de los resultados cuando se realice el seguimiento
o la medición para verificar la conformidad de los productos y servicios con los
requisitos.
La información documentada requerida por el sistema de gestión de la calidad y por
esta Norma Internacional se debe controlar para asegurarse de que:
• esté disponible y sea idónea para su uso, donde y cuando se necesite;
• esté protegida adecuadamente (por ejemplo, contra pérdida de la
confidencialidad, uso inadecuado o pérdida de integridad).
8. Operación
La organización debe planificar, implementar y controlar los procesos necesarios para
cumplir los requisitos para la provisión de productos y servicios, y para implementar
las acciones determinadas en el capítulo 6 de la norma ISO 9001:2015, mediante:
a) la determinación de los requisitos para los productos y servicios;
b) el establecimiento de criterios para:
1) los procesos;
2) la aceptación de los productos y servicios;
c) la determinación de los recursos necesarios para lograr la conformidad con
los requisitos de los productos y servicios;
d) la implementación del control de los procesos de acuerdo con los criterios;
e) la determinación, el mantenimiento y la conservación de la información
documentada en la extensión necesaria para:
1) tener confianza en que los procesos se han llevado a cabo según lo
planificado;
2) demostrar la conformidad de los productos y servicios con sus
requisitos.
La salida de esta planificación debe ser adecuada para las operaciones de la
organización.
La organización debe controlar los cambios planificados y revisar las
consecuencias de los cambios no previstos, tomando acciones para mitigar
54
cualquier efecto adverso, según sea necesario.
La organización debe asegurarse de que los procesos contratados
externamente estén controlados.
• Comunicación con el cliente: La comunicación con los clientes debe incluir:
- proporcionar la información relativa a los productos y servicios;
- tratar las consultas, los contratos o los pedidos, incluyendo los cambios;
- obtener la retroalimentación de los clientes relativa a los productos y
servicios, incluyendo las quejas de los clientes;
- manipular o controlar la propiedad del cliente;
- establecer los requisitos específicos para las acciones de contingencia,
cuando sea pertinente.
Además, en esta sección de la norma se analizan todas las etapas que se tienen en
los procesos de producción o prestación de servicios. Se revisan los requisitos
legales, los especificados por el cliente, los definidos por la organización.
Se consideran todas las etapas y controles que se tienen para el diseño y desarrollo.
Las entradas y las salidas en el proceso de diseño y desarrollo, los controles al
proceso de diseño y desarrollo. Los cambios hechos durante el diseño y desarrollo de
los productos y servicios.
9. Evaluación del desempeño
La organización debe determinar:
a) qué necesita seguimiento y medición;
b) los métodos de seguimiento, medición, análisis y evaluación necesarios para
asegurar resultados válidos;
c) cuándo se deben llevar a cabo el seguimiento y la medición;
d) cuándo se deben analizar y evaluar los resultados del seguimiento y la
medición.
La organización debe evaluar el desempeño y la eficacia del sistema de gestión de la
calidad.
La organización debe conservar la información documentada apropiada como
55
evidencia de los resultados.
Se debe realizar el seguimiento de las percepciones de los clientes del grado en que
se cumplen sus necesidades y expectativas. La organización debe determinar los
métodos para obtener, realizar el seguimiento y revisar esta información.
• Auditoría interna
La organización debe llevar a cabo auditorías internas a intervalos planificados para
proporcionar información acerca de si el sistema de gestión de la calidad:
a) es conforme con:
1) los requisitos propios de la organización para su sistema de gestión
de la calidad;
2) los requisitos de esta Norma Internacional;
b) se implementa y mantiene eficazmente.
10. Mejora
La organización debe determinar y seleccionar las oportunidades de mejora e
implementar cualquier acción necesaria para cumplir los requisitos del cliente y
aumentar la satisfacción del cliente.
Éstas deben incluir:
a) mejorar los productos y servicios para cumplir los requisitos, así como
considerar las necesidades y expectativas futuras;
b) corregir, prevenir o reducir los efectos no deseados;
c) mejorar el desempeño y la eficacia del sistema de gestión de la calidad.
2.6 Requisitos de la Norma ISO 9001:2015
Los requisitos que se tienen en la norma son documentos, instructivos o registros que
la organización debe mantenerlos y actualizarlos según lo indique la norma ISO
9001:2015. Previo a la ejecución de un proceso de auditoría, el auditor debe preparar
una lista de verificación que incluya todos los requisitos descritos en la norma en la
cual se evaluará el cumplimiento.
A continuación, se detallan los documentos obligatorios y no obligatorios requeridos
por la norma ISO 9001:2015.
56
Documentos obligatorios (Cuando leemos en la norma que la organización debe
mantener información documentada significa que son documentos que deben
desarrollarse y controlarse):
• Alcance del Sistema de Gestión de la Calidad 4.3
• Política de Calidad 5.2
• Objetivos de Calidad y Planes para alcanzarlos 6.2
• Procedimientos para el Control de Procesos externamente prestados,
productos y servicios externalizados 8.4.1
Registros mínimos necesarios (la organización debe conservar información
documentada”, lo que se refiere a los registros obligatorios)
• Información documentada en la medida necesaria para tener confianza en que
los procesos se están llevando a cabo según lo planeado (cláusula 4.4).
• Pruebas de aptitud para el propósito de monitorear y medir los recursos
(cláusula 7.1.5.1).
• Evidencia de la base utilizada para la calibración de los recursos de monitoreo
y medición (cuando no existen normas internacionales o nacionales) (cláusula
7.1.5.2).
• Evidencia de competencia de la (s) persona (s) que realiza un trabajo bajo el
control de la organización que afecta el desempeño y la eficacia del SGC
(cláusula 7.2).
• Resultados de la revisión y nuevos requisitos para los productos y servicios
(cláusula 8.2.3).
• Registros necesarios para demostrar que se han cumplido los requisitos de
diseño y desarrollo (cláusula 8.3.2)
• Registros de insumos de diseño y desarrollo (cláusula 8.3.3).
• Registros de las actividades de los controles de diseño y desarrollo (cláusula
8.3.4).
• Registros de productos de diseño y desarrollo (cláusula 8.3.5).
• Cambios de diseño y desarrollo, incluyendo los resultados de la revisión y la
57
autorización de los cambios y acciones necesarias (cláusula 8.3.6).
• Registros de evaluación, selección, seguimiento de desempeño y reevaluación
de proveedores externos y cualesquiera y acciones derivadas de estas
actividades (cláusula 8.4.1)
• Evidencia de la identificación única de los productos cuando la trazabilidad es
un requisito (cláusula 8.5.2).
• Registros de propiedad del cliente o proveedor externo que se pierde, dañe o
se encuentre que no es adecuado para el uso y de su comunicación al
propietario (cláusula 8.5.3).
• Resultados de la revisión de cambios en la producción o prestación de
servicios, las personas que autorizan el cambio y las acciones necesarias
(cláusula 8.5.6).
• Registros de la liberación autorizada de productos y servicios para entrega al
cliente, incluidos los criterios de aceptación y trazabilidad a la persona
autorizada (cláusula 8.6).
• Los registros de las no conformidades, las acciones realizadas, las
concesiones obtenidas y la identificación de la autoridad que decide la acción
respecto de la no conformidad (cláusula 8.7).
• Resultados de la evaluación del desempeño y la efectividad del SGC (cláusula
911)
• Evidencia de la ejecución del programa de auditoría y de los resultados de la
auditoría (cláusula 9.2.2).
• Evidencia de los resultados de los exámenes de la dirección (cláusula 9.3.3).
• Evidencia de la naturaleza de las no conformidades y de las acciones
subsiguientes (cláusula 10.2.2);
• Resultados de cualquier acción correctiva (cláusula 10.2.2)
58
Capítulo III
Gestión Medioambiental
3.1 Resultados de aprendizaje.
Lógico
• Describe la estructura fundamental de los sistemas de gestión de
ambiental
• Define cada uno de los capítulos de la norma ISO 14001:2015
• Reconoce la importancia de los indicadores de gestión para
evaluar el estado de los sistemas de gestión ambientales
• Identifica el alcance de cada una de las normas de la familia de
normas ISO 14001
Estratégico
• Identifica los requisitos de cada uno de los capítulos de la norma
ISO 14001:2015
• Utiliza herramientas para la solución de problemas para lograr la
mejora continua todos los procesos del sistema de gestión
ambiental
Operativo
• Elabora una lista de verificación para un proceso de auditoría
documental al sistema de gestión ambiental
• Planifica las diferentes etapas en un proceso de auditoría al
sistema de gestión ambiental en una organización
3.2 Introducción
Las normas son necesarias en la actualidad para toda actividad organizada, por esta
razón en el mundo, las organizaciones las crean y las siguen con rigidez con el fin de
alcanzar con éxito los objetivos de la organización.
En actualidad a nivel mundial las normas ISO 9000 y ISO 14000 son requeridas,
debido a que garantizan la calidad de un producto mediante la implementación de
controles exhaustivos, asegurándose de que todos los procesos que han intervenido
en su fabricación
en cuenta estas normas pues son el punto de partida en la estrategia de la calidad,
así como para la posterior certificación de la empresa. La calidad de un producto no
nace de controles eficientes, nace de un proceso productivo y de soportes que operan
adecuadamente, en este espíritu están basadas las normas ISO, por esta razón estas
59
normas se aplican a la empresa y no a los productos de esta. ISO 14001 es la norma
internacionalmente reconocida para la Gestión de Sistemas Medioambientales
(EMS). Dicha norma proporciona orientación respecto a cómo gestionar los aspectos
medioambientales de sus actividades, productos y servicios de una forma más
efectiva, teniendo en consideración la protección del Medioambiente, la prevención
de la contaminación y las necesidades socioeconómicas.
Demostrar su compromiso con el Medio Ambiente y el desarrollo sustentable
impactará positivamente en el éxito de su organización tanto a corto como largo plazo
y proporcionará los siguientes beneficios:
• Mejorar su imagen corporativa y la de su cliente, así como sus relaciones tanto
con la opinión pública como con las administraciones y autoridades de su
comunidad local.
• Un mejor uso de la energía y la conservación del agua, una cuidadosa
selección de las materias primas y un reciclaje controlado de los residuos, todo
ello contribuye sustancialmente a un ahorro en costes que incrementa su
ventaja competitiva.
• Reduce la carga financiera consecuencia de la aplicación de estrategias
reactivas de gestión, tales como recuperación, limpieza y el pago de
penalizaciones por infringir la legislación.
• Asegura el respeto a la legislación medioambiental y reduce el riesgo de multas
y de posibles litigios.
• Mejora la calidad de los lugares de trabajo, la moral del empleado y su
adhesión a los valores corporativos.
• Puede abrir nuevas oportunidades de negocio en mercados donde la
implantación de procesos productivos respetuosos con el Medio Ambiente es
importante.
3.3 Familia de normas ISO 14000
Las normas de gestión ambiental ISO 14000 sugieren a las empresas una serie de
procedimientos de gestión que les permita asegurar a sus clientes una mejora
ambiental continua de sus productos y servicios. Mientras ISO 14000 es el nombre
genérico del conjunto de normas ambientales de la Organización Mundial para la
60
Estandarización, ISO 14001 se refiere específicamente al sistema de gestión
ambiental, es decir, "a aquella parte del sistema global de gestión que incluye la
estructura organizacional, las actividades de planificación, las responsabilidades, las
prácticas, los procedimientos, los procesos y los recursos para desarrollar,
implementar, lograr, revisar y mantener la política ambiental"
(https://www.academia.edu/10371632/FAMILIA_DE_NORMAS_ISO_14000)
Se trata, entonces, de un procedimiento específico, mediante el cual una organización
puede controlar el aspecto ambiental de sus actividades. Las empresas que siguen
los procedimientos sugeridos por estas normas de gestión ambiental se benefician al
disminuir costos de reparación del medio ambiente, mejorar la eficiencia y reducir los
impactos ambientales adversos.
Los estándares de Gestión Medioambiental para entornos de producción se detallan
a continuación:
• ISO 14001 Sistemas de gestión medioambiental: Especificación con guía para
su uso.
• ISO 14002 Sistemas de gestión medioambiental: Guía sobre las
consideraciones especiales para las pymes.
• ISO 14004 Sistemas de gestión medioambiental: Guías y principios generales,
sistemas y técnicas de apoyo.
• ISO 14011 Auditoría de sistemas de gestión ambiental: Guía para las
auditorías de sistemas de gestión de calidad o ambiental
- ISO 14011-1 Parte 1: Auditoría de los Sistemas de Gestión.
- ISO 14011-2 Parte 2: Auditoría de cumplimiento.
- ISO 14011-3 Parte 3: Auditoría de declamación.
• ISO 14021: Etiquetas y declaraciones ambientales: Autodeclaraciones
ambientales (Tipo II).
• ISO 14022: Etiquetas y declaraciones ambientales: Definición de símbolos
• ISO 14023: Etiquetas y declaraciones ambientales: Metodologías de prueba y
verificación.
61
• ISO 14024: Etiquetas y declaraciones ambientales: Principios y procedimientos
(Tipo I).
• ISO/TR 14025: Etiquetas y declaraciones ambientales: Principios y
procedimientos (Tipo III).
3.4 Estructura norma ISO 14001
Esta normativa internacional presenta una breve explicación sobre el estándar de
SGA, también discute los beneficios de su implementación y las claves para el éxito.
ISO 14001 es un estándar internacional voluntario, certificable, que establece los
requisitos para implementar un SGA.
El objetivo de esta normativa es establecer un SGA que esté integrado en el proceso
de gestión global de la compañía, para desarrollar, implementar, realizar, revisar y
mantener al día la política medioambiental.
Los elementos claves del SGA son la política, la planificación, la implementación y
operación, la comprobación y acción correctora, por último, la revisión por la dirección.
El concepto esencial de este modelo de gestión es la mejora continua del SGA.
Esta mejora puede abarcar diferentes áreas del sistema, por ejemplo, la mejora de
las comunicaciones y la divulgación a los empleados, la mejora de la eficiencia
medioambiental, de los planes de emergencia y programas de respuesta, etc.
3.4.1. Capítulos 1, 2 y 3
En los tres primeros capítulos de la norma se detallan el objeto y campo de aplicación
de la norma ISO 14001:2015.
La norma está prevista para organizaciones que busquen gestionar sus
responsabilidades ambientales.
El uso de la norma además ayuda a una organización a lograr los resultados previstos
de su sistema de gestión ambiental.
Se puede aplicar a cualquier organización, independientemente de su tamaño, tipo y
naturaleza, y se aplica a los aspectos ambientales de sus actividades, productos y
servicios que la organización determine que puede controlar o influir.
62
En el tercer capítulo se presentan todos los términos y definiciones que se utilizan en
lo expuesto en la norma.
3.4.2. Capítulo 4: Contexto de la organización
En el cuarto capítulo de la norma se trata el contexto de la organización. Es decir, las
cuestiones externas e internas que podrían afectar en el alcance de los resultados
previstos para el sistema de gestión ambiental.
Se revisan las necesidades y expectativas de las partes interesadas y los requisitos
de estas partes interesadas.
También, se expone la necesidad de establecer y mantener un sistema de gestión
ambiental y su alcance. Para el análisis de este alcance se deben considerar:
• Cuestiones externas e internas
• Requisitos legales
• Unidades, funciones y límites físicos de la organización
• Actividades, productos y servicios.
• Autoridad y capacidad para ejercer control e influencia.
3.4.3. Capítulo 5: Liderazgo
En este capítulo se menciona al liderazgo y compromiso que debe mostrar la alta
dirección.
Las características más importantes que se consideran cuando se habla de
compromiso son:
• Responsabilidad y rendición de cuentas con relación a la eficacia del sistema
de gestión ambiental.
• Asegurar el establecimiento de la política ambiental y objetivos ambientales.
• Integración de los requisitos del sistema de gestión ambiental en los procesos
de negociación de la empresa.
• Asegurar que los recursos necesarios para el sistema de gestión ambiental
63
3.4.4. Política Ambiental (Capítulo 5)
La política ambiental permite a las organizaciones definir el ámbito general de su
compromiso en la protección del medio ambiente, determinar la dirección a seguir y
establecer los principios de acción
Por lo tanto, la política debe
• Ser iniciada, desarrollada, aprobada y apoyada por el más alto nivel de
dirección de la empresa.
• Ser realista con la actividad, productos y servicios desarrollados por la empresa
y comprometer a toda la organización en su cumplimiento.
• Mostrar su compromiso explícito con la mejora continua del SGA y la
prevención de la contaminación.
• Estar documentada, ser comunicada a todos los empleados y estar disponible
al público.
3.4.5. Capítulo 6: Planificación
La organización debe identificar y analizar aquellos elementos de su organización que
pudieran interactuar con el medio ambiente.
Las acciones a cumplir en esta fase de ISO 14001 incluyen:
• Identificar los aspectos e impactos ambientales significativos de las
actividades, productos y servicios. Estos aspectos varían según el negocio al
que se dedique la organización.
Ejemplos de aspectos significativos podrían ser emisiones al aire, vertidos al
agua, uso de sustancias químicas, consumo de energía, producción de
residuos.
64
Figura 13: Aspecto e impactos ambientales
Fuente:https://www.academia.edu/10371632/FAMILIA_DE_NORMAS_ISO_14000
• Identificar y poder acceder a los requisitos legales o de otro tipo que afecten a
la organización.
Ello incluye entender estos requisitos legales y asegurarse de que los
trabajadores cuya actividad pueda influir en ese cumplimiento entienden los
aspectos específicos que ello conlleva.
• Establecer y documentar los objetivos y metas ambientales, teniendo en
cuenta que no es necesario establecer objetivos y metas para cada aspecto
significativo.
• Establecer programas de gestión medioambiental para alcanzar dichos
objetivos y metas. El programa de gestión medioambiental debe detallar quién
es responsable de conseguir los objetivos y metas, la fecha de cumplimiento y
los medios a utilizar.
3.4.6. Capítulos 7 y 8: Implementación y operación
La fase de implementación y operación es el siguiente paso a seguir para ir
construyendo un SGA efectivo y eficiente.
En esta fase el estándar requiere:
• Definir y comunicar los roles, responsabilidades y autoridad necesarias para
65
establecer, implementar y mantener el SGA.
Cuando esto se lleve a cabo, debe existir una persona coordinadora,
independientemente de otras tareas, que se responsabilice de establecer,
implementar y mantener el SGA.
• Comunicar la política medioambiental, los objetivos y metas, y otros elementos
del SGA a los empleados y contratistas.
Esta comunicación puede adoptar diferentes formas como cursos de
formación, campañas publicitarias (pósters, folletos, etc.), noticias en los
tablones de anuncios, comunicaciones vía e-mail.
• Asegurarse de que todos aquellos trabajadores cuyo trabajo pueda tener un
impacto significativo en el medio ambiente sean formados apropiadamente.
Estos trabajadores deben ser informados de las potenciales consecuencias
que sus acciones pueden tener sobre el medio ambiente y deben estar
capacitados para realizar su trabajo.
• Establecer procedimientos para gestionar las preguntas medioambientales que
puedan realizar las partes interesadas.
Estas preguntas pueden ser respecto al SGA, la organización de los aspectos
significativos, objetivos, metas, rendimiento medioambiental, entre otras
consultas que sean importantes y de mayor interés
• Identificar y describir los elementos esenciales del SGA.
Estos elementos pueden incluir la política, los requisitos internos, los
procedimientos operativos e instrucciones
• Mantener procedimientos operacionales documentados para controlar las
operaciones que puedan impactar en el medio ambiente.
Estos incluyen las instrucciones de trabajo, los procedimientos de
mantenimiento preventivo y otros procedimientos de control operacional.
• Tener un plan de emergencia y capacidad de respuesta efectivo
Probarlo periódicamente, las veces que la organización estime conveniente, y
actualizarlo según sea necesario después de que se haya producido un
incidente medioambiental.
66
3.4.7. Capítulo 9: Evaluación del desempeño
La organización debe hacer seguimiento, medir, analizar y evaluar su desempeño
ambiental.
La organización debe determinar:
• qué necesita seguimiento y medición;
• los métodos de seguimiento, medición, análisis y evaluación, según
corresponda, para asegurar resultados válidos;
• los criterios contra los cuales la organización evaluará su desempeño
ambiental, y los indicadores apropiados;
cuándo se deben llevar a cabo el seguimiento y la medición;
• cuándo se deben analizar y evaluar los resultados del seguimiento y la
medición.
La organización debe asegurarse de que se usan y mantienen equipos de
seguimiento y medición calibrados o verificados, según corresponda.
La organización debe evaluar su desempeño ambiental y la eficacia del sistema de
gestión ambiental.
La organización debe comunicar externa e internamente la información pertinente a
su desempeño ambiental, según esté identificado en sus procesos de comunicación
y como se exija en sus requisitos legales y otros requisitos.
La organización debe conservar información documentada apropiada como evidencia
de los resultados del seguimiento, la medición, el análisis y la evaluación.
Revisión por la dirección
La alta dirección debe revisar el sistema de gestión ambiental de la organización a
intervalos planificados, para asegurarse de su conveniencia, adecuación y eficacia
continuas.
La revisión por la dirección debe incluir consideraciones sobre:
• el estado de las acciones de las revisiones por la dirección previas;
67
• los cambios en:
- las cuestiones externas e internas que sean pertinentes al sistema de
gestión ambiental;
- las necesidades y expectativas de las partes interesadas, incluidos los
requisitos legales y otros requisitos;
- sus aspectos ambientales significativos;
- los riesgos y oportunidades;
• el grado en el que se han logrado los objetivos ambientales;
• la información sobre el desempeño ambiental de la organización, incluidas las
tendencias relativas a:
- no conformidades y acciones correctivas;
- resultados de seguimiento y medición;
- cumplimiento de los requisitos legales y otros requisitos;
- resultados de las auditorías;
• adecuación de los recursos;
• las comunicaciones pertinentes de las partes interesadas, incluidas las quejas;
• las oportunidades de mejora continua;
Las salidas de la revisión por la dirección deben incluir:
• las conclusiones sobre la conveniencia, adecuación y eficacia continuas del
sistema de gestión ambiental;
• las decisiones relacionadas con las oportunidades de mejora continua;
• las decisiones relacionadas con cualquier necesidad de cambio en el sistema
de gestión ambiental, incluidas los recursos
Las acciones necesarias cuando no se hayan logrado los objetivos ambientales;
• las oportunidades de mejorar la integración del sistema de gestión ambiental a
otros procesos de negocio, si fuera necesario;
• cualquier implicación para la dirección estratégica de la organización.
68
La organización debe conservar información documentada como evidencia de los
resultados de las revisiones por la dirección.
3.4.8. Capítulo 10. Mejora
La organización debe determinar las oportunidades de mejora e implementar las
acciones necesarias para lograr los resultados previstos en su sistema de gestión
ambiental.
Mejora continua
La organización debe mejorar continuamente la conveniencia, adecuación y eficacia
del sistema de gestión ambiental para mejorar el desempeño ambiental.
3.5. Requisitos de la norma ISO 14001:2015
• Documentos obligatorios
• Alcance del SGA (cláusula 4.3)
• Política ambiental (cláusula 5.2)
• Riesgos y oportunidades a abordar y procesos necesarios (cláusula 6.1.1)
• Criterio para la evaluación de aspectos ambientales significativos (cláusula
6.1.2)
• Aspectos ambientales con impactos ambientales asociados (cláusula 6.1.2)
• Aspectos ambientales significativos (cláusula 6.1.2)
• Objetivos ambientales y planes para conseguirlos (cláusula 6.2)
• Control operacional (cláusula 8.1)
• Preparación y respuesta a emergencias (cláusula 8.2)
• Registros obligatorios
- Registro de obligaciones de cumplimiento (cláusula 6.1.3)
- Registro de capacitación, habilidades, experiencia y cualificaciones
(cláusula 7.2)
- Evidencia de comunicación (cláusula 7.4)
69
- Resultados de monitorización y medición (cláusula 9.1.1)
- Programa de auditoría interna (cláusula 9.2)
- Resultados de auditorías internas (cláusula 9.2)
- Resultados de la revisión por dirección (cláusula 9.3)
- Resultados de las acciones correctivas (cláusula 10.1)
• Procedimientos y manuales
- Procedimiento para determinar el contexto de la organización y las partes
interesadas (cláusulas 4.1 y 4.2)
- Procedimiento para identificación y evaluación de aspectos y riesgos
ambientales (cláusulas 6.1.1 y 6.1.2)
- Procedimiento de competencia, capacitación y concienciación (cláusulas
7.2 y 7.3)
- Procedimiento para comunicación (cláusula 7.4)
- Procedimiento para el control de documentos y registros (cláusula 7.5)
- Procedimiento para auditoría interna (cláusula 9.2)
- Procedimiento para revisión por dirección (cláusula 9.3)
- Procedimiento para gestión de no conformidades y acciones correctivas
(cláusula 10.2)
70
Capítulo IV
Sistemas de Gestión de Riesgos Laborales
4.1. Resultados de aprendizaje
Lógico
• Identifica la estructura fundamental de los Sistemas de Gestión de
Riesgo Laborales
• Analiza los capítulos de la norma ISO 45001:2018
• Argumenta la importancia de los indicadores de gestión para
evaluar el estado de los sistemas de Gestión de Riesgos Laborales
Estratégico
• Identifica los requisitos de cada uno de los capítulos de la norma
ISO 45001:2018
• Utiliza herramientas para la solución de problemas para lograr la
mejora continua todos los procesos del Sistema de Gestión de
Riesgos Laborales
Operativo
• Elabora una lista de verificación para un proceso de auditoría
documental al Sistema de Gestión de Riesgos Laborales
• Planifica las diferentes etapas en un proceso de auditoría al
sistema de Gestión de Riesgos Laborales en una organización
4.2. Introducción
La norma ISO 45001:2018 especifica requisitos para un sistema de gestión de la
seguridad y salud en el trabajo (SST) y proporciona orientación para su uso, para
permitir a las organizaciones proporcionar lugares de trabajo seguros y saludables
previniendo las lesiones y el deterioro de la salud relacionados con el trabajo, así
como mejorando de manera proactiva su desempeño de la SST.
Es aplicable a cualquier organización que desee establecer, implementar y mantener
un sistema de gestión de la SST para mejorar la seguridad y salud en el trabajo,
eliminar los peligros y minimizar los riesgos para la SST (incluyendo las deficiencias
del sistema), aprovechar las oportunidades para la SST y abordar las no
conformidades del sistema de gestión de la SST asociadas a sus actividades.
Este documento ayuda a una organización a alcanzar los resultados previstos de su
sistema de gestión de la SST. En coherencia con la política de la SST de la
organización, los resultados previstos de un sistema de gestión de la SST incluyen:
71
• la mejora continua del desempeño de la SST;
• el cumplimiento de los requisitos legales y otros requisitos;
• el logro de los objetivos de la SST.
Este documento es aplicable a cualquier organización sin importar su tamaño, tipo y
actividades. Es aplicable a los riesgos para la SST bajo el control de la organización,
teniendo en cuenta factores tales como el contexto en el que opera la organización y
las necesidades y expectativas de sus trabajadores y otras partes interesadas.
Este documento no establece criterios específicos para el desempeño de la SST, ni
para el diseño de un sistema de gestión de la SST.
Este documento permite a una organización, mediante su sistema de gestión de la
SST, integrar otros aspectos de la seguridad y salud, tales como el bienestar del
trabajador.
Este documento no aborda cuestiones tales como la seguridad del producto, los
daños a la propiedad o los impactos ambientales, más allá de los riesgos para los
trabajadores y para otras partes interesadas pertinentes.
Este documento puede ser utilizado total o parcialmente para mejorar de manera
sistemática la gestión de la seguridad y salud en el trabajo. Sin embargo, las
declaraciones de conformidad con este documento no son aceptables a menos que
todos sus requisitos estén incorporados en el sistema de gestión de la SST de una
organización y se cumplan sin exclusión.
4.3. Estructura de la norma ISO 45001:2018
La norma ISO 45001:2018 fue realizada conforme con los requisitos de ISO para las
normas de sistemas de gestión. Estos requisitos incluyen una estructura de alto nivel,
texto esencial idéntico, y términos comunes con definiciones esenciales, diseñada
para beneficiar a los usuarios al implementar múltiples normas ISO de sistemas de
gestión.
Esta norma no incluye requisitos específicos para otros temas, tales como los
relativos a la gestión de la calidad, gestión de la responsabilidad social, gestión
ambiental, gestión de la seguridad física o gestión financiera, aunque sus elementos
72
pueden alinearse o integrarse con otros sistemas de gestión.
Este documento contiene requisitos que pueden utilizarse por una organización para
implementar un sistema de gestión de la Seguridad y Salud en el Trabajo (SST) y
para evaluar la conformidad.
Una organización que desee demostrar la conformidad con este documento puede:
• realizar una autodeterminación y una auto declaración, o
• buscar la confirmación de su conformidad por partes que tengan un interés en
la organización, tales como clientes, o
• buscar la confirmación de su auto declaración por una parte externa a la
organización, o
• buscar la certificación/el registro de su sistema de gestión de la SST por parte
de una organización externa.
Los Capítulos 1 a 3 de la norma presentan el objeto y campo de aplicación, las
referencias normativas y los términos y definiciones que se aplican para el uso de
este documento, mientras que los Capítulos 4 a 10 contienen los requisitos a utilizar
para evaluar la conformidad con este documento. El Anexo A proporciona
explicaciones informativas relativas a estos requisitos. Los términos y definiciones
están dispuestos en orden conceptual, con un índice alfabético proporcionado al final
de este documento.
En este documento, se utilizan las siguientes formas verbales:
a) “debe” indica un requisito;
b) “debería” indica una recomendación;
c) “puede” indica un permiso; una posibilidad o capacidad.
La información identificada como “NOTA” se presenta a modo de orientación para la
comprensión o clarificación del requisito correspondiente. Las “Notas a la entrada”
utilizadas en el Capítulo 3 proporcionan información adicional que complementa los
datos terminológicos y pueden contener disposiciones relativas al uso de un término.
73
4.3.1. Capítulo 4. Contexto de la Organización
La organización debe determinar las cuestiones externas e internas que son
pertinentes para su propósito y que afectan a su capacidad para alcanzar los
resultados previstos de su sistema de gestión de la SST.
La organización debe determinar:
• las otras partes interesadas, además de los trabajadores, que son pertinentes
al sistema de gestión de la SST;
• las necesidades y expectativas pertinentes (es decir, los requisitos) de los
trabajadores y de otras partes interesadas;
• cuáles de estas necesidades y expectativas son, o podrían convertirse, en
requisitos legales y otros requisitos.
La organización debe determinar los límites y la aplicabilidad del sistema de gestión
de la SST para establecer su alcance.
Cuando se determina este alcance, la organización debe:
• considerar las cuestiones externas e internas
• tener en cuenta los requisitos
• tener en cuenta las actividades relacionadas con el trabajo, planificadas o
realizadas.
El sistema de gestión de la SST debe incluir las actividades, los productos y los
servicios bajo el control o la influencia de la organización que pueden tener un impacto
en el desempeño de la SST de la organización.
El alcance debe estar disponible como información documentada.
La organización debe establecer, implementar, mantener y mejorar continuamente un
sistema de gestión de la SST, incluidos los procesos necesarios y sus interacciones,
de acuerdo con los requisitos de este documento.
74
4.3.2. Capítulo 5. Liderazgo y participación de los trabajadores
La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de
gestión de la SST:
• asumiendo la total responsabilidad y rendición de cuentas para la prevención
de las lesiones y el deterioro de la salud relacionados con el trabajo, así como
la provisión de actividades y lugares de trabajo seguros y saludables;
• asegurándose de que se establezcan la política de la SST y los objetivos
relacionados de la SST y sean compatibles con la dirección estratégica de la
organización;
• asegurándose de la integración de los requisitos del sistema de gestión de la
SST en los procesos de negocio de la organización;
• asegurándose de que los recursos necesarios para establecer, implementar,
mantener y mejorar el sistema de gestión de la SST estén disponibles;
• comunicando la importancia de una gestión de la SST eficaz y conforme con
los requisitos del sistema de gestión de la SST;
• asegurándose de que el sistema de gestión de la SST alcance los resultados
previstos;
• dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema
de gestión de la SST;
• asegurando y promoviendo la mejora continua;
• apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo
aplicado a sus áreas de responsabilidad;
• desarrollando, liderando y promoviendo una cultura en la organización que
apoye los resultados previstos del sistema de gestión de la SST;
• protegiendo a los trabajadores de represalias al informar de incidentes,
peligros, riesgos y oportunidades;
• asegurándose de que la organización establezca e implemente procesos para
la consulta y la participación de los trabajadores;
• apoyando el establecimiento y funcionamiento de comités de seguridad y
75
salud.
• Acciones para abordar riegos y oportunidades
4.3.3. Capítulo 6: Planificación
Al planificar el sistema de gestión de la SST, la organización debe considerar las
cuestiones referidas al contexto de la organización, los requisitos referidos en los a
las partes interesadas) y el alcance de su sistema de gestión de la SST, y determinar
los riesgos y oportunidades que es necesario abordar con el fin de:
• asegurar que el sistema de gestión de la SST pueda alcanzar sus resultados
previstos;
• prevenir o reducir efectos no deseados;
• lograr la mejora continua.
Al determinar los riesgos y oportunidades para el sistema de gestión de la SST y sus
resultados previstos, la organización debe tener en cuenta:
• los peligros;
• los riesgos para la SST y otros riesgos;
• las oportunidades para la SST y otras oportunidades;
• los requisitos legales y otros requisitos.
La organización debe mantener información documentada sobre:
• los riesgos y oportunidades;
• los procesos y acciones necesarios para determinar y abordar sus riesgos y
oportunidades, en la medida necesaria para tener la confianza de que se llevan
a cabo según lo planificado.
Identificación de peligros
La organización debe establecer, implementar y mantener procesos de identificación
continua y proactiva de los peligros. Los procesos deben tener en cuenta, pero no
limitarse a:
76
• cómo se organiza el trabajo, los factores sociales [incluyendo la carga de
trabajo, horas de trabajo, victimización y acoso (bullying e intimidación), el
liderazgo y la cultura de la organización;
• las actividades y las situaciones rutinarias y no rutinarias, incluyendo los
peligros que surjan de:
- la infraestructura, los equipos, los materiales, las sustancias y las
condiciones físicas del lugar de trabajo;
- el diseño de productos y servicios, la investigación, el desarrollo, los
ensayos, la producción, el montaje, la construcción, la prestación de
servicios, el mantenimiento y la disposición;
- los factores humanos;
- cómo se realiza el trabajo;
• los incidentes pasados pertinentes internos o externos a la organización,
incluyendo emergencias, y sus causas;
• las situaciones de emergencia potenciales;
• las personas, incluyendo la consideración de:
- aquéllas con acceso al lugar de trabajo y sus actividades, incluyendo
trabajadores, contratistas, visitantes y otras personas;
- aquéllas en las inmediaciones del lugar de trabajo que pueden verse
afectadas por las actividades de la organización;
- los trabajadores en una ubicación que no está bajo el control directo de la
organización;
• otras cuestiones, incluyendo la consideración de:
- el diseño de las áreas de trabajo, los procesos, las instalaciones, la
maquinaria/equipos, los procedimientos operativos y la organización del
trabajo, incluyendo su adaptación a las necesidades y capacidades de los
trabajadores involucrados;
- las situaciones que ocurren en las inmediaciones del lugar de trabajo
causadas por actividades relacionadas con el trabajo bajo el control de la
77
organización;
- las situaciones no controladas por la organización y que ocurren en las
inmediaciones del lugar de trabajo que pueden causar lesiones y deterioro
de la salud a personas en el lugar de trabajo;
• los cambios reales o propuestos en la organización, operaciones, procesos,
actividades y el sistema de gestión de la SST;
• los cambios en el conocimiento y la información sobre los peligros.
Evaluación de los riesgos para la SST
La organización debe establecer, implementar y mantener procesos para:
- evaluar los riesgos para la SST a partir de los peligros identificados,
teniendo en cuenta la eficacia de los controles existentes;
- determinar y evaluar los otros riesgos relacionados con el establecimiento,
implementación, operación y mantenimiento del sistema de gestión de la
SST.
Las metodologías y criterios de la organización para la evaluación de los riesgos para
la SST deben definirse con respecto al alcance, naturaleza y momento en el tiempo,
para asegurarse de que son más proactivas que reactivas y que se utilicen de un
modo sistemático. Estas metodologías y criterios deben mantenerse y conservarse
como información documentada.
Evaluación de las oportunidades para la SST y otras oportunidades para el
sistema de gestión de la SST
La organización debe establecer, implementar y mantener procesos para evaluar:
• las oportunidades para la SST que permitan mejorar el desempeño de la SST,
teniendo en cuenta los cambios planificados en la organización, sus políticas,
sus procesos o sus actividades, y:
- las oportunidades para adaptar el trabajo, la organización del trabajo y el
ambiente de trabajo a los trabajadores;
- las oportunidades de eliminar los peligros y reducir los riesgos para la
SST;
78
• otras oportunidades para mejorar el sistema de gestión de la SST.
Objetivos de la SST
La organización debe establecer objetivos de la SST para las funciones y niveles
pertinentes para mantener y mejorar continuamente el sistema de gestión de la SST
y el desempeño de la SST.
Los objetivos de la SST deben:
• ser coherentes con la política de la SST;
• ser medibles (si es posible) o evaluables en términos de desempeño;
• tener en cuenta:
- los requisitos aplicables;
- los resultados de la evaluación de los riesgos y oportunidades
• los resultados de la consulta con los trabajadores y, cuando existan, con los
representantes de los trabajadores;
• ser objeto de seguimiento;
• comunicarse;
• actualizarse, según sea apropiado.
4.3.4. Capítulo 7: Competencia
Recursos
La organización debe determinar y proporcionar los recursos necesarios para
el establecimiento, implementación, mantenimiento y mejora continua del
sistema de gestión de la SST.
Competencia
La organización debe:
• determinar la competencia necesaria de los trabajadores que afecta o puede
afectar a su desempeño de la SST;
• asegurarse de que los trabajadores sean competentes (incluyendo la
capacidad de identificar los peligros), basándose en la educación, formación o
experiencia apropiadas;
79
• cuando sea aplicable, tomar acciones para adquirir y mantener la competencia
necesaria y evaluar la eficacia de las acciones tomadas;
• conservar la información documentada apropiada, como evidencia de la
competencia.
Toma de conciencia
Los trabajadores deben ser sensibilizados sobre y tomar conciencia de:
• la política de la SST y los objetivos de la SST;
• su contribución a la eficacia del sistema de gestión de la SS
• las implicaciones y las consecuencias potenciales de no cumplir los requisitos
del sistema de gestión de la SST;
• los incidentes, y los resultados de investigaciones, que sean pertinentes para
ellos;
• los peligros, los riesgos para la SST y las acciones determinadas, que sean
pertinentes para ellos;
• la capacidad de alejarse de situaciones de trabajo que consideren que
presentan un peligro inminente y serio para su vida o su salud, así como las
disposiciones para protegerles de las consecuencias indebidas de hacerlo.
Comunicación
La organización debe establecer, implementar y mantener los procesos necesarios
para las comunicaciones internas y externas pertinentes al sistema de gestión de la
SST, incluyendo la determinación de:
• qué comunicar;
• cuándo comunicar;
• a quién comunicar:
- internamente entre los diversos niveles y funciones de la organización;
- entre contratistas y visitantes al lugar de trabajo;
- entre otras partes interesadas;
• cómo comunicar.
80
Información documentada
El sistema de gestión de la SST de la organización debe incluir:
• la información documentada requerida por este documento;
• la información documentada que la organización determina como necesaria
para la eficacia del sistema de gestión de la SST.
Creación y actualización
Al crear y actualizar la información documentada, la organización debe asegurarse de
que lo siguiente sea apropiado:
• la identificación y descripción (por ejemplo, título, fecha, autor o número de
referencia);
• el formato (por ejemplo, idioma, versión del software, gráficos) y los medios de
soporte (por ejemplo, papel, electrónico);
• la revisión y aprobación con respecto a la conveniencia y adecuación.
Control de la Información documentada
La información documentada requerida por el sistema de gestión de la SST y por este
documento se debe controlar para asegurarse de que:
• esté disponible y sea idónea para su uso, dónde y cuándo se necesite;
• esté protegida adecuadamente (por ejemplo, contra pérdida de la
confidencialidad, uso inadecuado, o pérdida de integridad).
Para el control de la información documentada, la organización debe abordar las
siguientes actividades, según sea aplicable:
• distribución, acceso, recuperación y uso;
• almacenamiento y preservación, incluida la preservación de la legibilidad;
• control de cambios (por ejemplo control de versión);
• conservación y disposición.
4.3.5. Capítulo 8: Operación
La organización debe planificar, implementar, controlar y mantener los procesos
necesarios para cumplir los requisitos del sistema de gestión de la SST y para
81
implementar las acciones determinadas en el capítulo 6 de la norma ISO 45001:2018
mediante:
• el establecimiento de criterios para los procesos;
• la implementación del control de los procesos de acuerdo con los criterios;
• el mantenimiento y la conservación de información documentada en la medida
necesaria para confiar en que los procesos se han llevado a cabo según lo
planificado;
• la adaptación del trabajo a los trabajadores.
En lugares de trabajo con múltiples empleadores, la organización debe coordinar las
partes pertinentes del sistema de gestión de la SST con las otras organizaciones.
Eliminar peligros y reducir riesgos para la SST
La organización debe establecer, implementar y mantener procesos para la
eliminación de los peligros y la reducción de los riesgos para la SST utilizando la
siguiente jerarquía de los controles:
• eliminar el peligro;
• sustituir con procesos, operaciones, materiales o equipos menos peligrosos;
• utilizar controles de ingeniería y reorganización del trabajo;
• utilizar controles administrativos, incluyendo la formación;
• utilizar equipos de protección personal adecuados.
Compras
La organización debe establecer, implementar y mantener procesos para controlar
la compra de productos y servicios de forma que se asegure su conformidad con su
sistema de gestión de la SST.
Preparación y respuesta ante emergencias
La organización debe establecer, implementar y mantener procesos necesarios para
prepararse y para responder ante situaciones de emergencia potenciales,
incluyendo:
• el establecimiento de una respuesta planificada a las situaciones de
82
emergencia, incluyendo la prestación de primeros auxilios;
• la provisión de formación para la respuesta planificada;
• las pruebas periódicas y el ejercicio de la capacidad de respuesta planificada;
• la evaluación del desempeño y, cuando sea necesario, la revisión de la
respuesta planificada, incluso después de las pruebas y, en particular,
después de que ocurran situaciones de emergencia;
• la comunicación y provisión de la información pertinente a todos los
trabajadores sobre sus deberes y responsabilidades;
• la comunicación de la información pertinente a los contratistas, visitantes,
servicios de respuesta ante emergencias, autoridades gubernamentales y,
según sea apropiado, a la comunidad local;
• tener en cuenta las necesidades y capacidades de todas las partes
interesadas pertinentes y asegurándose que se involucran, según sea
apropiado, en el desarrollo de la respuesta planificada.
La organización debe mantener y conservar información documentada sobre los
procesos y sobre los planes de respuesta ante situaciones de emergencia
potenciales.
4.3.6. Capítulo 9 Y 10: Evaluación del desempeño y mejora continua
Seguimiento, medición, análisis y evaluación del desempeño
La organización debe establecer, implementar y mantener procesos para el
seguimiento, la medición, el análisis y la evaluación del desempeño.
La organización debe determinar:
• qué necesita seguimiento y medición, incluyendo:
- el grado en que se cumplen los requisitos legales y otros requisitos;
- sus actividades y operaciones relacionadas con los peligros, los riesgos y
oportunidades identificados;
- el progreso en el logro de los objetivos de la SST de la organización;
83
- la eficacia de los controles operacionales y de otros controles;
• los métodos de seguimiento, medición, análisis y evaluación del desempeño,
según sea aplicable, para asegurar resultados válidos;
• los criterios frente a los que la organización evaluará su desempeño de la
SST;
• cuándo se debe realizar el seguimiento y la medición;
• cuándo se deben analizar, evaluar y comunicar los resultados del
seguimiento y la medición.
La organización debe evaluar el desempeño de la SST y determinar la eficacia del
sistema de gestión de la SST.
La organización debe asegurarse de que el equipo de seguimiento y medición se
calibra o se verifica según sea aplicable, y se utiliza y mantiene según sea
apropiado.
La organización debe conservar la información documentada adecuada:
• como evidencia de los resultados del seguimiento, la medición, el análisis y la
evaluación del desempeño;
• sobre el mantenimiento, calibración o verificación de los equipos de medición.
Evaluación del cumplimiento
La organización debe establecer, implementar y mantener procesos para evaluar el
cumplimiento con los requisitos legales y otros requisitos.
La organización debe:
• determinar la frecuencia y los métodos para la evaluación del cumplimiento;
• evaluar el cumplimiento y tomar acciones si es necesario (véase 10.2);
• mantener el conocimiento y la comprensión de su estado de cumplimiento
con los requisitos legales y otros requisitos;
• conservar la información documentada de los resultados de la evaluación del
cumplimiento.
84
Mejora continua
La organización debe mejorar continuamente la conveniencia, adecuación y eficacia
del sistema de gestión de la SST para:
• mejorar el desempeño de la SST;
• promover una cultura que apoye al sistema de gestión de la SST;
• promover la participación de los trabajadores en la implementación de
acciones para la mejora continua del sistema de gestión de la SST;
• comunicar los resultados pertinentes de la mejora continua a sus
trabajadores, y cuando existan, a los representantes de los trabajadores;
• mantener y conservar información documentada como evidencia de la mejora
continua.
4.4. Requisitos de la Norma ISO 45001:2018
4.4.1. Documentos obligatorios
• Alcance del Sistema de Gestión de Seguridad y Salud en el Trabajo – 4.3
• Política de Salud y Seguridad Ocupacional – 5.2
• Autoridades y responsabilidades dentro del SG-SST – 5.3
• Procesos dentro del plan de Salud y Seguridad Ocupacional para abordar
riesgos y oportunidades – 6.1.1
• Criterios y Metodologías para la evaluación de los riesgos en el SG-SST –
6.1.2.2
• Planes y objetivos de Seguridad y Salud Ocupacional para ser alcanzados –
6.2.2
• Preparación para emergencia y planes de respuesta – 8.2
4.4.2. Registros obligatorios
• Riesgos y oportunidades en Salud Ocupacional y Seguridad en el Trabajo.
Acciones para abordarlos – 6.1.1
• Requisitos legales y de otro tipo – 6.1.3
85
• Evidencia de competencia – 7.3
• Evidencia de comunicaciones – 7.4.1
• Planes de respuesta a situaciones de emergencia – 8.2
• Resultados de mediciones, monitoreo y análisis de desempeño – 9.1.1
• Mantenimiento, calibración o verificación del equipo de monitoreo – 9.1.1
• Resultados de las evaluaciones de cumplimiento – 9.1.2
• Programación de auditorías internas – 9.2.2
• Informes de auditorías internas – 9.2.2
• Resultados de la revisión de la gestión – 9.3
• Incidentes, no conformidades y las acciones correctivas que hayan tomado –
10.2
• Resultados de cualquier acción y acción correctiva, incluida su calificación de
efectividad – 10.2
• Evidencia de los resultados de la mejora continua – 10.3
4.4.3. Procedimientos y manuales
• Cómo determinar el contexto de la organización y las partes interesadas – 4.1
• Manual de Salud Ocupacional y Seguridad en el Trabajo – 4
• Procedimiento de consulta y participación de los trabajadores – 5.4
• Procedimiento para la identificación y evaluación de riesgos – 6.1.2.1
• Procedimiento para la identificación de requisitos legales – 6.1.3
• Procedimiento para la comunicación – 7.4.1
• Procedimiento para el control de documentos y registros – 7.5
• Procedimiento para la planificación y el control operativos – 8.1
• Procedimiento para la gestión del cambio – 8.1.3
• Procedimiento para la medición, monitoreo y análisis – 9.1.1
• Procedimiento para la evaluación del cumplimiento – 9.1.2
86
• Procedimiento para la auditoría interna – 9.2
• Procedimiento para la revisión de la gestión – 9.3
• Procedimiento para la investigación de incidentes – 10.1
• Procedimiento para el Manejo de No Conformidades y Acciones Correctivas –
10.1
• Procedimiento para la mejora continua – 10.3
87
Capítulo V
Auditorías
5.1. Resultados de aprendizaje
Al finalizar el capítulo el estudiante:
Lógico
• Analiza cada uno de los capítulos de la norma ISO 9011:2018
• Describe la importancia de los procesos de auditoría dentro del
círculo PHVA
• Clasifica los diferentes requisitos documentales en la norma ISO
9011:2018
Estratégico
• Identifica los requisitos de cada uno de los capítulos de la norma
ISO 90011:2018
• Desarrolla un cronograma de auditoría a un sistema de gestión,
siguiendo todos las fases descritas en la norma ISO 9011:2018
Operativo
• Prepara listas de verificación para procesos de auditoría siguiendo
las directrices especificadas por ISO
• Planifica las diferentes etapas en un proceso de auditoría a los
sistemas de gestión ISO
5.2. Introducción
El proceso de auditoría es un proceso sistemático, independiente y documentado para
obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar
el grado en que se cumplen los criterios de auditoría.
Las auditorías internas, denominadas en algunos casos auditorías de primera parte,
se realizan por, o en nombre de la propia organización.
Las auditorías externas incluyen lo que se denomina generalmente auditorías de
segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes
que tienen un interés en la organización, tales como los clientes o por otras personas
en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones
auditoras independientes, tales como las que otorgan la certificación/registro de
conformidad o agencias gubernamentales.
88
5.3. Estructura de la norma ISO 9011:2018
Al igual que en las normas revisadas anteriormente, los tres primeros de esta norma
ser refieren a: Objeto y campo de aplicación, Referencias normativas y Términos y
definiciones.
Esta norma proporciona orientación sobre la auditoría a efectuarse en los sistemas
de gestión. Es aplicable a cualquier organización que necesite planificar y realizar
auditorías internas o externas de sistemas de gestión, o gestionar un programa de
auditoría.
No existen referencias normativas a las que haga referencia la norma ISO
19011:2018.
5.3.1. Principios de auditoría
• Integridad
Los auditores y las personas que gestionan un programa de auditoría deberían:
- desempeñar su trabajo de forma ética, con honestidad y responsabilidad;
- emprender actividades de auditoría sólo si son competentes para hacerlo;
- desempeñar su trabajo de manera imparcial, es decir, permanecer ecuánimes
y sin sesgo en todas sus acciones;
- ser sensibles a cualquier influencia que se pueda ejercer sobre su juicio
mientras lleva a cabo una auditoría.
• Presentación imparcial
Los hallazgos, conclusiones e informes de la auditoría deberían reflejar con
veracidad y exactitud las actividades de auditoría. La comunicación debería ser
veraz, exacta, objetiva, oportuna, clara y completa.
• Debido cuidado profesional
Los auditores deberían proceder con el debido cuidado, de acuerdo con la
importancia de la tarea que desempeñan y la confianza depositada en ellos por el
cliente de la auditoría y por otras partes interesadas. Un factor importante al
realizar su trabajo con el debido cuidado profesional es tener la capacidad de
89
hacer juicios razonados en todas las situaciones de la auditoría.
• Confidencialidad
Los auditores deberían proceder con discreción en el uso y la protección de la
información adquirida en el curso de sus tareas. La información de la auditoría no
debería usarse inapropiadamente para beneficio personal del auditor o del cliente
de la auditoría, o de modo que perjudique los intereses legítimos del auditado.
Este concepto incluye el tratamiento apropiado de la información sensible o
confidencial.
• Independencia
Los auditores deberían ser independientes de la actividad que se audita siempre
que sea posible, y en todos los casos deberían actuar de una manera libre de
sesgo y conflicto de intereses. Para las auditorías internas, los auditores deberían
ser independientes de la función que se audita, si es posible. Los auditores
deberían mantener la objetividad a lo largo del proceso de auditoría para
asegurarse de que los hallazgos y las conclusiones de la auditoría están basados
sólo en la evidencia de la auditoría.
• Enfoque basado en la evidencia
La evidencia de la auditoría debería ser verificable. En general debería basarse
en muestras de la información disponible, ya que una auditoría se lleva a cabo
durante un periodo de tiempo delimitado y con recursos finitos. Debería aplicarse
un uso apropiado del muestreo, ya que está estrechamente relacionado con la
confianza que puede depositarse en las conclusiones de la auditoría. Como
evidencia se podría tener registros, correos electrónicos, minutas de reuniones,
etc.
• Enfoque basado en riesgos
El enfoque basado en riesgos debería influir sustancialmente en la planificación,
la realización y la presentación de informes de auditoría a fin de asegurar que las
auditorías se centran en asuntos que son importantes para el cliente de la auditoría
y para alcanzar los objetivos del programa de auditoría.
90
5.4. Gestión de un programa de auditoría
Debería establecerse un programa de auditoría que puede incluir auditorías que traten
una o más normas de sistemas de gestión u otros requisitos, realizadas por separado
o en combinación (auditoría combinada).
La extensión de un programa de auditoría debería basarse en el tamaño y la
naturaleza del auditado, así como en la naturaleza, funcionalidad, complejidad, el tipo
de riesgos y oportunidades, y el nivel de madurez de los sistemas de gestión que se
van a auditar.
A fin de comprender el contexto del auditado, el programa de auditoría debería tener
en cuenta del auditado:
• los objetivos organizacionales;
• las cuestiones externas e internas pertinentes;
• las necesidades y expectativas de las partes interesadas pertinentes;
• los requisitos de seguridad y confidencialidad de la información.
Las personas responsables de la gestión del programa de auditoría deberían
asegurase de que se mantiene la integridad de la auditoría y de que no se ejerce una
influencia indebida sobre la auditoría.
Deberían asignarse personas competentes para gestionar el programa de auditoría.
El programa de auditoría debería incluir la información e identificar los recursos que
permitan que las auditorías se realicen de forma eficaz y eficiente dentro de los
periodos de tiempo especificados. Esta información debería incluir lo siguiente:
• objetivos para el programa de auditoría;
• riesgos y oportunidades asociados con el programa de auditoría y las acciones
para abordarlos;
• alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa
de auditoría;
• calendario (número/duración/frecuencia) de las auditorías;
• tipos de auditoría, tales como internas o externas;
• criterios de auditoría;
91
• métodos de auditoría a emplear;
• criterios para seleccionar a los miembros del equipo auditor;
• información documentada pertinente.
5.4.1. Determinación de los recursos del programa de auditoría
Al determinar los recursos para el programa de auditoría, las personas responsables
de la gestión del programa de auditoría deberían considerar:
• los recursos financieros y de tiempo necesarios para desarrollar, implementar,
gestionar y mejorar las actividades de auditoría;
• los métodos de auditoría;
• la disponibilidad individual y global de auditores y expertos técnicos que tengan
la competencia apropiada para los objetivos particulares del programa de
auditoría;
• la extensión del programa de auditoría y los riesgos y oportunidades
relacionados con el programa de auditoría;
• el tiempo y costos de transporte, alojamiento y otras necesidades de la
auditoría;
• el impacto de las diferentes zonas horarias;
• la disponibilidad de tecnologías de la información y las comunicaciones;
• la disponibilidad de las herramientas, la tecnología y los equipos requeridos;
• la disponibilidad de la información documentada necesaria, según lo determine
el establecimiento del programa de auditoría;
• los requisitos relacionados con las instalaciones, incluyendo las autorizaciones
y equipos de seguridad.
5.4.2. Gestión de los resultados del programa de auditoría
Las personas responsables de la gestión del programa de auditoría deberían
asegurarse de que se realizan las siguientes actividades:
• la evaluación del cumplimiento de los objetivos para cada auditoría dentro del
programa de auditoría;
92
• la revisión y aprobación de los informes de la auditoría relativos al cumplimiento
del alcance y los objetivos de la auditoría;
• la revisión de la eficacia de las acciones tomadas para tratar los hallazgos de
auditoría;
• la distribución de informes de auditoría a las partes interesadas pertinentes;
• la determinación de la necesidad de alguna auditoría de seguimiento.
5.4.3. Gestión y conservación de los registros del programa de
auditoría
Las personas responsables de la gestión del programa de auditoría deberían
asegurarse de que se generan, gestionan y conservar registros de la auditoría para
demostrar la implementación del programa de auditoría. Deberían establecerse
procesos para asegurarse de que se tratan las necesidades de seguridad de la
información y de confidencialidad asociadas con los registros de la auditoría.
Los registros pueden incluir lo siguiente:
• Los registros relacionados con el programa de auditoría, tales como:
- el calendario de auditorías;
- los objetivos y la extensión del programa de auditoría;
- aquellos que abordan los riesgos y oportunidades y las cuestiones externas
e internas pertinentes del programa de auditoría;
- las revisiones de la eficacia del programa de auditoría.
• Los registros relacionados con cada auditoría, tales como:
- los planes de auditoría y los informes de auditoría;
- los hallazgos y las evidencias objetivas de la auditoría;
- los informes de no conformidad;
- los informes de correcciones y acciones correctivas;
- los informes de seguimiento de la auditoría
• Los registros relacionados con el equipo auditor que cubran temas tales como:
- la evaluación de la competencia y el desempeño de los miembros del equipo
93
auditor;
- los criterios para la selección de los equipos auditores y los miembros del
equipo y la formación de los equipos auditores;
- el mantenimiento y la mejora de la competencia.
La forma y el nivel de detalle de los registros deberían demostrar que se han
alcanzado los objetivos del programa de auditoría.
5.4.4. Realización de una auditoría
La responsabilidad de llevar a cabo la auditoría debería corresponder al líder del
equipo auditor designado hasta que la auditoría finalice.
El líder del equipo auditor debería asegurarse de que se establece contacto con el
auditado para:
• confirmar los canales de comunicación con los representantes del auditado;
• confirmar la autoridad para llevar a cabo la auditoría;
• proporcionar información pertinente sobre los objetivos de la auditoría, el
alcance, los criterios, los métodos y la composición del equipo auditor,
incluyendo a los expertos técnicos;
• solicitar acceso a la información pertinente con propósitos de planificación,
incluyendo información sobre los riesgos y oportunidades que la organización
ha identificado y la manera en que se abordan;
• determinar los requisitos legales y reglamentarios aplicables y otros requisitos
pertinentes para las actividades, procesos, productos y servicios del auditado;
• confirmar lo acordado con el auditado respecto al grado de difusión y al
tratamiento de la información confidencial;
• hacer los preparativos para la auditoría incluyendo el calendario;
• determinar los acuerdos específicos de la ubicación en cuanto al acceso,
seguridad y salud, seguridad física, confidencialidad u otras;
• acordar la asistencia de observadores y la necesidad de guías o intérpretes
para el equipo auditor;
• determinar cualquier área de interés, inquietud o los riesgos para el auditado
94
en relación con la auditoría específica;
• resolver las cuestiones relativas a la composición del equipo auditor con el
auditado o el cliente de la auditoría.
5.4.5. Preparación de la información documentada para la auditoría
Los miembros del equipo auditor deberían recopilar y revisar la información pertinente
a las tareas de auditoría asignadas y preparar la información documentada para la
auditoría, usando cualquier medio apropiado. La información documentada para la
auditoría puede incluir, pero no se limita a:
• listas de verificación físicas o digitales;
• detalles de muestreo de auditoría;
• información audiovisual.
El uso de estos medios no debería restringir la extensión de las actividades de
auditoría, que pueden cambiarse como resultado de la información recopilada durante
la auditoría.
La información documentada preparada para la auditoría, y la que resulta de su uso,
debería conservarse al menos hasta que finalice la auditoría, o según se especifique
en el programa de auditoría. La información documentada generada durante el
proceso de auditoría que contenga información confidencial o protegida debería
salvaguardarse de manera adecuada en todo momento por los miembros del equipo
auditor.
5.5. Fases en la realización de una auditoría
5.5.1. Reunión de apertura
El propósito de la reunión de apertura es:
• confirmar el acuerdo de todos los participantes (por ejemplo, auditado, equipo
auditor) sobre el plan de auditoría;
• presentar al equipo auditor y sus roles;
• asegurarse de que se pueden realizar todas las actividades de auditoría
planificadas.
95
Debería celebrarse una reunión de apertura con la dirección del auditado y, cuando
sea apropiado, con aquellos responsables de las funciones o de los procesos que se
van a auditar. Durante la reunión, debería proporcionarse la oportunidad de realizar
preguntas.
El grado de detalle debería ser coherente con la familiaridad del auditado con el
proceso de auditoría. En muchos casos, por ejemplo, en auditorías internas en una
organización pequeña, la reunión de apertura puede consistir simplemente en
comunicar que se está realizando una auditoría y explicar la naturaleza de la auditoría.
Para otras situaciones de auditoría, la reunión puede ser formal y se debería
conservar registro de los asistentes. El líder del equipo auditor debería presidir la
reunión.
5.5.2. Realización de las actividades de auditoría
Normalmente las actividades de auditoría se realizan en una secuencia definida como
se indica en la siguiente figura. Esta secuencia puede variar para adaptarse a las
circunstancias de auditorías específicas.
Figura 14: Proceso de auditoría
Fuente: Normativa internacional ISO 9011:2018
Durante la auditoría, la información pertinente a los objetivos, el alcance y los criterios
96
de la misma, incluyendo la información relativa a las interrelaciones entre funciones,
actividades y procesos, debería recopilarse mediante un muestreo apropiado y
debería verificarse, en la medida de lo posible.
Sólo debería aceptarse como evidencia de la auditoría la información que puede estar
sujeta a algún grado de verificación. Cuando el grado de verificación es bajo, el auditor
debería utilizar su juicio profesional para determinar el grado de fiabilidad que se
puede depositar en la información como evidencia. Debería registrarse la evidencia
que conduce a hallazgos de la auditoría. Si, durante la recopilación de evidencias
objetivas, el equipo auditor es consciente de cualesquiera circunstancias o riesgos u
oportunidades nuevos o que han cambiado, el equipo debería abordarlos en
consecuencia.
Los métodos para recopilar la información incluyen, pero sin limitarse a, lo siguiente:
• entrevistas;
• observaciones;
• revisión de la información documentada.
5.5.3. Reunión de cierre
La reunión de cierre debería realizarse para presentar los hallazgos y las conclusiones
de la auditoría.
La reunión de cierre debería estar presidida por el líder del equipo auditor y los
representantes de la dirección del auditado deberían asistir y, cuando sea aplicable,
debería incluir:
• a los responsables de las funciones o procesos que se han auditado;
• al cliente de la auditoría;
• a otros miembros del equipo auditor;
• a otras partes interesadas pertinentes, según lo determinen el cliente de la
auditoría y/o el auditado.
Si es aplicable, el líder del equipo auditor debería advertir al auditado de las
situaciones encontradas durante la auditoría que pueden disminuir la confianza en las
conclusiones de la auditoría. Si está definido en el sistema de gestión o por acuerdo
con el cliente de la auditoría, los participantes deberían acordar el periodo de tiempo
97
para un plan de acción que trate los hallazgos de la auditoría.
El grado de detalle debería tener en cuenta la eficacia del sistema de gestión para
alcanzar los objetivos del auditado, incluyendo consideraciones sobre su contexto y
los riesgos y oportunidades
La familiaridad del auditado con el proceso de auditoría también debería tenerse en
cuenta durante la reunión de cierre, para asegurarse de que se proporciona el nivel
correcto de detalle a los participantes.
Para algunas situaciones de auditoría, la reunión puede ser formal y las actas,
incluyendo los registros de asistencia, deberían conservarse. En otras situaciones,
por ejemplo, en auditorías internas, la reunión de cierre puede ser menos formal y
consistir sólo en comunicar los hallazgos de la auditoría y las conclusiones de la
misma.
5.5.4. Preparación y distribución del informe de la auditoría
El líder del equipo auditor debería informar de las conclusiones de la auditoría de
acuerdo con el programa de auditoría. El informe de la auditoría debería proporcionar
un registro completo, preciso, conciso y claro de la auditoría, y debería incluir o hacer
referencia a lo siguiente:
• los objetivos de la auditoría;
• el alcance de la auditoría, particularmente la identificación de la organización
(el auditado) y de las funciones o procesos auditados;
• la identificación del cliente de la auditoría;
• la identificación del equipo auditor y de los participantes del auditado en la
auditoría;
• las fechas y ubicaciones donde se realizaron las actividades de auditoría;
• los criterios de auditoría;
• los hallazgos de la auditoría y las evidencias relacionadas;
• las conclusiones de la auditoría;
• una declaración del grado en el que se han cumplido los criterios de la
98
auditoría;
• cualquier opinión divergente sin resolver entre el equipo auditor y el auditado;
• las auditorías, por naturaleza, son un ejercicio de muestreo; como tales, hay
un riesgo de que las evidencias de la auditoría examinadas no sean
representativas.
5.5.5. Finalización de la auditoría
La auditoría finaliza cuando se hayan realizado todas las actividades de auditoría
planificadas, o si se ha acordado de otro modo con el cliente de la auditoría (por
ejemplo, podría haber una situación inesperada que impida que la auditoría se finalice
de acuerdo con el plan de auditoría).
La información documentada perteneciente a la auditoría debería conservarse o
eliminarse de común acuerdo entre las partes participantes y de acuerdo con el
programa de auditoría y los requisitos aplicables.
Salvo que se requiera por ley, el equipo auditor y las personas responsables de la
gestión del programa de auditoría no deberían revelar ninguna información obtenida
durante la auditoría ni el informe de la auditoría a ninguna otra parte, sin la aprobación
explícita del cliente de la auditoría y, cuando sea apropiado, la del auditado. Si se
requiere revelar el contenido de un documento de la auditoría, el cliente de la auditoría
y el auditado deberían ser informados tan pronto como sea posible.
Las lecciones aprendidas de la auditoría pueden identificar los riesgos y
oportunidades para el programa de auditoría y para el auditado.
99
BIBLIOGRAFÍA
Abad Puente, J., & Sánchez-Toledo Ledesma, A. (2012). Aspectos clave de la
integración de sistemas de gestión. AENOR.
AENOR. (2010). Sistemas De Gestión. Madrid: AENOR.
Asociación Española de Normalización y Certificación. (2005). Guía para la
integración de los Sistemas de Gestión, UNE 66177. AENOR.
Block, R., & Marilyn & Marash, R. (2007). Integración de la ISO 14001 en us sistema
de gestión de la Calidad. F.C. Editorial.
Fernández Hatre, A. (2003). Sistemas Integrados de Gestión. Instituto del desarrollo
económico del principado de Asturias.
Fernández Hatre, A. (2004). Manual y procedimientos de un sistema de calidad.
CCA e IFR. Fernandez, A. P. (2013). Sistemas Integrados de Gestión.
UNIVERSIDAD DE CADIZ. SERVICIO DE PUBLICACIONES.
González Biedma , E. (2008). Prevención de Riesgos Laborables. Tecnos.
Miguel, J. L. (2013). Guia para la Integración de Sistemas de Gestión. BSI España.
Normalización Española. (2018). Informes de Normalización. UNE.
Organización Internacional de Esstandarización. (2018). Norma Internacional ISO
45001.
Sistemas de gestión de salud y seguridad en el trabajo - Requisitos y orientación
para el uso.
100
Organización Internacional de Estandarización. (2015). Norma Internacional ISO
14001. Organización Internacional de Estandarización. (2015). Norma Internacional
ISO 9001. Organización Internacional de Estandarización. (2018). Norma ISO
19011:2018.
Sistema de Gestión en Seguridad y Salud Ocupacional . Requisitos - OHSAS
18001. (2007). The OHSAS Project Group.