Fundamentos de la Estructura de Alto Nivel...Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15 Fundamentos de la Estructura de Alto Nivel Acerca del Autor Beatriz Viloria

Fundamentos de la

Estructura de Alto

Nivel El Nuevo Enfoque de los Sistemas de Gestión ISO

Beatriz Viloria

2 Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15

Fundamentos de la Estructura de Alto Nivel

Todos los Derechos Reservados ©2015 Beatriz Viloria.

Ninguna parte de este material puede ser reproducido, distribuido o transmitido en cualquier

forma o por cualquier medio, incluyendo fotocopia, grabación, o de otro método electrónico o

mecánico, sin el permiso previo y por escrito del autor, excepto en el caso de breves citas

insertado en revisiones críticas y otros usos no comerciales permitidos por la ley de derechos de

autor. Para las solicitudes de permisos, escriba al autor, con la referencia "Atención: Permisos de

de Uso de Contenido Reservado".

Beatriz Viloria

[email protected]

www.beatrizviloria.com

Diseño Logotipo ©2015 Gesca Marketing

Diseño Portada ©2015 Beatriz Viloria

Diseño Interior @2015 Beatriz Viloria

Fundamentos de la Estructura de Alto Nivel. Revisión A, Noviembre de 2015

Derechos SafeCreative: 1511065724460

mailto:[email protected]

http://www.beatrizviloria.com/



Acerca del Autor

Beatriz Viloria es consultora, instructora y coach de

Auditores ISO en Sistemas de Gestión de la Calidad,

Medioambiente, Seguridad y Salud Ocupacional.

Fundadora de la Red Internacional de ISO Expertos

www.rediie.com, la cual une a profesionales de

latinoamérica y países de habla hispana, experto en las

distintas disciplinas de los sistemas de gestión ISO.

Autora en la revista digital especializada

www.nuevagerencia.com.

Con más de 15 años de experiencia como:

Consultora en el Diseño, Implementación y Mejora de los Sistemas de Gestión de la

Calidad, Ambiental, Seguridad y Salud Ocupacional.

QMS Principal Auditor IRCA, desempeñándose en la evaluación objetiva e

imparcial del desempeño de la organización respecto a los requisitos normativos,

legales, reglamentarios y del cliente. Auditora Líder ISO 14001:2004, ISO/TS

16949:2009, ISO 9001:2008, OHSAS-18001:2007 y sistemas de gestión integrados.

Instructora reconocida Internacionalmente por su experiencia y habilidad para

instruir y formar auditores ISO para sistemas de gestión individual e integrados.

Ha alcanzado más de 200 días de auditoria en sitio, evaluando la conformidad de las

normas ISO/TS 16949, ISO 9001, ISO 14001 y OHSAS 18001, y Sistemas Integrados de Gestión

relacionados a sectores: auto partes - automotriz, química, productos de goma y

plásticos, educación, farmacia, dispositivos médicos, construcción, entre otros.

www.beatrizviloria.com

http://www.rediie.com/

http://www.nuevagerencia.com/

http://www.beatrizviloria.com/




Objetivos de aprendizaje

Conocer el propósito e intención del Anexo SL.

Entender el proceso para la revisión de las normas de sistemas de gestión.

Entender los lineamientos y la aplicabilidad del Anexo SL.

Conocer los términos y definiciones comunes para los sistemas de gestión.

Comprender la estructura de alto nivel.

Comprender los requisitos comunes para todas las normas de sistema de gestión.

Tipo de sesión modular: Lectura individual.

Tiempo de preparación: No aplica.

Tiempo de presentación: 2 horas.

Recursos de aprendizaje: Material del participante.



Índice

1. Introducción al Anexo SL ....................................................................................................................... 6

1.1. Un Poco de Historia sobre la ISO ....................................................................................................... 6

1.2. Conceptos Fundamentales sobre las Normas ......................................................................... 7

1.3. Haciendo las Cosas más sencillas ................................................................................................. 11

1.4. Proceso de Revisión de las Normas ISO ..................................................................................... 12

2. Aplicabilidad del Anexo SL ................................................................................................................ 14

3. Términos y Definiciones ......................................................................................................................... 16

4. La Estructura de Alto Nivel.................................................................................................................. 20



1. Introducción al Anexo SL

1.1. Un Poco de Historia sobre la ISO

La búsqueda de definición de normas internacionales está estrechamente ligada al

aumento del comercio internacional que tuvo lugar en los siglos XX y XXI, cuando los

productos se fabricaban cumpliendo con normas diferentes, existía riesgo de que un

producto cumpliera con la norma en un país pero no en otro. Esto aumentaba el

riesgo de comprar bienes de proveedores de todo el mundo, lo que obstaculizaba el

comercio.

La organización que luego se conocería con el nombre de ISO comenzó su actividad

en 1926 bajo el nombre de Federación Internacional de Asociaciones de

Normalización Nacionales (por sus siglas en inglés ISA). Su objetivo era crear normas en

el sector de la ingeniería mecánica. La Federación fue disuelta durante la Segunda

Guerra Mundial.

En 1946 los delegados de 25 países se reunieron en el Instituto de Ingenieros Civiles en

Londres y decidieron crear una nueva organización internacional "para facilitar la

coordinación internacional y la unificación de las normas industriales”. En febrero de

1947, la nueva organización, ISO, inició oficialmente sus operaciones. La Organización

Internacional de Normalización (ISO por sus siglas en inglés) es una organización

independiente, de membresía no gubernamental.

Durante los primeros 40 años de su existencia, la ISO se centró en el desarrollo de

normas técnicas para los productos y la tecnología. El gran viraje tuvo lugar en los

años 80, cuando la ISO comenzó a desarrollar normas de proceso, la primera de las

cuales se conoció bajo el nombre de ISO 9000, Normas de Sistemas de Gestión de la

Calidad. La serie ISO 9000 es la norma ISO más conocida. En los años 90, ISO creó las

Normas ISO14000 para la Gestión Ambiental.

Desde entonces, ha publicado más de 20 500 Normas Internacionales que cubren

casi todos los aspectos de la tecnología y la manufactura. ISO está conformada por

162 países miembros, que son los organismos nacionales de normalización de todo el

mundo. Sus miembros desempeñan un papel fundamental en la función operativa de

la ISO, se reúnen una vez al año en una Asamblea General, en la cual deciden sus

objetivos estratégicos.

La Secretaría Central ubicada en Ginebra, Suiza, coordina el sistema y ejecuta el día

a día de las operaciones, supervisadas por el Secretario General.



1.2. Conceptos Fundamentales sobre las Normas

¿Qué es una norma?

La Organización Internacional de Normalización (ISO por sus siglas en inglés) define

norma como:

Las Normas Internacionales aportan beneficios tecnológicos, económicos y sociales.

Ayudan a armonizar las especificaciones técnicas de los productos y servicios

permitiendo a las organizaciones ser más eficientes y romper las barreras para facilitar

el comercio internacional. La conformidad con las Normas Internacionales ayuda a

tranquilizar a los consumidores brindándoles productos seguros, eficientes y buenos

para el medio ambiente.

Beneficios para el Negocio: Las normas

internacionales son herramientas

estratégicas para ayudar a las

organizaciones a hacer frente a algunos

de los retos más exigentes de los

negocios modernos. Aseguran de que las

operaciones comerciales sean tan

eficientes como sea posible, aumentan la

productividad y ayudan a las

organizaciones a acceder a nuevos

mercados.

Beneficios para la Sociedad: Cuando los

productos y servicios cumplen con las

Normas Internacionales, los consumidores

pueden tener la confianza de que son

seguros, fiables y de buena calidad. Por

ejemplo, las normas ISO en materia de

seguridad vial, seguridad de los juguetes

y empaques médicos, son sólo una

selección de las normas que ayudan a

hacer del mundo un lugar más seguro.

Para los Gobiernos: Las normas ISO se basan en la experticia y la experiencia

internacional, y por lo tanto, son un recurso vital para los gobiernos en el desarrollo de las

políticas públicas. Los gobiernos nacionales pueden utilizar las normas ISO para apoyar la

política pública, por ejemplo, haciendo referencia a las normas ISO en los reglamentos.

“Un documento que proporciona los requisitos, especificaciones, directrices o

características que pueden ser utilizadas consistentemente para asegurar

que los materiales, productos, procesos y servicios son adecuados para su

propósito”.



¿Qué es un Sistema de Gestión?

Un sistema de gestión describe el conjunto de procedimientos que una

organización necesita seguir con el fin de cumplir sus objetivos.

En algunas organizaciones pequeñas, puede que no haya un sistema oficial, sólo

"nuestra forma de hacer las cosas", que se mantiene en la mayoría de las mentes de

los directivos y empleados.

Pero mientras más grande sea la organización, es más probable de que los

procedimientos necesiten ser registrados para asegurar de una manera clara a

todas las personas “quién hace qué”. Este proceso de sistematización de cómo se

hacen las cosas se conoce como un Sistema de Gestión.

De acuerdo a las Directivas de la ISO/IEC. Parte 1, un Sistema de Gestión se define

como:

Es importante considerar que:

Un sistema de gestión puede tratar una sola disciplina (ambiente) o varias

disciplinas (calidad, ambiente, seguridad y salud ocupacional).

Los elementos del sistema incluyen la estructura de la organización, los roles y las

responsabilidades, la planificación, la operación, etc.

El alcance de un sistema de gestión puede incluir la totalidad de la organización,

funciones específicas e identificadas de la organización, secciones específicas e

identificadas de la organización, o una o más funciones dentro de un grupo de

organizaciones.

Los beneficios de un sistema de gestión eficaz incluyen:

El uso más eficiente de los recursos;

La mejora de la gestión de riesgos, y

El aumento de la satisfacción del cliente, como la entrega consistente de

servicios y productos según lo prometido.

“Conjunto de elementos de una organización interrelacionados o que

interactúan para establecer políticas, objetivos y procesos para lograr estos

objetivos”.



¿Qué son las Normas de los Sistemas de Gestión?

Las Directivas de la ISO/IEC. Parte 1, define normas de los sistemas de gestión como:

Las Normas ISO de Sistemas de Gestión proporcionan un modelo a seguir para el

establecimiento de y operación de un sistema de gestión. Al igual que todos los

estándares, las normas ISO son el resultado del consenso de expertos internacionales

y, por lo tanto, ofrecen el beneficio de la experiencia de gestión global y las buenas

prácticas.

Estas normas se pueden aplicar a todas las organizaciones, sin importar su tipo o

tamaño, o los productos y servicios suministrados.

Algunos de los beneficios que aportan las normas de sistemas de gestión a las

organizaciones son:

Optimización del uso de los recursos.

Mejora de la gestión de riesgos.

Aumento de la satisfacción del cliente mediante el cumplimiento de sus

expectativas sobre los productos/ servicios.

Existen dos tipos de normas para sistemas de gestión:

Tipo A: Establecen requisitos

• Normas de requisitos para sistemas de gestión (especificaciones).

• Normas de requisitos para sistemas de gestión de un sector específico.

Tipo B: Establecen directrices

• Directrices para el uso de las normas de requisitos para sistemas de gestión.

• Directrices para el establecimiento de un sistema de gestión.

“Norma que proporciona requisitos o directrices para que las organizaciones

desarrollen y gestionen de manera sistemática sus políticas, procesos y

procedimientos, con el fin de lograr objetivos específicos”.

Principal desarrollador mundial de Normas

Internacionales voluntarias



Algunas normas de sistemas de gestión son:

ISO 9001:2015 Sistemas de gestión de la calidad – Requisitos.

ISO 14001:2015 Sistemas de gestión ambiental - Requisitos con orientación para

su uso.

ISO 50001:2011 Sistemas de gestión de la energía - Requisitos con orientación

para su uso.

ISO/IEC 27001:2013 Tecnología de la información. Técnicas de seguridad.

Sistemas de Gestión de Seguridad de la Información. Requisitos.

ISO 20121:2012 Sistemas de Gestión de Eventos Sostenibles - Requisitos con

orientación para su uso.

ISO 39001:2012 Sistemas de gestión para la seguridad vial - Requisitos con

orientación para su uso.

ISO 13485:2003 Dispositivos médicos – Sistemas de gestión de la calidad –

Requisitos para fines reglamentarios.

Una Estructura Común para

Todas las Normas de Sistemas

de Gestión ISO



1.3. Haciendo las Cosas más sencillas

A lo largo de los años ISO ha publicado muchas normas de sistemas de gestión en temas

de calidad y medioambiente, hasta la seguridad de la información y la gestión de la

continuidad del negocio. A pesar de compartir elementos comunes, todas las normas ISO

de sistemas de gestión tienen diferentes estructuras. Esto, a su vez, da lugar a cierta

confusión y dificultades en la fase de implementación.

La mayoría de las organizaciones disponen de más de una norma de sistemas de gestión

implementada y certificada. Hacer esto de forma individual ocupa una gran cantidad

de tiempo y recursos extras, por lo que existe una clara necesidad de encontrar una

forma de integrar y combinar las normas de la mejor manera posible. Hasta la fecha,

cada una de las normas de sistemas de gestión presenta diferentes estructuras, requisitos

y terminología, por lo que la integración sigue siendo un reto.

Para abordar este problema, el Consejo Técnico (TMB) de la ISO encontró una solución:

una estructura de alto nivel para todas las normas de sistemas de gestión – el marco para

un sistema de gestión genérico y la estructura para todas las normas de sistemas de

gestión nuevas y revisadas de ahora en adelante. Para hacer frente a las necesidades

específicas de la industria, los requisitos adicionales de sectores particulares se añadirán a

este marco genérico.

Esta estructura de alto nivel es conocida como el Anexo SL, el cual es particularmente útil

para las organizaciones que operan un solo Sistema de Gestión (denominado a veces

integrado) que puede satisfacer simultáneamente todos los requisitos de dos o más

normas de sistemas de gestión (sin causar confusión ni conflictos).

¿Cómo afectará a las organizaciones?

Esta estructura de alto nivel se pondrá en marcha en todas las normas de sistemas de

gestión nuevas y revisadas para garantizar coherencia y compatibilidad. Con el Anexo

SL:

Los implementadores de sistemas de gestión pueden esperar menos conflictos,

duplicidades, confusión y malentendidos que los que se produjeron como

consecuencia de las diferentes estructuras de las normas de sistemas de

gestión.

Los auditores de sistemas de gestión ahora utilizarán un conjunto básico de

requisitos genéricos en todas las disciplinas y sectores industriales.



1.4. Proceso de Revisión de las Normas ISO

Las normas ISO son revisadas cada cinco años por su comité técnico (TC, por sus siglas en

inglés) con el objetivo de ver si una revisión es requerida para mantener su vigencia y

relevancia. El comité técnico 176 publica la norma ISO 9001; el comité técnico 207

publica la norma ISO 14001.

El proceso de revisión está dividido en 6 etapas, como se muestra en la figura 1, y es

gestionado por los respectivos comités técnicos. La manera más simple para comprender

este proceso es imaginar el ciclo de vida de un documento.

Figura 1: Proceso de revisión de una Norma ISO

Etapa 1: Propuesta de nuevos temas de trabajo (NWIP, por sus siglas en inglés)

Primero, la norma internacional existente es revisada para determinar si algo

necesita ser añadido. Las adiciones son llamadas Propuesta de Nuevos Temas de

Trabajo. Son sometidas al comité técnico para ser aceptadas.

Etapa 2: Borrador de Trabajo (WD, por sus siglas en inglés)

El comité instala un grupo de trabajo para preparar el borrador de trabajo (WD) de

la versión revisada de la norma que integra los nuevos temas de trabajo que han

sido aceptados (NWIP). Los sub-comités Especiales (SCs, por sus siglas en inglés) son

puestos a cargo de las diferentes secciones del documento y son consultados

expertos en la materia si es necesario.

El grupo de trabajo elabora sucesivas versiones del WD hasta decidir haber

encontrado la mejor solución. El WD es enviado al comité técnico.



Etapa 3: Borrador del Comité (CD, por sus siglas en inglés)

En esta etapa, el WD se trasforma en Borrador del Comité. Los miembros del TC

realizan comentarios y votan sobre los sucesivos CD hasta alcanzar un consenso

respecto de su contenido técnico. Hasta ahora, el documento no ha sido visto por

nadie exterior al grupo de trabajo, los expertos consultados y el TC.

Etapa 4: Proyecto de Norma internacional (DIS, por sus siglas en inglés)

Al final de la etapa relativa al CD, el documento es aprobado para ser registrado

como Proyecto de Norma Internacional (DIS), el cual es luego sometido al

Secretariado Central ISO. Se hace circular entre todos los miembros ISO, los cuales

disponen de tres meses para realizar comentarios y para votarlo.

El comité técnico y los sub-comités toman en consideración todos los comentarios

de los miembros ISO. El DIS es revisado y sometido nuevamente a voto. Aunque no

es obligatorio, es muy común que el comité proponga una etapa extra de

aprobación (etapa 5). Es con frecuencia el caso de las normas principales, tales

como ISO 9000 y 14000.

Etapa 5: Proyecto Final de Norma Internacional (FDIS, por sus siglas en inglés)

En esta etapa extra de aprobación el FDIS es sometido, por el comité, al

Secretariado Central ISO. El FDIS se hace circular entre todos los miembros ISO

durante un período de votación que dura dos meses.

Etapa 6: Norma Internacional

Una vez que el FDIS es aprobado, el contenido técnico no puede ser modificado.

El documento final es sometido a su publicación. Pasa por un proceso de revisión

que integra correcciones editoriales, para luego ser publicado como Norma

Internacional.



2. Aplicabilidad del Anexo SL

Anexo SL ha sido mencionado una gran cantidad de veces, gracias a las las últimas

revisiones de las norma ISO 9001, ISO 14001 y otras normas ISO. Pero, ¿qué es el Anexo SL y

por qué es tan importante?

En noviembre de 2011 el Consejo Técnico (TMB) de la ISO pone en revisión la Guía 83

ISO/IEC Directivas, Part 1 “Procedimientos específicos para ISO” debido a la

retroalimentación obtenida en el transcurso de los años de diferentes organizaciones

alrededor del mundo que tienen más de un sistema de gestión, y que han expresaron su

frustración por la cantidad de tiempo y los recursos invertidos en implementar y certificar

sus sistemas de gestión de varias disciplinas con diferentes estructuras, definiciones y

requisitos. Por lo cual, tras la revisión de la Guía 83, en el 2012 es publicado dentro de

estas directivas el Anexo SL, en el cual se definen:

a) El proceso para proponer nuevas normas de sistemas de gestión; y

b) Las reglas para redactar una norma de sistemas de gestión usando un enfoque

común.

El Anexo SL describe el marco genérico para las normas de sistemas de gestión, su

propósito es mejorar la consistencia y compatibilidad de las normas de sistemas de

gestión ISO, proporcionándoles:

Una estructura única de alto nivel;

Texto fundamental básico y único;

Términos comunes y definiciones básicas;

El Anexo SL consta de 9 cláusulas y 4 apéndices:

Apéndice 1: Preguntas sobre los criterios de justificación.

Apéndice 2: La HLS, texto idéntico, términos comunes y definiciones principales.

Apéndice 3: Marco genérico para las MSS.

Apéndice 4: Guía sobre la HLS, texto idéntico, términos comunes y definiciones

principales



La estructura de alto nivel (es decir, los números de las cláusulas principales y los títulos)

no se puede cambiar. Se pueden añadir sub-cláusulas y el texto específico de la

disciplina; por ejemplo:

Nuevas viñetas.

Texto explicativo-disciplina específica (notas o ejemplos).

Nuevos párrafos en sub-cláusulas de la disciplina específica.

Agregar texto que mejore los requisitos existentes (pero no modificarlos).

Los términos y definiciones comunes obligatorios, no se pueden cambiar. Se pueden

agregar términos y definiciones acorde al propósito de cada norma y notas, según sea

necesario.

En las propuestas de texto idéntico, “XXX” designa un calificador de Norma de Sistemas

Gestión específico para la disciplina (por ejemplo, energía, seguridad del tráfico por

carretera, seguridad de TI, inocuidad de los alimentos, seguridad de la sociedad, medio

ambiente, calidad) que es necesario incluir.

Ejemplo del apartado 4.4:

“4.4 Sistema de gestión XXX

La organización debe establecer, implementar, mantener y mejorar continuamente un

sistema de gestión XXX, incluidos los procesos necesarios y sus interacciones, de acuerdo

con los requisitos de esta Norma Internacional”.

El Anexo SL aplica a todas las normas de sistemas de gestión, tales como:

Las normas ISO para sistemas de gestión (ISO MSS);

Las especificaciones de acceso público (PAS); y

Las especificaciones técnicas (TS).

Los acuerdos derivados de un Taller Internacional (IWA).

Las revisiones de ISO 9001 e ISO 14001, así como la nueva norma ISO 45001 están todas

basados en la estructura de alto nivel del Anexo SL.



3. Términos y Definiciones

Los siguientes términos y definiciones constituyen una parte integral del “texto común”

para las normas de sistemas de gestión. Los redactores de las normas pueden agregar

términos y definiciones adicionales, si son necesarios; y pueden agregar notas o

modificarlas para servir al propósito de cada norma.

Cuando se usa negrilla en una definición, esto indica una referencia cruzada con otro

término definido en el Capítulo 3 Términos y definiciones, y el número de referencia de

este término se indica entre paréntesis.

Cuando el texto "XXX" aparece a lo largo del capítulo, la referencia adecuada se

debería insertar dependiendo del contexto en el cual se aplican estos términos y

definiciones. Por ejemplo: “Un objetivo de XXX” se puede sustituir por “un objetivo de

seguridad de la información”.

¿Qué es Organización?

“Persona o grupo de personas que tienen sus propias funciones con

responsabilidades, autoridades y relaciones para el logro de sus objetivos”.

El concepto de organización incluye, entre otros, un trabajador independiente, compañía,

corporación, firma, empresa, autoridad, sociedad, organización de caridad o institución, o

una parte o combinación de éstas, ya estén constituidas o no , públicas o privadas.

¿Qué es Parte Interesada?

“Persona u organización que puede afectar, verse afectada, o percibirse como

afectada por una decisión o actividad”.

Los términos en inglés “interested party” y “stakeholder” tienen una traducción única al

español como “parte interesada”.

¿Qué es Requisito?

“Necesidad o expectativa que está establecida, generalmente implícita u

obligatoria”.

“Generalmente implícita" significa que es una costumbre o práctica común en la organización

y en las partes interesadas, que la necesidad o expectativa que se considera está implícita. Un

requisito especificado es el que está declarado, por ejemplo, en información documentada.

¿Qué es Sistema de Gestión?

“Conjunto de elementos de una organización interrelacionados o que interactúan

para establecer políticas, objetivos y procesos para lograr estos objetivos”.

Un sistema de gestión puede tratar una sola disciplina o varias disciplinas. Los elementos del

sistema incluyen la estructura de la organización, los roles y las responsabilidades, la

planificación, la operación, etc.



El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones

específicas e identificadas de la organización, secciones específicas e identificadas de la

organización, o una o más funciones dentro de un grupo de organizaciones.

¿Qué es Alta Dirección?

“Persona o grupo de personas que dirigen y controlan una organización al más alto

nivel”.

La alta dirección tiene el poder para delegar autoridad y proporcionar recursos dentro de la

organización. Si el alcance del sistema de gestión comprende sólo una parte de una

organización, entonces “alta dirección” se refiere a quienes dirigen y controlan esa parte de la

organización.

¿Qué es Eficacia?

“Grado en el cual se realizan las actividades planificadas y se logran los resultados

planificados”.

¿Qué es Política?

“Intenciones y dirección de una organización, como las expresa formalmente su alta

dirección”.

¿Qué es Objetivo?

“Resultado a lograr”.

Un objetivo puede ser estratégico, táctico u operativo.

Los objetivos pueden referirse a diferentes disciplinas (como financieras, de seguridad y salud y

ambientales) y se pueden aplicar en diferentes niveles (como estratégicos, para toda la

organización, para proyectos, productos y procesos).

Un objetivo se puede expresar de otras maneras, por ejemplo, como un resultado previsto, un

propósito, un criterio operativo, un objetivo XXX, o mediante el uso de términos con un

significado similar (por ejemplo, finalidad o meta).

En el contexto de sistemas de gestión XXX, la organización establece los objetivos XXX, en

concordancia con la política XXX, para lograr resultados específicos.

¿Qué es Riesgo?

“Efecto de la incertidumbre”.

Un efecto es una desviación de lo esperado, ya sea positivo o negativo.

Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la

comprensión o conocimiento de un evento, su consecuencia o su probabilidad.

Con frecuencia el riesgo se caracteriza por referencia a eventos potenciales (Guía ISO 73,

3.5.1.3) y a consecuencias potenciales (Guía ISO 73, 3.6.1.3), o a una combinación de éstos.



Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de

un evento (incluyendo cambios en las circunstancias) y la probabilidad (Guía ISO 73, 3.6.1.1)

de que ocurra.

¿Qué es Competencia?

“Capacidad para aplicar conocimientos y habilidades con el fin de lograr los

resultados previstos”.

¿Qué es Información Documentada?

“Información que una organización tiene que controlar y mantener, y el medio en el

que está contenida”.

La información documentada puede estar en cualquier formato y medio, y puede provenir de

cualquier fuente.

La información documentada puede hacer referencia a:

el sistema de gestión, incluidos los procesos relacionados;

la información creada para que la organización opere (documentación),

la evidencia de los resultados alcanzados (registros).

¿Qué es Proceso?

“Conjunto de actividades interrelacionadas o que interactúan, que transforma

elementos de entrada en elementos de salida”.

¿Qué es Desempeño?

“Resultado medible”.

El desempeño se puede relacionar con hallazgos cuantitativos o cualitativos.

El desempeño se puede relacionar con la gestión de actividades, procesos, productos

(incluidos servicios), sistemas u organizaciones.

¿Qué es Contratar Externamente (verbo)?

“Establecer un acuerdo mediante el cual una organización externa realiza parte de

una función o proceso de una organización”.

Una organización externa está fuera del alcance del sistema de gestión, aunque la función o

proceso contratado externamente forme parte del alcance.

¿Qué es Seguimiento?

“Determinación del estado de un sistema, un proceso o una actividad”.

Para determinar el estado puede ser necesario verificar, supervisar u observar en forma crítica.



¿Qué es Medición?

“Proceso para determinar un valor”.

¿Qué es Auditoría?

“Proceso sistemático, independiente y documentado para obtener las evidencias de

auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en el que

se cumplen los criterios de auditoría”.

Una auditoría puede ser interna (de primera parte), o externa (de segunda o tercera parte), y

puede ser combinada (combinando dos o más disciplinas).

“Evidencia de auditoría” y “criterios de auditoría” se definen en la Norma ISO 19011.

¿Qué es Conformidad?

“Cumplimiento de un requisito”.

¿Qué es No Conformidad?

“Incumplimiento de un requisito”.

¿Qué es Corrección?

“Acción para eliminar una no conformidad detectada”.

¿Qué es Acción Correctiva?

“Acción para eliminar la causa de una no conformidad y prevenir que vuelva a

ocurrir”.

¿Qué es Mejora Continua?

“Actividad recurrente para mejorar el desempeño”.



4. La Estructura de Alto Nivel

La estructura de alto nivel descrita en el Anexo SL:

Reduce la duplicación de esfuerzos, facilitando la implementación de varias

normas ISO de diferentes disciplinas en un sólo sistema de gestión integrado (SGI).

Aporta un texto común para los requisitos principales, favoreciendo su

interpretación.

Fortalece el enfoque de procesos e impulsa la necesidad de adoptar un

pensamiento basado en riesgos.

Facilita el control de la información documentada para SGI.

Esta estructura comprende 10 capítulos o cláusulas principales, como se muestra en la

siguiente tabla:

Capítulos Descripción

Capítulo 1 Objeto y campo de aplicación

Capítulo 2 Referencias normativas

Capítulo 3 Términos y definiciones

Capítulo 4 Contexto de la organización

Capítulo 5 Liderazgo

Capítulo 6 Planificación

Capítulo 7 Soporte

Capítulo 8 Operación

Capítulo 9 Evaluación del desempeño

Capítulo 10 Mejora

Tabla 1. Estructura de alto nivel para las normas de sistemas de gestión ISO

El Capítulo 1: Objeto y campo de aplicación, establece los resultados esperados del

sistema de gestión. Los resultados son específicos de la industria y deben ser coherentes

con el contexto de la organización (capítulo 4).

El Capítulo 2: Referencias normativas, proporciona detalles sobre las normas de referencia

o publicaciones relevantes en relación a la norma concreta.



El Capítulo 3: Términos y definiciones, detalla términos y definiciones aplicables a la

norma específica, además de cualquier otro término y definición relacionado con la

norma.

El Capítulo 4: Contexto de la Organización, consta de cuatro apartados:

4.1 Conocimiento de la organización y de su contexto.

4.2 Comprensión de las necesidades y expectativas de las partes interesadas.

4.3 Determinación del alcance del sistema de gestión.

4.4 Sistema de gestión.

Como punto de partida y referencia del sistema de gestión, el capítulo 4 determina por

qué la organización está donde está. Como parte de la respuesta a esta pregunta, la

organización debe identificar las cuestiones internas y externas que pueden influir en los

resultados esperados, así como a todas las partes interesadas y sus necesidades. También

debe documentar su alcance y establecer los límites del sistema de gestión - todo en

línea con los objetivos de negocio. En tal sentido, los requisitos relacionados al capítulo 4

son:

4.1 Conocimiento de la organización y de su contexto

La organización debe determinar las cuestiones externas e internas que son

pertinentes para su propósito y que afectan a su capacidad para lograr los resultados

previstos de su sistema de gestión XXX.

4.2 Compresión de las necesidades y expectativas de las partes interesadas

La organización debe determinar:

las partes interesadas que son pertinentes al sistema de gestión XXX; y

los requisitos de estas partes interesadas.

4.3 Determinación del alcance del sistema de gestión XXX

La organización debe determinar los límites y la aplicabilidad del sistema de gestión

XXX para establecer su alcance.

Cuando se determina este alcance, la organización debe considerar:

las cuestiones externas e internas referidas en 4.1; y

los requisitos referidos en 4.2.

El alcance debe estar disponible como información documentada.



4.4 Sistema de gestión XXX

La organización debe establecer, implementar, mantener y mejorar continuamente

un sistema de gestión XXX, incluidos los procesos necesarios y sus interacciones, de

acuerdo con los requisitos de esta Norma Internacional.

El Capítulo 5: Liderazgo, consta de tres apartados:

5.1 Liderazgo y compromiso.

5.2 Política.

5.3 Roles, responsabilidades y autoridades en la organización.

La nueva estructura hace especial hincapié en el liderazgo, no sólo a la dirección que

figuraba en las normas anteriores. Esto quiere decir que la alta dirección tiene ahora una

mayor responsabilidad y participación en el sistema de gestión de la organización.

Deben integrar los requisitos del sistema de gestión en los procesos de negocio de la

organización, asegurar que el sistema de gestión logra los resultados previstos y asignar

los recursos necesarios. La alta dirección es también responsable de comunicar la

importancia del sistema de gestión y aumentar la toma de conciencia y la participación

de los empleados. Los requisitos relacionados al capítulo 5, son:

5.1 Liderazgo y compromiso

La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de

gestión XXX:

asegurando que se establezcan la política XXX y los objetivos XXX y que estos

sean compatibles con la dirección estratégica de la organización;

asegurando la integración de los requisitos del sistema de gestión XXX en los

procesos de negocio de la organización;

asegurando que los recursos necesarios para el sistema de gestión XXX estén

disponibles;

comunicando la importancia de una gestión XXX eficaz y conforme con los

requisitos del sistema de gestión XXX;

asegurando que el sistema de gestión XXX logre los resultados previstos;

dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema

de gestión XXX;

promoviendo la mejora continua;

apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo

aplicado a sus áreas de responsabilidad.



NOTA: En esta Norma Internacional se debería interpretar el término “negocio” en su sentido más

amplio, es decir, referido a aquellas actividades que son esenciales para los propósitos de

la existencia de la organización.

5.2 Política

La alta dirección debe establecer una política XXX que:

– sea adecuada al propósito de la organización;

– proporcione un marco de referencia para el establecimiento de los objetivos

XXX;

– incluya el compromiso de cumplir los requisitos aplicables; e

– incluya el compromiso de mejora continua del sistema de gestión XXX.

La política XXX debe:

– estar disponible como información documentada;

– comunicarse dentro de la organización;

– estar disponible para las partes interesadas, según sea apropiado.

5.3 Roles, responsabilidades y autoridades en la organización

La alta dirección debe asegurarse de que las responsabilidades y autoridades para

los roles pertinentes se asignen y comuniquen dentro de la organización.

La alta dirección debe asignar la responsabilidad y autoridad para:

a) asegurarse de que el sistema de gestión XXX es conforme con los requisitos de

esta Norma Internacional; e

b) informar a la alta dirección sobre el desempeño del sistema de gestión XXX.



El Capítulo 6: Planificación, consta de dos apartados:

6.1 Acciones para tratar riesgos y oportunidades.

6.2 Objetivos del sistema de gestión y planificación para lograrlos.

El capítulo 6 proporciona la manera directa de tratar el riesgo. Una vez que la

organización ha definido los riesgos y oportunidades en el capítulo 4, tiene que

establecer cómo van a ser tratados a través de la planificación. Este enfoque proactivo

sustituye a la acción preventiva y reduce la necesidad de acciones correctivas

posteriormente. Se pone especial atención también en los objetivos del sistema de

gestión. Deben ser medibles, ser objeto de seguimiento, comunicados, coherentes con la

política del sistema de gestión y actualizados cuando sea necesario. Para ello, la

organización requiere cumplir con estos requisitos:

6.1 Acciones para tratar riesgos y oportunidades

Al planificar el sistema de gestión XXX, la organización debe considerar las cuestiones

referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar

los riesgos y oportunidades que es necesario tratar con el fin de:

– asegurar que el sistema de gestión XXX pueda lograr sus resultados previstos;

– prevenir o reducir efectos indeseados;

– lograr la mejora continua.

La organización debe planificar:

a) las acciones para tratar estos riesgos y oportunidades; y

b) la manera de:

– integrar e implementar las acciones en sus procesos del sistema de gestión

XXX,

– evaluar la eficacia de estas acciones.

6.2 Objetivos XXX y planificación para lograrlos

La organización debe establecer los objetivos XXX en las funciones y niveles

pertinentes.

Los objetivos XXX deben:

– ser coherentes con la política XXX;

– ser medibles (si es posible);

– tener en cuenta los requisitos aplicables;

– ser objeto de seguimiento;

– ser comunicados; y



– ser actualizados, según sea apropiado.

La organización debe conservar información documentada sobre los objetivos XXX.

Cuando se hace la planificación para lograr sus objetivos XXX, la organización debe

determinar:

– lo que se va a hacer;

– qué recursos se requerirán;

– quién será responsable;

– cuándo se finalizará;

– cómo se evaluarán los resultados.

El Capítulo: Apoyo, consta de cinco apartados:

7.1 Recursos

7.2 Competencia

7.3 Toma de conciencia

7.4 Comunicación

7.5 Información documentada

Después de abordar el contexto, el compromiso y la planificación, las organizaciones

tendrán que analizar el apoyo necesario para cumplir con sus metas y objetivos. Esto

incluye los recursos, comunicaciones internas y externas, así como la información

documentada que reemplaza los términos utilizados anteriormente como documentos,

documentación y registros. Los requisitos relacionados, abarcan:

7.1 Recursos

La organización debe determinar y proporcionar los recursos necesarios para el

establecimiento, implementación, mantenimiento y mejora continua del sistema de

gestión XXX.

7.2 Competencia

La organización debe:

– determinar la competencia necesaria de las personas que realizan, bajo su

control, un trabajo que afecta a su desempeño XXX; y

– asegurarse de que estas personas sean competentes, basándose en la educación,

formación o experiencia adecuadas;

– cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y

evaluar la eficacia de las acciones tomadas; y



– conservar la información documentada apropiada, como evidencia de la

competencia.

NOTA: Las acciones aplicables pueden incluir, por ejemplo: la formación, la tutoría o la

reasignación de las personas empleadas actualmente; o la contratación de personas

competentes.

7.3 Toma de conciencia

Las personas que realizan el trabajo bajo el control de la organización deben tomar

conciencia de:

– la política XXX;

– su contribución a la eficacia del sistema de gestión XXX, incluyendo los

beneficios de una mejora del desempeño XXX;

– las implicaciones de no cumplir los requisitos del sistema de gestión XXX.

7.4 Comunicación

La organización debe determinar la necesidad de comunicaciones internas y

externas pertinentes al sistema de gestión XXX, que incluyan:

– el contenido de la comunicación;

– cuándo comunicar;

– a quién comunicar.

7.5 Información documentada

7.5.1 Generalidades

El sistema de gestión XXX de la organización debe incluir:

– la información documentada requerida por esta Norma Internacional;

– la información documentada que la organización ha determinado que es

necesaria para la eficacia del sistema de gestión XXX.

NOTA : El alcance de la información documentada para un sistema de gestión XXX puede ser

diferente de una organización a otra, debido a:

– el tamaño de la organización y a su tipo de actividades, procesos, productos y

servicios,

– la complejidad de los procesos y sus interacciones, y

– la competencia de las personas.



7.5.2 Creación y actualización

Cuando se crea y actualiza información documentada, la organización debe

asegurarse de que lo siguiente sea apropiado:

– la identificación y descripción (por ejemplo, título, fecha, autor o número de

referencia);

– el formato (por ejemplo, idioma, versión del software, gráficos) y sus medios de

soporte (por ejemplo, papel, electrónico);

– la revisión y aprobación con respecto a la idoneidad y adecuación.

7.5.3 Control de la información documentada

La información documentada requerida por el sistema de gestión XXX y por esta

Norma Internacional se debe controlar para asegurarse de que:

– esté disponible y adecuada para su uso, dónde y cuándo se necesite;

– esté protegida adecuadamente (por ejemplo, contra pérdida de la

confidencialidad, uso inadecuado, o pérdida de integridad).

Para el control de la información documentada, la organización debe tratar las

siguientes actividades, según sea aplicable:

– distribución, acceso, recuperación y uso;

– almacenamiento y preservación, incluida la preservación de la legibilidad;

– control de cambios (por ejemplo, control de versión);

– retención y disposición.

La información documentada de origen externo, que la organización ha determinado

que es necesaria para la planificación y operación del sistema de gestión XXX se debe

identificar y controlar, según sea adecuado.

NOTA El acceso implica una decisión concerniente al permiso solamente para consultar la

información documentada, o el permiso y la autoridad para consultar y modificar la

información documentada, etc.



El Capítulo 8: Operación, consta de un apartado:

8.1 Planificación y control operacional.

La mayor parte de los requisitos del sistema de gestión se encuentran dentro de este

capítulo, el cual aborda tanto los procesos internos como los contratados externamente,

mientras que la gestión del proceso global incluye criterios adecuados para el control de

estos procesos; así como, formas de gestionar el cambio planificado y el no previsto. El

apartado común para todas las normas ISO, describe los siguientes requisitos:

8.1 Planificación y control operacional

La organización debe planificar, implementar y controlar los procesos necesarios para

cumplir los requisitos y para implementar las acciones determinadas en el apartado 6.1

mediante lo siguiente:

– estableciendo criterios para los procesos;

– implementando el control de los procesos de acuerdo con los criterios;

– manteniendo información documentada en la medida necesaria para tener la

confianza en que los procesos se han llevado a cabo según lo planificado.

La organización debe controlar los cambios planificados y revisar las consecuencias

de los cambios no previstos, tomando acciones para mitigar los efectos adversos,

cuando sea necesario.

La organización debe asegurar que los procesos contratados externamente estén

controlados.

El Capítulo 9: Evaluación del desempeño, consta de tres apartados:

9.1 Seguimiento, medición, análisis y evaluación.

9.2 Auditoría interna.

9.3 Revisión por la dirección.

Para dar cumplimiento a éste capítulo, las organizaciones deben determinar qué, cómo

y cuándo ha de ser seguido, medido, analizado y evaluado. La auditoría interna también

es parte de este proceso para asegurar que el sistema de gestión se ajusta a los requisitos

de la organización, así como a los de la norma, y se ha implantado y mantenido con

éxito. El último paso, la revisión por la dirección, que analiza si el sistema de gestión se

requiere llevar a cabo a intervalos planificados para determinar si el sistema de gestión es

apropiado, adecuado y eficaz. Los tres apartados del capítulo 9, incluyen los siguientes

requisitos:



9.1 Seguimiento, medición, análisis y evaluación

La organización debe determinar:

– a qué es necesario hacer seguimiento y qué es necesario medir;

– los métodos de seguimiento, medición, análisis y evaluación, según sea

aplicable, para asegurar resultados válidos;

– cuándo se deben llevar a cabo el seguimiento y la medición;

– cuándo se deben analizar y evaluar los resultados del seguimiento y la

medición;

La organización debe conservar la información documentada adecuada como

evidencia de los resultados.

La organización debe evaluar el desempeño XXX y la eficacia del sistema de gestión

XXX.

9.2 Auditoría interna

La organización debe llevar a cabo auditorías internas a intervalos planificados, para

proporcionar información acerca de si el sistema de gestión XXX:

a) cumple:

– los propios requisitos de la organización para su sistema de gestión XXX,

– los requisitos de esta Norma Internacional;

b) está implementado y mantenido eficazmente.

La organización debe:

a) planificar, establecer, implementar y mantener uno o varios programas de auditoría

que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de

planificación, y la elaboración de informes. Los programas de auditoría deben tener

en cuenta la importancia de los procesos involucrados y los resultados de las

auditorías previas;

b) para cada auditoría, definir los criterios y el alcance de ésta;

c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la

objetividad y la imparcialidad del proceso de auditoría;

d) asegurarse de que los resultados de las auditorías se informan a la dirección

pertinente; y

e) conservar información documentada como evidencia de la implementación del

programa de auditoría y de los resultados de ésta.



9.3 Revisión por la dirección

La alta dirección debe revisar el sistema de gestión XXX de la organización a

intervalos planificados, para asegurarse de su conveniencia, adecuación y eficacia

continuas.

La revisión por la dirección debe incluir consideraciones sobre:

a) el estado de las acciones desde anteriores revisiones por la dirección;

b) los cambios en las cuestiones externas e internas que sean pertinentes al

sistema de gestión XXX;

c) la información sobre el desempeño XXX, incluidas las tendencias relativas a:

– no conformidades y acciones correctivas,

– seguimiento y resultados de las mediciones, y

– resultados de la auditoría;

d) las oportunidades de mejora continua.

Los elementos de salida de la revisión por la dirección deben incluir las decisiones

relacionadas con las oportunidades de mejora continua y cualquier necesidad de

cambio en el sistema de gestión XXX. La organización debe conservar información

documentada como evidencia de los resultados de las revisiones por la dirección.

El Capítulo 10: Mejora, consta de dos apartados:

10.1 No conformidad y acción correctiva.

10.2 Mejora continua.

En un mundo empresarial en constante cambiamento, no todo siempre se lleva a cabo

según lo planificado. El capítulo 10 analiza las formas de hacer frente a las no

conformidades y acciones correctivas, así como las estrategias de mejora continua. Esto

se logra a través de los siguientes requisitos:

10.1 No conformidades y acciones correctivas

Cuando ocurra una no conformidad, la organización debe:

a) reaccionar ante la no conformidad, y según sea aplicable

– tomar acciones para controlarla y corregirla, y

– hacer frente a las consecuencias;

b) evaluar la necesidad de acciones para eliminar las causas de la no

conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte,

mediante:



– la revisión de la no conformidad,

– la determinación de las causas de la no conformidad, y

– la determinación de si existen no conformidades similares, o que

potencialmente podrían ocurrir;

c) implementar cualquier acción necesaria;

d) revisar la eficacia de las acciones correctivas tomadas; y

e) si es necesario, hacer cambios al sistema de gestión XXX.

Las acciones correctivas deben ser adecuadas a los efectos de las no conformidades

encontradas.

La organización debe conservar información documentada, como evidencia de:

– la naturaleza de las no conformidades y cualquier acción posterior tomada; y

– los resultados de cualquier acción correctiva.

10.2 Mejora continua

La organización debe mejorar continuamente la idoneidad, adecuación y eficacia

del sistema de gestión XXX.



Este documento es una recopilación e investigación de información de fuentes

como la ISO, la ISO/IEC 2012 Annex SL (normative), internet y experiencia propia

como usuaria activa de las normas ISO.

Agradezco tu tiempo para hacerme llegar tu retroalimentación respecto a este

producto digital que no se escapa de la mejora continua de su contenido,

gracias a las sugerencias y comentarios de sus lectores.

Por favor no dudes en contactarme a través de [email protected]

Quiero invitarle a acompañarme a través de:

Hasta pronto, cordialmente

mailto:[email protected]



www.BeatrizViloria.com Todos los Derechos Reservados ©2015

Documents

Fundamentos de la Estructura de Alto Nivel...Fundamentos de la Estructura de Alto Nivel Rev A Noviembre15 Fundamentos de la Estructura de Alto Nivel Acerca del Autor Beatriz Viloria