Professional Documents
Culture Documents
Publicaciones »
Herramientas »
Manuales
Formación »
Foros de preguntas »
Red social »
Ayuda »
< Anterior
Siguiente >
inShar e
https://www.isotools.org/normas/
Normas ISO
Las normas ISO se establecen en un grupo de estándares internacionales que se pueden reunir en un
conjunto por familias o series, en función de diversos aspectos como la calidad, medio ambiente,
seguridad de la información, responsabilidad social, seguridad e inocuidad alimentaria, etc.
Aunque hasta el momento se han elaborado más de 19.500 normas ISO, en este post vamos a destacar
las más importantes en función de su uso e importancia del sector. Así mismo, hablaremos de las normas
ISO con mayor número de certificaciones en un ámbito internacional.
La mayoría de normas ISO hacen referencia a un producto, material o proceso especifico. Sin
embargo, se han elaborado normas como la ISO 9001 e ISO 14001 con alta reputación internacional que
se conocen como normas ISO “genéricas”. Cuando decimos “genéricas” queremos hacer referencia a
aquellos estándares que se pueden emplear en cualquier tipo de organización, sin influir el sector o rubro
al que pertenezcan y por tanto el producto o servicio que presten.
ISO 9000: Este estándar se encarga de proporcionar definiciones y un lenguaje común para el Sistema
de Gestión de la Calidad o SGC, además se encarga de la determinación de fundamentos para dicho
sistema.
ISO 9001: Pertenece a la familia de normas ISO 9000, en ella se incluyen los requisitos que una
organización de ámbito público o privado debe cumplir para que el Sistema de Gestión de la Calidad se
implante con éxito y si se desea lograr la certificación ISO 9001. Es la norma ISO más implantada en las
organizaciones, es de gran interés ya que permite demostrar cómo la empresa que cuenta con esa
certificación satisface los requisitos del cliente según criterios internacionales.
ISO 9004: En esta norma perteneciente a la serie ISO 9000 establece las directrices necesarias para
conservar la eficacia y eficiencia dentro del Sistema de Gestión de la Calidad. Su objetivo es mejorar el
desarrollo de la organización y mejorar la satisfacción de los usuarios.
ISO 16949 también conocida como la ISO/TS 16949: Este estándar internacional se encarga de
especificar los requerimientos específicos de calidad para implementar la norma ISO 9001 en la
industria automotriz.
ISO 19011: Se encarga de dar indicaciones sobre cómo llevar a cabo las auditorías internas de los
sistemas de gestión como el de calidad o medio ambiente.
ISO 14000: Son estándares encargados de garantizar que la organización realiza su actividad basándose
en una serie de requisitos establecidos para garantizar la conservación del medio ambiente.
ISO 14001: Es la norma certificable de la familia ISO 14000, establece los requerimientos del Sistemas
de Gestión Ambiental. Después de la ISO 9001, es el segundo estándar más reconocido. Además se
puede implantar de forma conjunta con otras normas ISO. En concreto esta norma se encarga de
asegurar que las organizaciones trabajan cumpliendo la legislación ambiental establecida en cada zona
geográfica.
ISO 27001 o ISO/IEC 27001: Garantiza las buenas prácticas en temas de seguridad de la información.
Esta norma establece los requisitos para implantar con éxito un Sistema de Gestión de Seguridad de la
Información o SGSI, de este modo se evitan riesgos y se mejora los procesos.
ISO 22000: Es una norma no certificable pero que establece los requisitos necesarios para un Sistema de
Gestión de Seguridad e Inocuidad Alimentaria, garantizando la inocuidad de los alimentos en toda la
cadena de tratamiento del producto alimentario, desde su producción hasta que llega al consumidor.
ISO 31000: Esta norma se ocupa de la gestión del riesgo dentro de las organizaciones, en ningún
momento determina las directrices necesarias para tratar los riesgos de forma específica, lo que hace es
orientar para llevar a cabo una implantación con éxito de un Sistema de Gestión del Riesgo compatible
con otras normas de gestión de riesgos de sectores concretos.
ISO 26000: Este estándar contiene los parámetros relacionados con la Responsabilidad Social o RS.
Pretende ayudar a las empresas a determinar, implantar, mantener y mejorar un Sistema de Gestión de
Responsabilidad Social.
Estas son una mínima parte del listado de normas ISO con el que hoy día contamos. Nos gustaría
destacar que la principal finalidad de estas normas es la de llevar a cabo una orientación, coordinación,
simplificación y unificación de los usos para lograr minimizar los costos e incrementar la efectividad.
Estas normas son consideradas como guías, cada vez más, su empleo se va extendiendo. Su interés
aumenta con el tiempo ya que se ha contrastado que permite reducir costos, tiemplo y esfuerzo por
parte de los trabajadores. Es por ello que ISO se esfuerza por revisarlas de forma periódica, logrando su
adaptación a los tiempos actuales como está ocurriendo con la actual revisión de la ISO 9001 e ISO
14001. Del mismo modo aún hoy elabora normas para cubrir las necesidades normativas a nivel
mundial, como ejemplo podemos acabar citando a la nueva norma ISO 45001 que viene a sustituir a la
actual OHSAS 18001 que aunque es de origen británico ha alcanzado un reconocimiento internacional.
Software ISO
El Software para ISO facilita la implementación, automatización y mantenimiento de los Sistemas de
Gestión de Calidad, los Sistemas de Gestión Ambiental, los Sistemas de Gestión de Riesgos y
Seguridad y los Sistemas de Gestión de Responsabilidad Social en su última versión.
OHSAS 18001
ISO-45001
ISO 22000
ISO 22301
ISO 27001
ISO 28000
ISO 31000
ISO 39001
ISO 19600
OHSAS 18001
1. Requisitos generales: Incluye las obligaciones generales para aplicar de la mejor forma
posible la Seguridad y Salud Laboral OHSAS 18001.
2. Política de SST: Contiene las directrices a seguir para definir dicha política como base
del SG-SST.
2. Referencias Normativas
3. Términos y Definiciones
4. Contexto de la Organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
10. Mejora
El paso de OHSAS18001 a ISO-45001 supone para este estándar la adquisición de las
ventajas que proporcionan las certificaciones ISO, como una mayor ventaja competitiva
respecto a la eficiencia, rentabilidad, comercialización y relaciones comerciales
internacionales. La implantación de la futura ISO45001 conducirá al éxito del negocio que la
aplique.
La publicación final de la norma se estima que sea en octubre de 2016, aunque esta fecha
puede sufrir variaciones según se desarrolle el proceso de elaboración.
Software para OHSAS 18001
La Plataforma ISOTools facilita la automatización de la OHSAS 18001
OHSAS-18001, es sencilla de implantar, mantener y automatizar con la Plataforma
Tecnológica ISOTools.
Siempre bajo la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar) , ISOTools nos
ofrece herramientas intuitivas para la correcta gestión de riesgos laborales a los que están
sometidos sus trabajadores, permitiendo el control de los elementos de protección personal, el
análisis de los incidentes laborales, así como el cumplimiento de la legislación vigente.
OHSAS 18001 es compatible con normas como la ISO 9001 y la ISO 14001 y por tanto, este
software permite la integración con estas normas de manera fácil gracias a su estructura
modular.
CONOZCA EL SOFTWARE
Es una norma que está siendo elaborada en concordancia con el Anexo SL, documento que
está rigiendo el desarrollo de las nuevas normas de Sistemas de Gestión de la familia ISO y
de las que están siendo revisadas.
El Anexo SL dará a la futura norma ISO-45001 la posibilidad de alinearse con otras normas
ISO, sobre todo con ISO 9001 e ISO 14001, estándares de Calidad y Medio Ambiente
respectivamente.
Lenguaje más accesible para el sector servicios, para ello se habla de identificación de riesgos
y control de riesgos en lugar de peligros.
5. Alcance. Describe qué organizaciones son susceptibles de aplicación para este estándar y qué
requerimientos tendrán.
6. Referencias normativas.
7. Términos y definiciones. Contiene la terminología aplicable a la norma.
10. Planificación. Esta sección contiene las prescripciones para planificar acciones que aborden
riesgos y oportunidades, para establecer objetivos y para alcanzarlos.
11. Apoyo. Describe algunos aspectos que la organización debe prever y suministrar como recursos,
competencia, conciencia, información, comunicación, participación o consulta.
12. Operación. Aquí se contemplan elementos de planificación y control operacional, gestión del
cambio, subcontratación, adquisiciones, contratistas y preparación y respuesta ante emergencias.
13. La evaluación del desempeño. Incluye una descripción detallada para realizar un seguimiento,
medición, análisis y evaluación del sistema, auditorías internas y una revisión de la gestión.
14. Mejora. Esta última cláusula aborda cómo actuar cuando se produce un incidente, no
conformidad o acción correctiva y cómo focalizar la mejora continua del sistema.
Los siguientes pasos se darán en los próximos 3 años, y con los datos que existen hasta
ahora y la fecha estimada de publicación, el desarrollo continuará del siguiente modo:
2014: Primer borrador del Comité del proyecto, ISO/CD 45001.
Además, en aquellas organizaciones que ya cuenten con OHSAS 18001 ISOTools facilitará el
período de transición entre una norma y otra para no perder la eficacia y eficiencia
del Sistema de Gestión de la Seguridad y Salud Laboral.
OHSAS 18001
ISO-45001
ISO 22000
ISO 22301
ISO 27001
ISO 28000
ISO 31000
ISO 39001
ISO 19600
ISO 22000
ISO 22000:2005 es aplicable a cualquier organización que esté involucrada con la Seguridad
Alimentaria, independientemente de su papel en la misma o tamaño.
8. Validación, verificación y mejora del Sistema de Gestión de Inocuidad Alimentaria: Recoge las
disposiciones relativas a la comprobación de que todos los componentes del sistema son operativos o si
es necesario efectuar modificaciones. Este tipo de actividades deben formar parte de un proceso
de mejora continua.
ISOTools es una herramienta diseñada para dar respuesta a las necesidades de las empresas
dentro de cualquier fase de la cadena alimentaria, creándose así una cadena de
comunicación ágil entre las partes interesadas y aportando confianza a los clientes y
consumidores finales.
ISOTools también permite aplicar los requisitos de otras normas de Seguridad Alimentaria,
como HACCP, IFS, FSSC 22000, entre otras.
Este software da la posibilidad de integrar el estándar ISO 22000 con otras normas, tales
como ISO 9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su estructura
modular.
OHSAS 18001
ISO-45001
ISO 22000
ISO 22301
ISO 27001
ISO 28000
ISO 31000
ISO 39001
ISO 19600
ISO 22301
La norma proporciona a las organizaciones un marco que asegura que ellos pueden continuar
trabajando durante las circunstancias más difíciles e inesperadas, siempre protegiendo a sus
empleados, manteniendo su reputación y proporcionando la capacidad de continuar
trabajando y comercializando.
La norma ISO 22301 puede ser aplicada a todo tipo y tamaño de organizaciones que quieran:
Dar a las partes interesadas confianza en su conformidad y compromiso con las buenas
prácticas reconocidas internacionalmente.
1. Ámbito de aplicación.
2. Referencias normativas.
3. Términos y definiciones.
4. Contexto de la organización. Consiste en identificar el alcance del SGCN, teniendo en cuenta
los objetivos estratégicos de la organización, sus productos y servicios claves, su tolerancia al riesgo, así
como cualquier obligación reglamentaria.
5. Liderazgo. La alta dirección debe demostrar un compromiso continuo con el SGCN. A través de
su liderazgo y acciones, la dirección puede crear un ambiente en el cual el personal esté completamente
involucrado y el sistema de gestión pueda funcionar de manera eficaz en sinergia con los objetivos de la
organización.
9. Evaluación del desempeño. La norma ISO 22301 requiere un seguimiento permanente del
sistema, así como revisiones periódicas para mejorar su operación.
Bajo un enfoque por procesos conforme al ciclo PHVA (Planear – Hacer – Verificar –
Actuar) , ISOTools permite a las organizaciones estar preparadas ante posibles incidentes
tecnológicos, naturales, o de cualquier otra naturaleza que puedan poner en riesgo la
continuidad de su actividad.
Este software permite la integración del estándar ISO 22301 con otras normas, tales como
ISO 9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su estructura modular.
Sistemas de Gestión de Riesgos y Seguridad
Sistemas de Gestión Normalizados > Sistemas de Gestión de Riesgos y Seguridad > ISO 27001
OHSAS 18001
ISO-45001
ISO 22000
ISO 22301
ISO 27001
ISO 28000
ISO 31000
ISO 39001
ISO 19600
ISO 27001
5. Liderazgo: Este apartado destaca la necesidad de que todos los empleados de la organización
han de contribuir al establecimiento de la norma. Para ello la alta dirección ha de demostrar su liderazgo
y compromiso, ha de elaborar una política de seguridad que conozca toda la organización y ha de asignar
roles, responsabilidades y autoridades dentro de la misma.
7. Soporte: En esta cláusula la norma señala que para el buen funcionamiento del SGSI la
organización debe contar con los recursos, competencias, conciencia, comunicación e información
documentada pertinente en cada caso.
8. Operación: Para cumplir con los requisitos de Seguridad de la Información, esta parte de la
norma indica que se debe planificar, implementar y controlar los procesos de la organización, hacer una
valoración de los riesgos de la Seguridad de la Información y un tratamiento de ellos.
9. Evaluación del Desempeño: En este punto se establece la necesidad y forma de llevar a cabo el
seguimiento, la medición, el análisis, la evaluación, la auditoría interna y la revisión por la dirección
del Sistema de Gestión de Seguridad de la Información, para asegurar que funciona según lo
planificado.
10. Mejora: Por último, en la sección décima vamos a encontrar las obligaciones que tendrá una
organización cuando encuentre una no conformidad y la importancia de mejorar continuamente la
conveniencia, adecuación y eficacia del SGSI.
Novedades de la ISO 27001:2013
Esta norma fue publicada recientemente, aportó una serie de cambios con respecto a su
antecesora que los usuarios de los SGSI tienen que asimilar para continuar gestionando de
forma eficaz la Seguridad de la Información. Las novedades que manifiesta son:
Se apuesta por un enfoque del análisis del riesgo en la fase de planificación y operación.
Este software, permite integrar la ISO 27001 con otras normas, como ISO 9001, ISO 14001 y
OHSAS 18001 de una forma sencilla gracias a su estructura modular.
Sistemas de Gestión de Riesgos y Seguridad
Sistemas de Gestión Normalizados > Sistemas de Gestión de Riesgos y Seguridad > ISO 28000
OHSAS 18001
ISO-45001
ISO 22000
ISO 22301
ISO 27001
ISO 28000
ISO 31000
ISO 39001
ISO 19600
ISO 28000
La estructura de la ISO 28000 es compatible con la norma ISO 9001 e ISO 14001. Esta norma
ha sido diseñada para ayudar a la integración en los sistemas de gestión de calidad, medio
ambiente y la seguridad de la cadena de suministro dentro de una organización.
Se centra en gestionar activamente y reducir los riesgos. Aspectos críticos de seguridad en
la cadena de suministro, pueden incluir aspectos financieros, de fabricación, gestión de la
información y logística, almacenamiento y depósito de mercancías.
Se aplica a organizaciones de todos los tamaños, en los sectores de fabricación, servicios,
almacenaje o transporte, y en cualquiera de sus fases de producción o de la cadena de
suministro.
Evaluar sus riesgos de seguridad y a implantar controles o atenuantes para gestionar las
amenazas y potenciales impactos en la seguridad de su cadena de suministro.
1. Ámbito de aplicación
2. Referencias normativas
3. Términos y definiciones
La Plataforma Tecnológica permite seguir la lógica del ciclo PHVA (Planear – Hacer –
Verificar – Actuar) , planificando la estrategia en toda la cadena de producción y distribución,
desarrollo y mantenimiento de los procesos, medición de indicadores, evaluación y control de
riesgos para alcanzar la mejora continua.
Este software también permite integrar la ISO-28000, con otras normas, como la norma ISO
9001 e ISO 14001, dando cumplimiento a todos los requisitos.
OHSAS 18001
ISO-45001
ISO 22000
ISO 22301
ISO 27001
ISO 28000
ISO 31000
ISO 39001
ISO 19600
ISO 31000
Esta norma fue publicada en noviembre del 2009 por la Organización Internacional de
Normalización (ISO) en colaboración con IEC, y tiene por objetivo que organizaciones de
todos los tipos y tamaños puedan gestionar los riesgos en la empresa de forma efectiva, por
lo que recomienda que las organizaciones desarrollen, implanten y mejoren continuamente un
marco de trabajo cuyo objetivo es integrar el proceso de gestión de riesgos en cada una de
sus actividades.
Como complemento a esta norma se ha desarrollado otro estándar: la ISO 31010 “Gestión del
riesgo. Técnicas de evaluación de riesgos”. Esta norma provee de una serie de técnicas para
la identificación y evaluación de riesgos, tanto positivos como negativos.
El estándar ISO 31000:2009 está estructurado en tres elementos claves para una efectiva
gestión de riesgos:
los principios para la gestión de riesgos: para una mayor eficacia, la gestión del riesgo en una
organización
el proceso de gestión de riesgos: este proceso consta de tres etapas: establecimiento del
contexto, valoración de riesgos y tratamiento de los mismos.
Estar integrada en los procesos de una organización. No debe ser entendida como una
actividad aislada sino como parte de las actividades y procesos principales de una
organización.
Formar parte de la toma de decisiones. La gestión del riesgo ayuda a la toma de decisiones
evaluando la información sobre las distintas alternativas.
Tratar explícitamente la incertidumbre. La gestión del riesgo trata aquellos aspectos de la toma
de decisiones que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse.
Basarse en la mejor información disponible. Los inputs del proceso de gestión del riesgo están
basados en fuentes de información como la propia experiencia, la observación y la opinión de
expertos.
Estar hecha a medida. La gestión del riesgo está alineada con el contexto externo e interno de
la organización y con su perfil de riesgo.
Sobre la base de los procesos y la lógica del ciclo PHVA (Planear – Hacer – Verificar –
Actuar) ISOTools está diseñado para hacer más efectivo el manejo de la documentación,
mejorar la comunicación y reducir tiempos y costos. De esta forma se consigue un impacto
real sobre la eficiencia, los costos y los resultados de la organización.
Este software, permite optimizar su Gestión de Riesgos basada en la ISO 31000 como
camino hacia la excelencia e integrar la norma ISO-31000 con otras normas, como ISO 9001,
OHSAS 18001 e ISO 14001, de una forma sencilla gracias a su estructura modular.
OHSAS 18001
ISO-45001
ISO 22000
ISO 22301
ISO 27001
ISO 28000
ISO 31000
ISO 39001
ISO 19600
ISO 39001
El contexto de la Seguridad Vial está formado por cuatro factores sobre los que reposa la
norma ISO 39001:2013:
Factor humano
Factor vehículo
Factor vía
Aspectos organizativos
La implementación y certificación de un Sistema de Gestión de la Seguridad Vial conforme
a la ISO39001 permite salvar vidas y fomentar comportamientos más seguros en la
conducción, suponiendo un impacto positivo en las organizaciones que implementan este
estándar y en la sociedad en general.
Normas como la ISO-39001 supone una ventaja competitiva para las organizaciones que la
implementan al reducir los riesgos viales y los impactos de la materialización de los mismos y
representan una actitud responsable frente al personal, el medio ambiente y la sociedad.
Su estructura es la siguiente:
1. Objeto y campo de aplicación: La norma comienza aportando unas orientaciones sobre el uso,
finalidad y modo de aplicación de este estándar.
5. Liderazgo: La dirección de la organización debe cumplir con los requisitos expuestos en este
apartado, entre los que destacamos: definir la política, garantizar que están definidas las
responsabilidades y autoridades, asegurar el compromiso de todos sus empleados y liderar el proceso de
implementación y mantenimiento de la norma en la organización, etc.
6. Planificación: Contiene los requisitos relacionados con las acciones para tratar riesgos y
oportunidades, los factores de desempeño en Seguridad Vial y los objetivos y planificación necesaria
para alcanzarlos.
9. Evaluación del desempeño: Respecto al contenido de otras normas, la ISO 39001 introduce
específicamente la investigación de accidentes de tráfico y otros incidentes de tráfico, ya que es
materia única ligada a la temática de la norma.
10. Mejora: esta última sección se centra en los requisitos que ha de afrontar la organización
respecto a no conformidades y en la necesidad de mejorar de forma continua el Sistema de Gestión de
la Seguridad Vial.
Actividades que generen tráfico en zonas influenciadas por la organización que cuenten con
numerosas visitas o sean fuentes de tránsito.
Este software permite la integración del estándar ISO39001 para la Gestión de la Seguridad
Vial con otras normas, tales como ISO 9001, ISO 14001 y OHSAS 18001, de forma sencilla
gracias a su estructura modular.
OHSAS 18001
ISO-45001
ISO 22000
ISO 22301
ISO 27001
ISO 28000
ISO 31000
ISO 39001
ISO 19600
ISO 19600
La nueva norma ISO 19600 se ha publicado como una guía de referencia internacional para
dotar a las organizaciones de un Sistema de Gestión de Compliance (cumplimiento normativo)
con el objetivo de evitar los diferentes riesgos que se producen por el incumplimiento legal, es
decir, disminuir los riesgos que existen de sufrir sanciones, multas, contingencias, daños, etc.
La norma ISO 19600 nos propone un conjunto de directrices con la finalidad de proporcionar
orientaciones sobre cómo establecer, desarrollar, ejecutar, evaluar, mantener y mejorar un
sistema eficiente de gestión de compliance dentro de la empresa, por lo que no es una norma
certificable. El alcance de los requisitos depende del tamaño, la estructura, la naturaleza y la
complejidad de la empresa.
Es por esto que podemos afirmar que la norma ISO 19600 es aplicable a todo tipo de
organizaciones, no sólo sirve para las grandes empresas, partiendo del principio de adopción
de dichas directrices como puede ser un aporte de valor en cada empresa.
4. Contexto de la organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
10. Mejora
Además, ayuda a gestionar el riesgo penal y ofrece diferentes sugerencias para integrar los
objetivos de compliance en la evaluación del desempeño de los trabajadores.
Contexto de la organización
Es necesario identificar las obligaciones Compliance y el compromiso que contrae la
organización. Las obligaciones se deben mantener a lo largo del tiempo, ya que es necesario
identificar las novedades y los cambios, además de evaluar los impactos de los cambios que
han sido identificados.
Se deberá identificar, analizar y evaluar todos los riesgos, aportando soluciones para evitar
que se pueda incurrir en diferentes incumplimientos.
Liderazgo
Liderazgo y compromiso por parte de la alta dirección.
Tener claro los roles, responsabilidades y autoridades del órgano de gobierno y de la alta
dirección de la organización. Además de función específica que establece el compliance junto
a la responsabilidad de la alta dirección y la de los empleados de la empresa.
Planificación
Se debe tener en cuenta las acciones para tratar los riesgos y las oportunidades a la hora de
realizar el tratamiento de riesgos y las oportunidades, integrar todas las acciones con los
procesos correspondientes y evaluar la eficacia del Sistema de Gestión de Compliance
basado en la norma ISO 19600.
Los objetivos que persigue el compliance deben ser coherentes con la política, el plan de
prevención de delitos y deben ser planificados.
Soporte
Se debe contar con los recursos necesarios para realizar la implementación del Sistema de
Gestión de Compliance. Las personas encargadas deberán tener la experiencia y la formación
necesaria. Además, las personas que integran la organización deben tener conciencia de lo
que supone la implementación de la norma ISO 19600.
La comunicación, ya sea interna o externa, es muy importante para establecer con el éxito el
Sistema de Gestión de Compliance. La información debe quedar documentada y estar
perfectamente organizada para poder revisarla en el momento que sea oportuno.
Operación
Se deberá realizar una planificación y un control operacional para gestionar todas las acciones
que se deben llevar a cabo durante el tratamiento de los riesgos y las oportunidades. Es
necesario establecer controles y procedimientos para gestionar todas las obligaciones que
establece el compliance y poder identificarlas, además deberá quedar todo registrado en los
procedimientos para gestionar los riesgos.
Los procesos que se encuentren externalizados se basan en la gestión, control y evaluación
del desempeño de terceras personas.
Evaluación del desempeño
Es necesario realizar un seguimiento del sistema y del desempeño de compliance, así como
gestionar todas las opiniones sobre el desempeño de compliance, recoger toda la información
posible, analizar y clasificar dicha información. Utilizar indicadores de gestión para realizar los
informes de compliance y siempre se deberán mantener todos los registros para futuras
auditorías.
Es necesario que periódicamente se realice una auditoría interna para saber cómo se
encuentra el Sistema de Gestión de Compliance, y finalmente la dirección de la organización
deberá realizar una revisión completa para comprobar que se cumple con lo establecido por el
Sistema de Gestión de Compliance.
Mejora
Para realizar la mejora continua es necesario gestionar las no conformidades, tomar acciones
correctivas y estudiar la información obtenida para mejorar de forma continua.
La semana pasada os contábamos de forma general ¿Qué son las normas ISO? Puedes leer
el artículo completo haciendo clic en el enlace anterior. Ahora vamos a concretar más y
vamos a conocer más en detalle, algunas de ellas.
Las normas ISO suelen referirse a un producto o proceso determinado en un entorno
industrial o sectorial, pero hay algunas normas ISO que son más utilizadas y su
nomenclatura es mucho más reconocible, sobre todo porque regulan un ámbito mucho
más genérico.
Posiblemente las normas ISO más conocidas son las normas ISO 9001 e ISO 14001.
La norma ISO 9001 que recientemente evolucionó a la llamada ISO 9001:2015 es
posiblemente la más conocida de todas, ya que regula los requisitos de calidad de las
organizaciones públicas y privadas.
Esto es así porque su objetivo es demostrar que las organizaciones puedan proporcionar
productos y servicios que satisfagan los requisitos de los clientes y los legales aplicables,
aspirando a aumentar la satisfacción de los clientes con procesos de mejora continua,
siendo la opción más solicitada por las organizaciones.
El software Q-bo presenta una actualización a medida para implantar la norma ISO
9001:2015. Puedes saber más en nuestra página: Q-bo.org
En la actualidad, también tiene un gran peso específico la ISO 14001 ya que es la norma
que regula los requisitos medioambientales, y posiblemente la norma más extendida
después de la ISO 9001. La ISO 14001 pretende que las organizaciones gestionen sus
responsabilidades ambientales; mejorando su desempeño ambiental, cumpliendo con los
requisitos legales y alcanzando los objetivos medioambientales planteados.
Pero aparte de estas dos normas más conocidas, hay otras muchas normas ISO que te
presentamos brevemente:
Principales normas ISO
ISO 9000: Esta norma se encarga de establecer un lenguaje o nomenclatura común a nivel
internacional, a la hora de implantar un sistema de gestión de calidad en la empresa.
ISO 17001: Sobre las normas de conformidad para la compra venta de bienes o servicios.
ISO 170001: Garantiza la accesibilidad para todo el mundo a los edificios o transportes.
ISO 16949: Es una norma específica del sector automotriz para implementar la norma ISO
9001.
ISO 22000: Se encarga de regular y estandarizar todo lo relacionado con los alimentos y su
carácter inocuo.
ISO 31000: Esta norma se encarga de plantear una orientación para las empresas a la hora
de abordar la gestión del riesgo.
ISO 28000: Esta norma es realmente importante en las empresas de reparto, ya que se
encarga de la estandarización y control del proceso de suministro y distribución de las
empresas.
ISO 26000: Está ganando en importancia ya que se encarga de todo lo relacionado con la
responsabilidad social de las empresas, un aspecto cada más importante e influyente en la
toma de decisiones de los clientes.
Por ello, Quattro ha desarrollado el software Q-bo que ayuda a cualquier tipo de
organización a implantar e implementar las diferentes normas ISO.
Puedes saber más, viendo nuestro nuevo vídeo corporativo.