Resumen: Cada vez con mayor frecuencia las empresas y organizaciones simultanean diferentes NSG (Normas de Sistemas de Gestión). Para facilitar la integración de todas ellas es que se ha creado el Anexo SL.
Autor del artículo Colaboración
JOSE LUIS COLOM PLANAS
Actualizado 20 de Junio de 2013
ÍNDICE
1. INTRODUCCIÓN 2. NSG (NORMAS DE SISTEMAS DE GESTIÓN) SIMULTÁNEAS
3. OBJETIVOS DEL ANEXO SL
4. ESTRUCTURA DE LAS NORMAS ISO SEGÚN EL ANEXO SL
5. ANÁLISIS DETALLADO DE ALGUNAS CLÁUSULAS
5.1. Cláusula (4) Contexto de la Organización
5.2. Cláusula (5) Liderazgo
5.3. Cláusula (6) Planificación
5.4. Cláusula (7) Soporte
6. CLÁUSULAS JUNTO AL DETALLE DE SUS TÉRMINOS
7. COMPARATIVA DE NORMAS RIGIÉNDOSE POR EL ANEXO SL
8. NORMAS FUERA DEL CONTROL DE LA ISO
9. BIBLIOGRAFÍA CONSULTADA
10. DERECHOS DE AUTOR
1. INTRODUCCIÓN
Lo importante no es qué tipo de Sistemas de Gestión se implantan, sino que éstos funcionen con efectividad, eficacia y eficiencia. Pero puestos a elegir, mejor si buscamos una estandarización.
Para eso los estándares internacionales, como pueden ser las normas ISO, nos proporcionarán:
- Una garantía de cubrir como mínimo todos los procesos de gestión “deseables” según los objetivos de Gobierno, en base a un alcance acordado. Todo ello apadrinado mediante el consenso internacional del que se benefician las normas.
- Una uniformidad de Gestión, muy útil cuando ésta debe coordinarse entre diferentes actores, como es el caso de externalizaciones parciales de TI (People Outsourcing, Cloud Computing, etc.).
La publicación del Anexo SL (previamente publicado como la Guía ISO 83) del Suplemento Consolidado de las Directivas ISO/IEC tiene un impacto significativo en las normas ISO de Sistemas de Gestión tanto a nivel de implantación como de auditoría.
NOTA DEL EDITOR: Desarrollada por el JTCG N316, La ISO Guide 83 (High-level structure, identical core text and common terms and core definitions for use in Management Systems Standards) bajo el nuevo nombre de Anexo SL se aplicará a todas las normas que vayan apareciendo nuevas y, paulatinamente, a todas las actualizaciones de las existentes.
2. NSG (NORMAS DE SISTEMAS DE GESTIÓN) SIMULTÁNEAS
Hasta la unificación mediante el Anexo SL, incluso en los elementos comunes aparecen pequeñas diferencias de contenido o redacción que deben tenerse en cuenta para no incumplir requisitos de cara a la certificación del Sistema de Gestión.
Es frecuente hallar diferentes combinaciones de normas integradas en una misma organización. Yo hasta ahora me he encontrado con:
- ISO 9001 + ISO 14001 + ISO 22000.
- ISO 20000 + ISO 27001.
- ISO 27001 + ISO 22301.
- ISO 20000 + ISO 27001 + ISO 22301
Surge por tanto la necesidad de compatibilizar el poder combinarlas o integrarlas de forma sencilla, manteniendo:
- La efectividad y la eficiencia que se obtendría aplicándolas por separado.
- Evitando, en la medida de lo posible, duplicidad de esfuerzos habida cuenta de las múltiples partes comunes.
Todas las NSG parecen tener requisitos, términos y definiciones comunes aunque con sus peculiaridades que las harán diferir entre sí en poco o en mucho. Esta situación ha venido provocando algunas veces confusión y otras, lo que es peor, una implementación inconsistente.
3. OBJETIVOS DEL ANEXO SL
El escenario presentado en el párrafo anterior ha llevado al TMB (Technical Management Board), responsable de los trabajos técnicos de la ISO, a emitir el Anexo SL, con el objetivo de desarrollar NSG consistentes y compatibles entre sí. Todos los TC (Comités Técnicos) deben seguir en adelante el Anexo SL, que representa para todas las normas ISO:
- Estar adaptadas a una estructura común de alto nivel.
- El disponer de idéntico texto básico.
- La existencia de términos comunes y de definiciones básicas.
El Anexo SL describe el marco para un sistema de gestión genérico, aunque será necesario agregarle los requisitos relacionados con la disciplina específica de cada norma, para poder así desarrollar Sistemas de Gestión completos.
Entre los aspectos que se han tenido en cuenta, destacan los siguientes:
- El contexto de la organización.
- Los recursos financieros de la empresa.
- El liderazgo
- La Gestión de Riesgos y oportunidades.
- La acción preventiva
- La capacidad de la empresa para gestionar los cambios.
- Mejorar la coherencia entre los requisitos, el producto/servicio y la entrega.
- Las buenas prácticas de gestión.
- Las acciones de soporte
Desde el año 2012, todas las NSG tienen el mismo formato gracias al Anexo SL:
- Las NSG que aparezcan nuevas adoptarán el modelo.
- Las NSG existentes deberán migrar a este modelo en su próxima revisión.
Por tanto, ya existen NSG nuevas que aplicaron esta nueva estructura en su primera edición, y normas existentes que han migrado al Anexo SL de forma exitosa.
NOTA DEL EDITOR: Hasta la fecha se han publicado las siguientes normas en base al Anexo SL:
- ISO 30301:2011, Información y documentación - Sistemas de gestión de documentos - Requisitos (armonizado con el anexo SL)
- ISO 22301:2012, la seguridad societaria - Los sistemas de gestión de continuidad de negocio - Requisitos (armonizado con el anexo SL)
- ISO 20121:2012, sistemas de gestión de la sostenibilidad de eventos - Requisitos con orientación para su uso (armonizado con el anexo SL)
La nueva edición de la norma ISO 27001:2013 (previsto), que pronto se publicará, dado que está en su etapa final de desarrollo, utiliza el Anexo SL.
Las normas ISO 9001:2015 (previsto) como la ISO 14001:2015 (previsto) también se estructurarán en base al Anexo SL.
Otras normas también previstas bajo Anexo SL:
- ISO 55001:2014 (expected), Asset management – Requirements (Currently on CD ballot with publication scheduled for 2014)
- ISO 16125:2013 (expected), Fraud countermeasures and controls – Security management system – Requirements (Currently on CD ballot with publication scheduled for 2013.
A los que se encarguen de redactar NSG nuevas o revisar las existentes, el Anexo SL les proporciona un marco general, un formato tipo para desarrollar su trabajo.
Eso implica que podrán concentrarse en los requisitos específicos relacionados con la disciplina de su NSG, que estarán concentrados sobretodo en la cláusula (8) Operaciones. Se evitan así entre los diferentes NSG:
- Conflictos
- Duplicidades
- Confusión y malos entendidos
En el futuro, todas las NSG deberían ser:
- Consistentes
- Compatibles
Esto facilitará la labor a los auditores de los Sistemas de Gestión al haber un conjunto mínimo de elementos generales a ser auditados, independientemente de la disciplina.
4. ESTRUCTURA DE LAS NORMAS ISO SEGÚN EL ANEXO SL
- (1) Alcance (Scope)
- (2) Referencias Normativas (Normative references)
- (3) Términos y Definiciones (Terms and definitions)
- (4) Contexto de la Organización (Context of the organization)
- (5) Liderazgo (Leadership)
- (6) Planificación (Planning)
- (7) Soporte (Support)
- (8) Operación (Operation)
- (9) Evaluación del Desempeño (Performance evaluation)
- (10) Mejora (Improvement)
Sustancialmente se han reorganizado los requisitos sobre los Sistemas de Gestión en una nueva estructura que cada vez nos será más familiar.
El Anexo SL tiene 45 “debe (shall)” que implican un total de 84 requisitos base. Además cada disciplina le añadirá los suyos propios haciendo que una nueva norma tenga varios más.
El Anexo SL en la Cláusula 3 de su Apéndice, contiene 22 términos y definiciones que pueden estar en una norma separada pero que deben ser utilizados:
- No pueden ser eliminados.
- No pueden ser cambiados.
- Pueden agregarse o modificarse las Notas a estas definiciones comunes.
Lo que sí que se permite es agregar términos y definiciones adicionales a cada norma, caso de ser necesario.
5. ANÁLISIS DETALLADO DE ALGUNAS CLÁUSULAS
5.1. Cláusula (4) Contexto de la Organización (Context of the organization)
Esta cláusula introduce los requerimientos necesarios para poder establecer:
- El contexto del Sistema de Gestión tal como debe aplicar a los requerimientos y necesidades de la organización dentro de un alcance determinado.
- La determinación del apetito al riesgo de la organización, así como los aspectos legales y regulatorios que le sean de aplicación.
La organización tiene la exigencia de comunicar a los Stakeholders (partes interesadas), tanto las internas como las externas, el alcance del Sistema de Gestión.
5.2. Cláusula (5) Liderazgo (Leadership)
- Asegurarse que el Sistema de Gestión es compatible con la dirección estratégica de la organización.
- Integración de los requerimientos del Sistema de Gestión en los procesos de negocio.
- Comunicar la importancia, de un eficaz Sistema de Gestión específico, dentro del negocio.
5.3. Cláusula (6) Planificación (Planning)
Esta cláusula requiere que la organización:
- Defina claramente los objetivos específicos en base a los que implementará el Sistema de Gestión.
- Desarrolle proyectos para alcanzarlos.
Estos objetivos deben estar relacionados con las políticas de gobierno pertinentes y deben ser medibles.
5.4. Cláusula (7) Soporte (Support)
Detalla el soporte requerido para establecer, implementar y mantener un eficaz Sistema de Gestión.
Esto cubre los recursos requeridos, las competencias humanas, toma de conciencia y comunicaciones con partes interesadas, así como requerimientos para la gestión documentaria.
Esta sección, al cubrir la toma de conciencia, es bastante específica ya que exige que todas las personas bajo el control de la organización sean conscientes de las políticas asociadas con el Sistema de Gestión, y entiendan:
- Su contribución al logro de la eficacia del Sistema de Gestión específico.
- Las implicaciones de mantener no-conformidades con sus requerimientos.
- Su rol en todo momento.
La principal novedad es el tema de comunicaciones. Este es un punto importantísimo para poder gestionar cualquier alteración en la organización.
6. CLÁUSULAS JUNTO AL DETALLE DE SUS TÉRMINOS
Éstas es la relación de las 10 cláusulas del Anexo SL, junto al detalle de sus términos:
1. Alcance (Scope) 2. Referencias normativas (Normative references)
3. Términos y definiciones (Terms and definitions)
3.01 Organización (Organization)
3.02 Partes interesadas (Stakeholders / Interested party)
3.03 Requisitos (Requeriment)
3.04 Sistema de Gestión (Management System)
3.05 Alta Dirección (Top management)
3.06 Eficacia (Effectiveness)
3.07 Política (Policy)
3.08 Objetivo (Objetive)
3.09 Riesgo (Risk)
3.10 Competencia (Competence)
3.11 Información documentada (Documented information)
3.12 Proceso (Process)
3.13 Rendimiento (Performance)
3.14 Externalización (Outsource)
3.15 Monitoreo (Monitoring)
3.16 Proceso de medición (Measurement process)
3.17 Auditoria (Audit)
3.18 Conformidades (Conformity)
3.19 No-conformidades (Nonconformity)
3.20 Corrección (Correction)
3.21 Acciones correctivas (Corrective action)
3.22 Mejora continua (Continual improvement)
4. Contexto de la organización (Context of the organization)
4.1 Entendiendo a la organización y su context (Understanding the organization and its context)
4.2 Entendiendo las necesidades y expectativas de las partes interesadas (Understanding the needs and expectations of interested parties)
4.3 Determinando el alcance del Sistema de gestión SGXX (Determining the scope of the XXMS management system)
4.4 Sistema de Gestión SGXX (XXMS management system)
5. Liderazgo (Leadership)
5.1 Liderazgo y compromise (Leadership and commitment)
5.2 Politicas (Policy)
5.3 Roles organizacionales, responsabilidades y autoridad (Organizational roles, responsibilities and authorities)
6. Planificación (Planning)
6.1 Acciones para hacer frente a los riesgos y oportunidades (Actions to address risks and opportunities)
6.2 Objetivos del SGXX y planificación para alcanzarlos (XXMS objectives and planning to achieve them)
7. Soporte (Support)
7.1 Recursos (Resources)
7.2 Competencia (Competence)
7.3 Concienciación (Awareness)
7.4 Comunicación (Communication)
7.5 Información documentada (Documented information)
7.5.1 General (General)
7.5.2 Creación y actualización (Creating and updating)
7.5.3 Control de la información documentada (Control of documented Information)
8. Operación (Operation)
8.1 Planificación y control operative (Operational planning and control)
9. Evaluación del desempeño (Performance Evaluation)
9.1. Monitorización, medición, análisis y evaluación (Monitoring, measurement, analysis and evaluation)
9.2 Auditoria interna (Internal Audit)
9.3 Revisión de la gestión (Management review)
10. Mejora (Improvement)
10.1 No-conformidades y acciones correctivas (Nonconformity and corrective action)
10.2 Mejora continua (Continual improvement)
7. COMPARATIVA DE NORMAS RIGIÉNDOSE POR EL ANEXO SL
Compararemos la norma ISO 30301:2011 (Sistema de Gestión de Documentos) con la próxima revisión de la ISO 9001:2015 (Sistema de Gestión de la Calidad).
8. NORMAS FUERA DEL CONTROL DE LA ISO
Habrá que ver cómo estos cambios afectarán a normas que están fuera del control de la ISO, tal como la OHSAS 18001. Se espera que estas normas sigan también el mismo camino, asegurando el lograr y mantener la consistencia.
También se espera que la PAS 99 sea revisada para reflejar la nueva estructura como un facilitador para las organizaciones que tengan diferentes sistemas de gestión integrados.Podrán así migrar con facilidad a las nuevas actualizaciones de las normas y a aquellas otras que deseen incorporar en un futuro.
9. BIBLIOGRAFÍA CONSULTADA
- IRCA (The International Register of Certificated Auditors). “Annex SL (previously ISO Guide 83)”. Página web. Annex SL
- BSI. “Sistemas Integrados PAS 99:2012”. Página web. Pass 99
10. DERECHOS DE AUTOR
Integrar diferentes normas ISO gracias al Anexo SL (antes ISO Guide 83) por JOSE LUIS COLOM PLANAS se encuentra bajo una Licencia Creative Commons Atribución-NoComercial-SinDerivadas 3.0 Unported.