Compliance en un Sistema Integrado de Gestión ISO/UNE

Sistema de Gestión Integrado.

Un sistema de gestión integrado es un sistema único diseñado para gestionar múltiples aspectos de las operaciones de una organización. Ello en consonancia con múltiples normas, como las relativas a la gestión de la calidad, el medioambiente, la seguridad de la información, la salud y la seguridad laboral, etc.

A lo largo de los años, ISO ha publicado diversas normas para sistemas de gestión de calidad, medio ambiente, etc., en las que a pesar de compartir elementos en común, tenían diferentes estructuras. Esto era una dificultad para las organizaciones que contaban con más de una norma implementada en su sistema de gestión, por lo que surgió la necesidad de encontrar una forma de integrar y combinar las normas de la mejor manera posible.

Esto continuó siendo un reto para las organizaciones, que requerían una gran cantidad de tiempo y recursos extras, hasta que ISO desarrolló el Anexo SL.

Estructura de Alto Nivel.

El Anexo SL, creado por ISO, es el marco para un sistema de gestión genérico e integral, que cuenta con una Estructura de Alto Nivel (High Level Structure, HLS) para todas las normas nuevas. El objetivo de ISO con este anexo es que los sistemas de gestión utilicen un conjunto básico de requisitos, genéricos en todas las disciplinas y sectores, reduciendo conflictos, duplicidades, confusión y malentendidos.

Las ventajas de implementar una estructura de alto nivel en las organizaciones son notables. La principal es que éstas contarán con una única plantilla de trabajo, y solo deberán adaptarla a las necesidades específicas del sistema de gestión a normalizar. Para lograrlo, bastará con realizar una tabla cruzada del sistema de gestión, mediante la que puedan diferenciar los requisitos comunes y específicos de cada norma.

¿Qué es lo que debes conocer sobre una Estructura de Alto Nivel?

Los conceptos de la Estructura de Alto Nivel que más destacan son:

Orientación al riesgo, como una evolución del concepto de acción preventiva.
Partes interesadas (‘stakeholders’): Deben ser consideradas a la hora de estudiar el contexto de la organización.
Información documentada. Agrupa a la documentación y registros del sistema, aunque ya no son obligatorios los procedimientos del sistema de gestión.

Estructura común de los requisitos.

Esta iniciativa de ISO aplicará a todas las normas de sistemas de gestión, especificaciones de acceso público (PAS) y especificaciones técnicas (TS). Asimismo, las nuevas versiones de ISO 9001 (Calidad) e ISO 14001 (Medio Ambiente), se basan en la estructura de alto nivel. También resulta aplicable para ISO 27001 (Seguridad de la Información), ISO 37301 (Compliance) e ISO 45001 (Seguridad y Salud en el Trabajo), entre otras.

Capítulo 1. Objeto y campo de aplicación.

Capítulo 2. Normas para consulta.

Capítulo 3. Términos y definiciones.

Capítulo 4. Contexto de la organización.

Capítulo 5. Liderazgo.

Capítulo 6. Planificación.

Capítulo 7. Apoyo.

Capítulo 8. Operación.

Capítulo 9. Evaluación del desempeño.

Capítulo 10. Mejora.

Anexos.

Una organización puede elegir implementar el sistema de gestión de ‘compliance’ como un sistema independiente. Sin embargo, lo ideal sería implementarlo junto con el resto de sus sistemas de gestión, como los de riesgos, antisoborno, calidad, ambiental, seguridad de la información o responsabilidad social, por poner algunos ejemplos.

Nuevos requisitos, subcláusulas y vocabulario.

El hecho de que las normas de gestión tengan una estructura, textos y vocabulario genérico común, no impide que se puedan añadir nuevos requisitos, nuevas subcláusulas adicionales o un nuevo vocabulario.

La estructura de alto nivel proporciona un enfoque común para los nuevos y futuros sistemas de gestión, además de incrementar los beneficios que ofrecen las distintas normas para implementadores, auditores, empresas y organizaciones. La estructura de alto nivel permitirá a las organizaciones visualizar de una forma más factible la implementación de varios sistemas de gestión funcionando de manera simultánea, representando un valor agregado muy fuerte ante el mercado.

Más información

Este post Compliance en un Sistema Integrado de Gestión ISO/UNE apareció originalmente en SIQURË Safety & Security.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.