La nueva estructura común para todas las normas ISO de Sistemas de Gestión

Desde 1987, ISO ha desarrollado diversas normas de sistemas de gestión (la primera, la norma ISO 9001). Cada una de estas normas ha tenido su propia estructura, salvando ciertos elementos comunes, lo cual ha sido criticado por generar diversas confusiones y dificultades en la etapa de implantación, aunque también en su auditoría, dado que incluso en los elementos comunes aparecían pequeñas diferencias de contenido o redacción que debían tenerse en cuenta para no incumplir requisitos de cara a la certificación del sistema de gestión, en particular, en aquellos casos en que la organización decidía integrar varios modelos (por ejemplo, ISO 9001 + ISO 14001 + ISO 22000).

A fin de subsanar este problema, fue creado el Grupo Conjunto de Coordinación Técnica (Joint Technical Coordination Group - JTCG), responsable del desarrollo de un documento que unificara la estructura de todos los modelos de sistemas de gestión, así como de la coordinación de las distintas normas de sistemas de gestión que fueran desarrollándose a partir de la existencia de este documento.


Este trabajo se completó en 2012, de forma que el nuevo Anexo SL (Annex SL) de las Directivas ISO provee una estructura idéntica, definiciones y terminología común para todas las normas de sistemas de gestión que se desarrollen en adelante, lo que asegurará la consistencia entre todos los estándares, tanto existentes, según se vayan revisando, como futuros, según vayan elaborándose. El objetivo es lograr la estándares más simples de leer y entender, aplicar e integrar, en beneficio de la comunidad de usuarios.


Así, la nueva estructura de alto nivel (High level Structure) para todos los estándares de sistemas de gestión será la siguiente:


1.Alcance (Scope)

2.Referencias Normativas (Normative references)
3.Términos y Definiciones (Terms and definitions)
4.Contexto de la Organización (Context of the organization)
5.Liderazgo (Leadership)
6.Planificación (Planning)
7.Soporte (Support)
8.Operación (Operation)
9.Evaluación del Desempeño (Performance evaluation)
10.Mejora (Improvement)

Ejemplo de términos que tendrán idéntica definición para todos los estándares son: organización, parte interesada, política, objetivo, competencia y conformidad.


E incluso habrá texto idéntico de una a otra norma, por ejemplo, al requerir la definición de la responsabilidades y autoridades en el sistema de gestión: "La alta dirección debe asegurarse que de las responsabilidades y autoridades para las funciones pertinentes sean definidas y comunicadas dentro de la organización".


Otra novedad es la incorporación del concepto de riesgo en el contexto de los sistemas de gestión, y el impuso de la acción preventiva en una visión más amplia que la simple prevención de la recurrencia de incidentes.


Como consecuencia inmediata de este nuevo formato, actualmente todos los comités técnicos (TC) deben seguir el Anexo SL en el desarrollo o revisión de normas de sistemas de gestión, armonizando así su estructura, texto, terminología y definiciones con el resto de normas.


Evidentemente, el proceso de armonización requerirá algún tiempo, pues hay normas cuya revisión no ocurrirá hasta dentro de algunos años (Por ejemplo, ISO 22000, ISO 28000, ISO 50001, ISO 20000 e ISO 30000, aún no tienen prevista su revisión).


Sin embargo, ya hay cuatro nuevas normas de sistemas de gestión que han sido publicadas y responden a este nuevo formato (Anexo SL):

  • ISO 30301:2011, Information and documentation – Management systems for records – Requirements 
  • ISO 22301:2012, Societal security – Business continuity management systems – Requirements 
  • ISO 20121:2012, Event sustainability management systems – Requirements with guidance for use 
  • ISO 39001:2012, Road-traffic safety (RTS) management systems – Requirements with guidance for use 
Varias están en sus fases finales y también se están adaptando al nuevo formato:
  • ISO/IEC 27001, Information technology – Security techniques – Information security management systems – Requirements (Actualmente en fase ISO/IEC DIS y cuya publicación está prevista para este mismo año 2013)
  • ISO 55001, Asset management – Requirements (Actualmente en fase ISO/IEC DIS y cuya publicación está prevista para 2014)
Y los dos principales exponentes de la normalización de sistemas de gestión, las mundialmente conocidas ISO 9001 (Gestión de la Calidad) e ISO 14001 (Gestión Ambiental), actualmente en proceso de revisión, también serán adaptadas a este nuevo formato.

Para ampliar esta información se recomienda la lectura del artículo "Management makeover -“ New format for future ISO management system standards", de Stefan Tangen & Anne-Marie Warris. 18 de julio de 2012


Para terminar, quisiera lanzar esta pregunta ¿Es este el camino más adecuado hacia la normalización de la normalización de sistemas de gestión? ¿Para cuándo una única norma de sistemas de gestión, con una parte general común, y partes específicas (quizás publicadas como anexos complementarios) dedicadas a los requisitos específicos de cada ámbito de gestión? Si se ha podido hacer una única norma para las auditorías de todos los sistemas de gestión (ISO 19011:2011), por qué no para los propios sistemas de gestión?

3 comentarios:

Anónimo dijo...

Gracias Antonio por tu comunicación, realmente no hay mucho cambio sólo los nombres y algunos puntos adicionales como son contexto de la organización, liderazgo y soporte, pues al tratarse de Sistemas de Gestión el ciclo de Demming no varía: Planear ó Planificación, Hacer o lo que se llama Operación, Verificación ó evaluación del desempeño y finalmente la Acción, que es la mejora a través de la retroalimentación que se recibe después de la Revisión por la Dirección. Felicia López, Auditor IRCA

curso de logistica dijo...

Muchisimas gracias por la info, muy util el blog!

Fernando Rodriguez dijo...

Interesante informacion sobre estas importantes actualizaciones en algunas de las normas de estandares ISO. La norma ISO 22000 encargada de la inocuidad alimentaria no sufrira cambios, por lo que se menciona en el articulo. A los profesionales interesados en curso de ISO 22000 les recomiendo tambien visitar el siguiente link Curso Auditor Lider ISO 22000 . Saludos!