UNIVERSIDAD

NACIONAL DANIEL
EFPIA ALCIDES CARRIÓN

UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓN

FACULTAD DE INGENIERÍA

ESCUELA DE FORMACIÓN PROFESIONAL DE INGENIERÍA

AMBIENTAL- OXAPAMPA

NORMAS ISO

CURSO:

INTRODUCCIÓN A LA INGENIERÍA AMBIENTAL

INTEGRANTERS:

HUAYNATE GALVAN, Carol Sheyna

MARTINEZ OSORIO, Abigail Nayeli
OLIVARES REQUIS, Jhon Frank
QUISPE BALDEON, Giordan Roger

DOCENTE:

ING. RAMOS PEÑALOZA, EDSON

SEMESTRE:

II

OXAPAMPA
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

DEDICATORIA

Para mis padres que impulsan mis ganas de

Superación, mi familia que me acompaña a cada
Nuevo reto a enfrentar y a Dios por
Permitirme tener salud y lograr
Mis objetivos.
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

RESUMEN
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

INDICE
INTRODUCCION.......................................................................................................................6
OBJETIVOS...............................................................................................................................7
CAPITULO I...............................................................................................................................8
NORMAS ISO............................................................................................................................8
1.1. DEFINICION:.................................................................................................................8
1.2. Marco histórico............................................................................................................8
1.3. Finalidades y ventajas de las normas ISO............................................................9
1.4. ¿Para qué sirven las normas ISO?........................................................................10
CAPITULO II............................................................................................................................11
Normas ISO más importantes............................................................................................11
2.1 NORMA ISO 9001: Sistema de gestión ambiental.............................................11
2.2 NORMA ISO 9004 Gestión para el éxito sostenido de una organización....13
2.3 ISO TS 16949 Calidad en el sector automovilístico..........................................14
2.4 ISO IEC 17025 Evaluación de la conformidad....................................................15
2.5 Norma ISO 14001: sistemas de gestión ambiental............................................15
2.6 ISO 50001 Sistema de Gestión Energética..........................................................17
2.7 ISO 45001: SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL
TRABAJO................................................................................................................................21
2.8 ISO 22000: SISTEMA DE INOCUIDAD ALIMENTARIA.......................................24
2.9 ISO 22301: SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO..........25
2.10 ISO 27001: SISTEMA DE GESTIÓN LA SEGURIDAD DE LA
INFORMACION…...................................................................................................................28
2.11 Norma ISO 28000: Sistemas de Gestión de la Seguridad para la Cadena de
Suministro...............................................................................................................................31
2.12 ISO 31000 GESTION DE RIESGOS........................................................................33
2.13 ISO 39000 SISTEMA DE GESTION DE SEGURIDAD VIAL................................40
2.14 ISO 19600 SISTEMAS DE GESTION DE COMPLIANCE....................................42
2.15 ISO 26000 SISTEMA DE GESTION DE LA RESPONSABILIDAD SOCIAL.....43
CONCLUCION.............................................................................................................................45
BIBLIOGRAFÍA.......................................................................................................................46
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

INTRODUCCION

Las Normas ISO (Organismos Internacional de Estandarización). ISO es una

organización no gubernamental, en la que se integran los organismos de
normalización de 157 países, y cuya Sede Central se sitúa en Ginebra, Suiza.

El principal cometido de esta organización es desarrollar normativas

internacionales que favorezcan el comercio internacional, estas normas,
promueven la evaluación objetiva de la calidad, como forma efectiva de evaluar
los procesos de un proveedor, reduciendo los riesgos basándose en el
establecimiento de criterios comunes para todo el mundo.

Ya que las primeras normativas publicadas por este organismo fueron los
estándares de la Gestión de la Calidad, en su primera edición en 1987. Nos
referimos naturalmente a la serie ISO 9000, actualmente un referente de la
calidad a nivel mundial, beneficiando tanto a los productores como a los
compradores de bienes y servicios con más de un millón de empresas
certificadas en todos los continentes, liderados por Europa con más de 500.000
empresas.

El desarrollo y diversificación de las normas ISO han sido muy importantes,

desdoblándose en diferentes ramas o familias que tratan aspectos diversos
como la calidad, el medio ambiente, la seguridad y riesgos laborales y la
responsabilidad social, el proceso es continuo y periódicamente van
apareciendo actualizaciones y nuevos ámbitos de tratamiento.
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

OBJETIVOS

Objetivo general:

Generar en el futuro ingeniero un cambio de conducta, fundamentado en

el conocimiento y las implicaciones de la utilización de algunas normas
de la Organización Internacional de Estandarización (ISO), aplicables a
organizaciones del sector público y privado.

Objetivos específicos: 

Reconocer la importancia de los diferentes sistemas de gestión

orientados en las normas ISO, así como el escenario sistémico donde se
aplican dichas normas.
Entender la diferencia en la aplicación de la norma de gestión de la
calidad, la norma de gestión ambiental y la norma de seguridad y salud
ocupacional.
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

CAPITULO I

NORMAS ISO
1.1. DEFINICION:

Las normas ISO son un conjunto de normas orientadas a ordenar la gestión

de una empresa en sus distintos ámbitos. La alta competencia internacional
acentuada por los procesos globalizadores de la economía y el mercado y el
poder e importancia que ha ido tomando la figura y la opinión de los
consumidores, ha propiciado que dichas normas, pese a su carácter
voluntario, hayan ido ganando un gran reconocimiento y aceptación
internacional.

Las normas ISO son establecidas por el Organismo Internacional de

Estandarización (ISO), y se componen de estándares y guías relacionados
con sistemas y herramientas específicas de gestión aplicables en cualquier
tipo de organización.

1.2. Marco histórico

El Organismo Internacional de Normalización (ISO) fue creado en 1947 y

cuenta con 91 estados miembros, que son representados por organismos
nacionales de normalización. Dicho organismo trabaja para lograr una forma
común de conseguir el establecimiento del sistema de calidad, que garantice
la satisfacción de las necesidades y expectativas de los consumidores.

A comienzos del año 1980, la ISO designó una serie de comités

técnicos para que trabajaran en el desarrollo de normas comunes que
fuesen aceptadas universalmente. El resultado de este trabajo fue publicado
siete años más tarde a través del compendio de normas ISO 9000, posterior
a la publicación de la norma de aseguramiento de la calidad-vocabulario
(ISO 8402), que fue dada a conocer en 1986.

El desarrollo y diversificación de las normas ISO han sido muy importantes,

desdoblándose en diferentes ramas o familias que tratan aspectos diversos
como la calidad, el medio ambiente, la seguridad y riesgos laborales y la
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

responsabilidad social. El proceso es continuo y periódicamente van

apareciendo actualizaciones y nuevos ámbitos de tratamiento.

1.3. Finalidades y ventajas de las normas ISO

Las normas ISO se crearon con la finalidad de

ofrecer orientación, coordinación, simplificación y unificación de criterios a
las empresas y organizaciones con el objeto de reducir costes y aumentar la
efectividad, así como estandarizar las normas de productos y servicios para
las organizaciones internacionales.

Las normas ISO se han desarrollado y adoptado por multitud de

empresas de muchos países por una necesidad y voluntad de homogeneizar
las características y los parámetros de calidad y seguridad de los productos
y servicios.

En base a esta finalidad y objetivo inicial y debido al gran prestigio y enorme

seguimiento alcanzado, las normas ISO suponen importantes beneficios
para las empresas, compañías y organizaciones en general:

 Proporcionan elementos para que una organización puede alcanzar y

mantener mayores niveles de calidad en el producto o servicio.

 Ayudan a satisfacer las necesidades de un cliente cada vez más

exigente.

 Permite a las empresas reducir costos, conseguir más rentabilidad

y aumentar los niveles de productividad.

 Constituye uno de los medios más eficaces para conseguir ventaja

competitiva.

 Reducir rechazos o incidencias en la producción o en la prestación de

servicios.

 Implementar procesos de mejora continua.

 Conseguir un mayor y mejor acceso a grandes clientes y

administraciones y a los mercados internacionales.

Los beneficios sobrepasan el ámbito de las empresas y

administraciones y sus clientes, que se ven favorecidos por un mejor
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

servicio, alcanzando también a los gobiernos, que gracias a las

normas ISO pueden:

 Asegurarse de que los bienes y servicios cumplen con los requisitos

obligatorios relacionados con la calidad, la seguridad o el medio
ambiente, entre otras cuestiones.

 Controlar el comercio exterior con otros países.

1.4. ¿Para qué sirven las normas ISO?

Las organizaciones que cumplan con lo establecido en las normas ISO

tendrán una certificación que las avala frente a sus clientes, otorgada por
las entidades que administran la normalización o estandarización de los
procesos a nivel mundial. Tener el certificado ISO es sinónimo de una
excelencia operativa mínima para estándares internacionales en el área
a la cual la organización se dedique. Por otro lado, las normas ISO
buscan crear un marco mínimo de exigencia y aval organizativo a través
de la creación de un método ISO que sea válido internacionalmente.

CAPITULO II
Normas ISO más importantes

2.1 NORMA ISO 9001: Sistema de gestión ambiental

¿Qué es ISO 9001?
La ISO 9001 es una norma internacional que toma en cuenta las actividades de
una organización, sin distinción de sector de actividad. Esta norma se concentra en
la satisfacción del cliente y en la capacidad de proveer productos y servicios que
cumplan con las exigencias internas y externas de la organización. Hoy por hoy, la
norma ISO 9001 es la norma de mayor renombre y la más utilizada alrededor del
mundo (Más de un millón de organizaciones en el mundo están certificadas ISO
9001

¿Qué es ISO 9001:2015?

 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

La Norma ISO 9001:2015 es la base del Sistema de Gestión de la Calidad - SGC.

Es una norma internacional que se centra en todos los elementos de la gestión de
la calidad con los que una empresa debe contar para tener un sistema efectivo
que le permita administrar y mejorar la calidad de sus productos o servicios.  Los
clientes se inclinan por los proveedores que cuentan con esta acreditación porque
de este modo se aseguran de que la empresa seleccionada disponga de un buen
SGC. Existen más de 1 millón de empresas en el mundo que cuentan con la
certificación ISO 9001. El objetivo de la ISO es llegar a un consenso con respecto
a soluciones que cumplan con las exigencias comerciales y sociales - tanto para
los clientes como para los usuarios. Estas normas se cumplen de forma voluntaria
ya que la ISO, siendo una entidad no gubernamental, no cuenta con la autoridad
para exigir su cumplimiento. Sin embargo, tal como ha ocurrido con los sistemas
de gestión de la calidad adaptados a la norma ISO 9001, estas normas pueden
convertirse en un requisito para que una empresa se mantenga en una posición
competitiva dentro del mercado.

Cada seis meses, un agente de un ente certifcador realiza una auditoría de las
empresas registradas con el objeto asegurarse que se cumplen las condiciones
que impone la norma ISO 9001. De este modo, los clientes de las empresas
registradas se libran de las molestias de ocuparse del control de calidad de sus
proveedores y, a su vez, estos proveedores sólo deben someterse a una auditoría
y no a múltiples auditorías realizadas por los diferentes clientes. Los proveedores
de todo el mundo deben ceñirse a las mismas normas .[ CITATION ANO13 \l
10250 ]

Sobre la revisión 2015 de ISO 9001

La Norma ISO 9001:2008 fue revisada y actualizada en 9001:2015 para poder
reflejar ciertas evoluciones provocadas por los cambios en el mundo. Su esencia
misma queda incambiada, sigue siendo siempre su objetivo el de satisfacer al
cliente con la conformidad de productos y servicios proporcionados. Sobresale
una importancia mayor dada al rol realizado por la dirección en cuanto a la
eficacidad del sistema de gestión de calidad. Tres evoluciones mayores
intervienen:

 El enfoque en procesos sigue siendo para importante de la norma ISO

9001, permitiendo así a las organizaciones planificar sus procesos e
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

interacciones; Este enfoque incorpora el ciclo PHVA e integra el

pensamiento basado en riesgos.
 Se integra el pensamiento basado en riesgos: prevenir que cosas malas
sucedan y aprovechar oportunidades de lo bueno.  Reconociendo así que
no todos los procesos tienen el mismo impacto en la capacidad de la
organización en la entrega de productos o servicios conformes.
 Ciclo PDCA | Plan-Do-Check-Act, en español Planificar-Hacer-Verificar-
Actuar (PHVA). Cada proyecto, misión, proceso y actividad deben de ser
gestionadas con el este método, permitiendo así a las organizaciones
asegurarse por un lado de que sus procesos cuentan con recursos y sean
gestionados adecuadamente y por otra parte de que las oportunidades de
mejora sean determinadas y de que se actúe en consecuencia.

La versión 2015 se estructura alrededor de nuevos ejes transversales para los

cuales se encuentran exigencias que deben ser satisfechas a todo lo largo de la
norma. Esos puntos son: liderazgo; el trabajo; los clientes; los recursos,
conocimientos y competencias; riesgos y oportunidades; externalización de los
procesos, desempeño y mejora; SGC e información documentada.

Estructura de la norma ISO 9001:2015

La nueva norma se ve diferente: la estructura de cláusulas se ve diferente, pero al

mismo tiempo tiene una estructura de cláusulas idéntica a la nueva ISO 14001,
esto en un esfuerzo de armonización. En efecto, otro cambio importante ha sido
que ISO ha optado por que los diferentes sistemas de gestión se “vean-toquen-
sientan” igual. Reflejado en el Anexo SL. Esto permitirá a las organizaciones que
opten por implementar diferentes Normas ISO que lo puedan hacer bajo un mismo
sistema coherente. [ CITATION Flo15 \l 10250 ]

1. Objeto y campo de aplicación

2. Referencias normativas
3. Términos y definiciones
4. Contexto de la organización
5. Liderazgo
6. Planificación
7. Apoyo
8. Operación
9. Evaluación del desempeño
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

10. Mejora

2.2 NORMA ISO 9004 Gestión para el éxito sostenido de una organización

Al igual que en su versión anterior, ISO 9004:2018, tiene como objetivo

principal ayudar a las compañías en la consecución del éxito sostenido
independientemente de las características de estas. A pesar de que los
principios fundamentales en la gestión de la calidad son la mejora continua y la
máxima satisfacción de los clientes, ISO 9004 incluye un concepto primordial
para todas las compañías: el de la supervivencia económica. Aunque ISO 9004
no es certificable, por tanto, no necesita el reconocimiento de una certificadora
externa, esta persigue igualmente el aumento de la calidad de productos y
servicios mediante herramientas de autoevaluación. Constituye una guía para
aquellas empresas que quieren ir un paso más allá de los requisitos
establecidos en la norma ISO 9001, que estén preocupadas por la mejora
continua del desempeño y por la evolución de su sistema de gestión de la
calidad hacia modelos de excelencia. La norma ISO 9004 analiza cada uno de
los requisitos de la norma ISO 9001 y los desarrolla, aportando una serie de
recomendaciones en las que se considera el potencial de mejora de la
organización. La implementación de los principios que recoge la norma ISO
9004 beneficiará no sólo a la propia compañía sino a cuantos se relacionen con
ella.

2.3 ISO TS 16949 Calidad en el sector automovilístico

ISO/TS 16949 es la norma de calidad del sector automotriz, surge por la

necesidad de que los productos alcancen la calidad, además de que el sector
automotriz sea más competitivo, productivo y realice mejoras continuas. La
institución Automotive Task Force (IATF) fue la encargada de elaborar esta
norma, se basa en la adaptación de la ISO 9001 referente a calidad para el
sector automotriz. Los fabricantes de este sector consideran que la ISO/TS
16949 es muy importante, sobre todo en los procesos de negociación. Además,
esta norma posibilita que se reduzcan las pérdidas de tiempo, ya que no es
necesario obtener diversas certificaciones. La principal finalidad de la norma es
conseguir la satisfacción de sus clientes, que exigen unos niveles de calidad
determinados, los cuales deben de ser cumplidos por la empresa. No
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

únicamente están obligados a cumplir los requisitos de la norma ISO/TS-16949

las organizaciones que deciden de manera voluntaria implantarla, también es
necesario que todos los proveedores cumplan con dichos requisitos. Por lo
tanto, uno de los requisitos para que se produzca un contrato entre los
fabricantes y proveedores, es la necesidad de que los proveedores hayan
obtenido la certificación de la norma ISO/TS 16949. Para facilitar a los
fabricantes cuales son los proveedores que poseen esta certificación, estos se
encuentran incluidos en una base de datos a nivel mundial.

2.4 ISO IEC 17025 Evaluación de la conformidad.

Requisitos generales para la competencia de los laboratorios de ensayo y

de calibración medio ambiente

La Norma ISO 17025 proporciona los requisitos necesarios que deben cumplir
los laboratorios de ensayo y calibración, facilitando la armonización de criterios
de calidad. El objetivo principal de ésta es garantizar la competencia técnica y
la fiabilidad de los resultados analíticos. La norma contiene tanto requisitos de
Gestión como requisitos Técnicos que inciden sobre la mejora de la calidad del
trabajo realizado en los laboratorios. Favoreciendo la creación de un
conocimiento colectivo, que facilita la integración del personal, y un profundo
conocimiento interno de la organización, proporcionando flexibilidad en la
adaptación a necesidades y cambios del entorno. Estos requisitos son
empleados como herramientas para la difusión de un conocimiento colectivo,
que facilita la integración del personal, proporciona flexibilidad en la adaptación
a cambios del entorno y permite detectar problemas para su resolución
anticipada. Finalmente, la Acreditación del Laboratorio será el reconocimiento
formal de la competencia y capacidad Técnica para llevar a cabo análisis
específicos.

2.5 Norma ISO 14001: sistemas de gestión ambiental

Si tuviésemos que resumir las norma ISO 14001 en una sola frase
sería «Protección del medio ambiente». ¿Cómo lo conseguimos? La respuesta
es simple, a través de la gestión de los riesgos medioambientales que puedan
surgir con el desarrollo de nuestra actividad empresarial. Como sabemos, la
Organización Internacional de Normalización o ISO (International Organization for
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

Standarization de sus siglas en inglés) se centra en conseguir estándares

internacionales. En el caso de la norma ISO 14001, el objetivo consiste en
implementar un Sistema de Gestión Ambiental cumpliendo los requisitos que sean
necesarios.[ CITATION Aso16 \l 10250 ]

¿Qué es ISO 14001?

Esta norma de Sistemas de Gestión Ambiental (SGA) consigue que las empresas
puedan demostrar que son responsables y están comprometidas con la protección
del medio ambiente. Anteriormente hemos mencionado que lo consiguen a través
de la gestión de los riesgos medioambientales que puedan surgir del desarrollo de
la actividad empresarial. Podrán imaginarse que seguir una norma ISO puede
presentar una dificultad añadida en la actividad de la empresa a la hora de
implantarla, ya que podría modificar alguno o varios de los procedimientos
frecuentes que sigue la empresa para cumplir con los requisitos exigidos. Sin
embargo, también presenta una serie de beneficios. Además de proteger el medio
ambiente, cumplir con esta norma permite a las empresas reforzar su imagen
comercial de empresa sostenible y respetuosa con el medio ambiente,
aumentando así la posibilidad de realizar ventas o prestar servicios en un futuro.
Pues, como podemos apreciar, la tendencia actual de las empresas se basa en
la preocupación por el medio ambiente y no solo en obtener beneficios. La norma
ISO 14001 ayuda a gestionar e identificar los riesgos ambientales que pueden
producirse internamente en la empresa mientras realiza su actividad. Con la
identificación y gestión de los riesgos que se consigue con esta norma, se tiene en
cuenta tanto la prevención de riesgos como la protección del medio ambiente,
siguiendo la normativa legal y las necesidades socioeconómicas requeridas para
su cumplimento.

¿Para qué sirve?

La norma ISO 14001 funciona según el método PDCA, es decir, Planificar, Hacer,
Verificar y Actuar. Al igual que otras normas ISO, presenta un marco con
conceptos, estructuras y términos comunes a otras normas de ámbito diferente
para facilitar su implementación. La certificación presenta una serie de beneficios
para nuestra empresa:

Compromiso medioambiental
Las empresas u organizaciones que deciden implementar la norma ISO 14001
demuestran con este método un compromiso y una gestión sostenible. Incorporar
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

las cuestiones ambientales a la hora de gestionar y organizar la empresa en toda

la cadena de mando, desde alta dirección hasta los empleados, facilita en gran
medida que se cumplan con éxito los objetivos estratégicos que se marca la
empresa en cuanto al compromiso con el medio ambiente.

Mejora del rendimiento empresarial u organizaciones

Al seguir la norma ISO 14001, en este caso la versión del 2015, se consigue
una mejora y optimización sustancial de la gestión de recursos. Lo
que implica que se reduzca la posibilidad de que ocurran ciertos riesgos
ambientales como podrían ser emisiones de gases nocivos, derrame de
sustancias tóxicas, uso de productos no aptos para el consumo humano,
etc.
Seguir esta norma implica también que no destinemos parte de los recursos
de la empresa a pagar sanciones por incumplimiento de la normativa del
país en el que se opera, seguros para evitar riesgos, etc.

Mejora de su reputación empresarial

Si se consigue demostrar que una empresa realmente está preocupada en
cumplir con la normativa medioambiental, reducir los posibles riesgos que se
puedan producir y consecuentemente evitar las sanciones que conlleva el
incumplimiento de la norma se conseguirá que la imagen de la empresa mejore.
Esto dará lugar a una ventaja competitiva frente a las demás empresas que no
cumplan la norma ISO 14001. Por lo que no podrán acceder a las ventajas
anteriormente mencionadas.

2.6 ISO 50001 Sistema de Gestión Energética

La Norma ISO 50001, Sistemas de Gestión de la Energía (SGEn), establece

los requisitos que debe tener un sistema de gestión de la energía en una
organización para sistematizar la mejora de su desempeño energético, el
aumento de su eficiencia energética y la reducción de los impactos
ambientales. Así como el incremento de sus ventajas competitivas dentro de
los mercados en los que participan, todo esto sin sacrificio de la productividad.
Esta Norma fue publicada oficialmente el 15 de junio de 2011 por la
Organización Internacional para la Estandarización (ISO), teniendo como
antecedente a nivel internacional la Norma europea UNE EN 16001:2009
Sistema de Gestión Energética y la antigua UNE 216301:2007. En su
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

elaboración participaron, mediante el comité técnico de ISO TC 242 creado a

tal fin, expertos de más de cincuenta países. En Argentina la Norma local
IRAM-ISO 50001 fue emitida en septiembre del mismo año.

Esta norma internacional puede ser utilizada para certificación del SGEn,
autodeclaración de cumplimiento o, simplemente, para sistematizar las mejoras
en la gestión energética, con el fin de reducir el impacto ambiental de las
actividades de la organización y minimizar sus costos operativos. Es de
destacar que existe ya en el país la capacidad de certificación (por parte de los
Organismos de Certificación) y Organizaciones que han desarrollado tanto el
conocimiento como los procedimientos necesarios para encarar la Gestión de
la Energía en forma sistemática y como un proceso de mejora continua. El
sistema de gestión energética según la ISO 50001 facilita la integración con
otros sistemas de gestión: calidad, ambiental, seguridad y salud en el trabajo,
gestión financiera y de riesgos. La estructura de la norma de sistema de
gestión energética es similar a la Norma ISO 14001.

ESTRUCTURA DE LA NORMA

El modelo de gestión está basado en la estructura de mejora continua ya

utilizado en otras normas de gestión: es el conocido modelo de Deming o
PDCA (Plan,Do, Check, Act: Planear, Hacer, Verificar, Actuar):

Modelo de Gestión

El aspecto de mayor importancia en la implementación de los requisitos de la

Norma ISO 50001 de Gestión de la Energía es, como en el caso de todos los
sistemas de gestión, el de la responsabilidad de la Dirección:

Responsabilidad de la Dirección: es vital que la alta dirección demuestre

su compromiso en apoyar al sistema, y en mejorar continuamente su eficacia,
que disponga de los recursos necesarios, y que defina claramente los roles y
responsabilidades de los actores del SGEn.

Política Energética: para formalizar el compromiso de la dirección, la

empresa debe establecer una Política, en la cual se establezca el compromiso
de la mejora continua, la disposición de recursos y el marco para establecer los
Objetivos, el compromiso de cumplimiento con los requisitos legales y otros
que la organización suscriba, y la revisión sistemática del sistema por parte de
la dirección.
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

Planificación: la organización debe llevar a cabo un proceso de planificación

energética, coherente con la Política. Deben conocerse los consumos
energéticos, los aspectos que influyen en estos consumos, y la necesidad de
realizar un diagnóstico energético enfocado en la optimización del sistema, la
identificación de los requisitos legales, el desarrollo de la línea de base
energética y los indicadores de desempeño.

Implementación y Operación: deben documentarse las operaciones clave,

debe asegurarse la competencia del personal, su capacitación y
concientización. Por otra parte, debe asegurarse la comunicación efectiva, el
control operacional en el diseño de las instalaciones de la organización, y debe
analizarse el desempeño energético al adquirir servicios de energía, productos
y equipos que puedan tener un impacto significativo en el uso de la energía.

Verificación: deben verificarse las operaciones a través del monitoreo, el

seguimiento, la medición y el análisis, la evaluación del cumplimiento de los
requisitos legales y otros, la auditoría interna, las no conformidades, las
acciones correctivas y preventivas, y el control de los registros.

Revisión por la Dirección: deben identificarse los avances y mejoras en el

desempeño energético, de acuerdo con los Objetivos y Metas planteadas,
además de establecer el plan para el próximo ciclo y la necesidad de recursos
para su logro.

¿Qué ventajas tiene un SGEn?

Internas:

• Reducción de los costos de energía.

• Reducción de gases de efecto invernadero

• Sustentabilidad

Energética Externas:

• Aumento de la rentabilidad a través de la reducción de los consumos y

costos energéticos.

• Aumento de la competitividad de la empresa.

 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

• Mejora de la imagen pública de la organización al presentarse ante la

sociedad como una empresa comprometida responsablemente con la
sostenibilidad ambiental.

La implementación de la Norma ISO 50001:2011 en el mundo

En un contexto de aumento de los precios mundiales de la Energía, el

anuncio de la Organización Internacional de Normalización ISO de la
publicación de su norma internacional ISO 50001 para la Gestión de la
Energía es particularmente oportuno. La Norma ISO 50001 ayudará a las
organizaciones a mejorar su performance energética, a aumentar la
eficiencia energética y a reducir los impactos del cambio climático. La ISO
50001 establece un marco de referencia para la mejora y el ahorro de la
Energía para Plantas Industriales, Instalaciones Comerciales, Empresas y,
en general, cualquier tipo de organización. Con una orientación de muy
amplio alcance en todos los sectores económicos, se estima que la norma
podría influir hasta en un 60% (*) del consumo de Energía del Mundo.

 El Sistema de Gestión de la Energía SGEn basado en la Norma ISO

50001:2011 constituye la base para la mejora de la eficiencia energética
de las organizaciones, lo que puede ser extrapolado a nivel global.
 Uno de los efectos buscados en la implementación del SGEn es la baja
de costos y mejora de la eficiencia energética, con la consiguiente
mejora de productividad y ventaja competitiva de la organización.
 La Norma ISO 50001 es compatible con otros esquemas de gestión
basados en normas ISO, por lo que su integración es un efecto que tare
beneficios en la gestión de las Organizaciones.
 Incorporación de nuevas tecnologías vinculadas a los sistemas y
procesos productivos, con la consiguiente innovación tecnológica y
ventaja competitiva.

2.7 ISO 45001: SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL

TRABAJO
Es una norma internacional que especifica los requisitos para un sistema de
gestión de salud y seguridad ocupacional (en inglés: OHS y en español SST)
que proporciona indicaciones para su uso, para permitir a las organizaciones
trabajos seguros y saludables, prevenir accidentes en el trabajo y problemas de
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

salud, además de mejorar SST de manera proactiva. Esta responsabilidad

incluye la promoción y protección de su salud física y mental.

OBJETIVO:

Proporcionar un marco de referencia para gestionar los riesgos y oportunidades

para la SST. El objetivo y los resultados previstos del sistema de gestión de la
SST son prevenir lesiones y deterioro de la salud relacionados con el trabajo a
los trabajadores y proporcionar lugares de trabajo seguros y saludables; en
consecuencia, es de importancia crítica para la organización eliminar los
peligros y minimizar los riesgos para la SST tomando medidas de prevención y
protección eficaces.

Cuando la organización aplica estas medidas a través de su sistema de gestión

de la SST, mejoran su desempeño de la SST. Un sistema de gestión de la SST
puede ser más eficaz y eficiente cuando toma acciones tempranas para
abordar oportunidades de mejora del desempeño de la SST.

FACTORES QUE LLEVAN AL ÉXITO A UN SISTEMA DE SEGURIDAD Y

SALUD EN EL TRABAJO:

La implementación y mantenimiento de un sistema de gestión de la SST, su

eficacia y su capacidad para lograr sus resultados previstos dependen de
varios factores clave, que pueden incluir:

a) el liderazgo, el compromiso, las responsabilidades y la rendición de

cuentas de la alta dirección;
b) que la alta dirección desarrolle, lidere y promueva una cultura en la
organización que apoye los resultados previstos del sistema de gestión de
la SST;
c) la comunicación;
d) la consulta y la participación de los trabajadores, y cuando existan, de los
representantes de los trabajadores;
e) la asignación de los recursos necesarios para mantenerlo;
f) las políticas de la SST, que sean compatibles con los objetivos y la
dirección estratégicos generales de la organización
g) los procesos eficaces para identificar los peligros, controlar los riesgos
para la SST y aprovechar las oportunidades para la SST;
h) la evaluación continua del desempeño y el seguimiento del sistema de
gestión de la SST para mejorar el desempeño de la SST;
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

i) la integración del sistema de gestión de la SST en los procesos de negocio

de la organización;
j) los objetivos de la SST que se alinean con la política de la SST y que
tienen en cuenta los peligros, los riesgos para la SST y las oportunidades
para la SST de la organización;
k) el cumplimiento con sus requisitos legales y otros requisitos.

El nivel de detalle, la complejidad, la extensión de la información

documentada y los recursos necesarios para asegurar el éxito del sistema
de gestión de la SST de una organización dependerán de varios factores,
tales como:

el contexto de la organización (por ejemplo, el número de trabajadores,

tamaño, geografía, cultura, requisitos legales y otros requisitos);
el alcance del sistema de gestión de la SST de la organización;
la naturaleza de las actividades de la organización y los riesgos para la
SST asociados.

PROCESO PHVA – PLANEAR, HACER, VERIFICAR Y ACTUAR

Es un proceso iterativo utilizado por las organizaciones para lograr la mejora

continua. Puede aplicarse a un sistema de gestión y a cada uno de sus
elementos individuales, como:

a) Planificar: determinar y evaluar los riesgos para la SST, las oportunidades

para la SST y otros riesgos y otras oportunidades, establecer los objetivos
de la SST y los procesos necesarios para conseguir resultados de acuerdo
con la política de la SST de la organización;
b) Hacer: implementar los procesos según lo planificado;
c) Verificar: hacer el seguimiento y la medición de las actividades y los
procesos respecto a la política y los objetivos de la SST, e informar sobre
los resultados;
d) Actuar: tomar acciones para mejorar continuamente el desempeño de la
SST para alcanzar los resultados previstos.

ESTRUCTURA DE LA NORMA

ISO 45001 adopta el esquema "Estructura de alto nivel " en 10 puntos de

requisitos:
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

 1 objeto y campo de aplicación

 2 referencias normativas
 3 términos y definiciones
 4 contexto de la organización
 5 liderazgo y participación de los trabajadores
 6 planificación
 7 apoyo
 8 operación
 9 evaluación del desempeño
 10 mejora

[CITATION ESC19 \l 10250 ]

2.8 ISO 22000: SISTEMA DE INOCUIDAD ALIMENTARIA

Es un estándar desarrollado por la Organización Internacional de

Normalización sobre la seguridad alimentaria durante el transcurso de toda
la cadena de suministro. La primera edición fue publicada el 1 de
septiembre de 2005. Deriva de la norma ISO 9000.
OBJETIVOS PRINCIPALES
 Asegurar la protección del consumidor y fortalecer su confianza.
 Reforzar la seguridad alimentaria.
 Fomentar la cooperación entre las industrias y los gobiernos.
 Mejorar el rendimiento de los costos a lo largo de la cadena de suministro
alimentaria.

ISO 22000:2005 recoge los “elementos clave” que cubren los requisitos de
seguridad industrial, constituyendo la base de cualquier norma de seguridad
alimentaria aprobada, estos requisitos que en ningún momento pretenden
sustituir los requisitos legales y reglamentarios son:

 Requisitos para desarrollar un Sistema APPCC o HACCP de acuerdo a

los principios enunciados en el Codex Alimentario.
 Requisitos para buenas prácticas de fabricación ó programa de
prerrequisitos.
 Requisitos para un Sistema de Gestión.
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

Al igual que ocurre con otras Normas Internacionales todos los requisitos de la
norma ISO 22000 son genéricos para así ser aplicables a todas las
organizaciones que operan dentro de la cadena de suministro alimentario, para
permitirles diseñar e implantar un sistema de gestión de seguridad alimentaria
eficaz, independientemente del tipo, tamaño y producto.

[CITATION Iso15 \l 10250 ]

2.9 ISO 22301: SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO

La gestión de la continuidad del negocio es la actividad que se lleva a cabo en

una organización para asegurar que todos los procesos de negocio críticos
estarán disponibles para los clientes, proveedores, y otras entidades que deben
acceder a ellos. Estas actividades incluyen un gran número de tareas diarias
como gestión de proyectos, copias de seguridad de los sistemas, control de
cambios y helpdesk (Mesa de Ayuda, es un conjunto de recursos tecnológicos
y humanos, para prestar servicios con la posibilidad de gestionar y solucionar
todas las posibles incidencias de manera integral, junto con la atención de
requerimientos relacionados con las Tecnologías de la Información y la
Comunicación - TIC)

La gestión de la continuidad no se implanta cuando ocurre un desastre, sino

que hace referencia a todas aquellas actividades que se llevan a cabo
diariamente para mantener el servicio y facilitar la recuperación. La base de la
gestión de la continuidad son las políticas, guías, estándar y procedimientos
implementados por una organización. Todo el diseño, implementación, soporte
y mantenimiento de los sistemas debe estar fundamentado en la obtención de
un buen plan de continuidad del negocio, recuperación de desastres y en
algunos casos, soporte al sistema. En ocasiones el plan de la
continuidad o plan de contingencias se confunde con la gestión de la
recuperación tras un desastre, pero son conceptos diferentes. La recuperación
de desastres es una pequeña parte de la gestión de la continuidad.

Un Sistema de Gestión de la Continuidad del Negocio (BCMS, en inglés) le

permite revisar constantemente los riesgos de su negocio y el conocer el grado
real de preparación para responder ante situaciones imprevistas, ayudándole a
minimizar el impacto en el negocio de las posibles interrupciones:
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

 Construyendo una cadena de suministro más resistente y fiable.

 Preservando y mejorando su imagen corporativa.
 Reduciendo los costes globales.
 Asegurando la gobernanza corporativa y cumplimiento con los
requerimientos aplicables.
 Creando un clima de confianza con los empleados, proveedores,
partes interesadas y clientes.

¿QUÉ SIGNIFICA CONTINUIDAD DEL NEGOCIO?

La definición de Gestión de Continuidad del Negocio (BCM en inglés) “Proceso

de gestión holístico que identifica las amenazas potenciales de una
organización y los impactos que pueden causar en las operaciones del negocio
si esas amenazas se materializan. Además, proporciona un marco de trabajo
para construir una organización más resistente con capacidad para responder
de forma efectiva y proteger los intereses de las partes interesadas clave, su
reputación, imagen de marca y actividades de valor añadido”

El BCM es mucho más que una Gestión de Crisis o Emergencias y se inicia

con la identificación de las actividades críticas y un análisis de impacto en el
negocio (BIA)

[ CITATION Pab12 \l 10250 ]

ESTRUCTURA ORGANIZATIVA

Parte del trabajo de la gestión de la continuidad es asegurar que todo el

personal de la organización comprende qué procesos del negocio son los más
importantes para la organización. Este entendimiento debe quedar de
manifiesto en la formación del personal, de forma que los empleados puedan
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

asegurar la continuidad del negocio incluso cuando hay una entrada y salida de
personal constante. Es importante también contar con diferentes individuos con
el mismo conocimiento, sobre todo en momentos críticos cuando la persona
con el conocimiento experto no se encuentra disponible.

ANÁLISIS DEL IMPACTO EN EL NEGOCIO

El concepto completo de gestión de la continuidad está basado en los procesos

de negocio de una organización, y la asignación de un nivel de importancia a
cada proceso. Un análisis de impacto en el negocio es la herramienta principal
que permite recopilar esta información para así asignar una criticidad, objetivos
de recuperación y tiempo de recuperación a cada uno de ellos.

Puede ser utilizado para identificar la importancia del impacto en los diferentes
niveles de una organización. Por ejemplo, se puede examinar el efecto de una
interrupción en las actividades operacionales, funcionales o estratégicas de una
organización. No solo en las actividades actuales, el efecto de interrupciones
por la introducción de grandes cambios, como la creación de un nuevo
producto o servicio, también puede ser calculado por el análisis de impacto de
negocio.

Las mejores prácticas indican que un análisis de impacto de negocio debe ser
revisado como mínimo anualmente, pero esta revisión puede ser más frecuente
en el caso de:

1. Un gran cambio en el ritmo de negocio

2. Cambios significativos en los procesos internos de negocio, localización o
tecnología
3. Cambios significativos en el entorno externo de negocio, como los
mercados o cambios en la regulación legal.
Gestión de la seguridad

En el entorno empresarial, la seguridad debe ser la prioridad principal en la

gestión de las tecnologías de la información. Para la mayoría de
organizaciones la seguridad está regida por la legislación y el cumplimiento de
estas normas está controlado por auditorías.

El no cumplimiento de estas normas tiene un impacto económico y organizativo

en la entidad.

Gestión documental
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

En el entorno de tecnologías de la información la rotación de personal es

inevitable y forma parte de la gestión de la continuidad. La solución a los
problemas relacionados con la rotación de personal es la creación de
documentación completa y actualizada. Esto asegura que el personal entrante
dispone de la información necesaria sobre sus funciones y tareas. Esto implica
que el proceso relacionado con la documentación es generada (no escrita)
desde los sistemas existentes y gestionada de forma automática.

2.10 ISO 27001: SISTEMA DE GESTIÓN LA SEGURIDAD DE LA

INFORMACIÓN
Especifica los requisitos necesarios para establecer, implantar, mantener y
mejorar un sistema de gestión de la seguridad de la información (SGSI) según el
conocido como “Ciclo de Deming”. Es consistente con las mejores prácticas
descritas en ISO/IEC 27002, anteriormente conocida como ISO/IEC 17799.

PRINCIPALES CARACTERÍSTICAS

Análisis de riesgo: La norma exige que la empresa haga un análisis de riesgos

de seguridad periódicamente y siempre que se propongan o se establezcan
cambios significativos. Para que este análisis se haga de la manera correcta,
es necesario establecer criterios de aceptación de riesgo así como la definición
de cómo esos riesgos serán medidos.

También se deben evaluar las posibles consecuencias de los riesgos

identificados, la probabilidad de que ocurran y sus niveles.

Compromiso de alta dirección: La norma también exige que la alta dirección

demuestre compromiso con el SGSI, además de ser esa parte de la empresa
ella misma la responsable por la seguridad de la información. Los líderes son
también responsables de asegurar que todos los recursos para la implantación
del sistema estén disponibles y asignados correctamente, y además tienen la
obligación de orientar a los colaboradores para que el sistema sea
verdaderamente eficiente.

Definición de objetivos y estrategias: Durante la planificación, la empresa

necesita tener muy claro cuáles son sus objetivos de seguridad y cuáles serán
las estrategias establecidas para alcanzar esos objetivos. Los objetivos, sin
embargo, no pueden ser genéricos, deben ser mensurables y tener en cuenta
los requisitos de seguridad.
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

Recursos y competencias: La organización también debe garantizar que todos

los recursos necesarios no sólo para la implementación, sino que también para
el mantenimiento del sistema estén disponibles. Además, es necesario
establecer cuáles son las competencias necesarias y garantizar que las
personas responsables sean suficientemente calificadas, incluso con
documentación comprobatoria.

ESTRUCTURA

España

La versión actual de la norma (NTC-ISO-IEC 27001:2013) se encuentra

normalizada por el Instituto Madrileño de Normas y Técnicas y
Certificación IMONTEC. Dicha norma es una adopción idéntica (IDT) por
traducción de la norma ISO/IEC 27001:2013.

La norma se encuentra dividida en dos partes; la primera se compone de 10

puntos entre los cuales se encuentran:

1. Objeto y campo de aplicación: Especifica la finalidad de la norma, su

uso dentro de una organización y el modo de aplicación del estándar.
2. Referencias normativas: recomendación de la consulta a documentos
necesarios para la aplicación del estándar.
3. Término y definiciones: Los términos y definiciones usados se basan en
la norma ISO/IEC 27000.
4. Contexto de la organización: Se busca determinar las necesidades y
expectativas dentro y fuera de la organización que afecten directa o
indirectamente al sistema de gestión de la seguridad de la
información (SGSI). Adicional a esto, se debe determinar el alcance.
5. Liderazgo: Habla sobre la importancia de la alta dirección y su
compromiso con el sistema de gestión, estableciendo políticas y
asignando a los empleados de la organización roles, responsabilidades y
autoridades, asegurando así la integración de los requisitos del sistema
de seguridad en los procesos de la organización, así como los recursos
necesarios para su implementación y operatividad.
6. Planificación: Se deben valorar, analizar y evaluar los riesgos de
seguridad de acuerdo a los criterios de aceptación de riesgos,
adicionalmente se debe dar un tratamiento a los riesgos de la seguridad
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

de la información. Los objetivos y los planes para lograr dichos objetivos

también se deben definir en este punto.
7. Soporte: Se trata sobre los recursos destinados por la organización, la
competencia de personal, la toma de conciencia por parte de las partes
interesadas, la importancia sobre la comunicación en la organización. La
importancia de la información documentada, también se trata en este
punto.
8. Operación: El cómo se debe planificar, implementar y controlar los
procesos de la operación, así como la valoración de los riesgos y su
tratamiento.
9. Evaluación de desempeño: Debido a la importancia del
ciclo PHVA (Planificar, Hacer, Verificar, Actuar), se debe realizar un
seguimiento, una medición, un análisis, una evaluación, una auditoría
interna y una revisión por la dirección del SGSI del sistema de gestión de
la información, para asegurar su correcto funcionamiento.
10. Mejora: Habla sobre el tratamiento de las no conformidades, las acciones
correctivas y a mejora continua.

2.11 Norma ISO 28000: Sistemas de Gestión de la Seguridad para la

Cadena de Suministro
¿Qué es la ISO 28000?
Sistemas de Gestión de la Seguridad para la Cadena de Suministro

La norma ISO 28000 “Especificaciones para los Sistemas de Gestión de la

Seguridad para la Cadena de suministro” se lanzó en el 2007. El objetivo de la
norma es proporcionar un marco de buenas prácticas para reducir los riesgos para
las personas y las cargas en la cadena de suministro. Trata temas potenciales
de seguridad en todas las fases del proceso de suministro, centrándose
especialmente en las áreas de logística. También, se concentra en mitigar los
efectos de los incidentes de seguridad.

La estructura de la ISO 28000 es compatible con la norma ISO 9001 e ISO 14001.
Esta norma ha sido diseñada para ayudar a la integración en los sistemas de
gestión de calidad, medio ambiente y la seguridad de la cadena de
suministro dentro de una organización.

Se centra en gestionar activamente y reducir los riesgos. Aspectos críticos

de seguridad en la cadena de suministro, pueden incluir aspectos financieros, de
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

fabricación, gestión de la información y logística, almacenamiento y depósito de

mercancías.
Se aplica a organizaciones de todos los tamaños, en los sectores de fabricación,
servicios, almacenaje o transporte, y en cualquiera de sus fases de producción o
de la cadena de suministro.[ CITATION ANO14 \l 10250 ]

La norma ISO 28000 de Seguridad de la Cadena de suministro proporciona a las

organizaciones:

 Probar la existencia de un sistema fuerte y seguro de gestión de su cadena

de suministro frente a los clientes y las partes interesadas.

 Proporcionar un enfoque coherente común a todos los proveedores dentro

de su cadena de suministro.

 Demostrar que la organización se compromete a alcanzar la satisfacción del

cliente.

 Evaluar sus riesgos de seguridad y a implantar controles o atenuantes para

gestionar las amenazas y potenciales impactos en la seguridad de su
cadena de suministro.

 Fácil integración, ya que al utilizar un sistema de gestión basado en el

método «Plan-Do-Check-Act» ya implantado y probado en la norma ISO
14001, las organizaciones ya familiarizadas con este enfoque basado
en riesgos, podrán utilizar un enfoque similar para analizar los peligros y
los riesgos de seguridad de su cadena de suministro.

Estructura de la norma ISO 28000

Los elementos básicos y fundamentales a tener en cuenta para el correcto

desarrollo e implantación de la norma son:

1. Ámbito de aplicación

2. Referencias normativas

3. Términos y definiciones

4. Elementos del sistema de gestión de seguridad

Anexo A. Correspondencia entre la norma ISO 28000:2007, ISO 14001:2004 e

ISO 9001:2000.
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

A través de la implantación y certificación ISO 28000 se evitarán daños a

personas, bienes y medio ambiente, además abarca áreas como el transporte de
materias peligrosas e instalaciones diseñadas para recibirlas, protección de la
cadena en infraestructuras críticas, etc.[CITATION Ani16 \l 10250 ]

2.12 ISO 31000 GESTION DE RIESGOS

La ISO 31000 es una norma internacional que ofrece las directrices y principios
para gestionar el riesgo de las organizaciones.

Esta norma fue publicada en noviembre del 2009 por la Organización

Internacional de Normalización (ISO) en colaboración con IEC, y tiene por
objetivo que organizaciones de todos los tipos y tamaños puedan gestionar los
riesgos en la empresa de forma efectiva, por lo que recomienda que las
organizaciones desarrollen, implanten y mejoren continuamente un marco de
trabajo cuyo objetivo es integrar el proceso de gestión de riesgos en cada una
de sus actividades.

Como complemento a esta norma se ha desarrollado otro estándar: la ISO

31000 “Gestión del riesgo. Técnicas de evaluación de riesgos”. Esta norma
provee de una serie de técnicas para la identificación y evaluación de riesgos,
tanto positivos como negativos.

Los principios para la gestión de riesgos

Según la norma ISO31000, los principios para la gestión de riesgos son los
siguientes:

 Crear y proteger el valor. Contribuye a la consecución de objetivos, así

como la mejora de ciertos aspectos tales como la seguridad y salud laboral,
cumplimiento de los requisitos legales, protección ambiental, etc.
 Estar integrada en los procesos de una organización. No debe ser
entendida como una actividad aislada sino como parte de las actividades y
procesos principales de una organización.
 Formar parte de la toma de decisiones. La gestión del riesgo ayuda a la
toma de decisiones evaluando la información sobre las distintas alternativas.
 Tratar explícitamente la incertidumbre. La gestión del riesgo trata
aquellos aspectos de la toma de decisiones que son inciertos, la naturaleza
de esa incertidumbre y como puede tratarse.
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

 Ser sistemática, estructurada y adecuada. Contribuye a la eficiencia y,

consecuentemente, a la obtención de resultados fiables.
 Basarse en la mejor información disponible. Los inputs del proceso de
gestión del riesgo están basados en fuentes de información como la propia
experiencia, la observación y la opinión de expertos.
 Estar hecha a medida. La gestión del riesgo está alineada con el contexto
externo e interno de la organización y con su perfil de riesgo.
 Tener en cuenta factores humanos y culturales. Reconoce la capacidad y
percepción de los empleados y personas interesadas, esto puede facilitar o
dificultar la consecución de los objetivos de la organización.
 Ser transparente e inclusiva. La apropiada y oportuna participación de los
grupos de interés y, en particular, de los responsables a todos los niveles,
asegura que la gestión del riesgo permanece relevante y actualizada.
 Ser dinámica, iterativa y sensible al cambio. La organización debe velar
para que la gestión del riesgo detecte y responda a los cambios de la
empresa y de su entorno.
 Facilitar la mejora continua de la organización. Las organizaciones
deberían desarrollar e implementar estrategias para mejorar continuamente,
tanto en la gestión del riesgo como en cualquier otro aspecto de la
organización.

Métodos de análisis de riesgos

Dado que los riesgos no tienen el mismo origen ni la misma naturaleza, existen
varias estrategias para su gestión. Sin embargo, otros factores que inciden
significativamente son el tamaño de las empresas, su número de integrantes, su
estructura, la actividad de producción y el sector en el que operan.

Esto ha propiciado que se desarrollen metodologías de análisis propias de un

sector o especialidad. Su objetivo es la identificación, evaluación, tratamiento y
monitorización de los riesgos asociados a una actividad, función o proceso, es
decir, es lo que da forma a la implementación del sistema de gestión en sí mismo.

Sin embargo, es importante dejar claro que las metodologías de análisis de

riesgos se dividen en dos grupos principales:
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

a) Metodologías de gestión del riesgo: Son aquellas que están orientadas a la

identificación, evaluación y el posterior tratamiento de los riesgos derivados
de una actividad. Entre ellas está, como es obvio, la norma ISO 31000.
También se encuentran otros estándares, como por ejemplo la norma
AS/NZS 4360, que plantea un modelo de análisis centrado en los principios
de la familia normativa ISO 9000.

Otras de las metodologías más reconocidas son el sistema APPCC

(Análisis de Peligros y Puntos Críticos de Control) y el método del ARO
(Administración del Riesgo Operacional), los cuales operan en el mismo
sentido.

b) Metodologías de cuantificación: En este caso, se trata de aquellas

herramientas que se enfocan exclusivamente en la cuantificación de los
riesgos. Es decir, aplican una serie de indicadores (de carácter numérico
casi siempre) para medir el impacto que tienen los riesgos en las
organizaciones y, a partir de ese cálculo, elaborar acciones coordinadas
para su gestión, tratamiento o, incluso, eliminación. –
 Magerit: se trata de una metodología de análisis y gestión de riesgos
que ha sido elaborada por el Consejo Superior de Administración. Está
específicamente diseñada para las compañías que trabajen con
información digital y servicios de tipo informático. Su función principal
es evaluar cuánto valor pone en juego una compañía en un proceso y
cómo protegerlo. También ayuda a la planificación de tratamientos
oportunos y a preparar a las organizaciones de cara a procesos de
auditoría, certificación o acreditación.
 Delphi: es un método orientado a conocer la opinión de expertos. En
un primer momento, un grupo de especialistas anónimos responde a
un cuestionario que elabora una organización sobre un tema
específico, en este caso la Gestión de Riesgos. Tras analizar los
resultados, los responsables piden su opinión a cada uno de los
integrantes del grupo. Finalmente, la empresa elabora un segundo
cuestionario, aunque éste con preguntas más precisas y focalizadas.
La idea es que al final se elabora un texto con las conclusiones.

Procesos de gestión de riesgos

 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

La norma ISO 31000 tiene un enfoque de procesos. La implementación de un Sistema

de Gestión de Riesgos, por tanto, debe seguir una serie de pasos para que sea eficaz
y cumpla con los objetivos trazados al inicio. Los pasos básicos son:

1. Definición de objetivos: En esta primera etapa se definen los objetivos del

proceso. Es decir, se deja claro qué es lo que se busca con la implementación
del Sistema de Gestión de Riesgos y cuál debe ser el alcance del mismo.
La dirección de la empresa debe ser la instancia con más alto grado de
implicación en la difusión de estos objetivos, pues de lo contrario no logrará
que el resto de niveles se comprometan del modo deseado. Pero no sólo se
apoya en una buena difusión. También es preciso definir un presupuesto y
destinar los recursos necesarios para la materialización del plan de riesgos.

2) Nombramiento de responsables: A continuación, la dirección debe delegar la

coordinación de las labores de Gestión de Riesgos en uno o más responsables.
Esto dependerá del tamaño de cada organización y del número de sus
empleados. Sea como sea, lo único cierto es que la estrategia debe involucrar
a las distintas personas en el proceso.

Aunque la empresa tenga muchos trabajadores y departamentos, lo más

recomendable es que los grupos de trabajo no superen los 10 miembros.
Cuando esto sucede, tienden a la descentralización excesiva de funciones y los
procesos se dilatan. Para las empresas pequeñas, el grupo no debe exceder
los 5 miembros.

Hay dos maneras de nombrar a los responsables de un proyecto de Gestión de

Riesgos:

• Personal interno: Lo más usual en estos casos es que el personal delegado

para tales tareas sea de la propia organización. Si es así, la dirección tiene la
garantía de que conocen el área sobre el que se realiza la evaluación. De
hecho, puede recurrir a aquellos cargos que tengan una visión más o menos
global de los procesos.

• Personal externo: Cuando la empresa es demasiado pequeña o no tiene la

capacidad ni la formación para llevar a cabo estas tareas, la dirección puede
apoyarse en los servicios de una consultora. Sin embargo, la desventaja de
esta opción es que requiere de una labor previa de empalme en la que el
personal que realizará la evaluación se pone al día en todo lo relacionado a la
Gestión de Riesgos.
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

3) Identificación de los riesgos: A través de reuniones entre los diversos

responsables, la empresa debe definir cuáles son los factores que influyen en los
procesos. Y de todos esos, es preciso priorizarlos en función del impacto que
tengan. Recordemos que en un proceso no todas las acciones tienen el mismo
grado de importancia. Una buena manera de medir el impacto de un riesgo es a
través de la siguiente tabla de valores:

a) ¿A qué área de la empresa afecta?

b) ¿Cómo la afecta?
c) ¿Qué efectos tiene sobre dicha área?
d) ¿Qué efectos tiene sobre la organización en su conjunto?
e) ¿Qué margen de maniobra otorga?
f) ¿Qué tiempo de reacción permite a la dirección?
g) ¿Qué grado de complejidad requieren sus soluciones?
h) ¿Qué consecuencias implicará el no afrontarlo?

4) Análisis de Riesgos El objetivo es establecer una valoración y priorización de

los riesgos con el fin de clasificarlos. El análisis dependerá de la información
disponible sobre el riesgo y de su origen. Para adelantarlo es necesario diseñar
escalas que pueden ser cualitativas o cuantitativas. Se han definido dos
categorías: PROBABILIDAD IMPACTO

5) Definición de las respuestas a los riesgos: La definición obedecerá a los

tres pasos anteriores, sobre todo a la identificación de los riesgos y sus efectos
en los procesos. La idea es plantear las soluciones más adecuadas para poner
cara a aquellos elementos que obstaculizan la consecución de los objetivos
estratégicos de las empresas.

Pero, así como cada organización tiene sus propios retos en esta materia, de la
misma manera debe reaccionar a los riesgos que eventualmente pueden
perjudicarle. Existen cinco estrategias principales a la hora de gestionar un
riesgo:

• Supresión del riesgo: No es lo más habitual, pero a veces las organizaciones

logran que desaparezcan los riesgos asociados a sus procesos. Esto se consigue
cuando la labor de previsión se ha implementado de forma exitosa: obteniendo
información adicional, adquiriendo apoyo de expertos, añadiendo recursos
adicionales o modificando los elementos de la planificación, entre otros elementos.
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

• Transferencia del riesgo: Bajo esta figura, el riesgo es transferido a otra

dependencia de la organización o, incluso, a una segunda empresa asociada. Se
trata de un recurso muy común entre los grupos de compañías filiales o que
comparten algún tipo de vínculo que permite esta transferencia. Por ejemplo,
cuando hablamos de responsabilidad solidaria, una empresa puede asumir las
deudas de otra que haga parte del conglomerado que las integra a las dos. El
riesgo no se anula; sólo se re direcciona.

• Mitigación del riesgo: Es una estrategia de gestión de riesgos que consiste en

reducir la probabilidad o el impacto de un riesgo sobre la organización. Es decir,
que, si llega a producirse, sus efectos serán mucho menores que si no se
hubiesen adoptado medidas al respecto. Esta opción se usa sobre todo en
aquellos casos en que los riesgos son inevitables o no dependen de la empresa
en sí misma. La clave para una acertada mitigación del riesgo está en las
acciones. Algunos ejemplos son:
1. Adopción de procesos más sencillos en la organización.
2. Puesta en marcha de ensayos adicionales.
3. Elección de proveedores o suministrador más fiables.
4. Adición de recursos para la labor preventiva.
• Explotación del riesgo: Recordemos que no todos los riesgos son negativos.
Algunas veces, su irrupción es una oportunidad para las organizaciones.
Cuando eso ocurre, en vez de mitigarla o eliminarla, la estrategia de la
empresa debe centrarse en sacar el máximo provecho de la circunstancia. Un
riesgo con efectos positivos se puede potenciar gracias a la designación de
más personal cualificado, mayor apoyo económico o una adaptación a la
planificación realizada al inicio.

• Aceptación del riesgo: En estos casos, se trata de riesgos que no suponen

mayores impedimentos para la consecución de los objetivos y que, por tanto,
pueden convivir con la empresa. Pero no se trata de una actitud resignada. Por
el contrario, implica la elaboración de un plan de contingencia para, de este
modo, adaptar el riesgo a las actividades de las empresas. Por ejemplo, las
compañías que operan en zonas montañosas y con una alta probabilidad de
sismos, desarrollan toda una política de emergencia en torno a la evacuación y
la asistencia en casos de emergencia.
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

Plan de tratamiento
El plan de tratamiento, último paso del proceso de Gestión de Riesgos, tiene como fin
la mejora de los controles para el tratamiento del riesgo. Esta etapa debe ser dinámica
y flexible ante los cambios que puedan presentarse.

El tratamiento de los riesgos necesita labores adicionales de registro, monitorización,

actualización e intervención.

Por supuesto, este plan depende de la estrategia que se haya definido en el apartado
anterior. Pensamos que muchas veces los riesgos no tienen el impacto o los efectos
que en un principio habíamos creído, con lo cual es necesario modificar la estrategia y,
por consiguiente, el plan de tratamiento.

Los planes de tratamiento suelen proyectarse a corto plazo, pues con esto se evita
que las condiciones iniciales se modifiquen cuando llegue el momento de la
intervención. La manera más habitual de realizar el monitoreo es través de
evaluaciones periódicas o auditorías, las cuales son efectuadas por el equipo
delegado.

Pero, aunque todo esté previsto y las acciones se proyecten en el corto plazo,
conviene contemplar alguno de los siguientes escenarios:

- La gestión de los riesgos ha sido aplicada tal como estaba previsto.

- Las respuestas a los riesgos han sido efectivas.
- Se están siguiendo las políticas y las estrategias adecuadas.
- La exposición del riesgo ha cambiado desde el último análisis.
- Se han manifestado síntomas de la aparición de riesgos.
- Han aparecido riesgos que no habían sido contemplados al inicio.

Problemas habituales en la gestión de riesgos.

Es evidente que los procesos de Gestión de Riesgos no están exentos de problemas.
Tal como hemos visto en los apartados anteriores, están compuestos por pasos
complejos y que requieren de coordinación y seguimiento permanentes. En este
sentido, la norma ISO 31000 ayuda a disminuir los obstáculos en dos sentidos:

En la implementación: Se trata de aquellos obstáculos relacionados con la etapa de

implementación. Es decir, cuando la empresa ha decidido dar este paso y se presta a
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

realizar las actividades necesarias para la implementación de un Sistema de Gestión

de Riesgos. En esta categoría, se pueden distinguir varios tipos de problemas:

A. Resistencia al cambio: Algunas organizaciones no están lo suficientemente

preparadas para llevar a la práctica un sistema de este tipo. Bien sea por falta
de formación o bien porque no existe un verdadero empoderamiento del
proceso, lo cierto es que la clave para atajar este asunto radica en las técnicas
de grupo que la dirección ponga en marcha para aumentar el nivel de
confianza de sus trabajadores.
B. Inmediatez: Un buen número de organizaciones no están dispuestas a esperar
los plazos que se han convenido para la implementación del sistema. Quisieran
que todo fuese de una sola vez y sin que tuviesen que invertir tiempo en ello.
22 Norma ISO 31000: el valor de la gestión de riesgos en las organizaciones
C. Criterios distintos: Sucede sobre todo en las grandes empresas. Cuando los
grupos de responsables tienen demasiados miembros o su elección no ha
seguido parámetros de cierta unidad, lo más común es que entre estas
personas se presenten diferencias de criterio a la hora de implementar el plan.
Esto se traduce en retrasos, reuniones excesivas y, posiblemente,
nombramiento de nuevos integrantes.
D. Falta de una figura coordinadora: Del mismo modo, algunos grupos suelen
notar la ausencia de una persona líder que direccione los procesos. De ahí la
importancia de la elección de esa persona en los primeros pasos de la
implementación.
E. Incumplimiento de plazos: Por causa de una mala planificación, recursos
insuficientes o una comunicación deficiente entre los responsables, algunas
veces los procesos de implementación de Gestión de Riesgos incurren en
incumplimiento de los plazos previstos. En estos casos, el perjuicio es doble:
primero, porque obstaculiza la realización del proyecto en sí mismo; y segundo,
porque se pierde tiempo valioso para mitigar o gestionar riesgos que, en
muchos casos, tienen carácter urgente.
F. Aplazamiento: Esto sucede cuando el plan ni siquiera llega a implementarse.
Se han definido las directrices, las estrategias, los responsables y los recursos,
pero por la razón que sea el plan acaba guardado en un archivo de la
dirección.

En el mantenimiento: En este caso, hablamos de obstáculos que surgen en la etapa

de ejecución del plan de Gestión de Riesgos. Las empresas que ya han dado el paso y
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

se encuentran en las etapas de monitorización pueden encontrarse con los siguientes

problemas:

A. Omisión de recursos: Llegados a esta etapa, las empresas descubren que los
recursos destinados para el mantenimiento y la supervisión del plan de Gestión
de Riesgos no alcanzan; son insuficientes, con lo cual se compromete la
continuidad del mismo y se deja en el aire el conjunto de avances realizados
hasta la fecha.
B. Ausencia de diagnóstico previo: Si se han hecho cálculos errados en las
primeras etapas, lo más probable es que las proyecciones también lo sean. En
estos casos, los procesos requieren de un replanteamiento general.

2.13 ISO 39000 SISTEMA DE GESTION DE SEGURIDAD VIAL

¿Qué es el ISO 39000 y sus factores?
La ISO 39001 es una norma internacional elaborada por la Organización
Internacional para la Estandarización (ISO) que especifica los requisitos para
implantar un Sistema de Gestión de Tráfico de Seguridad (TS) o de Seguridad
Vial (SV) para que las organizaciones que interactúa con el sistema vial
reduzcan el número de muertes y lesiones y heridos graves derivados de los
accidentes de tránsito.

El contexto de la Seguridad Vial está formado por cuatro factores sobre los que
reposa la norma ISO 39001:2013:

 Factor humano
 Factor vehículo
 Factor vía
 Aspectos organizativos

La implementación y certificación de un Sistema de Gestión de la Seguridad Vial

conforme a la ISO39001 permite salvar vidas y fomentar comportamientos más
seguros en la conducción, suponiendo un impacto positivo en las organizaciones
que implementan este estándar y en la sociedad en general.

Normas como la ISO-39001 supone una ventaja competitiva para las

organizaciones que la implementan al reducir los riesgos viales y los impactos de
la materialización de los mismos y representan una actitud responsable frente al
personal, el medio ambiente y la sociedad.
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

Estructura de la norma ISO 39001

Esta norma sigue la estructura marcada por el Anexo S.L. y que es el que va a
regir los desarrollos normativos de la ISO 9001, ISO 14001, ISO 45001, etc.

Su estructura es la siguiente:

 Objeto y campo de aplicación: La norma comienza aportando unas

orientaciones sobre el uso, finalidad y modo de aplicación de este
estándar.
 Referencias normativas: Actualmente no incluye ninguna referencia a
otros documentos para la interpretación de la ISO 39001.
 Términos y definiciones: Describe la terminología aplicable a este
estándar.
 Contexto de la organización: incluye los requisitos relacionados con el
conocimiento de la organización y de su contexto, la comprensión de las
necesidades y expectativas de las partes interesadas y la determinación
del alcance del Sistema de Gestión de la Seguridad Vial.
 Liderazgo: La dirección de la organización debe cumplir con los requisitos
expuestos en este apartado, entre los que destacamos: definir la política,
garantizar que están definidas las responsabilidades y autoridades,
asegurar el compromiso de todos sus empleados y liderar el proceso de
implementación y mantenimiento de la norma en la organización, etc.
 Planificación: Contiene los requisitos relacionados con las acciones para
tratar riesgos y oportunidades, los factores de desempeño en Seguridad
Vial y los objetivos y planificación necesaria para alcanzarlos.
 Soporte: Hace referencia a la comunicación, información documentada,
competencia, recursos y coordinación, entre otros, necesarios para el buen
funcionamiento del sistema de gestión.
 Operación: Este apartado se centra en la planificación y control
operacional y la preparación y respuesta a las emergencias.
 Evaluación del desempeño: Respecto al contenido de otras normas,
la ISO 39001 introduce específicamente la investigación de accidentes de
tráfico y otros incidentes de tráfico, ya que es materia única ligada a la
temática de la norma.
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

 Mejora: esta última sección se centra en los requisitos que ha de afrontar

la organización respecto a no conformidades y en la necesidad de mejorar
de forma continua el Sistema de Gestión de la Seguridad Vial.

2.14 ISO 19600 SISTEMAS DE GESTION DE COMPLIANCE

Es un estándar Internacional ISO 19600 publicado a finales del pasado año,
viene a reforzar la creciente preocupación y grado de importancia del
“Compliance” dentro de las organizaciones.

Esta nueva norma ha sido publicada como una guía de referencia

internacional para dotar a las empresas de un sistema eficaz de Gestión de
Compliance (Cumplimiento normativo) con el objetivo de evitar los riesgos de
incumplimiento legal, es decir, minimizar los riesgos de sufrir sanciones,
multas, contingencias, daños reputaciones etc.

ISO 19600 nos propone un conjunto de directrices (guidelines) con la finalidad

de proporcionar orientaciones sobre cómo establecer, desarrollar, ejecutar,
evaluar, mantener y mejorar un sistema eficaz de gestión de compliance dentro
de la organización, por lo que no es una norma certificable, en consecuencia, el
alcance de los requisitos depende del tamaño, la estructura, la naturaleza y
complejidad de la organización.

Es por ello que podemos afirmar que esta norma es aplicable a todo tipo de
empresa o corporación, no sólo a las grandes multinacionales, partiendo del
principio de adopción de estas directrices en como un aporte de valor en cada
organización

ESTRUCTURA DE LA NORMA ISO 19600

La estructura de alto nivel de esta norma es común a todas las normas ISO por
lo que mantiene la filosofía emprendida por las nuevas normas de calidad ISO
9001 y medioambiente ISO 14001 en sus nuevas versiones 2015, por lo que
será fácilmente integrable con estos sistemas.

CONTENIDO DE LA NORMA ISO 19600

En esta norma encontraremos:

Las directrices para implantar, evaluar, mantener y mejorar un sistema de

gestión de compliance eficaz
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

Una propuesta de herramientas para asegurar que una organización cumple su

política de compliance

Los incentivos y la justificación de la formación en materia de compliance, para

aquellos profesionales involucrados en este campo cuando se produzcan
cambios organizativos, legislativos o en compromisos externos, ayuda a
gestionar, entre otros, el riesgo penal.

Sugerencias para integrar objetivos de compliance en la evaluación del

desempeño de los empleados.

Requisitos para incluir obligaciones en materia de compliance en acuerdos de

contratación externa.

2.15 ISO 26000 SISTEMA DE GESTION DE LA RESPONSABILIDAD

SOCIAL
¿Qué es el ISO 26000?
Es una Norma internacional ISO que ofrece guía en RS, está diseñada para ser
utilizada por organizaciones de todo tipo, tanto en los sectores público como
privado, en los países desarrollados y en desarrollo, así como en las economías
en transición. La norma les ayudará en su esfuerzo por operar de la manera
socialmente responsable que la sociedad exige cada vez más.

ISO 26000 no es una norma de sistema de gestión. No es adecuada, ni pretende

servir para propósitos de certificación, o uso regulatorio o contractual. Cualquier
oferta de certificación o petición para obtener una certificación conforme a la
norma ISO 26000 se consideraría una tergiversación del propósito e intención de
esta Norma Internacional y una mala utilización de la misma

Importancia del ISO 26000

La presión para hacerlo proviene de los clientes, consumidores, gobiernos,
asociaciones y el público en general. Al mismo tiempo, líderes organizacionales
con visión de futuro reconocen que el éxito duradero debe basarse en prácticas de
negocio creíbles y en la prevención de actividades, tales como la contabilidad
fraudulenta y la explotación laboral

Características del ISO 26000

 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

Desde el punto de vista del alcance geográfico, es una norma global, pensada
para todo el mundo; se dirige a todo tipo de organizaciones, sin importar si operan
en países desarrollados o en países en desarrollo.

Es un estándar único, aplicable tanto a empresas comerciales como a

instituciones públicas, sindicatos, partidos políticos, organizaciones sin ánimo de
lucro, etc., grandes y pequeñas, públicas y privadas

Ha sido elaborada por consenso (que no significa unanimidad). • Como

consecuencia de todo lo anterior, ofrece una idea universal de la RS.

La ISO 26000 no es una norma jurídica, de cumplimiento obligatorio. Es decir, lo

que contiene son orientaciones, no requisitos.

Es, pues, una norma voluntaria (aunque esta afirmación no aparece con esta
claridad en el texto de la Guía). De alguna manera, se confirma el punto de vista
ampliamente mayoritario entre expertos y empresarios de que va más allá de la
ley.

Contenido del ISO 26000

Capítulo 1. Objeto y campo de aplicación. Define el objeto y el campo de
aplicación de la Guía e identifica algunas limitaciones y exclusiones.

Capítulo 2. Términos y definiciones. Identifica y proporciona el significado de los

términos clave en la RS y para el uso de la Guía.

Capítulo 3. Comprender la responsabilidad social. Describe los factores que

afectan a la naturaleza y la práctica de la RS. Explica qué es la RS y cómo se
aplica a las organizaciones. Incluye una orientación para pequeñas y medianas
organizaciones sobre el uso de la Guía.

Capítulo 4. Principios de la responsabilidad social. Introduce y explica los siete

principios de la RS.

Capítulo 5. Reconocer la responsabilidad social e involucrarse con las partes

interesadas. Aborda el reconocimiento por parte de la organización de su RS, y la
identificación y el involucramiento con sus partes interesadas.

Capítulo 6. Orientación sobre materias fundamentales de responsabilidad social.

Explica las materias fundamentales relacionadas con la RS y sus asuntos
asociados
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

Capítulo 7. Orientación sobre la integración de la responsabilidad social en toda

la organización. Proporciona orientación sobre cómo poner en práctica la RS en
una organización.

Anexo A. Ejemplos de iniciativas voluntarias y herramientas para la

responsabilidad social.

Anexo B. Abreviaturas. Contiene las abreviaturas utilizadas en la Guía.

CONCLUCION

La calidad se ha convertido en un aspecto trascendental dentro de las

organizaciones en los últimos años, por lo que su importancia ha sido
reconocida y sus directrices han sido aplicadas en gran cantidad de empresas
alrededor del mundo, esta además ha venido evolucionado en la búsqueda de
aspectos que permitan mayor crecimiento de las instituciones, así como, mayor
satisfacción del cliente.

La Normalización dentro de una empresa fija las bases para el presente y el

futuro con el propósito de establecer un orden para el beneficio de todos los
interesados, esta normalización puede ser aplicada a cualquier empresa y
puede ser adaptada a los requerimientos particulares de cada organización. La
aplicación de normas busca la mejora del funcionamiento y la eficiencia en la
utilización de los recursos, lo que bien llevado puede conducir a la reducción de
costos.

Las Normas ISO son un referente de calidad a nivel mundial y permiten a las
organizaciones la estandarización y mejoramiento de sus procesos, su
funcionamiento y reconocimiento, lo cual es de vital importancia para la
sobrevivencia de las empresas en un mundo globalizado. El sistema de
tratamiento de reclamos es sumamente importante en la etapa de Post venta e
interviene directamente en los temas de satisfacción del cliente, seguimiento y
medición, incluyendo servicios adicionales y de recuperación de clientes.
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

La aplicación de las Norma ISO implica estar atento de lo que quiere el cliente
y mantenerlo informado sobre el avance en la resolución de sus quejas, las
cuales son resueltas con objetividad, de manera confidencial y responsable.
Todo esto además de crear una plataforma para el mantenimiento y la mejora
continua.

BIBLIOGRAFÍA

ANONIMO. (5 de octubre de 2013). iso . Obtenido de

https://destinonegocio.com/pe/emprendimiento-pe/que-es-y-para-que-sirve-la-
norma-iso-90012015/

ANONIMO. (02 de septiembre de 2014). Isootools excellence . Obtenido de

https://www.isotools.org/normas/riesgos-y-seguridad/iso-28000/

Anonimo. (18 de julio de 2016). DNV.GL. Obtenido de https://www.dnvgl.es/services/iso-

28000-sistema-de-gestion-de-seguridad-para-la-cadena-de-suministro-4344

Delgado, E. (11 de junio de 2018). SPC. Obtenido de https://spcgroup.com.mx/iso310002018-

proceso-para-la-gestion-de-riesgos/

Escuela Europea de Excelencia . (16 de mayo de 2018). Obtenido de

https://www.escuelaeuropeaexcelencia.com/2018/05/como-realizar-la-evaluacion-de-
riesgos-segun-iso-310002018/

FREMAP, M. C. (2018). Guía para la implementación de la NORMA ISO 45001 - SISTEMA DE

GESTION SST. Obtenido de
https://www.diba.cat/documents/467843/172263104/GUIA_IMPLEMENTACION_ISO4
5001.pdf/5da61652-f814-4aa7-9f45-01cf8117c772

Geoinnova, A. (23 de agosto de 2016). GEO INNOVA. Obtenido de https://geoinnova.org/blog-

territorio/iso-14001-2015/?
gclid=EAIaIQobChMI0dKRguHK6AIVwYGRCh3HBQszEAAYAiAAEgJXlfD_BwE

IsosTools. (27 de FEBRERO de 2015). norma-iso-22000-garantia-de-seguridad-alimentaria.

Obtenido de https://www.isotools.org/2015/02/27/norma-iso-22000-garantia-de-
seguridad-alimentaria/

ISOtools. (s.f.). Obtenido de https://www.isotools.org/pdfs-pro/ebook-iso-31000-gestion-

riesgos-organizaciones.pdf

ISOtools. (2019). Obtenido de https://www.isotools.org/normas/riesgos-y-seguridad/iso-

39001/
 UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓ N
FACULTAD DE INGENIERÍA
PROGRAMA DE FORMACION PROFESIONAL DE INGENIERÍA AMBIENTAL – OXAPAMPA

Mere, E. A. (15 de agosto de 2015). slideshare. Obtenido de

https://es.slideshare.net/EduardoManuelAnguloMere/resumen-iso-26000

Normas ISO. (s.f.). Obtenido de https://www.normas-iso.com/iso-19600-sistemas-de-gestion-

de-compliance/

RAMOS, F. (19 de marzo de 2015). Blog calidad y exelencia . Obtenido de

https://www.isotools.org/2015/03/19/que-son-las-normas-iso-y-cual-es-su-finalidad/

Technology, P. S.-P. (Septiembre de 2012). ISO 22301 – Continuidad del Negocio - Mantenga
funcionando su negocio sin importar qué pueda ocurrir. Obtenido de
https://www.interempresas.net/FeriaVirtual/Catalogos_y_documentos/87942/Contin
uidad_Negocio-ISO-22301.pdf