LEIDY KATHERIN MORENO FONTECHA

NORMAS ISO
INSTRUCTORA: ELIZABET ARCHILA

FICHA
2017590
SENA CEDUM
CUCUTA ,NORTE DE SANTANDER
ISO 9001 SISTEMAS DE GESTIÓN DE LA CALIDAD

GESTIONANDO LA CALIDAD CON ISO 9001

La norma Internacional ISO 9001 está enfocada a la consecución de la
calidad en una organización mediante la implementación de un
método o Sistema de Gestión de la calidad (SGC).
Esta norma se ha convertido desde el año 2002 en un referente de la
calidad a nivel mundial con más de Un millón de empresas
certificadas.
OBTENGA EL PRECIO EN MENOS DE UN MINUTO
En la norma ISO 9001 se establecen los requisitos de Un Sistema de
gestión de la calidad, que permiten a una empresa demostrar su
capacidad de satisfacer los requisitos del cliente y para acreditar de
esta capacidad ante cualquier parte interesada.
 
UNA NORMA CENTRADA EN EL CLIENTE
Los requisitos especificados en las Normas de la serie ISO 9000 son
genéricos y aplicables a todas las organizaciones sin tener en cuenta
el tipo y el tamaño.
Sistema de Gestión de La Calidad ISO 9001
Empresa deberá definir y gestionar los procesos necesarios para
asegurar que sus productos y servicios son conformes con los
requisitos del cliente.
UN ASPECTO FUNDAMENTAL: IDENTIFICACIÓN DE LOS
PROCESOS
La identificación sistemática y la gestión de los diferentes procesos
empleados dentro de la empresa, y particularmente las interacciones
entre tales procesos se pueden referir como 
”Gestión por procesos” en su ámbito de aplicación. La norma ISO
9001 estimula la adopción de la gestión por procesos como medio de
identificar claramente y gestionar el Sistema de Gestión de la Calidad
y las oportunidades para la mejora.
UNA NORMA ABIERTA A LA MEJORA CONTINUA
El cumplimiento de los requisitos del cliente y de otras partes
interesadas relevantes, se utilizan como retroalimentación para evaluar
y validar si se han logrado los objetivos previstos por la Dirección. Las
normas de la serie ISO 9000 poseen la característica de ser “no
prescriptivas”, de forma tal que permiten emplear cualquier práctica o
herramienta que se considere adecuada para el tipo de producto,
servicio o clientes al que se sirve, ya que no pretende imponer ni
“recetar” metodologías (los cómo), sino asegurar que el énfasis se dé
en el cumplimiento de los requisitos obligatorios mencionados en la
norma.

COSTES DE IMPLANTACIÓN Y CERTIFICACIÓN ISO 9001

La implantación de un sistema de Gestión de la Calidad según la
norma ISO 9001 supone un esfuerzo económico o inversión por parte
de una empresa. En este proceso de implantación de una norma ISO
9001 debemos tomar en cuenta la fase de asesoría o consultoría de
implantación, así como como los costes de la auditoría de

certificación .
Un primer objetivo es la amortización de los costes. Para ello,
deberíamos plantearnos como premisa, que la implantación de un
sistema de Gestión de la calidad sea realmente una herramienta
efectiva en una organización, que integre adecuadamente los
procesos de todas sus áreas en orden a obtener una mejora efectiva
de sus procesos y en definitiva de la satisfacción del cliente.

MANTENIMIENTO DE UN SISTEMA DE GESTIÓN ISO 9001

Un sistema de gestión de la calidad según la Norma ISO 9001 es una

herramienta enfocada a la mejora continua de la calidad y por tanto de
la satisfacción del cliente. Dentro de los requisitos de la Norma se
contempla la recertificación periódica del sistema, así como la
planificación de auditorías internas periódicas para la consecución de
los objetivos.
Dentro de este marco es aconsejable mantener una consultoría de
mantenimiento del sistema ISO 9001 de Gestión de la Calidad
implantado.
El mantenimiento y seguimiento periódico del Sistema ISO 9001
adaptado a las necesidades de cada empresa, nos ayuda a
salvar exitosamente las auditorias de internas y de renovación de
la certificación.
BENEFICIOS DE IMPLANTACIÓN Y CERTIFICACIÓN ISO 9001
La implantación de una ISO 9001 es sin duda, una estrategia de
diferenciación de una empresa con respecto a las demás y aventajar a
la competencia en un mercado competitivo, demostrando que la
gestión de la empresa se rige por los estándares de calidad que
incorpora Norma ISO 9001.
BENEFICIOS
 Eficiencia en los procesos o actividades de la Empresa. (Mejora
de Costes)
 Mejora sustancial en la satisfacción de los clientes
  Herramienta de comunicación para mejora de la Imagen de la
Empresa/marca.
 Aumento del acceso al mercado, sin límites de fronteras
 Mejora de la comunicación interna, satisfacción de los
trabajadores
ISO 9004

¿Qué es la ISO 9004?

Gestión para el éxito sostenido de una organización
ISO 9004:2009, tiene como objetivo ayudar en la consecución del éxito
sostenido independientemente de las características de la
organización. Aunque las premisas en la gestión de la calidad son la
mejora continua y la máxima satisfacción de los clientes, ISO 9004
incluye el concepto primordial de la supervivencia económica.
ISO 9004 no necesita el reconocimiento de una certificación externa y
persigue el aumento de la calidad de productos y servicios mediante
herramientas de autoevaluación.

Su propósito está basado en ocho principios de gestión de la calidad,

entre ellas tenemos el suministrar lineamientos para la aplicación, el
uso de un sistema de gestión y mejorar continuamente la eficacia y
eficiencia del sistema de gestión de la calidad.
De la familia ISO 9000, la principal norma es ISO 9001 que se refiere
al Sistema de Gestión de la Calidad y Directrices para la mejora del
desempeño. Existen muchas normas, cada una dependiendo de la
necesidad del producto o servicio al que se quieran aplicar.
ISO 9004 proporciona un enfoque más amplio sobre la gestión de la
calidad que y ha sido desarrollada para mantener coherencia y ser
compatible con otras normas de sistemas de gestión.
ISO 9004:2009 proporciona las directrices para el aumento de la
eficacia y la eficiencia globales de la organización. Tiene como
objetivo la mejora continua del desempeño de la organización medida
a través de la satisfacción de los clientes y de las demás partes
interesadas en la organización.

Constituye una guía para aquellas organizaciones que deseen ir más

allá de los requisitos establecidos en la norma ISO 9001, que estén
preocupadas por la mejora continua del desempeño y por la evolución
de su sistema de gestión de la calidad hacia modelos de excelencia.
La norma ISO 9004 analiza cada uno de los requisitos de la norma
ISO 9001, los desarrolla y aporta una serie de recomendaciones en las
que se considera el potencial de mejora de la organización. La
implementación de los principios recogidos en la norma ISO 9004
beneficiará no sólo a la propia organización sino a cuantos se
relacionen con ella.

Norma ISO 9004Estructura de la norma ISO 9004

La estructura de dicha norma es la siguiente:

Ámbito de aplicación Referencias normativas

Términos y definiciones
Gestión para el éxito sostenido de una organización
Estrategia y política
Gestión de los recursos
Gestión de los procesos Seguimiento, medición, análisis y opinión
Mejora, innovación y aprendizaje
Anexo A. Herramienta de auto-evaluación

Anexo B. Principios de la gestión de la calidad

Anexo C. Correspondencia entre la Norma ISO 9004:2009 e ISO
9001:2008

Software para ISO 9004La Plataforma ISOTools facilita la

automatización de la ISO 9004
La Plataforma Tecnológica ISOTools facilita a las empresas con
conocimientos de ISO 9001 el camino hacia el éxito sostenido a través
de un modelo escalonado en el ámbito de la calidad según los
requisitos de la ISO-9004.

De esta manera las organizaciones pueden alcanzar el éxito a largo

plazo mediante la satisfacción del cliente, aportando beneficios para
todos los miembros de la organización y para la sociedad.

Partiendo del enfoque normativo de la supervivencia económica, este

software, por su capacidad de ahorrar tiempo y dinero resulta una
herramienta fundamental para que las organizaciones avancen hacia
la excelencia, permite la integración del estándar ISO9004 con otras
normas, tales como ISO 9001, ISO 14001 y OHSAS 18001, de forma
sencilla gracias a su estructura modular
ISO 14001 SISTEMA DE GESTIÓN DEL MEDIO AMBIENTE
La Norma ISO 14001 (UNE EN ISO 14001 en España) nace como
respuesta a la preocupación mundial por el medio ambiente y la
proliferación de normativas ambientales regionales. Es en este
contexto, surge la necesidad un indicador universal para evaluar los
esfuerzos de una organización por alcanzar una protección ambiental
confiable y adecuada.
Fruto del compromiso ante la Cumbre de la Tierra, organizada por la
Conferencia sobre el Medio Ambiente y el Desarrollo en junio de 1992
en Río de Janeiro -Brasil, la Organización Internacional para la
Estandarización (ISO) ISO se compromete a crear normas
ambientales internacionales, después denominadas, ISO 14000 de la
que actualmente forma parte la norma certificable ISO 14001.
Se debe tener presente que las normas estipuladas por ISO 14001 no
fijan metas ambientales para la prevención de la contaminación, ni
tampoco se involucran en el desempeño ambiental a nivel mundial,
sino que, establecen herramientas y sistemas enfocados a los
procesos de producción al interior de una empresa u organización, y
de los efectos o externalidades que de estos deriven al medio
ambiente.
Estos estándares, de la serie ISO 14000, han dado un nuevo enfoque
a la forma en que, gobiernos e industria puedan acometer de forma
eficiente los asuntos ambientales.
 
FASE DE IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN ISO
14001
En la siguiente figura vemos los pasos que nos exige la normativa ISO
14001
Sistema de Gestión Ambiental ISO 14001
OBJETIVOS DE LA NORMA ISO 14001

Uno de los principales objetivos de la Norma es prever un lenguaje

común para la gestión ambiental al establecer un marco para
la certificación de sistemas de gestión ambiental por
terceros ayudando a la industria a satisfacer la demanda de los
consumidores y agencias gubernamentales de una mayor
responsabilidad ambiental.

EXIGENCIAS DE IMPLANTACIÓN Y CERTIFICACIÓN ISO 14001

La Norma ISO 14001 surge por la necesidad de proteger el medio
ambiente de acuerdo con los
Principios del desarrollo sostenible, por lo que este compromiso
medioambiental no sólo debe manifestarse en buenas intenciones
sino que debe traducirse en hechos demostrables.
 Es por ello que esta norma recibe el apelativo
de ISO “verde”. Este concepto necesita de la participación de toda la
organización, por lo que es un paso más en el concepto de control
establecido por la Normativa en la Gestión de la Calidad ISO 9001.
Sin embargo, esta normativa de la serie ISO 14000, es aplicable a
todo tipo de organización y empresa ya que estas normativas no
imponen—no definen el cómo hacer las cosas, sino que son
normas de definición de la política de gestión.
Concluimos por tanto, que los requisitos de la norma ISO 14001 se
basan en la acreditación y demostración de la responsabilidad ante el
medioambiente adaptándose a las características de cada
organización.

¿A QUIÉN VA DIRIGIDA LA NORMA ISO 14001?

Esta norma está dirigida a todo tipo de empresas, no importa el
tamaño o actividad. Veamos algunos de los aspectos clave para
aclarar su ámbito de aplicación:
 Una Norma de reconocimiento Internacional
Esta Norma se ha convertido en unos de los referentes mundiales de
la Certificación Medioambiental
 A empresas cuya actividad pueda afectar directa o
indirectamente al medio ambiente.
La necesidad de conservar el Medio Ambiente promueve la
generalización de la implantación de la Norma ISO 14001 por lo que
finalmente esto obliga a otras empresas a implantar un modelo de
Gestión Ambiental basado en esta Normativa.
 Un requerimiento del mercado
Implantar la Norma ISO 14001, es la forma correcta de demostrar la
responsabilidad de una Empresa con el Medioambiente, por lo que se
ha convertido en un requerimiento común de los mercados y de los
gobiernos que también demuestran de esta forma, su compromiso
medio ambiental.
 Acreditar el Buen trato del Medio Ambiente
Tanto de cara a nuestros clientes como, a los mismos miembros de la
empresa, la única forma de evidenciar los resultados de una política
de respeto al medioambiente es mediante los controles y registros
establecidos por la norma

COSTES DE IMPLANTACIÓN Y CERTIFICACIÓN ISO 14001

Debemos tener en cuenta que los costes asociados en el proyecto de

implantación conllevan tanto el uso de recursos internos como
externos, derivados de los servicios de consultoría y certificación.
Recomendamos de forma enfática, no seleccionar un organismo que
provea consultoría y además certificación.
En la Norma ISO 14001, debemos tener en cuenta sobre todas las
demás la amortización de costes con el Retorno de la Inversión
Muchas empresas han logrado ya una importante reducción de costes
como resultado de la implantación de la Norma aunque lo que
realmente buscaban era el reconocimiento internacional y adaptar la
empresa a requerimientos de terceros. Diversos estudios, aportan que
la reducción de costes en empresas de Fabricación y/o manufactura
puede alcanzar hasta el 15 % de las operaciones implantando
procesos de reciclado etc.

Por otro lado no podemos calcular el ahorro que puede

suponer el evitar un solo juicio legal, en el caso de que aunque no
estemos apercibidos, incumplamos las reglamentaciones bien a nivel
Nacional o Europeo.
 ISO 19011
ISO 19011 Directrices para la auditoría de los sistemas de gestión es
una norma internacional desarrollada por la organización internacional
de Normalización (ISO), que establece las directrices para
la auditoría de los sistemas de gestión de la calidad. La última revisión
de la norma fue en julio de 2018 (ISO 19011:2018).
Originalmente se publicó en 1990 como ISO 10011-1 y en 2002 tomó
la numeración ISO 19011 actual.
Esta norma internacional proporciona orientación sobre la auditoría de
los sistemas de gestión, incluyendo los principios de la auditoría, la
gestión de un programa de auditoría y la realización de auditorías de
sistemas de gestión, así como orientación sobre la evaluación de la
competencia de los individuos que participan en el proceso de
auditoría.
La norma está compuesta de siete capítulos:
1. Objeto
2. Referencias normativas
3. Términos y definiciones
4. Principios de auditoría
5. Gestión de un programa de auditoría
6. Realización de una auditoría
7. Competencia y evaluación de los auditores
ISO 22000 SISTEMA DE GESTIÓN
DE LA SEGURIDAD ALIMENTARIA

 
La seguridad en los piensos y alimentos para el ganado es una de las
nuevas preocupaciones de los consumidores de alimentos a nivel
mundial.
El adecuado control de la cadena de producción alimentaria en su
totalidad, teniendo en cuenta todas sus etapas, es la única forma de
garantizar la inocuidad de los alimentos.
Los riesgos en la contaminación de los alimentos, se han puesto de
relieve en los ejemplos que hemos sufrido recientemente con las
múltiples enfermedades contagiosas del ganado y los riesgos que
conllevan para la salud humana.

ISO 22000, establece los requisitos para cualquier organización en la

cadena alimentaria y tiene por objeto garantizar que no hay eslabones
débiles en la cadena de suministro de alimentos.

La Norma ISO 22000, desde su publicación en septiembre de 2005,

ha sido bien recibida por la industria alimentaria y está claramente
convirtiéndose en un estándar mundial a tener en cuenta. Es una
verdadera respuesta de responsabilidad conjunta, involucrando a
todos los responsables de la seguridad en la elaboración de alimentos.
Esta es la única forma de dar garantía a los consumidores.

ISO 22000: UN ENFOQUE A MEDIDA DE LA SEGURIDAD

ALIMENTARIA
El estándar ISO 22000 ha sido diseñado con flexibilidad, para permitir
un enfoque a medida de la seguridad de la alimentación, cubriendo
todos los segmentos de la cadena alimentaria.
Esta normativa no establece los mismos requerimientos para todos, ya
que las normas y procedimientos requeridos para áreas de alto riesgo
de un sector de la alimentación pueden no ser apropiado para otros.
Por esta razón, a diferencia de otros esquemas, la norma no se limita
a proporcionar un “check – list” de cumplimientos.

Si una empresa desea obtener un certificado de acuerdo a la norma

ISO 22000, es necesario que realice una vigilancia de las leyes
propias del mercado local y de exportación así como de las
especificaciones y requerimientos de sus clientes. De este modo
la normativa ISO 22000 requiere la adaptación específica a las
necesidades de la industria de cada tipo de producto alimenticio.

ISO 22000: PASOS PARA SU IMPLEMENTACIÓN

La norma ISO 22000 sigue la lógica establecida por otras normas

como la ISO 9001 o ISO 14001 en los pasos y acciones de base para
el establecimiento de un sistema de Gestión de la Seguridad o
inocuidad de los alimentos:
ISO 22301 CONTINUIDAD DEL NEGOCIO
EN QUE CONSISTE LA NORMA ISO 22301
Desde una perspectiva histórica reciente la norma ISO 22301 ha sido
una conclusión de los esfuerzos del ámbito empresarial internacional
por obtener un estándar que nos ayude a gestionar la Continuidad de
un negocio y/o actividades de una organización. Como precedente a
este estándar nos encontramos con la norma Británica BS 259999 que
actuó como base e impulsora de la actual ISO 22301 Gestión de la
Continuidad del Negocio publicada por la Organización Internacional
de estandarización ISO
Las claves para entender la norma ISO 22301 pasan entender que se
trata de:
 Establecer una base común de conocimiento para entender la
continuidad del Negocio
 Desarrollar e implantar una política de Continuidad del Negocio
en una organización
 Acreditar la conformidad y compromiso de una organización con
las mejores prácticas internacionales en Continuidad del
Negocio.
EL principal objetivo de esta norma es mantener la continuidad de las
actividades de una organización, proteger sus intereses defendiendo
los intereses de sus empleados y partes interesadas, mantener la
reputación su reputación ante cualquier amenaza o circunstancia
adversa.
QUE OBTENGO CON EL CERTIFICADO ISO 22301
La certificación en la Norma ISO 22301 tiene entre otros los siguientes
beneficios
 Implantar la cultura de la continuidad del negocio dentro de la
política de gestión de una organización
  Confianza: Generar la confianza en las partes interesadas
empezando por los clientes, organismos de la administración y
demás actores sobre el compromiso y la garantía de que se
están tomando en cuenta las mejores prácticas internacionales
para mantener la actividad de la organización con las mínimas
interrupciones posibles
 Ayuda eficaz para establecer indicadores medibles para la
alcanzar los objetivos previstos por una organización
 Mejorar el conocimiento de los riesgos y oportunidades de una
organización
 Reducción de costes mediante la reducción de tiempos de
inactividad
 Protección de los activos y el “Know how”
 Ayuda a evitar consecuencias adversas de posibles
responsabilidades derivadas de los riesgos de la actividad
empresarial
QUIEN PUEDE IMPLANTAR LA NORMA ISO 22301
La norma ISO 22301 está pensada para que sea implementada por
cualquier tipo de organización ya sea pública o privada sin importar su
tamaño
Sin embargo, a la hora de aplicar un estándar en pequeñas
organizaciones siempre surge la duda si el esfuerzo necesario y los
requisitos de la norma se pueden adaptar a estas organizaciones de
forma que se obtengan los resultados que se pretenden.
Ante esta disyuntiva, debemos considerar:
 El daño que se puede producir a una organización por no haber
previsto que hacer en circunstancias adversas puede ser causa
de cierre o de suspensión de actividades y pérdidas
patrimoniales
 El método de la norma ISO 22301 puede ser utilizado por
cualquier empresa para conocer y tomar medidas no siempre
costosas para disminuir el riesgo
 Las políticas y la cultura de prevención del riesgo reduce los
costes operacionales y fomenta las buenas prácticas

ISO 26000 La Norma ISO 26000 ha sido preparada por el

ISO/TMB Grupo de Trabajo sobre Responsabilidad Social.
Esta Norma Internacional se ha desarrollado utilizando un
enfoque de múltiples partes interesadas, con la participación de
expertos de más de 90 países y 40 organizaciones
internacionales o regionales representativas, que están
involucradas en diversos aspectos de la responsabilidad social.
Estos expertos procedían de seis grupos distintos de partes
interesadas: consumidores; gobierno; industria; trabajadores;
organizaciones no gubernamentales, ONG (NGO, por sus siglas
en inglés) y servicios, apoyo, investigación, academia y otros.
Adicionalmente, se tomaron disposiciones específicas para
lograr un equilibrio en los grupos de redacción, entre países en
desarrollo y desarrollados, así como un equilibrio de género. A
pesar de que se realizaron esfuerzos para asegurar una
participación equilibrada de todos los grupos de partes
interesadas, diversos factores, como la disponibilidad de
recursos y la necesidad de manejar el idioma inglés,
restringieron el logro del equilibrio completo y equitativo de las
partes interesadas.
Qué contiene ISO 26000? El contenido de la norma ISO 26000
está estructurado de la siguiente manera: Prólogo Introducción
1 Objeto y campo de aplicación
2 Términos y definiciones
3 Comprender la responsabilidad social
4 Principios de la responsabilidad social
5 Reconocer la responsabilidad social e involucrarse con las
partes interesadas
6 Orientación sobre materias fundamentales de responsabilidad
social
7 Orientación sobre la integración de la responsabilidad social
en toda la organización.
Anexo A – Ejemplos de iniciativas voluntarias y herramientas
para la responsabilidad social
Anexo B – Abreviaturas
Bibliografía La orientación provista en estas secciones pretende
ser clara y comprensible - incluso para los no especialistas -, así
como objetiva y aplicable a todo tipo de organizaciones, incluidas
las grandes, pequeñas y medianas empresas, administraciones
públicas y organizaciones gubernamentales

Especifica los requisitos necesarios para establecer, implantar,

mantener y mejorar un sistema de gestión de la seguridad de la
información (SGSI) según el conocido como “Ciclo
de Deming”: PDCA - acrónimo de Plan, Do, Check, Act
(Planificar, Hacer, Verificar, Actuar). Es consistente con las
mejores prácticas descritas en ISO/IEC 27002, anteriormente
conocida como ISO/IEC 17799, con orígenes en la norma BS
7799-2:2002, desarrollada por la entidad de
normalización británica, la British Standards Institución
La versión actual de la norma (NTC-ISO-IEC 27001:2013) se
encuentra normalizada por el Instituto Madrileño de Normas y
Técnicas y Certificación IMONTEC.2 Dicha norma es una
adopción idéntica (IDT) por traducción de la norma ISO/IEC
27001:2013.2
La norma se encuentra dividida en dos partes; la primera se
compone de 10 puntos entre los cuales se encuentran:
1. Objeto y campo de aplicación: Especifica la finalidad de la
norma, su uso dentro de una organización y el modo de
aplicación del estándar.
2. Referencias normativas: recomendación de la consulta a
documentos necesarios para la aplicación del estándar.
3. Término y definiciones: Los términos y definiciones usados se
basan en la norma ISO/IEC 27000.
4. Contexto de la organización: Se busca determinar las
necesidades y expectativas dentro y fuera de la organización
que afecten directa o indirectamente al sistema de gestión de la
seguridad de la información (SGSI). Adicional a esto, se debe
determinar el alcance.
1. Entendiendo la organización y su contexto
2. Entendiendo las necesidades y expectativas de los
implicados
3. Determinando el campo de aplicación del SGSI
4. Sistema de gestión de la seguridad de la información
5. Liderazgo: Habla sobre la importancia de la alta dirección y su
compromiso con el sistema de gestión, estableciendo políticas y
asignando a los empleados de la organización roles,
responsabilidades y autoridades, asegurando así la integración
de los requisitos del sistema de seguridad en los procesos de la
organización, así como los recursos necesarios para su
implementación y operatividad.
1. Liderazgo y compromiso
2. Políticas
3. Roles organizativos, responsabilidad y autoridades
6. Planificación: Se deben valorar, analizar y evaluar los riesgos
de seguridad de acuerdo a los criterios de aceptación de riesgos,
adicionalmente se debe dar un tratamiento a los riesgos de la
seguridad de la información. Los objetivos y los planes para
lograr dichos objetivos también se deben definir en este punto.
 1. Acciones para abordar riesgos y oportunidades
2. Objetivos de la seguridad de la información y cómo
conseguirlos
7. Soporte: Se trata sobre los recursos destinados por la
organización, la competencia de personal, la toma de conciencia
por parte de las partes interesadas, la importancia sobre la
comunicación en la organización. La importancia de la
información documentada, también se trata en este punto.
1. Recursos
2. Competencias
3. Concienciación
4. Comunicación
5. Información documentación
8. Operación: El cómo se debe planificar, implementar y controlar
los procesos de la operación, así como la valoración de los
riesgos y su tratamiento.
1. Planificación operacional
2. Evaluación de riesgos
3. Tratamiento de los riesgos
9. Evaluación de desempeño: Debido a la importancia del
ciclo PHVA (Planificar, Hacer, Verificar, Actuar), se debe realizar
un seguimiento, una medición, un análisis, una evaluación, una
auditoría interna y una revisión por la dirección del SGSI del
sistema de gestión de la información, para asegurar su correcto
funcionamiento.
1. Supervisión, medida, análisis y evaluación
2. Auditorías internas
3. Revisiones de la gestión
10. Mejora: Habla sobre el tratamiento de las no
conformidades, las acciones correctivas y a mejora continua.
 1. Disconformidades y acciones correctivas
2. Mejora continuada
La segunda parte, está conformada por el anexo A, el cual
establece los objetivos de control y los controles de referencia. 2

España
En el año 2004 se publicó la UNE
71502 titulada Especificaciones para los Sistemas de Gestión de
la Seguridad de la Información (SGSI) y que fue elaborada por el
comité técnico AEN/CTN 71. Es una adaptación nacional de la
norma británica British Standard BS 7799-2:2002.
Con la publicación de UNE-ISO/IEC 27001 (traducción al
español del original inglés) dejó de estar vigente la UNE 71502 y
las empresas nacionales certificadas en esta última están
pasando progresivamente sus certificaciones a UNE-ISO/IEC
27001.

ISO 45001 DESCRIPCIÓN GENERAL

ISO 45001 es la nueva norma internacional para la gestión de la
seguridad y Salud en el trabajo (SG-SST). Se trata de una herramienta
útil para ayudar a las organizaciones y empresas en la gestión de los
riesgos y oportunidades en la prevención de las lesiones y los
problemas de salud en el trabajo,
EL objetivo de la implementación de la norma es mejorar el sistema de
gestión para proporcionar un lugar de trabajo seguro y saludable.
Se trata pues de un enfoque proactivo destinado a prevenir el
absentismo debido a las lesiones y mala salud de los trabajadores.
Los requisitos contenidos en el estándar están orientados para
integrarse dentro de los procesos de la organización
La norma ISO 45001 que ha sido publicada en marzo de 2018 viene a
sustituir a la norma internacional OHSAS 18001. Las empresas que
están actualmente certificadas en esta norma deberán migrar a la
nueva norma para lo que cuentan con un periodo  de transición de 3
años.

BENEFICIOS Y VENTAJAS DE LA NORMA ISO 45001

INTEGRACION ISO 45001 CON OTROS SISTEMAS
 La norma ISO 45001 implementa la estructura de alto nivel del
anexo SL  común a todas las normas ISO. Esto facilita tanto la
integración de los requisitos de la norma con los procesos de la
organización como con otros sistemas de gestión existentes o de
impl3ementacion simultanea como suelen ser los sistemas de
calidad según ISO 9001 o medioambiente ISO 14001.
 Facilitar la integración de sistemas es un objetivo perseguido por
la actualización de todos los sistemas de gestión bajo el
esquema de las normas ISO y que ya incorporan la mayoría de
normas de este esquema de estandarización internacional
 ISO 45001 se integra más fácilmente con los procesos y
objetivos del propio negocio o actividad de una organización
MEJORA CONTINUA DE LAS CONDICIONES DE TRABAJO
  ISO 45001 nos proporciona un modelo simple para el desarrollo
progresivo del control de los riesgos y peligros para la salud de
los trabajadores.
 En pequeñas y medianas organizaciones puede resultar poco
práctico el desarrollo de planes a largo plazo para la mejora de la
salud y la seguridad ocupacional. En este aspecto la norma ISO
45001 resulta un instrumento ideal para abordar las
preocupaciones que a mediano y largo plazo conduzcan a la
reducción del absentismo laboral así como de las causas de las
lesiones o accidentes de trabajo.
MEJORA LA RELACION CON SUS EMPLEADOS
 Integra la responsabilidad en temas de salud y seguridad como
parte del plan general de la organización.
 Demostrar compromiso con los empleados (y donde existen
representantes de los empleados) para crear una organizacional
cultural que fomenta la participación activa de trabajadores en el
sistema de gestión de la salud y seguridad en el trabajo
MEJORA LA IMAGEN DE EMPRESA
 ISO 45001 es una marca destacada y reconocida
internacionalmente por lo que sitúa a su organización en un nivel
de excelencia compartido por organizaciones de todo el mundo.
MEJORAS DE CARA AL MERCADO Y ENTES REGULADORES
 En un mercado de exigencia creciente, la acreditación en una
gestión eficiente de la seguridad de los trabajadores puede ser la
puerta de acceso a potenciales clientes y mercados que
demandan responsabilidad en sus proveedores en materias de
seguridad laboral
 Mayor aceptación y reconocimiento por parte de los reguladores
(Entidades públicas y administración), el público en general y las
partes interesadas, obteniendo el reconocimiento de empresa
responsable en materia de salud y seguridad así como en la
mejora continua de las condiciones de trabajo de sus empleados
MEJORAS DE CARA AL NEGOCIO
 Mejora el rendimiento del negocio. Un sistema de gestión de
salud / seguridad ISO 45001 bien diseñado y bien
implementado reduce las enfermedades y lesiones en el lugar
de trabajo y aumenta la productividad.
 Aumenta la confianza de los empleados
 Proporciona una herramienta para conseguir primas de seguros
más bajas y demuestra la debida diligencia al mercado.
 Permite una mejor identificación de peligros y riesgos.
 Asegura el cumplimiento de toda la legislación vigente a nivel
mundial.
 Mejora la eficiencia de las operaciones internas, reduce los
accidentes, los peligros y el tiempo de inactividad.
 Mejora la seguridad de todas las personas afectadas por las
actividades de la empresa.
 Mejora la supervisión de la gestión y los procesos de toma de
decisiones.
Incorpora monitoreo y medición de indicadores clave de desempeño
en salud / seguridad. Esto le da a la gerencia datos objetivos sobre los
cuales basar decisiones.
 ISO 45001, mediante herramientas como las auditorías internas
incorpora un “sistema de alerta temprana” para ayudarlo a
detectar amenazas de salud / seguridad, lo que le brinda la
oportunidad de abordarlas y resolverlas antes de que otras
personas las detecten, y no después de que ocurran.
 Facilita la mejora continua. La moral de los empleados, los
costos de los seguros, la responsabilidad, etc., por no mencionar
la simple preocupación humana por el bienestar de los demás:
nada en una empresa es más importante que mejorar el
rendimiento de salud / seguridad.
  Transforma su operación a un modo preventivo que se adelanta
a los problemas en vez de un modo pasivo, reactivo ante
problemas
Los beneficios de la implementación de ISO 45001 son estratégicos
para muchas empresas y organizaciones. Un sistema de gestión
SG_SST implementado correctamente, proporciona a la empresa una
herramienta eficaz que sin duda obtendrá un retorno de la inversión
significativo para la organización.
Ante los aumentos continuos en las primas de seguros, de las
reclamaciones por lesiones y los costes crecientes de atención
médica, la pregunta que muchas  empresas deben hacerse es si
pueden darse el lujo de no implementar
ISO 45001 ASPECTOS CLAVE
ISO 45001 viene a reemplazar a la norma OHSAS 18001 y en primer
lugar hemos de destacar que en comparación con el anterior, ISO
45001 es realmente más fácil de implementar e integrar en cualquier
sistema de gestión, por lo que este es el principal beneficio normativo
de este nuevo esquema.
Las empresas que ya están implementando la nueva norma y que
contaban con OHSAS 18001, ya se han dado cuenta que la mayoría
de los requisitos en ISO 45001 les resultan familiares. Sin embargo,
hay que tener en cuenta algunos cambios necesarios para estar
preparados para migrar y cumplir con los nuevos requisitos de ISO
45001.
Veamos un resumen de los cambios clave:
• El contexto de la organización.
La organización debe identificar los problemas externos (factores
tecnológicos, económicos, legales y otros factores sociales) e internos
(cultura, conocimiento, valores y desempeño) que introducen nuevas
cláusulas para la determinación sistemática y el monitoreo del
contexto empresarial.
• Las necesidades de las partes interesadas y la participación de
los trabajadores
Como un aspecto realmente novedoso, la norma ISO 45001 requiere
comprender las necesidades y expectativas de las partes interesadas
apropiadas para el negocio y también considerar la participación y
consulta de los trabajadores.
• Liderazgo
Esta cláusula requiere un mayor compromiso y participación de la alta
dirección en la identificación de riesgos seguridad y salud de los
trabajares y la integración de los requisitos del SGSST Sistema de
Gestión de la Seguridad y Salud en él, Trabajo en sus procesos
comerciales.
• Identificación de peligros: gestión de riesgos
Las organizaciones deben gestionar y tomar medidas para abordar los
riesgos y oportunidades identificadas y que puedan afectar a la
capacidad del sistema de gestión para cumplir sus objetivos.
• Objetivos y desempeño
El establecimiento de objetivos es fundamental para evaluar el
desempeño del SGSST y establecer medidas de mejora del sistema
• Información documentada
Toda la información documentada, tanto documentos como evidencias
o registros, debe conservarse independientemente del soporte,
electrónica u otro medio cualquiera de forma que sea controlada y
administrada.
Veamos un listado de información necesaria u obligatoria para la
norma ISO 45001:
 Alcance del sistema de gestión de SGSST (cláusula 4.3)
 Política del SGSST (cláusula 5.2)
 Responsables Roles y tareas dentro del SGSST (cláusula 5.3)
 Proceso de para abordar riesgos y oportunidades para la
seguridad y salud de los trabajadores (cláusula 6.1.1)
 Metodología y criterios de evaluación de riesgos para la
seguridad y salud (cláusula [Link])
 Objetivos del SGSST y planes para alcanzarlos (cláusula 6.2.2)
  Sistema de prevención y respuesta a emergencias o incidentes
de seguridad y salud
Registros obligatorios:
 Listado de riesgos y oportunidades para la seguridad y salud así
como las acciones previstas para abordarlos (cláusula 6.1.1)
 Requisitos legales y normativos (cláusula 6.1.3)
 Evidencia de las comunicaciones de políticas, objetivos y
responsabilidades para la seguridad y salud (cláusula 7.4.1)
 Planes de respuesta a situaciones de emergencia (cláusula 8.2)
 Resultados de las mediciones para analizar el desempeño de los
objetivos e indicadores establecidos dentro del SGSST (cláusula
9.1.1)
 Mantenimiento, calibración o verificación de equipos de
monitoreo (cláusula 9.1.1)
 Resultados de evaluación de cumplimiento (cláusula 9.1.2)
 Programa e informes de auditorías internas (cláusula 9.2.2)
 Informe y resultados de la revisión por la dirección (cláusula 9.3)
 No conformidades e incidentes sobre la seguridad y salud así
como su naturaleza y las acciones emprendidas para
solucionarlas (cláusula 10.2)
 Evaluación y resultados de las acciones emprendidas, incluida
su efectividad (cláusula 10.2)
 Evidencia de los resultados de mejora continua (cláusula 10.3).
• Gestión de contratistas (Capítulo 8) Los procesos de
subcontratación que puedan afectar a la seguridad y salud de los
trabajadores deben ser controlados mediante un análisis previo de
riesgos  y las acciones pertinentes para evitarlos.
• Mejora continua (Capítulo 10.2) La norma requiere que la empresa
mantenga una actitud proactiva en la toma de decisiones para la
mejora de las condiciones de seguridad y salud de sus
trabajadores adelantándose en lo posible a los posibles incidentes de
seguridad de sus trabajadores utilizando los métodos de análisis de
riesgos y las causas de las no conformidades así como los resultados
de la medida de la efectividad de las medidas aplicadas.
El papel del representante de la dirección
La organización debe designar a un “representante de la dirección”,
que tiene la responsabilidad y la autoridad de:
 Asegurar que los procesos del sistema de gestión SGSST estén
establecidos y mantenidos.
 Informar a los responsables de departamento y a la alta
dirección sobre el desempeño del sistema de gestión, incluidas
las necesidades de mejora de situaciones peligrosas para que se
puedan tomar medidas correctivas y preventivas
 Reportar las inquietudes de los trabajadores a los responsables
y a la dirección de la empresa o a los órganos de control
establecidos por la ley, según sea necesario sin la amenaza de
despido, disciplina u otras represalias.
Las personas a las que se les asigna estos roles deben ser
competentes y tener suficiente acceso y apoyo de la dirección,
además de contar con los recursos para controlar e informar sobre el
estado y el desempeño del sistema de gestión de SGSST. Además
deberá controlar  si el sistema de gestión de SGSST cumple con los
requisitos de este estándar internacional ISO 45001.

EL PROCESO DE CERTIFICACIÓN EN ISO 45001

Aunque la certificación de ISO 45001 no es un requisito obligatorio, se
recomienda la implementación de la nueva norma en empresas que
aún no cuenten con este reconocimiento, ya que es una herramienta
útil para demostrar que la empresa cumple con unos criterios de buen
comportamiento en la seguridad y salud de sus trabajadores.
Para empresas que ya cuentan con el distintivo OHSAS 18001, habrá
un período de transición de tres años, que comienza en el momento
en que se publica la nueva norma para su uso (12 de marzo de 2018).
Para lograr el distintivo ISO 45001, la empresa tendrá que superar una
evaluación sobre el cumplimiento de los requisitos de la nueva norma,
por parte de su organismo de certificación.
ACCIONES RECOMENDADAS PARA LA IMPLEMENTACIÓN DE
ISO 45001
Antes de comenzar la transición a ISO 45001, las organizaciones
certificadas con OHSAS 18001 pueden realizar primero un análisis de
evaluación previa, para verificar los elementos que ya tienen y
aquellos en los que es necesario centrarse.
Para aquellos que estén considerando implementar la norma ISO
45001, hay algunas cosas que pueden tener en cuenta como:
 1. Realice un análisis del contexto de la empresa que resaltará
los factores internos y externos que afectan el negocio y son
relevantes para el SGSST
 2. Comprenda las necesidades antes de finalmente decidir los
alcances reales y los objetivos de implementación del estándar.
 3. Determine los recursos que será necesarios antes de la
implementación de la norma.
 4. Deje en claro las políticas de SGSST y concéntrese en los
objetivos establecidos.
 5. Realice una buena planificación y luego comuníquese con
otros empleados de la mejor manera para lograr la
implementación del nuevo estándar.