martes, 3 de diciembre de 2013

¿Qué es el Anexo SL?


Por José Oscar Alvarez de la Cuadra López

Hace poco más de un cuarto de siglo, en diciembre de 1987  salió  a la luz el modelo de normas ISO 9001/9002/9003, Sistemas de Calidad - Modelo para el aseguramiento de la calidad en el diseño / desarrollo, producción, instalación y servicio ". Este fue el comienzo de un fenómeno global que vio evolucionar a  la familia de normas de sistemas de gestión ISO ( MSS), para ampliarse de calidad a la gestión ambiental (1996) hasta la continuidad del negocio (2012). El número de  certificaciones  a los numerosas normas de sistemas de gestión ya suman poco más de 1,5 millones a nivel mundial.

A finales del 2012 tuvo lugar un evento  que tendrá un impacto muy significativo en las organizaciones, capacitadores, consultores, organismos de certificación, organismos de acreditación, auditores y escritores de normas de sistemas de gestión.

En el futuro toda norma de sistema de gestión debería ser coherente y compatible, mediante una misma estructura. Este podría ser el principio del fin del conflicto, la duplicación, la confusión y la incomprensión de diferentes normas de sistema de gestión. Es un desafío a los auditores y a las organizaciones en centrar su pensamiento en forma holística al momento de visualizar los diferentes sistemas de gestión integral.

Antes conocida como la Guía 83 para delimitar la estructura de las normas ISO, el Anexo SL parte del nuevo Suplemento ISO, cuya codificación ha sido asignada independientemente de cualquier factor en particular, constituye el pilar actual de la normalización de los estándares de sistemas de gestión (por ejemplo ISO 9001, 14001, 22000, etc.) para lograr una estructura uniforme, el marco de un sistema de gestión genérico, que sea más fácil de manejar y  otorgue un beneficio de negocio a aquellas empresas que cuentan con varios sistemas de gestión integrados. Toda nueva norma de sistema de gestión (MSS) de la  ISO se adherirá a este nuevo marco conceptual y todos los MSS migrarán a la nueva estructura en su próxima revisión.

Para dar un ejemplo del valor que ofrece, actualmente si tomamos como pivote un requerimiento común entre 2 normas muy conocidas de la familia de normas de sistemas de gestión como ISO 9001 e ISO 14001, por ejemplo control de documentos, observamos que en el caso de ISO 9001, este requerimiento se encuentra en la cláusula 4.2.3, mientras que en ISO 14001 se localiza en 4.4.5. El Anexo SL enmienda esta situación ya que los requerimientos aparecerán en la misma estructura aunque la disciplina cambie. Será mandatorio de ahora en adelante que se siga una misma estructura ahora denominada de alto nivel, y sólo se adecúe a la especialidad en cuestión (calidad, medio ambiente, seguridad de la información).

Para lograr esta homologación, se creó un Comité integrado por los Jefes y Secretario de los Comités Técnicos de las normas de sistemas de gestión, denominado el  Joint Technical Coordination Group (JTCG), quienes se dieron a la tarea de crear la denominada estructura de alto nivel para todas las normas de sistemas de gestión.

De este modo se ha logrado el objetivo de alinear, desde la aparición del anexo SL en el 2012 como resultado de las gestiones del JTCG, todas las normas de sistemas de gestión en la medida en que contengan (n lo posible ) títulos cláusulas, secuencia de cláusulas, definiciones y la mayor cantidad de texto idéntico como sea posible.

El nuevo formato no alterará los requisitos de las normas, pero ayudará a normalizar los enfoques lingüísticos y de gestión.

El Anexo SL define la estructura y el formato común para todas las nuevas normas de sistemas de gestión ISO y revisiones de las normas existentes. Asegura que hay al menos 30 % de texto común entre cada norma de sistemas de gestión y se logra a través de la homologación de títulos de las cláusulas, secuencia de títulos, texto y definiciones

La Estructura de alto nivel contiene ahora los siguientes elementos:

  • Cláusula 1 - Alcance
  • Cláusula 2 - Referencias normativas
  • Cláusula 3 - Términos y definiciones
  • Cláusula 4 - Contexto de la organización
  • Cláusula 5 - Liderazgo
  • Cláusula 6 - Planificación
  • Cláusula 7 - Apoyo
  • Cláusula 8 - Operación
  • Cláusula 9 - Evaluación del desempeño
  • Cláusula 10 - Mejora

La última norma que se ha publicado recientemente y que contiene ya la estructura de alto nivel es la ISO/IEC 27001:2013 de sistemas de gestión para la seguridad de la información y se encuentran ya en proceso de revisión ISO 9001 e ISO 14001 para su emisión en el año 2015, bajo esta misma estructura.

Puede dirigirse a los siguientes vínculos para mayor información y  la descarga del Anexo SL completo. No deje de  visitarnos en la redes sociales de Grupo CRASA y Asociados para mantenerse al día.

http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref1621
http://www.unit.org.uy/misc/AnexoSL.pdf
http://www.irca.org/en-gb/resources/Guidance-notes/Annex-SL-previously-ISO-Guide-83/

Fuente: The ISO Survey 2010




Posted by at 17 comentarios:
Labels:

martes, 15 de octubre de 2013

Sale la nueva ISO/IEC 27001:2013: Técnicas de tecnología de la información de seguridad - Sistemas de gestión de seguridad de la información – Requisitos



 Por J. Oscar Alvarez de la Cuadra López.

Después de una revisión, el 25 de septiembre del 2013, se anunció  esta nueva versión de ISO/IEC 27001 que sustituye a la versión 2005 y que ha encontrado una gran cantidad de usuarios especialmente en la banca, contact centers y muchas otras organizaciones donde se vuelve  muy importante garantizar el buen manejo de la información y reducir los riesgos asociados a la misma, como el activo de alto valor que representa en cualquier organización.
De la misma forma se emite en paralelo la nueva revisión de la ISO/IEC 27002:2013. Esta norma de guía, proporciona directrices para las normas de seguridad de información de la organización y las prácticas de gestión de seguridad de la información, incluyendo la selección, implementación y gestión de los controles, teniendo en cuenta la información del entorno de riesgos de seguridad de la organización. Está  diseñada para emplearse por las organizaciones que pretenden seleccionar los controles dentro del proceso de implantación de un Sistema de Gestión de Seguridad de la Información basado en ISO/IEC 27001, implementar controles de seguridad de la información generalmente aceptadas y desarrollar sus propias directrices de gestión de información de seguridad.
Estas normas son publicadas conjuntamente a través de la Organización Internacional para la Normalización (ISO) y la Comisión Internacional Electrotécnica (IEC), el organismo de normalización internacional hermano de la ISO también ubicado en Ginebra, Suiza, cuyo alcance de normalización es en el  sector electrotecnológico.

La norma ISO /IEC 27001:2013 cuenta  diez cláusulas cortas, además de un anexo, que abarcan:
  1. Alcance y campo aplicación de la norma
  2. Referencia al documento
  3. La reutilización de los términos y definiciones de la norma ISO/IEC 27001
  4. Contexto organizacional y las partes interesadas
  5. Liderazgo en seguridad de la información y apoyo de alto nivel para la política
  6. Diseño de un sistema de información de gestión de seguridad , evaluación de riesgos, tratamiento de riesgos
  7. Apoyar un sistema de gestión de seguridad de la información
  8. Hacer un sistema de gestión de seguridad de información operativa
  9. Revisar el funcionamiento del sistema
  10. La acción correctiva
Anexo A: Lista de los controles y sus objetivos.

Esta estructura refleja la con la nueva estructura de alto nivel de otras normas de gestión nuevos, tales como ISO 22301 (gestión de la continuidad del negocio ) y la estructura que habrá de adoptar ISO 14001 y ISO 9001 en sus futuras revisiones. Algunos de los nuevos  cambios son en terminología, el reemplazo del requisito de acciones preventivas por medidas para hacer frente a riesgos y oportunidades, muy similar a uno de los cambios propuestos en  ISO/CD 9001:2015 y el énfasis en determinar  objetivos y medición del desempeño y sus métricas asociadas.
Los requisitos establecidos en la norma ISO/IEC 27001:2013 son, como los de otros sistemas de gestión (ISO 9001, ISO 14001 o ISO 22000), genéricos y se pretende que sean aplicables a todas las organizaciones, sin importar su tipo, tamaño o naturaleza.

No deje de visitar el tutorial sobre ISO/IEC 27001 en nuestro canal de YouTube para aprender más de esta norma.

http://www.youtube.com/watch?v=-6sQ3uB54Ek

y visite la página de ISO con la liga para descargar la norma (previo pago):

http://www.iso.org/iso/home/store/catalogue_ics/catalogue_detail_ics.htm?csnumber=54534



Posted by at No hay comentarios.:
Labels: , , , , ,

lunes, 7 de octubre de 2013

Organismos de certificación - ¿Hasta que la muerte nos separe o divorcio express?


Por Oscar Alvarez de la Cuadra López (autor del libro "Nos urge certificarnos en ISO 9000")

En la actualidad, el negocio de la certificación ISO 9001 ha llegado a un punto en el que se ha mantenido estable ante la realidad de la tendencia a la baja del número de certificados ISO 9001 expedidos a nivel internacional.

La amenaza es tan real y clara, que los organismos lanzan su apuesta a revivir la moda, como ocurre cada vez que hay cambios en la norma, como con la tan esperada nueva versión de la norma ISO 9001:2015, pendiente de publicación para el próximo mes de noviembre de 2015. Esto promete nuevas oportunidades de negocio  a los organismos con actualizaciones de certificados, cursos de actualización entre otros, ante la baja de demanda por el desencanto gradual que hoy día están teniendo muchas de las empresas con la tan comentada norma por un problema multifactorial, del cual nos abocamos a revisar uno de los de mayor impacto. Si nos dispusiéramos a hacer un análisis causa raíz de este fenómeno, con todo el rigor científico, podríamos inferir que una de las causas principales del desencanto ha sido la actitud un tanto proteccionista y en casos muy extremos  lisonjera  de algunos organismos certificadores que operan en nuestro país y a nivel internacional. 

Muchas empresas se quejan de que tras la certificación o ya pasados algunos ciclos de recertificación, sus organismos sólo pasan la factura semestralmente y los hallazgos que documentan sus auditores en sus informes aportan muy poco valor, si es que los documentan porque hay veces que las auditorías son tan complacientes, que no dejan más que numerosas oportunidades de mejora de muy poco impacto a los objetivos de calidad de una organización. Muchas empresas ya con un nivel avanzado de cultura de calidad, al contrario de las que no lo tienen y que ruegan por que se mantenga el área de comfort, desean que sus organismos verdaderamente les identifiquen áreas de oportunidad y riesgos latentes, en otras palabras no conformidades, ejercicio que lamentablemente queda conminado al contexto de las auditorías internas en muchos casos.

Otra causa igualmente presente es el servicio deficiente prestado por algunas de estas organizaciones. Los organismos  certificadores, que en sí deberían de ser congruentes con lo que venden, adolecen de  fallas de calidad en  el proceso mismo de prestación de sus servicios. El área donde urgen mejoras por lo general no recae en lo técnico, sino en lo administrativo o áreas de back office.

Entonces qué queda al haber invertido en implementar, mantener y mejorar  un sistema de gestión (ISO 9001, 14001, OHSAS u otro), pues nada más que si el organismo no funciona, como pudiera hacerse con cualquier proveedor en la misma situación, activar la cláusula 7.4.1 (proceso de compras) y 8.5.2 (acción correctiva) de nuestra norma ISO 9001 y proceder a tomar la medicina con un cambio de proveedor. Es posible incluso, en casos de extremo descontento, transferir el certificado a otro organismo (previa selección cuidadosa), si la empresa lo considera y a veces es una solución que muchos organismos prefieren no dar a conocer a sus clientes. En casos en que el organismo bajo escrutinio pertenezca a redes como IQNet (http://www.iqnet-certification.com) y el organismo sustituto también forme parte de la misma, el proceso es mucho más ágil y conveniente. Es justo como cliente exigir a su proveedor. Las empresas pueden llegar a encumbrar a sus organismos certificadores, deificarlos gracias al poder divino que le confieren a sus auditores y olvidar su esencia terrenal para soslayar estas ocurrencias. 

Como ocurre con la otra parte de la trinidad del éxito-fracaso ISO 9001, que es con la elección de un consultor (la otra parte es la propia organización), la selección de su organismo certificador tiene que ser tan estratégica y  bien cuidada, como podría ser la de un potencial cónyuge, por que la boda dura al menos 3 años de la vigencia del certificado y de no cubrir las expectativas de una organización, puede acabar en un amargo y a veces costoso divorcio.

 http://www.crasa.com.mx


Posted by at 1 comentario:
Labels: , , , , ,

miércoles, 31 de julio de 2013

Las 10 normas más importantes sobre seguridad industrial en México


Compilación, revisión y actualización de la información recabada por Grupo CRASA y Asociados, S.C.

1.- Condiciones de seguridad para la prevención y protección contra incendios.

Esta norma establece las condiciones de seguridad para la prevención contra incendios. Se aplica en aquellos lugares donde las mercancías, materias primas, productos o subproductos que se manejan en los procesos, operaciones y actividades que impliquen riesgos de incendio. (NORMA Oficial Mexicana NOM-002-STPS-2010, Condiciones de seguridad-Prevención y protección contra incendios en los centros de trabajo.).

2.- Sistemas de protección y dispositivos de seguridad en maquinaria, equipos y accesorios.

Esta norma tiene por objetivo prevenir y proteger a los trabajadores contra los riesgos de trabajo. Se aplica donde por la naturaleza de los procesos se emplee maquinaria, equipo y accesorios para la transmisión de energía mecánica. (NORMA Oficial Mexicana NOM-004-STPS-1999, Sistemas de protección y dispositivos de seguridad en la maquinaria y equipo que se utilice en los centros de trabajo.).

3.- Condiciones de seguridad para el almacenamiento, transporte y manejo de sustancias inflamables y combustibles.

Esta norma tiene por objetivo prevenir y proteger a los trabajadores contra riesgos de trabajo e incendio. Se aplica donde se almacenen, transporten o manejen sustancias inflamables y combustibles. (NORMA Oficial Mexicana NOM-005-STPS-1998, Relativa a las condiciones de seguridad e higiene en los centros de trabajo para el manejo, transporte y almacenamiento de sustancias químicas peligrosas.). NOTA: Esta norma sustituye a las NOM-005-STPS-1993, NOM-008-STPS-1993, NOM-009-STPS-1993, NOM-018-STPS-1993 y NOM-020-STPS-1993  para simplificar su consulta e interpretación y con ello su aplicación. De un total de 99 puntos que contenían estas cinco normas, quedan en este proyecto 65 puntos, sin demérito a la protección del trabajador, y en apego al Reglamento Federal de Seguridad, Higiene y Medio Ambiente de Trabajo se incluyen disposiciones relativas a: análisis de riesgo potencial; programa de seguridad e higiene; plan de emergencias y sistemas de regaderas, lavaojos, neutralizadores e inhibidores en las zonas de riesgo para la atención de casos de emergencia. (N. del R. Del prefacio de la NOM).

4.- Seguridad e Higiene para el equipo suspendido de acceso, instalación, operación y mantenimiento.

Su objetivo es establecer las condiciones de seguridad con que deben contar para su instalación, operación, y mantenimiento, los equipos suspendidos de acceso para realizar trabajos en altura, tales como: mantenimiento de edificios, realización de obras de construcción, instalación, demolición, reparación y limpieza, entre otros, para evitar riesgos a los trabajadores. (NOM-009-STPS-1999, Equipo suspendido de acceso- Instalación, operación y mantenimiento-Condiciones de seguridad.).

5.- Seguridad e higiene en los centros de trabajo donde se produzcan, almacenen o manejen sustancias químicas capaces de generar contaminación en el medio ambiente laboral.

Su objetivo es prevenir y proteger la salud de los trabajadores y mejorar las condiciones de seguridad e higiene donde se produzcan, almacenen o manejen sustancias químicas que por sus propiedades, niveles de concentración y tiempo de acción sean capaces de contaminar el medio ambiente laboral y alterar la salud de los trabajadores, así como los niveles máximos permisibles de concentración de dichas sustancias, de acuerdo al tipo de exposición. Se aplica donde se produzcan, almacenen o manejen sustancias químicas capaces de generar contaminación en el ambiente laboral. (NOM-010-STPS-1999, Condiciones de seguridad e higiene en los centros de trabajo donde se manejen, transporten, procesen o almacenen sustancias químicas capaces de generar contaminación en el medio ambiente laboral.).

6.- Seguridad e higiene en los centros de trabajo donde se produzcan, usen, manejen, almacenen o transporten fuentes generadoras o emisoras de radiaciones ionizantes.

Su objetivo es implantar las medidas preventivas y de control a fin de que los trabajadores expuestos a radiaciones ionizantes, no reciban por este motivo dosis que rebasen los límites establecidos en la presente norma. Se aplica donde se produzcan, usen, manejen, almacene o transporten fuentes generadoras o emisoras de radiaciones ionizantes. (NOM-012-STPS-2012, Condiciones de seguridad y salud en los centros de trabajo donde se manejen fuentes de radiación ionizante.).

7.- Condiciones térmicas elevadas o abatidas.

Establecer las condiciones de seguridad e higiene, los niveles y tiempos máximos permisibles de exposición a condiciones térmicas extremas, que por sus características, tipo de actividades, nivel, tiempo y frecuencia de exposición, sean capaces de alterar la salud de los trabajadores.  (NORMA Oficial Mexicana NOM-015-STPS-2001, Condiciones

térmicas elevadas o abatidas-Condiciones de seguridad e higiene.).


8.- Condiciones de seguridad en donde la electricidad estática represente un riesgo.

Su objetivo es establecer las medidas de seguridad para evitar los riesgos que se derivan por generación de la electricidad estática. Se aplica en los centros de trabajo donde por  la naturaleza de los procedimientos se empleen materiales, sustancias y equipo capaz de almacenar cargas eléctricas estáticas. (NORMA Oficial Mexicana NOM-022-STPS-2008, Electricidad estática en los centros de trabajo-Condiciones de seguridad.).

9.- Selección y uso de equipo de protección personal en los centros de trabajo.

Su objetivo es Establecer los requisitos mínimos para que el patrón seleccione, adquiera y proporcione a sus trabajadores, el equipo de protección personal correspondiente para protegerlos de los agentes del medio ambiente de trabajo que puedan dañar su integridad física y su salud. (NORMA Oficial Mexicana NOM-017-STPS-2008, Equipo de protección personal - Selección, uso y manejo en los centros de trabajo).
 

10.  Constitución, organización y funcionamiento de las comisiones de seguridad e higiene en los centros de trabajo.

Su objetivo es establecer los lineamientos para la constitución, organización y funcionamiento de las comisiones de seguridad e higiene en los centros de trabajo. (NORMA Oficial Mexicana NOM-019-STPS-2004. Constitución, organización y funcionamiento de las comisiones de seguridad e higiene en los centros de trabajo).

Fuente original: http://www.ingenieria.unam.mx/~guiaindustrial/seguridad/info/2/1.htm
Posted by at 1 comentario:
Labels: , , , ,

lunes, 8 de julio de 2013

La revisión de ISO 9001 alcanza la etapa de Borrador de Comité

Por  Katie Bird (ISO).

26 de Junio 2013

Traducción de Oscar Alvarez de la Cuadra. Grupo CRASA

La norma ISO 9001, Sistemas de Gestión de la Calidad - requisitos, ha llegado a la fase de borrador de comité del proceso de revisión. Como todas las normas ISO, ISO 9001 se somete a una revisión cada cinco años para asegurar que siga siendo una herramienta útil.

¿Qué es el Proyecto de etapa del Comité?

El Proyecto de etapa del Comité es la primera consulta en el desarrollo (o revisión) de una norma ISO.

Durante esta etapa, los países (miembros de ISO) que han optado por participar en el desarrollo de la norma, tienen entre dos y cuatro meses para tomar una postura nacional sobre el proyecto y hacer comentarios sobre ella. Algunos miembros pueden decidir obtener la opinión pública para ayudar a adoptar esta posición nacional, pero esta no es la etapa oficial de comentarios públicos.

¿Qué pasa después?

Una vez que se han presentado las posturas nacionales, el proceso de revisión de norma sigue su curso.

Los expertos (nominados por el organismo miembro de ISO en los países participantes) continúan reuniéndose para discutir cualquier problema o pregunta destacados, hasta que se publique un borrador de norma internacional. El borrador luego se circula para comentarios del público. Cualquiera que esté interesado puede ponerse en contacto con su organismo miembro nacional con comentarios sobre el borrador de norma. Es probable que esto tenga lugar durante el primer semestre de 2014.

Una vez que el proyecto ha sido finalizado y aceptado, se publica y se actualiza la fecha en el siguiente número de la norma (por ejemplo, ISO 9001:2015).

Estoy utilizando la norma ISO 9001:2008. ¿Qué es lo que esto significa para mí?

Se espera la publicación de la nueva versión de la norma ISO 9001:2008 para el final de 2015. En ese momento habrá un período de transición (generalmente dos años), antes de que culmine oficialmente la vigencia de  la norma ISO 9001:2008.

Para obtener más información sobre el proceso de Borrador de Comité en su país, póngase en contacto con su organismo miembro de ISO (en México la DGN).


Fuente:

http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref1751

Posted by at No hay comentarios.:
Labels: , ,
Suscribirse a: Entradas (Atom)