Publicadas por
E. Palomares Hilton - GESTEC
Auditoría
Opinion
- Obtener vínculo
- X
- Correo electrónico
- Otras apps
Continuaré en este artículo con el análisis de los elementos comunes que contienen las normas de sistemas de gestión, dentro de la estructura de alto nivel de esas normas, de gran importancia para el establecimiento de los sistemas de gestión integrados.
Es muy interesante observar todos los esfuerzos que han sido efectuados por el grupo “Grupo conjunto de coordinación técnica sobre normas de sistemas de gestión (NSG)” del ISO/TMB/JTCG (Consejo de Dirección Técnica y Grupo de coordinación técnica conjunta de la ISO) en los últimos años para facilitar el uso de este tipo de normas.
Esta Estructura de Alto Nivel permite que las normas de sistemas de gestión mantengan una estructura equivalente, los mismos capítulos, títulos idénticos de cláusulas y subcláusulas, texto idéntico y términos comunes y definiciones básicas.
Con
el objeto de facilitar su comprensión, analizaremos cada una de las cláusulas
de las normas
de sistemas de gestión, y en este artículo iniciamos con las tres
primeras que, aunque forman parte del cuerpo técnico de estas normas,
contienen información no normativa, esto es, que no establecen
requisitos.
Cláusula 1. Objetivo y campo de aplicación
Esta primera cláusula nos debe dar la primera aproximación al tipo de información que contiene cada norma.
Este elemento debe aparecer al comienzo del cuerpo normativo de cada una de estas normas y debe indicar si establece requisitos para el sistema de gestión de su correspondiente disciplina y/o, en su caso, si contiene lineamientos para su uso.
Debe definir en qué condiciones se puede utilizar la norma, qué tipo de organizaciones pueden utilizarla, y qué beneficios les puede generar con su utilización.
Debe definir sin ambigüedad el tema y los aspectos cubiertos por la norma, indicando por tanto los límites de aplicabilidad de la propia norma o de las partes de la misma.
Esta cláusula es de tipo informativo y no debe contener requisitos.
En las normas de sistemas de gestión, el objetivo y campo de aplicación es específico a cada disciplina, por lo que cada norma contiene su propia redacción.
Cláusula 2. Referencias normativas
Todas las normas de sistemas de gestión desarrolladas con la estructura de alto nivel (HLS), deben denominar así esta cláusula, y el contenido deberá ser específico para la disciplina.
Este elemento debe proporcionar una lista de los documentos normativos vigentes a los cuales se hace referencia en la norma y que son indispensables para su aplicación.
Los documentos referidos deben ser normas internacionales o nacionales, según el caso y se podrá redactar de manera similar a la siguiente: “Los documentos indicados a continuación, en su totalidad o en parte, son normas para consulta indispensables para la aplicación de este documento. Para las referencias con fecha, sólo se aplica la edición citada. Para las referencias sin fecha se aplica la última edición (incluyendo cualquier modificación de ésta)”.
Si no se tienen este tipo de referencias normativas, deberá indicarse en el texto de la norma.
Cláusula 3. Términos y definiciones.-
Se debe utilizar este título de la cláusula. Los términos y definiciones pueden estar dentro de la norma del sistema particular de gestión o en un documento separado.
Se deben establecer los términos comunes y definiciones básicas, así como otros que sean específicos de la disciplina.
Preferiblemente, la disposición de los términos y definiciones debe enumerarse de acuerdo con la jerarquía de los conceptos (esto es, en orden sistemático). El orden alfabético será el orden menos preferido.
Para los propósitos de estas normas de sistemas de gestión, se aplican los siguientes términos y definiciones.
Los siguientes términos y definiciones constituyen una parte integral del “texto común” para las normas de sistemas de gestión. Se pueden agregar términos y definiciones adicionales según sea necesario. Se pueden agregar o modificar notas para cumplir con el propósito de cada norma.
Considero importante incluir estos veintiún términos y definiciones comunes a las normas de sistemas de gestión desarrolladas bajo la estructura de alto nivel, debido a que estoy convencido de que son términos que todo profesional de estos campos de conocimientos debería conocer a cabalidad.
El tipo de letra cursiva en una definición indica una referencia cruzada a otro término definido en esta cláusula, y el número de referencia para el término se da entre paréntesis.
Cuando aparezca el texto “XXX” a lo largo de esta cláusula, se debe insertar la referencia apropiada según el contexto de la disciplina particular en el que se apliquen estos términos y definiciones. Por ejemplo: “un objetivo XXX” podría sustituirse por “un objetivo de seguridad de la información”.
3.1 organización
persona o grupo de personas que tiene sus propias funciones con responsabilidades, autoridades y relaciones para lograr sus objetivos (3.8).
Nota 1 a la entrada: El concepto de organización incluye, entre otros, un trabajador independiente, compañía, corporación, firma, empresa, autoridad, sociedad, organización benéfica o institución, o una parte o combinación de éstas, ya estén constituidas o no, públicas o privadas.
3.2 parte interesada
persona u organización (3.1) que puede afectar, verse afectada o percibirse como afectada por una decisión o actividad.
3.3 requisito
necesidad o expectativa establecida, generalmente implícita u obligatoria.
Nota 1 a la entrada: “Generalmente implícita” significa que es habitual o práctica común para la organización (3.1) y las partes interesadas (3.2) el que la necesidad o expectativa bajo consideración está implícita.
Nota 2 a la entrada: Un requisito especificado es aquel que está establecido, por ejemplo, en información documentada.
3.4 Sistema de gestión
conjunto de elementos de una organización (3.1) interrelacionados o que interactúan para establecer políticas (3.7), objetivos (3.8) y procesos (3.12) para lograr estos objetivos.
Nota 1 a la entrada: Un sistema de gestión puede tratar una sola disciplina o varias disciplinas.
Nota 2 a la entrada: Los elementos del sistema de gestión establecen la estructura de la organización, los roles y las responsabilidades, la planificación, la operación, las políticas, las prácticas, las reglas, las creencias, los objetivos y los procesos para lograr esos objetivos.
Nota 3 a la entrada: El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones específicas e identificadas de la organización, secciones específicas e identificadas de la organización, o una o más funciones dentro de un grupo de organizaciones.
3.5 Alta dirección
persona o grupo de personas que dirige y controla una organización (3.1) al más alto nivel.
Nota 1 a la entrada: La alta dirección tiene el poder para delegar autoridad y proporcionar recursos dentro de la organización (3.1).
Nota 2 a la entrada: Si el alcance del sistema de gestión (3.4) comprende sólo una parte de una organización entonces la alta dirección se refiere a quienes dirigen y controlan esa parte de la organización.
3.6 eficacia
grado en el que se realizan las actividades planificadas y se logran los resultados planificados.
3.7 política
Intenciones y dirección de una organización (3.1), como las expresa formalmente su alta dirección (3.5).
3.8 objetivo
Resultado a lograr
Nota 1 a la entrada: Un objetivo puede ser estratégico, táctico u operativo.
Nota 2 a la entrada: Los objetivos pueden referirse a diferentes disciplinas (tales como objetivos financieros, de salud y seguridad y ambientales) y se pueden aplicar en diferentes niveles [como estratégicos, para toda la organización (3.1), para el proyecto, producto y el proceso (3.12)].
Nota 3 a la entrada: Un objetivo se puede expresar de otras maneras, por ejemplo, como un resultado previsto, un propósito, un criterio operativo, un objetivo de XXX, o mediante el uso de términos con un significado similar (por ejemplo, fin o meta).
Nota 4 a la entrada: En el contexto de sistemas de gestión de XXX, la organización (3.1) establece los objetivos de XXX, de forma coherente con la política de XXX, para lograr resultados específicos.
3.9 riesgo
Efecto de la incertidumbre
Nota 1 a la entrada: Un efecto es una desviación de lo esperado, ya sea positivo o negativo.
Nota 2 a la entrada: Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, su consecuencia o su probabilidad.
Nota 3 a la entrada: El riesgo se caracteriza a menudo por referencia a posibles "eventos" (como se define en la Guía ISO 73) y "consecuencias" (como se define en la Guía ISO 73), o una combinación de estos.
Nota 4 a la entrada: El riesgo a menudo se expresa en términos de una combinación de las consecuencias de un evento (incluidos los cambios en las circunstancias) y la “probabilidad” asociada (como se define en la Guía ISO 73) de que ocurra.
3.10 competencia
capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos.
3.11 información documentada
información que una organización (3.1) tiene que controlar y mantener, y el medio que la contiene
Nota 1 a la entrada: La información documentada puede estar en cualquier formato y medio, y puede provenir de cualquier fuente.
Nota 2 a la entrada: La información documentada puede hacer referencia a:
— el sistema de gestión (3.4), incluidos los procesos (3.12) relacionados;
— la información generada para que la organización opere (documentación);
— la evidencia de los resultados alcanzados (registros).
3.12 proceso
conjunto de actividades mutuamente relacionadas que utilizan las entradas para proporcionar un resultado previsto.
3.13 desempeño
resultado medible
Nota 1 a la entrada: El desempeño se puede relacionar con hallazgos cuantitativos o cualitativos.
Nota 2 a la entrada: El desempeño se puede relacionar con la gestión de actividades, procesos (3.12), productos, servicios, sistemas u organizaciones (3.1).
3.14 contratar externamente
establecer un acuerdo mediante el cual una organización (3.1) externa realiza parte de una función o proceso (3.12) de una organización
Nota 1 a la entrada: Una organización externa está fuera del alcance del sistema de gestión (3.5.3), aunque la función o proceso contratado externamente forme parte del alcance.
3.15 seguimiento
determinación del estado de un sistema, un proceso (3.12), o una actividad.
Nota 1 a la entrada: Para determinar el estado puede ser necesario verificar, supervisar u observar de forma crítica.
3.16 medición
proceso (3.12) para determinar un valor.
3.17 auditoría
proceso (3.12) sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.
Nota 1 a la entrada: Una auditoría puede ser interna (de primera parte) o externa (de segunda parte o de tercera parte), y puede ser una auditoría combinada (combinando dos o más disciplinas).
Nota 2 a la entrada: Una auditoría interna se realiza por la propia organización, o por una parte externa en su nombre.
Nota 3 a la entrada: “Evidencia de auditoría” y “criterios de auditoría” están definidos en ISO 19011.
3.18 conformidad
cumplimiento de un requisito (3.3)
3.19 no conformidad
incumplimiento de un requisito (3.3)
3.20 acción correctiva
Acción para eliminar la(s) causa(s) de una no conformidad (3.19) y para prevenir su recurrencia.
3.21 mejora continua
Actividad recurrente para mejorar el desempeño (3.13)
Estos son los términos comunes y definiciones básicas que estarán en todas las normas de sistemas de gestión, pero que dependiendo de cada disciplina, se podrán incluir otros.
En el siguiente artículo estaré iniciando el análisis de la Cláusula 4. Contexto de la Organización.
Autor:
Ernesto Palomares Hilton
Comentarios
Publicar un comentario
Nombre:
País:
Comentario: