El gran paso que ha dado la norma ISO 9001 2015
ISO 9001
Diferentes normas ISO se han actualizado recientemente para dar mayor alcance a los desafíos actuales, como puede ser la gestión de riesgos, el cloud computing y la convergencia entre ISO 20000 e ISO 27001. La revisión ISO 9001 2015, publicada recientemente, incorpora diferentes cambios que son muy importantes y profundos, mucho más que los que se produjeron en la anterior revisión de 2008.
Después de 25 años de existencia, el estándar de la Organización Internacional de Normalización (ISO) más utilizado del mundo, ISO 9001, sufre la modificación más importante desde que nació incorporando importantes modificaciones, como puede ser la gestión de riesgos. Además aportan novedades ISO 27001 e ISO 20000 proporcionando guías de cumplimiento para quienes utilizan y reciben servicios que provienen directamente desde la nube.
Nuevas necesidades profesionales
Las organizaciones han cambiado mucho en los últimos años y leyes como la LOPD han obligado a una mínima gestión de la seguridad de al menos una parte de la información que utilizan. Aquellas que además manejan datos de mucha relevancia o son sensibles a la importancia de controlar el acceso a determinada información, seguramente han implementado un Sistema de Gestión de Seguridad de la Información y, cada vez en más casos se han certificado bajo la norma ISO 27001.
De la misma forma, la gestión de riesgos tiene una amplia visión del asunto que tiene gran importancia y que en organizaciones con requisitos no pasa por alto. La figura del Risk Manager aparece ya definida en muchas empresas.
Por último, otro asunto que mucho tiene que ver con los dos anteriores es el uso de las aplicaciones en el modo SaaS o al externalizar el alojamiento de la información en cloud. Quienes prestan o reciben servicios conocen la importancia y una buena definición de sus características. A todos ellos les interesará conocer la norma ISO 270217 e ISO 27018.
Enfoque basado en riesgos
La norma ISO 9001 es una herramienta de gestión de calidad más extendida en el mundo con más de un millón de implementación en más de 184 países. En España, más de 80000 organizaciones se han certificado, lo que sitúa a España entre los cinco primeros del mundo en número de reconocimientos. Con la nueva revisión, el concepto del riesgo juega ahora un papel mucho más importante dentro del Sistema de Gestión de Calidad.
La norma ISO 9001 proporciona la infraestructura, procedimientos, procesos y recursos necesarios para ayudar a las organizaciones y los organismos públicos y privadas que se deben controlar y mejorar su calidad, rendimiento, eficiencia y excelencia de sus productos y servicios. Junto con la norma ISO 14001 de gestión ambiental y OHSAS 18001 de prevención de riesgos laborales, la ISO 9001 es uno de los estándares más demandados por las empresas en lo que se refiere a los sistemas de gestión.
La nueva versión ISO 9001 2015 sigue una nueva estructura de nivel superior, de forma que sea mucho más fácil de utilizar en conjunto con otros estándares y otorga una gran importancia en aspectos de gestión del riesgo. Ahora juega un papel mucho más importante como una función transversal y un elemento del Sistema de Gestión de Calidad que sea muy característico.
Entre las características principales podemos encontrar:
- El estándar revisado ISO 9001 2015 que incorpora la nueva Estructura de Alto Nivel, siendo una disposición genérica que puede ser utilizada en todos los sistemas ISO, con los mismos términos y definiciones que se encuentran incluidos en otros estándares de gestión. Esto hace que su adopción sea mucho más eficaz, barata y rápida, ya que conformará el futuro núcleo de todo ellos.
- Enfoque basado en riesgos, lo que genera que en un futuro las empresas tengan que utilizar herramientas y prácticas de gestión de riesgos, de cara al desarrollo de mecanismos y acciones de mejora dentro del Sistema de Gestión de Calidad.
- Enfoque orientado a los procesos, lo que genera una mejor definición de los mismos y de todos los elementos que se encuentran relacionados.
- Menor necesidad de procedimientos documentados, con la intención de hacer el sistema de gestión mucho más flexible y trazable.
Todas las normas ISO cuentan con un periodo de transición de tres años para mitigar su Sistema de Gestión de Calidad a la nueva revisión. Después de que haya pasado este tiempo, la versión antigua del estándar ISO 9001 2008, y cualquier certificación que se encuentre asociada a esa norma quedará desactualizada. Renovarse en general y específicamente a ISO 9001 2015 puede ser una oportunidad para unificar la implantación de otros estándares, y en determinados casos, comenzar a dar pasos hacia una estrategia digital.
Software ISO 9001
La opción que mejor funciona para aumentar la eficacia de un Sistema de Gestión de la Calidad ISO 9001 es la automatización. Para ello existen herramientas como el Software ISOTools Excellence que cuenta con las características adecuadas para dar respuesta a los requerimientos de este estándar y a los de la propia organización.