Normas ISO
Cada vez más empresas se enfrentan a normas internacionales. Casi todos los directores de empresas se han topado ya alguna vez con el término normas ISO. Pero, ¿de qué van esas normas exactamente? ¿Tienen que cumplirlas todas las empresas obligatoriamente?
¿Qué son las normas ISO?
Las normas ISO son normativas internacionales para la optimización de los procesos empresariales, fueron elaboradas por la Organización Internacional de la Estandarización (ISO, International Standard Organization). Los miembros de ISO son representantes de los institutos de normalización nacionales, como la UNE en España (Una Norma Española). Estos representantes establecen las normativas ISO en consenso. Las estandarizaciones establecidas por consenso se escriben en un documento en inglés y se facilita su adquisición a través de la plataforma ISO. Las organizaciones nacionales también ofrecen traducciones de dichas normas.
Las normas ISO no son leyes que una empresa deba cumplir de manera obligatoria, pero las ISO pueden ser de ayuda para mejorar, por ejemplo, la gestión de calidad (ISO 9001), la gestión de la seguridad de la información (ISO 27001) y la gestión ambiental (ISO 14001). Además, una empresa también puede conseguir uno o varios certificados ISO. Estos certificaciones son un tipo de marca de calidad que sirve para convencer a potenciales clientes de que adquieran un determinado servicio o producto. De esta manera, una empresa puede fortalecer su posición en el mercado.
¿Cómo usar un software para conseguir un certificado ISO?
En cuanto una empresa establece una estrategia ISO, la empresa puede confiar en que hay una gran cantidad de paquetes de software que le permitirán poner en práctica esta estrategia. Hay softwares específicos de ISO y de gestión de calidad – y sistemas de seguridad de datos, pero, también, un sistema de gestión documental puede servir de ayuda para cumplir con la estrategia ISO. La Guía de Gestión Documental 2019 incluye una comparación de los paquetes y las funcionalidades que pueden ayudar a conseguir las funcionalidades ISO.
¿Qué debe tener en cuenta una empresa que solicita un certificado ISO?
Una empresa puede decidir no conseguir la certificación, pero cumplir las normas ISO de manera interna. Sin embargo, para algunas empresas puede resultar útil obtener la certificación oficial. La certificación conlleva un gran esfuerzo y requiere un cumplimiento más completo de las normas, pero tenerlo da una imagen de calidad de cara al mundo exterior. Sobre todo, cuando otras empresas del mismo sector han conseguido el certificado para una norma ISO específica, una empresa no debe quedarse atrás. Una empresa que quiere conseguir la certificación ISO debe tener varias cosas en cuenta.
La certificación es un proceso largo y caro
Antes de que una empresa empiece con el proceso de certificación ISO, es recomendable que se estudie hasta qué punto es realmente necesaria. Este proceso es largo y caro. Además, una vez conseguida la certificación, la empresa también tiene que preocuparse por conservar la certificación.
¿Es obligatorio elaborar una estrategia ISO?
Una normativa ISO no se compone de reglas claras, pero sí que describe ciertas normas para la elaboración de una estrategia. En la estrategia de una empresa se explica, por ejemplo, cuáles son los protocolos que van a seguir para asegurar los procesos empresariales de calidad y cómo la calidad se va a determinar y evaluar. Por supuesto, cada empresa es diferente, por lo que la estrategia dependerá en gran medida del tipo de empresa, de los clientes, de las regulaciones específicas del sector, etc.
Los estándares ISO se revisan regularmente
Cada 3 ó 4 años, se comprueba si una normativa debe optimizarse. Si la comisión ISO decide ajustar la normativa, se pone un proceso en marcha. Este proceso dura unos tres años aproximadamente. Después de este periodo, la norma actualizada consigue un nuevo número de versión. De esta manera, se reemplaza la norma ISO 9001:2008, por ejemplo, por la norma ISO 9001: 2015.
El establecimiento de una nueva versión significa que todas aquellas empresas que tengan la certificación para la versión anterior de la normativa, deberán realizar cambios para ajustarse a la nueva versión. Para ello, las empresas tienen 3 años. La normativa ISO 9001:2015 salió en septiembre de 2015, por lo que, las empresas tienen hasta septiembre de 2018 para conseguir de nuevo el certificado para esta nueva versión. Por supuesto, una nueva certificación significa que el proceso también debe repetirse de nuevo. Esto suele ir más rápido que el proceso de certificación inicial. Por supuesto, los costes también serán mucho más bajos.
La certificación ISO no puede ser llevada a cabo por cualquiera
No todas las empresas están bien controladas, también, las agencias de certificación deben tener algún tipo de permiso para poder certificar. Este permiso se llama acreditación y se consigue a través de los organismos de acreditación. La mayoría de las agencias de certificación están acreditadas para varios sectores, pero algunas agencias grandes pueden acreditar, a veces, a todos los sectores.
Las consultoras pueden servir de ayuda
Las agencias de certificación aprueban el certificado de una empresa basándose en las normativas ISO, pero para obtener el asesoramiento y la ayuda con el desarrollo de una estrategia ISO, es recomendable que una empresa acuda a un consultor de ISO. Una agencia de certificación no puede dar consejos para conseguir el certificado, y una consultoría no puede certificar. Esta lógica se comprende porque, del contrario, una agencia sólo revelaría los defectos para los que tiene una solución, y no todos los defectos.
Un consultor ISO ayuda a una empresa desde el desarrollo de la estrategia ISO hasta con los consejos acerca de las medidas de precaución que una empresa debe tomar para conservar la certificación. A menudo, los consultores también asisten a las empresas con la elección del software correcto. Algunas consultorías desarrollan ellas mismas aplicaciones o paquetes para la certificación ISO, otras ayudan a las empresas a elegir entre los softwares ya existentes. La Guía de Gestión Documental 2019 incluye una comparación entre los distintos paquetes de software que una empresa puede usar para conseguir la certificación ISO.
Plan paso a paso para la certificación ISO
1. Recopilación de datos
El primer paso para conseguir la certificación de datos es la recopilación de datos puros. Los institutos de normalización (como ISO, UNE, etc.) venden la documentación sobre los distintos estándares ISO de cada norma y dan formación y consejos generales. Para recibir consejos más específicos, las empresas tienen que acudir a una consultoría.
2. Primera toma de contacto con un organismo de certificación
En una primera toma de contacto, la agencia de certificación informa a la empresa sobre en qué punto está en el proceso de certificación para una norma determinada. La agencia no puede dar ningún consejo, ya que eso está prohibido por ley. Cuando un jefe de proyecto no está familiarizado con el proceso ISO, se le remitirá a un instituto de normalización o una consultoría.
Si una agencia de certificación piensa que una empresa está lo suficiente preparada, se elabora una oferta. El precio de la oferta se basa en cuántos días la agencia de certificación va a trabajar al respecto. La cantidad de días que una agencia necesitará dependerá del tamaño y de la complejidad de la empresa. Un día de trabajo cuesta unos 800 euros, y la mayoría de las empresas suelen necesitar el servicio de la agencia de certificación de 2 a 6 días. Los costes para la agencia de certificación pueden estar en unos 2.000 euros para una empresa pequeña, y entorno a unos 5.000 euros para una empresa mediana o grande. Para las empresas realmente grandes, los costes pueden estar alrededor de 100.000 euros o más.
3. Medición cero
En cuanto la empresa ha aprobado la oferta, se realiza una medición cero o medición de referencia. De esta manera, la agencia de certificación deja claro dónde cumple la empresa con la normativa ISO que quiere cumplir, y qué necesita mejorar. La empresa debe proseguir con estos elementos a mejorar.
4. El desarrollo de la estrategia ISO
Los debilidades que señala la medición cero tienen que mejorarse. Preferiblemente, esto se realiza sobre una estrategia específica de ISO. Una consultoría puede ayudar a una empresa a desarrollar esta estrategia.
5. La elección del software
El software puede ser de gran valor a la hora de cumplir con la estrategia ISO. Por lo tanto, la elección de un sistema adecuado es de gran relevancia. Es importante preguntar a los proveedores sobre hasta qué punto su software puede ayudar a la empresa a cumplir con una normativa ISO determinada, y si pueden adaptar el software para una estrategia específica ISO.
6. La inspección
Tras aplicar la estrategia ISO, una empresa debe pasar una segunda inspección. Si la agencia de certificación juzga que una empresa está totalmente lista para la normativa ISO deseada, entonces, la empresa consigue la certificación ISO. Por lo tanto, puede hacer público el tener la certificación ISO. Si por el contrario, todavía tienen elementos a mejorar, la empresa debe comenzar de nuevo a realizar ajustes.
¡Atención! Un certificado ISO tiene una anotación específica. Una empresa solamente puede indicar que está certificada con el nombre de la norma, por ejemplo, “ISO 9001:2015” o “ISO 27001:2013”. Una empresa que dicen que son merecedoras de una certificación ISO no pueden utilizar logo de ISO ni variaciones del logo.
7. Control anual
Una vez que se consigue la certificación ISO, esto no quiere decir que siga siendo válida de forma permanente. Cada año, las empresas que tienen el certificado ISO son controladas. Si una empresa no está en orden, consigue una advertencia y tiene de 3 a 6 meses para realizar mejoras. La duración depende de la gravedad de los defectos. Si esta empresa, después del tiempo otorgado para la mejora sigue sin ser merecedora de la certificación ISO, se le suspenderá durante 3 meses. Tras esos 3 meses, se le vuelve a controlar y sigue habiendo defectos, se le retira el certificado. No hay un tiempo oficial de espera para intentar solicitar el certificado después de que se le retire a una empresa, pero, en general, las empresas suelen esperar un año para comenzar de nuevo con el proceso de certificación. Esto da tiempo para reparar los fallos.
