El estándar de gestión ISO 9001 da un giro a convertirse en un modelo empresarial y da un paso de gigante en 2015.
Varios estándares ISO se están actualizando para dar mayor cabida a importantes desafíos actuales, como la Gestión de Riesgos, el Cloud Computing y la convergencia con ISO 20000 e ISO 27001. La revisión ISO 9001:2015, publicada recientemente, incorpora cambios considerablemente más sustanciales y profundos que los efectuados durante su última puesta al día en 2008.
Tras más de 25 años de existencia, el estándar de la Organización Internacional de Normalización (ISO) más implantado en el mundo, ISO 9001, sufre la modificación más importante desde su nacimiento para incorporar relevantes modificaciones, como, por ejemplo, la Gestión de Riesgos. También aportan novedades ISO 27001 (Seguridad) e ISO 20000 (Servicio) en este caso para proporcionar guías de cumplimiento para quienes prestan o reciben servicios directamente desde la nube.
Nuevas necesidades profesionales
Las empresas han cambiado mucho en los últimos años y leyes como la LOPD han obligado a una mínima Gestión de la Seguridad de al menos una parte de la información que tratan. Aquellas que además manejan datos de cierta relevancia o son sensibles a la importancia de controlar el acceso a determinada información, seguramente han implantado un SGSI y, cada vez en más casos se han certificado ISO 27001.
Del mismo modo, la Gestión de Riesgos con una visión amplia es un asunto con suma importancia y que en empresas con requisitos de compliance no pasa por alto. No en vano la figura del Risk Manager aparece ya definida en muchas compañías.
Por último, otro asunto que mucho tiene que ver con los dos anteriores es el uso de aplicaciones en modo SaaS o el externalizar el alojamiento de la información en Cloud. Quienes prestan o reciben servicios saben de la importancia de los SLAs y una buena definición de sus características. A todos ellos les interesará conocer ISO 27017 e ISO 27018.
Enfoque basado en riesgos
El estándar ISO 9001 es la herramienta de gestión de calidad más extendida en el mundo con más de un millón implantaciones en 184 países. En España, más de 80.000 organizaciones se han certificado, lo que sitúa a nuestro país entre los cinco primeros del mundo en número de reconocimientos. Con la nueva revisión, el concepto del riesgo juega ahora un papel mucho más importante dentro de los Sistemas de Gestión de Calidad (SGC).
ISO 9001 proporciona la infraestructura, procedimientos, procesos y recursos necesarios para ayudar a empresas y organismos públicos y privados a controlar y mejorar su calidad, rendimiento, eficiencia y excelencia de sus productos y servicios. Junto con ISO 14001 de gestión ambiental y OHSAS 18001 de prevención de riesgos laborales, ISO 9001 es uno de los estándares más demandados por las organizaciones en lo que se refiere a sistemas de gestión.
La nueva versión sigue una nueva estructura de nivel superior, de manera que sea más fácil de usar en conjunto con otros estándares y otorga mayor importancia a aspectos de Gestión del Riesgo. Ahora juega un papel mucho más importante como una función transversal y un elemento del sistema de gestión de calidad característico.
Entre las características principales podemos encontrar:
1. El estándar revisado ISO 9001:2015 incorpora la llamada «Estructura de Alto Nivel» (comúnmente conocida como HLS o Anexo SL), una disposición genérica que puede ser aplicada a todos los sistemas ISO, con los mismos términos y definiciones incluidos en otros estándares de gestión. Esto hace que su adopción sea más eficiente, barata y rápida, dado que conformará el futuro núcleo de todos ellos.
2. Enfoque basado en riesgos, lo que «obliga» a que en el futuro las organizaciones tengan que usar herramientas y prácticas de gestión de riesgos, de cara al desarrollo de mecanismos y acciones de mejora en el sistema de calidad.
3. Enfoque orientado a procesos, lo que obligará a una mejor definición de los mismos y de todos sus elementos relacionados.
4. Menor necesidad de procedimientos documentados, con la intención de hacer el sistema de gestión más flexible y trazable.
Todas las normas cuentan con un período de transición de tres años para migrar su sistema de gestión de calidad a la nueva revisión. Transcurrido este tiempo, la versión antigua del estándar -ISO 9001: 2008- y cualquier certificación asociada quedarán completamente desactualizadas. Renovarse en general y específicamente a ISO 9001:2015 puede ser una oportunidad para unificar la implantación de otros estándares, y en determinados casos, comenzar a dar pasos hacia una estrategia digital.