Sistemas de Gestión Integrados
En el complejo entorno empresarial actual, las organizaciones necesitan con frecuencia centrarse en nuevas cuestiones que van más allá de la gestión de la calidad. La eficiencia energética, el medio ambiente, la información sobre salud y seguridad en el trabajo y la ciberseguridad, entre otros muchos temas, obligan a las empresas a adoptar un enfoque estructurado y holístico mediante la implantación de sistemas de gestión integrados.
¿Qué es un sistema integrado de gestión?
Para satisfacer las crecientes exigencias normativas, sociales y empresariales, la gama de normas de gestión que emanan de la ISO y otros organismos de normalización se ha disparado en los últimos años. Sólo la ISO ofrece actualmente más de 30 normas de sistemas de gestión. Algunas son aplicables a casi cualquier organización, mientras que otras son específicas de un sector.
Al emprender el camino hacia la implantación de un sistema de gestión conforme a una norma ISO, la mayoría de las organizaciones comienzan con un sistema integrado de gestión de la calidad conforme a la norma ISO 9001. Más adelante pueden venir normas como las de medio ambiente (ISO 14001), salud y seguridad en el trabajo (ISO 45001) y gestión de la energía (ISO 50001) . En esta era digital también podría ser relevante la implantación de un sistema de gestión de la seguridad de la información (ISO 27001) orientado a la prevención de ciberdelitos y a la recuperación de la empresa tras un ciberataque. Estas normas son las piedras angulares de la ESG, por lo que un sistema de gestión integrado que las cubra pondría de relieve el compromiso de una organización con la ESG.
Es posible que cada uno de estos sistemas funcione de manera aislada, pero es mucho mejor pasar a un sistema de gestión integrado, que combina todos los aspectos de los sistemas, procesos y normas de una organización en un sistema coherente. Esto permite un proceso de gestión más eficiente, reduciendo la duplicación y garantizando que las diferentes normas y requisitos que se solapan están alineados y funcionan en armonía.
La ISO ha facilitado la implantación de sistemas de gestión integrados imponiendo una estructura común armonizada para todas sus normas de sistemas de gestión. Esto significa que utilizan la misma estructura de cláusulas y un contenido básico similar, además de requisitos específicos por temas. Esta estructura común ayuda a mejorar la alineación de las distintas normas ISO mediante una estructura transversal, lo que a su vez facilita la implantación a los usuarios.
La ISO dispone de un manual titulado ‘The integrated use of management system standards’. En él se reúnen conocimientos internacionales y orientaciones sobre las mejores prácticas para integrar las normas de los sistemas de gestión. Incluye ilustraciones aplicadas en contextos organizativos reales y estudios de casos pertinentes, todos ellos aplicables a todo tipo de sectores e industrias.
Tipos de sistemas integrados de gestión
Los Sistemas Integrados de Gestión de las organizaciones pueden variar en función de las normas que incorporen. La integración de estos sistemas permite un enfoque más cohesivo de la gestión de los diversos aspectos de una organización. Algunos ejemplos de los tipos de sistemas de gestión individuales que pueden combinarse en un sistema integrado incluyen:
Sistema de gestión de la calidad (SGC-QMS)
Un Sistema de Gestión de la Calidad (QMS) integra los principios de control y aseguramiento de la calidad en todos los departamentos, garantizando una calidad constante en los productos y servicios.
Sistema de gestión medioambiental (SGA-EMS)
Un Sistema de Gestión Medioambiental (EMS) se centra en reducir el impacto medioambiental y garantizar el cumplimiento de la normativa medioambiental.
Sistema de gestión de la salud y la seguridad en el trabajo (SGSST-OHSMS)
Un Sistema de Gestión de Seguridad y Salud en el Trabajo (OHSMS) tiene como objetivo minimizar los riesgos y mejorar la seguridad de los empleados en el lugar de trabajo.
Sistema de Gestión de la Seguridad de la Información (SGSI-ISMS)
Un Sistema de Gestión de la Seguridad de la Información (ISMS) tiene como objetivo minimizar los riesgos de ciberseguridad y mejorar la seguridad informática y la protección de la privacidad.
Sistema de gestión de la eficiencia energética (SGEE-EnMS)
Un Sistema de Gestión de la Eficiencia Energética (SGEE) tiene como objetivo ayudar a las organizaciones a gestionar sus aspectos relacionados con la energía y lograr mejoras en su rendimiento energético, por ejemplo, reduciendo el consumo de energía y mejorando la eficiencia energética. Otros efectos positivos pueden ser la reducción de costes y de emisiones de carbono.
Esta no es en absoluto una lista exhaustiva, ya que también existen normas sectoriales específicas, como la gestión de la seguridad alimentaria (ISO 22000). Incluso es posible que un sistema de gestión integrado abarque sistemas de distintos organismos de normalización.
Beneficios de un sistema integrado de gestión: ¿por qué es importante?
Un SGI permite adoptar un enfoque más estructurado y global para gestionar los complejos problemas a los que se enfrentan con frecuencia las organizaciones. Además, el SGI ofrece otras muchas ventajas, como mayor eficacia, reducción de costes y mejora del rendimiento. Además, simplifica el cumplimiento de diversas normas y facilita la mejora continua, lo que conduce a una mejor toma de decisiones y planificación estratégica.
Un ejemplo de ello es la posibilidad de adoptar auditorías SGI en lugar de auditar cada sistema por separado, tanto para auditorías internas como para auditorías externas de terceros. Una auditoría SGI puede reducir los costes de certificación y ofrecer un enfoque más holístico de la auditoría y, por tanto, añadir valor.
Otra ventaja de un SGI es que permite a la organización comprender mejor la relación entre los procesos y el desarrollo de productos y servicios. Esto por sí solo puede generar más y más rápidas mejoras de los productos y servicios.
Integración y certificación de la gestión
La ISO no ha desarrollado una norma específica para los sistemas de gestión integrados. Tras una auditoría de certificación integrada satisfactoria, normalmente se emiten certificados independientes para cada una de las normas en las que se ha verificado el cumplimiento de los requisitos. Dado que una auditoría integrada tendrá que abordar los requisitos de cada una de las normas, la auditoría integrada tendrá que ser más extensa que para una sola norma. Sin embargo, como muchos de los requisitos se han combinado, debido también a la estructura común armonizada, habrá un ahorro global de tiempo. La magnitud de este ahorro dependerá, por supuesto, del número de normas del SGI.
La certificación de las distintas normas ISO que pueden incluirse en un SGI demuestra el compromiso de una organización con el cumplimiento de estas normas y la mejora de su reputación y competitividad.
