¿Qué es ISO 9001?

La ISO 9001 es una norma internacional que toma en cuenta las actividades de una organización,
sin distinción de sector de actividad. Esta norma se concentra en la satisfacción del cliente y en
la capacidad de proveer productos y servicios que cumplan con las exigencias internas y externas
de la organización. Hoy por hoy, la norma ISO 9001 es la norma de mayor renombre y la más
utilizada alrededor del mundo

¿Qué es ISO 9001:2015?

La Norma ISO 9001:2015 es la base del Sistema de Gestión de la Calidad - SGC. Es una norma
internacional que se centra en todos los elementos de la gestión de la calidad con los que una
empresa debe contar para tener un sistema efectivo que le permita administrar y mejorar la
calidad de sus productos o servicios.

Los clientes se inclinan por los proveedores que cuentan con esta acreditación porque de este
modo se aseguran de que la empresa seleccionada disponga de un buen SGC.

El objetivo de la ISO es llegar a un consenso con respecto a soluciones que cumplan con las
exigencias comerciales y sociales - tanto para los clientes como para los usuarios. Estas normas
se cumplen de forma voluntaria ya que la ISO, siendo una entidad no gubernamental, no cuenta
con la autoridad para exigir su cumplimiento.

Sin embargo, tal como ha ocurrido con los sistemas de gestión de la calidad adaptados a la
norma ISO 9001, estas normas pueden convertirse en un requisito para que una empresa se
mantenga en una posición competitiva dentro del mercado.

Cada seis meses, un agente de un ente certificador realiza una auditoría de las empresas
registradas con el objeto asegurarse que se cumplen las condiciones que impone la norma ISO
9001. De este modo, los clientes de las empresas registradas se libran de las molestias de
ocuparse del control de calidad de sus proveedores y, a su vez, estos proveedores sólo deben
someterse a una auditoría y no a múltiples auditorías realizadas por los diferentes clientes. Los
proveedores de todo el mundo deben ceñirse a las mismas normas.

Estructura de la norma ISO 9001:2015

La nueva norma se ve diferente: la estructura de cláusulas se ve diferente, pero al mismo tiempo

tiene una estructura de cláusulas idéntica a la nueva ISO 14001, esto en un esfuerzo de
armonización. En efecto, otro cambio importante ha sido que ISO ha optado por que los
diferentes sistemas de gestión se “vean-toquen-sientan” igual. Reflejado en el Anexo SL. Esto
permitirá a las organizaciones que opten por implementar diferentes Normas ISO que lo puedan
hacer bajo un mismo sistema coherente.

1. Objeto y campo de aplicación

2. Referencias normativas
3. Términos y definiciones
4. Contexto de la organización
5. Liderazgo
6. Planificación
7. Apoyo
8. Operación
9. Evaluación del desempeño
10. Mejora
¿Por qué implementar la ISO 9001?
Toda empresa debe realizar la transición a la versión 2015 antes del final del año 2018. Dicha
versión de la norma incluye las actualizaciones y buenas prácticas para la gestión de la calidad y
NQA la recomienda.

Su empresa puede implementar la ISO 9001 por varias razones:

 Implementación de buenas prácticas actualizadas y preparación para el futuro del
negocio.
 Demostración a clientes y partes interesadas de la actualización.
 Mejora de la integración del sistema de gestión de calidad con el medioambiental a
través del Anexo SL.

Pasos para la certificación

1. Necesitará rellenar el formulario de solicitud para que NQA puede comprender las
necesidades y requisitos de su empresa. Puede completar el formulario rápido o el
formal. Utilizaremos la información proporcionada para definir el alcance de la auditoría
y proporcionarle un presupuesto de certificación.

2. Una vez haya aceptado el presupuesto, estableceremos una fecha para la auditoría con
su auditor de NQA. Dicha auditoría está formada por dos visitas obligatorias que forman
la auditoría de certificación inicial. Por favor, tenga en cuenta que su sistema de gestión
habrá tenido que estar en funcionamiento por al menos 3 meses y haber superado una
revisión por la dirección y una auditoría interna.

3. Si supera con éxito la auditoría inicial (fase 1 y fase 2) y el resultado es positivo, NQA
emitirá un certificado acorde a la norma solicitada. Recibirá una copia física y digital de
su certificado, el cual es válido por 3 años y será mantenido mediante un programa de
vistas de mantenimiento anual y una recertificación trienal.
GESTIÓN MEDIOAMBIENTAL ISO 14001

ISO 14001 es un estándar internacionalmente aceptado que indica cómo poner un sistema de
gestión medioambiental efectivo en su sitio. Está diseñado para ayudar a las organizaciones a
mantenerse comercialmente exitosas sin pasar por alto sus responsabilidades medioambientales.
También puede ayudarle a crecer mientras reduce el impacto medioambiental de dicho
crecimiento.

¿Qué es un sistema de gestión medioambiental?

Un sistema de gestión medioambiental, a menudo llamado EMS, está formado por políticas,
procesos, planes, prácticas y registros que definen las reglas que gobiernan cómo su empresa
interacciona con el medio ambiente. Este sistema necesita ser adaptado a su empresa en particular,
porque sólo su empresa tendrá los requisitos legales y las interacciones medioambientales exactas
que se correspondan con sus procesos de negocio específicos. Sin embargo, los requisitos de ISO
14001 proporcionan un marco y unas directrices para crear su propio sistema de gestión
medioambiental para que usted no se pierda elementos importantes que se necesitan para que un
EMS tenga éxito.

¿Cuáles son los beneficios de ISO 14001?

 Una mejor gestión medioambiental reduce el desperdicio y el uso de la energía.

 Mejora la eficiencia para reducir el costo de operar su organización.
 Demuestra cumplimiento para expandir las oportunidades de negocio.
 Satisface las obligaciones legales para ganar mayor confianza de las partes interesadas y
el cliente.
 Prepara para el cambio del panorama de confianza del negocio.

¿Cuáles son los pasos prácticos que hay que seguir para obtener la certificación ISO 14001?

Hay dos tipos diferentes de certificación: certificación del sistema de gestión medioambiental de
una empresa con respecto a los requisitos de ISO 14001, y la certificación de individuos para poder
auditar teniendo en cuenta los requisitos de la norma ISO 14001.

La certificación ISO 14001 para su empresa implica implementar un EMS basado en los requisitos
de ISO 14001, y después contratar a un organismo reconocido de certificación para auditar y
aprobar su EMS como un sistema que cumple con los requisitos de la norma ISO 14001.

A partir del apoyo de la dirección y la identificación de los requisitos legales para el EMS, necesitará
empezar definiendo su política medioambiental, aspectos medioambientales, y objetivos y metas
medioambientales, que juntos definen el ámbito general y la implementación del sistema de
gestión medioambiental. Junto con estos, también necesitará crear los procesos y procedimientos
obligatorios y adicionales necesarios para las operaciones de su organización. Hay varios procesos
obligatorios que necesitan ser incluidos, y otros que necesitan ser añadidos a medida que la
empresa los considera necesarios.

Esta creación de documentos y registros tiene que ser llevada a cabo de manera interna por su
empresa, o puede solicitar ayuda contratando a un consultor o comprando la documentación
estándar. Una vez que todos los procesos y procedimientos han sido establecidos, necesitará
trabajar con el EMS durante algún tiempo. Haciendo esto, será capaz de compilar los registros
necesarios para pasar a las siguientes etapas: auditar y revisar su sistema y obtener la certificación
correspondiente.
 ¿QUÉ ES LA ISO 45001?

La ISO 45001:2018 es el reemplazo de la OHSAS 18001 y es la norma internacional ISO para los
sistemas de gestión de la seguridad y salud en el trabajo (SGSST).

Dicha norma no se limita a reemplazar a la OHSAS 18001, sino que facilita la integración con otros
sistemas de gestión, dado que comparte la estructura definida por el Anexo SL presente en la
versión del año 2015 de la ISO 9001 e ISO 14001.

Beneficios de la certificación en seguridad y salud

¿Es la ISO 45001 adecuada para su empresa?

Si está certificado en OHSAS 18001 deberá realizar la transición a la ISO 45001 para mantener la
validez de su certificado. Dispone de un periodo de transición de 3 años, con lo que aún tiene
tiempo para realizar dicha transición.

La ISO 45001probará el compromiso con la seguridad y salud de trabajadores y partes

interesadas. Si ya tiene un sistema de gestión de calidad o medioambiental implementado, la
integración con la ISO 45001 será muy sencilla gracias a la estructura provista por el Anexo SL.

Las empresas que quieran certificarse en ISO 45001 deberán:

 Definir claramente la estructura de gestión, autoridad y responsabilidad.

 Definir los objetivos de mejora, incluyendo resultados mensurables.

 Disponer de un enfoque estructurado a la gestión y reducción de riesgos

 Controlar los fallos, rendimiento y revisión de la política y objetivos de seguridad y

salud laboral regularmente para asegurar mejoras y beneficios.
PASOS PARA LA CERTIFICACIÓN

Paso 1

Necesitará rellenar el formulario de solicitud para que NQA puede comprender las necesidades
y requisitos de su empresa. Puede completar el formulario rápido o el formal. Utilizaremos la
información proporcionada para definir el alcance de la auditoría y proporcionarle un
presupuesto de certificación.

Paso 2

Una vez haya aceptado el presupuesto, estableceremos una fecha para la auditoría con su
auditor de NQA. Dicha auditoría está formada por dos visitas obligatorias que forman la
auditoría de certificación inicial. Por favor, tenga en cuenta que su sistema de gestión habrá
tenido que estar en funcionamiento por al menos 3 meses y haber superado una revisión por la
dirección y una auditoría interna.

Paso 3

Si supera con éxito la auditoría inicial (fase 1 y fase 2) y el resultado es positivo, NQA emitirá un
certificado acorde a la norma solicitada. Recibirá una copia física y digital de su certificado, el
cual es válido por 3 años y será mantenido mediante un programa de vistas de mantenimiento
anual y una recertificación trienal.
 ¿EN QUÉ CONSISTE LA NORMA ISO 26000?

La denominada ISO 26000, ofrece una guía en Responsabilidad Social Corporativa (RSC ó RSE).
Está diseñada para ser utilizada por organizaciones de todo tipo, tanto en los sectores público
como privado, en los países desarrollados y en desarrollo, así como en las economías en
transición. Para las organizaciones la sostenibilidad de los negocios significa no solo el
suministro de productos y servicios que satisfagan al cliente, haciéndolo sin poner en peligro el
medio ambiente, sino también operar de una manera socialmente responsable.

Esta norma ayuda a las organizaciones en su esfuerzo por operar de la manera socialmente
responsable que la sociedad exige cada vez más.

Los principios de la ISO 26000 son los siguientes

 Rendición de cuentas
 Transparencia
 Comportamiento ético
 Respeto a los intereses de las partes interesadas
 Respeto al principio de legalidad
 Respeto a la normativa internacional de comportamiento
 Respecto a los derechos humanos

Una vez presentes los principios de la Responsabilidad Social que deben aplicarse de
forma horizontal en todos los procesos de la organización, ISO 26000 nos presenta 7 materias
fundamentales que forman 7 ejes verticales de actuación:

1. Gobernanza de la organización
2. Derechos humanos
3. Prácticas laborales
4. El medio ambiente
5. Prácticas justas de operación
6. Asuntos de consumidores
7. Participación activa y desarrollo de la comunidad

Como hemos dicho, ISO 26000 pretende ayudar a todo tipo de organización a operar de una
manera socialmente responsable, al proporcionar orientación sobre:

 Conceptos, términos y definiciones relacionados con la responsabilidad social

 Antecedentes, tendencias y características de la responsabilidad social
 Principios y practicas relativas a la responsabilidad social
 Materias fundamentales y asuntos de responsabilidad social
 Integración, implementación y promoción de un comportamiento socialmente
responsable a través de toda la organización y a través de sus políticas y prácticas,
dentro de su esfera de influencia
 Identificación y compromiso con las partes interesadas
 Comunicación de compromisos, desempeño y otra información relacionada con la
responsabilidad social.
ISO 26000 contiene guías voluntarias, no requisitos, y por lo tanto no es para utilizar como una
norma de certificación como la ISO 9001 y la ISO 14001. Por lo tanto, no es una norma de sistema
de gestión, y no es adecuada, ni pretende servir para propósitos de certificación, o uso
regulatorio o contractual.
 CERTIFICACIÓN ANTI-SOBORNO ISO 37000

La corrupción ha sido identificada como una cuestión transversal y corrosiva que destruye la
confianza del usuario en los gobiernos, las empresas y las instituciones de la sociedad civil.

No es solo la amenaza de sanciones financieras para las empresas cuyos representantes se

encuentran involucrados en dar o recibir sobornos, sino en el riesgo de responsabilidad civil o
penal aquellas personas, lo que está impulsando la formalización de los sistemas de gestión para
asegurar el cumplimiento. Específicamente, la publicación de los Sistemas de Gestión Anti –
Soborno (ABMS) ISO 37001 a finales de 2016, permite a las organizaciones establecer
procedimientos que identifiquen y prioricen el tratamiento de los riesgos de soborno y formen
y mantengan la competencia de los que trabajan para y en nombre del Empresa con el fin de
hacer negocios íntegros.

El enfoque estructurado de ISO 37001 para identificar, evaluar, analizar y mitigar los riesgos de
soborno con una comunicación, capacitación y procedimientos apropiados trae el modelo
estandarizado utilizado por otros sistemas de gestión a este importante campo de riesgo
empresarial.

¿Para quién es ISO 37000?

ISO 37001 AMBS puede aplicarse a todos los tamaños y tipos de organizaciones, ya sean
empresas, organismos del sector público o del sector voluntario. Se puede integrar en un
programa existente de cumplimiento y se alinea con la orientación de ISO 19600 sobre sistemas
de gestión de cumplimiento y otros estándares de sistemas de gestión ISO basados en la
estructura de alto nivel (HLS) para simplificar esta integración.

Las organizaciones multinacionales pueden estar expuestas a múltiples jurisdicciones legales y

culturales donde las leyes y las percepciones sobre soborno difieren mucho.

¿Por qué implementar ISO 37000?

Al formalizar la formación y los procedimientos que establecen la integridad, ISO 37001

permite a las empresas:

Entender los puntos críticos de riesgo de soborno y poner en marcha controles

adecuados y estrictos donde sean necesarios.

Reducir el riesgo de persecución por incumplimiento de las leyes locales o

internacionales contra el soborno.

Mostrar un liderazgo ético que involucre a empleados y socios comerciales en

ser parte de la solución a la corrupción.

Reconstruir la confianza pública, de clientes, de partes interesadas y de

confianza interna después de un incidente de soborno.
¿Por qué certificar ISO 37000?

1) Demostrar que tu organización ha implementado medidas "razonables y proporcionadas"

diseñadas para prevenir el soborno y cumplir con la ley.

2) Mejorar la reputación de tu organización y evitar los costos y los riesgos de reputación

asociados con el soborno.

3) Proporcionar seguridad de la integridad de tu organización a los propietarios, directores,

empleados, reguladores y socios comerciales.

4) Tener acceso a nuevas oportunidades de negocio y socios de negocio.

5) Tener acceso a nuevas oportunidades de negocio.

¿Cómo me certifico en ISO 37001?

El enfoque de la certificación realizado por Bureau Veritas se ha establecido a lo largo de 30

años. La participación en el programa de acreditación global ISO 37001 del Servicio de
Acreditación del Reino Unido (UKAS) asegura que la alta calidad de estos servicios continúa
con la certificación ABMS.

1) Definición del alcance de la certificación.

2) Pre-auditoría (opcional): Análisis de gap y diagnóstico de tu posición actual frente a los

estándares.

3) Auditoría de certificación realizada en dos etapas:

- Etapa 1: Revisión para verificar que la organización está lista para la certificación.
- Etapa 2: Evaluación de la aplicación, incluida la eficacia, del sistema de gestión de la
organización.

4) Un certificado válido por 3 años se emite con resultados satisfactorios de la etapa 2 de

auditoría.

5) Auditorías de vigilancia para verificar que el sistema de gestión continúe cumpliendo los
requisitos de la norma y monitorear la mejora continua.

6) Re-certificación después de 3 años para confirmar la contínua conformidad y efectividad del

sistema de gestión como un todo.