NORMAS ISO 9000, ISO 14000, FSSC 22000, OHSAS 18001

MARCO TEÓRICONORMAS INTERNACIONALES DE CALIDAD, MEDIO AMBIENTE, INOCUIDAD Y SEGURIDAD E HIGIENE OCUPACIONAL ISO 9000 ISO 9000 es una familia de normas que buscan aplicar la calidad y su administración continua en la producción de bienes y servicios de las organizaciones sin importar su naturaleza. 1. ESTRUCTURA La ISO 9000 está compuesta por 8 secciones. Tres de ellas (sección 1 a sección 3) no contienen requisitos, por el contrario identifican el ámbito, las definiciones y los términos que se utilizarán en la misma. A continuación se presenta una breve descripción general de las mismas: 1.1. Sección 1: Ámbito Da una breve descripción de la norma y de qué manera debe aplicarse en las organizaciones. 1.2. Sección 2: Referencias normativas Menciona la norma ISO 9001:2000, Sistemas de Gestión de Calidad. La cual debe en su totalidad o en parte, utilizarse como consulta indispensable para la aplicación de la ISO 9000. Así como datos fundamentales y vocabulario. 1.3. Sección 3: Términos y definiciones En esta sección, como su nombre lo dice, proporciona definiciones así como términos que la norma cree conveniente dejar en claro. 1.4. Sección 4: Requisitos del sistema Indica aquellos requisitos indispensables dentro del Sistema de Gestión de Calidad. Estos requisitos se dividen en dos: 1.4.1. Requisitos generales Estos requisitos dicen que se debe de establecer, documentar, implementar y mantener un sistema de gestión de calidad mejorando continuamente la eficacia del mismo. A su vez, también menciona que se debe se asegurar el control de los procesos que pueden influir en la conformidad del producto. 1.4.2. Requisitos de la documentación Se debe documentar el Sistema de Gestión de Calidad, el cuál debe incluir la política de calidad y los objetivos, el manual de calidad, los procedimientos y los registros de calidad. Incluir también la documentación necesaria para asegurar la eficacia en la planificación, el funcionamiento y el control de los procesos. 1.5. Responsabilidad de la Dirección Indica cuales son los requisitos de la Dirección y su papel en el Sistema de Gestión de Calidad. En esta sección se encuentran los siguientes puntos: compromiso de la Dirección, punto focal en el cliente, política de calidad, planificación del Sistema de Gestión de Calidad, responsabilidades y autoridades, representante de la Dirección y Comunicación interna, revisión por la dirección: datos generales, input de la revisión y resultados de la revisión. 1.5.1. Compromiso de la Dirección Deberá suministrar pruebas para apoyar y desarrollar la implementación del Sistema de Gestión de Calidad y su mejora continua; comunicando a la empresa la importancia de satisfacer los requisitos de ley previstos por las normativas para los clientes, estableciendo la política de calidad, asegurando que estén establecidos los objetivos de calidad y conduciendo revisiones de la Dirección. 1.5.2. Punto focal en el cliente La Dirección General deberá asegurarse de que los requisitos del cliente hayan sido determinados y satisfechos para aumentar la satisfacción del cliente. Deberá identificar las necesidades presentes y futuras del cliente, por satisfacer sus requerimientos y por superar sus expectativas. 1.5.3. Política de calidad La Dirección General deberá asegurarse de que la política de calidad: • Sea adecuada al objetivo de la empresa. • Abarque un compromiso con el cumplimiento de los requisitos y la mejora constante del Sistema del Gestión de Calidad. • Provea un cuadro para determinar y rever los objetivos de calidad. • Sea comunicada y comprendida por toda la empresa. • Sea revisada para asegurar una estabilidad continua. 1.5.4. Objetivos de calidad Estos deben ser mensurables y conformes a la política de calidad. Deben comprender aquellos necesarios para cumplir con los requisitos del producto. 1.5.5. Planificación del Sistema de Gestión de Calidad La Dirección General deberá asegurar que la planificación del sistema de calidad se desarrolle para cumplir con los requisitos generales y con los objetivos de calidad. 1.5.6. Responsabilidades y Autoridades La Dirección General deberá asegurarse de que las responsabilidades y las autoridades sean definidas y comunicadas. 1.5.7. Representante de la Dirección y Comunicación interna La Dirección General debe nombrar a un miembro de la dirección como representante de la dirección para el sistema de calidad. Este tiene la responsabilidad de: • Asegurarse de que el sistema de calidad se implemente y se mantenga; • Informar a la dirección sobre el rendimiento del Sistema de Gestión de Calidad; • Asegurarse de que la conciencia de los requisitos del cliente se promueva en toda la organización. 1.5.8. Revisión por la Dirección: datos generales La Dirección General deberá revisar el Sistema de Gestión de Calidad con intervalos programados para asegurar la idoneidad, la precisión y la eficacia continuas. Incluye la evaluación de oportunidades de mejora y cambios, incluyendo la política de calidad y los objetivos de calidad. Es necesario guardar los datos de registro de tales revisiones. La revisión es un punto esencial del sistema para lograr la mejora continua. 1.5.9. Input de la revisión Estos deben comprender: los resultados de las verificaciones de inspección, la retroalimentación por parte del cliente, el rendimiento del proceso y la conformidad del producto, el estado de las acciones correctivas y preventivas, las acciones procedentes de reuniones anteriores, las modificaciones programadas que podrían influir en el Servicio de Atención al Cliente y las recomendaciones para la mejora. 1.5.10. Resultados de la Revisión Deberán incluir las decisiones y las acciones relativas a: mejoras en el Sistema de Gestión de Calidad y los procesos, mejora del producto en relación con los requisitos del cliente y necesidades en términos de recursos. 1.6. Gestión de Recursos Esta incluye la gestión de los recursos, recursos humanos, la infraestructura, y el ambiente de trabajo. Se deben determinar y proporcionar los recursos necesarios para implementar, mantener y mejorar el Sistema de Gestión de Calidad y para mejorar la satisfacción al cliente. Respecto de los recursos humanos, debe determinarse la competencia necesaria del personal responsable de la calidad del producto. Proporcionar la capacitación necesaria para asegurarse de que el personal tenga la debida competencia, habilidad y experiencia. Evaluar la eficacia de la capacitación, asegurarse de que el personal sea consciente de la importancia de su papel en el logro de los objetivos de calidad y mantener los registros necesarios. Respecto a la infraestructura, se debe suministrar y mantener las infraestructuras necesarias para asegurar la integridad del producto, incluyendo: edificios, espacio de trabajo e instalaciones, equipos de proceso, hardware y software y equipos de soporte, como transporte o comunicaciones. Y respecto del ambiente de trabajo, determinar y mantener el ambiente de trabajo necesario para asegurar la conformidad del producto. 1.7. Realización del Producto Indica los requisitos para la producción del producto o el servicio, incluyendo la proyección, los procesos relativos al cliente, el diseño, el abastecimiento y el control de proceso. Esta sección contempla los siguientes puntos: • La planificación de la realización del producto. Documentar y planificar los procesos para la realización del producto y las tareas de verificación del producto. • Procesos relativos al cliente. Determinar los requisitos del producto incluyendo los requisitos de los clientes y aquellos inherentes al supuesto uso del producto. Reexaminar los requisitos antes de aceptar el pedido y resolver cualquier diferencia o ambigüedad. Verificar la capacidad de cumplir con los requisitos del producto y del cliente. Asegurarse de que los cambios de los requisitos del producto y del cliente sean reexaminados y comunicados al personal y la debida documentación sea modificada. Definir e implementar la comunicación necesaria con el cliente. • Diseño y desarrollo. Planificar el diseño y desarrollo de las actividades, definir y organizar la gestión de las interacciones y asignar responsabilidades y autoridades. Efectuar en oportunas fases el reexamen del diseño. Verificar si los elementos de salida cumplen con los requisitos pedidos. Validar el diseño para asegurarse que el producto final sea capaz de cumplir con los requisitos exigidos para el uso interno. Identificar y documentar los cambios del diseño, reexaminar, verificar y validar los cambios antes de la implementación. • El abastecimiento. Evaluar la calificación de los proveedores y su capacidad de suministrar material que cumpla con los requisitos de la organización. Mantener una lista de proveedores calificados. Describir exactamente la información de las características del producto incluyendo, donde sea necesario, los requisitos para la aprobación y la calificación, y los requisitos del sistema de gestión de calidad. Inspeccionar o verificar el material comprado para asegurarse de que cumpla con los requisitos del abastecimiento. • La producción y el suministro de productos y servicios. Asegurarse de que la producción y el suministro de servicios se lleven adelante en condiciones controladas. Dar al personal las debidas instrucciones y criterios de suministro, entrega y asistencia posventa. Cuando sea necesario, identificar el producto y mantener los registros para asegurar su rastreabilidad. Identificar la situación del producto con respecto a los requisitos de las mediciones y monitorizaciones. Identificar, verificar, proteger y mantener la propiedad del cliente, notifique al cliente cuando su propiedad se haya dañado o perdido o se encuentre en condiciones no adecuadas para el uso previsto. Tomar las debidas precauciones durante todo el ciclo de producción del producto, abarcando la identificación, la manutención, el embalaje y el almacenamiento, para asegurar su integridad. • Control de los dispositivos de monitorización y medición. Determinar los requisitos para la medición y la monitorización y seleccionar los instrumentos de medida adecuados para satisfacer tales requisitos. Calibrar y verificar los instrumentos de medida con intervalos determinados en base a muestras nacionales o internacionales. Identificar, controlar y proteger los instrumentos de medida. Reexaminar la validez de la medición anterior cuando un instrumento resulte no conforme durante la verificación. Validar el software utilizado para la medición y la monitorización de los requisitos especificados. 1.8. Medición, Análisis y mejora Indica los requisitos para monitorización de los procesos y su mejora. Se debe definir, planificar e implicar medidas y os criterios para obtener y utilizar la información sobre la satisfacción del cliente. Planificar las verificaciones de inspección internas considerando la importancia y el estado de las actividades y los resultados de las verificaciones internas. Definir el proceso, los criterios, el objetivo, la frecuencia y los métodos de las verificaciones internas. Monitorizar y medir los procesos para demostrar la capacidad de satisfacer los resultados previstos. Identificar el producto no conforme y mantener registros de la no conformidad. Implementar debidas acciones. Cuando la no conformidad del producto se verifica después de la entrega, adoptar las mejores acciones para mitigar los efectos de la no conformidad. Identificar, recoger y analizar los datos necesarios para determinar el progreso y la eficacia del sistema de gestión de calidad e identificar las oportunidades para la mejora. Mejorar continuamente la eficacia del sistema de gestión de calidad. Investigar y resolver las causas de las no conformidades, adoptar las acciones necesarias para impedir que se repitan y reexaminar la eficacia de las acciones adoptadas. Identificar las no conformidades potenciales y sus causas para impedir que se repitan y reexaminar la eficacia de las acciones adoptadas. De la ISO 9000 se derivan otras normas, algunas de ellas son: • ISO 9001:2008. Establece los requisitos de un sistema de gestión de calidad. Es la única norma certificable. • ISO 9000:2005. Cubre los conceptos básicos y el lenguaje. • ISO 9004:2009. Se centra en cómo hacer un sistema de gestión de calidad más eficiente y eficaz. • ISO 19011:2011. Establece orientaciones sobre las auditorías internas y externas de los sistemas de gestión de calidad. Esta Norma es una de las tres normas fundamentales desarrolladas por el Comité Técnico ISO/TC 176. - ISO 9000 Sistemas de gestión de la calidad – Fundamentos y vocabulario. Proporciona una referencia esencial para la comprensión e implementación adecuadas de esta Norma Internacional. Estos principios no son requisitos por sí mismos, pero constituyen la base de los requisitos especificados en la norma ISO 9001:2015. - ISO 9001. Especifica los requisitos orientados principalmente a dar confianza en los productos y servicios proporcionados por una organización y por lo tanto a aumentar la satisfacción del cliente. También se puede esperar que su adecuada implementación aporte otros beneficios a la organización tales como la mejora de la comunicación interna, mejor comprensión y control de los procesos de la organización. - ISO 9004 Gestión para el éxito sostenido de una organización – Enfoque de gestión de la calidad. Proporciona orientación para las organizaciones que elijan ir más allá de los requisitos de la ISO 9001:2015, para considerar un rango más amplio de temas que pueden conducir a la mejora del desempeño global de la organización. Esta incluye orientación sobre una metodología de autoevaluación para que una organización sea capaz de evaluar el nivel de madurez de su sistema de gestión de calidad. REQUISITOS Con base a lo anterior, para poder certificarse en la ISO 9000, la norma ISO 9001 es la Norma Internacional certificable en la cual se sustentan los requisitos. De forma resumida, algunos de los requisitos que se deben implantar en un SGC (Sistema de Gestión de Calidad) regido por la ISO9001 son los siguientes: – Determinar los procesos que incluirá el SGC, así como la forma de tenerlos controlados para asegurar su correcto funcionamiento. Crear un Manual de Gestión de Calidad que documente el alcance del SGC y los procedimientos. Además, documentar una política de calidad y establecer objetivos de calidad. – Tener un sistema de control de documentos y registros. Definir las responsabilidades de cada persona en la dirección. Tener un sistema de comunicación interna. Revisar el SGC periódicamente. – Gestionar los recursos adecuadamente (incluidos RR.HH., infraestructura, entre otros). También, gestionar adecuadamente el proceso de compras, verificando los productos y servicios adquiridos. – Planificar la realización del producto (o prestación del servicio). Revisar y verificar/validar el diseño y desarrollo. Determinar los requisitos del cliente y los necesarios del producto. Establecer un sistema de control de cambios. – Controlar la producción y validar los procesos. Permitir la trazabilidad cuando sea necesario. Controlar los equipos de medida (calibraciones, verificaciones, entre otros). – Gestionar convenientemente los productos no conformes (por medio de correcciones y acciones correctivas). Gestionar las posibles desviaciones (por medio de acciones preventivas). Usar la mejora continua (implantando un programa de acciones correctivas, preventivas y de mejora). – Medir la opinión del cliente y realizar auditorias internas periódicas. Hay varias formas de implantar la ISO 9001: – Implantar un SGC certificándose externamente: Al certificarse según ISO 9001, un auditor externo verificará periódicamente que la organización cumple con los requisitos establecidos por la norma. Esta certificación valdrá como “garantía” a posibles clientes que necesiten corroborar que la empresa tiene implantado un SGC. – Implantar un SGC sin certificarse: Si la empresa no quiere certificación, se puede optar por implantar la ISO 9001 sin ser certificado. Esto tiene ventajas e inconvenientes: por un lado se ahorra tiempo y dinero en auditorias externas y se puede implantar el SGC menos rígidamente, pero por otro lado la empresa no tendrá ningún certificado “oficial” que acredite ante posibles clientes o grupos de interés el cumplimiento de esta norma. – Implantar un SGC dentro de un Sistema de Gestión Integrado (SGI): De forma adicional a los puntos anteriores, si la empresa cuenta con otros sistemas de gestión (por ejemplo, ISO 14001 para el Sistema de Gestión Ambiental), estos sistemas se pueden integrar en un solo “Manual Integrado” que incluya en el mismo documento todos los requisitos a cumplir. COSTO DE IMPLEMENTACIÓN El costo de la implementación depende de tres factores. • El primero, por supuesto, es cuan grande es la compañía, esto tendrá una gran influencia en el costo del proyecto. • El segundo es también bastante importante y es qué tipo de sistema de calidad se tiene en uso actualmente. Si actualmente se cuenta con un buen sistema, el trabajo para estar en conformidad con ISO 9001 será menor. • El tercer factor es cuanto tiempo tienen los miembros de la compañía durante la semana para dedicarle al proyecto y si se necesita un asesor. 2. ENTES CERTIFICADORES El ente certificador se puede elegir en función del mercado donde se desarrolle la empresa, o del reconocimiento y el precio que este proporcione como una negociación comercial de mejor precio. Entre estos se encuentran los siguientes: 2.1. BSI - British Standards Institution Han sido pioneros en normas por más de 100 años y hoy somos los líderes en el mercado. Ayudan a más de 80,000 organizaciones que van desde las principales marcas mundiales hasta pequeñas empresas ambiciosas en 172 países, a ganar una ventaja sobre su competencia. Como una de las pocas organizaciones que entiende las normas de principio a fin, no solamente evalúan qué tanto las satisface, sino que crean nuevas normas desde cero y capacitan equipos mundialmente para que las usen y logren un mejor desempeño. Su conocimiento puede transformar a la organización. 2.2. ICONTEC - Instituto Colombiano de Normas Técnicas y Certificación ICONTEC es actualmente un ente certificador que utilizan algunas empresas en Guatemala. Sus ventajas son las siguientes: • Se demuestra la capacidad de la organización para mejorar la satisfacción del cliente y su eficacia organizacional. • Proporciona una base excelente para un sistema de gestión adecuado en cuanto a la satisfacción de los requisitos del sector y el logro de la excelencia en el desempeño, compatible con otros requisitos y normas como el Sistema de Gestión. • La transparencia en el proceso de certificación que otorga ICONTEC, constituye un elemento diferenciador en el mercado, porque, a través de ésta, una organización transmite a sus clientes la confianza necesaria sobre el desempeño y la eficacia de su Sistema de Gestión de la Calidad. • ICONTEC cuenta con auditores calificados en los diferentes sectores, lo cual permite una evaluación confiable sobre la capacidad de la organización para cumplir los requisitos. 2.3. SGS de Guatemala, S.A. La certificación del sistema de gestión de la calidad con SGS ayudará a que la organización desarrolle y mejore su rendimiento. Un certificado ISO demuestra que la organización sigue los principios de gestión de calidad internacionalmente reconocidos. La oferta de cursos de formación de la norma ISO 9001 de la SGS está diseñada para satisfacer las necesidades de la empresa, y ofrece cursos para todos los niveles de habilidad y conocimientos. Una vez la empresa haya decidido, cuál será el organismo certificador, se debe solicitar la certificación; en algunos casos a esta solicitud se le llama contrato. Es importante que la empresa ponga mucha atención a la solicitud, cuidando que en esta se deje plasmado la extensión / alcance de la certificación y todos los factores analizados durante la etapa de cotización, no se debe de firmar la solicitud o contrato sin haber despejado cualquier duda sobre el servicio que el certificador dará a la empresa. 3. PROCESO DE CERTIFICACIÓN Y AUDITORÍAS Es importante recalcar que la certificación expira, no es por tiempo ilimitado. El tiempo de la certificación depende de la elección del ente certificador. El proceso de certificación puede resumirse en tres puntos: • “Dime lo que haces" (describir el proceso de negocio) • “Muéstrame donde lo dice” (los manuales de referencia del procedimiento) • “Demuéstrame que esto es lo que pasó” (exhibición de evidencia en los registros documentados) Un proyecto de implementación, involucrará, como mínimo: • Entender y conocer los requerimientos normativos y como los mismos alcanzan a la actividad de la empresa. • Analizar la situación de la organización, dónde está y a dónde debe llegar. • Construir desde cada acción puntual un Sistema de Gestión de la Calidad. • Documentar los procesos que sean requeridos por la norma, así como aquellas que la actividad propia de la empresa requiera. • La norma solicita que se documenten procedimientos vinculados a: gestión y control escrito, registros de la calidad, auditorías internas, producto no conforme, acciones correctivas y preventivas. • Detectar las necesidades de capacitación propias de la empresa. • Utilizar el Sistema de Gestión de Calidad, registrar su uso y mejorarlo durante varios meses. • Solicitar la Auditoría de Certificación. PROCEDIMIENTOS DOCUMENTADOS La norma especifica que la organización debe emitir y mantener los siguientes seis procedimientos documentados: • Control de documentos • Control de registros • Auditorías Internas • Control del producto no conforme/Servicios • Acción correctiva • Acción preventiva La auditoria puede ser interna y externa. Durante la auditoria de certificación ISO 9001 se evalúa el cumplimiento con los requisitos de esta norma, que se hayan definido e identificado apropiadamente los procesos del sistema de calidad, que se designen las responsabilidades, que se tengan implementados los procedimientos y sobre todo que se mantenga y que exista evidencia documentada del mismo, y que se cumplan con los resultados planificados. COMO OBTENER LA CERTIFICACIÓN ISO 9001 CON BSI Ellos simplifican el proceso de certificación. Después de recibir la solicitud, nombran a un gestor de clientes que orientará al dueño y a su empresa a lo largo de los siguientes pasos. 1. Gap Analysis Se trata de un servicio opcional de evaluación previa, en el que estudian con atención el sistema de gestión actual y lo comparan con los requisitos de la norma ISO 9001. Esto sirve para identificar las áreas que requieren más esfuerzo antes de que lleven a cabo una Auditoría formal, lo que le ahorra tiempo y dinero. 2. Auditoría formal Se produce en dos fases. En primer lugar, revisan el nivel de preparación de la organización para la auditoría comprobando si se han desarrollado los procedimientos y controles necesarios para la ISO 9001. Luego ellos comparten con el dueño los detalles de sus conclusiones para que pueda cubrir aquellas deficiencias que se puedan encontrar. Si se cumplen todos los requisitos, evalúan la implantación de los procedimientos y los controles en la organización, para asegurar que funcionen de forma eficaz, tal como se exige para la certificación. 3. Después de la certificación, tras haber aprobado la auditoría formal, recibirá un certificado ISO 9001, que tendrá una validez de tres años. El gestor de clientes estará en contacto con el dueño durante este tiempo y le hará visitas con regularidad para asegurarse de que el sistema no quede anclado en la conformidad, sino que mejore continuamente. 4. IMPLEMENTACIÓN DE LA ISO 9001 EN TUBAC Tubac es una empresa guatemalteca líder en la región centroamericana y el caribe dedicada a la fabricación de tubería de acero al carbón bajo los estándares internacionales de la norma ASTM. En la Actualidad Tubac es la única empresa en la región que cuenta con un laboratorio metalúrgico de última generación y Certificación de Gestión de Calidad integrado para las normas internacionales ISO 9001 y 14001. El constante compromiso con sus clientes les ha permitido obtener en octubre del año 2014, la certificación más importante para las fábricas de tubería de acero al carbón del mundo. Esta es la norma API - 5L, la cual es utilizada para la conducción de gas y petróleo certificada por el American Petroleum Institute de los Estados Unidos de América. Con esto, Tubac se posiciona como el único fabricante en Centroamérica y en el Caribe en obtener dicha certificación. ISO 14000 La norma ISO 14000 contempla una serie de normas, todas enfocadas para la gestin y control medioambiental. Es la primera serie de normas que permite a las organizaciones de todo el mundo realizar esfuerzos medioambientales y medir la actuación de acuerdo con unos criterios aceptados internacionalmente. La ISO 14001 es la primera de la serie 14000 y especifica los requisitos que debe cumplir un sistema de gestión medioambiental. La ISO 14001 es una norma voluntaria y fue desarrollada por la International Organization for Standardization (ISO) en Ginebra. La ISO 14001 está dirigida a ser aplicable a “organizaciones de todo tipo y dimensiones y albergar diversas condiciones geográficas, culturales y sociales”. El objetivo general tanto de la ISO 14001 como de las demás normas de la serie 14000 es apoyar a la protección medioambiental y la prevención de la contaminación en armonía con las necesidades socioeconómicas. La ISO 14001 se aplica a cualquier organización que desee mejorar y demostrar a otros su actuación medioambiental mediante un sistema de gestión medioambiental certificado. La ISO 14001 no prescribe requisitos de actuación medioambiental, salvo el requisito de compromiso de continua mejora y la obligación de cumplir la legislación y regulación relevantes. La norma no declara la cantidad máxima permisible de emisión de óxido nitroso de gases de combustión, ni el nivel máximo de contenido bacteriológico en el efluente de aguas residuales. La ISO especifica los requisitos del propio sistema de gestión, que, si se mantienen adecuadamente, mejorarán la actuación medioambiental reduciendo los impactos, tales como emisiones de óxido nitroso y efluentes bacteriológicos. Se puede tener un SGMA (sistema de gestión medioambiental) dentro de la empresa y funcional a la vez aunque no cuenten con la certificación, se describe que representa un certificado para dicha entidad: • Un certificado es una prueba de evaluación y aceptación por parte de una tercera persona profesional, independiente y acreditada. • Un certificado puede ser considerado como sello externo de aprobación del SGMA, así como el compromiso por mejorar la actuación medioambiental. • Un certificado será beneficioso para conseguir contratos de compra internacionales y gubernamentales. • Un certificado puede obviar prolongadas auditorías de cumplimiento legislativo y regulador. • Un certificado sirve de símbolo visible de las intenciones de su compañía en relación con el medioambiente. • Las evaluaciones periódicas del certificador servirán como motivo de mantenimiento continuo, mejora e integridad del SGMA. 1. ESTRUCTURA La familia ISO 14000 de normas, guías e informes técnicos 34 ISO 14001:1996 Environmental management systems – Specification with guidance for use (Sistemas de gestión ambiental. Especificación con guía para uso). ISO 14001:2004 Environmental management systems – Requirements with guidance for use (Sistemas de gestión ambiental. Requisitos con orientación para su uso) ISO 14004:2004 Environmental management systems – General guidelines on principles, systems and support techniques (Sistemas de gestión ambiental. Directrices generales sobre principios, sistemas y técnicas de apoyo). ISO/CD 14005 Environmental management systems – Guidelines for a staged implementation of an environmental management system, including the use of environmental performance evaluation (Sistemas de gestión ambiental. Directrices para la implementación por etapas de un sistema de gestión ambiental, incluido el uso de la evaluación del desempeño ambiental). ISO 14015:2001 Environmental management– Environmental Assessment of Sites and Organizations (EASO) (Sistemas de gestión ambiental. Evaluación ambiental de sitios y organizaciones (EASO). ISO 14031:1999 Environmental management– Environmental performance evaluation (Gestión ambiental. Evaluación del desempeño ambiental. Directrices). ISO/TR 14032:1999 Environmental management– Examples of environmental performance evaluation (EPE) (Gestión ambiental. Ejemplos de evaluación del desempeño ambiental, EPE). ISO 14040:2006 Environmental management -- Life cycle assessment -- Principles and framework (Gestión ambiental. Evaluación del ciclo de vida. Principios y marco de referencia). ISO 14044:2006 Environmental management -- Life cycle assessment -- Requirements and guidelines (Gestión ambiental. Evaluación del ciclo de vida. Requisitos y directrices). ISO/TR 14047:2003 Environmental management -- Life cycle impact assessment -- Examples of application of ISO 14042 (Gestión ambiental. Evaluación del impacto del ciclo de vida. Ejemplos de aplicación de la ISO 14042). ISO/TR 14049:2000 Environmental management -- Life cycle assessment -- Examples of application of ISO 14041 to goal and scope definition and inventory analysis (Gestión ambiental. Evaluación del ciclo de vida. Ejemplos de aplicación de la ISO 14041 a la definición del objetivo y el alcance, y al análisis del inventario). ISO 14050:2002 Environmental management – Vocabulary (Gestión ambiental. Vocabulario). ISO/DIS 14050 Environmental management– Vocabulary (Gestión ambiental. Vocabulario). ISO/TR 14062:2002 Environmental management -- Integrating environmental aspects into product design and development (Gestión ambiental. Integración de aspectos ambientales al diseño y desarrollo del producto). ISO 14063:2006 Environmental management -- Environmental communication -- Guidelines and Examples (Gestión ambiental. Comunicación ambiental. Directrices y ejemplos). ISO 19011:2002 Guidelines for quality and/or environmental management systems auditing (Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiente). ISO/WD 26000 Guidance on social responsibility (Guía sobre responsabilidad social). 2. EL PROCESO DE CERTIFICACIÓN ISO 14000 Cuando se llegue al punto de que el SGMA cumple o está muy cerca de cumplir las especificaciones reseñadas en la ISO 14001, se puede hacer una de las siguientes cosas: 1. Autodeclarar que el SGMA cumple con la norma. La autodeclaración significa que la compañía audita su propio SGMA, tomando como referencia las especificaciones establecidas en la norma y “declara” que cumple los requisitos especificados. Dado que no implica auditores independientes, este enfoque puede tener un valor limitado para terceros. 2. Solicitar reconocimiento por parte de segundos de que el SGMA cumple con los requisitos de la norma. El reconocimiento por parte de segundos consiste en que una organización distinta a la nuestra, tal como un cliente o un suministrador, declara que el SGMA cumple los requisitos de la norma. Es decir, la Compañía A deja que la Compañía B audite su SGMA para satisfacer las exigencias de que la Compañía A disponga de un SGMA operativo. El reconocimiento por parte de segundos puede tener valor cuando un cliente o suministrador requiere que la compañía tenga un SGMA, pero reconoce que no es necesario un certificado formal. 3. Solicitar una certificación por parte de terceros de un organismo independiente de certificación acreditado. La certificación por parte de terceros consiste en que se tiene que pagar a un organismo acreditado de certificación externo, autónomo e independiente para que audite el SGMA y declare oficialmente que el SGMA cumple con los requisitos de la ISO 14000. La certificación por parte de terceros es más común y ofrece una prueba certificable de que el sistema se ajusta a las especificaciones declaradas en la ISO 14000. Aunque el proceso exacto de certificación formal del SGMA con la ISO 14001 dependerá del organismo de certificación acreditado con el que se trabaje, los siguientes puntos resumen las principales etapas que se necesitarán para obtener la certificación por parte de terceros. Paso 1: Evaluación preliminar. Algunos certificadores ofrecen la opción de una evaluación preliminar o “análisis diferencial” entre el SGMA y los requisitos principales de la ISO 14001. Generalmente, esto contribuye a identificar áreas problemáticas antes de iniciar la evaluación principal de la certificación. Paso 2: Revisión de la documentación. Una auditoría fuera del sitio de operaciones de la documentación del SGMA asegura que estén presentes y adecuadamente preparados los documentos esenciales, tales como la política medioambiental, los objetivos y las metas, registros, procedimientos, etc. Paso 3: Evaluación inicial. Una vez pasada la revisión de la documentación e implantadas las recomendaciones hechas, se realiza una visita al sitio de operaciones para asegurar que se está preparando la evaluación principal y permitirle al certificador que entienda mejor el SGMA y a todos los que están directamente implicados en él. Paso 4: Evaluación principal. La evaluación principal y exhaustiva del SGMA se lleva a cabo tras haber permitido realizar cambios en el sistema a la luz de cualquier conclusión hecha durante la evaluación inicial y la revisión de la documentación. Esta evaluación tiene lugar en las instalaciones (a menudo durante varios días) e implica una evaluación detallada de los componentes del SGMA tomando como referencia los requisitos de la ISO 14001. Paso 5: Certificación / Registro. Si la primera evaluación resulta favorable, el certificador acreditado expide un certificado para su organización. El certificado entonces notifica al organismo nacional responsable de la supervisión de la implantación de la ISO de su país. Paso 6: Vigilancia. Una vez certificado, el sistema es evaluado periódicamente por el organismo de certificación para asegurar el cumplimiento continuo de los requisitos de la ISO 14001. Una vez que se ha certificado, la organización puede demostrar la implantación exitosa de la norma internacional para asegurar a terceros interesados que existe un sistema de gestión medioambiental adecuado. Requisitos Para la Implementación Y Actualización de la Norma ISO 14000 1. Autoevaluación Inicial de Gestión Ambiental Autoevaluación de su capacidad de gestión, fortalezas y oportunidades. Lo cual permitirá saber en la posición en que se encuentra la empresa para desarrollar un Sistema de Gestión Ambiental (en adelante SGA), o bien, verificar el grado de avance - si ya se encuentra en etapas avanzadas. 2 Compromiso y Política Definición de Política. En este punto están contenidas todas las características de la Política Ambiental. 3 Planificación La organización deberá formular un plan para cumplir su Política Ambiental. Para ello se requiere de: 3.1 Identificación y Registro de los aspectos ambientales y evaluación de los impactos ambientales. 3.2 Requisitos Legales 3.3 Criterio de comportamiento interno 3.4. Establecer Objetivos y Metas Ambientales: 3.5 Desarrollo de un Programa de Gestión Ambiental 4 Implementación La organización debe desarrollar capacidades y apoyar los mecanismos para lograr la política, objetivos y metas ambientales, para ello, es necesario enfocar al personal, sus sistemas, su estrategia, sus recursos y su estructura. 5 Medición y Evaluación 5.1 Se debe medir y monitorear el comportamiento ambiental para compararlo con los objetivos y metas ambientales. 6. Revisión y Mejoramiento Esta instancia comprende tres etapas: Revisión, Mejoramiento y Comunicación. 6.1 La revisión del SGA permite evaluar el funcionamiento del SGA 6.2 El Mejoramiento Continuo es aquel proceso que evalúa continuamente el comportamiento ambiental, por medio de sus políticas, objetivos y metas ambientales. 6.3 La Comunicación externa adquiere relevancia, dado que, es conveniente informar a las partes interesadas los logros ambientales obtenidos. 3. EJEMPLO DEL PROCESO DE CERTIFICACION Y AUDITORIAS DE UN ENTE CERTIFICADOR FASE 1 Revisión documental Antes de realizar su auditoría, necesitamos saber si está preparado. Esto generalmente lo hacemos en nuestra primera visita durante la fase 1. Visita Durante la visita: • Evaluamos la ubicación y condiciones específicas de su organización. • Mantenemos entrevistas con los miembros de su organización para saber su nivel de preparación para la segunda visita. • Analizamos el nivel de comprensión de los requisitos de la norma y su progreso en el cumplimiento de éstos. • Recopilamos información sobre el alcance de su sistema de gestión, de sus procesos y ubicación de su organización, y los aspectos legales, normativos y de cumplimiento relacionados. Por ejemplo, estos podrían incluir los aspectos medio ambientales o legales del funcionamiento de su organización y los riesgos asociados. • Acordamos los detalles de la segunda visita de fase 2 y asignamos los recursos. • Tratamos de entender su sistema de gestión y operaciones para saber en qué aspectos centrar la planificación de la segunda visita. • Vemos si su organización está planificando y realizando auditorías internas y la revisión por la dirección. • Comprobamos que el nivel de implantación del sistema de gestión es el necesario para que podamos llevar a cabo nuestra visita de fase 2. Informes Documentamos los resultados de la visita y se los comunicamos antes de que nuestro equipo de auditoría abandone sus instalaciones. Le contamos si existen áreas de atención que podrían ser categorizadas como no- conformidad durante la auditoría de fase 2. El tiempo entre las dos visitas dependerá del tiempo que estimemos que puede tardar en resolver las áreas de atención de la primera visita de fase 1. FASE 2 Auditoría Ya está listo para su auditoría inicial. Esta visita se realiza en sus instalaciones. Su propósito es evaluar la implementación y efectividad de su sistema de gestión. Le evidenciamos que el sistema de gestión cumple con la norma y otros requisitos de certificación. Visita y auditoría inicial Durante la visita, nuestro equipo auditor evaluará las actividades de su organización suficientes para que ser capaces de tomar decisiones sobre la aplicación y eficacia del sistema de gestión. Entrevistaremos al personal, incluida la alta dirección y personal de operaciones, para poder estar seguros de que el sistema se aplica y entiende en toda la organización. El equipo de auditores analizará toda la información y pruebas reunidas durante las dos visitas para decidir si todos los requisitos de certificación se han cumplido y si existe cualquier no conformidad. El equipo podrá proponer oportunidades de mejora en base a su experiencia. Examinaremos su sistema de gestión para abordar como mínimo los siguientes puntos: • Información y pruebas sobre la conformidad con todos los requisitos de la norma. • Seguimiento, medición, registro y revisión conforme a los objetivos y metas clave. • Sus sistema de gestión y resultados en lo referente a cumplimiento legal. • Control de operaciones. • Auditorías internas y revisión de la gestión. • Responsabilidad de la dirección de las políticas de su organización. • Relación entre los requisitos de la norma(s), política, objetivos y metas de resultados, así como cualquier requisito legal aplicable, responsabilidades, competencias del personal, operaciones, procedimientos, datos de desempeño y resultados de auditorías internas. Informe Una vez finalizada la visita de fase 2, el equipo de auditoría redacta las conclusiones en el informe de la visita. En este informe se registran los resultados de la auditoría, las áreas de mejora y las no conformidades identificadas y acordadas. Normalmente, el equipo auditor le entrega el informe antes de abandonar sus instalaciones. FASE 3 Auditorías temáticas Para asegurarse que su sistema de gestión sigue siendo eficaz, y hacer un seguimiento de los avances que se han realizado desde nuestra última visita. Las visitas se realizan en intervalos regulares. El objetivo de las visitas temáticas es confirmar que el sistema de gestión aprobado: • Se mantiene. • Sigue operativo. • Ofrece mejoras continuas. Contacto previo a la visita Para clientes que son… a) Nuevos en el enfoque: El auditor analizará el nuevo enfoque y la mejor manera de introducirlo en su empresa y acordar las modalidades de dialogo con la alta dirección en la sesión inaugural. b) Utilizan el enfoque: El auditor confirma que el tema seleccionado en la visita anterior sigue siendo pertinente y que dispone de las personas adecuadas. Los auditores aceptarán modificaciones en el tema, si es necesario. Si la próxima visita planificada es una visita de renovación del certificado, los auditores introducirán los principios de Revisión, Pre visualización y Planificación. Conversaciones con la alta dirección El auditor: • Explica lo que LRQA va a hacer de manera diferente en esta visita y por qué. • Identifica qué aspectos son importantes para el cliente y sus grupos de interés y selecciona el tema de la visita. • Señala en donde pueden ser usados los sistemas de gestión para impulsar la mejora de los resultados en esos aspectos. • Escucha su opinión sobre aspectos del tema seleccionado para la visita y lo tiene en cuenta en su auditoría. • Discute los futuros objetivos de su organización y propone oportunidades para futuras visitas temáticas. Plan de visita Con el tema acordado para la visita (o para visitas futuras) el auditor determinará los departamentos, los controles de procesos y los sistemas están relacionados con el tema y que son auditables: Plan de Visita = Tema + Personas, Procesos y Controles + Sistemas a auditar. Flexibilidad del futuro plan - Los planes de visitas futuras deben ser flexibles. Si las circunstancias cambian, por ejemplo por una queja de un cliente importante o un incumplimiento normativo, LRQA es capaz de modificar el tema de la visita, o introducir uno nuevo. De esta manera se abordan siempre aspectos de interés actual para nuestro cliente o sus grupos de interés. Realización de la visita Durante la visita el auditor: • Audita el tema a través de las áreas previstas. El auditor puede seguir caminos que no se identificaron en el plan original, si son importantes para el tema. • Utiliza la auditoría de las áreas para confirmar que los sistemas de control son operativos y que se están utilizando con eficacia. • Determina si el Sistema de Gestión se está utilizando para gestionar o mejorar los aspectos relacionados con el tema identificado. • Informa de cualquier debilidad en el sistema y de su eficiencia, y sugiere potenciales mejoras. Informe de la visita El informe de visita contiene: • Un resumen de las conversaciones con la alta dirección. • El seguimiento de una muestra de proyectos de mejora a largo plazo. • Las rutas de auditoría y las evidencias que se han examinado, junto con la evaluación y las conclusiones. • El registro de todas las conclusiones. • La conclusión general sobre la eficacia del sistema de gestión en relación con el tema de la visita y en el cumplimiento de los requisitos de la norma de referencia. • Los temas y áreas para las próximas visitas. • Una retroalimentación para la alta dirección. En la reunión final el auditor: • Da una visión general de sus hallazgos y establece sus conclusiones. • Destaca cómo el Sistema de Gestión le ayuda a impulsar mejoras en el tema de la visita. • Describe los puntos débiles del sistema relacionados con el tema y explica los posibles impactos negativos en su negocio. FSSC 22000 Por sus siglas en inglés: Foof Safety System Certification, ha sido elaborada para certificar los sistemas de seguridad alimentaria de las organizaciones que procesan o fabrican productos de origen animal, productos vegetales perecederos, productos con una larga vida útil, ingredientes alimenticios como aditivos, vitaminas y cultivos biológicos, así como materiales para el empacado de alimentos. La FSSC 22000 contiene un programa de certificación completo para los sistemas de seguridad alimentaria basado en las normas de certificación existentes (ISO 22000, ISO 22003 y especificaciones técnicas para los prerrequisitos del programa). La certificación se acreditará en virtud de la norma ISO 17021. Los fabricantes que ya cuentan con certificación ISO 22000 sólo necesitarán una revisión adicional de las especificaciones técnicas de los prerrequisitos del programa para cumplir con el nuevo programa de certificación. Las organizaciones que desean integrar calidad a su sistema de gestión cumplen los requisitos de la norma ISO 9001. FSSC 22000 ISO 22000 Especificaciones Técnicas Para los Prerrequisitos del Programa La Implantación de la norma FSSC 22000 viene a resolver las diferencias entre la ISO 22000 y los protocolos IFS y BRC. Mientras la ISO 2200 certifica un sistema de gestión, las normas IFS y BRC certifican el producto. Estas diferencias hacen que la ISO 22000 no siempre sea aceptada como estándar suficiente por aquellas organizaciones que exigen la IFS o BRC. A la ISO 22000:2005 no quedar reconocida por la GFSI, cuatro grandes empresas se reunieron y decidieron desarrollar una norma que complementara la ISO 22: PAS 220. A estas empresas se les denominó como la G4 en el Sector de Alimentos y son: Nestlé, Danone, Kraft y Unilever. La PAS 220 estuvo enfocada en completar la sección 7.2.3, la cual la GFSI alegaba que estaba incompleta. Es por esto que si tomas la PAS 220 y comparas su contenido con los requisitos descritos en la sección 7.2.3, de la ISO 22000:2005, notarás que es exactamente lo mismo, con la única diferencia que en PAS 220 estos puntos se encuentran detallados. PAS 220 ISO 22002-1 1. ESTRUCTURA INTRODUCCIÓN • Inocuidad, comunicación interactiva, Sistema de gestión, Programa Prerrequisitos, Principios HACCP OBJETIVO Y CAMPO • Objetivo: Especificar los requisitos necesarios para un sistema de gestión de la inocuidad de los alimentos (SGIA) cuando la empresa necesita demostrar su capacidad para asegurarse de lainocuidad de los alimento producidos por la misma. • Campo de Aplicación: Todas las organizaaciones sin importar su tamaño, que estén involucradas en cualquier aspecto de la cadena alimentaria y desean implantar sistemas que proporcionen de forma coherente productos inocuos. NORMAS DE REFERENCIA TÉRMINOS Y DEFINICIONES SISTEMA DE GESTIÓN DE LA INOCUIDAD DE LOS ALIMENTOS • Requisitos generales: Establecer, documentar, implementar y mantener un sistema eficaz. Actualizarlo cada vez que sea necesario. • Requisitos de la documentación: 1) Generalidades: Declaración de politica y objetivos de inocuidad. 2) Procedimiento para Control de documentos, 3) Control de registros: Procedimiento para identificar, almacenar, proteger, recuperar, retener y disponer de ellos. RESPONSABILIDAD DE LA DIRECCIÓN • Liderazgo, compromiso, política, Planificación del SGIA, definicipon y responsabilidades en el SGIA, Delegación de autoridad, Designacipon del lider del equipo, comunicación, preparación ante emergencias, Revisión de resultados. GESTIÓN DE RECURSOS • La organización debe proveer los recursos adecuados para establecer, mantener y actualizar el SGIA PLANIFICACIÓN Y REALIZACIÓN DE PRODUCTOS INOCUOS • 1) formación de un equipo HACCP. 2)Descripción del producto. 3) Determinación de la aplicación del Sistema. 4) Elaboración de un diagrama de flujo. 5) Verificación in situ del diagrama de flujo. 6) Enumeraciponde todos los riesgos posibles, ejecucipon de un análisis de peligro, determinación de las medidas de control. 7) Determinación de los PCC. 8) Establecimiento de límites críticos para cada PCC. 9) Establecimiento de un sistema de vigilancia para cada PCC. 10) Establecimiento de medidas rectificadoras para las posibles desviaciones. 11) Establecimiento de procedimientos de verificación. 12) Estableciomeinto de un sistema de registro y documentación. VALIDACIÓN, VERIFICACIÓN Y MEJORA DEL SGIA • General: Planificar e implementar procesos para validar las medidasde control y verificar las SGIA • Validación de las Combinaciones de medidas de control , la validación debe ser ex-ante. Control del seguimiento y la Medición: Evidencia de que los métodos y equipos de seguimiento son adecuados. Verificación de SGIA: La verificación ex-post, auditorías internas y evaluación de la verificación. Mejora: La organización mejora coontinuamente la eficacia del SGIA y lo actualiza 2. ENTES CERTIFICADORES INLAC- Guatemala, Instituto Latinoamericano de Calidad Diana Dominguez Presidente INLAC-Guatemala, Consultor INLAC-Guatemala, Ing. Químico, Maestría en Administración Industrial Gerente de Si Alimenticia. Certificada como Auditor Líder de FSSC 22000:2010, por Global Standards México. Miembro del Comité del Codex Alimentarius. Certificada como Auditor Líder de Calidad RABQSA. Representante de Guatemala en el Foro Iberoeka de Seguridad Alimentaria, Republica Dominicana. Posee experiencia en implementación de las Buenas Prácticas de Manufactura, HACCP, ISO 22000, ISO 17025:2005 e ISO 9001:2008 en empresas guatemaltecas y salvadoreñas. Global Standards: Organización mexicana con Reconocimiento Internacional, GlobalSTD desarrolla auditorias de certificación con la Autorización y Aprobación de organismos de acreditación internacionalmente reconocidos; ANSI-ASQ National Accreditation Board (ANAB), SQF Institute y Fundación FSSC 22000. INLAC, junto con Cámara de Comercio, Agexport y Cámara de Industria promueven cursos de seguridad, calidad y ambiente. 3. PROCESO DE CERTIFICACIÓN Para la Certificación de la Seguridad del Sistema de Alimentos es necesario cumplir con los siguientes requerimientos: 4. EMPRESA CERTIFICADA FSSC 22000 Corporación San Diego y Trinidad Km 70.5 (Antigua Carretera a Puerto de San Jose), Masagua, Escuintla Empresa que orienta sus actividades a producir y transformar la caña de azúcar en productos energéticos, entre los que destacan la producción de azúcar y la generación de energía eléctrica. CERTIFICACIÓN La empresa está comprometida a: Producir azúcar de alta calidad, aplicando y cumpliendo con estándares y regulaciones nacionales e internacionales. Alcanzar mayores niveles de productividad y eficacia, optimizando los recursos disponibles, a través de la mejora continua de nuestro Sistema de Gestión. Certificación FSSC 22000 La seguridad alimentaria es una preocupación mundial, no sólo por su importancia para la salud pública, sino también por su impacto en el comercio internacional. Por estas razones en nuestra empresa estamos certificados con esta Norma. La certificación FSSC 22000 le permite al Ingenio San Diego mayores posibilidades de ventas a clientes que requieren de azucares para sus productos o procesos, actualmente existen muchas marcas multinacionales que exigen y utilizan esta certificación, como se muestran a continuación: MARCAS MUNDIALES QUE UTILIZAN/ ACEPTAN FSSC 22000 MARCAS MUNDIALES QUE UTILIZAN MARCAS MUNDIALES QUE ACEPTAN FSSC 22000 FSSC 22000 Pepsico, Coca-Cola, Kraft, Danone, Metro, Wal-Mart, Ahold, ICA, Food General Mills, Nestlé, Mars, Cargill, Lion, Carrefour Belgium, US food Unilever Service, Migros, Stop&Shop, Giant, McDonald's El producto puede ser utilizado o vendido en/por estas empresas. OHSAS 18001 SISTEMA DE GESTIÓN DE RIESGOS La implementación de un Sistema de Gestión en Seguridad y Salud en el Trabajo (SGSST) basado en un estándar reconocido internacionalmente como la norma OHSAS 18001:2007 en cualquier organización, sea cual sea su tamaño, país de Origen o sector supone añadir valor a la misma y generar una ventaja competitiva. La correcta y eficaz gestión de los riesgos y de la salud de sus trabajadores permite a las empresas alcanzar una serie de beneficios fundamentales para aumentar su productividad y mejorar su imagen tanto interna (entre los propios trabajadores, proveedores y otros grupos de interés) como externa (clientes potenciales y reales y la sociedad en su conjunto). BENEFICIOS • Disminución de la siniestralidad laboral a través de la identificación, evaluación, análisis y control de los riesgos asociados a cada puesto de trabajo. De esta forma se evitan las causas que originan los accidentes y enfermedades profesionales, lo cual redunda en un aumento de la rentabilidad y productividad de las organizaciones. • Percepción de un entorno más seguro por parte de trabajadores y grupos de interés, como los proveedores y los sindicatos. Esta es una línea de actuación que conlleva un aumento del bienestar y satisfacción de los empleados, posibilitando la fidelidad y retención de los miembros del equipo de trabajo más capaces y talentosos. • Ahorro de costos por bajas laborales, sustituciones e interrupciones innecesarias, consiguiendo así una fluida continuidad del negocio. • La adopción de una norma como la OHSAS 18001, que fundamenta los Sistema de Gestión y Seguridad y Salud en el Trabajo permite cumplir con la legislación vigente en cada país y sector, lo que implica la eliminación o reducción considerable de multas y sanciones administrativas derivadas de su incumplimiento. Principios de la norma El estándar OHSAS 18001 ha sido desarrollado por las principales certificadoras del mundo a partir de los criterios establecidos por la British Standard BS 8800. Con el objeto de ser compatible con las normas sobre sistemas de gestión ISO 9001 e ISO 14001, la OHSAS 18001 comparte sus principios comunes: • Compromiso de toda la organización. • Cumplimiento de la normativa legal. • Se fundamenta en la metodología de la mejora continua y el ciclo PDCA (Plan–Do– Check–Act), conformado por las siguientes etapas: ² PLAN (Planificar): Establecer los objetivos y procesos necesarios para obtener el resultado acorde a la política de Seguridad y Salud en el Trabajo (SST) de la organización. ² DO (Hacer): Ejecutar el plan a través de la recogida de datos para su empleo en las siguientes etapas. ² CHECK (Verificar): Efectuar un seguimiento y la medición de lo realizado, ver hasta qué punto y en qué medida ha conseguido la dirección cumplir con su deber de garantizar la SST, así como informar sobre los resultados logrados. ² ACT (Actuar): Llevar a cabo las acciones para la mejora del SGSST. Es la etapa que cierra el ciclo dando paso a uno nuevo y que supone la implantación real del concepto de la mejora continua. Legislación y norma OHSAS 18001 La norma OHSAS se fundamenta en la legislación, normativa y mandatos legales de los distintos países y sectores, siendo sus principales referencias: • Las normativas y especificaciones técnicas de cada sector laboral. • Las Leyes de Prevención y Riesgos laborales de cada país. • Los Institutos de Seguridad e Higiene de los distintos países y regiones. • Las normas internacionales. 1. ESTRUCTURA DEL ESTANDAR OHSAS 18001:2007 1.1. Objeto y Campo de Aplicación La presente publicación se elabora con el objeto de constituirse en una herramienta eminentemente práctica para poder implantar y adecuar un Sistema de Gestión de Seguridad y Salud en el Trabajo, según lo establecido en el estándar OHSAS 18001:2007. Persigue ser una ayuda para todas aquellas empresas que quieran o deseen implantar un sistema de gestión basado en un estándar internacional y poder ofrecer las ayudas necesarias para hacer frente a las principales dudas interpretativas que suelen plantearse, principalmente relativas a la adecuación de procedimientos. 1.2. Publicaciones para Consulta Esta parte del estándar se refiere a todas las fuentes, investigaciones, estudios y aportes en los que el grupo de especialistas se basó para su elaboración, incluso los que se publicaron antes que la propia norma. Debemos tener en cuenta que la Gestión de Riesgos Profesionales es un elemento del que ya se hablaba hacia finales de los años 80 y principios de los 90, pese a que sólo en las últimas dos décadas hemos presenciado la elaboración de marcos y soluciones para dicha área. 1.3. Términos y Definiciones Como todas las normas de este estilo, el estándar incluye un glosario de términos y definiciones específicas para el área de Gestión de Riesgos y Seguridad. La idea es que las empresas que se postulen a la certificación dominen los términos propios de este sector y reconozcan sus elementos esenciales. Acción correctiva: Acción tomada para eliminar la causa de una no conformidad detectada u otra situación indeseable. Nota: Puede haber más de una causa para una no conformidad. Acción preventiva: Acción tomada para eliminar la causa de una no conformidad potencial o cualquier otra situación potencial indeseable. Nota: Puede haber más de una causa para una no conformidad potencial. Auditoría: Proceso sistemático, independiente y documentado para obtener “evidencias de la auditoría” y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los “criterios de auditoría”. Nota: Independiente no significa necesariamente externo a la organización. En muchos casos, la independencia puede demostrarse al estar el auditor libre de responsabilidades en la actividad que se audita. Competencia: Capacidad demostrada para aplicar conocimientos, habilidades y comportamientos adecuados. Criterio de auditoría: Conjunto de políticas, procedimientos o requisitos utilizados como referencia. Desempeño de la SST: Resultados medibles de la gestión que hace una organización de sus riesgos para la SST. Nota: La medición del desempeño de la SST incluye la medición de la eficacia de los controles de la organización. En el contexto de los sistemas de gestión de la SST, los resultados se pueden medir con respecto a la política de SST, los objetivos del citado sistema y a otros requisitos de desempeño de la SST. Deterioro de la salud: Condición física o mental identificable y adversa que surge o empeora por la actividad laboral o por situaciones relacionadas con el trabajo. Documento: Información y su medio de soporte. Nota: El medio de soporte puede ser papel, disco magnético, óptico o electrónico, fotografía o muestras patrón, o una combinación de estos. Establecer: Implica que haya una permanencia y que el SGSST no se pueda considerar establecido hasta que todas las partes que lo forman se hayan introducido en el mismo, de manera que éste se pueda demostrar frente a otros. Evaluación de riesgos: Proceso de evaluar el riesgo o riesgos que surgen de uno o varios peligros, teniendo en cuenta lo adecuado de los controles existentes, y decidir si el riesgo o riesgos son o no aceptables. Evidencia de la auditoría: Registro, declaración de hecho o cualquier otra información pertinente y verificable para los criterios de auditoría. Formación: Proceso que proporciona y desarrolla conocimientos, habilidades y comportamientos para cumplir los requisitos. Función en SST: Forma en la que realizar y aplicar los trabajos que han sido asignados. Identificación de peligros: Proceso mediante el cual se reconoce que existe un peligro y se definen sus características. Implementar: Poner en funcionamiento, mediante la aplicación de métodos y cualquier medida que resulte necesaria para llevar a cabo con éxito el Sistema de Gestión en Seguridad y Salud en el Trabajo. Incidente: Suceso relacionado con el trabajo en el cual ocurre o podría haber ocurrido un daño, un deterioro de la salud (sin tener en cuenta la gravedad). Nota: Un accidente es un incidente que ha dado lugar a un daño o a un deterioro de la salud. Se puede definir también como cuasi accidente un incidente donde no se ha producido un daño o deterioro de la salud. Una situación de emergencia es un tipo particular de incidente. Lugar de trabajo: Cualquier lugar físico en el que se desempeñan actividades relacionadas con el trabajo bajo el control de la organización. Nota: La organización debería tener en cuenta los efectos para la SST del personal que está, por ejemplo, de viaje o en tránsito trabajando en las instalaciones del cliente o en casa. Mantener: Funcionamiento del sistema de gestión una vez se tenga establecido e implementado. Para ello, el estándar OHSAS ofrece varias herramientas, tales como los apartados de verificación y acciones correctivas o la revisión por la dirección. Mejora continua: Proceso recurrente de optimización del sistema de gestión de la SST para lograr mejoras en el desempeño de la SST global de forma coherente con la política de SST de la organización. Nota: No es necesario que dicho proceso se lleve a cabo de forma simultánea en todas las áreas de actividad. No conformidad: Incumplimiento de un requisito. Nota: Una no conformidad puede ser una desviación de: • Las normas de trabajo, las prácticas, los procedimientos o los requisitos legales pertinentes, entre otros. • Los requisitos del sistema de gestión de la SST. Objetivo de SST: Fin de la SST que, en términos de desempeño de la misma, se marca alcanzar una organización. Nota: Los objetivos de SST han de ser coherentes con la política de SST y deben cuantificarse cuando sea posible. Organización: Compañía, corporación, firma, empresa, autoridad o institución o parte de ellas, sean o no sociedades, pública o privada, que tiene sus propias funciones y administración. Nota: Para organizaciones con más de una unidad operativa, ésta puede definirse como una organización. Parte interesada: Persona o grupo, tanto de dentro como de fuera del lugar de trabajo, que tiene interés o está afectado por el desempeño de la SST de una organización. Peligro: Fuente, situación o acto con potencial para causar daño, en términos de deterioro de la salud, a la propiedad, al ambiente del lugar de trabajo, o una combinación de éstos. Política de SST: Intenciones y dirección generales de una organización relacionadas con su desempeño de la SST, como las ha expresado formalmente la alta dirección. Nota: La política de SST proporciona una estructura para la acción y el establecimiento de los objetivos de SST. Procedimiento: Forma específica para llevar a cabo una actividad o un proceso. Nota: Los procedimientos pueden estar documentados o no. Un procedimiento debe responder de forma coherente y seria a las siguientes preguntas: ¿Qué debe hacerse? ¿Quién es el responsable? ¿De qué y cómo hacerse? ¿Cuándo? y ¿Con qué resultado esperado? Registro: Documento que presenta los resultados obtenidos o proporciona evidencias de las actividades desempeñadas. Riesgo: Combinación de la probabilidad de que ocurra un suceso o exposición peligrosa y la severidad del daño o deterioro de la salud causado por éste. Riesgo aceptable: Riesgo que se ha reducido a un nivel que puede ser tolerado por la organización teniendo en consideración sus obligaciones legales y su propia política de SST. Responsabilidad en SST: Aquello que comprende, tanto la cualidad de estar encargado de alguna actividad, como la de rendir cuentas y responder ante otros, si dicha tarea asignada no se ha realizado de forma correcta. Seguridad y salud en el trabajo (SST): Condiciones y factores que afectan, o podrían afectar a la salud y la seguridad de los empleados incluyendo a los trabajadores temporales y personal contratado, visitantes o cualquier otra persona en el lugar de trabajo. Nota: Las organizaciones pueden estar sujetas a requisitos legales sobre la salud y la seguridad de las personas más allá del lugar de trabajo inmediato o que estén expuestas a las actividades del mismo. Sistema de gestión de la SST (SGSST): Parte del sistema de gestión de una organización, empleada para desarrollar e implementar su política de SST y gestionar sus riesgos. Nota: Un sistema de gestión es un grupo de elementos interrelacionados usados para establecer la política y los objetivos, así como para que estos puedan ser cumplidos. Comprende la estructura de la organización, la planificación de actividades, las responsabilidades, las prácticas, los procedimientos, los procesos y los recursos. 1.4. Requisitos del sistema de gestión de la seguridad y salud en el trabajo Los requisitos hablan de esas acciones concretas para desarrollar e implementar un Sistema de Gestión de Riesgos y Seguridad. Es todo lo que las empresas deben cumplir de cara a las auditorías y los controles. En el aspecto formal, son las mismas categorías que se ha elaborado para la implementación de normas como la ISO 14001 o la ISO 9001, las cuales se pueden esbozar de la siguiente manera: 1.4.1. REQUISITOS GENERALES La organización debe establecer, documentar, implementar, mantener y mejorar continuamente un sistema de gestión de la SST de acuerdo con los requisitos de este estándar OHSAS, y determinar cómo cumplirá estos requisitos. La organización debe definir y documentar el alcance de su sistema de gestión de la SST. 1.4.2. POLITICA DE SEGURIDAD Y SALUD EN EL TRABAJO La alta dirección debe definir y autorizar la política de SST de la organización y asegurarse de que, dentro del alcance definido de su sistema de gestión de la SST, ésta: a) es apropiada a la naturaleza y magnitud de los riesgos para la SST de la organización; b) incluye un compromiso de prevención de los daños y el deterioro de la salud, y de mejora continua de la gestión de la SST y del desempeño de la SST; c) incluye un compromiso de cumplir al menos con los requisitos legales aplicables y con otros requisitos que la organización suscriba relacionados con sus peligros para la SST; d) proporciona el marco de referencia para establecer y revisar los objetivos de SST; e) se documenta, implementa y mantiene; f) se comunica a todas las personas que trabajan para la organización, con el propósito de hacerles conscientes de sus obligaciones individuales en materia de SST; g) está a disposición de las partes interesadas; y h) se revisa periódicamente para asegurar que sigue siendo pertinente y apropiada para la organización. 1.4.3. PLANIFICACION 1.5. Identificación de peligros, evaluación de riesgos y determinación de controles La organización debe establecer, implementar y mantener uno o varios procedimientos para la identificación continua de peligros, evaluación de riesgos y la determinación de los controles necesarios. El procedimiento o procedimientos para la identificación de peligros y la evaluación de los riesgos deben tener en cuenta: a) las actividades rutinarias y no rutinarias; b) las actividades de todas las personas que tengan acceso al lugar de trabajo (incluyendo contratistas y visitantes); c) el comportamiento humano, las capacidades y otros factores humanos; d) los peligros identificados originados fuera del lugar de trabajo, capaces de afectar adversamente a la salud y seguridad de las personas bajo el control de la organización en el lugar de trabajo; e) los peligros originados en las inmediaciones del lugar de trabajo por actividades relacionadas con el trabajo bajo el control de la organización; Nota 1: Puede ser más apropiado que dichos peligros se evalúen como un aspecto ambiental. f) la infraestructura, el equipamiento y los materiales en el lugar de trabajo, tanto si los proporciona la organización como otros; g) los cambios o propuestas de cambios en la organización, sus actividades o materiales; h) las modificaciones en el sistema de gestión de la SST, incluyendo los cambios temporales y su impacto en las operaciones, procesos y actividades; i) cualquier obligación legal aplicable relativa a la evaluación de riesgos y la implementación de los controles necesarios; j) el diseño de las áreas de trabajo, los procesos, las instalaciones, la maquinaria/ equipamiento, los procedimientos operativos y la organización del trabajo, incluyendo su adaptación a las capacidades humanas. La metodología de la organización para la identificación de peligros y la evaluación de riesgos debe: a) estar definida con respecto a su alcance, naturaleza y momento en el tiempo, para asegurarse de que es más proactiva que reactiva, y b) prever la identificación, priorización y documentación de los riesgos, y la aplicación de controles, según sea apropiado. Para la gestión de los cambios, la organización debe identificar los peligros para la SST y los riesgos para la SST asociados con los cambios en la organización, el sistema de gestión de la SST, o sus actividades, antes de la incorporación de dichos cambios. La organización debe asegurarse de que se consideran los resultados de estas evaluaciones al determinar los controles. Al establecer los controles o considerar cambios en los controles existentes se debe considerar la reducción de los riesgos de acuerdo con la siguiente jerarquía: a) eliminación; b) sustitución; c) controles de ingeniería; d) señalización/advertencias y/o controles administrativos; e) equipos de protección personal. La organización debe documentar y mantener actualizados los resultados de la identificación de peligros, la evaluación de riesgos y los controles determinados. La organización debe asegurarse de que los riesgos para la SST y los controles determinados se tengan en cuenta al establecer, implementar y mantener su sistema de gestión de la SST. 1.5.1. REQUISITOS LEGALES Y OTROS REQUISITOS La organización debe establecer, implementar y mantener uno o varios procedimientos para identificar y tener acceso a los requisitos legales y otros requisitos de SST que sean aplicables. La organización debe asegurarse de que estos requisitos legales aplicables y otros requisitos que la organización suscriba se tengan en cuenta en el establecimiento, implementación y mantenimiento de su sistema de gestión de la SST. La organización debe mantener esta información actualizada. La organización debe comunicar la información pertinente sobre los requisitos legales y otros requisitos a las personas que trabajan para la organización y a otras partes interesadas. 1.5.2. OBJETIVOS Y PROGRAMAS La organización debe establecer, implementar y mantener objetivos de SST documentados, en los niveles y funciones pertinentes dentro de la organización. Los objetivos deben ser medibles cuando sea factible y deben ser coherentes con la política de SST, incluidos los compromisos de prevención de los daños y deterioro de la salud, de cumplimiento con los requisitos legales aplicables y otros requisitos que la organización suscriba, y de mejora continua. Cuando una organización establece y revisa sus objetivos, debe tener en cuenta los requisitos legales y otros requisitos que la organización suscriba, y sus riesgos para la SST. Además, debe considerar sus opciones tecnológicas, sus requisitos financieros, operacionales y comerciales, así como las opiniones de las partes interesadas pertinentes. La organización debe establecer, implementar y mantener uno o varios programas para alcanzar sus objetivos. Estos programas deben incluir al menos: a) la asignación de responsabilidades y autoridad para lograr los objetivos en las funciones y niveles pertinentes de la organización; y b) los medios y plazos para lograr estos objetivos. Se deben revisar los programas a intervalos de tiempos regulares y planificados, y se deben ajustar según sea necesario, para asegurarse de que se alcanzan los objetivos. Se deben revisar los programas a intervalos de tiempos regulares y planificados, y se deben ajustar según sea necesario, para asegurarse de que se alcanzan los objetivos. 1.6. Implementacion y operación 1.6.1. RECURSOS, FUNCIONES, RESPONSABILIDAD Y AUTORIDAD La alta dirección debe ser el responsable en última instancia de la seguridad y salud en el trabajo y del sistema de gestión de la SST. La alta dirección debe demostrar su compromiso: a) asegurándose de la disponibilidad de los recursos esenciales para establecer, implementar, mantener y mejorar el sistema de gestión de la SST; Nota 1: Los recursos incluyen los recursos humanos y habilidades especializadas, la infraestructura de la organización y los recursos tecnológicos y financieros. b) definiendo las funciones, asignando responsabilidades y delegando autoridad para facilitar una gestión de la SST eficaz; y se deben documentar y comunicar las funciones, responsabilidades y autoridad. La organización debe designar a uno o varios miembros de la alta dirección con responsabilidad específica en SST, independientemente de otras responsabilidades, y que debe tener definidas sus funciones y autoridad para: a) asegurarse de que el sistema de gestión de la SST se establece, implementa y mantiene de acuerdo con este estándar OHSAS; b) asegurarse de que los informes del desempeño del sistema de gestión de la SST se presentan a la alta dirección para su revisión y se utilizan como base para la mejora del sistema de gestión de la SST. Nota 2: La persona designada por la alta dirección (por ejemplo, en una organización grande, un miembro de la junta directiva o del comité ejecutivo) puede delegar alguno de sus deberes a uno o varios representantes de la dirección subordinados, conservando la responsabilidad. La identidad de la persona designada por la alta dirección debe estar disponible para todas las personas que trabajen para la organización. Todos aquellos con responsabilidades en la gestión deben demostrar su compromiso con la mejora continua del desempeño de la SST. La organización debe asegurarse de que las personas en el lugar del trabajo asuman la responsabilidad de los temas de SST sobre los que tienen control, incluyendo la adhesión a los requisitos de SST aplicables de la organización. 1.6.2. COMPETENCIA, FORMACIÓN Y TOMA DE CONCIENCIA La organización debe asegurarse de que cualquier persona que trabaje para ella y que realice tareas que puedan causar impactos en la SST, sea competente tomando como base una educación, formación o experiencia adecuadas, y deben mantener los registros asociados. La organización debe identificar las necesidades de formación relacionadas con sus riesgos para la SST y su sistema de gestión de la SST. Debe proporcionar formación o emprender otras acciones para satisfacer estas necesidades, evaluar la eficacia de la formación o de las acciones tomadas, y debe mantener los registros asociados. La organización debe establecer, implementar y mantener uno o varios procedimientos para que las personas que trabajan para ella sean conscientes de: a) las consecuencias para la SST reales o potenciales, de sus actividades laborales, de su comportamiento y de los beneficios para la SST de un mejor desempeño personal; b) sus funciones y responsabilidades y la importancia de lograr la conformidad con la política y procedimientos de SST y con los requisitos del sistema de gestión de la SST, incluyendo los requisitos de la preparación y respuesta ante emergencias; c) las consecuencias potenciales de desviarse de los procedimientos especificados. Los procedimientos de formación deben tener en cuenta los diferentes niveles de: a) responsabilidad, aptitud, dominio del idioma y alfabetización; y b) riesgo. 1.6.3. COMUNICACIÓN, PARTICIPACIÓN Y CONSULTA Comunicación En relación con sus peligros para la SST y su sistema de gestión de la SST, la organización debe establecer, implementar y mantener uno o varios procedimientos para: a) la comunicación interna entre los diversos niveles y funciones de la organización; b) la comunicación con los contratistas y otros visitantes al lugar de trabajo; c) recibir, documentar y responder a las comunicaciones pertinentes de las partes interesadas externas. Participación y consulta La organización debe establecer, implementar y mantener uno o varios procedimientos para: a) la participación de los trabajadores mediante su: • Adecuada involucración en la identificación de los peligros, la evaluación de riesgos y la determinación de los controles; • adecuada participación en la investigación de incidentes; • Involucración en el desarrollo y la revisión de las políticas y objetivos de SST; • consulta cuando haya cualquier cambio que afecte a su SST; • Representación en los temas de SST. Se debe informar a los trabajadores acerca de sus acuerdos de participación,} incluido quien o quienes son sus representantes en temas de SST. b) la consulta con los contratistas cuando haya cambios que afecten a su SST. La organización debe asegurarse de que, cuando sea apropiado, se consulte a las partes interesadas externas sobre los temas de SST pertinentes. 1.7. Verificacion 1.7.1. MEDICIÓN Y SEGUIMIENTO DEL DESEMPEÑO La organización debe establecer, implementar y mantener uno o varios procedimientos para hacer el seguimiento y medir de forma regular el desempeño de la SST. Los procedimientos deben incluir: a) las medidas cualitativas y cuantitativas apropiadas a las necesidades de la organización; b) el seguimiento del grado de cumplimiento de los objetivos de SST de la organización; c) el seguimiento de la eficacia de los controles (tanto para la salud como para la seguridad); d) las medidas proactivas del desempeño que hacen un seguimiento de la conformidad con los programas, controles y criterios operacionales de la SST; e) las medidas reactivas del desempeño que hacen un seguimiento del deterioro de la salud, los incidentes (incluyendo los cuasi accidentes) f) el registro de los datos y los resultados del seguimiento y medición, para facilitar el posterior análisis de las acciones correctivas y las acciones preventivas. Si se necesitan equipos para el seguimiento y la medición del desempeño, la organización debe establecer y mantener procedimientos para la calibración y el mantenimiento de dichos equipos cuando sea apropiado. Se deben conservar los registros de las actividades y los resultados de calibración y mantenimiento. 1.7.2. EVALUACIÓN DEL CUMPLIMIENTO LEGAL En coherencia con su compromiso de cumplimiento, la organización debe establecer, implementar y mantener uno o varios procedimientos para evaluar periódicamente el cumplimiento de los requisitos legales aplicables. La organización debe mantener los registros de los resultados de las evaluaciones periódicas. Nota: La frecuencia de las evaluaciones periódicas puede variar según los requisitos legales. La organización debe evaluar el cumplimiento con otros requisitos que suscriba. La organización puede combinar esta evaluación con la evaluación del cumplimiento legal mencionada en el apartado o establecer uno o varios procedimientos separados. La organización debe mantener los registros de los resultados de las evaluaciones periódicas. Nota: La frecuencia de las evaluaciones periódicas puede variar según otros requisitos distintos que la organización suscriba. 1.7.3. INVESTIGACIÓN DE INCIDENTES, NO CONFORMIDADES, ACCIÓN CORRECTIVA Y PREVENTIVA INVESTIGACIÓN DE INCIDENTES La organización debe establecer, implementar y mantener uno o varios procedimientos para registrar, investigar y analizar los incidentes para: a) determinar las deficiencias de SST subyacentes y otros factores que podrían causar o contribuir a la aparición de incidentes; b) identificar la necesidad de una acción correctiva; c) identificar oportunidades para una acción preventiva; d) identificar oportunidades para la mejora continua; e) comunicar los resultados de tales investigaciones. Las investigaciones se deben llevar a cabo en el momento oportuno. Cualquier necesidad identificada de acciones correctivas o de oportunidades para una acción preventiva debe tratarse de acuerdo con las partes pertinentes del apartado “No conformidad, acción correctiva y acción preventiva” Se deben documentar y mantener los resultados de las investigaciones de los incidentes NO CONFORMIDAD, ACCIÓN CORRECTIVA Y ACCIÓN PREVENTIVA La organización debe establecer, implementar y mantener uno o varios procedimientos para tratar las no conformidades reales o potenciales y para tomar acciones correctivas y acciones preventivas. Los procedimientos deben definir requisitos para: a) la identificación y corrección de las no conformidades y la toma de acciones para mitigar sus consecuencias para la SST; b) la investigación de las no conformidades, determinando sus causas y tomando las acciones con el fin de prevenir que vuelvan a ocurrir; c) la evaluación de la necesidad de acciones para prevenir las no conformidades y la implementación de las acciones apropiadas definidas para prevenir su ocurrencia; d) el registro y la comunicación de los resultados de las acciones preventivas y acciones correctivas tomadas; y e) la revisión de la eficacia de las acciones preventivas y acciones correctivas tomadas. En los casos en los que una acción correctiva y una acción preventiva identifiquen peligros nuevos o modificados o la necesidad de controles nuevos o modificados, el procedimiento debe requerir que esas acciones propuestas se tomen tras una evaluación de riesgos previa a la implementación. Cualquier acción correctiva o acción preventiva que se tome para eliminar las causas de una no conformidad real o potencial debe ser adecuada a la magnitud de los problemas y acorde con los riesgos para la SST encontrados. La organización debe asegurarse de que cualquier cambio necesario que surja de una acción preventiva y una acción correctiva se incorpora a la documentación del sistema de gestión de la SST. 1.7.4. CONTROL DE LOS REGISTROS La organización debe establecer y mantener los registros que sean necesarios para demostrar la conformidad con los requisitos de su sistema de gestión de la SST y de este estándar OHSAS, y para demostrar los resultados logrados. La organización debe establecer, implementar y mantener uno o varios procedimientos para la identificación, el almacenamiento, la protección, la recuperación, el tiempo de retención y la disposición de los registros. Los registros deben ser y permanecer legibles, identificables y trazables. 1.7.5. AUDITORÍA INTERNA La organización debe asegurarse de que las auditorías internas del sistema de gestión de la SST se realizan a intervalos planificados para: a) determinar si el sistema de gestión de la SST: 1) es conforme con las disposiciones planificadas para la gestión de la SST, incluidos los requisitos de este estándar OHSAS; y 2) se ha implementado adecuadamente y se mantiene; y 3) es eficaz para cumplir la política y los objetivos de la organización; b) proporciona información a la dirección sobre los resultados de las auditorías. La organización debe planificar, establecer, implementar y mantener programas de auditoría, teniendo en cuenta los resultados de las evaluaciones de riesgos de las actividades de la organización, y los resultados de auditorías previas. Se deben establecer, implementar y mantener uno o varios procedimientos de auditoría que traten sobre: a) las responsabilidades, las competencias y los requisitos para planificar y realizar las auditorías, informar sobre los resultados y mantener los registros asociados; y b) la determinación de los criterios de auditoría, su alcance, frecuencia y métodos. La selección de los auditores y la realización de las auditorías deben asegurar la objetividad y la imparcialidad del proceso de auditoría. 1.7.6. REVISION POR LA DIRECCION La alta dirección debe revisar el sistema de gestión de la SST de la organización, a intervalos planificados, para asegurarse de su conveniencia, adecuación y eficacia continuas. Estas revisiones deben incluir la evaluación de las oportunidades de mejora y la necesidad de efectuar cambios en el sistema de gestión de la SST, incluyendo la política y los objetivos de SST. Se deben conservar los registros de las revisiones por la dirección. Los elementos de entrada para la revisión por la dirección deben incluir: a) los resultados de las auditorías internas y evaluaciones de cumplimiento con los requisitos legales aplicables y otros requisitos que la organización suscriba; b) los resultados de la participación y consulta c) las comunicaciones pertinentes de las partes interesadas externas, incluidas las quejas; d) el desempeño de la SST de la organización; e) el grado de cumplimiento de los objetivos; f) el estado de las investigaciones de incidentes, las acciones correctivas y las acciones preventivas; g) el seguimiento de las acciones resultantes de las revisiones por la dirección previas; h) los cambios en las circunstancias, incluyendo la evolución de requisitos legales y otros requisitos relacionados con la SST; y i) las recomendaciones para la mejora. Los resultados de las revisiones por la dirección deben ser coherentes con el compromiso de mejora continua de la organización y deben incluir cualquier decisión y acción relacionada con posibles cambios en: a) el desempeño de la SST; b) la política y los objetivos de SST; c) los recursos y d) otros elementos del sistema de gestión de la SST. Los resultados relevantes de la revisión por la dirección deben estar disponibles para su comunicación y consulta. ANEXO A (correspondencia): En este apartado, los autores del texto hablan sobre la correspondencia de la norma OHSAS 18001 con otros estándares relacionados, especialmente ISO 9001 e ISO 14001. La idea es que las organizaciones puedan llevar a cabo una integración eficaz de estos estándares, evitando duplicidades de recursos y acciones. Dicha integración se presenta sobre todo en empresas grandes o con necesidades internas simultáneas) ANEXO B (información general): Para finalizar, la norma incluye un capítulo en el que se trata la correspondencia entre OHSAS 18001, OHSAA 18002 e ILO-OSH 2001. Estos dos estándares complementan la gestión y prevención de riesgos con un elemento directamente relacionado, como lo es la Seguridad y Salud Ocupacional. 2. ENTES CERTIFICADORES 2.1. Lloyd's Register Quality Assurance (LRQA) es el proveedor líder mundial de servicios de auditoría independiente, incluyendo la certificación, validación, verificación y formación a través de una amplia gama de normas y esquemas, con el reconocimiento de más de 50 organismos de acreditación. (Madrid, España) 2.2. BSI es la entidad de normalización empresarial que ayuda a organizaciones de todo el mundo a hacer de la excelencia un hábito. Durante más de un siglo, hemos desafiado la mediocridad y la complacencia para ayudar a incorporar la excelencia en la forma de actuar de las personas y en el funcionamiento de los productos. Esto conlleva mostrar a las empresas cómo mejorar el desempeño, reducir los riesgos y conseguir el crecimiento sostenible. Como líder mundial ayudando a mejorar a las organizaciones, nuestros clientes incluyen desde primeras marcas a empresas pequeñas y locales en 150 países. 2.3. SPG, Sistemas y Procesos de Gestión, Certificación, es una empresa de confianza para dar confianza. Somos una Entidad de Certificación Acreditada por Entidad Nacional de Acreditación (ENAC) para la emisión del certificado ISO 9001. En SPG estamos exclusivamente dedicados a la certificación y las auditorías de calidad; nuestro equipo está conformado por profesionales expertos, apoyados en valores de integridad, respeto, imparcialidad y ética; elementos esenciales que permiten aportar confianza en la certificación y convierten nuestra labor de certificación en un importante valor añadido para su organización. (BARCELONA, ESPAÑA) 3. PROCESO DE CERTIFICACIÓN Y AUDITORÍAS Auditorías de primera parte También las conocemos como auditorías internas y son realizadas en la mayoría de casos por la empresa, aunque también es una actividad que se puede subcontratar. Consisten en auditorías de una organización o parte de ella que se ejecutan según los requisitos establecidos en la cláusula 4.5.5 de la norma OHSAS-18001. En este capítulo la norma dice que la organización debe asegurarse de que las auditorías internas del Sistema de Gestión de SST llevadas a cabo en la organización se realizan periódicamente para: • Determinar si nuestro Sistema de Gestión de SST OHSAS18001: o Se adecua a las disposiciones planificadas para la gestión de la SST, incluyendo los requisitos de la norma. o Ha sido implantado correctamente y se mantiene igual. o Es lo suficientemente eficaz como para cumplir con la política y objetivos de la organización. • Suministrar información sobre el resultado obtenido en la auditoría. Estos resultados sirven para planificar, establecer, implementar y mantener programas de auditoría, sin olvidar tener en cuenta además las evaluaciones de riesgos de las actividades de la organización. Por otro lado OHSAS 18001 también indica que es necesario contar con uno o varios procedimientos de auditoría que traten sobre: • Responsabilidades, competencias y requisitos para planificar y ejecutar estas auditorías, comunicar los resultados y mantener los registros ligados a dichas auditorías. • La determinación de los criterios de auditoría, el alcance de la misma, la frecuencia y los métodos empleados. Este tipo de auditorías son planificadas para trabajar, como hemos citado arriba, sobre la base de un programa establecido en los diferentes departamentos de la organización. El objetivo de todo esto es garantizar que se respetan las actividades del Sistema de Gestión de SST y los requisitos de la norma OHSAS-18001. Y como último fin es promover la mejora continua del sistema. Auditoría de segunda parte Son también llamadas auditorías a proveedores, las ejecuta el cliente sobre éstos. El objetivo principal de este tipo de auditorías es minimizar los riesgos del negocio ligados a las compras, subcontrataciones, outsourcing y la gestión de la cadena de suministro. Normalmente, una organización acepta el hecho de que su proveedor tiene el certificado del Sistema de Gestión de Seguridad y Salud en el Trabajo OHSAS18001 como prueba del cumplimiento con los requisitos de la SST, y no realiza ningún tipo de auditorías. Pero si el proveedor posee un Sistema de Gestión de SST que no está certificado, es aconsejable que la organización ejecute las auditorías correspondientes, contando con el equipo auditor cualificado pertinente. Estas auditorías también necesitan de la preparación de un programa. De ellas resultan acciones correctivas que el auditado tendrá que aceptar e implantar. En este caso es más que necesario aceptar las acciones correctivas propuestas por el auditor, ya que de él depende la valoración del proveedor. Auditorías de tercera parte Estamos ante las auditorías de certificación. Son ejecutadas por una entidad auditora independiente, ajena a la organización auditada. Este tercer tipo de auditoría es mucho más formal y se realiza para obtener el certificado de conformidad con los requisitos del estándar OHSAS 18001. En este caso, el auditor no puede aconsejar a la organización auditada sobre las acciones correctivas que deben tomar. Existen dos fases en las que se divide el desarrollo de este tipo de auditorías: • Fase primera o fase inicial. En esta primera fase se realiza la planificación de la auditoría. Sirve además como evaluación para comprobar si el sistema es sólido y si tiene la madurez suficiente para conseguir el certificado. Suele ser una etapa fácil, pues normalmente este tipo de auditorías siguen una rutina ya modelada. • Fase segunda o fase principal. Consiste en una auditoría completa del sistema. Se enfoca en valorar la adecuación, capacidad y eficacia del Sistema de Gestión de SST OHSAS- 18001. Estas auditorías, incluyendo los tres tipos, siempre se desarrollan para lograr unos propósitos o por diferentes motivos, entre ellos: • Para seleccionar un subcontratista. • Para comprobar el funcionamiento de un subcontratista a lo largo de la duración del contrato o del desarrollo de un proyecto. • Para comprobar el funcionamiento y las mejoras del sistema. • Para resolver un problema. Las actividades de esta auditoría son examinadas para aclarar e identificar las causas de un problema en el Sistema de Gestión de SST OHSAS18001. • Para obtener la certificación del sistema. Las actividades de auditoría, incluyendo los tres tipos, del Sistema de Gestión de Seguridad y Salud en el Trabajo OHSAS 18001 van a estar alineadas en cumplir con unos objetivos: • Determinar áreas de mejora. • Eficacia del Sistema de Gestión de SST. • Conformidad del Sistema de Gestión de SST. • Cumplir con los requisitos legales. • Evaluar subcontratistas. PROCESO DE CERTIFICACION La implementación de un SGSST basado en el estándar OHSAS 18001:2007 es un proceso complejo dividido en 5 fases fundamentales. FASE 1: INICIO DEL PROYECTO En la fase inicial, en la que se define tanto el alcance como los objetivos del proyecto, resulta fundamental conseguir el compromiso decidido por parte de la Dirección de la empresa, pues será ella quien asumirá el rol más importante en la gestión del Sistema de Seguridad y Salud Laboral. A partir de esta implicación de la Dirección, es posible involucrar e integrar a todos los departamentos y profesionales de la organización. En este sentido, es necesario elegir a los responsables de la seguridad de la empresa, asignándoles unas funciones muy claras y definidas. En el requisito sobre “Recursos, funciones, responsabilidad y autoridad”, la norma OHSAS 18001 especifica claramente que la organización deberá nombrar a uno o varios miembros de la Alta Dirección con el fin de gestionar el correcto funcionamiento del sistema. Se señala de forma explícita que estas personas deberán disponer del rango suficiente para poder actuar de la forma más conveniente para la organización en cualquiera de las situaciones que puedan producirse durante el desarrollo del sistema. Otro aspecto fundamental de esta fase inicial es determinar cuál es la principal motivación de la organización para tratar de conseguir una certificación OSHAS 18001. FASE 2: HACER UN DIAGNÓSTICO O ESTUDIO INICIAL A través de un checklist se analiza y documenta el nivel de madurez previo de la organización en los diversos aspectos que configuran un Sistema de Gestión de Seguridad y Salud Laboral. Se verifica si la empresa cuenta con un plan de prevención o unas políticas internas correctamente implantadas o, por el contrario, únicamente existe un documento creado con el fin de poder dar cumplimiento a los requisitos legales. Para ello, se revisará la existencia y correcto establecimiento de los programas, procedimientos e instrucciones en salud laboral, verificando también el grado de aplicación de los mismos durante el desempeño de las diferentes actividades afectadas. Para este análisis se utiliza un sistema de checklist fundamentado en el nivel de madurez, siguiendo la siguiente escala de cinco niveles: • Nivel 1. No se hace nada. • Nivel 2. Se realizan acciones o se toman medidas de carácter esporádico. • Nivel 3. Se toman medidas de carácter sistemático, pero no se cuenta con un sistema establecido de análisis previo ni funciones de retrospección. • Nivel 4. La empresa dispone de un sistema de acciones en materia de prevención organizado y sistematizado en función de un análisis previo. • Nivel 5. Además de poner en marcha las acciones anteriores, la organización gestiona la seguridad y salud laboral desde una perspectiva estratégica y global. Para que sea verdaderamente útil como punto de partida en el establecimiento de un SGSST es importante que el alcance de este análisis previo sea lo más completo y documentado posible, incluyendo aspectos como la gestión de los Equipos de Protección Individual (EPIs) puestos a disposición de los empleados o los planes de formación específica. FASE 3: ELABORACIÓN DEL PLAN DEL PROYECTO Tras el análisis previo, la siguiente fase consiste en la elaboración de un «Plan de Proyecto», en el que se definen: • El análisis de riesgo. • La ponderación de los condicionantes. • Las posibles contingencias. Hay que tener en cuenta que la duración de un proyecto de este tipo es de entre 6 y 12 meses y en ese periodo de tiempo pueden darse muchas circunstancias inesperadas, como por ejemplo que el Director de Recursos Humanos deje la empresa y haya que sustituirlo como máximo responsable de la gestión del SST. FASE 4: EJECUCIÓN DEL PLAN DE IMPLANTACIÓN El comité de implantación Esta fase comienza con la elección de un comité de implantación, formado por varios miembros, ya que es muy importante que la implantación del sistema no recaiga únicamente a una persona, sino que formen parte de él el mayor número de trabajadores de la organización posible. De esta forma se facilita una mejor integración del funcionamiento del sistema de gestión en todos los estamentos. Los posibles integrantes de este comité pueden pertenecer tanto a la Dirección como a otras áreas: Prevención de Riesgos, Administración, Producción o Mantenimiento, en función de cuál sea la organización de la propia empresa. Este comité se encarga básicamente de realizar un seguimiento integral del proyecto con el objetivo principal de comprobar la interacción de los procedimientos entre las distintas áreas de la empresa y la idoneidad de su aplicación. El seguimiento tiene lugar en tres áreas principales. • Calidad del proyecto. Se trata de garantizar que los procedimientos y registros se realizan correctamente por personas capacitadas. • Cumplimiento de los plazos establecidos. • Recursos utilizados: horas de trabajo, económicos… Estudio contextual Para realizar el estudio contextual se deben establecer los aspectos relacionados con los procesos es decir, lo primero es identificar los procesos y las operaciones, así como las personas, proveedores y clientes que participan de los procesos. Gestión del riesgo La norma OHSAS plantea también un estudio contextual basado en tres aspectos básicos: • La identificación del peligro. • El análisis de riesgo. • La evaluación de riesgo. En este análisis se hace una valoración de todos los procesos teniendo en cuenta también las circunstancias personales de cada trabajador. Por ejemplo, una empleada durante su embarazo tiene un análisis y posibilidades de riesgo distintos a los de esa misma empleada antes de quedarse embarazada. Teniendo en cuenta todo un conjunto de variables se estima un riesgo bruto y otro residual con los controles establecidos y, a partir de ahí, se define un plan de tratamiento y un control operacional para cada trabajo o tarea. A partir de este análisis se estiman una serie de tratamientos que configuran el plan de mejora inicial: unas mascarillas nuevas, medidores de gas, etc. A través de unos controles y auditorías se verifica si las acciones son suficientes y cómo impactan en el riesgo. Elaboración de manuales de gestión, procedimientos, instrucciones y fichas Aunque no se corresponde con ningún requisito del estándar OHSAS 18001, se considera una necesidad el elaborar un manual para el correcto desarrollo de todo el sistema de gestión. En dicho manual deben incorporarse procedimientos, instrucciones} o las fichas, redactados de un modo simple, directo y didáctico. El Manual de Gestión debe estar disponible para todos los miembros que forman parte de la organización y basarse en la siguiente estructura: • Presentación. • Política de Seguridad y Salud en el Trabajo. • Objetivos y Programas de SST. • Organización y distribución de las funciones y responsabilidades de todos los elementos de la organización. • Actividades esenciales del Plan de Prevención y su programación (Evaluación de Riesgos, Vigilancia de la Salud, Formación...). • Planificación anual de la SST. • Índice informativo de los procedimientos y de las instrucciones del SGSST. Auditoría interna La auditoría interna es una fase de obligado cumplimiento en la que se debe establecer las personas que se encuentran capacitadas para poder llevar a cabo las actividades relacionadas con el plan de prevención, pudiendo tratarse tanto de personal propio como externo. También se definen qué actitudes y aptitudes deberán tener. La periodicidad de estas auditorías son, como mínimo, anuales y las principales conclusiones tienen que plasmarse en un informe. Auditoría externa y certificación A través de una auditoría externa llevada a cabo por una entidad totalmente independiente a la organización, es posible conseguir un certificado, previa verificación la correcta implantación del estándar OHSAS 18001 en dicho sistema de gestión. Normalmente las auditorías externas y de certificación se realizan en dos fases diferenciadas: • La primera fase consiste en la revisión de la documentación. • La segunda fase es la certificación propiamente dicha. Una vez certificado el sistema de gestión, cada año se lleva a cabo una auditoría externa de seguimiento o mantenimiento y cada tres años se realizan auditorías específicas para la renovación de la certificación. Formación Otro aspecto fundamental de un SGSST basado en la OHSAS 18001, y especificado por dicha norma, es la planificación de una serie de actividades formativas sobre prevención de riesgos y salud laboral con las siguientes condiciones: Han de enseñar a los empleados cómo eliminar o reducir los riesgos de su trabajo, por ejemplo a través de un uso adecuado de los EPIs. Deben servir para la toma de conciencia de la importancia de la prevención y la salud laboral. Puede tratarse de cursos, seminarios o incluso charlas divulgativas. FASE 5: CIERRE DEL PROYECTO La última fase consiste en la valoración de las acciones realizadas y de las circunstancias que han tenido lugar de un modo retrospectivo, así como de los resultados obtenidos. La fase del cierre del proyecto suele coincidir con un ciclo completo en el que se vuelve a realizar una revisión por parte de la Dirección para establecer otro ciclo de mejora con otras etapas, las cuales persiguen la mejora de la Seguridad y Salud Ocupacional (SSO) en los procesos de la organización. 4. EMPRESA CERTIFICADA Compañía Industrial El Volcán S.A., empresa industrial fundada el 9 de Noviembre de 1916, es uno de los principales proveedores de materiales para la construcción en Chile. Junto a sus filiales Aislantes Volcán S.A. y Fibrocementos Volcán Ltda., conforman un grupo de empresas que ofrece productos de alta calidad, tales como: • Placas de yeso-cartón Volcánita • Lana mineral Aislan • Lana de vidrio AislanGlass • Fibrocementos Volcán • Yesos Super y Express • Yeso agrícola Fertiyeso • Cielos modulares Cenit, Casoprano, Volcacel y CieloGlass • Tejas Asfálticas y Fieltros A diferencias de otras empresas de este ramo esta empresa cuenta con la colaboración de cada uno de sus trabajadores que rigen la norma, debido a que sus trabajadores están en un ambiente laboral de alto riesgo ya que mueven materiales muy pesados y tentan con la vida del personal es por ello que hacen uso de los Equipos de Protección Personal, evitándole a la empresa costes por ausencia del personal y tener una mejor continua de trabajo.