La certificación de un sistema de gestión es la carta de presentación de una empresa hacia sus grupos de interés y un factor clave competitividad en el mercado. ¿Qué pasos hay que seguir para lograr la certificación de un sistema de gestión?
Toda organización moderna aspira a trabajar de manera segura, ser responsable con el medio ambiente, ofreciendo productos y servicios que satisfagan a sus clientes, logrando mayor productividad y eficiencia… La manera más eficaz de garantizar el cumplimiento de estos objetivos es por medio de la implementación de un sistema de gestión.
Un sistema de gestión es un conjunto de elementos que, relacionados entre ellos para cumplir con objetivos marcados por una política de gestión previamente definidos por la organización, dice José Manuel Sánchez, Director Comercial y de Desarrollo de Bureau Veritas Certification en España.
Los sistemas de gestión se han convertido en gran aliado para alcanzar los distintos cometidos que las organizaciones se plantean, ya sea de calidad, de tipo ambiental, de seguridad y salud ocupacional, entre otros, de acuerdo con DQS de México.
Existen diferentes tipos de sistemas de gestión de acuerdo con la naturaleza de los objetivos. «El objeto puede ser distinto. De repente a mi cliente le preocupa la calidad del producto, entonces hablamos de un sistema de gestión de calidad», precisa Tania Rosas, auditor jefe de Sistemas de Gestión en Aenor.
Cada uno de los sistemas de gestión está regido bajo estándares creados por la International Standarization Organization (ISO), institución internacional no gubarnamental independiante que agrupa 166 organismos nacionales de normalización. Se estima que ISO ha elaborado más de 24 mil normas para todos los sectores productivos.
Entre las normas de sistemas de gestión más adoptadas se encuentran las familias ISO 9000 de gestión de la calidad, ISO 45000 de seguridad y salud ocupacional, ISO 14000 de gestión ambiental, ISO 31000 de gestión de riesgos e ISO 26000 de responsabilidad social, entre otros.
Una organización debe evaluar la implicancia positiva (comercial, legal, responsabilidad social entre otros aspectos) para sus partes interesadas que generará una certificación ISO, que puede obtenerla de manera individual o con varias normas de forma integrada; sin embargo, para generar internamente una cultura del trabajo sistémico enfocado a la gestión de los riesgos del negocio y operacionales con un enfoque preventivo en todos los diversos niveles jerárquicos, es conveniente iniciar con la implementación de la norma ISO 9001, según recomienda Francisco Miranda, gerente de la consultora ISO RMS.
Por otro lado, cualquier organización puede implementar un sistema de gestión, pero ¿cómo saber que funciona bien y está siguiendo las pautas marcadas? La única manera de tener la certeza y la confianza de que ello sucede es implementando y certificando el sistema de gestión adoptado.
De acuerdo con un estudio de ISO (Organización Internacional de Estandarización) del 2018, hasta ese año había más de 1 millón de organizaciones que mantenían su certificación con una o más normas técnicas de sistemas de gestión según estándares ISO. A la cabeza estaba la norma ISO 9001:2015, menciona María Altamirano, cofundadora de Íconos Academy.
Certificación de un sistema de gestión
La certificación de un sistema de gestión es un procedimiento mediante el cual un organismo da una declaración por escrito que avala que una empresa cumple con todos los requisitos de la norma elegida. La certificación otorga una ventaja competitiva frente al mercado, indica DQS de México.
«(La certificación de los sistemas de gestión) ha demostrado su eficacia como elemento diferenciador en el mercado al contribuir a mejorar su imagen y generar confianza entre clientes, consumidores, accionistas y autoridades competentes», agrega.
La certificación es realizada por una tercera parte o entidad independiente, reconocida y autorizada (acreditada) para otorgar la certificación, para garantizar de manera independiente e imparcial la conformidad, aclara Vanesa Ruiz Tenorio, directora de Auditoría de American Trust Register.
Es preciso advertir que la acreditación es diferente a la certificación. La acreditación es el acto por el cual un organismo de acreditación reconoce que un organismo de certificación cuenta con la competencia técnica y confiabilidad para la Evaluación de la Conformidad, dice Ruiz Tenorio.
El principal procedimiento para otorgar la certificación es la auditoría, aunque también existen auditorías internas. Las auditorías internas son realizadas internamente por personal propio de la organización o subcontratadas externamente a una consultoría, auditor independiente, etc. Se realizan durante el ciclo de gestión, dependiendo del desempeño de los procesos o siempre antes de realizar la revisión del sistema por la dirección. A la organización le sirve para ver cómo se encuentra el nivel de mantenimiento y mejora de su sistema de gestión previo a la auditoría de certificación.
Las auditorías externas de tercera parte o de certificación son realizadas por un organismo certificador acreditado al finalizar el ciclo de gestión después de haber realizado la auditoría interna y la revisión del sistema por la dirección. El ciclo de certificación es de tres años con auditorías de vigilancia anuales.
Pasos para la certificación
Estos son los principales pasos de un proceso de certificación de un sistema de gestión:
- Auditoría interna para verificar el potencial de mejora del sistema gestión y posibles fallas. Esto le permitirá prepararse para próxima auditoría de certificación.
- Planeación: si la auditoría interna fue exitosa y la organización se encuentra lista, un organismo de certificación ayudará a asignar las fechas para la auditoría de certificación, así como el auditor competente de acuerdo al sector en el cual se desarrolla la empresa.
- Revisión documental: a través de un auditor asignado, el organismo certificador revisa los documentos desarrollados para verificar el nivel de cumplimiento con los requisitos de la norma. El auditor puede detectar y marcar no conformidades y la empresa está obligada a resolver esas no conformidades para obtener el certificado.
- Revisión de la implementación: el organismo certificador a través de un auditor asignado, realiza una auditoría en los lugares donde se ejecutan las actividades y los diferentes procesos. Durante esta etapa, el auditor entrevista a distintos colaboradores de la empresa y busca evidencia para asegurar que los requisitos de la norma se cumplen. El auditor puede detectar y marcar no conformidades y la empresa está obligada a resolver esas no conformidades para obtener el certificado.
- Reporte de auditorías: la empresa recibe un reporte que detalla los hallazgos y el potencial de mejora.
- Acciones correctivas: en caso que durante la auditoría se haya detectado no conformidades, la empresa tendrá un periodo para corregirlas e implementar las medidas correctivas apropiadas.
- Emisión del certificado: una vez que el auditor recomienda la entrega del certificado, el organismo certificador lo avala y emite el certificado oficial con su respectivo alcance. El certificado tiene una validez de tres años.
- Auditorías de seguimiento: para mantener la validez del certificado, la empresa debe recibir una auditoría de seguimiento antes de que pase un año después de que se le emitió el certificado y una segunda auditoría antes de que pasen dos años de que se emitió el certificado.
- Recertificación: antes del vencimiento del certificado, la empresa debe recibir una auditoría de recertificación. Si la empresa demuestra el cumplimiento de los requisitos de la norma, el organismo certificador vuelve a emitir un certificado con validez de tres años. Las auditorías de seguimiento y recertificación se siguen repitiendo mientras que la empresa mantenga el certificado.
Para mantener la certificación
Una vez superado con éxito la auditoría de certificación y haber obtenido la certificación de ISO, el siguiente paso es mantenerla. El problema principal es que muchas veces, después de recibir su certificado, la organización entra en una zona de confort, no da continuidad a las acciones necesarias y termina olvidando el arduo trabajo realizado.
¿Qué acciones son aconsejables para mantener la certificación? La Escuela Europea de Excelencia, recomienda que la alta dirección siempre esté conectada al sistema de gestión y defina indicadores para los procesos críticos. Debe evaluar constantemente las políticas corporativas, así como la infraestructura incluida en el alcance de la certificación.
También es importante desarrollar una agenda de trabajo que incluya reuniones y auditorías periódicas, además de sesiones de formación, capacitación y entrenamiento. En general, se requiere atender las oportunidades de mejora identificadas en la auditoría de certificación.
Empresas mineras con certificación
La implementación de un sistema de gestión se ha convertido en una necesidad para las empresas de todos los sectores productivos para afianzar su competitividad. Aunque la certificación bajo estándares ISO no es una obligación, compañías del sector minero del Perú han asumido el reto en campos como la calidad, medio ambiente, salud y seguridad.
Desde el año 2005, la revista Seguridad Minera publica periódicamente un afiche con información actualizada sobre las compañías mineras peruanas con sistemas de gestión certificados. En las sucesivas ediciones también se ha incluido a empresas con homologación, compañías contratistas y a las ganadoras del Concurso Nacional de Seguridad Minera que organiza anualmente el Instituto de Seguridad Minera (ISEM).
Las empresas mineras peruanas con sistemas de gestión certificados al año 2019 son:
Si la compañía minera, contratista o conexa en la que trabaja tiene alguna certificación ISO y no está incluida en el cuadro anterior, envíe su información actualizada a la siguiente dirección de correo electrónico: seguridadminera@isem.org.pe.
Edición 2019 del Mapa de Certificaciones mineras del Perú
Notas relacionadas
Publican Norma UNE-ISO 37002: 2021 para la transparencia en las empresas
Norma ISO 31000:2018: principios y marco de referencia para la gestión de riesgos