Certificación de sistemas

Un sistema de gestión de calidad efectivo es esencial para agrupar los requisitos complejos dentro de su empresa y lograr el éxito comercial. Hoy más que nunca, es vital reaccionar con flexibilidad y rapidez a todo tipo de cambios y necesidades de los clientes y mercados.

Más de un millón de empresas de todos los tipos y tamaños confían en la norma ISO 9001 para garantizar la calidad. Y por una buena razón. Este estándar puede ayudarlo a optimizar sus procesos al tiempo que garantiza la satisfacción del cliente y su éxito en el mercado competitivo.

Puede crear una verdadera base para una gestión de calidad eficiente con la certificación ISO 9001. Toda la experiencia y los conocimientos de TUV NORD estarán a su lado.

Beneficios de la certificación según ISO 9001

• Garantía de calidad sostenible y, por lo tanto, mejor calidad de productos y servicios.
• Identificación de potenciales de mejora y ahorro.
• Mayor satisfacción de clientes y empleados, por ejemplo, mediante el cumplimiento de requisitos específicos del cliente.
• Mejora de procesos y, por lo tanto, mayor eficiencia económica.
• Compatibilidad con otros sistemas de gestión.
• Minimización de riesgos.
• Mejora de la imagen.
• Comparabilidad mundial.
• Mayor competitividad.

Integración sencilla en los sistemas de gestión existentes

Las empresas suelen tener otros sistemas de gestión además de la gestión de la calidad, como la gestión ambiental, energética y de seguridad y salud en el trabajo. A través de la "Estructura de estándares de alto nivel" (HLS), numeración y encabezados estandarizados de las cláusulas individuales, así como el uso estandarizado de términos y textos de referencia, diferentes sistemas de gestión pueden combinarse fácilmente en un sistema de gestión integrado (SGI).

El Proceso: Plan-Do-Check-Act (Planear-Hacer-Verificar-Actuar)

La norma ISO 9001 especifica los requisitos para su sistema de gestión de calidad a lo largo de toda la cadena de valor. Se basa en el modelo Plan-Do-Check-Act, que se divide en cuatro fases. El objetivo es la mejora continua de los procesos individuales dentro de la organización y también del sistema en general. Este enfoque ayuda a evitar el estancamiento empresarial y fomenta la adaptación a situaciones cambiantes.

Fuerte posicionamiento a través de una Gestión Ambiental activa

La conciencia ambiental cada vez mayor entre la población hace que el tema se convierta también en un factor más importante en la economía: las empresas que hacen de la responsabilidad hacia las personas y la naturaleza parte de su negocio diario contribuyen a la sostenibilidad, mejoran su imagen y fortalecen su propia posición en el mercado. La certificación según la norma internacionalmente reconocida ISO 14001 ofrece una confirmación independiente de un enfoque responsable con el medio ambiente. Es adecuado para organizaciones de todos los tamaños y de todos los sectores.

La certificación según ISO 14001 le ofrece muchos beneficios

• La empresa ahorra costos a través de la mejora continua del desempeño ambiental.
• Ahorra recursos y reduce los riesgos medioambientales.
• Usted implementa las medidas de protección ambiental requeridas a tiempo.
• Reduces los riesgos ambientales.
• Se ahorra tasas por trámites de aprobación.
• Se le asegura un alto nivel de cumplimiento legal con respecto a los compromisos vinculantes.
• Satisface las demandas de los consumidores con conciencia ambiental.
• Mejora su imagen como organización respetuosa con el medio ambiente.

¿Qué significa la certificación según ISO 14001?

ISO 14001 es el sistema de gestión y auditoría ambiental más completo para la mejora continua del desempeño ambiental de empresas y organizaciones y es válido en todo el mundo. Especifica los requisitos para su gestión ambiental e incluye toda la cadena de valor. El estándar se basa en el modelo Plan-Do-Check-Act y evalúa los impactos ambientales de los procesos y productos de la propia organización certificada, pero también de los procesos anteriores y posteriores, como el uso de materias primas y la logística.

La norma ofrece elementos esenciales adicionales, como la mejora continua del desempeño ambiental y la transparencia basada en informes ambientales. Y, sobre todo, la confirmación del cumplimiento de las normas legales proporciona evidencia de cumplimiento legal, con consecuencias positivas en términos de responsabilidad y tranquilidad para los empleados de su organización.

En el proceso de certificación se tienen en cuenta los ciclos de vida completos de los productos y servicios, y se evalúan los riesgos y las oportunidades. Debido a su estructura de estándares de alto nivel (HLS), se puede combinar con otras certificaciones en un sistema de gestión integrado.

Los empleados sanos y motivados son un factor importante para el éxito económico de una empresa. Los sistemas de gestión de la salud y la seguridad en el trabajo ahora juegan un papel importante en la prevención de lesiones y enfermedades en el trabajo. Brindan a las empresas un marco para identificar, minimizar y eliminar proactivamente los riesgos potenciales y existentes en el lugar de trabajo. De esta forma, las empresas no solo muestran sentido de la responsabilidad, sino que también reducen sus costos a través de menores índices de accidentes y enfermedades.

Desde el 12 de marzo de 2018, la norma ISO 45001 garantiza la mejora continua en la seguridad y salud en el trabajo. Fue desarrollado por la Organización Internacional de Normalización (ISO) como base para la certificación de un sistema de gestión de seguridad y salud ocupacional reconocido internacionalmente.

¿Por qué ISO 45001? Sus beneficios

• Enfoque sistemático y mejora continua de la seguridad y salud en el trabajo.
• Identificación de riesgos y peligros potenciales y eliminación de estos.
• Ahorro de costes mediante la reducción de las tasas de accidentes y enfermedades.
• Sensibilizar a los empleados en temas de seguridad.
• Cumplimiento de los requisitos del cliente.
• Mayor motivación y cualificación de los empleados.

Estructura y enfoque principal de ISO 45001

El objetivo esencial – optimizar los procesos para las empresas en todas las industrias para proteger la vida y la salud de los empleados tanto como sea posible – también se aplicará con la nueva norma. El aspecto nuevo más importante es la introducción de la llamada Estructura de Alto Nivel (HLS) con el objetivo de aplicar una estructura armonizada a todos los estándares del sistema de gestión.

Ahora hay un mayor enfoque en el entorno de la organización. Un aspecto importante es que las condiciones laborales deben considerarse en el futuro a lo largo de toda la cadena de valor además de las condiciones de los propios empleados de la organización. Esto significa que los empleados externos que trabajan dentro del área de responsabilidad de la organización también deben recibir instrucción sobre las medidas de seguridad y salud ocupacional pertinentes.

También se espera que las organizaciones identifiquen oportunidades para mejorar la seguridad laboral dentro de un proceso específico. Además, importantes funciones y requisitos en el marco de la gestión de la seguridad y salud en el trabajo se amplían y transfieren a los niveles superiores de gestión.

ISO 50001: Sistema de Gestión de Energía

Hay muchas buenas razones para prestar atención a la eficiencia energética de su empresa. A nivel mundial, ayuda con las reducciones muy necesarias en las emisiones de gases de efecto invernadero. Un sistema de gestión de energía certificado según ISO 50001 también tiene ventajas en términos de rentabilidad de su empresa.

Porque un sistema de gestión de energía certificado según ISO 50001 le ayuda en la mejora continua de su rendimiento relacionado con la energía, es decir, en la mejora de la eficiencia energética, el uso de energía y el consumo de energía. Esto conlleva la reducción constante y sostenible de los costes energéticos, lo que aumenta su competitividad. Además, se mejorará su imagen pública.

La certificación ISO 50001 le brinda estos beneficios

• Su empresa se ocupa sistemáticamente de su desempeño relacionado con la energía, reconoce y utiliza el potencial de ahorro de energía.
• Sensibiliza a sus empleados y proveedores sobre el uso sostenible de los recursos energéticos.
• Ahorra costes gracias a un menor consumo de energía.
• Apoya los objetivos generales de protección del clima al reducir las emisiones de CO2 y conservar los recursos.
• Está exento de auditorías energéticas según Reglamento Energético para las empresas con un mínimo de 250 empleado o aquellas que tengan un volumen de negocio mayor de 50 millones de euros y que, a su vez, tengan un balance general mayor de 43 millones de euros o grupos de sociedades que cumplan las condiciones de gran empresa.
• Su impacto externo estará cargado positivamente.
• En definitiva, aumentará su competitividad.

"Plan-Do-Check-Act"-Modelo como base de su sistema de gestión de energía

Modelo como base de su sistema de gestión energética ISO 50001 se basa en el modelo "Plan-Do-Check-Act". Este se divide en cuatro fases y debe entenderse como un proceso de mejora continua. El proceso de mejora continua tiene como objetivo evitar la paralización y garantizar que las empresas se adapten a las situaciones cambiantes a tiempo y abran nuevos potenciales de ahorro para ellas mismas.

Plan: Primero se realiza una evaluación energética: se determina la situación energética inicial, se definen indicadores de desempeño energético (EnPIs), se elaboran metas y políticas energéticas, así como planes de acción.

Do: En esta fase se introduce e implementa por primera vez el sistema de gestión de energía (EnMS). Además de crear estructuras, esto incluye por ejemplo, establecer procesos de comunicación y documentación y capacitar a los empleados. Deben demostrar habilidades tanto técnicas como de conciencia energética.

Verificar: La fase de verificación se enfoca en monitorear, medir y analizar el desempeño relacionado con la energía. La conclusión de esta fase es la revisión por la dirección. Luego se realizan mejoras: Medidas terminadas, modificadas o firmemente implementadas.

Actuar: Finalmente se deciden nuevas medidas para la mejora continua del desempeño relacionado con la energía y el EnMS. Si es necesario, también se deben hacer correcciones, por ejemplo, a los objetivos energéticos, los IDEn, los puntos de partida o la política energética.

¿Qué es la norma ISO 27001?

Es la norma internacional de gestión de seguridad reconocida mundialmente en el campo de la seguridad de la información y prescribe los requisitos para un sistema de gestión de seguridad de la información (SGSI).

El Reglamento General de Datos Personales (RGPD) es de ámbito europeo y, como tal, es importante cumplir con los requisitos.

Al obtener ésta norma , su empresa demuestra a sus clientes y partes interesadas que cumple con todos los requisitos relacionados con la seguridad de la información y la Ley de Protección de Datos Personales.

De esta manera, ISO 27001 es una poderosa herramienta empresarial que protege su empresa y todos sus datos personales contra cualquier filtración de datos para minimizar el riesgo financiero y de reputación.

Beneficios de ISO 27001

 Cada paso de la cadena de procesos de negocio trata con datos e información, algunos de los cuales son muy confidenciales. Dado el entorno desafiante y basado en datos, para las empresas es un acto de equilibrio, tanto para proteger los datos personales como para brindar acceso cuando sea necesario.

Este es el punto crítico donde un Sistema de Gestión de Seguridad de la Información (SGSI) eficaz puede minimizar el riesgo y proporcionar los siguientes beneficios comerciales;

• Minimizar riesgos

Un SGSI implementado nunca duerme. Le avisa instantáneamente en caso de riesgos de seguridad. Puede reaccionar inmediatamente a las alertas de seguridad y evitar consecuencias peligrosas.

• Fiabilidad y confianza

ISO 27001 brinda a sus partes interesadas la confianza para hacer negocios con un socio confiable que protege la información y los datos altamente confidenciales contra ataques e interrupciones.

• Evite sanciones financieras

Con respecto al estudio sobre el costo de una filtración de datos realizado por Ponemon, el costo promedio de una filtración de datos le cuesta a su empresa $3,86 millones. Además, las empresas pueden recibir una multa de hasta el 4% de la facturación global anual o 20 millones de euros por incumplimiento del RGPD (la que sea más alta).

• La seguridad como componente empresarial

ISO 27001 y la seguridad de la información se aplican a cada nivel/departamento de su negocio. Todos los empleados/personal interno quieren trabajar para un empleador que proteja sus datos.

• Aumente la ventaja competitiva

Como usted sabe, ISO 27001 proporciona una prueba transparente de un enfoque profesional hacia la seguridad de la información. ¿Con quién preferirían sus clientes hacer negocios? ¿Con una empresa que gestiona y protege sus datos o con una empresa que no lo hace?

¿Qué es un SGSI?

 Un sistema de gestión de seguridad de la información (SGSI) es un conjunto de políticas y procedimientos diseñados para la gestión de la información y los datos confidenciales de su empresa. Como se menciona en los beneficios de ISO 27001, el objetivo de un SGSI es minimizar los riesgos y alertarlo instantáneamente y protegerlo contra filtraciones de datos.

Un SGSI aborda no sólo los controles técnicos, sino que también aborda la conciencia y el comportamiento de sus empleados. La base de su SGSI es una evaluación de riesgos que considera tanto los riesgos internos como los externos. Esta evaluación de riesgos permite a su empresa tomar medidas sobre los riesgos específicos que enfrenta su empresa.

Una vez que el SGSI está integrado en la cultura de una empresa, el siguiente paso es buscar la certificación ISO 27001, el estándar de seguridad de la información reconocido mundialmente.

¿Qué es TISAX?

Es un programa de evaluación de los sistemas de seguridad de la información de empresas del sector de la automoción. Su objetivo es la protección e integridad de los datos, así como la disponibilidad, tanto en el proceso de fabricación de automóviles como durante el funcionamiento del vehículo. Detrás de TISAX se encuentra un Sistema de Gestión de Seguridad de la Información (SGSI) similar al definido por la Norma Internacional ISO 27001. Basándose en esta norma, la Asociación Alemana de la Industria Automotriz (VDA) desarrolló un conjunto de catálogos de requisitos (ISA) para las necesidades específicas de la industria automotriz.

La eficacia de un SGSI se puede demostrar superando con éxito una evaluación independiente realizada por un socio auditor autorizado, por ejemplo, TÜV NORD. En caso afirmativo, ENX*, la organización que administra y gestiona el programa TISAX, emite una etiqueta TISAX en su plataforma en línea.

Esta etiqueta es reconocida por todos los miembros de la VDA y por los fabricantes de vehículos como Audi, BMW, Mercedes Benz y Volkswagen, lo que facilita la participación en futuras licitaciones. Los participantes en el programa TISAX, los hay activos y pasivos, intercambian información sobre el estado de la seguridad de la información a través del portal en línea. Además de ponerse en contacto entre sí, el intercambio de datos de evaluación a través del portal genera confianza dentro de toda la cadena de suministro. El registro en el portal TISAX es imprescindible para quienes deseen participar.

Beneficios de TISAX

• Los criterios de evaluación son especialmente relevantes para el sector del automóvil.
• La evaluación y los resultados de la evaluación son consistentes y de alta calidad.
• Los procedimientos de evaluación e informe de evaluación están estandarizados
• Los resultados son altamente comparables y significativos.
• Se evitan valoraciones dobles y múltiples
• Se establece un sistema de gestión de riesgos y se reducen los riesgos.
• El plan goza de una amplia aceptación en el sector del automóvil.
• Hay un enfoque constante en los requisitos del cliente.

ISO 20121 es el estándar reconocido internacionalmente para la gestión de la sostenibilidad de eventos:

Un evento es una ocasión pública o social planificada. No importa si se trata de un festival o una feria, un evento público al aire libre o un concierto en un pabellón deportivo, una conferencia de empresa o un happy hour en un pequeño bar. La norma ISO 20121:2012 es aplicable a cualquier tipo de evento, independientemente del tipo, frecuencia, tamaño y amplitud del público objetivo.

ISO 20121 está dirigida a organizaciones que deseen adoptar un sistema de gestión sostenible para un evento, que abarque los impactos éticos, ambientalmente responsables y económicos. No es el evento en sí lo que se audita, sino el sistema de gestión.

Las tres categorías de partes interesadas son:

• Organizadores directos, p. ej. estudios de planificación, agencias de reservas para conciertos y representaciones teatrales, oficinas de eventos corporativos (con fines de marketing) y en la administración pública (con fines de promoción cultural y territorial), asociaciones culturales, centros de conferencias;
• Gestores de lugares adecuados para la celebración de eventos, por ejemplo, clubes, estadios deportivos, recintos feriales, hoteles, estadios, teatros, parques, calles y plazas públicas;
• Proveedores de servicios que permiten la celebración de eventos, por ejemplo, servicios audiovisuales, empresas de catering, limpieza y transporte, servicios de guardia y mayordomía y agencias de trabajo temporal.

ISO 20121 comparte muchas similitudes y requisitos en común con ISO ISO 9001, ISO 14001 y 45001. También incorpora muchos requisitos contenidos en ISO 26000. El esquema requiere que la organización defina sus objetivos de mejora continua en términos de impactos ambientales, económicos y sociales. y preparar un sistema de gestión para alcanzarlos.

Principales elementos y contenido de la norma:

• Estructura de 10 párrafos compartida con las revisiones de 2015 de ISO 9001, ISO 14001 y 45001 (estructura de alto nivel).
• Plan Planificar-Hacer-Verificar-Actuar según se refleja en el ciclo de vida del evento.
• Definición de propósito y alcance (en el caso de organizadores, se puede mencionar un solo evento, una serie de eventos, todos los eventos cubiertos o la organización)
• Análisis y participación de las partes interesadas.
• Política de sostenibilidad
• Análisis cuidadoso de los aspectos ambientales, económicos y sociales relevantes y acciones para abordarlos.
• Cumplimiento legislativo general y del sector
• Análisis y gestión de riesgos e identificación de oportunidades.
• Diseño de gestión de la cadena de suministro.
• Mejora continua

Cada vez más organizaciones/empresas desean y/o se ven obligadas a divulgar datos sobre sus emisiones de gases de efecto invernadero a la atmósfera. Por ejemplo, las emisiones de CO 2 están demostrando ser un criterio cada vez más decisivo en las decisiones de los inversores.

Puede aumentar su credibilidad y transparencia verificando de forma independiente sus afirmaciones voluntarias sobre emisiones de gases de efecto invernadero; Este servicio es ofrecido por TÜV NORD mediante certificación según la norma internacional ISO 14064 (parte 3) .

La norma ISO 14064 es una familia de tres normas (que se pueden utilizar por separado):

• ISO 14064-1:2012 (“Gases de efecto invernadero – Parte 1: Especificaciones y orientación, a nivel de organización, para la cuantificación y notificación de las emisiones de gases de efecto invernadero y su eliminación”), que especifica los requisitos de diseño y desarrollo de las emisiones de gases de efecto invernadero de las organizaciones. inventarios;
• ISO 14064-2:2012 (“Gases de efecto invernadero – Parte 2: Especificaciones y orientación, a nivel de proyecto, para la cuantificación, seguimiento y notificación de las emisiones de gases de efecto invernadero o del aumento de su eliminación”), que define los requisitos para la cuantificación, seguimiento y informar sobre las reducciones y eliminación de gases de efecto invernadero del sector atmosférico;
• ISO 14064-3:2012 (“Gases de efecto invernadero - Parte 3: Especificaciones y orientación para la validación y verificación de afirmaciones relacionadas con gases de efecto invernadero”), que especifica requisitos y directrices para realizar la validación y verificación de información sobre gases de efecto invernadero (por parte de organismos de certificación).).

Los gases de efecto invernadero (a los que se hace referencia con las siglas GHG, del inglés Greenhouse Gases) incluyen todos los gases que contribuyen en función de su GWP (Global Warming Potential) al fenómeno del calentamiento global, tal y como establece el protocolo de Kioto: el dióxido de carbono ( CO2), metano (CH4), óxido nitroso (N2O), hidrofluorocarbonos (HFC), perfluorocarbonos (PFC) y hexafluoruro de azufre (SF6). Las emisiones de GEI constituyen aproximadamente el 50% del impacto ambiental total generado por los humanos en el planeta.

El cálculo del indicador medioambiental "huella de carbono" puede referirse a toda la organización/empresa o a divisiones individuales, obras de construcción, centros de producción, contratos, servicios, etc. o puede cuantificar la huella de carbono de un producto, un servicio, un evento o cualquier sistema (con límites definidos).

Los límites del sistema al que se refiere el cálculo y las fuentes de emisión examinadas y, por tanto, sujetas a certificación se acuerdan antes de la auditoría y se documentan en el certificado.
La huella de carbono expresa la totalidad de las calculadas con un enfoque de inventario.

De acuerdo con la norma ISO 14064-1, y consistentemente con el GHG Protocol, el inventario de gases debe tener en cuenta las siguientes áreas de emisión:

ALCANCE 1 – emisiones directas;

ALCANCE 2 – emisiones indirectas provenientes del consumo de energía;

ALCANCE 3 – otras emisiones indirectas.

El cálculo de la huella de carbono lo puede realizar la propia organización/empresa o un consultor externo.

Beneficios de la certificación

Medir la huella de carbono es una acción muy útil y actual en términos de responsabilidad ambiental; afecta a nivel operativo las posibles acciones que siguen a la identificación de las fuentes de emisión y su intensidad real, así como sus posibles ineficiencias.

La verificación y validación del cálculo por parte de un organismo imparcial como TÜV NORD proporciona argumentos convincentes en la búsqueda de inversores para demostrar que la empresa/organización representa una fuerza innovadora en la protección del clima y en el trato con sus clientes.

Además, es razonable esperar que en el futuro se promulguen medidas y obligaciones de gran alcance en materia de emisiones, como ya ocurre en el caso del Comercio Europeo de Emisiones (EU ETS). Las empresas/organizaciones certificadas ya estarán perfectamente preparadas.

Además, la certificación según la norma ISO 14064 le permite: 

• promover la coherencia, la transparencia y la credibilidad corporativa en la cuantificación y presentación de informes de su huella de carbono
• crear una línea de base a partir de la cual se pueda monitorear la mejora en el desempeño de las emisiones ;
•  facilitar el desarrollo de planes de gestión de emisiones de gases de efecto invernadero ;
• identificar y gestionar responsabilidades, inversiones y riesgos relacionados con los gases de efecto invernadero ;
• facilitar el intercambio de créditos o derechos de emisión de gases de efecto invernadero;
• contribuir voluntariamente a la implementación de acuerdos internacionales de protección del clima (a los que se hace referencia en el histórico Protocolo de Kioto);
• apoyar la RSE corporativa (Responsabilidad Social Corporativa );
• mejorar la " reputación corporativa verde ";
• reportar las emisiones corporativas de GEI de acuerdo con los requisitos de información no financiera exigidos por el Decreto Legislativo. 254/16.

El proceso de certificación

• Oferta de TÜV NORD basada en la información proporcionada
• Orden de certificación a TÜV NORD
• Cálculo por parte de la organización/empresa de un inventario de GEI que cumpla con los requisitos de la norma que se someterá a verificación y validación.
• Redacción por parte de la organización/empresa de un procedimiento de gestión de datos de GEI, a incluir en el Sistema de Gestión ISO 14001 de la empresa, con el que se pueda integrar perfectamente la ISO 14064.
• Creación por parte de la organización/empresa de un informe de GEI destinado a informar
• Reunión preliminar: acuerdo sobre las condiciones operativas, como objetivos de certificación, estándares de cálculo, nivel de seguro (limitado o razonable), límites del sistema, materialidad, evaluación de viabilidad (realizada por TÜV NORD)
• Redacción de un plan de verificación y muestreo (por TÜV NORD)
• Auditoría: revisión de los cálculos y la documentación relativa a la huella de carbono, auditoría in situ para comprobar las evidencias y las fuentes de emisión, fase de corrección (por TÜV NORD)
• Informe y emisión del certificado, válido por 1 año (por TÜV NORD)
• Auditorías de seguimiento anuales si es necesario (por TÜV NORD)