Вы находитесь на странице: 1из 12

Qu es el Anexo SL?

Por Jos Oscar Alvarez de la Cuadra Lpez

Hace poco ms de un cuarto de siglo, en diciembre de 1987 sali a la luz el modelo de


normas ISO 9001/9002/9003, Sistemas de Calidad - Modelo para el aseguramiento de la
calidad en el diseo / desarrollo, produccin, instalacin y servicio ". Este fue el comienzo de un
fenmeno global que vio evolucionar a la familia de normas de sistemas de gestin ISO
( MSS), para ampliarse de calidad a la gestin ambiental (1996) hasta la continuidad del
negocio (2012). El nmero de certificaciones a los numerosas normas de sistemas de gestin
ya suman poco ms de 1,5 millones a nivel mundial.

A finales del 2012 tuvo lugar un evento que tendr un impacto muy significativo en las
organizaciones, capacitadores, consultores, organismos de certificacin, organismos de
acreditacin, auditores y escritores de normas de sistemas de gestin.

En el futuro toda norma de sistema de gestin debera ser coherente y compatible, mediante
una misma estructura. Este podra ser el principio del fin del conflicto, la duplicacin, la
confusin y la incomprensin de diferentes normas de sistema de gestin. Es un desafo a los
auditores y a las organizaciones en centrar su pensamiento en forma holstica al momento de
visualizar los diferentes sistemas de gestin integral.

Antes conocida como la Gua 83 para delimitar la estructura de las normas ISO, el Anexo SL
parte del nuevo Suplemento ISO, cuya codificacin ha sido asignada independientemente de
cualquier factor en particular, constituye el pilar actual de la normalizacin de los estndares de
sistemas de gestin (por ejemplo ISO 9001, 14001, 22000, etc.) para lograr una estructura
uniforme, el marco de un sistema de gestin genrico, que sea ms fcil de manejar y otorgue
un beneficio de negocio a aquellas empresas que cuentan con varios sistemas de gestin
integrados. Toda nueva norma de sistema de gestin (MSS) de la ISO se adherir a este
nuevo marco conceptual y todos los MSS migrarn a la nueva estructura en su prxima
revisin.

Para dar un ejemplo del valor que ofrece, actualmente si tomamos como pivote un
requerimiento comn entre 2 normas muy conocidas de la familia de normas de sistemas de
gestin como ISO 9001 e ISO 14001, por ejemplo control de documentos, observamos que en
el caso de ISO 9001, este requerimiento se encuentra en la clusula 4.2.3, mientras que en
ISO 14001 se localiza en 4.4.5. El Anexo SL enmienda esta situacin ya que los requerimientos
aparecern en la misma estructura aunque la disciplina cambie. Ser mandatorio de ahora en
adelante que se siga una misma estructura ahora denominada de alto nivel, y slo se adece a
la especialidad en cuestin (calidad, medio ambiente, seguridad de la informacin).

Para lograr esta homologacin, se cre un Comit integrado por los Jefes y Secretario de los
Comits Tcnicos de las normas de sistemas de gestin, denominado el Joint Technical
Coordination Group (JTCG), quienes se dieron a la tarea de crear la denominada estructura de
alto nivel para todas las normas de sistemas de gestin.

De este modo se ha logrado el objetivo de alinear, desde la aparicin del anexo SL en el 2012
como resultado de las gestiones del JTCG, todas las normas de sistemas de gestin en la
medida en que contengan (n lo posible ) ttulos clusulas, secuencia de clusulas, definiciones
y la mayor cantidad de texto idntico como sea posible.
El nuevo formato no alterar los requisitos de las normas, pero ayudar a normalizar los
enfoques lingsticos y de gestin.

El Anexo SL define la estructura y el formato comn para todas las nuevas normas de sistemas
de gestin ISO y revisiones de las normas existentes. Asegura que hay al menos 30 % de texto
comn entre cada norma de sistemas de gestin y se logra a travs de la homologacin de
ttulos de las clusulas, secuencia de ttulos, texto y definiciones

La Estructura de alto nivel contiene ahora los siguientes elementos:

Clusula 1 - Alcance
Clusula 2 - Referencias normativas
Clusula 3 - Trminos y definiciones
Clusula 4 - Contexto de la organizacin
Clusula 5 - Liderazgo
Clusula 6 - Planificacin
Clusula 7 - Apoyo
Clusula 8 - Operacin
Clusula 9 - Evaluacin del desempeo
Clusula 10 - Mejora

La ltima norma que se ha publicado recientemente y que contiene ya la estructura de alto


nivel es la ISO/IEC 27001:2013 de sistemas de gestin para la seguridad de la informacin y se
encuentran ya en proceso de revisin ISO 9001 e ISO 14001 para su emisin en el ao 2015,
bajo esta misma estructura.

Puede dirigirse a los siguientes vnculos para mayor informacin y la descarga del Anexo SL
completo. No deje de visitarnos en la redes sociales de Grupo CRASA y Asociados para
mantenerse al da.

http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref1621
http://www.unit.org.uy/misc/AnexoSL.pdf
http://www.irca.org/en-gb/resources/Guidance-notes/Annex-SL-previously-ISO-Guide-83/

Fuente: The ISO Survey 2010


Integrar diferentes normas ISO gracias al Anexo SL (antes ISO Guide 83)

Resumen: Cada vez con mayor frecuencia las empresas y organizaciones simultanean
diferentes NSG (Normas de Sistemas de Gestin). Para facilitar la integracin de todas ellas es
que se ha creado el Anexo SL.

Autor del artculo Colaboracin


Jos Luis Colom Planas

Actualizado 5 de
diciembre
de 2015

NDICE

0. INTRODUCCIN AL ANEXO SL
1. NSG (NORMAS DE SISTEMAS DE GESTIN) SIMULTNEAS
2. OBJETIVOS DEL ANEXO SL
3. SITUACIN DE LAS NORMAS RESPECTO AL ANEXO SL
4. ESTRUCTURA DE LAS NORMAS ISO SEGN EL ANEXO SL
5. ANLISIS DETALLADO DE ALGUNAS CLUSULAS
5.1. Clusula (4) Contexto de la Organizacin
5.2. Clusula (5) Liderazgo
5.3. Clusula (6) Planificacin
5.4. Clusula (7) Soporte
6. CLUSULAS JUNTO AL DETALLE DE SUS TRMINOS
7. COMPARATIVA DE NORMAS RIGINDOSE POR EL ANEXO SL
8. NORMAS FUERA DEL CONTROL DE LA ISO
9. BIBLIOGRAFA CONSULTADA
10. CONTROL DE CAMBIOS DEL ARTCULO
11. DERECHOS DE AUTOR

0. INTRODUCCIN

Lo importante no es qu tipo de Sistemas de Gestin se implantan, sino que stos funcionen


con efectividad, eficacia y eficiencia. Pero puestos a elegir, mejor si buscamos una
estandarizacin.

Para eso los estndares internacionales, como pueden ser las normas ISO, nos
proporcionarn:

Una garanta de cubrir como mnimo todos los procesos de gestin deseables segn los
objetivos de Gobierno, en base a un alcance acordado. Todo ello apadrinado mediante el
consenso internacional del que se benefician las normas.
Una uniformidad de Gestin, muy til cuando sta debe coordinarse entre diferentes
actores, como es el caso de externalizaciones parciales de TI (People Outsourcing, Cloud
Computing, etc.).
Este artculo tiene sentido para los que decidan, lo certifiquen o no, adoptar algunos Sistemas
de Gestin basados en las normas internacionales ISO.

La publicacin del Anexo SL (previamente publicado como la Gua ISO 83) del Suplemento
Consolidado de las Directivas ISO/IEC tiene un impacto significativo en las normas ISO de
Sistemas de Gestin tanto a nivel de implantacin como de auditora.

NOTA DEL EDITOR: Desarrollada por el JTCG N316 y con votacin final del borrador el
6/9/2011, La ISO Guide 83 (High-level structure, identical core text and common terms and core
definitions for use in Management Systems Standards) bajo el nuevo nombre de Anexo SL es
de aplicacin a todas las normas que vayan apareciendo nuevas y, paulatinamente, a todas las
actualizaciones de las existentes.

1. NSG (NORMAS DE SISTEMAS DE GESTIN) SIMULTNEAS

Con la creciente concienciacin por parte de las empresas y organizaciones de estandarizar


sus diferentes Sistemas de Gestin, stas cada vez con ms frecuencia deben estar
simultneamente certificadas con diferentes NSG (Normas de Sistemas de Gestin).

Hasta la unificacin mediante el Anexo SL, incluso en los elementos comunes aparecen
pequeas diferencias de contenido o redaccin que deben tenerse en cuenta para no incumplir
requisitos de cara a la certificacin del Sistema de Gestin.

Es frecuente hallar diferentes combinaciones de normas integradas en una misma


organizacin. Hasta ahora, me he encontrado habitualmente con los siguientes Sistemas
Integrados de Gestin (SIG):

ISO 9001 + ISO 14001


ISO 9001 + ISO 14001 + ISO 22000
ISO 20000-1 + ISO 27001
ISO 27001 + ISO 22301
ISO 20000-1 + ISO 27001 + ISO 22301
ISO 19600 + ISO 27002 + ISO 22301
Los Cloud Services Providers (CSP): ISO 20000-1 + ISO 27001 + ISO22301 + ISO 50001

Surge por tanto la necesidad de compatibilizar el poder combinarlas o integrarlas de forma


sencilla, manteniendo:

La efectividad y la eficiencia que se obtendra aplicndolas por separado.


Evitando, en la medida de lo posible, duplicidad de esfuerzos habida cuenta de las
mltiples partes comunes.

Todas las NSG parecen tener requisitos, trminos y definiciones comunes aunque con sus
peculiaridades que las harn diferir entre s en poco o en mucho. Esta situacin ha venido
provocando algunas veces confusin y otras, lo que es peor, una implementacin inconsistente.

2. OBJETIVOS DEL ANEXO SL

El escenario presentado en el prrafo anterior ha llevado al TMB (Technical Management


Board), responsable de los trabajos tcnicos de la ISO, a emitir el Anexo SL, con el objetivo de
desarrollar NSG consistentes y compatibles entre s. Todos los TC (Comits Tcnicos) deben
seguir en adelante el Anexo SL, que representa para todas las normas ISO:

Estar adaptadas a una estructura comn de alto nivel.


El disponer de idntico texto bsico.
La existencia de trminos comunes y de definiciones bsicas.

El Anexo SL describe el marco para un sistema de gestin genrico, aunque ser necesario
agregarle los requisitos relacionados con la disciplina especfica de cada norma, para poder as
desarrollar Sistemas de Gestin completos.

Entre los aspectos que se han tenido en cuenta, destacan los siguientes:

El contexto de la organizacin.
Los recursos financieros de la empresa.
El liderazgo
La Gestin de Riesgos y oportunidades.
La accin preventiva.
La capacidad de la empresa para gestionar los cambios.
Mejorar la coherencia entre los requisitos, el producto/servicio y la entrega.
Las buenas prcticas de gestin.
Las acciones de soporte.

Desde aproximadamente finales del ao 2011, todas las NSG tienen el mismo formato gracias
al Anexo SL:

Las NSG que aparezcan nuevas adoptarn el modelo.


Las NSG existentes debern migrar a este modelo en su prxima revisin.

Por tanto, ya existen NSG nuevas que aplicaron esta nueva estructura en su primera edicin, y
normas existentes que han migrado al Anexo SL de forma exitosa.

3. SITUACIN DE LAS NORMAS RESPECTO AL ANEXO SL

Hasta la fecha [referido al ao 2015] se han publicado las siguientes normas en base al Anexo
SL:

Normas ISO publicadas bajo el Anexo SL


ISO 30301:2011 Informacin y documentacin - Sistemas de gestin
de documentos Requisitos.
ISO 22301:2012 La seguridad societaria - Los sistemas de gestin de
continuidad de negocio Requisitos.
ISO 20121:2012 Sistemas de gestin de la sostenibilidad de eventos
- Requisitos con orientacin para su uso.
ISO 39001:2012 Road-traffic safety (RTS) management systems
Requirements with guidance for use.
ISO/IEC 27001:2013 Sistemas de gestin de la seguridad de la
informacin.
ISO 19600:2014 Sistemas de gestin del cumplimiento
ISO 55001:2014 Asset management Requirements.
ISO 9001:2015 Sistemas de gestin de la calidad. Requisitos.
ISO 14001:2015 Sistemas de gestin ambiental. Requisitos con
orientacin para su uso.

Todava no se ha adoptado una decisin de revisin, para las siguientes normas:

Normas ISO todava sin decisin de revisin


ISO 22000:2005 Food safety management systems Requirements
for any organization in the food chain
ISO 28000:2007 Specification for security management systems for
the supply chain
ISO 30000:2009 Ships and marine technology Ship recycling
management systems Specifications for
management systems for safe and environmentally
sound ship recycling facilities.
ISO/IEC 20000-1:2011 Information technology Service management
Part 1: Service management system requirements.
ISO 50001:2011 Energy management systems Requirements with
guidance for use.

A los comits que se encarguen de redactar NSG nuevas o revisar las existentes, el Anexo SL
les proporciona un marco general, un formato tipo para desarrollar su trabajo.

Eso implica que podrn centrarse en los requisitos especficos relacionados con la disciplina de
su NSG, que estarn concentrados sobretodo en la clusula (8) Operaciones. Se evitan as
entre los diferentes NSG:

Conflictos
Duplicidades
Confusin y malos entendidos

En el futuro, todas las NSG deberan ser:


Consistentes
Compatibles

Esto facilitar la labor a los auditores de los Sistemas de Gestin al haber un conjunto mnimo
de elementos generales a ser auditados, independientemente de la disciplina.

4. ESTRUCTURA DE LAS NORMAS ISO SEGN EL ANEXO SL

Los ttulos y nmeros del primer nivel de clusulas de todas las NSG segn el Anexo SL sern
idnticos, constando de los 10 puntos que a continuacin se recogen:

(1) Alcance (Scope)


(2) Referencias Normativas (Normative references)
(3) Trminos y Definiciones (Terms and definitions)
(4) Contexto de la Organizacin (Context of the organization)
(5) Liderazgo (Leadership)
(6) Planificacin (Planning)
(7) Soporte (Support)
(8) Operacin (Operation)
(9) Evaluacin del Desempeo (Performance evaluation)
(10) Mejora (Improvement)

Sustancialmente se han reorganizado los requisitos sobre los Sistemas de Gestin en una
nueva estructura que cada vez nos ser ms familiar.
El Anexo SL tiene 45 debe (shall) que implican un total de 84 requisitos base. Adems cada
disciplina le aadir los suyos propios haciendo que una nueva norma tenga varios ms.

El Anexo SL en la Clusula 3 de su Apndice, contiene 22 trminos y definiciones que pueden


estar en una norma separada pero que deben ser utilizados:

No pueden ser eliminados.


No pueden ser cambiados.
Pueden agregarse o modificarse las Notas a estas definiciones comunes.

Lo que s que se permite es agregar trminos y definiciones adicionales a cada norma, caso de
ser necesario.

5. ANLISIS DETALLADO DE ALGUNAS CLUSULAS

5.1. Clusula (4) Contexto de la Organizacin (Context of the organization)

Esta clusula introduce los requerimientos necesarios para poder establecer:

El contexto del Sistema de Gestin tal como debe aplicar a los requerimientos y
necesidades de la organizacin dentro de un alcance determinado.
La determinacin del apetito al riesgo de la organizacin, as como los aspectos legales y
regulatorios que le sean de aplicacin.

La organizacin tiene la exigencia de comunicar a los Stakeholders (partes interesadas), tanto


las internas como las externas, el alcance del Sistema de Gestin.

5.2. Clusula (5) Liderazgo (Leadership)

Esta clusula hace un buen resumen de las exigencias a la Alta Direccin de la empresa, en
relacin a su rol en el Sistema de Gestin. Hay nuevos requerimientos para la Alta Direccin,
tales como:
Asegurarse que el Sistema de Gestin es compatible con la direccin estratgica de la
organizacin.
Integracin de los requerimientos del Sistema de Gestin en los procesos de negocio.
Comunicar la importancia, de un eficaz Sistema de Gestin especfico, dentro del negocio.

5.3. Clusula (6) Planificacin (Planning)

Esta clusula requiere que la organizacin:

Defina claramente los objetivos especficos en base a los que implementar el Sistema de
Gestin.
Desarrolle proyectos para alcanzarlos.

Estos objetivos deben estar relacionados con las polticas de gobierno pertinentes y deben ser
medibles.

5.4. Clusula (7) Soporte (Support)

Detalla el soporte requerido para establecer, implementar y mantener un eficaz Sistema de


Gestin.

Esto cubre los recursos requeridos, las competencias humanas, toma de conciencia y
comunicaciones con partes interesadas, as como requerimientos para la gestin
documentaria.

Esta seccin, al cubrir la toma de conciencia, es bastante especfica ya que exige que todas las
personas bajo el control de la organizacin estn conscientes de las polticas asociadas con el
Sistema de Gestin, y entiendan:

Su contribucin al logro de la eficacia del Sistema de Gestin especfico.


Las implicaciones de mantener no-conformidades con sus requerimientos.
Su rol en todo momento.

La principal novedad es el tema de comunicaciones. Este es un punto importantsimo para


poder gestionar cualquier alteracin en la organizacin.

6. CLUSULAS JUNTO AL DETALLE DE SUS TRMINOS

stas es la relacin de las 10 clusulas del Anexo SL, junto al detalle de sus trminos:
1. Alcance (Scope)
2. Referencias normativas (Normative references)
3. Trminos y definiciones (Terms and definitions)
3.01 Organizacin (Organization)
3.02 Partes interesadas (Stakeholders / Interested party)
3.03 Requisitos (Requeriment)
3.04 Sistema de Gestin (Management System)
3.05 Alta Direccin (Top management)
3.06 Eficacia (Effectiveness)
3.07 Poltica (Policy)
3.08 Objetivo (Objetive)
3.09 Riesgo (Risk)
3.10 Competencia (Competence)
3.11 Informacin documentada (Documented information)
3.12 Proceso (Process)
3.13 Rendimiento (Performance)
3.14 Externalizacin (Outsource)
3.15 Monitoreo (Monitoring)
3.16 Proceso de medicin (Measurement process)
3.17 Auditoria (Audit)
3.18 Conformidades (Conformity)
3.19 No-conformidades (Nonconformity)
3.20 Correccin (Correction)
3.21 Acciones correctivas (Corrective action)
3.22 Mejora continua (Continual improvement)
4. Contexto de la organizacin (Context of the organization)
4.1 Entendiendo a la organizacin y su context (Understanding the organization and its context)
4.2 Entendiendo las necesidades y expectativas de las partes interesadas (Understanding the
needs and expectations of interested parties)
4.3 Determinando el alcance del Sistema de gestin SGXX (Determining the scope of the
XXMS management system)
4.4 Sistema de Gestin SGXX (XXMS management system)
5. Liderazgo (Leadership)
5.1 Liderazgo y compromise (Leadership and commitment)
5.2 Politicas (Policy)
5.3 Roles organizacionales, responsabilidades y autoridad (Organizational roles, responsibilities
and authorities)
6. Planificacin (Planning)
6.1 Acciones para hacer frente a los riesgos y oportunidades (Actions to address risks and
opportunities)
6.2 Objetivos del SGXX y planificacin para alcanzarlos (XXMS objectives and planning to
achieve them)
7. Soporte (Support)
7.1 Recursos (Resources)
7.2 Competencia (Competence)
7.3 Concienciacin (Awareness)
7.4 Comunicacin (Communication)
7.5 Informacin documentada (Documented information)
7.5.1 General (General)
7.5.2 Creacin y actualizacin (Creating and updating)
7.5.3 Control de la informacin documentada (Control of documented Information)
8. Operacin (Operation)
8.1 Planificacin y control operative (Operational planning and control)

9. Evaluacin del desempeo (Performance Evaluation)


9.1. Monitorizacin, medicin, anlisis y evaluacin (Monitoring, measurement, analysis and
evaluation)
9.2 Auditoria interna (Internal Audit)
9.3 Revisin de la gestin (Management review)
10. Mejora (Improvement)
10.1 No-conformidades y acciones correctivas (Nonconformity and corrective action)
10.2 Mejora continua (Continual improvement)
7. COMPARATIVA DE NORMAS RIGINDOSE POR EL ANEXO SL

Compararemos la norma ISO 30301:2011 (Sistema de Gestin de Documentos) con la


norma ISO 9001:2015 (Sistema de Gestin de la Calidad).

8. NORMAS FUERA DEL CONTROL DE LA ISO

Habr que ver cmo estos cambios afectarn a normas que estn fuera del control de la ISO,
tal como la OHSAS 18001. Se espera que estas normas sigan tambin el mismo camino,
asegurando el lograr y mantener la consistencia.
Tambin se espera que la PAS 99 sea revisada para reflejar la nueva estructura como un
facilitador para las organizaciones que tengan diferentes sistemas de gestin
integrados. Podrn as migrar con facilidad a las nuevas actualizaciones de las normas y a
aquellas otras que deseen incorporar en un futuro.

9. BIBLIOGRAFA CONSULTADA

ISO JTCG N 316. ISO Guide 83 - High level structure, identical core text and common
terms and core definitions for use in Management Systems Standards. December 2011.

- IRCA (The International Register of Certificated Auditors).Annex SL (previously ISO Guide


83). Pgina web.
Annex SL

- BSI. Sistemas Integrados PAS 99:2012. Pgina web.Pass 99

10. CONTROL DE CAMBIOS DEL ARTCULO

Siguiendo voluntariamente las disposiciones de la clusula 7.5.3 del Anexo SL en las normas
ISO, se incorpora el control de cambios a los artculos de este Blog permitiendo conocer la
trazabilidad de los mismos una vez han sido publicados por primera vez. Todo ello en
concordancia con el ltimo prrafo de la clusula general de exclusin de responsabilidad del
Blog.

Fecha Cambio Responsable


20/06/2013 Redaccin inicial del artculo. Autor
Se actualizan con referencia a la norma ISO
22/03/2015 19600:2014, Sistemas de Gestin del Autor
Cumplimiento.
Se aade al apartado 3. SITUACIN DE LAS
NORMAS RESPECTO AL ANEXO SL,
conformado por dos tablas: La primera de normas
05/12/2015 Autor
adaptadas al Anexo SL y la segunda relacionando
las que todava no disponen de fecha para su
actualizacin.

11. DERECHOS DE AUTOR