Las certificaciones ISO forman parte de la vida cotidiana. ¿Qué son? ¿Son realmente pertinentes y útiles? Para responder a estas preguntas con total transparencia, nos reunimos con Alexandre Patti, que es Compliance Officer de Infomaniak.
¿Qué es una norma ISO?
Una norma ISO permite unificar estándares. Es un marco de referencia que permite a las empresas comprender un proceso de mejora continua de acuerdo con un estándar específico. Por ejemplo, la altura de los andenes de las estaciones está sujeta a una norma ISO para facilitar el acceso de las personas a los trenes en todos los países.
Una norma es como una ley. Es un texto al que una empresa debe responder. Cuando los requisitos son legales, la empresa está obligada a cumplirlos. Cuando se trata de mejoras, corresponde a la empresa fijar los objetivos que desea alcanzar en función de su situación actual. La norma no es la misma para todas las empresas; es la empresa la que define sus propios objetivos y acciones dentro del marco vinculante de la norma ISO.
Cuanto más se comparte una norma, más se reconoce. ISO (Organización Internacional para la Normalización) es hoy la referencia mundial. Como referencia, tiene más fuerza que unos estatutos privados o locales. Algunas organizaciones, privadas o públicas, en la práctica sólo tratan con proveedores certificados por la ISO.
¿Qué aporta en la práctica una norma ISO a los clientes?
Para el cliente, una certificación ISO es un indicador de los esfuerzos de una empresa que desea mejorar en un área determinada. Por ejemplo, la norma ISO 9001 reconoce el rigor y la atención constante que se presta a la calidad en una empresa. El resultado concreto para el cliente son productos intuitivos, un servicio de asistencia eficaz y la tranquilidad de acceder a sus datos de forma segura y continua.
En Infomaniak, el marco ISO nos ayuda a estructurar y hacer las cosas con cada vez más rigor. Enumeramos los procesos existentes a partir de los cuales se establecen indicadores de desempeño. Si detectamos deficiencias, ello puede significar que el procedimiento general en el que se inscribe un determinado proceso no es lo suficientemente claro o eficaz, que no se sigue o que no existe, por lo que es necesario mejorar algo. De esa manera, podemos intervenir con rapidez y con objetivos concretos.
¿Por qué obtener una norma ISO?
Una empresa puede querer certificarse por varias razones: para mejorar, para crear una ventaja competitiva o simplemente para satisfacer los requisitos de determinadas industrias. En Infomaniak, esto forma parte de un proceso de mejora continua para satisfacer a los clientes de los sectores más exigentes del mundo.
¿Es difícil obtener una norma ISO?
El proceso de certificación no es un proceso difícil en sí mismo. Es necesario reunir cierta cantidad de documentación que ya existe o que hay que crear. Esto puede tomar 6 meses dependiendo del progreso de la empresa en el área afectada por la norma a obtener.
¿Qué pruebas hay de que se cumplen los requisitos de una norma ISO?
En primer lugar, hay que entender que una norma ISO no lo hace todo. Con las declaraciones de intenciones, algunas empresas caen en la facilidad. Afortunadamente, los clientes son cada vez más experimentados (especialmente a través de los medios críticos y las redes sociales). Desarrollan el reflejo de evaluar a las empresas por lo que realmente hacen, no sólo por lo que dicen.
Una norma ISO requiere auditorías al menos una vez al año
Como todas las demás organizaciones certificadas ISO, Infomaniak es auditada al menos una vez al año en un ciclo de 3 años:
- Año 1: es la auditoría completa llamada «de certificación» que cubre todos los requisitos de la norma. En el caso de ISO 9001, primero revisa toda la documentación de la empresa para verificar que el sistema de calidad se ajusta a la norma. Este paso también incluye entrevistas in situ con los empleados.
- Años 2 y 3: son las auditorías de seguimiento. Los auditores regresarán en un plazo máximo de 1 año para identificar posibles incumplimientos o mejoras. que se remiten a la dirección de la empresa. Se está elaborando y aplicando un plan de acción para hacer frente a esta situación.
- Asignación: las auditorías se remiten al comité de decisión del organismo de certificación, que expide un certificado válido durante 3 años, reevaluado mediante auditorías continuas y una auditoría de renovación.
¿Cuál es la objetividad del proceso de certificación?
Infomaniak trabaja con SGS o Afnor (antes). Son organismos acreditados por la ONG ISO. Nos acompañan y tienen que cumplir un mandato concreto.
Los auditores tienen el deber de ser independientes en el mandato de la SGS y:
- Infomaniak no los paga;
- tampoco están empleados por la SGS.
Por lo tanto, los auditores son estrictamente independientes. Es un aspecto muy importante.
¿Las normas ISO están reservadas a las grandes empresas?
Incluso una estructura pequeña puede comprometerse a obtener una certificación ISO. Lo que importa es el marco vinculante de la norma, no el tamaño de la empresa. Esto depende, una vez más, del nivel de avance de la empresa en relación con el campo que desea certificar.
El principal reto consiste en crear una documentación precisa que sirva directamente a la empresa. Es un trabajo de hormiga, pero cuyo proceso ya está iniciando las mejoras futuras.
¿La misma norma, pero no las mismas acciones? ¿Quién fija los objetivos?
No todas las empresas cumplen los requisitos de la norma de la misma manera. Todas las candidatas a la certificación tendrán que responder a ellas, pero tendrán su propio camino en cuanto a la aplicación en términos de objetivos y planes de acción.
Para ISO 9001, por ejemplo, los requisitos de la norma están relacionados con la organización, la gestión y los procesos de la empresa. La ventaja de esta norma es que no impone una forma de hacer, es decir, es un marco vinculante que define lo que hay que hacer, pero no dice cómo hacerlo. De este modo, la empresa elige los medios y la forma de aplicar su propio plan de acción de calidad.
Por lo tanto, es necesario distinguir la respuesta a las exigencias y los objetivos, así como los correspondientes planes de acción, que son muy específicos de cada empresa. En cualquier caso, es el proceso a lo largo del tiempo el que permite obtener mejoras tangibles y documentación consecuente.
Las normas ISO no son la solución para todo
Una empresa necesita agilidad y flexibilidad para evolucionar y seguir siendo eficaz. Por lo tanto, no es necesario tratar de formalizar todos los procedimientos. Es un compromiso que hay que alcanzar.
Hay que elegir los procedimientos que tienen el mayor impacto en relación con el negocio y centrarse en ellos. Algunas empresas como Infomaniak quieren mejorar aspectos muy específicos (como la calidad de las traducciones de las interfaces). Aquí es donde el marco vinculante de una norma puede ayudar.
Más información
Priorizar el código de calidad : explicaciones y soluciones para amortizar la deuda técnica
11 11UTC agosto 11UTC 2023
Ciberseguridad y soberanía de los datos: respuestas a preguntas que recibimos con Solange Ghernaouti
07 07UTC marzo 07UTC 2022