Columna de OpiniónDestacadosNotas MinerasNoticias
Normas ISO y las exigencias normativas para proveedores de la minería
Por
Por Fernando López Vera
Experto Técnico y Consultor Senior LW Consulting
La industria minera en Chile es un gigante que moviliza todo tipo de industrias proveedoras de servicios y productos. Desde una tuerca hasta maquinaria, las necesidades de la minería son muchas y variadas, pero la calidad de esos productos y servicios, así como los procesos de gestión de las empresas que los ofertan, son de la mayor importancia. Por ello, las empresas que deseen participar como proveedoras, deben estar al tanto de las exigencias normativas que se les requerirá al momento de ofrecer sus servicios o productos, especialmente en un momento en que los proveedores de la minería están poniendo su foco comercial más allá de nuestras fronteras.
Las Normas ISO (International Organization for Standardization) son cada vez más relevantes y bien valoradas por quienes demandan servicios y productos para la minería. Estas normativas aseguran que los procesos de gestión son los adecuados para participar en el mercado. Entre las más importantes están:
ISO 9001:2015
Es una de las Normas internacionales más reconocidas a nivel mundial. Su primera versión data de 1987 y actualmente está en su quinta versión del año 2015. Esta Norma establece los lineamientos para la mejora del desempeño en los procesos de una organización. Esto conlleva a cambiar la tradicional perspectiva de una organización subyugada a la “gestión de procesos” a nivel de departamentos, con estructuras rígidas y piramidales, que sólo miran por sus resultados individuales. Es cierto, permite definir la jerarquización entre los diferentes cargos, pero el funcionamiento, los aspectos estratégicos o clave, los flujos de información y comunicación interna o las relaciones con los clientes, no se ven reflejados con absoluta claridad y fluidez. Problemáticas como el innecesario duplicado de actividades y deficiencias en la interconexión con otros departamentos, contradicciones entre los mismos al momento de definir objetivos los que en su mayoría no aportan valor al cliente ni a la propia organización, generando también exceso de burocracia. En la versión 2015, muchos han sido los cambios empezando por una mirada estratégica a la organización, considerando un previo análisis de contexto, conocimiento que tiene como consecuencia un mejor enfoque en la cadena de valor que generan los procesos, sus interacciones incluso cuando coexisten externalizaciones, lo que conlleva al necesario pensamiento basado en situaciones deriesgo, ya que todos los procesos se direccionan en el aporte a la Calidad para el Cliente final, enfoque que es la base de esta Norma.
ISO 14001:2015
La Norma de Gestión Ambiental ISO 14001 está enfocada en la protección del medio ambiente, mediante la prevención o mitigación de impactos ambientales adversos de los procesos productivos o de servicios, apoyando en el cumplimiento de los requisitos legales y otros requisitos que les sean aplicables. Esto, se suma a la mejora del desempeño ambiental basado en datos e indicadores y el control o la influencia sobre la forma en la que la organización diseña, fabrica, distribuye, consume y lleva a cabo la disposición final de productos o servicios, de manera propia y/o externalizada, usando una perspectiva de ciclo de vida que pueda prevenir que los impactos ambientales sean involuntariamente trasladados a otro punto del mismo ciclo, asegurando así la consideración de los requisitos legales y otros aplicables. Su primera versión fue publicada en el año 1996 y en la actualidad va en su tercera versión, reemplazada en conjunto con la Norma ISO 9001 en el año 2015, que al igual que la Norma mencionada se puede implementar en organizaciones de cualquier rubro y tamaño ya sean públicas o privadas.
ISO 45001:2018
Se puede entender como una actualización de OHSAS 18001 pero en el fondo, es una nueva Norma ISO, que proporciona un marco de referencia para gestionar los riesgos y oportunidades propios también, de la misma gestión de seguridad y salud en el trabajo (SST), focalizándose en objetivos para prevenir lesiones y deterioro de la salud relacionados con el trabajo; y lograr lugares de trabajo seguros y saludables, mejorando así el desempeño de la gestión.
Un Sistema de Gestión de la SST puede ser más eficaz y eficiente cuando se toman acciones tempranas para abordar oportunidades de mejora del desempeño de la SST, lo cual incluye objetivos, metodologías, controles, datos e información, etc. La Norma cuenta con requisitos específicos para dar respuesta a la actividad preventiva, considerando de forma explícita la participación y consulta de los trabajadores (por ejemplo, mediante el apoyo del Comité Paritario u otras unidades). Además, se definen de forma específica los aspectos para la planificación de una gestión integral en SST pudiendo extenderse hacia todas las áreas de la organización, detallando de mejor forma la identificación de peligros, evaluación de riesgos y oportunidades, así como la determinación de los requisitos legales aplicables y otros requisitos en los mismos procesos. La operatividad de la gestión en SST se ve reflejada también mediante la jerarquía de los controles, la gestión de cambios, integración en las compras, gestión con proveedores, subcontratistas y cualquier contratación externa que realice la organización, además de las necesidades de capacitación para apoyar la prevención de lesiones y deterioro de la salud en el trabajo.
Cabe destacar que, el plazo para realizar la migración de los certificados acreditados de OHSAS 18001 a ISO 45001 es de 3 años desde la publicación de la Norma, es decir, hasta marzo de 2021.
ISO/IEC 27001:2013
El Sistema de Gestión de la Seguridad de la Información (SGSI) entrega las bases necesarias para la creación, implementación y mantención de una Gestión que promueve un enfoque estratégico para la adopción de un modelo de gestión por procesos bajo parámetros que preservan la confidencialidad, integridad y disponibilidad de la información basado en una gestión del riesgo de manera adecuada al tipo de información. Es fundamental la integración con los procesos de la organización y la estructura de gestión global considerando desde el diseño de procesos, los sistemas de información y los controles de acuerdo con las necesidades de la organización. El marco de gestión se estructura sobre la base de la Política general de seguridad de la información, la cual establece un fundamento de principios de seguridad, los que a su vez dan origen a estándares y procedimientos de control específicos para garantizar los niveles de seguridad esperados.
ISO 22301:2012*
La Norma sobre Continuidad del Negocio proporciona un marco que permite a las organizaciones identificar sus amenazas y fortalecer sus capacidades, para así disminuir la posibilidad de ocurrencia de un incidente disruptivo, y en caso de producirse, estar preparadas para responder de forma adecuada, reduciendo dramáticamente el daño potencial que ese incidente puede causar a la organización. El objetivo es que la organización se mantenga en funcionamiento durante y después de una interrupción, garantizando de esta forma que los productos y servicios serán entregados a los clientes puntualmente, mediante un análisis de impacto en el negocio (o BIA – Business Impact Analysis), ajustando los impactos de los procesos, reevaluando aquellos críticos del negocio, determinando los recursos que apoyan a los procesos críticos, identificando y reevaluando los riesgos.*Actualmente, en consulta para una nueva versión.
ISO 50001:2018
Sistema de Gestión de la Energía (SGEn), es una Norma que nace con el fin de proporcionar a las organizaciones un marco reconocido para la integración de la eficiencia energética a sus prácticas de gestión. La Organización Internacional de Normalización (ISO) estima que esta Norma podría influir hasta en un 60% en el consumo mundial de energía. Además de funcionar bajo un estándar de calidad, que permite dar respuesta a la problemática del consumo energético a través de un manejo eficiente de los recursos y el cumplimiento de la legislación aplicable.
Con la implementación de un Sistema de Gestión, es posible cambiar el enfoque mediante una estrategia basada en la misión y la visión como lineamientos claros y verificables. La implantación de la gestión por procesos se ha revelado como una de las herramientas de mejora de la gestión más efectivas para todos los tipos de organizaciones, mediante el uso del “Ciclo de Deming” o PDCA – acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Los Sistemas de Gestión son una herramienta, y depende del uso que se les da, es el aporte de la misma al logro de mejoras integrales en los procesos, productos y servicios. Dependiendo de esto, las normativas para una empresa que ofrece un servicio o producto, pueden variar o añadirse otras.
Por esto, lo más importante es realizar una revisión de cada una de las Normas, con el fin de observar si hay cambios que vayan a afectar la comercialización de un producto o servicio en cada compañía proveedora.