La ISO es una organización independiente y no gubernamental que tiene como objetivo desarrollar y publicar estándares internacionales (más de 19.500 en su historia) en prácticamente todos los sectores. Muy bien ¿Y para que sirven todos estos estándares?
Un estándar es un documento que proporciona los requisitos, especificaciones, guías o características que deben ser utilizados para asegurar que materiales, productos, procesos o servicios se ajusten a su propósito. Por lo tanto un estándar ISO no es más que un documento donde se indica el “plan” a seguir para conseguir ciertos resultados.
Los estándares son realizados por diferentes expertos en la materia, de forma independiente y basándose en la experiencia; por tanto, es comúnmente aceptado que los estándares correctamente aplicados aseguran que los productos y servicios obtenidos son seguros, fiables y de buena calidad minimizando la aparición de errores y aumentando la productividad.
Parece claro pues, que la aplicación de un estándar puede en muchos casos ayudar a mi negocio tanto por los beneficios que produce la aplicación de un proceso probado y repetible en mis sistemas productivos como por la confianza que genera en mis clientes la utilización de guías y normas orientadas a cubrir unos determinados requisistos (eliminando la incertidumbre del producto o servicio obtenido). Pero… ¿Cómo puedo estar seguro que he entendido y aplicado correctamente el estándar? ¿Cómo puedo saber si la empresa a la que he confiado la implantación de cierto estándar en mi organización ha realizado un buen trabajo? Es más… ¿Como puedo demostrar a mis clientes que estoy utilizando un estándar y por tanto los productos y servicios que obtengan van a cubrir como mínimo las necesidades para las que se creó el estándar?
La respuesta a todas estas preguntas es la CERTIFICACIÓN: que una organización independiente, tras revisar en profundidad los procesos establecidos en tu organización, garantice por escrito que el producto, servicio o sistema en gestión analizado cumple los requisitos específicos establecidos por el estándar objeto de la certificación. Es, por tanto, una herramienta útil para demostrar que tus productos o servicios van a cumplir las expectativas de tus clientes. No hay que olvidar que para algunas industrias, las certificaciones son requisitos legales o contractuales.
¡Perfecto! Arhora que ya sabemos lo importante de implementar estándares y de certificarlos, sólo tenemos que contactar con esta gente de la ISO y que me certifiquen el estándar que estoy utilizando… Lamentablemente no es tan sencillo. La ISO se dedica únicamente a la realización y publicación de estándares pero no a su certificación. Tendremos pues que contactar con una entidad certificadora.
Las entidades certificadoras son empresas con conocimientos específicos en uno o varios estándares que se encargan de revisar los materiales, productos, procesos o servicios de una organización y certificar si se ajustan al estándar ISO que se quiere certificar.
Dicho de esta forma parece que cualquiera podría certificar por ejemplo la ISO 27001 en tu empresa ¿No? Pues en términos estrictos, cualquiera podría extender un certificado bajo su responsabilidad indicando que tu empresa cumple con el estándar ISO 27001. De hecho, si nos fijamos en los sellos, comprobaremos que son diferentes para distintas entidades certificadoras. Cada empresa de certificación emite su propio certificado y lo representa con su propio logo.
Entonces… ¿Cómo puedo confiar en que una empresa tiene una certificación solvente y no se queda en un mero sello generado por una determinada entidad de certificación? ¿Cómo puedo estar completamente seguro que el sistema implementado en mi empresa cumple cierto estándar ISO y por tanto cubre las necesidades de mis clientes? Para ello es necesario entender el concepto de ACREDITACION.
La ISO consciente del problema que podrían generar las certificaciones, creó en 1970 el Committee on Conformity Assessment (CASCO) cuyos objetivos son:
- Estudiar el modo de evaluar la conformidad de productos, procesos, servicios y sistemas de gestión con los estándares y otras especificaciones técnicas.
- Generar guías y estándares internacionales relacionadas con el Testeo, Inspección y Certificación de productos, procesos, servicios y sistemas de gestión.
- Promover el reconocimiento mutuo entre sistemas de valoración de conformidad nacionales o regionales.
Gracias al trabajo de CASCO, se ha publicado, entre otros, el estándar 17.021 que recoge los requisitos que deben cumplir las entidades que realizan auditorías o emiten certificaciones de sistemas de gestión.
De nuevo este documento es un estándar ISO que debe ser evaluado pero, como ya hemos visto anteriormente, ISO no realiza valoraciones sobre la implementación de sus estándares, por lo que es necesaria la creación de un ente que ACREDITE las entidades certificadoras.
En España el ente que se encarga de evaluar a las entidades de certificación es la Empresa Nacional de Acreditación (
ENAC). Esta entidad garantiza que la entidad que emite la certificación se ajusta a los procesos y requisitos establecidos por ISO en el estándar 17021.
Además, ENAC mantiene acuerdos internacionales con más de 50 entidades nacionales de acreditación que permite: por un lado, el reconocimiento bilateral de las acreditaciones concedidas por este organismo y, por otro lado, establecer los mecanismos de transparencia y supervisión de cada organismo nacional por sus homólogos internacionales.
¿Significa esto que una entidad de certificación que no está acreditada emite certificaciones que no son válidas? Claramente no. Cada entidad certificadora aunque no esté acreditada puede emitir sus certificaciones, que siendo simplistas, no es más que un papel donde una organización certifica que otra cumple (según su criterio) un determinado estándar. Dependerá, por tanto, del prestigio de la organización certificadora y de la confianza que genere en el resto de actores (clientes, proveedores, organismos reguladores, etc.) que este certificado sea útil o no sea más que un sello, sin ningún impacto sobre nuestro negocio.
Para finalizar…
- Un estándar es un documento que proporciona los requisitos o guías que deben ser utilizados para asegurar que los materiales, productos, procesos y servicios se ajusten a su propósito.
- Las organizaciones, para generar confianza entre sus clientes, proveedores, inversores o en algunos casos como requisito regulatorio, necesitan certificar que ciertos estándares están correctamente aplicados en sus procesos operativos, para lo cual obtienen certificaciones de una determinada entidad certificadora.
- Hay distintas entidades certificadoras pero únicamente las entidades acreditadas por los organismos nacionales como ENAC o sus homólogos internacionales, garantizan que la certificación emitida se ajusta a los estándares de certificación diseñados por la ISO y por tanto el certificado emitido puede asegurar que el estándar evaluado cumple con los requisitos para los que fue creado.