En este artículo desmembraremos los entresijos que se esconden tras el control operacional ISO 45001. Descubre cuáles son sus puntos principales y cómo puede ayudarte a garantizar que tus procesos o actividades labores se hagan conforme a la norma.
¿Qué es el control operacional ISO 45001?
El control operacional ISO 45001 es un sistema de gestión de la organización que garantiza que los procesos, las actividades laborales, los productos y los servicios de la organización cumplen con esta misma norma.
Este control asegura que los procesos, actividades laborales, productos y servicios de la organización se llevan a cabo de acuerdo con los requisitos pertinentes contenidos en el sistema de gestión. También pretende garantizar que estos procesos sean eficaces, eficientes y sostenibles.
El control operacional no pretende sustituir a los sistemas de información existentes, sino que se basa en ellos. La norma ISO afirma que “la función de los apartados de la norma ISO 45001 es supervisar el grado de aplicación de los requisitos del sistema de gestión”.
Además de garantizar que todos los procesos relevantes dentro de una organización se gestionan de forma eficaz para seguir cumpliendo con las normas y reglamentos aplicables, el control operacional también garantiza que estos procesos están alineados con los objetivos empresariales para que contribuyan de forma positiva a la consecución de los objetivos de la organización.
Niveles de organización del control operacional ISO 45001
Los controles operacionales existen en diferentes niveles de una organización:
Nivel de proyecto individual: por ejemplo, un proyecto de construcción puede tener su propio conjunto de control operacional adaptado a sus necesidades particulares. En este caso, corresponderá a cada director de proyecto asegurarse de que es plenamente consciente de sus responsabilidades en materia de control operativo.
Nivel de la unidad de negocio: puede tratarse de un departamento como el de Recursos Humanos o el de Finanzas dentro de una organización, o bien de una unidad de negocio como la de Gestión de Instalaciones o la de Servicios de TI, que tiene su propio conjunto de control operacional relacionado únicamente con ella, en lugar de con toda la unidad de negocio.
Operar según la planificación y el control operacional ISO 45001 es uno de los requisitos más importantes para un sistema de gestión de la calidad. La norma describe los principios del control operacional y proporciona orientación sobre cómo implementarlos en su organización.
Los tres principios fundamentales del control operacional ISO 45001
El control operacional ISO 45001 se aplica a todos los procesos de la organización, desde la gestión y la administración hasta la producción, la logística y los servicios. Garantiza que estos procesos estén continuamente alineados con la estrategia general, los objetivos y las metas de una organización, así como con sus valores fundamentales.
Los tres principios fundamentales del funcionamiento según la norma ISO 45001 son: mejora continua, gestión de riesgos y cumplimiento.
¿Qué implica el control operacional ISO 45001?
El propósito del control operacional ISO 45001 es asegurar que la organización puede proporcionar evidencias de que ha implementado su plan de gestión de riesgos y que está cumpliendo con los requisitos de la norma del sistema de gestión de calidad.
Esta norma define el control operacional como “el proceso de seguimiento, revisión y evaluación de la eficacia de las actividades de gestión de riesgos para asegurar que se implementan según lo planeado y que apoyan el logro de los objetivos de la organización.”
El control operacional implica:
- Supervisar cada elemento de una evaluación de riesgos, incluido si están adecuadamente controlados y si han surgido nuevos riesgos.
- Revisar si se han llevado a cabo todas las evaluaciones de riesgos requeridas, incluidas las exigidas por otras normas.
- Evaluar los logros respecto a los objetivos y planes de gestión de riesgos específicos.
Dos enfoques
Las organizaciones pueden elegir entre dos enfoques para evaluar su nivel de control operativo:
Un enfoque de autoevaluación
Los requisitos del sistema de gestión especifican que las organizaciones deben evaluar su nivel de control operacional anualmente. Esta evaluación puede basarse en datos internos, en datos externos o en ambos.
Si una organización opta por utilizar datos externos, debe asegurarse de que son representativos de su rendimiento real, ya que no puede utilizar datos históricos como indicador del rendimiento actual.
Un enfoque de evaluación por parte de terceros
Las organizaciones pueden elegir que sus controles operacionales sean evaluados por un tercero (por ejemplo, un auditor externo). La tercera parte evalúa el sistema de gestión con respecto a los requisitos de la norma ISO 45001 y garantiza que el sistema de gestión cumple con dichos requisitos.
¿Cuál es el objetivo del control operacional ISO 45001?
El objetivo del control operacional es proporcionar un marco para la gestión de las operaciones cotidianas de una organización. Su objetivo es garantizar que los procesos, procedimientos y recursos están en su lugar para apoyar el logro de los objetivos estratégicos.
Contratación externa dentro del control operacional ISO 45001
La contratación externa es similar a la subcontratación, puesto que implica que un tercero proporcione bienes o servicios en nombre de la organización. Sin embargo, la diferencia entre la externalización y la subcontratación radica en el tipo de relación que cada una tiene con la organización principal o con el cliente.
En un acuerdo de contratación externa dentro del control operacional ISO 45001, el cliente contrata directamente a un proveedor para obtener bienes o servicios que normalmente serían prestados por sus empleados. Esto significa que la relación del proveedor con el cliente es más parecida a un acuerdo de agencia que a un acuerdo de empleo.
Puede tratarse de cualquier cosa, desde la gestión de las llamadas del servicio de atención al cliente hasta la gestión del departamento de TI o incluso la fabricación de los productos.
Normalmente, hay dos razones principales para la externalización: el ahorro de costes y la especialización.
Ahorro de costes
Si tiene una actividad o función que no necesita todo el tiempo, entonces tendría sentido subcontratarla para que solamente pague por ella cuando la necesite.
Esto podría incluir cosas como la limpieza de la oficina si únicamente se realiza una vez al mes, o que un departamento de TI externo se encargue de algunos aspectos de la gestión de la red en lugar de que lo haga su propio equipo interno.
Especialización
Otra ventaja de la subcontratación es que un proveedor externo a menudo puede hacer algo mejor que uno interno porque tiene más experiencia en esa área, es decir, se especializa.
Esperamos que este artículo le haya servido para conocer más en profundidad el control operacional ISO 45001, así como sus múltiples usos y aplicaciones, que garantizan el correcto y eficiente funcionamiento de cualquier organización o empresa.