Sistema de gestión integrado y certificaciones ISO

Sistema de gestión integrado y certificaciones ISO

Los mercados globales requieren estándares globales. Esta declaración se aplica no solo a los tamaños de rosca o unidades de medida, también se aplica a cuestiones más complejas, como la metodología de gestión o la calidad de las pruebas de laboratorio.

Probablemente todos los empleados de la industria electrónica (y no solo) han tenido la oportunidad de encontrar términos como "ISO 9001" o "directiva RoHS". Y aunque no todos estamos obligados a conocer las disposiciones detalladas de los documentos que definen las normas internacionales, su conocimiento general debe estar dentro de la competencia de cada ingeniero y técnico. Sobre todo si se ocupa profesionalmente de cuestiones en el campo de la automatización, la electrónica o la distribución de aparatos electrotécnicos. Por lo tanto, vale la pena tomarse un momento para obtener conocimientos básicos de la certificación internacional, y es por eso que hemos preparado una revisión de los estándares más populares en la industria electrónica para todos los lectores ambiciosos.

En este artículo, tratamos temas como:

• Explicación de la abreviatura IMS y el término "sistema de gestión integrado"
• La gama de temas cubiertos por el certificado ISO 9001
• ISO vs economía de producción y protección del medio ambiente
• Objetivos y supuestos de la directiva RoHS
• ¿Cuál es la diferencia entre DIN, EN, IEC e ISO?
• Certificaciones de seguridad de la información.
• Requisitos para los fabricantes de dispositivos médicos
• Certificación ISO y normas de seguridad y salud
• Normas de ensayo, certificación y auditoría, o ISO "sobre sí misma"

¿Qué es un IMS?

IMS es una abreviatura del inglés Integrated Management System, que significa sistema de manejo integrado. Es una metodología compleja relacionada con la organización del trabajo y los procesos en la empresa. Sus detalles están descritos en documentos desarrollados por instituciones internacionales de estandarización, como ISO, es decir, The International Organization for Standardization, ya veces legislativo (como es el caso de la regulación de la UE). Dicho sistema consta de procesos (por ejemplo, fabricación), procedimientos (documentación, eliminación de desechos, etc.) y prácticas en la empresa.La norma más general, aplicable a las empresas independientemente de su especificidad, es la ISO 9001. En el caso de la industria electrónica, existen otras certificaciones importantes y populares, que se describen a continuación. Juntos, conforman un conjunto de principios que garantizan una alta calidad y economía del entorno de trabajo, una política responsable de materiales, energía y residuos de la empresa, así como la seguridad en el campo de la protección de datos personales. Debe enfatizarse aquí que las regulaciones locales (nacionales) de salud y seguridad no están directamente relacionadas con estas regulaciones. Una empresa u otra organización que cumple con los requisitos de un estándar determinado recibe un certificado de calidad del organismo de certificación. La lista de organismos acreditados suele ser publicada por las autoridades estatales pertinentes.

ISO 9001 – el estándar de gestión más popular

La certificación más extendida y al mismo tiempo más general es la ISO 9001. Se utiliza en más de 150 países. Se refiere a la gestión de la calidad, incluidos los procesos de producción, la gestión de los recursos humanos, las finanzas e incluso el marketing y las ventas. Sus reglamentos enfatizan el bienestar de los clientes y empleados de los compradores, pero al mismo tiempo dan libertad a la gerencia para desarrollar la empresa. Según la norma ISO 9001, cada aspecto de la actividad de la empresa es un proceso, y la gestión de la calidad se considera como una actividad destinada a garantizar la compatibilidad mutua de los procesos individuales. Vale la pena tener en cuenta que la norma ISO 9001 ha sido modificada a lo largo de los años (de ahí los nombres 9001:2008, 9001:2015, etc.). El certificado ISO 9001 se expide por 3 años y requiere una auditoría anual.

ISO 14001 y control de calidad

Mientras que la certificación ISO 9001 se relaciona con las operaciones internas de las empresas, la ISO 14001 se enfoca en los productos y servicios que ofrecen; por lo tanto, se acerca más a la comprensión común del término "certificado de calidad". Como la mayoría de las normas ISO, esta norma no establece objetivos específicos, pero confirma que la empresa ha implementado métodos para lograr sus objetivos de producción de manera eficaz. Son actividades relacionadas con la protección del medio natural, las emisiones de elementos y compuestos químicos nocivos, la disposición económica de fondos y productos semielaborados, el cuidado del correcto reciclaje y almacenamiento de los residuos, así como la minimización del consumo energético. Por supuesto, estos aspectos serán particularmente importantes en relación con la industria electrónica, donde a menudo se procesan sustancias consideradas nocivas. Esto se aplica tanto a fabricantes como a proveedores de dispositivos de consumo componentes pasivos y semiconductores.

Directiva RoHS, es decir, seguridad del consumidor

Lo más importante a destacar: la certificación RoHS se aplica a productos, no a empresas.

Contrariamente a los estándares descritos anteriormente, RoHS es una directiva de la Unión Europea, que se implementa en los estados miembros individuales mediante regulaciones de las autoridades ejecutivas relevantes. Entonces no se trata de voluntariedad, ya que el incumplimiento de la directiva es punible. Las regulaciones de RoHS imponen obligaciones a cualquier fabricante/importador que introduzca productos electrónicos en el mercado de la Unión Europea.

RoHS es una abreviatura del inglés: Restriction of Hazardous Substances (literalmente significa: limitación de sustancias nocivas). El propósito de la directiva es proteger la salud humana y el medio ambiente contra cantidades excesivas de elementos seleccionados y compuestos químicos. Actualmente (mayo de 2023) la lista de sustancias sujetas a restricciones consta de 10 elementos, incluidos mercurio (Hg), cadmio (Cd), plomo (Pb), varios polímeros (por ejemplo, PBB, PBDE). Al describir RoHS, es un error común hablar de “excluir” estas sustancias del mercado. Esto es un malentendido, porque la redacción completa de la directiva establece:

1. concentración permitida de las sustancias restringidas (dadas en partes por millón, o PPM, y como porcentaje);
2. numerosas excepciones (entre otros: celdas fotovoltaicas, baterías, aglutinantes seleccionados, aleaciones metálicas especificadas por normativa).

Al mismo tiempo, debe tenerse en cuenta que la definición de dispositivos utilizados en la normativa es muy amplia. De facto, casi todos los equipos eléctricos y electrónicos están sujetos a ella, mientras que la obligación de verificar la conformidad del producto con RoHS recae en la entidad que lo comercializa en la Unión Europea (puede ser tanto el fabricante y el importador). El certificado es emitido por organismos acreditados, y para obtenerlo es necesario: realizar pruebas de laboratorio, auditar medidas de control de calidad (sistema de gestión), preparar documentación. El certificado tiene una validez de 5 años.

Otros estándares comunes

Los estándares y certificaciones mencionados anteriormente se utilizan de forma muy generalizada, en realidad en toda la industria electrónica (y no solo, sino que este artículo se centra en este campo). Sin embargo, en ciertas áreas de especialización, existen varios estándares más populares, que se describen a continuación. Al operar en la industria de la ingeniería eléctrica o TI, vale la pena asimilar información básica sobre estas regulaciones.

A qué se refieren las abreviaturas IEC, DIN y EN

En la industria electrónica, los estándares más comunes son DIN, EN, IEC e ISO. Pueden estar estrechamente relacionados o incluso ser idénticos, pero son desarrollados por instituciones independientes con diferentes ámbitos de actividad. "Independiente" no significa no cooperativo. En la práctica, muchas normas tienen sus raíces en la cooperación.

Los estándares globales son desarrollados principalmente por ISO (discutidos anteriormente) y IEC (del inglés: International Electrotechnical Commission ). Esta última organización, como su nombre indica, se centra exclusivamente en la ingeniería eléctrica y campos relacionados (TI, electrónica, energía). La actividad de DIN (del alemán: Deutsches Institut für Normung ) es definitivamente más amplio, similar a ISO, pero aquí hay una diferencia muy importante: aunque algunos estándares desarrollados por el Instituto son reconocidos mundialmente, siguen siendo regulaciones creadas para las necesidades de la industria alemana. Lo mismo se aplica al equivalente estadounidense (EE. UU.) de DIN, es decir ANSI (del inglés: American National Standards Institute ), que (como el único en la lista) sigue siendo una organización privada. En el caso de normas marcadas con una abreviatura EN (del inglés: European Norm ) la situación es análoga, pero es responsabilidad de un organismo internacional, CEN (del inglés: European Committee for Standardization ), asociando organismos de normalización de todos los Estados miembros de la Unión Europea (para mayor claridad, agreguemos que DIN está incluido en este grupo).

Protección de datos personales, es decir ISO/IEC 27001

La certificación ISO/IEC 27001 se relaciona con la seguridad de la información. Cubre aspectos de las operaciones de la empresa tales como almacenamiento de datos personales (tanto de recursos humanos como de clientes, usuarios y terceros) y administración de redes informáticas, bases de datos, etc. Esta norma también se aplica a: gestión y continuidad de la gestión de activos; seguridad física y ambiental; cumplimiento de las normas internacionales y locales. La certificación también requiere que la empresa tenga procedimientos claramente definidos en caso de acceso no autorizado a la información que posee. Por razones de prestigio, toda empresa proveedora de servicios de Internet se preocupa por el cumplimiento de sus actividades con este estándar.

Dispositivos médicos (ISO 13485)

ISO 13485 confirma que la empresa cumple con altos estándares en el diseño, producción, distribución y servicio de productos médicos. Es importante señalar que el certificado también se aplica a las actividades de los proveedores de equipos médicos electrónicos (encefalógrafos, electrocardiógrafos, desfibriladores, etc.). La norma requiere que el fabricante prepare el diseño del dispositivo de acuerdo con procedimientos específicos (que incluyen, entre otros, la identificación de riesgos y requisitos operativos) y que cumpla con todas las normas y reglamentos pertinentes. ISO 13485 también describe la organización de la gestión del control de calidad y producción del producto e incluso la preparación de la documentación.

Normativa SSO y certificación ISO 45001

En la práctica, el certificado ISO 45001 es información de que una determinada empresa protege la salud de los empleados en la máxima medida prevista por la legislación laboral, y también a través (entre otros): implementación de procedimientos estrictamente definidos, identificación clara de riesgos y amenazas, creación de reglamentos internos y verificación constante de su efectividad.

¿A qué estándares están sujetos los organismos de certificación?

Ya se ha mencionado que las pruebas y auditorías son un requerimiento para obtener y mantener la certificación. Por eso cabe mencionar que la actividad de los laboratorios acreditados y organismos de control esté sujeta a la más estricta estandarización. Documentos como ISO 19011 o ISO 17021 describen con precisión el método de realización de la auditoría, su curso e informes, así como los estrictos requisitos para los organismos de certificación. En términos de procedimientos de laboratorio, otros dos estándares juegan un papel clave: IEC 62321 que describe la metodología de prueba requerida por la directiva RoHS; y ISO/IEC 17025 en relación con, por ejemplo, mediciones y calibración de dispositivos de medición.