La política del SGI es un conjunto de principios y directrices que reflejan el compromiso la mejora continua. Puede incluir la gestión integrada de calidad de sus diferentes certificados (ISO 9001), gestión ambiental (ISO 14001, EMAS o ISO 50001) seguridad laboral (ISO 45001), seguridad de la información (ISO 27001 o ENS) o RSC (Ecovadis, código de conducta, SGE21 Forética, IQNet SR10). La política asegura que se cumplan los requisitos normativos y las expectativas de las partes interesadas.
Características de una política de un SGI
- Compromiso con la calidad, el medio ambiente y la seguridad. La política del SGI debe establecer claramente el compromiso de la alta dirección para mejorar la calidad de los productos o servicios, minimizar los impactos ambientales y garantizar la seguridad y salud de los trabajadores. Esta declaración refleja la importancia de alcanzar altos estándares en cada área, demostrando la dedicación de la organización a operar de manera responsable y sostenible.
- Cumplimiento legal y regulatorio:. Un principio fundamental en la política de un SGI es el cumplimiento con todas las leyes, regulaciones y normativas aplicables en las áreas gestionadas. Incluye cumplir normas como ISO 9001 (de gestión de calidad), ISO 14001 (gestión ambiental) e ISO 45001 (seguridad y salud en el trabajo) o Responsabilidad Social. La política permite alinearse con las mejores prácticas internacionales y reducir riesgos de incumplimiento legal.
- Mejora continua: La política debe enfatizar la mejora continua como un objetivo central. Esto implica evaluar y revisar regularmente los procesos y procedimientos del SGI, implementando acciones correctivas y preventivas para corregir no conformidades y prevenir la repetición de errores. La mejora continua también abarca la innovación y optimización de procesos para aumentar la eficiencia y la competitividad.
- Prevención de riesgos: La gestión de riesgos es un componente clave en un SGI, especialmente en áreas como la seguridad laboral y el impacto ambiental. La política debe declarar el compromiso de la organización con la identificación, evaluación y mitigación de riesgos, para prevenir accidentes, lesiones y daños al medio ambiente. Esto promueve un entorno de trabajo más seguro y sostenible.
- Participación y comunicación: La política de un SGI también debe fomentar la participación activa de todos los empleados en la implementación del sistema. Garantiza la comunicación interna eficaz, desde la alta dirección hasta los trabajadores, para que todos estén alineados con los objetivos del SGI.
Requisitos de la política del sistema de gestión
Los requisitos a incluir en la política, varían en función de la norma a certificar:
La política de calidad según ISO 9001 debe reflejar el compromiso con la mejora continua, cumplir requisitos legales y del cliente, guiar los objetivos del sistema, difundirse internamente y revisarse con regularidad para garantizar procesos eficientes y resultados fiables que impulsen la excelencia organizativa en toda la cadena de valor.
La política de gestión ambiental según ISO 14001 debe reflejar el compromiso de la organización con la protección del entorno, el cumplimiento de requisitos legales, la prevención de la contaminación y la mejora continua, proporcionando un marco claro para establecer objetivos ambientales coherentes y medibles en toda su cadena operativa.
La política EMAS debe demostrar compromiso ambiental, cumplimiento legal, mejora continua, participación interna y transparencia pública para gestionar impactos sosteniblemente.
La política energética según ISO 50001 debe reflejar el compromiso con la mejora del rendimiento energético, el cumplimiento legal, la disponibilidad de recursos, la definición de objetivos, el apoyo a la eficiencia, la comunicación interna y la revisión periódica para impulsar una gestión energética sostenible en toda la organización.
La política de ecodiseño según ISO 14006 debe reflejar el compromiso con la gestión ambiental, la integración de criterios de sostenibilidad en el diseño, la prevención de impactos, el cumplimiento legal, la asignación de recursos, la formación del personal y la mejora continua para desarrollar productos más eficientes y responsables.
La política de seguridad y salud en el trabajo según ISO 45001 debe reflejar el compromiso con la prevención de riesgos, el cumplimiento legal, la consulta y participación de los trabajadores, y la mejora continua. Debe proporcionar un marco para establecer objetivos y garantizar entornos laborales seguros y saludables en toda la organización.
La política de seguridad de la información según ISO 27001 debe reflejar el compromiso con la protección de datos, el cumplimiento normativo, la gestión de riesgos, la mejora continua y la asignación de responsabilidades, proporcionando un marco para establecer objetivos y garantizar la confidencialidad, integridad y disponibilidad de la información.
La política del ENS debe asegurar cumplimiento normativo, gestión de riesgos, protección de información, mejora continua y responsabilidades claramente definidas.
La política ISO 22301 debe asegurar continuidad del negocio, gestión de riesgos, cumplimiento, objetivos claros y mejora continua para garantizar resiliencia organizativa.
La política de Responsabilidad Social para EcoVadis debe demostrar un compromiso firme con la sostenibilidad, la ética empresarial, los derechos laborales y humanos, el medio ambiente y las compras responsables. Debe integrar prácticas transparentes, impulsar la mejora continua y garantizar que toda la organización adopte criterios ESG sólidos para obtener un rendimiento responsable y sostenible.
La política IQNet SR10 debe demostrar compromiso ético, cumplimiento normativo, gestión responsable, participación de grupos de interés y mejora continua.
La política SGE21 de Forética debe reflejar compromiso ético, gestión responsable, diálogo con grupos de interés, cumplimiento legal y mejora continua en sostenibilidad.
La política SA8000 debe garantizar derechos laborales, condiciones dignas, prevención de abusos, cumplimiento normativo y mejora continua en responsabilidad social.
La política de gestión de IA según ISO 42001 debe reflejar el compromiso con un uso responsable de la inteligencia artificial, la gestión de riesgos, la transparencia, la seguridad, la asignación de responsabilidades y la mejora continua. Debe guiar el desarrollo, despliegue y supervisión de los sistemas de IA en toda la organización
Los requisitos de las normas se pueden integrar en una misma política integrada del sistema de gestión.