RSS

Requisitos normativos versus Requisitos legales

21 Jun

A primera vista, y para el que no es ducho en la materia, parecen temas similares, aún cuando existen matices que los diferencian. Como requisitos que ambos son, hay que cumplirlos a la hora de implantar y/o certificar Sistemas de gestión en una organización.

Requisitos normativos versus Requisitos legales

Como requisitos que son, tanto los normativos como los legales, hay que cumplirlos, o por imperativo legal o por decisión voluntaria.

Como os comentaba en Importancia del papel de la Dirección, la implantación de un Sistema de gestión y su posible certificación son decisiones que la organización toma de forma totalmente voluntaria. Tanto las normas de la familia ISO, como el estándar OHSAS 18001 no son de obligado cumplimiento, sino de carácter voluntario. Otra cosa muy distinta es que para obtener a cambio una certificación externa de sus Sistemas de gestión implantados, una organización decida cumplir con lo establecido en la normativa correspondiente que le es de aplicación. Es decir, es un requisito normativo.

Por el contrario, en cada país existe una legislación vigente que es de obligado cumplimiento para aquellas organizaciones dentro de su ámbito de aplicación, y que no puede ser pasada por alto. Una organización debe cumplir con dicha legislación independientemente de que decida o no implantar y/o certificar sus Sistemas de gestión, y debe hacerlo desde el comienzo de su andadura como organización. Es decir, es un requisito legal.

Ambos tipos de requisitos tienen campo de aplicación en la implantación y/o certificación de los diferentes Sistemas de gestión de una organización, pero cada uno de ellos tiene un carácter bien diferenciado. Veamos:

  • Requisitos normativos: Son los especificados en las normas. Para la implantación y/o certificación de los Sistemas de gestión, son los recogidos en las normas ISO 9001, ISO 14001 y el estándar OHSAS 18001, entre otras. No son de obligado cumplimiento para todas las organizaciones, pero sí para aquellas que apuestan por la certificación de sus Sistemas de gestión implantados. Una organización que no disponga de un Sistema de gestión implantado y/o certificado no debe cumplir con dichos requisitos, seguramente ni los conozca.
  • Requisitos legales: Son los especificados en las leyes vigentes que le son de aplicación a cada organización concreta. Los hay de carácter general para todas las organizaciones y los hay más específicos: en función del sector al que pertenece cada organización, del territorio en el que se asienta, del número de trabajadores, etc. Son de obligado cumplimiento para todas las organizaciones a las que afectan. Una organización que no disponga de un Sistema de gestión implantado y/o certificado debe conocer y también cumplir con dichos requisitos.

La principal de las diferencias entre estos 2 tipos de requisitos está en la obligatoriedad de su cumplimiento. Mientras que para los legales, su obligatoriedad es indiscutible, para los normativos rige la voluntariedad de su cumplimiento.

Como ejemplo, la Ley española 31/95 “Ley de prevención de riesgos laborales” es de obligado cumplimiento para cualquier organización del territorio nacional independientemente del tamaño o del sector al que pertenezca. Pero no lo es tener implantado y/o certificado un Sistema de gestión de la seguridad y salud en el trabajo según el estándar OHSAS 18001. Es decir, una organización debe cumplir, sí o sí, con lo establecido en la Ley 31/95 pero puede que no cumpla con lo establecido en la OHSAS 18001, si no decide implantar dicho Sistema de gestión y/o certificarlo. Es decir, el cumplimiento del estándar OHSAS 18001 es un requisito normativo, y el cumplimiento de la Ley 31/95 es un requisito legal.

Desgranando un poco más las citadas normas, vemos que en el desarrollo de la norma ISO 9001 los requisitos legales no aparecen descritos como tal como requisitos normativos específicos, aún cuando en muchos de sus requisitos se cita: “(…) cumplir los requisitos del cliente, los legales y los reglamentarios aplicables al producto y los propios de la organización”.

Sin embargo, tanto en la norma ISO 14001 como en el estándar OHSAS 18001, uno de sus requisitos normativos, más concretamente el correspondiente a sus apartados 4.3.2. lleva por título expresamente: “Requisitos legales y otros requisitos”. Esto quiere decir, que tanto en la norma ISO 14001 como en el estándar OHSAS 18001, el cumplimiento de los requisitos legales aplicables es también un requisito normativo, cosa que parece una redundancia puesto que los requisitos legales ya deberían, a estas alturas, estar de sobra cumplidos. De cualquier forma, en estos casos, el requisito normativo exige el establecimiento de un procedimiento documentado para identificar y acceder a todos los requisitos legales y otros requisitos que le sean de aplicación a la organización, la actualización periódica de los mismos y su comunicación a las partes interesadas, dado en que ambos campos los requisitos legales son muy amplios y están en continua variación.

Ni qué decir tiene que como requisito normativo que es, es auditable de cara a una auditoría, ya sea interna o de certificación, y generalmente es un punto de detección de numerosas No Conformidades por el motivo expuesto anteriormente. El listado de requisitos legales y otros requisitos aplicables (al producto, servicio, Sistema, organización, etc) suele ser generalmente interminable, y siempre es fácil que alguno de ellos no se encuentre perfectamente actualizado y/o implementado en la organización. Hay que estar muy alerta con este tema.

En resumen, a la hora de implantar y/o certificar Sistemas de gestión en una organización, hay que contemplar tanto los requisitos normativos como los requisitos legales y como requisitos que son, hay que cumplirlos. Los legales por imperativo legal y los normativos por imperativo voluntario, pero imperativo al fin y al cabo.

* Imagen extraída de: http://office.microsoft.com

En vuestra opinión, ¿qué requisitos son más difíciles de cumplir en vuestra organización?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.

Anuncios
 
5 comentarios

Publicado por en 21 junio 2012 en ISO 14001, ISO 9001, Ley 31/95, OHSAS 18001

 

Etiquetas: , , , , , , ,

5 Respuestas a “Requisitos normativos versus Requisitos legales

  1. Juan Sebastian

    14 agosto 2012 at 20:08

    Sabemos que la finalidad de la normas no es un certificado, es implementar un sistema que de ventaja a la organización no por el papel si no por la sistematizacion de los procesos; esto es claro, pero en una auditoria de certificación OHSAS 18001 el auditor si tiene las herramientas para sacar una no conformidad por no cumplir la legislación?, el Numeral. 4.3.2 de OHSAS 18001 habla claramente de identificación y Acceso a los requisitos legales mas no al cumplimiento, esta pregunta surgió en clase, y estoy pronto una auditoria, así que me gustaría tener mas claro el tema…
    Gracias.

     
    • Natalia

      16 agosto 2012 at 12:45

      ¡Hola Juan Sebastián!

      Muchas gracias por tu aportación.

      En cuanto a tu consulta, efectivamente el apartado 4.3.2. del estándar OHSAS 18001 sólo habla de identificar y tener acceso a los requisitos, tanto los legales como otros que le sean de aplicación a la organización.

      Sin embargo, en el apartado 4.2. dice que la organización debe asegurarse de que la Política de SST incluya un compromiso de cumplir “al menos” con los requisitos legales aplicables.

      Así que, en mi opinión, un auditor sí que puede sacar una No Conformidad en una auditoría, por uno de los siguientes motivos:

      * Si la organización redacta una Política de SST acorde con el apartado de la OHSAS y luego no cumple con los requisitos legales aplicables, la No Conformidad sería por incumplimiento de su propia Política de SST.
      * Y si en la Política de SST no se incluye una referencia al compromiso por parte de la organización de cumplir al menos con los requisitos legales aplicables, la No Conformidad sería por incumplimiento del apartado 4.2 del estándar.

      Todo ello, sin tener en cuenta, que en el apartado 4.5.2. dice que la organización debe evaluar periódicamente el cumplimiento de los requisitos legales aplicables, así que en caso de no cumplirlos, en mi opinión, debería haber por parte de la misma una evidencia de la justificación que da a dicho incumplimiento, que pudiera servir de explicación de cara a la auditoría.

      Es decir, si la organización sabe que incumple con alguno de los requisitos legales que le son de aplicación, yo como auditor exigiría el documento acreditativo de la evaluación periódica de los mismos, donde este hecho debería estar recogido, en mi opinión, como una No Conformidad con las causas de dicho incumplimiento y las Acciones Correctivas asociadas planteadas por la organización para proceder a su cumplimiento.

      Espero haberte ayudado de cara a esa auditoría. En mi opinión, los requisitos legales hay que cumplirlos sí o sí, y en caso contrario puede ser objeto de No Conformidad en una auditoría. De todas formas cada auditor es un mundo, y mi explicación se basa en mi interpretación del estándar, que puede ser diferente a la del auditor. Ya me contarás cómo te ha ido.

      Eskerrik asko.

      Un saludo.

       
      • sebastian

        21 agosto 2012 at 19:11

        Muy buena respuesta…. las más acertada que me han dado hasta el momento agradezco tu tiempo……. después les contare como me fue con la auditoria… Gracias

         
  2. Carlos

    25 julio 2013 at 20:02

    Muy acertada la respuesta, sin embargo, depende de cada país, ya que cada país tiene su marco legal. Aquí en México tenemos leyes y reglamentos que le aplican a las organizaciones por default se dedique a lo que se dedique, de hay se derivan las normas especificas, aquí en México tenemos dos tipos de normas: NOM y NMX, las NOM son las normas oficiales mexicanas y las NMX son las normas mexicanas que sirven como referencia. Si aplican o no aplican dependerá por ej. de tus peligros y riesgos, de tu grado de contaminación, etc. Recordemos que uno de los tantos objetivos que tienen los sistemas de gestión es garantizar un proceso continúo, es decir que el negocio no pare. Imaginemos que viene un ente gubernamental y nos solicita un requerimiento que no tenemos nos pueden clausurar las instalaciones, retirarnos permisos, etc., lo cual provocaría el paro de actividades que a ojos de nuestros clientes no esta nada bien. Para otros requisitos los más importantes para mi son los contractuales.

     
    • Natalia

      26 julio 2013 at 10:12

      ¡Hola Carlos!

      Gracias por tu aportación al respecto de las normas mexicanas. Efectivamente cada país tiene su propia legislación a parte de la normativa ISO de carácter internacional. Dicha legislación, como su propio nombre indica es de obligado cumplimiento y su aplicación varía en función del sector al que se dedique la organización, de la localización de la misma, del número de trabajadores, etc.

      Por eso hay que tenerla siempre en cuenta, porque además de ser de obligado cumplimiento para una organización independientemente de si dispone o no de un Sistema de gestión, para aquellas que apuestan por los mismos, es además un requisito normativo. Puede que como ley dicha organización tenga la suerte de no ser sancionada nunca por un determinado incumplimiento legal, pero como norma un auditor debería sacar una No Conformidad por dicho incumplimiento.

      Además de éstos, como tú bien dices, están el resto de requisitos, especialmente aquellos que la organización firma y/o acepta a nivel contractual, que evidentemente deberá cumplir.

      Un saludo.

       

¿Y tú qué opinas?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: