El control de registros en ISO 14001 hace parte de lo que hoy se conoce como “información documentada”, que, además, involucra todas las acepciones de la palabra documento. Esta información documentada es entonces el conjunto conformado por la información que la organización mantiene, controla y retiene, así como el medio que la contiene.
Así, una especificación, un procedimiento, un mapa, un dibujo, un informe, un procedimiento, son información documentada, como también lo es un registro. Hasta aquí, parece no haber ningún problema. Si bien es cierto que un registro es, o puede ser, un documento, no tiene importancia qué lo diferencia o en qué se asimila, ya que ISO 14001 desde su edición 2015 no hace ya ninguna distinción: ahora solo existe “información documentada”.
Entonces, ¿dónde queda el control de registros en ISO 14001 y cómo se alcanza la conformidad con el requisito?
Control de registros en ISO 14001 – ¿Qué es un registro?
Empecemos desde lo más básico. Para entender cómo opera el control de registros en ISO 14001 es preciso entender qué es exactamente un registro. En el ámbito de normas ISO, y para efectos de la norma ISO 14001, así como de todas aquellas en las que se hable de registro, se entenderá por tal el documento que proporciona evidencia de un resultado obtenido, de una actividad realizada o de un hecho acaecido.
Entonces, un registro es un documento. Pero un documento no es necesariamente un registro. El registro, por su naturaleza, puede encontrarse en un formato diferente al que acompaña la tradicional definición de documento. Un registro puede ser una imagen, un esquema, un mapa, pero también una carta, un comunicado, una hoja de papel con un texto plasmado en ella.
¿Qué dice ISO 14001?
Antes de la revisión de 2015, ISO 14001 hacia una diferencia entre registros y documentos. Ahora, como ya lo hemos advertido, se habla tan solo de “información documentada” la cual reúne documentos y registros. No habría ningún problema si no se hablara en el anexo A de ISO 14001:2015, de la obligación de la organización para “retener información documentada como evidencia”, lo cual nos refiere al control de registros en ISO 14001, y de “mantener información documentada” para definir los documentos que no son registros.
Aquí encontramos un giro interesante: al parecer, para ISO, los registros se retienen y la documentación se mantiene. Pero en ambos casos, se conserva. Conclusión: ISO 14001:2015 elimina la distinción entre documento y registro, pero rescata esta diferencia en el Anexo A.
Control de registros en ISO 14001 – ¿Qué retener y conservar?
Recapitulemos: los registros son documentos, pero los documentos no necesariamente son registros. Los registros, podemos encontrarlos en una gran variedad de formatos, diferentes al tradicional texto del documento.
Los registros se retienen y los documentos se mantienen; ambos se conservan. Y aquí surge una nueva duda: ¿qué diferencia hay entre retener y mantener?
Mantener significa tenerlo a disposición, accesible, actualizado y conforme con el propósito para el que fue creado. De esta definición se infiere que el documento, que es el que se mantiene, es susceptible de ser modificado y actualizado. Lo cual quiere decir que pueden existir muchas versiones de él. Versiones que debemos conservar, pero no necesariamente mantener.
Retener implica conservar la información – registro -, como prueba, como soporte o como evidencia de algo. Por supuesto, es un documento al que se debe garantizar inalterabilidad e integridad.
Con la parte semántica aclarada, procedemos a determinar qué es lo que debemos retener para cumplir con el requisito de control de registros en ISO 14001. Para ello ubicamos los requisitos sobre “información documentada” que encontramos en la cláusula 7.5 de ISO 14001:2015.
De la lectura del texto de la cláusula 7.5 se infiere que la información documentada requerida – documentos y registros -, puede variar de acuerdo con la actividad, la complejidad, el tamaño, la competencia de las personas, los procesos, productos y servicios.
Por norma general, la organización debe acudir al enfoque basado en el riesgo, a los requisitos mandatorios que encuentre en la norma, y al sentido común, para determinar qué es lo que necesita retener, en materia de registros, para alcanzar la conformidad y cumplir con el control de registros en ISO 14001.
Así, la lista de registros mínimos obligatorios, sería esta:
- Cláusula 7.2: Prueba de competencia, conciencia y capacitación.
- Cláusula 7.4.1: Evidencia de comunicación.
- Cláusula 7.5: Evidencias y pruebas de origen externo.
- Cláusula 9.1.1: Resultados de la medición, análisis y evaluación de seguimiento.
- Cláusula 9.1.2: Resultados de la evaluación de cumplimiento.
- Clausula 9.2.2: Prueba de la implementación de un programa de auditoría interna del SGC.
- Cláusula 9.2.2: Evidencia de los resultados de la auditoría interna.
- Cláusula 9.3: Evidencia de los resultados de la revisión de la Alta Dirección.
- Cláusula 10.2: Naturaleza de los resultados de la revisión de la Alta Dirección.
- Clausula 10.2: Resultados de las acciones correctivas.
Control de registros en ISO 14001 – ¿Cómo hacerlo?
Ya sabemos qué es, y qué retener. ¿Cómo hacerlo? Dada la seguridad, integridad e incorruptibilidad que debe acompañar a esta información, es preciso garantizar como mínimo las siguientes características:
- Identificación: del proceso, procedimiento o evento que debe ser registrado. Esto requiere comunicación para que todos sepan dónde se requiere el registro.
- Almacenamiento: condiciones de seguridad que garanticen su integridad e incorruptibilidad.
- Protección: los registros deben protegerse contra daños, alteración o uso indebido.
- Recuperación: en caso de requerirse, el registro debe ser accesible, especialmente para auditorías, inspecciones o revisiones de la Alta Dirección.
- Retención: es preciso establecer el tiempo durante el cual se conservarán los registros, atendiendo requisitos de la norma, pero también los provenientes de regulaciones locales o nacionales.
- Eliminación: se requiere un proceso diseñado para atender la eliminación física del registro, una vez cumplido el plazo determinado para su retención.
- Legibilidad: el registro debe ser legible, en caso de ser texto, o comprensible en caso de ser un esquema o una imagen. Por supuesto, el medio en el que se almacene debe prever que no se pierda la posibilidad de visualizar el registro, por obsolescencia del medio en el que se almacenó. Esto último sucedió con muchos registros e información almacenada en Diskettes al final del siglo XX.
- Rastreable: finalmente, los registros deben dejar una huella que permita establecer su trazabilidad. De dónde provino, dónde se almacenó, quiénes han tenido acceso a él, cuál será su disposición final.
Curso Fundamentos para la Gestión Ambiental y Desarrollo Sostenible
La Gestión Ambiental es un compromiso de las organizaciones modernas. Pero también forma parte de las más importantes obligaciones de cumplimiento. ISO 14001 es el estándar internacional sobre Gestión del Medio Ambiente por excelencia y, por ello, su conocimiento forma parte imprescindible de la formación que requiere un profesional que asuma esta responsabilidad en la organización.
El Curso Fundamentos para la Gestión Ambiental y Desarrollo Sostenible es el programa de la Escuela Europea de Excelencia para introducir a profesionales en todas las áreas en el ámbito de Gestión Ambiental, sobre todo cuando han recibido o esperan recibir responsabilidades en esta área.
Es una oportunidad sin igual de asumir el liderazgo en un área estratégica para tu organización. Empieza tu formación ahora.
¿Quieres tomar este programa con un atractivo descuento? Aprende cómo hacerlo aquí.
