Estructura de Alto Nivel HLS: la base de todas las ISO
Si alguna vez te has preguntado por qué las normas ISO de sistemas de gestión se parecen tanto entre sí, la respuesta es la Estructura de Alto Nivel (HLS), también conocida como Annex SL. Esta estructura común fue introducida por ISO para que todas las normas de sistemas de gestión compartan la misma arquitectura base, facilitando enormemente la implementación de múltiples normas y la creación de sistemas de gestión integrados.
¿Qué es la Estructura de Alto Nivel?
La Estructura de Alto Nivel (High Level Structure o HLS) es un marco común que define la estructura, los textos idénticos, los términos y las definiciones que todas las normas ISO de sistemas de gestión deben seguir. Fue introducida en 2012 a través del Annex SL de las Directivas ISO y se aplica a todas las normas nuevas y revisadas desde entonces.
Esto significa que ISO 9001, ISO 27001, ISO 14001, ISO 45001, ISO 37001, ISO 22301 y muchas otras comparten las mismas diez cláusulas principales, el mismo ciclo PDCA y conceptos fundamentales idénticos.
Las 10 cláusulas de la HLS
| Cláusula | Nombre | Ciclo PDCA | Contenido común |
|---|---|---|---|
| 1 | Alcance | — | Definición del alcance de la norma específica |
| 2 | Referencias normativas | — | Documentos indispensables para la aplicación |
| 3 | Términos y definiciones | — | Vocabulario común + términos específicos de cada disciplina |
| 4 | Contexto de la organización | Planificar | Comprensión del contexto, partes interesadas, alcance del SG, procesos |
| 5 | Liderazgo | Planificar | Compromiso de la dirección, política, roles y responsabilidades |
| 6 | Planificación | Planificar | Riesgos y oportunidades, objetivos y planificación para lograrlos |
| 7 | Apoyo | Hacer | Recursos, competencia, toma de conciencia, comunicación, información documentada |
| 8 | Operación | Hacer | Planificación y control operacional (contenido específico por norma) |
| 9 | Evaluación del desempeño | Verificar | Seguimiento y medición, auditoría interna, revisión por la dirección |
| 10 | Mejora | Actuar | No conformidades, acciones correctivas, mejora continua |
Conceptos compartidos entre todas las normas ISO
Pensamiento basado en riesgos
Todas las normas HLS requieren que la organización identifique riesgos y oportunidades que puedan afectar la capacidad del sistema de gestión para lograr sus resultados previstos. Esto no implica necesariamente una evaluación de riesgos formal en todas las normas, pero sí un enfoque proactivo de identificación y tratamiento. Consulta nuestra guía sobre ISO 31000 para profundizar en la gestión del riesgo.
Liderazgo y compromiso
La HLS posiciona a la alta dirección como responsable última del sistema de gestión. El compromiso no puede delegarse: la dirección debe demostrar liderazgo activo, integrar los requisitos del sistema en los procesos de negocio y asegurar que el sistema alcance sus resultados previstos.
Enfoque por procesos
Todas las normas HLS promueven un enfoque por procesos: comprender las actividades de la organización como procesos interrelacionados que transforman entradas en salidas, gestionándolos de forma sistémica para lograr resultados consistentes y predecibles.
Mejora continua
El ciclo PDCA (Planificar-Hacer-Verificar-Actuar) es el motor de la mejora continua en todas las normas. Las auditorías internas, la revisión por la dirección, las no conformidades y las acciones correctivas son los mecanismos comunes para impulsar la mejora.
Beneficios de la HLS para las organizaciones
Integración simplificada
El mayor beneficio de la HLS es la facilidad para integrar múltiples sistemas de gestión. Como las cláusulas comunes comparten la misma estructura y requisitos base, una organización puede tener una sola política integrada, un solo programa de auditoría interna, una sola revisión por la dirección y un solo proceso de gestión de no conformidades que cubra todos sus sistemas.
Reducción de duplicidades
Sin la HLS, cada norma tendría su propia terminología y estructura, obligando a las organizaciones a mantener documentación separada y procesos paralelos. La HLS elimina estas duplicidades, permitiendo que elementos como el contexto de la organización, las partes interesadas y la información documentada se gestionen una sola vez.
Curva de aprendizaje reducida
Una vez que una organización ha implementado una norma HLS, implementar normas adicionales es significativamente más rápido porque la estructura y los conceptos base ya son conocidos. Solo se necesita agregar los requisitos específicos de cada disciplina (cláusula 8 y anexos específicos).
Aplicación práctica: de una norma a un sistema integrado
Si tu organización ya tiene implementada una norma ISO (por ejemplo, ISO 9001 para calidad) y quiere agregar otra (por ejemplo, ISO 27001 para seguridad de la información), la HLS permite un enfoque incremental eficiente. El contexto de la organización se amplía para incluir la nueva disciplina. La política se extiende con los compromisos adicionales. La evaluación de riesgos se complementa con los riesgos específicos. Se agregan los controles operacionales de la nueva norma. Y el programa de auditoría se extiende para cubrir ambos sistemas.
Gestiona múltiples normas con GRC360
GRC360 está diseñado sobre la Estructura de Alto Nivel, permitiéndote gestionar múltiples normas ISO de forma integrada con elementos comunes compartidos y controles específicos por disciplina.
Crear Cuenta GratisProfundiza con nuestras guías sobre gestión integrada de múltiples normas, contexto de la organización (cláusula 4) y revisión por la dirección.
¿Necesitas gestionar tu compliance?
GRC360 te ayuda a implementar estándares ISO, gestionar riesgos y cumplir con la normativa.
Crear Cuenta Gratis