Partes interesadas: cómo identificarlas y gestionarlas
La identificación y gestión de partes interesadas es un requisito transversal de todas las normas ISO basadas en la Estructura de Alto Nivel. La cláusula 4.2 exige que la organización determine las partes interesadas pertinentes al sistema de gestión y sus requisitos relevantes. Más allá del cumplimiento normativo, una buena gestión de partes interesadas es esencial para el éxito del negocio y para diseñar un sistema de gestión que responda a las necesidades reales del entorno.
¿Qué es una parte interesada?
Según ISO 9000:2015 (que establece los términos comunes), una parte interesada es una persona u organización que puede afectar, verse afectada o percibirse como afectada por una decisión o actividad. En el contexto de un sistema de gestión, las partes interesadas son aquellas cuyas necesidades y expectativas son relevantes para los resultados previstos del sistema.
Metodología de identificación
Paso 1: Listar todas las partes interesadas potenciales
Comienza con un ejercicio amplio de brainstorming que considere todas las personas y organizaciones que interactúan con tu empresa o se ven afectadas por ella. Las categorías típicas incluyen clientes y usuarios finales, empleados y trabajadores contratistas, accionistas e inversores, proveedores y socios, reguladores y autoridades, comunidad local, organizaciones sectoriales y gremiales, medios de comunicación, y competidores.
Paso 2: Evaluar la relevancia para el sistema de gestión
No todas las partes interesadas son relevantes para todos los sistemas de gestión. Una comunidad vecina puede ser altamente relevante para un sistema ambiental (ISO 14001) pero menos relevante para un sistema de seguridad de la información (ISO 27001). Filtra la lista para quedarte con las partes interesadas pertinentes.
Paso 3: Determinar requisitos y expectativas
Para cada parte interesada relevante, identifica cuáles son sus requisitos específicos respecto al sistema de gestión. Distingue entre requisitos legales (obligatorios) y expectativas (voluntarias pero importantes).
Paso 4: Clasificar por influencia e interés
| Clasificación | Influencia alta | Influencia baja |
|---|---|---|
| Interés alto | Gestionar de cerca: comunicación frecuente, involucrar en decisiones | Mantener informadas: comunicación regular sobre avances y resultados |
| Interés bajo | Mantener satisfechas: atender sus requisitos, monitorear cambios | Monitorear: revisar periódicamente si cambia su interés o influencia |
Gestión de partes interesadas por norma ISO
Cada norma ISO requiere considerar partes interesadas específicas. En ISO 27001 los titulares de datos personales, reguladores de protección de datos, clientes que confían información sensible. En ISO 9001 los clientes y usuarios finales, proveedores de insumos críticos. En ISO 37001 las autoridades anticorrupción, socios comerciales, empleados como potenciales denunciantes.
Comunicación con partes interesadas
La cláusula 7.4 de la HLS requiere determinar las comunicaciones internas y externas pertinentes al sistema de gestión. Para cada parte interesada relevante, define qué comunicar, cuándo, a quién, cómo y quién es responsable de la comunicación. Un plan de comunicación bien estructurado fortalece la relación con las partes interesadas y demuestra transparencia.
Gestiona tus partes interesadas con GRC360
GRC360 incluye un registro de partes interesadas con clasificación, seguimiento de requisitos, comunicaciones y vinculación directa con el contexto de la organización.
Crear Cuenta GratisProfundiza con nuestros artículos sobre el contexto de la organización, la Estructura de Alto Nivel y la revisión por la dirección.
¿Necesitas gestionar tu compliance?
GRC360 te ayuda a implementar estándares ISO, gestionar riesgos y cumplir con la normativa.
Crear Cuenta Gratis