La norma SA8000 surgió en 1997, publicada por SAI - Social Accountability International. Se basa en las Declaraciones de Derechos Humanos de la ONU, la OIT (Organización Internacional del Trabajo) y otros derechos humanos internacionales, legislación nacional e internacional, normas industriales y códigos de conducta.

La certificación de acuerdo con esta norma es voluntaria y pretende garantizar que las organizaciones certificadas adopten prácticas con el objetivo de proteger los derechos humanos básicos de los trabajadores.

La SA8000:2014 es la cuarta edición de la noma, siendo la primera revisión desde 2008. La nueva versión no introduce cambios importantes, solo contiene modificaciones editoriales, aclaración del lenguaje y, en algunos casos, una mayor consistencia dentro o entre los elementos de la norma, entre los cuales destacan:

• Un mayor énfasis en el enfoque del sistema de gestión como un medio para el cumplimiento total y sostenible de los requisitos de la SA8000, impulsando el desempeño social de la organización (mejora continua);
• Aclaración de la definición de conceptos ya existentes e introducción de nuevos: acción correctiva, acción preventiva, organización, trabajo temporal, salario mínimo, evaluación de riesgos, representante de los trabajadores para la SA8000, desempeño social, participación de las partes interesadas;
• Salud y Seguridad (requisito 3): constitución del comité de salud y seguridad y sus responsabilidades;
• Sistema de Gestión (requisito 9): constitución del equipo de desempeño social y sus responsabilidades, así como la identificación y evaluación de los riesgos.

Una novedad de la edición de la SA8000:2014 es el Social Fingerprint^®, un conjunto de herramientas que facilita a las organizaciones la medición y mejora de sus sistemas de gestión de desempeño social. El Social Fingerprint® permite identificar los puntos débiles del sistema de gestión de la organización y orientar la introducción de mejoras específicas y la priorización de áreas de actuación.

La SA8000 está dirigida a incrementar la capacidad competitiva de cualquier organización que garantice voluntariamente el componente ético de su proceso y ciclo productivo, previendo la adecuación a la legislación nacional y al cumplimiento de sus nueve requisitos:

• Trabajo infantil;
• Trabajo forzoso u obligatorio;
• Salud y seguridad;
• Libertad de asociación y derecho a la negociación colectiva;
• Discriminación;
• Prácticas disciplinarias;
• Horario de trabajo;
• Remuneración;
• Sistema de gestión.

SAI publica en su página web el SA8000 Performance Indicator Annex, que establece el nivel mínimo de desempeño que una organización certificada debe demostrar, entre otros documentos que ayudan a la interpretación y aplicación de la norma, como el SA8000:2014 Guidance Document (Guía de Aplicación de la norma SA8000), con ejemplos de las metodologías que pueden aplicarse para verificar la conformidad.

APCER es una de las pocas entidades certificadoras a nivel mundial que cuenta con la acreditación de la SAAS - Social Accountability Accreditation Services para la prestación, según este referencial, de servicios de certificación de Responsabilidad Social en Portugal y España.

En toda organización, el objetivo de las medidas de conciliación de la vida profesional, personal y familiar es asegurar que las personas tengan éxito en estas tres dimensiones de su vida. Las evidencias reunidas revelan que apoyar a los colaboradores en su esfuerzo por equilibrar el trabajo con la vida personal y familiar no es una cuestión de “amabilidad”. Este equilibrio resulta beneficioso para todos los involucrados al influir de forma positiva en la productividad, la atracción de talentos, la motivación y la retención de empleados.

La certificación efr (Entidad Familiarmente Responsable) está promovida por la Fundación Másfamilia con el objetivo de responder al actual contexto sociolaboral marcado por la flexibilidad, competitividad y compromiso. Para la aplicación del modelo de gestión efr – entidades familiarmente responsables, las organizaciones pueden orientarse por la familia de normas efr 1000, especialmente por la efr 1000-1(requisitos para la aplicación en organizaciones grandes y medianas) y la efr 1000-2 (requisitos para organizaciones pequeñas).

APCER colabora con la Fundación Másfamilia para la certificación efr.

Consulte el Folleto Informativo para más detalles

El 23 de julio de 2014, el Parlamento Europeo y el Consejo de la Unión Europea adoptaron el Reglament EU n.º 910/2014 sobre identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior (más conocido como reglamento “eIDAS”) en lo referente a las reglas aplicables a la prestación de servicios de confianza. De este modo se derogaba la directiva europea de 15 años que establecía un marco comunitario para las firmas electrónicas (Directiva 1999/93/CE).

El eIDAS tiene como objetivo principal establecer una base europea común para una interacción electrónica segura, aumentando la confianza y la seguridad de las transacciones en línea en la Unión Europea y promoviendo un mayor uso de los servicios en línea por parte de los ciudadanos, los operadores económicos y la administración pública. Establece un amplio conjunto de servicios de confianza, así como el reconocimiento mutuo transfronterizo de los medios de identificación electrónica (eID), aportando así un importante cambio al actual mercado digital europeo.

Dirigido al mercado digital en un mundo sin papel, el eIDAS abre la puerta a las transacciones y procesos electrónicos “end-to-end”, que sustituyen a las actividades tradicionales y a los procesos manuales, pero que conservan el mismo valor legal.

La norma ISO 22301 (Societal Security – Business Continuity Management Systems – Requirements) se desarrolló para ayudar a las organizaciones a minimizar el riesgo asociado a sucesos disruptivos. Esta norma sustituye a la norma británica BS 25999.

La ISO 22301 especifica los requisitos para planificar, establecer, aplicar, operar, supervisar, revisar, mantener y mejorar continuamente un sistema de gestión con el fin de responder eficazmente ante sucesos que puedan interrumpir el funcionamiento normal de una organización. Los requisitos especificados en la ISO 22301 son genéricos, y se pretende que sean aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. El campo de aplicación de dichos requisitos depende del entorno laboral y la complejidad de la organización en cuestión.

La norma se basa en el ciclo PDCA (Plan-Do-Check-Act), lo que permite su integración con otros sistemas de gestión como la ISO 9001 (Sistema de Gestión de Calidad), la ISO 14001 (Sistema de Gestión Ambiental), la ISO/IEC 27001 (Sistema de Gestión de Seguridad de la Información) y la ISO/IEC 20000-1 (Gestión de Servicios de Tecnologías de la Información).

La gestión de activos es un proceso que involucra variables como costes, riesgos, oportunidades y beneficios de rendimiento, en que el equilibrio entre estas mismas variables puede ser considerado a lo largo de diferentes períodos de vida de una organización.

La norma ISO 55001 “Asset Management - Management Systems – Requirements” define un conjunto de requisitos que, al ser aplicados y mantenidos, permiten garantizar el buen desempeño de la gestión de los activos de una organización, respondiendo a las necesidades y expectativas de las partes interesadas y asegurando la creación y mantenimiento de valor.

La familia de normas ISO 55000 está constituida por:

• ISO 55000 “Asset management. Overview, principles and terminology”;
• ISO 55001 “Asset management. Management systems. Requirements”;
• ISO 55002 “Asset management. Management systems. Guidelines for the application of ISO 55001”.

Es una norma aplicable a cualquier tipo de organización, independientemente de su tamaño y de los activos gestionados. Desarrollada con la intención de ser aplicada a activos tangibles (como inmuebles, equipos e infraestructura, aviones, embarcaciones, vehículos, recursos, jardines y parques), pudiendo también aplicarse a activos intangibles.

La norma ISO/IEC 27001 especifica los requisitos para establecer, aplicar, operar, supervisar, revisar, mantener y mejorar un sistema de gestión de seguridad de la información, así como los requisitos para los controles de seguridad que deben aplicarse según las necesidades individuales de la organización.

Su aplicación demuestra la preocupación de la organización por preservar la confidencialidad, integridad y disponibilidad de la información.

La información es un recurso esencial para el funcionamiento y supervivencia de una organización.

La aplicación de la norma ISO/IEC 27001 permite que las organizaciones gestionen y protejan de forma eficaz toda la información considerada crítica mediante la correcta selección y aplicación de controles de seguridad, lo que genera un elevado grado de confianza de todas las partes interesadas, principalmente de los clientes.

La norma adopta el modelo de sistema de gestión de la ISO, lo que facilita su integración con otros sistemas.

En el ámbito de la seguridad de la información, APCER también proporciona servicios ISO/IEC 27701 - Gestión de Información de Privacidad e ISO/IEC 27018 - Protección de la Información de Identificación Personal (PII) en la nube pública.

La gestión eficiente de la energía es una prioridad de las organizaciones, no solo por la considerable posibilidad de reducir de costes, sino también por su papel en la reducción de las emisiones de gases de efecto invernadero.

Un sistema de gestión energética basado en la ISO 50001 es parte integrante de un sistema global de gestión de una organización que tiene como objetivos establecer los sistemas y procesos necesarios para mejorar el rendimiento energético global de la organización, incluyendo la utilización, consumo y eficiencia energética. Esta norma internacional es aplicable a todos los tipos y tamaños de organización, independientemente de sus condiciones geográficas, culturales y sociales.

Esta norma tiene un alto nivel de compatibilidad con la ISO 9001 y la ISO 14001, lo que facilita su integración con estos u otros sistemas de gestión existentes.

La norma no establece ningún requisito de rendimiento energético, pero proporciona un conjunto de requisitos y metodologías de soporte para que las organizaciones definan sus metas, mejorando continuamente su rendimiento.

La norma ISO 22000 (Sistema de Gestión de Seguridad Alimentaria) se basa en los principios del APPCC del Codex Alimentarius, internacionalmente reconocidos. Este referencial se centra en la seguridad alimentaria en todas las etapas de la cadena de suministro.

A pesar de abordar únicamente aspectos de seguridad alimentaria, esta norma propone que la metodología utilizada sea adoptada también para tratar cuestiones éticas y de concienciación de los consumidores.

Una organización certificada por esta norma demuestra al mercado que tiene un sistema de gestión de la seguridad alimentaria con capacidad para suministrar productos seguros (o que resulten en productos seguros) para el consumidor cuando se utilizan según el uso previsto, de acuerdo con los requisitos legales y reglamentarios, así como los de los clientes, relacionados con la seguridad alimentaria.

Debido a que la certificación debe ser un proceso creíble y transparente, APCER ofrece una Guía de Interpretación de los requisitos de la norma NP EN ISO 22000:2005, fomentando la divulgación y adopción de buenas prácticas de gestión de seguridad alimentaria.

El APPCC (Análisis de Peligros y Puntos de Control Críticos) es un sistema preventivo de control de la seguridad alimentaria, aplicable en cualquier fase de la cadena alimentaria y que se basa en siete principios:

1. Análisis de peligros
2. Determinación de los puntos de control críticos (PCC)
3. Establecimiento de los límites críticos para cada PCC
4. Establecimiento de los procedimientos de supervisión de los PCC
5. Establecimiento de acciones correctivas que deben tomarse cuando un PCC se encuentre fuera de los límites críticos
6. Establecimiento de sistemas de registro y archivo de datos que documenten estos principios y su evaluación
7. Establecimiento de procedimientos de verificación que demuestren que el sistema APPCC funciona de forma eficaz

El Codex Alimentarius sigue la cadena alimentaria desde la producción primaria hasta el consumidor final, definiendo las condiciones de higiene necesarias para la producción de alimentos seguros y adecuados para el consumo, así como la definición de la metodología Análisis de Peligros y Puntos de Control Críticos (APPCC) y Orientaciones para su Aplicación.

El BRCGS apareció para armonizar los estándares de seguridad alimentaria en toda la cadena de suministro, y actualmente se reconoce tanto en categorías de alimentos como de productos no alimentarios.

Es común que la certificación BRCGS sea un requisito obligatorio de los principales minoristas, industria y organizaciones que brindan servicios relacionados con alimentos. 

Los referenciales BRC que APCER pone a sua disposición son:

La certificación de acuerdo con los estándares BRCGS es un servicio proporcionado a través de la asociación Quality Austria, bajo su acreditación.

Para los servicios realizados bajo la acreditación de Quality Austria (QA), el tratamiento de reclamaciones y apelaciones sigue exclusivamente los procedimientos definidos por dicha entidad. Si usted desea presentar una apelación o una reclamación relacionada con actividades certificadas bajo la acreditación QA, debe consultar el proceso correspondiente en el sitio web de Quality Austria mediante este enlace. La información proporcionada por QA detalla las etapas, las responsabilidades y los principios de confidencialidad e imparcialidad aplicados.