Qué es la Harmonized Structure y por qué facilita la integración
La Harmonized Structure es la plantilla común que ISO exige para todas sus normas de sistemas de gestión desde 2012. Define una secuencia fija de 10 cláusulas (desde el contexto de la organización hasta la mejora continua) con texto idéntico en los requisitos comunes y espacio para los requisitos específicos de cada disciplina. Esto significa que la ISO 9001, la 14001, la 45001 y la 27001 comparten la misma estructura de alto nivel: la misma forma de documentar el contexto, las mismas exigencias de liderazgo, la misma lógica de planificación, operación, evaluación y mejora. Las diferencias están en los requisitos técnicos específicos de cada disciplina (qué riesgos evaluar, qué controles aplicar, qué indicadores medir).
Esto hace posible lo que la PAS 99:2012 de BSI formalizó como referencia para la integración de sistemas: una política integrada, un manual integrado, un programa de auditorías interno unificado, una revisión por la dirección que cubra todas las disciplinas, y procesos compartidos de gestión documental, no conformidades, acciones correctivas y mejora continua. Los procesos específicos de cada norma (por ejemplo, la identificación de aspectos ambientales para 14001 o la gestión de vulnerabilidades para 27001) se documentan como extensiones del sistema común.
Ahorros reales: datos y experiencia
Los datos de consultoras especializadas y entidades de certificación son consistentes. La reducción de documentación al integrar se sitúa entre el 25% y el 40% respecto a mantener sistemas separados, porque se eliminan duplicidades en políticas, procedimientos transversales (control documental, auditorías internas, no conformidades, formación, comunicación, revisión por la dirección) y registros de gestión. La reducción de costes de auditoría externa oscila entre el 20% y el 30%, porque las auditorías combinadas permiten evaluar los requisitos comunes una sola vez y dedicar tiempo solo a los requisitos específicos de cada norma. Para una PYME con tres normas certificadas, esto puede suponer un ahorro de 3.000 a 8.000 euros anuales en auditorías externas.
El ahorro en tiempo de gestión es igualmente significativo. Un responsable de calidad que también gestiona medio ambiente y seguridad laboral con un sistema integrado dedica menos tiempo a mantener documentación, preparar auditorías y gestionar no conformidades que si tuviera que hacerlo con tres sistemas separados. La revisión por la dirección se hace una vez (no tres), el programa de auditorías internas se planifica de forma conjunta, y los indicadores de gestión se presentan en un cuadro de mando unificado.
Te puede interesar:ISO 9001:2026: Qué Cambios Trae la Revisión y CómoCertificaciones ISO en España 2024: Ranking Mundia.
Hoja de ruta para implementar un SGI en 12-15 meses
La implementación de un sistema de gestión integrado para una PYME que parte de cero sigue una secuencia lógica. Los meses 1-2 se dedican al diagnóstico inicial: análisis del contexto, partes interesadas, alcance del sistema, análisis de gaps respecto a cada norma, y diseño de la estructura documental integrada. Los meses 3-5 se centran en la documentación del sistema: política integrada, manual, procedimientos transversales e instrucciones específicas por disciplina. Los meses 6-9 son de implementación y formación: puesta en marcha de los procesos, formación de los equipos, y generación de registros. Los meses 10-12 corresponden a la auditoría interna integrada y la revisión por la dirección. Y los meses 13-15 se destinan a la auditoría de certificación (Fase 1 y Fase 2) y corrección de hallazgos.
Si la empresa ya tiene una o varias normas certificadas, el proceso es más rápido porque se aprovechan los procesos existentes. El coste de consultoría para un SGI triple (9001+14001+45001) para una PYME de 11-50 empleados oscila entre 5.500 y 9.000 euros, significativamente menos que el coste de implementar las tres normas por separado (que sumaría entre 9.000 y 18.000 euros). La auditoría combinada de certificación para tres normas tiene un coste similar al de dos auditorías separadas, lo que genera un ahorro desde el primer año.
/certificaciones-iso-espana-2024/, /cuanto-cuesta-iso-9001/, /iso-9001-2026-cambios-transicion/, /iso-14001-2026-novedades-transicion/, /iso-45001-prevencion-riesgos-laborales/
ARTÍCULOS RELACIONADOS SUGERIDOS: ver índice del cluster ISO para enlazado cruzado.
Preguntas frecuentes
¿Es obligatorio integrar todas las normas a la vez?
No. Puedes certificarte primero en una norma (típicamente ISO 9001) y luego ir integrando las demás en ciclos sucesivos. Lo importante es que el diseño del sistema desde el inicio contemple la posibilidad de integración futura.
¿Puedo tener un solo certificado para todas las normas?
No existe un 'certificado SGI' como tal. Cada norma tiene su propio certificado. Lo que se integra es el sistema de gestión interno. Las auditorías sí pueden ser combinadas, lo que reduce costes y tiempo.
¿Es viable un SGI para una empresa de 10-15 personas?
Sí, y de hecho es donde más sentido tiene porque los recursos son limitados. Un sistema integrado evita que una persona tenga que mantener tres conjuntos de documentación y preparar tres auditorías separadas.
¿La integración con ISO 27001 es más compleja?
Sí, porque ISO 27001 tiene requisitos técnicos más específicos (controles del Anexo A, evaluación de riesgos de seguridad). Pero los procesos transversales se integran igual. La clave es que la evaluación de riesgos de seguridad sea compatible con la evaluación de riesgos de calidad y medio ambiente.
¿Cuánto tarda la integración si ya tengo ISO 9001?
Si ya tienes ISO 9001 certificada y quieres añadir 14001 y 45001, el proceso de ampliación del sistema tarda entre 6 y 10 meses, dependiendo de la complejidad de tu organización y de los requisitos específicos que debas implementar.
Preguntas frecuentes.
¿Es obligatorio integrar todas las normas a la vez?
No. Puedes certificarte primero en una norma (típicamente ISO 9001) y luego ir integrando las demás en ciclos sucesivos. Lo importante es que el diseño del sistema desde el inicio contemple la posibilidad de integración futura.
¿Puedo tener un solo certificado para todas las normas?
No existe un 'certificado SGI' como tal. Cada norma tiene su propio certificado. Lo que se integra es el sistema de gestión interno. Las auditorías sí pueden ser combinadas, lo que reduce costes y tiempo.
¿Es viable un SGI para una empresa de 10-15 personas?
Sí, y de hecho es donde más sentido tiene porque los recursos son limitados. Un sistema integrado evita que una persona tenga que mantener tres conjuntos de documentación y preparar tres auditorías separadas.
¿La integración con ISO 27001 es más compleja?
Sí, porque ISO 27001 tiene requisitos técnicos más específicos (controles del Anexo A, evaluación de riesgos de seguridad). Pero los procesos transversales se integran igual. La clave es que la evaluación de riesgos de seguridad sea compatible con la evaluación de riesgos de calidad y medio ambiente.
¿Cuánto tarda la integración si ya tengo ISO 9001?
Si ya tienes ISO 9001 certificada y quieres añadir 14001 y 45001, el proceso de ampliación del sistema tarda entre 6 y 10 meses, dependiendo de la complejidad de tu organización y de los requisitos específicos que debas implementar.
¿Empezamos a trabajar juntos?
Cuéntanos qué necesitas. Te respondemos en menos de 24 h con un plan concreto.
Empecemos →