Podcast: Qué está cambiando en las normas ISO y por qué es importante

Hola a todos, y a todos nuestros oyentes en todo el mundo, bienvenidos al podcast Future in Focus de LRQA. Mi nombre es Xavier Francis, y es un placer para mí presentar este episodio. Hoy me acompañan dos invitados muy especiales que regresan al programa: Stuart Kelly, director comercial de LRQA, y Kevin Franklin, director de productos de LRQA. Me alegra poder hablar con ustedes hoy. Gracias por estar aquí.

Gracias, es un placer estar aquí.

Gracias, X.

El tema de hoy es «Transition Talks»: qué está cambiando en las normas ISO y por qué es importante. Antes de entrar en materia, conozcamos un poco a nuestros invitados. Kevin, ¿puedes contarnos un poco sobre ti?

Gracias, X. Sí, soy Kevin Franklin, director de productos de LRQA. Este tema me interesa especialmente, sobre todo la norma ISO 14001, porque tuve la suerte de recibir formación sobre esa norma hace unos 10 años. Es muy oportuno, dado que fue más o menos cuando se produjo la última actualización importante. Estoy deseando participar en esta conversación.

Genial. Stuart, ¿y tú?

Es un placer estar aquí. Soy Stuart Kelly, director comercial de LRQA. Este tema me interesa especialmente, quizá demasiado, porque empecé mi carrera profesional justo cuando se introdujo la norma ISO 9001. He visto cómo se ha convertido en una forma de trabajar viva y dinámica para las empresas de todo el mundo. Ahora trabajo con muchos clientes internacionales en sus programas de garantía de la cadena de suministro y gestión de la calidad, ayudándoles a gestionar los riesgos y a proteger su marca. Estas actualizaciones son muy relevantes y reflejan un cambio en lo que el mundo espera de las empresas en términos de responsabilidades legales y normas éticas. Estoy deseando entrar en materia.

Por supuesto. Estaba revisando algunos de los cambios que se avecinan y realmente parece que se están alineando más estrechamente con las tendencias globales actuales, especialmente con la evolución de las normas 14001 y 9001 al siguiente nivel. Nos encontramos al inicio de uno de los cambios más significativos en las normas ISO de la última década. Se prevé la actualización de tres normas importantes: ISO 14001, 9001 y 45001. Kevin, ¿qué hay detrás de esta ola de actualizaciones?

Es una gran pregunta. Como mencionaste, esto refleja un cambio consciente hacia la alineación de los marcos ISO con el mundo en el que vivimos hoy en día. Estamos viendo un mayor énfasis en la integración de tecnología avanzada, la toma de decisiones basada en datos y, lo que es más importante, la sostenibilidad como elemento central de los sistemas de gestión. Estas actualizaciones también reconocen la necesidad de una mayor resiliencia organizativa y reposicionan a la ISO como una herramienta central en el debate sobre la sostenibilidad, algo que no era el caso hace 10 años.

Stuart, ¿qué crees que está impulsando estos cambios?

En realidad, se trata de un comentario más amplio. Estas normas siempre han evolucionado con el tiempo, y debemos recordar por qué existen: para establecer un punto de referencia mínimo para los sistemas de calidad y gestión. Una vez que la mayoría de las organizaciones alcanzan ese punto de referencia, las normas deben avanzar para reflejar el siguiente nivel de excelencia. Se trata de continuar ese viaje, ayudando a las empresas a mejorar su gestión de la calidad y la garantía, y a adaptarse a un mundo en constante cambio. Estas actualizaciones forman parte de un ciclo natural y, a medida que el mundo evoluciona, también deben hacerlo las normas que lo sustentan.

Por supuesto. Da la sensación de que también se están centrando más en el exterior. Sí, apoyan el negocio, pero se hace más hincapié en el impacto medioambiental y social. ¿Estás de acuerdo?

Yo lo vería de otra manera. Lo que antes se consideraba una externalidad, ahora se está internalizando. Estas actualizaciones tienen como objetivo integrar la sostenibilidad, la resiliencia y el pensamiento a largo plazo en el núcleo de la estrategia empresarial. Por ejemplo, la norma ISO 14001 ahora exige a las empresas que evalúen los riesgos del cambio climático, no solo para cumplir con la normativa externa, sino porque el cambio climático afecta a la continuidad del negocio, la inversión, las operaciones y la rentabilidad. El objetivo es preparar a las empresas para que sigan siendo sólidas y viables en un entorno que cambia rápidamente.

Muy bien dicho. Entonces, la ISO 14001 es la primera de las actualizaciones que se avecinan. Kevin, ¿en qué etapa nos encontramos ahora?

La norma ISO 14001:2026 se encuentra actualmente en la fase de borrador de norma internacional (DIS). Está completada en un 95 % desde el punto de vista técnico y ahora se somete a revisión y votación por parte de los países miembros de la ISO. Si se aprueba sin más cambios técnicos, podría publicarse oficialmente en enero de 2026 o en el primer trimestre de ese año. Mientras tanto, el borrador está disponible públicamente, por lo que las empresas pueden empezar a prepararse desde ya.

¿Cuáles son algunos de los temas clave de esta actualización?

Hay varios. El primero es el impulso continuo hacia una estructura armonizada en todas las normas ISO, con una mayor coherencia en la terminología y el formato. En segundo lugar, la enmienda de 2024 sobre el cambio climático ya está plenamente integrada en la norma. Esto incluye un mayor énfasis en la biodiversidad y una perspectiva del ciclo de vida dentro de la sección de aspectos medioambientales. También hay nuevas expectativas en torno al liderazgo, la comunicación externa, la mejora de la planificación y la participación en la cadena de valor.

Un punto importante es que el anexo sobre cambio climático exige a las empresas evaluar si el cambio climático es una cuestión relevante para ellas. Los auditores deberán confirmar que se ha realizado esta evaluación y, si es relevante, que se refleja en los objetivos, los registros de riesgos y los controles operativos. Se trata de cambios significativos y con gran impacto.

Stuart, ¿qué opinas al respecto?

Sí, para mí se trata de una consolidación: incorporar diversas presiones normativas y expectativas globales al marco de calidad. Los cambios son positivos, pero significativos. Las normas deben mantenerse al día con el resto del mundo, y esta actualización les ayuda precisamente a eso.

Kevin, ¿estos cambios reflejan cambios normativos, presión de las partes interesadas o algo completamente distinto?

Todo lo anterior. Las normas reconocen aspectos como la Directiva de la UE sobre la divulgación de información corporativa en materia de sostenibilidad, las normas de divulgación de información financiera relacionada con el clima y las regulaciones climáticas de la SEC. También responden a la presión de los inversionistas y a las expectativas de los consumidores. Y más allá de eso, estamos viendo cómo se reconoce en estas normas la gran influencia de la transformación digital: la inteligencia artificial, el Internet de las cosas, la monitorización en tiempo real. Así que sí, se trata de la regulación, las partes interesadas y un cambio más amplio en la forma en que las empresas operan y compiten.

Stuart, ¿qué dicen estas normas en constante evolución sobre las expectativas que se tienen hoy en día de las organizaciones?

El listón se ha elevado. Muchas empresas adoptaron inicialmente las normas ISO porque así lo exigían sus clientes o para acceder a determinados mercados. Ese fue un buen punto de partida. Pero ahora el enfoque se está desplazando hacia el cumplimiento normativo, las expectativas sociales más amplias y, lo que es más importante, los enfoques basados en los resultados. Ya no se trata solo de contar con un proceso, sino de poder demostrar que está dando los resultados adecuados, todos los días, no solo en el momento de la auditoría.

Kevin, ¿estás de acuerdo en que ahora nos encontramos en una era en la que las empresas son auditadas a diario, no por auditores, sino por el público?

Por supuesto. En el pasado, los reguladores eran la principal fuente de responsabilidad. Hoy en día, podría ser cualquiera. Una infracción medioambiental podría difundirse en las redes sociales y volverse viral antes del mediodía. La velocidad a la que se difunde la información y la facilidad con la que las personas pueden acceder a ella significa que las empresas ahora son responsables las 24 horas del día, los 7 días de la semana. Es fundamental que operen de manera que estén siempre activas y alineadas con sus compromisos.

Así que, en cierto modo, todos los días son Navidad: ya no hay que guardar los adornos después de la auditoría. Hay que vivirlo cada día.

Exactamente. Normas como la ISO 14001 están pasando de ser verificaciones periódicas de cumplimiento a integrarse en las operaciones diarias. Esa es la única forma en que las empresas mantendrán su credibilidad y resiliencia en el mundo actual.

Pasemos ahora a la norma ISO 45001, sobre salud y seguridad en el trabajo. Kevin, ¿en qué punto nos encontramos en el proceso de actualización de esta norma? Supongo que está un poco más atrasada que la 9001, ¿no?

Sí, tienes razón. La norma ISO 45001 aún se encuentra en una fase inicial de redacción. Se están llevando a cabo las primeras discusiones técnicas y, si todo sigue según lo previsto, esperamos que el borrador de la norma internacional esté listo en 2026 y que la versión final actualizada se publique en 2027. Por lo tanto, estamos bastante por detrás de las actualizaciones de las normas ISO 9001 y 14001.

Se espera que esta revisión incluya temas como el bienestar de los trabajadores, la salud psicosocial, la salud mental, los patrones de trabajo híbridos e incluso los riesgos de seguridad relacionados con el clima. Se trata de una revisión muy moderna y con visión de futuro.

Suena muy interesante. Tradicionalmente, la norma 45001 se ha centrado en la prevención proactiva de riesgos y emergencias. Pero el bienestar va más allá, abarca aspectos como la felicidad, la realización personal y la resiliencia mental. Es un cambio considerable.

Sí, realmente lo es. Yo lo veo desde una perspectiva ligeramente diferente. Al principio de mi carrera, trabajé mucho en el ámbito de la salud y la seguridad. La norma siempre se centraba en la protección física: evitar lesiones graves y garantizar a los demás que se contaba con los sistemas necesarios.

Pero hoy en día, las empresas deben ir más allá. Deben asegurarse de que pueden seguir funcionando con eficacia en las condiciones actuales. Eso incluye tener en cuenta la salud mental, los modelos de trabajo híbridos y a distancia, y todo el espectro de riesgos de seguridad actuales.

Por ejemplo, hace años introdujimos normas sobre equipos con pantalla de visualización. La mayoría de los empleados no cumplían la definición de «usuario». Pero ahora, la gran mayoría pasa toda su jornada laboral frente a una pantalla. Ese es solo un ejemplo sencillo de lo mucho que ha cambiado la situación y de por qué la norma debe adaptarse.

Por lo tanto, para las empresas, se trata de ir más allá del mínimo. No se trata solo de seguridad, sino también de resiliencia y preparación.

Exactamente. Se trata de demostrar que has pensado detenidamente en los riesgos del mundo laboral actual y que has implementado políticas y procedimientos para apoyar a tu personal. Esto incluye a los trabajadores aislados, los equipos híbridos, las plantillas multigeneracionales y mucho más.

Los primeros en adoptar estas medidas tienen una gran oportunidad de demostrar que se preocupan genuinamente por su personal y que están creando negocios sostenibles, responsables y de alto rendimiento. Es un importante punto de diferenciación.

Kevin, ¿algo que agregar a eso?

Sí, y para concretar, estos cambios son importantes porque las definiciones actuales de seguridad no siempre reflejan toda la realidad. Los riesgos psicosociales y para la salud mental, el trabajo híbrido y a distancia, la fatiga digital, la supervisión descentralizada... Todos ellos se están convirtiendo en preocupaciones importantes.

Del mismo modo, la economía gig está creciendo rápidamente y presenta riesgos no tradicionales que nunca se incluyeron en versiones anteriores de estas normas. Y las cuestiones de seguridad relacionadas con el clima —fenómenos meteorológicos extremos o aumento de las temperaturas— también son cada vez más relevantes.

Incluir estos temas en la norma revisada ayudará a las empresas a identificarlos, etiquetarlos y abordarlos de forma estructurada. Esto favorece una mejor contratación, retención y compromiso de los empleados. Las personas quieren trabajar para empresas que se preocupan por su bienestar, y esta actualización ayuda a las empresas a demostrarlo.

Por supuesto. Y volviendo por un momento a la norma ISO 9001, si su empresa necesita dar un giro rápido, su plantilla debe acompañarle. Ese tipo de cambio puede generar estrés, confusión e incertidumbre, lo que hace que el bienestar sea aún más importante.

Exacto. El cambio conlleva riesgos, no solo operativos, sino también emocionales para las personas. Si se pide a los empleados que sean ágiles y se adapten rápidamente, es necesario brindarles apoyo. Y ese apoyo es parte de lo que la norma ISO 45001 está evolucionando para abordar.

Stuart, hablemos específicamente de los riesgos y las oportunidades. ¿Hay algo que quieras añadir al respecto en relación con la norma ISO 45001?

Sí, una vez más, el mensaje es similar al de otras normas. La adopción temprana aporta ventajas significativas. Las organizaciones que adopten las actualizaciones estarán en mejor posición para atraer y retener a los mejores talentos, adaptarse al cambio y ofrecer un rendimiento constante.

Pero también existe un riesgo si las empresas ignoran los cambios. Nos encontramos en una era en la que las personas toman decisiones informadas sobre para quién trabajar. Las generaciones más jóvenes que se incorporan al mercado laboral se guían más por los valores y no dudan en marcharse si no se sienten apoyadas.

Por lo tanto, las empresas que no logren evolucionar podrían tener dificultades para atraer o retener a las personas que necesitan. Se trata de un riesgo operativo muy real, que también podría dañar su reputación.

Muy bien dicho. Y es muy cierto: hoy en día, a las personas les importa dónde trabajan y por qué. Esa expectativa de propósito, cuidado y alineación de valores ya no es algo "que estaría bien tener".

Exactamente. La pandemia hizo que la gente se replanteara lo que realmente importa. Muchos se dieron cuenta de que solo tienen una vida y quieren que su trabajo refleje sus valores. Están tomando decisiones teniendo esto en cuenta, y normas como la 45001 ayudan a las empresas a demostrar que están en sintonía con esas expectativas.

Kevin, ¿quieres agregar algo más?

Se trata de evolucionar nuestro concepto de seguridad. Ya no se trata solo de protección física, sino también de bienestar psicológico, compromiso de la fuerza laboral y capacidad para operar de manera sostenible en un mundo que cambia rápidamente.

Las empresas que comprendan y adopten este concepto serán más fuertes gracias a ello.

Ahora que nos acercamos al final, echemos un vistazo general. ¿Estas actualizaciones estándar están finalmente poniéndose al día con el debate sobre ESG y sostenibilidad? ¿O incluso yendo más allá?

Sí, y se están acelerando. En el pasado, los críticos decían que las normas ISO eran demasiado lentas, demasiado burocráticas y demasiado centradas en el papeleo. Muchas empresas crearon sus propios marcos internos que iban mucho más allá de lo que exigía la ISO.

Pero estas últimas actualizaciones son diferentes. No solo se están poniendo al día, sino que están lanzando un audaz desafío a las empresas. Están diciendo: esta es la nueva base de referencia. Así son las empresas resilientes, modernas y sostenibles. Y si no evoluciona con ellas, se quedará atrás.

Stuart, ¿qué opinas?

Estoy totalmente de acuerdo. En el pasado, las revisiones a veces han sido reactivas, es decir, se han limitado a ponerse al día. Pero esta vez parecen más bien un intento proactivo de preparar tanto las normas como las empresas que las utilizan para el futuro. Es un avance muy positivo.

Así que aquí estamos, a mediados de 2025. Estamos justo al comienzo de esta transición en las tres normas. ¿Qué deben hacer ahora los clientes para prepararse, de modo que no tengan que apresurarse en 2026?

Es fundamental empezar a prepararse cuanto antes. No se trata de pequeñas actualizaciones, sino de cambios significativos que darán forma a su estrategia empresarial, sus operaciones y su perfil de riesgo.

Empiece por informarse y formar a sus equipos. Realice cursos de capacitación. Asista a seminarios web. Colabore con su proveedor de servicios de aseguramiento para comprender lo que se avecina. A continuación, realice una evaluación exhaustiva de las deficiencias para tener tiempo de introducir cambios reales, no solo ajustes superficiales.

¿Y si quieren prepararse para el futuro en lugar de limitarse a cumplir con la normativa?

La clave está en dejar de pensar en las normas como un certificado o una insignia, y empezar a considerarlas herramientas estratégicas. Alinéelas con sus objetivos empresariales, intégrelas en las operaciones diarias y utilícelas para obtener mejores resultados.

Y no tema adoptar los datos y la tecnología. Las empresas que invierten en inteligencia, conocimientos y supervisión en tiempo real estarán mucho mejor preparadas que las que no lo hacen.

Genial. Entonces, ¿cómo puede LRQA ayudar a los clientes en todo esto?

Hemos creado el NST Club (Club de Transición a las Nuevas Normas) tanto para clientes actuales como para cualquiera que esté considerando obtener la certificación por primera vez. La inscripción es gratuita e incluye actualizaciones, calendarios, orientación y sesiones informativas para ayudarle a mantenerse a la vanguardia.

Los miembros tienen acceso a formación a precios preferenciales, visibilidad anticipada de los cambios y apoyo en la planificación de las evaluaciones. Por lo tanto, mi recomendación es: únase al club, manténgase informado y no lo deje para el último momento.

Además, póngase en contacto con su auditor o gestor de cuentas de LRQA: estamos aquí para ayudarle. Ese es nuestro trabajo y nos lo tomamos muy en serio.

Kevin, ¿algún comentario final?

Los riesgos son evidentes. Las oportunidades son reales. Así que adelante, dé el paso, acoja el cambio y utilícelo para fortalecer su negocio.

Gracias a los dos. Ha sido una conversación fantástica. Me encantan los debates en los que podemos analizar los detalles, pero también conectar los puntos y ver el panorama general. No se trata de cambios aislados, sino que forman parte de una evolución más amplia en la forma de hacer negocios. Gracias de nuevo a los dos.

Cuando quieras. Gracias, X.

Gracias, X. Y gracias a ti, Stuart.

Y, por último, un recordatorio para nuestros oyentes: pueden visitar nuestra página de Spotify para escuchar más episodios y mantenerse al día de los próximos lanzamientos. Para obtener más información sobre el Club de Transición a las Nuevas Normas de LRQA, visiten www.lrqa.com. Han estado escuchando el podcast «LRQA Future in Focus». Gracias por acompañarnos y esperamos volver a verlos pronto.