Actualmente se está trabajando en la actualización de las normas ISO 9001 e ISO 14001. Se prevé que se publiquen los nuevos modelos a final de este año.
El contexto de la organización no es un requisito nuevo en las ISO 9001 y 14001, sin embargo, en los borradores que conocemos, parece que su enfoque sufrirá modificaciones.
Para el análisis del contexto de la organización se deberán tener en cuenta diversos factores que afecten a la toma de decisiones de la organización en materia de calidad y medioambiente. Las nuevas versiones requieren que se analicen factores externos políticos, económicos, sociales, ecológicos, tecnológicos y legales
La metodología PESTEL (factores políticos, económicos, sociales, ecológicos, tecnológicos y legales) facilita el proceso de análisis de los grandes factores externos que van a afectar directamente a la toma de decisiones en una organización
Entre los factores políticos habrá que tener en cuenta el modelo de gobierno, el signo o ideología del mismo, la estabilidad, los posibles cambios, las alianzas con otros estados, las políticas que aplican y los objetivos que se plantean para el país en el que se opera a corto, medio y largo plazo.
Entre los factores económicos, la organización debe analizar la actividad, el mercado en el que se opera, la estabilidad de la economía, la moneda.
Los factores sociales son los relativos a la demografía, las costumbres, las creencias, la cultura, las expectativas de la sociedad, el nivel de igualdad, diversidad e inclusión en la sociedad y en las plantillas de los centros de trabajo en los que se ubica la organización. También el teletrabajo, la conciliación, el funcionamiento de la infraestructura de las ciudades.
En lo relativo a los factores ecológicos se tendrá en cuenta la ubicación de los centros de trabajo, el entorno ambiental, el impacto de la actividad en ambiente, la generación de residuos, el clima.
Los factores tecnológicos son los relacionados con el uso de las herramientas digitales y con las infraestructuras, procesos y soportes de la información que se maneja, debiendo tener en cuenta dónde se almacenan la información confidencial o restringida, dentro o fuera de la Unión de Europea. El nivel de seguridad y el uso de la IA son factores críticos en este análisis.
La organización debe identificar los requisitos legales aplicables a la actividad, a los lugares de trabajo, a los equipos que se utilizan, a la gestión de las personas trabajadoras, a la protección del medioambiente, a las relaciones con las terceras partes, a la seguridad de los productos, y en general a toda la normativa aplicable a la organización en todos sus procesos.
