¿Qué entendemos como normalización o estandarización? La normalización tiene como objeto la elaboración de una serie de especificaciones técnicas, las denominadas normas, que son utilizadas de modo voluntario. La actual Ley de Industria, que todavía data de 1992, define en su artículo 8 que una norma es “la especificación técnica de aplicación repetitiva o continuada cuya observancia no es obligatoria, establecida con participación de todas las partes interesadas, que aprueba un Organismo reconocido, a nivel nacional o internacional, por su actividad normativa.”
A nivel nacional, la Asociación Española de Normalización (UNE) es el único organismo de normalización en España. Además, la UNE es el representante español ante las organizaciones de normalización internacionales como son la Organización Internacional de Normalización (ISO), la Comisión Electrotécnica Internacional (IEC), el Comité Europeo de Normalización (CE) y el Comité Europeo de Normalización Electrotécnica (CENELEC). También destacan el Instituto Europeo de Normas de Telecomunicaciones (ETSI) y la Unión Internacional de Telecomunicaciones (ITU).
La ISO inició su andadura en 1947. A fecha de noviembre de 2022, había publicado 24.500 estándares internacionales que cubren prácticamente todos los aspectos de la fabricación y la tecnología.
Las normas en España se elaboran por la UNE, a través de Comités Técnicos de Normalización (CTN), en los que está presente una representación equilibrada de todas aquellas entidades interesadas en la normalización de un tema en concreto, lo que garantiza la transparencia, apertura y consenso en su trabajo. El proceso de elaboración de una norma concreta está sometido a una serie de fases que permiten asegurar que el documento final es fruto del consenso, y que cualquier persona, aunque no pertenezca al órgano de trabajo que la elabora, pueda emitir sus opiniones o comentarios.
La fabricación del futuro, la conocida como industria 4.0, está orientada a la disponibilidad de toda la información necesaria en tiempo real mediante la conexión de todos los elementos que participan en la cadena de valor. Ese objetivo necesita un nivel sin precedentes de integración de la información de todos los dominios empresariales. Para ello, el flujo de información tiene que ser continuo y uniforme, y esto debe hacerse necesariamente a través de interfaces normalizadas, es decir, a través de la normalización. La normalización es, según reza el ya mencionado articulo 8 de la Ley de Industria, “la actividad por la que se unifican criterios respecto a determinadas materias y se posibilita la utilización de un lenguaje común en un campo de actividad concreto”.
El número de campos de actividad en los que es necesaria la estandarización o normalización es muy elevado. Para abordar este trabajo ingente de una forma ordenada y rigurosa, los organismos internacionales de normalización formaron sus respectivos grupos estratégicos: el ISO Smart Manufacturing Coordinating Committee y el IEC Systems Evaluation Group 7 Smart Manufacturing. En paralelo, UNE creó el Foro UNE “Estándares para la Industria Conectada 4.0”. Este Foro, de participación abierta a las partes interesadas, es el referente para la industria española en todo lo relativo a sus necesidades de estandarización relacionadas con la Industria 4.0.
Para abordar un reto de la magnitud de la Industria 4.0, es preciso centrarse en aquellos aspectos tecnológicos fundamentales para el éxito de su implantación y a los que hay que prestar una atención especial. Ahí entran a jugar su papel los habilitadores tecnológicos (enablers), y los potenciadores tecnológicos (enhancers).
Mientras que los habilitadores han llegado a raíz de desarrollos rápidos y están lo suficientemente maduros para que la industria prospere y aumente de nivel, los potenciadores resultan vitales para acelerar el paso desde la fabricación tradicional hasta la inteligente.
Los habilitadores tecnológicos citados por el “Libro Blanco de la Fabricación Inteligente”, editado por el ISO Smart Manufacturing Coordinating Committee, son los siguientes:
- Fabricación aditiva
- Internet de las Cosas (IoT)
- Realidad virtual/aumentada (AR/VR)
- Robótica industrial y colaborativa
- Simulación
- Inteligencia Artificial
- Conectividad inalámbrica y Cloud Computing
- Ciberseguridad
- Blockchain
Y los potenciadores son los siguientes:
- Marcos de referencia
- Transparencia del producto
- Integración horizontal
- Integración vertical
- Virtualización
- Modularización
- Hilo digital
- Gemelo digital
Y en cuanto a los efectos que traerá la fábrica del futuro, los especialistas del ISO hablan de:
- Servitización
- Modelo de negocio orientado a datos (Business data-driven)
- Fabricación circular
- Fabricación basada en modelos
- Fabricación completamente automatizada
- Personalización del producto
- Mantenimiento predictivo
- Computing edge
¿Cuál es el papel de las normas en todo esto? Los estándares internacionales son un vehículo adecuado para este trabajo de colaboración entre las tecnologías habilitadoras y los elementos potenciadores. Los estándares permiten el desarrollo de los habilitadores y ayudan a los potenciadores a ser más fácilmente adoptados dentro de la industria.
La certificación, por su lado, es un mecanismo de evaluación de la conformidad por el que una empresa acredita que un servicio o producto que oferta otra empresa cumple con los estándares vigentes y con la normativa. Estas empresas certificadoras son contratadas para realizar un análisis profundo del producto o servicio que ofrece cierta compañía, habitualmente frente a los requisitos recogidos en reglamentos, normas o estándares. Con este análisis exhaustivo se puede acreditar y garantizar que el producto o servicio que una empresa quiere ofertar cumple los requisitos marcados por los estándares aceptados internacionalmente.
Una empresa certificadora acreditada puede evaluar todo el sistema de gestión de una compañía industrial. Estas evaluaciones se realizan según la norma que desea obtener la empresa, según el departamento, sector, área…
Una de las certificaciones más demandadas es la ISO 9001 (Gestión de calidad). Su precio es muy variable pues depende de numerosos factores: el volumen de la empresa que demanda el certificado, su complejidad, su tamaño, personas dentro del alcance, etc. que determinan el número de jornadas que precisa el trabajo de certificación… El coste puede ir desde los 1.000 euros al año en microempresas dedicadas a actividades de oficina, hasta varios miles de euros en empresas multinacionales con múltiples sedes en el mundo. Y dos son los gastos principales para conseguir el certificado ISO 9001. No se debe olvidar incluir el coste de la implantación del Sistema de Gestión, que debe ser realizada por un equipo diferente al de la entidad de certificación.
La norma ISO 9001 se centra en que la compañía debe tener un liderazgo organizativo, una dirección con un papel relevante; unas infraestructuras o las instalaciones adecuadas, para que la actividad se desarrolle correctamente; un ambiente de trabajo que permita obtener un producto o servicio de calidad, es decir, unas condiciones de trabajo determinadas en cuestiones como la temperatura de las instalaciones, la humedad, el uso de los sistemas de protección individual o las condiciones higiénicas.
Lo más habitual, para conseguir la certificación de una norma, es contratar un consultor externo o una empresa especializada. Entre las firmas más destacadas de este sector que actúan en España están AENOR, Applus+ Laboratories, Bureau Veritas, Det Norske Veritas (DNV), SGS, EQA (Entidad de Certificación y Aseguramiento) o Lloyds Register Quality Assurance Ltd.
Todas estas compañías están acreditadas por la Entidad Nacional de Acreditación (ENAC) para realizar estos servicios. ENAC es el único organismo español dotado de potestad pública para otorgar acreditaciones de acuerdo con lo establecido con la normativa europea. La misión de ENAC es evaluar a organizaciones que ofrecen servicios de evaluación de la conformidad, como los laboratorios, las entidades de certificación e inspección o los verificadores, entre otras.
Entre las certificaciones genéricas más implantadas entre las empresas destacan la ya citada ISO 9001 (Gestión de calidad), la ISO 14001 (Gestión ambiental), la ISO 50001 (Gestión de la eficiencia energética), la IQNet SR10 (Gestión de la responsabilidad social), la UNE 19601 (Gestión de prevención de delitos).
En el capítulo de la transformación digital es muy popular la especificación UNE 0060. En el apartado de Investigación+ Desarrollo + innovación sobresalen la UNE 166002 (Gestión de la I+D+i), la UNE 166001 (Proyectos de I+D+i), la UNE 166008 (Transferencia tecnológica), la EA 0047 (Pyme innovadora) o la EA 0043 (Joven empresa innovadora). En el capítulo de la seguridad laboral son populares la ISO 45001 (Seguridad y salud en el trabajo) y la ISO 31000 (Gestión del riesgo).
Los certificados están dirigidos a atender las necesidades de las empresas en las actividades y procesos de las áreas que les interesan. En el ámbito de las Tecnologías de la Información y las Comunicaciones (TIC), cuatro son los campos principales de trabajo: la gestión de la seguridad de la información, la gestión de servicios TI, la ingeniería del software y la calidad de datos. En estos ámbitos, AENOR los estructuró y diseñó el denominado ecosistema digital que está compuesto por nueve certificaciones principales, enfocado en mejorar la eficiencia, la eficacia, la oportunidad y el ahorro de costes, y fundamentado en dos grandes principios: el análisis, gestión y mitigación de los riesgos de las Tecnologías de la Información en las organizaciones; y el ciclo de mejora continua, conocido por sus siglas en inglés PDCA (Plan, Do, Check, Act).
Algunas de las certificaciones específicas para Tecnologías de la Información (TI) son Gobierno de TI (ISO 38500), Ingeniería Servicio de Software (ISO 33000/12207), Calidad del Producto (Software) (ISO 25010), Calidad en los servicios de TI (ISO 20000-1 – Sistema de Gestión de Servicios de TI), Seguridad en los Servicios de TI (ISO/IEC 27001, ISO/IEC 27002 – Sistema de Gestión de Seguridad de Información), Calidad del Producto (Datos) (ISO 25012), Open Data (UNE 178301). También existen certificaciones relacionadas con la ciberseguridad industrial: Seguridad de la información / ciberseguridad (ISO 27001 – SGSI), que se completa con la ISO/IEC 27032, y con la ISO 27017 y la ISO 27018, estas dos últimas para ciberseguridad en la nube (Cloud Computing).
La norma ISO/IEC 27032 , por ejemplo, facilita la colaboración segura y fiable para proteger la privacidad de las personas en todo el mundo. De esta manera, puede ayudar a prepararse, detectar, monitorizar y responder a los ciberataques, permitiendo así luchar contra ataques de ingeniería social, hackers, malware, spyware y otros tipos de software no deseado.
En este ecosistema, no debemos olvidar los sellos más demandados por las pymes industriales: la especificación UNE 0060 y la ISO 27001 de ciberseguridad. La primera se ocupa del Sistema de Gestión para la Digitalización. “Fue un trabajo nacional multisectorial en donde nos sentamos los stakeholders, desde el Ministerio de Industria, entidades de certificación, cada uno de los representantes de los distintos sectores del tejido empresarial y consensuaron 92 requisitos”, señaló a industry TALKS Boris Delgado, director de Soluciones de Digitalización y Tecnología de AENOR.
La UNE 0060 tiene como objetivo que una pyme industrial pueda decir que se está digitalizando o que ya es digital. El enfoque fue aplicar un ciclo de tres años; crearon un modelo paulatino que permite el primer año decir que ya se ha acometido el proceso de digitalización; el segundo, avanzar en los requisitos; y el tercero, completar el proceso.
La digitalización no es algo “que se haga de la noche a la mañana”, indicó Delgado, pues implica inversiones, ayudas, formación, contratación y capacitación. “El Ministerio de Industria lo está impulsando [el UNE 0060], porque es una herramienta muy útil para las pymes”, remarcó.
Delgado también abogó por continuar con las tareas de concienciación. “La UNE 0060 nace de la realidad”, agregó. “Siempre hemos tenido mucha facilidad para poder conversar, para establecer modelos de trabajo y colaboración público-privada”, enfatizó Delgado y citó el caso de INCIBE, “sabiendo cada uno dónde está y el papel que juega dentro de los sectores”, pensando en la empresa (industria) y que se enfrente a los menores obstáculos posibles en la actual era digital. El INCIBE es el Instituto Nacional de Ciberseguridad, una sociedad anónima propiedad del Ministerio de Asuntos Económicos y Transformación Digital de España a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA).
La ISO 27001 es la otra certificación más solicitada, sobre todo en el mundo IT más que en el estrictamente industrial (que es más OT). Esta ISO se ocupa de la Seguridad de la información.
¿Cuáles son las ventajas de la certificación para la industria 4.0? La certificación, en realidad, es una parte de los servicios de la evaluación de la conformidad y ahí subyace el testing, las pruebas, la inspección y la propia certificación. Se llama certificación, pero no todo es certificación. Y siempre se va a hacer conforme a estándares, buenas prácticas internacionales, en algunos casos reglamentos europeos o leyes.
“En el mundo de la auditoria, de la conformidad, el valor que da la certificación es tener un referente, por ejemplo, de una norma o estándar ISO internacional consensuada por 155 países. Y no es un estándar cualquiera, sino que está consensuado por el mercado y por el sector. El valor es una certificación sobre una referencia que todo el mundo va a entender”, declaró Boris Delgado.
El primer beneficio, en opinión de Delgado, es “el incremento de la competitividad”. A igualdad de oportunidad, aumenta la de aquel que ha demostrado por un tercer independiente sus buenas prácticas. “Eso va a ayudar a hacer un mundo o una sociedad basada en servicios y productos confiables y vamos a generar un bienestar en su conjunto”, dijo el técnico. Una tercera ventaja clara es el acceso con mayores garantías de éxito a concursos, pliegos, ayudas, fondos europeos…
¿Y cuánto cuestan estos sellos? ¿Qué inversiones suponen para un industrial? ¿Cuál es el coste de la ISO 27001, que es una veterana, casi una commodity y lleva años en el mercado? En cualquier caso, los precios dependen de las certificadoras. Si bien existen unas tablas, en base a una serie de variables, siempre se establecen un numero de jornadas de auditoria que van a determinar después el coste final del servicio. No es igual hacer tres jornadas que doce. También influyen las estrategias de las certificadoras o el nivel de expertirse del auditor. En el ejemplo de la ISO 27001, la horquilla puede estar entre los cientos de euros y los miles de euros por jornada y persona. También existen otros parámetros signiticativos como el número de personas asignadas a la tarea, el volumen del negocio (tamaño) y la complejidad estructural de la empresa solicitante de la certificación.
El coste de la UNE 0060 es mucho menor, porque “las evaluaciones establecidas son muy ágiles”, lo que quiere decir que en un par de jornadas se pueden conseguir resultados para un primer año. Eso significa pocos miles de euros.
