GUÍA DEL USUARIO ISO 9001:2015 DICIEMBRE 2015 TRADUCCIÓN JUNIO 2016 GUIA007/1-ES En los términos y para los efectos de lo dispuesto, en particular, en los artículos 9º, 12º y 196º del Código de los Derechos de Autor y Derechos Conexos de Portugal, informase que este texto está protegido por derechos de autor, encontrándose registrado en la Inspección General de las Actividades Culturales de Portugal con el nº 4620/2015, y depositado en la Biblioteca Nacional bajo el nº 401687/15. PREFACIO Siguiendo una larga tradición, a través de esta publicación, APCER comparte con sus lectores su visi n sobre la m s reciente edici n de la norma I O 9001 “Sistemas de gestión de la calidad. Requisitos”, su aplicación en las organizaciones y su uso en el conte to de la certi caci n. La quinta edición de la norma más utilizada a nivel mundial fue publicada el 15 de septiembre de 2015, con la principal nalidad de asegurar ue la misma se mantiene adecuada a su prop sito de nir los re uisitos de un sistema de gestión de la calidad que permitan a una organización aumentar la satisfacción de sus clientes y demostrar inequívocamente su capacidad para suministrar productos y servicios conformes con sus expectativas. Con esta edici n se pretende refor ar y aumentar la con an a en las organi aciones ue consistentemente aplican la I O 9001. Dado este paso por la I O, les toca a ora a las organi aciones ue adoptan la I O 9001 2015, a los profesionales de la calidad, a las entidades certi cadoras y a los organismos de acreditación, cumplir este objetivo a través de la implementación efectiva y enfocada en los resultados deseados, asegurando la credibilidad y la diferenciación de las organizaciones. Agradecemos a los cientos de profesionales que responderán a nuestra encuesta, esperando que la presente guía responda a sus necesidades y expectativas, y a todos los que colaboraron en esta guía por su contribución y disponibilidad en el desarrollo de la misma. Se debe un agradecimiento especial al comité editorial por la dedicación y entusiasmo que han puesto en la concretización de este proyecto y por la agudeza de los análisis efectuados. Estamos convencidos de ue la I O 9001 2015 contiene numerosas oportunidades para las organizaciones mejoren sus procesos, productos y servicios, en línea con su orientación estratégica, el logro de sus objetivos y, sobre todo, las necesidades y expectativas de sus clientes. APCER, en cuanto partner, tiene como objetivo acompañarles en este nuevo y fascinante camino que tenemos por delante. José Leitão CEO de APCER EL EQUIPO Coordinación Comité editorial y redacción final Joana dos Guimarães Sá João Santos Teresa Carvalho de Sousa Rita Ribeiro de Sousa Gabriela Pinheiro Joana dos Guimarães Sá João Santos Luís Fonseca Redacción y revisión Rui Marques Rui Oliveira Rui Pacheco Rute Vieira de Vasconcelos Susana Pacheco Teresa Carvalho de Sousa Vítor Casimiro da Costa Alexandra Gonçalves Alexandra Ribeiro Alexandre Cruz e Cunha Alexandre Vilaça Ana Francisco Anabela Ramos Ângelo Tavares António Aragão Frutuoso Carolina Mosca Carolina Nogueira Cláudia Rosas Cristiana Cardoso Eduardo Farinha Elisabete Marques Figueiredo Simões Filipa Miranda Gabriela Pinheiro Hélder Estradas Helena Torgal Hermano Correia Joana dos Guimarães Sá Joana Lobo João Gusmão João Santos José Frazão Guerreiro Júlio Faceira Guedes Luís Janicas Luís Menéres Margarida Beirão Maria Segurado Mariana Carrilho Mário Rui Costa Paulo Miguel Pedro Severino Raquel Sanmartín Ricardo Teixeira Rita Ribeiro de Sousa Nigel . Cro Rita Ribeiro de Sousa Teresa Carvalho de Sousa Participaciones especiales Ana Neves, Knowman en las secciones 7.1.6 y 10.1 Isabel Caetano, COTEC Portugal en las secciones 7.1.6 y 10.1 Luís Fonseca, Professor ISEP-IPP en la secci n 9.1. Nigel . Cro , C airman de la I O/TC 176/ C 2 en el encuadramiento De la I O 9001 2015 Revisión Ana Da lin Ana Oliveira Preto Anabela Nunes André Pereira André Ramos Andreia Magalhães Carlos Almeida Carlos Vila Cátia Guimarães Eduardo Quintas Francisco Soares João Vila Lobos José Carlos D maso Leonor Lapa Maria Inês Saramaga Mário Lavado Paula Galhardo Ricardo Marques Ricardo Rocha Rita Batista Rita Cunha Porto Rui Flores de Sousa Edición final Carolina Nogueira Maria Segurado EDICIÓN EN CASTELLANO Traducción y adaptación Luísa Abreu Revisión Alvaro del Castillo Ángel Abajo Antonio Albarracin Antonio Delgado Erika Figueroa Gregorio Espinosa Janett Maritano Javier de Toro Luengo Juan anuel Delgado Leticia Bénes Luisa Rodriguez Mauricio Losa Vladimir Ramirez Edición final Carolina Nogueira Gregorio Espinosa Maria Segurado CONTENIDO INTRODUCCIÓN Y OBJECTIVOS Objetivos de esta guía Presentaci n de la guía Comprender las necesidades de los usuarios de las guías Abreviaturas E A O E A ISO 9001:2015 SU O ESO E E ISI Pre mbulo por Nigel . Cro I O y la evoluci n de las normas I O 9000 Certi caci n y acreditaci n Desarrollo de la I O 9001 2015 Principios de gesti n de calidad la base para la I O 9001 2015 Principales características de la I O 9001 2015 a familia I O 9000 y las normas relacionadas Estructura de alto nivel, términos y texto comunes para normas I O de sistemas de gesti n Relaci n entre principios de gesti n de la calidad y la I O 9001 2015 ISO 9001:2015 GU A E USUA IO 7 8 9 10 18 21 22 2 24 26 28 28 5 8 7 Introdución 1. Objetivo y campo de aplicación 2. Referencias normativas 3. Términos y definiciones 4. Contexto de la organización 4.1 Comprensi n de la organi aci n y de su conte to 4.2 Comprensi n de las necesidades y e pectativas de las partes interesadas 4. Determinaci n del alcance del sistema de gesti n de la calidad 48 51 54 54 56 56 59 62 4.4 istema de gesti n de la calidad y sus procesos 5. Liderazgo 5.1 idera go y compromiso 5.1.1 eneralidades 5.1.2 Enfo ue al cliente 5.2 Política 5. Roles, responsabilidades y autoridades en la organi aci n 6. Planificación 6.1 Acciones para abordar riesgos y oportunidades 65 72 7 74 81 8 85 88 88 6.1.1 Acciones para abordar riesgos y oportunidades 6.1.2 Plani car las acciones para tratar los riesgos y oportunidades 6.2 Objetivos de la calidad y plani caci n para lograrlos 6. Plani caci n de los cambios 7. Apoyo 7.1 Recursos 7.1.1 eneralidades 7.1.2 Personas 7.1. Infraestructuras 7.1.4 Ambiente para la operaci n de los procesos 7.1.5 Recursos de seguimiento y medici n 7.1.5.1 eneralidades 7.1.5.2 Tra abilidad de la medici n 7.1.6 Conocimientos de la organi aci n 7.2 Competencia 7. Toma de Conciencia 7.4 Comunicaci n 7.5 Informaci n Documentada 7.5.1 Informaci n documentada eneralidades 7.5.2 Creaci n y actuali aci n 7.5. Control de la informaci n documentada 8. Operación 8.1 Plani caci n y control operacional 8.2 Re uisitos para los productos y servicios 8.2.1 Comunicaci n con el cliente 8.2.2 Determinaci n de los re uisitos relacionados con productos y servicios 8.2. Revisi n de los re uisitos para los productos y servicios 8.2.4 Cambios en los re uisitos para productos y servicios 8. Dise o y desarrollo de productos y servicios 8. .1 eneralidades 8. .2 Plani caci n del dise o y desarrollo 8. . Entradas para el dise o y desarrollo 8. .4 Controles del dise o y desarrollo 8. .5 alidas del dise o y desarrollo 8. .6 Cambios del dise o y desarrollo 88 91 95 98 102 102 102 10 104 108 111 111 11 116 12 129 1 1 1 1 1 6 1 7 139 1 9 14 14 145 148 151 15 15 154 155 156 157 158 8.4 Control de los procesos, productos y servicios suministrados externamente 8.4.1 eneralidades 8.4.2 Tipo y alcance del control 8.4. Informaci n para los proveedores e ternos 8.5 Producci n y provisi n del servicio 8.5.1 Control de la producci n y de la provisi n del servicio 8.5.2 Identi caci n y tra abilidad 8.5. Propiedad perteneciente a los clientes o proveedores e ternos 8.5.4 Preservaci n 8.5.5 Actividades posteriores a la entrega 8.5.6 Control de los cambios 8.6 iberaci n de los productos y servicios 8.7 Control de las salidas no conformes 9. Evaluación del desempeño 9.1 eguimiento, medici n, an lisis y evaluaci n 9.1.1 eneralidades 9.1.2 atisfacci n del cliente 9.1. An lisis y evaluaci n 9.2 Auditorías internas 9. Revisi n por la direcci n 9. .1 eneralidades 9. .2 Entradas de la revisi n por la direcci n 9. . alidas de la revisi n por la direcci n 10. Mejora 10.1 eneralidades 10.2 No conformidad y acci n correctiva 10. ejora continua Breve nota sobre los anexos Anexo A Anexo B O I USI IOG A A 16 16 166 168 170 170 174 179 181 18 185 187 189 192 192 192 195 198 202 205 205 207 208 209 209 214 216 219 219 219 221 222 INTRODUCCIÓN Y OBJECTIVOS INTRODUCCIÓN OBJETI O DE E TA U A PRE ENTACIÓN CO PRENDER A NECE IDADE DE O U UARIO ABRE IATURA INTRODUCCIÓN a presente guía I O 9001 2015 comparte con sus lectores la e periencia de APCER en la actividad de certi caci n de sistemas de gesti n de calidad C y transmite su perspectiva de cómo la nueva norma debe ser empleada por las Organizaciones que la adapten. Fue desarrollada considerando las necesidades y expectativas de los usuarios de la norma, bas ndose en una encuesta reali ada para tal efecto. A n de constituir una visi n compartida y de incorporar la e periencia de APCER en la certi caci n, esta guía fue redactada y revisada por un conjunto amplio de partes interesadas, abarcando colaboradores internos y auditores de APCER que tratan regularmente con procesos de an lisis, auditoria y decisi n de certi caci n seg n la norma I O 9001, así como, e pertos para el apoyo y desarrollo de esta guía. a I O 9001 2015 es aplicable a cual uier Organi aci n, permitiendo ue el cumplimiento de los requisitos pueda ser asegurado mediante la adopción de diferentes metodologías, prácticas y herramientas. Compete a APCER, como organismo de certi caci n, evaluar ue las pr cticas observadas en la Organi aci n son e caces para dar cumplimento a su política y a sus objetivos. Asegurar el cumplimento de los requisitos normativos, evaluando la capacidad de la Organización para proporcionar, consistentemente, productos y servicios que se ajusten a los requisitos y que fomenten el aumento de la satisfacción del cliente a través de la mejora continua. Es fundamental, para el ejercicio creíble de su actividad, que APCER mantenga la independencia, la imparcialidad y la apertura de idea que le permite evaluar cada C en el conte to especí co de la Organi aci n auditada, siendo esta es la ra n primordial por lo que esta guía ofrece orientaciones y no soluciones sobre la implementación de la norma. O E I OS E ES A GU A Proporcionar una base de entendimiento común y compartido entre APCER y las partes interesadas respecto al uso de la norma I O 9001 2015 por las Organi aciones y en el conte to de su certi caci n E plorar las potencialidades del desarrollo de los C a través de su implementaci n Comunicar las e pectativas de APCER en el proceso de evaluaci n del C Informar sobre aspectos relevantes del proceso de certi caci n, guías esenciales para la acreditaci n y normas relacionadas Anali ar los cambios introducidos por la I O 9001 2015. a utili aci n de esta guía no sustituye ni e ime la consulta de la norma I O 9001 2015 o de cualquier otro documento normativo, habiendo sido elaborada para ayudar a los lectores en la aplicación de la norma. 8 01 ESE U A DE U UARIO ISO 9001:2015 INTRODUCCIÓN Y OBJETIVOS INTRODUCCIÓN OBJETI O DE E TA U A PRE ENTACIÓN A I E A GU A Esta publicación está compuesta por tres partes: 01 - I O Presenta la guía, sus objetivos y modo de uso. Describe también los resultados de la encuesta a los usuarios en relación a las guías APCER, a los cuáles procuramos responder. 02 - E I Dr. Nigel . Cro , C airman de la I O/TC 176/ C 2 istemas de la Calidad ace un enfo ue global de la norma I O 9001 2015, de su desarrollo y del conte to normativo en que se inscribe. Presenta la familia de normas así como un conjunto de publicaciones útiles. Se presenta también la estructura de alto nivel y el texto común, el Anexo SL de las Directivas de la I O. iendo base de la I O 9001 2015, son presentados los principios de gestión de la calidad y el modo en que se relacionan con la norma. 0 G U ISO 9001:2015 a guía del Usuario sigue la estructura de la I O 9001 2015 y es en ésta donde se indican las orientaciones de aplicación. Esta parte fue diseñada para que cada una de sus secciones pueda ser analizada individualmente para obtener aclaraciones respecto a los re uisitos especi cados, no siendo necesaria su lectura secuencial del inicio al n. Especi cando la norma una estructura, las diferentes secciones est n conectadas entre sí. Para la comprensión de la norma estas deben ser entendidas como un todo, para tal n, se ace referencia relevante a otras secciones relacionadas ue puedan ser usadas para profundizar un determinado tema. Para cada sección de la norma se ha adoptado una estructura común de exposición del texto para facilitar la consulta y la compresión del contenido. Cada sección está dividida en siete puntos: Resultados deseados – Resumidamente se hace referencia a lo que se pretende alcanzar con la aplicación de ese requisito y, cuando es relevante, como contribuye para los resultados deseados del SGC. Aplicación - Interpretación de APCER, efectuada en la perspectiva primordial de su uso en el contexto de la Organización. Esencialmente lo que los usuarios necesitan saber para sacar provecho de la correcta aplicación de los requisitos de la norma, complementada por puntuales ejemplos. 9 Demostración de conformidad - Ejemplos de conformidad al nivel de los resultados obtenidos, evidencias posibles de resultados de evaluación, y cómo estos pueden ser evidenciados. Conexiones relevantes – Mención de las conexiones relevantes entre secciones de la I O 9001 2015, si un determinado re uisito es una entrada o salida para otro. Comparación con la edición anterior – Identi caci n de lo ue es nuevo en esta edici n de la norma y lo ue fue modi cado respecto a la I O 9001 2008. O E E AS E ESI A ES E OS USUA IOS E AS GU AS Al acercarse la fecha prevista de publicación de la nueva versión de las normas ISO 9001 e I O 14001 APCER decidi publicar sus guías. Antes de acerlo, intentamos saber cuáles eran las necesidades y las expectativas de sus usuarios y desarrollamos una encuesta a los usuarios de las normas I O 9001 e I O 14001. La encuesta tuvo como objetivos: Obtener el punto de vista de la comunidad de usuarios sobre la utilidad de las guías ya desarrolladas para las versiones anteriores de las normas y cuáles eran los aspectos m s y menos valorados Determinar el interés por el desarrollo de las ediciones actuales de las nuevas guías y cuáles eran las necesidades y expectativas respecto a éstas. Para escuchar la “voz del cliente” fueron incluidas diversas preguntas opcionales de respuesta abierta para que todas las cuestiones, dudas y expectativas nos pudiesen llegar inalteradas en su forma y contenido. a encuesta estuvo disponible durante el mes de agosto de 2015, envi ndose a todos los registros de la base de datos de APCER. ueron obtenidas un total de 700 respuestas. En la gura 1 vemos la distribuci n de las respuestas obtenidas por funci n desempeñada. La mayoría de los encuestados eran los responsables de sistemas de gestión, seguidos de consultores, gestores y auditores internos. a gura 2 muestra la distribuci n de los encuestados por a os de e periencia en sistemas de gestión. La gran mayoría posee una amplia experiencia, con casi la mitad a rmando tener m s de una década de e periencia y m s de 80 a rmando tener por lo menos 4 a os de e periencia. Como podemos constatar, esta encuesta captó sólo una pequeña porción de nuevos usuarios. 10 U A DE U UARIO ISO 9001:2015 01 INTRODUCCIÓN Y OBJETIVOS CO PRENDER A NECE IDADE DE O U UARIO Responsable del Sistema de Gestión Consultor Gestor en la Organización Auditor interno 57,4 Nível operacional 14, Auditor externo Profesor 8,4 Nivel ejecutivo 8,0 Estudiante 2,6 0,1 ,1 Otro 0,7 2,9 1,6 igura Responsable de Compras 0,9 Distribuci n de las respuestas de los encuestados por funci n ue desempe an. Ningún 1 -3 47 4 -6 2 7 - 10 >11 15 19 17 igura Distribuci n de las respuestas cuanto a la e periencia en C de a os 11 Teniendo en cuenta la gran diversidad de partes interesadas en estas guías, entre las cuales se encuentran Organizaciones de diversos sectores de actividad, auditores, consultores y estudiantes, fue dada la opción al encuestado de responder en nombre de la Organización con la cual colabora o en nombre individual. Los encuestados se dividieron casi uniformemente, con 54 respondiendo en nombre de la Organi aci n y el resto 46 en nombre individual. O a gura muestra la distribuci n por rea de negocio de las respuestas efectuadas en nombre de la Organización. 4 .2 Industrial 19.9 Servicios Actividades de consultoría 8.2 7.2 Comercio Salud y acción social 4.0 Educación 2.7 Empresa de servicio público 2.4 1.9 Primario 1.6 Medio Ambiente Primera Transformación Acreditación/ Certi caci n de Extractivo 0.8 0.5 0. 7.4 Otro 0 5 igura 12 10 15 20 25 0 5 40 Distribuci n de las respuestas respecto a la principal rea de negocio de las Organi aciones. 45 01 U A DE U UARIO ISO 9001:2015 INTRODUCCIÓN Y OBJETIVOS CO PRENDER A NECE IDADE DE O U UARIO E iste un claro dominio del sector industrial con un 4 de las respuestas, lo ue cabría esperar ya que es tradicionalmente el sector preponderante en las empresas certi cadas. os servicios también representaron una parte signi cativa de la muestra con cerca de 20 . El 7 restante se divide entre el resto de sectores. Esta distribuci n permite una visión ampliada de las necesidades de los diferentes sectores y no sólo del industrial y del de servicios, algo que tuvimos en cuenta durante la elaboración de esta guía. Para evaluar la representatividad de los resultados por sector, se hizo la comparaci n de estos con los resultados del I O urvey, relativos a 2014 Educación Salud y acción social Comercio Servicios Medio Ambiente Empresa de servicio público Industrial Primera Transformación Extractivo Primario 0 5 10 15 20 25 0 5 40 45 50 Porcentaje ISO SURVEY Porcentaje respuestas Figura 4: Representatividad de las respuestas por sector con respecto a la representatividad de cada sector en la certi caci n. 1 Como podemos observar en la gura 4, en general e iste una buena correspondencia entre los resultados de la encuesta de APCER y los resultados del ISO Survey. Mencionar, no obstante, que en la encuesta de APCER existió un predominio de respuestas a nivel de los servicios cara a su representación en el ISO Survey, y lo contrario sucedió en las áreas del comercio, salud y acción social. El muestreo se asemeja a la distribución de los clientes de APCER, lo que de algún modo legitima la representatividad de los resultados y opiniones obtenidas. La distribución de las respuestas por tamaño de las Organizaciones, medida por el n mero de trabajadores, es representada en la gura 5. < 10 11 - 50 1 0 51 - 200 201 - 500 > 500 11 16 igura 12 Distribuci n de las respuestas por n mero de trabajadores de la Organi aci n. A pesar de existir una mayor prevalencia de las medianas empresas, se obtuvo un n mero signi cativo de respuestas de Organi aciones de todas las dimensiones, lo ue nos permite observar las cuestiones especí cas, m s importantes por dimensión de la Organización, intentando así responder a los diferentes retos a que cada una se enfrenta. A los participantes ue contestaron en nombre individual 46 del total de respuestas les fue consultados cuales son los sectores en ue consideraban tener m s e periencia profesional, asta un m imo de . os resultados obtenidos fueron los presentados en la gura 6. 14 U A DE U UARIO ISO 9001:2015 01 INTRODUCCIÓN Y OBJETIVOS CO PRENDER A NECE IDADE DE O U UARIO 52 Industrial Actividades de consultoría 41 4 Servicios Acreditación/ Certi caci n de 0 Educación 17 Medio Ambiente 16 Salud y acción social 12 9 Comercio Empresa de servicio público 7 Primario Primera Transformación Extractivo Otro 0 igura 2 7 10 20 0 40 50 60 Distribuci n de las respuestas respecto a los tres sectores con mayor e periencia. e veri ca también a nivel individual ue el sector industrial es el de mayor representatividad, con más de la mitad de los encuestados respondiendo que es uno de los sectores donde tienen más experiencia. En este caso, es evidente la gran participaci n de los consultores y personas relacionadas con la actividad de certi caci n. También aquí se denota la importancia de los sistemas de gestión en el sector de los servicios con 4 de los encuestados en nombre individual a rmando ue a í tienen experiencia. 15 G A E ISO 9001:200 Del total de respuestas, el 81 a rm conocer las versiones anteriores de las guías, procediendo a preguntar como evaluarían la utilidad de los mismos en una escala de 1 a 5 en la ue 1 signi caba nada til y 5 muy til. a distribuci n de las respuestas puede verse en la gura 7. 45 44 4 40 5 0 25 20 15 10 10 5 0 2 0 1 2 igura Utilidad de la guía I O 4 5 , de APCER. e constata ue la anterior guía de la I O 9001 tuvo gran utilidad entre los encuestados con un 87 de las respuestas clasi c ndola en los dos niveles m s altos, siendo solamente un 2 uienes lo clasi caron en los dos niveles m s bajos. Preguntado lo que más les gustó de las anteriores guías y lo que les gustaría ver mejorado, las principales referencias a los puntos fuertes fueron la claridad de los contenidos, el detalle con que fueron tratados, la estructura de la guía y las referencias explícitas a los cambios de la norma respecto a la versión anterior. 16 U A DE U UARIO ISO 9001:2015 01 INTRODUCCIÓN Y OBJETIVOS CO PRENDER A NECE IDADE DE O U UARIO Por otra parte, los encuestados pretenden un mayor enfoque en el área de los servicios, mayor adecuación a la realidad de las pequeñas empresas, una mejor descripción de cómo evidenciar el cumplimento de los requisitos y la presencia de casos prácticos de aplicación de los requisitos. Todas estas observaciones se han tenido en cuenta en el desarrollo de ésta guía, se ha intentado dar respuesta a todas ellas, excepto en lo referente a la presentación de casos prácticos debido a que todavía no existen, por tratarse de una norma muy reciente y su aplicación empezando. 2015 Habiéndose realizada la encuesta antes de la publicación de la norma y existir aún un gran número de interesados sin conocimiento efectivo de su contenido, se dio la posibilidad a los encuestados de dar o no su opinión hacia las nuevas guías. En total 412 59 de los encuestados an dado su opini n sobre la guía I O 9001 2015. a nueva I O 9001 2015 introduce varios cambios y nuevos conceptos, así, se solicit que seleccionasen tres de las que les gustarían ver tratados con mayor detalle en la guía. a distribuci n de los resultados est presente en la gura 8. Enfoque basado en el riesgo 77 Gestión de cambios 42 Resultados deseados 9 Mejor aplicabilidad a los servicios 24 Estructura de alto nivel y requisitos comunes 24 Menos requisitos prescritos y de documentación 24 Contexto de la organización 20 Aplicabilidad y de nici n del alcance de aplicación 19 Compromiso de las personas 17 Liderazgo 0 igura 15 10 20 0 40 50 60 70 80 90 Distribuci n de las respuestas de los sectores ue les gustarían a los encuestados ver tratados con mayor detalle. 17 La principal preocupación de los encuestados tiene que ver esencialmente con el enfoque basado en el riesgo, destacando la gestión de los cambios y los resultados deseados. Para recoger información más cualitativa, hemos colocado cuestiones opcionales de texto libre donde, por sección de la norma, los encuestados pudiesen expresar dudas, hacer comentarios y comunicar expectativas sobre los temas a tratar en cada sección, o cuestiones que les gustaría ver tratadas. Hemos recibido un total de 700 comentarios los cu les fueron considerados y tratados por los redactores y revisores de esta guía. No siendo obviamente posible atender todas las peticiones, estas fueron, en su mayoría, un factor preponderante en todo el proceso. ABREVIATURAS EA - Equipo auditor FMEA An lisis odal a modo de allos, sus Efectos y Criticidad Failure mode and effects analysis APPCC istema de An lisis de Peligros y de Puntos Críticos de Control Hazard Analysis and Critical Control Point M&M – Medición y monitorización MSS Norma de sistema de gesti n Management System Standard PHVA Plani car acer eri car Actuar Plan-Do-Check-Act P&S Producto s y servicio s QFD Despliegue de la funci n calidad Quality Function Deployment RMM – Recurso de medición y monitorización R&O – Riesgos y oportunidades SGC – Sistema de gestión de la calidad 18 19 20 EL MARCO DE A ISO 9001:2015 Y SU PROCESO DE REVISIÓN PRE AI O BU O POR NI E . CRO T A E O UCIÓN DE A NOR A I O CERTI ICACIÓN ACREDITACIÓN DE ARRO O DE A I O PRINCIPIO DE E TIÓN DE A CA IDAD BA E PARA A I O PRINCIPA E CARACTER TICA DE A I O A A I IA I O CO IT AEN/CTN DE A CON OR IDAD NOR A RE ACIONADA E TIÓN DE A CA IDAD E A UACIÓN E UI IENTO DE A I O/TC EN E PA A E TRUCTURA DE A TO NI E , T R INO TE TO CO UNE PARA NOR A DE I TE A DE E TIÓN DE A I O A RE ACIÓN ENTRE PRINCIPIO DE E TIÓN DE A CA IDAD AI O E U O O IGE O Estoy muy entusiasmado con esta ltima revisi n de la I O 9001 istemas de esti n de Calidad Re uisitos. Desde mi punto de vista representa un ito en la istoria de la gestión de la calidad, y actualiza la principal norma ISO para ajustarla a las pr cticas modernas de gesti n a través de un proceso de evoluci n signi cativa en lugar de “revolución”. i recordamos la tecnología punta, ace tan s lo 15 a os, cuando la ltima gran revisi n a la I O 9001 fue reali ada, es increíble darse cuenta de ue en esa época muc as Organizaciones controlaban la documentación “sellando” procedimientos impresos en papel casi no e istía oogle , Cloud e internet inal mbrica o smartp ones, y el so ware disponible se limitaba tan solamente a algunas aplicaciones estadísticas, analíticas u otras. as primeras versiones de la I O 9001 en 1987, con pe ue as modi caciones introducidas en 1994, eran por naturale a, muy prescriptivas, estaban basadas en 20 secciones individuales, la mayor parte de ellas exigiendo procedimientos y registros documentados especí cos. En la revisi n del a o 2000 fueron introducidos cambios radicales, incluyendo el m s pragm tico enfo ue en procesos , con una modi caci n en el énfasis de procedimientos documentados” para la “gestión por procesos” y de “registros” para resultados demostrados . a I O 9001 2015 va un paso m s all enfoc ndose a ora en el desempeño organizacional, exigiendo a las Organizaciones que gestionen sus procesos para lograr los resultados deseados, que utilicen un “enfoque basado en el riesgo en la determinaci n del grado de plani caci n y control necesarios, gestionando procesos y el sistema como un todo, utili ando el ciclo Plan Do C ec Act . a primera frase en la introducci n a la I O 9001 2015 a rma la adopción de un sistema de gestión de la calidad es una decisión estratégica de una organización que puede ayudar a mejorar su desempeño global y proporcionar una base sólida para iniciativas de desarrollo sostenible . Esto re eja la declaraci n de isi n del Subcomité I O TC 176/ C2, responsable para el desarrollo de la I O 9001, y proporciona aclaraciones generales sobre los objetivos de la nueva edición. Es incuestionable que las Organizaciones son creadas para satisfacer las necesidades de sus clientes o usuarios. Un C es una erramienta ue apoya el é ito de la Organi aci n en la satisfacción de sus clientes y soporta de este modo el pilar económico de la sostenibilidad, liberando recursos que pueden ser usados en otras iniciativas de sostenibilidad. Este papel fundamental ha sido frecuentemente descuidado en la Agenda de la Sostenibilidad, que en años recientes ha enfocado más su atención en los temas de la integridad ambiental y equidad social. 22 02 U A DE U UARIO ISO 9001:2015 E A O E A ISO 9001:2015 Y SU PROCESO DE REVISIÓN I O A E O UCIÓN DE A NOR A I O 9000 RECONOCIMIENTO ECONÓMICO DESARROLLO SOSTENIBLE EQUIDAD SOCIAL INTEGRIDAD AMBIENTAL igura os tres pilares del desarrollo sostenible. Sin embargo no debemos olvidar, que la implementación de los requisitos de la ISO 9001 es, y probablemente continuar siendo, el punto de entrada para la mayor parte de las Organizaciones que buscan implementar cualquier sistema de gestión formal. C ISO ISO 9000 Con sede en inebra, ui a, la Organi aci n Internacional de Normali aci n I O fue fundada en 1947 como una federaci n sin nes lucrativos de los organismos nacionales de normalización. Los asociados, desde entonces, han aumentado para incorporar m s de 165 economías nacionales, representando m s de 97 de la renta nacional bruta global y 98 de la poblaci n mundial. Los Organismos miembros de la ISO provienen de todos los rincones del mundo, incluyendo la Asociaci n Espa ola de Normali aci n y Certi caci n AENOR en Espa a, el Instituto Portugués de la Calidad IP en Portugal, el American National tandards Institute AN I en los Estados Unidos, la Asociaci n Brasile a de Normas Técnicas ABNT en Brasil, la Asociaci n Espa ola de Normali aci n y Certi caci n AENOR , el Britis tandards Institution B I en Reino Unido, entre otros. Una lista completa de organismos miembros de la ISO y detalles de la estructura de gestión de la ISO pueden ser encontrados en el enlace en www.iso.org. 2 Contrariamente a la creencia popular, la ISO no es un acrónimo errado para la International Organi ation for tandardi ation. Con m ltiplos idiomas o ciales, el nombre abreviado deriva de la palabra riega I O ue signi ca algo ue es uniforme u homogéneo como en isobar, isotérmico o triángulo isósceles. La misión generalizada de la ISO es facilitar el comercio mundial promoviendo la armonización global. ¡Imagine cuanto más fácil seria para el viajero de hoy en día si hubiese existido un consenso internacional sobre el formato normalizado para clavijas enc ufes cuando estos fueron introducidos ace m s de 100 a os En ve de transportar una maleta llena de adaptadores, todos nuestros aparatos estarían e uipados con las mismas c as universales. La ISO publica normas internacionales en una gran variedad de temas, pero siempre con base en un consenso internacional entre grupos de peritos reconocidos y nombrados por sus miembros respectivos. Tiene, comúnmente, un portfolio de casi 20.000 normas diferentes, ue abarcan un abanico de especi caciones, inspecciones y métodos de ensayo de productos y servicios P , así como varios sistemas de gestión en áreas como la calidad, o medio ambiente, la seguridad alimentaria, aparatos médicos y seguridad de la información, entre otros. as normas ue engloban las series I O 9000 son, indudablemente, las publicaciones de la I O m s conocidas. a norma I O 9001 fue publicada por la primera ve en 1987 y sometida a cuatro revisiones desde entonces, 1994, 2000, 2008 y a ora la uinta edici n, publicada en 2015, para re ejar los avances en la tecnología y aplicación de la gestión de la calidad. Las normas de la serie han ganado una amplia aceptaci n por la con an a ue traen y se an convertido en una importante indicación de que la Organización que las suscribe tiene la capacidad de atender, de forma constante, a los requisitos relevantes de los clientes y legales. El proceso de desarrollo de normas ISO es realizado por Comités Técnicos, “Technic al Committes TC , tales como TC 176 en el caso de la gesti n de la calidad y garantía de la calidad. En el caso especí co de los re uisitos de la norma I O 9001, el trabajo ueda bajo la responsabilidad del ubcomité TC 176/ C2 istemas de Calidad. Aun ue la certi caci n por terceros no sea e igida por la norma, en 2014 m s de un mill n de Organi aciones en todo el mundo obtuvieron la certi caci n en la I O 9001. No es, por tanto, sorprendente ue muc as personas asocien I O con I O 9000 , y un certi cado de conformidad con la I O 9001 es colo uial, pero incorrectamente, conocido como Certi caci n I O. a I O no est directamente involucrada con el proceso de certi caci n por terceros, ni e ige la certi caci n como un medio de demostrar la conformidad con cualquiera de sus normas. Sus actividades son el desarrollo y la publicación de las normas. Sin embargo, en los últimos años, la ISO a refor ado los vínculos dentro de la comunidad de certi caci n a través de diversas iniciativas de cooperaci n con el rum Internacional de Acreditaci n IA y de la Cooperaci n Internacional de Acreditaci n de aboratorios I AC . 24 02 U A DE U UARIO ISO 9001:2015 E A O E A ISO 9001:2015 Y SU PROCESO DE REVISIÓN CERTI ICACIÓN ACREDITACIÓN a certi caci n I O 9001 es un método com n de demostraci n de conformidad con la norma del C. os organismos de certi caci n son, a su ve , acreditados por organismos internacionales de acreditación reconocidos con base a las normas publicadas por el Comité de Evaluaci n de la Conformidad de la I O CA CO . Esto se destina, por su parte, a proporcionar con an a a los clientes y potenciales clientes de la Organización que pueden esperar que la Organización les suministre, consistentemente, P conformes. as diversas interacciones en esta cadena de suministro de evaluaci n de la conformidad son presentadas en la igura 10. RECONOCIMIENTO IAF I I I I O 17011 O 17021 O 17021 O 17024 ENT. ACREDITADORA ENT. CERTIFICADORA ISO/TC176 I O 9001 2015 Ent. Nacional CONFIANZA CONFIANZA ISO/CASCO ORGANIZACIÓN CLIENTES Figura 10: Interacciones en el ámbito de la cadena de actividades de evaluación de conformidad a acreditaci n proporciona una medida adicional de con an a sobre c mo el organismo de certi caci n reali a sus auditorías a sistemas de gesti n en conformidad con principios internacionalmente aceptados que abarcan imparcialidad, capacitación, integridad, competencia y rigor. Estos principios están expresados en la I O/IEC 17021 2015 Evaluaci n de conformidad Re uisitos para los organismos ue reali an la auditoría y la certi caci n de sistemas de gesti n y otros documentos, tales como la I O/IEC 17021 , ue proporciona re uisitos de competencia para auditores de SGC. 25 ISO 9001:2015 os trabajos preliminares en la I O 9001 2015 empe aron justo tras la publicaci n del pe ue o cambio en la I O 9001 en 2008, cuando la I O efectu una investigación y preparación exhaustiva para la revisión siguiente, involucrando actividades como: Elaboraci n de un plan estratégico a largo pla o para la TC 176/ C 2, incluyendo el consenso entre las partes interesadas sobre su Visión y Misión: Visión: • “Los productos del SC21 son reconocidos y respetados mundialmente, y utilizados por las organizaciones como un componente integral del desarrollo sostenible”. 1 Misión: • Desarrollar, mantener y apoyar un portfolio de productos que permitan a las organizaciones mejorar su desempeño y beneficiar de la implementación de un sistema de gestión de la calidad robusto. • Establecer requisitos genéricos de sistemas de gestión de calidad que proporcionen los cimientos para fortalecer la confianza en bienes y servicios prestados a lo largo de toda la cadena de suministro a las organizaciones y personas en todo el mundo. • Proporcionar orientación y apoyo, siendo necesario, para garantizar la credibilidad continua de nuestros productos. Reali aci n de varios wor s ops abiertos durante las reuniones plenarias da C2 en todo el mundo, incluyendo interacciones con usuarios de las normas I O 9001 e I O 9004 Participaci n en el trabajo del rupo Conjunto de Coordinaci n Técnica JTC del Consejo de Gestión Técnica de la ISO, que pretende aumentar el alineamiento de las normas de sistemas de gestión a través del desarrollo de una estructura com n de alto nivel, de niciones comunes y alg n te to com n a ora publicado como Ane o de las Directivas I O Análisis y revisión de los Principios de Gestión de Calidad en los cuáles se basa la I O 9001 ver en 2.4 Estudio de las últimas tendencias en gestión de calidad, incluyendo un análisis de nuevos conceptos que podrían ser considerados para incorporación en futuras revisiones de la I O 9001 y de la I O 9004 Análisis de datos, provenientes de una encuesta realizada en internet, de usuarios y potenciales usuarios de la I O 9001 y de la I O 9004, en 10 idiomas, con un total de 11 722 respuestas de 122 países. El resultado de estas actividades, junto con la revisi n sistem tica de la I O 9001 reali ada por la I O y concluida en ar o de 2012, indic ue, aun ue e ista una signi cativa satisfacci n con la versi n de la norma de 2008, la mayor parte de las personas consider apropiada su revisi n, para mantener la importancia de I O 9001, re ejar 1 I O 9001, I O 9004 y otros documentos y guías de orientaci n. 26 02 U A DE U UARIO ISO 9001:2015 E A O E A ISO 9001:2015 Y SU PROCESO DE REVISIÓN DE ARRO O DE A I O 9001 2015 los cambios en su conte to, y asegurar ue ella continua proporcionando con an a en la capacidad de la organización de suministrar consistentemente productos que respondan a los requisitos del cliente, reglamentarios y estatutarios aplicables”. En la primera reuni n del I O/TC 176/ C 2/ 24, el grupo de trabajo encargado de efectuar la revisi n, en Bilbao, Espa a, en Junio de 2012, desarroll la propuesta del nuevo ítem de trabajo para la revisi n de la I O 9001, junto con un esbo o de la especi caci n del dise o Design Specification y un plan del proyecto. os resultados de este encuentro fueron aprobados por votación de los miembros de los organismos de la C 2, y el trabajo de dise o y desarrollo de la nueva revisi n empe en Noviembre de 2012. De acuerdo con la especi caci n del dise o las principales metas de la revisi n de 2015 eran, entre otras, las ue se siguen Proporcionar un n cleo estable de re uisitos para los pr imos 10 a os o m s Permanecer genérico, y relevante para todas las dimensiones y tipos de Organizaci n ue operen en cual uier sector antener el foco en la gesti n de procesos e ca para producir los resultados deseados Considerar los cambios en las prácticas y tecnología de los SGC desde la última gran revisi n en 2000 Re ejar el cambio en los entornos cada ve m s complejos, e igentes y din micos en los cu les funciona la Organi aci n Aplicar el Ane o de las Directivas I O para mejorar la compatibilidad y alineamiento con otras normas I O de sistemas de gesti n acilitar la implementaci n organi ativa y evaluaci n de la conformidad e ca por primeras, segundas y terceras partes Utili ar lenguaje y estilos de escrita simpli cados para au iliar en la comprensi n e interpretación consistente de sus requisitos. También se a reconocido ue, aun ue no sea obligatoria, una certi caci n I O 9001 continuar siendo un elemento clave para las Organi aciones ue buscan implementar un SGC. Sin embargo, pensando en el futuro, es importante asegurar que la gestión de la calidad sea considerada como mucho más que “rellenar los re uisitos de la I O 9001 y ue en realidad ayude las Organi aciones a lograr el é ito a largo pla o. Esto signi ca promover la calidad en el sentido m s amplio de la palabra, y fomentar las Organizaciones a ver más allá de los requisitos de la ISO 9001, anim ndolas a utili ar, por ejemplo, la I O 9004 esti n del é ito sostenible de una organización – un enfoque de gestión de calidad, y otras normas de sistemas de gestión ISO. 27 ISO 9001:2015 Tanto la I O 9001 como la I O 9004 est n basadas en un conjunto de principios de gesti n de calidad ue fueron, originalmente, desarrollados en los a os 90 por un grupo de e pertos íntimamente familiari ados con las ense an as y losofías de los gur s de la calidad, incluyendo Deming, Juran, Crosby, Is i awa, eigenbaum, entre otros. Antes de empe ar la revisi n de 2015 de la I O 9001, la I O llev a cabo una revisión completa de estos principios. Es agradable, todavía nos sorprende, informar que los ocho principios originales han resistido al paso del tiempo, y que solamente fueron necesarios pequeños ajustes para actualizarlos para la próxima generaci n de normas de gesti n de la calidad. Uno de los cambios fue juntar a dos de los principios originales: “Enfoque basado en procesos” y “Enfoque de sistema para la gestión” en un nuevo y único principio. Los siete principios de gestión de calidad son ahora los siguientes: Enfoque al cliente: el enfoque primordial de la gestión de la calidad es la satisfacción de los requisitos de los clientes y esforzarse en exceder sus expectativas. Liderazgo: Los dirigentes de todos los niveles, establecen la unidad de propósito y dirección y crean las condiciones para que las personas se involucren en el logro los objetivos de la Organización. Compromiso de las personas: Personas competentes, capacitadas y comprometidas a todos los niveles, en toda la Organización, son esenciales para mejorar su capacidad para crear y proporcionar valor. Enfoque a procesos: Resultados consistentes y predecibles se alcanzan de manera m s e ca y e ciente cuando se entienden y gestionan actividades como procesos interrelacionados que funcionan como un sistema coherente. Mejora: Las Organizaciones exitosas tienen un enfoque permanente en la mejora. Toma de decisiones basada en la evidencia: La toma de decisiones basada en el análisis y evaluación de datos y la información son más propensas a producir los resultados deseados. Gestión de las relaciones: Para el éxito sostenido, las Organizaciones deben sus relaciones con las partes interesadas relevantes, tales como los proveedores. Estos siete principios, junto con una explicación de cómo las Organizaciones pueden bene ciarse de su aplicaci n, est n disponibles en la I O 9000 2015 y también en un folleto, que puede ser descargado gratuitamente en la página web de la ISO www. iso.org. Son lecturas esenciales para aquellos que buscan comprender la racionaliaci n detr s de los re uisitos de la I O 9001 2015. ISO 9001:2015 Algunas de las mejoras m s importantes incorporadas en la I O 9001 2015 son Estructura armonizada - a I O 9001 2015 utili a la nueva estructura de alto nivel armonizada que fue desarrollada por el Grupo Conjunto de Coordinación Técnica da I O, y publicada en el Ane o de las Directivas I O. 28 02 U A DE U UARIO ISO 9001:2015 E A O E A ISO 9001:2015 Y SU PROCESO DE REVISIÓN PRINCIPIO DE E TIÓN DE A CA IDAD BA E PARA A I O 9001 2015 PRINCIPA E CARACTER TICA DE A I O 9001 2015 Esta estructura facilita el trabajo a las Organizaciones que eligen tener un sistema de gesti n nico integrado para atender las e igencias de varias normas, como la I O 9001 Calidad la I O 14001 Ambiente , la I O 27001 eguridad de la Informaci n y la futura I O 45001 para los istemas de esti n de eguridad y alud ue vendr sustituir la O A 18001 , entre otras. a estructura de matri l gica de cual uier norma de sistemas de gesti n puede ser vista en la igura 11 abajo, empe ando con los re uisitos genéricos del Ane o y volviéndose m s especí ca, conforme se necesite, para aplicaciones en sectores particulares, y hasta para requisitos especí cos del cliente. UE A ES U U A A I IA A A O AS E SIS E AS E GES I Calidad ISO 9001 Medio Amb. ISO 14001 etc. SST ISO 45001 Automóvil Aeroespacial Telecom Petróleo Empresa A Empresa B Empresa C etc. etc. MÁS E S P E C I F I CO Estructura, formato y texto básico (Anexo SL) Figura 11: Estructura lógica para normas de gestión de sistemas. Contexto de la Organización - a I O 9001 2015 re uiere ue las Organi aciones determinen el conte to especí co del negocio en el cual operan para aseguraren que el SGC es apropiado a ese contexto. Los factores externos que afectan una Organización pueden incluir, por ejemplo, el entorno cultural, social, político, legal, reglamentar, nanciero, tecnol gico, econ mico, natural y competitivo al nivel internacional, nacional, regional o local. Los factores internos pueden incluir la cultura corporativa de la Organización, administración, estructura organizativa, funciones y responsabilidades, políticas, objetivos y recursos estratégicos capital, tiempo, personas, procesos, sistemas tecnol gicos , sistemas de informaci n, ujos de informaci n y procesos de toma de decisi n tanto formal como informal . En resumen, cada Organi aci n es diferente y no ay una soluci n nica de SGC que sea apropiada para todas las situaciones. 29 Partes interesadas - a I O 9001 2015 e ige a las Organi aciones ue piensen m s allá de los requisitos contractuales de sus clientes, y que consideren las necesidades esperadas y relevantes de otras partes interesadas. Esto puede incluir, por ejemplo, usuarios nales, reguladores, partners de joint venture, fran uiciados y otros. Servicios - a nueva versi n de I O 9001 coloca m s énfasis en el sector de los servicios, haciendo el lenguaje global de la norma más amigable para Organizaciones de este sector, y adaptando algunas secciones tradicionales para enfocarse más en las necesidades del sector de los servicios. No solo se ha dado más atención a los requisitos relacionados con el diseño y desarrollo, ambiente del proceso y equipos de medición respecto al sector de los servicios, como también la norma utili a a ora especí camente los términos producto y servicio P en lugar de solamente productos, como antes. Aunque esto no tenga implicaciones pr cticas, pues las versiones de la I O 9001 de 2000 y 2008 ya abían dic o con claridad que producto incluía servicio, para enfatizar el hecho de que la norma se aplica a ambos, los productos tangibles e intangibles suministrados por la Organización. Enfoque basado en procesos - a I O 9001 2015 mantiene un fuerte énfasis en el enfoque basado en procesos el cuál fue exitoso en las versiones de las normas de 2000 y 2008, seg n lo cual una Organi aci n necesita gestionar sus procesos de manera ue alcance los resultados deseados, lo ue, de acuerdo con la I O 9001, signi ca suministrar a los clientes P consistentes y en conformidad. Enfoque basado en riesgos - El “enfoque basado en riesgos” está integrado en toda la norma, seg n lo cual una Organi aci n necesita identi car los riesgos y oportunidades asociados a sus actividades, y tomar medidas para reducir los riesgos de producir P no conformes. Todos los procesos necesarios al C tienen ue ser gestionados utili ando el ciclo Plan Do C ec Act Plani car acereri car Actuar , pero algunos necesitan de un mayor grado de control ue otros, contribuyendo en la capacidad de la Organización a cumplir sus objetivos. No es intenci n de la I O 9001 2015 e igir ue todas las Organi aciones adopten metodologías formales de gestión del riesgo, pero sin provocar una mentalidad de enfo ue basado en riesgo . impli cando, signi ca considerar el riesgo cualitativamente y, dependiendo del contexto de la Organización, cuantitativamente al de nir el rigor y grado de formalidad necesarios para plani car y controlar las actividades y procesos individuales. Enfoque a resultados - a I O 9001 2015 también da m s énfasis a la capacidad de un C de cumplir sus promesas . a medida absoluta de la e cacia del C no es el número de procedimientos documentados, las horas dedicadas a la formación o el número de unidades de equipos de medición calibrados, pero si la capacidad de la Organi aci n de dar con an a sobre su capacidad de, consistentemente, suministrar P ue van al encuentro de los re uisitos de los clientes y de otras partes interesadas, como por ejemplo los reguladores. A lo largo de la nueva versi n de la I O 9001, desde el nivel estratégico asta al operacional, se ve acentuada esta losofía en la ue el resultado cuenta . 0 1 ueron también introducidos otros cambios especí cos, lo ue puede sorprender algunos usuarios, la lógica detrás de estos cambios se explica a continuación: No existe un requisito específico en la ISO 9001:2015 para el Representante de la Gestión: Claro ue eso no signi ca ue todos los Responsables de istema van a tener ue buscar un nuevo empleo su papel, en la coordinaci n de la implementación del sistema entre las distintas funciones y niveles de la Organización, continuará siendo importante. Sin embargo, en el pasado, se ha llegado a la conclusión que la alta dirección de algunas Organizaciones ha conseguido abdicar efectivamente de sus responsabilidades en asegurar un liderazgo en este tema, dejando la gesti n de la calidad para el r. I O 9001 . Por eso, son colocados más requisitos sobre la “alta dirección”, con una atención mayor para que esta garantice el liderazgo a todos los niveles y en toda la Organización. La I O 9001 2015 proporciona alguna e ibilidad en la forma como la alta direcci n puede delegar algunas de las responsabilidades que tiene para con el sistema y reportar sobre su desempeño, manteniendo, al mismo tiempo, la responsabilidad global para sí misma. No existe un requisito específico para el Manual de la Calidad: Hoy en día muchas Organizaciones tienen sus SGC alojados en la intranet de la empresa e integrados con otros componentes tales como gestión medio ambiental o salud y seguridad. a I O 9001 2015 ya no e ige un anual de Calidad especí co, aunque en algunos sectores económicos tal pueda continuar siendo un requisito de cliente o especi co del sector. Del mismo modo, si la Organi aci n considerar una m s valía mantener su anual de Calidad, por su conte to especí co, tiene toda la legitimidad para hacerlo. No existe un requisito específico sobre acciones preventivas: Este cambio se hizo intencionalmente no debiendo ser encarado de manera que implique que ya no son importantes acciones preventivas sino todo al contrario El objetivo principal de un SGC deberá ser de prevenir problemas y esa idea está ahora incorporada en la norma entera en el “enfoque basado en riesgos”, en que los riesgos deben ser tenidos en consideración de una forma continua y sujetos a mitigaci n, cuando sea necesario, para prevenir P no conformes. En el pasado, también existía un débil conocimiento sobre la diferencia entre corrección, acci n correctiva y acci n preventiva, abiendo sido simpli cada la formulaci n de I O 9001 2015 para direccionarse acia esas situaciones. En la secci n 10 de las nuevas normas se exige a la Organización que: “Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la organización debe: reaccionar ante la no conformidad y, cuando sea aplicable 1 tomar acciones para controlarla y corregirla 2 acer frente a las consecuencias evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el n de ue no vuelva a ocurrir ni ocurra en otra parte, mediante 1 la revisi n y el an lisis de la no conformidad 2 la determinaci n de las causas de la no conformidad la determinaci n de si e isten no conformidades similares, o ue potencial mente puedan ocurrir.” 2 02 U A DE U UARIO ISO 9001:2015 E A O E A ISO 9001:2015 Y SU PROCESO DE REVISIÓN A A I IA I O 9000 NOR A RE ACIONADA Nuevo requisito de conocimiento organizativo: Es común decir que el conocimiento acumulado y la experiencia son uno de los mayores activos de una Organi aci n. Este nuevo re uisito de la I O 9001 2015 tiene por nalidad enfocar la atención en el conocimiento colectivo y en la puesta en común del conocimiento, necesaria a los procesos de la Organización y para lograr la conformidad de sus P . Introducción de la innovación: Algunas Organizaciones, han afrontado en el pasado, un sistema basado en la I O 9001 como in ibidor, en ve de promotor de la innovaci n. a I O 9001 2015 introduce a ora la innovaci n como un mecanismo posible para alcanzar la mejora, añadida a la mejora continua a través de pe ue os pasos ai en y mejora disruptiva. ISO 9000 ISO 9000 a familia I O 9000 est actualmente constituida por cuatro normas principales en conjunto con una cantidad de otras normas de apoyo, informes técnicos y documentos orientadores. Las normas principales son: ISO 9000:2015 Sistemas de gestión de calidad. Fundamentos y vocabulario ISO 9001:2015 Sistemas de gestión de la calidad. Requisitos ISO 9004:2009 Gestión para el éxito sostenido de una organización. Enfoque de gestión de la calidad ISO/TS 9002:20161 istemas de gesti n de calidad. Directrices para aplicar la I O 9001 2015 ISO 17 Además de las cuatro normas principales, los usuarios deben considerar como pueden bene ciarse de la utili aci n de las siguientes normas y directrices adicionales ue también acen parte de la familia I O 9000 ISO 10001, Gestión de Calidad. Satisfacción del cliente. Líneas de orientación para códigos de conducta de las organizaciones2 ISO 10002, Gestión de Calidad. Satisfacción de los clientes. Líneas de orientación para el tratamiento de reclamaciones en las organizaciones ISO 10003, Gestión de Calidad. Satisfacción del cliente. Líneas de orientación para la resoluci n e terna de con ictos ISO 10004, Gestión de Calidad. Satisfacción del cliente. Líneas de orientación para la monitorización y la medición ISO 10005, Sistemas de gestión de calidad. Líneas de orientación para planes de cualidad 2 En desarrollo a la fec a de publicaci n del presente documento. ISO 10006, Sistemas de gestión de calidad. Líneas de orientación para la gestión de calidad en proyectos ISO 10007, Sistemas de gestión de calidad. Líneas de orientación para la gestión de la con guraci n ISO 10008, Gestión de calidad. Satisfacción del cliente. Líneas de orientación para transacciones comerciales electr nicas B2B business to business ISO 10012, Sistemas de gestión de la medición. Requisitos para procesos de medición y equipos de medición ISO/TR 10013, Líneas de orientación para documentación del sistema de gestión de calidad ISO 10014, esti n de calidad. íneas de orientaci n para la obtenci n de bene cios nancieros y econ micos ISO 10015, Gestión de calidad. Líneas de orientación para la formación ISO/TR 10017, íneas de orientaci n en técnicas estadísticas para la I O 9001 2000 ISO 10018, Gestión de calidad. Líneas de orientación relativas a la implicación y a la competencia de las personas ISO 10019, Líneas de orientación para la selección de consultores de sistemas de gestión de calidad y para la utilización de sus servicios ISO 19011:2011, Líneas de orientación para auditorías a sistemas de gestión. E iste un n mero de directrices, normas y especi caciones p blicas I O PA disponibles respecto a la evaluación de conformidad de los sistemas de gestión, o sea., aplicables a entidades certi cadoras y acreditadoras. Algunos de estos documentos son publicados en conjunto por la ISO y por la Comisión Internacional Electrotécnica IEC . Estos documentos incluyen ISO/IEC 17000 — Vocabulario y principios generales ISO PAS 17001 — Imparcialidad. Principios y requisitos ISO PAS 17002 Con dencialidad. Principios y re uisitos ISO PAS 17003 — Reclamaciones y recursos. Principios y requisitos ISO PAS 17004 Divulgaci n de Informaci n. Principios y re uisitos ISO/IEC 17011 — Requisitos generales para organismos de acreditación que proceden a la acreditación de organismos de evaluación de conformidad ISO/IEC 17021 — Requisitos para organismos que proceden a la auditoria y a la certi caci n de sistemas de gesti n ISO/IEC 17021-3 — Requisitos para organismos que proceden a la auditoria y a la certi caci n de sistemas de gesti n Parte Re uisitos de competencia para auditoria y certi caci n de sistemas de gesti n de calidad ISO/IEC 17024 Re uisitos generales para organismos de certi caci n de personas ISO/IEC 17040 — Requisitos generales para evaluación inter pares 4 02 O U A DE U UARIO ISO 9001:2015 E A O E A ISO 9001:2015 Y SU PROCESO DE REVISIÓN E TRUCTURA DE A TO NI E , T R INO TE TO CO UNE PARA NOR A DE I TE A DE E TIÓN DE A I O ISO Existen aún varios otros documentos y guías disponibles para descarga gratuita en www.iso.org los cuáles son útiles para un mejor entendimiento de los requisitos de la I O 9001 2015 I O 9001 2015 Debun ing t e myt s Reaping t e bene ts of I O 9001 oving from I O 9001 2008 to I O 9001 2015 I O 9001 2015 ow to use it Transition planning guidance for I O 9001 2015 Guidance on the concept and use of the process approach for management systems Implementation guidance for I O 9001 2015 uidance on t e documentation re uirements of I O 9001 2015 I O 9001 at does it mean in t e supply c ain T e I O 9001 auditing it. Auditing practices guidance from I O and t e IA An informal set of ints and tips for auditing uality management systems The seven quality management principles E ISO a I O 9001 fue, en 1987, la primera norma de sistemas de gesti n publicada por la ISO, y tuvo una aceptación inmediata en el mercado. Fue adoptada como base de las normas sectoriales de la calidad y el concepto de norma de sistema de gestión fue adoptado para tratar otros temas a gestionar por las Organi aciones. En 1994 fue publicada la I O 14001 para sistemas de gesti n ambiental. oy e isten publicadas, por lo menos 15 normas I O de re uisitos de sistemas de gesti n y cuatro m s de aplicaci n sectorial autom vil, aceite y gas, aparatos médicos y so ware . Otras est n en desarrollo, existiendo aún normas de líneas de orientación para sistemas de gestión. Todas las normas ISO de sistema de gestión tienen elementos comunes y adoptan el ciclo P A de mejora continua. in embargo, muc as de nen re uisitos similares de manera diferente, o colocan requisitos iguales en secciones diferentes, lo que causa confusión a los usuarios de la norma. La estructura de alto nivel, términos y texto común, establecido en el Anexo SL de las directivas ISO, fue el medio encontrado para resolver este problema, proporcionando una base que facilita el desarrollo y adopción de normas de sistemas de gestión, facilitando su lectura e interpretación por los usuarios y la integración de sistemas de gestión en las Organizaciones. 5 6 U A DE U UARIO ISO 9001:2015 02 E A O E A ISO 9001:2015 Y SU PROCESO DE REVISIÓN E TRUCTURA DE A TO NI E , T R INO TE TO CO UNE PARA NOR A DE I TE A DE E TIÓN DE A I O El Comité Técnico de la I O T B, Tec nical anagement Board cre un grupo conjunto, reuniendo expertos de todas las Comisiones Técnicas de la ISO activas con una norma de sistema de gesti n, con el n de su armoni aci n. La visión para estas normas, creada por este grupo es: Una visi n para todos los sistemas de gesti n Una estructura de secciones com n ismos títulos de las secciones isma secuencia de secciones Te to igual para secciones idénticas en todos los sistemas Términos y de niciones comunes 22 Pueden e istir desviaciones justi cadas ue son sujetas a la aprobaci n del T B. E a gura siguiente representa gr camente la estructura de alto nivel y te to com n de las normas ISO y su relación con el ciclo PHVA de mejora continua. O E O E A O GA I A I P P LIDERAZGO (5) A C P MEJORA (10) PLANIFICACIÓN (6) EVALUACIÓN DEL DESEMPEÑO (9) APOYO (7) P OPERACIÓN (8) D igura a estructura de alto nivel y el ciclo P A P A. 7 a estructura de alto nivel presenta un índice detallado de cada secci n. Dentro de cada sección pueden ser añadidos nuevos artículos, debiéndose no obstante, en la medida de lo posible respectar la orden de los mismos. Al texto común puede ser añadido nuevo texto, antes o después y en el medio, cuando sea necesario para especi car mejor el re uisito en el conte to del tema de la norma. La estructura de alto nivel adopta nuevos términos como “información documentada” y nuevos conceptos, de los cuáles destacamos el “contexto” y el “enfoque basado en riegos . Estos son desarrollados en la I O 9001 dentro de su conte to especí co. Introduce a n cambios cara a la estructura adoptada en la edici n de 2008 de la I O 9001. Estas diferencias no implican la necesidad de cambiar la documentación de los sistemas de gestión de las Organizaciones para adaptarlos a la nueva estructura o para usar los nuevos términos. ISO 9001:2015 La norma tiene como pilares fundamentales los siete principios de gestión de calidad, ue son descritos en la I O 9000 a través del título, declaraci n del principio, fundamentaci n l gica, bene cios de su aplicaci n y acciones ue se pueden tomar. Estos principios corresponden a una revisión y actualización de los ocho principios de gestión de calidad, que pasaran a fundamentar las normas de gestión de calidad a partir de la edici n de 2000. Los principios son una clave de interpretación de la norma. Por su importancia, en este punto acemos la presentaci n de c mo son aplicados en la I O 9001. G a I O 9001 2015 se basa en los siete principios de la gesti n de la calidad, ue son descritos en la I O 9000 2015 ENFOQUE AL CLIENTE LIDERAZGO COMPROMISO DE LAS PERSONAS ENFOQUE BASADO EN PROCESOS MEJORA TOMA DE DECISIONES BASADAS EN LA EVIDENCIA GESTIÓN DE LAS RELACIONES Figura 13: Los siete principios de la gestión de calidad. 8 02 U A DE U UARIO ISO 9001:2015 E A O E A ISO 9001:2015 Y SU PROCESO DE REVISIÓN RE ACIÓN ENTRE PRINCIPIO DE E TIÓN DE A CA IDAD A I O 9001 2015 Cada principio est declarado statement y est descrita la ra n rationale de la importancia del principio para la Organización. La declaración y razón son completadas por ejemplos de bene cios en la Organi aci n por su adopci n y ejemplos de acciones que representan su aplicación y que ayudan las Organizaciones a mejorar su desempeño. La adopción de los principios permite a las Organizaciones tener la capacidad de gestionar los retos resultantes del entorno donde se insertan y que tanto se ha cambiado en las recientes décadas: cambios rápidos y frecuentes, globalización de los mercados, y la emergencia de la sociedad del conocimiento, en que este se constituye muchas veces como el principal recurso. El impacto de la calidad va mucho más allá de la satisfacción del cliente, haciendo parte de la reputación de la Organización, convirtiéndose en un activo. Los siete principios de la gestión de la calidad no se constituyen como requisitos para el SGC: son los fundamentos que llevaran al desarrollo de los requisitos en la ISO 9001 2015. Así, son una buena ayuda en la interpretaci n de los re uisitos y permiten pensar en la Organi aci n de un modo m s amplio ue los re uisitos de la I O 9001. Los principios deben ser considerados y analizados en conjunto, ninguno es más importante que otro o menos necesario para el alcance de los resultados. Sin embargo, en determinado momento de la vida de la Organización la aplicación y desarrollo de determinado principio podrá ser más relevante que otro. Compete a las Organizaciones encontrar este equilibrio. as Organi aciones podr n utili ar los principios y los conceptos de la I O 9000 2015 En la formaci n de las personas como base de interpretaci n de la I O 9001 Como erramienta de comunicaci n interna y e terna con sus partes interesadas Como erramienta de veri caci n de su enfo ue a la gesti n de la calidad. Al interpretar la norma, sea con el n de desarrollar el C, sea con el n de auditarlo, estos principios deben estar siempre presentes, mejorando esa interpretación. I I IO 1 - E O UE A IE E: El enfoque primordial de la gestión de la calidad es la satisfacción de los requisitos de los clientes y el esfuerzo en exceder sus expectativas. Las Organizaciones existen mientras tengan clientes, también designados por usuarios en ciertos sectores de servicios y pacientes en el área de la salud. La Organización debe cuidar de sus clientes, comprendiendo lo que pretenden y suministrándoles P ue respondan a sus e pectativas y necesidades. Traducci n del principio y de su declaraci n, in I O 9000 2015, efectuada para los siete principios presentados en esta sección. 9 Para asegurar el mantenimiento de estos clientes, sus necesidades y expectativas futuras pueden tener que ser adelantadas. Operando las Organizaciones en entornos muy competitivos y caracterizados por cambios frecuentes, exceder las expectativas de sus clientes y crearles valor, de forma sostenida, aumenta las condiciones para su sostenibilidad. Principales re uisitos de la I O 9001 2015 relacionados con el Principio 1 – Enfoque al cliente: 2 511 Comprender las necesidades y expectativas de las partes interesadas idera go y compromiso, 5.1.2 Enfo ue al cliente, 5. Roles, responsabilidades y autoridades organizativas 2 Objetivos de la calidad y plani caci n para lograrlos 2 Requisitos para productos y servicios Dise o y desarrollo de productos y servicios 5 912 Propiedad de los clientes o de los proveedores externos, 8.5.5 Actividades posteriores a la entrega Satisfacción del cliente I I IO 2 - I E A GO: Los líderes establecen, a todos los niveles, unidad de propósito y dirección, asi mismo crean las condiciones para que las personas se comprometan a lograr los objetivos de la Organización. os líderes de las Organi aciones de nen el prop sito y la direcci n de la Organización, y crean las condiciones para que la Organización, como un todo camine en esa dirección y trabaje para alcanzar los resultados deseados, condición sin la cual difícilmente se obtendrá éxito. Las personas hacen las cosas suceder. Para lograr los objetivos, es necesario que las personas actúen como un todo, orientadas por los mismos objetivos. Las personas deben ser lideradas en este camino y disponer de las condiciones – recursos, competencia y conocimiento – para lograrlos. Es esencial que las personas de la Organización conozcan y comprendan su propósito y dirección, y se sientan apoyadas y estimuladas en su consecución. 40 U A DE U UARIO ISO 9001:2015 02 E A O E A ISO 9001:2015 Y SU PROCESO DE REVISIÓN RE ACIÓN ENTRE PRINCIPIO DE E TIÓN DE A CA IDAD A I O 9001 2015 Principales re uisitos de la I O 9001 2015 relacionados con el Principio 2 – Liderazgo: 51 Liderazgo y compromiso 52 Politica 5 Roles, responsabilidades y autoridades organizativas 7 Toma de conciencia 7 Comunicación 9 Revisión por la dirección I I IO - O O ISO E AS E SO AS: Es esencial para la Organización que las personas sean competentes, empoderadas y comprometidas para crear valor. Los resultados obtenidos por las Organizaciones son los resultados obtenidos por las personas de todos los niveles y funciones que trabajan en la Organización. Para lograrlos es necesario determinar las competencias y conocimiento necesarios, asegurar que las personas los tienen y que saben exactamente lo que hacer para el éxito de la Organización. Los resultados obtenidos deben ser comunicados y siempre que sea posible reconocidos. Potenciando su mantenimiento y mejora. 4 Una persona empoderada es una persona dotada de competencia y de la respectiva autoridad para tomar decisiones de forma autónoma, o sea a quién es dada la posibilidad de tomar decisiones aumentando su participación y responsabilidad. 41 Principales re uisitos de la I O 9001 2015 relacionados con el Principio 3 Compromiso de las personas: 511 Liderazgo y compromiso 5 Roles, responsabilidades y autoridades organizativas 72 Competencias 7 Toma de Conciencia 7 Comunicación I I IO -E O UE A O ESOS: R interrelacionados que funcionan como un sistema coherente. El SGC es un conjunto de procesos interrelacionados y que interactúan, para obtener resultados. Una Organi aci n ue entienda como los resultados son obtenidos a través de los procesos puede optimizar su SGC y consecuentemente mejorar su desempeño. Al determinar c mo los procesos est n relacionados lo ue antecede, las entradas necesarias para un proceso y donde vienen o son obtenidas es posible alienar los mismos con el propósito y dirección de la Organización y mejorar su interacción, garanti ando ue cada proceso recibe las entradas necesarias para su e cacia y ue entrega las salidas re ueridas. Así aumenta la e cacia en la obtenci n de los resultados requeridos, agilización del funcionamiento de la Organización, enfoque de la Organización en los resultados requeridos. Permite la optimización de los recursos usados y de las actividades emprendidas, siendo una base para análisis y mejora de la e ciencia, caso de ue éste sea un objetivo re uerido por la Organi aci n. 42 02 U A DE U UARIO ISO 9001:2015 E A O E A ISO 9001:2015 Y SU PROCESO DE REVISIÓN RE ACIÓN ENTRE PRINCIPIO DE E TIÓN DE A CA IDAD A I O 9001 2015 Principales re uisitos de la I O 9001 2015 relacionados con el Principio 4. Enfoque basado en procesos: Sistema de gestión de calidad y respectivos procesos 511 Liderazgo y compromiso 5 Roles, responsabilidades y autoridades organizativas 1 Acciones para tratar riesgos y oportunidades El enfoque en procesos es el enfoque sistémico adoptado por la norma, siendo transversal a esta, integrado en el ciclo PHVA e integrado con el enfoque basado en riesgos. Puede ser encontrado en toda la norma, pero subrayamos aquí solamente los requisitos más relevantes. I I IO 5 - E O A: Las Organizaciones que tienen éxito están permanentemente enfocadas en la mejora. a mejora se aplica a los P suministrados o a suministrar por la Organi aci n. Al mejorar los P , ya sean los e istentes, nuevos o signi cativamente modi cados, se debe asegurar el mantenimiento o aumento de la satisfacción del cliente, potenciando nuevos clientes o mercados y contribuyendo a la sostenibilidad de la Organización. La mejora se aplica también a las actividades y procesos de la Organización y resulta hacer más o hacer mejor y así aumentar sus resultados, mejorando el desempeño y e cacia. Existen oportunidades de mejora, derivadas de cambios en las circunstancias internas y externas, de las partes interesadas, del análisis y observación de los procesos y pr cticas y cabe a la Organi aci n permanecer atenta y dispuesta a identi car y concretar estas oportunidades. a identi caci n de este potencial de mejora pasa por este principio. Las siguientes cuestiones deben ser planteadas por las personas: Es posible acer mejor, de otra manera, con mejores resultados . Para alcan ar la mejora es necesario reaccionar a las no conformidades analizando y trabajando las causas asta su origen y determinando acciones correctivas e caces. 4 Principales re uisitos de la I O 9001 2015 relacionados con el Principio 5 - Mejora: 51 Liderazgo y compromiso 52 Politica 1 Acciones para tratar riesgos y oportunidades 91 Seguimiento, medición, análisis y evaluación 10 Mejora I I IO - O A E E ISIO ES ASA A E AE I E IA: Es más probable que las decisiones basadas en el análisis y en la evaluación de datos y de información produzcan los resultados deseados. La toma de decisiones es un proceso continuo en la vida de las Organizaciones a diferentes niveles. Es un proceso que puede ser complejo pues existen distintas fuentes y tipos de información, con diferente calidad y validez. Estas tienen que ser interpretadas y pueden tener diferentes grados de subjetividad. La decisión es m s objetiva y luego merecedora de m s con an a cuando es tomada a partir de hechos, evidencias y análisis de datos. Principales re uisitos de la I O 9001 2015 relacionados con el Principio 6 - Toma de decisiones basada en la evidencia. 1 Comprensión de la organización y su contexto 2 Comprensión de las necesidades y expectativas de las partes interesadas Sistema de gestión de la calidad y sus procesos 71 5 91 44 Recursos de seguimiento y medición Seguimiento, medición, análisis y evaluación 02 U A DE U UARIO ISO 9001:2015 E A O E A ISO 9001:2015 Y SU PROCESO DE REVISIÓN RE ACIÓN ENTRE PRINCIPIO DE E TIÓN DE A CA IDAD A I O 9001 2015 I I IO 7 - GES I E AS E A IO ES: Para el éxito sostenido las Organizaciones deben gestionar sus relaciones con las partes interesadas, como sean los proveedores. Las Organizaciones interactúan necesariamente con otras Organizaciones, y son extrañas las que no dependen de ninguna Organización externa para el suministro de P . Determinar las ue son relevantes para su é ito y cu les son los objetivos comunes permitirá establecer la relación necesaria para asegurar la respuesta a los riesgos y oportunidades existentes y potenciar el éxito de ambas partes. Compartir recursos y competencias y la gestión de riesgos relacionados con la calidad entre las partes interesadas aumenta la creación de valor para todos. El principio subraya la importancia de los proveedores de la Organización en la gestión de las relaciones, destacando la importancia de gestionar otras relaciones a determinar por la Organización. Principales re uisitos de la I O 9001 2015 relacionados con el Principio 7 – Gestión de las relaciones: 2 7 Comprensión de las necesidades y expectativas de las partes interesadas Comunicación Control de los procesos, productos y servicios suministrados externamente 45 46 ISO 9001:2015 GUÍA DEL USUARIO INTRODUCCIÓN OBJETI O CA PO DE AP ICACIÓN 2 REFERENCIAS NORMATIVAS T R INO DE INICIONE CONTE TO DE A OR ANI ACIÓN IDERA O P ANI ICACIÓN 7 APOYO OPERACIÓN E A UACIÓN DE DE E PE O 10 MEJORA BRE E NOTA OBRE O ANE O INTRODUCCIÓN a Introducci n es un te to ue describe los bene cios potenciales, los conceptos usados y los enfo ues adoptados en la I O 9001 2015, relacion ndola con otras normas. Recomendamos a todos los usuarios de la norma su lectura inicial y consulta frecuente, como apoyo en la interpretación y contextualización de los requisitos. La introducción es complementada por el Anexo A, informativo, que proporciona aclaraciones en la estructura, términos y conceptos. 01G a adopci n de un C es, seg n la I O 9001 2015, una decisi n estratégica de la Organización, es decir, tomada al más alto nivel de la Organización para servir a un prop sito especí co y obtener resultados. Al dirigirse a la capacidad de satisfacer las necesidades y expectativas de los clientes, aumentar su satisfacción a través de un C y mejorar el desempe o global de la Organi aci n, la I O 9001 lidia con el propósito fundamental de la existencia de una Organización. Contribuye al pilar económico de la sostenibilidad, lo que a su vez permite a la Organización tener la capacidad y los medios para otras iniciativas de sostenibilidad. En el apartado 0.1 de la I O 9001 2015 se describen cuatro bene cios potenciales derivados de implantar un SGC basado en esta norma: “a) la capacidad para proporcionar regularmente productos y servicios que satisfagan los re uisitos del cliente y los legales y reglamentarios aplicables b) facilitar oportunidades de aumentar la satisfacci n del cliente c) abordar los riesgos y oportunidades asociadas con su conte to y objetivos d) la capacidad de demostrar la conformidad con requisitos del sistema de gestión de la calidad especi cados. Estos bene cios se derivan directamente de los resultados perseguidos por la I O 9001, tal como se de ne en su mbito de aplicaci n. Para evitar usos no deseados se establece que no es su propósito imponer la necesidad de: uniformidad en la estructura de los distintos sistemas de gesti n de la calidad alineación de la documentación a la estructura de los capítulos de esta Norma Internacional utili aci n de la terminología especí ca de esta Norma Internacional dentro de la Organización. Una de los principales cambios en esta revisi n fue el adoptar la estructura de las secciones propuesta por el Anexo SL, pero esto no implica que las Organizaciones tengan que utilizar una estructura de sistema de gestión que plasme la estructura de secciones o alinear la documentación con esa misma estructura, pudiendo mantener las estructuras documentales existentes o decidir por las que más les convienen. 48 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO INTRODUCCIÓN Del mismo modo, la norma no impone la utili aci n de la terminología en ella especi cada. Es importante ue la Organi aci n cono ca la terminología de la normativa para interpretar y comprender los requisitos, sin embargo su adopción no es obligatoria. Independientemente de la terminología usada por la Organización, esta deberá conocer y aplicar correctamente el concepto de nici n. as Organi aciones ue implementan un C seg n la I O 9001 2015 deben comprender ue los re uisitos normativos completan los re uisitos de sus P , y ue el é ito de la Organización depende de la correcta implementación de este conjunto de requisitos. Satisfacer de forma continua los requisitos y atender las necesidades y expectativas futuras constituye un reto para las Organizaciones, en un entorno cada vez más dinámico y complejo. Para alcanzar este objetivo, la Organización podrá considerar necesario adoptar distintas formas de mejora, además de la corrección, acción correctiva y de la mejora continua, tales como cambio abrupto, innovación y reorganización. a I O 9001 tiene como usuarios una gran diversidad de Organi aciones, ue operan en contextos distintos, con necesidades diferentes. Es cada vez más sentida, por muc as Organi aciones, la necesidad de innovar, sea en sus P , en sus procesos o a nivel organi ativo. No es intenci n de esta norma de nir re uisitos para gestionar la innovación o imponerla como un requisito para cualquier Organización, pero, por otra parte, el C deber ayudar y no di cultar tales iniciativas. iendo uno de los prop sitos de la revisi n de la I O 9001 lidiar con un entorno cada vez más complejo y dinámico, la necesidad de innovación no fue ignorada en esta norma. Esta fue diseñada de forma a permitir que una Organización que tenga como objetivo innovar, tenga un SGC compatible con ese propósito. Para ello, se incluye la posibilidad de adoptar nuevos conceptos de mejora e innovación que van más allá de la tradicional mejora continua ai en . Por otra parte, actividades como el an lisis del contexto externo e interno, la determinación de los requisitos de las partes interesadas relevantes, la determinación de riesgos y oportunidades, la gestión del conocimiento organizativo, la determinación de requisitos del producto que responden a las necesidades y expectativas del cliente, introducen una apertura para la posibilidad de innovar y para la integración de iniciativas sistematizadas de la innovación en el SGC. Por último, en la revisión de los requisitos se ha asegurado que los mismos no creasen barreras a la necesidad de innovación. En la Introducción se hace también referencia a las formas verbales usadas, tema que tratamos en el punto Términos y de niciones de la presente guía. 02 La norma tiene como pilares fundamentales los siete principios de gestión de calidad, ue son descritos en la I O 9000 a través de la declaraci n del principio, ra n l gica, bene cios de su aplicaci n y acciones ue se pueden tomar. Estos principios corresponden a una revisión y actualización de los ochos principios de gestión de la calidad, que pasaran a fundamentar las normas de gestión de calidad a partir de la edición de 2000. Reunir n y resumir n las losofías de los grandes gur s de la calidad, como Deming, Juran, Crosby, Is i awa, eigenbaum, entre otros. 49 Los principios son una llave de interpretación de la norma. Por su importancia, en la Parte 2 de esta guía emos incluido una secci n dedicada a su presentaci n y al modo de c mo son aplicados en la I O 9001. 0 E a I O 9001 adopta el enfo ue basado en procesos, ue incorpora el ciclo P mejora continua e integra el enfoque basado en riesgos. A de La Introducción describe estos enfoques, cuya lectura una vez más recomendamos. PRINCIPIOS E GES I DE CALIDAD igura Conceptos y Enfo ues de la I O . 0 a I O 9001 relacionase directamente con las siguientes normas, la llamada familia I O 9000 I O 9000 istemas de esti n de la Calidad undamentos y ocabulario donde están descritos los fundamentos de la gestión de calidad, principios y terminología y, como tal, act a como base de entendimiento para esta norma y I O 9004 esti n del é ito sostenido de una organi aci n Un enfo ue de la gestión por la calidad, donde las Organizaciones que desean ir más allá de los re uisitos de la 9001 pueden encontrar orientaciones. Otras normas sobre el tema de la calidad, creadas para apoyar las Organizaciones a desarrollar sus sistemas de gesti n de calidad, son identi cadas en el Ane o B. La adopción de la estructura de alto nivel y texto común para sistemas de gestión de la ISO facilita la integración del SGC con otros sistemas de gestión que usan esa estructura. a I O 14001 2015 también fue revisada seg n esta estructura. 50 U A DE U UARIO ISO 9001:2015 0 ISO 9001:2015 GU A E USUA IO 1. OBJETI O CA PO DE AP ICACIÓN Nuevas normas ISO de sistemas de gestión adoptan desde luego esta estructura, y un conjunto de normas de sistemas de gestión existentes fueron ya revisadas o están en fase de revisión, a la fecha de publicación de esta guía. A partir de la I O 9001 fueron desarrolladas normas especí cas para sectores, de re uisitos o de líneas de orientaci n. on ejemplo la I O/T 16949 para el sector autom vil y las A 9100 para el sector de la aviaci n las cuales, an sido alineadas con la estructura y re uisitos de la I O 9001 2015. a I O proporciona en el enlace ttp //isotc.iso.org/livelin /livelin /open/tc176 C2public una matri de comparaci n entre las estructuras de la versi n de 2008 y de 2015 de la I O 9001, ue facilita la comparaci n de las modi caciones en los requisitos entre las dos ediciones. 1 O E I O A O EA I A I Una Organi aci n ue aplica esta norma consigue demostrar ue suministra P conformes con los re uisitos del cliente y legales aplicables, asegurando la con anza de que satisface las necesidades y expectativas de sus clientes y busca aumentar su satisfacción a través de procesos de mejora. A El objetivo y campo de aplicación de la norma es una sección clave que nos dice el porqué de la norma y a quién se destina. Aquí se expresan los resultados que la Organización debe obtener con la aplicación de la norma: demostrar su capacidad para proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables. Por “proporcionar regularmente” se entiende la capacidad de la Organización obtener y suministrar P conformes de forma continuada, a lo largo del tiempo, en todos los tipos de P y para todos los re uisitos relevantes. Hubo una intención clara de reforzar el cumplimento de este objetivo y demostrarlo a lo largo de la norma, siendo el mismo derivado de una necesidad primordial para la creaci n de la I O 9001, es decir, la necesidad de una Organi aci n de dar conan a a sus clientes y demostrar ue es capa de cumplir los re uisitos de nidos para el producto o servicio ue va suministrar. a aplicaci n e ca de los re uisitos de esta norma dota a la Organización de la capacidad para alcanzar este resultado. in embargo, se reconoce ue no basta cumplir los re uisitos de los P y entregar productos conformes. La Organización tiene que mejorar para mantener su competitividad. En ese sentido, el resultado perseguido por esta norma es contribuir al aumento de la satisfacción de los clientes, lo cual es conseguido fundamentalmente por la garantía del cumplimento del primer objetivo, pero también por la aplicación e ca del C ue debe incluir procesos para la mejora. 51 La Organización debe asegurar que tiene procesos de mejora y que obtiene resultados de esos procesos. Estos resultados pueden ser al nivel de los P ue suministra o que se pretende suministrar, la búsqueda constante de nuevas oportunidades de mejora del desempe o y de la e cacia do C, y del tratamiento de riesgos relativos a efectos no deseados, tal como se e plica en la secci n 10.1 ejora. Cabe se alar ue la norma re ere la nalidad de aumentar la satisfacci n del cliente a través de la aplicaci n e ca del sistema, incluidos los procesos para la mejora del sistema y el aseguramiento de la conformidad con los requisitos del cliente y los legales y reglamentarios aplicables. Se reconoce que una Organización debe proseguir esta nalidad, pero no siempre estar en condiciones de aumentar los niveles de satisfacción. Cabe señalar que muchas veces es necesario mejorar el desempeño para mantener los mismos niveles de satisfacción, en función de expectativas cada vez mayores de los clientes. Finalmente, en el campo de aplicación nos dicen que la norma puede aplicarse a cualquier tipo de Organización, independientemente de su tipo o tamaño, o los productos y servicios suministrados. e entiende por Organi aci n, a la lu de la de nici n .2.1 de la I O 9000, una “persona o conjunto de personas que tienen sus propias funciones con responsabilidades, autoridades y relaciones para alcanzar sus objetivos”. Son ejemplos de Organizaciones: un comerciante individual, una empresa, compañía, corporación, autoridad, asociación, una sociedad entre empresas, una Organización no-gubernamental, etc. Las Organizaciones pueden ser de derecho privado o público, con o sin nimo de lucro. Una Organi aci n ue aplica esta norma puede ser parte de otra Organi aci n mayor, como puede ser el caso de una unidad de negocio, una lial, un departamento, un servicio, etc. La Organización que aplica el SGC puede, también, ser una combinación de otras Organizaciones. Son ejemplos de esa combinación una empresa con su red de franquiciados, dos o más empresas pertenecientes a un grupo económico, un consorcio entre dos empresas, entre otras. Atendiendo a la de nici n de Organi aci n veri camos ue esta norma se aplica a una gran diversidad de Organi aciones operando en diferentes conte tos. De esta aplicabilidad se derivan varias implicaciones. La primera, es que los requisitos son de nidos de forma genérica, para ue pueda dar respuesta a toda la diversidad de situaciones, lo que no siempre hace que sea inmediata la interpretación de la aplicabilidad en el contexto de la Organización. Por otra parte, esta característica permite que diferentes Organizaciones con diferentes objetivos implementen SGC adecuados a su propósito, con soluciones muy distintas, pero todas cumpliendo los re uisitos de nidos en la norma. La segunda implicación es que la caracterización de la Organización es un aspecto relevante para la de nici n del alcance del C y de sus cercanías, tema ue a ora es tratado en la secci n 4. . 52 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 1. OBJETI O CA PO DE AP ICACIÓN Compete a la Organización demostrar la conformidad de sus productos, servicios, procesos y del sistema, incluyendo la mejora con miras al aumento de la satisfacción del cliente. Para ello, la Organi aci n tendr de aplicar los re uisitos de la I O 9001, de las secciones 4 a 10, secciones por las cu les es evaluada la conformidad con la norma. El resultado de una auditoria al SGC debe permitir concluir sobre la capacidad de la Organización alcanzar los resultados esperados, tal como se expresa en esta sección. Transversales - todas las secciones 4 a 10 de esta norma pretenden dar cumplimiento a los resultados deseados por la aplicaci n de la norma, de niendo requisitos. En 5.1 es re uerida la necesidad de la alta direcci n asegurar el cumplimento de los resultados deseados del SGC, que corresponden al objetivo de la norma expreso en esta sección. En otros puntos claves se hacen conexiones directas a los resultados deseados. El Ane o A, en A.1 y A.5, aclara el concepto de aplicabilidad ue es a ora usado en vez de las exclusiones, anteriormente referidas en esta sección. Esta secci n permanece sin cambios, tal como se de ne en los objetivos para la revisión de la norma. El término mejora continua deja de ser mencionado, lo que está alineado con la mayor amplitud del concepto de mejora además de mejora continua, introducido en esta edici n de la norma en 10.1 ejora. La importancia de la Organización de alcanzar los resultados deseados del SGC, tal como se expresan en esta sección, es reforzada en la presente edición, a través de la inclusión de nuevos requisitos y aclaración de requisitos existentes al largo de la norma, siendo este esfuerzo uno de los principales objetivos alcanzados por esta nueva edición. Con la nueva edición se pretende mejorar la aplicabilidad a todo tipo de Organizaciones, en particular al nivel de los servicios, habiéndose introducido un conjunto de cambios, tanto al nivel del lenguaje como al nivel de los requisitos, para acomodar diferentes necesidades de diferentes sectores. e subraya la referencia e plícita a P , que se inicia en esta sección. Esta no implica nuevos requisitos, una vez que la versión anterior dejaba claro que la palabra producto también incluía servicio. El objetivo de repetir la frase a lo largo de la norma es con el objetivo de reforzar este concepto. a I O 9001 2015 deja claro ue todos los re uisitos de la norma se deben cumplir, salvo en los casos en que puede ser demostrado que no son relevantes o aplicables. El concepto de aplicabilidad de los re uisitos consta en la secci n 4. relativa al alcance del SGC. 5 2 E E E IAS O A I AS a I O 9000 2015 es la nica referencia normativa citada en esta secci n y es en ella ue se encuentran de nidos los conceptos esenciales para la correcta comprensi n de la I O 9001 2015. Esta sección distingue referencias fechadas de no fechadas, explicando que en el primer caso solamente se aplica la edición referida, en cuanto para referencias no fechadas se deberá seguir la versión más reciente de la norma. Estando la referencia a la I O 9000 fec ada I O 9000 2015 , la misma ue ser objeto de revisiones posteriores, la versi n de 2015 ser siempre a uella a consultar en el conte to de la I O 9001 2015. a nica modi caci n introducida en esta secci n est relacionada con la edici n de la norma referenciada ue pas de la I O 9000 2005 a la m s actual de 2015. Adem s de este punto, la I O 9000 es referida en 0.2 Principios de la calidad 0.4 Relaci n con otras normas de sistemas de gesti n 3 Términos y de niciones. I OS E I I IO ES e i o un gran esfuer o de la parte de la I O/TC 176 24 durante la redacci n de la I O 9001 2015, para simpli car el lenguaje y mantener la terminología alineada con las demás normas de sistemas de gestión. Hubo una orientación para usar, en la medida de lo posible, los términos con el signi cado del diccionario, evitando un lenguaje demasiado técnico. No obstante, algunos términos necesitan ser de nidos a través del concepto y del signi cado técnico ue se les atribuye. os términos y de niciones presentes en la I O 9000 2015 son aplicables a la I O 9001 2015 y presentan modi caciones frente a la edici n anterior, por lo ue podr ser til su consulta para aclarar algunos conceptos. Cabe se alar ue las de niciones de términos comunes contemplados en la estructura de alto nivel y texto común de la norma Ane o pueden a ora ser encontrados en la I O 9000. La Online Browsing Platform de la ISO pone a la disposición de los usuarios los términos de la I O 9000 2015 en inglés, espa ol y francés https://www.iso.org/obp/ ui/ iso std iso 9000 ed 4 v1 en. A lo largo de la norma I O 9001 e isten varias notas describiendo e plicaciones detalladas de términos u otro tipo de aclaraciones, para auxiliar su interpretación. erece la pena subrayar, ue a pesar de ser usados términos muy especí cos en la norma, las Organizaciones no están obligadas a usar la misma terminología según lo dispuesto en la secci n 1 del Ane o A. Estas son libres de emplear los términos que consideren adecuados. Siendo una norma de requisitos, los mismos son escritos utilizando el verbo de acción debe, seguido de su complemento directo. Otras formas verbales están normalizadas, tal como se ha descrito en la Introducción y son aplicables a cualquier norma ISO. 54 U A DE U UARIO ISO 9001:2015 0 ISO 9001:2015 GU A E USUA IO 2. RE ERENCIA NOR ATI A . T R INO DE INICIONE A pesar de la e istencia de la I O 9000, sería conveniente aclarar el uso de algunos términos utilizados en la norma, tal como han sido referidos en la Introducción y en el Ane o A. a siguiente lista aclara el signi cado de diversas e presiones usadas en la norma, con el objetivo de facilitar su lectura y comprensión. AMBIENTE PARA LA OPERACIÓN DE LOS PROCESOS Utili ado en la versi n de la norma de 2015 en substituci n del término “ambiente de trabajo”. DETERMINAR Establecer o descubrir seguramente a través de investigación, análisis o cálculo. DEBE O DEBEN Indica un re uisito traduce s all . DEBERÁ O DEBERIAN Indica una recomendaci n traduce s ould . EXCLUSIONES Dej de ser usado en la versi n de la norma de 2015, apareci no obstante el concepto de “aplicabilidad”. PROVEEDOR EXTERNO Usado en la versi n de la norma de 2015 en substituci n del término “proveedor”. INFORMACIÓN DOCUMENTADA Usado en la versi n de la norma en substituci n de términos m s especí cos como documentaci n , manual de calidad , registros , etc. PUEDE O PUEDEN Indica una posibilidad o capacidad traduce can . PODRÁ O PODRÁN Indica una permisi n traduce may . PRODUCTOS Y SERVICIOS Usado en la versi n de la norma de 2015 en substituci n del término “productos”. PRODUCTOS Y SERVICIOS DE PROVEEDORES EXTERNOS Usado en la versi n de la norma de 2015 en substituci n del término “producto comprado”. RECURSOS DE O I O I A I Usado en la nueva versi n de la norma en substituci n del término “equipo de monitorización y medición”. RELEVANTE E I I Indica que el requisito debe aplicarse en la medida en que sea relevante para la Organización, o sea, no es requerido que sea aplicado sistemáticamente a todo, cabiendo a la Organización determinar esa relevancia. Ejemplo: “debe establecer roles, responsabilidades y autoridades a los niveles y funciones relevantes” – En una Organización existen frecuentemente roles y funciones que no tienen impacto en el SGC y como tal la aplicación de este requisito no es relevante para alcanzar los objetivos. 55 Adoptando la libertad dada por la I O 9001 2015 respecto al uso de los términos ue consideramos más adecuados, se llama aquí la atención para algunos términos que en esta guía son usados de manera distinta. Contratados – en la presente guía el término “contratado” es usado para traducir “outsourcing”, ya que esta expresión es más común en castellano para traducir la relación directa entre la Organización que aplica la norma y su actividad de contratación de terceros, en oposición al término “subcontratado” que en castellano es usado para referir la posibilidad de un contratado de la Organización para poder o no contratar un tercero, o sea subcontratar.5 Personas – a versi n de 2015 de la I O 9001 utili a el término personas donde antes se refería “recursos humanos”. En esta guía el término “personas” es usado para hablar indiscriminadamente de los colaboradores internos de la Organización y de las personas que actúan en su nombre. Requisitos legales - a I O 9000 usa la e presi n re uisitos estatutarios y reglamentarios para especi car la naturale a de los re uisitos legales ue la Organi aci n debe conocer y cumplir. En 1 Objetivo y campo de aplicaci n de la norma se da la posibilidad de lo expresar a través del término “requisitos legales”, opción elegida en la elaboración de esta guía. Para simpli caci n de la presente guía, se utili a la referencia a la I O 9001 2015, debiendo considerarse que la versión española es equivalente. O E O E A O GA I A I 1 El C es apropiado a la realidad de la Organi aci n y e ca para alcan ar los resultados deseados. A Cada Organización es diferente. Comprender el contexto de la Organización se puede entender como una actividad de observación, análisis y evaluación del interior y e terior de la Organi aci n, para determinar factores ue la in uencian, positiva o negativamente. Estos pueden afectar su propósito, su intención estratégica y su capacidad para alcanzar los resultados que pretende lograr con el SGC: la conformidad de los P con los re uisitos de los clientes y legales, y el aumento de la satisfacci n de los clientes. Al considerarlos en la de nici n del alcance del sistema, la Organización asegura la adecuación de este último. Siendo la información aquí generada una fuente para la determinación de los riesgos y oportunidades que deben tratarse, los resultados aquí obtenidos aumentan la probabilidad de éxito para alcanzar los resultados deseados. 5 asta la edici n de 2000 la norma usaba el término proveedor donde a ora nos referimos a la organización, consecuentemente, en esa época los contratados de esta entidad eran referidos como subcontratados. Esto término se mantuvo hasta hoy en las traducciones portuguesas. 56 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 4. CONTE TO DE A OR ANI ACIÓN Identi car las cuestiones internas consiste en comprender la realidad de la Organización: quién es, lo que hace, para que lo hace, con qué medios, con qué personas. Identi car los factores es entender las condicionantes y las posibilidades e istentes para alcanzar sus objetivos. Por ejemplo, la realidad de una empresa familiar donde el fundador aún actúa fuertemente, es muy diferente de la realidad de una empresa estatal, aunque actúen en el misma rama de actividad – son realidades diferentes y el C tiene ue re ejarlas. a identi caci n de las cuestiones internas puede ser facilitada considerando cuestiones asociadas a los valores, y a la cultura, al conocimiento y desempeño de la Organización y al proceso de toma de decisiones. Identi car cuestiones e ternas corresponde a conocer el medio en ue la Organiaci n se incluye y opera, para identi car los factores ue la pueden in uenciar. El contexto externo puede que tenga que ser considerado a nivel local, regional, nacional, internacional o global. Difícilmente la Organi aci n podr in uir en estas cuestiones e ternas, pero su forma de operar para alcanzar los objetivos deseados va depender de ellas. Por ejemplo, el método de trabajo en un lugar con más infraestructuras de telecomunicaciones, transportes y tecnología de información, y con bajo nivel de educación será mucho diferente cuando comparada con una empresa instalada en un área de alta tecnología, en un país desarrollado y con mano de obra altamente cuali cada. on realidades diferentes, y pueden e istir empresas e caces y no e caces en ambas situaciones. Cabe a la Organización determinar las cuestiones internas y externas relevantes para su propósito e intención estratégica, con impacto en los resultados deseados para el C, de niendo los métodos, el alcance y modo de actuali aci n. La Organización deberá monitorizar y revisar periódicamente esta información. Ese análisis, que antes haría parte de la revisión por la dirección, requiere ahora que la información sobre los cambios en las cuestiones internas y externas sea considerada. Las tendencias y la proporción de cambio que ocurren en el contexto y su impacto en la Organización varían mucho y determinan las actividades de monitoreo, revisión de la información y su frecuencia. El prop sito de la Organi aci n es la ra n de su e istencia, normalmente de nida en su objeto social, observada en aquello que hace y entrega y en los clientes que pretende servir. Ese propósito puede estar descrito y documentado por la Organizaci n, siendo com n acerlo en el alcance de certi caci n. a intenci n estratégica debe ser entendida como el rumbo u orientaci n de nidos por la Organi aci n para el futuro, siendo de nida por la alta direcci n, pudiendo estar implícita o explícita, formalizada y compartida en toda la Organización o no. La de nici n de la estrategia de la Organi aci n considera normalmente los resultados del análisis de su contexto y puede ser entendida a ese nivel, cuando es apropiado. 57 Al analizar este tema, la Organización puede considerar respecto a las cuestiones externas y cuando considere pertinente: os entornos legales y reglamentarios, nancieros, tecnol gicos, competitivos, ambiental, de mercado, cultural y social, econ mico El nivel geogr co adecuado local, regional, nacional o internacional os mercados donde opera Factores clave y tendencias que puedan tener impacto, incluyendo cambios en las necesidades de los clientes o de la sociedad Percepciones valores o expectativas de las partes externas interesadas. En las cuestiones internas, la Organización puede considerar, entre otros: odelos de gobernan a, estructuras organi ativas, roles y responsabilidades Políticas, objetivos y estrategias implementadas para alcan arlos alores, cultura, conocimiento y desempe o organi ativo Capacidad en términos de recursos tales como nancieros, tiempo, personas, procesos, sistemas, tecnologías, infraestructuras, conocimiento istemas de informaci n, ujos de informaci n y procesos de toma de decisi n Percepciones y valores de las Organi aciones Normas, orientaciones y modelos adoptados por la Organi aci n Forma y extensión de las relaciones contractuales. Evidencia de que las cuestiones externas e internas son determinadas, conocidas, monitorizadas y revisadas con la frecuencia adecuada para mantenerse actualizadas. Cuando ocurren cambios relevantes, se debe veri car si estos son llevados a la alta dirección para su revisión. iendo una salida para la plani caci n del C y para la determinaci n de los riesgos y oportunidades, la e cacia de las pr cticas de la Organi aci n en determinar estas cuestiones puede medirse por la calidad y consistencia de la plani caci n del SGC y su adecuación, así como por los riesgos y oportunidades establecidos. La entrevista con la alta dirección permite evaluar la relevancia de las cuestiones al nivel del propósito e intención estratégica de la Organización. A pesar de no ser requerida información documentada, la Organización puede considerar adecuado hacerla, tanto al nivel del propósito e intención estratégica, como al nivel de la plani caci n del C y de los riesgos y oportunidades. Esta documentación le permitirá medir la calidad del análisis del contexto, aprender y mejorar prácticas. Son ejemplos posibles de información documentada que soporta la aplicación de esta sección: 58 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 4. CONTE TO DE A OR ANI ACIÓN Informaci n de soporte para la identi caci n de las cuestiones cu l es la informaci n utili ada y su origen Descripci n de la manera de como la Organi aci n aborda este tema, métodos usados, uién participa, responsabilidades Informes u otra informaci n documentada con identi caci n de las cuestiones internas y externas. E 4.3 Determinar el alcance del sistema de gesti n de calidad 5.1 Liderazgo y compromiso 5.2 Política 6.1 Acciones para tratar riesgos y oportunidades 7.1.6 Conocimiento organizativo 9.3 Revisión por la dirección Es una nueva sección. 2 Adecuar el SGC para asegurar la satisfacción de los clientes, al mismo tiempo que se tiene en cuenta las necesidades y expectativas de otras partes interesadas relevantes. A os re uisitos de los P suministrados por la Organi aci n no siempre son determinados por las necesidades y expectativas de sus clientes directos y entidades reguladoras o aisladamente por la Organización. Otras partes interesadas pueden in uenciar o afectar, positiva o negativamente, la capacidad de la Organi aci n suministrar consistentemente P conformes. a informaci n a uí generada es una fuente para la determinar el alcance del SGC, los riesgos y oportunidades. Conocer las partes interesadas que determinan requisitos relevantes y que pueden tener impacto en la capacidad de la Organización, aumenta la probabilidad de éxito de la Organización para poder satisfacer a sus clientes. os clientes y las entidades ue de nen re uisitos estatuarios y reglamentarios para los P son partes interesadas ue deben ser consideradas, intrínsecamente al mbito de aplicaci n de la norma. En la I O 9001, la determinaci n de los re uisitos relevantes de otras partes interesadas, además de los clientes y reguladores, es requerida solamente en el conte to de la capacidad de estas afecten el suministro de P , lo que es aclarado en el Anexo A. Es la Organización quién decide cuáles son las partes interesadas relevantes y que requisitos de esas partes interesadas deben cumplir. 59 La Organización debe determinar quiénes son sus clientes y quién las autoridades ue de nen los re uisitos legales para sus P . Muchas Organizaciones tienen más de un tipo de cliente. En otras son los clientes de sus clientes más directos a cuyas necesidades y expectativas deben satisfacer. Pueden e istir diferentes autoridades ue determinan re uisitos para los P los cu les pueden incluir re uisitos especí cos de los P , re uisitos relativos al dise o y desarrollo de los productos, a los recursos empleados, a las cuali caciones de las personas, a los procesos, a su control y medición. Son ejemplos el desarrollo de aparatos médicos, un servicio hospitalario, el control de la producción de ciertos productos que pueden tener impacto en la seguridad de los usuarios, entre muchos otros. Otras partes interesadas pueden tener impacto en la capacidad de la Organización de suministrar sus productos. El ejemplo más obvio son las que se encuentran en la cadena de suministro y de distribuci n de los P . Comprender como los proveedores, partners y otras partes interesadas se relacionan con la Organización y pueden afectar la capacidad de esta de suministrar P , tales como in uenciar la determinaci n de sus re uisitos, permite recoger informaci n para la de nici n del alcance del C y para su adecuada plani caci n, a través del dise o subsecuente de los procesos y la consideración de los riesgos y oportunidades que de ahí se derivan. Los competidores son, en la mayoría pertenecientes a los entornos donde las Organizaciones se mueven, otra de las partes interesadas con impacto relevante, por lo que es importante conocer y anticipar el modo en que pueden afectar la capacidad de la Organización de satisfacer a sus clientes. Al nivel de la sociedad, otras partes interesadas pueden afectar la capacidad de la Organi aci n de satisfacer a sus clientes, por la in uencia ue pueden tener en sus elecciones y en la de nici n de la reglamentaci n aplicable. on ejemplos m s comunes las Organizaciones gubernamentales, no gubernamentales, sectoriales u otras, los media, Organizaciones de protección del consumidor que emanan recomendaciones o facilitan informaci n sobre los P a sus usuarios, las cu les pueden in uenciar sus elecciones. A veces se re eren directamente a los P y sus características, otras veces se relacionan con los aspectos ambientales, económicos o sociales asociados a esos bienes. a metodología utili ada para identi car las partes interesadas y determinar los requisitos relevantes es una elección de la Organización, no siendo sin embargo una actividad puntual. a I O 9001 re uiere ue la Organi aci n monitoree y revise la información de las partes interesadas y sus requisitos relevantes. Esta secci n est íntimamente asociada a la secci n 4.1 Comprender la organi aci n y su contexto, porque es difícil entender el contexto de la Organización sin entender las necesidades y expectativas de las partes interesadas, y como pueden afectar la Organización. En el Anexo A también se aclara que no se pretende aumentar el alcance de la aplicación de los requisitos de esta sección a otros temas, incluyendo por ejemplo 60 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 4. CONTE TO DE A OR ANI ACIÓN requisitos de partes interesadas sobre temas ambientales, sociales, económicos u otros y ue no impacten directamente los P . Ejemplo: una Organización puede determinar cómo relevante en el ámbito de la ISO 9001 suministrar el producto con una embalaje en material reciclado suministrado por un productor local, en respuesta a una parte interesada. La expectativa de una parte interesada sobre el ruido de su instalación industrial ya está fuera del ámbito de aplicación contemplado en esta sección. Siendo el resultado de la aplicación de los requisitos de esta sección una entrada para la determinaci n del mbito del C y consecuentemente de su plani caci n, la Organización puede también considerar útil determinar los requisitos de las partes interesadas que podrán afectar la capacidad de la Organización para aumentar la satisfacci n del cliente a través de la aplicaci n e ca del sistema, incluyendo los procesos para la garantía de la conformidad y los procesos para la mejora, incluyendo las mejoras que tratan con las necesidades y expectativas futuras, siendo esta una decisión de la Organización. La percepción de los requisitos y expectativas de esas partes interesadas permite a la Organi aci n desarrollar P ue puedan cumplir esas e pectativas, anticip ndose a los competidores y permitiendo el crecimiento de la Organización. En este contexto es importante considerar la información que proviene de la creación de nuevos conocimientos y de la innovaci n asociada al desarrollo o mejora signi cativa de los productos, servicios, procesos y de la Organización. Las partes interesadas relevantes pueden ser las Universidades, centros de investigaci n, y deben ser identi cadas y monitori adas. a Organi aci n demuestra conocer las partes interesadas relevantes por la in uencia ue pueden tener en la determinaci n de los re uisitos de los P , y ue monitorea y revisa la información pertinente sobre estas partes interesadas. Cuando determinado por la Organización, esta es capaz de explicar porque considera no existir otras partes interesadas relevantes además del cliente y de las entidades que reglamentan los productos y los servicios. La Organización demuestra cómo determina los requisitos relevantes de esas partes interesadas ue decidi considerar en los re uisitos de los P . iendo los resultados de la aplicación de esta sección una salida para la determinación de los requisitos de los P , la e cacia de este proceso puede ser evaluada en la determinaci n de los re uisitos de los P y en su dise o y desarrollo. Del mismo modo, siendo una salida para la plani caci n del C y para la determinaci n de los riesgos y oportunidades, la e cacia de las pr cticas de la Organización en la determinación de estas cuestiones puede ser medida por la calidad y consistencia de la plani caci n del C y su adecuaci n, bien c mo por los riesgos y oportunidades determinados. 61 4.3 Determinar el alcance del sistema de gesti n de calidad 5.2 Política 6.1 Acciones para tratar riesgos y oportunidades 8.2 Requisitos para los productos y servicios 8.3 Dise o y desarrollo 9.3 Revisi n por la Direcci n Este es un re uisito nuevo en la I O 9001 2015, respecto a la I O 9001 2008. En la edici n de 2008, tal como en esta, la Organi aci n tenía de suministrar productos que estuviesen conformes con los requisitos del cliente, entendido como cliente directo, y los requisitos legales, sean los estatutarios o los reglamentarios, determinados por las autoridades competentes. La norma introduce la posibilidad de que la Organización considere otras partes interesadas y sus requisitos. De nici n clara de los límites físicos, geogr cos, organi ativos y de los productos, servicios y procesos contemplados por el SGC. A a Organi aci n debe de nir, documentar y proporcionar el alcance del C, re riendo los P ue son suministrados e identi cando los límites del sistema de gesti n. El alcance debe describir claramente el tipo de P contemplados por el sistema y transmitir informaci n su ciente, previniendo la transmisi n de información errónea o engañosa sobre lo que la Organización incluye en su SGC y sobre lo ue es capa de suministrar a sus clientes. Debe estar disponible, pues es a través del alcance que la Organización comunica a las partes interesadas relevantes, normalmente a los clientes y potenciales clientes, los P ue proporciona. Por tipos de P se entiende, en esta norma, una descripci n de los mismos ue permita su identi caci n, pero no un listado detallado de todos los P ofrecidos o la transposición de los catálogos. Los límites del sistema también pueden ser analizados en la perspectiva de los límites físicos o geogr cos de la Organi aci n y de la aclaraci n de lo ue la Organi ación efectivamente hace. Así, referir nicamente el tipo de P puede no ser su ciente para transmitir con claridad el alcance y sus límites. La descripción macro del tipo de procesos, como por ejemplo producción, transformación, fabricación, montaje, comercialización, distribución, transporte, prestación de, etc., es un modo simple de indicar la actua- 62 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 4. CONTE TO DE A OR ANI ACIÓN ci n de la Organi aci n, identi cando los procesos clave ue la Organi aci n asegura respecto al suministro del producto o a la prestación del servicio. a de nici n del alcance debe considerar la informaci n ue resulta de la comprensión de la Organización, de su contexto y de los requisitos relevantes de partes interesadas, con el n de permitir la plani caci n adecuada del C y de sus procesos. En las Organi aciones certi cadas, el alcance del C consta de su certi cado, siendo aplicables re uisitos adicionales en su de nici n para refor ar una comunicación creíble. a I O 9001 da e ibilidad a la Organi aci n para aplicar el C a todos los P o parte de éstos, a todos los sites o parte de los mismos, de tal forma que todo quede muy claro, y no resulte engañoso. La norma que aplica a cualquier tipo de Organizaci n, ue se de ne, en la I O 9000 2015, .2.1, como “persona o conjunto de personas que tiene sus propios roles con responsabilidades, autoridades y relaciones para alcan ar sus objetivos. Nota 1 a la secci n El concepto de Organi aci n incluye, pero no se limita a, comerciante a título individual, compa ía, corporaci n, rma, empresa, autoridad, partnership, asociación, institución de caridad u otra, o parte o combinación de ambas, dotadas o no de personalidad jurídica, de derec o p blico o privado. El resultado es que los límites del SGC, procesos, su estructura organizativa, personas, locales, equipos, etc., pueden ser parte de Organizaciones mayores o resultar de la combinación de Organizaciones. Estas situaciones tienen impacto en el diseño de los procesos y en la plani caci n del C. Ejemplos: SGC aplicado a los servicios prestados por una unidad de negocio o departamento, un servicio de atención de una entidad pública como un ayuntamiento o un servicio de salud de un Hospital, una línea de productos de una instalación fabril, una joint venture entre dos o más entidades para la concretización de un proyecto, una empresa perteneciente a un grupo empresarial que asegura funciones corporativas de determinados procesos, etc. En estas situaciones, la integración con otros procesos y actividades de la Organización que no están directamente abarcados por el sistema pero que con él pueden interactuar o impactar, debe ser cuidadosamente anali ada y deben ser de nidas las soluciones para la integraci n o interacción. Con frecuencia, algunas actividades con relevancia para el SGC son aseguradas fuera de sus límites. Es el caso de los servicios transversales prestados por servicios centrales o corporativos, o por entidades jurídicas distintas, o cuando la de nici n de la orientación estratégica y contexto es establecida por un nivel superior de liderazgo del grupo. En otras situaciones la Organización que aplica el SGC recibe entradas y suministra salidas a otras partes de la Organización. Son ejemplos: una unidad de montaje que depende de empresas del grupo ue fabrican algunos componentes servicios de atención que aseguran la interfaz con el cliente, pero donde los procesos de realiza- 6 ción del producto o servicio no son asegurados por ellos, una entidad que tiene la responsabilidad del dise o y desarrollo de todos los P para las f bricas del grupo, un servicio corporativo ue asegura la facturaci n, contabilidad y scalidad del grupo, una central de compras, etc. Existen diferentes soluciones para lograr el marco adecuado para estos SGC y su alineación, cuya elección es determinada por las cuestiones internas y externas relevantes del contexto de la Organización, así como los requisitos relevantes de las partes interesadas. as soluciones adoptadas son re ejadas en los procesos del sistema y en su plani caci n, muc as veces incluyendo reas e ternas a las reas cubiertas por los procesos del SGC. En otras se delimitan las fronteras en la Organización, fuera de las cuáles las interacciones con las otras partes de la Organización mayor a la que pertenecen, se regulan a través de la aplicación de requisitos de suministro externo. a Alta Direcci n debe considerar las diferentes alternativas posibles, eligiendo la que mejor se adecua a su Organización, al nivel del control y de los resultados deseados, a n de garanti ar la integraci n con los procesos del negocio de la Organi aci n 5.1.1 . e ace una llamada de atenci n a las Organi aciones certi cadas en estas situaciones: deben prestar atención al uso correcto de la marca y de la declaración de empresa certi cada, las cuales deben restringirse al alcance certi cado. APCER tiene una instrucci n de trabajo donde se especi can las reglas de utili aci n de la marca. Esta sección requiere que todos los requisitos de la norma sean aplicados cuando sea necesario aplicarlos. Cuando no pueden aplicarse por la Organización puede afectar su capacidad de alcanzar los resultados deseados para el SGC y en consecuencia la no aplicabilidad está así limitada. Ejemplo: una empresa que no tiene propiedad, incluyendo información de su cliente o de su proveedor, no necesita de aplicar los re uisitos de la secci n 8.5. . a no aplicabilidad debe ser determinada, justi cada y documentada por la Organización. Si la Organización determina como no aplicable un requisito que afecta su capacidad de asegurar la conformidad de los P o el aumento de la satisfacci n de los clientes, no puede alegar conformidad con la norma. Ejemplos: Una Organi aci n no reali a auditorías internas por falta de medios. Como estas son un medio de evaluación de la conformidad del sistema, la Organización no puede alegar conformidad con la I O 9001 2015. Una Organi aci n presta servicios de gesti n de eventos para empresas, como por ejemplo congresos, presentaciones de productos, seminarios, y otros, para los cuales de ne las características del servicio ue debe prestar. Esta Organi aci n no puede dejar de aplicar la secci n 8. dise o y desarrollo. 64 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 4. CONTE TO DE A OR ANI ACIÓN Aquí están algunos ejemplos que aclaran la descripción adecuada del alcance del SGC: Una Organi aci n produce so ware en el rea médica, para la gesti n de im genes médicas. El texto del alcance de su SGC no debe ser “concepción, desarrollo, instalaci n y apoyo de so ware , pero sí concepci n, desarrollo, instalaci n y apoyo de so ware para la gesti n y arc ivo de imagen médica Una Organi aci n construye edi cios residenciales y no residenciales. El te to del alcance deber estar redactado como Construcci n civil de edi cios residenciales y no residenciales” y no solamente “Construcción civil”. El alcance está disponible y es mantenido como información documentada. En el caso que la Organización tenga determinado que no puede aplicar un requisito, fundamentará las razones de su no aplicabilidad, documentándolas. La conformidad con esta Norma Internacional sólo se puede declarar si los requisitos determinados como no aplicables no afectan a la capacidad o a la responsabilidad de la organización de asegurarse de la conformidad de sus productos y servicios y del aumento de la satisfacción del cliente. 4.1 Comprender la organización y su contexto 4.2 Comprender las necesidades y expectativas de las partes interesadas 4.4 Sistema de gestión de la calidad y respectivos procesos 5.1 Liderazgo y compromiso Esta es una secci n nueva, con m s indicaciones para la de nici n del alcance, y ue concreta como de nir el alcance en los certi cados de las Organi aciones. a nica referencia al alcance del C en la edici n anterior guraba en 4.2.2. anual de calidad no estableciendo criterios para su de nici n. El concepto de e clusiones permitidas, de nido en la secci n 1.2 Aplicabilidad de la versi n de 2008, fue refor ado, enfati ando ue la Organi aci n no puede e cluir requisitos que pueda aplicar. Si lo hace no puede alegar conformidad con la presente norma. S La Organización determina y gestiona los procesos necesarios para alcanzar los resultados deseados, utilizando un enfoque sistemático de gestión. 65 A El enfoque por procesos es uno de los siete principios de gestión de la calidad en los cu les la I O 9001 est basada. Dice ue resultados consistentes y previsibles se alcan an de modo m s e ca y e ciente cuando las actividades son comprendidas y gestionadas como procesos interrelacionados que funcionan como un sistema coherente”. El SGC es establecido a través de los procesos necesarios para alcanzar los resultados deseados y sus interacciones. Los resultados deseados incluyen, al menos, la capacidad de la Organi aci n de suministrar P ue satisfacen, consistentemente, las necesidades y expectativas de sus clientes, pero podrán incluir otros objetivos de nidos por la alta direcci n. Esta secci n de la I O 9001 de ne los re uisitos a nivel macro a lo largo de la norma e isten m s detalles ue se re eren a temas especí cos. a secci n 4.4 establece los re uisitos del C a través del enfo ue por procesos, interconectado con el ciclo PHVA para la mejora continua, e integra el enfoque basado en riesgos. Los procesos son soportados por la información documentada necesaria, para su operaci n y para obtener con an a de ue son implementados de acuerdo con lo plani cado, tal como se re uiere en 4.4.2. “La aplicación del enfoque en procesos en un sistema de gestión de la calidad permite: a) comprensi n y satisfacci n consistente de los re uisitos b) consideraci n de los procesos en términos de valor a adido c) obtenci n de un desempe o e ca de los procesos d) mejora de los procesos basada en la evaluación de datos y de información”.6 El enfo ue basado en procesos debe ser aplicado en la plani caci n del C, implementado, mantenido y mejorado. Los requisitos presentados en esta sección se entrelazan con todas las secciones de la norma. Los objetivos de la calidad deben ahora ser establecidos para los procesos relevantes 6.2 . a I O 9001 no re uiere una tipología para los procesos de la Organi aci n, siendo su dise o una elecci n de la Organi aci n. in embargo, re uiere en 8.1 ue sean establecidos los procesos necesarios para satisfacer requisitos para el suministro de P y para implementar las acciones determinadas en 6.1, para tratar los riesgos y oportunidades. El dise o y desarrollo es un proceso. Por de nici n ver I O 9000 2015 las auditorías son también un proceso, esto no implica que deban ser procesos simples o que no puedan estar integrados con otros procesos. Los procesos determinados por la Organización deben ser establecidos y aplicados cumpliendo un conjunto de re uisitos presentados en los apartados de a a de la secci n 4.1 de la norma. 6 in I O 9001 2015, Introducci n. 66 U A DE U UARIO ISO 9001:2015 0 ISO 9001:2015 GU A E USUA IO 4. CONTE TO DE A OR ANI ACIÓN En el cuadro abajo se presenta una descripción sumaria de los requisitos aplicables a los procesos, ue re ejan los elementos integrantes del enfo ue basado en procesos y ue permiten plani car, implementar, mantener y mejorar los mismos. E E ESE A I E OS E UISI OS A A OS O ESOS: Entradas y salidas esperadas a Organi aci n de ne las varias entradas necesarias para la ejecuci n e ca del proceso incluyendo, materia prima, componentes, erramientas, conocimientos, informaciones, etc. y las salidas esperadas como P intermediarios o nales, informes, informaciones, etc. . Estas entradas y salidas pueden ser externas o internas a la Organización. Determinación de la secuencia e interacción Los procesos son normalmente interconectados, con la salida de un proceso sirviendo típicamente de entrada al otro s . Una buena manera, pero no la nica, de describir la secuencia y la interacci n implica el concepto de proveedores y clientes internos. La representación es uem tica de la gura siguiente ilustra de ué forma la Organi aci n puede utili ar diagramas de ujo para mejor comprender la interacci n de los distintos procesos que componen el SGC. Control PROCESO Entrada Salida Recursos Entrada A Salida A / Controlo B PROCESO A Entrada B Control C PROCESO B Salida B Entrada C PROCESO C Salida C Recursos B Figura 15: Representación de una red de procesos. 67 Criterios y métodos para la operación y control eficaz de los procesos Esta fase de la plani caci n debe utili ar el enfo ue basado en riesgos para de nir el grado de formalidad y rigor necesarios para tenerse con an a en los procesos. Cuanto mayor es la criticidad y las consecuencias potenciales de un fallo del proceso, más rigurosos deben ser los criterios, métodos utilizados y controles implementados. Los criterios y métodos pueden incluir, entre otras cosas, necesidades de instrucciones de trabajo y otra documentación, requisitos en términos de competencia de personas, grado de automatización del proceso, etc. Monitoreo, medición e indicadores de desempeño necesarios Aquí también se debe aplicar el enfoque basado en riesgos. El grado de monitoreo y las mediciones que se deben hacer deben ser proporcionales a las consecuencias potenciales de una no conformidad. a identi caci n de indicadores de desempeño apropiados facilita la evaluación continua o periódica de la capacidad del proceso en alcanzar los resultados deseados, permitiendo así la introducci n de mayor rigor o ante mayor e ibilidad en el monitoreo y medici n, conforme el grado de con an a demostrado. Recursos necesarios puestos a disposición La Organización debe asignar los recursos apropiados a cada proceso e uipos, personas, tiempo, informaci n etc. . Debe también decidir cu l es la informaci n necesaria tanto la generada internamente, como la generada e ternamente . Responsabilidades y autoridades atribuidas a los procesos Las responsabilidades y autoridades pueden ser centralizadas para cada proceso por ejemplo, de niendo uién es el estor o Due o del proceso , o descentralizadas, con la distribución de las responsabilidades y autoridades entre las diversas funciones y personas que contribuyen para el proceso. Tratar riesgos y oportunidades que fueron determinados en 6.1 No todos los procesos de un SGC representan el mismo nivel de riesgo en términos de la capacidad de la Organización para lograr sus objetivos. Algunos procesos necesitan de plani caci n rigurosa, con criterios y métodos bastante detallados y control en todas las etapas, porque las consecuencias de una no conformidad pueden ser desastrosas. Para otros procesos, con impacto menor, puede ser su ciente una plani caci n y control m s informal, usando el ciclo PHVA para corregir y mejorar eventuales no conformidades que surjan. 68 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 4. CONTE TO DE A OR ANI ACIÓN Evaluar los procesos y modificarlos, cuando necesario para lograr los resultados Esto corresponde al “A” del PHVA, cerrándose así el ciclo en términos de de nici n de procesos. Dependiendo del grado de detalle de la plani caci n ue a su ve depende del riesgo , y de la evaluaci n de los resultados obtenidos, puede ser necesario implementar acciones para hacer la plani caci n y control m s rigorosos y detallados, o lo contrario puede ser ue los resultados obtenidos permitan m s e ibilidad, con eventuales reducciones de coste y mejoras en la agilidad del proceso. Mejorar los procesos y el SGC Las mejoras de los procesos y del sistema pueden ser obtenidas a través de mejoras continuas tipo ai en , usando erramientas tradicionales como Planes de Sugerencias, Ciclos de Control de Calidad y otras y a través de cambios abruptos, innovación, o transformación organizativa. 69 a determinaci n de los procesos y su plani caci n deben considerar las cuestiones internas y e ternas relevantes 4.1 , los re uisitos relevantes de las partes interesadas relevantes 4.2 , el alcance determinado para el C 4. y los riesgos y oportunidades determinados en 6.1, asegurando de este modo su adecuaci n a la Organización, a su contexto y a los resultados deseados del SGC. Se refuerza que la norma no requiere que los riesgos y oportunidades sean determinados por procesos, pero que los procesos aseguren su tratamiento, tal como plani cado en 6.1. Se aclara aquí que “determinar criterios y métodos, incluyendo la medición, monitorización e indicadores de desempeño relacionados, necesarios para asegurar la operaci n y control e caces no implica ue sean determinados mediciones cuantitativas o asociados indicadores de desempeño para todos los procesos. La medición y la monitorización deben ser determinadas para cada proceso y adecuadas para asegurar su control. Los indicadores de desempeño deben ser relevantes para evaluar la medida en que los procesos alcanzan los resultados deseados del SGC y los objetivos establecidos para los procesos relevantes en 6.2. En 4.4.2 es re uerido ue la operaci n de los procesos esté soportada por informaci n documentada, debiendo la Organi aci n de nir la necesaria. Esto depender de factores como: Criticidad del proceso en alcan ar los resultados deseados del sistema rado de con an a en los resultados obtenidos con la documentaci n actual del proceso rado de competencia de las personas involucradas rado de automati aci n del proceso Re uisitos especí cos de la I O 9001, de los clientes y de la legislaci n relevante. Debe, también, de nir cu l es la informaci n documentada ue debe retener, los registros, para tener con an a ue los procesos son conducidos de acuerdo con lo plani cado. Incumbe a la Organización demostrar que la forma como gestiona sus procesos permite obtener con an a en su capacidad para alcan ar los resultados deseados ue, como mínimo, deben incluir la entrega de P ue satisfagan, de forma consistente, los requisitos de los clientes y legales. La Organización determina cuales son los procesos necesarios para alcanzar los resultados deseados del C y para satisfacer los re uisitos para el suministro de P . Esos procesos están determinados y son ejecutados de acuerdo con lo requerido en 4.4.1. 70 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 4. CONTE TO DE A OR ANI ACIÓN os procesos ue la Organi aci n identi c en el mbito del C son los necesarios para suministrar P , y son adecuados a la Organi aci n, a su conte to y a los re uisitos relevantes. La información documentada, que soporta los procesos, es adecuada para apoyar su operaci n, de acuerdo con las disposiciones plani cadas. os procesos son monitori ados y medidos, donde son relevantes, son de nidos y medidos indicadores de desempeño. Es retenida información documentada que demuestra que los procesos son realizados de acuerdo con las disposiciones plani cadas. Los procesos son evaluados y mejorados. Cuando no se alcanzan los resultados plani cados, son introducidos cambios. El enfoque en procesos es transversal a toda la norma. Pueden ser encontradas referencias a procesos en prácticamente todas las secciones de la norma, interconectándose con esta sección y asegurando la consistencia de su aplicación. En la secci n 8 Operaci n son de nidos re uisitos aplicables a diferentes procesos necesarios para la operación y suministro del producto y prestación de los servicios. La norma reforzó el enfoque en procesos, siendo ahora el enfoque sistémico del sistema de gesti n, m s desarrollado y sistemati ado ue en la secci n 4.1 de la edición anterior, interconectándolo con todos los elementos del sistema de gestión. En el resto del texto de la norma son aseguradas conexiones constantes a los elementos del enfoque en procesos. a norma de ne los re uisitos del enfo ue en procesos seg n la l gica P A, y requiere la integración de los riesgos y oportunidades determinados en la plani caci n. on de nidos m s re uisitos para los procesos ue en la versi n anterior determinar entradas requeridas y salidas esperadas, atribuir responsabilidades y autoridades para los procesos y tratar los riesgos y oportunidades determinados por la Organización. Las fases de evaluación de los procesos, cambio, análisis y mejora están más explícitas. En la monitorización y medición son requeridos los indicadores de desempeño necesarios. Aclara que las actividades de monitorización y medición hacen parte de la operaci n y control e ca de los procesos. 71 Deja de acerse una referencia e plícita a la informaci n, pasando a ser mencionados los recursos. a gura 1 de la Introducci n de la norma, ue muestra un proceso simple, re ere tres tipos de entradas y salidas materia, energía e informaci n. También los recursos, en 7.1, re eren el conocimiento organi ativo. El ciclo PHVA es aplicado a cada proceso y es requerida su mejora. Los requisitos asociados a eventuales procesos contratados por la Organización dejar n de ser mencionados en esta secci n y son a ora tratados en 8.4, siendo referido en 8.4.2 ue los procesos contratados permanecen bajo el control de la Organización. Esto aclara que no es requerido, a la Organización, que los procesos contratados tengan que determinarse, implementarse y mantenerse como el resto de los procesos. En la secci n 8.4 son dadas orientaciones para controlar esos procesos. as notas presentes en la edici n de 2008 son eliminadas. Es ahora requerido que los procesos estén soportados por información documentada y que sea retenida información documentada, registros, que evidencien que los procesos son reali ados de acuerdo con las disposiciones plani cadas. 5 I E A GO Esta sección está dirigida a la alta dirección de la Organización, pero se puede aplicar también a los líderes de todos los niveles de la Organización, desde el primer nivel de supervisión hasta al Consejo de Administración. Tiene como objetivo aclarar el papel del lidera go en la gesti n e ca de la calidad para la creaci n de valor en la Organización y sus partes interesadas, a través de la satisfacción sostenida del cliente y de la mejora. eg n la de nici n de la I O 9000, la gesti n de alto nivel o alta direcci n 7 es la “persona o el grupo de persona que dirige y controla la Organización al más alto nivel”. La alta dirección marca el rumbo y conduce la Organización en esa dirección, aclara la ra n de su e istencia, de ne los objetivos, decide sobre la mejor forma de utilizar los recursos, orienta e inspira las personas de la Organización de modo que estás contribuyan para lograr los objetivos, asegurando su alineación. Asume la representación legal de la Organización, respondiendo por la misma y es llamada a tomar las decisiones m s difíciles e importantes. Decide sobre la adopci n de la I O 9001 en la Organi aci n. En la secci n 5 idera go se abordan los temas idera go y compromiso. eneralidades 5.1.1 Enfo ue al cliente 5.1.2 Política de calidad 5.2 Roles, responsabilidades y autoridades en la organi aci n 5. . En las cajas de texto se propone una lectura sintética y rápida de los temas tratados a lo largo del texto. 7 Pueden e istir en la Organi aci n varios niveles de lidera go, tema ue se tratar m s adelante. 72 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 5. IDERA O ISO 9001 eg n la primera frase de la I O 9001 2015, la adopci n de un sistema de gesti n de la calidad es una decisi n estratégica para una organi aci n . a I O 9001 de ne un enfoque sistemático, normalizado y adaptable de la gestión de la calidad en las Organizaciones para que estas puedan conocer y atender las necesidades y expectativas de sus clientes y aumentar su satisfacción, suministrando consistentemente P ue respondan a esas necesidades y e pectativas, y mejorando el desempe o de la Organi aci n. Dispone de mecanismos de evaluaci n, ue permite a las Organi aciones determinar la con an a en su capacidad de obtener los resultados deseados, pudiendo demostrarlo a terceros a través de la certi caci n. a I O 9001 fue dise ada para ser usada por cual uier tipo de Organi aci n en cualquier punto del mundo, recibiendo el reconocimiento global y a todos los niveles de la sociedad, siendo un factor de reputaci n y prestigio para la Organi aci n certi cada. Su aplicación en la Organización refuerza las ventajas competitivas, permitiendo deli ar o captar nuevos clientes y entrar en nuevos mercados, potenciando la creación de valor. La adopción de procesos que estimulan diferentes tipos de mejora permite mantener esa propuesta de valor actualizada o aumentada en la Organización. Cuando es necesario anticipar necesidades y expectativas futuras de los clientes, puede contribuir para lograr los resultados deseados. a I O 9001 no propone soluciones especí cas. El ción y determinado por esta. C es nico para cada Organi a- La norma está basada en los siete principios de la gestión de calidad y en enfoques de gestión ampliamente testados a través del experimento en Organizaciones conocidas por la consistencia de sus resultados, y soportados en el conocimiento existente sobre las prácticas de gestión de la calidad. La norma adopta el enfoque en procesos que incorpora el ciclo PHVA para la gestión de la mejora e integra el enfoque basado en riesgos. Las prácticas de gestión de la Organización pueden ser comparadas con estos requisitos para evaluar la medida en que ellos son cumplidos y si los resultados alcanzados corresponden a los resultados deseados por la Organización para el SGC. 51 La alta dirección lidera la Organización para alcanzar los resultados deseados, entre los cuáles se incluyen satisfacer las necesidades y expectativas del cliente y aumentar su satisfacción. Establece la dirección y conduce la Organización, asegurando que todos conocen esos resultados deseados y caminan en la misma dirección, con compromiso y responsabilidad. 7 511G A Los líderes establecen una unidad de propósito y dirección, y crean las condiciones para que las personas, en la Organización, se comprometan para alcan ar los objetivos de la calidad de nidos8. En esta sección se solicita que la alta dirección demuestre liderazgo y compromiso, enumerando un conjunto de requisitos que aquí agruparemos por los siguientes temas: Responsabilidad Prop sito y direcci n Condiciones para alcan ar los objetivos Compromiso de las personas. Siendo una Organización una entidad legal, no es novedad que la misma responde por las consecuencias de sus actividades y de los P ue suministra. Compete a la alta dirección asegurar su representación frente a terceros y a la ley, y asumir la responsabilidad por la e cacia del sistema9. Las prácticas de gestión y control de la Organización deben ser adecuados a las responsabilidades que la Organización puede venir a asumir. Consecuentemente, la alta dirección debe asegurar que los resultados deseados del SGC son alcanzados a través del cumplimiento de sus funciones y de la aplicación de los requisitos de la norma de referencia a la Organización10. La alta dirección asume la responsabilidad por las consecuencias de los fallos en los P , por lo ue es importante demostrar ue aplica todas las medidas necesarias para su control y prevención. En algunos sectores, el control y prevención, son reglamentados por cuestiones de seguridad del consumidor. 8 Principio de gesti n de la calidad mejor explicitación. 9 5.1.1 letra a 10 5.1.1 letra g 74 idera go . er 2.9 de la presente guía e la I O 9000 para una 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 5. IDERA O La norma recuerda esa responsabilidad respecto a la capacidad del sistema de gesti n asegurar los resultados deseados, o sea suministrar P ue satisfagan los requisitos del cliente, así como los legales aplicables, lo que se obtiene a través de un sistema de gesti n e ca ue cumple los re uisitos de esta norma. Esa responsabilidad puede tener diferentes implicaciones para la Organización, en función de las obligaciones contractuales establecidas, de las consecuencias de su incumplimiento o de las potenciales consecuencias que puedan producirse por la entrega de producto o servicio no conforme al cliente. i algunos P son inocuos del punto de vista de la incidencia de una no conformidad identi cada por el cliente, otros pueden ter consecuencias fatales para su usuario. En ciertas situaciones, un incumplimiento en la fecha de una entrega puede causar una insatisfacción temporal en el cliente, en otras puede ser crítica y duradera ej. entrega de un rgano para trasplante . Otros incumplimientos pueden impactar la Organi aci n con penali aciones nancieras u otras. En 6.1 son determinados los R O ue pueden afectar la capacidad de la Organi aci n suministrar P conformes, y son plani cadas acciones para tratarlos. Las personas en la Organización deben ser conscientes y estar capacitadas para asumir las responsabilidades al nivel de actuaci n 7.2 e 7. , debiendo tener funciones, responsabilidades y autoridades de nidas y adecuadas. La información válida, relevante y en el momento adecuado, determinada por la Organi aci n, generada por el sistema 9.1 e 9.2 y aportada por las personas designadas 5. , permite a la alta direcci n acer el seguimiento del logro de los objetivos, del grado de cumplimiento de las disposiciones plani cadas y su conformidad con los re uisitos de la norma a través de las pr cticas de revisi n por la direcci n 9. . a alta direcci n con ere unidad de prop sito y establece la direcci n estratégica de la Organi aci n. as orientaciones y compromisos de nidas en la política de calidad y los objetivos que de ella se derivan deben ser compatibles con esta dirección estratégica y el contexto de la Organización, asegurando la alineación del sistema con el camino trazado y los resultados deseados11. El SGC debe estar integrado en los procesos de negocio de la Organización y no debe ser tratado como algo separado. 11 5.1.1 letras b e c 75 Es siempre posible identi car en cual uier Organi aci n una intenci n estratégica, implícita o explícita, más o menos formalizada, independientemente del objetivo de la Organización, sea ello el crecimiento sostenido de la empresa, su internacionalización, la entrada en nuevas áreas de negocio, el liderazgo del mercado o en uno de los nichos de mercado, el aumento de la rentabilidad o simplemente la continuidad de la operación, sirviendo bien sus actuales clientes. a I O 9001 re uiere ue se asegure la alineaci n de la política 5.2 y de los objetivos de la calidad 6.2 con la intenci n estratégica o con cual uier formulaci n de estrategia eventualmente adoptada por la Organización. La estrategia puede ser visualizada como un conjunto de compromisos y acciones diseñadas para explorar las competencias clave de la Organización y ganar unas ventajas competitivas. Existen distintos enfoques de gestión a la formulación de la estrategia y a su planicaci n. u nivel de complejidad y formali aci n es funci n del conte to y de las responsabilidades de la Organización, en relación a las partes interesadas como sus accionistas, socios y reguladores. La estrategia puede ser establecida a corto, medio o largo plazo. Esta es frecuentemente precedida por re e i n y soportada por informaci n relativa al conte to en el que la Organización opera, y que determina las posibilidades que entrevé para su futuro. En ciertas Organizaciones puede estar formalizada y respaldada por una plani caci n ue de ne los objetivos y acciones. El análisis del contexto en que la Organización se inscribe le permite saber quién es, lo que hace y cómo, donde está, con quién está, lo que esperan de la Organización, cual es su cultura, valores y creencias, capacidades y limitaciones. La lectura de este contexto permite a los líderes formular hipótesis para el futuro y trazar un rumbo y objetivos para la Organización. El análisis del contexto de la Organización es determinar los factores internos y externos que pueden tener impacto en el propósito de la Organización y en su orientaci n estratégica, afectar su capacidad de entregar P conformes y aumentar la satisfacci n de los clientes 4.1 . a identi caci n de las partes interesadas relevantes, e ternas e internas, concurre para la determinaci n del conte to 4.2 . Para las Organi aciones ue ya tienen enfo ues de plani caci n estratégica soportadas en un análisis del contexto, no será difícil demostrar la alineación entre el conte to y la direcci n estratégica. in embargo, deber n re ejar en ué medida ese 76 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 5. IDERA O contexto y su orientación estratégica lidian con el tema de la calidad, con necesidades, expectativas y requisitos de los clientes y partes interesadas, con los productos que suministran y con el aumento de la satisfacción del cliente. Para el resto de las Organizaciones, la norma ofrece ahora la posibilidad de demostrar mejor la de nici n de su orientaci n estratégica, a través de la determinaci n del contexto. Es importante que todas las Organizaciones evalúen en qué medida la política de la calidad y los objetivos formulados apoyan el camino trazado por la Organización a nivel global y contribuyen para alcanzar los resultados deseados. I O Para garantizar el propósito y dirección, los requisitos del SGC son integrados en los procesos de negocio de la Organización, asegurando ue los mismos no son aislados o con ictivos con la gestión global de la Organización. Por proceso de negocio nos referimos, en sentido amplio, a las actividades para el propósito y existencia de la Organización ya sea de derecho privado o público, con o sin ánimo de lucro. os bene cios de esta integraci n son f cilmente perceptibles y tratados en 4.4 y 8.4. Cuando la Organi aci n aplica el C a un subconjunto de la empresa, sea un conjunto de productos o servicios, una unidad de negocio, un servicio especí co o una entidad de un grupo económico, debe tomarse especial atención a la integración y articulación del SGC de la Organización con la Organización mayor en que se incluye y con uién interact a 4. . Para alcanzar los objetivos, la alta dirección debe asegurar la disponibilidad de los recursos necesarios, promover la adopción del SGC por la Organización y apoyar las personas para alcanzar los resultados deseados del SGC. 77 Una de las condiciones para la obtenci n de los resultados deseados es la disponibilidad de los recursos necesarios12, internos o externos a la Organi aci n. os recursos pueden ser divididos en recursos nancieros, personas, materiales y conocimiento, siendo el tiempo un recurso implícito. Es difícil concebir la gestión de cualquier Organización sin la necesidad de gestionar recursos dentro de determinados límites. os recursos 7.1 necesarios para el C son normalmente determinados durante la plani caci n de los procesos 4.4 . Al asegurar el enfo ue en los resultados deseados, el enfo ue en procesos permite un an lisis crítico de su e ciencia, ue puede ser usado para tomar decisiones sobre la optimización de los recursos. En la revisi n por la direcci n 9. son reevaluadas las necesidades de recursos. SG Para un sistema de gesti n e ca , o sea, ue alcan a los resultados deseados, la norma propone distintos enfoques que interactúan entre sí: El enfoque en procesos La adopción del ciclo PHVA para la mejora El enfoque basado en riesgos13 Es requerido que la alta dirección promueva estos enfoques en la Organización, y refuerce la importancia de una gesti n de la calidad e ca y en conformidad con los requisitos14. Existen muchas maneras para asegurar la promoción del SGC, descritas en otros puntos de la norma comunicaci n 7.4 , sensibili aci n 7. , formaci n 7.2 , atribuci n de roles, responsabilidades y autoridades 5. , comunicaci n de la política de la calidad 5.2.2 y de nici n de los objetivos a niveles y procesos relevantes 6.2 . E isten diferentes medios para una comunicaci n e ca . Independientemente de los medios usados, es importante asegurar que la Organización percibe ese mensaje como proveniente de la alta dirección. Las acciones de sensibilización y la formación permiten desarrollar la competencia y la capacitaci n de las personas para el uso y aplicaci n e caces de estos enfoues. a de nici n de funciones, la atribuci n de responsabilidades y autoridades refuerzan estos compromisos a todos los niveles. 12 5.1.1 letra e 1 5.1.1 letras d e i 14 5.1.1 letra f 78 U A DE U UARIO ISO 9001:2015 0 ISO 9001:2015 GU A E USUA IO 5. IDERA O La mejora incluye la mejora continua, la innovación, los cambios organizativos y reorganizaciones. La adopción de diferentes tipos de mejora e innovación es determinada por la Organi aci n, no siendo un re uisito de la I O 9001 adoptar todas las formas de mejora más allá de la mejora continua. La promoción de la mejora puede ser efectuada estimulando a las personas a proponer mejoras y a de nir concretamente las mismas. Estas propuestas pueden ser determinadas por la alta dirección o por las personas de la Organización para mejorar la e cacia del sistema y de sus resultados. Pueden también ser usadas lluvias de ideas o lanzando retos. La alta dirección debe comprometerse, dirigir y apoyar a las personas para ue estas puedan contribuir para un C e ca . Debe también apoyar otras funciones de gestión relevantes a la hora de demostrar liderazgo y compromiso, en sus respectivas áreas de actuación 15. El concepto de compromiso ha sido introducido en la nueva edición de los principios de la gestión de la calidad y establece, a todos los niveles de la Organización, que las personas comprometidas, competentes y a quienes son conferidos poderes, son esenciales para aumentar la capacidad de la Organi aci n con el n de a adir valor. La dirección y apoyar a las personas son actividades de los líderes, que refuerzan el compromiso y pueden ser críticas para el alcance de los objetivos. Dependiendo de la dimensión de la Organización y de su estructura organizativa, estas funciones son normalmente aseguradas a diferentes niveles directivos, con un carácter de continuidad, lo que viene a reforzar la necesidad de una actuación de liderazgo en los diferentes niveles de la Organi aci n en cascada . Crear condiciones para el compromiso de las personas tiene impacto en el aumento de su responsabilidad. Personas más competentes son más autónomas en las decisiones que pueden tomar, pudiendo asumir responsabilidades que serían aseguradas a otros niveles. De este modo, se aumenta la e cacia y la e ciencia organi ativa. El entrenamiento, la formación y la sensibilización, son medios para aumentar la competencia de las personas. La creación de las condiciones para el compromiso de las personas es una responsabilidad de la alta dirección, que debe ser adoptada, decidida y desarrollada en el conte to de la Organi aci n, incluyendo sus R O. e corresponde decidir el nivel de autonomía de las personas, así como determinar las acciones para asegurar su compromiso. 15 5.1.1 letras ej 79 La evaluación del compromiso de la alta dirección se efectúa a través de entrevista, observación y análisis documental, durante la auditoria, en la evaluación de la alineación de las informaciones y evidencias demostradas en las entrevistas, con las prácticas, resultados e información documentada. Son también evidencias las acciones de comunicación y promoción, el grado con que las personas están involucradas y comprometidas con el SGC y el liderazgo demostrado a otros niveles de gestión. La alta dirección debe demostrar no solamente el compromiso, pero también el liderazgo, por ejemplo, en la integración de los requisitos del SGC en los procesos de negocio de la Organización y en la promoción de la utilización del enfoque en procesos y del enfoque basado en riesgos. Las conexiones relevantes fueron efectuadas a lo largo del texto. Más allá de los re uisitos de nidos en la secci n 5, la secci n 9. establece los re uisitos para la revisi n por la direcci n de la adecuaci n y e cacia del C. a presente edici n introduce el concepto de lidera go en la I O 9001, en la edici n de 2008 solamente se recogía el concepto de responsabilidades y compromiso de la Direcci n. ue profundi ada la aplicaci n del principio de gesti n de la calidad “Liderazgo”, en una perspectiva muy diferente de la norma anterior, por lo que se recomienda su lectura y adopción integral. En la nueva edición de la norma el papel del líder es explorado y desarrollado a través de un conjunto de nuevos requisitos, unos más asociados al papel de gestor, donde se usa el término asegurar, otros al papel de líder de personas y conductor de la Organización. a norma aclara ue la responsabilidad ltima para asegurar la e cacia del C es de la alta dirección. Al mismo tiempo, se le solicita que esta comprometa a las personas en la Organización, que las apoye y oriente. Es también solicitado, en la medida aplicable, que la alta dirección apoye otros niveles jerárquicos en la Organización a demostrar liderazgo en su área de responsabilidad. Se inicia aquí la aplicación del principio de gestión de la calidad “Compromiso de las personas” que viene a reforzar el concepto de autonomía, pero también la de responsabilidad de las personas. Se requiere que los requisitos del SGC estén integrados con los procesos de negocio de la Organización, y que la política y los objetivos de la calidad se alineen con la intención estratégica y sean adecuados al contexto. O sea, que el SGC sea parte de la gestión de la Organización. 80 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 5. IDERA O 51 2E A La alta dirección asegura que el enfoque al cliente es mantenido en toda la Organi aci n. A través de la aplicaci n e ca de los re uisitos de la I O 9001 al C, la Organi aci n suministra P conformes ue responden a las necesidades y expectativas de los clientes y cumplen los requisitos legales aplicables, siendo tratados los R O ue puedan afectar su conformidad. Esta sección se asienta en el principio de la calidad “enfoque al cliente”, que establece que el objetivo principal de la gestión de la calidad es alcanzar las expectativas del cliente e intentar superarlas. Identi car re uisitos, determinar cu les son aplicables, compréndelos y traducirlos en P , suministrarlos de forma consistente y superar e pectativas, tiene una complejidad variable en funci n del conte to de la Organi aci n, de los P ue suministra y del entorno legal, entre otros factores. a norma como un todo de ne los requisitos que considera esenciales para el alcance de estos resultados, siendo estos una parte fundamental de su propuesta de valor. La alta dirección demuestra liderazgo y compromiso con el enfoque al cliente, asegurando que este es mantenido en toda la Organización, que son atribuidas funciones, responsabilidades y autoridades 5. para ese n y de nidos objetivos para funciones y procesos relevantes 6.2 , coincidentes con las necesidades y e pectativas de los clientes respecto a los P . as personas son conscientes de los objetivos de la calidad y de las implicaciones de la no conformidad con los re uisitos 7. . No siendo un requisito, la comunicación de las necesidades y expectativas de los clientes a las personas relevantes de la Organización puede contribuir para mantener el enfoque al cliente. a Organi aci n comunica con el cliente 8.2.1 , gestionando la relaci n con este, y determina y comprende sus re uisito legales aplicables a los P 8.2.2 e 8.2. . En la medida en que sea relevante para su éxito considera los requisitos relevantes de las partes interesadas 4.2 y adopta procesos de dise o y desarrollo 8. ue son necesarios. Estos permiten traducir necesidades y expectativas de los clientes en re uisitos de P con características claramente de nidas lo ue a su ve , posibilita el suministro del producto y prestación del servicio suministrado. Determina los riesgos y las oportunidades ue pueden afectar a la conformidad de los P y plani ca las acciones para tratarlos, asegurando la integraci n con los procesos de la Organi aci n y la mejora continua 4.1, 4.2, 6.1 e 6.2 . El suministro de los productos y la prestación de los servicios son realizados a través de procesos ue aseguran su control, siendo prevenida la entrega de P no conformes 8.5, 8.6 e 8.7 . 81 os P suministrados cumplen los re uisitos del cliente y los legales aplicables. Se recoge, analiza y evalúa la información válida y relevante sobre el desempeño de la Organi aci n y el grado de satisfacci n del cliente 9.1 . a entrega de P conformes y la satisfacci n del cliente no siempre se alcan an, pero e isten mecanismos de control ue permiten su identi caci n y su correcci n a nivel operativo. A un nivel superior, la alta dirección tiene conocimiento de la información evaluada sobre la e cacia y desempe o del C y toma decisiones sobre la plani caci n de acciones posibles 9. y destinadas a asegurar la adecuada y continuada orientación hacía el alcance de los resultados. a conformidad con el re uisito 5.1.2 se observa a partir del alcance de los resultados deseados para el C, de nidos en su política y objetivos, a través de los resultados de la evaluaci n del desempe o 9.1 y 9.2 y actuaci n de la alta direcci n para orientar la Organi aci n acía su alcance 9. , así como por la evidencia del cumplimento e ca de los re uisitos de la norma de referencia, centrada en el enfoque al cliente y que se han descrito en los párrafos anteriores. Esta sección se interconecta con toda la norma de referencia, destacándose las siguientes secciones: 6.1 Acciones para abordar riesgos y oportunidades 6.2 Objetivos de la calidad y plani caci n para lograrlos 7.3 Toma de conciencia 8 Operación 9.1.2 Satisfacción del cliente 9.1.3 Análisis y evaluación 9.3 Revisión por la dirección Esta sección presenta un aumento de requisitos respecto a la edición anterior, co erente con el prop sito de revisi n de la I O 9001 2008. a edici n anterior de la norma, en su re uisito 5.2 Enfo ue al cliente, refería solamente la necesidad de que la alta dirección asegurara la determinación y cumplimento de los re uisitos del cliente con la nalidad de aumentar su satisfacci n, remetiendo a una cone i n con la secci n 7.2 Determinaci n de re uisitos relacionados con el producto y 8.2.1 atisfacci n del cliente. 82 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 5. IDERA O Este requisito se mantiene, siendo añadida la necesidad de determinar, comprender y cumplir los re uisitos del cliente y los legales aplicables a los P . A n se incluye la necesidad de asegurar ue los R O ue pueden afectar la conformidad de los P y la capacidad para aumentar la satisfacci n del cliente sean identi cados y tratados. Por último, la alta dirección debe demostrar liderazgo y compromiso asegurando que el enfoque al cliente se mantiene. 52 a alta direcci n de ne y comunica la política de la calidad, ue incluye las orientaciones y los compromisos relativos a la calidad de los P , a la satisfacci n de los clientes y a la mejora, para que sean entendidos y aplicados en la Organización. A Podemos considerar la política de la calidad como la consciencia de la Organi aci n. a alta direcci n determinada la política con la nalidad de establecer y comunicar su compromiso y sus orientaciones para el éxito del SGC, los cuales se deben seguir y aplicar en la Organización. La Política debe expresar compromisos claros de cumplimiento de los requisitos aplicables y de mejora continua, y proporcionar las directrices para la de nici n de objetivos de la calidad, asegurando soporte a la dirección estratégica de nida y la adecuaci n al conte to y al prop sito de la Organi aci n. Para establecer las orientaciones que enmarcan los objetivos de la calidad, la política debe visualizar su posicionamiento y las expectativas futuras respecto a la satisfacción de las necesidades y expectativas de sus clientes, soportando la intención estratégica. a Organi aci n debe identi carse permanentemente con esa política, por lo ue ella debe ser un instrumento dinámico y constructivo, ampliamente comunicado y entendido por las personas, ser objetiva y de fácil comprensión, debiendo revisarse periódicamente y actualizarse cuando necesario para mantenerse adecuada. Para que transmita un mensaje claro a las personas a quién se destina, es importante considerar el conocimiento relevante del contexto interno, como sean la cultura de la Organización, dimensión, complejidad de los procesos productivos y de la prestación de los servicios, el grado de formación de las personas, los riesgos y las oportunidades inherentes a su actividad, entre otros. 8 Las orientaciones y los compromisos deben permitir que las personas en la Organización entiendan lo que se espera de su desempeño, pudiendo orientar y guiar su contribución y su comportamiento. Cuando se considere adecuado debe ponerse a la disposición de las partes interesadas. Al establecer la política, la Organi aci n pasa a disponer de una base para la de nici n de sus objetivos de calidad, siendo esencial ue la política esté re ejada en estos. La política debe estar documentada y contener los compromisos y orientaciones re ueridos. Al ser establecida por la alta direcci n, debe re ejarlo, indicando uien es el autor y teniendo su aprobación formal. Deben e istir evidencias de su comunicaci n y de su disponibilidad ante las partes interesadas, cuando haya sido considerado adecuado por la Organización. Ejemplos: colocación en locales adecuados, distribución a las personas, divulgación en la intranet, realización de eventuales sesiones de comunicación o sensibilización para el entendimiento y aplicación de la política. Las entrevistas a los colaboradores de la Organización realizadas en el transcurso de la auditoria evalúan si la política fue o no comunicada y si está siendo claramente entendida, sin la necesidad de memorizarla palabra por palabra. u aplicaci n en la Organi aci n se veri ca a partir del establecimiento de los objetivos, su plani caci n y, en ltima instancia, por la consistencia de los resultados alcan ados frente a las orientaciones y compromisos de nidos. Debe aber evidencias de su revisi n o reevaluaci n peri dica, o sea, el an lisis crítico donde se veri ca si la misma se mantiene adecuada o necesita ser cambiados. 4.1 Comprensión de la organización y de su contexto 4.2 Comprensión de las necesidades y expectativas de las partes interesadas 6.2 Objetivos de la calidad y plani caci n para lograrlos 7.3 Toma de conciencia 9.3 Revisi n por la Direcci n 10 Mejora El contenido de este punto es bastante similar al re uerido en 5. de la norma I O 9001 2008, separando los re uisitos para el establecimiento de la política de los requisitos para su comunicación. Se requiere ahora que la política sea adecuada al contexto y que soporte la intención estratégica. 84 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 5. IDERA O La norma usa el término “estar disponible y mantenerse” para aclarar que debe estar permanentemente disponible a las personas, en soporte documentado. Requiere también que la política sea entendida y aplicada en la Organización, en cuando ue en 2008 solamente se pedía ue fuese entendida. Ahora, cuando la Organización lo entienda adecuado, debe colocarla a la disposición de otras partes interesadas que no las internas a la Organización. 5 a Organi aci n y las personas saben uién debe o no debe qué autoridad y cuáles son las responsabilidades. acer lo ue, con A La alta dirección asegura que los roles, responsabilidades y autoridades, relevantes para el C son de nidas, comunicadas y comprendidas. as funciones describen el papel de las personas en las Organi aciones las responsabilidades les son atribuidas para aclarar las obligaciones exigidas por la funci n ue desempe an las autoridades establecen el grado de autonomía de decisión que poseen para realizar o hacer realizar las tareas para alcanzar los objetivos deseados para el SGC. La autoridad puede ser delegada, pero la responsabilidad nunca es totalmente transferida. En muchos casos, la alta dirección puede delegar autoridad para ejecutar determinadas actividades, pero mantiene la obligación última de responder por la Organización, o sea, mantiene la responsabilidad. No obstante, las personas en quién son delegadas responsabilidades deben asegúralas, demostrando su compromiso. En esta sección de la norma, se explicita que los roles, responsabilidades y autoridades a atribuir, en el ámbito del SGC, son los necesarios para asegurar que: a conformidad con los re uisitos de la I O 9001 2015 es alcan ada De los procesos del C resultan las salidas esperadas Se comunica, a la alta dirección, la información sobre el desempeño del SGC y eventuales oportunidades de mejora El enfo ue al cliente es promovido en toda la Organi aci n Siempre que son introducidos cambios al SGC, su integridad es mantenida. 85 El funcionamiento e ca del C y de sus procesos resulta de la contribuci n de varias personas de la Organización, que deben tener responsabilidades y autoridades claramente de nidas y conocidas por todos en la Organi aci n, asegurando el buen funcionamiento entre las diferentes áreas y sus personas. La Organización puede considerar la utilización de organigramas, bien como la descripción de las responsabilidades y autoridades. En consonancia con el enfo ue en procesos, deben ser de nidas autoridades y responsabilidades para asegurar ue los procesos alcan an los resultados plani cados. Puede usarse la gura del due o del proceso u otras formas. El enfoque en los resultados deseados del SGC, en la presente edición de la ISO 9001, es a uí e preso por la necesidad de atribuir roles, responsabilidad y autoridades para asegurar que el enfoque al cliente es promovido en toda la Organización. Cuando son introducidos cambios en el C, es frecuente reali arse una rede nición de los roles, responsabilidades y autoridades. La integridad del sistema debe ser mantenida cuando se mantienen y conducen esos cambios, debiendo ser actualizado este requisito. a I O 9001 2015 no re uiere informaci n documentada de los roles, responsabilidades y autoridades, excepto información documentada de quién autoriza los cambios en la producción y suministro del servicio, quién autoriza la liberación del producto y quién decide el trato dado a las salidas no conformes de los procesos. Por lo demás, cabe a la Organización decidir el nivel de documentación que considera adecuado, siempre teniendo en cuenta eventuales exigencias de los clientes o requisitos legales, entre otros. a I O 9001 no re uiere informaci n documentada sobre esta secci n, e cepto en la de nici n de autoridades, donde sea re uerido en la norma, como por ejemplo en la liberación del producto o control de salidas no conformes. La necesidad de información documentada aumenta en la medida que aumenta la dimensión o la complejidad de las Organizaciones, por lo que la demostración de la conformidad, a nivel de la calidad, debe estar integrada con el modo en que son de nidas las estructuras organi ativas, los roles, responsabilidades y autoridades en la Organización. En una pequeña Organización, donde los riesgos son generalmente bajos, pueden ser su cientes atribuciones genéricas y no detalladas, ue pueden ser evaluadas por entrevista. En Organizaciones de mayor dimensión, son expectables más riesgos, pudiendo existir diferentes tipos de documentación: organigramas, descripciones de funciones job description , diagramas de ujo de procesos con responsabilidades y autoridades, atribución de responsabilidades en los procedimientos o instrucciones de trabajo documentadas, actas de reuniones, órdenes de trabajo, etc. 86 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 5. IDERA O Citamos algunos ejemplos: Los colaboradores fueron informados y demuestran conocer su papel, sus responsabilidades y autoridades relacionadas con el SGC. Saben quién es el responsable y en ue en la Organi aci n Cuando estén documentadas, las descripciones de funciones, responsabilidades y autoridades abarcan, en su conjunto, las letras a a e de esta secci n El desempeño de los procesos se comunica a la alta dirección, como por ejemplo el análisis y evaluación de los resultados de monitorización y medición de los procesos y de la e cacia del C, resultados de las auditorías internas, preparaci n de informaci n de entrada para el proceso de revisi n por la direcci n, etc. Plani caci n de los cambios al C con las responsabilidades y autoridades atribuidas y rede nici n de roles, cuando necesario para asegurar el cambio Manual de funciones, con la descripción de las responsabilidades, autoridades para cada una de las funciones, y de nici n de la cadena de sustituci n En la acogida de nuevas personas, la Organización informa el nuevo colaborador sobre sus funciones y atribuciones, asegurando que este toma conocimiento a través de la validación del documento. Siempre que el colaborador cambie de función, este proceso se asegura en su totalidad. 4.4 Sistema de gestión de la calidad y sus procesos 6.2 Objetivos de la calidad y plani caci n para lograrlos 6.3 Plani caci n de los cambios 8.3.2 Plani caci n del dise o y desarrollo 8.5.5 Actividades posteriores a la entrega 8.5.6 Control de los cambios 8.6 Liberación de los productos y servicios 8.7 Control de las salidas o conformes a presente edici n aclara, respecto a la secci n 5.5 de la I O 9001 2008, ue no basta los roles, responsabilidades y autoridades no serán del conocimiento de cada colaborador, deben ser del conocimiento de la Organización, o sea, debe ser conocido de forma compartida quién hace qué con impacto en el SGC. Además de las responsabilidades y autoridades las funciones relevantes serán comunicadas a los colaboradores, es también requisito que estas sean entendidas por ellos. a gura del representante de la Direcci n, especi cada en la anterior edici n, no se menciona en la I O 9001 2015 se mantienen los roles, responsabilidades y autoridades, pero cabe a la alta direcci n de nir a uién deben ser atribuidos. 87 Eso pretende reforzar la posibilidad de las responsabilidades relativas al SGC pertenecieran a un conjunto de personas, y no exclusivamente a uno solo representante de la dirección o del gestor de la calidad. Pueden ser atribuidas a los responsables de los diferentes procesos y a otras personas de la Organización. Es posible que la función de gestor de la calidad mantenga los roles, responsabilidades y autoridades que le fueron tradicionalmente atribuidas, pudiendo, en Organizaciones de gran dimensión, mantenerse replicada en diferentes áreas de la Organización. a norma re uiere la de nici n de responsables por procesos y para la promoci n del enfoque al cliente, reforzando la responsabilidad frente a la edición anterior. En el contexto de la gestión del cambio, ahora se requiere que se asegure la integridad del sistema cuando son plani cados e implementados cambios. A I I A I 1A Priorizar las actividades y los procesos del SGC de acuerdo con su impacto potencial en los resultados deseados, y aprovechar las oportunidades que se van presentando. A a I O 9000 de ne riesgo como el efecto de la incertidumbre. A pesar de la de nición formal incluir la posibilidad de efectos negativos y positivos del riesgo, en el día a día la preocupación usual es la de evitar o minimizar las consecuencias potenciales negativas. El riesgo puede ser tratado considerando la probabilidad de que ocurra algo y las consecuencias potenciales de ese suceso - la criticidad. Atendiendo a las diversas de niciones encontradas en diccionarios, puede considerarse una oportunidad como un período de tiempo, circunstancia, coyuntura o situaci n favorable para ue alguna cosa ocurra. Una oportunidad puede derivarse de una nueva tecnología que no estaba disponible antes, de nuevos proveedores potenciales, cambios de precio de materiales o mano de obra, entre otros. 11A En esta secci n se re uiere ue la Organi aci n, en la plani caci n del C, determine los R O, considerando la informaci n resultante del an lisis de la Organi aci n, de su conte to 4.1 y de las necesidades y e pectativas de las partes interesadas 4.2 . 88 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 6. P ANI ICACIÓN Los riesgos y oportunidades que serán determinados y tratados son los que: a) Pueden afectar la capacidad de lograr los resultados deseados para el C b) Potencian efectos deseables c) Tienen potencial para causar efectos indeseados, debiendo ser prevenidos o reducidos d) Permiten obtener mejoras. os R O asociados a los resultados deseados del C son los ue in uencian la capacidad de suministrar P conformes y el aumento de la satisfacci n del cliente. Son ejemplos de riesgos: Producto no conforme entregado al cliente allo en el suministro al cliente pla os, cuantidades Insatisfacci n del cliente Fallos en la satisfacción de los requisitos de la Organización: al nivel de los procesos del C, de la política de la calidad, de los objetivos, entre otros Incumplimiento de los requisitos legales de los productos y servicios. Del mismo modo, son ejemplos de oportunidades P nuevos o mejorados Aumento de la satisfacción de los clientes a través de la anticipación de necesidad y e pectativas Procesos de suministro más robustos o con mayor productividad, por incorporaci n de nuevas tecnologías, nuevos e uipos, etc. ejoras en los procesos del C, mayor rapide , aumento de la e cacia cambiando los métodos de trabajo, etc. a plani caci n debe asegurar ue el sistema es din mico y capa de potenciar la mejora continua de la Organización. No es intenci n de esta secci n tratar los R O ue estén fuera del mbito de la conformidad de los P , del aumento de la satisfacci n del cliente y del C de la Organización, tales como los riesgos asociados a la continuidad del negocio resultantes de desastres, causas naturales, coyuntura econ mica o nanciera, etc. y a otros aspectos de la vida de la Organización, como cuestiones ambientales y sociales. Cabe señalar, no obstante, que la consistencia en la conformidad de los P y la satisfacci n del cliente son decisivas para el desarrollo sostenible de la Organización. Es importante observar que, hoy en día, la separación de requisitos relacionados con estos temas es cada vez más difusa, siendo difícil aislar los requisitos relacionados con los P en una visi n tradicional m s estrec a. in embargo si la Organi aci n pretender tratar todos los R O para su Organi aci n en el mbito del C podrá hacerlo. Por ejemplo, la calidad del servicio prestado en un hospital puede necesitar de tener en cuenta factores como la continuidad del negocio, un terremo- 89 to u otros desastres naturales, para poder dar con an a a sus servicios. os clientes exigen, cada vez más, productos producidos de forma ambientalmente amigable, como embalajes apropiados y posibilidad de reciclaje al nal de la vida til del producto, que deben ser tenidos en consideración. ¿Hasta qué punto estos son requisitos contractuales para el producto, especi cados por los clientes, ue deben ser abordados por el C O ser n re uisitos ambientales de partes interesadas Estas situaciones deben ser analizadas caso por caso, dependiendo del contexto de cada Organi aci n y de la naturale a de los P suministrados. El re uisito no re ere la necesidad de la Organi aci n de desarrollar métodos formales de gestión del riesgo o un proceso documentado para la gestión del riesgo, ni establece ninguna erramienta especí ca a tal efecto. Las Organizaciones son, por tanto, libres de abordar este requisito como desean, por ejemplo considerar eventuales re uisitos especí cos de sus clientes o del sector donde operan. Por ejemplo, las normas de SGC de la industria automóvil y aeroespacial re uieren la utili aci n de técnicas especí cas como EA An lisis de odo de alla y Efecto el sector alimentario re uiere APPCC etc. Pueden recurrir a métodos formales, cualitativos o cuantitativos, existentes y documentados como el an lisis OT, o el preconi ado en la I O 1000 o simplemente determinar R O de acuerdo con su práctica. En cualquier de los casos, las Organizaciones deben asegurar que las prácticas o métodos por si adoptados garantizan consistencia y co erencia en los resultados obtenidos. De una manera sencilla, no e istiendo pr cticas formales ni abiendo sido adoptada una metodología especí ca, la Organi aci n debe asegurar ue los R O son determinados independientemente de uién y cuándo se analiza la información disponible. De acuerdo con los R O determinados, la Organi aci n debe a) Dar confianza para que el SGC pueda alcanzar los resultados deseados tiendo en consideraci n los riesgos identi cados. a e tensi n de la documentaci n, la de nici n de la competencia de las personas y de erramientas de soporte a las actividades y los mecanismos de control y monitorización son, entre otros, ejemplos de determinaciones que podrán garantizar el buen desempeño del SGC y el alcance de los objetivos. Por ejemplo, con respecto a los riesgos asociados a la entrega de P no conformes o al no cumplimento de otros re uisitos acordados con el cliente, un plan de control, medición o monitorización de las características de los P puede permitir ue se detecten riesgos con la antelaci n oportuna. La introducción de un control en el proceso productivo, por ejemplo Control Estadístico del Proceso, irá a minimizar el riesgo de producto no conforme con las consecuentes necesidades de hacerlo de nuevo o descártalo. Lo ideal sería, sin embargo, hacer los procesos más robustos, aumentando su capacidad para suministrar P conformes, o sea, eliminar o, por lo menos, reducir el riesgo. Adicionalmente a que a los procesos de un SGC se asocie diferentes tipos de riesgos y la capacidad de poder tratarlos se establece que estos pueden variar en momentos diferentes, con las cuestiones del contexto y las necesidades y 90 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 6. P ANI ICACIÓN expectativas de las partes interesadas. En cuanto al proceso de suministro tendrá siempre que considerar el riesgos de que, debido a una escasez de materia prima, se pueda producir una ruptura de abastecimiento de P , lo ue no ocurrir en situación normal. b) Aumentar los efectos deseables a través de la reducción y monitorización del riesgo, así como de ma imi ar las oportunidades identi cadas a través de la implementaci n de acciones. Por ejemplo, el desarrollo de un nuevo P podr ser considerado como una acción para maximizar una oportunidad detectada en una necesidad de los clientes. La introducción de una tecnología disponible, que fortalezca el proceso productivo, aumentará la robustez de ese proceso y consecuentemente la conformidad de los productos. c) Prevenir o reducir los efectos indeseables a través del an lisis de la e cacia de las acciones implementadas asociadas a los R O. Para proceder a la evaluaci n de la e cacia, la Organi aci n debe proceder, de forma sistem tica, a la monitorización de los supuestos y al encuadre de su análisis, y a una nueva o revisada identi caci n de R O, incluyendo la revisi n de las necesidades y e pectativas de las partes interesadas. d) Obtener la mejora a través de la reducción y monitorización de riesgos y maximización de las oportunidades. Se debe tener en consideración que algunas acciones para tratar las oportunidades podrán crear nuevos riesgos o cambiar el análisis efectuado de los riesgos ya identi cados. Al plani car la implementaci n de la acci n, la Organi aci n deber anali ar sus implicaciones ver secci n 6. en la Organi aci n y prevenir efectos negativos. Por ejemplo, la introducción de una nueva tecnología debe ser acompa ada de formaci n al nivel de la operaci n, con guraci n y mantenimiento, conforme aplicable. 12 El re uisito determina ue la Organi aci n debe plani car las acciones para reducir los riesgos y maximizar las oportunidades. Las acciones deben ser proporcionales al potencial impacto de los riesgos y de las oportunidades, y la Organización debe decidir cómo las incorpora en el diseño de sus procesos, es decir, los procesos deben ser diseñados para mitigar efectos indeseables y maximizar oportunidades, pero no se re ere al an lisis de riesgo del propio proceso. a Organi aci n no tiene ue desarrollar acciones para todos los R O identi cados, sin embargo, se espera que las desarrollé para las cuestiones más relevantes. Ejemplos de tipos de acciones para tratar los R O pueden incluir evitar los riesgos, eliminar el origen del riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo, o asumir el riesgo, conociéndolo, adoptar nuevas prácticas, lanzar nuevos productos o productos mejorados, desarrollar nuevos mercados, clientes o asociaciones partners ip , o utili ar nuevas tecnologías. 91 92 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 6. P ANI ICACIÓN as acciones pueden ser tipo rutina implementaci n de controles, de nici n de metodologías o pr cticas o de tipo puntual sustituci n de un método productivo por otro m s robusto, identi caci n de proveedores alternativos o complementarios. En algunos casos, es necesario balancear las oportunidades con los riesgos asociados, y eventualmente decidir no suministrar P en un mercado muy e igente u optar por no seguir una determinada oportunidad tecnol gica. Un ejemplo podr ser la decisi n de no utili ar una determinada aplicaci n o so ware, considerando los riesgos de seguridad de las informaciones. a Organi aci n deber conocer la asociaci n de las acciones a los R O, o sea, saber cu l es el objetivo de las acciones plani cadas. Adem s de asociar a los R O identi cados, las acciones deben estar programadas con indicaci n de responsables y objetivo. El tipo de plani caci n es muy dependiente del tipo de acciones, nombradas como acciones de rutina, que serán absorbidas en los procesos, o acciones puntuales. En cualquier caso, la Organización debe evaluar la e cacia de las acciones tras su implementaci n y, en caso negativo, revisar la necesidad de nuevas acciones. Constituyen eventuales buenas prácticas a aplicar por la Organización las siguientes recomendaciones, que deben ser evaluadas en su contexto: Determinados R O documentados y asociados al origen conte to interno, e terno, partes interesadas Pr ctica para poder determinar los R O de nidos, pudiendo incluir criterios de decisi n y revisi n de los R O o registro de los criterios aplicados, estando documentado Determinar los R O reali ados con la participaci n de diversas funciones y niveles con el conocimiento relevante Comunicaci n e ca a las funciones relevantes de los R O determinados y acciones para tratarlos. De la misma forma, el an lisis sistem tico de las cuestiones de conte to y necesidades y expectativas relevantes de las partes interesadas va detectar áreas de potencial mejora – oportunidades y nuevos riesgos. La Organización puede considerar, tal como se menciona al inicio de esta sección, aplicar este re uisito a otros R O e istentes en la Organi aci n. Es también importante cerrar el ciclo P A en lo ue respecta a los R O. En la secci n 10.2, la norma e ige ue, al ocurrir una no conformidad, los R O determinados durante la plani caci n sean actuali ados, si necesario. a Organi aci n demuestra ue identi ca efectivamente los riesgos y las oportunidades, y los considera en la plani caci n del C. a pr ctica metodología podr estar descrita o no, siendo una decisión de la Organización. Pueden, incluso, coexistir prácticas diferentes en la Organización. 9 as pr cticas implementadas permiten identi car, con consistencia, los R O relevantes, según el contexto y las expectativas de las partes interesadas. os R O determinados se mantienen actuali ados con las cuestiones del conte to y necesidades y expectativas relevantes de las partes interesadas. La Organización demuestra que monitoriza los riesgos y las oportunidades. La Organización incorpora las acciones para tratar los riesgos en sus procesos. En las acciones de rutina, los participantes en los procesos saben que las actividades desempeñadas se destinan a prevenir o minimizar riesgos, o potenciar oportunidades. Respecto a las acciones puntuales, estas podrán estar en planes de acción donde son identi cados los procesos involucrados. La Organización reduce o mitiga riesgos, demuestra la capacidad de monitorización de los riesgos compartidos o asumidos por decisión informada, como evidencia de la evaluaci n de la e cacia de algunas acciones. Eso puede demostrarse aciendo la revisi n de los R O determinados, y para las acciones de rutina, incorporadas en los procesos, realizando la monitorización o medición del proceso. a Organi aci n presenta mejoras de los resultados como evidencia de la e cacia de las acciones relacionadas con las oportunidades identi cadas. O sea, demuestra que las oportunidades se realizaron: nuevo producto lanzado y aceptado por el mercado, nueva tecnología o proceso implementado con éxito, materia prima escasa sustituida sin implicaciones en la conformidad del producto, etc. 5.1 Enfoque al cliente 9.1.3 Análisis y evaluación 9.3.2 Revisi n por la Direcci n 10.2 No conformidad y acción correctiva El concepto de enfoque basado en riesgos estaba implícito en las ediciones anteriores de las normas I O 9000, por ejemplo a través de los re uisitos de la plani caci n, revisi n y mejora. Esta norma especí ca los re uisitos para ue la Organi aci n comprenda su conte to y determine los R O, como soportes a la plani caci n del SGC. a plani caci n del C era tratada en la secci n 5.4 de la I O 9001 2008. Esta secci n es nueva en la I O 9001 2015 e introduce el enfo ue basado en riesgos. El Ane o A, en el punto A.4 Enfo ue basado en riesgos aclara ue este estaba implícito en la I O 9001 desde siempre, mientras ue el prop sito de la nueva edici n a sido el de actuar como una herramienta preventiva, evitando la entrega de producto no conforme al cliente y no lograr su satisfacción. 94 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 6. P ANI ICACIÓN La implementación de esta sección va promover que la Organización, de una forma sistem tica, re eje sobre lo ue puede salir mal y anticipe la situaci n, decidiendo lo que pretende hacer: prevenir, eliminar o hasta correr el riesgo de “salir mal”. 2O a Organi aci n especi ca los objetivos de la calidad y plani ca las acciones ue concretan las orientaciones de la política de la calidad. A a secci n 6.2 est dividida en 6.2.1 e 6.2.2, relativas, respetivamente, a los re uisitos para la de nici n de los objetivos y su plani caci n. Por de nici n I O 9000, .7.2 , un objetivo de la calidad es un resultado ue se pretende obtener o alcanzar relacionado con el grado de satisfacción de los requisitos dados por un conjunto de características intrínsecas. Los objetivos de la calidad son determinados por la Organización, en base a su política de la calidad, para alcanzar resultados especí cos. Deben ser establecidos en consonancia con los dem s objetivos y la dirección estratégica de la Organización, y no como algo separado. os objetivos de la calidad son de nidos a niveles, funciones y procesos relevantes de la Organización, es decir, aquellos que pueden tener impacto en la conformidad de los P y en la satisfacci n de los clientes y dem s resultados deseados por la alta dirección. Es importante que los objetivos de la calidad, generales y de alto nivel, ofrezcan una indicación clara y objetiva a las personas en ellos involucradas, pudiendo ser detallados en objetivos m s especí cos y directamente relacionados con cada función, nivel y proceso de la Organización, en lo que se denomina desglose de objetivos. eg n la I O 9001, los objetivos de la calidad deben estar documentados y deben ser a) Consistentes con la política 5.2 los objetivos concretan resultados esperados, intenciones y compromisos de la política de la calidad, por lo que ambos deben estar alineados y completos. b) Medibles: debe haber un medio inequívoco de determinar si fueron o no alcanados. Preferentemente, pero no necesariamente, los objetivos son cuanti cados numéricamente. En algunos casos, el objetivo puede ser solo mensurable por atributo: por ejemplo una respuesta “SI/NO” cuanto a haber sido o no alcanzado. Respecto a los objetivos de nidos para los procesos relevantes, se espera que sean usados como base de los indicadores de desempeño, normalmente cuanti cados. c) Consistentes con los requisitos aplicables: deben atender a los requisitos aplicables de los clientes, legales u otros, y hacerles frente. 95 d) Relevantes: deben estar relacionados con la conformidad de los P y con las mejoras que se pretenden introducir para aumentar la satisfacción de los clientes. Deben también estar alineados con el conte to de la Organi aci n y con las necesidades y expectativas de las partes interesadas, en particular las de los clientes. e) Monitorizados: Deben de nirse pla os para la concretar los objetivos de la calidad, y deben ser seguidos. El seguimiento debe ser co erente con el pla o nal para concretarlos y con las acciones plani cadas, asegurando la posibilidad de medidas cuando son detectadas desviaciones del marco propuesto. f) Comunicados: deben ser comunicados dentro de la Organización, a los responsables de los procesos y a los niveles y funciones para los cuales fueron establecidos. En la de nici n de los objetivos de la calidad, es buena pr ctica ue se involucren las personas responsables o que van contribuir para la concretización del resultado esperado. Así, todos los ue participan en la de nici n de los objetivos uedan comprometidos con el n a alcan ar y se potencia la motivaci n de las personas involucradas. g) Actualizados: los objetivos de la calidad deben ser coherentes con el contexto de la Organización y con las expectativas y necesidades de las partes interesadas, teniendo siempre en consideración dos aspectos relevantes: garantizar la conformidad de los P y la satisfacci n de los clientes. iempre ue e istan cambios del contexto de la Organización, de las expectativas y necesidades de las partes interesadas o de los re uisitos de los P , los objetivos deben ser reevaluados y si necesario rede nidos para mantenerse actuali ados. Es importante ue los objetivos sean realistas, es decir, soportados por una justi cación aceptable basada en condiciones previsibles y por la evidencia de la asignaci n de recursos adecuados para alcan ar esos objetivos. En la de nici n de los objetivos, la Organización, debe basarse en un análisis de datos apropiado para poder de nir indicadores y objetivos medibles y realistas. Cuando los objetivos son ambiciosos, puede ser buena práctica establecer objetivos o metas y acciones intermedias a lo largo del proceso de implementación. Esto puede lograr una mayor motivación para el equipo y, así, la mejora y alcance global del objetivo se vuelve más fácil. Para alcanzar los objetivos de la calidad es fundamental plantear la cuestión “¿cómo alcan aremos estos objetivos . Consecuentemente, debe ser reali ada una plani caci n apropiada 6.2.2 . a I O 9001 2015 es clara en cuanto a lo ue esta plani cación debe asegurar: De nir lo ue se va a acer Con ue recursos uién es responsable Cuando ser concluido Como son evaluados los resultados. 96 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 6. P ANI ICACIÓN Todos los objetivos deben estar soportados por acciones, siendo claro para la Organización como se pretende que sean alcanzados. El enfoque “5W2H Who – What – When – Where – Why – How – How much es un modo til de gestionar objetivos y est alineada con la norma, de niendo o ue debe acerse / Como se va acer Cuales los recursos necesarios / Cu nto cuesta uién es responsable Cuando debe acerse También se pueden contestar las siguientes cuestiones: Donde debe acerse Por ue debe acerse La Organización mantiene información documentada relativa a los objetivos de la calidad. Los objetivos son consistentes con la política de la calidad, contribuyendo para su concretización. Los objetivos son consistentes con el contexto y orientación estratégica de la Organizaci n, aseguran la conformidad de los P y la mejora de la satisfacci n de los clientes. os resultados de nidos para los objetivos deben demostrar la mejora del C. La Organización debe demostrar de qué modo responde a los objetivos de la calidad, normalmente consiguiendo los resultados de las acciones plani cadas contribuyen que contribuye a conseguir los objetivos. a plani caci n de las acciones para el alcance de los objetivos se efect a asegurando el cumplimiento de los re uisitos establecidos en 6.2.2. El seguimiento de este plan es evidenciado a través de entrevistas y evidencias de su ejecución. Se puede demostrar con actas de reunión, tablas de seguimiento de objetivos, como tableaus de board, informes de seguimiento, etc. Dependiendo de la dimensi n y complejidad de la Organi aci n, puede ser apropiada la disponibilidad y mantenimiento de planes formales, así como la plani caci n de la revisi n de su progreso, con el n de proporcionar con an a en el proceso de plani caci n. 5.2 Política 5.3 Roles, responsabilidades y autoridades en la organización 7.1 Recursos 9.1.3 Análisis y evaluación 9.3 Revisión por la dirección 97 Con respecto a lo dispuesto en 5.4.1 de la norma de 2008, se re uiere a ora ue los objetivos de la calidad sean de nidos para los procesos relevantes del C, cuando sólo se requería para niveles y funciones relevantes. Esto refuerza el concepto de enfoque en procesos, y ayuda a desmontar eventuales “silos” dentro de la Organización, exigiendo un trabajo multifuncional para alcanzarlos. Es igualmente descrito el detalle relativo a la forma de de nir y gestionar los objetivos de la calidad ue, m s all de ser consistentes con la política de la calidad y medibles, deben tener en consideración re uisitos aplicables, ser relevantes para la conformidad de los P y para el aumento de la satisfacción de los clientes, ser monitorizados y mantenerse actualizados. En esta edici n de la I O 9001 son de nidos re uisitos para la plani caci n de las acciones para alcan ar los objetivos, se de ne lo ué, con ué, uién, cu ndo y cómo son evaluados los resultados. Esta secci n tiene a ora de nidos re uisitos ue ayudan a las Organi aciones a determinar y plani car mejor sus objetivos de la calidad, refor ando la importancia de establecer la relevancia de esos objetivos para los resultados deseados para el C. a plani caci n de las acciones permite a la Organi aci n evaluar su contribución para el objetivo de la Organización, y va detectar se son demasiado ambiciosas o conservadoras. La Organización determina la necesidad de cambio, conduciéndolo de forma plani cada para alcan ar los efectos deseados y controlar potenciales consecuencias. A Uno de los principales objetivos de la I O 9001 2015 es servir como erramienta preventiva, a n de evitar problemas, lo ue en esta edici n se consigue a través el enfoque basado en riesgos, entre otras cosas. Y es exactamente la aplicación de ese enfoque a los cambios en la Organización lo que esta sección pretende describir. En los entornos actuales es indispensable que las Organizaciones tengan capacidad de lidiar con los cambios internos o externos, ya sea para que estos no tengan impacto negativo en la Organización, o para introducir cambios y aprovechar oportunidades que van surgiendo, con la agilidad organizativa adecuada. El SGC deberá ser entendido e implementado como facilitador del cambio, siendo uno de los objetivos de la presente edici n de la I O 9001 2015 incluir re uisitos para lidiar con el cambio en un entorno cada vez más complejo, exigente e dinámico. Una ve determinada por la Organi aci n la necesidad de introducir cambios, en esta secci n se re uiere ue estos sean conducidos de modo plani cado. Así, los cambios efectuados en la Organización, como por ejemplo cambios organizativos, cambios de colaboradores, nuevas líneas de producto, introducción de 98 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 6. P ANI ICACIÓN nuevos equipos y procesos productivos, grandes operaciones de mantenimiento, fusiones, ad uisiciones, deben ser plani cadas para asegurar la integridad del sistema de gestión y para prevenir el no cumplimiento de requisitos. Los cambios pueden tener diversos orígenes: tratar riesgos, concretizar oportunidades, eliminar no conformidades, cambios en el propósito y dirección estratégica. Pueden estar dirigidos a mejorar el desempeño de la Organización o derivarse de la necesidad de reaccionar a circunstancias asegurando la integridad del sistema. No se requiere la existencia de información documentada asociada a la planicaci n de los cambios. in embargo, en la mayor parte de las Organi aciones la nica forma de garanti ar ue un plan ser seguido e implementado con e cacia es documentándolo, asegurando su seguimiento y ejecución. La extensión de esta documentación podrá variar de acuerdo con la complejidad del cambio y de la Organización involucrada, pero lo importante es que la documentación facilite el cambio, no debiendo ser un obstáculo al mismo. La sustitución de equipos usados por equipos nuevos podrá ser realizada con éxito valiéndose de la información intercambiada entre los participantes, por ejemplo, por correo electrónico: que equipos a desechar, cuáles a comprar, necesidades de formación de los operadores y técnicos de mantenimiento y revisión de los planes de mantenimiento, quién hace lo qué y cuándo. Ya el aumento de la capacidad de producci n por duplicaci n podr necesitar de una plani caci n con mayor detalle, incluyendo cambios al nivel de la infraestructura, personas, procesos, etc. Adem s de documentar las salidas de la plani caci n de cambios, sobre todo en Organizaciones donde los cambios ocurran frecuentemente, puede ser útil establecer y documentar previamente todas las entradas y salidas que deben ser consideradas en la plani caci n. Al plani car los cambios necesarios, la Organi aci n debe considerar a) El propósito de los cambios: por ue se va acer o ue se pretende con el cambio mejora de P , mejora de la productividad, mejora de procesos, adaptaci n a re uisitos e ternos incluyendo legales b) Y sus potenciales consecuencias: cu l el impacto de este cambio en la e cacia de los procesos En la conformidad de los P obre los clientes u otras partes interesadas En los objetivos de la calidad o en las acciones para lograrlos o ue m s puede verse afectado o ue puede salir mal en el cambios c) La integridad del SGC: Cu l es el impacto en el C Implica modos nuevos o modi cados de proceder Cambia las salidas de los procesos ue son entradas en otros procesos e aplican las disposiciones actuales del C o son necesarios cambios as disposiciones del C actual, documentadas o no, se aplican al cambio o deben ser revisadas e mantienen las monitori aciones y mediciones determinadas uién son las personas, funciones y niveles contemplados o involucrados 99 d) La disponibilidad de recursos: Cu les son los recursos necesarios al cambio Personas Cambio de competencias, e uipos, infraestructuras e) La asignación o reasignación de responsabilidades y de autoridades: ¿el cambio tiene implicaciones en la asignaci n de responsabilidades y autoridad Es necesario revisar o crear nuevas BUENAS PRÁCTICAS PARA LA PLANIFICACIÓN DE LOS CAMBIOS Determinar cu les son las entradas y salidas a considerar en la plani caci n de los cambios. No siendo un requisito normativo, puede ser más válido mantener esta informaci n documentada, para orientar las personas en la plani caci n del cambio. Pensar en los riesgos involucrados y eventuales consecuencias no plani cadas. Describir al detalle los cambios a reali ar. Plani car el cambio en e uipo funcional y transversal asegurando los conocimientos y competencias necesarios para el éxito del cambio. Documentar la salida de la plani caci n ue incluye, inspecciones de conformidad, tareas, cronograma, responsabilidades, autoridades, presupuesto, recursos, informaci n necesaria, entre otros. Una ve m s eso no lo re uiere la I O 9001, pero funciona como una erramienta de comunicaci n entre los participantes, facilita la reali aci n de las tareas, a su debido tiempo y al nal de la implementaci n soporta el an lisis de la e cacia de la plani caci n. Comunicar el cambio a las partes interesadas tanto internas como externas. Anali ar la e cacia del cambio su prop sito a sido logrado negativo en los P , C Organi aci n No tuvo impacto Anali ar la e cacia de la plani caci n las acciones plani cadas an sido ejecutadas conforme a lo previsto, en pla o y con los recursos necesarios La Organización debe demostrar que: os cambios se llevan a cabo de manera plani cada y sistem tica Considera el objetivo del cambio y sus potenciales consecuencias e interacciones, o sea, anali a los riesgos involucrados Asegura la disponibilidad y la adecuación de los recursos – personas con conocimiento y competencias, e uipos, recursos de medici n y monitori aci n , infraestructuras, necesarios para el é ito Los cambios están de acuerdo con la política de la calidad, así como los objetivos de nidos por la alta direcci n de la Organi aci n. 100 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 6. P ANI ICACIÓN Son ejemplos de cambios que pueden ocurrir en las Organizaciones y deberán ser tratados de acuerdo con esta sección: Adecuaci n del C a la nueva edici n de la I O 9001 2015 Procesos del C entradas, actividades, salidas, controles, , etc. étodos de comunicaci n con los clientes o con la cadena de suministro Implementaci n de cambios o nuevos procesos de suministro o C Contrataci n e terna de procesos Nuevas materias primas o e uipos Desarrollo de nuevos P o cambio Introducción de nuevas tecnologías. La introducción de requisitos para hacer frente a la gestión del cambio fue uno de los objetivos de la I O 9001 2015, siendo incluidos re uisitos para lidiar con cambios en otras secciones de la norma. 5.3 Roles, responsabilidades y autoridades en la organización 7.1 Recursos 8.1 Plani caci n y control operacional 8.2.4 Cambios en los requisitos para los productos y servicios 8.3.6 Cambios del diseño y desarrollo 8.5.6 Control de los cambios 10 Mejora El enfo ue anterior preveía un re uisito nico, la plani caci n del sistema de gesti n de la calidad 5.4.2 , ue incluía la implementaci n de cambios al C letra b y hacía referencia a la necesidad de mantener la integridad del SGC. El nuevo enfoque incluye a ora tres secciones distintas de plani caci n, a plani caci n de las acciones para tratar R O e integrarlas en los procesos de la Organi aci n 6.1 , la planicaci n para el cumplimiento de los objetivos de la calidad y la plani caci n para lograrlos 6.2 y la plani caci n del cambio del sistema de gesti n de la calidad 6. . En la edici n de 2015 los re uisitos para la gesti n de cambios son m s amplios, lo ue conducir a una mejor plani caci n y, consecuentemente, mayor e cacia en los resultados. Todas las Organizaciones implementan cambios como un factor de evolución. Al seguir lo requerido en esta sección se aumenta la probabilidad de éxito del cambio, a través del análisis del impacto y de la preparación oportuna de la Organización para este cambio. Debido a esto si cambio no ocurre de la mejor manera, seg n el plan previsto, la Organización podrá determinar donde ha fracasado y mejorar en el futuro. 101 7 A O O 71 La Organización determina y pone a disposición los recursos, internos y externos, necesarios para la operación y control de los procesos, la garantía de la conformidad de los P y de la e cacia del sistema. 71 1G A Los recursos que una Organización necesita para gestionar su actividad deben incluir todos los medios necesarios para que los objetivos de la Organización sean alcan ados. Pueden incluir recursos nancieros, personas, recursos materiales y tecnológicos, entre otros. La complejidad e interacción de los procesos, las competencias y experiencia necesarios para su realización con éxito deben ser igualmente tenidas en cuenta en la de nici n de los recursos necesarios al C. Las Organizaciones utilizan los recursos para alcanzar sus objetivos. En ese sentido, la Organización debe considerar las capacidades y las limitaciones de los recursos internos existentes y lo que es necesario obtener de los proveedores externos. a I O 9001 2015 re uiere ue la Organi aci n determine esos recursos y ue los asegure. Deben ser consideradas las siguientes cuestiones cuando se eval a la secci n 7.1.1 de la norma: Tengo los recursos adecuados Tengo el e uipo adecuado os recursos est n siendo bien utili ados a productividad es buena as estructuras de soporte son adecuadas Los resultados demuestran que la Organización está logrando los objetivos con los recursos que determina como necesarios y que proporciona. a e cacia de la determinaci n de los re uisitos relacionados con los recursos es veri cada a través de Indicadores de an lisis del desempe o de los procesos Reclamaciones de los clientes, consumidores, usuarios Productos desarrollados 102 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 7. APO O Inspecciones reali adas o solicitadas por las autoridades competentes Adquisiciones a proveedores externos. La existencia de fallos sistemáticos en el alcance de los resultados deseados o el incumplimiento de las disposiciones plani cadas pueden indicar de ciencias en la determinación o provisión de recursos. La Organización demuestra que revisa periódicamente las necesidades de recursos para establecer y mantener el SGC. rente a la secci n 6.1 de la I O 9001 2008, en esta nueva edici n de la I O 9001 se introduce la necesidad de que las Organizaciones consideren las capacidades y las limitaciones de los recursos internos existentes, así como lo que es necesario obtener de los proveedores e ternos. Por comparaci n con el punto 6.1 de la edici n de 2008, aparece a ora una referencia e plícita a la necesidad de determinar los recursos internos y externos. Los recursos, en esta sección, son ahora los necesarios para todo el SGC en todas sus fases: implementación, mantenimiento y mejora continua, dejándose de hacer una referencia explícita a los recursos necesarios para el aumento de la satisfacción del cliente, la cual se ha vuelto redundante. 71 2 A La norma requiere que la Organización asegure las personas necesarias para la implementaci n e ca del C, para operar y controlar los procesos. Pueden ser internas o externas, pero debe asegurarse el número de personas necesarias, con las competencias necesarias, ue son determinadas en el apartado 7.2 Competencia. Las personas son de extrema importancia para el éxito de las Organizaciones – gestionan las empresas, ejecutan y controlan actividades y procesos asegurando el alcance de los resultados deseados. Es esencial que la Organización se asegure que tiene a las personas que necesita y reconozca que el factor humano es fundamental en la implementaci n e ca del C y en la operaci n y control de los procesos. Asegurar su disponibilidad puede implicar tener que pensar cómo conseguir y retener las personas que se determinan como necesarias en la Organización, y como acceder a personas que colaboran externamente con la Organización. La Organización determina y asegura el personal necesario. Los resultados demuestran que la Organización está alcanzando los resultados deseados con el personal que determinó y aseguró. 10 No abía una secci n con re uisitos e uivalentes en la I O 9001 2008. a secci n 6.2.2 Recursos umanos trataba de la de nici n de competencias, tema ue a ora se trata en 7.2. Puntuali ar ue se abandona el término recursos umanos para hablarse ahora de personas, lo que corresponde a poner en valor a la persona que colabora con la Organización. 71 I A Considerando los resultados deseados, la Organización debe determinar los recursos necesarios, directos o indirectos, tales como: Edi cios e infraestructuras técnicas como edi cios de o cina, instalaciones industriales, de almacenaje, de distribución y de apoyo, instalaciones de atención al público, instalaciones para prestación y cuidados de salud y sociales, infraestructuras de comunicaci n, etc. E uipos de producci n ardware y so ware , e uipos ue soportan la prestaci n del servicio, medios de diagn stico, etc. Medios auxiliares de producción, grupos electrógenos de emergencia, energía, suministro central de o ígeno en un ospital, etc. aboratorios edios de transporte o de manipulaci n Tecnologías de informaci n, redes de ordenadores y sistemas de informaci n Sistemas de seguridad. a determinaci n de la infraestructura necesaria es una actividad de plani caci n, a plantear en la plani caci n del C, en el dise o de sus procesos 4.4 y en la plani caci n operativa 8.1 . Pueden e istir re uisitos de cliente y legales aplicables a la infraestructura y necesarios para la conformidad de los P ue deben ser determinados y cumplidos. Son ejemplos los requisitos para infraestructuras de apoyo social y de salud, atención al público, accesibilidad de personas con movilidad reducida, etc. La disponibilidad de recursos es una decisión de la alta dirección. Muchas veces esos recursos son los que ya existen en la Organización cuando decide implementar y mantener el SGC, siendo responsabilidad de la Organización determinar si los mismos son adecuados para el n perseguido. Cuando la Organización establece la necesidad de introducir cambios o adquirir nuevos recursos debe determinar su adecuación. Los recursos necesitan mantenerse aptos para su uso, lo que se asegura con actividades de mantenimiento, internas o externas. Las inspecciones obligatorias a las infraestructuras, por imposición legal u otra, 104 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 7. APO O deben ser integradas en los programas de mantenimiento de la Organización, salvo que alguno requisito aplicable no lo permita, independientemente de realizarse por la Organización u otra entidad competente. Las Organizaciones que soportan sus actividades en infraestructuras tecnológicas deben mantenerlas aptas al funcionamiento – nivel de servicio - y deberán prever las acciones necesarias para garantizar la recuperación de la infraestructura y de la información tras un fallo. En este caso, deberán ser consideradas también acciones asociadas a la seguridad de la información. a norma I O 9001 2015 no e ige la retenci n de informaci n documentada sobre la gestión, control y ejecución del mantenimiento de recursos, así que ha de ser la Organización quien ha de determinar cuál es la documentación que considera necesaria para garantizar la disponibilidad de la infraestructura más adecuada. E E O: A E I IE O E E UI OS La función responsable de mantener la aptitud de los recursos debe tener las competencias y el acceso al conocimiento necesarios. Las actividades de mantenimiento y operación de los recursos deben basarse en la documentación técnica cedida por el constructor o fabricante, y en la experiencia e histórico de utili aci n. Puede ser necesario de nir programa de mantenimiento, o plan de mantenimiento, listas de comprobación o registros de las intervenciones preventivas o correctivas. El programa de mantenimiento de ne rutinas de intervenci n y las respectivas periodicidades o criterios de realización, por infraestructura, especialidad técnica, sistema, subsistema, equipo o componente: lo que se hace, cuando, cómo y por quién. El plan de mantenimiento indica las rutinas a cumplir, de niendo la periodicidad: día, semana, mes, trimestre, semestre o año, u otro criterio más adecuado p. e. n mero de oras de trabajo . Las listas de comprobación funcionan como guía de las intervenciones y, posteriormente, como evidencia de su realización y conformidad, o sea, registro de la intervención. En la secuencia de fallos, disfunciones o averías, se somete el recurso a intervención correctiva para reponer su buen estado. Todas las intervenciones correctivas, preventivas y predictivas son preferencialmente registradas en un soporte establecido al efecto asegurando el registro de la información determinada como necesaria. Los datos considerados relevantes son registrados el histórico del recurso. 105 La Organización determina y proporciona la infraestructura necesaria y la mantiene apta para uso. La evidencia de su cumplimiento es la ausencia de no conformidades cuya causa sea la falta de la infraestructura adecuada. Cuando sea aplicable, los requisitos del cliente y legales de la infraestructura aplicables a los P , son determinados y cumplidos. Algunos ejemplos comunes de información documentada, no obligatoria, usada para determinar y mantener los recursos disponibles son: Identi caci n de la infraestructura necesaria para la operaci n de los procesos y la conformidad del producto o servicio de nici n en el mbito de los procesos y plani caci n del C, especi caci n de re uisitos para los recursos, inventario, registros de determinación de requisitos legales y de cliente eventualmente aplicables anual o especi caci n de mantenimiento del recurso, fundamentalmente del proveedor o fabricante Programa de mantenimiento especi cando un conjunto de rutinas, basado en lo previsto por el fabricante y en el conocimiento de la Organi aci n Plan de mantenimiento especi cando el momento o período previsto para la ejecuci n de las actividades, derivadas del anterior Registros de las intervenciones que evidencian la conformidad de las mismas con lo programado y plani cado, en soporte adecuado papel o inform tico Registros de las intervenciones correctivas, particularmente los que constituyen informaci n retenida para ist rico del recurso Contratos con proveedores del servicio. En el ámbito de infraestructuras de comunicación, son ejemplos de la demostración de la adecuación de este tipo de infraestructuras los que se describen a continuación: u adecuaci n a las necesidades del negocio y a la entrega de P conformes, estando de nidos los re uisitos y niveles de servicio Políticas de copias de seguridad en servidores y ordenadores personales, de antivirus, instalaci n de actuali aciones, etc. Políticas de dominio para controlar la con guraci n de los ordenadores en la red y reglas de funcionamiento y limitación de aplicaciones, distribución y actualizaci n de aplicaciones Existencia de redundancia para asegurar la entrega del servicio en caso de fallo Control de accesos remoto Contratos de proveedores de servicio con niveles adecuados al cumplimento de los requisitos de cliente. 106 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 7. APO O El te to de esta secci n se mantiene semejante al re uerido en 6. de la I O 9001 2008, aclarando ue los recursos ue ser n proporcionados y mantenidos son los necesarios para operar los procesos y asegurar la conformidad. La infraestructura tecnol gica y la de comunicaci n TI son especi cadas como recurso, consecuencia de la importancia creciente de estas tecnologías. EJEMPLOS DE BUENAS PRÁCTICAS EN EL MANTENIMIENTO DE INFRAESTRUCTURAS Programa de mantenimiento ue puede integrar el plan de mantenimiento Ayudas a la realización de las intervenciones: lista de comprobación, formularios y posteriormente registro de la intervenci n preventiva o curativa en los soportes, papel, o digital, adecuados Bac ups de datos inform ticos , integridad física de los mismos y plan de recuperación “disaster recovery Programa de antivirus y rewall implementado E istencia de redundancia de ardware cuando la infraestructura es crítica onitori aci n contin a de la red de datos istados de las aplicaciones instaladas, versiones y actuali aci n Diagrama del sistema inform tico Planes de contingencia para actuación en fallos de la infraestructura – particularmente importante cuando el suministro conforme de los P dependen de la infraestructura tecnológica. Por ejemplo, como trabajar sin el sistema informatico An lisis y tratamiento de la informaci n recogida registros para determinar el desempe o de la infraestructura nivel de servicio, abilidad y disponibilidad de la infraestructura, tasa de averías, etc. Para desarrollar e implementar prácticas de gestión, control y ejecución del mantenimiento de los recursos no tecnológicos con mayor alcance, detalle y sistematización, podrán ser consideradas las normas: NP 4492 2010 Re uisitos para la prestaci n de servicios de mantenimiento NP 448 2009 uía para la implementaci n del sistema de gesti n del mantenimiento NP EN 1 460 2009 Documentaci n para el mantenimiento NP EN 1 269 2007 Instrucciones para la preparaci n de contratos de mantenimiento NP EN 15 41 2009 Indicadores de desempe o del mantenimiento. 107 La informatización de la información documentada, propuesta para la gestión, control y ejecución del mantenimiento, es deseable y promueve niveles de e ciencia signi cativos. La revisión de los programas, de los planes y de los formularios para registro de las intervenciones, realizada basada en el histórico del equipo y en las condiciones de utilización, es una buena medida para incrementar los índices de disponibilidad del recurso y e ciencia en la utili aci n del mismo. Dada la importancia de las infraestructuras tecnol gicas en el día a día de las Organizaciones es fundamental que estas establezcan herramientas para evaluar su adecuación y contribución para su negocio actual y futuro. La existencia de planes de capacidad y de continuidad del negocio aporta la información relevante para la correcta adecuación de la infraestructura tecnológica y de la perspectiva de inversiones futuras, para poder dar cabida al crecimiento y la mejora. En este contexto, el enfoque basado en riesgos es fundamental para entrever eventuales fallos o insu ciencias ue estas infraestructuras puedan tener, frente a los retos de los procesos y objetivos del negocio. Por otra parte, teniendo en cuenta que el conocimiento de las Organizaciones está cada vez más soportado en sistemas de información, políticas y prácticas de seguridad de información, estas infraestructuras son fundamentales para proteger este mismo conocimiento y garantizar su preservación. La contratación externa de las infraestructuras tecnológicas a través de la utili aci n de centros de datos, locali ados geogr camente en diversas regiones del mundo, bien como el advenimiento de las soluciones tecnológicas basadas en la “Cloud Computing”, deben llevar las Organizaciones a repensar y adecuar sus procesos y evaluar las amenazas y oportunidades que estos cambios pueden traer a sus P . 71 A A El ambiente para la operaci n de los procesos es, seg n la de nici n de la I O 9000 2015, el conjunto de las condiciones bajo las cuales se reali a el trabajo y añade que las “condiciones pueden incluir factores físicos, sociales, psicológicos y ambientales tales como temperatura, iluminaci n, es uemas de reconocimiento, estrés laboral, ergonomía y atm sfera de trabajo . En esta sección se requiere que la Organización determine, repare y mantenga el ambiente en las condiciones adecuadas, en la medida que esto puede afectar la operaci n de los procesos y la conformidad de los P . as condiciones re ueridas 108 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 7. APO O para este ambiente varían considerablemente, dependiendo de la naturaleza de las actividades de la Organi aci n y de los P suministrados. Las condiciones necesarias del ambiente para la operación de los procesos son determinadas: En la de nici n de los procesos de reali aci n 4.4 En la determinación de los recursos necesarios para asegurar resultados válidos y ables 9.1 , donde pueden e istir condiciones aplicables a los procesos de monitori aci n y medici n En las actividades de plani caci n y control operacional 8.1 En las actividades de control de la producci n y de la prestaci n del servicio 8.5 . Conforme la nota en la I O 9001 2015, un ambiente adecuado puede ser una combinación de factores humanos y físicos, tales como sociales, psicológicos y físicos, siendo presentados algunos ejemplos en dicha nota. La norma tiene el cuidado de referir en la nota que el impacto de estos factores puede diferir sustancialmente, dependiendo de los P suministrados. El ec o de estar presentes en la nota no implica que sean relevantes en el contexto de la Organización. Por ejemplo, si bien en el proceso de producción en fábrica, los factores físicos pueden tener un papel preponderante, en la prestación de servicios, en particular cuando su prestaci n ocurre en la presencia del cliente o usuario atenci n, ense an a, salud, etc. , los factores sociales y psicol gicos podr n tener mayor impacto y estar condicionados por cuali caciones, protocolos, pr cticas de monitori aci n, re ueridos por buenas prácticas del sector o por requisitos legales aplicables. Los factores sociales y psicológicos pueden tener también un papel importante en el ambiente considerando la operación de los procesos independientemente de los P suministrados. Estos tienen mayor impacto en P ue son suministrados en situaciones delicadas y de gran presión o en ambiente hostil, como por ejemplo Organizaciones que prestan servicios en la área de la seguridad y emergencia, aviación y transportes en general, atención en algunas áreas de salud o hasta enseñanza. Para aplicar esta sección, la Organización tiene que determinar los factores relevantes para la conformidad de sus P y operaci n de sus procesos, asegurar ue est n presentes y mantenerlos. 109 El ruido presente en un quirófano es provocado por los equipos existentes, como por ejemplo, las alarmas sonoras de los monitores de signos vitales, de los ventiladores y de las bombas de infusión y el producido por los aparatos de aspiración y de aire acondicionado y por los motores eléctricos o neumáticos. También la conversación entre los profesionales del equipo y los timbres del teléfono son importante fuente de ruido. Estos ruidos pueden hacerse incómodos para enfermos y profesionales, constituyen una distracción susceptible de interrumpir los cuidados a los enfermos, pueden ocasionar irritabilidad y fatiga, inter eren en la concentraci n y en la calidad de la comunicaci n, reduciendo su efectividad y di cultando la comprensión del contenido del mensaje y pueden potenciar la ocurrencia de errores. En una empresa gr ca, o en otras actividades cuyo control de aspecto y color sea determinante, el nivel de iluminancia y su calidad pueden ser determinantes para los resultados del control del producto. Principalmente si ese control es visual y realizado por trabajadores, sea en la línea de producción, sea en un puesto de control de la calidad, es relevante especi car y mantener, en el tiempo, niveles de iluminancia constantes y lo mismo tipo de iluminación en esos lugares. En un punto de respuesta las condiciones ergonómicas, temperatura y ruido son esenciales para la comodidad del trabajador y comprensión acústica de lo que el cliente o usuario pretende. Las condiciones ambientales para la operación de los procesos y para la conformidad de los P , incluyendo los re uisitos legales aplicables, est n determinadas y son mantenidas. Al plani car la operaci n de un proceso o introducir el suministro de P , son identi cados cuales son los factores ambientales ue deben mantenerse y como deben ser: por ejemplo, mantenimiento de equipos, calibración de sondas de temperatura, utilización de ropa de trabajo adecuado, rutinas de higienización y desinfección. La Organización demuestra que está en línea con alcanzar los resultados deseados con el ambiente ue se a de nido como necesario, para la operaci n de los procesos. En las actividades de mantenimiento de la infraestructura existen acciones para mantener el ambiente necesario – por ejemplo, limpieza de las lámparas o control de calidad del aire. 110 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 7. APO O En la medida en que sea aplicable, existen registros del mantenimiento de los factores ambientales determinados. Cambio de la denominaci n de Ambiente de Trabajo 6.4 de la versi n 2008 por Ambiente para la operaci n de los procesos ecci n 7.1.4 de la versi n 2015 . Aunue ligeramente cambiado respecto a la secci n 6.4 de la versi n de 2008, la intención, los requisitos y la interpretación son los mismos. 71 5 A 71 5 1G Los requisitos para el seguimiento y medición, a todos los niveles del SGC y sus procesos, son de nidos en 9.1.1 donde, entre otros, se re uiere ue sean determinados los métodos necesarios para asegurar resultados válidos. Los métodos de seguimiento y medici n pueden utili ar recursos de , y su elecci n es una componente ue puede contribuir decisivamente para asegurar la valide de los métodos de . a secci n 7.1.5 trata solamente de los recursos de seguimiento y medici n ue son usados para veri car la conformidad del producto y del servicio con los re uisitos. Conviene recordar que no todas las operaciones de seguimiento y medición efectuadas en el producto y en el servicio son efectivamente usadas para determinar la conformidad del producto. a Organi aci n debe identi car los recursos ue necesita para asegurar resultados v lidos ables, ue permitan la toma de decisi n sobre la conformidad del producto con con an a. Estos recursos pueden comprender instrumentos de medici n, software, muestras o patrones visuales, materiales de referencia, aparatos auxiliares o la combinación de estos. Los instrumentos de medición se llaman frecuentemente equipos o dispositivos. on ejemplos balan as, term metros, multímetros, calibradores pies de rey , cronómetros, sondas de temperatura, manómetros, sonómetros, contadores, cámaras de seguridad química o biológica, etc. on también ejemplos sondas, instrumentaci n, e uipos y so ware incorporados en equipos de producción que aseguran la regulación de parámetros del proceso con in uencia directa en las características del producto estufa u orno, prensa, columna de separaci n, instrumentaci n y so ware asociado. i las mediciones efectuadas fueren usadas para determinar la conformidad de los P , deben ser considerados en esta sección. Aquí es importante aclarar los conceptos de seguimiento y medición: 16 .11. y .11.4 de la I O 9000 2015 111 Seguimiento (monitorización) Determinaci n del estado de un sistema, proceso, producto o servicio Medición – Proceso para determinar un valor. El seguimiento monitori aci n puede comprender diferentes métodos Observación directa, que puede incluir la utilización de equipos, como lupas, cámaras de vídeo, equipo de grabación, etc. Mediciones continuas o periódicas de características del producto o de parámetros del proceso ue tengan in uencia directa en las características del producto, utilizando equipos de medición como balanzas, calibradores, manómetros, sondas de temperatura, en las actividades de medición. En la observación, no están involucradas la medición de características, la Organización tiene que asegurar que, cuando utiliza un equipo, este está en buen estado de funcionamiento y, como tal, apto para uso. Esto se hace actuando sobre el equipo de manera preventiva plani cando acciones de mantenimiento peri dico siempre ue sea pertinente y correctiva, en caso de avería, veri cando su funcionamiento para asegurar su adecuación continua. La Organización puede tratar el recurso de monitori aci n en el mbito de la secci n 7.1. Infraestructura, siendo necesaria la retención de información documentada que demuestre la adecuación continuada del recurso a la monitorización en cuestión. as personas pueden ser el medio para asegurar la veri caci n de la conformidad. Es el caso de la inspección visual realizada para seleccionar las categorías de un producto, veri car la conformidad con padrones, garanti ar ue la confecci n y presentaci n de una comida en un restaurante cumple las especi caciones, etc. La obtención de resultados válidos se asegura en estos casos a través del uso de personas competentes o cuali cadas a tal efecto, lo ue se trata en 8.5.1 letra e y en la secci n 7.2 ue se ocupa de la determinaci n de las competencias y de los requisitos para garantizarlas. os patrones de comparaci n o materiales de referencia usados para veri car la conformidad de los P deben ser adecuados y mantenidos en buenas condiciones. Puede ser necesario de nir pla os de valide y rutinas de inspecci n de su integridad, así como las condiciones de uso y protección. Algunas Organizaciones realizan surveys, encuestas, cuestionarios, exámenes y evaluaciones, técnicas estadísticas como parte integrante de sus métodos de monitori aci n y medici n. Una ve m s se recuerda ue las cuestiones asociadas a la valide de los métodos son abordadas en la perspectiva de la secci n 9.1 “Seguimiento, medición, análisis y evaluación”, y de los requisitos necesarios para asegurar que esos métodos producen resultadas válidos. En la medición y en la monitorización continuas o periódicas, en las que existe una medición de características del producto o servicio inherente a la garantía de su conformidad con un requisito, para asegurar la adecuación del recurso es necesario asegurar, además del mantenimiento de estado y buen funcionamiento, la validez de las mediciones efectuadas. 112 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 7. APO O Los recursos determinados deben ser adecuados al uso pretendido, o sea, deben ser seleccionados en función de las necesidades metrológicas, como son la exactitud requerida, el intervalo de medición, la operación de medición, las condiciones en ue se efect a, eventual incertidumbre re uerida, etc. Deben también ser consideradas las condiciones en las que van ser usados, para determinar la robustez del equipo frente a deterioro, mala utilización, protección contra intervenciones que les afecten la precisión de medición el estado de calibración, etc. Donde fuere necesario de nir criterios de aceptaci n para el e uipo de medici n, es importante que estos sean establecidos con base del valor pretendido para la medición y su intervalo de medición. Deben considerarse re uisitos aplicables, determinados por el cliente, legales u otros determinados por la Organización. Algunos equipos están cubiertos por la metrología legal. Con el n de asegurar la adecuaci n para el uso pretendido, puede ser necesario de nir instrucciones para su utili aci n y asegurar la cuali caci n del personal ue maneja esos equipos. A menudo el recurso en cuesti n es, o incluye, so ware con funcionalidades de monitorización o medición, lo cual debe ser igualmente objeto de control, volviéndose normalmente necesario validar la edici n del so ware en uso, para demostrar su capacidad de proporcionar resultados v lidos. Un ejemplo es la utili aci n de sistemas informáticos para medir aspectos temporales del producto, volviéndose relevante salvaguardar su capacidad para la medición correcta de la variable tiempo. Es licito controlar solamente una ve el so ware con funcionalidades de monitori ación o medición, siempre que se garantice que no se produce ningún cambio en su versi n ni en la infraestructura donde se opera ardware . La Organización debe retener información documentada para evidenciar que los recursos son determinados y utilizados de forma que se garantice la adecuación continua a su propósito. 71 5 2 Cuando la trazabilidad de la medición es un requisito – por ejemplo requisito legal o normativo, de un cliente o método - o es considerada por la Organización como parte esencial para proporcionar con an a en la valide de los resultados de las mediciones – por la sensibilidad de la medición, por la relevancia del resultado, u otro – el equipo de medición debe ser: eri cado o calibrado, o ambos, en los intervalos especi cados o antes de su utilización, frente a patrones de medición trazables a patrones de medición internacionales o nacionales cuando no se dispone de tales patrones, la base utili ada para calibraci n o veri caci n debe ser retenida como informaci n documentada. Ejemplo: Si están calibrados por laboratorio acreditado, los patrones utilizados en las calibraciones/ensayos son trazables a patrones de medición o internacionales 11 o nacionales. i es veri cado en la Organi aci n, por comparaci n con un e uipo calibrado o utilizando patrones calibrados en laboratorio acreditado, también son trazables a esos patrones. Identi cado, permitiendo determinar los respectivos estados de calibraci n. Ejemplo identi caci n a través eti ueta, por color, por estados de calibraci n calibrado, fuera de servicio, con restricciones, etc. Salvaguardados de ajustes, daños y deterioro que puedan invalidar el estado de calibración y los subsecuentes resultados de medición. El resultado de cada acci n de calibraci n o veri caci n del e uipo debe ser analiado por la Organi aci n frente a criterios previamente de nidos y compatibles con las tolerancias de las especi caciones de los productos controlados por el e uipo, debiendo mantenerse “información documentada” de este análisis. Estos criterios dependen de los requisitos del objeto de la medición, en particular de la tolerancia de la medida. Cada equipo debe solamente ser liberado para su utilización cuando este análisis evidencie la aptitud del equipo. Cuando los resultados de una calibraci n o veri caci n muestran ue el e uipo no está conforme con sus requisitos – luego no está apto - y por tanto los resultados de sus mediciones pueden no ser v lidos y ables, la Organi aci n tiene ue anali ar cual el impacto de la no aptitud del equipo sobre las mediciones realizadas antes de la calibraci n o veri caci n donde se detect su no aptitud. En funci n de este impacto, es necesario decidir sobre cómo actuar sobre el producto o servicio que pueda haber sido liberado indebidamente. a Organi aci n opta por la calibraci n o veri caci n del e uipo considerando los requisitos aplicables a la medición e incluyendo la existencia de marco legal relativo a la veri caci n legal. Por ejemplo, una Organi aci n puede decidir reali ar, entre dos calibraciones de un determinado e uipo, una veri caci n intermedia utili ando un patrón para garantizar que este se mantiene apto. Es importante recordar la diferencia entre veri caci n y calibraci n Calibración operaci n ue bajo condiciones especi cadas establece, en una primera etapa, una relación entre los valores y sus incertidumbres de medida asociadas obtenidas a partir de los patrones de medida, y las correspondientes indicaciones con sus incertidumbres asociadas y, en una segunda etapa, utiliza esta información para establecer una relación que permita obtener un resultado de medida a partir de una indicaci n. er I edici n, 2012, 2. 9 . El término calibración es muchas veces usado para ensayos, por ejemplo, calibración de una estufa o refrigerador ue en realidad es un ensayo de per l térmico. Verificación – aportación de evidencia objetiva de que un elemento dado satisface los re uisitos especi cados. er I edici n, 2012, 2.44 . Como resultado de una veri caci n se conoce el error frente a un patr n. a incertidumbre no es estimada. 114 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 7. APO O a norma NP I O 10012 2005, istemas de gesti n de las mediciones Re uisitos para los procesos y los equipos de medición”, puede ser usada por las Organizaciones para implementar un sistema metrológico adecuado al tipo y extensión de las mediciones de que necesita. La Organización demuestra que determinó los recursos de monitorización y medici n con las características adecuadas para asegurar resultados v lidos y ables de la conformidad de los P . La Organización demuestra que determinó los requisitos de cliente y legales aplicables a estos recursos, si los hay. os recursos est n disponibles e identi cados, siendo usados y mantenidos de forma adecuada para su uso previsto. En la medida necesaria, son plani cadas las actividades de mantenimiento preventivo, intervenciones correctivas, veri caci n o calibraci n son de nidas instrucciones para su correcta utili aci n y preservaci n y se garanti a la cuali caci n de las personas ue aseguran el uso previsto y adecuado. Como evidencia de la adecuación al propósito de los recursos de monitorización y medición, la Organización retiene información documentada apropiada que demuestra la adecuaci n de los e uipos respecto del n perseguido Especi caci n de los recursos de monitori aci n y medici n, incluyendo los re uisitos determinados como aplicables Certi cados de calibraci n Informes de per l térmico Registros ue evidencian la aceptaci n del e uipo de medici n como apto para uso Registros de veri caciones Registros de an lisis de los resultados de calibraci n y veri caci n Registros de mantenimiento preventivo e intervenciones correctoras Registros de veri caci n de los patrones o muestras visuales. os e uipos deben estar identi cados con una referencia nica, por ejemplo por el número de serie o número interior, y con su estado de aptitud, para no ser usados de forma inadecuada. El 7.1.5 de la I O 9001 2015 se re ere a recursos de monitori aci n y medici n, en cuanto en la versi n de 2008, el 7.6 se refería solamente a e uipos de monitori aci n y medici n ue, a su ve , en la edici n de 2000 se designaban dispositivos. Esta norma aclara ahora que la trazabilidad a patrones internacionales de medida solo se aplica cuando es un requisito del cliente, legal o determinado como esencial por la Organización para asegurar resultados válidos sobre la conformidad del producto o servicio respecto a re uisitos especi cados. 115 4.4 Sistema de gestión de la calidad y sus procesos 5.1 Liderazgo y compromiso 5.3 Roles, responsabilidades y autoridades en la organización 6.2 Objetivos de la calidad y plani caci n para lograrlos 7.2 Competencia 8 Operación 9.1 Seguimiento, medición, análisis y evaluación 9.3 Revisión por la dirección 10.1 Mejora – Generalidades 71 a secci n 7.1.6 es nueva en la I O 9001 2015 y pretende encuadrar los conocimientos de la Organización como un recurso fundamental de soporte al SGC y al alcance de los resultados deseados. Por su novedad, hacemos aquí una presentación más profunda del tema de la gestión del conocimiento en las Organizaciones. Algunas Organizaciones ya han adoptado prácticas sistematizadas de gestión del conocimiento, en cuanto a otras, están comenzando ahora a valorar la necesidad de introducir este tema en sus Organizaciones. Las necesidades de conocimiento y de su gestión varían en función del contexto y pueden ser muy diferenciadas. a aplicaci n de los re uisitos de esta secci n podr tener un impacto signi cativo en la capacidad de la Organización para retener, acceder, proporcionar y valorizar el conocimiento, potenciando su utilización en favor de la innovación, de la calidad y de la competitividad, con el objetivo de crear un valor para la Organización. Para aquellas Organizaciones que comenzarán la aplicación de los requisitos de esta secci n sin e periencia anterior, recordamos ue, en la I O 9001, siempre ay un punto de partida a partir del cual son introducidas mejoras derivadas de los resultados de la aplicación, de la experiencia y aprendizaje, que potencian el desarrollo de las prácticas adoptadas, su mejora y la contribución para el alcance de los resultados. A La aplicación de un enfoque en procesos, a través del ciclo PHVA, permite contextualizar la gestión del conocimiento como recurso y también como soporte a la prosecución de los objetivos de la calidad y a la generación de valor. La Organización debe alentar la gestión del conocimiento de la Organización como soporte a su sistema global de gestión. Para ello, debe promover la adquisición, prevenir la perdida y facilitar el conocimiento organizativo necesario para garantizar la conformidad de los P , el mejor aprovec amiento de oportunidades y el e ca tratamiento de los riesgos. 116 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 7. APO O El conocimiento en la Organi aci n consiste en el conocimiento especí co de la Organización, lo que resulta de la experiencia personal y colectiva, y que, de forma explícita o no, puede ponerse en práctica para el cumplimiento de los objetivos estratégicos y operativos. El conocimiento en la Organización puede residir en las personas, estar registrado en soportes físicos o digitales, o re ejarse en procesos, P de la Organi aci n. Por ejemplo, la documentaci n de un proceso de producción de recetas de productos farmacéuticos o alimentarios es conocimiento de la Organización. Otro ejemplo de conocimiento de la Organización es la experiencia de las personas asociada a los productos, servicios y procesos de la Organización. a Organi aci n, seg n lo previsto en la secci n 7.1.6, debe Determinar el conocimiento necesario para la operaci n de sus procesos y para garanti ar la conformidad de los P Garantizar el mantenimiento y la accesibilidad del conocimiento, en la extensión necesaria Considerar el conocimiento e istente en la fec a e identi car medidas o acciones a tomar para de nir como obtener o acceder a conocimiento adicional, complementario o actualizado, cuando evalúa los cambios en las necesidades y las tendencias, considerando el contexto en el que se inscribe. A partir de las orientaciones mencionadas en las Notas 1 y 2, así como en el Ane o A, hay que considerar un enfoque sistémico del conocimiento organizativo, en lo cual la amplitud de los re uisitos y su intercone i n a otras secciones justi can una evaluaci n olística, principalmente con el n de identi car si la Organi aci n tiene u obtiene los recursos y procesos necesarios para: Prevenir la pérdida del conocimiento que pueda ocurrir en distintas situaciones, como por ejemplo en la rotaci n de personas o por di cultad en la retenci n e intercambio de informaci n Alentar la Organización a adquirir conocimiento a través del aprendizaje, experiencia, de “tutoría” y de benchmarking Mantener la validez y disponibilidad del conocimiento a través de, por ejemplo, plataformas informáticas con posibilidad de búsqueda y de interacción sobre el conocimiento recogido. Con ello se pretende, que la Organización determine el conocimiento para la operaci n de sus procesos y para garanti ar la conformidad de los P . A n m s, re uiere que este conocimiento sea proporcionado en el momento y en el formato adecuados para reaccionar con éxito al cambio, reducir el riesgo, aprovechar oportunidades y producir P conformes, y ue respondan a las necesidades y e pectativas de sus partes interesadas. La reacción al cambio implica, ella misma, una continua evaluación del conocimiento organi ativo e istente a n de identi car nuevas necesidades de conocimiento. La adquisición de conocimiento puede tener lugar internamente, a través del 117 aprendizaje derivada de la propia actividad de la Organización, del análisis crítico del trabajo realizado, intercambio formal o informal de información y conocimiento entre compañeros. El conocimiento puede, aún, entrar en la Organización a través de acciones de vigilancia, de formación, de ejercicios de benchmarking con otras Organizaciones, participación en equipos transversales de la organización, participación en ferias, etc. La evaluación debe basarse en el análisis de la conformidad con los requisitos de la secci n 7.1.6 y de las cone iones con los re uisitos incluidos en otras secciones. Por ejemplo, la evaluación debe considerar si la Organización asegura y mantiene las infraestructuras, incluyendo las de e uipo, ardware, so ware y TIC relevantes para la gesti n del conocimiento secci n 7.1. . La evaluación puede considerar que el conocimiento organizativo es relevante para otros sistemas de gestión, en particular en la gestión de la innovación en Organiaciones certi cadas en otros referenciales normativos, por ejemplo a través de la aplicaci n de la UNE 162000 2014 esti n de la I D i Re uisitos del istema de esti n de la I D i. El conocimiento organizativo puede situarse en dos planos - tácito y explícito - exigiendo el recurso a diferentes técnicas y métodos de evaluación de su gestión en la Organización, tales como la implementación y aplicación de prácticas para: Identi caci n del conocimiento organi ativo e istente y necesario, como por ejemplo a través de diagnóstico, auditorias de conocimiento, inteligencia competitiva Adquisición del conocimiento necesario tales como: la participación en redes transversales de la Organización, formación, “tutoría”, etc. Adquisición del conocimiento organizativo a través de la existencia de bases de datos de buenas pr cticas, pr cticas de entrevista de salida de los colaboradores, etc. Disponibilidad del conocimiento a través de plataformas sociales corporativas, intranets, wi is, etc. Compartir conocimiento, facilitando brown bag lunches, sesiones de evaluación de proyectos, comunidades de pr ctica, etc. Validación y mantenimiento del conocimiento organizativo, a través de acciones de benchmarking, benchlearning o herramientas sociales, por ejemplo. Atendiendo a la cobertura de este requisito y su articulación con otros requisitos, las técnicas de evaluación deberán ser de diferentes tipos, utilizando el análisis de documentación, la observación de prácticas, la demostración de herramientas de so ware, la entrevista, etc. os criterios asociados al muestreo deber n también considerar los diferentes tipos de conocimiento, de los participantes en el sistema de gestión y su relevancia para el desempeño del SGC de la Organización. 118 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 7. APO O El conocimiento organizativo y su gestión, incluyendo el mantenimiento y accesibilidad, pueden interactuar con todas las actividades de la Organización, pudiendo ser considerado transversal a los procesos del SGC y a la información que en ellos circula. Por la novedad de la inclusi n y e plicaci n de este recurso en la I O 9001, y su aplicación en las Organizaciones que aún no tienen enfoques a su gestión, presentamos aquí una descripción más detallada de sus interacciones en el ámbito del SGC. Contexto de la organización: El conocimiento constituye uno de los factores o condiciones relevantes susceptible de in uir en la capacidad competitiva y prospectiva de la Organi aci n 4.1, con referencia explícita al término “knowledge en la Nota . La información derivada de la comprensión de las necesidades y expectativas de las partes interesadas es una fuente a considerar en la gesti n del conocimiento 4.2 . El alcance, los procesos del SGC y su documentación, incluyendo las interacciones y los recursos previstos, permiten la identi caci n de elementos clave de la gesti n del conocimiento en la Organi aci n 4. , 4.4 . Liderazgo: El liderazgo de la Organización debe encuadrar el conocimiento como un recurso para la prosecución de su intención estratégica, asegurando su disponibilidad y la integraci n de los re uisitos especí cos asociados a la secci n 7.1.6 en los procesos de la Organi aci n 5.1.1 e c y 5.2.1 c . La alta dirección debe demostrar su compromiso con el SGC, pudiendo incluir, en la medida ue determine como necesaria, el apoyo y de nici n de atribuciones de responsabilidades por el tema del conocimiento organi ativo 5.1.1 y j e 5. . La Organización debe determinar los recursos, incluyendo el conocimiento organizativo, de lo que necesita para soportar las acciones de valorización de oportunidades, la evaluaci n de riesgos y los objetivos de la calidad 6.1. y 6.2, en especial 6.2.2 b . a Organi aci n debe plani car los cambios necesarios del C y para tal, considerar los recursos disponibles, incluyendo el conocimiento organi ativo 6. c . Soporte: La Organización debe considerar las capacidades y limitaciones relativas a los recursos internos existentes, incluyendo el conocimiento organizativo así como las necesidades en términos de proveedores o actores externos, como por ejemplo: otras fuentes de información, acceso a “productores” de conocimiento, como las universidades o centros de investigaci n, proveedores, clientes, etc. 7.1.1 . 119 La Organización debe asegurar y mantener infraestructuras, incluyendo los equipos, ardware, so ware y TIC 7.1. . Teniendo en cuenta ue la gesti n del conocimiento se apoya frecuentemente en la aplicación de herramientas y sistemas de información, este aspecto debe ser evaluado. La documentación puede constituir una fuente de información de soporte a la gesti n del conocimiento 7.5 . as competencias de las personas 7.5 est n íntimamente asociadas al conocimiento organizativo. Operaciones: os re uisitos para P pueden constituir inputs para la gestión del conocimiento, en especial los derivados de la interacción y comunicación con clientes y usuarios, así como los ue resultan de las actividades de dise o y desarrollo 8.2 e 8. . Por ejemplo, los dise os, modelos, especi caciones, c digos, etc., constituyen elementos formales, de conocimiento existente en la Organización. El conocimiento existente en la Organización debe ser protegido y salvaguardado, aplicando reglas de con dencialidad y de propiedad intelectual, siempre ue adecuado 8.4 e 8.5 . Medición, seguimiento, análisis y evaluación: Los procesos de seguimiento y medición, análisis y evaluación, la evaluación de la satisfacción del cliente, los resultados de auditorías internas producen datos e información que pueden ser la base de la creación de conocimiento crítico para la Organi aci n, tanto para la detecci n de R O, como para la mejor plani caci n de actividades futuras y para la mejora de la conformidad de los productos y servicios de la Organi aci n 9.1, 9.2 . Mejora: La gestión del conocimiento debe considerar e integrar las oportunidades de mejora identi cadas, fomentando su articulaci n con el conocimiento organi ativo disponible o a ad uirir, diseminando las lecciones aprendidas de a í resultantes 10 . Esta es una nueva sección que tiene por objeto garantizar que la Organización crea las condiciones para identi car y gestionar el conocimiento organi ativo en la base del cumplimiento de los demás requisitos normativos. El concepto de conocimiento organi ativo fue introducido a n de garanti ar la obtenci n y mantenimiento del conocimiento necesario Doc. I O TC 176 Summary of Changes . 120 U A DE U UARIO ISO 9001:2015 0 ISO 9001:2015 GU A E USUA IO 7. APO O A : G O La gestión del conocimiento implica la existencia de una coordinación efectiva entre las distintas áreas de la Organización y debe ser promovida, en función de la dimensión y de la complejidad de la Organización, por un equipo con funciones y procesos de nidos. De acuerdo con la American Productivity uality Center AP C , podr n e istir varios niveles de responsabilidad y de intervenci n Comité Directivo de Gestión de Conocimiento Equipo principal de gestión de conocimiento Formación y apoyo TI Equipo de proyecto Equipo de proyecto Enfoque de gestión del conocimiento Enfoque de gestión del conocimiento Figura 16: Niveles de responsabilidad y de intervención en la gestión del conocimiento. uente AP C, American Productivity uality Center. . nowledge anagement Program overnance in COTEC Portugal . erramientas de esti n del Conocimiento Principales Criterios de elecci n isboa COTEC Portugal. I BN . 121 Es una buena práctica apoyar la gestión del conocimiento organizativo en la aplicación de un diagnóstico17 que permita caracterizar la situación de la Organización, identi cando aspectos de naturale a cultural, estratégicos y operacionales, de los cuales aquí os les damos un ejemplo ilustrativo. E - EJE DE IAG S I O TEMA A TRATAR EJEMPLOS ADQUISICIÓN DE CONOCIMIENTO Mi empresa es capaz de: Utili ar informaci n de proyectos concluidos para mejorar proyectos futuros Generar nuevo conocimiento a partir de conocimiento existente Adquirir conocimiento sobre sus clientes, partners u otros actores relevantes en su entorno CONVERSIÓN DE CONOCIMIENTO Mi empresa es capaz de: Transferir conocimiento organizativo para las personas Absorber conocimiento de las personas para la empresa Integrar diferentes fuentes y tipos de conocimiento APLICACIÓN DE CONOCIMENTO Mi empresa es capaz de: Aplicar el conocimiento obtenido a partir de errores Sacar provecho del nuevo conocimiento Conectar fuentes de conocimiento a problemas y retos CULTURA O GA I A I A En mi empresa las personas son alentadas a Encontrar nuevos métodos para la realización de las tareas Interactuar con sus compañeros Sugerir ideas para nuevas oportunidades 17 En el caso de la innovaci n, la organi aci n puede adoptar el sistema de innovation scoring www.innovationscoring.pt ue incluíye también una cuesti n especí camente orientada acia evaluar si la organi aci n dispone de estructuras adecuadas de gesti n del conocimiento Cuesti n 24 . En el caso de la gesti n del conocimiento, se recomienda ue la organi aci n proceda a la evaluación crítica frente a las necesidades que tiene, a las perspectivas de desarrollo y a los riesgos y oportunidades a que se enfrenta. 122 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 7. APO O E O OGIAS DE INFORMACIÓN Mi empresa tiene tecnología para: Colaborar con otras personas dentro de la empresa apear la ubicaci n de tipos especí cos de conocimiento Recuperar y utilizar conocimiento sobre sus operaciones/procesos ESTRUCTURA O GA I A I A La estructura organizativa de mi empresa: Facilita la creación de nuevo conocimiento Promociona la interacción y el intercambio de conocimiento Facilita el descubrimiento de nuevo conocimiento EFICACIA DE LA GES I E CONOCIMIENTO En los ltimos a os, mi empresa, mejor su capacidad para: impli car sus operaciones y procesos de construcción Reforzar la calidad de los servicios contratados y de las instalaciones construidas Introducir métodos y servicios innovadores en la construcción Fuente: Kale, S. e Karaman, A. A diagnostic model for assessing the knowledge management practices of construction rms, CE Journal of Civil Engeneering, 2012, p ginas 526 a 5 7, in COTEC Portugal 2014 . est o do Con ecimento. 2. ed. . isboa COTEC Portugal. I BN 978 989 9558 5. 72 La Organización determina, adquiere, desarrolla y asegura las competencias de las personas necesarias para el buen desempe o y e cacia del C. A Las personas son recursos esenciales para el desempeño del SGC. La norma utiliza la expresión “personas bajo el control de la Organización” para referirse a todas las personas que pueden tener impacto en el SGC, internas, independientemente del vínculo contractual, o externas, pero que estén actuando bajo el control de la Organización. Están incluidas las personas que trabajan en la Organización en régimen de trabajo temporal o que realizan procesos y funciones contratados a proveedores externos, y para las cu les es necesario determinar o especi car competencias. 12 124 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 7. APO O En el caso de los proveedores e ternos, en 8.4. , se re uiere ue la Organi aci n les comuni ue sus re uisitos de competencia o de cuali caciones necesarias, conforme aplicable. Es fundamental que las personas posean competencias acordes con las funciones, responsabilidades y autoridad que les están atribuidas para que sean exitosas, contribuyendo a un sistema de gesti n e ca y para la mejora. Competencia se de ne como la capacidad de aplicar conocimientos y abilidades para alcanzar los resultados deseados”. La Organización debe determinar cuáles son las competencias que necesita en el mbito del C. os re uisitos de competencia deben ser especi cados en términos de educación, formación y experiencia. Muchas profesiones tienen requisitos de cuali caci n de nidos por ley o reglamentaci n aplicable. Debe asegurar ue son determinadas las competencias necesarias para el control de la producción y de la prestaci n del servicio 8.5.1 letra , ue puede incluir la cuali caci n del personal en los denominados procesos especiales. a I O 10018, ue establece líneas de orientaci n para la implicaci n y competencia de las personas, puede ser utilizada para un enfoque más sistematizado de este tema. En ella se re ere ue es una buena pr ctica ue las competencias sean determinadas en función de las responsabilidades y autoridades atribuidas, y que los requisitos de competencia pueden también incluir el cruce con la estrategia organizativa, los valores de la Organización, planes de negocio, políticas y reacciones de las partes interesadas, tales como los clientes. Una ve determinados los re uisitos de competencia, la Organi aci n debe garantizar que las personas posean las competencias necesarias. Para cumplir este re uisito de la I O 9001 2015, la Organi aci n podr implementar un proceso de evaluación de los niveles actuales de competencia de las personas, identi cando cual uier limitaci n o lagunas. a aplicaci n de métodos de evaluación del desempeño, el retorno de la información de las partes interesadas, tales como los clientes reclamaciones, índices de satisfacci n del cliente , las auditorías internas, son ejemplos de entradas para eso proceso de evaluación. Cuando una persona asume nuevas funciones en la estructura, la Organización deberá garantizar la reevaluación de sus competencias para esas nuevas funciones. Donde sea aplicable, la Organi aci n debe tomar medidas para ue las personas ad uieran las competencias necesarias y evaluar la e cacia de las acciones adoptadas para desarrollar esas competencias. a I O 9001 2015 da ejemplos de acciones aplicables formaci n, orientaci n p. e. coaching, mentoring , reasignaci n de las personas, reclutamiento e terno, interno o contrataci n de personas e ternas competentes. a e cacia de las acciones emprendidas debe ser determinada. Las Organizaciones deben retener información documentada, registros, como evidencia de las competencias. Un certi cado de participaci n en un curso puede no ser una evidencia su ciente de la competencia de la persona pudiendo tener ue 125 ser complementado por evidencia que se base en una evaluación de conocimientos, o en una evaluación efectuada en contexto de trabajo que evalúa que la persona sabe aplicar eses conocimientos. Otro ejemplo de evidencia posible: para un trabajador promovido, existen registros de los proveedores internos implicados en su formaci n en el puesto de trabajo, ue con rman ue ese trabajador ad uiri las competencias necesarias y se encuentra apto para desempeñar la función de forma autónoma. Las evaluaciones de desempeño eventualmente existentes pueden también ser una fuente de información sobre las competencias adquiridas y aplicadas por las personas. 126 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 7. APO O EJEMPLOS DE BUENAS PRÁCTICAS Implementar un proceso desarrollo de competencias basado en la metodología P A fuente consultada UNE I O 10018 An lisis de las necesidades de competencia y plani caci n de la ad uisici n de las competencias por las personas - Plan Implementaci n de las acciones plani cadas con vistas a alcan ar los objetivos de competencia necesarias de las personas - Do eri caci n de la e cacia de las acciones implementadas, comparando los resultados de la adquisición de competencias por las personas con los objetivos plani cados Check Evaluación de la necesidad de mejoras de competencia, cuando aplicable o, en la secuencia de la identi caci n de nuevas necesidades de competencia por las personas – Act. En el an lisis de las necesidades y plani caci n de la ad uisici n de competencias, considerar la plani caci n futura a un nivel estratégico ue in uye en las necesidades futuras, nombradamente: Objetivos y requisitos basados en la orientación estratégica de la Organi aci n Actividades y responsabilidades de nidas Pla os para la ad uisici n de competencia Recursos necesarios. Utili ar instrumentos de evaluaci n de las competencias, tales como listas de veri caci n o modelos de autoevaluaci n, para evaluar el estado actual y la evolución progresiva de las competencias de la Organización, de un equipo o de un individuo, puede ser una buena pr ctica para evaluar la e cacia de las acciones implementadas e identi car nuevas necesidades la norma UNE I O 10018 proporciona orientaciones . Reconocer los progresos obtenidos de competencia basado en la retroalimentación a las personas, por ejemplo, a través de entrevistas de evaluación o de recompensa. a de nici n de planes de carrera podr ser una pr ctica a adoptar para fomentar el desarrollo de las competencias. 127 Las Organizaciones determinan los requisitos de competencias para las personas bajo su control cuyo trabajo afecta el desempe o y la e cacia del C e . per l de competencias, evaluaci n del desempe o . La Organización asegura que las personas tienen la competencia requerida. La Organización retiene evidencias de la competencia de las personas, con base a la formación reglada, formación no reglada y competencia. Cuando las personas no tienen las competencias requeridas, la Organización emprende acciones para que adquieran esa competencia. En caso que la Organización recurra a personas en el ámbito de la contratación de proveedores externos, ha de demostrar la determinación y el cumplimiento de los re uisitos 8.4.1 y su comunicaci n 8.4. . a e cacia de las acciones para ad uirir competencias es evaluada y demostrada. Ejemplos de evidencias posibles: Planes de acciones para la adquisición de las competencias, cuando son identicadas limitaciones, de ciencias o lagunas, y provisi n de los recursos para su implementaci n Observaci n y entrevistas con los colaboradores para veri car las competencias An lisis de la e cacia de las acciones implementadas para alcan ar la competencia necesaria resultados de la evaluaci n del desempe o, identi caci n de mejoras en los P , procesos e cacia de las acciones correctivas atrices de competencias ue de nan, para cada colaborador, sus competencias sirviendo así de base para designar y proporcionar los equipos de proyecto con las competencias necesarias para salir al paso de los re uisitos del cliente Planes de desarrollo de competencias acordados con las personas revisados y actualizados. 4.4 Sistema de gestión de la calidad y sus procesos 5.1 Liderazgo y compromiso 5.3 Roles, responsabilidades y autoridades en la organización 6.2 Objetivos de la calidad y plani caci n para lograrlos 6.3 Plani caci n de los cambios 8.1 Plani caci n y control operacional 10.1 Mejora – Generalidades a nueva secci n presenta algunas aclaraciones frente a la secci n 6.2.2 de la I O 9001 2008, introduciendo algunas diferencias ue conviene mencionar. 128 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 7. APO O a secci n 7.2 une 6.2.1 eneralidades y 6.2.2 Competencia, formaci n y toma de conciencia de la I O 9001 2008. os re uisitos relativos a la toma de conciencia 6.2.2 letra d pasan a tratarse, en la edici n de 2015, en una secci n aut noma, 7. Toma de conciencia. Los requisitos de competencia, en esta edición, dicen respecto a las personas cuyas tareas tienen impacto en el desempe o y e cacia del C, ue éstas no se limitan a su capacidad de afectar directa o indirectamente a la conformidad con los requisitos del producto. Al referirse a las personas ue reali an trabajos bajo su control, la I O 9001 2015 est abarcando personas internas o e ternas ue pueden afectar la e cacia del sistema independientemente del vínculo contractual. Por ltimo, en cuanto la secci n 6.2.2 de la I O 9001 2008 re uería registros de educaci n, formaci n, abilidades y e periencia, la secci n 7.2 de la I O 9001 2015 requiere información documentada, registros, de las competencias de las personas, es decir, de su capacidad de aplicar conocimientos y habilidades para alcanzar los resultados deseados. Resumiendo, la aplicación de esta sección podrá tener un gran potencial de desarrollo en las Organizaciones que utilizan personas en régimen de trabajo temporal o que realizan procesos y funciones contratadas, no existiendo una práctica de determinación de las competencias requeridas, extensible a todas las personas que en ellas trabajan. Por otra parte, constituye también una oportunidad para las Organizaciones el evaluar las necesidades de competencia de las personas cuyas tareas tienen impacto en el desempe o y e cacia del C, incluyendo la alta direcci n, y desarrollasen las competencias de las personas y de la Organización con base en ese análisis. 7 as personas comprenden y son conscientes de su contribuci n para la e cacia del sistema y mejora del desempeño. A Esta secci n especí ca ue las personas deben tomar conciencia de la política de la calidad de la Organización, de los objetivos de la calidad relevantes para sus funciones, de su contribuci n para la e cacia del C, de los bene cios de la mejora del desempeño y, por último, de las implicaciones de las no conformidades con los requisitos del SGC. er consciente signi ca tener el conocimiento, entender y mantener presente en la conciencia, actuando en conformidad. Tal como en 7.2, esta secci n aplica a las personas bajo el control de la Organi aci n. 129 El resultado deseado es que las personas sepan ejecutar sus tareas y actividades de forma a que estas contribuyan para el alcance de los resultados deseados del SGC y para la mejora del desempeño, siendo conscientes del impacto que puede causar una desviaci n de su actividad cara a las disposiciones plani cadas. Las Organizaciones necesitan determinar quién son esas personas que trabajan bajo su control e identi car las formas m s adecuadas de asegurar su conciencia. Pueden usarse diferentes medios para promover esa conciencia: divulgar las informaciones y promover su comprensión, acciones de sensibilización, formación, entrenamiento on-the-job, comunicación, auditoría interna, u otras formas. Los métodos utilizados para proporcionar esta toma de conciencia pueden asumir distintas formas, según la dimensión, la cultura y la estructura de las Organizaciones. Los ejemplos pueden ser: reuniones individuales o de equipo, presentaciones en grupo, sesiones de debate, entrevistas de evaluación, acciones de sensibilización o de formación y aún otros medios de comunicación interior utilizando, por ejemplo, newsletters, intranet, etc. Iniciar la toma de conciencia en la fase de integración de las personas recién llegadas a la Organización es una buena práctica. Para que las personas sean conscientes de la política y de los objetivos de la calidad que son relevantes para ellas, la toma de conciencia puede incluir: Promover la discusión de la política para mejorar su comprensión, su importancia y sus bene cios para la Organi aci n Enseñar a las personas la relación entre la política, los planes y controles operacionales y su actividad Explicar los objetivos de la calidad a las personas e infórmalas sobre los resultados de su monitori aci n Alinear las actividades de las personas con los objetivos organi ativos Involucrar a las personas en la creación y actualización de los objetivos que tengan impacto en su trabajo E plicar las responsabilidades individuales en el funcionamiento e ca de los procesos del C y en la mejora de su desempe o Involucrar a las personas en la plani caci n de los procesos y en la identi caci n de los R O ue les est n asociados y de nir sus responsabilidades para la obtenci n de los resultados deseados Informar a las personas sobre las no conformidades que están asociadas e interpretarlas como experiencias útiles de aprendizaje, para prevenir su repetición o de potenciales no conformidades similares ecciones aprendidas . La Organización asegura la prestación de la información necesaria y requerida para la toma de conciencia de las personas en el ámbito del SGC. Las personas entrevistadas demuestran la conciencia requerida para el desempeño de sus funciones en el ámbito del SGC, el entendimiento de la política y de los objetivos a alcanzar y la manera de como lo que hacen contribuye para su alcance. 1 0 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 7. APO O Saben cuáles son las implicaciones que una desviación a los requisitos del SGC puede tener. 5.1 Liderazgo y compromiso 5.2 Política 6.2 Objetivos de la calidad y plani caci n para lograrlos 7.4 Comunicación 8.6 Liberación de los productos y servicios 8.7 Control de las salidas no conformes 10 Mejora Es una sección nueva que autonomiza los requisitos relacionados con la toma de conciencia de las personas, adquiriendo una posición de mayor relieve. En la norma I O 9001 2008 estos re uisitos eran parte integrante de 6.2.2 Competencia, formación y toma de conciencia, y se limitaban a la toma de conciencia del personal en cuanto a la relevancia e importancia del trabajo que realizaban, y como lo mismo contribuía para los objetivos de la calidad de la Organización. a secci n 7. de la I O 9001 2015 a ade nuevos re uisitos la e tensi n a todas las personas que trabajan bajo control de la Organización y la necesidad de que las personas sean conscientes de las implicaciones de las no conformidades con los requisitos del SGC. os re uisitos de toma de conciencia en la I O 9001 2015 ganan una mayor relevancia y autonomía, y por ello se les atribuyendo una sección. 7 La Organización comunica interna y externamente la información relevante, en el momento justo. A La Organización debe determinar cuáles son las materias relevantes para el SGC a comunicar interna y e ternamente. Posteriormente, debe de nir uién y cu ndo comunica, cual es la audiencia y el medio de comunicación. En cualquier Organización, las personas, incluyendo la alta dirección, gastan una parte signi cativa de su tiempo en comunicar sobre temas relacionados con clientes, proveedores, re uisitos legales, P , problemas de calidad, etc. 1 1 La comunicación interna entre los diversos niveles y funciones de la Organización tiene como objetivo facilitar el entendimiento, alineamiento y la cooperación de todos, para asegurar la implementaci n e ca del C. En la comunicación externa pueden ser considerados diversos destinatarios: clientes y potenciales clientes, proveedores, inversores, accionistas, sociedad, entre otros. La Organización deberá determinar sus partes interesadas para la comunicación externa, en el ámbito del SGC. En la secci n 8.2.1 se detallan contenidos especí cos relacionados con la comunicaci n con el cliente, y en 8.4. , con los proveedores. in embargo, la Organi aci n puede tratar toda su comunicación en conjunto. El grado de formalización y la necesidad de información documentada para la comunicación interna y externa, aunque no siendo un requisito del a norma, depende de la dimensión de la Organización y de la naturaleza de sus actividades, siendo su responsabilidad de nir la metodología m s adecuada. La Organización debe determinar: a) ue comunicar sobre sus P , sobre sus actividades, sobre su C, sobre sus resultados, etc. b) Cu ndo y d nde comunicar peri dicamente newsletter mensual, una reunión general de colaboradores semestral , cuando necesario, en la intranet o en la página electrónica, en la comunicación social, en las embalajes de los productos, publicidad, etc. c) A quién comunicar: a sus personas, a sus clientes, a sus proveedores y partners, a otras partes interesadas en el C d) Cómo comunicar: personalmente, en reunión, por newsletter, en el site o redes sociales, como publicidad, en cat logos de productos, folletos, etc. e) Quién comunica: Cual es la función o funciones que tienen la responsabilidad de comunicar. La Organización debe determinar y asegurar la existencia de requisitos de cliente o legales aplicables a la comunicación, tales como información del producto, comunicación con las Autoridades, comunicación en acciones de contingencia como las de recogida de producto, información sobre libros de reclamación, información al comunicar a los clientes, etc. La Organización puede considerar desarrollar un plan de comunicación interno y externo abarcando toda la comunicación desarrollada, que sea relevante para el SGC o para los procesos de negocio de la Organización. La Organización: Identi ca las comunicaciones internas y e ternas necesarias para el C Determina lo ue comunicar, cuando comunicar, a uién comunicar, c mo y uién comunica 1 2 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 7. APO O Decide sobre la informaci n documentada necesaria Demuestra comunicaciones internas y e ternas efectuadas, ue pueden asumir la forma de correo electrónico periódicos internos, tablas informativas, materiales de presentación, actas de reuniones, intranet, website, publicaciones, clipping, entre otros medios. La evidencia de la comunicación interna también puede obtenerse por entrevistas a las personas de la Organización, cuestionándolas sobre los objetivos de la calidad, eventuales problemas de la calidad, planes de mejora y necesidades de los clientes que estén relacionados con sus actividades. 5.1 Liderazgo y compromiso 5.2 Política 5.3 Roles, responsabilidades y autoridades en la organización 6.2 Objetivos de la calidad y plani caci n para lograrlos 7.3 Toma de conciencia 8.2.1 Comunicación con el cliente 8.4.3 Información para los proveedores externos 8.7 Control de salidas no conformes El mbito de la comunicaci n es m s amplio frente a lo e puesto en 5.5. Comunicación interna en la anterior versión de la norma, siendo ahora consideradas las comunicaciones internas y externas relevantes para el SGC. Esta sección es más exigente al detallar, también, lo que debe ser considerado en la determinación de la comunicación. 75I La Organización soporta su SGC y el alcance de los resultados deseados en información documentada, controlada y actualizada. 751I G A El concepto de información documentada fue introducido como parte de la estructura com n de alto nivel y en los términos comunes para las normas de sistema de gesti n , enfati ando a ora ue se incluye informaci n en cual uier formato y medio de soporte, papel, magnético, disco de ordenador o óptico, imagen, muestras, proveniente de cualquier fuente.18 18 I O 9000 2015, .8 1 El concepto de información documentada engloba aquello que anteriormente era conocido como documentos y registros. En su Ane o A, la I O 9001 aclara ue, donde en las ediciones anteriores eran mencionados documentos, tales como manuales, instrucciones, procedimientos, especi caciones, planes de la calidad, etc., es a ora utili ada la e presi n informaci n documentada”. Donde, en las anteriores ediciones eran mencionados registros, para ablar de documentos que evidencian la conformidad con requisitos, es ahora usada la expresión retener información documentada. La Organización debe determinar la información documentada que necesita para un C e ca . a I O 9001 2015 de ne, en diversas secciones, cu l la informaci n documentada que requiere y que la Organización debe asegurar. Incumbe a la Organización determinar cuál la información que soporta su SGC, en que medio, cuales las fuentes, cuales los formatos. El documento “Guidance on the requirements for document Information of ISO 9001:2015”, disponible públicamente en el site de la I O/TC 176, proporciona líneas de orientación para la determinación de la información documentada. I O A I O U E A A UE A O GA I A I E E A E E SEG A ISO 9001: Alcance del C 4. . Informaci n necesaria para apoyar la operaci n de los procesos 4.4 . Ejemplos mapas de proceso, diagramas de ujo de proceso u otras descripciones de procesos, aplicaciones informáticas que aseguran las etapas de proceso y los registros de su ejecución. Política de la calidad secci n 5 . Objetivos de la calidad secci n 6.2 . Información documentada determinada como necesaria por la Organizaci n para la e cacia del C 7.5.1 . Informaci n documentada ue de ne las características de los productos a producirse, de los servicios a ser prestados o de las actividades a ser desempeñadas y los resultados a alcanzarse en el ámbito del control de la producci n y prestaci n del servicio 8.5.1 . 1 4 U A DE U UARIO ISO 9001:2015 0 ISO 9001:2015 GU A E USUA IO 7. APO O I O A I O U E A A E UE I A O A ISO 9001:2015 UE E E SE E E I A O A O GA I A I EGIS OS: Informaci n documentada en la medida adecuada para tener con an a de ue los procesos est n siendo ejecutados como plani cado 4.4 y 8.1 . Evidencia de aptitud para el uso de los recursos de monitorización y medici n 7.1, 5.1 . Registros de calibraci n o veri caci n de recursos de monitori aci n y medici n, cuando re uerida la tra abilidad 7.1.5.2 . Evidencias de competencia de las personas 7.2 . Resultados de la revisión e/o nuevos requisitos para los productos y servicios 8.2. . Información documentada que demuestra conformidad de los productos y servicios con sus re uisitos 8.1 . Registros re ueridos en el mbito del proceso de dise o y desarrollo 8. 8. .2, plani caci n, 8. . entradas, 8. .4 control, 8. .5 alidas, 8. .6 Cambios, incluyendo autori aciones . Registros de la evaluación, selección y monitorización de desempeño y reevaluaci n de proveedores 8.4.1 . Identi caci n de los productos y/o servicios y tra abilidad cuando sean aplicable 8.5.2 . Registros de sucesos con la propiedad del cliente o proveedor y de comunicaci n al propietario 8.5. . Registros sobre cambios en la producción o prestación de servicio, incluyendo autori aciones 8.5.6 . Registro de la liberación de productos y servicios para entrega al cliente 8.6 . Registros de salidas no conformes 8.7 . Resultados de la evaluaci n del desempe o y de la e cacia del C 9.1.1 . Evidencias de la implementación del programa de auditoria y de los respectivos resultados de las auditorias 9.2.2 . Evidencias de los resultados de la revisi n por la direcci n 9. . . Evidencias del análisis de causas de las no-conformidades y cualesquier acciones posteriormente tomadas 10.2.2 . Registros de no conformidad y acciones correctivas 10.2.2 . Registros determinados por el cliente o legales aplicables al producto y al servicio. Información documentada que la Organización determina que necesita retener como evidencia de la conformidad para con las disposiciones planicadas y para asegurar la e cacia del C. 1 5 La información documentada necesaria depende del contexto de la Organización, de su dimensi n, del tipo de P ue suministra, de los riesgos asociados, de la complejidad de los procesos y de la competencia de las personas, de eventuales re uisitos aplicables a los P ue suministra, de los medios para gestionar su conocimiento organizativo, de los recursos de que dispone. Para las Organizaciones que actualmente ya tienen implementado un SGC de acuerdo con la I O 9001 2008, los cambios resultantes de la introducci n del concepto de información documentada, además de la terminología utilizada, no son muy signi cativos, y deber n ser entendidos como f ciles de implementar en términos de transici n para I O 9001 2015. ISO 9001:2015 ISO 9001:200 7.5 Información documentada 4.2 Requisitos de la documentación 7.5.1 Generalidades 4.2.1 Generalidades 7.5.2 Creación y actualización 4.2.3 Control de documentos 4.2.4 Control de registros 7.5.3 Control de la información documentada 4.2.3 Control de documentos 4.2.4 Control de registros En relaci n a la terminología de la I O 9001 2015, a ora la Organi aci n mantiene informaci n documentada documentos y retiene informaci n documentada registros . A pesar de la introducci n de esta terminología, la Organi aci n puede continuar haciendo mención a documentos y registros. Esta edición no requiere un Manual de la calidad ni procedimientos documentados, debiendo ahora la Organización determinar el tipo y formato de la información documentada que necesita. Este cambio no implica que las Organizaciones descarten los procedimientos ya documentados o dejen de tener un Manual de la calidad. 752 A Esta secci n de ne los re uisitos y las actividades ue aseguran la correcta creación y actualización de la información documentada. Aplicando este requisito, a los documentos del SGC estarán: 1 6 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 7. APO O Identi cados y descritos, como por ejemplo con un título, referencia, fec a, autor, versión o edición, descripción del tipo de documento, etc. En un formato y soporte adecuados al uso: en papel, en formato electrónico, como instrucciones en una aplicaci n inform tica e . RP , en un es uema gr co, una foto de un defecto, etc. Revisados y aprobados para asegurar que son adecuados: la evidencia de la revisi n y aprobaci n puede ser reali ada con una rma, por la introducci n en un so ware o colocaci n en una carpeta de c eros especí ca por una persona autorizada, etc. Es buena práctica que la Organización determine reglas para la aplicación de este requisito de modo uniforme, o sea, como son creados y actualizados sus documentos. No siendo requisito que estas reglas sean mantenidas como información documentada, la Organización puede considerar hacerlo para que sean conocidas y seguidas por los involucrados, asegurando la comunicaci n e ca a través de la informaci n documentada. Este re uisito se mantuvo casi idéntico al establecido en la versi n anterior en 4.2. , para ahora aplicarse a cualquier tipo de información documentada, o sea, a lo que antes eran documentos y registros. Se recuerda, no obstante, que por su naturaleza, un registro evidencia una acción, un acontecimiento, por lo que no es objeto de actualización, pudiendo ser objeto de corrección si ocurre un error. El soporte en lo cual se hizo, cuando predeterminado, como un modelo, template o los ámbitos de una aplicación, son los que pueden someterse a actualización. No se re uiere procedimiento documentado para de nir los controles de la documentación. Sin embargo, es de gran interés que estas prácticas estén establecidas y puedan ser seguidas por todas las personas. La Organización tiene de crear y actualizar información documentada, por lo que podrá decidir mantener estos procedimientos, revisándolos cuanto sea necesaria su adecuación para el uso previsto. 75 A La documentación del SGC debe controlarse. El control de la documentación debe asegurar que la información documentada está disponible en el lugar y momento apropiado, y se adecua para el uso previsto. Por ejemplo, los procedimientos operativos están disponibles en el ordenador de la línea de operación, o en papel en el despacho del supervisor, fácilmente accesibles a quién necesita de consultarlos. La Organización debe también asegurar su protección. La información documen- 1 7 tada est protegida de pérdida de con dencialidad, de cambios indeseados, uso indebido, e travío a través de reglas de nidas y aplicadas a tal efecto. iendo el soporte de la información digital, el control pasa por establecer reglas de acceso y niveles de permiso de lectura o escrita. En 7. .5.2, en las letras a a d , son claramente de nidas las operaciones ue aseguran el adecuado control de los documentos que la Organización debe asegurar a través de pr cticas de nidas y adecuadas, ue son presentadas en la gura siguiente. Distribución y acceso Almacenaje y protección Control de cambios Retención y disponibilidad Figura 17: Actividades de control de la Información documentada. La información documentada de origen externa que la Organización determina como necesaria para el SGC, debe controlarse del mismo modo. Ejemplo: legislaci n normas, pliegos de condiciones, especi caciones de P u otra informaci n de los clientes. Se pueden utilizar herramientas de gestión documental, soportadas por “workows de edici n, revisi n y validaci n. En el caso de los soportes digitales puede ser necesario revisar los controles de acceso contrase as / logins y niveles de permiso, para garanti ar ue se mantienen apropiados. La Organización tendrá que considerar como esos sistemas son protegidos cuando las contraseñas/logins se pierden, y como la información se conserva en la eventualidad de una no disponibilidad de acceso al sistema/plataforma. La Organización debe determinar sus reglas para la aplicación de este requisito. No se requiere que estas reglas sean mantenidas como información documentada, la Organización puede considerar hacerlo para que sean conocidas y seguidas por los implicados. La transición de soportes físicos para digitalizar implica que las Organizaciones tengan un mayor conocimiento de las metodologías de control de la información documentada en estos soportes, permisos de acceso, metodologías de backup, protección de servidores y redes informáticas, de manera a garantizar la seguridad y la integridad de la información. Este requisito se mantuvo idéntico al establecido en la versión anterior. El mayor cambio es que ahora no se requiere la documentación de las prácticas de la Organiaci n en este mbito procedimiento documentado . No obstante, este cambio no implica que las Organizaciones descarten esos procedimientos. 1 8 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN 75 La Organización evidencia que determinó la información documentada que necesita de mantener para un C e ca . Esta incluye la ue es especí camente re uerida por la I O 9001 2015, determinada por re uisitos legales o de cliente relativos a los P ue suministra. Son ejemplos de información documentada, diagramas de proceso, organogramas, procedimientos, instrucciones de trabajo o teste, especi caciones, comunicaciones internas, órdenes de servicio, programaciones de producción, lista de proveedores aprobados, planes de teste e inspección, planes de la calidad, manual de la calidad, planes estratégicos, formularios, CR Customer Relations ip anagement donde se registra o gestionan actividades comerciales, RP aterial Re uirement Planning para la gesti n de la producci n, workflow de procesos donde los criterios de operación están descritos, aplicaciones de gestión documental, bases de datos, etc. a informaci n documentada de la Organi aci n est identi cada y descrita, establecida en un formato y medio determinados, demuestra ser revisada y aprobada para asegurar que es adecuada. La información documentada se mantiene actualizada. La información documentada de la Organización está controlada de acuerdo con los requisitos establecidos en esta sección, siendo accesible, apropiada para utilización y protegida. La información almacenada en soporte digital se preserva por backups o redundancias que garantizan su preservación e integridad. 75 En el punto “Aplicación” está listada la información documentada requerida por la norma y las secciones donde puede ser encontrada. a secci n 7.5 es transversal a toda la norma en la medida en ue la Organi aci n debe re ejar sobre la informaci n documentada ue necesita mantener y retener para asegurar la e cacia del C, en la aplicaci n de los re uisitos de la I O 9001 2015. O E A I 1 a Organi aci n plani ca, ejecuta y controla los procesos necesarios para el suministro del producto y prestación del servicio para asegurar la conformidad con los requisitos. A os procesos a considerar en esta secci n son los de la cadena de suministro de P . Estos procesos deben seguir las disposiciones establecidas en los procesos del SGC, 1 9 en 4.4 y asegurar ue las acciones determinadas para tratar R O y alcan ar los objetivos de la calidad determinadas en la secci n 6 son implementadas en estos procesos. os procesos incluidos en esta secci n son todos los relacionados con la plani caci n operacional 8.1 , los relacionados con los clientes 8.2 , los de dise o y desarrollo 8. , los de ad uisiciones al e terior, cual uiera ue ellas sean, incluyendo la contrataci n parcial o total de procesos 8.4 y los de producci n y suministro de servicio 8.5 , incluyendo actividades de liberaci n 8.6 y control de salidas no conformes 8.7 . En el conjunto de estos procesos se debe asegurar ue los re uisitos de los P , los criterios para el seguimiento de los propios procesos y para la aceptación de los P son correctamente determinados 8.2 e 8. . El control de estos procesos debe efectuarse de acuerdo con los criterios determinados. En el momento de la plani caci n la organi aci n debe identi car los recursos 7.1 necesarios para alcan ar la conformidad de los P . La Organización debe determinar la información documentada, documentos y registros, que considere necesaria y adecuada para comprobar que los procesos son reali ados de acuerdo con la plani caci n, así como la acci n necesaria para demostrar la conformidad de los P con los re uisitos. a salida de la plani caci n debe tomar la forma m s adecuada para las operaciones de la Organización. Esta sección menciona explícitamente que los procesos contratados externamente deben ser controlados de acuerdo con lo dispuesto en 8.4. Naturalmente, los procesos podr n ser objeto de cambios, plani cados o no planicados. Es siempre deseable ue sean plani cados, pero cuando ocurren de modo no previsto deben ser analizados y evaluados sus potenciales consecuencias, determinando eventuales acciones necesarias para mitigar efectos negativos, siguiendo el enfo ue basado en riesgos. En otras partes de la secci n 8 se acen referencias e plícitas al control de cambios. En la secci n 6. de esta guía se ace una presentación general de los requisitos relativos a la gestión del cambio. El proceso de dise o y desarrollo puede interactuar con la plani caci n y control operacional, en la medida necesaria para garantizar las salidas esperadas del diseño y del desarrollo. En algunas Organizaciones y sectores de actividad económica, como por ejemplo la prestación de servicios de arquitectura, sastrería o la organización de eventos, la intercone i n entre el proceso de dise o y desarrollo de P y los procesos relacionados con los clientes o los procesos de producción y suministro de servicio es muy fuerte. En éstas, la Organización puede adoptar el proceso de diseño y desarrollo de P para desarrollar los procesos operacionales. Es importante recordar que las Organizaciones que implementan otros sistemas de gesti n como por ejemplo de gesti n de la innovaci n, de la energía, del medio ambiente, de activos, entre otros pueden tener procesos operativos ue integran 140 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN requisitos de los diferentes sistemas de modo integrado. Una buena pr ctica es mantener una vigilancia sobre todos los cambios internos y e ternos ue puedan interferir en los procesos, plani cando los cambios necesarios a su continua actualización y mejora. En este sentido puede ser importante mantener un análisis crítico sobre el seguimiento de los procesos con evaluación de su e cacia y de la abilidad de la recogida de datos. a Organi aci n plani ca, implementa y controla los procesos necesarios para cumplir los re uisitos de suministro de los P , de acuerdo con lo dispuesto en 4.4. Estos procesos aseguran la implementación de las acciones determinadas para tratar los R O y lograr los objetivos de la calidad. a Organi aci n determina los re uisitos de los P . La Organización establece criterios para los procesos y para la aceptación de los P e implementa el control de los procesos de acuerdo con los criterios de nidos. La Organización determina los recursos necesarios para obtener la conformidad de los P . La Organización determina la información documentada, los documentos que necesita mantener y los registros que necesita retener, en la medida de lo necesario para asegurar que los procesos son conducidos de acuerdo con las disposiciones plani cadas y para demostrar la conformidad de los P suministrados. as salidas de la plani caci n operacional son adecuadas para la operaci n de la Organización. Ejemplos: Plan de calidad u otro documento para un producto, proyecto o contrato: un documento ue especi ca los procesos del C, incluyendo los procesos de producci n y/o prestaci n del servicio y los recursos ue deban aplicarse Diagrama de ujo de control de calidad del proceso Especi caci n de producci n de P características funcionales y técnicas, criterios y métodos de aceptaci n plan de inspecci n y ensayo Registros, en la medida de lo posible en soporte informático, para demostrar el control de los procesos y de los P étodo para la ejecuci n del proceso claramente de nido procedimientos o instrucciones de trabajo documentadas, cuando su ausencia pueda afectar negativamente a la calidad istema en soporte inform tico de ujos de trabajo wor ow o ware para control de un proceso autom tico Revisión periódica de estas disposiciones en el caso de productos o servicios est ndar como por ejemplo producci n continua de pie as, servicios continuados como, por ejemplo, o atenci n al p blico 141 En servicios puntuales o proyectos emprendimientos y construcci n, organi aci n de eventos e istiendo una base para la plani caci n esta debe ser revisada y adaptada a cada nueva situación. Cuando e iste la necesidad de cambios, estos son plani cados asegurando su implementación controlada. Cuando los cambios no son intencionales pero necesarios, por ejemplo la sustitución de un equipo por avería, sus potenciales consecuencias son analizadas y se toman decisiones para minimizar el impacto del cambio. Los procesos contratados externamente son controlados de acuerdo con lo dispuesto en 8.4. 4.4 Sistema de gestión de la calidad y sus procesos 6 Plani caci n 7.1 Recursos 7.5 Información documentada 8 Operación 9.1 Seguimiento, medición, análisis y evaluación Esta secci n de la norma corresponde a 7.1 de la anterior revisi n de 2008, conteniendo más requisitos y aclaraciones, presentando un enfoque más sistematizado de la plani caci n operacional. Aclara ue los procesos necesarios para obtener P conformes deben ser controlados, adem s de plani cados e implementados. Re uiere ue las acciones planicadas para tratar los R O determinados en la secci n 6 sean implementados en estos procesos. e re ere solamente a la necesidad de determinar los re uisitos de los P , eliminando la referencia a los objetivos de la calidad. Se recuerda no obstante que en esta edici n de 2015 los objetivos de la calidad son determinados también al nivel de los procesos relevantes, por lo que son considerados indirectamente. a norma re uiere a ora claramente ue sean de nidos los criterios para desarrollar los procesos y para la aceptaci n de los P , así como las actividades de control de los procesos que deben realizarse de acuerdo con esos criterios. La norma aclara que los recursos a determinar y a poner a la disposición son los necesarios para obtener la conformidad de los P . Mantiene la necesidad de determinar la información documentada que es necesario mantener y retener documentos y registros , para demostrar ue los procesos son conducidos de acuerdo con lo plani cado y ue los P est n conformes. antiene la posibilidad de ue, la plani caci n y el control operacional, pueden asumir las formas más adecuadas para la Organización. 142 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN Esta secci n se re ere a ora la necesidad de controlar los cambios plani cados, revisar las consecuencias de los cambios no plani cados y tomar las acciones para mitigar efectos adversos cuando sea necesario. Finalmente, la norma requiere aquí que los procesos contratados sean controlados remitiendo su control a la secci n 8.4 relativa al control de productos, servicios y procesos suministrados externamente, correspondiendo a la aclaración realizada en la edici n de 2015 ue los procesos contratados deben ser controlados por la Organización. 2 8.2.1 Comunicación con el cliente 8.2.4 Cambios en los requisitos para P&S 8.2.2 Determinación de los requisitos para P&S 8.2.3 Revisión de los requisitos para P&S igura Re uisitos para productos y servicios. a Organi aci n se comunica e ca mente con los clientes, determina los re uisitos de los P ue cumplen sus necesidades y e pectativas, incluyendo cual uier cambio, y asegura su aptitud antes de asumir compromisos. 21 A En esta sección se determinan los requisitos para la comunicación con el cliente, relativa a sus P , respecto a la comerciali aci n y suministro, incluyendo actividades posteriores a la entrega. 14 La comunicación con el cliente debe incluir: a) Informaci n completa y adecuada sobre sus P , con referencia a los soportes y canales que mejor garanticen la transmisión de esa información, teniendo en cuenta el conte to de la Organi aci n b) Actividades de comunicación para dar respuesta a consultas, alcance contractual y tratamiento de pedidos, así como todas las recti caciones y cambios asociados, de acuerdo con las pr cticas de nidas c) Obtener informaci n proveniente de los clientes sobre los P , incluyendo las reclamaciones d) Comunicaci n relativa a la manipulaci n y control de la propiedad del cliente e) Comunicación sobre acciones de contingencia a tomar en caso de situaciones de crisis, cuando sea relevante. Corresponde a la Organización determinar el modo más adecuado para asegurar ue la comunicaci n con el cliente es e ca y abarca los aspectos a uí mencionados. La comunicación con el cliente es fundamental para comprender sus necesidades y expectativas y para el alcance de los resultados deseados del SGC, siendo el primer tema abordado en la sección “Requisitos de los productos y servicios”. a secci n 7.4 trata los re uisitos para la comunicaci n interna y e terna en la Organización, que pueden ser aplicados en conjunto con esta sección. Las disposiciones para la comunicaci n podr n también re ejarse en el mbito de los procesos en que se integran. La existencia de plataformas electrónicas de comunicación con los clientes, como el portal del cliente o aplicaciones interactivas con el cliente son ejemplos de comunicación. La Organización demuestra que las prácticas de comunicación con el cliente incluyen los temas identi cados en esta secci n. os canales ue garanti an una e ca comunicaci n con el cliente deben ser establecidos. a Organi aci n proporciona informaci n ue aclare e ca mente al cliente acerca de las características y especi caciones de los P . Ejemplos ic as técnicas, propuestas, pliegos de condiciones, menús, descripción de servicios, folletos, información en website, catálogos, etc. El seguimiento y control de la comunicación con el cliente son asegurados en la medida de su relevancia. Ej.: controlar los tiempos de respuesta, incluyendo respuesta a reclamaciones en los pla os legales o de nidos por el cliente, registrar las recti caciones los pedidos y asegurar su comunicaci n, etc. Cuando tiene propiedad del cliente, la Organización debe comunicarle cuando esta se pierde, daña o es inadecuada para el uso. 144 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN Cuando es aplicable y relevante, la Organización asegura el establecimiento de acciones de contingencia con re uisitos especí cos, incluyendo las resultantes de reclamaciones o de cualquier situación de emergencia que pueda comprometer la capacidad de suministro de la Organización a sus clientes. Las comunicaciones relativas a acciones de contingencia incluyen cumplimiento de requisitos legales y del cliente que son eventualmente aplicables. Ejemplos: planes de contingencia, procedimiento de recogida y retirada del mercado, comunicación a las autoridades. 7.4 Comunicación 8.3 Dise o y desarrollo de los productos y servicios 8.5.3 Propiedad de los clientes o de los proveedores externos 8.7 Control de las salidas no conformes 9.1.2 Satisfacción del cliente Esta secci n corresponde a 7.2. en la I O 9001.2008 con cambios. Pasa ahora a ser la primera sección para recordar la importancia de la comunicaci n con el cliente en la determinaci n de los re uisitos de los P , promoviendo esta comunicación proactivamente. Se incluye, explícitamente, la comunicación relativa al control de la propiedad del cliente y al establecimiento de re uisitos especí cos para acciones de contingencia, cuando sea relevante. La existencia de requisitos de comunicación para situaciones de contingencia, en la secuencia de la identi caci n de producto no conforme, est normalmente asociada a sectores de actividad especí cos, donde el impacto de la no conformidad en la salud o seguridad de los usuarios puede requerir comunicación y recogida del producto sector alimentario, farmacéutico o del autom vil . a introducci n de este re uisito posibilita la re e i n sobre la relevancia de la aplicabilidad del mismo a otros sectores de actividad. 22 A De acuerdo con la I O 9000 2015, un re uisito es una necesidad o e pectativa expresa, generalmente implícita u obligatoria”. Algunas necesidades y expectativas pueden ser explícitamente exigidas por el cliente, otras son implícitas, y otras pueden ser obligatorias por estar afectadas por requisitos legales. Los requisitos pueden ser determinados por diferentes partes interesadas, por la 145 propia Organización, ser necesarios para alcanzar la satisfacción o cumplir con una expectativa del cliente, o por cumplimiento legal. Antes de determinar los re uisitos relacionados con los P re e ionar sobre uién es el Cliente , la Organi aci n debe Cliente19 es “la persona u organización que podría recibir o que de hecho recibe un producto o servicio que se destina a, o es requerido por, esa persona u organizaci n. Como ejemplos típicos se citan consumidor, usuario nal, minorista, distribuidor, bene ciario, comprador, pr imo proceso interno. Del mismo modo ue la Organi aci n puede tener numerosos P , puede tener varios tipos de clientes para cada uno de esos P , en diferentes ubicaciones geogr cas y, consecuentemente, con diferentes necesidades y e pectativas, y sujetos a diferentes requisitos legales. Ejemplo: Un otel presta servicios de ostelería, alojamiento, restaurante y transporte al uila espacios para eventos, profesionales y familiares, reuniones y ban uetes presta servicios en el PA al uila el campo para la pr ctica del golf, entre otros. Puede tener clientes directos, operadores turísticos, empresas, u otros, con necesidades y expectativas diferentes relativas al mismo servicio. Si, además, se tratara de una red de oteles instalada en diferentes ubicaciones geogr cas, las necesidades y expectativas de los clientes y los requisitos legales que pueden diferir. Una Organi aci n ue es parte de una cadena de suministro, ejemplo una empresa que produce embalajes, puede tener que considerar los diferentes clientes a lo largo de esa cadena, desde el cliente directo, que le adquiere el producto o servicio, asta al consumidor nal, adem s de los re uisitos legales aplicables 4.2 . Una Organi aci n comprende la mayor parte de estos re uisitos sin ue ellos ayan sido expresados, a través del conocimiento adquirido en el mercado a lo largo del tiempo. Los clientes pueden no saber exactamente lo que pedir en la adquisición de un producto o servicio, o pueden no explicitar todas sus necesidades y expectativas, pero aún así esperan que las mismas sean satisfechas. Cuando los re uisitos, necesidades y e pectativas para los P no est n traducidos en características que permitan su subsiguiente suministro, éstos deben ser transformados por la Organi aci n en características, convertidas en la especi caci n del producto, del servicio o del suministro. Esto se consigue a través del proceso de diseño y desarrollo, asegurando la disponibilidad “de información documentada que de na las características de los productos a producir, de los servicios a prestar o de las actividades a desempe ar 8.5.1 Control de la producci n y provisi n del servicio . En los casos en ue la Organi aci n ace declaraciones relativas a los P ue propone al cliente, la Organización debe asegurar que puede satisfacer las referidas declaraciones y que las mismas están de acuerdo con los requisitos legales, 19 I O 9000 2015, .24 146 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN de aplicación. Genéricamente, una declaración puede entenderse como cualquier mensaje, imagen, esquema presente en etiquetas, embalajes o usada en acciones de marketing o publicidad que declare, sugiera o implique que un producto o servicio posee características particulares. Ejemplo las declaraciones nutricionales ej. e ento de gluten y de salud ej. reduce el colesterol en la sangre est n de nidas en la legislación. Una Organi aci n ue desee introducir un nuevo producto en el mercado europeo con una determinada declaraci n de salud por ejemplo a vitamina A contribuye para el funcionamiento normal del sistema inmunol gico. debe asegurar ue la declaraci n est en la lista de declaraciones autori adas, veri car si el producto cumple las condiciones de uso de la declaración, redactar la declaración, teniendo en cuenta el grado de e ibilidad admisible y cumplir las condiciones especí cas previstas en la legislación. a Organi aci n demuestra conocer y determinar los re uisitos de los P , incluyendo los requisitos legales aplicables en los diferentes mercados donde los mismos están disponibles, manteniendo esta información actualizada. Ejemplos posibles: istado de re uisitos legales aplicables, indicada a los diferentes P , en funci n de las distintas ubicaciones geogr cas, donde el producto o servicio est disponible. E iste informaci n documentada disponible ue de ne las características de los productos a producirse y de los servicios a suministrarse o de las actividades a desempeñar, necesarios y requeridos para el control de la producción y de la prestaci n del servicio 8.5.1 . Cuando sea aplicable la Organización debe demostrar a través de estudios, ensayos o de otra forma, su capacidad para satisfacer eventuales declaraciones, así como evidenciar el cumplimiento y respectiva autorización de la autoridad competente, de eventuales declaraciones, de acuerdo con la legislación en vigor. Ejemplo: dossier técnico asociado a los ensayos y determinaciones que comprueben que el producto o servicio cumple con la declaración asociada. a e cacia de la determinaci n de los re uisitos relacionados con P veri cada a través de puede ser Indicadores de análisis del desempeño de los procesos e indicadores de desempe o de los procesos, relacionados con las características de los P elicitaciones Reclamaciones de clientes, consumidores o usuarios Productos devueltos Recogidas de mercado determinadas por las autoridades competentes Estudios de mercado Otros mecanismos de información de retorno del cliente. 147 8.1 Plani caci n y control operacional 8.5.1 Control de la Producción y de la provisión del servicio 9.1.2 Satisfacción del cliente Esta secci n corresponde a 7.2.1 de la I O 9001 2008, con algunos cambios. e aclara ue los re uisitos deben determinarse para los P ofrecidos por la Organización, o sea, los que fueron incluidos en el ámbito de aplicación del SGC y que guran en su oferta, pudiendo estar incluidos en cat logos, folletos de productos, etc. La norma aclara ahora que se aplica a la determinación de los requisitos de los P en su globalidad, incluyendo los legales y los considerados necesarios por la Organización, retirando la referencia explícita a requisitos del cliente no declarados o para actividades posteriores a la entrega, ue son tratados en la secci n 8.2. , dado que ahora la determinación de los requisitos de los productos es amplia. La norma incluye ahora la necesidad de la Organización de cumplir las declaraciones ue ace sobre los P ue pondr a la disposici n de los clientes. a aplicaci n del re uisito 8.2.1 podr tener m s potencial de desarrollo en las empresas de servicios y en otras donde no e iste una cultura de especi caci n de las características de los servicios. Lo mismo sucede en el componente de servicio de los productos, donde es frecuente ue no e ista una especi caci n clara de pla os y tiempos de respuesta y otras características. En 8.5.1, para el control de la producción y prestación del servicio, se requiere información documentada con las características de los P . La sistematización de los requisitos, incluyendo declaraciones, podrá también anticipar potenciales limitaciones en el momento de la colocación de productos o prestación de servicios en nuevos mercados. 2 A La Organización debe asegurar que tiene capacidad para cumplir con los requisitos de los P ue va a proponer a los clientes, antes de asumir compromisos, o sea antes de presentar una propuesta, efectuar un contrato o aceptar un pedido. Para ello, la Organización debe revisar, en la medida que sea relevante, la capacidad de cumplir con todos los requisitos. a revisi n debe incluir los re uisitos e presados por el cliente, incluyendo los de nidos para las actividades de entrega y posteriores a la entrega, los requisitos no declarados por el cliente pero necesarios para la utili aci n especi cada o pretendida, cuando sea conocida, re uisitos de nidos por la propia Organi aci n, re uisitos legales ue sean aplicables a los P a suministrar, y los re uisitos contractuales o del pedido que hayan sufrido cambios. 148 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN Sintetizando con algunos ejemplos, además de los requisitos técnicos asociados a los P a suministrar, la Organi aci n debe asegurar ue consider los re uisitos asociados a plazos de entrega, garantías, condiciones de pago, asistencia posventa, documentaci n solicitada, como por ejemplo, boletines de an lisis, c as técnicas y de datos de seguridad de productos, declaraciones de desempeño, manual de instrucciones, condiciones de la prestación del servicio y otras posibles obligaciones contractuales acordadas. Un aspecto importante ue la I O 9001 2015 continua salvaguardando es la necesidad de con rmar, antes de la aceptaci n de suministrar, los re uisitos e presados por el cliente de forma no documentada. La norma mantiene como nota situaciones donde una revisión formal puede ser impracticable para cada pedido, como por ejemplo las ventas por internet. En estos casos, la revisión puede contemplar la disponibilidad de información relevante acerca del producto, tal como catálogos. Como resultado de este análisis, la Organización debe ser capaz de responder a la cuestión: ¿tengo la capacidad de entregar el producto y prestar el servicio en las condiciones re ueridas El resultado de esta revisi n, y de cual uier nuevo re uisito para P nerse como información documentada. , debe mante- El momento y la forma en que las diferentes Organizaciones asumen, frente al cliente, el compromiso de vender un producto, depende de la interfaz de la Organización con el cliente, de su actividad y de la complejidad de los P ue suministra. En las transacciones entre Organizaciones hay, habitualmente, un pedido al cual la Organización responde con la presentación de una propuesta, constituyéndose esta en el compromiso de suministrar el producto o el servicio. En los casos de transacciones entre empresas, también podrá ser necesario el relleno de pliegos de condiciones, que formalizan el compromiso de la empresa con el cumplimiento de las especi caciones del cliente. En las transacciones directas con el consumidor, como la venta al público, es muy frecuente un compromiso informal, pues la comunicación verbal es el medio de comunicación predominante. En otras situaciones, el compromiso es implícito. Es el caso de las máquinas de vending o de un aparcamiento, en que la Organización se compromete a vender por el simple hecho de poner los bienes a la disposición o tener el aparcamiento abierto. En estas situaciones, puede ser complementado por información al cliente o reglamentos. Para pedidos o contratos de grandes dimensiones o complejidad es frecuente que exista documentación asociada a la revisión y cambio antes el envío del presupuesto o propuesta. Por otra parte, para pedidos simples puede ser su ciente veri car el nivel de stocks o los plazos de entrega y registrar la asignación, que es el caso para ventas a través del internet, en que el proceso de revisión puede automatizarse. 149 a necesidad de de nir responsabilidades y autoridades para aprobar el compromiso de suministrar un producto o servicio depende de la complejidad del mismo, pudiendo ser necesario, a veces, la intervención de varios niveles jerárquicos. En otros casos, pueden ser aceptables aprobaciones solo por el colaborador que ha recibido el pedido. En los casos en ue no e ista la con rmaci n del presupuesto o propuesta, la Organización debe registrar los datos relevantes para evidenciar que quedó claramente establecido el contenido del acuerdo con el cliente. a e cacia de este proceso puede ser demostrada por el n mero de cambios de pedidos, demoras y retrasos, reclamaciones de clientes, productos devueltos, otros mecanismos de retorno de información del cliente que puedan ser atribuibles a problemas durante la fase de revisión. La información documentada demuestra que los pedidos son objeto de revisión e ca , pudiendo estar en cual uier formato papel, electr nico u otro , como por ejemplo a través de mensajes de correo electrónico, notas manuscritas, metodologías de programación de la producción, etc. En algunas Organizaciones la revisión se realiza con base en una metodología documentada o utilizando listas de comprobación. La Organización demuestra que la revisión se efectúa antes de asumir el compromiso del suministro del producto o servicio. La Organización demuestra que considera cambios en los requisitos legales asociados a los P y otros re uisitos ue no sean especi cados por el cliente, pero necesarios para la utili aci n especi cada o prevista en este proceso de revisi n, incluyendo sus cambios relevantes. Ejemplo a través de las c as técnicas o especicaciones ue contemplan los re uisitos legales aplicables a los P , disposiciones sobre la forma de utilización del producto, resultados de revisión de actualización de requisitos legales, etc. Cuando el pedido del cliente no está documentado, la Organización asegura su con rmaci n antes de la aceptaci n. Esta con rmaci n puede ser informaci n documentada como fax, correo electrónico, carta, etc. o verbal como en el caso del sector de la restauración. En auditoria, la conformidad puede demostrarse en entrevista, a través de la respuesta a cuestiones planteadas por el equipo auditor o análisis documental. Ejemplo: análisis de un pedido de cliente y su tratamiento hasta la expedición, análisis de un contrato o pliego de condiciones, tratamiento de un pedido y expedición para ese cliente y observación. 150 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN 7.4 Comunicación 9.1.2 Satisfacción del cliente Esta secci n corresponde a 7.2.2 I O 9001 2008 con pocos cambios. Aclara cuales son los re uisitos a revisar especi cados por el cliente, incluyendo los especi cados para entrega y actividades posteriores a la entrega, y los no especi cados, o sea, no declarados por el cliente pero necesarios para el uso especi cado o deseado cuando es conocido, ue en la edici n anterior de la norma eran tratados en 7.2.1. Además de mantener registros de los resultados de la revisión, es necesario mantener registros sobre nuevos requisitos. La obligación de actualizar la información documentada y de mantener las personas informadas cuando existan cambios en los requisitos de los productos y de los servicios pas para una nueva secci n 8.2.4. La aplicación de este contenido en Organizaciones que tengan una cultura informal en el proceso de venta, no es limitativa de su forma de actuar, pero contiene una oportunidad para identi car e introducir mecanismos adecuados de revisi n de la oferta ue permitan veri car oportunamente la capacidad de la Organi aci n para cumplir los compromisos que establece con el cliente. La retención de información documentada sobre nuevos requisitos es importante para la subsiguiente provisi n, así como para cual uier situaci n de con icto ue se veri ue con el cliente. 2 A os re uisitos para P pueden cambiarse por iniciativa del cliente, por necesidad de la Organización o por imperativos legales. En esta situación, la información documentada debe actualizarse de manera que se mantenga su conformidad frente a los requisitos cambiados. Los cambios por iniciativa de la Organización deben ser previamente comunicados al cliente para aceptación por parte de este y, solo después podrán implementarse, como por ejemplo, cambios de un formador o cambio de un ingrediente utilizado en la formulación de un producto. En el caso de cambios asociadas a requisitos legales, a veces el legislador permite la comercialización del producto hasta agotar las existencias, como por ejemplo, cambios en el etiquetado de los productos. 151 Normalmente, las Organizaciones que celebran contratos formales con los clientes formalizan anexos a los mismos en caso de cambio de requisitos. Otras Organizaciones podrán solamente documentar esos cambios a través de fax, carta, o mensaje de correo electrónico. La Organización debe mantener a las personas consideradas relevantes informadas sobre los re uisitos ue an sido modi cados. Esta informaci n debe comunicarse formalmente a través de información documentada actualizada, o puede ser necesario desarrollar otras acciones de comunicación o incluso de formación, donde participen las personas que son responsables de la aplicación de los requisitos cambiados. Los cambios a los pedidos o contratos son registrados y mantenidos. Los cambios, como pla o de entrega, características de los P , eventuales costes y precios deben ser evaluados y comunicados al cliente para con rmaci n del cambio. La Organización corrige la información documentada relevante. La Organización evidencia que los cambios aceptados son comunicados y conocidos por las funciones relevantes para su aplicación. En auditoria, la conformidad puede demostrarse en entrevista, a través de respuesta a cuestiones planteadas por el equipo auditor, análisis documental y observación, por ejemplo, de un pedido de cambio de un requisito. Ejemplos: E istencia de ane os a contratos Evidencia de comunicaci n del cliente o al cliente de re uisitos modi cados Especi caciones de productos y servicios actuali adas frente a re uisitos cambiados Personas informadas sobre re uisitos modi cados y evidenciando su aplicaci n. 6.3 Plani caci n de los cambios 7.5 Información documentada 8.3 Dise o y desarrollo de productos y servicios 8.5.6 Control de los cambios 9.1.2 Satisfacción del cliente Esta secci n de la I O 9001 2015 corresponde a la parte de 7.2.2 de la versi n de 2008, relativa a cambios de re uisitos en los P , ue est a ora en una secci n propia, para reforzar los requisitos asociados a la gestión de los cambios en la Organización. La aplicación de esta sección podrá tener un impacto positivo en las Organizaciones o contribuir para que estas mantengan la información documentada actualizada sobre los P . 152 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN El dise o y desarrollo es un proceso para de nir las características de los P , ue aseguran que su suministro satisface las necesidades y expectativas de los clientes, implícitas, explícitas o desconocidas. A Un proceso de dise o y desarrollo busca la completa determinaci n previa de los re uisitos aplicables y la veri caci n oportuna de su conformidad, disminuyendo la probabilidad de ocurrencia de problemas en fases posteriores. Contribuye tanto al aumento de la satisfacción del cliente, así como para la mejora del desempeño organizativo. En esta edición, la norma española adopta el término “diseño” al revés de “creación”, porque se considera este concepto global y más amplio, permitiendo establecer una base com n para P , teniendo en cuenta los aspectos técnicos relativos al desempeño, o sea, aptitud para el uso o utilización prevista, así como los aspectos comerciales, estéticos, afectivos, entre otros. a I O 9000 2015 de ne en .4.8 dise o y desarrollo como un conjunto de procesos que transforman requisitos de un objeto en requisitos más detallados de ese objeto”. Aclara, aún, que “los requisitos que constituyen las entradas [inputs pueden ser expresados de una forma más amplia y general de lo que los requisitos que constituyen las salidas [outputs] del diseño y desarrollo”. Esta distinción es fundamental para entender el punto 8. .4 Controles del dise o y desarrollo, como veremos más adelante. No se debe confundir la investigaci n y desarrollo I D/I D con el dise o y desarrollo”, una vez que el primer concepto no es, en toda su extensión, un requisito de esta norma. Una Organi aci n puede tener actividades de dise o y desarrollo sin ue tenga un departamento o procesos de I D , o puede no incluir actividades de investigaci n en el alcance del C. Por otra parte, si tuviera I D puede, deber y conseguir , sin di cultad, incluirlas de forma perfectamente armoniosa con los requisitos de esta sección. Esta sección podrá no aplicarse a Organizaciones que se limitan al suministro de P , cuyos procesos de reali aci n est n previamente de nidos, y en ue las especi caciones del producto o servicio a suministrar est n previamente demostradas. En este caso, es muy probable que le sean de aplicación los requisitos de control de cambios en el diseño y desarrollo. 1G La norma exige que una Organización que opere esta “transformación” de necesidades o e pectativas en especi caciones del producto o del servicio, debe establecer, implementar y mantener un proceso de diseño y desarrollo que sea adecuado para asegurar su subsiguiente suministro. 15 2 En esta secci n, la norma establece la necesidad de plani car las actividades a desarrollar, de acuerdo con las etapas y los controles por si determinados en función de un conjunto de dimensiones, en que la primera consiste en la naturaleza, duración y complejidad de las actividades. El plan debe incluir las etapas, consideradas como elementos del plan ue conducen a resultados plani cados, preestablecidos y que son susceptibles de controlarse. Estas actividades de control pueden coincidir o consistir en revisiones al diseño y desarrollo, por lo que deben igualmente constar en la plani caci n. PLANIFICACIÓN ENTRADAS CONTROL igura SALIDAS CAMBIOS Proceso de dise o y desarrollo. Adem s de las etapas y de las revisiones, la plani caci n debe también incluir los momentos y las actividades de veri caci n y validaci n, re ueridas en 8. .4. Como cual uier otro plan, a cada actividad o tarea de las etapas, revisiones, veri caciones y validaci n, deben estar asignadas personas, internas o e ternas, con la cuali cación adecuada y utilizando medios apropiados, con responsabilidades y autoridades claras: quién hace, quién aprueba un resultado o salida, quién autoriza cambios, etc. Téngase en cuenta que la norma alerta para la eventual necesidad de involucrar clientes y consumidores, por ejemplo: en la determinación de requisitos, en la aprobación de resultados, evaluación de prototipos, de elementos de suministro de un servicio, etc. En el caso de que sean considerados, deben constar en el plan. A pesar de no estar especi cado en la norma, muc as Organi aciones recurren cada vez más a suministros de servicios y productos externos, como es el caso de empresas de marketing, comunicación, media y de proveedores de materiales, de conocimiento técnico o de servicios a incorporar en el producto o servicio. Además de los controles exigibles por el impacto que aquellos puedan tener, previstos en otras secciones de la norma, estos serán suministros externos que deberán considerarse en la plani caci n del dise o y desarrollo. Como es natural, las personas que trabajan o están involucradas en las actividades de diseño y desarrollo establecen interfaces, pudiendo estar integradas en secciones distintas, como Ventas, Calidad, Producción, Compras, etc., interfaces esas que deben controlarse. 154 U A DE U UARIO ISO 9001:2015 0 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN a plani caci n debe, considerar la necesidad de determinar re uisitos para el subsiguiente suministro de P , tales como la manera de producir y poner a la disposici n los P , asegurar su conformidad, servicios, actividades posteriores a la venta, entre otros. O sea, la salida del diseño y desarrollo es un producto o servicio caracterizado de modo adecuado para poder suministrarse, asegurando el cumplimento de los requisitos y la conformidad continua. a norma re uiere, en la fase de plani caci n ue se considere el nivel de control esperado, para el propio proceso de diseño y desarrollo, por los clientes y otras partes interesadas relevantes. O sea, el grado de exigencia a aplicar al control del proceso es un aspecto a considerar para su elaboración, que debe tener en cuenta los requisitos del cliente y de otras partes interesadas. Se recuerda que pueden existir requisitos de cliente, legales u otros determinados por las partes interesadas, que la Organización determinó como relevantes con respecto al propio proceso de desarrollo y a sus controles. Son ejemplos, los que se derivan de la homologación de productos o de la autorización para la introducción en el mercado, entre otros. Finalmente, toda la información documentada que necesita ser generada y que va demostrar ue fueron satisfec os los re uisitos de Dise o y Desarrollo, debe ser determinada en la fase de plani caci n. Esto se re ere tanto a la informaci n documentada ue la Organi aci n determina como eventualmente necesaria para efectuar la plani caci n y el control del dise o y desarrollo, tal como planes, especi caciones, registros de actividades de veri cación, validación y revisión, como aquella que debe ser prevista como resultado de la ejecuci n del plan, como especi caciones de materias primas o niveles de servicio a incorporar en los P , especi caciones del producto, especi caciones de componentes del producto, elementos o fases del servicio, especi caciones de métodos y equipos para la producción o prestación del servicio, actividades posteriores a la entrega, instrucciones, dise os, etc. Estas ltimas integran las salidas plani cadas del diseño y desarrollo. E En este punto se establece la necesidad de la Organización de determinar los requisitos esenciales, determinantes para la aptitud para el uso, para los tipos especí cos de P objeto de dise o y desarrollo. Para alcanzar este objetivo de describir los requisitos esenciales, en la extensión necesaria a la ejecuci n de las actividades plani cadas del dise o y desarrollo y a la obtención de los resultados deseados, la Organización debe considerar: Requisitos funcionales, es decir, lo que el producto o servicio proporciona al cliente, consumidor o usuario, desde dimensiones tangibles, como características físicas, químicas o biológicas, dimensiones subjetivas, o incluso el impacto en la operaci n del cliente, en el bienestar o seguridad de los usuarios, etc. y Requisitos de desempeño, o sea, como cumplen los requisitos funcionales en términos de coste, bene cio, abilidad, disponibilidad, continuidad, etc. 155 El saber-saber y el saber-hacer de la propia Organización pueden utilizarse, a través de la experiencia e información resultante de actividades de diseño y desarrollo anteriores semejantes, y de las respectivas lecciones aprendidas. Un elemento importante a considerar en la determinaci n de los re uisitos esenciales es la conformidad legal y la conformidad con normas o códigos de conducta que la Organización ha asumido el compromiso de implementar, y que sean aplicables al producto o servicio. Muchas veces están asociadas a la seguridad en la utilización, sea esta alimentaria, de integridad del usuario, a impactos en el entorno, a cumplimientos de reglas de transporte de mercancías en operaciones logísticas, a requisitos aplicables a servicios de importación o exportación o a requisitos legales de destinos de exportación, entre otras. El enfoque basado en los riesgos también supone que se consideren eventuales consecuencias potenciales de fallos, en funci n de la naturale a de los P , en la capacidad de cumplir los requisitos funcionales, de desempeño y de conformidad legal. Esta fase de determinación de los requisitos esenciales debe asegurar que las entradas son adecuadas y completas para el diseño y desarrollo, claras y no contradictorias, previniendo fracasos en el proceso. En el caso en que existan entradas contradictorias, las mismas deben resolverse antes que se inicien las actividades plani cadas siguientes. Toda la información documentada generada en esta etapa debe ser registrada por la Organi aci n, a efectos de revisi n, veri caci n y validaci n. El registro puede también ser relevante para efectos de conocimiento para procesos futuros, demostraci n a las partes interesadas como clientes, entidades de cuali caci n y omologación de productos, etc. as actividades plani cadas deben ser controladas en su ejecuci n frente al plan para veri car si los resultados deseados son logrados. Como se se al , las revisiones y las actividades de veri caci n y de validaci n deben constar en la planicaci n e incidir en los resultados. Estos deben de nirse para ue las revisiones, actividades de veri caci n y validaci n puedan soportar decisiones de aceptaci n o de cambio de los resultados de la etapa o fase. La norma establece que las revisiones deben ser “conducidas para evaluar la aptitud de los resultados del diseño y desarrollo para satisfacer los requisitos” y que “las actividades de veri caci n deben ser conducidas para asegurar ue las salidas del diseño y desarrollo satisfacen los requisitos de entrada”. Este aspecto es muy importante porque establece la diferencia, ya expresada en la versión anterior, entre revisi n y actividades de veri caci n, siendo las primeras orientadas para la evaluaci n de los resultados con base en los requisitos detallados del producto o servicio, y las segundas orientadas para los requisitos de entrada, los cuales pueden expresarse de una forma más amplia y general. 156 U A DE U UARIO ISO 9001:2015 0 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN a norma reformula la referencia a la veri caci n y validaci n, pasando a utili ar la e presi n actividades de veri caci n o actividades de validaci n, lo ue se acerca más a la realidad y previene interpretaciones literales de que solamente se exigiría una veri caci n o una validaci n nicas. as actividades de validaci n deben incidir sobre los P resultantes del dise o y desarrollo y deben permitir demostrar que estos satisfacen los requisitos para la aplicaci n especi cada o la utili aci n deseada, o sea, satisfacen las necesidades y expectativas de los clientes, consumidores u otras partes interesadas. Tampoco hay referencia a “donde quiera que sea practicable la validación debe ser completada antes de la entrega o implementaci n del producto , lo ue signi ca ue, por ejemplo, un cliente puede participar en las actividades de validación. En la nota, la norma re ere ue las revisiones, veri caciones y validaciones del diseño y desarrollo tiene propósitos distintos, pudiendo conducirse separadamente o en cual uier combinaci n, seg n convenga a los P de la Organi aci n. Siempre que los resultados obtenidos no permitan demostrar la satisfacción de los re uisitos para la aplicaci n especi cada o la utili aci n deseada, la Organi aci n debe emprender acciones, adecuadas y proporcionales a cada circunstancia, necesarias para solucionar problemas identi cados en el transcurso de las revisiones y de las actividades de veri caci n o validaci n. Como es natural, la Organización debe determinar la información documentada a retener, procedimientos, métodos, criterios de aceptación y registros, utilizada y generada en estas actividades para demostrar que los requisitos para el diseño y desarrollo fueron atendidos y ue los P son adecuados para el uso previsto. a informaci n documentada a registrar deber ser adecuada para los R O asociados a los P , incluyendo cual uier re uisito legal asociado o su desarrollo y actividades de veri caci n y validaci n, tales como omologaciones y autori aciones para la colocación en el mercado, donde sea aplicable. La Organización debe retener información documentada de estas revisiones y de las actividades de veri caci n o validaci n, es decir, debe conservar y mantener bajo control los registros. 5S A raí de todas las actividades, desde la plani caci n a la validaci n del dise o y desarrollo, son producidas salidas que deberán permitir demostrar la satisfacción de los requisitos de entrada. as salidas del dise o y desarrollo deben especi car las características del producto o servicio que son esenciales para el uso previsto y para su suministro adecuado y seguro. Las salidas deben incluir las disposiciones adecuadas a las fases posteriores de suministro y prestación del servicio, incluyendo, en la medida que proceda, las fases de producción de los productos y prestación del servicio actividades de entrega y posteriores a la entrega. 157 a especi caci n de re uisitos de seguimiento y medici n aplicables en la fase de producción o suministro del servicio, así como los criterios de aceptación para los P , deben incluirse en las salidas del dise o y desarrollo. Las salidas del diseño y desarrollo deben registrarse y los registros deben ser mantenidos. En cualquier fase del diseño y desarrollo, desde la determinación de las entradas, hasta las actividades de validación y posteriores a la producción o suministro del servicio, pueden ser identi cadas necesidades de cambios. Todos los cambios deben ser identi cados, revisados y controlados para prevenir impactos adversos en la conformidad con los re uisitos especi cados para los productos o servicios. Los cambios pueden incidir sobre los supuestos de partida, tales como las entradas, o derivar en necesidades de adaptaci n a proceso y a las operaciones 8.5.6 , pedidos del cliente 8.2.4 , cambios del marco legal, revisiones del proceso de dise o y desarrollo, informaci n de an lisis y evaluaci n de los P 9.1. , como por ejemplo las reclamaciones, no conformidades, satisfacción del cliente u otras que determinan la necesidad de introducir cambios. El control debe incluir información documentada sobre los cambios efectuados, o resultado de las revisiones tras los cambios, la aprobación de los cambios por autoridad designada y la identi caci n de las acciones desencadenadas por la Organización, para asegurarse de que no producen impactos adversos. os cambios a los P pueden determinar nuevos procesos, de dise o y desarrollo por el impacto ue pueden tener en los P y su provisi n. 158 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN BUENAS PRÁCTICAS Y RECOMENDACIONES PARA EL DISEÑO Y DESARROLLO La implementación adecuada de los requisitos de esta sección de la norma puede, en las situaciones más complejas, llevar a la producción de mucha información y, frecuentemente, a su dispersión por los participantes de unidades organizativas diferentes o físicamente separadas. Una buena pr ctica consiste en la de nici n de la estructura central de control de la información documentada, utilizada y generada por las actividades de diseño y desarrollo. Sea en soporte papel, estructuras lógicas en red o a través de aplicaciones especí cas, es buena pr ctica disponer de un arc ivo estructurado, organi ado seg n la secuencia plani cada de actividades, facilitando no solamente la demostración de la conformidad sino la consulta para reutili aci n, si fuese necesario. Estos constituyen activos de conocimiento 7.1.6 muy importantes para las Organizaciones. Existen herramientas de apoyo a estas actividades, de utilización recomendada cuando la complejidad y madure del dise o y desarrollo así lo justi uen, como por ejemplo el D Quality Function Deployment, cuya aplicación permite seguir, con mucha proximidad los requisitos de la norma. Algunos conocimientos en el área de gestión de proyectos y la utilización, aunque de forma simple, de herramientas de gestión de proyecto es recomendable. as actividades de dise o y desarrollo, la plani caci n, la asignaci n de personas a intervenciones de nidas, la gesti n de progresos, el control de fechas y costes, los momentos de control, la gestión de cambios son prácticas comunes de la gestión de proyectos. Cabe señalar que para Organizaciones que suministran servicios de mediana a larga duración, normalmente denominados e proyectos, y donde el diseño y desarrollo se desarrollan casi en paralelo con el suministro, esta recomendación puede llegar a ser casi una buena práctica indispensable. Cuando las interfaces, internas y externas, tienden a ser complejas, es buena práctica recurrir a herramientas aplicativas, hoy en día son comunes las plataformas colaborativas, recomendadas en el mbito de la I D y de la gesti n del ciclo de vida, LCM – Life Cycle Management. También aquí existen cada vez más soluciones, muchas veces bajo la forma de “portales” o “intranets”, de coste reducido, con capacidad de gestión de repositorios de documentación, plani caci n de tareas, gesti n de calendarios, etc. Para las Organizaciones que tratan con entornos complejos y dinámicos, o que necesitan desarrollar P para necesidades y e pectativas futuras o desconocidas y desean innovar, pueden profundizar sus conocimientos en la gestión de la innovaci n. as normas NP 4456, NP 4457 y NP 4458, o normas europeas CEN/TC 89 o futuras normas I O I O/TC 279 en desarrollo a la fec a de publicación de esta guía, pueden ayudar a una profundización y desarrollo de este proceso, en el ámbito estricto de los requisitos de esta norma y de los resultados deseados por la I O 9001 2015. 159 Finalmente, una última nota para aquellas Organizaciones que evitan la adopción del proceso de diseño y desarrollo, por considerarlo demasiado complejo para sus productos y procesos, e insisten en su no aplicación. Existen muchas maneras de diseñar un proceso adecuado de diseño y desarrollo, pudiendo ser simples, cumplir los re uisitos de esta secci n, asegurar el control y dise ar especi caciones de P que permiten la producción y suministro asegurando la satisfacción del cliente. El proceso de diseño y desarrollo es una herramienta preventiva que puede eliminar muc os costes en P lan ados ue no se adecuan a las necesidades y e pectativas de los clientes, o que presentan fallos en su suministro. La Organización establece, implementa, mantiene y mejora continuamente un proceso de dise o y desarrollo de acuerdo con los re uisitos de nidos por el enfo ue en procesos 4.4 y los re uisitos establecidos en 8. , necesarios para asegurar ue el dise o y desarrollo de los P tiene lugar bajo condiciones controladas ue garantian ue los P son especi cados de modo ue se asegure su suministro conforme. El dise o y desarrollo de P est soportado en plani caci n adecuada y la Organización determina las necesidades de documentación que debe mantener y retener para asegurar la correcta ejecución de las actividades de acuerdo con las disposiciones plani cadas. Como ejemplo de una situación simple, puede considerarse un documento que encuadra el objetivo del diseño y desarrollo, que puede resumir los requisitos de las entradas y al cual esté asociado un plano de trabajo por ejemplo, tabla con identicaci n de las etapas, de los responsables no olvidando uién tiene capacidad de aprobar los resultados de cada etapa y de las revisiones , actividades de veri caci n y validación. Este documento referencia a los resultados previstos, hace una conei n o referencia a los registros de las revisiones, actividades de veri caci n y de validación. En las situaciones más simples, que recurran a procesos anteriores, pueden acerse referencias a ese proceso, permitiendo simpli car o reducir el n mero de etapas a considerar en este registro. Para los cambios, se hace una memoria descriptiva con la identi caci n de su naturale a, o referencia al documento donde fueron registrados, y las respectivas acciones para prevenir impactos adversos. Procesos m s complejos pueden involucrar varios componentes de los P o e uipos mayores. a complejidad de la plani caci n puede crecer y ser necesaria la utili aci n de erramientas m s so sticadas, en particular en lo ue respecta a la gestión de las interfaces. Sin embargo, la demostración de conformidad pasa siempre por una forma de evidencia de todos los elementos ue guran en los re uisitos de la plani caci n, en un soporte cl sico o inform tico, ue pueda actuali ase a lo largo de su progreso y sea adecuado para asegurar que el diseño y desarrollo se efect an de acuerdo con las disposiciones plani cadas. La Organización determina las entradas para el diseño y desarrollo y retiene información documentada de las mismas. 160 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN La demostración de la conformidad para las entradas puede asumir diversas formas, pudiendo incluir estudios de mercado que aporten información relevante para los equipos de desarrollo, requisitos y pliegos de condiciones elaborados por los clientes, que sirvan de base a presupuestos y a propuestas de producción o suministro de servicios, entradas determinadas por la Organización, requisitos legales, u otros. Presentaciones o briefings asociados a nuevos productos o campañas, o un “Project Charter” para presentación de una iniciativa de diseño y desarrollo, pueden ser soportes perfectamente adecuados para demostrar la conformidad con este requisito. Lo que es importante es que las entradas contengan la referencia explícita a los requisitos esenciales del diseño y desarrollo. Para proveedores de algún tipo de servicio, la demostración de la conformidad puede implicar la especi caci n de la metodología de suministro y de la metodología de control del suministro 8. .5 , m s all de los re uisitos de las entradas para los servicios a suministrar, tales como plazos, resultados, entregas intermedias y nales, etc. Esto ocurre en servicios en ue el dise o y desarrollo, el suministro, el control y las actividades posteriores al suministro, coinciden o están solamente ligeramente desfasadas en el tiempo, como sean servicios de consultoría, desarrollo de so ware, construcci n, instalaci n de infraestructuras, etc. a Organi aci n conduce las actividades de revisi n, veri caci n y validaci n de forma plani cada y adecuada para obtener informaci n sobre la conformidad de las salidas con las entradas y aptitud de los P para el uso previsto. Retiene información documentada de las actividades y de sus resultados. En cuanto al control del diseño y desarrollo, la demostración de la conformidad es muy semejante en lo ue respecta a revisiones, actividades de veri caci n y de validaci n. o ue di ere es el objeto sobre el cual inciden los objetivos y los criterios, las conclusiones y eventuales necesidades de cambio. Así, es importante poder evidenciar: a) a correspondencia de las revisiones, actividades de veri caci n o validaci n con la plani caci n b) Los elementos sobre los cuales inciden aquellas actividades, salidas de fases intermedias, componentes que pueden individualizarse del producto o del servicio, prototipos, series e perimentales o ambientes de test nales, etc. c) Quién está involucrado, responsabilidades y autoridades de acuerdo con la plani caci n d) Criterios para las revisiones, actividades de veri caci n y validaci n e) Conclusiones f) Necesidades de cambio. La preparación de las actividades y el control del diseño y desarrollo, efectuados en la fase de plani caci n, ya debe considerar la compilaci n de los resultados de las actividades y su presentación en soportes adecuados, como papel o soporte informático: repositorios, bases de datos, etc. La conformidad se demuestra en dos planos. El primero es si los registros de las 161 salidas permiten con rmar ue los re uisitos de las entradas an sido satisfec os. El segundo es si incluyen, en la medida necesaria y en función de la naturaleza del producto o servicio, los requisitos para la producción o la prestación de los servicios ver 8.5 , incluyendo la especi caci n de las actividades de seguimiento y medici n, los criterios de aceptaci n y las características de los P esenciales para asegurar el uso previsto y el suministro adecuado y seguro. Son ejemplos planes de control en curso, nal y después del suministro para productos, metodologías de evaluación de progreso, planes de medición o test en servicios, u otras disposiciones que aseguren la producción y el consiguiente suministro. Pueden incluir la comunicaci n sobre los P e incluso especi caciones de materias primas y suministros e ternos, o asta la de nici n de procesos de suministro y prestaci n, incluyendo recursos para alcanzar el resultado deseado, en la medida necesaria y determinada por la Organización. La demostración de la conformidad en los cambios pasa por crear mecanismos de gesti n de cambios ue incluyan la identi caci n de estas necesidades y su fundamentaci n, de donde proviene esa identi caci n, uién tiene la autoridad para aceptar o rec a ar el cambio e isten reas de actividad donde se populari la expresión “change request o pedido de cambio , y la evidencia de ue el cambio introducido no tiene impactos adversos en los re uisitos especi cados. Los requisitos de esta sección de la norma establecen diversas conexiones con otras secciones, siendo las más relevantes las siguientes: 4.2 Comprensión de las necesidades y expectativas de las partes interesadas 4.4 Sistema de gestión de la calidad y sus procesos 5.3 Roles, responsabilidades y autoridades en la organización 6.1 Acciones para abordar riesgos y oportunidades 7.1 Recursos 8.1 Plani caci n y control operacional 8.2 Requisitos para los productos y servicios 8.4 Control de los procesos, productos y servicios suministrados externamente 8.5 Producción y provisión del servicio 9.1.3 Análisis y evaluación Esta secci n corresponde al 7. da I O 9001 2008 estando totalmente reescrita. Los cambios son más de forma que de contenido, pero se recomienda su lectura integral para una mejor comprensión. La edición española pasa a transcribir el concepto de “diseño”, sin traducción por concepci n creaci n . e mantienen los re uisitos relativos a la plani caci n, 162 U A DE U UARIO ISO 9001:2015 0 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN entradas, revisiones actividades de veri caci n y de validaci n, a ora agrupados en la sección actividades de control del diseño y desarrollo, así como los cambios. Las necesidades de atender a los requisitos legales se mantienen en la determinación de los requisitos de las entradas. El lenguaje es simpli cado para acer los conceptos m s accesibles. E isten pequeñas sutilezas de lenguaje, ya mencionadas, cuando hay referencia a las actividades de veri caci n y actividades de validaci n, donde antes se ablaba solamente de veri caci n y de validaci n. Las novedades más interesantes son aclaradas al nivel de detalle de los requisitos de las entradas frente a los de salida, en la de nici n de la I O 9000 2015 y en la nota al punto 8. .4 las revisiones, veri caciones y validaciones del dise o y desarrollo tienen propósitos distintos. Pueden conducirse separadamente o en cualquier combinación, cuando sea adecuado a los productos y servicios de la Organización”, procurando facilitar una mejor comprensión sobre el objeto efectivo de cada una de ellas, en el proceso de diseño y desarrollo. La aplicación de esta sección podrá tener un impacto determinante en todas las Organizaciones. En caso de que esta revisión de la norma tenga éxito en la aceptación por las Organizaciones esencialmente orientadas a los servicios, y adopción de buenas pr cticas de plani caci n y gesti n del dise o y desarrollo puede incluso constituir el mejor enfoque al tratamiento de riesgos asociados al entorno externo, expectativas y necesidades de las partes interesadas, a la competencia y conformidad legal. a Organi aci n de ne re uisitos, selecciona los proveedores y establece los controles necesarios para garantizar la conformidad necesaria de los procesos, productos y servicios procedentes del exterior. 1G A Se entiende como proveedor externo al SGC, cualquier Organización o individuo externo a la Organización que esté operando un proceso o parte de este, suministre P para la Organi aci n, o directamente a los clientes de esta en su nombre. Es importante para la identi caci n de los proveedores e ternos tener claramente de nido el alcance, aplicabilidad y límites del C de la Organi aci n. Por ejemplo, una empresa industrial que implemente el SGC en una de sus plantas puede tener como proveedor externo a las otras plantas, si estas le suministrasen un producto o le presten un servicio. Por ejemplo, en el SGC de las Piscinas Municipales, otro servicio del Ayuntamiento 16 podrá ser un proveedor externo al suministrar el servicio de mantenimiento de los espacios verdes. En términos de actividad, el proveedor externo podrá: Suministrar parte de un proceso productivo: la estampación o tintorería en el caso de una industria te til, la metali aci n o pintura en una industria mec nica Suministrar un proceso o parte, directamente al cliente en nombre de la Organización: el soporte a clientes en cualquier tipo de Organización, servicios de reparación de equipos, la instalación de la TV por cable en las instalaciones del cliente, la distribuci n del correo uministrar la totalidad o parte de un proceso necesario al suministro de los P actividades de diseño y desarrollo, mantenimiento de la infraestructura, operaci n de ma uinaria Prestar un servicio a la Organización: formadores contratados por una entidad formadora, montaje de una cocina en casa del cliente, entrega del pedido al cliente uministrar P para incorporaci n en el producto y servicio a suministrar al cliente: materia prima como arena para la industria de cerámica, hilo para a industria textil o embalajes, componentes para un equipo, etc. En algunas situaciones, como en el comercio electrónico o en la comercialización de bienes importados, la entrega se hace directamente al cliente sin la intervención o presencia de la Organización. Eso deberá tenerse en cuenta en la aplicación de esta sección. Esta sección de la norma requiere que la Organización establezca el control adecuado ver 8.4.2 a aplicar a procesos, P de los proveedores e ternos para asegurar que la salida del proceso, o producto y el servicio cumplan lo dispuesto en los requisitos para ellos establecidos. A tal efecto, estos proveedores externos deben someterse a criterios de evaluación, selección, seguimiento del desempeño y reevaluación. a capacidad de un proveedor e terno para suministrar procesos, P conformes puede evaluarse con base en diferentes fuentes de información y en una diversidad de metodologías, tales como una matri de evaluaci n de la capacidad de in uencia, vínculo, dependencia y su representatividad para con la Organización o por las referencias del proveedor, e periencia o reali aci n de auditorías de 2 parte, diagnósticos, entre otros. Al establecer los criterios para la evaluación, selección y reevaluación de los proveedores, la Organización debe considerar las características funcionales y técnicas de lo que va a ser suministrado y las características del suministro como el plazo, embalajes, o precio. El resultado y las acciones resultantes deben documentarse. El resultado de la evaluación, selección y reevaluación de los proveedores deberá entenderse como una caracterización del proveedor para que la Organización pueda bene ciarse de sus mejores características y prevenir malos resultados. 164 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN Las metodologías de evaluación y selección inicial de los proveedores pueden considerar aspectos relacionados con la capacidad de suministrar productos, servicios o procesos ue satisfagan los re uisitos previstos, la conformidad con especi caciones, y también con otros aspectos relevantes para el suministro como el cumplimiento de pla os, estabilidad nanciera, e ibilidad. El factor precio deber ponderarse en conjunto con eventuales costes adicionales de los controles a efectuar, basados en la capacidad del proveedor para suministrar los productos, servicios o procesos deseados. Los criterios de evaluación pueden ser diferentes de los de la selección inicial, ya que la Organización pasa a tener datos que le permiten evaluar la prestación efectiva de sus proveedores, pero normalmente se centrarán en los mismos aspectos. Deben ser determinados y aplicados controles a los procesos, P , basados en los resultados de las evaluaciones efectuadas y en el impacto que los suministros tengan, o sea, para el mismo suministro los controles pueden ser diferentes para diferentes proveedores, en función de la respectiva evaluación. El Ane o A.8 de la I O 9001 2015 aclara el concepto de proveedor e terno y los controles que deben aplicarse. a Organi aci n identi ca los proveedores e ternos a tratar, seg n lo e puesto en esta secci n y necesarios para asegurar ue los procesos, P suministrados e ternamente son conformes con los requisitos. a Organi aci n determina los controles a aplicar a los procesos, P veedores externos. de sus pro- La Organización determina y aplica criterios para la evaluación, selección y seguimiento del desempe o y reevaluaci n de los proveedores e ternos identi cados. Demuestra ue esa evaluaci n se basa en la aptitud de los proveedores e ternos para suministrar procesos, P en conformidad con los re uisitos. Mantienen registros de la implementación de la evaluación, selección seguimiento del desempeño, reevaluación y de las acciones que resultan de ello. 4.4 Sistema de gestión de la calidad y sus procesos 7.1.1 Recursos – Generalidades 7.4 Comunicación 7.5 Información documentada 8.1 Plani caci n y control operacional 8.5.3 Propiedad perteneciente a los clientes o proveedores externos 9.1.3 Análisis y evaluación 9.3 Revisi n por la Direcci n 165 Esta secci n de la norma corresponde a parte del 7.4.1 Proceso de Compra de la I O 9001 2008 y pasa a referir e plícitamente los procesos contratados, dejando de designar el proceso de compra como un proceso simple. A través de la denominación de proveedores externos, esta sección pasó a centralizar toda la contratación externa, incluyendo el control de lo que antes eran los procesos contratados, tratados en el enfoque en procesos. El cambio de “compras” por “procesos, productos o servicios de proveedores e ternos , re eja el ec o de ue no todo lo ue la Organi aci n incorpora en el suministro del producto o en la prestación del servicio se compra, pudiendo venir de otras unidades de negocio de la misma Organización, de un servicio compartido, ser productos donados, servicios de voluntarios o P de un partner. Aclara ahora las situaciones en que se deben aplicar controles a procesos, productos o servicios suministrados externamente: cuando son incorporados en los P de la Organi aci n, cuando son suministrados directamente a los clientes de la Organización por un proveedor externo en representación de la Organización o cuando un proceso o parte de este es contratado por decisión de la Organización. La nueva edición ahora requiere el seguimiento del desempeño de los proveedores. El resto de los requisitos permanecen en su esencia idénticos. El tipo y alcance del control son a ora tratados en 8.4.2 y m s desarrollados. 2 A Esta sección requiere que la Organización establezca un control adecuado a aplicar a los procesos, P de proveedores e ternos, así como a los propios proveedores externos, de tal manera que éstos no afecten adversamente a su capacidad para suministrar P conformes. a de nici n del control a establecer debe soportarse en el enfo ue basado en los riesgos. No todos los proveedores externos presentan el mismo nivel de riesgo para la Organización, variando esto en función del contexto o de aquello que suministran, por lo que deberán ser analizadas las potenciales consecuencias de no conformidades en los procesos, P y en la capacidad de la Organi aci n para suministrar, P ue respondan a los re uisitos de los clientes y legales aplicables. El tipo de control que ya es asegurado por el proveedor es otro factor a considerar a la hora de determinar los riesgos para decidir los controles a efectuar, por lo que la Organizaci n debe igualmente conocer los controles aplicados por el proveedor y su e cacia. La Organización debe tener presente que los procesos contratados permanecen bajo el control de la Organización, debiendo el control ser adecuado a las potenciales consecuencias. 166 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN Organizaciones con cadenas de suministro de elevada complejidad, podrán establecer, mantener e implementar un procedimiento para evaluar a sus proveedores externos, teniendo en cuenta el tipo de producto o servicio suministrado a través de una matriz de evaluación de riesgo de acuerdo con el impacto de los proveedores externos en su capacidad de asegurar la conformidad de los requisitos de los procesos, P . Esta matri podr considerar capacidad de in uencia, vínculo y dependencia. En funci n de los riesgos determinados, la Organi aci n de ne las actividades de control a aplicar a los proveedores y a los procesos, P por ellos suministrados. De ne también las actividades de veri caci n y otras actividades necesarias para asegurar ue los procesos, P suministrados e ternamente cumplen los re uisitos. os criterios y asta las metodologías para de nir el control de los proveedores, veri caci n de los procesos, P suministrados e ternamente pueden ser diferentes según el impacto del suministro en la actividad de la Organización. Los controles pueden ser revisados peri dicamente, en funci n del impacto de los procesos, P , así como del histórico de la prestación de los proveedores. a Organi aci n de ne los controles a aplicar a los proveedores e ternos y a los procesos, P por ellos suministrados. La Organización asegura y demuestra que los procesos contratados permanecen bajo su control. Para de nir los controles, la Organi aci n utili a el enfo ue basado en riesgos y determina los impactos potenciales de los procesos, P suministrados e ternamente en su capacidad de cumplir los requisitos del cliente y legales. Considera asimismo los controles aplicados por el proveedor. Determina las actividades de veri caci n y otras actividades necesarias para asegurar ue los procesos, P suministrados e ternamente cumplen los re uisitos. 6.1 Acciones para abordar riesgos y oportunidades 7.4 Comunicación 7.5 Información documentada 8.1 Plani caci n y Control operacional 8.5.3 Propiedad perteneciente a los clientes o proveedores externos, 8.7 Control de las salidas no conformes 9.1.3 Análisis y evaluación 167 Esta secci n no tiene correspondencia en la edici n de 2008, este re uisito era dirigido en parte en el 7.4.1 Proceso de compra, estando a ora m s desarrollado. Incluye a ora parte de los re uisitos para actividades de veri caci n de productos, servicios y procesos ue antes eran tratados en 7.4. eri caci n del producto comprado. En la nueva edición la Organización determina el tipo y alcance del control a aplicar a los proveedores, aplicando el enfo ue basado en riesgos. Para ello, al de nir el tipo y alcance del control, la Organización debe considerar el impacto potencial de los procesos, productos o servicios suministrados externamente en su capacidad de cumplir los re uisitos y la e cacia de los controles eventualmente aplicados por los proveedores. Menciona explícitamente que los requisitos de esta sección se aplican a los procesos contratados que deben permanecer bajo el control de la Organización. E plicita también ue, deben de nirse controles tanto para los proveedores como para la salida del proveedor, o sea, producto, servicio o salida del proceso. I A Esta sección determina que la Organización asegure la adecuación de los requisitos ue va aplicar a los proveedores e ternos antes de comunicarlos e identi ca los aspectos relevantes a comunicar a los proveedores externos. a norma re ere claramente cu l es la informaci n a comunicar, ue debe incluir os re uisitos para los procesos, P a suministrar, su identi caci n o descripci n os re uisitos para la aprobaci n de los P , de los métodos, procesos y e uipo y los re uisitos para la liberaci n de P Competencias o cuali caciones re ueridas para las personas Comunicación sobre las interacciones entre el proveedor externo y la Organi aci n Control y seguimiento del desempeño del proveedor externo que la Organización va aplicar. Además, cuando la Organización, o su cliente, pretende llevar a cabo actividades de veri caci n o validaci n en las instalaciones del proveedor e terno, estas deben ser comunicadas. En 7.4 son de nidos re uisitos para la comunicaci n interna y e terna ue pueden ser aplicados de modo integrado con los que aquí se exponen. Estos requisitos de comunicación pueden también ser integrados en los procesos donde son asegurados. Por ejemplo, la comunicación de los requisitos puede hacerse a través de la informaci n de los c digos de artículo del proveedor en cat logos, de especi caciones 168 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN técnicas, pliegos de condiciones o diseños técnicos. El grado de detalle es variable, dependiendo nombradamente de la importancia y complejidad de los P . a información sobre cantidades, plazos, lugares de entrega y resultado del servicio, son igualmente requisitos a detallar en los documentos de compra. En el caso de los procesos, la comunicación a los proveedores dependerá en gran medida del conocimiento por parte de la Organización de los productos o servicios a suministrar. os re uisitos de aprobaci n pueden incluir procedimientos de veri caci n, planes de inspecci n y ensayo, acer referencia a normas, de nir e uipos de a utili ar. Deben estar claramente establecidos los canales de comunicaci n con los proveedores que pueden variar en función de los temas a comunicar. e considera una buena pr ctica la actuali aci n peri dica de las especi caciones de los proveedores y de la documentaci n relevante especi cada, tales como certicaciones de sistemas de gesti n, de productos u otros. La Organización demuestra la comunicación con los proveedores externos relativos a los procesos, P ue suministran, asegurando la comunicaci n de los re uisitos determinados en esta sección, en la medida que sea aplicable. Donde sea relevante esta comunicaci n se apoya en informaci n documentada. Ejemplos pedidos, contratos, pliegos de condiciones, o cios, e mails, actas de reuniones con los proveedores y cualquier tipo de Información documentada comunicada al proveedor, relativa al método a implementar en la evaluación de su desempeño. 7.4 Comunicación 8.1 Plani caci n y control operacional 8.7 Control de las salidas no conformes Esta secci n de la I O 9001 2015 corresponde a la 7.4.2 Informaci n de compra de la edición anterior, con algunas aclaraciones relevantes. Ahora ha quedado claro que la Organización debe comunicar al proveedor los requisitos de los productos, procesos y servicios. En vez de comunicar procedimientos debe ahora comunicar métodos. Debe comunicar las competencias re ueridas y no solamente de cuali caci n del personal. Debe a ora comunicar sus re uisitos para interacciones entre la Organi aci n y el proveedor, así como los requisitos que va aplicar en el control y seguimiento del proveedor. 169 inalmente re uiere ue sean comunicados re uisitos para actividades de veri cación y validación que la Organización o su cliente pretenden realizar en las instalaciones del proveedor, lo que se mantiene de la edición anterior donde estaba en la secci n 7.5. . a edici n de 2015 deja a ora de solicitar la comunicaci n de los re uisitos del C. 5 a Organi aci n produce y suministra P bajo condiciones plani cadas y controladas, que aseguren y demuestren su conformidad, incluyendo las actividades posteriores a la entrega. 51 A a Organi aci n debe asegurar el control de la producci n y de proveer los P para ue se logren los resultados deseados y se entreguen dic os P conformes, independientemente de ue estos puedan veri carse o no a través de monitori aci n o medición subsecuente. Las condiciones controladas a considerar incluyen todas las actividades desarrolladas y los recursos usados en la producción y suministro del producto y en la provisi n del servicio, antes, durante y después de la liberaci n de los P . as secciones 8.6 y 8.7 de nen re uisitos adicionales para la liberaci n de P y para el control de las salidas no conformes, tanto si son P nales, iniciales o intermedios. as secciones 8.5.2 y 8.5.6 contienen re uisitos adicionales para el control de la producci n y provisión del servicio. De acuerdo con la plani caci n y control operacional, puede identi carse procesos de producción y de prestación de servicio en los que las actividades en ellos contenidas se apliquen las condiciones controladas indicadas en todos los epígrafes desde el a asta el de la secci n 8.5.1. e recomienda la aplicaci n del enfo ue basado en riesgos para determinar el grado de plani caci n y control apropiado. Es en la plani caci n y control operacional en la ue se establecen las bases para la gestión y el control de las actividades que deben ser desempeñadas, para asegurar el cumplimiento de las características de los productos que tienen que ser producidos y suministrados y de los servicios ue se deben prestar ver 8.2 y 8. . Esta secci n especí ca cu les son las condiciones controladas aplicables. E isten muchas formas diferentes de realizarse el control de las condiciones, que pueden incluir uno o más de los siguientes ejemplos, o una combinación de los mismos: Control de los procesos y de sus parámetros en las diferentes fases y condiciones de realización, incluyendo actividades de monitorización y medición aplicadas 170 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN en etapas adecuadas, con criterios de aceptaci n de nidos y las consecuentes actividades de liberaci n de entrega y posterior a la entrega Procedimientos, planes de inspección y ensayo, protocolos de realización de servicios Planes de trabajo Planes de la calidad Dibujos Especi caciones de los P de acuerdo con la fase de transformaci n en ue se encuentran Instrucciones de trabajo ue de nan los criterios y métodos de operaci n y control, criterios de proceso o criterios operacionales Especi caci n de la infraestructura y ambiente adecuados para la operaci n de los procesos de producci n o de suministro del servicio Especi caci n de la competencia re uerida para las personas con funciones asociadas a la producción o la provisión del servicio y, en la medida aplicable, de los re uisitos de cuali caci n de las personas Especi caci n de los recursos de monitori aci n y de medici n. a Norma I O 9001 2015 re uiere la validaci n y revalidaci n peri dica de la capacidad de los procesos de producción y suministro de servicios para que se logren los resultados plani cados, siempre ue no se consiga verdaderamente veri car su conformidad antes de la utilización - los designados procesos especiales. La revalidación periódica de los procesos especiales es necesaria porque las condiciones de producción, personas y materiales utilizados pueden cambiar. En estos casos, la información documentada relevante para la validación o revalidación que se re uiere, consiste, por ejemplo, en procedimientos, cuali caciones de competencias, equipos y materiales utilizados y condiciones de utilización. Estos tipos de procesos son comunes en los servicios en los que el suministro y el consumo coinciden en el tiempo, o en que la ejecución y control deben ser asegurados por personas cuali cadas y soportadas en protocolos estandari ados. En la producción se aplican desde siempre a los casos en que las actividades de monitorización y medici n no son su cientes para asegurar el correcto desempe o del producto. a plani caci n asociada a los procesos de producci n y provisi n del servicio asume, así, formas muy diversi cadas en funci n del conte to y necesidades de la Organi ación, siendo posible atender los requisitos de esta sección de diferentes modos. as Organi aciones con producciones asociadas a P normali ados y estables en el tiempo revisan los respectivos procesos solamente cuando hay cambios en el proceso productivo, en los P o en las condiciones ue les puedan afectar. a plani caci n se mantiene estable en el tiempo, adaptada al C de la Organi aci n, y solo responde a cambios de éste o a mejoras. 171 En las Organi aciones con producciones asociadas a P no normali ados, en ue ay diferencias en el tiempo, en la b s ueda de los P , en las características de los P , como es típicamente el caso de la construcci n o de la consultoría, los respectivos procesos son también establecidos, implementados y sujetos a los mismos cambios que los mencionados en el ejemplo dado en el párrafo anterior. in embargo, es posible ue sea necesario reali ar revisiones a esta plani caci n, adaptándola a cada nuevo producto o servicio. Siendo los procesos de producción y provisión de servicio centrales para el alcance de los resultados esperados del C, el control de los cambios y su mejora ver 4.4 es particularmente relevante para la Organi aci n, por lo ue se presentan a uí algunas buenas prácticas al respecto. El control de los cambios se trata en 8.5.6. Conviene recordar ue es buena pr ctica mantener una vigilancia sobre todos los cambios, principalmente los externos, que puedan interferir en la plani caci n de las actividades y afectar el alcance de los resultados. Debe asociarse siempre los cambios previstos en la Organi aci n 6. con estos procesos a n de prever impactos negativos en los cambios deseados. a norma mantiene el foco en la mejora de la e cacia, pero el an lisis de los procesos permite también la mejora de la e ciencia, si eso fuera determinado por la Organización como relevante. Estos procesos deben ser mejorados basándose en la información de las no conformidades de proceso, producto o servicio, reclamaciones y otras insatisfacciones de clientes u otras partes interesadas, resultados de la evaluación del desempeño y conocimiento organizativo. Las mejoras deben introducirse para eliminar la causa de problemas encontrados en estos procesos. on evidencias de la aplicaci n e ca de este re uisito, los resultados de control, monitori aci n y medici n ue demuestran ue se entregan al cliente P conformes. Se comprobará que: Está disponible información documentada sobre las características del producto a producirse, del servicio a prestarse, de las actividades que tienen que ser desempeñadas y de los resultados que deben lograrse. Existen evidencias de que los procesos y las salidas son aptos para cumplir los criterios de aceptaci n de nidos, y ue pueden suministrar un P conforme con los re uisitos identi cados, incluyendo, si es aplicable, la demostraci n del cumplimento legal. E isten evidencias de ue los P cumplen los criterios de aceptaci n de nidos para las actividades de monitorización y de medición a que fueron sujetos. La infraestructura y el ambiente son apropiados para la operación de los procesos. 172 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN on identi cados los procesos especiales, o sea, cuales uiera procesos en ue la salida resultante no pueda veri carse a través de monitori aci n o medici n subsecuentes. En estas situaciones, se proporciona evidencia objetiva que se establecen disposiciones apropiadas para validar esos procesos, o revalidar cuando ocurren cambios, evidenciando los resultados de su validación y revalidación. Cualesquier no conformidades de P y reclamaciones son anali adas para veri car si pueden estar relacionadas con problemas en la validación de esos procesos. Se demuestra la implementación de acciones y herramientas para prevenir el error humano. Ejemplos: sistemas anti error, redundancias, poka-yoke. Se pondrá a disposición evidencias de las actividades de liberación. Ejemplos: aprobaci n y liberaci n de productos, validaci n de certi cados, boletines de an lisis y control del servicio o producto. E isten evidencias de veri caci n de la entrega y de actividades posteriores a la entrega. Ejemplos: validación de un documento de transporte, actividades de asistencia técnica, pólizas de seguro de responsabilidad civil y garantías implementadas. En vista al control de los procesos, sus cambios y mejora, en la medida que sea relevante, se demuestra el análisis crítico periódico del control de la producción y de la provisión del servicio, a los niveles de la información documentada existente, de los recursos y competencias disponibles, de las actividades de monitorización plani cadas y de las actividades de liberaci n ejemplo. emisi n de evidencias de conformidad del producto técnico y legal , de entrega e . montaje, lugar de prestaci n de los servicios, instrucciones de utili aci n y transporte y posteriores a la entrega ejemplo asistencia técnica, responsabilidad civil y garantías . 7.1 Recursos 7.2 Competencias 8 Operación 9.1.1 Seguimiento, medición, análisis y evaluación Esta secci n de la norma es el desarrollo de los p rrafos 7.5.1. Control de la producci n y suministro del servicio y 7.5.2. alidaci n de los procesos de producci n y de suministro del servicio de la anterior norma. Sin embargo, el lenguaje ahora usado es más claro y dirigido tanto a los productos como a los servicios, y se añadieron algunos requisitos. Son nuevos requisitos: a informaci n documentada sobre los resultados a obtener a implementaci n de acciones para la prevenci n del error umano 17 a designaci n de personas competentes, incluyendo cuales uiera cuali caciones ue sean re ueridas La implementación de actividades de monitorización y medición en etapas apropiadas para veri car ue los criterios de control de los procesos o de las salidas de los procesos y los criterios de aceptaci n de los P fueron satisfec os Para los procesos designados por “procesos especiales” se requiere, no solo su validación como en la edición anterior, sino su revalidación. Aclara, a ora, ue la informaci n documentada con las características se re ere a las características de los productos a ser producidos, de los servicios a ser prestados o de las actividades a ser realizadas. Al solicitar ue las Organi aciones de nan formalmente, conforme sea aplicable, las características de los productos, servicios o de las actividades a ser desempeñadas, las Organizaciones pueden aprovechar para sistematizar y documentar no sólo los re uisitos especi cados para los P , sino también adoptar las buenas pr cticas en el momento de la producci n y del suministro del servicio, a n de asegurar ue son realizados de un modo sistematizado y controlado, a lo largo de toda la cadena. La norma indica que las condiciones controladas deben incluir los resultados a alcanzarse. Es una excelente oportunidad para que las Organizaciones suministren los productos y presten los servicios de una forma e ca , pudiendo contribuir a la mejora de su desempeño global. Un C es una erramienta preventiva. a introducci n de re uisitos para prevenir el error humano es un ejemplo inequívoco, siendo una oportunidad para las Organizaciones el adoptar herramientas de la calidad para este tipo de errores y, consecuentemente, eliminar y minimizar efectos negativos al nivel de la producción y suministro del servicio. El impacto de estas herramientas se traduce, también, en la reducción de costes de la no calidad. 5 2I A En la Norma I O 9001 2015, la identi caci n es un re uisito ue debe ser aplicado a las salidas de los procesos cuando sea necesario, para asegurar la conformidad de los P . La aplicación de requisitos relativos a la trazabilidad se requiere en la norma solamente si se trata de un requisito para la Organización, o sea, determinado por el cliente, reglamentado o determinado como necesario por la Organización. La trazabilidad es frecuentemente objeto de no aplicabilidad, justi cada en las Organi aciones para las cuales éste no es un requisito determinado. Identificación a identi caci n se aplica a las salidas de los procesos, o sea, a los P en las diferentes fases de producción y prestación, a los componentes, constituyentes o lotes de producci n desde la fase de recepci n, a los P intermedios en ue el control 174 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN es relevante para la conformidad del producto o servicio nal, así como a su estado de veri caci n o inspecci n. Deben ser claramente de nidos los criterios a utili ar así como la e tensi n en ue los productos, servicios y procesos deben garantizar la trazabilidad, en caso de que sea un requisito. a forma en ue la identi caci n se ace debe establecerse de acuerdo con la naturaleza del proceso, producto o servicio, y con las efectivas necesidades de los usuarios, incluyendo las necesidades de los clientes, reglamentación y legislación aplicable. os medios de identi caci n pueden ser variados y aplicados en conjunto, tales como Inscripciones, eti uetaje con referencias, designaciones apropiadas C digos internos de barras o de colores Espacios y reas dedicados, identi cados a tal efecto Información documentada de seguimiento del producto a lo largo de la producci n y de la prestaci n del servicio, intermedio y nal, asociados al control de los procesos o a las actividades de monitori aci n y medici n Ubicaci n inform tica Identi caci n del n mero, nombre o referencia del proyecto, actividad o servicio Nombre del c ero y control de versiones. a identi caci n puede determinarse como necesaria, no solo para el uso perseguido o especi cado, sino también para apoyar en la resoluci n de eventuales incidencias o en la de nici n de oportunidades de mejora e caces. e subraya ue algunos elementos integrantes de la identi caci n de un producto pueden ser requisitos del propio cliente o legales, tales como la fecha de validez o el número de lote. Trazabilidad a Norma I O 9000 2015 .6.1 de ne tra abilidad como la aptitud para seguir la historia, aplicación o ubicación de un objeto”. Añade, además, que la trazabilidad puede relacionarse con: El origen de los materiales y componentes El istorial del procesamiento La distribución y ubicación del producto o de los servicios posteriores a la entrega. La trazabilidad es obligatoria cuando contractualmente sea establecida, sometida a requisitos legales o cuando sea un requisito de la propia Organización. a tra abilidad especi cada implica ue esté de nida la informaci n documentada a mantener, y su respectivo contenido, a n de posibilitar la recogida de la información necesaria. La trazabilidad puede asegurarse en los dos sentidos o solamente en uno. 175 Podemos necesitar asegurar la trazabilidad de una materia prima o de los constituyentes del producto, o fases de la prestación del servicio a lo largo de la cadena de producción y prestación del servicio hasta la entrega al cliente o consumidor nal, incluyendo actividades posteriores a la entrega, si es aplicable. Inversamente, podemos asegurar para un producto entregado o servicio prestado, la trazabilidad de todos los materiales y componentes a su origen y a las diferentes fases de procesamiento o de prestación del servicio, incluyendo las personas participantes. La trazabilidad puede caracterizarse de la siguiente forma: Proceso dinámico que genera información documentada en todas las fases de reali aci n de un P Permite conocer la istoria de los P Exige transparencia entre los diferentes participantes. A A A I I A OS IESGOS E OS O U OS A A OS O SU I O ES a tra abilidad es un re uisito frecuente en los P con riesgos para el usuario. En algunas situaciones, como en el sector alimentario o farmacéutico, la identi caci n de las materias primas, los detalles de procesamiento de los lotes de producción y los resultados de inspección pueden ser necesarios para cumplir requisitos legales, o para facilitar la resolución de problemas cuando son identi cados productos no conformes durante o después de la producci n y entrega crisis alimentarias B E, dio inas, nitrofuranos, etc. . O : La trazabilidad permite: Bloquear la entrada o retirar el producto del mercado en el más corto espacio de tiempo y con el menor coste posible, evitando daños y protegiendo la salud p blica Acceder a informaci n e acta y de eti uetado ideli ar la con an a del cliente, cada ve m s e igente. En el contexto del servicio, la trazabilidad puede incluir la necesidad de asegurar la identi caci n del responsable de la ejecuci n de una determinada actividad en un momento dado, a n de conseguir, por ejemplo, resolver reclamaciones de clientes o demostrar el cumplimiento de restricciones en cuanto al tiempo de trabajo, como en el caso de conductores de camiones o del personal de seguridad de los aeropuertos. La trazabilidad es común en los servicios de distribución y transporte, pues permite acompañar el trayecto de entrega de un bien que fue encargado. Es frecuente la existencia de aplicaciones que permiten al cliente seguir este trayecto, así como el envío de información por correo electrónico en el que se indica el trayecto. 176 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN La información documentada relativa a la trazabilidad debe poder ser compartida y estar fácilmente accesible, cuando sea necesario. En la medida necesaria para el tratamiento justo a tiempo de los riesgos e implementación de las acciones de contingencia, cada participante debe retener, individualmente, toda la información documentada relativa a materias primas, productos, componentes, procesos y servicios, así como a P intermedios críticos para la conformidad del producto o servicio nal. a tra abilidad debe ser probada regularmente para veri car su e cacia. Cuando fuere crítica para asegurar recogidas de producto, comunicación al mercado y autoridades de salud, u otras acciones de contingencia, las acciones deben ser plani cadas y probadas 8.2.1 . os re uisitos del cliente y legales, relativos a la identi caci n y a la tra abilidad de los productos son determinados y cumplidos. Donde la tra abilidad es un re uisito, la Organi aci n controla la identi caci n única de las salidas y retiene la información documentada necesaria para posibilitar la trazabilidad. as pr cticas de identi caci n y tra abilidad adoptadas son las adecuadas para los riesgos determinados para la conformidad de los P . a Organi aci n demuestra ue las pr cticas relacionadas con la identi caci n y la trazabilidad, cuando sea aplicable, son aplicadas a todas las salidas relevantes del proceso. a veri caci n de la identi caci n y tra abilidad en todas las fases del proceso de producci n o prestaci n del servicio, permite con rmar el cumplimiento de los criterios establecidos. a Organi aci n identi ca las salidas del proceso para asegurar la conformidad de los P . a Organi aci n utili a medios adecuados para identi car estas salidas. a Organi aci n identi ca el estado de las salidas de los procesos respecto a los requisitos de monitorización y de medición. Cuando sea necesario, se identi ca la informaci n documentada, su estado y, cuando aplique, su trazabilidad. Est disponible y es retenida informaci n documentada de la identi caci n de las personas involucradas, cuando sea aplicable. 177 7.1.5 Recursos de seguimiento y medición 7.5.2 Creación y actualización 8.2.1 Comunicación con el cliente 8.5.3 Propiedad perteneciente a los clientes o proveedores externos 8.6 iberaci n de los P 8.7 Control de las salidas no conformes Este re uisito es similar al 7.5. de la I O 9001 2008. a redacci n de esta secci n fue ligeramente, reformulada pero la intención, la interpretación, los requisitos y aplicación de los mismos se mantiene. A A A I I A E E SE O A I E A IO En el sector alimentario la trazabilidad es un requisito muy desarrollado y reglamentado. Como tal, presentamos aquí una breve descripción de cómo se aborda en este sector para que su aplicación pueda también servir para la correcta aplicación de este requisito en otros contextos. a tra abilidad en el sector alimentario es la capacidad de identi car el origen y las características, así como de seguir el trayecto de un producto alimentario, de un pienso para animales, de un animal productor de productos alimenticios o de una sustancia, que sea destinada a ser incorporada en productos alimenticios o en piensos para animales, o con probabilidades de llegar a serlo, a lo largo de todas las fases de producción, transformación y distribución. E O IGE A E O SU I O O SU I O A O IGE Figura 20: Ejemplo de trazabilidad de una empresa del sector alimentar. Basado en la gura ttps //commons.wi imedia.org/wi i/ ile Processo trac ing tracing.JP , consultada a 2015.11.03 178 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN La aplicación de esta sección de la norma tiene un impacto positivo y relevante en el sector alimentario, donde es necesario establecer y asegurar un sistema exhaustivo de trazabilidad, que posibilite retirar del mercado, de una forma orientada y e acta 8.2.1 , cual uier producto ue resulte sospec oso, o informar los consumidores y/o los operadores responsables por los controles, evitándose así trastornos innecesarios en caso de problemas con Seguridad Alimentaria. Si no fuere posible detectar el origen de los productos alimenticios, el sector alimentario puede verse comprometido. 5 A Existen muchas circunstancias en la que los clientes y proveedores externos suministran bienes, información, infraestructura o ambiente para alguna fase del proceso de producción o prestación del servicio. Lo que es suministrado puede incluir materias primas o componentes para integrar en el producto, informaci n incluyendo datos personales, informaci n con dencial, conocimiento, informaci n protegida por derec os de propiedad intelectual, patentes, etc. , e uipos, instalaciones o ambiente para la operación de los procesos. En estas situaciones se aplican los requisitos de esta sección, para asegurar que la propiedad de los clientes y proveedores está protegida en cuanto a que está bajo el control y el cuidado de la Organización o está siendo utilizada por esta. Es cada vez más común las Organizaciones tener acceso o mantener datos personales de los clientes y proveedores. La protección de datos personales está legislada, por lo que, caso la Organización tenga información personal de clientes y proveedores, debe tener en cuenta los requisitos legales. Existe una preocupación relativamente creciente de la sociedad al fraude, robo de identidad y uso abusivo de información personal, por lo que la protección de los datos personales debe ser considerada por la Organización en los criterios para protección de la propiedad del cliente o del proveedor externo, conforme sea apropiado. Debemos tener especial cuidado con la informaci n p blica sobre los clientes y eventuales proveedores que, salvo que esté legislado, necesita de autorización del cliente. uc as Organi aciones, para nes publicitarios y de promoci n, les gusta presentar en las propuestas, websites, artículos, etc., información sobre quién son sus clientes. Exceptuando cuando esa información es de dominio público o requerido por ley, debe ser asegurada la autorización previa del cliente o del proveedor. Estos datos pueden incluir, por ejemplo, información sobre la tarjeta de crédito en una compra a través de la internet, dirección o detalles do pasaporte en el momento del c ec in en un otel, o informaci n médica con dencial. 179 Son ejemplos de propiedad del cliente o del proveedor: Materias primas o componentes comprados por el cliente suministrados a la Organi aci n para incorporaci n en los productos Herramientas y equipos puestos a la disposición de la Organización para la realiaci n del producto o prestaci n del servicio Instalaciones para la producción o prestación del servicio, como comedores, plantas industriales, a casa del cliente, etc. Conocimiento a través de instrucciones, manuales de reali aci n, especi caciones de producto, requisitos para control del proceso, contratos, etc., soportados o no en informaci n documentada e informaci n del dise o y desarrollo del producto Información o propiedad intelectual del cliente o del proveedor externo para incorporar en el producto o en el servicio de la Organi aci n Prendas de vestir entregadas en una lavandería para limpie a en seco Bienes de los clientes dejados en una habitación de hotel o recogidos y mantenidos al cuidado de un ospital Informaciones relativas a datos personales, en instituciones bancarias, de salud, educaci n, etc Informaciones facilitadas a empresas de so ware y ardware inform tico. Para asegurar el control de la propiedad del cliente y del proveedor, la Organización debe: Identi car esta misma propiedad Determinar la e istencia de re uisitos del cliente, proveedor o legales aplicables eri car su estado y adecuaci n para el uso previsto Asegurar prácticas para su protección y salvaguarda, para que no se dañe o deteriore y para ue sea usada o incorporada a los nes perseguidos. Cuando la propiedad del proveedor o cliente se daña, se pierde o es inadecuada para ser incorporada en el producto, se requiere que la Organización comunique la incidencia a su propietario y que mantenga registros de la misma. Siguiendo el enfoque basado en riesgos, es importante que la Organización determine los riesgos y las potenciales consecuencias que de ellos puedan surgir por utilizar o controlar la propiedad del cliente o proveedor. Puede ser importante tomar acciones para prevenir o mitigar esos riesgos, como puede ser la de nici n de disposiciones contractuales que regulen las responsabilidades y deberes entre las partes, la cobertura por seguros de responsabilidad, la de nici n de procesos adecuados para el control y tratamiento de la propiedad del cliente, entre otros. a Organi aci n identi ca la propiedad del cliente o del proveedor e terno, así como los requisitos aplicables para su manipulación y protección. 180 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN E isten procesos adecuados para veri car, proteger y salvaguardar la propiedad del cliente o del proveedor externo. La Organización retiene información documentada de comunicación con el cliente o con el proveedor externo, siempre que la propiedad del cliente se pierde, daña o se considera que es inapropiada para utilización. 7.1.3 Infraestructura 7.1.6 Conocimiento de la organización 7.4 Comunicación 8.2.1 Comunicación con el cliente 8.4.2 Tipo y alcance del control Este re uisito estaba presente en la versi n anterior de la norma en 7.5.4, re riéndose solamente a la propiedad del cliente. En la edici n de 2015 el re uisito fue ampliado también a la propiedad de los proveedores externos. 5 A Los requisitos de esta sección tienen por objeto asegurar la preservación del producto y del servicio en todas sus fases, para garantizar la conformidad continuada con los re uisitos y prevenir su deterioro, pérdida, e travío, robo, modi caci n, obsolescencia y validez. os re uisitos necesarios para la preservaci n dependen del tipo de P características y de sus procesos de realización y prestación. , de sus Los requisitos de preservación determinan, normalmente, el tipo de embalaje y proceso de envasado, el acondicionamiento de los productos, las condiciones ambientales requeridas durante el proceso de producción y da prestación del servicio, tales como temperatura, luz o humedad. Otras características y condiciones necesarias para mantener la integridad del producto pueden, también, determinar requisitos para su almacenamiento y transporte. Existen, frecuentemente, requisitos del cliente y legales aplicables a la preservación del producto, pudiendo también existir requisitos relevantes de otras partes interesadas. Es el caso de las Organizaciones que contratan el transporte, la distribución y la comerciali aci n de sus productos, en ue los proveedores determinan o in uencian los requisitos. os controles para garanti ar la preservaci n pueden ser de nidos en procesos de diseño y desarrollo, pudiendo ser incluidos en los procesos de realización a través de planes de la calidad, instrucciones de trabajo u otra documentación. 181 Siempre que las condiciones de preservación tengan como objetivo garantizar el adecuado tratamiento de riesgos, es una expectativa que las mismas estén soportadas en disposiciones plani cadas, y ue sea retenida informaci n documentada que demuestre que las condiciones para la preservación fueron aseguradas. Son ejemplos los registros de temperatura en cámaras de transporte y almacenaje, registros de control de accesos, etc. En una nota a esta sección son mencionadas formas de garantizar la preservación o actividades en que las mismas se pueden aplicar, describiéndose a continuación: Identificación – evita cambios de productos y el uso de productos no conformes Manipulación – forma en que deben ser manipulados los productos para evitar da os, por ejemplo con la utili aci n de e uipos o erramientas especí cas Control de la contaminación – para evitar la presencia de materiales, sustancias u organismos extraños, indeseables. Por ejemplo, restricción de accesos, almacenamiento en reas especí cas, re uisitos ambientales, estan ueidad, procesos de igiene y seguridad, etc. Embalaje – forma de acondicionamiento adecuado el embalaje es uno de los medios habituales para la preservación del producto y comunicación de información sobre las condiciones de preservación: “mantener en un lugar seco”, “mantener al abrigo de la luz”, “frágil”, “apilamiento máximo”, “este lado hacia arriba”, temperaturas de preservaci n , fec a de caducidad , etc. Almacenamiento – describe cómo y dónde debe ser guardado el producto y sus componentes, por ejemplo, a través del almacenamiento en áreas designadas a tal efecto, del dimensionamiento y carga de las estanterías, de las condiciones del almacén, de la identi caci n, de la aplicaci n de metodologías I O rst in rst out , u otras formas de control y gesti n de fec as de caducidad, etc. Transporte – de nir condiciones de transporte controladas, para ue las características y la integridad de los productos sean preservadas, utilizando vehículos con temperatura controlada, separaci n de productos durante el transporte, etc. Transmisión – está relacionada con cómo la información es transmitida y protegida, previniendo riesgos de perdida, adulteración y protección de información ue puede incluir propiedad del cliente y proveedor . on ejemplos, informaci n transmitida electr nicamente como pagos electr nicos, correo electr nico, c eros inform ticos, informaci n puesta a la disposici n en websites, etc. Protección – identi ca como es ue el producto debe protegerse. La Organización determina los requisitos del cliente, legales y otros requisitos de partes interesadas relevantes, aplicables a la preservación del producto. a veri caci n del cumplimiento de estos re uisitos es efectuada a través de la observaci n de las actividades relacionadas con la preservaci n de los P y, cuando aplicable, a través de información documentada asociada, determinada como relevante para asegurar la preservación, así como registros que demuestren que la preservaci n tiene lugar de acuerdo con las disposiciones plani cadas. 182 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN a Organi aci n de ne especi caciones y determina los procesos para asegurar la preservación del producto y la integridad del servicio, cuando sea apropiado. Las infraestructuras, los equipos, los materiales de acondicionamiento y embalaje son adecuados para asegurar la preservación. 8.2 Requisitos para los productos y servicios 8.3.5 Salidas del diseño y desarrollo 8.3.6 Cambios del diseño y desarrollo 8.7 Control de salidas no conformes Este tema era tratado en 7.5.5 en la I O 9001 2008 y, de forma general, se mantiene equivalente. Es a ora usado el término salidas de proceso ue se re ere, de manera global, a los P , sus materiales y componentes, en las diferentes etapas de producci n o prestación del servicio. En la norma anterior era referido como procesamiento interno y partes constitutivas del producto. La referencia a las diferentes etapas o actividades donde los requisitos de preservación pueden tener que aplicarse es ahora una nota, en la cual, adicionalmente a la identi caci n, manipulaci n, embalaje, almacenamiento y protecci n son a adidos el control de la contaminación, la transmisión de información y datos, y el transporte. La aclaración introducida en esta sección puede tener impacto positivo en su aplicación en las Organizaciones que proporcionan servicios. El tema de la transmisión de información y su preservación puede constituirse como un requisito aplicable lo que no era común. 5 5A A a Organi aci n debe suministrar P bajo condiciones controladas, incluyendo la implementación de actividades posteriores a la entrega, cuando sea aplicable. El SGC de la Organización debe estar orientado para determinar e implementar el conjunto de actividades posteriores a la entrega de sus P considerando os re uisitos legales identi cados 8.2.2 , por ejemplo, los relacionados con garantías y servicios complementarios, como sean reciclaje y eliminaci n nal as potenciales consecuencias no deseadas asociadas a sus P . Esta determinación está asociada a los riesgos determinados para la conformidad del producto y servicio 6.1.1 18 En este mbito, podr ser necesario de nir documentaci n de soporte al usuario, implementar programas de formación de usuarios o líneas de apoyo al cliente, programas de contingencia, etc. a naturale a, la utili aci n y el tiempo de vida deseado para sus P , lo ue puede determinar el tipo de asistencia técnica, durante cuanto tempo deberán ser asegurados los servicios de mantenimiento y suministradas pie as de recambio, etc. os re uisitos de los clientes ver 8.2.2 ue normalmente estar n establecidos en contrato, como por ejemplo la necesidad de asegurar servicios de mantenimiento u otro tipo de asistencia técnica, formaci n El retorno de información de los clientes. Los resultados de la evaluación de la satisfacción de los clientes y el contenido de las reclamaciones podrán proporcionar inputs o requisitos para las actividades posteriores a la entrega. Siempre que la Organización no determine la necesidad de actividades posteriores a la entrega, puede decidir sobre la documentación a suministrar con el producto o servicio, tal como documentación que instruya al usuario para que lo mismo sea bien utilizado y otras indicaciones, como por ejemplo la forma de eliminación de acuerdo con las reglas legales de nidas en el país de eliminaci n. La aplicación de este requisito potenciará la sistematización de las actividades posteriores a la entrega, su monitorización y control. No siendo necesario, la Organización puede optar por desarrollar un proceso, aumentando la claridad de las interacciones, entradas y salidas del proceso, medios a aplicar, responsabilidades, indicadores entre otros aspectos aplicables a los procesos. La Organización analiza la necesidad de implementar las actividades posteriores a la entrega y, caso determine como necesarias, encuádralas en los procesos de su SGC, incluyendo requisitos de cliente y legales. Está preparada para prestar estas actividades, disponiendo de los recursos y procedimientos adecuados. Existe coherencia entre los resultados de las actividades y las prácticas observadas, soportada en el análisis de datos de las actividades desarrolladas. as actividades posteriores a la entrega para cada P son reali adas de forma controlada: la Organización dispone de mecanismos que le permiten asegurar el control, desde la solicitud o identi caci n de la asistencia por el cliente, asta su realización conforme. Esto será evidenciado a través de registros de la realización de la actividad. Según sea un requisito legal o determinado por la Organización, podrán existir seguro de responsabilidad civil y garantías y, cuando aplicable, la evidencia de activación de estos mecanismos. 184 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN Son ejemplos de buenas prácticas en este ámbito: Publicaci n online de documentaci n de apoyo a los clientes ervicios de recogida de e uipos para reciclaje y eliminaci n nal ervicios de ampliaci n de garantía E istencia de seguros de robo, rotura y otros da os fuera de la garantía Líneas de soporte a clientes. 8.2 Requisitos para los productos y servicios 8.3 Control de las salidas no conforme Esta secci n se relaciona con la anterior secci n 7.5.1 Control de la producci n y del suministro del servicio. El tema de las actividades posteriores a la entrega es, en esta nueva versi n de la norma, aut nomo integr ndose en una secci n especí ca, lo ue le con ere m s especi cidad y relevancia. Cabe destacar dos nuevos aspectos fundamentales a considerar en las actividades posteriores a la entrega: Son consideradas las potenciales consecuencias no deseadas de los productos y servicios Se introdujo el concepto de naturaleza, utilización y tiempo de vida deseado. 5 A Esta sección trata de los cambios en la producción y en la prestación del servicio y en su control. Los cambios ocurren frecuentemente en el día a día de las Organizaciones por las más diversas razones: Indisponibilidad de una materia prima en el mercado que obliga a utilizar otra para la cual el proceso productivo no est ajustado Un e uipo productivo se avería y es necesario usar otro diferente del abitual Un colaborador est ausente y tiene ue ser sustituido por un compa ero en un determinado servicio e a introducido un cambio en la ejecuci n de un proyecto etc. En estos casos, la Organización debe analizar el cambio y conducirlo de forma controlada para asegurar ue, a pesar de ello, los P estar n conformes con sus requisitos. El tipo de análisis y control posterior depende del impacto del cambio en la conformidad de los P . 185 Ejemplos: En la sustituci n de una materia prima podr ser su ciente veri car la c a técnica del producto y con rmar ue, a pesar del origen ser diferente, las características son las mismas y que por eso no tendrá impacto en la conformidad. O, en función de este análisis, por ejemplo en un ingrediente que tiene un contenido de sal superior al previsto en la receta original, se ha decidido reducir la cantidad de sal añadida durante la preparación del plato. Al sustituir un equipo averiado por otro de características diferentes puede ser necesario veri car si los par metros establecidos para el proceso se mantienen. Por ejemplo, el proceso productivo establece que usando el horno A las piezas sean transportadas a la velocidad de m/s, pero en caso de avería de este orno A, y para usar el orno B, es necesario veri car ue la velocidad m/s asegura la conformidad establecida. os cambios deben ser anali ados para veri car ue medidas deben ejecutarse para asegurar la conformidad de los P . Estas pueden implicar cambios en las actividades de control y medición, registros de cambios, cambios del proyecto o de diseños, cambios con impacto en el diseño y desarrollo. Puede tener que comunicárselos al cliente u otras partes interesadas, así como, por ejemplo, necesitar de la aprobación del cambio por el dise o y desarrollo 8. . Debe aber registros ue describan Los resultados de la revisión de los cambios: lo que fue cambiado y cuales las implicaciones de ese cambio en los P , las disposiciones tomadas para control y la veri caci n de su conformidad u otras acciones necesarias a s persona s ue autori aran los cambios deber uedar registrado uién autorizó el cambio. Es buena pr ctica ue estos cambios no plani cados, pero necesarios para la producci n o suministro del servicio, sean anali ados y evaluados 9.1 para decidir sobre la necesidad de modi car procesos o mejorarlos. La Organización demuestra que los cambios en la producción y prestación del servicio son identi cados, revisados y reali ados de modo controlado a través de la retención de información documentada sobre los mismos que describa: El resultado del an lisis del cambio y de su impacto sobre la conformidad de los P uién autori el cambio teniendo en cuenta el resultado anterior Cuáles son las acciones tomadas para implementar el cambio sin impacto en la conformidad de los P , conforme aplicable, pues puede no ser necesario actuar a autoridad para la aceptaci n de estos cambios no plani cados est determinada y en consonancia con el resto de las funciones, responsabilidades y autoridades en la Organización. 186 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN 8.1 Plani caci n y control operacional 8.3 Dise o y desarrollo de los productos y servicios 8.5.1 Control de la producción y de la provisión del servicio Este es un re uisito nuevo en la I O 9001 2015, respecto al dispuesto en 7.5 de la I O 9001 2008. En la edici n de 2008, tal como en esta, la Organi aci n tenía ue asegurar el suministro de P bajo condiciones controladas, por lo ue el control de los cambios ya debería ser una preocupación de las Organizaciones, pero en esta edición este control es explícito. La Organización garantiza que los productos o servicios cumplen los requisitos, antes de su entrega al cliente. A Una de las nalidades de la I O 9001 es asegurar la conformidad de los P con sus re uisitos. Al aplicar la secci n 8.1, la Organi aci n establece los criterios para la aceptaci n de los P , y determina la informaci n documentada a ser mantenida y retenida para asegurar y demostrar esta conformidad. Al producir los productos y prestar los servicios, la Organización debe asegurar la aplicación de esas disposiciones antes de su entrega. El momento de veri caci n de los criterios de aceptaci n de los P es determinado por la Organi aci n en etapas adecuadas, desde las veri caciones de los P obtenidos del exterior, pasando por las etapas intermedias de producción o prestaci n, asta las actividades ejecutadas antes de la liberaci n nal para el cliente. En algunos casos, los P podr n solamente ser sujetos a veri caci n nal antes de la entrega. En otros, puede ser demasiado tarde frente a la necesidad de corrección o sustitución. Es común determinar momentos críticos a lo largo de la producción o prestación y donde aplicar las veri caciones, permitiendo su identi caci n oportuna y minimi ando el impacto de una detecci n posterior ej. aumento de costes, incumplimiento del pla o de entrega, etc. . En el caso de los servicios, por su naturaleza, es práctica común aplicar los criterios de aceptación a lo largo de su prestación. os P solo pueden ser entregados al cliente después de ue todas las disposiciones ayan sido aplicadas con resultados positivos, es decir, cuando los P cumplen los criterios de aceptación. 187 Se esto no ocurriera, pero la decisión de la Organización fuera la de entregar los P , es obligatoria la autori aci n de esta liberaci n por uién estuviere autori ado para ello 5. , o por el cliente. a autori aci n por el cliente puede ser establecida contractualmente, o ser necesaria teniendo en cuenta el criterio de aceptación fallido y la utili aci n de los P . La Organización debe retener información documentada que demuestre que los P est n conformes y uién autori la liberaci n del producto. La forma adoptada por esta información documentada es decidida por la Organización. Si en algunos sectores es necesario un dossier con los resultados obtenidos por ejemplo la producci n de un e uipo a la medida , en otros sectores un c digo de colores o la rma en las pie as aceptadas evidencian este re uisito. as actividades previstas de veri caci n de la conformidad de los P con los criterios de aceptación están implementadas, son ejecutadas y existe información documentada que las evidencia. 8.1 Plani caci n y control operacional 8.2 Requisitos para los productos y servicios 8.3.5 Salidas del diseño y desarrollo 8.5.1 Control de la producción y de la provisión del servicio 8.5.2 Identi caci n y tra abilidad 8.7 Control de las salidas no conformes Esta secci n corresponde a la parte de 8.2.4 eguimiento y medici n del producto de la edici n de 2008, relativamente a la liberaci n del producto, siendo los re uisitos equivalentes. El hecho de los requisitos relativos a la liberación del producto está ahora en la sección de operaciones, reforzando su importancia en los procesos de producción y prestaci n de P , para asegurar la conformidad con los re uisitos. En los registros a retener, se requiere la trazabilidad a la persona que autoriza la liberaci n de los P . Este concepto de tra abilidad se re ere al ec o de esa autorización dada en la producción, o previamente, cuando la liberación del producto o servicios es autom tica y determinada por e uipos o so ware. En estos casos, es necesario asegurar la trazabilidad a la persona que autorizó los criterios que permiten la liberación del producto. 188 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN 7 a Organi aci n identi ca y controla las salidas de los procesos o los P cumplen los requisitos, previniendo su utilización o entregas no deseadas. ue no A No conformidad es la no satisfacci n de un re uisito I O 9000 2015, .6.9 . Esta secci n se re ere a los re uisitos relativos a los P no conformes, y a todas las salidas no conformes del proceso de producción y prestación, durante todas sus fases o posteriores a la entrega. Esta secci n aclara, así, ue el control de P no conforme no es un control nal sino determinado en los procesos en fases distintas del mismo. a Organi aci n debe asegurar la identi caci n y el control de las salidas no conformes para evitar su entrega o su uso no deseado. a identi caci n, los controles de nidos y las acciones a tomar deber n considerar el enfoque basado en riesgos, en la medida en que deben tener en cuenta el efecto de la no conformidad en los P . La norma establece los medios para tratar las no conformidades que se presentan en el diagrama siguiente: MODOS DE TRATAMIENTO DE SALIDAS NO CONFORMES Corrección con nueva verificación posterior Segregación, contención, devolución o suspensión Informar el cliente Obtener autorización para aceptación bajo una excepción Figura 21: Medios para tratar las no conformidades. 189 Ejemplos: El producto no cumple un requisito de la Organización, respetando los requisitos del cliente: no cumple la especi caci n interna y es considerado no conforme, pero, tras análisis, puede ser liberado para entrega. Este es el caso en que la especi caci n interna es m s e igente ue el re uisito del cliente. El producto no cumple un requisito del cliente: las alternativas cuanto al destino del producto incluyen reprocesamiento, seguido de nuevo control, reclasi cación para otras aplicaciones, pedido de autorización al cliente para aceptación a través de una exención, o simplemente rechazo y posterior destrucción o eliminación del producto. El producto no cumple un requisito legal: el cliente no puede autorizar la liberaci n y el producto debe ser reprocesado, desclasi cado o rec a ado. Caso la no conformidad sea detectada posteriormente a la entrega del producto al cliente, deben ser tomadas acciones apropiadas a la gravedad y a los riesgos de la situación. Estas acciones pueden variar desde el “no implementar cualquier medida” hasta a la “recogida extensiva del producto”. En el caso de los servicios, las no conformidades podrán ser detectadas durante o después de suministrar el servicio. En el caso de que la no conformidad sea detectada durante la prestación del servicio, son implementadas correcciones de inmediato con el objetivo de reponer la conformidad en presencia del cliente. Ej: factura equivocada corregida de inmediato, cambio en el pedido del cliente corregido. La no conformidad puede ser detectada posteriormente al suministro del servicio. Ej: montaje de un electrodoméstico en el cual, después de la entrega, se detectó la falta o el cambio de una pie a de e uipo envío de una prenda de vestir cambiada de una lavandería para un cliente, siendo desencadenado un contacto con el cliente cuando la no conformidad es detectada para corrección de la misma. En cualquier fase del proceso, todas las salidas no conformes deben estar identicadas y controladas de forma apropiada para prevenir el uso no deseado 8.5.2 . La norma requiere que la Organización retenga información documentada, con la descripción de la no conformidad, acciones emprendidas, eventuales concesiones obtenidas y la identi caci n de uién autori la acci n relativa a la no conformidad. Esto no signi ca ue deben ser emitidos informes de no conformidad separados, pudiendo estar soportados en los registros de producción o de incidencias o en los datos electrónicos archivados en el equipo de detección de no conformidades. En todos los casos, debe asegurarse su detección y segregación una vez haya sido tomada una decisión, sobre la cual se debe mantener un registro. a informaci n sobre salidas no conformes es relevante para la identi caci n de mejoras. La recogida, el tratamiento, la observación estructurada de la información y respectiva análisis estadística respeta las diferentes características de las no 190 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 8. OPERACIÓN conformidades detectadas, constituye una base esencial para la identi caci n de eventuales puntos críticos a analizar y a tratar. a Organi aci n de ni y aplica medios para tratar las salidas no conformes, incluyendo las detectadas posteriormente a la entrega o prestación del servicio. Los medios previstos por la Organización son adecuados a la naturaleza de las no conformidades y al impacto ue pueden tener en los P , impidiendo la entrega o uso no deseado de las salidas no conformes. Cuando aplica la corrección como medio de tratamiento de salidas no conformes, la Organi aci n veri ca de nuevo esas salidas para averiguar ue son correctas. Es retenida información documentada que describe la no conformidad detectada, la acción tomada, cualquier exención obtenida y la persona que autorizó la acción tomada. 8.1 Plani caci n y control operacional 8.4 Control de los procesos, productos y servicios suministrados externamente 8.5 Producción y provisión del servicio 8.6 Liberación de los productos y servicios 9.1. Seguimiento, medición, análisis y evaluación 10.2 No conformidad y acción correctiva Esta secci n corresponde al 8. Control del producto no conforme de la versi n de 2008. A ora, adem s de aplicarse a P , aplí uese también a las salidas no conformes para referirse a todas las salidas no conformes de los procesos, o sea, abarcando P suministrados e ternamente y en curso de fabricaci n o prestaci n. El lenguaje y la orden de los requisitos han sufrido cambios, pero se mantienen los mismos requisitos escritos de un modo más claro y objetivo. Deja de re uerirse un procedimiento documentado para el tratamiento de los productos no conformes, siendo ahora de la competencia de la Organización determinar la información documentada que necesita. Se mantiene el requisito de retener información documentada con la descripción de las no conformidades, acciones tomadas y concesiones obtenidas, siendo ahora requerido el registro de la autoridad que decide las acciones relativas a la no conformidad. 191 9 E A UA I E ESE E O 91S La Organización determina los métodos de seguimiento, medición, análisis y evaluación adecuados para obtener información válida sobre el desempeño del SGC y la satisfacción del cliente. 911G A El desempe o y la e cacia del C son alcan ados en la medida en ue la Organi aci n suministra, consistentemente, P ue satisfagan tanto los re uisitos del cliente como legales aplicables y, por otra parte, aumente la satisfacción del cliente a través de la aplicaci n e ca del sistema. Aun ue la e ciencia del C deba ser importante para cual uier Organi aci n, es su e cacia la ue es un re uisito de la I O 9001 2015, o sea, el grado en el ue se reali an las actividades plani cadas y se lograron los resultados plani cados I O 9000 2015, .7.11 . a e cacia del C solo puede ser determinada con con an a si los datos ue lo soportan son ables y representan adecuadamente la característica a evaluar. a aplicación de esta sección orienta las Organizaciones en el sentido de recoger datos con calidad. Con este n se pretende ue la Organi aci n determine a) ue necesita monitori arse y medirse b) Los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar resultados v lidos c) Cu ndo se debe proceder a la monitori aci n y a la medici n d) Cuándo se debe proceder al análisis y a la evaluación de los resultados de la monitori aci n y de la medici n y e) La información documentada adecuada y que la retenga como evidencia de los resultados. La primera decisión recae sobre el qué necesita ser monitorizado y medido. A este respecto, la norma aporta, a lo largo de sus capítulos, algunas pistas relevantes, de las cuales se destacan: a determinaci n y aplicaci n de criterios y métodos incluyendo monitori aci n, mediciones e indicadores de desempe o relacionados necesarios para asegurar la operaci n y el control e caces de los procesos del C monitori aci n y medici n de procesos 192 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 9. E A UACIÓN DE DE E PE O Con base en el enfoque basado en riesgos, se asume que los puntos de monitori aci n y medici n, ue son necesarios para el control, son especí cos de cada proceso y varían en funci n de los riesgos relacionados La monitorización del desempeño y reevaluación de proveedores externos con base en la respectiva capacidad para suministrar procesos, P de acuerdo con re uisitos monitori aci n del desempe o de los proveedores e ternos La implementación de actividades de monitorización y medición en etapas adecuadas, para veri car ue los criterios de control de los procesos o de las salidas, y los criterios de aceptaci n de los P , fueron satisfec os monitori aci n y medici n de P . La selección de los parámetros a monitorizar y medir debe basarse en las características clave de los procesos, actividades y P , de modo ue aporten la informaci n necesaria para la evaluaci n de la conformidad de los P , satisfacci n de los clientes, e cacia del C y cumplimento de los objetivos. Por ejemplo, la Organización mide el plazo de entrega de sus productos a los clientes usando como indicador la media para esta característica. Analizando los resultados, con rma ue el valor obtenido est por debajo del acordado con los clientes, pero eso puede no ser verdad para todas las entregas. Para veri car la conformidad, la Organización deberá analizar también la desviación normal de esta característica. a monitori aci n podr incidir sobre los resultados ej. disminuci n de la tasa del defecto en el producto o sobre las acciones para lograr este resultado aumento de la capacidad del proceso productivo de la cual resulta el defecto . i al analiar, se detecta ue la capacidad del proceso aument , pero la tasa del defecto se mantiene, entonces, adem s de este proceso, e isten otros factores con in uencia en el defecto . De nido lo ue monitori ar y medir, deber plani carse el proceso conducente a los resultados de nici n de métodos y momentos para la monitori aci n y medici n – incluyendo la frecuencia, el tipo, el momento y el lugar donde son realizadas - y cómo y cuándo proceder a la respectiva evaluación de los resultados. A este respecto, debe se alarse ue no es su ciente presentar datos, el an lisis y evaluaci n tendrán que ser realizada y demostrada. La Organización debe evidenciar y retener información documentada que demuestre que consideró y evaluó la necesidad de utilizar métodos de monitorización y medición, y que utilizó y obtuvo resultados válidos con esos métodos, enfocándose en su aptitud para lograr los resultados plani cados. La determinación de los métodos de monitorización y medición deberá ser evidenciada en la plani caci n de los procesos y la documentaci n deber estar asociada al proceso. Debe a n demostrar ue evalu la e cacia de los métodos utili ados y ue los 19 varios datos generados son analizados, constituyendo una de las entradas para la revisión por la dirección. Constituye posible evidencia, la plani caci n de resultados, por ejemplo a través de la de nici n de metas y objetivos, de par metros de referencia y benchmarks, así como la determinación de medidas, indicadores, datos diversos de la monitorización y medición, evaluaciones y toma de decisión en cuanto a las medidas y mejoras a implementar. El registro de reclamaciones de clientes, no conformidades de procesos, P , reclamaciones o no conformidades de suministros, y otras fuentes de información sobre los P , pueden indicar desviaciones en los procesos de reali aci n. a Organi ación debe evidenciar las acciones de monitorización y, donde sea de aplicación, de medici n, así como su evaluaci n sobre los resultados obtenidos a través de la informaci n documentada retenida . La Organización debe ser capaz de demostrar que los métodos de monitorización y medición que eligió son capaces de demostrar la aptitud para lograr los resultados plani cados. Otra evidencia será el análisis de los resultados de las auditorías internas, revisiones por la direcci n y sus conclusiones, para veri car la e cacia de los procesos del C. La Organización debe evidenciar que consideró y evaluó la necesidad de utilizar técnicas estadísticas y otras metodologías. Esta temática se relaciona, explícita o implícitamente, con las siguientes secciones: 4.4 Sistema de gestión de la calidad y sus procesos 6.2 Objetivos de la calidad y plani caci n para lograrlos 7.1.5 Recursos de seguimiento y medición 8.3.5 Salidas del diseño y desarrollo 8.4 Control de los procesos, productos y servicios suministrados externamente 8.4.1 Generalidades 8.5.1 Control de la producción y de la provisión del servicio 9.1.2 Satisfacción del cliente 9.1.3 Análisis y evaluación Esta secci n agrega los anteriores re uisitos 8.1 eneralidades y 8.2. medici n de los procesos de la I O 9001 2008. eguimiento y Los objetivos y necesidades se mantienen en la medida en que se pretende que la Organi aci n efect e una plani caci n para evaluar el desempe o y la e cacia del C. Esta secci n presenta cambios menores respecto a la secci n 8.1 de la edici n 194 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 9. E A UACIÓN DE DE E PE O anterior de la norma. Sin embargo, aborda de una forma más amplia el requisito de seguimiento y medición. Este mayor alcance se caracteriza, sobre todo, por dejar abiertas las posibilidades de utilización de métodos de seguimiento y medición diversos, debidamente mantenidos, y por aportar la necesidad de que las Organizaciones determinen qué, cómo y cuándo medir y cuándo analizar y evaluar los resultados. 91 2S A a satisfacci n del cliente a través de la entrega de P ue cumplan sus necesidades y expectativas y el aumento de esa satisfacción, son los objetivos últimos de la adopci n de un C ue cumple los re uisitos de la I O 9001. as Organi aciones deben conocer la percepci n del cliente sobre el grado en ue los P suministrados satisfacen sus necesidades y expectativas. Esta informaci n permite identi car situaciones desfavorables, necesidades y expectativas no satisfechas u oportunidades que desencadenen acciones correctivas o de mejora en sus procesos, P , para aumentar esa satisfacci n. a I O 9001 2015 re uiere ue la Organi aci n determine métodos para obtener, monitori ar y revisar esta informaci n y re ere como ejemplos posibles encuestas al cliente, la retroalimentación del cliente de los productos y servicios entregados, las reuniones con los clientes, el análisis de las cuotas de mercado, las felicitaciones, las garantías utilizadas y los informes de agentes comerciales”. El método es determinado por la Organización y debe ser adecuado a su contexto y tipo de clientes, teniendo como objetivo la obtención de un retorno adecuado de la información de los clientes. Pueden ser determinadas metodologías diferentes en funci n de características especí cas de los clientes. Teniendo en cuenta ue la medida del grado de satisfacción del cliente puede ser compleja y difícil de obtener con alguna certeza, la Organización deberá analizar cuidadosamente todas las fuentes posibles que le permiten obtener información relevante y considerarlas en la de nici n de los métodos. Conviene recordar que “incluso cuando los requisitos del cliente se han acordado con el cliente y éstos se han cumplido, esto no asegura necesariamente una elevada satisfacci n del cliente I O 9000 2015, .9.2 . Así, la evaluaci n de la percepci n del cliente debe tener este aspecto en consideración y buscar obtener información válida por parte del cliente. Si las encuestas telefónicas son muy usadas para obtener información de los consumidores nales, pueden no ser adecuadas para Organi aciones pe ue as ue tienen una relación próxima y personalizada con sus clientes. Al determinar el método en una relación business-to-business, puede ser necesario re ejar uienes son los interlocutores adecuados ue pueden darnos informaci n 195 sobre la percepción del cliente. Quién, en el cliente, interactúa con la Organización, uién prueba los P , uién decide o in uencia su compra. Puede ser necesario recoger información a diferentes niveles. Del mismo modo, diferentes personas en la Organi aci n pueden interactuar con la Organización cliente siendo una fuente de información sobre la percepción del cliente. E isten varias formas e caces de obtenci n de informaci n relevante, como por ejemplo, a través de informes de cliente, de actividad comercial, información generada por aplicaciones CRM, etc. a evaluaci n al 100 de todos los clientes, en todos los momentos relevantes del suministro y de la prestación del servicio, puede no ser posible o realista. Sin embargo, los métodos seleccionados deben asegurar la representatividad de la información y permitir la toma de acciones en consecuencia. El alcance de la monitorización y su frecuencia dependen de la dimensión de la Organización y de la complejidad y diversidad de su mercado y de sus clientes. Esta acción puede ser realizada utilizando diferentes métodos o una combinación de éstos: encuesta de satisfacción de los clientes, llamada telefónica, recogida de información a través de contacto directo con el cliente por entrevista, pedido de retroalimentación sobre los productos entregados y los servicios prestados. a informaci n sobre ventas, ventas repetidas y deli aci n del cliente, tasas de abandono, clientes o negocios perdidos, clientes que vienen recomendados por otros y las tendencias a lo largo del tiempo, son una fuente de información relevante que complementa la obtenida directamente de los clientes. Las reclamaciones formales, reclamaciones al nivel de garantía e insatisfacciones son otra fuente de información sobre la satisfacción del cliente. Se considera que “las quejas son un indicador habitual de una baja satisfacción del cliente, pero la ausencia de las mismas no implica necesariamente una elevada satisfacción del cliente. I O 9000 2015, .9.2 . Dependiendo del conte to, teniendo en cuenta aspectos culturales, los clientes no siempre tienen la costumbre de manifestar su insatisfacción. En algunas Organizaciones son establecidos objetivos para cantidad de reclamaciones. Este método puede no asegurar la identi caci n correcta de las insatisfacciones del cliente, pudiendo incluso tener un efecto contraproducente, no registrándose ni analizando la insatisfacción del cliente, perdiéndose así una oportunidad única de obtener información para el aumento de la satisfacción. No siempre las reclamaciones de los clientes son justi cadas o incluso bienintencionadas. Dejando de lado esas situaciones, un cliente ue comunica su insatisfacci n es alguien que quiere mantener la relación con la Organización. Saber escuchar a éstos clientes y entender los motivos de su insatisfacción, es un medio para comprender mejor cuáles son sus necesidades y expectativas, incluyendo las implícitas y no obligatorias. Una buena respuesta de la Organi aci n a la reclamaci n puede permitir, no solo la deli aci n del cliente, sino también el aumento de su satisfacción, pudiendo traducirse en recomendaciones hechas a otros potenciales clientes. 196 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 9. E A UACIÓN DE DE E PE O Prácticas para recoger felicitaciones pueden ser otro medio de comprender el cliente, sus necesidades y expectativas. A veces, los clientes no son muy receptivos a los métodos utilizados por las Organizaciones, especialmente encuestas telefónicas largas y realizadas en horas inadecuadas, no colaborando en esta monitorización. Esta situación disminuye la calidad y representatividad de la información obtenida, pudiendo tener efectos contraproducentes. En estos casos, las Organizaciones deberán repensar los métodos y su aplicación, adecuándolos. Como actividades de valor añadido, pueden aún ser deseables comparaciones del desempeño organizativo con el de sus competidores y el uso de técnicas de benchmarking. Sin embargo, estas actividades no son explícitamente exigidas por la norma. as normas I O 10001, 10002, 100 , 100042220, relativas a la gestión de la calidad y satisfacción del cliente, códigos de conducta, tratamiento de reclamaciones, resoluci n de con ictos y monitori aci n y medici n, aportan líneas de orientaci n sobre la determinación de la satisfacción del cliente, que pueden aplicarse de cara a mejorar la con an a del cliente y aumentar su satisfacci n. La Organización evalúa la percepción del cliente sobre su grado de satisfacción y determina los métodos para su obtención, monitorización y revisión. Usa fuentes adecuadas de informaci n, incluyendo las disponibles en su C, y demuestra que los métodos usados para obtener la información del cliente son adecuados a sus necesidades. La información proveniente de reclamaciones y reclamaciones durante el periodo de garantía son analizadas. Monitoriza la satisfacción del cliente a lo largo del tiempo. Analiza la información obtenida y toma acciones adecuadas. 4.2 Comprensión de las necesidades y expectativas de las partes interesadas 5.1.2 Enfoque al cliente 5.3 Roles, responsabilidades y autoridades en la organización 6.2 Objetivos de la calidad y plani caci n para lograrlos 8.2.1 Comunicación con el cliente 8.5.5 Actividades posteriores a la entrega 9.3.2 Entradas de la revisión por la dirección 10 Mejora 20 er bibliografía y Ane o B de la I O 9001 2015. 197 El re uisito 9.1.2 atisfacci n del cliente de la norma I O 9001 2015 es idéntico al re uisito 8.2.1 de la norma I O 9001 2008. a diferencia relevante se circunscribe a la determinaci n de la e tensi n grado en que el cliente tiene la percepción de que la Organización ha conseguido ir al encuentro de sus necesidades y expectativas. El impacto de la nueva edición en esta sección es determinado por el refuerzo del enfoque al cliente en toda la norma, con particular enfoque en la necesidad de determinar ue P van al encuentro de las necesidades y e pectativas de los clientes, siendo a ora una oportunidad para ue las Organi aciones re ejaran la necesidad de adoptar métodos m s e caces para obtener, monitori ar y revisar esta informaci n. 91 A A a Organi aci n debe no solamente determinar y recoger la informaci n identi cada en 9.1.1 y 9.1.2, resultante del seguimiento y medici n, sino también anali ar y evaluar esos datos con el objetivo de evaluar el desempe o y la e cacia del C e identi car tendencias y oportunidades de mejora. os métodos de an lisis y evaluaci n deben ser determinados 9.1.1 y deben e istir registros de los resultados. La evaluación de resultados deberá efectuarse basándose en la comparación de las referencias determinadas por la Organización, en el ámbito del SGC, tales como: objetivos de la calidad, indicadores de procesos, metas, especi caciones internas o de cliente, requisitos legales, plazos, etc. Esta sección determina que los resultados del análisis deben ser usados para evaluar: a) a conformidad de los P b) El grado de satisfacci n del cliente c) El desempe o y la e cacia del C d) i la plani caci n fue implementada con e cacia e) a e cacia de las acciones emprendidas para tratar los riesgos y las oportunidades f) El desempe o de los proveedores e ternos g) Las necesidades de mejoras en el SGC. En la nota, se re ere ue los métodos para el an lisis de datos pueden incluir técnicas estadísticas, de las cuales les damos algunos ejemplos: istogramas Diagramas de Pareto r cas de dispersi n Diagramas de correlaci n Cartas de control del producto/proceso Medición de las capacidades de los procesos. 198 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 9. E A UACIÓN DE DE E PE O El análisis de tendencias es una técnica que facilita la evaluación y la demostración de conclusiones. La aplicación de técnicas estadísticas, no siendo un requisito obligatorio es una excelente oportunidad para que las Organizaciones obtengan información válida sobre el desempe o y e cacia del sistema teniendo en vistas el aumento de la conan a en esa informaci n y la posibilidad de identi car tendencias, desviaciones y oportunidades de mejora. Por su utilidad, se pone a la disposición en esta sección información complementaria sobre las técnicas estadísticas. Al determinar los métodos de monitorización, medición, análisis y evaluación, la Organización deberá determinar la forma de registro de los resultados. La Organización analiza y evalúa los datos y la información requeridos en esta secci n, a través de métodos por ella determinados 9.1.1 , y retiene informaci n documentada de los resultados del an lisis y evaluaci n 9.1.1 . a informaci n relevante es considerada en la revisi n por la direcci n 9. .2 . E A IE AS E A A I A as erramientas de la Calidad pueden ayudar en la identi caci n de causas, comprensión de los procesos, recogida y análisis de datos, generación de ideas, seguimiento de los proyectos y, de un modo general, a tomar decisiones para el control y mejora de los procesos. Aunque haya muchas designaciones para las herramientas de la calidad, una de las más utilizadas es la de las Siete Herramientas Clásicas de la Calidad, propuesta por el Profesor de la Universidad de To io, aoru Is i awa 1. istograma ue permite visuali ar gr camente la ubicaci n y la dispersi n de los valores recogidos de una población, a partir de la distribución de variables discretas o continuas. Permite saber con qué frecuencia ocurre determinado valor e identi car la tendencia central y la dispersi n de los resultados 2. Diagrama de Pareto ue muestra, a través de una gr ca de barras, cuales los factores ue son m s signi cativos. Podemos, por ejemplo, acer un diagrama de Pareto de los principales tipos de defectos y, posteriormente, otro de las principales causas ue originan esos defectos 3. Diagrama de Causa y Efecto también conocido como diagrama de espina de pescado o de Is i iawa , para identi car las causas posibles para un efecto o problema, y agrupar las ideas en varias categorías por ejemplo, personas, métodos, ma uinarias y materiales 199 4. Formularios de recogida de datos, “check-lists” o listas de comprobación que constituyen modelos para recogida y análisis estructurado de informaci n, y ue son utili ados para muc as nalidades 5. Diagramas de dispersi n en ue se representan gr camente dos variables, en pares, para identi car posibles relaciones 6. Cartas de Control, ue son gr cas utili adas para identi car como los procesos varían a lo largo del tiempo y cuál es el tipo de variación a que están sujetos si est n sujetos a causas de variaci n normales o comunes, o sea, en control estadístico o si est n sujetos a causas de variaci n no normales o especiales y, en ese caso, fuera de control estadístico 7. Estrati caci n, ue es una técnica ue separa los datos obtenidos a través de varias fuentes de informaci n de modo ue se consiga identi car padrones por ejemplo, si los problemas tienen mayor incidencia en una ma uinaria, turno, producto, operador, inspector, etc. . Algunas listas de erramientas de la calidad sustituyen la estrati caci n por el diagrama de ujo, ue consiste en la representaci n gr ca de procesos, indicando las respectivas entradas, salidas, controles y secuencia de actividades. : T e Certi ed uality Engineer andboo , T ird Edition, Connie . Borror, editor, ASQ Quality Press ttp //as .org/ nowledge center/inde . tml, acedido em 2015.11.0 E E O UE ES A S I O El Enfo ue Estadístico es una losofía de aprendi aje y acci n basada en los siguientes principios fundamentales: todo trabajo ocurre en un sistema de procesos interrelacionados, la variación existe en todos los procesos y la clave del suceso consiste en la comprensión y reducción de la variación. in una visi n del proceso, es difícil comprender el problema, de nir su alcance, saber cu les son sus causas e identi car soluciones. in datos todos son “expertos”. La memoria histórica es pobre y es difícil obtener acuerdo en la de nici n del problema, del suceso y en el progreso alcan ado. Se buscan los “culpables” y la mejora es lenta. Sin Enfoque Estadístico la gesti n y la mejora de los procesos son ine caces. Es como acer investigación sin herramientas, o jugar futbol sin hacer pases de ataque. : T e Certi ed uality Engineer andboo , T ird Edition, Connie . Borror, editor, ASQ Quality Press ttp //as .org/ nowledge center/inde . tml, acedido em 2015.11.0 200 U A DE U UARIO ISO 9001:2015 0 E ISO 9001:2015 GU A E USUA IO 9. E A UACIÓN DE DE E PE O O O ES A S I O E O ESO S S A IS A O ESS O O El SPC consiste en la aplicación de técnicas estadísticas para medir y analizar la variación de los procesos. En las cartas de control, los datos son registrados en la gr ca, ue tiene siempre una línea central para la media y límites superiores e inferiores de control, calculados a partir de los datos históricos. Estas herramientas son utilizadas para estudiar y controlar la variación del proceso a lo largo del tiempo. i no ubiera variaci n, todos los P serían siempre buenos o defectuosos. Existen dos tipos de causas de variación: las causas comunes o naturales numerosas causas de variaci n fortuita y ue est n siempre presentes en diversas magnitudes, de acuerdo con el tipo particular de proceso , y las causas especiales o no naturales factores de variaci n provenientes de una o pocas fuentes importantes y ue son abitualmente irregulares e imprevisibles . A través de la comparación de los datos con los límites de control y de la reali aci n de pruebas de inestabilidad y de la identi caci n de posibles patrones no naturales, es posible determinar si el proceso está controlado estadísticamente. Cuando esto se veri ca, el proceso est sujeto solamente a causas de variación comunes y presenta un comportamiento patrón que se estabiliza con el tiempo y es previsible, proporcionando la base para la mejora del proceso. Cuando el proceso está fuera de control estadístico se debe intervenir, identi cando y eliminado la causa especial de variaci n por ejemplo, una avería, un error de medida o del operador, un problema en la materia prima, etc. . E isten cartas de control estadístico para variables por ejemplo característica dimensional o tensi n de ruptura de una pie a , siendo las m s usuales las cartas de media/amplitud o media/desviaci n normal cartas por pares una para la medida de tendencia central, la media otra para la dispersi n, la amplitud o la desviaci n normal y cartas de atributos, tales como las cartas de porcentajes o proporción de unidades defectuosas o de número de ocurrencias por unidad ejemplo n mero de errores en una tipografía por cada milla de p ginas impresas . Un concepto adicional relevante es el de capacidad del proceso. os índices de capacidad del proceso CP y CPk miden la adecuación de un proceso para cumplir las especi caciones. Es usual e igir ue sean por lo menos superiores a 1, . i el proceso estuviere centrado en el valor nominal de la especi caci n, el CP y el CP tienen el mismo valor, caso contrario, el CP es menor que el CP. : T e Certi ed uality Engineer andboo , T ird Edition, Connie . Borror, editor, ASQ Quality Press ttp //as .org/ nowledge center/inde . tml, acedido em 2015.11.0 201 6.1 Acciones para abordar riesgos y oportunidades 6.2 Objetivos de la calidad y plani caci n para lograrlos 8.4 Control de los procesos, productos y servicios suministrados externamente 8.4.1 Generalidades 8.4.2 Tipo y alcance del control 8.5.1 Control de la producción y de la provisión del servicio 8.6 Liberación de los productos y servicios 8.7 Control de las salidas no conformes 9.1 Seguimiento, medición, análisis y evaluación 9.1.1 Generalidades 9.1.2 Satisfacción del cliente 9.3.2 Entradas de la revisión por la dirección 10 Mejora Esta secci n corresponde a la 8.4 An lisis de datos de la I O 9001 2008, aclar ndola y añadiendo requisitos. Además del análisis de los datos, que ya era requerido, añádase ahora “la evaluación” de los datos, o sea, su interpretación y valorización. Añadiéndose otros aspectos que la evaluación y el análisis de los datos deben proporcionar: i la plani caci n fue implementada con e cacia i la e cacia de las acciones emprendidas para tratar los riesgos y las oportunidades. En el contexto del actual enfoque basado en riesgos se han suprimido las referencias a las acciones preventivas. 9 2A La Organización asegura que son realizadas auditorías internas para evaluar la conformidad con las disposiciones plani cadas y los re uisitos de esta norma, determinando si el sistema est implementado y es mantenido con e cacia. A Una auditoria es un proceso sistem tica, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el n de determinar el grado en ue se cumplen los criterios de auditoría I O 9000 2015, .1 .1 . as auditorías internas tienen por nalidad evaluar el cumplimiento de los re uisitos de la I O 9001 2015, la adecuaci n e implementaci n de las políticas de la Organi aci n, 202 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 9. E A UACIÓN DE DE E PE O los procedimientos, instrucciones de trabajo y la e cacia de los procesos para alcan ar los objetivos trazados. También permiten la identi caci n de oportunidades de mejora, siendo un importante instrumento y un factor clave en el ciclo PHVA para el SGC de la Organización. a norma re uiere ue la Organi aci n de na un programa de auditorías, es decir, un conjunto de una o m s auditorias plani cadas para un periodo de tiempo determinado y dirigidas acia un prop sito especí co I O 9000 2015, .1 .4 . El programa de auditorías debe incluir: la frecuencia de la auditoría, los métodos, las responsabilidades involucradas, los re uisitos de plani caci n y de emisi n de informes. Podrá resultar de un enfoque basado en riesgos, y debe tener en cuenta el estado, la importancia y la complejidad de los procesos, P de las reas ue ser n auditadas, cambios que tengan ocurrido y que afecten la Organización, bien como resultados de las auditorías anteriores. Se espera la inclusión, en el programa de auditorías internas, de procesos o actividades contratadas caso tengan un impacto relevante en los resultados del SGC. El SGC puede ser integralmente auditado en una única auditoría o en auditorías parciales. En el caso de la Organización solamente prever auditorías parciales, el su conjunto debe permitir evaluar la totalidad del SGC, en un período de tiempo adecuado. Para la realización de la auditoría interna, la Organización debe recurrir a personal competente e independiente respecto a la actividad que será auditada, que pueda asegurar la objetividad e imparcialidad de la misma. Esto puede hacerse a través de la de nici n de las competencias 7.2 necesarias para la cuali caci n de los auditores internos y deberá tener en consideración los conocimientos de diversas áreas, de nidos caso por caso, teniendo en cuenta la dimensi n de la Organi aci n, sector de actividad, procesos, P , entre otros. Las personas que realizan las auditorías internas pueden ser internas o externas a la Organización. La independencia e imparcialidad de los auditores pueden demostrarse con la ausencia de responsabilidad y de con ictos de interés en el rea ue ser auditada. La auditoría interna debe ser objetiva. Las metodologías, los criterios21 y el alcance22 para plani car y reali ar esta actividad deben uedar claros y estar inicialmente de nidos, para ue el programa de auditorías se constituya en una erramienta efectiva de mejora y soporte a la gestión. Deben determinarse los re uisitos para la plani caci n y reali aci n de las auditorías. El programa debe aclarar las responsabilidades involucradas, la información documentada necesaria, como por ejemplo plan, informe, listas de veri caci n o 21 Criterios conjunto de políticas, procedimientos, o re uisitos usados como referencia, con los cuales se comparan las evidencias objetivas I O 9000 2015, .1 .7 . 22 El alcance debe describir la e tensi n y límites de la auditoria, como por ejemplo los productos/servicios, lugares y actividades a auditar I O 9000 2015, .1 .5 . 20 comprobación y comunicaciones. Se debe determinar cómo deben ser reportados los resultados a través, por ejemplo, de la de nici n de reglas para la clasi caci n y descripción de los hallazgos de auditoría y de la descripción de las áreas o funciones auditadas, listas de distribución, etc. a I O 19011 proporciona orientaciones relevantes para la de nici n de un programa de auditorías y para la realización de auditorías a sistemas de gestión que pueden ser seguidas por la Organización. Una buena pr ctica de plani caci n de auditoría es utili ar la relaci n cliente/ proveedor interno” y, así, incluir en el equipo auditor un representante del cliente del área auditada. Esto no solamente promueve mayor objetividad en la auditoría, como también mayor comprensión inter funcional. Los registros deben incluir, además de eventuales hallazgos de no conformidad, las conclusiones de la auditoría y hallazgos de conformidad que permitan la determinación de la conformidad del SGC con los requisitos de la norma y con los requisitos del sistema de gestión establecidos por la Organización, y soporten el análisis de su implementaci n y adecuaci n por ejemplo en las actividades de revisi n del C . a identi caci n de causas de eventuales no conformidades constatadas, la implementación, el cierre y la revisión de las acciones correctivas resultantes de las auditorías internas, deben efectuarse de acuerdo con un circuito de responsabilidades y los procedimientos de nidos 8.7, 10.2 . Una buena medida de evaluaci n del é ito del programa de auditorías internas puede obtenerse por comparación de los resultados de auditorías internas recientes con el resultado de las auditorias de tercera parte, siempre que el muestreo haya tenido una cobertura comparable en ambas las auditorías, especialmente, a nivel de las actividades, procesos, P o lugares auditados. Los resultados de las auditorías internas deben ponerse en conocimiento de la Alta Direcci n y de los responsables de las reas auditadas, siendo una entrada para la revisi n por la direcci n 9. . La Organización mantiene registros de la implementación del programa de auditoría y de sus resultados. La Organización demuestra que el programa de auditorías y sus resultados son adecuados para proporcionar información sobre la conformidad del sistema con los re uisitos de la Organi aci n y de la I O 9001 2015, así como informaci n sobre su implementaci n y mantenimiento e caces. El programa de auditorías considera la importancia de los procesos, los cambios que afectan el SGC y el resultado de auditorías anteriores, adecuándose a estos elementos. Registros asociados a la plani caci n de las auditorias frecuencia, métodos, responsabilidades, re uisitos de plani caci n para la reali aci n de las auditorías, informe y comunicación del resultado de las mismas. 204 U A DE U UARIO ISO 9001:2015 0 ISO 9001:2015 GU A E USUA IO 9. E A UACIÓN DE DE E PE O Registros de los criterios y alcance de cada auditoría, establecidos por ejemplo en planes de auditoría en sus informes. Registros de la selección de auditores u otros que demuestran su aptitud para realizar auditorías de modo objetivo e imparcial, tales como registros que demuestren su competencia para la realización de la auditoria, independencia e imparcialidad respecto a las áreas auditadas. Registros de las auditorías realizadas, tales como informes de auditoría, no conformidades, acciones correctivas identi cadas y comunicaci n de los resultados a la dirección relevante. Este punto es transversal a toda la norma, una vez que es una herramienta para la evaluación de la conformidad de todos los requisitos y del desempeño del SGC. Sin embargo, puede subrayarse una intercone i n m s especí ca con los re uisitos 9. Revisi n por la direcci n y 10 ejora, por tratarse esta secci n de una entrada para estos puntos. Esta secci n corresponde al 8.2.2 de la I O 9001 2008, salvo ue se dividi el re uisito en dos secciones 9.2.1 y 9.2.2 para mejor aplicaci n y comprensi n. El contenido, no obstante, se mantuvo con algunos cambios, siendo añadida la necesidad de comunicar los resultados a la dirección. Deja de re uerirse un procedimiento documentado para auditorías internas. iendo las auditorías internas un proceso relevante para obtener información sobre la conformidad del SGC no se espera que los procedimientos documentados ya adoptados sean abandonados o dejen de considerarse necesarios por la Organización. Puede ser, sin embargo, una buena oportunidad para que sean revisados a la luz del enfo ue en procesos, simpli cados y volviéndose m s e caces en la obtenci n de la información sobre la conformidad del sistema. 9 La alta dirección analiza críticamente los resultados de la evaluación del desempe o del sistema, su e cacia, adecuaci n y la alineaci n con la estrategia de la Organización para decidir sobre la necesidad de cambios, acciones de mejora y respectivos recursos. 9 1G A La revisión por la alta dirección analiza información relevante del desempeño del C teniendo por objetivo asegurar ue el sistema se mantiene adecuado, e ca y 205 alineado con la orientación estratégica, permitiendo obtener conclusiones y tomar decisiones. a I O 9001 2015 re uiere ue la revisi n por la direcci n ocurra a intervalos planicados, determinados por la Organi aci n, no especi cando su periodicidad, ue puede depender de factores como: adure del C Objetivos de la calidad en la Organi aci n Ciclos de gestión de la Organización y sus procesos de negocio. La revisión por la dirección incluye el análisis de información del desempeño global del C letras a a f del 9. .2 . a informaci n relativa a los objetivos de la calidad y a la plani caci n de las acciones del C para alcan ar los resultados esperados es normalmente acompañada por la alta dirección con otras frecuencias adecuadas, para garantizar que son tomadas acciones para alcanzarlos. A pesar de realizarse la revisión por la dirección con una periodicidad determinada, esta puede ocurrir con carácter extraordinario, debido a factores como: Cambios signi cativos en el conte to, en la Organi aci n o en la legislaci n Elevado número de no conformidades o débil desempeño de los procesos del C Cambios signi cativos en los re uisitos de los clientes, legales o de la norma de referencia, como es el caso de las Organizaciones que tendrán de efectuar la transici n para la I O 9001 2015. Durante la fase de implementaci n del C pueden reali arse revisiones del sistema, permitiendo a la alta direcci n veri car los resultados ya alcan ados. a Organi aci n establece intervalos plani cados para reali ar la revisi n por la alta dirección. La Organización revisa el SGC en la revisión por la alta dirección, para asegurar su continuada adecuaci n, e cacia y la alineaci n con la orientaci n estratégica de la Organización. Esta secci n corresponde a la 5.6 de la I O 9001 2008, pero a ade la necesidad de evaluar la alineación del SGC con la dirección estratégica de la Organización. Este punto estaba implícito en la versi n de 2008 y en la versi n de 2015 se vuelve e plícito. Su inclusión en la sección seguimiento, medición, análisis y mejora viene encuadrar la revisi n por la direcci n en la fase ACTUAR del ciclo P A, permitiendo una secuencia lógica de los requisitos, sin embargo se mantiene una responsabilidad de la alta dirección. 206 U A DE U UARIO ISO 9001:2015 0 9 ISO 9001:2015 GU A E USUA IO 9. E A UACIÓN DE DE E PE O 2E A La información a recoger para la realización de la revisión por la gestión debe tener en cuenta la informaci n descripta en las letras a a f , ue se sinteti an en el cuadro siguiente. Acciones de las revisiones anteriores Cambios de contexto relevantes Desempeño y eficacia del SGC, incluyendo tendencias Adecuación de los recursos Acciones para tratar riesgos y oportunidades Oportunidades de mejora igura Entradas de la revisi n por la Direcci n. a informaci n sobre el desempe o y e cacia del incluir: C, incluyendo tendencias debe atisfacci n del cliente 9.12 y retroalimentaci n de las partes interesadas relevantes 4.2 Grado de cumplimento de los objetivos de la calidad y eventuales análisis de desviaciones 6.2 Desempe o de los procesos 4.4 y conformidad de los productos o servicios 8.5, 8.6, 8.7 No conformidades y acciones correctivas, cómo el número y tipo de no conformidades y tipo de acciones correctivas 8.7, 10.2 Resultados de seguimiento y medici n 9.1.1. y 9.1. Resultados de auditorías 9.2 Desempe o de los proveedores e ternos 8.4 . En 5. son de nidas las responsabilidades por el reporte a la alta direcci n de la información sobre el desempeño del SGC y oportunidades de mejora que deberán asegurar esta información. a revisi n por la direcci n considera informaci n relevante identi cada en esta sección. 207 Esta secci n corresponde al 5.6.2 de la I O 9001 2008. a versi n de 2015 a ade otras informaciones que deben ser analizadas por la alta dirección: Cambios de cuestiones internas o e ternas relevantes para el Retroalimentaci n de las partes interesadas relevantes Desempe o de los proveedores e ternos rado de cumplimento de los objetivos de la calidad Adecuación de los recursos puestos a la disposición. 9 C S A a norma de ne las salidas de la revisi n por la direcci n bajo la forma de decisiones y acciones resultantes del análisis del SGC efectuada por la alta dirección relativa a oportunidades de mejora, necesidades de recursos y cualquier necesidad de cambios en el sistema. e recuerda ue la norma menciona en 9. .1 ue la revisi n por la direcci n debe concluir sobre la continua pertinencia, adecuaci n, e cacia y alineaci n del C con la orientaci n estratégica de la Organi aci n. De esta forma, las salidas de la revisi n por la direcci n deben re ejar el an lisis de estos aspectos, concluyendo sobre si el SGC continúa siendo apropiado, cumple los requisitos normativos y si la Organización alcanzó los resultados deseados, teniendo en cuenta su orientación estratégica. Las salidas de la revisión por la dirección pueden constituir entradas para otros procesos del C como por ejemplo los asociados al dise o y desarrollo, competencias, objetivos de la calidad y plani caci n para lograrlos, plani caci n del cambio, mejora, etc . La Organización presenta las salidas documentadas de la revisión por la dirección que incluyen decisiones y acciones relativas a oportunidades de mejora, necesidades de cambio en el SGC y necesidades de recursos. Esta secci n aporta cambios relativos a la secci n 5.6. de la norma anterior, habiendo sido retirada la mención explícita a decisiones y acciones: a mejora del producto relacionada con re uisitos del cliente a mejora de la e cacia del C y de sus procesos Pasando a incluir la mención a: Oportunidades de mejora 208 U A DE U UARIO ISO 9001:2015 0 ISO 9001:2015 GU A E USUA IO 10. EJORA Cualquier necesidad de cambios al SGC, que abarquen así todo el tipo de decisiones. Las necesidades de recursos se mantienen como en la norma anterior. Las decisiones y acciones a tomar son ahora sobre la globalidad del SGC. La necesidad de retener información documentada como evidencia de los resultados de la revisión por la dirección es aquí mencionada, mientras que en la edición de 2008 los registros eran solicitados en 5.6.1, luego se mantienen el re uisito. 4.1 Comprensión de la organización y su contexto 4.2 Comprensión de las necesidades y expectativas de las partes interesadas 5 Liderazgo 6.3 Plani caci n de los cambios 9.1 Seguimiento, medición, análisis y evaluación 10.1 Mejora – Generalidades 10 E O A 10 1 G La Organización promueve acciones de mejora para atender a los requisitos de los clientes y aumentar su satisfacción. A a I O 9001 2015 re uiere ue la Organi aci n determine y seleccione oportunidades de mejora, promoviendo ahora un concepto de mejora más amplio que el de la mejora continua de la e cacia del C. Esta sección se enmarca en el principio de la gestión de la calidad “mejora”, que establece que las Organizaciones exitosas tienen un enfoque permanente en la mejora, mencion ndose a uí pr cticas de gesti n centradas en la identi caci n y realización de acciones de diferentes tipos de mejora con un carácter amplio que intentan dar respuesta a: Implementaci n de mejoras en los P para cumplir re uisitos actuales y necesidades y e pectativas futuras Correcci n, prevenci n o reducci n de efectos indeseables ejoras en el desempe o y e cacia del C. Es claramente de nido el tipo de mejoras ue deben ser identi cadas por la Organi aci n. Estas pueden ser de nidas con base en los R O identi cados en 6.1, en 209 los resultados del an lisis y evaluaci n 9.1 y determinadas por la alta direcci n en sede de revisi n por la direcci n 9. . e recuerda ue la alta direcci n promueve la mejora y ue deben de nirse roles, responsabilidades y autoridades para reportar a la alta dirección las oportunidades de mejora. a I O 9001 2015 abla a ora de mejora en un concepto m s amplio ue el de la mejora continua, determinando ahora la posibilidad de la Organización aplicar en su SGC otros tipos de mejora. La norma no requiere que la Organización adopte e implemente todos los tipos de mejora, pero aclara ahora que se pueden considerar diferentes tipos de mejora e innovación y estos pueden ser adecuados para alcanzar las mejoras requeridas. La decisión de que tipos de mejora aplicar es de la Organización. La mejora presupone la capacidad de la Organización para actuar a partir de una visión interna, es decir, en la óptica del sistema de gestión, sus procesos, de los recursos y de las personas, y también a partir de una visión sobre su conexión al entorno en el cual se integra, o sea el contexto y la interacción con las partes interesadas internas y externas relevantes de ese contexto. A estos re uisitos e plícitos en la secci n 10, se suman otras referencias a la importancia de asociar la mejora al lidera go, a la plani caci n y a los procesos y otras actividades del SGC, como las de soporte o de evaluación. La mejora puede estar soportada en un plan de mejora23 ue especi ue objetivos actividades, responsabilidades, documentación, indicadores de desempeño a monitorizar y el calendario. En una publicaci n reciente, att ews mejora: ar ec apuntan ocho dimensiones de la ejoras tangibles Cambios como respuesta a reclamaciones y a modi caciones en las especi caciones de los clientes Cambios en las especi caciones de producto Reducci n de los costes de calidad Reducci n de los defectos Conformidad con especi caciones atisfacci n del cliente ejoras en las políticas y en los procedimientos sistema de gesti n . 2 Cf. andersman, A., C ien, . ., at , J. 2012 . Toward an Evidence Based ystem for Innovation Support for Implementing Innovations with Quality: Tools, Training, Technical Assistance, and Quality Assurance/Quality Improvement. American Journal of Community Psyc ology, 50 4 , 445 459. 24 24 att ews, R. ., ar ec, P. E. 2015 . Continuous, uality and process improvement disintegrating and reintegrating operational improvement Total uality anagement Business E cellence, 1 22. 210 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 10. EJORA Conforme a lo propuesto por los autores, a la dimensión de la mejora en términos de calidad, deben asociarse las dimensiones de la mejora continua CI y las de la mejora de procesos PI . a combinaci n de esos varios tipos de mejoras re eja la complejidad in erente a un entorno dinámico y los retos que se plantean a las Organizaciones en el sentido de asociar dimensiones que incluyen, entre otras, las mejoras continuas, de procesos, de herramientas y métodos, de cambios en prácticas, procedimientos, especicaciones, re uisitos u otras, resultantes de las necesidades de satisfacci n de los colaboradores, de los clientes o de las partes interesadas. La competitividad empresarial exige, pues, que las empresas desarrollen sus capacidades de adaptación al cambio, siendo la mejora una de las vías para que esto ocurra, garantizando un aprendizaje posible de aplicación en el futuro. a I O 9001 2015 establece ue las Organi aciones cumplan de forma co erente los requisitos de los clientes y que, en la medida necesaria, evalúen sus necesidades y expectativas futuras. Este reto emana del contexto cada vez más complejo y dinámico en que las Organizaciones se inscriben, que a menudo lleva a cambios rápidos en sus necesidades y expectativas, así como en la legislación y reglamentación que se les aplica I O 9001 2015, 0.1 e 4.2 . Para responder a este reto, las Organizaciones pueden tener necesidad de adoptar diversas formas de mejora, además de las correcciones y de la mejora continua, tales como cambios disruptivos, innovaciones y reorgani aciones I O 9001 2015, 0.1 . En este marco de referencia, en que los objetivos asociados a la mejora proporcionan el establecimiento de conexiones con la innovación, importa subrayar la importancia de distinguir: El grado de novedad y de originalidad de los cambios ocurridos Las capacidades existentes o no en la Organización, en términos de conocimiento o de competencias, para su consecuci n El impacto potencial en el mercado o en la sociedad. Las reorganizaciones pasan por la implementación de nuevos métodos para la organización de las actividades de rutina y desarrollo de nuevos procedimientos para desarrollo del trabajo. er 4.1.2 de la NP 4456 ue en el caso de Espa a se asocia a la norma UNE 162000 2014 esti n de la I D i Re uisitos del istema de esti n de la I D i . La innovación corresponde a la implementación de nuevas soluciones, o soluciones signi cativamente mejoradas, para la empresa e nuevo producto, proceso, método organi ativo o de mar eting con el objetivo de refor ar su posici n competitiva, aumentar el desempe o, o el conocimiento. er 4.1.1 de la NP 4456 ue en el caso de Espa a se asocia a la norma UNE 162000 2014 esti n de la I D i Re uisitos del istema de esti n de la I D i . Ocurren ocasionalmente oportunidades para cambios, que son disruptivos para las 211 Organizaciones y para el mercado. Ellos cambian la trayectoria futura de la Organización, o hasta del mismo mercado o del sector, a través de productos o procesos totalmente nuevos, de nuevas formas de hacer negocios, nuevas tecnologías o nuevos modos de pensar. on ejemplos la Uber, a través del cambio del modelo de prestación de un servicio tradicional, asimilado al transporte de taxi, o la empresa Renova, con el cambio en términos de marketing y de proceso de uno de los productos más ininteresantes como es el caso del papel higiénico. Las decisiones asociadas a la implementación de cualquier uno de los tres enfoques anteriores están condicionadas, y por ende dependientes de los actores o instituciones que interactúan con las Organizaciones, o sea del contexto en que las mismas se inscriben. Por otra parte, el contexto externo a la Organización condiciona las oportunidades y las amenazas relevantes a medio y largo plazo, por lo que las mejoras a implementar también están dependientes de esos factores. Por último, al evaluar la evolución de las necesidades y tendencias con el objetivo de implementar mejoras, la Organización debe considerar el conocimiento organizativo existente y determinar cómo adquirir o acceder al conocimiento adicional necesario, teniendo en cuenta el contexto en que se inscribe y los actores del entorno e terno con los ue se relaciona I O 9001 2015, 7.1.6 . a Demostraci n de conformidad con este re uisito se ace generalmente con la evaluación de los resultados de las mejoras introducidas por la Organización, previamente determinadas, plani cadas y ejecutadas a través de la recogida de información por entrevista, análisis de documentos y eventuales herramientas de soporte a la mejora, actas de reuniones de equipos, evaluaciones de resultados y la observación in situ de las mejoras introducidas o en implementación en los procesos, en los P y en la Organi aci n. La Organización evidencia mejoras en los productos, procesos y servicios para obtener la conformidad con los requisitos del cliente y aumentar su satisfacción. Cuando sea relevante, evidencian mejoras que pretenden satisfacer necesidades y expectativas no atendidas o futuras necesidades y expectativas de los clientes. Se evidencian mejoras para prevenir, corregir o reducir efectos indeseables. on evidenciadas acciones de mejora orientadas para el aumento de la e cacia y mejora del desempeño del SGC. En la lista siguiente se dan algunos ejemplos de actividades y mejoras que pueden ser observadas en las Organizaciones: Implementación de mejoras en los procesos para prevenir no conformidades, a través de la creación de grupos de mejora de carácter temporal, que tienen por base el análisis de tendencias de los defectos y características del proceso, que revela la necesidad de actuar para mantener o mejorar la conformidad 212 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 10. EJORA Aplicación de metodologías de diagnóstico y de evaluación, asociando a la “voz” de las partes interesadas, en especial del cliente o usurario, como por ejemplo: “Ciclo” de mejora, on-line o presencial, y otras formas de interacción con el cliente o partes interesadas relevantes Utili aci n de erramientas de soporte a la mejora25 Ej. Brainstorming, etc. Implementación de acciones y proyectos de mejora organizativa, con el objetivo de reducir tiempos de actividades, costes o de aumentar la e ciencia y productividad Ej ean, ai en, 6 igma, sesiones de buenas pr cticas, acciones de creatividad y de gesti n de conocimiento enfocadas en la mejora, etc. Realización de iniciativas de generación y valoración de ideas como, por ejemplo, bolsas de ideas, cajas de ideas, incluyendo la disponibilidad de medios para la recogida, perfeccionamiento, evaluación y medición de impacto como por ej. Plataformas de innovación on-line, intranets, etc. Aplicación del concepto de open-innovation, con proyectos para recogida de ideas de la comunidad externa a la Organización, como por ejemplo: clientes, partners, potenciales clientes, etc. 5.1.1 Liderazgo - Generalidades 5.2 Política 6.1 Acciones para abordar riesgos y oportunidades 7.1 Recursos 7.3 Toma de conciencia 9.1.3 Análisis y evaluación 9.3 Revisión por la dirección Esta sección es nueva y aborda formas más amplias de mejora, anteriormente re uerida en la secci n 8.5.1 ejora continua. El enfo ue anterior preveía solamente la mejora continua de la e cacia del C a través de los resultados de las auditorías, del análisis de los datos, de las revisiones por la dirección, llevando generalmente a la toma de acciones correctivas o de acciones preventivas. El nuevo enfo ue incluí a ora la mejora de P , incluyendo futuras necesidades y expectativas de los clientes, la mejora de procesos para eliminar no conformidades, corregir, prevenir y reducir efectos no deseados y las mejoras destinadas a mejorar el desempe o global del C y no solamente su e cacia. La Organización puede ahora usar diferentes tipos de mejora además de la mejora continua. 25 obre este tema ttp //as .org/learn about uality/ uality tools. tml 21 10 2 a Organi aci n identi ca fallos e incumplimientos, los corrige, investiga las causas y toma acciones para prevenir la recurrencia, asegurando la mejora. A Una no conformidad es la no satisfacci n de un re uisito y la acci n correctiva, la acción tomada para eliminar la causa de una no conformidad y prevenir su repetici n I O 9000 2015, .6.9 e .12.2 . Las no conformidades pueden ser detectadas interna o externamente, tener origen en reclamaciones de clientes, identi cadas en el control de las salidas no conformes de procesos, productos o servicios 8.6 , en auditorías internas o e ternas. Cuando ocurre una no conformidad, la I O 9001 2015 indica ue el primer paso es reaccionar a esa no conformidad. Eso implica de nir medidas para corregir y controlar, y para lidiar con las consecuencias, en la medida aplicable. Esta reacción es comúnmente llamada de corrección. La acción correctiva es una acción dirigida para eliminar las causas de la no conformidad, para que esta no vuelva a ocurrir o no ocurra en otro punto del SGC. La Organización debe analizar las no conformidades y determinar si son necesarias acciones correctivas. Esta acción puede hacerse para una no conformidad o para un conjunto de no conformidades idénticas. a evaluaci n para eliminar las causas implica la identi caci n de las causas de la no conformidad. Para eso, la no conformidad es anali ada y revisada a n de identicar cual es la causa ue origin el no cumplimiento del re uisito, siendo necesario recoger toda la información relevante para un buen análisis. Determinar las verdaderas causas del problema, el por ué de la no conformidad, deberá ser un ejercicio exhaustivo que permita llegar a los factores que las determinan, para ue se puedan eliminar verdaderamente. uper ciales an lisis de causas ue solamente identi can la primera causa de fallo, la remiten para fallo puntual o error umano, raramente dan origen a acciones e caces ue eliminan las causas del problema y ue se traducen en bene cios para contar con un e ca C. Existen técnicas como el diagrama de Ishikawa, también llamado de espina de pescado, o los 5 por ués a las cuales la Organi aci n podr recurrir. Para determinar si existen no conformidades similares o se podrían producir, la Organización deberá evaluar situaciones idénticas que ya ocurrieron o se produjeron. El análisis puede abarcar otras áreas, productos, servicios o procesos. El análisis de las causas de la no conformidad es el primer paso para encontrar la solución que constituye la acción correctiva que, una vez implementada, va a prevenir la recurrencia del problema o que elimina la posibilidad de que surja en otro lugar de la Organización. 214 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 10. EJORA as acciones correctivas podr n ser objeto de plani caci n ue de na la acci n, el plazo y responsabilidades, de modo que se asegure que son implementadas. Las acciones correctivas deben ser proporcionales a los efectos potenciales de las no conformidades. a I O 9001 2015 re uiere ue la Organi aci n revise la e cacia de las acciones correctivas, o sea, si una ve implementadas se veri ca ue corregir n de ec o el problema y no hay recurrencias, es decir, si la acción correctiva logró los resultados proseguidos. Si, tras la implementación de la acción, la no conformidad persiste, la acción puede no ser su ciente para la causa, o pueden e istir otras causas, por lo ue deber ser re anali ada y determinada la necesidad de de nir nuevas acciones. Cuando sea necesario, debe actualizarse la determinación de los riesgos y de las oportunidades efectuadas en la plani caci n, o sea, debe veri carse cual es el impacto de las acciones a implementar sobre los R O determinados conllevan a nuevos o cambian los riesgos Apuntan ue las acciones para tratar R O no fueron adecuadamente plani cadas o no fueron ejecutadas Concretan oportunidades a acci n correctiva implementada cambia la determinaci n de los R O El cuidado con esta actuali aci n deber ser proporcional al impacto potencial de la conformidad en los P . Finalmente, la norma requiere que sean introducidos cambios en el SGC, si necesario. La norma requiere que la Organización retenga información documentada, apropiada a la naturaleza de las no conformidades, de las acciones subsecuentes y de los resultados de las acciones correctivas. Por naturaleza de las no conformidades se entiende su descripción, donde ocurrió, si fue en el producto, servicio, procesos, documentos etc., logar de detección, frecuencia, etc. Las acciones tomadas se re eren a las correcciones y al an lisis de causas para determinar la necesidad de implementar acciones y su de nici n. inalmente los resultados de las acciones correctivas son demostrados por la evaluaci n de su e cacia. La Organización retiene información documentada de las no conformidades, correcciones, análisis de causas, determinación de acciones y de los resultados de las acciones correctivas emprendidas incluyendo su e cacia. a Organi aci n modi ca el C cuando sea necesario. 6.1 Acciones para abordar riesgos y oportunidades 8.2.1 Comunicación con el cliente 8.7 Control de las salidas no conformes 9.1 Seguimiento, medición, análisis y evaluación 9.2 Auditorías internas 215 Esta secci n corresponde al 8.5.2 y 8.5. de la versi n de 2008, aclarando a ora la diferencia entre corrección y no conformidad. e Introduce, igualmente, una cone i n a las acciones para abordar R O. Otro cambio relevante es ue deja de e istir la obligatoriedad de de nir un procedimiento documentado para acciones correctivas. Corresponde ahora a la Organización determinar la información documentada que considera necesaria para soportar la e ca implementaci n de esta secci n. Por ltimo, uno de los principales cambios en la revisi n de 2015 de la I O 9001 y ue tuvo re ejos en esta secci n, fue la introducci n del enfo ue basado en riesgos, dejando de e istir una secci n aut noma para las acciones preventivas, 8.5. . Para las Organi aciones ue aplicaban e ca mente y con resultados el concepto de acciones preventivas a través de las prácticas establecidas anteriormente se recomienda que las mantengan. La prevención es una de las componentes esenciales de un SGC, siendo ahora integrada en la plani caci n del sistema. 10 a Organi aci n mejora continuamente el desempe o, la adecuaci n y la e cacia del SGC. A a I O 9001 2015 re uiere ue la Organi aci n mejore de forma continua la aptitud, la adecuaci n y la e cacia de su C. A tal efecto, la Organi aci n debe considerar los resultados del an lisis y evaluaci n 9.1. , y las salidas de la revisi n por la direcci n 9. . , para identi car necesidades y oportunidades para la mejora continua. a I O 9000 2015 . .2 de ne mejora continua como actividad recurrente para mejorar el desempe o , de nido este ltimo como resultados medibles .7.8 . Consecuentemente, la mejora continua no puede basarse solamente en problemas identi cados, debiendo también contemplar las posibilidades de perfeccionar resultados de sistema, procesos, P suministrados. Podr también contribuir para la anticipación de las necesidades y expectativas del mercado, en el sentido de potenciar ue las Organi aciones suministren P ue satisfagan, tanto los re uisitos del cliente como los legales aplicables, y aumentar la satisfacción del cliente a través de la aplicaci n e ca del sistema. La mejora continua del SGC parte del compromiso de la dirección con la mejora, asumido en su política de la calidad. Cabe señalar que la revisión por la dirección es 216 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO 10. EJORA determinante para la mejora, incluyendo la mejora continua, ya que en sus entradas 9. .2 la Organi aci n incluye el an lisis de los resultados obtenidos y tendencias, en particular en la entrada informaciones cuanto al desempe o y la e cacia del sistema de gesti n de la calidad , y en sus salidas identi ca oportunidades de mejora. Por ltimo, la norma I O 9001 usa el término mejora continua para enfati ar el hecho de que esta es una actividad continua y recurrente. Es importante reconocer, no obstante, que hay diferentes formas para que una Organización pueda mejorar. a mejora continua, paso a paso, es solamente una de ellas. a I O 9001 2015 usa, de una forma m s general, el término mejora 10.1 , en el ue la mejora continua es uno de los componentes, pero no el único. Entre otras, se identi can las siguientes formas genéricas de potenciar la mejora continua: Implementar correcciones, para controlar y corregir situaciones no conformes, tratando sus consecuencias, como aplicable Determinar la necesidad de acciones para eliminar las causas de la no conformidad, con el n de evitar su repetici n u ocurrencia en otro lugar Anali ar los resultados de los procesos, de la reali aci n de los P y de su seguimiento, medici n, an lisis y evaluaci n Anali ar otros factores ue puedan in uenciar el C, tales como fusiones o ad uisiciones plani cadas, cambios en la Organi aci n, nuevos productos o servicios puestos a la disposición en el mercado, inversiones en las infraestructuras o en los medios de producción y realización de los servicios, incluyendo hardware o so ware, cambio de colaboradores clave, entre otras, y emprendiendo acciones para evitar rupturas en el funcionamiento del SGC y cualquier situación no conforme Seguir la evolución del contexto externo y de los requisitos relevantes de las partes interesadas relevantes, para anticipar situaciones adversas Poner simplemente la cuestión a todos los niveles en la Organización: “¿Habrá una manera mejor de acer esto , aplicando así el principio de la mejora, a todos los niveles de la Organización, garantizando su implicación. No siendo un re uisito de la I O 9001 2015, el uso de la erramienta de autoevaluaci n presentada en la I O 9004 2009 puede ser un buen enfo ue para la identi cación de las áreas de mejora, por tratar una gama más amplia de tópicos que podrán contribuir para una mejora del desempeño global de la Organización. El Ane o B de la I O 9004 2009 proporciona varios ejemplos de c mo las mejoras pueden ser realizadas. Esta sección no tiene ningún requisito para “mantener” o “retener” información documentada, siendo esa una decisión de la Organización. 217 La Organización demuestra la introducción de mejoras en el SGC, sea al nivel de la adecuaci n, pertinencia y/ o e cacia. En la determinación de mejoras, la Organización considera los resultados de análisis y evaluación y las decisiones y acciones determinadas en sede de revisión por la dirección. La revisión por la dirección revisa los resultados de acciones determinadas en las revisiones anteriores por la dirección, manteniendo registros. La revisión por la dirección toma decisiones y determina acciones sobre mejora, registrándolas. os resultados de an lisis y evaluaci n identi can necesidades de mejora, incluyendo mejora continua. 4.4 Sistema de gestión de calidad y sus procesos 5.2 Política 9.1.3 Análisis y evaluación 9.3 Revisión por la dirección a I O 9001 2015 aclara lo ue se pretende con la mejora continua 10. en el conte to de la mejora 10.1 , teniendo este ltimo un alcance m s amplio y global la mejora continua es uno de los enfoques de la mejora, de carácter continuo. a mejora continua est centrada en la adecuaci n y e cacia del C, igual ue en la versión anterior de la norma, pero ahora dirigida a ser considerada en el ámbito de las salidas del análisis y evaluación y de las salidas de la revisión por la dirección. 218 U A DE U UARIO ISO 9001:2015 0 ISO 9001:2015 GU A E USUA IO BRE E NOTA OBRE O ANE O BREVE NOTA SOBRE LOS ANEXOS a versi n de 2015 de la I O 9001 pone a disposici n dos ane os nuevos con un contenido puramente informativo, ue no de nen re uisitos adicionales. No e iste cual uier tipo de correspondencia en la versi n anterior de la norma, I O 9001 2008. A A El Anexo A tiene el propósito de aclarar algunos cambios en la norma al nivel de la estructura, terminología y conceptos, así como prevenir el uso indebido de la misma. Con ocasión del desarrollo de un requisito referenciado en este anexo, es importante considerar las informaciones ahí contenidas a su respecto. En este anexo se establece que la estructura y alguna de la terminología ha sido alineada con otras normas de sistemas de gestión. Aquí se entiende la adaptación a la nueva estructura de alto nivel que tiene como objetivo “perfeccionar la consistencia y la alineación de las NSS [Normas de Sistemas de Gestión] de la ISO”. En el Ane o A se presenta esta nueva estructura y terminología, re ejando en forma de tabla las mayores diferencias de terminología entre la I O 9001 2008 y la I O 9001 2015. Es de especial importancia se alar ue los términos representante de la dirección” y “exclusiones” dejan de ser parte del vocabulario de esta norma. Es también aquí explicado que no existe ningún requisito que imponga a las Organizaciones la adopción de la estructura y terminología de la norma a su información documentada, pudiendo estas elegir las designaciones que les son más adecuadas. En este ane o son también e plorados los temas P , comprender las necesidades y las expectativas de las partes interesadas enfoque basado en riesgos de aplicabilidad de requisitos, información documentada, conocimiento organizativo y control de los procesos, P de proveedores e ternos. A En el Anexo B son presentadas otras normas internacionales desarrolladas por la I O/TC 176 ue proporcionan informaci n de soporte para la aplicaci n de la I O 9001 2015, en su totalidad o en parte, sin de nir re uisitos adicionales, permitiendo que las Organizaciones progresen más allá del exigido por esta norma a través de líneas de orientación y buenas prácticas. En este anexo, además de hacerse referencia a las tres normas de los SGC, la familia I O 9000 I O 9000, I O 9001 e I O 9004 , es también presentada la serie de normas I O 10000, ue abarca los temas satisfacci n del cliente, plani caci n, documentaci n, entre otros. Es también referenciada la I O 19011, sobre auditorias de sistemas de gesti n. Esta norma es referida en la nota de la secci n 9.2 sobre auditorías internas. Para auxiliar el uso de las normas a que este anexo hace referencia se pone a disposici n una tabla ue las correlaciona con las secciones especí cas de la I O 9001 2015 ue puede tener utilidad. 219 220 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO CONC U IÓN CONCLUSIÓN a versi n de 2015 de la I O 9001, uinta edici n, es el culminar de una adaptaci n al mundo actual, intentando ir al encuentro de las necesidades y expectativas de sus usuarios en el contexto dinámico y complejo en que operan. Siendo más explícita y compatible con otras normas de sistemas de gestión, irá facilitando la implementación e integración de los sistemas adoptados por las Organizaciones. Estando basada en demostrar el desempeño para alcanzar los resultados deseados, refuerza ahora su propuesta de valor fundamental para satisfacer las necesidades de los clientes, a través de la oferta consistente de P conformes, y de la b s ueda del aumento de su satisfacción. as Organi aciones certi cadas tienen un período de a os contados a partir de la publicaci n de la norma, el 15 de septiembre de 2015, para proceder a la actuali ación de sus sistemas de gestión de la calidad de modo que estén de acuerdo con esta nueva edición. La adaptación a esta nueva versión de la norma requerirá un proceso de aprendizaje por parte de todos los usuarios, no solamente por las Organizaciones sino también por los consultores, auditores y entidades de certi caci n. Ciertamente, con la colaboración de todos, todo será más fácil y productivo ya que, al n y al cabo, todos trabajamos para el mismo objetivo, aumentar la satisfacci n del cliente, reforzando el valor de las Organizaciones. 221 I IOG A A 1. NP EN I O 9001 2015. istemas de gesti n de la calidad Re uisitos. 2. I O 9001 2015. uality management systems Re uirements. 3. NP EN I O 9001 2008. istemas de gesti n de la calidad Re uisitos. 4. I O 9000 2015. uality management systems undamentals and vocabulary. 5. NP EN I O 9000 2005. istema de gesti n de la calidad 6. I O/IEC 17021 1 2015. Conformity assessment management systems Part 1 Re uirements. undamentos de vocabulario. Re uirements for bodies providing audit certi cation of 7. NP EN I O 19011 2012. íneas de orientaci n para auditorías a sistemas de gesti n. 8. I O 14001 2015. Environmental management systems Re uirements wit guidance for use. 9. APCER. uía Interpretativo NP EN I O 9001 2008. Abril 2010. 10. uimar es , Joana 2015 . I O DI 9001 2015 Perspetivas uturas. 11. Cro , Nigel. I O 9001 2015 Principales Cambios power point presentation. 12. I O/TC 176/ C 2 s/d . I O 9001 2008 to I O 9001 2015 presentation. 13. I O/TC 176/ C 2 s/d . I O 9001 2015 Ris based t in ing ummary of C anges C 2/N 128 C 2/N 1282 power point power point presentation. 14. I O/TC 176/ C2 s/d . Ris based t in ing in I O 9001 2015 C 2/N 1284 . 15. I O/TC 176/ C2 s/d Correlation matrices between I O 9001 2008 and I O 9001 2015 C 2/N 1285 . 16. I O/TC 176/ C2 s/d . uidance on t e re uirements for Documented Information of I O 9001 2015 C 2/N 1286 . 17. I O/TC 176/ C2 s/d . ow C ange is addressed wit in I O 9001 2015 C 2/N 1287 . 18. I O/TC 176/ C2 s/d . I O 9001 2015 Revision re uently As ed uestions A s C 2/N 1288 . 19. I O/TC 176/ C2 s/d . T e process approac in I O 9001 2015 C 2/N 1289 . 20. I O/TC 176/ C2 s/d . I O 9001 2015 T e process approac C 2/N 1290 power point presentation. 21. I O/TC 176/ C2 s/d . Implementation uidance for I O 9001 2015 C 2/N 1291 . 22. I O/TC 176/ C1 2012 . I O 9000 Introduction and support pac age words found in t e I O 9000 family of standards C 1/N 400 uidance on some of t e fre uently used 23. NP 4456. est o da Investiga o, Desenvolvimento e Inova o IDI de IDI. Terminologia e de ni es das actividades 24. NP 4457 2007. est o da Investiga o, Desenvolvimento e Inova o IDI , Re uisitos do sistema de gest o da IDI. 25. COTEC Portugal 2014 . erramientas de esti n del Conocimiento Principales Criterios de elecci n. isboa COTEC Portugal. I BN 978 989 9558 5 9. 26. COTEC Portugal 2014 . esti n del Conocimiento. 2. ed. . isboa COTEC Portugal. I BN 978 989 9558 5. 27. ale, . e araman, A. A diagnostic model for assessing t e nowledge management practices of construction rms, CE Journal of Civil Engeneering, 2012, p ginas 526 a 5 7, in COTEC Portugal 2014 . esti n del Conocimiento. 2. ed. . isboa COTEC Portugal. I BN 978 989 9558 5. 28. I O 10012 200 . easurement management systems equipment. Re uirements for measurement processes and measuring 29. NP EN I O 10012 2005. istemas de gesti n de la medici n Re uisitos para procesos de medici n y e uipo de medición. 30. I O/IEC 9000 , Software engineering — Guidelines for the application of ISO 9001:2008 to computer software. 31. BIP , IEC, I CC, I O, IUPAC, IUPAP, OI metrology, Second Edition. 222 I , I O 199 , International vocabulary of basic and general terms in 0 U A DE U UARIO ISO 9001:2015 ISO 9001:2015 GU A E USUA IO BIB IO RA A 32. Cf. andersman, C ien e at , 2012, Toward an Evidence Based ystem for Innovation upport for implementing innovations with quality: tools, training, technical assistance and quality assurance/quality improvement, in American Journal of Community Psychology 33. att ews ar ec, 2015, Continuous, uality and process improvement desintegrating and reintegrating operational improvement , in Total uality and Business E cellence 34. I O 10118. Information tec nology ecurity tec ni ues as functions. 35. aplan, Robert . 2010 , Conceptual oundations of t e Balanced corecard. arvard Business c ool Accounting anagement Unit or ing Paper No. 10 074 36. I O 9004 Gestión el éxito sostenido de una organización – Un enfoque de la gestión por la calidad 37. I O 10001. Gestión de la calidad – Satisfacción del cliente – Líneas de orientación relativas a los códigos de conducta de las organizaciones 38. I O 10002 Gestión de la calidad – Satisfacción del cliente – Líneas de orientación para el tratamiento de las reclamaciones 39. I O 1000 Gestión de la calidad – Satisfacción del cliente – Líneas de orientación para la resolución externa de conflictos 40. I O 10004 Gestión de la calidad – Satisfacción del cliente – Líneas de orientación para el seguimiento y la medición 41. I O 10005 Sistemas de Gestión de la calidad – Líneas de orientación para planes de la calidad 42. I O 10006 Sistemas de Gestión de la calidad -Líneas de orientación para la gestión de la calidad en proyectos 43. I O 10007 Sistemas de gestión de la calidad – Líneas de orientación para la gestión de la configuración 44. I O 10008 Gestión de la calidad – Satisfacción del cliente – Líneas de orientación para transacciones comerciales electrónicas B2C (business-to-consumer) 45. I O 10012 Sistemas de gestión de la medición – Líneas de orientación para la gestión de procesos de medició 46. I O/TR 1001 – Líneas de orientación para la documentación del sistema de gestión de la cualidad 47. I O 10014 Gestión de la calidad – – Líneas de orientación para la obtención de beneficios financieros y económicos 48. I O 10015 Gestión de la calidad – Líneas de orientación para la formación 49. I O 10017 Líneas de orientación sobre técnicas estadísticas para a ISO 9001:2000 50. I O 10018 Gestión de la calidad – Líneas de orientación relativas a la implicación y a la competencia de las personas 51. I O 10019 Líneas de orientación para la selección de consultores de sistemas de gestión de la calidad e para la utilización de sus servicios 52. T e Certi ed uality Engineer andboo , T ird Edition, Connie . Borror, editor, A uality Press 53. http://asq.org/knowledge-center/index.html, acedido em 2015.11.0 54. http://asq.org/learn-about-quality/quality-tools.html, acedido em 2015.11.09 55. Barney, J.B., 1996 , trategic factor mar ets, e pectations, luc and business strategy, anagement cience, 2 10 , 12 1 41. 56. Barney, J., 2001 , Is t e Resource Based iew a useful perspective for strategic management researc Academy of anagement Review, 26 1 , 41 56. es, T e 57. onseca, ., 2012., In uencia de la Responsabilidad ocial de las organi aciones para su é ito sostenible, Tesis doctoral en esti n, I CTE IU . 58. rant, R. ., 2010 , Contemporary trategy Analysis, Jo n iley ons, td, 7t Edition. 59. Porter, .E., 1980 , Competitive trategy Tec ni ues for Analysing Industries and Competitors, T e ree Press, New Your, NY. 60. Porter, .E., 1985 , Competitive Advantage, T e ree Press. 22 CONTACTOS APCER MADRID Campo de las Naciones Ribera del oira 46 28042 adrid Espa a t. 4 91 50 00 17 SEVILLA Parque Empresarial Nuevo Torneo C/ Biología, 12, 2 planta 41015 evilla Espa a t. 4 95 541 29 96 www.apcergroup.com