Subido por bespinosa

GUIA DEL USUARIO APCER ISO9001-2015

Anuncio
GUÍA DEL USUARIO
ISO 9001:2015
DICIEMBRE 2015
TRADUCCIÓN JUNIO 2016
GUIA007/1-ES
En los términos y para los efectos de lo dispuesto, en particular, en los artículos 9º, 12º y 196º
del Código de los Derechos de Autor y Derechos Conexos de Portugal, informase que este texto
está protegido por derechos de autor, encontrándose registrado en la Inspección General de las
Actividades Culturales de Portugal con el nº 4620/2015, y depositado en la Biblioteca Nacional bajo
el nº 401687/15.
PREFACIO
Siguiendo una larga tradición, a través de esta publicación, APCER comparte
con sus lectores su visión sobre la más reciente edición de la norma ISO 9001
“Sistemas de gestión de la calidad. Requisitos”, su aplicación en las organizaciones y su uso en el contexto de la certificación.
La quinta edición de la norma más utilizada a nivel mundial fue publicada el
15 de septiembre de 2015, con la principal finalidad de asegurar que la misma
se mantiene adecuada a su propósito: definir los requisitos de un sistema de
gestión de la calidad que permitan a una organización aumentar la satisfacción de sus clientes y demostrar inequívocamente su capacidad para suministrar productos y servicios conformes con sus expectativas.
Con esta edición se pretende reforzar y aumentar la confianza en las organizaciones que consistentemente aplican la ISO 9001. Dado este paso por la
ISO, les toca ahora a las organizaciones que adoptan la ISO 9001:2015, a los
profesionales de la calidad, a las entidades certificadoras y a los organismos
de acreditación, cumplir este objetivo a través de la implementación efectiva
y enfocada en los resultados deseados, asegurando la credibilidad y la diferenciación de las organizaciones.
Agradecemos a los cientos de profesionales que responderán a nuestra
encuesta, esperando que la presente guía responda a sus necesidades y
expectativas, y a todos los que colaboraron en esta guía por su contribución y
disponibilidad en el desarrollo de la misma.
Se debe un agradecimiento especial al comité editorial por la dedicación y
entusiasmo que han puesto en la concretización de este proyecto y por la
agudeza de los análisis efectuados.
Estamos convencidos de que la ISO 9001:2015 contiene numerosas oportunidades para las organizaciones mejoren sus procesos, productos y servicios,
en línea con su orientación estratégica, el logro de sus objetivos y, sobre todo,
las necesidades y expectativas de sus clientes.
APCER, en cuanto partner, tiene como objetivo acompañarles en este nuevo y
fascinante camino que tenemos por delante.
José Leitão
CEO de APCER
EL EQUIPO
Coordinación
Comité editorial y redacción final
Joana dos Guimarães Sá
João Santos
Teresa Carvalho de Sousa
Rita Ribeiro de Sousa
Gabriela Pinheiro
Joana dos Guimarães Sá
João Santos
Luís Fonseca
Redacción y revisión
Rui Marques
Rui Oliveira
Rui Pacheco
Rute Vieira de Vasconcelos
Susana Pacheco
Teresa Carvalho de Sousa
Vítor Casimiro da Costa
Alexandra Gonçalves
Alexandra Ribeiro
Alexandre Cruz e Cunha
Alexandre Vilaça
Ana Francisco
Anabela Ramos
Ângelo Tavares
António Aragão Frutuoso
Carolina Mosca
Carolina Nogueira
Cláudia Rosas
Cristiana Cardoso
Eduardo Farinha
Elisabete Marques
Figueiredo Simões
Filipa Miranda
Gabriela Pinheiro
Hélder Estradas
Helena Torgal
Hermano Correia
Joana dos Guimarães Sá
Joana Lobo
João Gusmão
João Santos
José Frazão Guerreiro
Júlio Faceira Guedes
Luís Janicas
Luís Menéres
Margarida Beirão
Maria Segurado
Mariana Carrilho
Mário Rui Costa
Paulo Miguel
Pedro Severino
Raquel Sanmartín
Ricardo Teixeira
Rita Ribeiro de Sousa
Nigel H. Croft
Rita Ribeiro de Sousa
Teresa Carvalho de Sousa
Participaciones especiales
Ana Neves, Knowman
en las secciones 7.1.6 y 10.1
Isabel Caetano, COTEC Portugal
en las secciones 7.1.6 y 10.1
Luís Fonseca, Professor ISEP-IPP
en la sección 9.1.3
Nigel H. Croft, Chairman de
la ISO/TC 176/SC 2 en el
encuadramiento De la ISO 9001:2015
Revisión
Ana Dahlin
Ana Oliveira Preto
Anabela Nunes
André Pereira
André Ramos
Andreia Magalhães
Carlos Almeida
Carlos Vila
Cátia Guimarães
Eduardo Quintas
Francisco Soares
João Vila Lobos
José Carlos Dâmaso
Leonor Lapa
Maria Inês Saramaga
Mário Lavado
Paula Galhardo
Ricardo Marques
Ricardo Rocha
Rita Batista
Rita Cunha Porto
Rui Flores de Sousa
Edición final
Carolina Nogueira
Maria Segurado
EDICIÓN EN CASTELLANO
Traducción y adaptación
Luísa Abreu
Revisión
Alvaro del Castillo
Ángel Abajo
Antonio Albarracin
Antonio Delgado
Erika Figueroa
Gregorio Espinosa
Janett Maritano
Javier de Toro Luengo
Juan Manuel Delgado
Leticia Bénes
Luisa Rodriguez
Mauricio Losa
Vladimir Ramirez
Edición final
Carolina Nogueira
Gregorio Espinosa
Maria Segurado
CONTENIDO
INTRODUCCIÓN Y OBJECTIVOS
Objetivos de esta guía
Presentación de la guía
Comprender las necesidades de los usuarios de las guías
Abreviaturas
7
8
9
10
18
EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓN
21
Preámbulo por Nigel H. Croft
ISO y la evolución de las normas ISO 9000
Certificación y acreditación
Desarrollo de la ISO 9001:2015
Principios de gestión de calidad – la base para la ISO 9001:2015
Principales características de la ISO 9001:2015
La familia ISO 9000 y las normas relacionadas
Estructura de alto nivel, términos y texto comunes para
normas ISO de sistemas de gestión
Relación entre principios de gestión de la calidad y la ISO 9001:2015
22
23
24
26
28
28
33
ISO 9001:2015 GUÍA DEL USUARIO
Introdución
1. Objetivo y campo de aplicación
2. Referencias normativas
3. Términos y definiciones
4. Contexto de la organización
4.1 Comprensión de la organización y de su contexto
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
4.3 Determinación del alcance del sistema de gestión de la calidad
4.4 Sistema de gestión de la calidad y sus procesos
5. Liderazgo
5.1 Liderazgo y compromiso
5.1.1 Generalidades
5.1.2 Enfoque al cliente
5.2 Política
5.3 Roles, responsabilidades y autoridades en la organización
6. Planificación
6.1 Acciones para abordar riesgos y oportunidades
35
38
47
48
51
54
54
56
56
59
62
65
72
73
74
81
83
85
88
88
6.1.1 Acciones para abordar riesgos y oportunidades
6.1.2 Planificar las acciones para tratar los riesgos y oportunidades
6.2 Objetivos de la calidad y planificación para lograrlos
6.3 Planificación de los cambios
7. Apoyo
7.1 Recursos
7.1.1 Generalidades
7.1.2 Personas
7.1.3 Infraestructuras
7.1.4 Ambiente para la operación de los procesos
7.1.5 Recursos de seguimiento y medición
7.1.5.1 Generalidades
7.1.5.2 Trazabilidad de la medición
7.1.6 Conocimientos de la organización
7.2 Competencia
7.3 Toma de Conciencia
7.4 Comunicación
7.5 Información Documentada
7.5.1 Información documentada | Generalidades
7.5.2 Creación y actualización
7.5.3 Control de la información documentada
8. Operación
8.1 Planificación y control operacional
8.2 Requisitos para los productos y servicios
8.2.1 Comunicación con el cliente
8.2.2 Determinación de los requisitos relacionados con productos y servicios
8.2.3 Revisión de los requisitos para los productos y servicios
8.2.4 Cambios en los requisitos para productos y servicios
8.3 Diseño y desarrollo de productos y servicios
8.3.1 Generalidades
8.3.2 Planificación del diseño y desarrollo
8.3.3 Entradas para el diseño y desarrollo
8.3.4 Controles del diseño y desarrollo
8.3.5 Salidas del diseño y desarrollo
8.3.6 Cambios del diseño y desarrollo
88
91
95
98
102
102
102
103
104
108
111
111
113
116
123
129
131
133
133
136
137
139
139
143
143
145
148
151
153
153
154
155
156
157
158
8.4 Control de los procesos, productos y servicios
suministrados externamente
8.4.1 Generalidades
8.4.2 Tipo y alcance del control
8.4.3 Información para los proveedores externos
8.5 Producción y provisión del servicio
8.5.1 Control de la producción y de la provisión del servicio
8.5.2 Identificación y trazabilidad
8.5.3 Propiedad perteneciente a los clientes o proveedores externos
8.5.4 Preservación
8.5.5 Actividades posteriores a la entrega
8.5.6 Control de los cambios
8.6 Liberación de los productos y servicios
8.7 Control de las salidas no conformes
9. Evaluación del desempeño
9.1 Seguimiento, medición, análisis y evaluación
9.1.1 Generalidades
9.1.2 Satisfacción del cliente
9.1.3 Análisis y evaluación
9.2 Auditorías internas
9.3 Revisión por la dirección
9.3.1 Generalidades
9.3.2 Entradas de la revisión por la dirección
9.3.3 Salidas de la revisión por la dirección
10. Mejora
10.1 Generalidades
10.2 No conformidad y acción correctiva
10.3 Mejora continua
Breve nota sobre los anexos
Anexo A
Anexo B
163
163
166
168
170
170
174
179
181
183
185
187
189
192
192
192
195
198
202
205
205
207
208
209
209
214
216
219
219
219
CONCLUSIÓN
221
BIBLIOGRAFÍA
222
INTRODUCCIÓN
Y OBJECTIVOS
INTRODUCCIÓN
OBJETIVOS DE ESTA GUÍA
PRESENTACIÓN
COMPRENDER LAS NECESIDADES DE LOS USUARIOS
ABREVIATURAS
INTRODUCCIÓN
La presente guía ISO 9001:2015 comparte con sus lectores la experiencia de APCER
en la actividad de certificación de sistemas de gestión de calidad (SGC) y transmite
su perspectiva de cómo la nueva norma debe ser empleada por las Organizaciones
que la adapten.
Fue desarrollada considerando las necesidades y expectativas de los usuarios de
la norma, basándose en una encuesta realizada para tal efecto. A fin de constituir
una visión compartida y de incorporar la experiencia de APCER en la certificación,
esta guía fue redactada y revisada por un conjunto amplio de partes interesadas,
abarcando colaboradores internos y auditores de APCER que tratan regularmente
con procesos de análisis, auditoria y decisión de certificación según la norma ISO
9001, así como, expertos para el apoyo y desarrollo de esta guía.
La ISO 9001:2015 es aplicable a cualquier Organización, permitiendo que el cumplimiento de los requisitos pueda ser asegurado mediante la adopción de diferentes
metodologías, prácticas y herramientas. Compete a APCER, como organismo de
certificación, evaluar que las prácticas observadas en la Organización son eficaces
para dar cumplimento a su política y a sus objetivos. Asegurar el cumplimento de
los requisitos normativos, evaluando la capacidad de la Organización para proporcionar, consistentemente, productos y servicios que se ajusten a los requisitos y que
fomenten el aumento de la satisfacción del cliente a través de la mejora continua.
Es fundamental, para el ejercicio creíble de su actividad, que APCER mantenga la
independencia, la imparcialidad y la apertura de idea que le permite evaluar cada
SGC en el contexto específico de la Organización auditada, siendo esta es la razón
primordial por lo que esta guía ofrece orientaciones y no soluciones sobre la implementación de la norma.
OBJETIVOS DE ESTA GUÍA
Proporcionar una base de entendimiento común y compartido entre APCER y las
partes interesadas respecto al uso de la norma ISO 9001:2015 por las Organizaciones y en el contexto de su certificación;
Explorar las potencialidades del desarrollo de los SGC a través de su implementación;
Comunicar las expectativas de APCER en el proceso de evaluación del SGC;
Informar sobre aspectos relevantes del proceso de certificación, guías esenciales
para la acreditación y normas relacionadas;
Analizar los cambios introducidos por la ISO 9001:2015.
La utilización de esta guía no sustituye ni exime la consulta de la norma ISO 9001:2015
o de cualquier otro documento normativo, habiendo sido elaborada para ayudar a
los lectores en la aplicación de la norma.
8
01
GUÍA DEL USUARIO ISO 9001:2015
INTRODUCCIÓN Y OBJETIVOS
INTRODUCCIÓN | OBJETIVOS DE ESTA GUÍA | PRESENTACIÓN
PRESENTACIÓN DE LA GUÍA
Esta publicación está compuesta por tres partes:
Parte 01 - Introducción y Objetivos
Presenta la guía, sus objetivos y modo de uso. Describe también los resultados de
la encuesta a los usuarios en relación a las guías APCER, a los cuáles procuramos
responder.
Parte 02 - Enfoque e Informaciones generales
Dr. Nigel H. Croft, Chairman de la ISO/TC 176/SC 2 “Sistemas de la Calidad” hace un
enfoque global de la norma ISO 9001:2015, de su desarrollo y del contexto normativo
en que se inscribe. Presenta la familia de normas así como un conjunto de publicaciones útiles.
Se presenta también la estructura de alto nivel y el texto común, el Anexo SL de las
Directivas de la ISO. Siendo base de la ISO 9001:2015, son presentados los principios
de gestión de la calidad y el modo en que se relacionan con la norma.
Parte 03 – Guía del Usuario de la ISO 9001:2015
La guía del Usuario sigue la estructura de la ISO 9001:2015 y es en ésta donde se indican las orientaciones de aplicación.
Esta parte fue diseñada para que cada una de sus secciones pueda ser analizada
individualmente para obtener aclaraciones respecto a los requisitos especificados,
no siendo necesaria su lectura secuencial del inicio al fin.
Especificando la norma una estructura, las diferentes secciones están conectadas
entre sí. Para la comprensión de la norma estas deben ser entendidas como un
todo, para tal fin, se hace referencia relevante a otras secciones relacionadas que
puedan ser usadas para profundizar un determinado tema.
Para cada sección de la norma se ha adoptado una estructura común de exposición
del texto para facilitar la consulta y la compresión del contenido. Cada sección está
dividida en siete puntos:
Resultados deseados – Resumidamente se hace referencia a lo que se pretende
alcanzar con la aplicación de ese requisito y, cuando es relevante, como contribuye para los resultados deseados del SGC.
Aplicación - Interpretación de APCER, efectuada en la perspectiva primordial de
su uso en el contexto de la Organización. Esencialmente lo que los usuarios necesitan saber para sacar provecho de la correcta aplicación de los requisitos de la
norma, complementada por puntuales ejemplos.
9
Demostración de conformidad - Ejemplos de conformidad al nivel de los resultados obtenidos, evidencias posibles de resultados de evaluación, y cómo estos
pueden ser evidenciados.
Conexiones relevantes – Mención de las conexiones relevantes entre secciones
de la ISO 9001:2015, si un determinado requisito es una entrada o salida para otro.
Comparación con la edición anterior – Identificación de lo que es nuevo en esta
edición de la norma y lo que fue modificado respecto a la ISO 9001:2008.
COMPRENDER LAS NECESIDADES DE LOS USUARIOS DE LAS GUÍAS
Al acercarse la fecha prevista de publicación de la nueva versión de las normas ISO
9001 e ISO 14001 APCER decidió publicar sus guías. Antes de hacerlo, intentamos
saber cuáles eran las necesidades y las expectativas de sus usuarios y desarrollamos una encuesta a los usuarios de las normas ISO 9001 e ISO 14001.
La encuesta tuvo como objetivos:
Obtener el punto de vista de la comunidad de usuarios sobre la utilidad de las
guías ya desarrolladas para las versiones anteriores de las normas y cuáles eran
los aspectos más y menos valorados;
Determinar el interés por el desarrollo de las ediciones actuales de las nuevas
guías y cuáles eran las necesidades y expectativas respecto a éstas.
Para escuchar la “voz del cliente” fueron incluidas diversas preguntas opcionales de
respuesta abierta para que todas las cuestiones, dudas y expectativas nos pudiesen
llegar inalteradas en su forma y contenido.
La encuesta estuvo disponible durante el mes de agosto de 2015, enviándose a
todos los registros de la base de datos de APCER. Fueron obtenidas un total de 700
respuestas.
Perfil de los encuestados
En la figura 1 vemos la distribución de las respuestas obtenidas por función desempeñada. La mayoría de los encuestados eran los responsables de sistemas de gestión, seguidos de consultores, gestores y auditores internos.
La figura 2 muestra la distribución de los encuestados por años de experiencia en
sistemas de gestión. La gran mayoría posee una amplia experiencia, con casi la
mitad afirmando tener más de una década de experiencia y más de 80% afirmando
tener por lo menos 4 años de experiencia. Como podemos constatar, esta encuesta
captó sólo una pequeña porción de nuevos usuarios.
10
01
GUÍA DEL USUARIO ISO 9001:2015
INTRODUCCIÓN Y OBJETIVOS
COMPRENDER LAS NECESIDADES DE LOS USUARIOS
Responsable del Sistema de Gestión
Consultor
Gestor en la Organización
Auditor interno
57,4%
Nível operacional
14,3%
Auditor externo
Profesor
8,4%
Nivel ejecutivo
8,0%
Estudiante
2,6%
0,1%
3,1%
2,9%
Responsable de Compras
Otro
0,7%
1,6%
0,9%
Figura 1: Distribución de las respuestas de los encuestados por función que desempeñan.
Ningún
1 -3
47%
4 -6
2%
7 - 10
>11
15%
19%
17%
Figura 2: Distribución de las respuestas cuanto a la experiencia en SGC (de años)
11
Teniendo en cuenta la gran diversidad de partes interesadas en estas guías, entre
las cuales se encuentran Organizaciones de diversos sectores de actividad, auditores, consultores y estudiantes, fue dada la opción al encuestado de responder
en nombre de la Organización con la cual colabora o en nombre individual. Los
encuestados se dividieron casi uniformemente, con 54% respondiendo en nombre
de la Organización y el resto 46% en nombre individual.
Perfil de las Organizaciones encuestadas
La figura 3 muestra la distribución por área de negocio de las respuestas efectuadas
en nombre de la Organización.
43.2%
Industrial
19.9%
Servicios
Actividades
de consultoría
8.2%
7.2%
Comercio
Salud y
acción social
4.0%
Educación
2.7%
Empresa de
servicio público
2.4%
Primario
Medio Ambiente
Primera
Transformación
1.9%
1.6%
0.8%
Acreditación/
Certificación de SG
0.5%
Extractivo
0.3%
7.4%
Otro
0%
5%
10%
15%
20%
25%
30%
35%
40%
Figura 3: Distribución de las respuestas respecto a la principal área de negocio de las Organizaciones.
12
45%
01
GUÍA DEL USUARIO ISO 9001:2015
INTRODUCCIÓN Y OBJETIVOS
COMPRENDER LAS NECESIDADES DE LOS USUARIOS
Existe un claro dominio del sector industrial con un 43% de las respuestas, lo que
cabría esperar ya que es tradicionalmente el sector preponderante en las empresas
certificadas.
Los servicios también representaron una parte significativa de la muestra con cerca
de 20%. El 37% restante se divide entre el resto de sectores. Esta distribución permite una visión ampliada de las necesidades de los diferentes sectores y no sólo del
industrial y del de servicios, algo que tuvimos en cuenta durante la elaboración de
esta guía.
Para evaluar la representatividad de los resultados por sector, se hizo la comparación de estos con los resultados del ISO Survey, relativos a 2014:
Educación
Salud y
acción social
Comercio
Servicios
Medio Ambiente
Empresa de
servicio público
Industrial
Primera
Transformación
Extractivo
Primario
0%
5%
10%
15%
20%
25%
30%
35%
40%
45%
50%
Porcentaje ISO SURVEY
Porcentaje respuestas
Figura 4: Representatividad de las respuestas por sector con respecto a la representatividad
de cada sector en la certificación.
13
Como podemos observar en la figura 4, en general existe una buena correspondencia entre los resultados de la encuesta de APCER y los resultados del ISO Survey.
Mencionar, no obstante, que en la encuesta de APCER existió un predominio de
respuestas a nivel de los servicios cara a su representación en el ISO Survey, y lo
contrario sucedió en las áreas del comercio, salud y acción social. El muestreo se
asemeja a la distribución de los clientes de APCER, lo que de algún modo legitima la
representatividad de los resultados y opiniones obtenidas.
La distribución de las respuestas por tamaño de las Organizaciones, medida por el
número de trabajadores, es representada en la figura 5.
< 10
11 - 50
31%
30%
51 - 200
201 - 500
> 500
11%
16%
12%
Figura 5: Distribución de las respuestas por número de trabajadores de la Organización.
A pesar de existir una mayor prevalencia de las medianas empresas, se obtuvo un
número significativo de respuestas de Organizaciones de todas las dimensiones, lo
que nos permite observar las cuestiones específicas, más importantes por dimensión de la Organización, intentando así responder a los diferentes retos a que cada
una se enfrenta.
Perfil de los encuestados en nombre individual
A los participantes que contestaron en nombre individual (46% del total de respuestas) les fue consultados cuales son los sectores en que consideraban tener más
experiencia profesional, hasta un máximo de 3. Los resultados obtenidos fueron los
presentados en la figura 6.
14
GUÍA DEL USUARIO ISO 9001:2015
01
INTRODUCCIÓN Y OBJETIVOS
COMPRENDER LAS NECESIDADES DE LOS USUARIOS
52%
Industrial
Actividades
de consultoría
41%
34%
Servicios
Acreditación/
Certificación de SG
30%
Educación
17%
Medio Ambiente
16%
Salud y
acción social
12%
9%
Comercio
Empresa de
servicio público
7%
Primario
3%
Primera
Transformación
3%
Extractivo
Otro
0%
2%
7%
10%
20%
30%
40%
50%
60%
Figura 6: Distribución de las respuestas respecto a los tres sectores con mayor experiencia.
Se verifica también a nivel individual que el sector industrial es el de mayor representatividad, con más de la mitad de los encuestados respondiendo que es uno de
los sectores donde tienen más experiencia. En este caso, es evidente la gran participación de los consultores y personas relacionadas con la actividad de certificación.
También aquí se denota la importancia de los sistemas de gestión en el sector de
los servicios con 34% de los encuestados en nombre individual afirmando que ahí
tienen experiencia.
15
Percepción de la Guía APCER ISO 9001:2008
Del total de respuestas, el 81% afirmó conocer las versiones anteriores de las guías,
procediendo a preguntar como evaluarían la utilidad de los mismos en una escala
de 1 a 5 en la que 1 significaba nada útil y 5 muy útil. La distribución de las respuestas puede verse en la figura 7.
45%
43%
44%
40%
35%
30%
25%
20%
15%
10%
10%
5%
0%
2%
0%
1
2
3
4
5
Figura 7: Utilidad de la guía ISO 9001:2008, de APCER.
Se constata que la anterior guía de la ISO 9001 tuvo gran utilidad entre los encuestados con un 87% de las respuestas clasificándola en los dos niveles más altos, siendo
solamente un 2% quienes lo clasificaron en los dos niveles más bajos.
Preguntado lo que más les gustó de las anteriores guías y lo que les gustaría ver
mejorado, las principales referencias a los puntos fuertes fueron la claridad de los
contenidos, el detalle con que fueron tratados, la estructura de la guía y las referencias explícitas a los cambios de la norma respecto a la versión anterior.
16
GUÍA DEL USUARIO ISO 9001:2015
01
INTRODUCCIÓN Y OBJETIVOS
COMPRENDER LAS NECESIDADES DE LOS USUARIOS
Por otra parte, los encuestados pretenden un mayor enfoque en el área de los servicios, mayor adecuación a la realidad de las pequeñas empresas, una mejor descripción de cómo evidenciar el cumplimento de los requisitos y la presencia de casos
prácticos de aplicación de los requisitos.
Todas estas observaciones se han tenido en cuenta en el desarrollo de ésta guía, se
ha intentado dar respuesta a todas ellas, excepto en lo referente a la presentación
de casos prácticos debido a que todavía no existen, por tratarse de una norma muy
reciente y su aplicación empezando.
Necesidades y expectativas para la guía de la edición de 2015
Habiéndose realizada la encuesta antes de la publicación de la norma y existir aún
un gran número de interesados sin conocimiento efectivo de su contenido, se dio
la posibilidad a los encuestados de dar o no su opinión hacia las nuevas guías. En
total 412 (59% de los encuestados) han dado su opinión sobre la guía ISO 9001:2015.
La nueva ISO 9001:2015 introduce varios cambios y nuevos conceptos, así, se solicitó
que seleccionasen tres de las que les gustarían ver tratados con mayor detalle en la
guía. La distribución de los resultados está presente en la figura 8.
Enfoque basado
en el riesgo
77%
Gestión de cambios
42%
Resultados deseados
39%
Mejor aplicabilidad
a los servicios
24%
Estructura de alto nivel
y requisitos comunes
24%
Menos requisitos prescritos
y de documentación
24%
Contexto de la organización
20%
Aplicabilidad y definición
del alcance de aplicación
19%
Compromiso de las personas
17%
Liderazgo
0%
15%
10%
20%
30%
40%
50%
60%
70%
80% 90%
Figura 8: Distribución de las respuestas de los 3 sectores que les gustarían (a los encuestados)
ver tratados con mayor detalle.
17
La principal preocupación de los encuestados tiene que ver esencialmente con el
enfoque basado en el riesgo, destacando la gestión de los cambios y los resultados
deseados.
“Voz del cliente”
Para recoger información más cualitativa, hemos colocado cuestiones opcionales
de texto libre donde, por sección de la norma, los encuestados pudiesen expresar
dudas, hacer comentarios y comunicar expectativas sobre los temas a tratar en
cada sección, o cuestiones que les gustaría ver tratadas. Hemos recibido un total
de 700 comentarios los cuáles fueron considerados y tratados por los redactores y
revisores de esta guía.
No siendo obviamente posible atender todas las peticiones, estas fueron, en su
mayoría, un factor preponderante en todo el proceso.
ABREVIATURAS
EA - Equipo auditor
FMEA - Análisis Modal (a modo) de Fallos, sus Efectos y Criticidad (Failure mode and
effects analysis)
APPCC - Sistema de Análisis de Peligros y de Puntos Críticos de Control (Hazard
Analysis and Critical Control Point)
M&M – Medición y monitorización
MSS – Norma de sistema de gestión (Management System Standard)
PHVA – Planificar-Hacer-Verificar-Actuar(Plan-Do-Check-Act)
P&S – Producto(s) y servicio(s)
QFD –Despliegue de la función calidad (Quality Function Deployment)
RMM – Recurso de medición y monitorización
R&O – Riesgos y oportunidades
SGC – Sistema de gestión de la calidad
18
19
20
EL MARCO DE
LA ISO 9001:2015
Y SU PROCESO
DE REVISIÓN
PREÁMBULO POR NIGEL H. CROFT
LA ISO Y LA EVOLUCIÓN DE LAS NORMAS ISO 9000
CERTIFICACIÓN Y ACREDITACIÓN
DESARROLLO DE LA ISO 9001:2015
PRINCIPIOS DE GESTIÓN DE LA CALIDAD
– BASE PARA LA ISO 9001:2015
PRINCIPALES CARACTERÍSTICAS DE LA ISO 9001:2015
LA FAMILIA ISO 9000 Y NORMAS RELACIONADAS
COMITÉ AEN/CTN 66 – GESTIÓN DE LA CALIDAD Y EVALUACIÓN
DE LA CONFORMIDAD – SEGUIMIENTO DE LA ISO/TC 176 EN ESPAÑA
ESTRUCTURA DE ALTO NIVEL, TÉRMINOS Y TEXTO COMUNES
PARA NORMAS DE SISTEMAS DE GESTIÓN DE LA ISO
LA RELACIÓN ENTRE PRINCIPIOS DE GESTIÓN DE LA CALIDAD
Y LA ISO 9001:2015
PREÁMBULO POR NIGEL H. CROFT
Estoy muy entusiasmado con esta última revisión de la ISO 9001: Sistemas de Gestión de Calidad – Requisitos. Desde mi punto de vista representa un hito en la historia de la gestión de la calidad, y actualiza la principal norma ISO para ajustarla a las
prácticas modernas de gestión a través de un proceso de “evolución significativa” en
lugar de “revolución”.
Si recordamos la tecnología punta, hace tan sólo 15 años, cuando la última gran revisión a la ISO 9001 fue realizada, es increíble darse cuenta de que en esa época muchas
Organizaciones controlaban la documentación “sellando” procedimientos impresos
en papel; casi no existía “Google”, “Cloud” e “internet inalámbrica” o smartphones, y
el software disponible se limitaba tan solamente a algunas aplicaciones estadísticas,
analíticas u otras.
Las primeras versiones de la ISO 9001 en 1987, con pequeñas modificaciones introducidas en 1994, eran por naturaleza, muy prescriptivas, estaban basadas en 20
secciones individuales, la mayor parte de ellas exigiendo procedimientos y registros
documentados específicos.
En la revisión del año 2000 fueron introducidos cambios radicales, incluyendo el
más pragmático “enfoque en procesos”, con una modificación en el énfasis de “procedimientos documentados” para la “gestión por procesos” y de “registros” para
“resultados demostrados”. La ISO 9001:2015 va un paso más allá enfocándose ahora
en el desempeño organizacional, exigiendo a las Organizaciones que gestionen sus
procesos para lograr los resultados deseados, que utilicen un “enfoque basado en el
riesgo” en la determinación del grado de planificación y control necesarios, gestionando procesos y el sistema como un todo, utilizando el ciclo “Plan-Do-Check-Act”.
La primera frase en la introducción a la ISO 9001:2015 afirma “la adopción de un sistema de gestión de la calidad es una decisión estratégica de una organización que
puede ayudar a mejorar su desempeño global y proporcionar una base sólida para
iniciativas de desarrollo sostenible”. Esto refleja la declaración de Visión del Subcomité ISO TC 176/SC2, responsable para el desarrollo de la ISO 9001, y proporciona
aclaraciones generales sobre los objetivos de la nueva edición. Es incuestionable
que las Organizaciones son creadas para satisfacer las necesidades de sus clientes o usuarios. Un SGC es una herramienta que apoya el éxito de la Organización
en la satisfacción de sus clientes y soporta de este modo el pilar económico de la
sostenibilidad, liberando recursos que pueden ser usados en otras iniciativas de
sostenibilidad.
Este papel fundamental ha sido frecuentemente descuidado en la Agenda de la
Sostenibilidad, que en años recientes ha enfocado más su atención en los temas de
la integridad ambiental y equidad social.
22
02
GUÍA DEL USUARIO ISO 9001:2015
EL MARCO DE LA ISO 9001:2015
Y SU PROCESO DE REVISIÓN
ISO Y LA EVOLUCIÓN DE LAS NORMAS ISO 9000
RECONOCIMIENTO
ECONÓMICO
DESARROLLO
SOSTENIBLE
INTEGRIDAD
AMBIENTAL
EQUIDAD
SOCIAL
Figura 9: Los tres pilares del desarrollo sostenible.
Sin embargo no debemos olvidar, que la implementación de los requisitos de la ISO
9001 es, y probablemente continuará siendo, el punto de entrada para la mayor parte
de las Organizaciones que buscan implementar cualquier sistema de gestión formal.
Nigel H. Croft
ISO y la evolución de las normas ISO 9000
Con sede en Ginebra, Suiza, la Organización Internacional de Normalización (ISO)
fue fundada en 1947 como una federación sin fines lucrativos de los organismos
nacionales de normalización. Los asociados, desde entonces, han aumentado para
incorporar más de 165 economías nacionales, representando más de 97% de la
renta nacional bruta global y 98% de la población mundial.
Los Organismos miembros de la ISO provienen de todos los rincones del mundo,
incluyendo la Asociación Española de Normalización y Certificación (AENOR) en
España, el Instituto Portugués de la Calidad (IPQ) en Portugal, el American National
Standards Institute (ANSI) en los Estados Unidos, la Asociación Brasileña de Normas
Técnicas (ABNT) en Brasil, la Asociación Española de Normalización y Certificación
(AENOR), el British Standards Institution (BSI) en Reino Unido, entre otros. Una lista
completa de organismos miembros de la ISO y detalles de la estructura de gestión
de la ISO pueden ser encontrados en el enlace en www.iso.org.
23
Contrariamente a la creencia popular, la ISO no es un acrónimo errado para la International Organization for Standardization. Con múltiplos idiomas oficiales, el nombre abreviado deriva de la palabra Griega ISOS – que significa algo que es uniforme
u homogéneo como en isobar, isotérmico o triángulo isósceles.
La misión generalizada de la ISO es facilitar el comercio mundial promoviendo la
armonización global. ¡Imagine cuanto más fácil seria para el viajero de hoy en día
si hubiese existido un consenso internacional sobre el formato normalizado para
clavijas enchufes cuando estos fueron introducidos hace más de 100 años! En vez
de transportar una maleta llena de adaptadores, todos nuestros aparatos estarían
equipados con las mismas fichas universales.
La ISO publica normas internacionales en una gran variedad de temas, pero siempre con base en un consenso internacional entre grupos de peritos reconocidos y
nombrados por sus miembros respectivos. Tiene, comúnmente, un portfolio de casi
20.000 normas diferentes, que abarcan un abanico de especificaciones, inspecciones y métodos de ensayo de productos y servicios (P&S), así como varios sistemas
de gestión en áreas como la calidad, o medio ambiente, la seguridad alimentaria,
aparatos médicos y seguridad de la información, entre otros.
Las normas que engloban las series ISO 9000 son, indudablemente, las publicaciones de la ISO más conocidas. La norma ISO 9001 fue publicada por la primera vez
en 1987 y sometida a cuatro revisiones desde entonces, 1994, 2000, 2008 y ahora la
quinta edición, publicada en 2015, para reflejar los avances en la tecnología y aplicación de la gestión de la calidad. Las normas de la serie han ganado una amplia
aceptación por la confianza que traen y se han convertido en una importante indicación de que la Organización que las suscribe tiene la capacidad de atender, de
forma constante, a los requisitos relevantes de los clientes y legales.
Certificación y acreditación
El proceso de desarrollo de normas ISO es realizado por Comités Técnicos, “Technichal Committes (TC)”, tales como TC 176 en el caso de la gestión de la calidad y garantía de la calidad. En el caso específico de los requisitos de la norma ISO 9001, el trabajo queda bajo la responsabilidad del Subcomité TC 176/SC2 Sistemas de Calidad.
Aunque la certificación por terceros no sea exigida por la norma, en 2014 más de un
millón de Organizaciones en todo el mundo obtuvieron la certificación en la ISO 9001.
No es, por tanto, sorprendente que muchas personas asocien “ISO” con “ISO 9000”,
y un certificado de conformidad con la ISO 9001 es coloquial, pero incorrectamente,
conocido como “Certificación ISO.” La ISO no está directamente involucrada con
el proceso de certificación por terceros, ni exige la certificación como un medio de
demostrar la conformidad con cualquiera de sus normas. Sus actividades son el
desarrollo y la publicación de las normas. Sin embargo, en los últimos años, la ISO
ha reforzado los vínculos dentro de la comunidad de certificación a través de diversas iniciativas de cooperación con el Fórum Internacional de Acreditación (IAF) y de
la Cooperación Internacional de Acreditación de Laboratorios (ILAC).
24
02
GUÍA DEL USUARIO ISO 9001:2015
EL MARCO DE LA ISO 9001:2015
Y SU PROCESO DE REVISIÓN
CERTIFICACIÓN Y ACREDITACIÓN
La certificación ISO 9001 es un método común de demostración de conformidad
con la norma del SGC. Los organismos de certificación son, a su vez, acreditados
por organismos internacionales de acreditación reconocidos con base a las normas publicadas por el Comité de Evaluación de la Conformidad de la ISO (CASCO).
Esto se destina, por su parte, a proporcionar confianza a los clientes y potenciales
clientes de la Organización que pueden esperar que la Organización les suministre,
consistentemente, P&S conformes. Las diversas interacciones en esta “cadena de
suministro de evaluación de la conformidad” son presentadas en la Figura 10.
RECONOCIMIENTO IAF
ISO 17011
ISO 17021
ISO 17021-3
ISO 17024
ENT. ACREDITADORA
ENT. CERTIFICADORA
ISO/TC176
ISO 9001:2015
Ent. Nacional
CONFIANZA
CONFIANZA
ISO/CASCO
ORGANIZACIÓN
CLIENTES
Figura 10: Interacciones en el ámbito de la cadena de actividades de evaluación de conformidad
La acreditación proporciona una medida adicional de confianza sobre cómo el
organismo de certificación realiza sus auditorías a sistemas de gestión en conformidad con principios internacionalmente aceptados que abarcan imparcialidad,
capacitación, integridad, competencia y rigor. Estos principios están expresados en
la ISO/IEC 17021:2015 - Evaluación de conformidad – Requisitos para los organismos
que realizan la auditoría y la certificación de sistemas de gestión - y otros documentos, tales como la ISO/IEC 17021-3, que proporciona requisitos de competencia para
auditores de SGC.
25
Desarrollo de la ISO 9001:2015
Los trabajos preliminares en la ISO 9001:2015 empezaron justo tras la publicación
del pequeño cambio en la ISO 9001 en 2008, cuando la ISO efectuó una investigación y preparación exhaustiva para la revisión siguiente, involucrando actividades
como:
Elaboración de un plan estratégico a largo plazo para la TC 176/SC 2, incluyendo
el consenso entre las partes interesadas sobre su Visión y Misión:
Visión:
• “Los productos del SC21 son reconocidos y respetados mundialmente, y utilizados
por las organizaciones como un componente integral del desarrollo sostenible”. 1
Misión:
• Desarrollar, mantener y apoyar un portfolio de productos que permitan a las
organizaciones mejorar su desempeño y beneficiar de la implementación de un
sistema de gestión de la calidad robusto.
• Establecer requisitos genéricos de sistemas de gestión de calidad que proporcionen
los cimientos para fortalecer la confianza en bienes y servicios prestados a lo largo
de toda la cadena de suministro a las organizaciones y personas en todo el mundo.
• Proporcionar orientación y apoyo, siendo necesario, para garantizar la credibilidad continua de nuestros productos.
Realización de varios workshops abiertos durante las reuniones plenarias da SC2
en todo el mundo, incluyendo interacciones con usuarios de las normas ISO 9001
e ISO 9004;
Participación en el trabajo del Grupo Conjunto de Coordinación Técnica (JTCG)
del Consejo de Gestión Técnica de la ISO, que pretende aumentar el alineamiento
de las normas de sistemas de gestión a través del desarrollo de una estructura
común de alto-nivel, definiciones comunes y algún texto común; ahora publicado
como Anexo SL de las Directivas ISO;
Análisis y revisión de los Principios de Gestión de Calidad en los cuáles se basa la
ISO 9001 (ver en 2.4);
Estudio de las últimas tendencias en gestión de calidad, incluyendo un análisis de
nuevos conceptos que podrían ser considerados para incorporación en futuras
revisiones de la ISO 9001 y de la ISO 9004;
Análisis de datos, provenientes de una encuesta realizada en internet, de usuarios
y potenciales usuarios de la ISO 9001 y de la ISO 9004, en 10 idiomas, con un total
de 11 722 respuestas de 122 países.
El resultado de estas actividades, junto con la revisión sistemática de la ISO 9001 realizada por la ISO y concluida en Marzo de 2012, indicó que, aunque exista una significativa satisfacción con la versión de la norma de 2008, la mayor parte de las personas
consideró apropiada su revisión, para mantener la importancia de ISO 9001, reflejar
1 • ISO 9001, ISO 9004 y otros documentos y guías de orientación.
26
02
GUÍA DEL USUARIO ISO 9001:2015
EL MARCO DE LA ISO 9001:2015
Y SU PROCESO DE REVISIÓN
DESARROLLO DE LA ISO 9001:2015
los cambios en su contexto, y asegurar que ella continua proporcionando “confianza
en la capacidad de la organización de suministrar consistentemente productos que
respondan a los requisitos del cliente, reglamentarios y estatutarios aplicables”.
En la primera reunión del ISO/TC 176/SC 2/WG 24, el grupo de trabajo encargado
de efectuar la revisión, en Bilbao, España, en Junio de 2012, desarrolló la propuesta
del nuevo ítem de trabajo para la revisión de la ISO 9001, junto con un esbozo de la
especificación del diseño (Design Specification) y un plan del proyecto. Los resultados de este encuentro fueron aprobados por votación de los miembros de los organismos de la SC 2, y el trabajo de diseño y desarrollo de la nueva revisión empezó en
Noviembre de 2012.
De acuerdo con la especificación del diseño las principales metas de la revisión de
2015 eran, entre otras, las que se siguen:
Proporcionar un núcleo estable de requisitos para los próximos 10 años o más;
Permanecer genérico, y relevante para todas las dimensiones y tipos de Organización que operen en cualquier sector;
Mantener el foco en la gestión de procesos eficaz para producir los resultados
deseados;
Considerar los cambios en las prácticas y tecnología de los SGC desde la última
gran revisión en 2000;
Reflejar el cambio en los entornos cada vez más complejos, exigentes y dinámicos
en los cuáles funciona la Organización;
Aplicar el Anexo SL de las Directivas ISO para mejorar la compatibilidad y alineamiento con otras normas ISO de sistemas de gestión;
Facilitar la implementación organizativa y evaluación de la conformidad eficaz
por primeras, segundas y terceras partes;
Utilizar lenguaje y estilos de escrita simplificados para auxiliar en la comprensión
e interpretación consistente de sus requisitos.
También se ha reconocido que, aunque no sea obligatoria, una certificación ISO
9001 continuará siendo un elemento clave para las Organizaciones que buscan
implementar un SGC. Sin embargo, pensando en el futuro, es importante asegurar
que la gestión de la calidad sea considerada como mucho más que “rellenar los
requisitos de la ISO 9001” y que en realidad ayude las Organizaciones a lograr el
éxito a largo plazo. Esto significa promover la calidad en el sentido más amplio de
la palabra, y fomentar las Organizaciones a ver más allá de los requisitos de la ISO
9001, animándolas a utilizar, por ejemplo, la ISO 9004 - Gestión del éxito sostenible
de una organización – un enfoque de gestión de calidad, y otras normas de sistemas
de gestión ISO.
27
Principios de gestión de calidad – la base para la ISO 9001:2015
Tanto la ISO 9001 como la ISO 9004 están basadas en un conjunto de principios
de gestión de calidad que fueron, originalmente, desarrollados en los años 90 por
un grupo de expertos íntimamente familiarizados con las enseñanzas y filosofías de
los “gurús” de la calidad, incluyendo Deming, Juran, Crosby, Ishikawa, Feigenbaum,
entre otros. Antes de empezar la revisión de 2015 de la ISO 9001, la ISO llevó a cabo
una revisión completa de estos principios. Es agradable, todavía nos sorprende,
informar que los ocho principios originales han resistido al paso del tiempo, y que
solamente fueron necesarios pequeños ajustes para actualizarlos para la próxima
generación de normas de gestión de la calidad. Uno de los cambios fue juntar a dos
de los principios originales:
“Enfoque basado en procesos” y “Enfoque de sistema para la gestión” en un nuevo
y único principio. Los siete principios de gestión de calidad son ahora los siguientes:
Enfoque al cliente: el enfoque primordial de la gestión de la calidad es la satisfacción de los requisitos de los clientes y esforzarse en exceder sus expectativas.
Liderazgo: Los dirigentes de todos los niveles, establecen la unidad de propósito y dirección y crean las condiciones para que las personas se involucren en el
logro los objetivos de la Organización.
Compromiso de las personas: Personas competentes, capacitadas y comprometidas a todos los niveles, en toda la Organización, son esenciales para mejorar
su capacidad para crear y proporcionar valor.
Enfoque a procesos: Resultados consistentes y predecibles se alcanzan de
manera más eficaz y eficiente cuando se entienden y gestionan actividades como
procesos interrelacionados que funcionan como un sistema coherente.
Mejora: Las Organizaciones exitosas tienen un enfoque permanente en la mejora.
Toma de decisiones basada en la evidencia: La toma de decisiones basada en
el análisis y evaluación de datos y la información son más propensas a producir
los resultados deseados.
Gestión de las relaciones: Para el éxito sostenido, las Organizaciones deben sus
relaciones con las partes interesadas relevantes, tales como los proveedores.
Estos siete principios, junto con una explicación de cómo las Organizaciones pueden
beneficiarse de su aplicación, están disponibles en la ISO 9000:2015 y también en un
folleto, que puede ser descargado gratuitamente en la página web de la ISO www.
iso.org. Son lecturas esenciales para aquellos que buscan comprender la racionalización detrás de los requisitos de la ISO 9001:2015.
Principales características de la ISO 9001:2015
Algunas de las mejoras más importantes incorporadas en la ISO 9001:2015 son:
Estructura armonizada - La ISO 9001:2015 utiliza la nueva estructura de alto nivel
armonizada que fue desarrollada por el Grupo Conjunto de Coordinación Técnica
da ISO, y publicada en el Anexo SL de las Directivas ISO.
28
02
GUÍA DEL USUARIO ISO 9001:2015
EL MARCO DE LA ISO 9001:2015
Y SU PROCESO DE REVISIÓN
PRINCIPIOS DE GESTIÓN DE LA CALIDAD – BASE PARA LA ISO 9001:2015
PRINCIPALES CARACTERÍSTICAS DE LA ISO 9001:2015
Esta estructura facilita el trabajo a las Organizaciones que eligen tener un sistema
de gestión único (“integrado”) para atender las exigencias de varias normas, como
la ISO 9001 (Calidad) la ISO 14001 (Ambiente), la ISO 27001 (Seguridad de la Información) y la futura ISO 45001 para los Sistemas de Gestión de Seguridad y Salud
(que vendrá sustituir la OHSAS 18001), entre otras. La “estructura de matriz” lógica
de cualquier norma de sistemas de gestión puede ser vista en la Figura 11 abajo,
empezando con los requisitos genéricos del Anexo SL y volviéndose más específica,
conforme se necesite, para aplicaciones en sectores particulares, y hasta para requisitos específicos del cliente.
NUEVA ESTRUCTURA “MATRICIAL” PARA NORMAS DE SISTEMAS DE GESTIÓN
Calidad ISO 9001
Medio Amb. ISO 14001
etc.
SST ISO 45001
Automóvil
Aeroespacial
Telecom
Petróleo
Empresa A
Empresa B
Empresa C
etc.
etc.
MÁS E S P E C I F I CO
Estructura, formato y texto básico (Anexo SL)
Figura 11: Estructura lógica para normas de gestión de sistemas.
Contexto de la Organización - La ISO 9001:2015 requiere que las Organizaciones
determinen el contexto específico del negocio en el cual operan para aseguraren
que el SGC es apropiado a ese contexto. Los factores externos que afectan una
Organización pueden incluir, por ejemplo, el entorno cultural, social, político,
legal, reglamentar, financiero, tecnológico, económico, natural y competitivo al
nivel internacional, nacional, regional o local. Los factores internos pueden incluir
la cultura corporativa de la Organización, administración, estructura organizativa,
funciones y responsabilidades, políticas, objetivos y recursos estratégicos (capital, tiempo, personas, procesos, sistemas tecnológicos), sistemas de información,
flujos de información y procesos de toma de decisión (tanto formal como informal). En resumen, cada Organización es diferente y no hay “una solución única”
de SGC que sea apropiada para todas las situaciones.
29
Partes interesadas - La ISO 9001:2015 exige a las Organizaciones que piensen más
allá de los requisitos contractuales de sus clientes, y que consideren las necesidades esperadas y relevantes de otras partes interesadas. Esto puede incluir, por
ejemplo, usuarios finales, reguladores, partners de joint venture, franquiciados y
otros.
Servicios - La nueva versión de ISO 9001 coloca más énfasis en el sector de los
servicios, haciendo el lenguaje global de la norma más amigable para Organizaciones de este sector, y adaptando algunas secciones tradicionales para enfocarse más en las necesidades del sector de los servicios. No solo se ha dado más
atención a los requisitos relacionados con el diseño y desarrollo, ambiente del
proceso y equipos de medición respecto al sector de los servicios, como también
la norma utiliza ahora específicamente los términos producto y servicio (P&S) en
lugar de solamente productos, como antes. Aunque esto no tenga implicaciones
prácticas, pues las versiones de la ISO 9001 de 2000 y 2008 ya habían dicho con
claridad que producto incluía servicio, para enfatizar el hecho de que la norma
se aplica a ambos, los productos tangibles e intangibles suministrados por la
Organización.
Enfoque basado en procesos - La ISO 9001:2015 mantiene un fuerte énfasis en el
enfoque basado en procesos el cuál fue exitoso en las versiones de las normas de
2000 y 2008, según lo cual una Organización necesita gestionar sus procesos de
manera que alcance los resultados deseados, lo que, de acuerdo con la ISO 9001,
significa suministrar a los clientes P&S consistentes y en conformidad.
Enfoque basado en riesgos - El “enfoque basado en riesgos” está integrado en
toda la norma, según lo cual una Organización necesita identificar los riesgos (y
oportunidades) asociados a sus actividades, y tomar medidas para reducir los
riesgos de producir P&S no conformes. Todos los procesos necesarios al SGC tienen que ser gestionados utilizando el ciclo Plan-Do-Check-Act (Planificar-Hacer-Verificar-Actuar), pero algunos necesitan de un mayor grado de control que
otros, contribuyendo en la capacidad de la Organización a cumplir sus objetivos.
No es intención de la ISO 9001:2015 exigir que todas las Organizaciones adopten
metodologías formales de gestión del riesgo, pero sin provocar una mentalidad
de “enfoque basado en riesgo”. Simplificando, significa considerar el riesgo cualitativamente y, dependiendo del contexto de la Organización, cuantitativamente
al definir el rigor y grado de formalidad necesarios para planificar y controlar las
actividades y procesos individuales.
Enfoque a resultados - La ISO 9001:2015 también da más énfasis a la capacidad
de un SGC de “cumplir sus promesas”. La medida absoluta de la eficacia del SGC
no es el número de procedimientos documentados, las horas dedicadas a la formación o el número de unidades de equipos de medición calibrados, pero si la
capacidad de la Organización de dar confianza sobre su capacidad de, consistentemente, suministrar P&S que van al encuentro de los requisitos de los clientes
y de otras partes interesadas, como por ejemplo los reguladores. A lo largo de la
nueva versión de la ISO 9001, desde el nivel estratégico hasta al operacional, se ve
acentuada esta filosofía en la que “¡el resultado cuenta!”.
30
31
Fueron también introducidos otros cambios específicos, lo que puede sorprender
algunos usuarios, la lógica detrás de estos cambios se explica a continuación:
No existe un requisito específico en la ISO 9001:2015 para el Representante
de la Gestión: ¡Claro que eso no significa que todos los Responsables de Sistema van a tener que buscar un nuevo empleo! su papel, en la coordinación de la
implementación del sistema entre las distintas funciones y niveles de la Organización, continuará siendo importante. Sin embargo, en el pasado, se ha llegado
a la conclusión que la alta dirección de algunas Organizaciones ha conseguido
abdicar efectivamente de sus responsabilidades en asegurar un liderazgo en
este tema, dejando la gestión de la calidad para el “Sr. ISO 9001”. Por eso, son
colocados más requisitos sobre la “alta dirección”, con una atención mayor para
que esta garantice el liderazgo a todos los niveles y en toda la Organización. La
ISO 9001:2015 proporciona alguna flexibilidad en la forma como la alta dirección
puede delegar algunas de las responsabilidades que tiene para con el sistema y
reportar sobre su desempeño, manteniendo, al mismo tiempo, la responsabilidad global para sí misma.
No existe un requisito específico para el Manual de la Calidad: Hoy en día
muchas Organizaciones tienen sus SGC alojados en la intranet de la empresa e
integrados con otros componentes tales como gestión medio ambiental o salud
y seguridad. La ISO 9001:2015 ya no exige un “Manual de Calidad” específico,
aunque en algunos sectores económicos tal pueda continuar siendo un requisito
de cliente o especifico del sector. Del mismo modo, si la Organización considerar
una más valía mantener su Manual de Calidad, por su contexto específico, tiene
toda la legitimidad para hacerlo.
No existe un requisito específico sobre acciones preventivas: Este cambio se
hizo intencionalmente no debiendo ser encarado de manera que implique que
ya no son importantes acciones preventivas – ¡sino todo al contrario! El objetivo principal de un SGC deberá ser de prevenir problemas y esa idea está ahora
incorporada en la norma entera en el “enfoque basado en riesgos”, en que los
riesgos deben ser tenidos en consideración de una forma continua y sujetos a
mitigación, cuando sea necesario, para prevenir P&S no conformes. En el pasado, también existía un débil conocimiento sobre la diferencia entre corrección,
acción correctiva y acción preventiva, habiendo sido simplificada la formulación
de ISO 9001:2015 para direccionarse hacia esas situaciones. En la sección 10 de las
nuevas normas se exige a la Organización que:
“Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la
organización debe:
• reaccionar ante la no conformidad y, cuando sea aplicable:
1) tomar acciones para controlarla y corregirla;
2) hacer frente a las consecuencias;
• evaluar la necesidad de acciones para eliminar las causas de la no conformidad,
con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante:
1) la revisión y el análisis de la no conformidad;
2) la determinación de las causas de la no conformidad;
3) la determinación de si existen no conformidades similares, o que potencialmente puedan ocurrir.”
32
02
GUÍA DEL USUARIO ISO 9001:2015
EL MARCO DE LA ISO 9001:2015
Y SU PROCESO DE REVISIÓN
LA FAMILIA ISO 9000 Y NORMAS RELACIONADAS
Nuevo requisito de conocimiento organizativo: Es común decir que el conocimiento acumulado y la experiencia son uno de los mayores activos de una Organización. Este nuevo requisito de la ISO 9001:2015 tiene por finalidad enfocar la
atención en el conocimiento colectivo y en la puesta en común del conocimiento,
necesaria a los procesos de la Organización y para lograr la conformidad de sus
P&S.
Introducción de la innovación: Algunas Organizaciones, han afrontado en el
pasado, un sistema basado en la ISO 9001 como inhibidor, en vez de promotor
de la innovación. La ISO 9001:2015 introduce ahora la innovación como un mecanismo posible para alcanzar la mejora, añadida a la mejora continua a través de
pequeños pasos (Kaizen) y mejora disruptiva.
La familia ISO 9000 y las normas relacionadas
Normas principales de la familia ISO 9000
La familia ISO 9000 está actualmente constituida por cuatro normas principales en
conjunto con una cantidad de otras normas de apoyo, informes técnicos y documentos orientadores.
Las normas principales son:
ISO 9000:2015 Sistemas de gestión de calidad. Fundamentos y vocabulario
ISO 9001:2015 Sistemas de gestión de la calidad. Requisitos
ISO 9004:2009 Gestión para el éxito sostenido de una organización. Enfoque de
gestión de la calidad
ISO/TS 9002:20161 Sistemas de gestión de calidad. Directrices para aplicar la
ISO 9001:2015
Normas adicionales desarrolladas por el ISO TC 176
Además de las cuatro normas principales, los usuarios deben considerar como pueden beneficiarse de la utilización de las siguientes normas y directrices adicionales
que también hacen parte de la familia ISO 9000:
ISO 10001, Gestión de Calidad. Satisfacción del cliente. Líneas de orientación
para códigos de conducta de las organizaciones2
ISO 10002, Gestión de Calidad. Satisfacción de los clientes. Líneas de orientación
para el tratamiento de reclamaciones en las organizaciones
ISO 10003, Gestión de Calidad. Satisfacción del cliente. Líneas de orientación
para la resolución externa de conflictos
ISO 10004, Gestión de Calidad. Satisfacción del cliente. Líneas de orientación
para la monitorización y la medición
ISO 10005, Sistemas de gestión de calidad. Líneas de orientación para planes de
cualidad
2 • En desarrollo a la fecha de publicación del presente documento.
33
ISO 10006, Sistemas de gestión de calidad. Líneas de orientación para la gestión
de calidad en proyectos
ISO 10007, Sistemas de gestión de calidad. Líneas de orientación para la gestión
de la configuración
ISO 10008, Gestión de calidad. Satisfacción del cliente. Líneas de orientación
para transacciones comerciales electrónicas B2B (business-to-business)
ISO 10012, Sistemas de gestión de la medición. Requisitos para procesos de
medición y equipos de medición
ISO/TR 10013, Líneas de orientación para documentación del sistema de gestión
de calidad
ISO 10014, Gestión de calidad. Líneas de orientación para la obtención de beneficios financieros y económicos
ISO 10015, Gestión de calidad. Líneas de orientación para la formación
ISO/TR 10017, Líneas de orientación en técnicas estadísticas para la ISO 9001:2000
ISO 10018, Gestión de calidad. Líneas de orientación relativas a la implicación y a
la competencia de las personas
ISO 10019, Líneas de orientación para la selección de consultores de sistemas de
gestión de calidad y para la utilización de sus servicios
ISO 19011:2011, Líneas de orientación para auditorías a sistemas de gestión.
Normas relativas a la evaluación de la conformidad
Existe un número de directrices, normas y especificaciones públicas ISO (PAS) disponibles respecto a la evaluación de conformidad de los sistemas de gestión, o sea.,
aplicables a entidades certificadoras y acreditadoras. Algunos de estos documentos
son publicados en conjunto por la ISO y por la Comisión Internacional Electrotécnica (IEC). Estos documentos incluyen:
ISO/IEC 17000 — Vocabulario y principios generales
ISO PAS 17001 — Imparcialidad. Principios y requisitos
ISO PAS 17002 — Confidencialidad. Principios y requisitos
ISO PAS 17003 — Reclamaciones y recursos. Principios y requisitos
ISO PAS 17004 — Divulgación de Información. Principios y requisitos
ISO/IEC 17011 — Requisitos generales para organismos de acreditación que proceden a la acreditación de organismos de evaluación de conformidad
ISO/IEC 17021 — Requisitos para organismos que proceden a la auditoria y a la
certificación de sistemas de gestión
ISO/IEC 17021-3 — Requisitos para organismos que proceden a la auditoria y a
la certificación de sistemas de gestión - Parte 3: Requisitos de competencia para
auditoria y certificación de sistemas de gestión de calidad
ISO/IEC 17024 — Requisitos generales para organismos de certificación de personas
ISO/IEC 17040 — Requisitos generales para evaluación inter pares
34
02
GUÍA DEL USUARIO ISO 9001:2015
EL MARCO DE LA ISO 9001:2015
Y SU PROCESO DE REVISIÓN
ESTRUCTURA DE ALTO NIVEL, TÉRMINOS Y TEXTO COMUNES
PARA NORMAS DE SISTEMAS DE GESTIÓN DE LA ISO
Otras publicaciones útiles de la ISO
Existen aún varios otros documentos y guías disponibles para descarga gratuita en
www.iso.org los cuáles son útiles para un mejor entendimiento de los requisitos de
la ISO 9001:2015:
ISO 9001:2015 Debunking the myths
Reaping the benefits of ISO 9001
Moving from ISO 9001:2008 to ISO 9001:2015
ISO 9001:2015 How to use it
Transition planning guidance for ISO 9001:2015
Guidance on the concept and use of the process approach for management systems
Implementation guidance for ISO 9001:2015
Guidance on the documentation requirements of ISO 9001:2015
ISO 9001 - What does it mean in the supply chain?
The ISO 9001 auditing kit. Auditing practices guidance from ISO and the IAF
(An informal set of “hints and tips” for auditing quality management systems)
The seven quality management principles
Estructura de alto nivel, términos y texto comunes para normas ISO
de sistemas de gestión
Marco
La ISO 9001 fue, en 1987, la primera norma de sistemas de gestión publicada por la
ISO, y tuvo una aceptación inmediata en el mercado. Fue adoptada como base de
las normas sectoriales de la calidad y el concepto de norma de sistema de gestión
fue adoptado para tratar otros temas a gestionar por las Organizaciones. En 1994 fue
publicada la ISO 14001 para sistemas de gestión ambiental. Hoy existen publicadas,
por lo menos 15 normas ISO de requisitos de sistemas de gestión y cuatro más de aplicación sectorial (automóvil, aceite y gas, aparatos médicos y software). Otras están en
desarrollo, existiendo aún normas de líneas de orientación para sistemas de gestión.
Todas las normas ISO de sistema de gestión tienen elementos comunes y adoptan
el ciclo PHVA de mejora continua. Sin embargo, muchas definen requisitos similares
de manera diferente, o colocan requisitos iguales en secciones diferentes, lo que
causa confusión a los usuarios de la norma.
La estructura de alto nivel, términos y texto común, establecido en el Anexo SL de
las directivas ISO, fue el medio encontrado para resolver este problema, proporcionando una base que facilita el desarrollo y adopción de normas de sistemas de
gestión, facilitando su lectura e interpretación por los usuarios y la integración de
sistemas de gestión en las Organizaciones.
35
36
02
GUÍA DEL USUARIO ISO 9001:2015
EL MARCO DE LA ISO 9001:2015
Y SU PROCESO DE REVISIÓN
ESTRUCTURA DE ALTO NIVEL, TÉRMINOS Y TEXTO COMUNES
PARA NORMAS DE SISTEMAS DE GESTIÓN DE LA ISO
Visión conjunta para las normas de sistemas de gestión
El Comité Técnico de la ISO (TMB, Technical Management Board) creó un grupo conjunto, reuniendo expertos de todas las Comisiones Técnicas de la ISO activas con
una norma de sistema de gestión, con el fin de su armonización.
La visión para estas normas, creada por este grupo es:
Una visión para todos los sistemas de gestión;
Una estructura de secciones común;
Mismos títulos de las secciones;
Misma secuencia de secciones;
Texto igual para secciones idénticas en todos los sistemas;
Términos y definiciones comunes (22);
Pueden existir desviaciones justificadas que son sujetas a la aprobación del TMB.
Estructura de alto nivel
La figura siguiente representa gráficamente la estructura de alto nivel y texto común
de las normas ISO y su relación con el ciclo PHVA de mejora continua.
CONTEXTO DE LA ORGANIZACIÓN (4) P
P
LIDERAZGO (5)
A
C
P
MEJORA
(10)
PLANIFICACIÓN
(6)
EVALUACIÓN
DEL
DESEMPEÑO
(9)
APOYO
(7)
P
OPERACIÓN
(8)
D
Figura 12: La estructura de alto nivel y el ciclo PHVA (PHVA).
37
La estructura de alto nivel presenta un índice detallado de cada sección. Dentro de
cada sección pueden ser añadidos nuevos artículos, debiéndose no obstante, en la
medida de lo posible respectar la orden de los mismos.
Al texto común puede ser añadido nuevo texto, antes o después y en el medio,
cuando sea necesario para especificar mejor el requisito en el contexto del tema de
la norma.
La estructura de alto nivel adopta nuevos términos como “información documentada” y nuevos conceptos, de los cuáles destacamos el “contexto” y el “enfoque
basado en riegos”. Estos son desarrollados en la ISO 9001 dentro de su contexto
específico. Introduce aún cambios cara a la estructura adoptada en la edición de
2008 de la ISO 9001.
Estas diferencias no implican la necesidad de cambiar la documentación de los sistemas de gestión de las Organizaciones para adaptarlos a la nueva estructura o para
usar los nuevos términos.
Relación entre principios de gestión de la calidad y la ISO 9001:2015
La norma tiene como pilares fundamentales los siete principios de gestión de calidad, que son descritos en la ISO 9000 a través del título, declaración del principio,
fundamentación lógica, beneficios de su aplicación y acciones que se pueden
tomar. Estos principios corresponden a una revisión y actualización de los ocho
principios de gestión de calidad, que pasaran a fundamentar las normas de gestión
de calidad a partir de la edición de 2000.
Los principios son una clave de interpretación de la norma. Por su importancia, en
este punto hacemos la presentación de cómo son aplicados en la ISO 9001.
Generalidades
La ISO 9001:2015 se basa en los siete principios de la gestión de la calidad, que son
descritos en la ISO 9000:2015:
ENFOQUE
AL CLIENTE
LIDERAZGO
COMPROMISO DE
LAS PERSONAS
ENFOQUE BASADO
EN PROCESOS
MEJORA
TOMA DE DECISIONES
BASADAS EN LA
EVIDENCIA
GESTIÓN DE
LAS RELACIONES
Figura 13: Los siete principios de la gestión de calidad.
38
02
GUÍA DEL USUARIO ISO 9001:2015
EL MARCO DE LA ISO 9001:2015
Y SU PROCESO DE REVISIÓN
RELACIÓN ENTRE PRINCIPIOS DE GESTIÓN
DE LA CALIDAD Y LA ISO 9001:2015
Cada principio está declarado (statement) y está descrita la razón (rationale) de la
importancia del principio para la Organización. La declaración y razón son completadas por ejemplos de beneficios en la Organización por su adopción y ejemplos de
acciones que representan su aplicación y que ayudan las Organizaciones a mejorar
su desempeño.
La adopción de los principios permite a las Organizaciones tener la capacidad de
gestionar los retos resultantes del entorno donde se insertan y que tanto se ha cambiado en las recientes décadas: cambios rápidos y frecuentes, globalización de los
mercados, y la emergencia de la sociedad del conocimiento, en que este se constituye muchas veces como el principal recurso. El impacto de la calidad va mucho
más allá de la satisfacción del cliente, haciendo parte de la reputación de la Organización, convirtiéndose en un activo.
Los siete principios de la gestión de la calidad no se constituyen como requisitos para
el SGC: son los fundamentos que llevaran al desarrollo de los requisitos en la ISO
9001:2015. Así, son una buena ayuda en la interpretación de los requisitos y permiten
pensar en la Organización de un modo más amplio que los requisitos de la ISO 9001.
Los principios deben ser considerados y analizados en conjunto, ninguno es más
importante que otro o menos necesario para el alcance de los resultados. Sin
embargo, en determinado momento de la vida de la Organización la aplicación y
desarrollo de determinado principio podrá ser más relevante que otro. Compete a
las Organizaciones encontrar este equilibrio.
Las Organizaciones podrán utilizar los principios y los conceptos de la ISO 9000:2015:
En la formación de las personas como base de interpretación de la ISO 9001;
Como herramienta de comunicación interna y externa con sus partes interesadas;
Como herramienta de verificación de su enfoque a la gestión de la calidad.
Al interpretar la norma, sea con el fin de desarrollar el SGC, sea con el fin de auditarlo,
estos principios deben estar siempre presentes, mejorando esa interpretación.
PRINCIPIO 1 - ENFOQUE AL CLIENTE:3
El enfoque primordial de la gestión de la calidad es la satisfacción de los
requisitos de los clientes y el esfuerzo en exceder sus expectativas.
Las Organizaciones existen mientras tengan clientes, también designados por usuarios en ciertos sectores de servicios y pacientes en el área de la salud. La Organización debe cuidar de sus clientes, comprendiendo lo que pretenden y suministrándoles P&S que respondan a sus expectativas y necesidades.
3 • Traducción del principio y de su declaración, in ISO 9000:2015, efectuada para los siete
principios presentados en esta sección.
39
Para asegurar el mantenimiento de estos clientes, sus necesidades y expectativas
futuras pueden tener que ser adelantadas. Operando las Organizaciones en entornos muy competitivos y caracterizados por cambios frecuentes, exceder las expectativas de sus clientes y crearles valor, de forma sostenida, aumenta las condiciones
para su sostenibilidad.
Principales requisitos de la ISO 9001:2015 relacionados con el Principio 1 – Enfoque
al cliente:
4.2
Comprender las necesidades y expectativas de las partes interesadas
5.1.1
Liderazgo y compromiso, 5.1.2 Enfoque al cliente, 5.3 Roles,
responsabilidades y autoridades organizativas
6.2
Objetivos de la calidad y planificación para lograrlos
8.2
Requisitos para productos y servicios
8.3
Diseño y desarrollo de productos y servicios
8.5.3
Propiedad de los clientes o de los proveedores externos,
8.5.5 Actividades posteriores a la entrega
9.1.2
Satisfacción del cliente
PRINCIPIO 2 - LIDERAZGO:
Los líderes establecen, a todos los niveles, unidad de propósito
y dirección, asi mismo crean las condiciones para que las personas
se comprometan a lograr los objetivos de la Organización.
Los líderes de las Organizaciones definen el propósito y la dirección de la Organización, y crean las condiciones para que la Organización, como un todo camine en
esa dirección y trabaje para alcanzar los resultados deseados, condición sin la cual
difícilmente se obtendrá éxito.
Las personas hacen las cosas suceder. Para lograr los objetivos, es necesario que las
personas actúen como un todo, orientadas por los mismos objetivos. Las personas
deben ser lideradas en este camino y disponer de las condiciones – recursos, competencia y conocimiento – para lograrlos. Es esencial que las personas de la Organización conozcan y comprendan su propósito y dirección, y se sientan apoyadas y
estimuladas en su consecución.
40
02
GUÍA DEL USUARIO ISO 9001:2015
EL MARCO DE LA ISO 9001:2015
Y SU PROCESO DE REVISIÓN
RELACIÓN ENTRE PRINCIPIOS DE GESTIÓN
DE LA CALIDAD Y LA ISO 9001:2015
Principales requisitos de la ISO 9001:2015 relacionados con el Principio 2 – Liderazgo:
5.1
Liderazgo y compromiso
5.2
Politica
5.3
Roles, responsabilidades y autoridades organizativas
7.3
Toma de conciencia
7.4
Comunicación
9.3
Revisión por la dirección
PRINCIPIO 3 - COMPROMISO DE LAS PERSONAS:
Es esencial para la Organización que las personas sean competentes,
empoderadas4 y comprometidas para crear valor.
Los resultados obtenidos por las Organizaciones son los resultados obtenidos por
las personas de todos los niveles y funciones que trabajan en la Organización. Para
lograrlos es necesario determinar las competencias y conocimiento necesarios,
asegurar que las personas los tienen y que saben exactamente lo que hacer para el
éxito de la Organización.
Los resultados obtenidos deben ser comunicados y siempre que sea posible reconocidos. Potenciando su mantenimiento y mejora.
4 • Una persona empoderada es una persona dotada de competencia y de la respectiva
autoridad para tomar decisiones de forma autónoma, o sea a quién es dada la posibilidad de
tomar decisiones aumentando su participación y responsabilidad.
41
Principales requisitos de la ISO 9001:2015 relacionados con el Principio 3 Compromiso de las personas:
5.1.1
Liderazgo y compromiso
5.3
Roles, responsabilidades y autoridades organizativas
7.2
Competencias
7.3
Toma de Conciencia
7.4
Comunicación
PRINCIPIO 4 - ENFOQUE A PROCESOS:
Resultados consistentes y predecibles se alcanzan de manera más eficaz
y eficiente cuando se entienden y gestionan actividades como procesos
interrelacionados que funcionan como un sistema coherente.
El SGC es un conjunto de procesos interrelacionados y que interactúan, para obtener resultados. Una Organización que entienda como los resultados son obtenidos
a través de los procesos puede optimizar su SGC y consecuentemente mejorar su
desempeño.
Al determinar cómo los procesos están relacionados (lo que antecede, las entradas
necesarias para un proceso y donde vienen o son obtenidas) es posible alienar los
mismos con el propósito y dirección de la Organización y mejorar su interacción,
garantizando que cada proceso recibe las entradas necesarias para su eficacia y que
entrega las salidas requeridas. Así aumenta la eficacia en la obtención de los resultados requeridos, agilización del funcionamiento de la Organización, enfoque de la
Organización en los resultados requeridos. Permite la optimización de los recursos
usados y de las actividades emprendidas, siendo una base para análisis y mejora de
la eficiencia, caso de que éste sea un objetivo requerido por la Organización.
42
02
GUÍA DEL USUARIO ISO 9001:2015
EL MARCO DE LA ISO 9001:2015
Y SU PROCESO DE REVISIÓN
RELACIÓN ENTRE PRINCIPIOS DE GESTIÓN
DE LA CALIDAD Y LA ISO 9001:2015
Principales requisitos de la ISO 9001:2015 relacionados con el Principio 4. Enfoque
basado en procesos:
4.4
Sistema de gestión de calidad y respectivos procesos
5.1.1
Liderazgo y compromiso
5.3
Roles, responsabilidades y autoridades organizativas
6.1
Acciones para tratar riesgos y oportunidades
El enfoque en procesos es el enfoque sistémico adoptado por la norma, siendo
transversal a esta, integrado en el ciclo PHVA e integrado con el enfoque basado en
riesgos. Puede ser encontrado en toda la norma, pero subrayamos aquí solamente
los requisitos más relevantes.
PRINCIPIO 5 - MEJORA:
Las Organizaciones que tienen éxito están permanentemente
enfocadas en la mejora.
La mejora se aplica a los P&S suministrados o a suministrar por la Organización. Al
mejorar los P&S, ya sean los existentes, nuevos o significativamente modificados, se
debe asegurar el mantenimiento o aumento de la satisfacción del cliente, potenciando nuevos clientes o mercados y contribuyendo a la sostenibilidad de la Organización.
La mejora se aplica también a las actividades y procesos de la Organización y resulta hacer más o hacer mejor y así aumentar sus resultados, mejorando el desempeño
y eficacia.
Existen oportunidades de mejora, derivadas de cambios en las circunstancias internas y externas, de las partes interesadas, del análisis y observación de los procesos
y prácticas y cabe a la Organización permanecer atenta y dispuesta a identificar y
concretar estas oportunidades. La identificación de este potencial de mejora pasa
por este principio. Las siguientes cuestiones deben ser planteadas por las personas:
“¿Es posible hacer mejor, de otra manera, con mejores resultados?”. Para alcanzar la
mejora es necesario reaccionar a las no conformidades analizando y trabajando las
causas hasta su origen y determinando acciones correctivas eficaces.
43
Principales requisitos de la ISO 9001:2015 relacionados con el Principio 5 - Mejora:
5.1
Liderazgo y compromiso
5.2
Politica
6.1
Acciones para tratar riesgos y oportunidades
9.1
Seguimiento, medición, análisis y evaluación
10
Mejora
PRINCIPIO 6 - TOMA DE DECISIONES BASADA EN LA EVIDENCIA:
Es más probable que las decisiones basadas en el análisis y en la
evaluación de datos y de información produzcan los resultados deseados.
La toma de decisiones es un proceso continuo en la vida de las Organizaciones a
diferentes niveles. Es un proceso que puede ser complejo pues existen distintas
fuentes y tipos de información, con diferente calidad y validez. Estas tienen que
ser interpretadas y pueden tener diferentes grados de subjetividad. La decisión es
más objetiva y luego merecedora de más confianza cuando es tomada a partir de
hechos, evidencias y análisis de datos.
Principales requisitos de la ISO 9001:2015 relacionados con el Principio 6 - Toma de
decisiones basada en la evidencia.
4.1
Comprensión de la organización y su contexto
4.2
Comprensión de las necesidades y expectativas de las partes interesadas
4.4
Sistema de gestión de la calidad y sus procesos
7.1.5
Recursos de seguimiento y medición
9.1
44
Seguimiento, medición, análisis y evaluación
02
GUÍA DEL USUARIO ISO 9001:2015
EL MARCO DE LA ISO 9001:2015
Y SU PROCESO DE REVISIÓN
RELACIÓN ENTRE PRINCIPIOS DE GESTIÓN
DE LA CALIDAD Y LA ISO 9001:2015
PRINCIPIO 7 - GESTIÓN DE LAS RELACIONES:
Para el éxito sostenido las Organizaciones deben gestionar sus relaciones
con las partes interesadas, como sean los proveedores.
Las Organizaciones interactúan necesariamente con otras Organizaciones, y son
extrañas las que no dependen de ninguna Organización externa para el suministro
de P&S. Determinar las que son relevantes para su éxito y cuáles son los objetivos
comunes permitirá establecer la relación necesaria para asegurar la respuesta a los
riesgos y oportunidades existentes y potenciar el éxito de ambas partes. Compartir
recursos y competencias y la gestión de riesgos relacionados con la calidad entre
las partes interesadas aumenta la creación de valor para todos.
El principio subraya la importancia de los proveedores de la Organización en la gestión de las relaciones, destacando la importancia de gestionar otras relaciones a
determinar por la Organización.
Principales requisitos de la ISO 9001:2015 relacionados con el Principio 7 – Gestión
de las relaciones:
4.2
Comprensión de las necesidades y expectativas de las partes
interesadas
7.4
Comunicación
8.4
Control de los procesos, productos y servicios suministrados
externamente
45
46
ISO 9001:2015
GUÍA DEL USUARIO
INTRODUCCIÓN
1 OBJETIVO Y CAMPO DE APLICACIÓN
2 REFERENCIAS NORMATIVAS
3 TÉRMINOS Y DEFINICIONES
4 CONTEXTO DE LA ORGANIZACIÓN
5 LIDERAZGO
6 PLANIFICACIÓN
7 APOYO
8 OPERACIÓN
9 EVALUACIÓN DEL DESEMPEÑO
10 MEJORA
BREVE NOTA SOBRE LOS ANEXOS
INTRODUCCIÓN
La Introducción es un texto que describe los beneficios potenciales, los conceptos
usados y los enfoques adoptados en la ISO 9001:2015, relacionándola con otras
normas.
Recomendamos a todos los usuarios de la norma su lectura inicial y consulta frecuente, como apoyo en la interpretación y contextualización de los requisitos. La
introducción es complementada por el Anexo A, informativo, que proporciona aclaraciones en la estructura, términos y conceptos.
0.1 Generalidades
La adopción de un SGC es, según la ISO 9001:2015, una decisión estratégica de la
Organización, es decir, tomada al más alto nivel de la Organización para servir a un
propósito específico y obtener resultados. Al dirigirse a la capacidad de satisfacer
las necesidades y expectativas de los clientes, aumentar su satisfacción a través de
un SGC y mejorar el desempeño global de la Organización, la ISO 9001 lidia con el
propósito fundamental de la existencia de una Organización. Contribuye al pilar
económico de la sostenibilidad, lo que a su vez permite a la Organización tener la
capacidad y los medios para otras iniciativas de sostenibilidad.
En el apartado 0.1 de la ISO 9001:2015 se describen cuatro beneficios potenciales
derivados de implantar un SGC basado en esta norma:
“a) la capacidad para proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables;
b) facilitar oportunidades de aumentar la satisfacción del cliente;
c) abordar los riesgos y oportunidades asociadas con su contexto y objetivos;
d) la capacidad de demostrar la conformidad con requisitos del sistema de gestión de
la calidad especificados.”
Estos beneficios se derivan directamente de los resultados perseguidos por la ISO
9001, tal como se define en su ámbito de aplicación.
Para evitar usos no deseados se establece que no es su propósito imponer la necesidad de:
uniformidad en la estructura de los distintos sistemas de gestión de la calidad;
alineación de la documentación a la estructura de los capítulos de esta Norma
Internacional;
utilización de la terminología específica de esta Norma Internacional dentro de la
Organización.
Una de los principales cambios en esta revisión fue el adoptar la estructura de las secciones propuesta por el Anexo SL, pero esto no implica que las Organizaciones tengan
que utilizar una estructura de sistema de gestión que plasme la estructura de secciones o alinear la documentación con esa misma estructura, pudiendo mantener las estructuras documentales existentes o decidir por las que más les convienen.
48
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
INTRODUCCIÓN
Del mismo modo, la norma no impone la utilización de la terminología en ella especificada. Es importante que la Organización conozca la terminología de la normativa
para interpretar y comprender los requisitos, sin embargo su adopción no es obligatoria. Independientemente de la terminología usada por la Organización, esta deberá
conocer y aplicar correctamente el concepto definición.
Las Organizaciones que implementan un SGC según la ISO 9001:2015 deben comprender que los requisitos normativos completan los requisitos de sus P&S, y que el éxito de
la Organización depende de la correcta implementación de este conjunto de requisitos.
Satisfacer de forma continua los requisitos y atender las necesidades y expectativas
futuras constituye un reto para las Organizaciones, en un entorno cada vez más dinámico y complejo. Para alcanzar este objetivo, la Organización podrá considerar necesario adoptar distintas formas de mejora, además de la corrección, acción correctiva y
de la mejora continua, tales como cambio abrupto, innovación y reorganización.
La ISO 9001 tiene como usuarios una gran diversidad de Organizaciones, que operan en contextos distintos, con necesidades diferentes. Es cada vez más sentida, por
muchas Organizaciones, la necesidad de innovar, sea en sus P&S, en sus procesos o a
nivel organizativo. No es intención de esta norma definir requisitos para gestionar la
innovación o imponerla como un requisito para cualquier Organización, pero, por otra
parte, el SGC deberá ayudar y no dificultar tales iniciativas.
Siendo uno de los propósitos de la revisión de la ISO 9001 lidiar con un entorno cada
vez más complejo y dinámico, la necesidad de innovación no fue ignorada en esta
norma. Esta fue diseñada de forma a permitir que una Organización que tenga como
objetivo innovar, tenga un SGC compatible con ese propósito. Para ello, se incluye la
posibilidad de adoptar nuevos conceptos de mejora e innovación que van más allá
de la tradicional mejora continua (Kaizen). Por otra parte, actividades como el análisis
del contexto externo e interno, la determinación de los requisitos de las partes interesadas relevantes, la determinación de riesgos y oportunidades, la gestión del conocimiento organizativo, la determinación de requisitos del producto que responden a las
necesidades y expectativas del cliente, introducen una apertura para la posibilidad de
innovar y para la integración de iniciativas sistematizadas de la innovación en el SGC.
Por último, en la revisión de los requisitos se ha asegurado que los mismos no creasen
barreras a la necesidad de innovación.
En la Introducción se hace también referencia a las formas verbales usadas, tema que
tratamos en el punto 3 Términos y definiciones de la presente guía.
0.2 Principios de gestión de la calidad
La norma tiene como pilares fundamentales los siete principios de gestión de calidad,
que son descritos en la ISO 9000 a través de la declaración del principio, razón lógica,
beneficios de su aplicación y acciones que se pueden tomar. Estos principios corresponden a una revisión y actualización de los ochos principios de gestión de la calidad,
que pasaran a fundamentar las normas de gestión de calidad a partir de la edición
de 2000. Reunirán y resumirán las filosofías de los grandes gurús de la calidad, como
Deming, Juran, Crosby, Ishikawa, Feigenbaum, entre otros.
49
Los principios son una llave de interpretación de la norma. Por su importancia, en
la Parte 2 de esta guía hemos incluido una sección dedicada a su presentación y al
modo de cómo son aplicados en la ISO 9001.
0.3 Enfoque basado en procesos
La ISO 9001 adopta el enfoque basado en procesos, que incorpora el ciclo PHVA de
mejora continua e integra el enfoque basado en riesgos.
La Introducción describe estos enfoques, cuya lectura una vez más recomendamos.
PRINCIPIOS
DE GESTIÓN
DE CALIDAD
Figura 14: Conceptos y Enfoques de la ISO 9001.
0.4 Relación con otras normas de sistemas de gestión
La ISO 9001 relacionase directamente con las siguientes normas, la llamada familia
ISO 9000:
ISO 9000 - Sistemas de Gestión de la Calidad – Fundamentos y Vocabulario donde
están descritos los fundamentos de la gestión de calidad, principios y terminología y, como tal, actúa como base de entendimiento para esta norma; y
ISO 9004 - Gestión del éxito sostenido de una organización – Un enfoque de la
gestión por la calidad, donde las Organizaciones que desean ir más allá de los
requisitos de la 9001 pueden encontrar orientaciones.
Otras normas sobre el tema de la calidad, creadas para apoyar las Organizaciones a
desarrollar sus sistemas de gestión de calidad, son identificadas en el Anexo B.
La adopción de la estructura de alto nivel y texto común para sistemas de gestión
de la ISO facilita la integración del SGC con otros sistemas de gestión que usan
esa estructura. La ISO 14001:2015 también fue revisada según esta estructura.
50
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
1. OBJETIVO Y CAMPO DE APLICACIÓN
Nuevas normas ISO de sistemas de gestión adoptan desde luego esta estructura,
y un conjunto de normas de sistemas de gestión existentes fueron ya revisadas o
están en fase de revisión, a la fecha de publicación de esta guía.
A partir de la ISO 9001 fueron desarrolladas normas específicas para sectores, de
requisitos o de líneas de orientación. Son ejemplo la ISO/TS 16949 para el sector
automóvil y las AS 9100 para el sector de la aviación; las cuales, han sido alineadas
con la estructura y requisitos de la ISO 9001:2015.
La ISO proporciona en el enlace http://isotc.iso.org/livelink/livelink/open/tc176SC2public una matriz de comparación entre las estructuras de la versión de 2008
y de 2015 de la ISO 9001, que facilita la comparación de las modificaciones en los
requisitos entre las dos ediciones.
1. OBJETIVO Y CAMPO DE APLICACIÓN
Resultados deseados
Una Organización que aplica esta norma consigue demostrar que suministra P&S
conformes con los requisitos del cliente y legales aplicables, asegurando la confianza de que satisface las necesidades y expectativas de sus clientes y busca aumentar
su satisfacción a través de procesos de mejora.
Aplicación
El objetivo y campo de aplicación de la norma es una sección clave que nos dice el
porqué de la norma y a quién se destina.
Aquí se expresan los resultados que la Organización debe obtener con la aplicación de
la norma: demostrar su capacidad para proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables.
Por “proporcionar regularmente” se entiende la capacidad de la Organización obtener y suministrar P&S conformes de forma continuada, a lo largo del tiempo, en
todos los tipos de P&S y para todos los requisitos relevantes.
Hubo una intención clara de reforzar el cumplimento de este objetivo y demostrarlo
a lo largo de la norma, siendo el mismo derivado de una necesidad primordial para
la creación de la ISO 9001, es decir, la necesidad de una Organización de dar confianza a sus clientes y demostrar que es capaz de cumplir los requisitos definidos
para el producto o servicio que va suministrar. La aplicación eficaz de los requisitos
de esta norma dota a la Organización de la capacidad para alcanzar este resultado.
Sin embargo, se reconoce que no basta cumplir los requisitos de los P&S y entregar
productos conformes. La Organización tiene que mejorar para mantener su competitividad. En ese sentido, el resultado perseguido por esta norma es contribuir al
aumento de la satisfacción de los clientes, lo cual es conseguido fundamentalmente
por la garantía del cumplimento del primer objetivo, pero también por la aplicación
eficaz del SGC que debe incluir procesos para la mejora.
51
La Organización debe asegurar que tiene procesos de mejora y que obtiene resultados de esos procesos. Estos resultados pueden ser al nivel de los P&S que suministra
o que se pretende suministrar, la búsqueda constante de nuevas oportunidades de
mejora del desempeño y de la eficacia do SGC, y del tratamiento de riesgos relativos
a efectos no deseados, tal como se explica en la sección 10.1 Mejora.
Cabe señalar que la norma refiere la finalidad de aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema, incluidos los procesos para la mejora
del sistema y el aseguramiento de la conformidad con los requisitos del cliente y los
legales y reglamentarios aplicables. Se reconoce que una Organización debe proseguir esta finalidad, pero no siempre estará en condiciones de aumentar los niveles
de satisfacción. Cabe señalar que muchas veces es necesario mejorar el desempeño
para mantener los mismos niveles de satisfacción, en función de expectativas cada
vez mayores de los clientes.
Finalmente, en el campo de aplicación nos dicen que la norma puede aplicarse a
cualquier tipo de Organización, independientemente de su tipo o tamaño, o los productos y servicios suministrados.
Se entiende por Organización, a la luz de la definición (3.2.1) de la ISO 9000, una
“persona o conjunto de personas que tienen sus propias funciones con responsabilidades, autoridades y relaciones para alcanzar sus objetivos”. Son ejemplos de
Organizaciones: un comerciante individual, una empresa, compañía, corporación,
autoridad, asociación, una sociedad entre empresas, una Organización no-gubernamental, etc. Las Organizaciones pueden ser de derecho privado o público, con o
sin ánimo de lucro. Una Organización que aplica esta norma puede ser parte de otra
Organización mayor, como puede ser el caso de una unidad de negocio, una filial,
un departamento, un servicio, etc.
La Organización que aplica el SGC puede, también, ser una combinación de otras
Organizaciones. Son ejemplos de esa combinación una empresa con su red de franquiciados, dos o más empresas pertenecientes a un grupo económico, un consorcio
entre dos empresas, entre otras.
Atendiendo a la definición de Organización verificamos que esta norma se aplica a
una gran diversidad de Organizaciones operando en diferentes contextos. De esta
aplicabilidad se derivan varias implicaciones. La primera, es que los requisitos son
definidos de forma genérica, para que pueda dar respuesta a toda la diversidad de
situaciones, lo que no siempre hace que sea inmediata la interpretación de la aplicabilidad en el contexto de la Organización.
Por otra parte, esta característica permite que diferentes Organizaciones con diferentes objetivos implementen SGC adecuados a su propósito, con soluciones muy
distintas, pero todas cumpliendo los requisitos definidos en la norma.
La segunda implicación es que la caracterización de la Organización es un aspecto
relevante para la definición del alcance del SGC y de sus cercanías, tema que ahora
es tratado en la sección 4.3.
52
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
1. OBJETIVO Y CAMPO DE APLICACIÓN
Demostración de conformidad
Compete a la Organización demostrar la conformidad de sus productos, servicios, procesos y del sistema, incluyendo la mejora con miras al aumento de la satisfacción del
cliente. Para ello, la Organización tendrá de aplicar los requisitos de la ISO 9001, de las
secciones 4 a 10, secciones por las cuáles es evaluada la conformidad con la norma.
El resultado de una auditoria al SGC debe permitir concluir sobre la capacidad de la
Organización alcanzar los resultados esperados, tal como se expresa en esta sección.
Conexiones relevantes
Transversales - todas las secciones 4 a 10 de esta norma pretenden dar cumplimiento a los resultados deseados por la aplicación de la norma, definiendo
requisitos.
En 5.1 es requerida la necesidad de la alta dirección asegurar el cumplimento de los
resultados deseados del SGC, que corresponden al objetivo de la norma expreso en
esta sección. En otros puntos claves se hacen conexiones directas a los resultados
deseados.
El Anexo A, en A.1 y A.5, aclara el concepto de aplicabilidad que es ahora usado en
vez de las exclusiones, anteriormente referidas en esta sección.
Comparación con la edición anterior
Esta sección permanece sin cambios, tal como se define en los objetivos para la revisión de la norma.
El término mejora continua deja de ser mencionado, lo que está alineado con la
mayor amplitud del concepto de mejora además de mejora continua, introducido
en esta edición de la norma en 10.1 Mejora.
La importancia de la Organización de alcanzar los resultados deseados del SGC, tal
como se expresan en esta sección, es reforzada en la presente edición, a través de la
inclusión de nuevos requisitos y aclaración de requisitos existentes al largo de la norma,
siendo este esfuerzo uno de los principales objetivos alcanzados por esta nueva edición.
Con la nueva edición se pretende mejorar la aplicabilidad a todo tipo de Organizaciones, en particular al nivel de los servicios, habiéndose introducido un conjunto de
cambios, tanto al nivel del lenguaje como al nivel de los requisitos, para acomodar
diferentes necesidades de diferentes sectores. Se subraya la referencia explícita a P&S,
que se inicia en esta sección. Esta no implica nuevos requisitos, una vez que la versión
anterior dejaba claro que la palabra producto también incluía servicio. El objetivo de
repetir la frase a lo largo de la norma es con el objetivo de reforzar este concepto.
La ISO 9001:2015 deja claro que todos los requisitos de la norma se deben cumplir,
salvo en los casos en que puede ser demostrado que no son relevantes o aplicables.
El concepto de aplicabilidad de los requisitos consta en la sección 4.3 relativa al
alcance del SGC.
53
2. REFERENCIAS NORMATIVAS
La ISO 9000:2015 es la única referencia normativa citada en esta sección y es en ella
que se encuentran definidos los conceptos esenciales para la correcta comprensión
de la ISO 9001:2015.
Esta sección distingue referencias fechadas de no fechadas, explicando que en el primer caso solamente se aplica la edición referida, en cuanto para referencias no fechadas se deberá seguir la versión más reciente de la norma. Estando la referencia a la
ISO 9000 fechada (ISO 9000:2015), la misma que será objeto de revisiones posteriores,
la versión de 2015 será siempre aquella a consultar en el contexto de la ISO 9001:2015.
La única modificación introducida en esta sección está relacionada con la edición
de la norma referenciada que pasó de la ISO 9000:2005 a la más actual de 2015.
Además de este punto, la ISO 9000 es referida en:
0.2 Principios de la calidad;
0.4 Relación con otras normas de sistemas de gestión;
3 Términos y definiciones.
3. TÉRMINOS Y DEFINICIONES
Se hizo un gran esfuerzo de la parte de la ISO/TC 176 WG 24 durante la redacción de
la ISO 9001:2015, para simplificar el lenguaje y mantener la terminología alineada
con las demás normas de sistemas de gestión. Hubo una orientación para usar, en
la medida de lo posible, los términos con el significado del diccionario, evitando un
lenguaje demasiado técnico. No obstante, algunos términos necesitan ser definidos
a través del concepto y del significado técnico que se les atribuye.
Los términos y definiciones presentes en la ISO 9000:2015 son aplicables a la ISO
9001:2015 y presentan modificaciones frente a la edición anterior, por lo que podrá
ser útil su consulta para aclarar algunos conceptos. Cabe señalar que las definiciones de términos comunes contemplados en la estructura de alto nivel y texto común
de la norma (Anexo SL) pueden ahora ser encontrados en la ISO 9000.
La Online Browsing Platform de la ISO pone a la disposición de los usuarios los términos de la ISO 9000:2015 en inglés, español y francés: https://www.iso.org/obp/
ui/#iso:std:iso:9000:ed-4:v1:en.
A lo largo de la norma ISO 9001 existen varias notas describiendo explicaciones
detalladas de términos u otro tipo de aclaraciones, para auxiliar su interpretación.
Merece la pena subrayar, que a pesar de ser usados términos muy específicos en la
norma, las Organizaciones no están obligadas a usar la misma terminología según
lo dispuesto en la sección 1 del Anexo A. Estas son libres de emplear los términos
que consideren adecuados.
Siendo una norma de requisitos, los mismos son escritos utilizando el verbo de acción
debe, seguido de su complemento directo. Otras formas verbales están normalizadas,
tal como se ha descrito en la Introducción y son aplicables a cualquier norma ISO.
54
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
2. REFERENCIAS NORMATIVAS
3. TÉRMINOS Y DEFINICIONES
A pesar de la existencia de la ISO 9000, sería conveniente aclarar el uso de algunos
términos utilizados en la norma, tal como han sido referidos en la Introducción y en
el Anexo A. La siguiente lista aclara el significado de diversas expresiones usadas en
la norma, con el objetivo de facilitar su lectura y comprensión.
AMBIENTE PARA LA
OPERACIÓN DE LOS
PROCESOS
Utilizado en la versión de la norma de 2015 en substitución del
término “ambiente de trabajo”.
DETERMINAR
Establecer o descubrir seguramente a través de investigación, análisis
o cálculo.
DEBE O DEBEN
Indica un requisito (traduce “shall”).
DEBERÁ O DEBERIAN
Indica una recomendación (traduce “should”).
EXCLUSIONES
Dejó de ser usado en la versión de la norma de 2015, apareció no
obstante el concepto de “aplicabilidad”.
PROVEEDOR EXTERNO
Usado en la versión de la norma de 2015 en substitución del término
“proveedor”.
INFORMACIÓN DOCUMENTADA
Usado en la versión de la norma en substitución de términos más
específicos como “documentación”, “manual de calidad”, “registros”,
etc.
PUEDE O PUEDEN
Indica una posibilidad o capacidad (traduce “can”).
PODRÁ O PODRÁN
Indica una permisión (traduce “may”).
PRODUCTOS Y SERVICIOS
Usado en la versión de la norma de 2015 en substitución del término
“productos”.
PRODUCTOS Y SERVICIOS DE
PROVEEDORES EXTERNOS
Usado en la versión de la norma de 2015 en substitución del término
“producto comprado”.
RECURSOS DE
MONITORIZACIÓN Y MEDICIÓN
Usado en la nueva versión de la norma en substitución del término
“equipo de monitorización y medición”.
RELEVANTE
Indica que el requisito debe aplicarse en la medida en que sea
relevante para la Organización, o sea, no es requerido que sea
aplicado sistemáticamente a todo, cabiendo a la Organización
determinar esa relevancia. Ejemplo: “debe establecer roles,
responsabilidades y autoridades a los niveles y funciones
relevantes” – En una Organización existen frecuentemente roles y
funciones que no tienen impacto en el SGC y como tal la aplicación
de este requisito no es relevante para alcanzar los objetivos.
55
Adoptando la libertad dada por la ISO 9001:2015 respecto al uso de los términos que
consideramos más adecuados, se llama aquí la atención para algunos términos que
en esta guía son usados de manera distinta.
Contratados – en la presente guía el término “contratado” es usado para traducir
“outsourcing”, ya que esta expresión es más común en castellano para traducir la
relación directa entre la Organización que aplica la norma y su actividad de contratación de terceros, en oposición al término “subcontratado” que en castellano es
usado para referir la posibilidad de un contratado de la Organización para poder o
no contratar un tercero, o sea subcontratar.5
Personas – La versión de 2015 de la ISO 9001 utiliza el término “personas” donde
antes se refería “recursos humanos”. En esta guía el término “personas” es usado
para hablar indiscriminadamente de los colaboradores internos de la Organización
y de las personas que actúan en su nombre.
Requisitos legales - La ISO 9000 usa la expresión “requisitos estatutarios y reglamentarios” para especificar la naturaleza de los requisitos legales que la Organización debe conocer y cumplir. En “1 Objetivo y campo de aplicación de la norma”
se da la posibilidad de lo expresar a través del término “requisitos legales”, opción
elegida en la elaboración de esta guía.
Para simplificación de la presente guía, se utiliza la referencia a la ISO 9001:2015,
debiendo considerarse que la versión española es equivalente.
4. CONTEXTO DE LA ORGANIZACIÓN
4.1 Comprensión de la organización y de su contexto
Resultados deseados
El SGC es apropiado a la realidad de la Organización y eficaz para alcanzar los resultados deseados.
Aplicación
Cada Organización es diferente. Comprender el contexto de la Organización se
puede entender como una actividad de observación, análisis y evaluación del
interior y exterior de la Organización, para determinar factores que la influencian,
positiva o negativamente. Estos pueden afectar su propósito, su intención estratégica y su capacidad para alcanzar los resultados que pretende lograr con el SGC: la
conformidad de los P&S con los requisitos de los clientes y legales, y el aumento de
la satisfacción de los clientes. Al considerarlos en la definición del alcance del sistema, la Organización asegura la adecuación de este último. Siendo la información
aquí generada una fuente para la determinación de los riesgos y oportunidades que
deben tratarse, los resultados aquí obtenidos aumentan la probabilidad de éxito
para alcanzar los resultados deseados.
5 • Hasta la edición de 2000 la norma usaba el término proveedor donde ahora nos referimos a
la organización, consecuentemente, en esa época los contratados de esta entidad eran referidos
como subcontratados. Esto término se mantuvo hasta hoy en las traducciones portuguesas.
56
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
4. CONTEXTO DE LA ORGANIZACIÓN
Identificar las cuestiones internas consiste en comprender la realidad de la Organización: quién es, lo que hace, para que lo hace, con qué medios, con qué personas.
Identificar los factores es entender las condicionantes y las posibilidades existentes
para alcanzar sus objetivos. Por ejemplo, la realidad de una empresa familiar donde
el fundador aún actúa fuertemente, es muy diferente de la realidad de una empresa
estatal, aunque actúen en el misma rama de actividad – son realidades diferentes y
el SGC tiene que reflejarlas.
La identificación de las cuestiones internas puede ser facilitada considerando cuestiones asociadas a los valores, y a la cultura, al conocimiento y desempeño de la
Organización y al proceso de toma de decisiones.
Identificar cuestiones externas corresponde a conocer el medio en que la Organización se incluye y opera, para identificar los factores que la pueden influenciar. El
contexto externo puede que tenga que ser considerado a nivel local, regional, nacional, internacional o global.
Difícilmente la Organización podrá influir en estas cuestiones externas, pero su
forma de operar para alcanzar los objetivos deseados va depender de ellas. Por
ejemplo, el método de trabajo en un lugar con más infraestructuras de telecomunicaciones, transportes y tecnología de información, y con bajo nivel de educación
será mucho diferente cuando comparada con una empresa instalada en un área de
alta tecnología, en un país desarrollado y con mano de obra altamente cualificada. Son realidades diferentes, y pueden existir empresas eficaces y no eficaces en
ambas situaciones.
Cabe a la Organización determinar las cuestiones internas y externas relevantes
para su propósito e intención estratégica, con impacto en los resultados deseados
para el SGC, definiendo los métodos, el alcance y modo de actualización.
La Organización deberá monitorizar y revisar periódicamente esta información. Ese
análisis, que antes haría parte de la revisión por la dirección, requiere ahora que la
información sobre los cambios en las cuestiones internas y externas sea considerada.
Las tendencias y la proporción de cambio que ocurren en el contexto y su impacto
en la Organización varían mucho y determinan las actividades de monitoreo, revisión de la información y su frecuencia.
El propósito de la Organización es la razón de su existencia, normalmente definida
en su objeto social, observada en aquello que hace y entrega y en los clientes que
pretende servir. Ese propósito puede estar descrito y documentado por la Organización, siendo común hacerlo en el alcance de certificación.
La intención estratégica debe ser entendida como el rumbo u orientación definidos
por la Organización para el futuro, siendo definida por la alta dirección, pudiendo
estar implícita o explícita, formalizada y compartida en toda la Organización o no. La
definición de la estrategia de la Organización considera normalmente los resultados
del análisis de su contexto y puede ser entendida a ese nivel, cuando es apropiado.
57
Al analizar este tema, la Organización puede considerar respecto a las cuestiones
externas y cuando considere pertinente:
Los entornos legales y reglamentarios, financieros, tecnológicos, competitivos,
ambiental, de mercado, cultural y social, económico;
El nivel geográfico adecuado: local, regional, nacional o internacional;
Los mercados donde opera;
Factores clave y tendencias que puedan tener impacto, incluyendo cambios en
las necesidades de los clientes o de la sociedad;
Percepciones valores o expectativas de las partes externas interesadas.
En las cuestiones internas, la Organización puede considerar, entre otros:
Modelos de gobernanza, estructuras organizativas, roles y responsabilidades;
Políticas, objetivos y estrategias implementadas para alcanzarlos;
Valores, cultura, conocimiento y desempeño organizativo;
Capacidad en términos de recursos tales como financieros, tiempo, personas,
procesos, sistemas, tecnologías, infraestructuras, conocimiento;
Sistemas de información, flujos de información y procesos de toma de decisión;
Percepciones y valores de las Organizaciones;
Normas, orientaciones y modelos adoptados por la Organización;
Forma y extensión de las relaciones contractuales.
Demostración de conformidad
Evidencia de que las cuestiones externas e internas son determinadas, conocidas,
monitorizadas y revisadas con la frecuencia adecuada para mantenerse actualizadas. Cuando ocurren cambios relevantes, se debe verificar si estos son llevados a la
alta dirección para su revisión.
Siendo una salida para la planificación del SGC y para la determinación de los riesgos y oportunidades, la eficacia de las prácticas de la Organización en determinar
estas cuestiones puede medirse por la calidad y consistencia de la planificación del
SGC y su adecuación, así como por los riesgos y oportunidades establecidos.
La entrevista con la alta dirección permite evaluar la relevancia de las cuestiones al
nivel del propósito e intención estratégica de la Organización.
A pesar de no ser requerida información documentada, la Organización puede considerar adecuado hacerla, tanto al nivel del propósito e intención estratégica, como
al nivel de la planificación del SGC y de los riesgos y oportunidades.
Esta documentación le permitirá medir la calidad del análisis del contexto, aprender y mejorar prácticas.
Son ejemplos posibles de información documentada que soporta la aplicación de
esta sección:
58
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
4. CONTEXTO DE LA ORGANIZACIÓN
Información de soporte para la identificación de las cuestiones – cuál es la información utilizada y su origen;
Descripción de la manera de como la Organización aborda este tema, métodos
usados, quién participa, responsabilidades;
Informes u otra información documentada con identificación de las cuestiones
internas y externas.
Enlaces relevantes
4.3 Determinar el alcance del sistema de gestión de calidad
5.1 Liderazgo y compromiso
5.2 Política
6.1 Acciones para tratar riesgos y oportunidades
7.1.6 Conocimiento organizativo
9.3 Revisión por la dirección
Comparación con la edición anterior
Es una nueva sección.
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
Resultados pretendidos
Adecuar el SGC para asegurar la satisfacción de los clientes, al mismo tiempo
que se tiene en cuenta las necesidades y expectativas de otras partes interesadas
relevantes.
Aplicación
Los requisitos de los P&S suministrados por la Organización no siempre son determinados por las necesidades y expectativas de sus clientes directos y entidades
reguladoras o aisladamente por la Organización. Otras partes interesadas pueden
influenciar o afectar, positiva o negativamente, la capacidad de la Organización
suministrar consistentemente P&S conformes. La información aquí generada es una
fuente para la determinar el alcance del SGC, los riesgos y oportunidades. Conocer
las partes interesadas que determinan requisitos relevantes y que pueden tener
impacto en la capacidad de la Organización, aumenta la probabilidad de éxito de la
Organización para poder satisfacer a sus clientes.
Los clientes y las entidades que definen requisitos estatuarios y reglamentarios para
los P&S son partes interesadas que deben ser consideradas, intrínsecamente al ámbito de aplicación de la norma. En la ISO 9001, la determinación de los requisitos relevantes de otras partes interesadas, además de los clientes y reguladores, es requerida
solamente en el contexto de la capacidad de estas afecten el suministro de P&S, lo
que es aclarado en el Anexo A. Es la Organización quién decide cuáles son las partes
interesadas relevantes y que requisitos de esas partes interesadas deben cumplir.
59
La Organización debe determinar quiénes son sus clientes y quién las autoridades
que definen los requisitos legales para sus P&S.
Muchas Organizaciones tienen más de un tipo de cliente. En otras son los clientes
de sus clientes más directos a cuyas necesidades y expectativas deben satisfacer.
Pueden existir diferentes autoridades que determinan requisitos para los P&S los
cuáles pueden incluir requisitos específicos de los P&S, requisitos relativos al diseño
y desarrollo de los productos, a los recursos empleados, a las cualificaciones de las
personas, a los procesos, a su control y medición. Son ejemplos el desarrollo de aparatos médicos, un servicio hospitalario, el control de la producción de ciertos productos que pueden tener impacto en la seguridad de los usuarios, entre muchos otros.
Otras partes interesadas pueden tener impacto en la capacidad de la Organización
de suministrar sus productos. El ejemplo más obvio son las que se encuentran en la
cadena de suministro y de distribución de los P&S. Comprender como los proveedores, partners y otras partes interesadas se relacionan con la Organización y pueden
afectar la capacidad de esta de suministrar P&S, tales como influenciar la determinación de sus requisitos, permite recoger información para la definición del alcance
del SGC y para su adecuada planificación, a través del diseño subsecuente de los
procesos y la consideración de los riesgos y oportunidades que de ahí se derivan.
Los competidores son, en la mayoría pertenecientes a los entornos donde las Organizaciones se mueven, otra de las partes interesadas con impacto relevante, por lo
que es importante conocer y anticipar el modo en que pueden afectar la capacidad
de la Organización de satisfacer a sus clientes.
Al nivel de la sociedad, otras partes interesadas pueden afectar la capacidad de
la Organización de satisfacer a sus clientes, por la influencia que pueden tener en
sus elecciones y en la definición de la reglamentación aplicable. Son ejemplos más
comunes las Organizaciones gubernamentales, no gubernamentales, sectoriales
u otras, los media, Organizaciones de protección del consumidor que emanan
recomendaciones o facilitan información sobre los P&S a sus usuarios, las cuáles
pueden influenciar sus elecciones. A veces se refieren directamente a los P&S y sus
características, otras veces se relacionan con los aspectos ambientales, económicos
o sociales asociados a esos bienes.
La metodología utilizada para identificar las partes interesadas y determinar los
requisitos relevantes es una elección de la Organización, no siendo sin embargo una
actividad puntual. La ISO 9001 requiere que la Organización monitoree y revise la
información de las partes interesadas y sus requisitos relevantes.
Esta sección está íntimamente asociada a la sección 4.1 Comprender la organización
y su contexto, porque es difícil entender el contexto de la Organización sin entender
las necesidades y expectativas de las partes interesadas, y como pueden afectar la
Organización.
En el Anexo A también se aclara que no se pretende aumentar el alcance de la
aplicación de los requisitos de esta sección a otros temas, incluyendo por ejemplo
60
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
4. CONTEXTO DE LA ORGANIZACIÓN
requisitos de partes interesadas sobre temas ambientales, sociales, económicos u
otros y que no impacten directamente los P&S.
Ejemplo: una Organización puede determinar cómo relevante en el ámbito de la ISO
9001 suministrar el producto con una embalaje en material reciclado suministrado
por un productor local, en respuesta a una parte interesada. La expectativa de una
parte interesada sobre el ruido de su instalación industrial ya está fuera del ámbito
de aplicación contemplado en esta sección.
Siendo el resultado de la aplicación de los requisitos de esta sección una entrada
para la determinación del ámbito del SGC y consecuentemente de su planificación,
la Organización puede también considerar útil determinar los requisitos de las partes interesadas que podrán afectar la capacidad de la Organización para aumentar
la satisfacción del cliente a través de la aplicación eficaz del sistema, incluyendo los
procesos para la garantía de la conformidad y los procesos para la mejora, incluyendo las mejoras que tratan con las necesidades y expectativas futuras, siendo esta
una decisión de la Organización.
La percepción de los requisitos y expectativas de esas partes interesadas permite a
la Organización desarrollar P&S que puedan cumplir esas expectativas, anticipándose a los competidores y permitiendo el crecimiento de la Organización. En este
contexto es importante considerar la información que proviene de la creación de
nuevos conocimientos y de la innovación asociada al desarrollo o mejora significativa de los productos, servicios, procesos y de la Organización. Las partes interesadas relevantes pueden ser las Universidades, centros de investigación, y deben ser
identificadas y monitorizadas.
Demostración de conformidad
La Organización demuestra conocer las partes interesadas relevantes por la influencia que pueden tener en la determinación de los requisitos de los P&S, y que monitorea y revisa la información pertinente sobre estas partes interesadas.
Cuando determinado por la Organización, esta es capaz de explicar porque considera no existir otras partes interesadas relevantes además del cliente y de las entidades que reglamentan los productos y los servicios.
La Organización demuestra cómo determina los requisitos relevantes de esas partes
interesadas que decidió considerar en los requisitos de los P&S. Siendo los resultados de la aplicación de esta sección una salida para la determinación de los requisitos de los P&S, la eficacia de este proceso puede ser evaluada en la determinación
de los requisitos de los P&S y en su diseño y desarrollo.
Del mismo modo, siendo una salida para la planificación del SGC y para la determinación de los riesgos y oportunidades, la eficacia de las prácticas de la Organización en la determinación de estas cuestiones puede ser medida por la calidad y
consistencia de la planificación del SGC y su adecuación, bien cómo por los riesgos
y oportunidades determinados.
61
Conexiones relevantes
4.3 Determinar el alcance del sistema de gestión de calidad
5.2 Política
6.1 Acciones para tratar riesgos y oportunidades
8.2 Requisitos para los productos y servicios
8.3 Diseño y desarrollo
9.3 Revisión por la Dirección
Comparación con la edición anterior
Este es un requisito nuevo en la ISO 9001:2015, respecto a la ISO 9001:2008. En la
edición de 2008, tal como en esta, la Organización tenía de suministrar productos
que estuviesen conformes con los requisitos del cliente, entendido como cliente
directo, y los requisitos legales, sean los estatutarios o los reglamentarios, determinados por las autoridades competentes. La norma introduce la posibilidad de que
la Organización considere otras partes interesadas y sus requisitos.
4.3 Determinación del alcance del sistema de gestión de la calidad
Resultados pretendidos
Definición clara de los límites físicos, geográficos, organizativos y de los productos,
servicios y procesos contemplados por el SGC.
Aplicación
La Organización debe definir, documentar y proporcionar el alcance del SGC, refiriendo los P&S que son suministrados e identificando los límites del sistema de
gestión. El alcance debe describir claramente el tipo de P&S contemplados por el
sistema y transmitir información suficiente, previniendo la transmisión de información errónea o engañosa sobre lo que la Organización incluye en su SGC y sobre lo
que es capaz de suministrar a sus clientes. Debe estar disponible, pues es a través
del alcance que la Organización comunica a las partes interesadas relevantes, normalmente a los clientes y potenciales clientes, los P&S que proporciona.
Por tipos de P&S se entiende, en esta norma, una descripción de los mismos que
permita su identificación, pero no un listado detallado de todos los P&S ofrecidos o
la transposición de los catálogos.
Los límites del sistema también pueden ser analizados en la perspectiva de los límites físicos o geográficos de la Organización y de la aclaración de lo que la Organización efectivamente hace.
Así, referir únicamente el tipo de P&S puede no ser suficiente para transmitir con
claridad el alcance y sus límites. La descripción macro del tipo de procesos, como
por ejemplo producción, transformación, fabricación, montaje, comercialización,
distribución, transporte, prestación de, etc., es un modo simple de indicar la actua-
62
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
4. CONTEXTO DE LA ORGANIZACIÓN
ción de la Organización, identificando los procesos clave que la Organización asegura respecto al suministro del producto o a la prestación del servicio.
La definición del alcance debe considerar la información que resulta de la comprensión de la Organización, de su contexto y de los requisitos relevantes de partes interesadas, con el fin de permitir la planificación adecuada del SGC y de sus procesos.
En las Organizaciones certificadas, el alcance del SGC consta de su certificado, siendo aplicables requisitos adicionales en su definición para reforzar una comunicación creíble.
La ISO 9001 da flexibilidad a la Organización para aplicar el SGC a todos los P&S o
parte de éstos, a todos los sites o parte de los mismos, de tal forma que todo quede
muy claro, y no resulte engañoso. La norma que aplica a cualquier tipo de Organización, que se define, en la ISO 9000:2015, 3.2.1, como:
“persona o conjunto de personas que tiene sus propios roles con responsabilidades, autoridades y relaciones para alcanzar sus objetivos. (…)
Nota 1 a la sección: El concepto de Organización incluye, pero no se limita a, comerciante a título individual, compañía, corporación, firma, empresa, autoridad, partnership, asociación, institución de caridad u otra, o parte o combinación de ambas,
dotadas o no de personalidad jurídica, de derecho público o privado. (…)”
El resultado es que los límites del SGC, procesos, su estructura organizativa, personas, locales, equipos, etc., pueden ser parte de Organizaciones mayores o resultar
de la combinación de Organizaciones. Estas situaciones tienen impacto en el diseño
de los procesos y en la planificación del SGC.
Ejemplos: SGC aplicado a los servicios prestados por una unidad de negocio o
departamento, un servicio de atención de una entidad pública como un ayuntamiento o un servicio de salud de un Hospital, una línea de productos de una instalación fabril, una joint venture entre dos o más entidades para la concretización de
un proyecto, una empresa perteneciente a un grupo empresarial que asegura funciones corporativas de determinados procesos, etc. En estas situaciones, la integración con otros procesos y actividades de la Organización que no están directamente
abarcados por el sistema pero que con él pueden interactuar o impactar, debe ser
cuidadosamente analizada y deben ser definidas las soluciones para la integración
o interacción.
Con frecuencia, algunas actividades con relevancia para el SGC son aseguradas
fuera de sus límites. Es el caso de los servicios transversales prestados por servicios
centrales o corporativos, o por entidades jurídicas distintas, o cuando la definición
de la orientación estratégica y contexto es establecida por un nivel superior de liderazgo del grupo.
En otras situaciones la Organización que aplica el SGC recibe entradas y suministra
salidas a otras partes de la Organización. Son ejemplos: una unidad de montaje que
depende de empresas del grupo que fabrican algunos componentes; servicios de
atención que aseguran la interfaz con el cliente, pero donde los procesos de realiza-
63
ción del producto o servicio no son asegurados por ellos, una entidad que tiene la
responsabilidad del diseño y desarrollo de todos los P&S para las fábricas del grupo,
un servicio corporativo que asegura la facturación, contabilidad y fiscalidad del
grupo, una central de compras, etc.
Existen diferentes soluciones para lograr el marco adecuado para estos SGC y su
alineación, cuya elección es determinada por las cuestiones internas y externas
relevantes del contexto de la Organización, así como los requisitos relevantes de las
partes interesadas.
Las soluciones adoptadas son reflejadas en los procesos del sistema y en su planificación, muchas veces incluyendo áreas externas a las áreas cubiertas por los
procesos del SGC. En otras se delimitan las fronteras en la Organización, fuera de
las cuáles las interacciones con las otras partes de la Organización mayor a la que
pertenecen, se regulan a través de la aplicación de requisitos de suministro externo.
La Alta Dirección debe considerar las diferentes alternativas posibles, eligiendo
la que mejor se adecua a su Organización, al nivel del control y de los resultados
deseados, a fin de garantizar la integración con los procesos del negocio de la Organización (5.1.1).
Se hace una llamada de atención a las Organizaciones certificadas en estas situaciones: deben prestar atención al uso correcto de la marca y de la declaración de
empresa certificada, las cuales deben restringirse al alcance certificado. APCER tiene
una instrucción de trabajo donde se especifican las reglas de utilización de la marca.
Esta sección requiere que todos los requisitos de la norma sean aplicados cuando
sea necesario aplicarlos. Cuando no pueden aplicarse por la Organización puede
afectar su capacidad de alcanzar los resultados deseados para el SGC y en consecuencia la no aplicabilidad está así limitada. Ejemplo: una empresa que no tiene
propiedad, incluyendo información de su cliente o de su proveedor, no necesita de
aplicar los requisitos de la sección 8.5.3.
La no aplicabilidad debe ser determinada, justificada y documentada por la
Organización.
Si la Organización determina como no aplicable un requisito que afecta su capacidad de asegurar la conformidad de los P&S o el aumento de la satisfacción de los
clientes, no puede alegar conformidad con la norma.
Ejemplos:
Una Organización no realiza auditorías internas por falta de medios. Como estas
son un medio de evaluación de la conformidad del sistema, la Organización no
puede alegar conformidad con la ISO 9001:2015.
Una Organización presta servicios de gestión de eventos para empresas, como
por ejemplo congresos, presentaciones de productos, seminarios, y otros, para
los cuales define las características del servicio que debe prestar. Esta Organización no puede dejar de aplicar la sección 8.3 diseño y desarrollo.
64
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
4. CONTEXTO DE LA ORGANIZACIÓN
Aquí están algunos ejemplos que aclaran la descripción adecuada del alcance del SGC:
Una Organización produce software en el área médica, para la gestión de imágenes médicas. El texto del alcance de su SGC no debe ser “concepción, desarrollo,
instalación y apoyo de software”, pero sí “concepción, desarrollo, instalación y
apoyo de software para la gestión y archivo de imagen médica”;
Una Organización construye edificios residenciales y no residenciales. El texto del
alcance deberá estar redactado como “Construcción civil de edificios residenciales y no residenciales” y no solamente “Construcción civil”.
Demostración de conformidad
El alcance está disponible y es mantenido como información documentada.
En el caso que la Organización tenga determinado que no puede aplicar un requisito, fundamentará las razones de su no aplicabilidad, documentándolas. La conformidad con esta Norma Internacional sólo se puede declarar si los requisitos determinados como no aplicables no afectan a la capacidad o a la responsabilidad de
la organización de asegurarse de la conformidad de sus productos y servicios y del
aumento de la satisfacción del cliente.
Conexiones relevantes
4.1 Comprender la organización y su contexto
4.2 Comprender las necesidades y expectativas de las partes interesadas
4.4 Sistema de gestión de la calidad y respectivos procesos
5.1 Liderazgo y compromiso
Comparación con la edición anterior
Esta es una sección nueva, con más indicaciones para la definición del alcance, y
que concreta como definir el alcance en los certificados de las Organizaciones. La
única referencia al alcance del SGC en la edición anterior figuraba en 4.2.2. Manual
de calidad no estableciendo criterios para su definición.
El concepto de exclusiones permitidas, definido en la sección 1.2 Aplicabilidad de
la versión de 2008, fue reforzado, enfatizando que la Organización no puede excluir
requisitos que pueda aplicar. Si lo hace no puede alegar conformidad con la presente norma.
4.4 Sistema de gestión de la calidad y sus procesos
Resultados deseados
La Organización determina y gestiona los procesos necesarios para alcanzar los
resultados deseados, utilizando un enfoque sistemático de gestión.
65
Aplicación
El enfoque por procesos es uno de los siete principios de gestión de la calidad en
los cuáles la ISO 9001 está basada. Dice que “resultados consistentes y previsibles se
alcanzan de modo más eficaz y eficiente cuando las actividades son comprendidas
y gestionadas como procesos interrelacionados que funcionan como un sistema
coherente”. El SGC es establecido a través de los procesos necesarios para alcanzar
los resultados deseados y sus interacciones. Los resultados deseados incluyen, al
menos, la capacidad de la Organización de suministrar P&S que satisfacen, consistentemente, las necesidades y expectativas de sus clientes, pero podrán incluir
otros objetivos definidos por la alta dirección. Esta sección de la ISO 9001 define los
requisitos a nivel macro; a lo largo de la norma existen más detalles que se refieren
a temas específicos.
La sección 4.4 establece los requisitos del SGC a través del enfoque por procesos,
interconectado con el ciclo PHVA para la mejora continua, e integra el enfoque
basado en riesgos. Los procesos son soportados por la información documentada
necesaria, para su operación y para obtener confianza de que son implementados
de acuerdo con lo planificado, tal como se requiere en 4.4.2.
“La aplicación del enfoque en procesos en un sistema de gestión de la calidad
permite:
a) comprensión y satisfacción consistente de los requisitos;
b) consideración de los procesos en términos de valor añadido;
c) obtención de un desempeño eficaz de los procesos;
d) mejora de los procesos basada en la evaluación de datos y de información”.6
El enfoque basado en procesos debe ser aplicado en la planificación del SGC, implementado, mantenido y mejorado. Los requisitos presentados en esta sección se
entrelazan con todas las secciones de la norma.
Los objetivos de la calidad deben ahora ser establecidos para los procesos relevantes (6.2).
La ISO 9001 no requiere una tipología para los procesos de la Organización, siendo
su diseño una elección de la Organización. Sin embargo, requiere en 8.1 que sean
establecidos los procesos necesarios para satisfacer requisitos para el suministro de
P&S y para implementar las acciones determinadas en 6.1, para tratar los riesgos y
oportunidades.
El diseño y desarrollo es un proceso. Por definición (ver ISO 9000:2015) las auditorías son también un proceso, esto no implica que deban ser procesos simples o que
no puedan estar integrados con otros procesos.
Los procesos determinados por la Organización deben ser establecidos y aplicados
cumpliendo un conjunto de requisitos presentados en los apartados de a) a h) de la
sección 4.1 de la norma.
6 • in ISO 9001:2015, Introducción.
66
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
4. CONTEXTO DE LA ORGANIZACIÓN
En el cuadro abajo se presenta una descripción sumaria de los requisitos aplicables
a los procesos, que reflejan los elementos integrantes del enfoque basado en procesos y que permiten planificar, implementar, mantener y mejorar los mismos.
BREVE PRESENTACIÓN DE LOS REQUISITOS PARA LOS PROCESOS:
Entradas y salidas esperadas
La Organización define las varias entradas necesarias para la ejecución
eficaz del proceso (incluyendo, materia prima, componentes, herramientas,
conocimientos, informaciones, etc.) y las salidas esperadas (como P&S
intermediarios o finales, informes, informaciones, etc.). Estas entradas y salidas
pueden ser externas o internas a la Organización.
Determinación de la secuencia e interacción
Los procesos son normalmente interconectados, con la salida de un proceso
sirviendo típicamente de entrada al otro(s).
Una buena manera, pero no la única, de describir la secuencia y la interacción
implica el concepto de proveedores y clientes internos. La representación
esquemática de la figura siguiente ilustra de qué forma la Organización
puede utilizar diagramas de flujo para mejor comprender la interacción de los
distintos procesos que componen el SGC.
Control
PROCESO
Entrada
Salida
Recursos
Entrada A
Salida A / Controlo B
PROCESO A
Entrada B
Control C
PROCESO B
Salida B
Entrada C
PROCESO C
Salida C
Recursos B
Figura 15: Representación de una red de procesos.
67
Criterios y métodos para la operación y control eficaz de los procesos
Esta fase de la planificación debe utilizar el enfoque basado en riesgos para
definir el grado de formalidad y rigor necesarios para tenerse confianza en los
procesos. Cuanto mayor es la criticidad y las consecuencias potenciales de
un fallo del proceso, más rigurosos deben ser los criterios, métodos utilizados
y controles implementados. Los criterios y métodos pueden incluir, entre
otras cosas, necesidades de instrucciones de trabajo y otra documentación,
requisitos en términos de competencia de personas, grado de automatización
del proceso, etc.
Monitoreo, medición e indicadores de desempeño necesarios
Aquí también se debe aplicar el enfoque basado en riesgos. El grado de
monitoreo y las mediciones que se deben hacer deben ser proporcionales
a las consecuencias potenciales de una no-conformidad. La identificación
de indicadores de desempeño apropiados facilita la evaluación continua o
periódica de la capacidad del proceso en alcanzar los resultados deseados,
permitiendo así la introducción de mayor rigor o ante mayor flexibilidad en el
monitoreo y medición, conforme el grado de confianza demostrado.
Recursos necesarios puestos a disposición
La Organización debe asignar los recursos apropiados a cada proceso
(equipos, personas, tiempo, información etc.). Debe también decidir cuál es
la información necesaria (tanto la generada internamente, como la generada
externamente).
Responsabilidades y autoridades atribuidas a los procesos
Las responsabilidades y autoridades pueden ser centralizadas para cada
proceso (por ejemplo, definiendo quién es el “Gestor” o “Dueño” del proceso),
o descentralizadas, con la distribución de las responsabilidades y autoridades
entre las diversas funciones y personas que contribuyen para el proceso.
Tratar riesgos y oportunidades que fueron determinados en 6.1
No todos los procesos de un SGC representan el mismo nivel de riesgo en
términos de la capacidad de la Organización para lograr sus objetivos. Algunos
procesos necesitan de planificación rigurosa, con criterios y métodos bastante
detallados y control en todas las etapas, porque las consecuencias de una
no conformidad pueden ser desastrosas. Para otros procesos, con impacto
menor, puede ser suficiente una planificación y control más informal, usando
el ciclo PHVA para corregir y mejorar eventuales no conformidades que surjan.
68
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
4. CONTEXTO DE LA ORGANIZACIÓN
Evaluar los procesos y modificarlos, cuando necesario para lograr los
resultados
Esto corresponde al “A” del PHVA, cerrándose así el ciclo en términos de
definición de procesos. Dependiendo del grado de detalle de la planificación
(que a su vez depende del riesgo), y de la evaluación de los resultados
obtenidos, puede ser necesario implementar acciones para hacer la
planificación y control más rigorosos y detallados, o lo contrario – puede
ser que los resultados obtenidos permitan más flexibilidad, con eventuales
reducciones de coste y mejoras en la agilidad del proceso.
Mejorar los procesos y el SGC
Las mejoras de los procesos y del sistema pueden ser obtenidas a través de
mejoras continuas (tipo Kaizen), usando herramientas tradicionales como
Planes de Sugerencias, Ciclos de Control de Calidad y otras y a través de
cambios abruptos, innovación, o transformación organizativa.
69
La determinación de los procesos y su planificación deben considerar las cuestiones internas y externas relevantes (4.1), los requisitos relevantes de las partes
interesadas relevantes (4.2), el alcance determinado para el SGC (4.3) y los riesgos y
oportunidades determinados en 6.1, asegurando de este modo su adecuación a la
Organización, a su contexto y a los resultados deseados del SGC.
Se refuerza que la norma no requiere que los riesgos y oportunidades sean determinados por procesos, pero que los procesos aseguren su tratamiento, tal como
planificado en 6.1.
Se aclara aquí que “determinar criterios y métodos, incluyendo la medición, monitorización e indicadores de desempeño relacionados, necesarios para asegurar la
operación y control eficaces” no implica que sean determinados mediciones cuantitativas o asociados indicadores de desempeño para todos los procesos. La medición y la monitorización deben ser determinadas para cada proceso y adecuadas
para asegurar su control.
Los indicadores de desempeño deben ser relevantes para evaluar la medida en que
los procesos alcanzan los resultados deseados del SGC y los objetivos establecidos
para los procesos relevantes en 6.2.
En 4.4.2 es requerido que la operación de los procesos esté soportada por información documentada, debiendo la Organización definir la necesaria. Esto dependerá
de factores como:
Criticidad del proceso en alcanzar los resultados deseados del sistema;
Grado de confianza en los resultados obtenidos con la documentación actual del
proceso;
Grado de competencia de las personas involucradas;
Grado de automatización del proceso;
Requisitos específicos de la ISO 9001, de los clientes y de la legislación relevante.
Debe, también, definir cuál es la información documentada que debe retener, los
registros, para tener confianza que los procesos son conducidos de acuerdo con lo
planificado.
Demostración de conformidad
Incumbe a la Organización demostrar que la forma como gestiona sus procesos permite obtener confianza en su capacidad para alcanzar los resultados deseados que,
como mínimo, deben incluir la entrega de P&S que satisfagan, de forma consistente,
los requisitos de los clientes y legales.
La Organización determina cuales son los procesos necesarios para alcanzar los resultados deseados del SGC y para satisfacer los requisitos para el suministro de P&S.
Esos procesos están determinados y son ejecutados de acuerdo con lo requerido
en 4.4.1.
70
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
4. CONTEXTO DE LA ORGANIZACIÓN
Los procesos que la Organización identificó en el ámbito del SGC son los necesarios
para suministrar P&S, y son adecuados a la Organización, a su contexto y a los requisitos relevantes.
La información documentada, que soporta los procesos, es adecuada para apoyar
su operación, de acuerdo con las disposiciones planificadas.
Los procesos son monitorizados y medidos, donde son relevantes, son definidos y
medidos indicadores de desempeño.
Es retenida información documentada que demuestra que los procesos son realizados de acuerdo con las disposiciones planificadas.
Los procesos son evaluados y mejorados. Cuando no se alcanzan los resultados planificados, son introducidos cambios.
Conexiones relevantes
El enfoque en procesos es transversal a toda la norma. Pueden ser encontradas
referencias a procesos en prácticamente todas las secciones de la norma, interconectándose con esta sección y asegurando la consistencia de su aplicación.
En la sección 8 Operación son definidos requisitos aplicables a diferentes procesos
necesarios para la operación y suministro del producto y prestación de los servicios.
Comparación con la edición anterior
La norma reforzó el enfoque en procesos, siendo ahora el enfoque sistémico del
sistema de gestión, más desarrollado y sistematizado que en la sección 4.1 de la
edición anterior, interconectándolo con todos los elementos del sistema de gestión.
En el resto del texto de la norma son aseguradas conexiones constantes a los elementos del enfoque en procesos.
La norma define los requisitos del enfoque en procesos según la lógica PHVA,
y requiere la integración de los riesgos y oportunidades determinados en la
planificación.
Son definidos más requisitos para los procesos que en la versión anterior: determinar entradas requeridas y salidas esperadas, atribuir responsabilidades y autoridades para los procesos y tratar los riesgos y oportunidades determinados por la
Organización.
Las fases de evaluación de los procesos, cambio, análisis y mejora están más
explícitas.
En la monitorización y medición son requeridos los indicadores de desempeño
necesarios.
Aclara que las actividades de monitorización y medición hacen parte de la operación y control eficaz de los procesos.
71
Deja de hacerse una referencia explícita a la información, pasando a ser mencionados los recursos. La figura 1 de la Introducción de la norma, que muestra un proceso
simple, refiere tres tipos de entradas y salidas: materia, energía e información. También los recursos, en 7.1, refieren el conocimiento organizativo.
El ciclo PHVA es aplicado a cada proceso y es requerida su mejora.
Los requisitos asociados a eventuales procesos contratados por la Organización
dejarán de ser mencionados en esta sección y son ahora tratados en 8.4, siendo
referido en 8.4.2 que los procesos contratados permanecen bajo el control de la
Organización. Esto aclara que no es requerido, a la Organización, que los procesos
contratados tengan que determinarse, implementarse y mantenerse como el resto
de los procesos. En la sección 8.4 son dadas orientaciones para controlar esos procesos. Las notas presentes en la edición de 2008 son eliminadas.
Es ahora requerido que los procesos estén soportados por información documentada y que sea retenida información documentada, registros, que evidencien que los
procesos son realizados de acuerdo con las disposiciones planificadas.
5. LIDERAZGO
Esta sección está dirigida a la alta dirección de la Organización, pero se puede aplicar
también a los líderes de todos los niveles de la Organización, desde el primer nivel
de supervisión hasta al Consejo de Administración. Tiene como objetivo aclarar el
papel del liderazgo en la gestión eficaz de la calidad para la creación de valor en la
Organización y sus partes interesadas, a través de la satisfacción sostenida del cliente
y de la mejora.
Según la definición de la ISO 9000, la gestión de alto nivel (o alta dirección)7 es la
“persona o el grupo de persona que dirige y controla la Organización al más alto
nivel”. La alta dirección marca el rumbo y conduce la Organización en esa dirección,
aclara la razón de su existencia, define los objetivos, decide sobre la mejor forma
de utilizar los recursos, orienta e inspira las personas de la Organización de modo
que estás contribuyan para lograr los objetivos, asegurando su alineación. Asume la
representación legal de la Organización, respondiendo por la misma y es llamada a
tomar las decisiones más difíciles e importantes. Decide sobre la adopción de la ISO
9001 en la Organización.
En la sección 5 Liderazgo se abordan los temas:
Liderazgo y compromiso. Generalidades (5.1.1);
Enfoque al cliente (5.1.2);
Política de calidad (5.2);
Roles, responsabilidades y autoridades en la organización (5.3).
En las cajas de texto se propone una lectura sintética y rápida de los temas tratados
a lo largo del texto.
7 • Pueden existir en la Organización varios niveles de liderazgo, tema que se tratará más adelante.
72
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
5. LIDERAZGO
Presentación de la propuesta de valor de la ISO 9001
Según la primera frase de la ISO 9001:2015, “la adopción de un sistema de gestión
de la calidad es una decisión estratégica para una organización”. La ISO 9001 define
un enfoque sistemático, normalizado y adaptable de la gestión de la calidad en las
Organizaciones para que estas puedan conocer y atender las necesidades y expectativas de sus clientes y aumentar su satisfacción, suministrando consistentemente
P&S que respondan a esas necesidades y expectativas, y mejorando el desempeño
de la Organización. Dispone de mecanismos de evaluación, que permite a las
Organizaciones determinar la confianza en su capacidad de obtener los resultados
deseados, pudiendo demostrarlo a terceros a través de la certificación.
La ISO 9001 fue diseñada para ser usada por cualquier tipo de Organización en cualquier punto del mundo, recibiendo el reconocimiento global y a todos los niveles de la
sociedad, siendo un factor de reputación y prestigio para la Organización certificada.
Su aplicación en la Organización refuerza las ventajas competitivas, permitiendo
fidelizar o captar nuevos clientes y entrar en nuevos mercados, potenciando la creación de valor.
La adopción de procesos que estimulan diferentes tipos de mejora permite mantener esa propuesta de valor actualizada o aumentada en la Organización. Cuando es
necesario anticipar necesidades y expectativas futuras de los clientes, puede contribuir para lograr los resultados deseados.
La ISO 9001 no propone soluciones específicas. El SGC es único para cada Organización y determinado por esta.
La norma está basada en los siete principios de la gestión de calidad y en enfoques
de gestión ampliamente testados a través del experimento en Organizaciones
conocidas por la consistencia de sus resultados, y soportados en el conocimiento
existente sobre las prácticas de gestión de la calidad. La norma adopta el enfoque
en procesos que incorpora el ciclo PHVA para la gestión de la mejora e integra el
enfoque basado en riesgos.
Las prácticas de gestión de la Organización pueden ser comparadas con estos requisitos para evaluar la medida en que ellos son cumplidos y si los resultados alcanzados corresponden a los resultados deseados por la Organización para el SGC.
5.1 Liderazgo y compromiso
Resultados deseados
La alta dirección lidera la Organización para alcanzar los resultados deseados, entre los
cuáles se incluyen satisfacer las necesidades y expectativas del cliente y aumentar su
satisfacción. Establece la dirección y conduce la Organización, asegurando que todos
conocen esos resultados deseados y caminan en la misma dirección, con compromiso
y responsabilidad.
73
5.1.1 Generalidades
Aplicación
Los líderes establecen una unidad de propósito y dirección, y crean las
condiciones para que las personas, en la Organización, se comprometan
para alcanzar los objetivos de la calidad definidos8.
En esta sección se solicita que la alta dirección demuestre liderazgo y compromiso,
enumerando un conjunto de requisitos que aquí agruparemos por los siguientes
temas:
Responsabilidad;
Propósito y dirección;
Condiciones para alcanzar los objetivos;
Compromiso de las personas.
Responsabilidad
Siendo una Organización una entidad legal, no es novedad que la misma
responde por las consecuencias de sus actividades y de los P&S que suministra.
Compete a la alta dirección asegurar su representación frente a terceros y a la
ley, y asumir la responsabilidad por la eficacia del sistema9.
Las prácticas de gestión y control de la Organización deben ser adecuados a las
responsabilidades que la Organización puede venir a asumir.
Consecuentemente, la alta dirección debe asegurar que los resultados
deseados del SGC son alcanzados a través del cumplimiento de sus funciones y
de la aplicación de los requisitos de la norma de referencia a la Organización10.
La alta dirección asume la responsabilidad por las consecuencias de los fallos en
los P&S, por lo que es importante demostrar que aplica todas las medidas necesarias para su control y prevención. En algunos sectores, el control y prevención, son
reglamentados por cuestiones de seguridad del consumidor.
8 • Principio de gestión de la calidad “Liderazgo”. Ver 2.9 de la presente guía e la ISO 9000 para una
mejor explicitación.
9 • 5.1.1 letra a)
10 • 5.1.1 letra g)
74
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
5. LIDERAZGO
La norma recuerda esa responsabilidad respecto a la capacidad del sistema de
gestión asegurar los resultados deseados, o sea suministrar P&S que satisfagan los
requisitos del cliente, así como los legales aplicables, lo que se obtiene a través de
un sistema de gestión eficaz que cumple los requisitos de esta norma.
Esa responsabilidad puede tener diferentes implicaciones para la Organización, en
función de las obligaciones contractuales establecidas, de las consecuencias de su
incumplimiento o de las potenciales consecuencias que puedan producirse por la
entrega de producto o servicio no conforme al cliente.
Si algunos P&S son inocuos del punto de vista de la incidencia de una no conformidad identificada por el cliente, otros pueden ter consecuencias fatales para
su usuario. En ciertas situaciones, un incumplimiento en la fecha de una entrega
puede causar una insatisfacción temporal en el cliente, en otras puede ser crítica y
duradera (ej.: entrega de un órgano para trasplante). Otros incumplimientos pueden
impactar la Organización con penalizaciones financieras u otras.
En 6.1 son determinados los R&O que pueden afectar la capacidad de la Organización suministrar P&S conformes, y son planificadas acciones para tratarlos.
Las personas en la Organización deben ser conscientes y estar capacitadas para
asumir las responsabilidades al nivel de actuación (7.2 e 7.3), debiendo tener funciones, responsabilidades y autoridades definidas y adecuadas.
La información válida, relevante y en el momento adecuado, determinada por la
Organización, generada por el sistema (9.1 e 9.2) y aportada por las personas designadas (5.3), permite a la alta dirección hacer el seguimiento del logro de los objetivos,
del grado de cumplimiento de las disposiciones planificadas y su conformidad con
los requisitos de la norma a través de las prácticas de revisión por la dirección (9.3).
Propósito y dirección
La alta dirección confiere unidad de propósito y establece la dirección
estratégica de la Organización. Las orientaciones y compromisos definidas
en la política de calidad y los objetivos que de ella se derivan deben ser
compatibles con esta dirección estratégica y el contexto de la Organización,
asegurando la alineación del sistema con el camino trazado y los resultados
deseados11. El SGC debe estar integrado en los procesos de negocio de la
Organización y no debe ser tratado como algo separado.
11 • 5.1.1 letras b) e c)
75
Dirección estratégica
Es siempre posible identificar en cualquier Organización una intención estratégica,
implícita o explícita, más o menos formalizada, independientemente del objetivo de
la Organización, sea ello el crecimiento sostenido de la empresa, su internacionalización, la entrada en nuevas áreas de negocio, el liderazgo del mercado o en uno de
los nichos de mercado, el aumento de la rentabilidad o simplemente la continuidad
de la operación, sirviendo bien sus actuales clientes.
La ISO 9001 requiere que se asegure la alineación de la política (5.2) y de los objetivos de la calidad (6.2) con la intención estratégica o con cualquier formulación de
estrategia eventualmente adoptada por la Organización.
La estrategia puede ser visualizada como un conjunto de compromisos y acciones
diseñadas para explorar las competencias clave de la Organización y ganar unas
ventajas competitivas.
Existen distintos enfoques de gestión a la formulación de la estrategia y a su planificación. Su nivel de complejidad y formalización es función del contexto y de las
responsabilidades de la Organización, en relación a las partes interesadas como sus
accionistas, socios y reguladores.
La estrategia puede ser establecida a corto, medio o largo plazo. Esta es frecuentemente precedida por reflexión y soportada por información relativa al contexto en
el que la Organización opera, y que determina las posibilidades que entrevé para
su futuro. En ciertas Organizaciones puede estar formalizada y respaldada por una
planificación que define los objetivos y acciones.
Contexto
El análisis del contexto en que la Organización se inscribe le permite saber
quién es, lo que hace y cómo, donde está, con quién está, lo que esperan
de la Organización, cual es su cultura, valores y creencias, capacidades
y limitaciones. La lectura de este contexto permite a los líderes formular
hipótesis para el futuro y trazar un rumbo y objetivos para la Organización.
El análisis del contexto de la Organización es determinar los factores internos
y externos que pueden tener impacto en el propósito de la Organización y en su
orientación estratégica, afectar su capacidad de entregar P&S conformes y aumentar la satisfacción de los clientes (4.1). La identificación de las partes interesadas
relevantes, externas e internas, concurre para la determinación del contexto (4.2).
Para las Organizaciones que ya tienen enfoques de planificación estratégica soportadas en un análisis del contexto, no será difícil demostrar la alineación entre el contexto y la dirección estratégica. Sin embargo, deberán reflejar en qué medida ese
76
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
5. LIDERAZGO
contexto y su orientación estratégica lidian con el tema de la calidad, con necesidades, expectativas y requisitos de los clientes y partes interesadas, con los productos
que suministran y con el aumento de la satisfacción del cliente.
Para el resto de las Organizaciones, la norma ofrece ahora la posibilidad de demostrar mejor la definición de su orientación estratégica, a través de la determinación
del contexto.
Es importante que todas las Organizaciones evalúen en qué medida la política de la
calidad y los objetivos formulados apoyan el camino trazado por la Organización a
nivel global y contribuyen para alcanzar los resultados deseados.
Integración en los procesos de negocio de la Organización
Para garantizar el propósito y dirección, los requisitos del SGC
son integrados en los procesos de negocio de la Organización,
asegurando que los mismos no son aislados o conflictivos con
la gestión global de la Organización.
Por proceso de negocio nos referimos, en sentido amplio, a las actividades para el
propósito y existencia de la Organización ya sea de derecho privado o público, con
o sin ánimo de lucro.
Los beneficios de esta integración son fácilmente perceptibles y tratados en 4.4 y
8.4. Cuando la Organización aplica el SGC a un subconjunto de la empresa, sea un
conjunto de productos o servicios, una unidad de negocio, un servicio específico o
una entidad de un grupo económico, debe tomarse especial atención a la integración y articulación del SGC de la Organización con la Organización mayor en que se
incluye y con quién interactúa (4.3).
Condiciones para el alcance de los objetivos
Para alcanzar los objetivos, la alta dirección debe asegurar la
disponibilidad de los recursos necesarios, promover la adopción del SGC
por la Organización y apoyar las personas para alcanzar los resultados
deseados del SGC.
77
Recursos
Una de las condiciones para la obtención de los resultados deseados es
la disponibilidad de los recursos necesarios12, internos o externos a la
Organización. Los recursos pueden ser divididos en recursos financieros,
personas, materiales y conocimiento, siendo el tiempo un recurso implícito.
Es difícil concebir la gestión de cualquier Organización sin la necesidad de gestionar
recursos dentro de determinados límites.
Los recursos (7.1) necesarios para el SGC son normalmente determinados durante la
planificación de los procesos (4.4). Al asegurar el enfoque en los resultados deseados, el enfoque en procesos permite un análisis crítico de su eficiencia, que puede
ser usado para tomar decisiones sobre la optimización de los recursos. En la revisión por la dirección (9.3) son reevaluadas las necesidades de recursos.
Promover el SGC
Para un sistema de gestión eficaz, o sea, que alcanza los resultados deseados,
la norma propone distintos enfoques que interactúan entre sí:
El enfoque en procesos
La adopción del ciclo PHVA para la mejora
El enfoque basado en riesgos13
Es requerido que la alta dirección promueva estos enfoques en la Organización,
y refuerce la importancia de una gestión de la calidad eficaz y en conformidad
con los requisitos14.
Existen muchas maneras para asegurar la promoción del SGC, descritas en otros
puntos de la norma: comunicación (7.4), sensibilización (7.3), formación (7.2), atribución de roles, responsabilidades y autoridades (5.3), comunicación de la política de
la calidad (5.2.2) y definición de los objetivos a niveles y procesos relevantes (6.2).
Existen diferentes medios para una comunicación eficaz. Independientemente de
los medios usados, es importante asegurar que la Organización percibe ese mensaje como proveniente de la alta dirección.
Las acciones de sensibilización y la formación permiten desarrollar la competencia
y la capacitación de las personas para el uso y aplicación eficaces de estos enfoques. La definición de funciones, la atribución de responsabilidades y autoridades
refuerzan estos compromisos a todos los niveles.
12 • 5.1.1 letra e)
13 • 5.1.1 letras d) e i)
14 • 5.1.1 letra f)
78
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
5. LIDERAZGO
La mejora incluye la mejora continua, la innovación, los cambios organizativos y
reorganizaciones. La adopción de diferentes tipos de mejora e innovación es determinada por la Organización, no siendo un requisito de la ISO 9001 adoptar todas las
formas de mejora más allá de la mejora continua.
La promoción de la mejora puede ser efectuada estimulando a las personas a proponer mejoras y a definir concretamente las mismas. Estas propuestas pueden ser
determinadas por la alta dirección o por las personas de la Organización para mejorar la eficacia del sistema y de sus resultados. Pueden también ser usadas lluvias de
ideas o lanzando retos.
Compromiso de las personas
La alta dirección debe comprometerse, dirigir y apoyar a las personas para
que estas puedan contribuir para un SGC eficaz. Debe también apoyar
otras funciones de gestión relevantes a la hora de demostrar liderazgo y
compromiso, en sus respectivas áreas de actuación 15.
El concepto de compromiso ha sido introducido en la nueva edición de los principios de la gestión de la calidad y establece, a todos los niveles de la Organización,
que las personas comprometidas, competentes y a quienes son conferidos poderes,
son esenciales para aumentar la capacidad de la Organización con el fin de añadir
valor.
La dirección y apoyar a las personas son actividades de los líderes, que refuerzan el
compromiso y pueden ser críticas para el alcance de los objetivos. Dependiendo de
la dimensión de la Organización y de su estructura organizativa, estas funciones son
normalmente aseguradas a diferentes niveles directivos, con un carácter de continuidad, lo que viene a reforzar la necesidad de una actuación de liderazgo en los
diferentes niveles de la Organización (“en cascada”).
Crear condiciones para el compromiso de las personas tiene impacto en el aumento
de su responsabilidad. Personas más competentes son más autónomas en las decisiones que pueden tomar, pudiendo asumir responsabilidades que serían aseguradas a otros niveles. De este modo, se aumenta la eficacia y la eficiencia organizativa.
El entrenamiento, la formación y la sensibilización, son medios para aumentar la
competencia de las personas.
La creación de las condiciones para el compromiso de las personas es una responsabilidad de la alta dirección, que debe ser adoptada, decidida y desarrollada en el
contexto de la Organización, incluyendo sus R&O. Le corresponde decidir el nivel
de autonomía de las personas, así como determinar las acciones para asegurar su
compromiso.
15 • 5.1.1 letras h) e j)
79
Demostración de conformidad
La evaluación del compromiso de la alta dirección se efectúa a través de entrevista,
observación y análisis documental, durante la auditoria, en la evaluación de la alineación de las informaciones y evidencias demostradas en las entrevistas, con las
prácticas, resultados e información documentada.
Son también evidencias las acciones de comunicación y promoción, el grado con
que las personas están involucradas y comprometidas con el SGC y el liderazgo
demostrado a otros niveles de gestión.
La alta dirección debe demostrar no solamente el compromiso, pero también el
liderazgo, por ejemplo, en la integración de los requisitos del SGC en los procesos
de negocio de la Organización y en la promoción de la utilización del enfoque en
procesos y del enfoque basado en riesgos.
Conexiones relevantes
Las conexiones relevantes fueron efectuadas a lo largo del texto. Más allá de los
requisitos definidos en la sección 5, la sección 9.3 establece los requisitos para la
revisión por la dirección de la adecuación y eficacia del SGC.
Comparación con la edición anterior
La presente edición introduce el concepto de liderazgo en la ISO 9001, en la edición
de 2008 solamente se recogía el concepto de responsabilidades y compromiso de
la Dirección. Fue profundizada la aplicación del principio de gestión de la calidad
“Liderazgo”, en una perspectiva muy diferente de la norma anterior, por lo que se
recomienda su lectura y adopción integral.
En la nueva edición de la norma el papel del líder es explorado y desarrollado a
través de un conjunto de nuevos requisitos, unos más asociados al papel de gestor,
donde se usa el término asegurar, otros al papel de líder de personas y conductor de
la Organización.
La norma aclara que la responsabilidad última para asegurar la eficacia del SGC
es de la alta dirección. Al mismo tiempo, se le solicita que esta comprometa a las
personas en la Organización, que las apoye y oriente. Es también solicitado, en la
medida aplicable, que la alta dirección apoye otros niveles jerárquicos en la Organización a demostrar liderazgo en su área de responsabilidad.
Se inicia aquí la aplicación del principio de gestión de la calidad “Compromiso de
las personas” que viene a reforzar el concepto de autonomía, pero también la de
responsabilidad de las personas.
Se requiere que los requisitos del SGC estén integrados con los procesos de negocio
de la Organización, y que la política y los objetivos de la calidad se alineen con la
intención estratégica y sean adecuados al contexto. O sea, que el SGC sea parte de
la gestión de la Organización.
80
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
5. LIDERAZGO
5.1.2 Enfoque al cliente
Aplicación
La alta dirección asegura que el enfoque al cliente es mantenido en toda
la Organización. A través de la aplicación eficaz de los requisitos de la ISO
9001 al SGC, la Organización suministra P&S conformes que responden a las
necesidades y expectativas de los clientes y cumplen los requisitos legales
aplicables, siendo tratados los R&O que puedan afectar su conformidad.
Esta sección se asienta en el principio de la calidad “enfoque al cliente”, que establece que el objetivo principal de la gestión de la calidad es alcanzar las expectativas
del cliente e intentar superarlas.
Identificar requisitos, determinar cuáles son aplicables, compréndelos y traducirlos en P&S, suministrarlos de forma consistente y superar expectativas, tiene una
complejidad variable en función del contexto de la Organización, de los P&S que
suministra y del entorno legal, entre otros factores. La norma como un todo define
los requisitos que considera esenciales para el alcance de estos resultados, siendo
estos una parte fundamental de su propuesta de valor.
La alta dirección demuestra liderazgo y compromiso con el enfoque al cliente, asegurando que este es mantenido en toda la Organización, que son atribuidas funciones, responsabilidades y autoridades (5.3) para ese fin y definidos objetivos para
funciones y procesos relevantes (6.2), coincidentes con las necesidades y expectativas de los clientes respecto a los P&S. Las personas son conscientes de los objetivos
de la calidad y de las implicaciones de la no conformidad con los requisitos (7.3). No
siendo un requisito, la comunicación de las necesidades y expectativas de los clientes a las personas relevantes de la Organización puede contribuir para mantener el
enfoque al cliente.
La Organización comunica con el cliente (8.2.1), gestionando la relación con este, y
determina y comprende sus requisito legales aplicables a los P&S (8.2.2 e 8.2.3). En
la medida en que sea relevante para su éxito considera los requisitos relevantes de
las partes interesadas (4.2) y adopta procesos de diseño y desarrollo (8.3) que son
necesarios. Estos permiten traducir necesidades y expectativas de los clientes en
requisitos de P&S con características claramente definidas lo que a su vez, posibilita
el suministro del producto y prestación del servicio suministrado.
Determina los riesgos y las oportunidades que pueden afectar a la conformidad de
los P&S y planifica las acciones para tratarlos, asegurando la integración con los
procesos de la Organización y la mejora continua (4.1, 4.2, 6.1 e 6.2).
El suministro de los productos y la prestación de los servicios son realizados a través
de procesos que aseguran su control, siendo prevenida la entrega de P&S no conformes (8.5, 8.6 e 8.7).
81
Los P&S suministrados cumplen los requisitos del cliente y los legales aplicables.
Se recoge, analiza y evalúa la información válida y relevante sobre el desempeño de
la Organización y el grado de satisfacción del cliente (9.1).
La entrega de P&S conformes y la satisfacción del cliente no siempre se alcanzan,
pero existen mecanismos de control que permiten su identificación y su corrección
a nivel operativo.
A un nivel superior, la alta dirección tiene conocimiento de la información evaluada
sobre la eficacia y desempeño del SGC y toma decisiones sobre la planificación de
acciones posibles (9.3) y destinadas a asegurar la adecuada y continuada orientación hacía el alcance de los resultados.
Demostración de conformidad
La conformidad con el requisito 5.1.2 se observa a partir del alcance de los resultados deseados para el SGC, definidos en su política y objetivos, a través de los resultados de la evaluación del desempeño (9.1 y 9.2) y actuación de la alta dirección
para orientar la Organización hacía su alcance (9.3), así como por la evidencia del
cumplimento eficaz de los requisitos de la norma de referencia, centrada en el enfoque al cliente y que se han descrito en los párrafos anteriores.
Conexiones relevantes
Esta sección se interconecta con toda la norma de referencia, destacándose las
siguientes secciones:
6.1 Acciones para abordar riesgos y oportunidades
6.2 Objetivos de la calidad y planificación para lograrlos
7.3 Toma de conciencia
8 Operación
9.1.2 Satisfacción del cliente
9.1.3 Análisis y evaluación
9.3 Revisión por la dirección
Comparación con la edición anterior
Esta sección presenta un aumento de requisitos respecto a la edición anterior,
coherente con el propósito de revisión de la ISO 9001:2008.
La edición anterior de la norma, en su requisito 5.2 Enfoque al cliente, refería solamente la necesidad de que la alta dirección asegurara la determinación y cumplimento de los requisitos del cliente con la finalidad de aumentar su satisfacción,
remetiendo a una conexión con la sección 7.2 Determinación de requisitos relacionados con el producto y 8.2.1 Satisfacción del cliente.
82
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
5. LIDERAZGO
Este requisito se mantiene, siendo añadida la necesidad de determinar, comprender y cumplir los requisitos del cliente y los legales aplicables a los P&S.
Aún se incluye la necesidad de asegurar que los R&O que pueden afectar la conformidad de los P&S y la capacidad para aumentar la satisfacción del cliente sean
identificados y tratados.
Por último, la alta dirección debe demostrar liderazgo y compromiso asegurando
que el enfoque al cliente se mantiene.
5.2 Política
Resultados deseados
La alta dirección define y comunica la política de la calidad, que incluye las orientaciones y los compromisos relativos a la calidad de los P&S, a la satisfacción de los
clientes y a la mejora, para que sean entendidos y aplicados en la Organización.
Aplicación
Podemos considerar la política de la calidad como la consciencia de la
Organización. La alta dirección determinada la política con la finalidad de
establecer y comunicar su compromiso y sus orientaciones para el éxito del
SGC, los cuales se deben seguir y aplicar en la Organización. La Política debe
expresar compromisos claros de cumplimiento de los requisitos aplicables
y de mejora continua, y proporcionar las directrices para la definición
de objetivos de la calidad, asegurando soporte a la dirección estratégica
definida y la adecuación al contexto y al propósito de la Organización.
Para establecer las orientaciones que enmarcan los objetivos de la calidad, la política debe visualizar su posicionamiento y las expectativas futuras respecto a la satisfacción de las necesidades y expectativas de sus clientes, soportando la intención
estratégica.
La Organización debe identificarse permanentemente con esa política, por lo que
ella debe ser un instrumento dinámico y constructivo, ampliamente comunicado y
entendido por las personas, ser objetiva y de fácil comprensión, debiendo revisarse
periódicamente y actualizarse cuando necesario para mantenerse adecuada.
Para que transmita un mensaje claro a las personas a quién se destina, es importante considerar el conocimiento relevante del contexto interno, como sean la cultura
de la Organización, dimensión, complejidad de los procesos productivos y de la
prestación de los servicios, el grado de formación de las personas, los riesgos y las
oportunidades inherentes a su actividad, entre otros.
83
Las orientaciones y los compromisos deben permitir que las personas en la Organización entiendan lo que se espera de su desempeño, pudiendo orientar y guiar su
contribución y su comportamiento.
Cuando se considere adecuado debe ponerse a la disposición de las partes interesadas.
Al establecer la política, la Organización pasa a disponer de una base para la definición de sus objetivos de calidad, siendo esencial que la política esté reflejada en estos.
Demostración de conformidad
La política debe estar documentada y contener los compromisos y orientaciones
requeridos. Al ser establecida por la alta dirección, debe reflejarlo, indicando quien
es el autor y teniendo su aprobación formal.
Deben existir evidencias de su comunicación y de su disponibilidad ante las partes
interesadas, cuando haya sido considerado adecuado por la Organización. Ejemplos: colocación en locales adecuados, distribución a las personas, divulgación en
la intranet, realización de eventuales sesiones de comunicación o sensibilización
para el entendimiento y aplicación de la política.
Las entrevistas a los colaboradores de la Organización realizadas en el transcurso
de la auditoria evalúan si la política fue o no comunicada y si está siendo claramente entendida, sin la necesidad de memorizarla palabra por palabra.
Su aplicación en la Organización se verifica a partir del establecimiento de los objetivos, su planificación y, en última instancia, por la consistencia de los resultados
alcanzados frente a las orientaciones y compromisos definidos.
Debe haber evidencias de su revisión o reevaluación periódica, o sea, el análisis crítico donde se verifica si la misma se mantiene adecuada o necesita ser cambiados.
Conexiones relevantes
4.1 Comprensión de la organización y de su contexto
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
6.2 Objetivos de la calidad y planificación para lograrlos
7.3 Toma de conciencia
9.3 Revisión por la Dirección
10 Mejora
Comparación con la edición anterior
El contenido de este punto es bastante similar al requerido en 5.3 de la norma ISO
9001:2008, separando los requisitos para el establecimiento de la política de los
requisitos para su comunicación.
Se requiere ahora que la política sea adecuada al contexto y que soporte la intención estratégica.
84
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
5. LIDERAZGO
La norma usa el término “estar disponible y mantenerse” para aclarar que debe
estar permanentemente disponible a las personas, en soporte documentado.
Requiere también que la política sea entendida y aplicada en la Organización, en
cuando que en 2008 solamente se pedía que fuese entendida.
Ahora, cuando la Organización lo entienda adecuado, debe colocarla a la disposición de otras partes interesadas que no las internas a la Organización.
5.3 Roles, responsabilidades y autoridades en la organización
Resultados deseados
La Organización y las personas saben quién debe (¡o no debe!) hacer lo que, con
qué autoridad y cuáles son las responsabilidades.
Aplicación
La alta dirección asegura que los roles, responsabilidades y autoridades,
relevantes para el SGC son definidas, comunicadas y comprendidas. Las
funciones describen el papel de las personas en las Organizaciones; las
responsabilidades les son atribuidas para aclarar las obligaciones exigidas
por la función que desempeñan; las autoridades establecen el grado de
autonomía de decisión que poseen para realizar o hacer realizar las tareas
para alcanzar los objetivos deseados para el SGC.
La autoridad puede ser delegada, pero la responsabilidad nunca es totalmente
transferida. En muchos casos, la alta dirección puede delegar autoridad para ejecutar determinadas actividades, pero mantiene la obligación última de responder
por la Organización, o sea, mantiene la responsabilidad. No obstante, las personas
en quién son delegadas responsabilidades deben asegúralas, demostrando su
compromiso.
En esta sección de la norma, se explicita que los roles, responsabilidades y autoridades a atribuir, en el ámbito del SGC, son los necesarios para asegurar que:
La conformidad con los requisitos de la ISO 9001:2015 es alcanzada;
De los procesos del SGC resultan las salidas esperadas;
Se comunica, a la alta dirección, la información sobre el desempeño del SGC y
eventuales oportunidades de mejora;
El enfoque al cliente es promovido en toda la Organización;
Siempre que son introducidos cambios al SGC, su integridad es mantenida.
85
El funcionamiento eficaz del SGC y de sus procesos resulta de la contribución de
varias personas de la Organización, que deben tener responsabilidades y autoridades claramente definidas y conocidas por todos en la Organización, asegurando
el buen funcionamiento entre las diferentes áreas y sus personas. La Organización
puede considerar la utilización de organigramas, bien como la descripción de las
responsabilidades y autoridades.
En consonancia con el enfoque en procesos, deben ser definidas autoridades y
responsabilidades para asegurar que los procesos alcanzan los resultados planificados. Puede usarse la figura del dueño del proceso u otras formas.
El enfoque en los resultados deseados del SGC, en la presente edición de la ISO
9001, es aquí expreso por la necesidad de atribuir roles, responsabilidad y autoridades para asegurar que el enfoque al cliente es promovido en toda la Organización.
Cuando son introducidos cambios en el SGC, es frecuente realizarse una redefinición de los roles, responsabilidades y autoridades. La integridad del sistema debe
ser mantenida cuando se mantienen y conducen esos cambios, debiendo ser
actualizado este requisito.
La ISO 9001:2015 no requiere información documentada de los roles, responsabilidades y autoridades, excepto información documentada de quién autoriza los
cambios en la producción y suministro del servicio, quién autoriza la liberación del
producto y quién decide el trato dado a las salidas no conformes de los procesos.
Por lo demás, cabe a la Organización decidir el nivel de documentación que considera adecuado, siempre teniendo en cuenta eventuales exigencias de los clientes o
requisitos legales, entre otros.
Demostración de conformidad
La ISO 9001 no requiere información documentada sobre esta sección, excepto en
la definición de autoridades, donde sea requerido en la norma, como por ejemplo
en la liberación del producto o control de salidas no conformes.
La necesidad de información documentada aumenta en la medida que aumenta la
dimensión o la complejidad de las Organizaciones, por lo que la demostración de
la conformidad, a nivel de la calidad, debe estar integrada con el modo en que son
definidas las estructuras organizativas, los roles, responsabilidades y autoridades
en la Organización.
En una pequeña Organización, donde los riesgos son generalmente bajos, pueden
ser suficientes atribuciones genéricas y no detalladas, que pueden ser evaluadas
por entrevista.
En Organizaciones de mayor dimensión, son expectables más riesgos, pudiendo
existir diferentes tipos de documentación: organigramas, descripciones de funciones (job description), diagramas de flujo de procesos con responsabilidades y autoridades, atribución de responsabilidades en los procedimientos o instrucciones de
trabajo documentadas, actas de reuniones, órdenes de trabajo, etc.
86
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
5. LIDERAZGO
Citamos algunos ejemplos:
Los colaboradores fueron informados y demuestran conocer su papel, sus responsabilidades y autoridades relacionadas con el SGC. Saben quién es el responsable y en que en la Organización;
Cuando estén documentadas, las descripciones de funciones, responsabilidades
y autoridades abarcan, en su conjunto, las letras a) a e) de esta sección;
El desempeño de los procesos se comunica a la alta dirección, como por ejemplo
el análisis y evaluación de los resultados de monitorización y medición de los
procesos y de la eficacia del SGC, resultados de las auditorías internas, preparación de información de entrada para el proceso de revisión por la dirección, etc.;
Planificación de los cambios al SGC con las responsabilidades y autoridades atribuidas y redefinición de roles, cuando necesario para asegurar el cambio;
Manual de funciones, con la descripción de las responsabilidades, autoridades
para cada una de las funciones, y definición de la cadena de sustitución;
En la acogida de nuevas personas, la Organización informa el nuevo colaborador
sobre sus funciones y atribuciones, asegurando que este toma conocimiento a
través de la validación del documento. Siempre que el colaborador cambie de
función, este proceso se asegura en su totalidad.
Conexiones relevantes
4.4 Sistema de gestión de la calidad y sus procesos
6.2 Objetivos de la calidad y planificación para lograrlos
6.3 Planificación de los cambios
8.3.2 Planificación del diseño y desarrollo
8.5.5 Actividades posteriores a la entrega
8.5.6 Control de los cambios
8.6 Liberación de los productos y servicios
8.7 Control de las salidas o conformes
Comparación con la edición anterior
La presente edición aclara, respecto a la sección 5.5 de la ISO 9001:2008, que no
basta los roles, responsabilidades y autoridades no serán del conocimiento de cada
colaborador, deben ser del conocimiento de la Organización, o sea, debe ser conocido de forma compartida quién hace qué con impacto en el SGC.
Además de las responsabilidades y autoridades las funciones relevantes serán
comunicadas a los colaboradores, es también requisito que estas sean entendidas
por ellos.
La figura del representante de la Dirección, especificada en la anterior edición,
no se menciona en la ISO 9001:2015 – se mantienen los roles, responsabilidades
y autoridades, pero cabe a la alta dirección definir a quién deben ser atribuidos.
87
Eso pretende reforzar la posibilidad de las responsabilidades relativas al SGC pertenecieran a un conjunto de personas, y no exclusivamente a uno solo representante
de la dirección o del gestor de la calidad.
Pueden ser atribuidas a los responsables de los diferentes procesos y a otras personas de la Organización.
Es posible que la función de gestor de la calidad mantenga los roles, responsabilidades y autoridades que le fueron tradicionalmente atribuidas, pudiendo, en
Organizaciones de gran dimensión, mantenerse replicada en diferentes áreas de la
Organización.
La norma requiere la definición de responsables por procesos y para la promoción
del enfoque al cliente, reforzando la responsabilidad frente a la edición anterior.
En el contexto de la gestión del cambio, ahora se requiere que se asegure la integridad del sistema cuando son planificados e implementados cambios.
6. PLANIFICACIÓN
6.1 Acciones para abordar riesgos y oportunidades
Resultados deseados
Priorizar las actividades y los procesos del SGC de acuerdo con su impacto
potencial en los resultados deseados, y aprovechar las oportunidades que se van
presentando.
Aplicación y evaluación
La ISO 9000 define riesgo como el efecto de la incertidumbre. A pesar de la definición formal incluir la posibilidad de efectos negativos y positivos del riesgo, en el
día a día la preocupación usual es la de evitar o minimizar las consecuencias potenciales negativas. El riesgo puede ser tratado considerando la probabilidad de que
ocurra algo y las consecuencias potenciales de ese suceso - la criticidad.
Atendiendo a las diversas definiciones encontradas en diccionarios, puede considerarse una oportunidad como un período de tiempo, circunstancia, coyuntura o
situación favorable para que alguna cosa ocurra. Una oportunidad puede derivarse
de una nueva tecnología que no estaba disponible antes, de nuevos proveedores
potenciales, cambios de precio de materiales o mano de obra, entre otros.
6.1.1 Acciones para abordar riesgos y oportunidades
En esta sección se requiere que la Organización, en la planificación del SGC, determine los R&O, considerando la información resultante del análisis de la Organización, de su contexto (4.1) y de las necesidades y expectativas de las partes interesadas (4.2).
88
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
6. PLANIFICACIÓN
Los riesgos y oportunidades que serán determinados y tratados son los que:
a) Pueden afectar la capacidad de lograr los resultados deseados para el SGC;
b) Potencian efectos deseables;
c) Tienen potencial para causar efectos indeseados, debiendo ser prevenidos o
reducidos;
d) Permiten obtener mejoras.
Los R&O asociados a los resultados deseados del SGC son los que influencian la
capacidad de suministrar P&S conformes y el aumento de la satisfacción del cliente.
Son ejemplos de riesgos:
Producto no conforme entregado al cliente;
Fallo en el suministro al cliente: plazos, cuantidades;
Insatisfacción del cliente;
Fallos en la satisfacción de los requisitos de la Organización: al nivel de los procesos del SGC, de la política de la calidad, de los objetivos, entre otros;
Incumplimiento de los requisitos legales de los productos y servicios.
Del mismo modo, son ejemplos de oportunidades:
P&S nuevos o mejorados;
Aumento de la satisfacción de los clientes a través de la anticipación de necesidad y expectativas;
Procesos de suministro más robustos o con mayor productividad, por incorporación de nuevas tecnologías, nuevos equipos, etc.;
Mejoras en los procesos del SGC, mayor rapidez, aumento de la eficacia cambiando los métodos de trabajo, etc.
La planificación debe asegurar que el sistema es dinámico y capaz de potenciar la
mejora continua de la Organización.
No es intención de esta sección tratar los R&O que estén fuera del ámbito de la
conformidad de los P&S, del aumento de la satisfacción del cliente y del SGC de
la Organización, tales como los riesgos asociados a la continuidad del negocio
(resultantes de desastres, causas naturales, coyuntura económica o financiera, etc.)
y a otros aspectos de la vida de la Organización, como cuestiones ambientales y
sociales. Cabe señalar, no obstante, que la consistencia en la conformidad de los
P&S y la satisfacción del cliente son decisivas para el desarrollo sostenible de la
Organización.
Es importante observar que, hoy en día, la separación de requisitos relacionados
con estos temas es cada vez más difusa, siendo difícil aislar los requisitos relacionados con los P&S en una visión tradicional más estrecha. Sin embargo si la Organización pretender tratar todos los R&O para su Organización en el ámbito del SGC
podrá hacerlo. Por ejemplo, la calidad del servicio prestado en un hospital puede
necesitar de tener en cuenta factores como la continuidad del negocio, un terremo-
89
to u otros desastres naturales, para poder dar confianza a sus servicios. Los clientes
exigen, cada vez más, productos producidos de forma ambientalmente amigable,
como embalajes apropiados y posibilidad de reciclaje al final de la vida útil del producto, que deben ser tenidos en consideración. ¿Hasta qué punto estos son requisitos contractuales para el producto, especificados por los clientes, que deben ser
abordados por el SGC? ¿O serán requisitos ambientales de partes interesadas?
Estas situaciones deben ser analizadas caso por caso, dependiendo del contexto de
cada Organización y de la naturaleza de los P&S suministrados.
El requisito no refiere la necesidad de la Organización de desarrollar métodos formales de gestión del riesgo o un proceso documentado para la gestión del riesgo, ni
establece ninguna herramienta específica a tal efecto.
Las Organizaciones son, por tanto, libres de abordar este requisito como desean,
por ejemplo considerar eventuales requisitos específicos de sus clientes o del
sector donde operan. Por ejemplo, las normas de SGC de la industria automóvil y
aeroespacial requieren la utilización de técnicas específicas como FMEA (Análisis de
Modo de Falla y Efecto); el sector alimentario requiere APPCC etc. Pueden recurrir
a métodos formales, cualitativos o cuantitativos, existentes y documentados como
el análisis SWOT, o el preconizado en la ISO 31000 o simplemente determinar R&O
de acuerdo con su práctica. En cualquier de los casos, las Organizaciones deben
asegurar que las prácticas o métodos por si adoptados garantizan consistencia y
coherencia en los resultados obtenidos. De una manera sencilla, no existiendo prácticas formales ni habiendo sido adoptada una metodología específica, la Organización debe asegurar que los R&O son determinados independientemente de quién y
cuándo se analiza la información disponible.
De acuerdo con los R&O determinados, la Organización debe:
a) Dar confianza para que el SGC pueda alcanzar los resultados deseados tiendo
en consideración los riesgos identificados. La extensión de la documentación, la
definición de la competencia de las personas y de herramientas de soporte a las
actividades y los mecanismos de control y monitorización son, entre otros, ejemplos de determinaciones que podrán garantizar el buen desempeño del SGC y el
alcance de los objetivos. Por ejemplo, con respecto a los riesgos asociados a la
entrega de P&S no conformes o al no cumplimento de otros requisitos acordados
con el cliente, un plan de control, medición o monitorización de las características de los P&S puede permitir que se detecten riesgos con la antelación oportuna. La introducción de un control en el proceso productivo, por ejemplo Control
Estadístico del Proceso, irá a minimizar el riesgo de producto no conforme con
las consecuentes necesidades de hacerlo de nuevo o descártalo. Lo ideal sería,
sin embargo, hacer los procesos más robustos, aumentando su capacidad para
suministrar P&S conformes, o sea, eliminar o, por lo menos, reducir el riesgo.
Adicionalmente a que a los procesos de un SGC se asocie diferentes tipos de
riesgos y la capacidad de poder tratarlos se establece que estos pueden variar
en momentos diferentes, con las cuestiones del contexto y las necesidades y
90
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
6. PLANIFICACIÓN
expectativas de las partes interesadas. En cuanto al proceso de suministro tendrá
siempre que considerar el riesgos de que, debido a una escasez de materia prima,
se pueda producir una ruptura de abastecimiento de P&S, lo que no ocurrirá en
situación normal.
b) Aumentar los efectos deseables a través de la reducción y monitorización del
riesgo, así como de maximizar las oportunidades identificadas a través de la
implementación de acciones. Por ejemplo, el desarrollo de un nuevo P&S podrá
ser considerado como una acción para maximizar una oportunidad detectada en
una necesidad de los clientes. La introducción de una tecnología disponible, que
fortalezca el proceso productivo, aumentará la robustez de ese proceso y consecuentemente la conformidad de los productos.
c) Prevenir o reducir los efectos indeseables a través del análisis de la eficacia de
las acciones implementadas asociadas a los R&O. Para proceder a la evaluación
de la eficacia, la Organización debe proceder, de forma sistemática, a la monitorización de los supuestos y al encuadre de su análisis, y a una nueva o revisada
identificación de R&O, incluyendo la revisión de las necesidades y expectativas
de las partes interesadas.
d) Obtener la mejora a través de la reducción y monitorización de riesgos y maximización de las oportunidades.
Se debe tener en consideración que algunas acciones para tratar las oportunidades podrán crear nuevos riesgos o cambiar el análisis efectuado de los riesgos
ya identificados. Al planificar la implementación de la acción, la Organización
deberá analizar sus implicaciones (ver sección 6.3) en la Organización y prevenir
efectos negativos. Por ejemplo, la introducción de una nueva tecnología debe
ser acompañada de formación al nivel de la operación, configuración y mantenimiento, conforme aplicable.
6.1.2 Planificar las acciones para tratar los riesgos y oportunidades
El requisito determina que la Organización debe planificar las acciones para reducir
los riesgos y maximizar las oportunidades. Las acciones deben ser proporcionales
al potencial impacto de los riesgos y de las oportunidades, y la Organización debe
decidir cómo las incorpora en el diseño de sus procesos, es decir, los procesos
deben ser diseñados para mitigar efectos indeseables y maximizar oportunidades,
pero no se refiere al análisis de riesgo del propio proceso.
La Organización no tiene que desarrollar acciones para todos los R&O identificados,
sin embargo, se espera que las desarrollé para las cuestiones más relevantes.
Ejemplos de tipos de acciones para tratar los R&O pueden incluir: evitar los riesgos,
eliminar el origen del riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo, o asumir el riesgo, conociéndolo, adoptar nuevas prácticas, lanzar
nuevos productos o productos mejorados, desarrollar nuevos mercados, clientes o
asociaciones (partnership), o utilizar nuevas tecnologías.
91
92
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
6. PLANIFICACIÓN
Las acciones pueden ser tipo rutina: implementación de controles, definición de
metodologías o prácticas; o de tipo puntual: sustitución de un método productivo
por otro más robusto, identificación de proveedores alternativos o complementarios. En algunos casos, es necesario balancear las oportunidades con los riesgos
asociados, y eventualmente decidir no suministrar P&S en un mercado muy exigente; u optar por no seguir una determinada oportunidad tecnológica. Un ejemplo
podrá ser la decisión de no utilizar una determinada aplicación o software, considerando los riesgos de seguridad de las informaciones.
La Organización deberá conocer la asociación de las acciones a los R&O, o sea,
saber cuál es el objetivo de las acciones planificadas.
Además de asociar a los R&O identificados, las acciones deben estar programadas
con indicación de responsables y objetivo. El tipo de planificación es muy dependiente del tipo de acciones, nombradas como acciones de rutina, que serán absorbidas en los procesos, o acciones puntuales. En cualquier caso, la Organización
debe evaluar la eficacia de las acciones tras su implementación y, en caso negativo,
revisar la necesidad de nuevas acciones.
Constituyen eventuales buenas prácticas a aplicar por la Organización las siguientes recomendaciones, que deben ser evaluadas en su contexto:
Determinados R&O documentados y asociados al origen: contexto interno, externo, partes interesadas;
Práctica para poder determinar los R&O definidos, pudiendo incluir criterios
de decisión y revisión de los R&O o registro de los criterios aplicados, estando
documentado;
Determinar los R&O realizados con la participación de diversas funciones y niveles con el conocimiento relevante;
Comunicación eficaz a las funciones relevantes de los R&O determinados y acciones para tratarlos.
De la misma forma, el análisis sistemático de las cuestiones de contexto y necesidades y expectativas relevantes de las partes interesadas va detectar áreas de potencial mejora – oportunidades y nuevos riesgos.
La Organización puede considerar, tal como se menciona al inicio de esta sección,
aplicar este requisito a otros R&O existentes en la Organización.
Es también importante cerrar el ciclo PHVA en lo que respecta a los R&O. En la sección 10.2, la norma exige que, al ocurrir una no conformidad, los R&O determinados
durante la planificación sean actualizados, si necesario.
Demostración de conformidad
La Organización demuestra que identifica efectivamente los riesgos y las oportunidades, y los considera en la planificación del SGC. La práctica (metodología) podrá
estar descrita o no, siendo una decisión de la Organización. Pueden, incluso, coexistir prácticas diferentes en la Organización.
93
Las prácticas implementadas permiten identificar, con consistencia, los R&O relevantes, según el contexto y las expectativas de las partes interesadas.
Los R&O determinados se mantienen actualizados con las cuestiones del contexto y
necesidades y expectativas relevantes de las partes interesadas.
La Organización demuestra que monitoriza los riesgos y las oportunidades.
La Organización incorpora las acciones para tratar los riesgos en sus procesos. En
las acciones de rutina, los participantes en los procesos saben que las actividades
desempeñadas se destinan a prevenir o minimizar riesgos, o potenciar oportunidades. Respecto a las acciones puntuales, estas podrán estar en planes de acción
donde son identificados los procesos involucrados.
La Organización reduce o mitiga riesgos, demuestra la capacidad de monitorización
de los riesgos compartidos o asumidos por decisión informada, como evidencia de
la evaluación de la eficacia de algunas acciones. Eso puede demostrarse haciendo
la revisión de los R&O determinados, y para las acciones de rutina, incorporadas en
los procesos, realizando la monitorización o medición del proceso.
La Organización presenta mejoras de los resultados como evidencia de la eficacia
de las acciones relacionadas con las oportunidades identificadas. O sea, demuestra que las oportunidades se realizaron: nuevo producto lanzado y aceptado por el
mercado, nueva tecnología o proceso implementado con éxito, materia prima escasa sustituida sin implicaciones en la conformidad del producto, etc.
Conexiones relevantes
5.1 Enfoque al cliente
9.1.3 Análisis y evaluación
9.3.2 Revisión por la Dirección
10.2 No conformidad y acción correctiva
Comparación con la edición anterior
El concepto de enfoque basado en riesgos estaba implícito en las ediciones anteriores de las normas ISO 9000, por ejemplo a través de los requisitos de la planificación, revisión y mejora. Esta norma específica los requisitos para que la Organización comprenda su contexto y determine los R&O, como soportes a la planificación
del SGC.
La planificación del SGC era tratada en la sección 5.4 de la ISO 9001:2008. Esta
sección es nueva en la ISO 9001:2015 e introduce el enfoque basado en riesgos. El
Anexo A, en el punto A.4 Enfoque basado en riesgos aclara que este estaba implícito
en la ISO 9001 desde siempre, mientras que el propósito de la nueva edición ha sido
el de actuar como una herramienta preventiva, evitando la entrega de producto no
conforme al cliente y no lograr su satisfacción.
94
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
6. PLANIFICACIÓN
La implementación de esta sección va promover que la Organización, de una forma
sistemática, refleje sobre lo que puede “salir mal” y anticipe la situación, decidiendo
lo que pretende hacer: prevenir, eliminar o hasta correr el riesgo de “salir mal”.
6.2 Objetivos de la calidad y planificación para lograrlos
Resultados deseados
La Organización especifica los objetivos de la calidad y planifica las acciones que
concretan las orientaciones de la política de la calidad.
Aplicación y evaluación
La sección 6.2 está dividida en 6.2.1 e 6.2.2, relativas, respetivamente, a los requisitos para la definición de los objetivos y su planificación.
Por definición (ISO 9000, 3.7.2), un objetivo de la calidad es un resultado que se pretende obtener o alcanzar relacionado con el grado de satisfacción de los requisitos
dados por un conjunto de características intrínsecas. Los objetivos de la calidad son
determinados por la Organización, en base a su política de la calidad, para alcanzar
resultados específicos. Deben ser establecidos en consonancia con los demás objetivos y la dirección estratégica de la Organización, y no como algo separado.
Los objetivos de la calidad son definidos a niveles, funciones y procesos relevantes
de la Organización, es decir, aquellos que pueden tener impacto en la conformidad
de los P&S y en la satisfacción de los clientes y demás resultados deseados por la
alta dirección.
Es importante que los objetivos de la calidad, generales y de alto nivel, ofrezcan
una indicación clara y objetiva a las personas en ellos involucradas, pudiendo ser
detallados en objetivos más específicos y directamente relacionados con cada
función, nivel y proceso de la Organización, en lo que se denomina desglose de
objetivos.
Según la ISO 9001, los objetivos de la calidad deben estar documentados y deben ser:
a) Consistentes con la política (5.2): los objetivos concretan resultados esperados,
intenciones y compromisos de la política de la calidad, por lo que ambos deben
estar alineados y completos.
b) Medibles: debe haber un medio inequívoco de determinar si fueron o no alcanzados. Preferentemente, pero no necesariamente, los objetivos son cuantificados
numéricamente. En algunos casos, el objetivo puede ser solo mensurable por
atributo: por ejemplo una respuesta “SI/NO” cuanto a haber sido o no alcanzado. Respecto a los objetivos definidos para los procesos relevantes, se espera
que sean usados como base de los indicadores de desempeño, normalmente
cuantificados.
c) Consistentes con los requisitos aplicables: deben atender a los requisitos aplicables de los clientes, legales u otros, y hacerles frente.
95
d) Relevantes: deben estar relacionados con la conformidad de los P&S y con las
mejoras que se pretenden introducir para aumentar la satisfacción de los clientes. Deben también estar alineados con el contexto de la Organización y con las
necesidades y expectativas de las partes interesadas, en particular las de los
clientes.
e) Monitorizados: Deben definirse plazos para la concretar los objetivos de la calidad, y deben ser seguidos. El seguimiento debe ser coherente con el plazo final
para concretarlos y con las acciones planificadas, asegurando la posibilidad de
medidas cuando son detectadas desviaciones del marco propuesto.
f) Comunicados: deben ser comunicados dentro de la Organización, a los responsables de los procesos y a los niveles y funciones para los cuales fueron establecidos. En la definición de los objetivos de la calidad, es buena práctica que se
involucren las personas responsables o que van contribuir para la concretización
del resultado esperado. Así, todos los que participan en la definición de los objetivos quedan comprometidos con el fin a alcanzar y se potencia la motivación de
las personas involucradas.
g) Actualizados: los objetivos de la calidad deben ser coherentes con el contexto
de la Organización y con las expectativas y necesidades de las partes interesadas,
teniendo siempre en consideración dos aspectos relevantes: garantizar la conformidad de los P&S y la satisfacción de los clientes. Siempre que existan cambios
del contexto de la Organización, de las expectativas y necesidades de las partes
interesadas o de los requisitos de los P&S, los objetivos deben ser reevaluados y
si necesario redefinidos para mantenerse actualizados.
Es importante que los objetivos sean realistas, es decir, soportados por una justificación aceptable basada en condiciones previsibles y por la evidencia de la asignación de recursos adecuados para alcanzar esos objetivos. En la definición de los
objetivos, la Organización, debe basarse en un análisis de datos apropiado para
poder definir indicadores y objetivos medibles y realistas.
Cuando los objetivos son ambiciosos, puede ser buena práctica establecer objetivos o metas y acciones intermedias a lo largo del proceso de implementación. Esto
puede lograr una mayor motivación para el equipo y, así, la mejora y alcance global
del objetivo se vuelve más fácil.
Para alcanzar los objetivos de la calidad es fundamental plantear la cuestión “¿cómo
alcanzaremos estos objetivos?”. Consecuentemente, debe ser realizada una planificación apropiada (6.2.2). La ISO 9001:2015 es clara en cuanto a lo que esta planificación debe asegurar:
Definir lo que se va a hacer;
Con que recursos;
Quién es responsable;
Cuando será concluido;
Como son evaluados los resultados.
96
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
6. PLANIFICACIÓN
Todos los objetivos deben estar soportados por acciones, siendo claro para la Organización como se pretende que sean alcanzados.
El enfoque “5W2H” (Who – What – When – Where – Why – How – How much) es un
modo útil de gestionar objetivos y está alineada con la norma, definiendo:
¿“Lo que” debe hacerse?/ ¿“Como” se va hacer?
¿“Cuales” los recursos necesarios?/ ¿“Cuánto cuesta”?
¿“Quién” es responsable?
¿“Cuando” debe hacerse?
También se pueden contestar las siguientes cuestiones:
¿“Donde” debe hacerse?
¿“Porque” debe hacerse?
Demostración de conformidad
La Organización mantiene información documentada relativa a los objetivos de la
calidad.
Los objetivos son consistentes con la política de la calidad, contribuyendo para su
concretización.
Los objetivos son consistentes con el contexto y orientación estratégica de la Organización, aseguran la conformidad de los P&S y la mejora de la satisfacción de los clientes.
Los resultados definidos para los objetivos deben demostrar la mejora del SGC.
La Organización debe demostrar de qué modo responde a los objetivos de la calidad, normalmente consiguiendo los resultados de las acciones planificadas contribuyen que contribuye a conseguir los objetivos.
La planificación de las acciones para el alcance de los objetivos se efectúa asegurando el cumplimiento de los requisitos establecidos en 6.2.2.
El seguimiento de este plan es evidenciado a través de entrevistas y evidencias de
su ejecución. Se puede demostrar con actas de reunión, tablas de seguimiento de
objetivos, como tableaus de board, informes de seguimiento, etc.
Dependiendo de la dimensión y complejidad de la Organización, puede ser apropiada la
disponibilidad y mantenimiento de planes formales, así como la planificación de la revisión de su progreso, con el fin de proporcionar confianza en el proceso de planificación.
Conexiones relevantes
5.2 Política
5.3 Roles, responsabilidades y autoridades en la organización
7.1 Recursos
9.1.3 Análisis y evaluación
9.3 Revisión por la dirección
97
Comparación con la edición anterior
Con respecto a lo dispuesto en 5.4.1 de la norma de 2008, se requiere ahora que los
objetivos de la calidad sean definidos para los procesos relevantes del SGC, cuando
sólo se requería para niveles y funciones relevantes. Esto refuerza el concepto de enfoque en procesos, y ayuda a desmontar eventuales “silos” dentro de la Organización,
exigiendo un trabajo multifuncional para alcanzarlos. Es igualmente descrito el detalle relativo a la forma de definir y gestionar los objetivos de la calidad que, más allá de
ser consistentes con la política de la calidad y medibles, deben tener en consideración
requisitos aplicables, ser relevantes para la conformidad de los P&S y para el aumento
de la satisfacción de los clientes, ser monitorizados y mantenerse actualizados.
En esta edición de la ISO 9001 son definidos requisitos para la planificación de las
acciones para alcanzar los objetivos, se define lo qué, con qué, quién, cuándo y
cómo son evaluados los resultados.
Esta sección tiene ahora definidos requisitos que ayudan a las Organizaciones a
determinar y planificar mejor sus objetivos de la calidad, reforzando la importancia
de establecer la relevancia de esos objetivos para los resultados deseados para el
SGC. La planificación de las acciones permite a la Organización evaluar su contribución para el objetivo de la Organización, y va detectar se son demasiado ambiciosas
o conservadoras.
6.3 Planificación de los cambios
Resultados deseados
La Organización determina la necesidad de cambio, conduciéndolo de forma planificada para alcanzar los efectos deseados y controlar potenciales consecuencias.
Aplicación
Uno de los principales objetivos de la ISO 9001:2015 es servir como herramienta
preventiva, a fin de evitar problemas, lo que en esta edición se consigue a través el
enfoque basado en riesgos, entre otras cosas. Y es exactamente la aplicación de ese
enfoque a los cambios en la Organización lo que esta sección pretende describir. En
los entornos actuales es indispensable que las Organizaciones tengan capacidad de
lidiar con los cambios internos o externos, ya sea para que estos no tengan impacto
negativo en la Organización, o para introducir cambios y aprovechar oportunidades
que van surgiendo, con la agilidad organizativa adecuada.
El SGC deberá ser entendido e implementado como facilitador del cambio, siendo
uno de los objetivos de la presente edición de la ISO 9001:2015 incluir requisitos para
lidiar con el cambio en un entorno cada vez más complejo, exigente e dinámico.
Una vez determinada por la Organización la necesidad de introducir cambios, en
esta sección se requiere que estos sean conducidos de modo planificado.
Así, los cambios efectuados en la Organización, como por ejemplo cambios organizativos, cambios de colaboradores, nuevas líneas de producto, introducción de
98
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
6. PLANIFICACIÓN
nuevos equipos y procesos productivos, grandes operaciones de mantenimiento,
fusiones, adquisiciones, deben ser planificadas para asegurar la integridad del
sistema de gestión y para prevenir el no cumplimiento de requisitos. Los cambios
pueden tener diversos orígenes: tratar riesgos, concretizar oportunidades, eliminar
no conformidades, cambios en el propósito y dirección estratégica. Pueden estar
dirigidos a mejorar el desempeño de la Organización o derivarse de la necesidad de
reaccionar a circunstancias asegurando la integridad del sistema.
No se requiere la existencia de información documentada asociada a la planificación de los cambios. Sin embargo, en la mayor parte de las Organizaciones la
única forma de garantizar que un plan será seguido e implementado con eficacia
es documentándolo, asegurando su seguimiento y ejecución. La extensión de esta
documentación podrá variar de acuerdo con la complejidad del cambio y de la
Organización involucrada, pero lo importante es que la documentación facilite el
cambio, no debiendo ser un obstáculo al mismo.
La sustitución de equipos usados por equipos nuevos podrá ser realizada con éxito
valiéndose de la información intercambiada entre los participantes, por ejemplo,
por correo electrónico: que equipos a desechar, cuáles a comprar, necesidades de
formación de los operadores y técnicos de mantenimiento y revisión de los planes
de mantenimiento, quién hace lo qué y cuándo. Ya el aumento de la capacidad de
producción por duplicación podrá necesitar de una planificación con mayor detalle,
incluyendo cambios al nivel de la infraestructura, personas, procesos, etc.
Además de documentar las salidas de la planificación de cambios, sobre todo en
Organizaciones donde los cambios ocurran frecuentemente, puede ser útil establecer y documentar previamente todas las entradas y salidas que deben ser consideradas en la planificación.
Al planificar los cambios necesarios, la Organización debe considerar:
a) El propósito de los cambios: ¿porque se va hacer? ¿Lo que se pretende con el
cambio: mejora de P&S, mejora de la productividad, mejora de procesos, adaptación a requisitos externos incluyendo legales?
b) Y sus potenciales consecuencias: ¿cuál el impacto de este cambio…en la eficacia de los procesos? ¿En la conformidad de los P&S? ¿Sobre los clientes u otras
partes interesadas? ¿En los objetivos de la calidad o en las acciones para lograrlos? ¿Lo que más puede verse afectado? ¿Lo que puede salir mal en el cambios?
c) La integridad del SGC: ¿Cuál es el impacto en el SGC? ¿Implica modos nuevos o
modificados de proceder? ¿Cambia las salidas de los procesos que son entradas
en otros procesos? ¿Se aplican las disposiciones actuales del SGC o son necesarios cambios? ¿Las disposiciones del SGC actual, documentadas o no, se aplican
al cambio o deben ser revisadas? ¿Se mantienen las monitorizaciones y mediciones determinadas? ¿Quién son las personas, funciones y niveles contemplados o
involucrados?
99
d) La disponibilidad de recursos: ¿Cuáles son los recursos necesarios al cambio?
¿Personas? ¿Cambio de competencias, equipos, infraestructuras?
e) La asignación o reasignación de responsabilidades y de autoridades: ¿el
cambio tiene implicaciones en la asignación de responsabilidades y autoridad?
¿Es necesario revisar o crear nuevas?
BUENAS PRÁCTICAS PARA LA PLANIFICACIÓN DE LOS CAMBIOS
Determinar cuáles son las entradas y salidas a considerar en la planificación de
los cambios. No siendo un requisito normativo, puede ser más válido mantener
esta información documentada, para orientar las personas en la planificación del
cambio.
Pensar en los riesgos involucrados y eventuales consecuencias no planificadas.
Describir al detalle los cambios a realizar.
Planificar el cambio en equipo funcional y transversal asegurando los
conocimientos y competencias necesarios para el éxito del cambio.
Documentar la salida de la planificación que incluye, inspecciones de
conformidad, tareas, cronograma, responsabilidades, autoridades, presupuesto,
recursos, información necesaria, entre otros. Una vez más eso no lo requiere
la ISO 9001, pero funciona como una herramienta de comunicación entre los
participantes, facilita la realización de las tareas, a su debido tiempo y al final de
la implementación soporta el análisis de la eficacia de la planificación.
Comunicar el cambio a las partes interesadas tanto internas como externas.
Analizar la eficacia del cambio: ¿su propósito ha sido logrado? ¿No tuvo impacto
negativo en los P&S, SGC Organización?
Analizar la eficacia de la planificación: ¿las acciones planificadas han sido
ejecutadas conforme a lo previsto, en plazo y con los recursos necesarios?
Demostración de conformidad
La Organización debe demostrar que:
Los cambios se llevan a cabo de manera planificada y sistemática;
Considera el objetivo del cambio y sus potenciales consecuencias e interacciones, o sea, analiza los riesgos involucrados;
Asegura la disponibilidad y la adecuación de los recursos – personas con conocimiento y competencias, equipos, recursos de medición y monitorización (M&M),
infraestructuras,… - necesarios para el éxito;
Los cambios están de acuerdo con la política de la calidad, así como los objetivos
definidos por la alta dirección de la Organización.
100
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
6. PLANIFICACIÓN
Son ejemplos de cambios que pueden ocurrir en las Organizaciones y deberán ser
tratados de acuerdo con esta sección:
Adecuación del SGC a la nueva edición de la ISO 9001:2015;
Procesos del SGC (entradas, actividades, salidas, controles, M&M, etc.);
Métodos de comunicación con los clientes o con la cadena de suministro;
Implementación de cambios o nuevos procesos de suministro o SGC;
Contratación externa de procesos;
Nuevas materias primas o equipos;
Desarrollo de nuevos P&S o cambio;
Introducción de nuevas tecnologías.
Conexiones relevantes
La introducción de requisitos para hacer frente a la gestión del cambio fue uno de
los objetivos de la ISO 9001:2015, siendo incluidos requisitos para lidiar con cambios
en otras secciones de la norma.
5.3 Roles, responsabilidades y autoridades en la organización
7.1 Recursos
8.1 Planificación y control operacional
8.2.4 Cambios en los requisitos para los productos y servicios
8.3.6 Cambios del diseño y desarrollo
8.5.6 Control de los cambios
10 Mejora
Comparación con la edición anterior
El enfoque anterior preveía un requisito único, la planificación del sistema de gestión de la calidad (5.4.2), que incluía la implementación de cambios al SGC (letra b) y
hacía referencia a la necesidad de mantener la integridad del SGC. El nuevo enfoque
incluye ahora tres secciones distintas de planificación, La planificación de las acciones para tratar R&O e integrarlas en los procesos de la Organización (6.1), la planificación para el cumplimiento de los objetivos de la calidad y la planificación para
lograrlos (6.2) y la planificación del cambio del sistema de gestión de la calidad (6.3).
En la edición de 2015 los requisitos para la gestión de cambios son más amplios, lo
que conducirá a una mejor planificación y, consecuentemente, mayor eficacia en
los resultados.
Todas las Organizaciones implementan cambios como un factor de evolución. Al
seguir lo requerido en esta sección se aumenta la probabilidad de éxito del cambio, a
través del análisis del impacto y de la preparación oportuna de la Organización para
este cambio. Debido a esto si cambio no ocurre de la mejor manera, según el plan
previsto, la Organización podrá determinar donde ha fracasado y mejorar en el futuro.
101
7. APOYO
7.1 Recursos
Resultados deseados
La Organización determina y pone a disposición los recursos, internos y externos,
necesarios para la operación y control de los procesos, la garantía de la conformidad de los P&S y de la eficacia del sistema.
7.1.1 Generalidades
Aplicación
Los recursos que una Organización necesita para gestionar su actividad deben
incluir todos los medios necesarios para que los objetivos de la Organización sean
alcanzados. Pueden incluir recursos financieros, personas, recursos materiales y
tecnológicos, entre otros. La complejidad e interacción de los procesos, las competencias y experiencia necesarios para su realización con éxito deben ser igualmente
tenidas en cuenta en la definición de los recursos necesarios al SGC.
Las Organizaciones utilizan los recursos para alcanzar sus objetivos. En ese sentido,
la Organización debe considerar las capacidades y las limitaciones de los recursos
internos existentes y lo que es necesario obtener de los proveedores externos.
La ISO 9001:2015 requiere que la Organización determine esos recursos y que los
asegure.
Deben ser consideradas las siguientes cuestiones cuando se evalúa la sección 7.1.1
de la norma:
¿Tengo los recursos adecuados?
¿Tengo el equipo adecuado?
¿Los recursos están siendo bien utilizados?
¿La productividad es buena?
¿Las estructuras de soporte son adecuadas?
Demonstración de conformidad
Los resultados demuestran que la Organización está logrando los objetivos con los
recursos que determina como necesarios y que proporciona.
La eficacia de la determinación de los requisitos relacionados con los recursos es
verificada a través de:
Indicadores de análisis del desempeño de los procesos;
Reclamaciones de los clientes, consumidores, usuarios;
Productos desarrollados;
102
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
7. APOYO
Inspecciones realizadas o solicitadas por las autoridades competentes;
Adquisiciones a proveedores externos.
La existencia de fallos sistemáticos en el alcance de los resultados deseados o el
incumplimiento de las disposiciones planificadas pueden indicar deficiencias en la
determinación o provisión de recursos.
La Organización demuestra que revisa periódicamente las necesidades de recursos
para establecer y mantener el SGC.
Comparación con la edición anterior
Frente a la sección 6.1 de la ISO 9001:2008, en esta nueva edición de la ISO 9001 se
introduce la necesidad de que las Organizaciones consideren las capacidades y las
limitaciones de los recursos internos existentes, así como lo que es necesario obtener de los proveedores externos. Por comparación con el punto 6.1 de la edición
de 2008, aparece ahora una referencia explícita a la necesidad de determinar los
recursos internos y externos.
Los recursos, en esta sección, son ahora los necesarios para todo el SGC en todas
sus fases: implementación, mantenimiento y mejora continua, dejándose de hacer
una referencia explícita a los recursos necesarios para el aumento de la satisfacción
del cliente, la cual se ha vuelto redundante.
7.1.2 Personas
Aplicación
La norma requiere que la Organización asegure las personas necesarias para la
implementación eficaz del SGC, para operar y controlar los procesos. Pueden ser
internas o externas, pero debe asegurarse el número de personas necesarias, con las
competencias necesarias, que son determinadas en el apartado 7.2 Competencia.
Las personas son de extrema importancia para el éxito de las Organizaciones – gestionan las empresas, ejecutan y controlan actividades y procesos asegurando el
alcance de los resultados deseados. Es esencial que la Organización se asegure que
tiene a las personas que necesita y reconozca que el factor humano es fundamental
en la implementación eficaz del SGC y en la operación y control de los procesos.
Asegurar su disponibilidad puede implicar tener que pensar cómo conseguir y retener las personas que se determinan como necesarias en la Organización, y como
acceder a personas que colaboran externamente con la Organización.
Demonstración de conformidad
La Organización determina y asegura el personal necesario. Los resultados demuestran que la Organización está alcanzando los resultados deseados con el personal
que determinó y aseguró.
103
Comparación con la edición anterior
No había una sección con requisitos equivalentes en la ISO 9001:2008. La sección
6.2.2 Recursos Humanos trataba de la definición de competencias, tema que ahora
se trata en 7.2. Puntualizar que se abandona el término recursos humanos para
hablarse ahora de personas, lo que corresponde a poner en valor a la persona que
colabora con la Organización.
7.1.3 Infraestructuras
Aplicación
Considerando los resultados deseados, la Organización debe determinar los recursos necesarios, directos o indirectos, tales como:
Edificios e infraestructuras técnicas: como edificios de oficina, instalaciones
industriales, de almacenaje, de distribución y de apoyo, instalaciones de atención al público, instalaciones para prestación y cuidados de salud y sociales,
infraestructuras de comunicación, etc.;
Equipos de producción (hardware y software), equipos que soportan la prestación
del servicio, medios de diagnóstico, etc.;
Medios auxiliares de producción, grupos electrógenos de emergencia, energía,
suministro central de oxígeno en un hospital, etc.;
Laboratorios;
Medios de transporte o de manipulación;
Tecnologías de información, redes de ordenadores y sistemas de información;
Sistemas de seguridad.
La determinación de la infraestructura necesaria es una actividad de planificación,
a plantear en la planificación del SGC, en el diseño de sus procesos (4.4) y en la planificación operativa (8.1). Pueden existir requisitos de cliente y legales aplicables a
la infraestructura y necesarios para la conformidad de los P&S que deben ser determinados y cumplidos. Son ejemplos los requisitos para infraestructuras de apoyo
social y de salud, atención al público, accesibilidad de personas con movilidad
reducida, etc.
La disponibilidad de recursos es una decisión de la alta dirección.
Muchas veces esos recursos son los que ya existen en la Organización cuando decide implementar y mantener el SGC, siendo responsabilidad de la Organización
determinar si los mismos son adecuados para el fin perseguido. Cuando la Organización establece la necesidad de introducir cambios o adquirir nuevos recursos
debe determinar su adecuación.
Los recursos necesitan mantenerse aptos para su uso, lo que se asegura con actividades de mantenimiento, internas o externas.
Las inspecciones obligatorias a las infraestructuras, por imposición legal u otra,
104
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
7. APOYO
deben ser integradas en los programas de mantenimiento de la Organización, salvo
que alguno requisito aplicable no lo permita, independientemente de realizarse por
la Organización u otra entidad competente.
Las Organizaciones que soportan sus actividades en infraestructuras tecnológicas
deben mantenerlas aptas al funcionamiento – nivel de servicio - y deberán prever
las acciones necesarias para garantizar la recuperación de la infraestructura y de la
información tras un fallo. En este caso, deberán ser consideradas también acciones
asociadas a la seguridad de la información.
La norma ISO 9001:2015 no exige la retención de información documentada sobre
la gestión, control y ejecución del mantenimiento de recursos, así que ha de ser
la Organización quien ha de determinar cuál es la documentación que considera
necesaria para garantizar la disponibilidad de la infraestructura más adecuada.
EJEMPLO: MANTENIMIENTO DE EQUIPOS
La función responsable de mantener la aptitud de los recursos debe tener
las competencias y el acceso al conocimiento necesarios. Las actividades de
mantenimiento y operación de los recursos deben basarse en la documentación técnica cedida por el constructor o fabricante, y en la experiencia e histórico de utilización. Puede ser necesario definir: programa de mantenimiento, o
plan de mantenimiento, listas de comprobación o registros de las intervenciones preventivas o correctivas.
El programa de mantenimiento define rutinas de intervención y las respectivas periodicidades o criterios de realización, por infraestructura, especialidad
técnica, sistema, subsistema, equipo o componente: lo que se hace, cuando,
cómo y por quién.
El plan de mantenimiento indica las rutinas a cumplir, definiendo la periodicidad: día, semana, mes, trimestre, semestre o año, u otro criterio más adecuado (p. e. número de horas de trabajo).
Las listas de comprobación funcionan como guía de las intervenciones y, posteriormente, como evidencia de su realización y conformidad, o sea, registro
de la intervención.
En la secuencia de fallos, disfunciones o averías, se somete el recurso a intervención correctiva para reponer su buen estado.
Todas las intervenciones correctivas, preventivas y predictivas son preferencialmente registradas en un soporte establecido al efecto asegurando el registro de la información determinada como necesaria. Los datos considerados
relevantes son registrados el histórico del recurso.
105
Demostración de conformidad
La Organización determina y proporciona la infraestructura necesaria y la mantiene
apta para uso.
La evidencia de su cumplimiento es la ausencia de no conformidades cuya causa
sea la falta de la infraestructura adecuada.
Cuando sea aplicable, los requisitos del cliente y legales de la infraestructura aplicables a los P&S, son determinados y cumplidos.
Algunos ejemplos comunes de información documentada, no obligatoria, usada
para determinar y mantener los recursos disponibles son:
Identificación de la infraestructura necesaria para la operación de los procesos y
la conformidad del producto o servicio: definición en el ámbito de los procesos
y planificación del SGC, especificación de requisitos para los recursos, inventario, registros de determinación de requisitos legales y de cliente eventualmente
aplicables;
Manual o especificación de mantenimiento del recurso, fundamentalmente del
proveedor o fabricante;
Programa de mantenimiento especificando un conjunto de rutinas, basado en lo
previsto por el fabricante y en el conocimiento de la Organización;
Plan de mantenimiento especificando el momento o período previsto para la ejecución de las actividades, derivadas del anterior;
Registros de las intervenciones que evidencian la conformidad de las mismas con
lo programado y planificado, en soporte adecuado: papel o informático;
Registros de las intervenciones correctivas, particularmente los que constituyen
información retenida para histórico del recurso;
Contratos con proveedores del servicio.
En el ámbito de infraestructuras de comunicación, son ejemplos de la demostración de la adecuación de este tipo de infraestructuras los que se describen a
continuación:
Su adecuación a las necesidades del negocio y a la entrega de P&S conformes,
estando definidos los requisitos y niveles de servicio;
Políticas de copias de seguridad en servidores y ordenadores personales, de antivirus, instalación de actualizaciones, etc.;
Políticas de dominio para controlar la configuración de los ordenadores en la red
y reglas de funcionamiento y limitación de aplicaciones, distribución y actualización de aplicaciones;
Existencia de redundancia para asegurar la entrega del servicio en caso de fallo
Control de accesos remoto;
Contratos de proveedores de servicio con niveles adecuados al cumplimento de
los requisitos de cliente.
106
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
7. APOYO
Comparación con la edición anterior
El texto de esta sección se mantiene semejante al requerido en 6.3 de la ISO
9001:2008, aclarando que los recursos que serán proporcionados y mantenidos son
los necesarios para operar los procesos y asegurar la conformidad. La infraestructura tecnológica y la de comunicación (TI) son especificadas como recurso, consecuencia de la importancia creciente de estas tecnologías.
EJEMPLOS DE BUENAS PRÁCTICAS EN EL MANTENIMIENTO DE INFRAESTRUCTURAS
Programa de mantenimiento que puede integrar el plan de mantenimiento;
Ayudas a la realización de las intervenciones: lista de comprobación, formularios y posteriormente registro de la intervención (preventiva o curativa) en
los soportes, papel, o digital, adecuados;
Backups de datos (informáticos), integridad física de los mismos y plan de
recuperación “disaster recovery”;
Programa de antivirus y firewall implementado;
Existencia de redundancia de hardware – cuando la infraestructura es crítica;
Monitorización continúa de la red de datos;
Listados de las aplicaciones instaladas, versiones y actualización;
Diagrama del sistema informático;
Planes de contingencia para actuación en fallos de la infraestructura –
particularmente importante cuando el suministro conforme de los P&S
dependen de la infraestructura tecnológica. Por ejemplo, como trabajar sin
el sistema informatico;
Análisis y tratamiento de la información recogida (registros) para determinar el desempeño de la infraestructura: nivel de servicio, fiabilidad y
disponibilidad de la infraestructura, tasa de averías, etc.
Para desarrollar e implementar prácticas de gestión, control y ejecución del
mantenimiento de los recursos no tecnológicos con mayor alcance, detalle y
sistematización, podrán ser consideradas las normas:
NP 4492:2010 - Requisitos para la prestación de servicios de mantenimiento
NP 4483:2009 - Guía para la implementación del sistema de gestión del
mantenimiento
NP EN 13460:2009 - Documentación para el mantenimiento
NP EN 13269:2007 - Instrucciones para la preparación de contratos de
mantenimiento
NP EN 15341:2009 - Indicadores de desempeño del mantenimiento.
107
La informatización de la información documentada, propuesta para la gestión, control y ejecución del mantenimiento, es deseable y promueve niveles
de eficiencia significativos.
La revisión de los programas, de los planes y de los formularios para registro
de las intervenciones, realizada basada en el histórico del equipo y en las condiciones de utilización, es una buena medida para incrementar los índices de
disponibilidad del recurso y eficiencia en la utilización del mismo.
Dada la importancia de las infraestructuras tecnológicas en el día a día de las
Organizaciones es fundamental que estas establezcan herramientas para evaluar su adecuación y contribución para su negocio actual y futuro. La existencia de planes de capacidad y de continuidad del negocio aporta la información
relevante para la correcta adecuación de la infraestructura tecnológica y de la
perspectiva de inversiones futuras, para poder dar cabida al crecimiento y la
mejora. En este contexto, el enfoque basado en riesgos es fundamental para
entrever eventuales fallos o insuficiencias que estas infraestructuras puedan
tener, frente a los retos de los procesos y objetivos del negocio. Por otra parte,
teniendo en cuenta que el conocimiento de las Organizaciones está cada vez
más soportado en sistemas de información, políticas y prácticas de seguridad
de información, estas infraestructuras son fundamentales para proteger este
mismo conocimiento y garantizar su preservación.
La contratación externa de las infraestructuras tecnológicas a través de la utilización de centros de datos, localizados geográficamente en diversas regiones del mundo, bien como el advenimiento de las soluciones tecnológicas
basadas en la “Cloud Computing”, deben llevar las Organizaciones a repensar
y adecuar sus procesos y evaluar las amenazas y oportunidades que estos
cambios pueden traer a sus P&S.
7.1.4 Ambiente para la operación de los procesos
Aplicación
El ambiente para la operación de los procesos es, según la definición de la ISO
9000:2015, “el conjunto de las condiciones bajo las cuales se realiza el trabajo” y
añade que las “condiciones pueden incluir factores físicos, sociales, psicológicos y
ambientales (tales como temperatura, iluminación, esquemas de reconocimiento,
estrés laboral, ergonomía y atmósfera de trabajo).”
En esta sección se requiere que la Organización determine, repare y mantenga el
ambiente en las condiciones adecuadas, en la medida que esto puede afectar la
operación de los procesos y la conformidad de los P&S. Las condiciones requeridas
108
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
7. APOYO
para este ambiente varían considerablemente, dependiendo de la naturaleza de las
actividades de la Organización y de los P&S suministrados.
Las condiciones necesarias del ambiente para la operación de los procesos son
determinadas:
En la definición de los procesos de realización (4.4);
En la determinación de los recursos necesarios para asegurar resultados válidos y
fiables (9.1), donde pueden existir condiciones aplicables a los procesos de monitorización y medición;
En las actividades de planificación y control operacional (8.1);
En las actividades de control de la producción y de la prestación del servicio (8.5).
Conforme la nota en la ISO 9001:2015, un ambiente adecuado puede ser una combinación de factores humanos y físicos, tales como sociales, psicológicos y físicos,
siendo presentados algunos ejemplos en dicha nota. La norma tiene el cuidado de
referir en la nota que el impacto de estos factores puede diferir sustancialmente,
dependiendo de los P&S suministrados. El hecho de estar presentes en la nota no
implica que sean relevantes en el contexto de la Organización.
Por ejemplo, si bien en el proceso de producción en fábrica, los factores físicos pueden tener un papel preponderante, en la prestación de servicios, en particular cuando su prestación ocurre en la presencia del cliente o usuario (atención, enseñanza,
salud, etc.), los factores sociales y psicológicos podrán tener mayor impacto y estar
condicionados por cualificaciones, protocolos, prácticas de monitorización, requeridos por buenas prácticas del sector o por requisitos legales aplicables.
Los factores sociales y psicológicos pueden tener también un papel importante en
el ambiente considerando la operación de los procesos independientemente de
los P&S suministrados. Estos tienen mayor impacto en P&S que son suministrados
en situaciones delicadas y de gran presión o en ambiente hostil, como por ejemplo Organizaciones que prestan servicios en la área de la seguridad y emergencia,
aviación y transportes en general, atención en algunas áreas de salud o hasta
enseñanza.
Para aplicar esta sección, la Organización tiene que determinar los factores relevantes para la conformidad de sus P&S y operación de sus procesos, asegurar que están
presentes y mantenerlos.
109
El ruido presente en un quirófano es provocado por los equipos existentes,
como por ejemplo, las alarmas sonoras de los monitores de signos vitales, de
los ventiladores y de las bombas de infusión y el producido por los aparatos
de aspiración y de aire acondicionado y por los motores eléctricos o neumáticos. También la conversación entre los profesionales del equipo y los timbres
del teléfono son importante fuente de ruido.
Estos ruidos pueden hacerse incómodos para enfermos y profesionales, constituyen una distracción susceptible de interrumpir los cuidados a los enfermos, pueden ocasionar irritabilidad y fatiga, interfieren en la concentración y
en la calidad de la comunicación, reduciendo su efectividad y dificultando la
comprensión del contenido del mensaje y pueden potenciar la ocurrencia de
errores.
En una empresa gráfica, o en otras actividades cuyo control de aspecto y color
sea determinante, el nivel de iluminancia y su calidad pueden ser determinantes para los resultados del control del producto. Principalmente si ese control
es visual y realizado por trabajadores, sea en la línea de producción, sea en
un puesto de control de la calidad, es relevante especificar y mantener, en el
tiempo, niveles de iluminancia constantes y lo mismo tipo de iluminación en
esos lugares.
En un punto de respuesta las condiciones ergonómicas, temperatura y ruido
son esenciales para la comodidad del trabajador y comprensión acústica de lo
que el cliente o usuario pretende.
Demostración de conformidad
Las condiciones ambientales para la operación de los procesos y para la conformidad de los P&S, incluyendo los requisitos legales aplicables, están determinadas y
son mantenidas.
Al planificar la operación de un proceso o introducir el suministro de P&S, son identificados cuales son los factores ambientales que deben mantenerse y como deben
ser: por ejemplo, mantenimiento de equipos, calibración de sondas de temperatura, utilización de ropa de trabajo adecuado, rutinas de higienización y desinfección.
La Organización demuestra que está en línea con alcanzar los resultados deseados con el ambiente que se ha definido como necesario, para la operación de los
procesos.
En las actividades de mantenimiento de la infraestructura existen acciones para
mantener el ambiente necesario – por ejemplo, limpieza de las lámparas o control
de calidad del aire.
110
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
7. APOYO
En la medida en que sea aplicable, existen registros del mantenimiento de los factores ambientales determinados.
Comparación con la edición anterior
Cambio de la denominación de Ambiente de Trabajo (6.4 de la versión 2008) por
Ambiente para la operación de los procesos (Sección 7.1.4 de la versión 2015). Aunque ligeramente cambiado respecto a la sección 6.4 de la versión de 2008, la intención, los requisitos y la interpretación son los mismos.
7.1.5 Recursos de seguimiento y medición
Aplicación
7.1.5.1 Generalidades
Los requisitos para el seguimiento y medición, a todos los niveles del SGC y sus procesos, son definidos en 9.1.1 donde, entre otros, se requiere que sean determinados los
métodos necesarios para asegurar resultados válidos. Los métodos de seguimiento
y medición pueden utilizar recursos de S&M, y su elección es una componente que
puede contribuir decisivamente para asegurar la validez de los métodos de S&M.
La sección 7.1.5 trata solamente de los recursos de seguimiento y medición que son
usados para verificar la conformidad del producto y del servicio con los requisitos.
Conviene recordar que no todas las operaciones de seguimiento y medición efectuadas en el producto y en el servicio son efectivamente usadas para determinar la
conformidad del producto.
La Organización debe identificar los recursos que necesita para asegurar resultados
válidos fiables, que permitan la toma de decisión sobre la conformidad del producto con confianza. Estos recursos pueden comprender instrumentos de medición,
software, muestras o patrones visuales, materiales de referencia, aparatos auxiliares
o la combinación de estos. Los instrumentos de medición se llaman frecuentemente equipos o dispositivos.
Son ejemplos balanzas, termómetros, multímetros, calibradores (pies de rey), cronómetros, sondas de temperatura, manómetros, sonómetros, contadores, cámaras
de seguridad química o biológica, etc.
Son también ejemplos sondas, instrumentación, equipos y software incorporados
en equipos de producción que aseguran la regulación de parámetros del proceso
con influencia directa en las características del producto: estufa u horno, prensa,
columna de separación, instrumentación y software asociado. Si las mediciones
efectuadas fueren usadas para determinar la conformidad de los P&S, deben ser
considerados en esta sección.
Aquí es importante aclarar los conceptos de seguimiento y medición:16
16 • 3.11.3 y 3.11.4 de la ISO 9000:2015
111
Seguimiento (monitorización) – Determinación del estado de un sistema, proceso, producto o servicio;
Medición – Proceso para determinar un valor.
El seguimiento (monitorización) puede comprender diferentes métodos:
Observación directa, que puede incluir la utilización de equipos, como lupas,
cámaras de vídeo, equipo de grabación, etc.
Mediciones continuas o periódicas de características del producto o de parámetros del proceso que tengan influencia directa en las características del producto,
utilizando equipos de medición como balanzas, calibradores, manómetros, sondas de temperatura, en las actividades de medición.
En la observación, no están involucradas la medición de características, la Organización tiene que asegurar que, cuando utiliza un equipo, este está en buen estado de
funcionamiento y, como tal, apto para uso. Esto se hace actuando sobre el equipo
de manera preventiva – planificando acciones de mantenimiento periódico siempre
que sea pertinente – y correctiva, en caso de avería, verificando su funcionamiento
para asegurar su adecuación continua. La Organización puede tratar el recurso de
monitorización en el ámbito de la sección 7.1.3 Infraestructura, siendo necesaria la
retención de información documentada que demuestre la adecuación continuada
del recurso a la monitorización en cuestión.
Las personas pueden ser el medio para asegurar la verificación de la conformidad.
Es el caso de la inspección visual realizada para seleccionar las categorías de un
producto, verificar la conformidad con padrones, garantizar que la confección y
presentación de una comida en un restaurante cumple las especificaciones, etc.
La obtención de resultados válidos se asegura en estos casos a través del uso de
personas competentes o cualificadas a tal efecto, lo que se trata en 8.5.1 letra e) y
en la sección 7.2 que se ocupa de la determinación de las competencias y de los
requisitos para garantizarlas.
Los patrones de comparación o materiales de referencia usados para verificar la
conformidad de los P&S deben ser adecuados y mantenidos en buenas condiciones. Puede ser necesario definir plazos de validez y rutinas de inspección de su integridad, así como las condiciones de uso y protección.
Algunas Organizaciones realizan surveys, encuestas, cuestionarios, exámenes y
evaluaciones, técnicas estadísticas como parte integrante de sus métodos de
monitorización y medición. Una vez más se recuerda que las cuestiones asociadas
a la validez de los métodos S&M son abordadas en la perspectiva de la sección 9.1
“Seguimiento, medición, análisis y evaluación”, y de los requisitos necesarios para
asegurar que esos métodos producen resultadas válidos.
En la medición y en la monitorización continuas o periódicas, en las que existe una
medición de características del producto o servicio inherente a la garantía de su
conformidad con un requisito, para asegurar la adecuación del recurso es necesario
asegurar, además del mantenimiento de estado y buen funcionamiento, la validez
de las mediciones efectuadas.
112
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
7. APOYO
Los recursos determinados deben ser adecuados al uso pretendido, o sea, deben
ser seleccionados en función de las necesidades metrológicas, como son la exactitud requerida, el intervalo de medición, la operación de medición, las condiciones
en que se efectúa, eventual incertidumbre requerida, etc. Deben también ser consideradas las condiciones en las que van ser usados, para determinar la robustez del
equipo frente a deterioro, mala utilización, protección contra intervenciones que les
afecten la precisión de medición el estado de calibración, etc.
Donde fuere necesario definir criterios de aceptación para el equipo de medición,
es importante que estos sean establecidos con base del valor pretendido para la
medición y su intervalo de medición.
Deben considerarse requisitos aplicables, determinados por el cliente, legales u
otros determinados por la Organización. Algunos equipos están cubiertos por la
metrología legal.
Con el fin de asegurar la adecuación para el uso pretendido, puede ser necesario
definir instrucciones para su utilización y asegurar la cualificación del personal que
maneja esos equipos.
A menudo el recurso en cuestión es, o incluye, software con funcionalidades de
monitorización o medición, lo cual debe ser igualmente objeto de control, volviéndose normalmente necesario validar la edición del software en uso, para demostrar
su capacidad de proporcionar resultados válidos. Un ejemplo es la utilización de
sistemas informáticos para medir aspectos temporales del producto, volviéndose
relevante salvaguardar su capacidad para la medición correcta de la variable tiempo.
Es licito controlar solamente una vez el software con funcionalidades de monitorización o medición, siempre que se garantice que no se produce ningún cambio en su
versión ni en la infraestructura donde se opera (hardware).
La Organización debe retener información documentada para evidenciar que los
recursos son determinados y utilizados de forma que se garantice la adecuación
continua a su propósito.
7.1.5.2 Trazabilidad de la medición
Cuando la trazabilidad de la medición es un requisito – por ejemplo requisito legal
o normativo, de un cliente o método - o es considerada por la Organización como
parte esencial para proporcionar confianza en la validez de los resultados de las
mediciones – por la sensibilidad de la medición, por la relevancia del resultado, u
otro – el equipo de medición debe ser:
Verificado o calibrado, o ambos, en los intervalos especificados o antes de su utilización, frente a patrones de medición trazables a patrones de medición internacionales o nacionales; cuando no se dispone de tales patrones, la base utilizada
para calibración o verificación debe ser retenida como información documentada.
Ejemplo: Si están calibrados por laboratorio acreditado, los patrones utilizados en
las calibraciones/ensayos son trazables a patrones de medición o internacionales
113
o nacionales. Si es verificado en la Organización, por comparación con un equipo
calibrado o utilizando patrones calibrados en laboratorio acreditado, también son
trazables a esos patrones.
Identificado, permitiendo determinar los respectivos estados de calibración.
Ejemplo: identificación a través etiqueta, por color, por estados de calibración:
calibrado, fuera de servicio, con restricciones, etc.
Salvaguardados de ajustes, daños y deterioro que puedan invalidar el estado de
calibración y los subsecuentes resultados de medición.
El resultado de cada acción de calibración o verificación del equipo debe ser analizado por la Organización frente a criterios previamente definidos y compatibles con
las tolerancias de las especificaciones de los productos controlados por el equipo,
debiendo mantenerse “información documentada” de este análisis. Estos criterios
dependen de los requisitos del objeto de la medición, en particular de la tolerancia
de la medida. Cada equipo debe solamente ser liberado para su utilización cuando
este análisis evidencie la aptitud del equipo.
Cuando los resultados de una calibración o verificación muestran que el equipo no
está conforme con sus requisitos – luego no está apto - y por tanto los resultados de
sus mediciones pueden no ser válidos y fiables, la Organización tiene que analizar
cual el impacto de la no aptitud del equipo sobre las mediciones realizadas antes
de la calibración o verificación donde se detectó su no aptitud. En función de este
impacto, es necesario decidir sobre cómo actuar sobre el producto o servicio que
pueda haber sido liberado indebidamente.
La Organización opta por la calibración o verificación del equipo considerando los
requisitos aplicables a la medición e incluyendo la existencia de marco legal relativo
a la verificación legal. Por ejemplo, una Organización puede decidir realizar, entre
dos calibraciones de un determinado equipo, una verificación intermedia utilizando
un patrón para garantizar que este se mantiene apto.
Es importante recordar la diferencia entre verificación y calibración:
Calibración – operación que bajo condiciones especificadas establece, en una
primera etapa, una relación entre los valores y sus incertidumbres de medida
asociadas obtenidas a partir de los patrones de medida, y las correspondientes
indicaciones con sus incertidumbres asociadas y, en una segunda etapa, utiliza
esta información para establecer una relación que permita obtener un resultado
de medida a partir de una indicación. (Ver VIM 3ª edición, 2012, 2.39). El término
calibración es muchas veces usado para ensayos, por ejemplo, calibración de
una estufa o refrigerador que en realidad es un ensayo de perfil térmico.
Verificación – aportación de evidencia objetiva de que un elemento dado satisface los requisitos especificados. (Ver VIM 3ª edición, 2012, 2.44). Como resultado
de una verificación se conoce el error frente a un patrón. La incertidumbre no es
estimada.
114
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
7. APOYO
La norma NP ISO 10012:2005, “Sistemas de gestión de las mediciones - Requisitos
para los procesos y los equipos de medición”, puede ser usada por las Organizaciones para implementar un sistema metrológico adecuado al tipo y extensión de las
mediciones de que necesita.
Demostración de conformidad
La Organización demuestra que determinó los recursos de monitorización y medición con las características adecuadas para asegurar resultados válidos y fiables de
la conformidad de los P&S.
La Organización demuestra que determinó los requisitos de cliente y legales aplicables a estos recursos, si los hay.
Los recursos están disponibles e identificados, siendo usados y mantenidos de
forma adecuada para su uso previsto. En la medida necesaria, son planificadas las
actividades de mantenimiento preventivo, intervenciones correctivas, verificación o
calibración; son definidas instrucciones para su correcta utilización y preservación y
se garantiza la cualificación de las personas que aseguran el uso previsto y adecuado.
Como evidencia de la adecuación al propósito de los recursos de monitorización
y medición, la Organización retiene información documentada apropiada que
demuestra la adecuación de los equipos respecto del fin perseguido:
Especificación de los recursos de monitorización y medición, incluyendo los
requisitos determinados como aplicables;
Certificados de calibración;
Informes de perfil térmico;
Registros que evidencian la aceptación del equipo de medición como apto para uso;
Registros de verificaciones;
Registros de análisis de los resultados de calibración y verificación;
Registros de mantenimiento preventivo e intervenciones correctoras;
Registros de verificación de los patrones o muestras visuales.
Los equipos deben estar identificados con una referencia única, por ejemplo por el
número de serie o número interior, y con su estado de aptitud, para no ser usados
de forma inadecuada.
Comparación con la edición anterior
El 7.1.5 de la ISO 9001:2015 se refiere a “recursos” de monitorización y medición, en
cuanto en la versión de 2008, el 7.6 se refería solamente a “equipos” de monitorización y medición que, a su vez, en la edición de 2000 se designaban dispositivos.
Esta norma aclara ahora que la trazabilidad a patrones internacionales de medida
solo se aplica cuando es un requisito del cliente, legal o determinado como esencial
por la Organización para asegurar resultados válidos sobre la conformidad del producto o servicio respecto a requisitos especificados.
115
Conexiones relevantes
4.4 Sistema de gestión de la calidad y sus procesos
5.1 Liderazgo y compromiso
5.3 Roles, responsabilidades y autoridades en la organización
6.2 Objetivos de la calidad y planificación para lograrlos
7.2 Competencia
8 Operación
9.1 Seguimiento, medición, análisis y evaluación
9.3 Revisión por la dirección
10.1 Mejora – Generalidades
7.1.6 Conocimientos de la organización
La sección 7.1.6 es nueva en la ISO 9001:2015 y pretende encuadrar los conocimientos de la Organización como un recurso fundamental de soporte al SGC y al alcance
de los resultados deseados. Por su novedad, hacemos aquí una presentación más
profunda del tema de la gestión del conocimiento en las Organizaciones.
Algunas Organizaciones ya han adoptado prácticas sistematizadas de gestión del
conocimiento, en cuanto a otras, están comenzando ahora a valorar la necesidad
de introducir este tema en sus Organizaciones. Las necesidades de conocimiento y
de su gestión varían en función del contexto y pueden ser muy diferenciadas.
La aplicación de los requisitos de esta sección podrá tener un impacto significativo
en la capacidad de la Organización para retener, acceder, proporcionar y valorizar el
conocimiento, potenciando su utilización en favor de la innovación, de la calidad y
de la competitividad, con el objetivo de crear un valor para la Organización.
Para aquellas Organizaciones que comenzarán la aplicación de los requisitos de esta
sección sin experiencia anterior, recordamos que, en la ISO 9001, siempre hay un
punto de partida a partir del cual son introducidas mejoras derivadas de los resultados de la aplicación, de la experiencia y aprendizaje, que potencian el desarrollo de
las prácticas adoptadas, su mejora y la contribución para el alcance de los resultados.
Aplicación
La aplicación de un enfoque en procesos, a través del ciclo PHVA, permite contextualizar la gestión del conocimiento como recurso y también como soporte a la prosecución de los objetivos de la calidad y a la generación de valor.
La Organización debe alentar la gestión del conocimiento de la Organización como
soporte a su sistema global de gestión. Para ello, debe promover la adquisición,
prevenir la perdida y facilitar el conocimiento organizativo necesario para garantizar
la conformidad de los P&S, el mejor aprovechamiento de oportunidades y el eficaz
tratamiento de los riesgos.
116
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
7. APOYO
El conocimiento en la Organización consiste en el conocimiento específico de la
Organización, lo que resulta de la experiencia personal y colectiva, y que, de forma
explícita o no, puede ponerse en práctica para el cumplimiento de los objetivos
estratégicos y operativos. El conocimiento en la Organización puede residir en las
personas, estar registrado en soportes físicos o digitales, o reflejarse en procesos,
P&S de la Organización. Por ejemplo, la documentación de un proceso de producción de recetas de productos farmacéuticos o alimentarios es conocimiento de la
Organización. Otro ejemplo de conocimiento de la Organización es la experiencia
de las personas asociada a los productos, servicios y procesos de la Organización.
La Organización, según lo previsto en la sección 7.1.6, debe:
Determinar el conocimiento necesario para la operación de sus procesos y para
garantizar la conformidad de los P&S;
Garantizar el mantenimiento y la accesibilidad del conocimiento, en la extensión
necesaria;
Considerar el conocimiento existente en la fecha e identificar medidas o acciones
a tomar para definir como obtener o acceder a conocimiento adicional, complementario o actualizado, cuando evalúa los cambios en las necesidades y las
tendencias, considerando el contexto en el que se inscribe.
A partir de las orientaciones mencionadas en las Notas 1 y 2, así como en el Anexo
A, hay que considerar un enfoque sistémico del conocimiento organizativo, en lo
cual la amplitud de los requisitos y su interconexión a otras secciones justifican una
evaluación holística, principalmente con el fin de identificar si la Organización tiene
u obtiene los recursos y procesos necesarios para:
Prevenir la pérdida del conocimiento que pueda ocurrir en distintas situaciones,
como por ejemplo en la rotación de personas o por dificultad en la retención e
intercambio de información;
Alentar la Organización a adquirir conocimiento a través del aprendizaje, experiencia, de “tutoría” y de benchmarking;
Mantener la validez y disponibilidad del conocimiento a través de, por ejemplo,
plataformas informáticas con posibilidad de búsqueda y de interacción sobre el
conocimiento recogido.
Con ello se pretende, que la Organización determine el conocimiento para la operación de sus procesos y para garantizar la conformidad de los P&S. Aún más, requiere
que este conocimiento sea proporcionado en el momento y en el formato adecuados para reaccionar con éxito al cambio, reducir el riesgo, aprovechar oportunidades y producir P&S conformes, y que respondan a las necesidades y expectativas de
sus partes interesadas.
La reacción al cambio implica, ella misma, una continua evaluación del conocimiento organizativo existente a fin de identificar nuevas necesidades de conocimiento.
La adquisición de conocimiento puede tener lugar internamente, a través del
117
aprendizaje derivada de la propia actividad de la Organización, del análisis crítico
del trabajo realizado, intercambio formal o informal de información y conocimiento
entre compañeros. El conocimiento puede, aún, entrar en la Organización a través
de acciones de vigilancia, de formación, de ejercicios de benchmarking con otras
Organizaciones, participación en equipos transversales de la organización, participación en ferias, etc.
La evaluación debe basarse en el análisis de la conformidad con los requisitos de la
sección 7.1.6 y de las conexiones con los requisitos incluidos en otras secciones. Por
ejemplo, la evaluación debe considerar si la Organización asegura y mantiene las
infraestructuras, incluyendo las de equipo, hardware, software y TIC relevantes para
la gestión del conocimiento (sección 7.1.3).
La evaluación puede considerar que el conocimiento organizativo es relevante para
otros sistemas de gestión, en particular en la gestión de la innovación en Organizaciones certificadas en otros referenciales normativos, por ejemplo a través de la
aplicación de la UNE 162000:2014 Gestión de la I+D+i: Requisitos del Sistema de
Gestión de la I+D+i.
Demostración de conformidad
El conocimiento organizativo puede situarse en dos planos - tácito y explícito - exigiendo el recurso a diferentes técnicas y métodos de evaluación de su gestión en la
Organización, tales como la implementación y aplicación de prácticas para:
Identificación del conocimiento organizativo existente y necesario, como por
ejemplo a través de diagnóstico, auditorias de conocimiento, inteligencia
competitiva;
Adquisición del conocimiento necesario tales como: la participación en redes
transversales de la Organización, formación, “tutoría”, etc.;
Adquisición del conocimiento organizativo a través de la existencia de bases de datos
de buenas prácticas, prácticas de entrevista de salida de los colaboradores, etc.;
Disponibilidad del conocimiento a través de plataformas sociales corporativas,
intranets, wikis, etc.;
Compartir conocimiento, facilitando brown bag lunches, sesiones de evaluación
de proyectos, comunidades de práctica, etc.;
Validación y mantenimiento del conocimiento organizativo, a través de acciones
de benchmarking, benchlearning o herramientas sociales, por ejemplo.
Atendiendo a la cobertura de este requisito y su articulación con otros requisitos,
las técnicas de evaluación deberán ser de diferentes tipos, utilizando el análisis de
documentación, la observación de prácticas, la demostración de herramientas de
software, la entrevista, etc. Los criterios asociados al muestreo deberán también
considerar los diferentes tipos de conocimiento, de los participantes en el sistema
de gestión y su relevancia para el desempeño del SGC de la Organización.
118
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
7. APOYO
Conexiones relevantes
El conocimiento organizativo y su gestión, incluyendo el mantenimiento y accesibilidad, pueden interactuar con todas las actividades de la Organización, pudiendo ser
considerado transversal a los procesos del SGC y a la información que en ellos circula.
Por la novedad de la inclusión y explicación de este recurso en la ISO 9001, y su aplicación en las Organizaciones que aún no tienen enfoques a su gestión, presentamos aquí una descripción más detallada de sus interacciones en el ámbito del SGC.
Contexto de la organización:
El conocimiento constituye uno de los factores o condiciones relevantes susceptible
de influir en la capacidad competitiva y prospectiva de la Organización (4.1, con referencia explícita al término “knowledge” en la Nota 3).
La información derivada de la comprensión de las necesidades y expectativas de las
partes interesadas es una fuente a considerar en la gestión del conocimiento (4.2).
El alcance, los procesos del SGC y su documentación, incluyendo las interacciones
y los recursos previstos, permiten la identificación de elementos clave de la gestión
del conocimiento en la Organización (4.3, 4.4).
Liderazgo:
El liderazgo de la Organización debe encuadrar el conocimiento como un recurso
para la prosecución de su intención estratégica, asegurando su disponibilidad y la
integración de los requisitos específicos asociados a la sección 7.1.6 en los procesos
de la Organización (5.1.1 e) c) y 5.2.1 c)).
La alta dirección debe demostrar su compromiso con el SGC, pudiendo incluir, en
la medida que determine como necesaria, el apoyo y definición de atribuciones de
responsabilidades por el tema del conocimiento organizativo (5.1.1 h) y j) e 5.3).
Planificación:
La Organización debe determinar los recursos, incluyendo el conocimiento organizativo, de lo que necesita para soportar las acciones de valorización de oportunidades,
la evaluación de riesgos y los objetivos de la calidad (6.1. y 6.2, en especial 6.2.2 b).
La Organización debe planificar los cambios necesarios del SGC y para tal, considerar los recursos disponibles, incluyendo el conocimiento organizativo (6.3 c).
Soporte:
La Organización debe considerar las capacidades y limitaciones relativas a los
recursos internos existentes, incluyendo el conocimiento organizativo así como las
necesidades en términos de proveedores o actores externos, como por ejemplo:
otras fuentes de información, acceso a “productores” de conocimiento, como las
universidades o centros de investigación, proveedores, clientes, etc. (7.1.1).
119
La Organización debe asegurar y mantener infraestructuras, incluyendo los equipos,
hardware, software y TIC (7.1.3). Teniendo en cuenta que la gestión del conocimiento
se apoya frecuentemente en la aplicación de herramientas y sistemas de información, este aspecto debe ser evaluado.
La documentación puede constituir una fuente de información de soporte a la gestión del conocimiento (7.5).
Las competencias de las personas (7.5) están íntimamente asociadas al conocimiento organizativo.
Operaciones:
Los requisitos para P&S pueden constituir inputs para la gestión del conocimiento,
en especial los derivados de la interacción y comunicación con clientes y usuarios,
así como los que resultan de las actividades de diseño y desarrollo (8.2 e 8.3). Por
ejemplo, los diseños, modelos, especificaciones, códigos, etc., constituyen elementos formales, de conocimiento existente en la Organización.
El conocimiento existente en la Organización debe ser protegido y salvaguardado,
aplicando reglas de confidencialidad y de propiedad intelectual, siempre que adecuado (8.4 e 8.5).
Medición, seguimiento, análisis y evaluación:
Los procesos de seguimiento y medición, análisis y evaluación, la evaluación de
la satisfacción del cliente, los resultados de auditorías internas producen datos e
información que pueden ser la base de la creación de conocimiento crítico para la
Organización, tanto para la detección de R&O, como para la mejor planificación de
actividades futuras y para la mejora de la conformidad de los productos y servicios
de la Organización (9.1, 9.2).
Mejora:
La gestión del conocimiento debe considerar e integrar las oportunidades de mejora identificadas, fomentando su articulación con el conocimiento organizativo disponible o a adquirir, diseminando las lecciones aprendidas de ahí resultantes (10).
Comparación con la edición anterior
Esta es una nueva sección que tiene por objeto garantizar que la Organización crea
las condiciones para identificar y gestionar el conocimiento organizativo en la base
del cumplimiento de los demás requisitos normativos. El concepto de conocimiento organizativo fue introducido a fin de garantizar la obtención y mantenimiento del
conocimiento necesario (Doc. ISO TC 176 - Summary of Changes).
120
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
7. APOYO
Algunos ejemplos:
Liderazgo y Gestión del Conocimiento Organizativo
La gestión del conocimiento implica la existencia de una coordinación efectiva
entre las distintas áreas de la Organización y debe ser promovida, en función de
la dimensión y de la complejidad de la Organización, por un equipo con funciones
y procesos definidos. De acuerdo con la American Productivity & Quality Center
(APQC), podrán existir varios niveles de responsabilidad y de intervención:
Comité Directivo
de Gestión de
Conocimiento
Equipo principal de gestión de conocimiento
Formación
y apoyo TI
Equipo de proyecto
Equipo de proyecto
Enfoque de gestión
del conocimiento
Enfoque de gestión
del conocimiento
Figura 16: Niveles de responsabilidad y de intervención en la gestión del conocimiento.
Fuente: APQC, American Productivity & Quality Center. (2010). Knowledge Management Program
Governance in COTEC Portugal (2014). Herramientas de Gestión del Conocimiento: Principales Criterios
de Selección Lisboa: COTEC Portugal. ISBN: 978-989-95583-5-9.
121
Diagnóstico y gestión del conocimiento organizativo
Es una buena práctica apoyar la gestión del conocimiento organizativo en la aplicación de un diagnóstico17 que permita caracterizar la situación de la Organización,
identificando aspectos de naturaleza cultural, estratégicos y operacionales, de los
cuales aquí os les damos un ejemplo ilustrativo.
Elementos de un diagnóstico de gestión del conocimiento, a partir de un ejemplo de una empresa del sector de la construcción
EJE DE
DIAGNÓSTICO
TEMA A TRATAR
EJEMPLOS
ADQUISICIÓN DE
CONOCIMIENTO
Mi empresa es capaz de:
Utilizar información de proyectos concluidos para
mejorar proyectos futuros
Generar nuevo conocimiento a partir de conocimiento existente
Adquirir conocimiento sobre sus clientes, partners u
otros actores relevantes en su entorno
CONVERSIÓN DE
CONOCIMIENTO
Mi empresa es capaz de:
Transferir conocimiento organizativo para las personas
Absorber conocimiento de las personas para la
empresa
Integrar diferentes fuentes y tipos de conocimiento
APLICACIÓN DE
CONOCIMENTO
Mi empresa es capaz de:
Aplicar el conocimiento obtenido a partir de errores
Sacar provecho del nuevo conocimiento
Conectar fuentes de conocimiento a problemas y retos
CULTURA
ORGANIZATIVA
En mi empresa las personas son alentadas a
Encontrar nuevos métodos para la realización de las
tareas
Interactuar con sus compañeros
Sugerir ideas para nuevas oportunidades
17 • En el caso de la innovación, la organización puede adoptar el sistema de innovation scoring
(www.innovationscoring.pt) que incluíye también una cuestión específicamente orientada hacia
evaluar si la organización dispone de estructuras adecuadas de gestión del conocimiento (Cuestión
24). En el caso de la gestión del conocimiento, se recomienda que la organización proceda a la
evaluación crítica frente a las necesidades que tiene, a las perspectivas de desarrollo y a los riesgos
y oportunidades a que se enfrenta.
122
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
7. APOYO
TECNOLOGIAS
DE INFORMACIÓN
Mi empresa tiene tecnología para:
Colaborar con otras personas dentro de la empresa
Mapear la ubicación de tipos específicos de
conocimiento
Recuperar y utilizar conocimiento sobre sus
operaciones/procesos
ESTRUCTURA
ORGANIZATIVA
La estructura organizativa de mi empresa:
Facilita la creación de nuevo conocimiento
Promociona la interacción y el intercambio de
conocimiento
Facilita el descubrimiento de nuevo conocimiento
EFICACIA DE LA
GESTIÓN DEL
CONOCIMIENTO
En los últimos 3 años, mi empresa, mejoró su capacidad para:
Simplificar sus operaciones y procesos de
construcción
Reforzar la calidad de los servicios contratados y de
las instalaciones construidas
Introducir métodos y servicios innovadores en la
construcción
Fuente: Kale, S. e Karaman, A. A diagnostic model for assessing the knowledge management
practices of construction firms, KSCE Journal of Civil Engeneering, 2012, páginas 526 a 537,
in COTEC Portugal (2014). Gestão do Conhecimento. (2.ª ed.). Lisboa: COTEC Portugal. ISBN:
978-989-95583-3-5.
7.2 Competencia
Resultados deseados
La Organización determina, adquiere, desarrolla y asegura las competencias de las
personas necesarias para el buen desempeño y eficacia del SGC.
Aplicación
Las personas son recursos esenciales para el desempeño del SGC.
La norma utiliza la expresión “personas bajo el control de la Organización” para
referirse a todas las personas que pueden tener impacto en el SGC, internas, independientemente del vínculo contractual, o externas, pero que estén actuando bajo
el control de la Organización.
Están incluidas las personas que trabajan en la Organización en régimen de trabajo
temporal o que realizan procesos y funciones contratados a proveedores externos, y
para las cuáles es necesario determinar o especificar competencias.
123
124
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
7. APOYO
En el caso de los proveedores externos, en 8.4.3, se requiere que la Organización les
comunique sus requisitos de competencia o de cualificaciones necesarias, conforme aplicable.
Es fundamental que las personas posean competencias acordes con las funciones,
responsabilidades y autoridad que les están atribuidas para que sean exitosas, contribuyendo a un sistema de gestión eficaz y para la mejora.
Competencia se define como la “capacidad de aplicar conocimientos y habilidades
para alcanzar los resultados deseados”.
La Organización debe determinar cuáles son las competencias que necesita en el
ámbito del SGC. Los requisitos de competencia deben ser especificados en términos de educación, formación y experiencia. Muchas profesiones tienen requisitos
de cualificación definidos por ley o reglamentación aplicable. Debe asegurar que
son determinadas las competencias necesarias para el control de la producción y
de la prestación del servicio (8.5.1 letra h), que puede incluir la cualificación del personal en los denominados procesos especiales.
La ISO 10018, que establece líneas de orientación para la implicación y competencia de las personas, puede ser utilizada para un enfoque más sistematizado de este
tema. En ella se refiere que es una buena práctica que las competencias sean determinadas en función de las responsabilidades y autoridades atribuidas, y que los
requisitos de competencia pueden también incluir el cruce con la estrategia organizativa, los valores de la Organización, planes de negocio, políticas y reacciones de
las partes interesadas, tales como los clientes.
Una vez determinados los requisitos de competencia, la Organización debe garantizar que las personas posean las competencias necesarias.
Para cumplir este requisito de la ISO 9001:2015, la Organización podrá implementar
un proceso de evaluación de los niveles actuales de competencia de las personas,
identificando cualquier limitación o lagunas. La aplicación de métodos de evaluación del desempeño, el retorno de la información de las partes interesadas, tales
como los clientes (reclamaciones, índices de satisfacción del cliente), las auditorías
internas, son ejemplos de entradas para eso proceso de evaluación.
Cuando una persona asume nuevas funciones en la estructura, la Organización
deberá garantizar la reevaluación de sus competencias para esas nuevas funciones.
Donde sea aplicable, la Organización debe tomar medidas para que las personas
adquieran las competencias necesarias y evaluar la eficacia de las acciones adoptadas para desarrollar esas competencias.
La ISO 9001:2015 da ejemplos de acciones aplicables: formación, orientación (p. e.
coaching, mentoring), reasignación de las personas, reclutamiento externo, interno o contratación de personas externas competentes. La eficacia de las acciones
emprendidas debe ser determinada.
Las Organizaciones deben retener información documentada, registros, como evidencia de las competencias. Un certificado de participación en un curso puede no
ser una evidencia suficiente de la competencia de la persona pudiendo tener que
125
ser complementado por evidencia que se base en una evaluación de conocimientos, o en una evaluación efectuada en contexto de trabajo que evalúa que la persona sabe aplicar eses conocimientos. Otro ejemplo de evidencia posible: para un
trabajador promovido, existen registros de los proveedores internos implicados en
su formación en el puesto de trabajo, que confirman que ese trabajador adquirió las
competencias necesarias y se encuentra apto para desempeñar la función de forma
autónoma. Las evaluaciones de desempeño eventualmente existentes pueden también ser una fuente de información sobre las competencias adquiridas y aplicadas
por las personas.
126
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
7. APOYO
EJEMPLOS DE BUENAS PRÁCTICAS
Implementar un proceso desarrollo de competencias basado en la metodología PHVA (fuente consultada: UNE ISO 10018):
Análisis de las necesidades de competencia y planificación de la adquisición
de las competencias por las personas - Plan;
Implementación de las acciones planificadas con vistas a alcanzar los objetivos de competencia necesarias de las personas - Do;
Verificación de la eficacia de las acciones implementadas, comparando
los resultados de la adquisición de competencias por las personas con los
objetivos planificados – Check;
Evaluación de la necesidad de mejoras de competencia, cuando aplicable o,
en la secuencia de la identificación de nuevas necesidades de competencia
por las personas – Act.
En el análisis de las necesidades y planificación de la adquisición de competencias, considerar la planificación futura a un nivel estratégico que influye en
las necesidades futuras, nombradamente:
Objetivos y requisitos basados en la orientación estratégica de la
Organización;
Actividades y responsabilidades definidas;
Plazos para la adquisición de competencia;
Recursos necesarios.
Utilizar instrumentos de evaluación de las competencias, tales como listas de
verificación o modelos de autoevaluación, para evaluar el estado actual y la
evolución progresiva de las competencias de la Organización, de un equipo o
de un individuo, puede ser una buena práctica para evaluar la eficacia de las
acciones implementadas e identificar nuevas necesidades (la norma UNE ISO
10018 proporciona orientaciones).
Reconocer los progresos obtenidos de competencia basado en la retroalimentación a las personas, por ejemplo, a través de entrevistas de evaluación o de
recompensa. La definición de “planes de carrera” podrá ser una práctica a
adoptar para fomentar el desarrollo de las competencias.
127
Demostración de conformidad
Las Organizaciones determinan los requisitos de competencias para las personas
bajo su control cuyo trabajo afecta el desempeño y la eficacia del SGC (ex.: perfil de
competencias, evaluación del desempeño).
La Organización asegura que las personas tienen la competencia requerida.
La Organización retiene evidencias de la competencia de las personas, con base a la
formación reglada, formación no reglada y competencia.
Cuando las personas no tienen las competencias requeridas, la Organización
emprende acciones para que adquieran esa competencia.
En caso que la Organización recurra a personas en el ámbito de la contratación de
proveedores externos, ha de demostrar la determinación y el cumplimiento de los
requisitos (8.4.1) y su comunicación (8.4.3).
La eficacia de las acciones para adquirir competencias es evaluada y demostrada.
Ejemplos de evidencias posibles:
Planes de acciones para la adquisición de las competencias, cuando son identificadas limitaciones, deficiencias o lagunas, y provisión de los recursos para su
implementación;
Observación y entrevistas con los colaboradores para verificar las competencias;
Análisis de la eficacia de las acciones implementadas para alcanzar la competencia necesaria; resultados de la evaluación del desempeño, identificación de
mejoras en los P&S, procesos; eficacia de las acciones correctivas;
Matrices de competencias que definan, para cada colaborador, sus competencias
sirviendo así de base para designar y proporcionar los equipos de proyecto con
las competencias necesarias para salir al paso de los requisitos del cliente;
Planes de desarrollo de competencias acordados con las personas revisados y
actualizados.
Conexiones relevantes
4.4 Sistema de gestión de la calidad y sus procesos
5.1 Liderazgo y compromiso
5.3 Roles, responsabilidades y autoridades en la organización
6.2 Objetivos de la calidad y planificación para lograrlos
6.3 Planificación de los cambios
8.1 Planificación y control operacional
10.1 Mejora – Generalidades
Comparación con la edición anterior
La nueva sección presenta algunas aclaraciones frente a la sección 6.2.2 de la
ISO 9001:2008, introduciendo algunas diferencias que conviene mencionar.
128
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
7. APOYO
La sección 7.2 une 6.2.1 Generalidades y 6.2.2 Competencia, formación y toma de
conciencia de la ISO 9001: 2008. Los requisitos relativos a la toma de conciencia
(6.2.2 letra d) pasan a tratarse, en la edición de 2015, en una sección autónoma, 7.3
Toma de conciencia.
Los requisitos de competencia, en esta edición, dicen respecto a las personas cuyas
tareas tienen impacto en el desempeño y eficacia del SGC, que éstas no se limitan a
su capacidad de afectar directa o indirectamente a la conformidad con los requisitos del producto.
Al referirse a las personas que realizan trabajos bajo su control, la ISO 9001:2015 está
abarcando personas internas o externas que pueden afectar la eficacia del sistema
independientemente del vínculo contractual.
Por último, en cuanto la sección 6.2.2 de la ISO 9001:2008 requería registros de
educación, formación, habilidades y experiencia, la sección 7.2 de la ISO 9001:2015
requiere información documentada, registros, de las competencias de las personas,
es decir, de su capacidad de aplicar conocimientos y habilidades para alcanzar los
resultados deseados.
Resumiendo, la aplicación de esta sección podrá tener un gran potencial de desarrollo
en las Organizaciones que utilizan personas en régimen de trabajo temporal o que realizan procesos y funciones contratadas, no existiendo una práctica de determinación
de las competencias requeridas, extensible a todas las personas que en ellas trabajan.
Por otra parte, constituye también una oportunidad para las Organizaciones el evaluar las necesidades de competencia de las personas cuyas tareas tienen impacto
en el desempeño y eficacia del SGC, incluyendo la alta dirección, y desarrollasen las
competencias de las personas y de la Organización con base en ese análisis.
7.3 Toma de Conciencia
Resultados deseados
Las personas comprenden y son conscientes de su contribución para la eficacia del
sistema y mejora del desempeño.
Aplicación
Esta sección específica que las personas deben tomar conciencia de la política de
la calidad de la Organización, de los objetivos de la calidad relevantes para sus funciones, de su contribución para la eficacia del SGC, de los beneficios de la mejora
del desempeño y, por último, de las implicaciones de las no conformidades con los
requisitos del SGC.
Ser consciente significa tener el conocimiento, entender y mantener presente en la
conciencia, actuando en conformidad.
Tal como en 7.2, esta sección aplica a las personas bajo el control de la Organización.
129
El resultado deseado es que las personas sepan ejecutar sus tareas y actividades de
forma a que estas contribuyan para el alcance de los resultados deseados del SGC
y para la mejora del desempeño, siendo conscientes del impacto que puede causar
una desviación de su actividad cara a las disposiciones planificadas.
Las Organizaciones necesitan determinar quién son esas personas que trabajan
bajo su control e identificar las formas más adecuadas de asegurar su conciencia.
Pueden usarse diferentes medios para promover esa conciencia: divulgar las informaciones y promover su comprensión, acciones de sensibilización, formación,
entrenamiento on-the-job, comunicación, auditoría interna, u otras formas. Los
métodos utilizados para proporcionar esta toma de conciencia pueden asumir distintas formas, según la dimensión, la cultura y la estructura de las Organizaciones.
Los ejemplos pueden ser: reuniones individuales o de equipo, presentaciones en
grupo, sesiones de debate, entrevistas de evaluación, acciones de sensibilización o
de formación y aún otros medios de comunicación interior utilizando, por ejemplo,
newsletters, intranet, etc. Iniciar la toma de conciencia en la fase de integración de
las personas recién llegadas a la Organización es una buena práctica.
Para que las personas sean conscientes de la política y de los objetivos de la calidad
que son relevantes para ellas, la toma de conciencia puede incluir:
Promover la discusión de la política para mejorar su comprensión, su importancia
y sus beneficios para la Organización;
Enseñar a las personas la relación entre la política, los planes y controles operacionales y su actividad;
Explicar los objetivos de la calidad a las personas e infórmalas sobre los resultados de su monitorización;
Alinear las actividades de las personas con los objetivos organizativos;
Involucrar a las personas en la creación y actualización de los objetivos que tengan impacto en su trabajo;
Explicar las responsabilidades individuales en el funcionamiento eficaz de los
procesos del SGC y en la mejora de su desempeño;
Involucrar a las personas en la planificación de los procesos y en la identificación
de los R&O que les están asociados y definir sus responsabilidades para la obtención de los resultados deseados;
Informar a las personas sobre las no conformidades que están asociadas e interpretarlas como experiencias útiles de aprendizaje, para prevenir su repetición o
de potenciales no conformidades similares (“Lecciones aprendidas”).
Demostración de conformidad
La Organización asegura la prestación de la información necesaria y requerida para
la toma de conciencia de las personas en el ámbito del SGC.
Las personas entrevistadas demuestran la conciencia requerida para el desempeño
de sus funciones en el ámbito del SGC, el entendimiento de la política y de los objetivos a alcanzar y la manera de como lo que hacen contribuye para su alcance.
130
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
7. APOYO
Saben cuáles son las implicaciones que una desviación a los requisitos del SGC
puede tener.
Conexiones relevantes
5.1 Liderazgo y compromiso
5.2 Política
6.2 Objetivos de la calidad y planificación para lograrlos
7.4 Comunicación
8.6 Liberación de los productos y servicios
8.7 Control de las salidas no conformes
10 Mejora
Comparación con la edición anterior
Es una sección nueva que autonomiza los requisitos relacionados con la toma de
conciencia de las personas, adquiriendo una posición de mayor relieve. En la norma
ISO 9001:2008 estos requisitos eran parte integrante de 6.2.2 Competencia, formación y toma de conciencia, y se limitaban a la toma de conciencia del personal en
cuanto a la relevancia e importancia del trabajo que realizaban, y como lo mismo
contribuía para los objetivos de la calidad de la Organización.
La sección 7.3 de la ISO 9001:2015 añade nuevos requisitos: la extensión a todas las
personas que trabajan bajo control de la Organización y la necesidad de que las
personas sean conscientes de las implicaciones de las no conformidades con los
requisitos del SGC.
Los requisitos de toma de conciencia en la ISO 9001:2015 ganan una mayor relevancia y autonomía, y por ello se les atribuyendo una sección.
7.4 Comunicación
Resultados deseados
La Organización comunica interna y externamente la información relevante, en el
momento justo.
Aplicación y evaluación
La Organización debe determinar cuáles son las materias relevantes para el SGC a
comunicar interna y externamente. Posteriormente, debe definir quién y cuándo
comunica, cual es la audiencia y el medio de comunicación.
En cualquier Organización, las personas, incluyendo la alta dirección, gastan una
parte significativa de su tiempo en comunicar sobre temas relacionados con clientes, proveedores, requisitos legales, P&S, problemas de calidad, etc.
131
La comunicación interna entre los diversos niveles y funciones de la Organización
tiene como objetivo facilitar el entendimiento, alineamiento y la cooperación de
todos, para asegurar la implementación eficaz del SGC.
En la comunicación externa pueden ser considerados diversos destinatarios: clientes y potenciales clientes, proveedores, inversores, accionistas, sociedad, entre
otros. La Organización deberá determinar sus partes interesadas para la comunicación externa, en el ámbito del SGC.
En la sección 8.2.1 se detallan contenidos específicos relacionados con la comunicación con el cliente, y en 8.4.3, con los proveedores. Sin embargo, la Organización
puede tratar toda su comunicación en conjunto.
El grado de formalización y la necesidad de información documentada para la
comunicación interna y externa, aunque no siendo un requisito del a norma, depende de la dimensión de la Organización y de la naturaleza de sus actividades, siendo
su responsabilidad definir la metodología más adecuada.
La Organización debe determinar:
a) Que comunicar: sobre sus P&S, sobre sus actividades, sobre su SGC, sobre sus
resultados, etc.;
b) Cuándo y dónde comunicar: periódicamente (newsletter mensual, una reunión
general de colaboradores semestral), cuando necesario, en la intranet o en la
página electrónica, en la comunicación social, en las embalajes de los productos,
publicidad, etc.;
c) A quién comunicar: a sus personas, a sus clientes, a sus proveedores y partners, a
otras partes interesadas en el SGC;
d) Cómo comunicar: personalmente, en reunión, por newsletter, en el site o redes
sociales, como publicidad, en catálogos de productos, folletos, etc.;
e) Quién comunica: Cual es la función o funciones que tienen la responsabilidad de
comunicar.
La Organización debe determinar y asegurar la existencia de requisitos de cliente o
legales aplicables a la comunicación, tales como información del producto, comunicación con las Autoridades, comunicación en acciones de contingencia como las
de recogida de producto, información sobre libros de reclamación, información al
comunicar a los clientes, etc.
La Organización puede considerar desarrollar un plan de comunicación interno y
externo abarcando toda la comunicación desarrollada, que sea relevante para el
SGC o para los procesos de negocio de la Organización.
Demostración de conformidad
La Organización:
Identifica las comunicaciones internas y externas necesarias para el SGC;
Determina lo que comunicar, cuando comunicar, a quién comunicar, cómo y
quién comunica;
132
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
7. APOYO
Decide sobre la información documentada necesaria;
Demuestra comunicaciones internas y externas efectuadas, que pueden asumir la
forma de correo electrónico periódicos internos, tablas informativas, materiales
de presentación, actas de reuniones, intranet, website, publicaciones, clipping,
entre otros medios.
La evidencia de la comunicación interna también puede obtenerse por entrevistas a
las personas de la Organización, cuestionándolas sobre los objetivos de la calidad,
eventuales problemas de la calidad, planes de mejora y necesidades de los clientes
que estén relacionados con sus actividades.
Conexiones relevantes
5.1 Liderazgo y compromiso
5.2 Política
5.3 Roles, responsabilidades y autoridades en la organización
6.2 Objetivos de la calidad y planificación para lograrlos
7.3 Toma de conciencia
8.2.1 Comunicación con el cliente
8.4.3 Información para los proveedores externos
8.7 Control de salidas no conformes
Comparación con la edición anterior
El ámbito de la comunicación es más amplio frente a lo expuesto en 5.5.3 Comunicación interna en la anterior versión de la norma, siendo ahora consideradas las comunicaciones internas y externas relevantes para el SGC. Esta sección es más exigente al
detallar, también, lo que debe ser considerado en la determinación de la comunicación.
7.5 Información Documentada
Resultados deseados
La Organización soporta su SGC y el alcance de los resultados deseados en información documentada, controlada y actualizada.
7.5.1 Información documentada | Generalidades
Aplicación
El concepto de información documentada fue introducido como parte de la estructura común de alto nivel (HLS) y en los términos comunes para las normas de sistema de gestión (MSS), enfatizando ahora que se incluye información en cualquier formato y medio de soporte, papel, magnético, disco de ordenador o óptico, imagen,
muestras, proveniente de cualquier fuente.18
18 • ISO 9000:2015, 3.8
133
El concepto de información documentada engloba aquello que anteriormente era
conocido como documentos y registros.
En su Anexo A, la ISO 9001 aclara que, donde en las ediciones anteriores eran mencionados documentos, tales como manuales, instrucciones, procedimientos, especificaciones, planes de la calidad, etc., es ahora utilizada la expresión “información
documentada”.
Donde, en las anteriores ediciones eran mencionados registros, para hablar de
documentos que evidencian la conformidad con requisitos, es ahora usada la
expresión retener información documentada.
La Organización debe determinar la información documentada que necesita para un
SGC eficaz. La ISO 9001:2015 define, en diversas secciones, cuál la información documentada que requiere y que la Organización debe asegurar. Incumbe a la Organización
determinar cuál la información que soporta su SGC, en que medio, cuales las fuentes,
cuales los formatos. El documento “Guidance on the requirements for document Information of ISO 9001:2015”, disponible públicamente en el site de la ISO/TC 176, proporciona líneas de orientación para la determinación de la información documentada.
INFORMACIÓN DOCUMENTADA QUE LA ORGANIZACIÓN
DEBE MANTENER SEGÚN LA ISO 9001:
Alcance del SGC (4.3).
Información necesaria para apoyar la operación de los procesos (4.4).
Ejemplos: mapas de proceso, diagramas de flujo de proceso u otras descripciones de procesos, aplicaciones informáticas que aseguran las etapas de
proceso y los registros de su ejecución.
Política de la calidad (sección 5).
Objetivos de la calidad (sección 6.2).
Información documentada determinada como necesaria por la Organización para la eficacia del SGC (7.5.1).
Información documentada que define las características de los productos a
producirse, de los servicios a ser prestados o de las actividades a ser desempeñadas y los resultados a alcanzarse en el ámbito del control de la producción y prestación del servicio (8.5.1).
134
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
7. APOYO
INFORMACIÓN DOCUMENTADA REQUERIDA POR LA ISO 9001:2015
QUE DEBE SER RETENIDA POR LA ORGANIZACIÓN, REGISTROS:
Información documentada en la medida adecuada para tener confianza de
que los procesos están siendo ejecutados como planificado (4.4 y 8.1).
Evidencia de aptitud para el uso de los recursos de monitorización y medición (7.1, 5.1).
Registros de calibración o verificación de recursos de monitorización y
medición, cuando requerida la trazabilidad (7.1.5.2).
Evidencias de competencia de las personas (7.2).
Resultados de la revisión e/o nuevos requisitos para los productos y servicios (8.2.3).
Información documentada que demuestra conformidad de los productos y
servicios con sus requisitos (8.1).
Registros requeridos en el ámbito del proceso de diseño y desarrollo (8.3:
8.3.2, planificación, 8.3.3 entradas, 8.3.4 control, 8.3.5 Salidas, 8.3.6 Cambios, incluyendo autorizaciones).
Registros de la evaluación, selección y monitorización de desempeño y reevaluación de proveedores (8.4.1).
Identificación de los productos y/o servicios y trazabilidad cuando sean aplicable (8.5.2).
Registros de sucesos con la propiedad del cliente o proveedor y de comunicación al propietario (8.5.3).
Registros sobre cambios en la producción o prestación de servicio, incluyendo autorizaciones (8.5.6).
Registro de la liberación de productos y servicios para entrega al cliente
(8.6).
Registros de salidas no conformes (8.7).
Resultados de la evaluación del desempeño y de la eficacia del SGC (9.1.1).
Evidencias de la implementación del programa de auditoria y de los respectivos resultados de las auditorias (9.2.2).
Evidencias de los resultados de la revisión por la dirección (9.3.3).
Evidencias del análisis de causas de las no-conformidades y cualesquier
acciones posteriormente tomadas (10.2.2).
Registros de no conformidad y acciones correctivas (10.2.2).
Registros determinados por el cliente o legales aplicables al producto y al
servicio.
Información documentada que la Organización determina que necesita
retener como evidencia de la conformidad para con las disposiciones planificadas y para asegurar la eficacia del SGC.
135
La información documentada necesaria depende del contexto de la Organización,
de su dimensión, del tipo de P&S que suministra, de los riesgos asociados, de la
complejidad de los procesos y de la competencia de las personas, de eventuales
requisitos aplicables a los P&S que suministra, de los medios para gestionar su
conocimiento organizativo, de los recursos de que dispone.
Comparación con la edición anterior
Para las Organizaciones que actualmente ya tienen implementado un SGC de acuerdo con la ISO 9001:2008, los cambios resultantes de la introducción del concepto de
información documentada, además de la terminología utilizada, no son muy significativos, y deberán ser entendidos como fáciles de implementar en términos de
transición para ISO 9001:2015.
ISO 9001:2015
ISO 9001:2008
7.5 Información documentada
4.2 Requisitos de la documentación
7.5.1 Generalidades
4.2.1 Generalidades
7.5.2 Creación y actualización
4.2.3 Control de documentos
4.2.4 Control de registros
7.5.3 Control de la información
documentada
4.2.3 Control de documentos
4.2.4 Control de registros
En relación a la terminología de la ISO 9001:2015, ahora la Organización mantiene
información documentada (documentos) y retiene información documentada
(registros). A pesar de la introducción de esta terminología, la Organización puede
continuar haciendo mención a documentos y registros.
Esta edición no requiere un Manual de la calidad ni procedimientos documentados,
debiendo ahora la Organización determinar el tipo y formato de la información
documentada que necesita. Este cambio no implica que las Organizaciones descarten los procedimientos ya documentados o dejen de tener un Manual de la calidad.
7.5.2 Creación y actualización
Aplicación
Esta sección define los requisitos y las actividades que aseguran la correcta creación y actualización de la información documentada. Aplicando este requisito, a los
documentos del SGC estarán:
136
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
7. APOYO
Identificados y descritos, como por ejemplo con un título, referencia, fecha, autor,
versión o edición, descripción del tipo de documento, etc.
En un formato y soporte adecuados al uso: en papel, en formato electrónico,
como instrucciones en una aplicación informática (ex. MRP), en un esquema gráfico, una foto de un defecto, etc.
Revisados y aprobados para asegurar que son adecuados: la evidencia de la
revisión y aprobación puede ser realizada con una firma, por la introducción en
un software o colocación en una carpeta de ficheros específica por una persona
autorizada, etc.
Es buena práctica que la Organización determine reglas para la aplicación de
este requisito de modo uniforme, o sea, como son creados y actualizados sus
documentos.
No siendo requisito que estas reglas sean mantenidas como información documentada, la Organización puede considerar hacerlo para que sean conocidas y seguidas
por los involucrados, asegurando la comunicación eficaz a través de la información
documentada.
Comparación con la edición anterior
Este requisito se mantuvo casi idéntico al establecido en la versión anterior en 4.2.3,
para ahora aplicarse a cualquier tipo de información documentada, o sea, a lo que
antes eran documentos y registros.
Se recuerda, no obstante, que por su naturaleza, un registro evidencia una acción,
un acontecimiento, por lo que no es objeto de actualización, pudiendo ser objeto
de corrección si ocurre un error. El soporte en lo cual se hizo, cuando predeterminado, como un modelo, template o los ámbitos de una aplicación, son los que pueden
someterse a actualización.
No se requiere procedimiento documentado para definir los controles de la documentación. Sin embargo, es de gran interés que estas prácticas estén establecidas
y puedan ser seguidas por todas las personas. La Organización tiene de crear y
actualizar información documentada, por lo que podrá decidir mantener estos procedimientos, revisándolos cuanto sea necesaria su adecuación para el uso previsto.
7.5.3 Control de la información documentada
Aplicación
La documentación del SGC debe controlarse. El control de la documentación debe
asegurar que la información documentada está disponible en el lugar y momento
apropiado, y se adecua para el uso previsto. Por ejemplo, los procedimientos operativos están disponibles en el ordenador de la línea de operación, o en papel en
el despacho del supervisor, fácilmente accesibles a quién necesita de consultarlos.
La Organización debe también asegurar su protección. La información documen-
137
tada está protegida de pérdida de confidencialidad, de cambios indeseados, uso
indebido, extravío a través de reglas definidas y aplicadas a tal efecto. Siendo el
soporte de la información digital, el control pasa por establecer reglas de acceso y
niveles de permiso de lectura o escrita.
En 7.3.5.2, en las letras a) a d), son claramente definidas las operaciones que aseguran el adecuado control de los documentos que la Organización debe asegurar a través de prácticas definidas y adecuadas, que son presentadas en la figura siguiente.
Distribución
y acceso
Almacenaje
y protección
Control
de cambios
Retención y
disponibilidad
Figura 17: Actividades de control de la Información documentada.
La información documentada de origen externa que la Organización determina
como necesaria para el SGC, debe controlarse del mismo modo. Ejemplo: legislación normas, pliegos de condiciones, especificaciones de P&S u otra información de
los clientes.
Se pueden utilizar herramientas de gestión documental, soportadas por “workflows” de edición, revisión y validación.
En el caso de los soportes digitales puede ser necesario revisar los controles de
acceso (contraseñas / logins) y niveles de permiso, para garantizar que se mantienen apropiados. La Organización tendrá que considerar como esos sistemas son
protegidos cuando las contraseñas/logins se pierden, y como la información se conserva en la eventualidad de una no disponibilidad de acceso al sistema/plataforma.
La Organización debe determinar sus reglas para la aplicación de este requisito. No
se requiere que estas reglas sean mantenidas como información documentada, la
Organización puede considerar hacerlo para que sean conocidas y seguidas por los
implicados.
La transición de soportes físicos para digitalizar implica que las Organizaciones
tengan un mayor conocimiento de las metodologías de control de la información
documentada en estos soportes, permisos de acceso, metodologías de backup,
protección de servidores y redes informáticas, de manera a garantizar la seguridad y
la integridad de la información.
Comparación con la edición anterior
Este requisito se mantuvo idéntico al establecido en la versión anterior. El mayor
cambio es que ahora no se requiere la documentación de las prácticas de la Organización en este ámbito (procedimiento documentado). No obstante, este cambio no
implica que las Organizaciones descarten esos procedimientos.
138
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
Demostración de conformidad de la sección 7.5
La Organización evidencia que determinó la información documentada que necesita de mantener para un SGC eficaz. Esta incluye la que es específicamente requerida
por la ISO 9001:2015, determinada por requisitos legales o de cliente relativos a los
P&S que suministra.
Son ejemplos de información documentada, diagramas de proceso, organogramas,
procedimientos, instrucciones de trabajo o teste, especificaciones, comunicaciones
internas, órdenes de servicio, programaciones de producción, lista de proveedores
aprobados, planes de teste e inspección, planes de la calidad, manual de la calidad,
planes estratégicos, formularios, CRM (Customer Relationship Management) donde
se registra o gestionan actividades comerciales, MRP (Material Requirement Planning) para la gestión de la producción, workflow de procesos donde los criterios de
operación están descritos, aplicaciones de gestión documental, bases de datos, etc.
La información documentada de la Organización está identificada y descrita,
establecida en un formato y medio determinados, demuestra ser revisada y aprobada para asegurar que es adecuada. La información documentada se mantiene
actualizada.
La información documentada de la Organización está controlada de acuerdo con
los requisitos establecidos en esta sección, siendo accesible, apropiada para utilización y protegida. La información almacenada en soporte digital se preserva por
backups o redundancias que garantizan su preservación e integridad.
Conexiones relevantes de la sección 7.5
En el punto “Aplicación” está listada la información documentada requerida por la
norma y las secciones donde puede ser encontrada.
La sección 7.5 es transversal a toda la norma en la medida en que la Organización
debe reflejar sobre la información documentada que necesita mantener y retener
para asegurar la eficacia del SGC, en la aplicación de los requisitos de la ISO 9001:2015.
8. OPERACIÓN
8.1 Planificación y control operacional
Resultados deseados
La Organización planifica, ejecuta y controla los procesos necesarios para el suministro del producto y prestación del servicio para asegurar la conformidad con los
requisitos.
Aplicación
Los procesos a considerar en esta sección son los de la cadena de suministro de P&S.
Estos procesos deben seguir las disposiciones establecidas en los procesos del SGC,
139
en 4.4 y asegurar que las acciones determinadas para tratar R&O y alcanzar los objetivos de la calidad determinadas en la sección 6 son implementadas en estos procesos.
Los procesos incluidos en esta sección son todos los relacionados con la planificación operacional (8.1), los relacionados con los clientes (8.2), los de diseño y desarrollo (8.3), los de adquisiciones al exterior, cualquiera que ellas sean, incluyendo la
contratación parcial o total de procesos (8.4) y los de producción y suministro de
servicio (8.5), incluyendo actividades de liberación (8.6) y control de salidas no conformes (8.7).
En el conjunto de estos procesos se debe asegurar que los requisitos de los P&S,
los criterios para el seguimiento de los propios procesos y para la aceptación de los
P&S son correctamente determinados (8.2 e 8.3). El control de estos procesos debe
efectuarse de acuerdo con los criterios determinados.
En el momento de la planificación la organización debe identificar los recursos (7.1)
necesarios para alcanzar la conformidad de los P&S.
La Organización debe determinar la información documentada, documentos y
registros, que considere necesaria y adecuada para comprobar que los procesos
son realizados de acuerdo con la planificación, así como la acción necesaria para
demostrar la conformidad de los P&S con los requisitos.
La salida de la planificación debe tomar la forma más adecuada para las operaciones de la Organización.
Esta sección menciona explícitamente que los procesos contratados externamente
deben ser controlados de acuerdo con lo dispuesto en 8.4.
Naturalmente, los procesos podrán ser objeto de cambios, planificados o no planificados. Es siempre deseable que sean planificados, pero cuando ocurren de modo
no previsto deben ser analizados y evaluados sus potenciales consecuencias, determinando eventuales acciones necesarias para mitigar efectos negativos, siguiendo
el enfoque basado en riesgos. En otras partes de la sección 8 se hacen referencias
explícitas al control de cambios. En la sección 6.3 de esta guía se hace una presentación general de los requisitos relativos a la gestión del cambio.
El proceso de diseño y desarrollo puede interactuar con la planificación y control
operacional, en la medida necesaria para garantizar las salidas esperadas del
diseño y del desarrollo.
En algunas Organizaciones y sectores de actividad económica, como por ejemplo
la prestación de servicios de arquitectura, sastrería o la organización de eventos, la
interconexión entre el proceso de diseño y desarrollo de P&S y los procesos relacionados con los clientes o los procesos de producción y suministro de servicio es muy
fuerte. En éstas, la Organización puede adoptar el proceso de diseño y desarrollo de
P&S para desarrollar los procesos operacionales.
Es importante recordar que las Organizaciones que implementan otros sistemas de
gestión (como por ejemplo de gestión de la innovación, de la energía, del medio
ambiente, de activos, entre otros) pueden tener procesos operativos que integran
140
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
requisitos de los diferentes sistemas de modo integrado.
Una buena práctica es mantener una vigilancia sobre todos los cambios internos y
externos que puedan interferir en los procesos, planificando los cambios necesarios
a su continua actualización y mejora. En este sentido puede ser importante mantener un análisis crítico sobre el seguimiento de los procesos con evaluación de su
eficacia y de la fiabilidad de la recogida de datos.
Demostración de conformidad
La Organización planifica, implementa y controla los procesos necesarios para cumplir los requisitos de suministro de los P&S, de acuerdo con lo dispuesto en 4.4.
Estos procesos aseguran la implementación de las acciones determinadas para tratar los R&O y lograr los objetivos de la calidad.
La Organización determina los requisitos de los P&S.
La Organización establece criterios para los procesos y para la aceptación de los
P&S e implementa el control de los procesos de acuerdo con los criterios definidos.
La Organización determina los recursos necesarios para obtener la conformidad de
los P&S.
La Organización determina la información documentada, los documentos que
necesita mantener y los registros que necesita retener, en la medida de lo necesario
para asegurar que los procesos son conducidos de acuerdo con las disposiciones
planificadas y para demostrar la conformidad de los P&S suministrados.
Las salidas de la planificación operacional son adecuadas para la operación de la
Organización. Ejemplos:
Plan de calidad u otro documento para un producto, proyecto o contrato: un
documento que especifica los procesos del SGC, incluyendo los procesos de producción y/o prestación del servicio y los recursos que deban aplicarse;
Diagrama de flujo de control (de calidad) del proceso;
Especificación de producción de P&S: características funcionales y técnicas, criterios y métodos de aceptación (plan de inspección y ensayo);
Registros, en la medida de lo posible en soporte informático, para demostrar el
control de los procesos y de los P&S;
Método para la ejecución del proceso claramente definido: procedimientos o
instrucciones de trabajo documentadas, cuando su ausencia pueda afectar negativamente a la calidad;
Sistema en soporte informático de flujos de trabajo (workflow);
Software para control de un proceso automático;
Revisión periódica de estas disposiciones en el caso de productos o servicios
estándar (como por ejemplo: producción continua de piezas, servicios continuados como, por ejemplo, o atención al público);
141
En servicios puntuales o proyectos (emprendimientos y construcción, organización de eventos) existiendo una base para la planificación esta debe ser revisada
y adaptada a cada nueva situación.
Cuando existe la necesidad de cambios, estos son planificados asegurando su
implementación controlada. Cuando los cambios no son intencionales pero necesarios, por ejemplo la sustitución de un equipo por avería, sus potenciales consecuencias son analizadas y se toman decisiones para minimizar el impacto del cambio.
Los procesos contratados externamente son controlados de acuerdo con lo dispuesto en 8.4.
Conexiones relevantes
4.4 Sistema de gestión de la calidad y sus procesos
6 Planificación
7.1 Recursos
7.5 Información documentada
8 Operación
9.1 Seguimiento, medición, análisis y evaluación
Comparación con la edición anterior
Esta sección de la norma corresponde a 7.1 de la anterior revisión de 2008, conteniendo más requisitos y aclaraciones, presentando un enfoque más sistematizado
de la planificación operacional.
Aclara que los procesos necesarios para obtener P&S conformes deben ser controlados, además de planificados e implementados. Requiere que las acciones planificadas para tratar los R&O determinados en la sección 6 sean implementados en
estos procesos.
Se refiere solamente a la necesidad de determinar los requisitos de los P&S, eliminando la referencia a los objetivos de la calidad. Se recuerda no obstante que en
esta edición de 2015 los objetivos de la calidad son determinados también al nivel
de los procesos relevantes, por lo que son considerados indirectamente.
La norma requiere ahora claramente que sean definidos los criterios para desarrollar los procesos y para la aceptación de los P&S, así como las actividades de control de los procesos que deben realizarse de acuerdo con esos criterios.
La norma aclara que los recursos a determinar y a poner a la disposición son los
necesarios para obtener la conformidad de los P&S.
Mantiene la necesidad de determinar la información documentada que es necesario mantener y retener (documentos y registros), para demostrar que los procesos
son conducidos de acuerdo con lo planificado y que los P&S están conformes.
Mantiene la posibilidad de que, la planificación y el control operacional, pueden
asumir las formas más adecuadas para la Organización.
142
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
Esta sección se refiere ahora la necesidad de controlar los cambios planificados,
revisar las consecuencias de los cambios no planificados y tomar las acciones para
mitigar efectos adversos cuando sea necesario.
Finalmente, la norma requiere aquí que los procesos contratados sean controlados
remitiendo su control a la sección 8.4 relativa al control de productos, servicios y
procesos suministrados externamente, correspondiendo a la aclaración realizada
en la edición de 2015 que los procesos contratados deben ser controlados por la
Organización.
8.2 Requisitos para los productos y servicios
8.2.1
Comunicación
con el cliente
8.2.4
Cambios en
los requisitos
para P&S
8.2.2
Determinación
de los requisitos
para P&S
8.2.3
Revisión de
los requisitos
para P&S
Figura 18: Requisitos para productos y servicios.
Resultados deseados
La Organización se comunica eficazmente con los clientes, determina los requisitos
de los P&S que cumplen sus necesidades y expectativas, incluyendo cualquier cambio, y asegura su aptitud antes de asumir compromisos.
8.2.1 Comunicación con el cliente
Aplicación
En esta sección se determinan los requisitos para la comunicación con el cliente,
relativa a sus P&S, respecto a la comercialización y suministro, incluyendo actividades posteriores a la entrega.
143
La comunicación con el cliente debe incluir:
a) Información completa y adecuada sobre sus P&S, con referencia a los soportes
y canales que mejor garanticen la transmisión de esa información, teniendo en
cuenta el contexto de la Organización;
b) Actividades de comunicación para dar respuesta a consultas, alcance contractual
y tratamiento de pedidos, así como todas las rectificaciones y cambios asociados, de acuerdo con las prácticas definidas;
c) Obtener información proveniente de los clientes sobre los P&S, incluyendo las
reclamaciones;
d) Comunicación relativa a la manipulación y control de la propiedad del cliente;
e) Comunicación sobre acciones de contingencia a tomar en caso de situaciones de
crisis, cuando sea relevante.
Corresponde a la Organización determinar el modo más adecuado para asegurar
que la comunicación con el cliente es eficaz y abarca los aspectos aquí mencionados. La comunicación con el cliente es fundamental para comprender sus necesidades y expectativas y para el alcance de los resultados deseados del SGC, siendo el
primer tema abordado en la sección “Requisitos de los productos y servicios”.
La sección 7.4 trata los requisitos para la comunicación interna y externa en la Organización, que pueden ser aplicados en conjunto con esta sección. Las disposiciones
para la comunicación podrán también reflejarse en el ámbito de los procesos en
que se integran.
La existencia de plataformas electrónicas de comunicación con los clientes, como
el portal del cliente o aplicaciones interactivas con el cliente son ejemplos de
comunicación.
Demostración de conformidad
La Organización demuestra que las prácticas de comunicación con el cliente
incluyen los temas identificados en esta sección.
Los canales que garantizan una eficaz comunicación con el cliente deben ser
establecidos.
La Organización proporciona información que aclare eficazmente al cliente acerca
de las características y especificaciones de los P&S. Ejemplos: Fichas técnicas, propuestas, pliegos de condiciones, menús, descripción de servicios, folletos, información en website, catálogos, etc.
El seguimiento y control de la comunicación con el cliente son asegurados en la
medida de su relevancia. Ej.: controlar los tiempos de respuesta, incluyendo respuesta a reclamaciones en los plazos legales o definidos por el cliente, registrar las
rectificaciones los pedidos y asegurar su comunicación, etc.
Cuando tiene propiedad del cliente, la Organización debe comunicarle cuando esta
se pierde, daña o es inadecuada para el uso.
144
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
Cuando es aplicable y relevante, la Organización asegura el establecimiento de
acciones de contingencia con requisitos específicos, incluyendo las resultantes de
reclamaciones o de cualquier situación de emergencia que pueda comprometer la
capacidad de suministro de la Organización a sus clientes.
Las comunicaciones relativas a acciones de contingencia incluyen cumplimiento de
requisitos legales y del cliente que son eventualmente aplicables. Ejemplos: planes
de contingencia, procedimiento de recogida y retirada del mercado, comunicación
a las autoridades.
Conexiones relevantes
7.4 Comunicación
8.3 Diseño y desarrollo de los productos y servicios
8.5.3 Propiedad de los clientes o de los proveedores externos
8.7 Control de las salidas no conformes
9.1.2 Satisfacción del cliente
Comparación con la edición anterior
Esta sección corresponde a 7.2.3 en la ISO 9001.2008 con cambios.
Pasa ahora a ser la primera sección para recordar la importancia de la comunicación con el cliente en la determinación de los requisitos de los P&S, promoviendo
esta comunicación proactivamente.
Se incluye, explícitamente, la comunicación relativa al control de la propiedad del
cliente y al establecimiento de requisitos específicos para acciones de contingencia,
cuando sea relevante.
La existencia de requisitos de comunicación para situaciones de contingencia, en
la secuencia de la identificación de producto no conforme, está normalmente asociada a sectores de actividad específicos, donde el impacto de la no conformidad
en la salud o seguridad de los usuarios puede requerir comunicación y recogida del
producto (sector alimentario, farmacéutico o del automóvil). La introducción de
este requisito posibilita la reflexión sobre la relevancia de la aplicabilidad del mismo
a otros sectores de actividad.
8.2.2 Determinación de los requisitos relacionados con productos y servicios
Aplicación
De acuerdo con la ISO 9000:2015, un requisito es “una necesidad o expectativa
expresa, generalmente implícita u obligatoria”. Algunas necesidades y expectativas
pueden ser explícitamente exigidas por el cliente, otras son implícitas, y otras pueden ser obligatorias por estar afectadas por requisitos legales.
Los requisitos pueden ser determinados por diferentes partes interesadas, por la
145
propia Organización, ser necesarios para alcanzar la satisfacción o cumplir con una
expectativa del cliente, o por cumplimiento legal.
Antes de determinar los requisitos relacionados con los P&S, la Organización debe
reflexionar sobre “¿Quién es el Cliente”?
Cliente19 es “la persona u organización que podría recibir o que de hecho recibe un
producto o servicio que se destina a, o es requerido por, esa persona u organización.” Como ejemplos típicos se citan: consumidor, usuario final, minorista, distribuidor, beneficiario, comprador, próximo proceso interno.
Del mismo modo que la Organización puede tener numerosos P&S, puede tener
varios tipos de clientes para cada uno de esos P&S, en diferentes ubicaciones geográficas y, consecuentemente, con diferentes necesidades y expectativas, y sujetos a
diferentes requisitos legales.
Ejemplo:
Un hotel presta servicios de hostelería, alojamiento, restaurante y transporte; alquila espacios para eventos, profesionales y familiares, reuniones y banquetes; presta
servicios en el SPA; alquila el campo para la práctica del golf, entre otros. Puede
tener clientes directos, operadores turísticos, empresas, u otros, con necesidades
y expectativas diferentes relativas al mismo servicio. Si, además, se tratara de una
red de hoteles instalada en diferentes ubicaciones geográficas, las necesidades y
expectativas de los clientes y los requisitos legales que pueden diferir.
Una Organización que es parte de una cadena de suministro, ejemplo una empresa que produce embalajes, puede tener que considerar los diferentes clientes a lo
largo de esa cadena, desde el cliente directo, que le adquiere el producto o servicio,
hasta al consumidor final, además de los requisitos legales aplicables (4.2).
Una Organización comprende la mayor parte de estos requisitos sin que ellos hayan
sido expresados, a través del conocimiento adquirido en el mercado a lo largo del
tiempo. Los clientes pueden no saber exactamente lo que pedir en la adquisición de
un producto o servicio, o pueden no explicitar todas sus necesidades y expectativas,
pero aún así esperan que las mismas sean satisfechas.
Cuando los requisitos, necesidades y expectativas para los P&S no están traducidos
en características que permitan su subsiguiente suministro, éstos deben ser transformados por la Organización en características, convertidas en la especificación
del producto, del servicio o del suministro. Esto se consigue a través del proceso de
diseño y desarrollo, asegurando la disponibilidad “de información documentada que
defina las características de los productos a producir, de los servicios a prestar o de
las actividades a desempeñar” (8.5.1 Control de la producción y provisión del servicio).
En los casos en que la Organización hace declaraciones relativas a los P&S que
propone al cliente, la Organización debe asegurar que puede satisfacer las referidas declaraciones y que las mismas están de acuerdo con los requisitos legales,
19 • ISO 9000:2015, 3.24
146
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
de aplicación. Genéricamente, una declaración puede entenderse como cualquier
mensaje, imagen, esquema presente en etiquetas, embalajes o usada en acciones
de marketing o publicidad que declare, sugiera o implique que un producto o servicio posee características particulares. Ejemplo: las declaraciones nutricionales (ej.
“exento de gluten”) y de salud (ej. “X reduce el colesterol en la sangre”) están definidas en la legislación.
Una Organización que desee introducir un nuevo producto en el mercado europeo
con una determinada declaración de salud (por ejemplo: “La vitamina A contribuye
para el funcionamiento normal del sistema inmunológico.”) debe: asegurar que la
declaración está en la lista de declaraciones autorizadas, verificar si el producto
cumple las condiciones de uso de la declaración, redactar la declaración, teniendo
en cuenta el grado de flexibilidad admisible y cumplir las condiciones específicas
previstas en la legislación.
Demostración de conformidad
La Organización demuestra conocer y determinar los requisitos de los P&S, incluyendo los requisitos legales aplicables en los diferentes mercados donde los mismos
están disponibles, manteniendo esta información actualizada. Ejemplos posibles:
Listado de requisitos legales aplicables, indicada a los diferentes P&S, en función de
las distintas ubicaciones geográficas, donde el producto o servicio está disponible.
Existe información documentada disponible que define las características de los
productos a producirse y de los servicios a suministrarse o de las actividades a
desempeñar, necesarios y requeridos para el control de la producción y de la prestación del servicio (8.5.1).
Cuando sea aplicable la Organización debe demostrar a través de estudios, ensayos
o de otra forma, su capacidad para satisfacer eventuales declaraciones, así como
evidenciar el cumplimiento y respectiva autorización de la autoridad competente,
de eventuales declaraciones, de acuerdo con la legislación en vigor. Ejemplo: dossier técnico asociado a los ensayos y determinaciones que comprueben que el producto o servicio cumple con la declaración asociada.
La eficacia de la determinación de los requisitos relacionados con P&S puede ser
verificada a través de:
Indicadores de análisis del desempeño de los procesos e indicadores de desempeño de los procesos, relacionados con las características de los P&S;
Felicitaciones;
Reclamaciones de clientes, consumidores o usuarios;
Productos devueltos;
Recogidas de mercado determinadas por las autoridades competentes;
Estudios de mercado;
Otros mecanismos de información de retorno del cliente.
147
Conexiones relevantes
8.1 Planificación y control operacional
8.5.1 Control de la Producción y de la provisión del servicio
9.1.2 Satisfacción del cliente
Comparación con la edición anterior
Esta sección corresponde a 7.2.1 de la ISO 9001:2008, con algunos cambios.
Se aclara que los requisitos deben determinarse para los P&S ofrecidos por la Organización, o sea, los que fueron incluidos en el ámbito de aplicación del SGC y que
figuran en su oferta, pudiendo estar incluidos en catálogos, folletos de productos,
etc. La norma aclara ahora que se aplica a la determinación de los requisitos de los
P&S en su globalidad, incluyendo los legales y los considerados necesarios por la
Organización, retirando la referencia explícita a requisitos del cliente no declarados
o para actividades posteriores a la entrega, que son tratados en la sección 8.2.3,
dado que ahora la determinación de los requisitos de los productos es amplia.
La norma incluye ahora la necesidad de la Organización de cumplir las declaraciones que hace sobre los P&S que pondrá a la disposición de los clientes.
La aplicación del requisito 8.2.1 podrá tener más potencial de desarrollo en las
empresas de servicios y en otras donde no existe una cultura de especificación de
las características de los servicios. Lo mismo sucede en el componente de servicio
de los productos, donde es frecuente que no exista una especificación clara de
plazos y tiempos de respuesta y otras características. En 8.5.1, para el control de la
producción y prestación del servicio, se requiere información documentada con las
características de los P&S.
La sistematización de los requisitos, incluyendo declaraciones, podrá también
anticipar potenciales limitaciones en el momento de la colocación de productos o
prestación de servicios en nuevos mercados.
8.2.3 Revisión de los requisitos para los productos y servicios
Aplicación
La Organización debe asegurar que tiene capacidad para cumplir con los requisitos
de los P&S que va a proponer a los clientes, antes de asumir compromisos, o sea
antes de presentar una propuesta, efectuar un contrato o aceptar un pedido. Para
ello, la Organización debe revisar, en la medida que sea relevante, la capacidad de
cumplir con todos los requisitos.
La revisión debe incluir los requisitos expresados por el cliente, incluyendo los definidos para las actividades de entrega y posteriores a la entrega, los requisitos no
declarados por el cliente pero necesarios para la utilización especificada o pretendida, cuando sea conocida, requisitos definidos por la propia Organización, requisitos
legales que sean aplicables a los P&S a suministrar, y los requisitos contractuales o
del pedido que hayan sufrido cambios.
148
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
Sintetizando con algunos ejemplos, además de los requisitos técnicos asociados a
los P&S a suministrar, la Organización debe asegurar que consideró los requisitos
asociados a plazos de entrega, garantías, condiciones de pago, asistencia posventa,
documentación solicitada, como por ejemplo, boletines de análisis, fichas técnicas
y de datos de seguridad de productos, declaraciones de desempeño, manual de
instrucciones, condiciones de la prestación del servicio y otras posibles obligaciones contractuales acordadas.
Un aspecto importante que la ISO 9001:2015 continua salvaguardando es la necesidad de confirmar, antes de la aceptación de suministrar, los requisitos expresados
por el cliente de forma no documentada.
La norma mantiene como nota situaciones donde una revisión formal puede ser
impracticable para cada pedido, como por ejemplo las ventas por internet. En estos
casos, la revisión puede contemplar la disponibilidad de información relevante
acerca del producto, tal como catálogos.
Como resultado de este análisis, la Organización debe ser capaz de responder a la
cuestión: ¿tengo la capacidad de entregar el producto y prestar el servicio en las
condiciones requeridas?
El resultado de esta revisión, y de cualquier nuevo requisito para P&S, debe mantenerse como información documentada.
El momento y la forma en que las diferentes Organizaciones asumen, frente al cliente, el compromiso de vender un producto, depende de la interfaz de la Organización
con el cliente, de su actividad y de la complejidad de los P&S que suministra.
En las transacciones entre Organizaciones hay, habitualmente, un pedido al cual
la Organización responde con la presentación de una propuesta, constituyéndose esta en el compromiso de suministrar el producto o el servicio. En los casos de
transacciones entre empresas, también podrá ser necesario el relleno de pliegos de
condiciones, que formalizan el compromiso de la empresa con el cumplimiento de
las especificaciones del cliente.
En las transacciones directas con el consumidor, como la venta al público, es muy
frecuente un compromiso informal, pues la comunicación verbal es el medio de
comunicación predominante.
En otras situaciones, el compromiso es implícito. Es el caso de las máquinas de vending
o de un aparcamiento, en que la Organización se compromete a vender por el simple
hecho de poner los bienes a la disposición o tener el aparcamiento abierto. En estas
situaciones, puede ser complementado por información al cliente o reglamentos.
Para pedidos o contratos de grandes dimensiones o complejidad es frecuente que
exista documentación asociada a la revisión y cambio antes el envío del presupuesto o propuesta. Por otra parte, para pedidos simples puede ser suficiente verificar el
nivel de stocks o los plazos de entrega y registrar la asignación, que es el caso para
ventas a través del internet, en que el proceso de revisión puede automatizarse.
149
La necesidad de definir responsabilidades y autoridades para aprobar el compromiso de suministrar un producto o servicio depende de la complejidad del mismo,
pudiendo ser necesario, a veces, la intervención de varios niveles jerárquicos.
En otros casos, pueden ser aceptables aprobaciones solo por el colaborador que ha
recibido el pedido.
En los casos en que no exista la confirmación del presupuesto o propuesta, la Organización debe registrar los datos relevantes para evidenciar que quedó claramente
establecido el contenido del acuerdo con el cliente.
La eficacia de este proceso puede ser demostrada por el número de cambios de
pedidos, demoras y retrasos, reclamaciones de clientes, productos devueltos, otros
mecanismos de retorno de información del cliente que puedan ser atribuibles a
problemas durante la fase de revisión.
Demostración de conformidad
La información documentada demuestra que los pedidos son objeto de revisión
eficaz, pudiendo estar en cualquier formato (papel, electrónico u otro), como por
ejemplo a través de mensajes de correo electrónico, notas manuscritas, metodologías de programación de la producción, etc. En algunas Organizaciones la revisión se realiza con base en una metodología documentada o utilizando listas de
comprobación.
La Organización demuestra que la revisión se efectúa antes de asumir el compromiso del suministro del producto o servicio.
La Organización demuestra que considera cambios en los requisitos legales asociados a los P&S y otros requisitos que no sean especificados por el cliente, pero
necesarios para la utilización especificada o prevista en este proceso de revisión,
incluyendo sus cambios relevantes. Ejemplo: a través de las fichas técnicas o especificaciones que contemplan los requisitos legales aplicables a los P&S, disposiciones
sobre la forma de utilización del producto, resultados de revisión de actualización
de requisitos legales, etc.
Cuando el pedido del cliente no está documentado, la Organización asegura su
confirmación antes de la aceptación. Esta confirmación puede ser información
documentada como fax, correo electrónico, carta, etc. o verbal como en el caso del
sector de la restauración.
En auditoria, la conformidad puede demostrarse en entrevista, a través de la respuesta a cuestiones planteadas por el equipo auditor o análisis documental. Ejemplo: análisis de un pedido de cliente y su tratamiento hasta la expedición, análisis
de un contrato o pliego de condiciones, tratamiento de un pedido y expedición para
ese cliente y observación.
150
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
Conexiones relevantes
7.4 Comunicación
9.1.2 Satisfacción del cliente
Comparación con la edición anterior
Esta sección corresponde a 7.2.2 ISO 9001:2008 con pocos cambios.
Aclara cuales son los requisitos a revisar: especificados por el cliente, incluyendo los
especificados para entrega y actividades posteriores a la entrega, y los no especificados,
o sea, no declarados por el cliente pero necesarios para el uso especificado o deseado
cuando es conocido, que en la edición anterior de la norma eran tratados en 7.2.1.
Además de mantener registros de los resultados de la revisión, es necesario mantener registros sobre nuevos requisitos.
La obligación de actualizar la información documentada y de mantener las personas informadas cuando existan cambios en los requisitos de los productos y de los
servicios pasó para una nueva sección 8.2.4.
La aplicación de este contenido en Organizaciones que tengan una cultura informal
en el proceso de venta, no es limitativa de su forma de actuar, pero contiene una
oportunidad para identificar e introducir mecanismos adecuados de revisión de la
oferta que permitan verificar oportunamente la capacidad de la Organización para
cumplir los compromisos que establece con el cliente.
La retención de información documentada sobre nuevos requisitos es importante
para la subsiguiente provisión, así como para cualquier situación de conflicto que se
verifique con el cliente.
8.2.4 Cambios en los requisitos para productos y servicios
Aplicación
Los requisitos para P&S pueden cambiarse por iniciativa del cliente, por necesidad
de la Organización o por imperativos legales. En esta situación, la información
documentada debe actualizarse de manera que se mantenga su conformidad frente a los requisitos cambiados.
Los cambios por iniciativa de la Organización deben ser previamente comunicados
al cliente para aceptación por parte de este y, solo después podrán implementarse,
como por ejemplo, cambios de un formador o cambio de un ingrediente utilizado
en la formulación de un producto.
En el caso de cambios asociadas a requisitos legales, a veces el legislador permite
la comercialización del producto hasta agotar las existencias, como por ejemplo,
cambios en el etiquetado de los productos.
151
Normalmente, las Organizaciones que celebran contratos formales con los clientes
formalizan anexos a los mismos en caso de cambio de requisitos. Otras Organizaciones podrán solamente documentar esos cambios a través de fax, carta, o mensaje
de correo electrónico.
La Organización debe mantener a las personas consideradas relevantes informadas
sobre los requisitos que han sido modificados. Esta información debe comunicarse
formalmente a través de información documentada actualizada, o puede ser necesario desarrollar otras acciones de comunicación o incluso de formación, donde participen las personas que son responsables de la aplicación de los requisitos cambiados.
Demostración de conformidad
Los cambios a los pedidos o contratos son registrados y mantenidos. Los cambios,
como plazo de entrega, características de los P&S, eventuales costes y precios
deben ser evaluados y comunicados al cliente para confirmación del cambio.
La Organización corrige la información documentada relevante.
La Organización evidencia que los cambios aceptados son comunicados y conocidos por las funciones relevantes para su aplicación.
En auditoria, la conformidad puede demostrarse en entrevista, a través de respuesta
a cuestiones planteadas por el equipo auditor, análisis documental y observación,
por ejemplo, de un pedido de cambio de un requisito.
Ejemplos:
Existencia de anexos a contratos;
Evidencia de comunicación del cliente o al cliente de requisitos modificados;
Especificaciones de productos y servicios actualizadas frente a requisitos
cambiados;
Personas informadas sobre requisitos modificados y evidenciando su aplicación.
Conexiones relevantes
6.3 Planificación de los cambios
7.5 Información documentada
8.3 Diseño y desarrollo de productos y servicios
8.5.6 Control de los cambios
9.1.2 Satisfacción del cliente
Comparación con la edición anterior
Esta sección de la ISO 9001:2015 corresponde a la parte de 7.2.2 de la versión de 2008,
relativa a cambios de requisitos en los P&S, que está ahora en una sección propia,
para reforzar los requisitos asociados a la gestión de los cambios en la Organización.
La aplicación de esta sección podrá tener un impacto positivo en las Organizaciones o
contribuir para que estas mantengan la información documentada actualizada sobre
los P&S.
152
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
8.3 Diseño y desarrollo de productos y servicios
Resultados deseados
El diseño y desarrollo es un proceso para definir las características de los P&S, que
aseguran que su suministro satisface las necesidades y expectativas de los clientes,
implícitas, explícitas o desconocidas.
Aplicación
Un proceso de diseño y desarrollo busca la completa determinación previa de los requisitos aplicables y la verificación oportuna de su conformidad, disminuyendo la probabilidad de ocurrencia de problemas en fases posteriores. Contribuye tanto al aumento
de la satisfacción del cliente, así como para la mejora del desempeño organizativo.
En esta edición, la norma española adopta el término “diseño” al revés de “creación”, porque se considera este concepto global y más amplio, permitiendo establecer una base común para P&S, teniendo en cuenta los aspectos técnicos relativos al
desempeño, o sea, aptitud para el uso o utilización prevista, así como los aspectos
comerciales, estéticos, afectivos, entre otros.
La ISO 9000:2015 define en 3.4.8 “diseño y desarrollo” como “un conjunto de procesos que transforman requisitos de un objeto en requisitos más detallados de ese
objeto”. Aclara, aún, que “los requisitos que constituyen las entradas [inputs] (…)
pueden ser expresados de una forma más amplia y general de lo que los requisitos que constituyen las salidas [outputs] del diseño y desarrollo”. Esta distinción es
fundamental para entender el punto 8.3.4 Controles del diseño y desarrollo, como
veremos más adelante.
No se debe confundir la “investigación y desarrollo” (I+D/I&D) con el “diseño y desarrollo”, una vez que el primer concepto no es, en toda su extensión, un requisito de
esta norma. Una Organización puede tener actividades de “diseño y desarrollo” sin
que tenga un departamento o procesos de “I&D”, o puede no incluir actividades de
investigación en el alcance del SGC. Por otra parte, si tuviera I&D puede, deberá y
conseguirá, sin dificultad, incluirlas de forma perfectamente armoniosa con los
requisitos de esta sección.
Esta sección podrá no aplicarse a Organizaciones que se limitan al suministro de
P&S, cuyos procesos de realización están previamente definidos, y en que las especificaciones del producto o servicio a suministrar están previamente demostradas.
En este caso, es muy probable que le sean de aplicación los requisitos de control de
cambios en el diseño y desarrollo.
8.3.1 Generalidades
La norma exige que una Organización que opere esta “transformación” de necesidades o expectativas en especificaciones del producto o del servicio, debe establecer,
implementar y mantener un proceso de diseño y desarrollo que sea adecuado para
asegurar su subsiguiente suministro.
153
8.3.2 Planificación del diseño y desarrollo
En esta sección, la norma establece la necesidad de planificar las actividades a
desarrollar, de acuerdo con las etapas y los controles por si determinados en función
de un conjunto de dimensiones, en que la primera consiste en la naturaleza, duración y complejidad de las actividades. El plan debe incluir las etapas, consideradas
como elementos del plan que conducen a resultados planificados, preestablecidos
y que son susceptibles de controlarse. Estas actividades de control pueden coincidir
o consistir en revisiones al diseño y desarrollo, por lo que deben igualmente constar
en la planificación.
PLANIFICACIÓN
ENTRADAS
CONTROL
SALIDAS
CAMBIOS
Figura 19: Proceso de diseño y desarrollo.
Además de las etapas y de las revisiones, la planificación debe también incluir los
momentos y las actividades de verificación y validación, requeridas en 8.3.4.
Como cualquier otro plan, a cada actividad o tarea de las etapas, revisiones, verificaciones y validación, deben estar asignadas personas, internas o externas, con la cualificación adecuada y utilizando medios apropiados, con responsabilidades y autoridades
claras: quién hace, quién aprueba un resultado o salida, quién autoriza cambios, etc.
Téngase en cuenta que la norma alerta para la eventual necesidad de involucrar
clientes y consumidores, por ejemplo: en la determinación de requisitos, en la aprobación de resultados, evaluación de prototipos, de elementos de suministro de un
servicio, etc. En el caso de que sean considerados, deben constar en el plan.
A pesar de no estar especificado en la norma, muchas Organizaciones recurren
cada vez más a suministros de servicios y productos externos, como es el caso de
empresas de marketing, comunicación, media y de proveedores de materiales, de
conocimiento técnico o de servicios a incorporar en el producto o servicio.
Además de los controles exigibles por el impacto que aquellos puedan tener, previstos en otras secciones de la norma, estos serán suministros externos que deberán
considerarse en la planificación del diseño y desarrollo.
Como es natural, las personas que trabajan o están involucradas en las actividades
de diseño y desarrollo establecen interfaces, pudiendo estar integradas en secciones distintas, como Ventas, Calidad, Producción, Compras, etc., interfaces esas que
deben controlarse.
154
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
La planificación debe, considerar la necesidad de determinar requisitos para el
subsiguiente suministro de P&S, tales como la manera de producir y poner a la disposición los P&S, asegurar su conformidad, servicios, actividades posteriores a la
venta, entre otros. O sea, la salida del diseño y desarrollo es un producto o servicio
caracterizado de modo adecuado para poder suministrarse, asegurando el cumplimento de los requisitos y la conformidad continua.
La norma requiere, en la fase de planificación que se considere el nivel de control
esperado, para el propio proceso de diseño y desarrollo, por los clientes y otras
partes interesadas relevantes. O sea, el grado de exigencia a aplicar al control del
proceso es un aspecto a considerar para su elaboración, que debe tener en cuenta los requisitos del cliente y de otras partes interesadas. Se recuerda que pueden
existir requisitos de cliente, legales u otros determinados por las partes interesadas,
que la Organización determinó como relevantes con respecto al propio proceso de
desarrollo y a sus controles. Son ejemplos, los que se derivan de la homologación
de productos o de la autorización para la introducción en el mercado, entre otros.
Finalmente, toda la información documentada que necesita ser generada y que va
demostrar que fueron satisfechos los requisitos de Diseño y Desarrollo, debe ser
determinada en la fase de planificación.
Esto se refiere tanto a la información documentada que la Organización determina
como eventualmente necesaria para efectuar la planificación y el control del diseño
y desarrollo, tal como planes, especificaciones, registros de actividades de verificación, validación y revisión, como aquella que debe ser prevista como resultado de la
ejecución del plan, como especificaciones de materias primas o niveles de servicio
a incorporar en los P&S, especificaciones del producto, especificaciones de componentes del producto, elementos o fases del servicio, especificaciones de métodos
y equipos para la producción o prestación del servicio, actividades posteriores a la
entrega, instrucciones, diseños, etc. Estas últimas integran las salidas planificadas
del diseño y desarrollo.
8.3.3 Entradas para el diseño y desarrollo
En este punto se establece la necesidad de la Organización de determinar los requisitos esenciales, determinantes para la aptitud para el uso, para los tipos específicos
de P&S objeto de diseño y desarrollo.
Para alcanzar este objetivo de describir los requisitos esenciales, en la extensión
necesaria a la ejecución de las actividades planificadas del diseño y desarrollo y a la
obtención de los resultados deseados, la Organización debe considerar:
Requisitos funcionales, es decir, lo que el producto o servicio proporciona al
cliente, consumidor o usuario, desde dimensiones tangibles, como características físicas, químicas o biológicas, dimensiones subjetivas, o incluso el impacto en
la operación del cliente, en el bienestar o seguridad de los usuarios, etc.; y
Requisitos de desempeño, o sea, como cumplen los requisitos funcionales en términos de coste, beneficio, fiabilidad, disponibilidad, continuidad, etc.
155
El saber-saber y el saber-hacer de la propia Organización pueden utilizarse, a través
de la experiencia e información resultante de actividades de diseño y desarrollo
anteriores semejantes, y de las respectivas lecciones aprendidas.
Un elemento importante a considerar en la determinación de los requisitos esenciales es la conformidad legal y la conformidad con normas o códigos de conducta que
la Organización ha asumido el compromiso de implementar, y que sean aplicables
al producto o servicio. Muchas veces están asociadas a la seguridad en la utilización, sea esta alimentaria, de integridad del usuario, a impactos en el entorno, a
cumplimientos de reglas de transporte de mercancías en operaciones logísticas, a
requisitos aplicables a servicios de importación o exportación o a requisitos legales
de destinos de exportación, entre otras.
El enfoque basado en los riesgos también supone que se consideren eventuales consecuencias potenciales de fallos, en función de la naturaleza de los P&S, en la capacidad de cumplir los requisitos funcionales, de desempeño y de conformidad legal.
Esta fase de determinación de los requisitos esenciales debe asegurar que las
entradas son adecuadas y completas para el diseño y desarrollo, claras y no contradictorias, previniendo fracasos en el proceso. En el caso en que existan entradas
contradictorias, las mismas deben resolverse antes que se inicien las actividades
planificadas siguientes.
Toda la información documentada generada en esta etapa debe ser registrada por
la Organización, a efectos de revisión, verificación y validación. El registro puede
también ser relevante para efectos de conocimiento para procesos futuros, demostración a las partes interesadas como clientes, entidades de cualificación y homologación de productos, etc.
8.3.4 Controles del diseño y desarrollo
Las actividades planificadas deben ser controladas en su ejecución frente al plan
para verificar si los resultados deseados son logrados. Como se señaló, las revisiones y las actividades de verificación y de validación deben constar en la planificación e incidir en los resultados. Estos deben definirse para que las revisiones,
actividades de verificación y validación puedan soportar decisiones de aceptación
o de cambio de los resultados de la etapa o fase.
La norma establece que las revisiones deben ser “conducidas para evaluar la aptitud de los resultados del diseño y desarrollo para satisfacer los requisitos” y que “las
actividades de verificación deben ser conducidas para asegurar que las salidas del
diseño y desarrollo satisfacen los requisitos de entrada”. Este aspecto es muy importante porque establece la diferencia, ya expresada en la versión anterior, entre revisión y actividades de verificación, siendo las primeras orientadas para la evaluación
de los resultados con base en los requisitos detallados del producto o servicio, y las
segundas orientadas para los requisitos de entrada, los cuales pueden expresarse
de una forma más amplia y general.
156
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
La norma reformula la referencia a la verificación y validación, pasando a utilizar la
expresión actividades de verificación o actividades de validación, lo que se acerca
más a la realidad y previene interpretaciones literales de que solamente se exigiría
una verificación o una validación únicas.
Las actividades de validación deben incidir sobre los P&S resultantes del diseño y
desarrollo y deben permitir demostrar que estos satisfacen los requisitos para la
aplicación especificada o la utilización deseada, o sea, satisfacen las necesidades y
expectativas de los clientes, consumidores u otras partes interesadas. Tampoco hay
referencia a “donde quiera que sea practicable la validación debe ser completada
antes de la entrega o implementación del producto”, lo que significa que, por ejemplo, un cliente puede participar en las actividades de validación.
En la nota, la norma refiere que las revisiones, verificaciones y validaciones del
diseño y desarrollo tiene propósitos distintos, pudiendo conducirse separadamente
o en cualquier combinación, según convenga a los P&S de la Organización.
Siempre que los resultados obtenidos no permitan demostrar la satisfacción de los
requisitos para la aplicación especificada o la utilización deseada, la Organización
debe emprender acciones, adecuadas y proporcionales a cada circunstancia, necesarias para solucionar problemas identificados en el transcurso de las revisiones y
de las actividades de verificación o validación.
Como es natural, la Organización debe determinar la información documentada
a retener, procedimientos, métodos, criterios de aceptación y registros, utilizada y
generada en estas actividades para demostrar que los requisitos para el diseño y
desarrollo fueron atendidos y que los P&S son adecuados para el uso previsto. La
información documentada a registrar deberá ser adecuada para los R&O asociados
a los P&S, incluyendo cualquier requisito legal asociado o su desarrollo y actividades de verificación y validación, tales como homologaciones y autorizaciones para
la colocación en el mercado, donde sea aplicable.
La Organización debe retener información documentada de estas revisiones y de
las actividades de verificación o validación, es decir, debe conservar y mantener
bajo control los registros.
8.3.5 Salidas del diseño y desarrollo
A raíz de todas las actividades, desde la planificación a la validación del diseño y
desarrollo, son producidas salidas que deberán permitir demostrar la satisfacción
de los requisitos de entrada.
Las salidas del diseño y desarrollo deben especificar las características del producto o
servicio que son esenciales para el uso previsto y para su suministro adecuado y seguro.
Las salidas deben incluir las disposiciones adecuadas a las fases posteriores de
suministro y prestación del servicio, incluyendo, en la medida que proceda, las fases
de producción de los productos y prestación del servicio actividades de entrega y
posteriores a la entrega.
157
La especificación de requisitos de seguimiento y medición aplicables en la fase de
producción o suministro del servicio, así como los criterios de aceptación para los
P&S, deben incluirse en las salidas del diseño y desarrollo.
Las salidas del diseño y desarrollo deben registrarse y los registros deben ser
mantenidos.
8.3.6 Cambios del diseño y desarrollo
En cualquier fase del diseño y desarrollo, desde la determinación de las entradas,
hasta las actividades de validación y posteriores a la producción o suministro del
servicio, pueden ser identificadas necesidades de cambios.
Todos los cambios deben ser identificados, revisados y controlados para prevenir
impactos adversos en la conformidad con los requisitos especificados para los productos o servicios.
Los cambios pueden incidir sobre los supuestos de partida, tales como las entradas,
o derivar en necesidades de adaptación a proceso y a las operaciones (8.5.6), pedidos del cliente (8.2.4), cambios del marco legal, revisiones del proceso de diseño y
desarrollo, información de análisis y evaluación de los P&S (9.1.3), como por ejemplo las reclamaciones, no conformidades, satisfacción del cliente u otras que determinan la necesidad de introducir cambios.
El control debe incluir información documentada sobre los cambios efectuados, o
resultado de las revisiones tras los cambios, la aprobación de los cambios por autoridad designada y la identificación de las acciones desencadenadas por la Organización, para asegurarse de que no producen impactos adversos.
Los cambios a los P&S pueden determinar nuevos procesos, de diseño y desarrollo
por el impacto que pueden tener en los P&S y su provisión.
158
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
BUENAS PRÁCTICAS Y RECOMENDACIONES PARA EL DISEÑO Y DESARROLLO
La implementación adecuada de los requisitos de esta sección de la norma
puede, en las situaciones más complejas, llevar a la producción de mucha
información y, frecuentemente, a su dispersión por los participantes de unidades organizativas diferentes o físicamente separadas.
Una buena práctica consiste en la definición de la estructura central de control
de la información documentada, utilizada y generada por las actividades de
diseño y desarrollo. Sea en soporte papel, estructuras lógicas en red o a través
de aplicaciones específicas, es buena práctica disponer de un archivo estructurado, organizado según la secuencia planificada de actividades, facilitando
no solamente la demostración de la conformidad sino la consulta para reutilización, si fuese necesario. Estos constituyen activos de conocimiento (7.1.6)
muy importantes para las Organizaciones.
Existen herramientas de apoyo a estas actividades, de utilización recomendada cuando la complejidad y madurez del diseño y desarrollo así lo justifiquen,
como por ejemplo el QFD – Quality Function Deployment, cuya aplicación permite seguir, con mucha proximidad los requisitos de la norma.
Algunos conocimientos en el área de gestión de proyectos y la utilización,
aunque de forma simple, de herramientas de gestión de proyecto es recomendable. Las actividades de diseño y desarrollo, la planificación, la asignación
de personas a intervenciones definidas, la gestión de progresos, el control de
fechas y costes, los momentos de control, la gestión de cambios son prácticas
comunes de la gestión de proyectos. Cabe señalar que para Organizaciones
que suministran servicios de mediana a larga duración, normalmente denominados e proyectos, y donde el diseño y desarrollo se desarrollan casi en paralelo con el suministro, esta recomendación puede llegar a ser casi una buena
práctica indispensable.
Cuando las interfaces, internas y externas, tienden a ser complejas, es buena
práctica recurrir a herramientas aplicativas, hoy en día son comunes las plataformas colaborativas, recomendadas en el ámbito de la I&D y de la gestión
del ciclo de vida, LCM – Life Cycle Management. También aquí existen cada vez
más soluciones, muchas veces bajo la forma de “portales” o “intranets”, de
coste reducido, con capacidad de gestión de repositorios de documentación,
planificación de tareas, gestión de calendarios, etc.
Para las Organizaciones que tratan con entornos complejos y dinámicos, o que
necesitan desarrollar P&S para necesidades y expectativas futuras o desconocidas y desean innovar, pueden profundizar sus conocimientos en la gestión
de la innovación. Las normas NP 4456, NP 4457 y NP 4458, o normas europeas
(CEN/TC 389) o futuras normas ISO (ISO/TC 279) en desarrollo a la fecha de
publicación de esta guía, pueden ayudar a una profundización y desarrollo de
este proceso, en el ámbito estricto de los requisitos de esta norma y de los
resultados deseados por la ISO 9001:2015.
159
Finalmente, una última nota para aquellas Organizaciones que evitan la adopción
del proceso de diseño y desarrollo, por considerarlo demasiado complejo para sus
productos y procesos, e insisten en su no aplicación. Existen muchas maneras de
diseñar un proceso adecuado de diseño y desarrollo, pudiendo ser simples, cumplir
los requisitos de esta sección, asegurar el control y diseñar especificaciones de P&S
que permiten la producción y suministro asegurando la satisfacción del cliente. El
proceso de diseño y desarrollo es una herramienta preventiva que puede eliminar
muchos costes en P&S lanzados que no se adecuan a las necesidades y expectativas de los clientes, o que presentan fallos en su suministro.
Demostración de conformidad
La Organización establece, implementa, mantiene y mejora continuamente un proceso de diseño y desarrollo de acuerdo con los requisitos definidos por el enfoque
en procesos (4.4) y los requisitos establecidos en 8.3, necesarios para asegurar que el
diseño y desarrollo de los P&S tiene lugar bajo condiciones controladas que garantizan que los P&S son especificados de modo que se asegure su suministro conforme.
El diseño y desarrollo de P&S está soportado en planificación adecuada y la Organización determina las necesidades de documentación que debe mantener y retener
para asegurar la correcta ejecución de las actividades de acuerdo con las disposiciones planificadas.
Como ejemplo de una situación simple, puede considerarse un documento que
encuadra el objetivo del diseño y desarrollo, que puede resumir los requisitos de las
entradas y al cual esté asociado un plano de trabajo (por ejemplo, tabla) con identificación de las etapas, de los responsables (no olvidando quién tiene capacidad de
aprobar los resultados de cada etapa y de las revisiones), actividades de verificación
y validación. Este documento referencia a los resultados previstos, hace una conexión o referencia a los registros de las revisiones, actividades de verificación y de
validación. En las situaciones más simples, que recurran a procesos anteriores, pueden hacerse referencias a ese proceso, permitiendo simplificar o reducir el número
de etapas a considerar en este registro. Para los cambios, se hace una memoria
descriptiva con la identificación de su naturaleza, o referencia al documento donde
fueron registrados, y las respectivas acciones para prevenir impactos adversos.
Procesos más complejos pueden involucrar varios componentes de los P&S o equipos mayores. La complejidad de la planificación puede crecer y ser necesaria la
utilización de herramientas más sofisticadas, en particular en lo que respecta a la
gestión de las interfaces. Sin embargo, la demostración de conformidad pasa siempre por una forma de evidencia de todos los elementos que figuran en los requisitos
de la planificación, en un soporte clásico o informático, que pueda actualizase a
lo largo de su progreso y sea adecuado para asegurar que el diseño y desarrollo se
efectúan de acuerdo con las disposiciones planificadas.
La Organización determina las entradas para el diseño y desarrollo y retiene información documentada de las mismas.
160
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
La demostración de la conformidad para las entradas puede asumir diversas formas, pudiendo incluir estudios de mercado que aporten información relevante para
los equipos de desarrollo, requisitos y pliegos de condiciones elaborados por los
clientes, que sirvan de base a presupuestos y a propuestas de producción o suministro de servicios, entradas determinadas por la Organización, requisitos legales, u
otros. Presentaciones o briefings asociados a nuevos productos o campañas, o un
“Project Charter” para presentación de una iniciativa de diseño y desarrollo, pueden
ser soportes perfectamente adecuados para demostrar la conformidad con este
requisito. Lo que es importante es que las entradas contengan la referencia explícita
a los requisitos esenciales del diseño y desarrollo.
Para proveedores de algún tipo de servicio, la demostración de la conformidad
puede implicar la especificación de la metodología de suministro y de la metodología de control del suministro (8.3.5), más allá de los requisitos de las entradas para
los servicios a suministrar, tales como plazos, resultados, entregas intermedias y
finales, etc. Esto ocurre en servicios en que el diseño y desarrollo, el suministro, el
control y las actividades posteriores al suministro, coinciden o están solamente ligeramente desfasadas en el tiempo, como sean servicios de consultoría, desarrollo de
software, construcción, instalación de infraestructuras, etc.
La Organización conduce las actividades de revisión, verificación y validación de
forma planificada y adecuada para obtener información sobre la conformidad de
las salidas con las entradas y aptitud de los P&S para el uso previsto. Retiene información documentada de las actividades y de sus resultados.
En cuanto al control del diseño y desarrollo, la demostración de la conformidad es muy
semejante en lo que respecta a revisiones, actividades de verificación y de validación.
Lo que difiere es el objeto sobre el cual inciden los objetivos y los criterios, las conclusiones y eventuales necesidades de cambio. Así, es importante poder evidenciar:
a) La correspondencia de las revisiones, actividades de verificación o validación con
la planificación;
b) Los elementos sobre los cuales inciden aquellas actividades, salidas de fases
intermedias, componentes que pueden individualizarse del producto o del servicio, prototipos, series experimentales o ambientes de test finales, etc.;
c) Quién está involucrado, responsabilidades y autoridades de acuerdo con la
planificación;
d) Criterios para las revisiones, actividades de verificación y validación;
e) Conclusiones;
f) Necesidades de cambio.
La preparación de las actividades y el control del diseño y desarrollo, efectuados en
la fase de planificación, ya debe considerar la compilación de los resultados de las
actividades y su presentación en soportes adecuados, como papel o soporte informático: repositorios, bases de datos, etc.
La conformidad se demuestra en dos planos. El primero es si los registros de las
161
salidas permiten confirmar que los requisitos de las entradas han sido satisfechos.
El segundo es si incluyen, en la medida necesaria y en función de la naturaleza del
producto o servicio, los requisitos para la producción o la prestación de los servicios
(ver 8.5), incluyendo la especificación de las actividades de seguimiento y medición,
los criterios de aceptación y las características de los P&S esenciales para asegurar
el uso previsto y el suministro adecuado y seguro. Son ejemplos planes de control
en curso, final y después del suministro para productos, metodologías de evaluación de progreso, planes de medición o test en servicios, u otras disposiciones que
aseguren la producción y el consiguiente suministro. Pueden incluir la comunicación sobre los P&S e incluso especificaciones de materias primas y suministros
externos, o hasta la definición de procesos de suministro y prestación, incluyendo
recursos para alcanzar el resultado deseado, en la medida necesaria y determinada
por la Organización.
La demostración de la conformidad en los cambios pasa por crear mecanismos de
gestión de cambios que incluyan la identificación de estas necesidades y su fundamentación, de donde proviene esa identificación, quién tiene la autoridad para
aceptar o rechazar el cambio (existen áreas de actividad donde se popularizó la
expresión “change request” o pedido de cambio), y la evidencia de que el cambio
introducido no tiene impactos adversos en los requisitos especificados.
Conexiones relevantes
Los requisitos de esta sección de la norma establecen diversas conexiones con otras
secciones, siendo las más relevantes las siguientes:
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
4.4 Sistema de gestión de la calidad y sus procesos
5.3 Roles, responsabilidades y autoridades en la organización
6.1 Acciones para abordar riesgos y oportunidades
7.1 Recursos
8.1 Planificación y control operacional
8.2 Requisitos para los productos y servicios
8.4 Control de los procesos, productos y servicios suministrados externamente
8.5 Producción y provisión del servicio
9.1.3 Análisis y evaluación
Comparación con la edición anterior
Esta sección corresponde al 7.3 da ISO 9001:2008 estando totalmente reescrita.
Los cambios son más de forma que de contenido, pero se recomienda su lectura
integral para una mejor comprensión.
La edición española pasa a transcribir el concepto de “diseño”, sin traducción por
“concepción-creación”. Se mantienen los requisitos relativos a la planificación,
162
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
entradas, revisiones actividades de verificación y de validación, ahora agrupados en
la sección actividades de control del diseño y desarrollo, así como los cambios.
Las necesidades de atender a los requisitos legales se mantienen en la determinación de los requisitos de las entradas.
El lenguaje es simplificado para hacer los conceptos más accesibles. Existen
pequeñas sutilezas de lenguaje, ya mencionadas, cuando hay referencia a las actividades de verificación y actividades de validación, donde antes se hablaba solamente de verificación y de validación.
Las novedades más interesantes son aclaradas al nivel de detalle de los requisitos
de las entradas frente a los de salida, en la definición de la ISO 9000:2015 y en la
nota al punto 8.3.4: “las revisiones, verificaciones y validaciones del diseño y desarrollo tienen propósitos distintos. Pueden conducirse separadamente o en cualquier
combinación, cuando sea adecuado a los productos y servicios de la Organización”,
procurando facilitar una mejor comprensión sobre el objeto efectivo de cada una de
ellas, en el proceso de diseño y desarrollo.
La aplicación de esta sección podrá tener un impacto determinante en todas las Organizaciones. En caso de que esta revisión de la norma tenga éxito en la aceptación por
las Organizaciones esencialmente orientadas a los servicios, y adopción de buenas
prácticas de planificación y gestión del diseño y desarrollo puede incluso constituir el
mejor enfoque al tratamiento de riesgos asociados al entorno externo, expectativas y
necesidades de las partes interesadas, a la competencia y conformidad legal.
8.4 Control de los procesos, productos y servicios suministrados externamente
Resultados deseados
La Organización define requisitos, selecciona los proveedores y establece los controles necesarios para garantizar la conformidad necesaria de los procesos, productos y servicios procedentes del exterior.
8.4.1 Generalidades
Aplicación
Se entiende como proveedor externo al SGC, cualquier Organización o individuo
externo a la Organización que esté operando un proceso o parte de este, suministre
P&S para la Organización, o directamente a los clientes de esta en su nombre.
Es importante para la identificación de los proveedores externos tener claramente
definido el alcance, aplicabilidad y límites del SGC de la Organización. Por ejemplo,
una empresa industrial que implemente el SGC en una de sus plantas puede tener
como proveedor externo a las otras plantas, si estas le suministrasen un producto o
le presten un servicio.
Por ejemplo, en el SGC de las Piscinas Municipales, otro servicio del Ayuntamiento
163
podrá ser un proveedor externo al suministrar el servicio de mantenimiento de los
espacios verdes.
En términos de actividad, el proveedor externo podrá:
Suministrar parte de un proceso productivo: la estampación o tintorería en el
caso de una industria textil, la metalización o pintura en una industria mecánica;
Suministrar un proceso o parte, directamente al cliente en nombre de la Organización: el soporte a clientes en cualquier tipo de Organización, servicios de
reparación de equipos, la instalación de la TV por cable en las instalaciones del
cliente, la distribución del correo;
Suministrar la totalidad o parte de un proceso necesario al suministro de los P&S:
actividades de diseño y desarrollo, mantenimiento de la infraestructura, operación de maquinaria;
Prestar un servicio a la Organización: formadores contratados por una entidad
formadora, montaje de una cocina en casa del cliente, entrega del pedido al
cliente;
Suministrar P&S para incorporación en el producto y servicio a suministrar al
cliente: materia prima como arena para la industria de cerámica, hilo para a
industria textil o embalajes, componentes para un equipo, etc.
En algunas situaciones, como en el comercio electrónico o en la comercialización
de bienes importados, la entrega se hace directamente al cliente sin la intervención
o presencia de la Organización. Eso deberá tenerse en cuenta en la aplicación de
esta sección.
Esta sección de la norma requiere que la Organización establezca el control adecuado (ver 8.4.2) a aplicar a procesos, P&S de los proveedores externos para
asegurar que la salida del proceso, o producto y el servicio cumplan lo dispuesto
en los requisitos para ellos establecidos. A tal efecto, estos proveedores externos
deben someterse a criterios de evaluación, selección, seguimiento del desempeño
y reevaluación.
La capacidad de un proveedor externo para suministrar procesos, P&S conformes
puede evaluarse con base en diferentes fuentes de información y en una diversidad
de metodologías, tales como una matriz de evaluación de la capacidad de influencia, vínculo, dependencia y su representatividad para con la Organización o por las
referencias del proveedor, experiencia o realización de auditorías de 2ª parte, diagnósticos, entre otros.
Al establecer los criterios para la evaluación, selección y reevaluación de los proveedores, la Organización debe considerar las características funcionales y técnicas
de lo que va a ser suministrado y las características del suministro como el plazo,
embalajes, o precio. El resultado y las acciones resultantes deben documentarse.
El resultado de la evaluación, selección y reevaluación de los proveedores deberá
entenderse como una caracterización del proveedor para que la Organización
pueda beneficiarse de sus mejores características y prevenir malos resultados.
164
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
Las metodologías de evaluación y selección inicial de los proveedores pueden considerar aspectos relacionados con la capacidad de suministrar productos, servicios
o procesos que satisfagan los requisitos previstos, la conformidad con especificaciones, y también con otros aspectos relevantes para el suministro como el cumplimiento de plazos, estabilidad financiera, flexibilidad. El factor precio deberá ponderarse en conjunto con eventuales costes adicionales de los controles a efectuar,
basados en la capacidad del proveedor para suministrar los productos, servicios o
procesos deseados.
Los criterios de evaluación pueden ser diferentes de los de la selección inicial, ya
que la Organización pasa a tener datos que le permiten evaluar la prestación efectiva de sus proveedores, pero normalmente se centrarán en los mismos aspectos.
Deben ser determinados y aplicados controles a los procesos, P&S, basados en
los resultados de las evaluaciones efectuadas y en el impacto que los suministros
tengan, o sea, para el mismo suministro los controles pueden ser diferentes para
diferentes proveedores, en función de la respectiva evaluación.
El Anexo A.8 de la ISO 9001:2015 aclara el concepto de proveedor externo y los controles que deben aplicarse.
Demostración de conformidad
La Organización identifica los proveedores externos a tratar, según lo expuesto en
esta sección y necesarios para asegurar que los procesos, P&S suministrados externamente son conformes con los requisitos.
La Organización determina los controles a aplicar a los procesos, P&S de sus proveedores externos.
La Organización determina y aplica criterios para la evaluación, selección y seguimiento del desempeño y reevaluación de los proveedores externos identificados.
Demuestra que esa evaluación se basa en la aptitud de los proveedores externos
para suministrar procesos, P&S en conformidad con los requisitos.
Mantienen registros de la implementación de la evaluación, selección seguimiento
del desempeño, reevaluación y de las acciones que resultan de ello.
Conexiones relevantes
4.4 Sistema de gestión de la calidad y sus procesos
7.1.1 Recursos – Generalidades
7.4 Comunicación
7.5 Información documentada
8.1 Planificación y control operacional
8.5.3 Propiedad perteneciente a los clientes o proveedores externos
9.1.3 Análisis y evaluación
9.3 Revisión por la Dirección
165
Comparación con la edición anterior
Esta sección de la norma corresponde a parte del 7.4.1 Proceso de Compra de la
ISO 9001:2008 y pasa a referir explícitamente los procesos contratados, dejando de
designar el proceso de compra como un proceso simple.
A través de la denominación de proveedores externos, esta sección pasó a centralizar toda la contratación externa, incluyendo el control de lo que antes eran los
procesos contratados, tratados en el enfoque en procesos.
El cambio de “compras” por “procesos, productos o servicios de proveedores
externos”, refleja el hecho de que no todo lo que la Organización incorpora en el
suministro del producto o en la prestación del servicio se compra, pudiendo venir
de otras unidades de negocio de la misma Organización, de un servicio compartido,
ser productos donados, servicios de voluntarios o P&S de un partner.
Aclara ahora las situaciones en que se deben aplicar controles a procesos, productos o servicios suministrados externamente: cuando son incorporados en los
P&S de la Organización, cuando son suministrados directamente a los clientes de
la Organización por un proveedor externo en representación de la Organización o
cuando un proceso o parte de este es contratado por decisión de la Organización.
La nueva edición ahora requiere el seguimiento del desempeño de los proveedores.
El resto de los requisitos permanecen en su esencia idénticos.
El tipo y alcance del control son ahora tratados en 8.4.2 y más desarrollados.
8.4.2 Tipo y alcance del control
Aplicación
Esta sección requiere que la Organización establezca un control adecuado a aplicar
a los procesos, P&S de proveedores externos, así como a los propios proveedores
externos, de tal manera que éstos no afecten adversamente a su capacidad para
suministrar P&S conformes.
La definición del control a establecer debe soportarse en el enfoque basado en los
riesgos. No todos los proveedores externos presentan el mismo nivel de riesgo para
la Organización, variando esto en función del contexto o de aquello que suministran,
por lo que deberán ser analizadas las potenciales consecuencias de no conformidades en los procesos, P&S y en la capacidad de la Organización para suministrar,
P&S que respondan a los requisitos de los clientes y legales aplicables. El tipo de
control que ya es asegurado por el proveedor es otro factor a considerar a la hora de
determinar los riesgos para decidir los controles a efectuar, por lo que la Organización debe igualmente conocer los controles aplicados por el proveedor y su eficacia.
La Organización debe tener presente que los procesos contratados permanecen
bajo el control de la Organización, debiendo el control ser adecuado a las potenciales consecuencias.
166
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
Organizaciones con cadenas de suministro de elevada complejidad, podrán establecer, mantener e implementar un procedimiento para evaluar a sus proveedores
externos, teniendo en cuenta el tipo de producto o servicio suministrado a través
de una matriz de evaluación de riesgo de acuerdo con el impacto de los proveedores externos en su capacidad de asegurar la conformidad de los requisitos de
los procesos, P&S. Esta matriz podrá considerar: capacidad de influencia, vínculo y
dependencia.
En función de los riesgos determinados, la Organización define las actividades de
control a aplicar a los proveedores y a los procesos, P&S por ellos suministrados.
Define también las actividades de verificación y otras actividades necesarias para
asegurar que los procesos, P&S suministrados externamente cumplen los requisitos.
Los criterios y hasta las metodologías para definir el control de los proveedores,
verificación de los procesos, P&S suministrados externamente pueden ser diferentes según el impacto del suministro en la actividad de la Organización. Los controles
pueden ser revisados periódicamente, en función del impacto de los procesos, P&S,
así como del histórico de la prestación de los proveedores.
Demostración de conformidad
La Organización define los controles a aplicar a los proveedores externos y a los procesos, P&S por ellos suministrados.
La Organización asegura y demuestra que los procesos contratados permanecen
bajo su control.
Para definir los controles, la Organización utiliza el enfoque basado en riesgos y
determina los impactos potenciales de los procesos, P&S suministrados externamente en su capacidad de cumplir los requisitos del cliente y legales. Considera
asimismo los controles aplicados por el proveedor.
Determina las actividades de verificación y otras actividades necesarias para asegurar que los procesos, P&S suministrados externamente cumplen los requisitos.
Conexiones relevantes
6.1 Acciones para abordar riesgos y oportunidades
7.4 Comunicación
7.5 Información documentada
8.1 Planificación y Control operacional
8.5.3 Propiedad perteneciente a los clientes o proveedores externos,
8.7 Control de las salidas no conformes
9.1.3 Análisis y evaluación
167
Comparación con la edición anterior
Esta sección no tiene correspondencia en la edición de 2008, este requisito era dirigido en parte en el 7.4.1 Proceso de compra, estando ahora más desarrollado. Incluye
ahora parte de los requisitos para actividades de verificación de productos, servicios
y procesos que antes eran tratados en 7.4.3 Verificación del producto comprado.
En la nueva edición la Organización determina el tipo y alcance del control a aplicar
a los proveedores, aplicando el enfoque basado en riesgos. Para ello, al definir el
tipo y alcance del control, la Organización debe considerar el impacto potencial de
los procesos, productos o servicios suministrados externamente en su capacidad de
cumplir los requisitos y la eficacia de los controles eventualmente aplicados por los
proveedores.
Menciona explícitamente que los requisitos de esta sección se aplican a los procesos contratados que deben permanecer bajo el control de la Organización.
Explicita también que, deben definirse controles tanto para los proveedores como
para la salida del proveedor, o sea, producto, servicio o salida del proceso.
8.4.3 Información para los proveedores externos
Aplicación
Esta sección determina que la Organización asegure la adecuación de los requisitos
que va aplicar a los proveedores externos antes de comunicarlos e identifica los
aspectos relevantes a comunicar a los proveedores externos.
La norma refiere claramente cuál es la información a comunicar, que debe incluir:
Los requisitos para los procesos, P&S a suministrar, su identificación o descripción;
Los requisitos para la aprobación de los P&S, de los métodos, procesos y equipo y
los requisitos para la liberación de P&S;
Competencias o cualificaciones requeridas para las personas;
Comunicación sobre las interacciones entre el proveedor externo y la
Organización;
Control y seguimiento del desempeño del proveedor externo que la Organización
va aplicar.
Además, cuando la Organización, o su cliente, pretende llevar a cabo actividades de
verificación o validación en las instalaciones del proveedor externo, estas deben ser
comunicadas.
En 7.4 son definidos requisitos para la comunicación interna y externa que pueden ser aplicados de modo integrado con los que aquí se exponen. Estos requisitos de comunicación pueden también ser integrados en los procesos donde son
asegurados.
Por ejemplo, la comunicación de los requisitos puede hacerse a través de la información de los códigos de artículo del proveedor en catálogos, de especificaciones
168
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
técnicas, pliegos de condiciones o diseños técnicos. El grado de detalle es variable,
dependiendo nombradamente de la importancia y complejidad de los P&S. La
información sobre cantidades, plazos, lugares de entrega y resultado del servicio,
son igualmente requisitos a detallar en los documentos de compra. En el caso de los
procesos, la comunicación a los proveedores dependerá en gran medida del conocimiento por parte de la Organización de los productos o servicios a suministrar.
Los requisitos de aprobación pueden incluir procedimientos de verificación, planes
de inspección y ensayo, hacer referencia a normas, definir equipos de M&M a utilizar.
Deben estar claramente establecidos los canales de comunicación con los proveedores que pueden variar en función de los temas a comunicar.
Se considera una buena práctica la actualización periódica de las especificaciones
de los proveedores y de la documentación relevante especificada, tales como certificaciones de sistemas de gestión, de productos u otros.
Demostración de conformidad
La Organización demuestra la comunicación con los proveedores externos relativos
a los procesos, P&S que suministran, asegurando la comunicación de los requisitos
determinados en esta sección, en la medida que sea aplicable.
Donde sea relevante esta comunicación se apoya en información documentada.
Ejemplos: pedidos, contratos, pliegos de condiciones, oficios, e-mails, actas de
reuniones con los proveedores y cualquier tipo de Información documentada
comunicada al proveedor, relativa al método a implementar en la evaluación de su
desempeño.
Conexiones relevantes
7.4 Comunicación
8.1 Planificación y control operacional
8.7 Control de las salidas no conformes
Comparación con la edición anterior
Esta sección de la ISO 9001:2015 corresponde a la 7.4.2 Información de compra de la
edición anterior, con algunas aclaraciones relevantes.
Ahora ha quedado claro que la Organización debe comunicar al proveedor los
requisitos de los productos, procesos y servicios. En vez de comunicar procedimientos debe ahora comunicar métodos.
Debe comunicar las competencias requeridas y no solamente de cualificación del
personal.
Debe ahora comunicar sus requisitos para interacciones entre la Organización y el
proveedor, así como los requisitos que va aplicar en el control y seguimiento del
proveedor.
169
Finalmente requiere que sean comunicados requisitos para actividades de verificación y validación que la Organización o su cliente pretenden realizar en las instalaciones del proveedor, lo que se mantiene de la edición anterior donde estaba en la
sección 7.5.3.
La edición de 2015 deja ahora de solicitar la comunicación de los requisitos del SGC.
8.5 Producción y provisión del servicio
Resultados deseados
La Organización produce y suministra P&S bajo condiciones planificadas y controladas, que aseguren y demuestren su conformidad, incluyendo las actividades
posteriores a la entrega.
8.5.1 Control de la producción y de la provisión del servicio
Aplicación
La Organización debe asegurar el control de la producción y de proveer los P&S para
que se logren los resultados deseados y se entreguen dichos P&S conformes, independientemente de que estos puedan verificarse o no a través de monitorización o
medición subsecuente.
Las condiciones controladas a considerar incluyen todas las actividades desarrolladas y los recursos usados en la producción y suministro del producto y en la provisión del servicio, antes, durante y después de la liberación de los P&S. Las secciones
8.6 y 8.7 definen requisitos adicionales para la liberación de P&S y para el control de
las salidas no conformes, tanto si son P&S finales, iniciales o intermedios. Las secciones 8.5.2 y 8.5.6 contienen requisitos adicionales para el control de la producción
y provisión del servicio.
De acuerdo con la planificación y control operacional, puede identificarse procesos
de producción y de prestación de servicio en los que las actividades en ellos contenidas se apliquen las condiciones controladas indicadas en todos los epígrafes
-desde el a) hasta el h) - de la sección 8.5.1. Se recomienda la aplicación del enfoque
basado en riesgos para determinar el grado de planificación y control apropiado.
Es en la planificación y control operacional en la que se establecen las bases para la
gestión y el control de las actividades que deben ser desempeñadas, para asegurar
el cumplimiento de las características de los productos que tienen que ser producidos y suministrados y de los servicios que se deben prestar (ver 8.2 y 8.3).
Esta sección específica cuáles son las condiciones controladas aplicables. Existen
muchas formas diferentes de realizarse el control de las condiciones, que pueden
incluir uno o más de los siguientes ejemplos, o una combinación de los mismos:
Control de los procesos y de sus parámetros en las diferentes fases y condiciones
de realización, incluyendo actividades de monitorización y medición aplicadas
170
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
en etapas adecuadas, con criterios de aceptación definidos y las consecuentes
actividades de liberación de entrega y posterior a la entrega;
Procedimientos, planes de inspección y ensayo, protocolos de realización de
servicios;
Planes de trabajo;
Planes de la calidad;
Dibujos;
Especificaciones de los P&S de acuerdo con la fase de transformación en que se
encuentran;
Instrucciones de trabajo que definan los criterios y métodos de operación y control, criterios de proceso o criterios operacionales;
Especificación de la infraestructura y ambiente adecuados para la operación de
los procesos de producción o de suministro del servicio;
Especificación de la competencia requerida para las personas con funciones asociadas a la producción o la provisión del servicio y, en la medida aplicable, de los
requisitos de cualificación de las personas;
Especificación de los recursos de monitorización y de medición.
Procesos especiales
La Norma ISO 9001:2015 requiere la validación y revalidación periódica de la capacidad de los procesos de producción y suministro de servicios para que se logren
los resultados planificados, siempre que no se consiga verdaderamente verificar su
conformidad antes de la utilización - los designados procesos especiales.
La revalidación periódica de los procesos especiales es necesaria porque las condiciones de producción, personas y materiales utilizados pueden cambiar. En estos
casos, la información documentada relevante para la validación o revalidación que
se requiere, consiste, por ejemplo, en procedimientos, cualificaciones de competencias, equipos y materiales utilizados y condiciones de utilización.
Estos tipos de procesos son comunes en los servicios en los que el suministro y el consumo coinciden en el tiempo, o en que la ejecución y control deben ser asegurados
por personas cualificadas y soportadas en protocolos estandarizados. En la producción se aplican desde siempre a los casos en que las actividades de monitorización y
medición no son suficientes para asegurar el correcto desempeño del producto.
La planificación asociada a los procesos de producción y provisión del servicio asume,
así, formas muy diversificadas en función del contexto y necesidades de la Organización, siendo posible atender los requisitos de esta sección de diferentes modos.
Las Organizaciones con producciones asociadas a P&S normalizados y estables
en el tiempo revisan los respectivos procesos solamente cuando hay cambios en
el proceso productivo, en los P&S o en las condiciones que les puedan afectar. La
planificación se mantiene estable en el tiempo, adaptada al SGC de la Organización,
y solo responde a cambios de éste o a mejoras.
171
En las Organizaciones con producciones asociadas a P&S no normalizados, en que
hay diferencias en el tiempo, en la búsqueda de los P&S, en las características de
los P&S, como es típicamente el caso de la construcción o de la consultoría, los
respectivos procesos son también establecidos, implementados y sujetos a los
mismos cambios que los mencionados en el ejemplo dado en el párrafo anterior.
Sin embargo, es posible que sea necesario realizar revisiones a esta planificación,
adaptándola a cada nuevo producto o servicio.
Cambios y mejora
Siendo los procesos de producción y provisión de servicio centrales para el alcance de los resultados esperados del SGC, el control de los cambios y su mejora (ver
4.4) es particularmente relevante para la Organización, por lo que se presentan aquí
algunas buenas prácticas al respecto.
El control de los cambios se trata en 8.5.6. Conviene recordar que es buena práctica
mantener una vigilancia sobre todos los cambios, principalmente los externos, que
puedan interferir en la planificación de las actividades y afectar el alcance de los
resultados. Debe asociarse siempre los cambios previstos en la Organización (6.3)
con estos procesos a fin de prever impactos negativos en los cambios deseados.
La norma mantiene el foco en la mejora de la eficacia, pero el análisis de los procesos permite también la mejora de la eficiencia, si eso fuera determinado por la
Organización como relevante.
Estos procesos deben ser mejorados basándose en la información de las no conformidades de proceso, producto o servicio, reclamaciones y otras insatisfacciones
de clientes u otras partes interesadas, resultados de la evaluación del desempeño y
conocimiento organizativo. Las mejoras deben introducirse para eliminar la causa
de problemas encontrados en estos procesos.
Demostración de conformidad
Son evidencias de la aplicación eficaz de este requisito, los resultados de control,
monitorización y medición que demuestran que se entregan al cliente P&S conformes. Se comprobará que:
Está disponible información documentada sobre las características del producto a producirse, del servicio a prestarse, de las actividades que tienen que ser
desempeñadas y de los resultados que deben lograrse.
Existen evidencias de que los procesos y las salidas son aptos para cumplir los
criterios de aceptación definidos, y que pueden suministrar un P&S conforme
con los requisitos identificados, incluyendo, si es aplicable, la demostración del
cumplimento legal.
Existen evidencias de que los P&S cumplen los criterios de aceptación definidos
para las actividades de monitorización y de medición a que fueron sujetos.
La infraestructura y el ambiente son apropiados para la operación de los procesos.
172
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
Son identificados los procesos especiales, o sea, cualesquiera procesos en que
la salida resultante no pueda verificarse a través de monitorización o medición
subsecuentes.
En estas situaciones, se proporciona evidencia objetiva que se establecen disposiciones apropiadas para validar esos procesos, o revalidar cuando ocurren cambios,
evidenciando los resultados de su validación y revalidación. Cualesquier no conformidades de P&S y reclamaciones son analizadas para verificar si pueden estar
relacionadas con problemas en la validación de esos procesos.
Se demuestra la implementación de acciones y herramientas para prevenir el error
humano. Ejemplos: sistemas anti error, redundancias, poka-yoke.
Se pondrá a disposición evidencias de las actividades de liberación. Ejemplos: aprobación y liberación de productos, validación de certificados, boletines de análisis y
control del servicio o producto.
Existen evidencias de verificación de la entrega y de actividades posteriores a la
entrega. Ejemplos: validación de un documento de transporte, actividades de asistencia técnica, pólizas de seguro de responsabilidad civil y garantías implementadas.
En vista al control de los procesos, sus cambios y mejora, en la medida que sea
relevante, se demuestra el análisis crítico periódico del control de la producción y
de la provisión del servicio, a los niveles de la información documentada existente,
de los recursos y competencias disponibles, de las actividades de monitorización
planificadas y de las actividades de liberación (ejemplo.: emisión de evidencias de
conformidad del producto técnico y legal), de entrega (ex.: montaje, lugar de prestación de los servicios, instrucciones de utilización y transporte) y posteriores a la
entrega (ejemplo: asistencia técnica, responsabilidad civil y garantías).
Conexiones relevantes
7.1 Recursos
7.2 Competencias
8 Operación
9.1.1 Seguimiento, medición, análisis y evaluación
Comparación con la edición anterior
Esta sección de la norma es el desarrollo de los párrafos 7.5.1. Control de la producción y suministro del servicio y 7.5.2. Validación de los procesos de producción y de
suministro del servicio de la anterior norma. Sin embargo, el lenguaje ahora usado
es más claro y dirigido tanto a los productos como a los servicios, y se añadieron
algunos requisitos.
Son nuevos requisitos:
La información documentada sobre los resultados a obtener;
La implementación de acciones para la prevención del error humano;
173
La designación de personas competentes, incluyendo cualesquiera cualificaciones que sean requeridas;
La implementación de actividades de monitorización y medición en etapas apropiadas para verificar que los criterios de control de los procesos o de las salidas
de los procesos y los criterios de aceptación de los P&S fueron satisfechos;
Para los procesos designados por “procesos especiales” se requiere, no solo su
validación como en la edición anterior, sino su revalidación.
Aclara, ahora, que la información documentada con las características se refiere a
las características de los productos a ser producidos, de los servicios a ser prestados
o de las actividades a ser realizadas.
Al solicitar que las Organizaciones definan formalmente, conforme sea aplicable, las
características de los productos, servicios o de las actividades a ser desempeñadas,
las Organizaciones pueden aprovechar para sistematizar y documentar no sólo los
requisitos especificados para los P&S, sino también adoptar las buenas prácticas
en el momento de la producción y del suministro del servicio, a fin de asegurar que
son realizados de un modo sistematizado y controlado, a lo largo de toda la cadena.
La norma indica que las condiciones controladas deben incluir los resultados a
alcanzarse. Es una excelente oportunidad para que las Organizaciones suministren
los productos y presten los servicios de una forma eficaz, pudiendo contribuir a la
mejora de su desempeño global.
Un SGC es una herramienta preventiva. La introducción de requisitos para prevenir el error humano es un ejemplo inequívoco, siendo una oportunidad para las
Organizaciones el adoptar herramientas de la calidad para este tipo de errores y,
consecuentemente, eliminar y minimizar efectos negativos al nivel de la producción
y suministro del servicio. El impacto de estas herramientas se traduce, también, en
la reducción de costes de la no calidad.
8.5.2 Identificación y trazabilidad
Aplicación
En la Norma ISO 9001:2015, la identificación es un requisito que debe ser aplicado a las
salidas de los procesos cuando sea necesario, para asegurar la conformidad de los P&S.
La aplicación de requisitos relativos a la trazabilidad se requiere en la norma solamente si se trata de un requisito para la Organización, o sea, determinado por el
cliente, reglamentado o determinado como necesario por la Organización. La trazabilidad es frecuentemente objeto de no aplicabilidad, justificada en las Organizaciones para las cuales éste no es un requisito determinado.
Identificación
La identificación se aplica a las salidas de los procesos, o sea, a los P&S en las diferentes fases de producción y prestación, a los componentes, constituyentes o lotes
de producción desde la fase de recepción, a los P&S intermedios en que el control
174
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
es relevante para la conformidad del producto o servicio final, así como a su estado
de verificación o inspección.
Deben ser claramente definidos los criterios a utilizar así como la extensión en que
los productos, servicios y procesos deben garantizar la trazabilidad, en caso de que
sea un requisito.
La forma en que la identificación se hace debe establecerse de acuerdo con la naturaleza del proceso, producto o servicio, y con las efectivas necesidades de los usuarios,
incluyendo las necesidades de los clientes, reglamentación y legislación aplicable.
Los medios de identificación pueden ser variados y aplicados en conjunto, tales como:
Inscripciones, etiquetaje con referencias, designaciones apropiadas;
Códigos internos de barras o de colores;
Espacios y áreas dedicados, identificados a tal efecto;
Información documentada de seguimiento del producto a lo largo de la producción y de la prestación del servicio, intermedio y final, asociados al control de los
procesos o a las actividades de monitorización y medición;
Ubicación informática;
Identificación del número, nombre o referencia del proyecto, actividad o servicio;
Nombre del fichero y control de versiones.
La identificación puede determinarse como necesaria, no solo para el uso perseguido o especificado, sino también para apoyar en la resolución de eventuales incidencias o en la definición de oportunidades de mejora eficaces.
Se subraya que algunos elementos integrantes de la identificación de un producto
pueden ser requisitos del propio cliente o legales, tales como la fecha de validez o
el número de lote.
Trazabilidad
La Norma ISO 9000:2015 (3.6.13) define trazabilidad como la “aptitud para seguir la
historia, aplicación o ubicación de un objeto”. Añade, además, que la trazabilidad
puede relacionarse con:
El origen de los materiales y componentes;
El historial del procesamiento;
La distribución y ubicación del producto o de los servicios posteriores a la entrega.
La trazabilidad es obligatoria cuando contractualmente sea establecida, sometida a
requisitos legales o cuando sea un requisito de la propia Organización.
La trazabilidad especificada implica que esté definida la información documentada
a mantener, y su respectivo contenido, a fin de posibilitar la recogida de la información necesaria.
La trazabilidad puede asegurarse en los dos sentidos o solamente en uno.
175
Podemos necesitar asegurar la trazabilidad de una materia prima o de los constituyentes del producto, o fases de la prestación del servicio a lo largo de la cadena
de producción y prestación del servicio hasta la entrega al cliente o consumidor
final, incluyendo actividades posteriores a la entrega, si es aplicable.
Inversamente, podemos asegurar para un producto entregado o servicio prestado, la
trazabilidad de todos los materiales y componentes a su origen y a las diferentes fases
de procesamiento o de prestación del servicio, incluyendo las personas participantes.
La trazabilidad puede caracterizarse de la siguiente forma:
Proceso dinámico que genera información documentada en todas las fases de
realización de un P&S;
Permite conocer la historia de los P&S;
Exige transparencia entre los diferentes participantes.
LA TRAZABILIDAD Y LOS RIESGOS DE LOS PRODUCTOS PARA LOS CONSUMIDORES
La trazabilidad es un requisito frecuente en los P&S con riesgos para el usuario. En algunas situaciones, como en el sector alimentario o farmacéutico, la
identificación de las materias primas, los detalles de procesamiento de los
lotes de producción y los resultados de inspección pueden ser necesarios para
cumplir requisitos legales, o para facilitar la resolución de problemas cuando
son identificados productos no conformes durante o después de la producción y entrega (crisis alimentarias: BSE, dioxinas, nitrofuranos, etc.).
Oportunidades resultantes de la trazabilidad:
La trazabilidad permite:
Bloquear la entrada o retirar el producto del mercado en el más corto espacio de tiempo y con el menor coste posible, evitando daños y protegiendo
la salud pública;
Acceder a información exacta y de etiquetado;
Fidelizar la confianza del cliente, cada vez más exigente.
En el contexto del servicio, la trazabilidad puede incluir la necesidad de asegurar la
identificación del responsable de la ejecución de una determinada actividad en un
momento dado, a fin de conseguir, por ejemplo, resolver reclamaciones de clientes o demostrar el cumplimiento de restricciones en cuanto al tiempo de trabajo,
como en el caso de conductores de camiones o del personal de seguridad de los
aeropuertos.
La trazabilidad es común en los servicios de distribución y transporte, pues permite
acompañar el trayecto de entrega de un bien que fue encargado. Es frecuente la
existencia de aplicaciones que permiten al cliente seguir este trayecto, así como el
envío de información por correo electrónico en el que se indica el trayecto.
176
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
La información documentada relativa a la trazabilidad debe poder ser compartida y
estar fácilmente accesible, cuando sea necesario.
En la medida necesaria para el tratamiento justo a tiempo de los riesgos e implementación de las acciones de contingencia, cada participante debe retener, individualmente, toda la información documentada relativa a materias primas, productos, componentes, procesos y servicios, así como a P&S intermedios críticos para la
conformidad del producto o servicio final.
La trazabilidad debe ser probada regularmente para verificar su eficacia. Cuando
fuere crítica para asegurar recogidas de producto, comunicación al mercado y autoridades de salud, u otras acciones de contingencia, las acciones deben ser planificadas y probadas (8.2.1).
Demostración de conformidad
Los requisitos del cliente y legales, relativos a la identificación y a la trazabilidad de
los productos son determinados y cumplidos.
Donde la trazabilidad es un requisito, la Organización controla la identificación
única de las salidas y retiene la información documentada necesaria para posibilitar
la trazabilidad.
Las prácticas de identificación y trazabilidad adoptadas son las adecuadas para los
riesgos determinados para la conformidad de los P&S.
La Organización demuestra que las prácticas relacionadas con la identificación y la
trazabilidad, cuando sea aplicable, son aplicadas a todas las salidas relevantes del
proceso.
La verificación de la identificación y trazabilidad en todas las fases del proceso de
producción o prestación del servicio, permite confirmar el cumplimiento de los criterios establecidos.
La Organización identifica las salidas del proceso para asegurar la conformidad de
los P&S.
La Organización utiliza medios adecuados para identificar estas salidas.
La Organización identifica el estado de las salidas de los procesos respecto a los
requisitos de monitorización y de medición.
Cuando sea necesario, se identifica la información documentada, su estado y, cuando aplique, su trazabilidad.
Está disponible y es retenida información documentada de la identificación de las
personas involucradas, cuando sea aplicable.
177
Conexiones relevantes
7.1.5 Recursos de seguimiento y medición
7.5.2 Creación y actualización
8.2.1 Comunicación con el cliente
8.5.3 Propiedad perteneciente a los clientes o proveedores externos
8.6 Liberación de los P&S
8.7 Control de las salidas no conformes
Comparación con la edición anterior
Este requisito es similar al 7.5.3 de la ISO 9001:2008. La redacción de esta sección fue
ligeramente, reformulada pero la intención, la interpretación, los requisitos y aplicación de los mismos se mantiene.
LA TRAZABILIDAD EN EL SECTOR ALIMENTARIO
En el sector alimentario la trazabilidad es un requisito muy desarrollado y
reglamentado. Como tal, presentamos aquí una breve descripción de cómo
se aborda en este sector para que su aplicación pueda también servir para la
correcta aplicación de este requisito en otros contextos.
La trazabilidad en el sector alimentario es la capacidad de identificar el origen
y las características, así como de seguir el trayecto de un producto alimentario,
de un pienso para animales, de un animal productor de productos alimenticios o de una sustancia, que sea destinada a ser incorporada en productos alimenticios o en piensos para animales, o con probabilidades de llegar a serlo, a
lo largo de todas las fases de producción, transformación y distribución.
DEL ORIGEN AL CONSUMIDOR
DEL CONSUMIDOR AL ORIGEN
Figura 20: Ejemplo de trazabilidad de una empresa del sector alimentar.
Basado en la figura: https://commons.wikimedia.org/wiki/File:Processo_tracking_tracing.JPG,
consultada a 2015.11.03
178
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
La aplicación de esta sección de la norma tiene un impacto positivo y relevante en el sector alimentario, donde es necesario establecer y asegurar un
sistema exhaustivo de trazabilidad, que posibilite retirar del mercado, de una
forma orientada y exacta (8.2.1), cualquier producto que resulte sospechoso, o
informar los consumidores y/o los operadores responsables por los controles,
evitándose así trastornos innecesarios en caso de problemas con Seguridad
Alimentaria. Si no fuere posible detectar el origen de los productos alimenticios, el sector alimentario puede verse comprometido.
8.5.3 Propiedad perteneciente a los clientes o proveedores externos
Aplicación
Existen muchas circunstancias en la que los clientes y proveedores externos suministran bienes, información, infraestructura o ambiente para alguna fase del proceso
de producción o prestación del servicio. Lo que es suministrado puede incluir materias primas o componentes para integrar en el producto, información (incluyendo
datos personales, información confidencial, conocimiento, información protegida
por derechos de propiedad intelectual, patentes, etc.), equipos, instalaciones o
ambiente para la operación de los procesos.
En estas situaciones se aplican los requisitos de esta sección, para asegurar que la
propiedad de los clientes y proveedores está protegida en cuanto a que está bajo el
control y el cuidado de la Organización o está siendo utilizada por esta.
Es cada vez más común las Organizaciones tener acceso o mantener datos personales de los clientes y proveedores. La protección de datos personales está legislada,
por lo que, caso la Organización tenga información personal de clientes y proveedores, debe tener en cuenta los requisitos legales.
Existe una preocupación relativamente creciente de la sociedad al fraude, robo de
identidad y uso abusivo de información personal, por lo que la protección de los
datos personales debe ser considerada por la Organización en los criterios para protección de la propiedad del cliente o del proveedor externo, conforme sea apropiado.
Debemos tener especial cuidado con la información pública sobre los clientes y
eventuales proveedores que, salvo que esté legislado, necesita de autorización del
cliente. Muchas Organizaciones, para fines publicitarios y de promoción, les gusta
presentar en las propuestas, websites, artículos, etc., información sobre quién son
sus clientes. Exceptuando cuando esa información es de dominio público o requerido por ley, debe ser asegurada la autorización previa del cliente o del proveedor.
Estos datos pueden incluir, por ejemplo, información sobre la tarjeta de crédito en
una compra a través de la internet, dirección o detalles do pasaporte en el momento del check-in en un hotel, o información médica confidencial.
179
Son ejemplos de propiedad del cliente o del proveedor:
Materias primas o componentes comprados por el cliente suministrados a la
Organización para incorporación en los productos;
Herramientas y equipos puestos a la disposición de la Organización para la realización del producto o prestación del servicio;
Instalaciones para la producción o prestación del servicio, como comedores,
plantas industriales, a casa del cliente, etc.;
Conocimiento a través de instrucciones, manuales de realización, especificaciones
de producto, requisitos para control del proceso, contratos, etc., soportados o no
en información documentada e información del diseño y desarrollo del producto;
Información o propiedad intelectual del cliente o del proveedor externo para
incorporar en el producto o en el servicio de la Organización;
Prendas de vestir entregadas en una lavandería para limpieza en seco;
Bienes de los clientes dejados en una habitación de hotel o recogidos y mantenidos al cuidado de un hospital;
Informaciones relativas a datos personales, en instituciones bancarias, de salud,
educación, etc;
Informaciones facilitadas a empresas de software y hardware informático.
Para asegurar el control de la propiedad del cliente y del proveedor, la Organización
debe:
Identificar esta misma propiedad;
Determinar la existencia de requisitos del cliente, proveedor o legales aplicables;
Verificar su estado y adecuación para el uso previsto;
Asegurar prácticas para su protección y salvaguarda, para que no se dañe o deteriore y para que sea usada o incorporada a los fines perseguidos.
Cuando la propiedad del proveedor o cliente se daña, se pierde o es inadecuada
para ser incorporada en el producto, se requiere que la Organización comunique la
incidencia a su propietario y que mantenga registros de la misma.
Siguiendo el enfoque basado en riesgos, es importante que la Organización determine los riesgos y las potenciales consecuencias que de ellos puedan surgir por
utilizar o controlar la propiedad del cliente o proveedor. Puede ser importante
tomar acciones para prevenir o mitigar esos riesgos, como puede ser la definición
de disposiciones contractuales que regulen las responsabilidades y deberes entre
las partes, la cobertura por seguros de responsabilidad, la definición de procesos
adecuados para el control y tratamiento de la propiedad del cliente, entre otros.
Demostración de conformidad
La Organización identifica la propiedad del cliente o del proveedor externo, así
como los requisitos aplicables para su manipulación y protección.
180
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
Existen procesos adecuados para verificar, proteger y salvaguardar la propiedad del
cliente o del proveedor externo.
La Organización retiene información documentada de comunicación con el cliente
o con el proveedor externo, siempre que la propiedad del cliente se pierde, daña o
se considera que es inapropiada para utilización.
Conexiones relevantes
7.1.3 Infraestructura
7.1.6 Conocimiento de la organización
7.4 Comunicación
8.2.1 Comunicación con el cliente
8.4.2 Tipo y alcance del control
Comparación con la edición anterior
Este requisito estaba presente en la versión anterior de la norma en 7.5.4, refiriéndose solamente a la propiedad del cliente. En la edición de 2015 el requisito fue
ampliado también a la propiedad de los proveedores externos.
8.5.4 Preservación
Aplicación
Los requisitos de esta sección tienen por objeto asegurar la preservación del producto y del servicio en todas sus fases, para garantizar la conformidad continuada
con los requisitos y prevenir su deterioro, pérdida, extravío, robo, modificación,
obsolescencia y validez.
Los requisitos necesarios para la preservación dependen del tipo de P&S, de sus
características y de sus procesos de realización y prestación.
Los requisitos de preservación determinan, normalmente, el tipo de embalaje y proceso de envasado, el acondicionamiento de los productos, las condiciones ambientales requeridas durante el proceso de producción y da prestación del servicio, tales
como temperatura, luz o humedad. Otras características y condiciones necesarias
para mantener la integridad del producto pueden, también, determinar requisitos
para su almacenamiento y transporte.
Existen, frecuentemente, requisitos del cliente y legales aplicables a la preservación
del producto, pudiendo también existir requisitos relevantes de otras partes interesadas. Es el caso de las Organizaciones que contratan el transporte, la distribución y
la comercialización de sus productos, en que los proveedores determinan o influencian los requisitos.
Los controles para garantizar la preservación pueden ser definidos en procesos de
diseño y desarrollo, pudiendo ser incluidos en los procesos de realización a través
de planes de la calidad, instrucciones de trabajo u otra documentación.
181
Siempre que las condiciones de preservación tengan como objetivo garantizar el
adecuado tratamiento de riesgos, es una expectativa que las mismas estén soportadas en disposiciones planificadas, y que sea retenida información documentada
que demuestre que las condiciones para la preservación fueron aseguradas. Son
ejemplos los registros de temperatura en cámaras de transporte y almacenaje,
registros de control de accesos, etc.
En una nota a esta sección son mencionadas formas de garantizar la preservación
o actividades en que las mismas se pueden aplicar, describiéndose a continuación:
Identificación – evita cambios de productos y el uso de productos no conformes;
Manipulación – forma en que deben ser manipulados los productos para evitar
daños, por ejemplo con la utilización de equipos o herramientas específicas;
Control de la contaminación – para evitar la presencia de materiales, sustancias
u organismos extraños, indeseables. Por ejemplo, restricción de accesos, almacenamiento en áreas específicas, requisitos ambientales, estanqueidad, procesos
de higiene y seguridad, etc.;
Embalaje – forma de acondicionamiento adecuado; el embalaje es uno de los
medios habituales para la preservación del producto y comunicación de información sobre las condiciones de preservación: “mantener en un lugar seco”, “mantener al abrigo de la luz”, “frágil”, “apilamiento máximo”, “este lado hacia arriba”,
“temperaturas de preservación”, “fecha de caducidad”, etc.;
Almacenamiento – describe cómo y dónde debe ser guardado el producto y sus
componentes, por ejemplo, a través del almacenamiento en áreas designadas a
tal efecto, del dimensionamiento y carga de las estanterías, de las condiciones
del almacén, de la identificación, de la aplicación de metodologías FIFO (first in
first out), u otras formas de control y gestión de fechas de caducidad, etc.;
Transporte – definir condiciones de transporte controladas, para que las características y la integridad de los productos sean preservadas, utilizando vehículos
con temperatura controlada, separación de productos durante el transporte, etc.;
Transmisión – está relacionada con cómo la información es transmitida y protegida, previniendo riesgos de perdida, adulteración y protección de información
(que puede incluir propiedad del cliente y proveedor). Son ejemplos, información
transmitida electrónicamente como pagos electrónicos, correo electrónico, ficheros informáticos, información puesta a la disposición en websites, etc.;
Protección – identifica como es que el producto debe protegerse.
Demostración de conformidad
La Organización determina los requisitos del cliente, legales y otros requisitos de
partes interesadas relevantes, aplicables a la preservación del producto.
La verificación del cumplimiento de estos requisitos es efectuada a través de la
observación de las actividades relacionadas con la preservación de los P&S y, cuando aplicable, a través de información documentada asociada, determinada como
relevante para asegurar la preservación, así como registros que demuestren que la
preservación tiene lugar de acuerdo con las disposiciones planificadas.
182
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
La Organización define especificaciones y determina los procesos para asegurar la
preservación del producto y la integridad del servicio, cuando sea apropiado.
Las infraestructuras, los equipos, los materiales de acondicionamiento y embalaje
son adecuados para asegurar la preservación.
Conexiones relevantes
8.2 Requisitos para los productos y servicios
8.3.5 Salidas del diseño y desarrollo
8.3.6 Cambios del diseño y desarrollo
8.7 Control de salidas no conformes
Comparación con la edición anterior
Este tema era tratado en 7.5.5 en la ISO 9001:2008 y, de forma general, se mantiene
equivalente.
Es ahora usado el término salidas de proceso que se refiere, de manera global, a los
P&S, sus materiales y componentes, en las diferentes etapas de producción o prestación del servicio. En la norma anterior era referido como procesamiento interno y
partes constitutivas del producto.
La referencia a las diferentes etapas o actividades donde los requisitos de preservación pueden tener que aplicarse es ahora una nota, en la cual, adicionalmente a la
identificación, manipulación, embalaje, almacenamiento y protección son añadidos
el control de la contaminación, la transmisión de información y datos, y el transporte.
La aclaración introducida en esta sección puede tener impacto positivo en su aplicación en las Organizaciones que proporcionan servicios. El tema de la transmisión
de información y su preservación puede constituirse como un requisito aplicable lo
que no era común.
8.5.5 Actividades posteriores a la entrega
Aplicación
La Organización debe suministrar P&S bajo condiciones controladas, incluyendo
la implementación de actividades posteriores a la entrega, cuando sea aplicable.
El SGC de la Organización debe estar orientado para determinar e implementar el
conjunto de actividades posteriores a la entrega de sus P&S considerando:
Los requisitos legales identificados (8.2.2), por ejemplo, los relacionados con
garantías y servicios complementarios, como sean reciclaje y eliminación final;
Las potenciales consecuencias no deseadas asociadas a sus P&S. Esta determinación está asociada a los riesgos determinados para la conformidad del producto
y servicio (6.1.1);
183
En este ámbito, podrá ser necesario definir documentación de soporte al usuario,
implementar programas de formación de usuarios o líneas de apoyo al cliente,
programas de contingencia, etc.;
La naturaleza, la utilización y el tiempo de vida deseado para sus P&S, lo que puede
determinar el tipo de asistencia técnica, durante cuanto tempo deberán ser asegurados los servicios de mantenimiento y suministradas piezas de recambio, etc.;
Los requisitos de los clientes (ver 8.2.2) que normalmente estarán establecidos en
contrato, como por ejemplo la necesidad de asegurar servicios de mantenimiento u otro tipo de asistencia técnica, formación;
El retorno de información de los clientes. Los resultados de la evaluación de la
satisfacción de los clientes y el contenido de las reclamaciones podrán proporcionar inputs o requisitos para las actividades posteriores a la entrega.
Siempre que la Organización no determine la necesidad de actividades posteriores
a la entrega, puede decidir sobre la documentación a suministrar con el producto
o servicio, tal como documentación que instruya al usuario para que lo mismo sea
bien utilizado y otras indicaciones, como por ejemplo la forma de eliminación de
acuerdo con las reglas legales definidas en el país de eliminación.
La aplicación de este requisito potenciará la sistematización de las actividades posteriores a la entrega, su monitorización y control.
No siendo necesario, la Organización puede optar por desarrollar un proceso,
aumentando la claridad de las interacciones, entradas y salidas del proceso,
medios a aplicar, responsabilidades, indicadores entre otros aspectos aplicables a
los procesos.
Demostración de conformidad
La Organización analiza la necesidad de implementar las actividades posteriores a
la entrega y, caso determine como necesarias, encuádralas en los procesos de su
SGC, incluyendo requisitos de cliente y legales.
Está preparada para prestar estas actividades, disponiendo de los recursos y procedimientos adecuados.
Existe coherencia entre los resultados de las actividades y las prácticas observadas,
soportada en el análisis de datos de las actividades desarrolladas.
Las actividades posteriores a la entrega para cada P&S son realizadas de forma
controlada: la Organización dispone de mecanismos que le permiten asegurar el
control, desde la solicitud o identificación de la asistencia por el cliente, hasta su
realización conforme. Esto será evidenciado a través de registros de la realización
de la actividad.
Según sea un requisito legal o determinado por la Organización, podrán existir seguro de responsabilidad civil y garantías y, cuando aplicable, la evidencia de activación de estos mecanismos.
184
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
Son ejemplos de buenas prácticas en este ámbito:
Publicación online de documentación de apoyo a los clientes;
Servicios de recogida de equipos para reciclaje y eliminación final;
Servicios de ampliación de garantía;
Existencia de seguros de robo, rotura y otros daños fuera de la garantía;
Líneas de soporte a clientes.
Conexiones relevantes
8.2 Requisitos para los productos y servicios
8.3 Control de las salidas no conforme
Comparación con la edición anterior
Esta sección se relaciona con la anterior sección 7.5.1 – Control de la producción y
del suministro del servicio. El tema de las actividades posteriores a la entrega es, en
esta nueva versión de la norma, autónomo integrándose en una sección específica,
lo que le confiere más especificidad y relevancia.
Cabe destacar dos nuevos aspectos fundamentales a considerar en las actividades
posteriores a la entrega:
Son consideradas las potenciales consecuencias no deseadas de los productos y
servicios;
Se introdujo el concepto de naturaleza, utilización y tiempo de vida deseado.
8.5.6 Control de los cambios
Aplicación
Esta sección trata de los cambios en la producción y en la prestación del servicio y
en su control.
Los cambios ocurren frecuentemente en el día a día de las Organizaciones por las
más diversas razones:
Indisponibilidad de una materia prima en el mercado que obliga a utilizar otra
para la cual el proceso productivo no está ajustado;
Un equipo productivo se avería y es necesario usar otro diferente del habitual;
Un colaborador está ausente y tiene que ser sustituido por un compañero en un
determinado servicio;
Se ha introducido un cambio en la ejecución de un proyecto; etc.
En estos casos, la Organización debe analizar el cambio y conducirlo de forma
controlada para asegurar que, a pesar de ello, los P&S estarán conformes con sus
requisitos. El tipo de análisis y control posterior depende del impacto del cambio en
la conformidad de los P&S.
185
Ejemplos:
En la sustitución de una materia prima podrá ser suficiente verificar la ficha técnica del producto y confirmar que, a pesar del origen ser diferente, las características son las mismas y que por eso no tendrá impacto en la conformidad. O, en
función de este análisis, por ejemplo en un ingrediente que tiene un contenido de
sal superior al previsto en la receta original, se ha decidido reducir la cantidad de
sal añadida durante la preparación del plato.
Al sustituir un equipo averiado por otro de características diferentes puede ser
necesario verificar si los parámetros establecidos para el proceso se mantienen.
Por ejemplo, el proceso productivo establece que usando el horno A las piezas
sean transportadas a la velocidad de X m/s, pero en caso de avería de este horno
A, y para usar el horno B, es necesario verificar que la velocidad X m/s asegura la
conformidad establecida.
Los cambios deben ser analizados para verificar que medidas deben ejecutarse para
asegurar la conformidad de los P&S. Estas pueden implicar cambios en las actividades de control y medición, registros de cambios, cambios del proyecto o de diseños,
cambios con impacto en el diseño y desarrollo. Puede tener que comunicárselos al
cliente u otras partes interesadas, así como, por ejemplo, necesitar de la aprobación
del cambio por el diseño y desarrollo (8.3).
Debe haber registros que describan:
Los resultados de la revisión de los cambios: lo que fue cambiado y cuales las
implicaciones de ese cambio en los P&S, las disposiciones tomadas para control
y la verificación de su conformidad u otras acciones necesarias;
La(s) persona(s) que autorizó (aran) los cambios: deberá quedar registrado quién
autorizó el cambio.
Es buena práctica que estos cambios no planificados, pero necesarios para la producción o suministro del servicio, sean analizados y evaluados (9.1) para decidir
sobre la necesidad de modificar procesos o mejorarlos.
Demostración de conformidad
La Organización demuestra que los cambios en la producción y prestación del servicio son identificados, revisados y realizados de modo controlado a través de la
retención de información documentada sobre los mismos que describa:
El resultado del análisis del cambio y de su impacto sobre la conformidad de los P&S;
Quién autorizó el cambio teniendo en cuenta el resultado anterior;
Cuáles son las acciones tomadas para implementar el cambio sin impacto en la
conformidad de los P&S, conforme aplicable, pues puede no ser necesario actuar;
La autoridad para la aceptación de estos cambios no planificados está determinada y en consonancia con el resto de las funciones, responsabilidades y autoridades en la Organización.
186
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
Conexiones relevantes
8.1 Planificación y control operacional
8.3 Diseño y desarrollo de los productos y servicios
8.5.1 Control de la producción y de la provisión del servicio
Comparación con la edición anterior
Este es un requisito nuevo en la ISO 9001:2015, respecto al dispuesto en 7.5 de la
ISO 9001:2008. En la edición de 2008, tal como en esta, la Organización tenía que
asegurar el suministro de P&S bajo condiciones controladas, por lo que el control
de los cambios ya debería ser una preocupación de las Organizaciones, pero en esta
edición este control es explícito.
8.6 Liberación de los productos y servicios
Resultados deseados
La Organización garantiza que los productos o servicios cumplen los requisitos,
antes de su entrega al cliente.
Aplicación
Una de las finalidades de la ISO 9001 es asegurar la conformidad de los P&S con
sus requisitos. Al aplicar la sección 8.1, la Organización establece los criterios para la
aceptación de los P&S, y determina la información documentada a ser mantenida
y retenida para asegurar y demostrar esta conformidad. Al producir los productos y
prestar los servicios, la Organización debe asegurar la aplicación de esas disposiciones antes de su entrega.
El momento de verificación de los criterios de aceptación de los P&S es determinado por la Organización en etapas adecuadas, desde las verificaciones de los P&S
obtenidos del exterior, pasando por las etapas intermedias de producción o prestación, hasta las actividades ejecutadas antes de la liberación final para el cliente.
En algunos casos, los P&S podrán solamente ser sujetos a verificación final antes de
la entrega. En otros, puede ser demasiado tarde frente a la necesidad de corrección
o sustitución.
Es común determinar momentos críticos a lo largo de la producción o prestación
y donde aplicar las verificaciones, permitiendo su identificación oportuna y minimizando el impacto de una detección posterior (ej.: aumento de costes, incumplimiento del plazo de entrega, etc.).
En el caso de los servicios, por su naturaleza, es práctica común aplicar los criterios
de aceptación a lo largo de su prestación.
Los P&S solo pueden ser entregados al cliente después de que todas las disposiciones hayan sido aplicadas con resultados positivos, es decir, cuando los P&S cumplen los criterios de aceptación.
187
Se esto no ocurriera, pero la decisión de la Organización fuera la de entregar los
P&S, es obligatoria la autorización de esta liberación por quién estuviere autorizado
para ello (5.3), o por el cliente. La autorización por el cliente puede ser establecida
contractualmente, o ser necesaria teniendo en cuenta el criterio de aceptación fallido y la utilización de los P&S.
La Organización debe retener información documentada que demuestre que los
P&S están conformes y quién autorizó la liberación del producto.
La forma adoptada por esta información documentada es decidida por la Organización. Si en algunos sectores es necesario un dossier con los resultados obtenidos
(por ejemplo la producción de un equipo a la medida), en otros sectores un código
de colores o la firma en las piezas aceptadas evidencian este requisito.
Demostración de conformidad
Las actividades previstas de verificación de la conformidad de los P&S con los criterios de aceptación están implementadas, son ejecutadas y existe información
documentada que las evidencia.
Conexiones relevantes
8.1 Planificación y control operacional
8.2 Requisitos para los productos y servicios
8.3.5 Salidas del diseño y desarrollo
8.5.1 Control de la producción y de la provisión del servicio
8.5.2 Identificación y trazabilidad
8.7 Control de las salidas no conformes
Comparación con la edición anterior
Esta sección corresponde a la parte de 8.2.4 Seguimiento y medición del producto
de la edición de 2008, relativamente a la liberación del producto, siendo los requisitos equivalentes.
El hecho de los requisitos relativos a la liberación del producto está ahora en la sección de operaciones, reforzando su importancia en los procesos de producción y
prestación de P&S, para asegurar la conformidad con los requisitos.
En los registros a retener, se requiere la trazabilidad a la persona que autoriza la
liberación de los P&S. Este concepto de trazabilidad se refiere al hecho de esa autorización dada en la producción, o previamente, cuando la liberación del producto
o servicios es automática y determinada por equipos o software. En estos casos, es
necesario asegurar la trazabilidad a la persona que autorizó los criterios que permiten la liberación del producto.
188
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
8.7 Control de las salidas no conformes
Resultados deseados
La Organización identifica y controla las salidas de los procesos o los P&S que no
cumplen los requisitos, previniendo su utilización o entregas no deseadas.
Aplicación
No conformidad es la “no satisfacción de un requisito” (ISO 9000:2015, 3.6.9). Esta
sección se refiere a los requisitos relativos a los P&S no conformes, y a todas las salidas no conformes del proceso de producción y prestación, durante todas sus fases
o posteriores a la entrega.
Esta sección aclara, así, que el control de P&S no conforme no es un “control final”
sino determinado en los procesos en fases distintas del mismo.
La Organización debe asegurar la identificación y el control de las salidas no conformes para evitar su entrega o su uso no deseado.
La identificación, los controles definidos y las acciones a tomar deberán considerar
el enfoque basado en riesgos, en la medida en que deben tener en cuenta el efecto
de la no conformidad en los P&S.
La norma establece los medios para tratar las no conformidades que se presentan
en el diagrama siguiente:
MODOS DE TRATAMIENTO DE SALIDAS NO CONFORMES
Corrección con
nueva verificación
posterior
Segregación,
contención,
devolución o
suspensión
Informar el cliente
Obtener autorización
para aceptación bajo
una excepción
Figura 21: Medios para tratar las no conformidades.
189
Ejemplos:
El producto no cumple un requisito de la Organización, respetando los requisitos del cliente: no cumple la especificación interna y es considerado no conforme, pero, tras análisis, puede ser liberado para entrega. Este es el caso en que la
especificación interna es más exigente que el requisito del cliente.
El producto no cumple un requisito del cliente: las alternativas cuanto al destino del producto incluyen reprocesamiento, seguido de nuevo control, reclasificación para otras aplicaciones, pedido de autorización al cliente para aceptación
a través de una exención, o simplemente rechazo y posterior destrucción o eliminación del producto.
El producto no cumple un requisito legal: el cliente no puede autorizar la liberación y el producto debe ser reprocesado, desclasificado o rechazado.
Caso la no conformidad sea detectada posteriormente a la entrega del producto al
cliente, deben ser tomadas acciones apropiadas a la gravedad y a los riesgos de la
situación. Estas acciones pueden variar desde el “no implementar cualquier medida” hasta a la “recogida extensiva del producto”.
En el caso de los servicios, las no conformidades podrán ser detectadas durante o
después de suministrar el servicio. En el caso de que la no conformidad sea detectada durante la prestación del servicio, son implementadas correcciones de inmediato con el objetivo de reponer la conformidad en presencia del cliente. Ej: factura
equivocada corregida de inmediato, cambio en el pedido del cliente corregido.
La no conformidad puede ser detectada posteriormente al suministro del servicio.
Ej: montaje de un electrodoméstico en el cual, después de la entrega, se detectó la
falta o el cambio de una pieza de equipo; envío de una prenda de vestir cambiada
de una lavandería para un cliente, siendo desencadenado un contacto con el cliente cuando la no conformidad es detectada para corrección de la misma.
En cualquier fase del proceso, todas las salidas no conformes deben estar identificadas y controladas de forma apropiada para prevenir el uso no deseado (8.5.2).
La norma requiere que la Organización retenga información documentada, con
la descripción de la no conformidad, acciones emprendidas, eventuales concesiones obtenidas y la identificación de quién autorizó la acción relativa a la no
conformidad.
Esto no significa que deben ser emitidos informes de no conformidad separados,
pudiendo estar soportados en los registros de producción o de incidencias o en
los datos electrónicos archivados en el equipo de detección de no conformidades.
En todos los casos, debe asegurarse su detección y segregación una vez haya sido
tomada una decisión, sobre la cual se debe mantener un registro.
La información sobre salidas no conformes es relevante para la identificación de
mejoras. La recogida, el tratamiento, la observación estructurada de la información y respectiva análisis estadística respeta las diferentes características de las no
190
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
8. OPERACIÓN
conformidades detectadas, constituye una base esencial para la identificación de
eventuales puntos críticos a analizar y a tratar.
Demostración de conformidad
La Organización definió y aplica medios para tratar las salidas no conformes,
incluyendo las detectadas posteriormente a la entrega o prestación del servicio. Los
medios previstos por la Organización son adecuados a la naturaleza de las no conformidades y al impacto que pueden tener en los P&S, impidiendo la entrega o uso
no deseado de las salidas no conformes.
Cuando aplica la corrección como medio de tratamiento de salidas no conformes,
la Organización verifica de nuevo esas salidas para averiguar que son correctas.
Es retenida información documentada que describe la no conformidad detectada,
la acción tomada, cualquier exención obtenida y la persona que autorizó la acción
tomada.
Conexiones relevantes
8.1 Planificación y control operacional
8.4 Control de los procesos, productos y servicios suministrados externamente
8.5 Producción y provisión del servicio
8.6 Liberación de los productos y servicios
9.1. Seguimiento, medición, análisis y evaluación
10.2 No conformidad y acción correctiva
Comparación con la edición anterior
Esta sección corresponde al 8.3 Control del producto no conforme de la versión de
2008. Ahora, además de aplicarse a P&S, aplíquese también a las salidas no conformes para referirse a todas las salidas no conformes de los procesos, o sea, abarcando P&S suministrados externamente y en curso de fabricación o prestación.
El lenguaje y la orden de los requisitos han sufrido cambios, pero se mantienen los
mismos requisitos escritos de un modo más claro y objetivo.
Deja de requerirse un procedimiento documentado para el tratamiento de los productos no conformes, siendo ahora de la competencia de la Organización determinar la información documentada que necesita.
Se mantiene el requisito de retener información documentada con la descripción de las
no conformidades, acciones tomadas y concesiones obtenidas, siendo ahora requerido el registro de la autoridad que decide las acciones relativas a la no conformidad.
191
9. EVALUACIÓN DEL DESEMPEÑO
9.1 Seguimiento, medición, análisis y evaluación
Resultados deseados
La Organización determina los métodos de seguimiento, medición, análisis y evaluación adecuados para obtener información válida sobre el desempeño del SGC y
la satisfacción del cliente.
9.1.1 Generalidades
Aplicación
El desempeño y la eficacia del SGC son alcanzados en la medida en que la Organización suministra, consistentemente, P&S que satisfagan tanto los requisitos del
cliente como legales aplicables y, por otra parte, aumente la satisfacción del cliente
a través de la aplicación eficaz del sistema.
Aunque la eficiencia del SGC deba ser importante para cualquier Organización, es
su eficacia la que es un requisito de la ISO 9001:2015, o sea, el “grado en el que se
realizan las actividades planificadas y se lograron los resultados planificados” (ISO
9000:2015, 3.7.11).
La eficacia del SGC solo puede ser determinada con confianza si los datos que lo
soportan son fiables y representan adecuadamente la característica a evaluar. La
aplicación de esta sección orienta las Organizaciones en el sentido de recoger datos
con calidad.
Con este fin se pretende que la Organización determine:
a) Que necesita monitorizarse y medirse;
b) Los métodos de seguimiento, medición, análisis y evaluación necesarios para
asegurar resultados válidos;
c) Cuándo se debe proceder a la monitorización y a la medición;
d) Cuándo se debe proceder al análisis y a la evaluación de los resultados de la
monitorización y de la medición; y
e) La información documentada adecuada y que la retenga como evidencia de los
resultados.
La primera decisión recae sobre el qué necesita ser monitorizado y medido. A este
respecto, la norma aporta, a lo largo de sus capítulos, algunas pistas relevantes, de
las cuales se destacan:
La determinación y aplicación de criterios y métodos (incluyendo monitorización,
mediciones e indicadores de desempeño relacionados) necesarios para asegurar
la operación y el control eficaces de los procesos del SGC (monitorización y medición de procesos);
192
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
9. EVALUACIÓN DEL DESEMPEÑO
Con base en el enfoque basado en riesgos, se asume que los puntos de monitorización y medición, que son necesarios para el control, son específicos de cada
proceso y varían en función de los riesgos relacionados;
La monitorización del desempeño y reevaluación de proveedores externos con
base en la respectiva capacidad para suministrar procesos, P&S de acuerdo con
requisitos (monitorización del desempeño de los proveedores externos);
La implementación de actividades de monitorización y medición en etapas adecuadas, para verificar que los criterios de control de los procesos o de las salidas,
y los criterios de aceptación de los P&S, fueron satisfechos (monitorización y
medición de P&S).
La selección de los parámetros a monitorizar y medir debe basarse en las características clave de los procesos, actividades y P&S, de modo que aporten la información
necesaria para la evaluación de la conformidad de los P&S, satisfacción de los clientes, eficacia del SGC y cumplimento de los objetivos.
Por ejemplo, la Organización mide el plazo de entrega de sus productos a los clientes usando como indicador la media para esta característica. Analizando los resultados, confirma que el valor obtenido está por debajo del acordado con los clientes,
pero eso puede no ser verdad para todas las entregas. Para verificar la conformidad,
la Organización deberá analizar también la desviación normal de esta característica.
La monitorización podrá incidir sobre los resultados (ej.: disminución de la tasa del
defecto X en el producto Y) o sobre las acciones para lograr este resultado (aumento
de la capacidad del proceso productivo de la cual resulta el defecto X). Si al analizar, se detecta que la capacidad del proceso aumentó, pero la tasa del defecto X se
mantiene, entonces, además de este proceso, existen otros factores con influencia
en el defecto X.
Definido lo que monitorizar y medir, deberá planificarse el proceso conducente a los
resultados: definición de métodos y momentos para la monitorización y medición
– incluyendo la frecuencia, el tipo, el momento y el lugar donde son realizadas - y
cómo y cuándo proceder a la respectiva evaluación de los resultados. A este respecto, debe señalarse que no es suficiente presentar datos, el análisis y evaluación
tendrán que ser realizada y demostrada.
Demostración de conformidad
La Organización debe evidenciar y retener información documentada que demuestre que consideró y evaluó la necesidad de utilizar métodos de monitorización y
medición, y que utilizó y obtuvo resultados válidos con esos métodos, enfocándose
en su aptitud para lograr los resultados planificados.
La determinación de los métodos de monitorización y medición deberá ser evidenciada en la planificación de los procesos y la documentación deberá estar asociada
al proceso.
Debe aún demostrar que evaluó la eficacia de los métodos utilizados y que los
193
varios datos generados son analizados, constituyendo una de las entradas para la
revisión por la dirección.
Constituye posible evidencia, la planificación de resultados, por ejemplo a través
de la definición de metas y objetivos, de parámetros de referencia y benchmarks,
así como la determinación de medidas, indicadores, datos diversos de la monitorización y medición, evaluaciones y toma de decisión en cuanto a las medidas y
mejoras a implementar.
El registro de reclamaciones de clientes, no conformidades de procesos, P&S, reclamaciones o no conformidades de suministros, y otras fuentes de información sobre
los P&S, pueden indicar desviaciones en los procesos de realización. La Organización debe evidenciar las acciones de monitorización y, donde sea de aplicación,
de medición, así como su evaluación sobre los resultados obtenidos (a través de la
información documentada retenida).
La Organización debe ser capaz de demostrar que los métodos de monitorización y
medición que eligió son capaces de demostrar la aptitud para lograr los resultados
planificados.
Otra evidencia será el análisis de los resultados de las auditorías internas, revisiones
por la dirección y sus conclusiones, para verificar la eficacia de los procesos del SGC.
La Organización debe evidenciar que consideró y evaluó la necesidad de utilizar técnicas estadísticas y otras metodologías.
Conexiones relevantes
Esta temática se relaciona, explícita o implícitamente, con las siguientes secciones:
4.4 Sistema de gestión de la calidad y sus procesos
6.2 Objetivos de la calidad y planificación para lograrlos
7.1.5 Recursos de seguimiento y medición
8.3.5 Salidas del diseño y desarrollo
8.4 Control de los procesos, productos y servicios suministrados externamente
8.4.1 Generalidades
8.5.1 Control de la producción y de la provisión del servicio
9.1.2 Satisfacción del cliente
9.1.3 Análisis y evaluación
Comparación con la edición anterior
Esta sección agrega los anteriores requisitos 8.1 Generalidades y 8.2.3 Seguimiento y
medición de los procesos de la ISO 9001:2008.
Los objetivos y necesidades se mantienen en la medida en que se pretende que la Organización efectúe una planificación para evaluar el desempeño y la eficacia del SGC.
Esta sección presenta cambios menores respecto a la sección 8.1 de la edición
194
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
9. EVALUACIÓN DEL DESEMPEÑO
anterior de la norma. Sin embargo, aborda de una forma más amplia el requisito de
seguimiento y medición.
Este mayor alcance se caracteriza, sobre todo, por dejar abiertas las posibilidades de utilización de métodos de seguimiento y medición diversos, debidamente
mantenidos, y por aportar la necesidad de que las Organizaciones determinen qué,
cómo y cuándo medir y cuándo analizar y evaluar los resultados.
9.1.2 Satisfacción del cliente
Aplicación
La satisfacción del cliente a través de la entrega de P&S que cumplan sus necesidades y expectativas y el aumento de esa satisfacción, son los objetivos últimos de la
adopción de un SGC que cumple los requisitos de la ISO 9001. Las Organizaciones
deben conocer la percepción del cliente sobre el grado en que los P&S suministrados satisfacen sus necesidades y expectativas.
Esta información permite identificar situaciones desfavorables, necesidades y
expectativas no satisfechas u oportunidades que desencadenen acciones correctivas o de mejora en sus procesos, P&S, para aumentar esa satisfacción.
La ISO 9001:2015 requiere que la Organización determine métodos para obtener,
monitorizar y revisar esta información y refiere como ejemplos posibles: “encuestas
al cliente, la retroalimentación del cliente de los productos y servicios entregados,
las reuniones con los clientes, el análisis de las cuotas de mercado, las felicitaciones, las garantías utilizadas y los informes de agentes comerciales”.
El método es determinado por la Organización y debe ser adecuado a su contexto
y tipo de clientes, teniendo como objetivo la obtención de un retorno adecuado de
la información de los clientes. Pueden ser determinadas metodologías diferentes
en función de características específicas de los clientes. Teniendo en cuenta que la
medida del grado de satisfacción del cliente puede ser compleja y difícil de obtener con alguna certeza, la Organización deberá analizar cuidadosamente todas las
fuentes posibles que le permiten obtener información relevante y considerarlas en
la definición de los métodos.
Conviene recordar que “incluso cuando los requisitos del cliente se han acordado
con el cliente y éstos se han cumplido, esto no asegura necesariamente una elevada
satisfacción del cliente” (ISO 9000:2015, 3.9.2). Así, la evaluación de la percepción
del cliente debe tener este aspecto en consideración y buscar obtener información
válida por parte del cliente.
Si las encuestas telefónicas son muy usadas para obtener información de los consumidores finales, pueden no ser adecuadas para Organizaciones pequeñas que
tienen una relación próxima y personalizada con sus clientes.
Al determinar el método en una relación business-to-business, puede ser necesario
reflejar quienes son los interlocutores adecuados que pueden darnos información
195
sobre la percepción del cliente. Quién, en el cliente, interactúa con la Organización,
quién prueba los P&S, quién decide o influencia su compra. Puede ser necesario
recoger información a diferentes niveles.
Del mismo modo, diferentes personas en la Organización pueden interactuar con
la Organización cliente siendo una fuente de información sobre la percepción del
cliente. Existen varias formas eficaces de obtención de información relevante, como
por ejemplo, a través de informes de cliente, de actividad comercial, información
generada por aplicaciones CRM, etc.
La evaluación al 100% de todos los clientes, en todos los momentos relevantes del
suministro y de la prestación del servicio, puede no ser posible o realista. Sin embargo, los métodos seleccionados deben asegurar la representatividad de la información y permitir la toma de acciones en consecuencia.
El alcance de la monitorización y su frecuencia dependen de la dimensión de la
Organización y de la complejidad y diversidad de su mercado y de sus clientes.
Esta acción puede ser realizada utilizando diferentes métodos o una combinación
de éstos: encuesta de satisfacción de los clientes, llamada telefónica, recogida de
información a través de contacto directo con el cliente por entrevista, pedido de
retroalimentación sobre los productos entregados y los servicios prestados.
La información sobre ventas, ventas repetidas y fidelización del cliente, tasas de
abandono, clientes o negocios perdidos, clientes que vienen recomendados por
otros y las tendencias a lo largo del tiempo, son una fuente de información relevante que complementa la obtenida directamente de los clientes.
Las reclamaciones formales, reclamaciones al nivel de garantía e insatisfacciones
son otra fuente de información sobre la satisfacción del cliente. Se considera que
“las quejas son un indicador habitual de una baja satisfacción del cliente, pero la
ausencia de las mismas no implica necesariamente una elevada satisfacción del
cliente.” (ISO 9000:2015, 3.9.2).
Dependiendo del contexto, teniendo en cuenta aspectos culturales, los clientes no
siempre tienen la costumbre de manifestar su insatisfacción. En algunas Organizaciones son establecidos objetivos para cantidad de reclamaciones. Este método
puede no asegurar la identificación correcta de las insatisfacciones del cliente,
pudiendo incluso tener un efecto contraproducente, no registrándose ni analizando la insatisfacción del cliente, perdiéndose así una oportunidad única de obtener
información para el aumento de la satisfacción.
No siempre las reclamaciones de los clientes son justificadas o incluso bienintencionadas. Dejando de lado esas situaciones, un cliente que comunica su insatisfacción
es alguien que quiere mantener la relación con la Organización. Saber escuchar a
éstos clientes y entender los motivos de su insatisfacción, es un medio para comprender mejor cuáles son sus necesidades y expectativas, incluyendo las implícitas
y no obligatorias. Una buena respuesta de la Organización a la reclamación puede
permitir, no solo la fidelización del cliente, sino también el aumento de su satisfacción, pudiendo traducirse en recomendaciones hechas a otros potenciales clientes.
196
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
9. EVALUACIÓN DEL DESEMPEÑO
Prácticas para recoger felicitaciones pueden ser otro medio de comprender el cliente, sus necesidades y expectativas.
A veces, los clientes no son muy receptivos a los métodos utilizados por las Organizaciones, especialmente encuestas telefónicas largas y realizadas en horas
inadecuadas, no colaborando en esta monitorización. Esta situación disminuye
la calidad y representatividad de la información obtenida, pudiendo tener efectos
contraproducentes.
En estos casos, las Organizaciones deberán repensar los métodos y su aplicación,
adecuándolos. Como actividades de valor añadido, pueden aún ser deseables
comparaciones del desempeño organizativo con el de sus competidores y el uso de
técnicas de benchmarking. Sin embargo, estas actividades no son explícitamente
exigidas por la norma.
Las normas ISO 10001, 10002, 1003, 100042220, relativas a la gestión de la calidad y
satisfacción del cliente, códigos de conducta, tratamiento de reclamaciones, resolución de conflictos y monitorización y medición, aportan líneas de orientación
sobre la determinación de la satisfacción del cliente, que pueden aplicarse de cara a
mejorar la confianza del cliente y aumentar su satisfacción.
Demostración de conformidad
La Organización evalúa la percepción del cliente sobre su grado de satisfacción y
determina los métodos para su obtención, monitorización y revisión.
Usa fuentes adecuadas de información, incluyendo las disponibles en su SGC, y
demuestra que los métodos usados para obtener la información del cliente son
adecuados a sus necesidades.
La información proveniente de reclamaciones y reclamaciones durante el periodo
de garantía son analizadas.
Monitoriza la satisfacción del cliente a lo largo del tiempo.
Analiza la información obtenida y toma acciones adecuadas.
Conexiones relevantes
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
5.1.2 Enfoque al cliente
5.3 Roles, responsabilidades y autoridades en la organización
6.2 Objetivos de la calidad y planificación para lograrlos
8.2.1 Comunicación con el cliente
8.5.5 Actividades posteriores a la entrega
9.3.2 Entradas de la revisión por la dirección
10 Mejora
20 • Ver bibliografía y Anexo B de la ISO 9001:2015.
197
Comparación con la edición anterior
El requisito 9.1.2 Satisfacción del cliente de la norma ISO 9001:2015 es idéntico al
requisito 8.2.1 de la norma ISO 9001:2008.
La diferencia relevante se circunscribe a la determinación de la extensión (grado)
en que el cliente tiene la percepción de que la Organización ha conseguido ir al
encuentro de sus necesidades y expectativas.
El impacto de la nueva edición en esta sección es determinado por el refuerzo del
enfoque al cliente en toda la norma, con particular enfoque en la necesidad de determinar que P&S van al encuentro de las necesidades y expectativas de los clientes,
siendo ahora una oportunidad para que las Organizaciones reflejaran la necesidad de
adoptar métodos más eficaces para obtener, monitorizar y revisar esta información.
9.1.3 Análisis y evaluación
Aplicación
La Organización debe no solamente determinar y recoger la información identificada en 9.1.1 y 9.1.2, resultante del seguimiento y medición, sino también analizar y
evaluar esos datos con el objetivo de evaluar el desempeño y la eficacia del SGC e
identificar tendencias y oportunidades de mejora. Los métodos de análisis y evaluación deben ser determinados (9.1.1) y deben existir registros de los resultados.
La evaluación de resultados deberá efectuarse basándose en la comparación de
las referencias determinadas por la Organización, en el ámbito del SGC, tales como:
objetivos de la calidad, indicadores de procesos, metas, especificaciones internas o
de cliente, requisitos legales, plazos, etc.
Esta sección determina que los resultados del análisis deben ser usados para evaluar:
a) La conformidad de los P&S;
b) El grado de satisfacción del cliente;
c) El desempeño y la eficacia del SGC;
d) Si la planificación fue implementada con eficacia;
e) La eficacia de las acciones emprendidas para tratar los riesgos y las oportunidades;
f) El desempeño de los proveedores externos;
g) Las necesidades de mejoras en el SGC.
En la nota, se refiere que los métodos para el análisis de datos pueden incluir técnicas estadísticas, de las cuales les damos algunos ejemplos:
Histogramas;
Diagramas de Pareto;
Gráficas de dispersión;
Diagramas de correlación;
Cartas de control del producto/proceso;
Medición de las capacidades de los procesos.
198
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
9. EVALUACIÓN DEL DESEMPEÑO
El análisis de tendencias es una técnica que facilita la evaluación y la demostración
de conclusiones.
La aplicación de técnicas estadísticas, no siendo un requisito obligatorio es una
excelente oportunidad para que las Organizaciones obtengan información válida
sobre el desempeño y eficacia del sistema teniendo en vistas el aumento de la confianza en esa información y la posibilidad de identificar tendencias, desviaciones y
oportunidades de mejora.
Por su utilidad, se pone a la disposición en esta sección información complementaria sobre las técnicas estadísticas.
Al determinar los métodos de monitorización, medición, análisis y evaluación, la
Organización deberá determinar la forma de registro de los resultados.
Demostración de conformidad
La Organización analiza y evalúa los datos y la información requeridos en esta sección, a través de métodos por ella determinados (9.1.1), y retiene información documentada de los resultados del análisis y evaluación (9.1.1).
La información relevante es considerada en la revisión por la dirección (9.3.2).
HERRAMIENTAS DE LA CALIDAD
Las Herramientas de la Calidad pueden ayudar en la identificación de causas,
comprensión de los procesos, recogida y análisis de datos, generación de
ideas, seguimiento de los proyectos y, de un modo general, a tomar decisiones
para el control y mejora de los procesos.
Aunque haya muchas designaciones para las herramientas de la calidad, una
de las más utilizadas es la de las Siete Herramientas Clásicas de la Calidad,
propuesta por el Profesor de la Universidad de Tokio, Kaoru Ishikawa:
1. Histograma que permite visualizar gráficamente la ubicación y la dispersión
de los valores recogidos de una población, a partir de la distribución de variables discretas o continuas. Permite saber con qué frecuencia ocurre determinado valor e identificar la tendencia central y la dispersión de los resultados;
2. Diagrama de Pareto que muestra, a través de una gráfica de barras, cuales
los factores que son más significativos. Podemos, por ejemplo, hacer un
diagrama de Pareto de los principales tipos de defectos y, posteriormente,
otro de las principales causas que originan esos defectos;
3. Diagrama de Causa y Efecto (también conocido como diagrama de espina
de pescado o de Ishikiawa), para identificar las causas posibles para un
efecto o problema, y agrupar las ideas en varias categorías (por ejemplo,
personas, métodos, maquinarias y materiales);
199
4. Formularios de recogida de datos, “check-lists” o listas de comprobación
que constituyen modelos para recogida y análisis estructurado de información, y que son utilizados para muchas finalidades;
5. Diagramas de dispersión en que se representan gráficamente dos variables,
en pares, para identificar posibles relaciones;
6. Cartas de Control, que son gráficas utilizadas para identificar como los procesos varían a lo largo del tiempo y cuál es el tipo de variación a que están
sujetos (si están sujetos a causas de variación normales o comunes, o sea,
en control estadístico; o si están sujetos a causas de variación no normales
o especiales y, en ese caso, fuera de control estadístico);
7. Estratificación, que es una técnica que separa los datos obtenidos a través de varias fuentes de información de modo que se consiga identificar
padrones (por ejemplo, si los problemas tienen mayor incidencia en una
maquinaria, turno, producto, operador, inspector, etc.). Algunas listas de
herramientas de la calidad sustituyen la estratificación por el diagrama de
flujo, que consiste en la representación gráfica de procesos, indicando las
respectivas entradas, salidas, controles y secuencia de actividades.
Bibliografia:
• The Certified Quality Engineer Handbook, Third Edition, Connie M. Borror,
editor, ASQ Quality Press
• http://asq.org/knowledge-center/index.html, acedido em 2015.11.03
EL ENFOQUE ESTADÍSTICO
El Enfoque Estadístico es una filosofía de aprendizaje y acción basada en
los siguientes principios fundamentales: todo trabajo ocurre en un sistema
de procesos interrelacionados, la variación existe en todos los procesos y
la clave del suceso consiste en la comprensión y reducción de la variación.
Sin una visión del proceso, es difícil comprender el problema, definir su
alcance, saber cuáles son sus causas e identificar soluciones. Sin datos
todos son “expertos”. La memoria histórica es pobre y es difícil obtener
acuerdo en la definición del problema, del suceso y en el progreso alcanzado. Se buscan los “culpables” y la mejora es lenta. Sin Enfoque Estadístico la
gestión y la mejora de los procesos son ineficaces. Es como hacer investigación sin herramientas, o jugar futbol sin hacer pases de ataque.
Bibliografia:
• The Certified Quality Engineer Handbook, Third Edition, Connie M. Borror,
editor, ASQ Quality Press
• http://asq.org/knowledge-center/index.html, acedido em 2015.11.03
200
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
9. EVALUACIÓN DEL DESEMPEÑO
EL CONTROL ESTADÍSTICO DEL PROCESO (SPC – STATISCAL PROCESS CONTROL)
El SPC consiste en la aplicación de técnicas estadísticas para medir y analizar la variación de los procesos. En las cartas de control, los datos son
registrados en la gráfica, que tiene siempre una línea central para la media
y límites superiores e inferiores de control, calculados a partir de los datos
históricos. Estas herramientas son utilizadas para estudiar y controlar la
variación del proceso a lo largo del tiempo.
Si no hubiera variación, todos los P&S serían siempre buenos o defectuosos.
Existen dos tipos de causas de variación: las causas comunes o naturales
(numerosas causas de variación fortuita y que están siempre presentes en
diversas magnitudes, de acuerdo con el tipo particular de proceso), y las causas
especiales o no naturales (factores de variación provenientes de una o pocas
fuentes importantes y que son habitualmente irregulares e imprevisibles).
A través de la comparación de los datos con los límites de control y de la
realización de pruebas de inestabilidad y de la identificación de posibles
patrones no naturales, es posible determinar si el proceso está controlado
estadísticamente. Cuando esto se verifica, el proceso está sujeto solamente
a causas de variación comunes y presenta un comportamiento patrón que
se estabiliza con el tiempo y es previsible, proporcionando la base para la
mejora del proceso. Cuando el proceso está fuera de control estadístico se
debe intervenir, identificando y eliminado la causa especial de variación
(por ejemplo, una avería, un error de medida o del operador, un problema
en la materia prima, etc.).
Existen cartas de control estadístico para variables (por ejemplo característica dimensional o tensión de ruptura de una pieza), siendo las más usuales
las cartas de media/amplitud o media/desviación normal (cartas por pares;
una para la medida de tendencia central, la media; otra para la dispersión,
la amplitud o la desviación normal) y cartas de atributos, tales como las cartas de porcentajes o proporción de unidades defectuosas o de número de
ocurrencias por unidad (ejemplo: número de errores en una tipografía por
cada milla de páginas impresas).
Un concepto adicional relevante es el de capacidad del proceso. Los índices de capacidad del proceso CP y CPk miden la adecuación de un proceso
para cumplir las especificaciones. Es usual exigir que sean por lo menos
superiores a 1,33. Si el proceso estuviere centrado en el valor nominal de la
especificación, el CP y el CPk tienen el mismo valor, caso contrario, el CPk es
menor que el CP.
Bibliografia:
• The Certified Quality Engineer Handbook, Third Edition, Connie M. Borror,
editor, ASQ Quality Press
• http://asq.org/knowledge-center/index.html, acedido em 2015.11.03
201
Conexiones relevantes
6.1 Acciones para abordar riesgos y oportunidades
6.2 Objetivos de la calidad y planificación para lograrlos
8.4 Control de los procesos, productos y servicios suministrados externamente
8.4.1 Generalidades
8.4.2 Tipo y alcance del control
8.5.1 Control de la producción y de la provisión del servicio
8.6 Liberación de los productos y servicios
8.7 Control de las salidas no conformes
9.1 Seguimiento, medición, análisis y evaluación
9.1.1 Generalidades
9.1.2 Satisfacción del cliente
9.3.2 Entradas de la revisión por la dirección
10 Mejora
Comparación con la edición anterior
Esta sección corresponde a la 8.4 Análisis de datos de la ISO 9001:2008, aclarándola
y añadiendo requisitos.
Además del análisis de los datos, que ya era requerido, añádase ahora “la evaluación” de los datos, o sea, su interpretación y valorización. Añadiéndose otros aspectos que la evaluación y el análisis de los datos deben proporcionar:
Si la planificación fue implementada con eficacia;
Si la eficacia de las acciones emprendidas para tratar los riesgos y las oportunidades.
En el contexto del actual enfoque basado en riesgos se han suprimido las referencias a las acciones preventivas.
9.2 Auditorías internas
Resultados deseados
La Organización asegura que son realizadas auditorías internas para evaluar la conformidad con las disposiciones planificadas y los requisitos de esta norma, determinando si el sistema está implementado y es mantenido con eficacia.
Aplicación
Una auditoria es un “proceso sistemática, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el
grado en que se cumplen los criterios de auditoría” (ISO 9000:2015, 3.13.1).
Las auditorías internas tienen por finalidad evaluar el cumplimiento de los requisitos de
la ISO 9001:2015, la adecuación e implementación de las políticas de la Organización,
202
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
9. EVALUACIÓN DEL DESEMPEÑO
los procedimientos, instrucciones de trabajo y la eficacia de los procesos para alcanzar
los objetivos trazados.
También permiten la identificación de oportunidades de mejora, siendo un importante instrumento y un factor clave en el ciclo PHVA para el SGC de la Organización.
La norma requiere que la Organización defina un programa de auditorías, es decir,
“un conjunto de una o más auditorias planificadas para un periodo de tiempo
determinado y dirigidas hacia un propósito específico” (ISO 9000:2015, 3.13.4).
El programa de auditorías debe incluir: la frecuencia de la auditoría, los métodos,
las responsabilidades involucradas, los requisitos de planificación y de emisión de
informes. Podrá resultar de un enfoque basado en riesgos, y debe tener en cuenta el
estado, la importancia y la complejidad de los procesos, P&S de las áreas que serán
auditadas, cambios que tengan ocurrido y que afecten la Organización, bien como
resultados de las auditorías anteriores. Se espera la inclusión, en el programa de
auditorías internas, de procesos o actividades contratadas caso tengan un impacto
relevante en los resultados del SGC.
El SGC puede ser integralmente auditado en una única auditoría o en auditorías parciales. En el caso de la Organización solamente prever auditorías parciales, el su conjunto debe permitir evaluar la totalidad del SGC, en un período de tiempo adecuado.
Para la realización de la auditoría interna, la Organización debe recurrir a personal
competente e independiente respecto a la actividad que será auditada, que pueda
asegurar la objetividad e imparcialidad de la misma. Esto puede hacerse a través de
la definición de las competencias (7.2) necesarias para la cualificación de los auditores internos y deberá tener en consideración los conocimientos de diversas áreas,
definidos caso por caso, teniendo en cuenta la dimensión de la Organización, sector
de actividad, procesos, P&S, entre otros.
Las personas que realizan las auditorías internas pueden ser internas o externas a la
Organización.
La independencia e imparcialidad de los auditores pueden demostrarse con la
ausencia de responsabilidad y de conflictos de interés en el área que será auditada.
La auditoría interna debe ser objetiva. Las metodologías, los criterios21 y el alcance22
para planificar y realizar esta actividad deben quedar claros y estar inicialmente
definidos, para que el programa de auditorías se constituya en una herramienta
efectiva de mejora y soporte a la gestión.
Deben determinarse los requisitos para la planificación y realización de las auditorías. El programa debe aclarar las responsabilidades involucradas, la información
documentada necesaria, como por ejemplo plan, informe, listas de verificación o
21 • Criterios: conjunto de políticas, procedimientos, o requisitos usados como referencia, con los
cuales se comparan las evidencias objetivas (ISO 9000:2015, 3.13.7).
22 • El alcance debe describir la extensión y límites de la auditoria, como por ejemplo los
productos/servicios, lugares y actividades a auditar (ISO 9000:2015, 3.13.5).
203
comprobación y comunicaciones. Se debe determinar cómo deben ser reportados
los resultados a través, por ejemplo, de la definición de reglas para la clasificación
y descripción de los hallazgos de auditoría y de la descripción de las áreas o funciones auditadas, listas de distribución, etc.
La ISO 19011 proporciona orientaciones relevantes para la definición de un programa de auditorías y para la realización de auditorías a sistemas de gestión que pueden ser seguidas por la Organización.
Una buena práctica de planificación de auditoría es utilizar la “relación cliente/
proveedor interno” y, así, incluir en el equipo auditor un representante del cliente
del área auditada. Esto no solamente promueve mayor objetividad en la auditoría,
como también mayor comprensión inter funcional.
Los registros deben incluir, además de eventuales hallazgos de no conformidad, las
conclusiones de la auditoría y hallazgos de conformidad que permitan la determinación de la conformidad del SGC con los requisitos de la norma y con los requisitos
del sistema de gestión establecidos por la Organización, y soporten el análisis de su
implementación y adecuación (por ejemplo en las actividades de revisión del SGC).
La identificación de causas de eventuales no conformidades constatadas, la implementación, el cierre y la revisión de las acciones correctivas resultantes de las auditorías internas, deben efectuarse de acuerdo con un circuito de responsabilidades y
los procedimientos definidos (8.7, 10.2).
Una buena medida de evaluación del éxito del programa de auditorías internas
puede obtenerse por comparación de los resultados de auditorías internas recientes con el resultado de las auditorias de tercera parte, siempre que el muestreo haya
tenido una cobertura comparable en ambas las auditorías, especialmente, a nivel
de las actividades, procesos, P&S o lugares auditados.
Los resultados de las auditorías internas deben ponerse en conocimiento de la Alta
Dirección y de los responsables de las áreas auditadas, siendo una entrada para la
revisión por la dirección (9.3).
Demostración de conformidad
La Organización mantiene registros de la implementación del programa de auditoría y de sus resultados.
La Organización demuestra que el programa de auditorías y sus resultados son adecuados para proporcionar información sobre la conformidad del sistema con los
requisitos de la Organización y de la ISO 9001:2015, así como información sobre su
implementación y mantenimiento eficaces.
El programa de auditorías considera la importancia de los procesos, los cambios que
afectan el SGC y el resultado de auditorías anteriores, adecuándose a estos elementos.
Registros asociados a la planificación de las auditorias: frecuencia, métodos, responsabilidades, requisitos de planificación para la realización de las auditorías,
informe y comunicación del resultado de las mismas.
204
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
9. EVALUACIÓN DEL DESEMPEÑO
Registros de los criterios y alcance de cada auditoría, establecidos por ejemplo en
planes de auditoría en sus informes.
Registros de la selección de auditores u otros que demuestran su aptitud para realizar auditorías de modo objetivo e imparcial, tales como registros que demuestren
su competencia para la realización de la auditoria, independencia e imparcialidad
respecto a las áreas auditadas.
Registros de las auditorías realizadas, tales como informes de auditoría, no conformidades, acciones correctivas identificadas y comunicación de los resultados a la
dirección relevante.
Conexiones relevantes
Este punto es transversal a toda la norma, una vez que es una herramienta para la evaluación de la conformidad de todos los requisitos y del desempeño del SGC. Sin embargo, puede subrayarse una interconexión más específica con los requisitos 9.3 Revisión
por la dirección y 10 Mejora, por tratarse esta sección de una entrada para estos puntos.
Comparación con la edición anterior
Esta sección corresponde al 8.2.2 de la ISO 9001:2008, salvo que se dividió el requisito en dos secciones (9.2.1 y 9.2.2) para mejor aplicación y comprensión. El contenido, no obstante, se mantuvo con algunos cambios, siendo añadida la necesidad de
comunicar los resultados a la dirección.
Deja de requerirse un procedimiento documentado para auditorías internas. Siendo las auditorías internas un proceso relevante para obtener información sobre la
conformidad del SGC no se espera que los procedimientos documentados ya adoptados sean abandonados o dejen de considerarse necesarios por la Organización.
Puede ser, sin embargo, una buena oportunidad para que sean revisados a la luz del
enfoque en procesos, simplificados y volviéndose más eficaces en la obtención de
la información sobre la conformidad del sistema.
9.3 Revisión por la dirección
Resultados deseados
La alta dirección analiza críticamente los resultados de la evaluación del desempeño del sistema, su eficacia, adecuación y la alineación con la estrategia de la
Organización para decidir sobre la necesidad de cambios, acciones de mejora y
respectivos recursos.
9.3.1 Generalidades
Aplicación
La revisión por la alta dirección analiza información relevante del desempeño del
SGC teniendo por objetivo asegurar que el sistema se mantiene adecuado, eficaz y
205
alineado con la orientación estratégica, permitiendo obtener conclusiones y tomar
decisiones.
La ISO 9001:2015 requiere que la revisión por la dirección ocurra a intervalos planificados, determinados por la Organización, no especificando su periodicidad, que
puede depender de factores como:
Madurez del SGC;
Objetivos de la calidad en la Organización;
Ciclos de gestión de la Organización y sus procesos de negocio.
La revisión por la dirección incluye el análisis de información del desempeño global
del SGC (letras a) a f) del 9.3.2). La información relativa a los objetivos de la calidad y
a la planificación de las acciones del SGC para alcanzar los resultados esperados es
normalmente acompañada por la alta dirección con otras frecuencias adecuadas,
para garantizar que son tomadas acciones para alcanzarlos.
A pesar de realizarse la revisión por la dirección con una periodicidad determinada,
esta puede ocurrir con carácter extraordinario, debido a factores como:
Cambios significativos en el contexto, en la Organización o en la legislación;
Elevado número de no conformidades o débil desempeño de los procesos del
SGC;
Cambios significativos en los requisitos de los clientes, legales o de la norma de
referencia, como es el caso de las Organizaciones que tendrán de efectuar la transición para la ISO 9001:2015.
Durante la fase de implementación del SGC pueden realizarse revisiones del sistema, permitiendo a la alta dirección verificar los resultados ya alcanzados.
Demostración de conformidad
La Organización establece intervalos planificados para realizar la revisión por la alta
dirección.
La Organización revisa el SGC en la revisión por la alta dirección, para asegurar su
continuada adecuación, eficacia y la alineación con la orientación estratégica de la
Organización.
Comparación con la edición anterior
Esta sección corresponde a la 5.6 de la ISO 9001:2008, pero añade la necesidad de
evaluar la alineación del SGC con la dirección estratégica de la Organización. Este
punto estaba implícito en la versión de 2008 y en la versión de 2015 se vuelve explícito.
Su inclusión en la sección seguimiento, medición, análisis y mejora viene encuadrar la revisión por la dirección en la fase ACTUAR del ciclo PHVA, permitiendo una
secuencia lógica de los requisitos, sin embargo se mantiene una responsabilidad de
la alta dirección.
206
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
9. EVALUACIÓN DEL DESEMPEÑO
9.3.2 Entradas de la revisión por la dirección
Aplicación
La información a recoger para la realización de la revisión por la gestión debe tener
en cuenta la información descripta en las letras a) a f), que se sintetizan en el cuadro
siguiente.
Acciones de
las revisiones
anteriores
Cambios
de contexto
relevantes
Desempeño
y eficacia del
SGC, incluyendo
tendencias
Adecuación de
los recursos
Acciones para
tratar riesgos y
oportunidades
Oportunidades
de mejora
Figura 22: Entradas de la revisión por la Dirección.
La información sobre el desempeño y eficacia del SGC, incluyendo tendencias debe
incluir:
Satisfacción del cliente (9.12) y retroalimentación de las partes interesadas relevantes (4.2);
Grado de cumplimento de los objetivos de la calidad y eventuales análisis de desviaciones 6.2);
Desempeño de los procesos (4.4) y conformidad de los productos o servicios (8.5,
8.6, 8.7);
No conformidades y acciones correctivas, cómo el número y tipo de no conformidades y tipo de acciones correctivas (8.7, 10.2);
Resultados de seguimiento y medición (9.1.1. y 9.1.3);
Resultados de auditorías (9.2);
Desempeño de los proveedores externos (8.4).
En 5.3 son definidas las responsabilidades por el reporte a la alta dirección de la
información sobre el desempeño del SGC y oportunidades de mejora que deberán
asegurar esta información.
Demostración de conformidad
La revisión por la dirección considera información relevante identificada en esta
sección.
207
Comparación con la edición anterior
Esta sección corresponde al 5.6.2 de la ISO 9001:2008. La versión de 2015 añade
otras informaciones que deben ser analizadas por la alta dirección:
Cambios de cuestiones internas o externas relevantes para el SGC;
Retroalimentación de las partes interesadas relevantes;
Desempeño de los proveedores externos;
Grado de cumplimento de los objetivos de la calidad;
Adecuación de los recursos puestos a la disposición.
9.3.3 Salidas de la revisión por la dirección
Aplicación
La norma define las salidas de la revisión por la dirección bajo la forma de decisiones y acciones resultantes del análisis del SGC efectuada por la alta dirección
relativa a oportunidades de mejora, necesidades de recursos y cualquier necesidad
de cambios en el sistema.
Se recuerda que la norma menciona en 9.3.1 que la revisión por la dirección debe
concluir sobre la continua pertinencia, adecuación, eficacia y alineación del SGC con
la orientación estratégica de la Organización. De esta forma, las salidas de la revisión
por la dirección deben reflejar el análisis de estos aspectos, concluyendo sobre si el
SGC continúa siendo apropiado, cumple los requisitos normativos y si la Organización alcanzó los resultados deseados, teniendo en cuenta su orientación estratégica.
Las salidas de la revisión por la dirección pueden constituir entradas para otros procesos del SGC (como por ejemplo los asociados al diseño y desarrollo, competencias, objetivos de la calidad y planificación para lograrlos, planificación del cambio,
mejora, etc).
Demostración de conformidad
La Organización presenta las salidas documentadas de la revisión por la dirección
que incluyen decisiones y acciones relativas a oportunidades de mejora, necesidades de cambio en el SGC y necesidades de recursos.
Comparación con la edición anterior
Esta sección aporta cambios relativos a la sección 5.6.3 de la norma anterior,
habiendo sido retirada la mención explícita a decisiones y acciones:
La mejora del producto relacionada con requisitos del cliente;
La mejora de la eficacia del SGC y de sus procesos;
Pasando a incluir la mención a:
Oportunidades de mejora;
208
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
10. MEJORA
Cualquier necesidad de cambios al SGC, que abarquen así todo el tipo de
decisiones.
Las necesidades de recursos se mantienen como en la norma anterior.
Las decisiones y acciones a tomar son ahora sobre la globalidad del SGC.
La necesidad de retener información documentada como evidencia de los resultados de la revisión por la dirección es aquí mencionada, mientras que en la edición
de 2008 los registros eran solicitados en 5.6.1, luego se mantienen el requisito.
Conexiones relevantes
4.1 Comprensión de la organización y su contexto
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
5 Liderazgo
6.3 Planificación de los cambios
9.1 Seguimiento, medición, análisis y evaluación
10.1 Mejora – Generalidades
10. MEJORA
10.1 Generalidades
Resultados deseados
La Organización promueve acciones de mejora para atender a los requisitos de los
clientes y aumentar su satisfacción.
Aplicación y evaluación
La ISO 9001:2015 requiere que la Organización determine y seleccione oportunidades de mejora, promoviendo ahora un concepto de mejora más amplio que el de la
mejora continua de la eficacia del SGC.
Esta sección se enmarca en el principio de la gestión de la calidad “mejora”, que
establece que las Organizaciones exitosas tienen un enfoque permanente en la
mejora, mencionándose aquí prácticas de gestión centradas en la identificación y
realización de acciones de diferentes tipos de mejora con un carácter amplio que
intentan dar respuesta a:
Implementación de mejoras en los P&S para cumplir requisitos actuales y necesidades y expectativas futuras;
Corrección, prevención o reducción de efectos indeseables;
Mejoras en el desempeño y eficacia del SGC.
Es claramente definido el tipo de mejoras que deben ser identificadas por la Organización. Estas pueden ser definidas con base en los R&O identificados en 6.1, en
209
los resultados del análisis y evaluación (9.1) y determinadas por la alta dirección en
sede de revisión por la dirección (9.3).
Se recuerda que la alta dirección promueve la mejora y que deben definirse roles,
responsabilidades y autoridades para reportar a la alta dirección las oportunidades
de mejora.
La ISO 9001:2015 habla ahora de mejora en un concepto más amplio que el de la
mejora continua, determinando ahora la posibilidad de la Organización aplicar en su
SGC otros tipos de mejora. La norma no requiere que la Organización adopte e implemente todos los tipos de mejora, pero aclara ahora que se pueden considerar diferentes tipos de mejora e innovación y estos pueden ser adecuados para alcanzar las
mejoras requeridas. La decisión de que tipos de mejora aplicar es de la Organización.
La mejora presupone la capacidad de la Organización para actuar a partir de una
visión interna, es decir, en la óptica del sistema de gestión, sus procesos, de los
recursos y de las personas, y también a partir de una visión sobre su conexión al
entorno en el cual se integra, o sea el contexto y la interacción con las partes interesadas internas y externas relevantes de ese contexto.
A estos requisitos explícitos en la sección 10, se suman otras referencias a la importancia de asociar la mejora al liderazgo, a la planificación y a los procesos y otras
actividades del SGC, como las de soporte o de evaluación.
La mejora puede estar soportada en un plan de mejora23 que especifique objetivos actividades, responsabilidades, documentación, indicadores de desempeño a
monitorizar y el calendario.
En una publicación reciente, Matthews & Marzec24 apuntan ocho dimensiones de la
mejora:
Mejoras tangibles;
Cambios como respuesta a reclamaciones y a modificaciones en las especificaciones de los clientes;
Cambios en las especificaciones de producto;
Reducción de los costes de calidad;
Reducción de los defectos;
Conformidad con especificaciones;
Satisfacción del cliente;
Mejoras en las políticas y en los procedimientos (sistema de gestión).
23 • Cf. Wandersman, A., Chien, V. H., & Katz, J. (2012). Toward an Evidence-Based System for
Innovation Support for Implementing Innovations with Quality: Tools, Training, Technical
Assistance, and Quality Assurance/Quality Improvement. American Journal of Community
Psychology, 50(3-4), 445–459. 24
24 • Matthews, R. L., & Marzec, P. E. (2015). Continuous, quality and process improvement:
disintegrating and reintegrating operational improvement? Total Quality Management & Business
Excellence, 1–22.
210
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
10. MEJORA
Conforme a lo propuesto por los autores, a la dimensión de la mejora en términos
de calidad, deben asociarse las dimensiones de la mejora continua (CI) y las de la
mejora de procesos (PI).
La combinación de esos varios tipos de mejoras refleja la complejidad inherente a
un entorno dinámico y los retos que se plantean a las Organizaciones en el sentido
de asociar dimensiones que incluyen, entre otras, las mejoras continuas, de procesos, de herramientas y métodos, de cambios en prácticas, procedimientos, especificaciones, requisitos u otras, resultantes de las necesidades de satisfacción de los
colaboradores, de los clientes o de las partes interesadas.
La competitividad empresarial exige, pues, que las empresas desarrollen sus capacidades de adaptación al cambio, siendo la mejora una de las vías para que esto
ocurra, garantizando un aprendizaje posible de aplicación en el futuro.
La ISO 9001:2015 establece que las Organizaciones cumplan de forma coherente los
requisitos de los clientes y que, en la medida necesaria, evalúen sus necesidades y
expectativas futuras. Este reto emana del contexto cada vez más complejo y dinámico en que las Organizaciones se inscriben, que a menudo lleva a cambios rápidos en
sus necesidades y expectativas, así como en la legislación y reglamentación que se
les aplica (ISO 9001:2015, 0.1 e 4.2).
Para responder a este reto, las Organizaciones pueden tener necesidad de adoptar
diversas formas de mejora, además de las correcciones y de la mejora continua, tales
como cambios disruptivos, innovaciones y reorganizaciones (ISO 9001:2015, 0.1).
En este marco de referencia, en que los objetivos asociados a la mejora proporcionan el establecimiento de conexiones con la innovación, importa subrayar la importancia de distinguir:
El grado de novedad y de originalidad de los cambios ocurridos;
Las capacidades existentes o no en la Organización, en términos de conocimiento
o de competencias, para su consecución;
El impacto potencial en el mercado o en la sociedad.
Las reorganizaciones pasan por la implementación de nuevos métodos para la
organización de las actividades de rutina y desarrollo de nuevos procedimientos
para desarrollo del trabajo. (Ver 4.1.2 de la NP 4456 que en el caso de España se
asocia a la norma UNE 162000:2014 Gestión de la I+D+i: Requisitos del Sistema de
Gestión de la I+D+i).
La innovación corresponde a la implementación de nuevas soluciones, o soluciones
significativamente mejoradas, para la empresa (ex: nuevo producto, proceso, método organizativo o de marketing) con el objetivo de reforzar su posición competitiva,
aumentar el desempeño, o el conocimiento. (Ver 4.1.1 de la NP 4456 que en el caso
de España se asocia a la norma UNE 162000:2014 Gestión de la I+D+i: Requisitos del
Sistema de Gestión de la I+D+i).
Ocurren ocasionalmente oportunidades para cambios, que son disruptivos para las
211
Organizaciones y para el mercado. Ellos cambian la trayectoria futura de la Organización, o hasta del mismo mercado o del sector, a través de productos o procesos
totalmente nuevos, de nuevas formas de hacer negocios, nuevas tecnologías o
nuevos modos de pensar. Son ejemplos la Uber, a través del cambio del modelo de
prestación de un servicio tradicional, asimilado al transporte de taxi, o la empresa
Renova, con el cambio en términos de marketing y de proceso de uno de los productos más ininteresantes como es el caso del papel higiénico.
Las decisiones asociadas a la implementación de cualquier uno de los tres enfoques anteriores están condicionadas, y por ende dependientes de los actores o
instituciones que interactúan con las Organizaciones, o sea del contexto en que las
mismas se inscriben.
Por otra parte, el contexto externo a la Organización condiciona las oportunidades y
las amenazas relevantes a medio y largo plazo, por lo que las mejoras a implementar también están dependientes de esos factores.
Por último, al evaluar la evolución de las necesidades y tendencias con el objetivo
de implementar mejoras, la Organización debe considerar el conocimiento organizativo existente y determinar cómo adquirir o acceder al conocimiento adicional
necesario, teniendo en cuenta el contexto en que se inscribe y los actores del entorno externo con los que se relaciona (ISO 9001:2015, 7.1.6).
Demostración de conformidad
La Demostración de conformidad con este requisito se hace generalmente con
la evaluación de los resultados de las mejoras introducidas por la Organización,
previamente determinadas, planificadas y ejecutadas a través de la recogida de
información por entrevista, análisis de documentos y eventuales herramientas de
soporte a la mejora, actas de reuniones de equipos, evaluaciones de resultados y la
observación in situ de las mejoras introducidas o en implementación en los procesos, en los P&S y en la Organización.
La Organización evidencia mejoras en los productos, procesos y servicios para obtener la conformidad con los requisitos del cliente y aumentar su satisfacción.
Cuando sea relevante, evidencian mejoras que pretenden satisfacer necesidades y
expectativas no atendidas o futuras necesidades y expectativas de los clientes.
Se evidencian mejoras para prevenir, corregir o reducir efectos indeseables.
Son evidenciadas acciones de mejora orientadas para el aumento de la eficacia y
mejora del desempeño del SGC.
En la lista siguiente se dan algunos ejemplos de actividades y mejoras que pueden
ser observadas en las Organizaciones:
Implementación de mejoras en los procesos para prevenir no conformidades, a
través de la creación de grupos de mejora de carácter temporal, que tienen por
base el análisis de tendencias de los defectos y características del proceso, que
revela la necesidad de actuar para mantener o mejorar la conformidad;
212
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
10. MEJORA
Aplicación de metodologías de diagnóstico y de evaluación, asociando a la “voz”
de las partes interesadas, en especial del cliente o usurario, como por ejemplo:
“Ciclo” de mejora, on-line o presencial, y otras formas de interacción con el cliente
o partes interesadas relevantes;
Utilización de herramientas de soporte a la mejora25(Ej. Brainstorming, etc.);
Implementación de acciones y proyectos de mejora organizativa, con el objetivo
de reducir tiempos de actividades, costes o de aumentar la eficiencia y productividad (Ej: Lean, Kaizen, 6 Sigma, sesiones de buenas prácticas, acciones de creatividad y de gestión de conocimiento enfocadas en la mejora, etc.);
Realización de iniciativas de generación y valoración de ideas como, por ejemplo,
bolsas de ideas, cajas de ideas, incluyendo la disponibilidad de medios para la
recogida, perfeccionamiento, evaluación y medición de impacto como por ej.
Plataformas de innovación on-line, intranets, etc.;
Aplicación del concepto de open-innovation, con proyectos para recogida de
ideas de la comunidad externa a la Organización, como por ejemplo: clientes,
partners, potenciales clientes, etc.
Ligaciones relevantes
5.1.1 Liderazgo - Generalidades
5.2 Política
6.1 Acciones para abordar riesgos y oportunidades
7.1 Recursos
7.3 Toma de conciencia
9.1.3 Análisis y evaluación
9.3 Revisión por la dirección
Comparación con la edición anterior
Esta sección es nueva y aborda formas más amplias de mejora, anteriormente
requerida en la sección 8.5.1 Mejora continua.
El enfoque anterior preveía solamente la mejora continua de la eficacia del SGC a
través de los resultados de las auditorías, del análisis de los datos, de las revisiones por la dirección, llevando generalmente a la toma de acciones correctivas o de
acciones preventivas.
El nuevo enfoque incluí ahora la mejora de P&S, incluyendo futuras necesidades y
expectativas de los clientes, la mejora de procesos para eliminar no conformidades,
corregir, prevenir y reducir efectos no deseados y las mejoras destinadas a mejorar
el desempeño global del SGC y no solamente su eficacia.
La Organización puede ahora usar diferentes tipos de mejora además de la mejora
continua.
25 • Sobre este tema: http://asq.org/learn-about-quality/quality-tools.html
213
10.2 No conformidad y acción correctiva
Resultados deseados
La Organización identifica fallos e incumplimientos, los corrige, investiga las causas
y toma acciones para prevenir la recurrencia, asegurando la mejora.
Aplicación
Una no conformidad es la no satisfacción de un requisito y la acción correctiva, la
acción tomada para eliminar la causa de una no conformidad y prevenir su repetición (ISO 9000:2015, 3.6.9 e 3.12.2).
Las no conformidades pueden ser detectadas interna o externamente, tener origen
en reclamaciones de clientes, identificadas en el control de las salidas no conformes de procesos, productos o servicios (8.6), en auditorías internas o externas.
Cuando ocurre una no conformidad, la ISO 9001:2015 indica que el primer paso es
reaccionar a esa no conformidad. Eso implica definir medidas para corregir y controlar, y para lidiar con las consecuencias, en la medida aplicable. Esta reacción es
comúnmente llamada de corrección.
La acción correctiva es una acción dirigida para eliminar las causas de la no conformidad, para que esta no vuelva a ocurrir o no ocurra en otro punto del SGC. La
Organización debe analizar las no conformidades y determinar si son necesarias
acciones correctivas. Esta acción puede hacerse para una no conformidad o para un
conjunto de no conformidades idénticas.
La evaluación para eliminar las causas implica la identificación de las causas de la
no conformidad. Para eso, la no conformidad es analizada y revisada a fin de identificar cual es la causa que originó el no cumplimiento del requisito, siendo necesario
recoger toda la información relevante para un buen análisis.
Determinar las verdaderas causas del problema, el porqué de la no conformidad,
deberá ser un ejercicio exhaustivo que permita llegar a los factores que las determinan, para que se puedan eliminar verdaderamente. Superficiales análisis de causas
que solamente identifican la primera causa de fallo, la remiten para fallo puntual o
error humano, raramente dan origen a acciones eficaces que eliminan las causas
del problema y que se traducen en beneficios para contar con un eficaz SGC.
Existen técnicas como el diagrama de Ishikawa, también llamado de espina de pescado, o los “5 porqués” a las cuales la Organización podrá recurrir.
Para determinar si existen no conformidades similares o se podrían producir, la
Organización deberá evaluar situaciones idénticas que ya ocurrieron o se produjeron. El análisis puede abarcar otras áreas, productos, servicios o procesos.
El análisis de las causas de la no conformidad es el primer paso para encontrar la
solución que constituye la acción correctiva que, una vez implementada, va a prevenir la recurrencia del problema o que elimina la posibilidad de que surja en otro
lugar de la Organización.
214
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
10. MEJORA
Las acciones correctivas podrán ser objeto de planificación que defina la acción, el
plazo y responsabilidades, de modo que se asegure que son implementadas.
Las acciones correctivas deben ser proporcionales a los efectos potenciales de las
no conformidades.
La ISO 9001:2015 requiere que la Organización revise la eficacia de las acciones correctivas, o sea, si una vez implementadas se verifica que corregirán de hecho el problema
y no hay recurrencias, es decir, si la acción correctiva logró los resultados proseguidos.
Si, tras la implementación de la acción, la no conformidad persiste, la acción puede
no ser suficiente para la causa, o pueden existir otras causas, por lo que deberá ser
re-analizada y determinada la necesidad de definir nuevas acciones.
Cuando sea necesario, debe actualizarse la determinación de los riesgos y de las
oportunidades efectuadas en la planificación, o sea, debe verificarse cual es el
impacto de las acciones a implementar sobre los R&O determinados: ¿conllevan a
nuevos o cambian los riesgos?
¿Apuntan que las acciones para tratar R&O no fueron adecuadamente planificadas
o no fueron ejecutadas? ¿Concretan oportunidades? ¿La acción correctiva implementada cambia la determinación de los R&O? El cuidado con esta actualización
deberá ser proporcional al impacto potencial de la conformidad en los P&S.
Finalmente, la norma requiere que sean introducidos cambios en el SGC, si necesario.
La norma requiere que la Organización retenga información documentada, apropiada a la naturaleza de las no conformidades, de las acciones subsecuentes y de
los resultados de las acciones correctivas. Por naturaleza de las no conformidades
se entiende su descripción, donde ocurrió, si fue en el producto, servicio, procesos,
documentos etc., logar de detección, frecuencia, etc. Las acciones tomadas se
refieren a las correcciones y al análisis de causas para determinar la necesidad de
implementar acciones y su definición. Finalmente los resultados de las acciones
correctivas son demostrados por la evaluación de su eficacia.
Demostración de conformidad
La Organización retiene información documentada de las no conformidades, correcciones, análisis de causas, determinación de acciones y de los resultados de las
acciones correctivas emprendidas incluyendo su eficacia.
La Organización modifica el SGC cuando sea necesario.
Conexiones relevantes
6.1 Acciones para abordar riesgos y oportunidades
8.2.1 Comunicación con el cliente
8.7 Control de las salidas no conformes
9.1 Seguimiento, medición, análisis y evaluación
9.2 Auditorías internas
215
Comparación con la edición anterior
Esta sección corresponde al 8.5.2 y 8.5.3 de la versión de 2008, aclarando ahora la
diferencia entre corrección y no conformidad.
Se Introduce, igualmente, una conexión a las acciones para abordar R&O.
Otro cambio relevante es que deja de existir la obligatoriedad de definir un procedimiento documentado para acciones correctivas. Corresponde ahora a la Organización determinar la información documentada que considera necesaria para soportar la eficaz implementación de esta sección.
Por último, uno de los principales cambios en la revisión de 2015 de la ISO 9001 y
que tuvo reflejos en esta sección, fue la introducción del enfoque basado en riesgos,
dejando de existir una sección autónoma para las acciones preventivas, 8.5.3.
Para las Organizaciones que aplicaban eficazmente y con resultados el concepto de
acciones preventivas a través de las prácticas establecidas anteriormente se recomienda que las mantengan.
La prevención es una de las componentes esenciales de un SGC, siendo ahora integrada en la planificación del sistema.
10.3 Mejora continua
Resultados deseados
La Organización mejora continuamente el desempeño, la adecuación y la eficacia
del SGC.
Aplicación
La ISO 9001:2015 requiere que la Organización mejore de forma continua la aptitud,
la adecuación y la eficacia de su SGC. A tal efecto, la Organización debe considerar
los resultados del análisis y evaluación (9.1.3), y las salidas de la revisión por la dirección (9.3.3), para identificar necesidades y oportunidades para la mejora continua.
La ISO 9000:2015 (3.3.2) define mejora continua como “actividad recurrente para
mejorar el desempeño”, definido este último como resultados medibles (3.7.8).
Consecuentemente, la mejora continua no puede basarse solamente en problemas
identificados, debiendo también contemplar las posibilidades de perfeccionar
resultados de sistema, procesos, P&S suministrados. Podrá también contribuir para
la anticipación de las necesidades y expectativas del mercado, en el sentido de
potenciar que las Organizaciones suministren P&S que satisfagan, tanto los requisitos del cliente como los legales aplicables, y aumentar la satisfacción del cliente a
través de la aplicación eficaz del sistema.
La mejora continua del SGC parte del compromiso de la dirección con la mejora,
asumido en su política de la calidad. Cabe señalar que la revisión por la dirección es
216
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
10. MEJORA
determinante para la mejora, incluyendo la mejora continua, ya que en sus entradas
(9.3.2) la Organización incluye el análisis de los resultados obtenidos y tendencias,
en particular en la entrada “informaciones cuanto al desempeño y la eficacia del sistema de gestión de la calidad”, y en sus salidas identifica oportunidades de mejora.
Por último, la norma ISO 9001 usa el término “mejora continua” para enfatizar el
hecho de que esta es una actividad continua y recurrente. Es importante reconocer,
no obstante, que hay diferentes formas para que una Organización pueda mejorar.
La mejora continua, paso a paso, es solamente una de ellas. La ISO 9001: 2015 usa,
de una forma más general, el término mejora (10.1), en el que la mejora continua es
uno de los componentes, pero no el único.
Entre otras, se identifican las siguientes formas genéricas de potenciar la mejora
continua:
Implementar correcciones, para controlar y corregir situaciones no conformes,
tratando sus consecuencias, como aplicable;
Determinar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de evitar su repetición u ocurrencia en otro lugar;
Analizar los resultados de los procesos, de la realización de los P&S y de su seguimiento, medición, análisis y evaluación;
Analizar otros factores que puedan influenciar el SGC, tales como fusiones o
adquisiciones planificadas, cambios en la Organización, nuevos productos o servicios puestos a la disposición en el mercado, inversiones en las infraestructuras
o en los medios de producción y realización de los servicios, incluyendo hardware o software, cambio de colaboradores clave, entre otras, y emprendiendo
acciones para evitar rupturas en el funcionamiento del SGC y cualquier situación
no conforme;
Seguir la evolución del contexto externo y de los requisitos relevantes de las partes interesadas relevantes, para anticipar situaciones adversas;
Poner simplemente la cuestión a todos los niveles en la Organización: “¿Habrá
una manera mejor de hacer esto?”, aplicando así el principio de la mejora, a todos
los niveles de la Organización, garantizando su implicación.
No siendo un requisito de la ISO 9001:2015, el uso de la herramienta de autoevaluación presentada en la ISO 9004:2009 puede ser un buen enfoque para la identificación de las áreas de mejora, por tratar una gama más amplia de tópicos que podrán
contribuir para una mejora del desempeño global de la Organización.
El Anexo B de la ISO 9004:2009 proporciona varios ejemplos de cómo las mejoras
pueden ser realizadas.
Esta sección no tiene ningún requisito para “mantener” o “retener” información
documentada, siendo esa una decisión de la Organización.
217
Demostración de conformidad
La Organización demuestra la introducción de mejoras en el SGC, sea al nivel de la
adecuación, pertinencia y/ o eficacia.
En la determinación de mejoras, la Organización considera los resultados de análisis y
evaluación y las decisiones y acciones determinadas en sede de revisión por la dirección.
La revisión por la dirección revisa los resultados de acciones determinadas en las
revisiones anteriores por la dirección, manteniendo registros.
La revisión por la dirección toma decisiones y determina acciones sobre mejora,
registrándolas.
Los resultados de análisis y evaluación identifican necesidades de mejora, incluyendo mejora continua.
Conexiones relevantes
4.4 Sistema de gestión de calidad y sus procesos
5.2 Política
9.1.3 Análisis y evaluación
9.3 Revisión por la dirección
Comparación con la edición anterior
La ISO 9001:2015 aclara lo que se pretende con la mejora continua (10.3) en el contexto de la mejora (10.1), teniendo este último un alcance más amplio y global – la
mejora continua es uno de los enfoques de la mejora, de carácter continuo.
La mejora continua está centrada en la adecuación y eficacia del SGC, igual que en
la versión anterior de la norma, pero ahora dirigida a ser considerada en el ámbito
de las salidas del análisis y evaluación y de las salidas de la revisión por la dirección.
218
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
BREVE NOTA SOBRE LOS ANEXOS
BREVE NOTA SOBRE LOS ANEXOS
La versión de 2015 de la ISO 9001 pone a disposición dos anexos nuevos con un
contenido puramente informativo, que no definen requisitos adicionales. No existe
cualquier tipo de correspondencia en la versión anterior de la norma, ISO 9001:2008.
Anexo A
El Anexo A tiene el propósito de aclarar algunos cambios en la norma al nivel de
la estructura, terminología y conceptos, así como prevenir el uso indebido de la
misma. Con ocasión del desarrollo de un requisito referenciado en este anexo, es
importante considerar las informaciones ahí contenidas a su respecto.
En este anexo se establece que la estructura y alguna de la terminología ha sido alineada con otras normas de sistemas de gestión. Aquí se entiende la adaptación a la
nueva estructura de alto nivel que tiene como objetivo “perfeccionar la consistencia
y la alineación de las NSS [Normas de Sistemas de Gestión] de la ISO”.
En el Anexo A se presenta esta nueva estructura y terminología, reflejando en forma
de tabla las mayores diferencias de terminología entre la ISO 9001:2008 y la ISO
9001:2015. Es de especial importancia señalar que los términos “representante de
la dirección” y “exclusiones” dejan de ser parte del vocabulario de esta norma. Es
también aquí explicado que no existe ningún requisito que imponga a las Organizaciones la adopción de la estructura y terminología de la norma a su información
documentada, pudiendo estas elegir las designaciones que les son más adecuadas.
En este anexo son también explorados los temas: P&S, comprender las necesidades
y las expectativas de las partes interesadas enfoque basado en riesgos de aplicabilidad de requisitos, información documentada, conocimiento organizativo y control
de los procesos, P&S de proveedores externos.
Anexo B
En el Anexo B son presentadas otras normas internacionales desarrolladas por la
ISO/TC 176 que proporcionan información de soporte para la aplicación de la ISO
9001:2015, en su totalidad o en parte, sin definir requisitos adicionales, permitiendo
que las Organizaciones progresen más allá del exigido por esta norma a través de
líneas de orientación y buenas prácticas.
En este anexo, además de hacerse referencia a las tres normas de los SGC, la familia
ISO 9000 (ISO 9000, ISO 9001 e ISO 9004), es también presentada la serie de normas
ISO 10000, que abarca los temas satisfacción del cliente, planificación, documentación, entre otros. Es también referenciada la ISO 19011, sobre auditorias de sistemas de
gestión. Esta norma es referida en la nota de la sección 9.2 sobre auditorías internas.
Para auxiliar el uso de las normas a que este anexo hace referencia se pone a disposición una tabla que las correlaciona con las secciones específicas de la ISO
9001:2015 que puede tener utilidad.
219
220
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
CONCLUSIÓN
CONCLUSIÓN
La versión de 2015 de la ISO 9001, quinta edición, es el culminar de una adaptación
al mundo actual, intentando ir al encuentro de las necesidades y expectativas de
sus usuarios en el contexto dinámico y complejo en que operan. Siendo más explícita y compatible con otras normas de sistemas de gestión, irá facilitando la implementación e integración de los sistemas adoptados por las Organizaciones.
Estando basada en demostrar el desempeño para alcanzar los resultados deseados,
refuerza ahora su propuesta de valor fundamental para satisfacer las necesidades
de los clientes, a través de la oferta consistente de P&S conformes, y de la búsqueda
del aumento de su satisfacción.
Las Organizaciones certificadas tienen un período de 3 años contados a partir de la
publicación de la norma, el 15 de septiembre de 2015, para proceder a la actualización de sus sistemas de gestión de la calidad de modo que estén de acuerdo con
esta nueva edición.
La adaptación a esta nueva versión de la norma requerirá un proceso de aprendizaje
por parte de todos los usuarios, no solamente por las Organizaciones sino también
por los consultores, auditores y entidades de certificación.
Ciertamente, con la colaboración de todos, todo será más fácil y productivo ya que,
al fin y al cabo, todos trabajamos para el mismo objetivo, aumentar la satisfacción
del cliente, reforzando el valor de las Organizaciones.
221
BIBLIOGRAFÍA
1. NP EN ISO 9001:2015. Sistemas de gestión de la calidad – Requisitos.
2. ISO 9001:2015. Quality management systems —Requirements.
3. NP EN ISO 9001:2008. Sistemas de gestión de la calidad – Requisitos.
4. ISO 9000:2015. Quality management systems -- Fundamentals and vocabulary.
5. NP EN ISO 9000:2005. Sistema de gestión de la calidad – Fundamentos de vocabulario.
6. ISO/IEC 17021-1:2015. Conformity assessment – Requirements for bodies providing audit certification of
management systems – Part 1: Requirements.
7. NP EN ISO 19011:2012. Líneas de orientación para auditorías a sistemas de gestión.
8. ISO 14001:2015. Environmental management systems – Requirements with guidance for use.
9. APCER. Guía Interpretativo NP EN ISO 9001:2008. Abril 2010.
10. Guimarães Sá, Joana (2015). ISO DIS 9001:2015 Perspetivas Futuras.
11. Croft, Nigel. ISO 9001:2015 Principales Cambios - power point presentation.
12. ISO/TC 176/SC 2 (s/d). ISO 9001:2008 to ISO 9001:2015 - Summary of Changes (SC 2/N 1282) - power point
presentation.
13. ISO/TC 176/SC 2 (s/d). ISO 9001:2015 - Risk-based thinking (SC 2/N 1283) - power point presentation.
14. ISO/TC 176/SC2 (s/d). Risk-based thinking in ISO 9001:2015 (SC 2/N 1284).
15. ISO/TC 176/SC2 (s/d) Correlation matrices between ISO 9001:2008 and ISO 9001:2015 (SC 2/N 1285).
16. ISO/TC 176/SC2 (s/d). Guidance on the requirements for Documented Information of ISO 9001:2015 (SC 2/N 1286).
17. ISO/TC 176/SC2 (s/d). How Change is addressed within ISO 9001:2015 (SC 2/N 1287).
18. ISO/TC 176/SC2 (s/d). ISO 9001:2015 Revision - Frequently Asked Questions (FAQs) (SC 2/N 1288).
19. ISO/TC 176/SC2 (s/d). The process approach in ISO 9001:2015 (SC 2/N 1289).
20. ISO/TC 176/SC2 (s/d). ISO 9001:2015 - The process approach (SC 2/N 1290) - power point presentation.
21. ISO/TC 176/SC2 (s/d). Implementation Guidance for ISO 9001:2015 (SC 2/N 1291).
22. ISO/TC 176/SC1 (2012). ISO 9000 Introduction and support package: Guidance on some of the frequently used
words found in the ISO 9000 family of standards (SC 1/N 400)
23. NP 4456. Gestão da Investigação, Desenvolvimento e Inovação (IDI) - Terminologia e definições das actividades
de IDI.
24. NP 4457:2007. Gestão da Investigação, Desenvolvimento e Inovação (IDI), Requisitos do sistema de gestão da IDI.
25. COTEC Portugal (2014). Herramientas de Gestión del Conocimiento: Principales Criterios de Selección. Lisboa:
COTEC Portugal. ISBN:978-989-95583-5-9.
26. COTEC Portugal (2014). Gestión del Conocimiento. (2.ª ed.). Lisboa: COTEC Portugal. ISBN: 978-989-95583-3-5.
27. Kale, S. e Karaman, A. A diagnostic model for assessing the knowledge management practices of construction firms,
KSCE Journal of Civil Engeneering, 2012, páginas 526 a 537, in COTEC Portugal (2014). Gestión del Conocimiento.
(2.ª ed.). Lisboa: COTEC Portugal. ISBN: 978-989-95583-3-5.
28. ISO 10012:2003. Measurement management systems — Requirements for measurement processes and measuring
equipment.
29. NP EN ISO 10012:2005. Sistemas de gestión de la medición - Requisitos para procesos de medición y equipo de
medición.
30. ISO/IEC 90003, Software engineering — Guidelines for the application of ISO 9001:2008 to computer software.
31. BIPM, IEC, IFCC, ISO, IUPAC, IUPAP, OIML VIM, ISO (1993), International vocabulary of basic and general terms in
metrology, Second Edition.
222
03
GUÍA DEL USUARIO ISO 9001:2015
ISO 9001:2015
GUÍA DEL USUARIO
BIBLIOGRAFÍA
32. Cf. Wandersman, Chien e Katz, 2012, Toward an Evidence Based System for Innovation Support for implementing
innovations with quality: tools, training, technical assistance and quality assurance/quality improvement, in American
Journal of Community Psychology
33. Matthews&Marzec, 2015, Continuous, quality and process improvement: desintegrating and reintegrating operational
improvement?”, in Total Quality and Business Excellence
34. ISO 10118. Information technology -- Security techniques -- Hash-functions.
35. Kaplan, Robert S. (2010), Conceptual Foundations of the Balanced Scorecard. Harvard Business School Accounting &
Management Unit Working Paper No. 10-074
36. ISO 9004 Gestión el éxito sostenido de una organización – Un enfoque de la gestión por la calidad
37. ISO 10001. Gestión de la calidad – Satisfacción del cliente – Líneas de orientación relativas a los códigos de conducta de
las organizaciones
38. ISO 10002 Gestión de la calidad – Satisfacción del cliente – Líneas de orientación para el tratamiento de las reclamaciones
39. ISO 10003 Gestión de la calidad – Satisfacción del cliente – Líneas de orientación para la resolución externa de conflictos
40. ISO 10004 Gestión de la calidad – Satisfacción del cliente – Líneas de orientación para el seguimiento y la medición
41. ISO 10005 Sistemas de Gestión de la calidad – Líneas de orientación para planes de la calidad
42. ISO 10006 Sistemas de Gestión de la calidad -Líneas de orientación para la gestión de la calidad en proyectos
43. ISO 10007 Sistemas de gestión de la calidad – Líneas de orientación para la gestión de la configuración
44. ISO 10008 Gestión de la calidad – Satisfacción del cliente – Líneas de orientación para transacciones comerciales
electrónicas B2C (business-to-consumer)
45. ISO 10012 Sistemas de gestión de la medición – Líneas de orientación para la gestión de procesos de medició
46. ISO/TR 10013 – Líneas de orientación para la documentación del sistema de gestión de la cualidad
47. ISO 10014 Gestión de la calidad – – Líneas de orientación para la obtención de beneficios financieros y económicos
48. ISO 10015 Gestión de la calidad – Líneas de orientación para la formación
49. ISO 10017 Líneas de orientación sobre técnicas estadísticas para a ISO 9001:2000
50. ISO 10018 Gestión de la calidad – Líneas de orientación relativas a la implicación y a la competencia de las personas
51. ISO 10019 Líneas de orientación para la selección de consultores de sistemas de gestión de la calidad e para la
utilización de sus servicios
52. The Certified Quality Engineer Handbook, Third Edition, Connie M. Borror, editor, ASQ Quality Press
53. http://asq.org/knowledge-center/index.html, acedido em 2015.11.03
54. http://asq.org/learn-about-quality/quality-tools.html, acedido em 2015.11.09
55. Barney, J.B., (1996), Strategic factor markets, expectations, luck and business strategy, Management Science, 32 (10),
1231-41.
56. Barney, J., (2001), Is the Resource-Based “View” a useful perspective for strategic management research? Yes, The
Academy of Management Review, 26(1), 41-56.
57. Fonseca, L., 2012., Influencia de la Responsabilidad Social de las organizaciones para su éxito sostenible, Tesis
doctoral en Gestión, ISCTE-IUL.
58. Grant, R.M., (2010), Contemporary Strategy Analysis, John Wiley & Sons, Ltd, 7th Edition.
59. Porter, M.E., (1980), Competitive Strategy: Techniques for Analysing Industries and Competitors, The Free Press, New
Your, NY.
60. Porter, M.E., (1985), Competitive Advantage, The Free Press.
223
CONTACTOS APCER
MADRID
Campo de las Naciones
Ribera del Loira 46
28042 Madrid - España
t. (+34) 91 503 00 17
SEVILLA
Parque Empresarial Nuevo Torneo
C/ Biología, 12, 2ª planta
41015 Sevilla – España
t. (+34) 95 541 29 96
[email protected]
www.apcergroup.com
Descargar