GUÍA DEL USUARIO ISO 9001:2015 DICIEMBRE 2015 TRADUCCIÓN JUNIO 2016 GUIA007/1-ES En los términos y para los efectos de lo dispuesto, en particular, en los artículos 9º, 12º y 196º del Código de los Derechos de Autor y Derechos Conexos de Portugal, informase que este texto está protegido por derechos de autor, encontrándose registrado en la Inspección General de las Actividades Culturales de Portugal con el nº 4620/2015, y depositado en la Biblioteca Nacional bajo el nº 401687/15. PREFACIO Siguiendo una larga tradición, a través de esta publicación, APCER comparte con sus lectores su visión sobre la más reciente edición de la norma ISO 9001 “Sistemas de gestión de la calidad. Requisitos”, su aplicación en las organizaciones y su uso en el contexto de la certificación. La quinta edición de la norma más utilizada a nivel mundial fue publicada el 15 de septiembre de 2015, con la principal finalidad de asegurar que la misma se mantiene adecuada a su propósito: definir los requisitos de un sistema de gestión de la calidad que permitan a una organización aumentar la satisfacción de sus clientes y demostrar inequívocamente su capacidad para suministrar productos y servicios conformes con sus expectativas. Con esta edición se pretende reforzar y aumentar la confianza en las organizaciones que consistentemente aplican la ISO 9001. Dado este paso por la ISO, les toca ahora a las organizaciones que adoptan la ISO 9001:2015, a los profesionales de la calidad, a las entidades certificadoras y a los organismos de acreditación, cumplir este objetivo a través de la implementación efectiva y enfocada en los resultados deseados, asegurando la credibilidad y la diferenciación de las organizaciones. Agradecemos a los cientos de profesionales que responderán a nuestra encuesta, esperando que la presente guía responda a sus necesidades y expectativas, y a todos los que colaboraron en esta guía por su contribución y disponibilidad en el desarrollo de la misma. Se debe un agradecimiento especial al comité editorial por la dedicación y entusiasmo que han puesto en la concretización de este proyecto y por la agudeza de los análisis efectuados. Estamos convencidos de que la ISO 9001:2015 contiene numerosas oportunidades para las organizaciones mejoren sus procesos, productos y servicios, en línea con su orientación estratégica, el logro de sus objetivos y, sobre todo, las necesidades y expectativas de sus clientes. APCER, en cuanto partner, tiene como objetivo acompañarles en este nuevo y fascinante camino que tenemos por delante. José Leitão CEO de APCER EL EQUIPO Coordinación Comité editorial y redacción final Joana dos Guimarães Sá João Santos Teresa Carvalho de Sousa Rita Ribeiro de Sousa Gabriela Pinheiro Joana dos Guimarães Sá João Santos Luís Fonseca Redacción y revisión Rui Marques Rui Oliveira Rui Pacheco Rute Vieira de Vasconcelos Susana Pacheco Teresa Carvalho de Sousa Vítor Casimiro da Costa Alexandra Gonçalves Alexandra Ribeiro Alexandre Cruz e Cunha Alexandre Vilaça Ana Francisco Anabela Ramos Ângelo Tavares António Aragão Frutuoso Carolina Mosca Carolina Nogueira Cláudia Rosas Cristiana Cardoso Eduardo Farinha Elisabete Marques Figueiredo Simões Filipa Miranda Gabriela Pinheiro Hélder Estradas Helena Torgal Hermano Correia Joana dos Guimarães Sá Joana Lobo João Gusmão João Santos José Frazão Guerreiro Júlio Faceira Guedes Luís Janicas Luís Menéres Margarida Beirão Maria Segurado Mariana Carrilho Mário Rui Costa Paulo Miguel Pedro Severino Raquel Sanmartín Ricardo Teixeira Rita Ribeiro de Sousa Nigel H. Croft Rita Ribeiro de Sousa Teresa Carvalho de Sousa Participaciones especiales Ana Neves, Knowman en las secciones 7.1.6 y 10.1 Isabel Caetano, COTEC Portugal en las secciones 7.1.6 y 10.1 Luís Fonseca, Professor ISEP-IPP en la sección 9.1.3 Nigel H. Croft, Chairman de la ISO/TC 176/SC 2 en el encuadramiento De la ISO 9001:2015 Revisión Ana Dahlin Ana Oliveira Preto Anabela Nunes André Pereira André Ramos Andreia Magalhães Carlos Almeida Carlos Vila Cátia Guimarães Eduardo Quintas Francisco Soares João Vila Lobos José Carlos Dâmaso Leonor Lapa Maria Inês Saramaga Mário Lavado Paula Galhardo Ricardo Marques Ricardo Rocha Rita Batista Rita Cunha Porto Rui Flores de Sousa Edición final Carolina Nogueira Maria Segurado EDICIÓN EN CASTELLANO Traducción y adaptación Luísa Abreu Revisión Alvaro del Castillo Ángel Abajo Antonio Albarracin Antonio Delgado Erika Figueroa Gregorio Espinosa Janett Maritano Javier de Toro Luengo Juan Manuel Delgado Leticia Bénes Luisa Rodriguez Mauricio Losa Vladimir Ramirez Edición final Carolina Nogueira Gregorio Espinosa Maria Segurado CONTENIDO INTRODUCCIÓN Y OBJECTIVOS Objetivos de esta guía Presentación de la guía Comprender las necesidades de los usuarios de las guías Abreviaturas 7 8 9 10 18 EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓN 21 Preámbulo por Nigel H. Croft ISO y la evolución de las normas ISO 9000 Certificación y acreditación Desarrollo de la ISO 9001:2015 Principios de gestión de calidad – la base para la ISO 9001:2015 Principales características de la ISO 9001:2015 La familia ISO 9000 y las normas relacionadas Estructura de alto nivel, términos y texto comunes para normas ISO de sistemas de gestión Relación entre principios de gestión de la calidad y la ISO 9001:2015 22 23 24 26 28 28 33 ISO 9001:2015 GUÍA DEL USUARIO Introdución 1. Objetivo y campo de aplicación 2. Referencias normativas 3. Términos y definiciones 4. Contexto de la organización 4.1 Comprensión de la organización y de su contexto 4.2 Comprensión de las necesidades y expectativas de las partes interesadas 4.3 Determinación del alcance del sistema de gestión de la calidad 4.4 Sistema de gestión de la calidad y sus procesos 5. Liderazgo 5.1 Liderazgo y compromiso 5.1.1 Generalidades 5.1.2 Enfoque al cliente 5.2 Política 5.3 Roles, responsabilidades y autoridades en la organización 6. Planificación 6.1 Acciones para abordar riesgos y oportunidades 35 38 47 48 51 54 54 56 56 59 62 65 72 73 74 81 83 85 88 88 6.1.1 Acciones para abordar riesgos y oportunidades 6.1.2 Planificar las acciones para tratar los riesgos y oportunidades 6.2 Objetivos de la calidad y planificación para lograrlos 6.3 Planificación de los cambios 7. Apoyo 7.1 Recursos 7.1.1 Generalidades 7.1.2 Personas 7.1.3 Infraestructuras 7.1.4 Ambiente para la operación de los procesos 7.1.5 Recursos de seguimiento y medición 7.1.5.1 Generalidades 7.1.5.2 Trazabilidad de la medición 7.1.6 Conocimientos de la organización 7.2 Competencia 7.3 Toma de Conciencia 7.4 Comunicación 7.5 Información Documentada 7.5.1 Información documentada | Generalidades 7.5.2 Creación y actualización 7.5.3 Control de la información documentada 8. Operación 8.1 Planificación y control operacional 8.2 Requisitos para los productos y servicios 8.2.1 Comunicación con el cliente 8.2.2 Determinación de los requisitos relacionados con productos y servicios 8.2.3 Revisión de los requisitos para los productos y servicios 8.2.4 Cambios en los requisitos para productos y servicios 8.3 Diseño y desarrollo de productos y servicios 8.3.1 Generalidades 8.3.2 Planificación del diseño y desarrollo 8.3.3 Entradas para el diseño y desarrollo 8.3.4 Controles del diseño y desarrollo 8.3.5 Salidas del diseño y desarrollo 8.3.6 Cambios del diseño y desarrollo 88 91 95 98 102 102 102 103 104 108 111 111 113 116 123 129 131 133 133 136 137 139 139 143 143 145 148 151 153 153 154 155 156 157 158 8.4 Control de los procesos, productos y servicios suministrados externamente 8.4.1 Generalidades 8.4.2 Tipo y alcance del control 8.4.3 Información para los proveedores externos 8.5 Producción y provisión del servicio 8.5.1 Control de la producción y de la provisión del servicio 8.5.2 Identificación y trazabilidad 8.5.3 Propiedad perteneciente a los clientes o proveedores externos 8.5.4 Preservación 8.5.5 Actividades posteriores a la entrega 8.5.6 Control de los cambios 8.6 Liberación de los productos y servicios 8.7 Control de las salidas no conformes 9. Evaluación del desempeño 9.1 Seguimiento, medición, análisis y evaluación 9.1.1 Generalidades 9.1.2 Satisfacción del cliente 9.1.3 Análisis y evaluación 9.2 Auditorías internas 9.3 Revisión por la dirección 9.3.1 Generalidades 9.3.2 Entradas de la revisión por la dirección 9.3.3 Salidas de la revisión por la dirección 10. Mejora 10.1 Generalidades 10.2 No conformidad y acción correctiva 10.3 Mejora continua Breve nota sobre los anexos Anexo A Anexo B 163 163 166 168 170 170 174 179 181 183 185 187 189 192 192 192 195 198 202 205 205 207 208 209 209 214 216 219 219 219 CONCLUSIÓN 221 BIBLIOGRAFÍA 222 INTRODUCCIÓN Y OBJECTIVOS INTRODUCCIÓN OBJETIVOS DE ESTA GUÍA PRESENTACIÓN COMPRENDER LAS NECESIDADES DE LOS USUARIOS ABREVIATURAS INTRODUCCIÓN La presente guía ISO 9001:2015 comparte con sus lectores la experiencia de APCER en la actividad de certificación de sistemas de gestión de calidad (SGC) y transmite su perspectiva de cómo la nueva norma debe ser empleada por las Organizaciones que la adapten. Fue desarrollada considerando las necesidades y expectativas de los usuarios de la norma, basándose en una encuesta realizada para tal efecto. A fin de constituir una visión compartida y de incorporar la experiencia de APCER en la certificación, esta guía fue redactada y revisada por un conjunto amplio de partes interesadas, abarcando colaboradores internos y auditores de APCER que tratan regularmente con procesos de análisis, auditoria y decisión de certificación según la norma ISO 9001, así como, expertos para el apoyo y desarrollo de esta guía. La ISO 9001:2015 es aplicable a cualquier Organización, permitiendo que el cumplimiento de los requisitos pueda ser asegurado mediante la adopción de diferentes metodologías, prácticas y herramientas. Compete a APCER, como organismo de certificación, evaluar que las prácticas observadas en la Organización son eficaces para dar cumplimento a su política y a sus objetivos. Asegurar el cumplimento de los requisitos normativos, evaluando la capacidad de la Organización para proporcionar, consistentemente, productos y servicios que se ajusten a los requisitos y que fomenten el aumento de la satisfacción del cliente a través de la mejora continua. Es fundamental, para el ejercicio creíble de su actividad, que APCER mantenga la independencia, la imparcialidad y la apertura de idea que le permite evaluar cada SGC en el contexto específico de la Organización auditada, siendo esta es la razón primordial por lo que esta guía ofrece orientaciones y no soluciones sobre la implementación de la norma. OBJETIVOS DE ESTA GUÍA Proporcionar una base de entendimiento común y compartido entre APCER y las partes interesadas respecto al uso de la norma ISO 9001:2015 por las Organizaciones y en el contexto de su certificación; Explorar las potencialidades del desarrollo de los SGC a través de su implementación; Comunicar las expectativas de APCER en el proceso de evaluación del SGC; Informar sobre aspectos relevantes del proceso de certificación, guías esenciales para la acreditación y normas relacionadas; Analizar los cambios introducidos por la ISO 9001:2015. La utilización de esta guía no sustituye ni exime la consulta de la norma ISO 9001:2015 o de cualquier otro documento normativo, habiendo sido elaborada para ayudar a los lectores en la aplicación de la norma. 8 01 GUÍA DEL USUARIO ISO 9001:2015 INTRODUCCIÓN Y OBJETIVOS INTRODUCCIÓN | OBJETIVOS DE ESTA GUÍA | PRESENTACIÓN PRESENTACIÓN DE LA GUÍA Esta publicación está compuesta por tres partes: Parte 01 - Introducción y Objetivos Presenta la guía, sus objetivos y modo de uso. Describe también los resultados de la encuesta a los usuarios en relación a las guías APCER, a los cuáles procuramos responder. Parte 02 - Enfoque e Informaciones generales Dr. Nigel H. Croft, Chairman de la ISO/TC 176/SC 2 “Sistemas de la Calidad” hace un enfoque global de la norma ISO 9001:2015, de su desarrollo y del contexto normativo en que se inscribe. Presenta la familia de normas así como un conjunto de publicaciones útiles. Se presenta también la estructura de alto nivel y el texto común, el Anexo SL de las Directivas de la ISO. Siendo base de la ISO 9001:2015, son presentados los principios de gestión de la calidad y el modo en que se relacionan con la norma. Parte 03 – Guía del Usuario de la ISO 9001:2015 La guía del Usuario sigue la estructura de la ISO 9001:2015 y es en ésta donde se indican las orientaciones de aplicación. Esta parte fue diseñada para que cada una de sus secciones pueda ser analizada individualmente para obtener aclaraciones respecto a los requisitos especificados, no siendo necesaria su lectura secuencial del inicio al fin. Especificando la norma una estructura, las diferentes secciones están conectadas entre sí. Para la comprensión de la norma estas deben ser entendidas como un todo, para tal fin, se hace referencia relevante a otras secciones relacionadas que puedan ser usadas para profundizar un determinado tema. Para cada sección de la norma se ha adoptado una estructura común de exposición del texto para facilitar la consulta y la compresión del contenido. Cada sección está dividida en siete puntos: Resultados deseados – Resumidamente se hace referencia a lo que se pretende alcanzar con la aplicación de ese requisito y, cuando es relevante, como contribuye para los resultados deseados del SGC. Aplicación - Interpretación de APCER, efectuada en la perspectiva primordial de su uso en el contexto de la Organización. Esencialmente lo que los usuarios necesitan saber para sacar provecho de la correcta aplicación de los requisitos de la norma, complementada por puntuales ejemplos. 9 Demostración de conformidad - Ejemplos de conformidad al nivel de los resultados obtenidos, evidencias posibles de resultados de evaluación, y cómo estos pueden ser evidenciados. Conexiones relevantes – Mención de las conexiones relevantes entre secciones de la ISO 9001:2015, si un determinado requisito es una entrada o salida para otro. Comparación con la edición anterior – Identificación de lo que es nuevo en esta edición de la norma y lo que fue modificado respecto a la ISO 9001:2008. COMPRENDER LAS NECESIDADES DE LOS USUARIOS DE LAS GUÍAS Al acercarse la fecha prevista de publicación de la nueva versión de las normas ISO 9001 e ISO 14001 APCER decidió publicar sus guías. Antes de hacerlo, intentamos saber cuáles eran las necesidades y las expectativas de sus usuarios y desarrollamos una encuesta a los usuarios de las normas ISO 9001 e ISO 14001. La encuesta tuvo como objetivos: Obtener el punto de vista de la comunidad de usuarios sobre la utilidad de las guías ya desarrolladas para las versiones anteriores de las normas y cuáles eran los aspectos más y menos valorados; Determinar el interés por el desarrollo de las ediciones actuales de las nuevas guías y cuáles eran las necesidades y expectativas respecto a éstas. Para escuchar la “voz del cliente” fueron incluidas diversas preguntas opcionales de respuesta abierta para que todas las cuestiones, dudas y expectativas nos pudiesen llegar inalteradas en su forma y contenido. La encuesta estuvo disponible durante el mes de agosto de 2015, enviándose a todos los registros de la base de datos de APCER. Fueron obtenidas un total de 700 respuestas. Perfil de los encuestados En la figura 1 vemos la distribución de las respuestas obtenidas por función desempeñada. La mayoría de los encuestados eran los responsables de sistemas de gestión, seguidos de consultores, gestores y auditores internos. La figura 2 muestra la distribución de los encuestados por años de experiencia en sistemas de gestión. La gran mayoría posee una amplia experiencia, con casi la mitad afirmando tener más de una década de experiencia y más de 80% afirmando tener por lo menos 4 años de experiencia. Como podemos constatar, esta encuesta captó sólo una pequeña porción de nuevos usuarios. 10 01 GUÍA DEL USUARIO ISO 9001:2015 INTRODUCCIÓN Y OBJETIVOS COMPRENDER LAS NECESIDADES DE LOS USUARIOS Responsable del Sistema de Gestión Consultor Gestor en la Organización Auditor interno 57,4% Nível operacional 14,3% Auditor externo Profesor 8,4% Nivel ejecutivo 8,0% Estudiante 2,6% 0,1% 3,1% 2,9% Responsable de Compras Otro 0,7% 1,6% 0,9% Figura 1: Distribución de las respuestas de los encuestados por función que desempeñan. Ningún 1 -3 47% 4 -6 2% 7 - 10 >11 15% 19% 17% Figura 2: Distribución de las respuestas cuanto a la experiencia en SGC (de años) 11 Teniendo en cuenta la gran diversidad de partes interesadas en estas guías, entre las cuales se encuentran Organizaciones de diversos sectores de actividad, auditores, consultores y estudiantes, fue dada la opción al encuestado de responder en nombre de la Organización con la cual colabora o en nombre individual. Los encuestados se dividieron casi uniformemente, con 54% respondiendo en nombre de la Organización y el resto 46% en nombre individual. Perfil de las Organizaciones encuestadas La figura 3 muestra la distribución por área de negocio de las respuestas efectuadas en nombre de la Organización. 43.2% Industrial 19.9% Servicios Actividades de consultoría 8.2% 7.2% Comercio Salud y acción social 4.0% Educación 2.7% Empresa de servicio público 2.4% Primario Medio Ambiente Primera Transformación 1.9% 1.6% 0.8% Acreditación/ Certificación de SG 0.5% Extractivo 0.3% 7.4% Otro 0% 5% 10% 15% 20% 25% 30% 35% 40% Figura 3: Distribución de las respuestas respecto a la principal área de negocio de las Organizaciones. 12 45% 01 GUÍA DEL USUARIO ISO 9001:2015 INTRODUCCIÓN Y OBJETIVOS COMPRENDER LAS NECESIDADES DE LOS USUARIOS Existe un claro dominio del sector industrial con un 43% de las respuestas, lo que cabría esperar ya que es tradicionalmente el sector preponderante en las empresas certificadas. Los servicios también representaron una parte significativa de la muestra con cerca de 20%. El 37% restante se divide entre el resto de sectores. Esta distribución permite una visión ampliada de las necesidades de los diferentes sectores y no sólo del industrial y del de servicios, algo que tuvimos en cuenta durante la elaboración de esta guía. Para evaluar la representatividad de los resultados por sector, se hizo la comparación de estos con los resultados del ISO Survey, relativos a 2014: Educación Salud y acción social Comercio Servicios Medio Ambiente Empresa de servicio público Industrial Primera Transformación Extractivo Primario 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50% Porcentaje ISO SURVEY Porcentaje respuestas Figura 4: Representatividad de las respuestas por sector con respecto a la representatividad de cada sector en la certificación. 13 Como podemos observar en la figura 4, en general existe una buena correspondencia entre los resultados de la encuesta de APCER y los resultados del ISO Survey. Mencionar, no obstante, que en la encuesta de APCER existió un predominio de respuestas a nivel de los servicios cara a su representación en el ISO Survey, y lo contrario sucedió en las áreas del comercio, salud y acción social. El muestreo se asemeja a la distribución de los clientes de APCER, lo que de algún modo legitima la representatividad de los resultados y opiniones obtenidas. La distribución de las respuestas por tamaño de las Organizaciones, medida por el número de trabajadores, es representada en la figura 5. < 10 11 - 50 31% 30% 51 - 200 201 - 500 > 500 11% 16% 12% Figura 5: Distribución de las respuestas por número de trabajadores de la Organización. A pesar de existir una mayor prevalencia de las medianas empresas, se obtuvo un número significativo de respuestas de Organizaciones de todas las dimensiones, lo que nos permite observar las cuestiones específicas, más importantes por dimensión de la Organización, intentando así responder a los diferentes retos a que cada una se enfrenta. Perfil de los encuestados en nombre individual A los participantes que contestaron en nombre individual (46% del total de respuestas) les fue consultados cuales son los sectores en que consideraban tener más experiencia profesional, hasta un máximo de 3. Los resultados obtenidos fueron los presentados en la figura 6. 14 GUÍA DEL USUARIO ISO 9001:2015 01 INTRODUCCIÓN Y OBJETIVOS COMPRENDER LAS NECESIDADES DE LOS USUARIOS 52% Industrial Actividades de consultoría 41% 34% Servicios Acreditación/ Certificación de SG 30% Educación 17% Medio Ambiente 16% Salud y acción social 12% 9% Comercio Empresa de servicio público 7% Primario 3% Primera Transformación 3% Extractivo Otro 0% 2% 7% 10% 20% 30% 40% 50% 60% Figura 6: Distribución de las respuestas respecto a los tres sectores con mayor experiencia. Se verifica también a nivel individual que el sector industrial es el de mayor representatividad, con más de la mitad de los encuestados respondiendo que es uno de los sectores donde tienen más experiencia. En este caso, es evidente la gran participación de los consultores y personas relacionadas con la actividad de certificación. También aquí se denota la importancia de los sistemas de gestión en el sector de los servicios con 34% de los encuestados en nombre individual afirmando que ahí tienen experiencia. 15 Percepción de la Guía APCER ISO 9001:2008 Del total de respuestas, el 81% afirmó conocer las versiones anteriores de las guías, procediendo a preguntar como evaluarían la utilidad de los mismos en una escala de 1 a 5 en la que 1 significaba nada útil y 5 muy útil. La distribución de las respuestas puede verse en la figura 7. 45% 43% 44% 40% 35% 30% 25% 20% 15% 10% 10% 5% 0% 2% 0% 1 2 3 4 5 Figura 7: Utilidad de la guía ISO 9001:2008, de APCER. Se constata que la anterior guía de la ISO 9001 tuvo gran utilidad entre los encuestados con un 87% de las respuestas clasificándola en los dos niveles más altos, siendo solamente un 2% quienes lo clasificaron en los dos niveles más bajos. Preguntado lo que más les gustó de las anteriores guías y lo que les gustaría ver mejorado, las principales referencias a los puntos fuertes fueron la claridad de los contenidos, el detalle con que fueron tratados, la estructura de la guía y las referencias explícitas a los cambios de la norma respecto a la versión anterior. 16 GUÍA DEL USUARIO ISO 9001:2015 01 INTRODUCCIÓN Y OBJETIVOS COMPRENDER LAS NECESIDADES DE LOS USUARIOS Por otra parte, los encuestados pretenden un mayor enfoque en el área de los servicios, mayor adecuación a la realidad de las pequeñas empresas, una mejor descripción de cómo evidenciar el cumplimento de los requisitos y la presencia de casos prácticos de aplicación de los requisitos. Todas estas observaciones se han tenido en cuenta en el desarrollo de ésta guía, se ha intentado dar respuesta a todas ellas, excepto en lo referente a la presentación de casos prácticos debido a que todavía no existen, por tratarse de una norma muy reciente y su aplicación empezando. Necesidades y expectativas para la guía de la edición de 2015 Habiéndose realizada la encuesta antes de la publicación de la norma y existir aún un gran número de interesados sin conocimiento efectivo de su contenido, se dio la posibilidad a los encuestados de dar o no su opinión hacia las nuevas guías. En total 412 (59% de los encuestados) han dado su opinión sobre la guía ISO 9001:2015. La nueva ISO 9001:2015 introduce varios cambios y nuevos conceptos, así, se solicitó que seleccionasen tres de las que les gustarían ver tratados con mayor detalle en la guía. La distribución de los resultados está presente en la figura 8. Enfoque basado en el riesgo 77% Gestión de cambios 42% Resultados deseados 39% Mejor aplicabilidad a los servicios 24% Estructura de alto nivel y requisitos comunes 24% Menos requisitos prescritos y de documentación 24% Contexto de la organización 20% Aplicabilidad y definición del alcance de aplicación 19% Compromiso de las personas 17% Liderazgo 0% 15% 10% 20% 30% 40% 50% 60% 70% 80% 90% Figura 8: Distribución de las respuestas de los 3 sectores que les gustarían (a los encuestados) ver tratados con mayor detalle. 17 La principal preocupación de los encuestados tiene que ver esencialmente con el enfoque basado en el riesgo, destacando la gestión de los cambios y los resultados deseados. “Voz del cliente” Para recoger información más cualitativa, hemos colocado cuestiones opcionales de texto libre donde, por sección de la norma, los encuestados pudiesen expresar dudas, hacer comentarios y comunicar expectativas sobre los temas a tratar en cada sección, o cuestiones que les gustaría ver tratadas. Hemos recibido un total de 700 comentarios los cuáles fueron considerados y tratados por los redactores y revisores de esta guía. No siendo obviamente posible atender todas las peticiones, estas fueron, en su mayoría, un factor preponderante en todo el proceso. ABREVIATURAS EA - Equipo auditor FMEA - Análisis Modal (a modo) de Fallos, sus Efectos y Criticidad (Failure mode and effects analysis) APPCC - Sistema de Análisis de Peligros y de Puntos Críticos de Control (Hazard Analysis and Critical Control Point) M&M – Medición y monitorización MSS – Norma de sistema de gestión (Management System Standard) PHVA – Planificar-Hacer-Verificar-Actuar(Plan-Do-Check-Act) P&S – Producto(s) y servicio(s) QFD –Despliegue de la función calidad (Quality Function Deployment) RMM – Recurso de medición y monitorización R&O – Riesgos y oportunidades SGC – Sistema de gestión de la calidad 18 19 20 EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓN PREÁMBULO POR NIGEL H. CROFT LA ISO Y LA EVOLUCIÓN DE LAS NORMAS ISO 9000 CERTIFICACIÓN Y ACREDITACIÓN DESARROLLO DE LA ISO 9001:2015 PRINCIPIOS DE GESTIÓN DE LA CALIDAD – BASE PARA LA ISO 9001:2015 PRINCIPALES CARACTERÍSTICAS DE LA ISO 9001:2015 LA FAMILIA ISO 9000 Y NORMAS RELACIONADAS COMITÉ AEN/CTN 66 – GESTIÓN DE LA CALIDAD Y EVALUACIÓN DE LA CONFORMIDAD – SEGUIMIENTO DE LA ISO/TC 176 EN ESPAÑA ESTRUCTURA DE ALTO NIVEL, TÉRMINOS Y TEXTO COMUNES PARA NORMAS DE SISTEMAS DE GESTIÓN DE LA ISO LA RELACIÓN ENTRE PRINCIPIOS DE GESTIÓN DE LA CALIDAD Y LA ISO 9001:2015 PREÁMBULO POR NIGEL H. CROFT Estoy muy entusiasmado con esta última revisión de la ISO 9001: Sistemas de Gestión de Calidad – Requisitos. Desde mi punto de vista representa un hito en la historia de la gestión de la calidad, y actualiza la principal norma ISO para ajustarla a las prácticas modernas de gestión a través de un proceso de “evolución significativa” en lugar de “revolución”. Si recordamos la tecnología punta, hace tan sólo 15 años, cuando la última gran revisión a la ISO 9001 fue realizada, es increíble darse cuenta de que en esa época muchas Organizaciones controlaban la documentación “sellando” procedimientos impresos en papel; casi no existía “Google”, “Cloud” e “internet inalámbrica” o smartphones, y el software disponible se limitaba tan solamente a algunas aplicaciones estadísticas, analíticas u otras. Las primeras versiones de la ISO 9001 en 1987, con pequeñas modificaciones introducidas en 1994, eran por naturaleza, muy prescriptivas, estaban basadas en 20 secciones individuales, la mayor parte de ellas exigiendo procedimientos y registros documentados específicos. En la revisión del año 2000 fueron introducidos cambios radicales, incluyendo el más pragmático “enfoque en procesos”, con una modificación en el énfasis de “procedimientos documentados” para la “gestión por procesos” y de “registros” para “resultados demostrados”. La ISO 9001:2015 va un paso más allá enfocándose ahora en el desempeño organizacional, exigiendo a las Organizaciones que gestionen sus procesos para lograr los resultados deseados, que utilicen un “enfoque basado en el riesgo” en la determinación del grado de planificación y control necesarios, gestionando procesos y el sistema como un todo, utilizando el ciclo “Plan-Do-Check-Act”. La primera frase en la introducción a la ISO 9001:2015 afirma “la adopción de un sistema de gestión de la calidad es una decisión estratégica de una organización que puede ayudar a mejorar su desempeño global y proporcionar una base sólida para iniciativas de desarrollo sostenible”. Esto refleja la declaración de Visión del Subcomité ISO TC 176/SC2, responsable para el desarrollo de la ISO 9001, y proporciona aclaraciones generales sobre los objetivos de la nueva edición. Es incuestionable que las Organizaciones son creadas para satisfacer las necesidades de sus clientes o usuarios. Un SGC es una herramienta que apoya el éxito de la Organización en la satisfacción de sus clientes y soporta de este modo el pilar económico de la sostenibilidad, liberando recursos que pueden ser usados en otras iniciativas de sostenibilidad. Este papel fundamental ha sido frecuentemente descuidado en la Agenda de la Sostenibilidad, que en años recientes ha enfocado más su atención en los temas de la integridad ambiental y equidad social. 22 02 GUÍA DEL USUARIO ISO 9001:2015 EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓN ISO Y LA EVOLUCIÓN DE LAS NORMAS ISO 9000 RECONOCIMIENTO ECONÓMICO DESARROLLO SOSTENIBLE INTEGRIDAD AMBIENTAL EQUIDAD SOCIAL Figura 9: Los tres pilares del desarrollo sostenible. Sin embargo no debemos olvidar, que la implementación de los requisitos de la ISO 9001 es, y probablemente continuará siendo, el punto de entrada para la mayor parte de las Organizaciones que buscan implementar cualquier sistema de gestión formal. Nigel H. Croft ISO y la evolución de las normas ISO 9000 Con sede en Ginebra, Suiza, la Organización Internacional de Normalización (ISO) fue fundada en 1947 como una federación sin fines lucrativos de los organismos nacionales de normalización. Los asociados, desde entonces, han aumentado para incorporar más de 165 economías nacionales, representando más de 97% de la renta nacional bruta global y 98% de la población mundial. Los Organismos miembros de la ISO provienen de todos los rincones del mundo, incluyendo la Asociación Española de Normalización y Certificación (AENOR) en España, el Instituto Portugués de la Calidad (IPQ) en Portugal, el American National Standards Institute (ANSI) en los Estados Unidos, la Asociación Brasileña de Normas Técnicas (ABNT) en Brasil, la Asociación Española de Normalización y Certificación (AENOR), el British Standards Institution (BSI) en Reino Unido, entre otros. Una lista completa de organismos miembros de la ISO y detalles de la estructura de gestión de la ISO pueden ser encontrados en el enlace en www.iso.org. 23 Contrariamente a la creencia popular, la ISO no es un acrónimo errado para la International Organization for Standardization. Con múltiplos idiomas oficiales, el nombre abreviado deriva de la palabra Griega ISOS – que significa algo que es uniforme u homogéneo como en isobar, isotérmico o triángulo isósceles. La misión generalizada de la ISO es facilitar el comercio mundial promoviendo la armonización global. ¡Imagine cuanto más fácil seria para el viajero de hoy en día si hubiese existido un consenso internacional sobre el formato normalizado para clavijas enchufes cuando estos fueron introducidos hace más de 100 años! En vez de transportar una maleta llena de adaptadores, todos nuestros aparatos estarían equipados con las mismas fichas universales. La ISO publica normas internacionales en una gran variedad de temas, pero siempre con base en un consenso internacional entre grupos de peritos reconocidos y nombrados por sus miembros respectivos. Tiene, comúnmente, un portfolio de casi 20.000 normas diferentes, que abarcan un abanico de especificaciones, inspecciones y métodos de ensayo de productos y servicios (P&S), así como varios sistemas de gestión en áreas como la calidad, o medio ambiente, la seguridad alimentaria, aparatos médicos y seguridad de la información, entre otros. Las normas que engloban las series ISO 9000 son, indudablemente, las publicaciones de la ISO más conocidas. La norma ISO 9001 fue publicada por la primera vez en 1987 y sometida a cuatro revisiones desde entonces, 1994, 2000, 2008 y ahora la quinta edición, publicada en 2015, para reflejar los avances en la tecnología y aplicación de la gestión de la calidad. Las normas de la serie han ganado una amplia aceptación por la confianza que traen y se han convertido en una importante indicación de que la Organización que las suscribe tiene la capacidad de atender, de forma constante, a los requisitos relevantes de los clientes y legales. Certificación y acreditación El proceso de desarrollo de normas ISO es realizado por Comités Técnicos, “Technichal Committes (TC)”, tales como TC 176 en el caso de la gestión de la calidad y garantía de la calidad. En el caso específico de los requisitos de la norma ISO 9001, el trabajo queda bajo la responsabilidad del Subcomité TC 176/SC2 Sistemas de Calidad. Aunque la certificación por terceros no sea exigida por la norma, en 2014 más de un millón de Organizaciones en todo el mundo obtuvieron la certificación en la ISO 9001. No es, por tanto, sorprendente que muchas personas asocien “ISO” con “ISO 9000”, y un certificado de conformidad con la ISO 9001 es coloquial, pero incorrectamente, conocido como “Certificación ISO.” La ISO no está directamente involucrada con el proceso de certificación por terceros, ni exige la certificación como un medio de demostrar la conformidad con cualquiera de sus normas. Sus actividades son el desarrollo y la publicación de las normas. Sin embargo, en los últimos años, la ISO ha reforzado los vínculos dentro de la comunidad de certificación a través de diversas iniciativas de cooperación con el Fórum Internacional de Acreditación (IAF) y de la Cooperación Internacional de Acreditación de Laboratorios (ILAC). 24 02 GUÍA DEL USUARIO ISO 9001:2015 EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓN CERTIFICACIÓN Y ACREDITACIÓN La certificación ISO 9001 es un método común de demostración de conformidad con la norma del SGC. Los organismos de certificación son, a su vez, acreditados por organismos internacionales de acreditación reconocidos con base a las normas publicadas por el Comité de Evaluación de la Conformidad de la ISO (CASCO). Esto se destina, por su parte, a proporcionar confianza a los clientes y potenciales clientes de la Organización que pueden esperar que la Organización les suministre, consistentemente, P&S conformes. Las diversas interacciones en esta “cadena de suministro de evaluación de la conformidad” son presentadas en la Figura 10. RECONOCIMIENTO IAF ISO 17011 ISO 17021 ISO 17021-3 ISO 17024 ENT. ACREDITADORA ENT. CERTIFICADORA ISO/TC176 ISO 9001:2015 Ent. Nacional CONFIANZA CONFIANZA ISO/CASCO ORGANIZACIÓN CLIENTES Figura 10: Interacciones en el ámbito de la cadena de actividades de evaluación de conformidad La acreditación proporciona una medida adicional de confianza sobre cómo el organismo de certificación realiza sus auditorías a sistemas de gestión en conformidad con principios internacionalmente aceptados que abarcan imparcialidad, capacitación, integridad, competencia y rigor. Estos principios están expresados en la ISO/IEC 17021:2015 - Evaluación de conformidad – Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión - y otros documentos, tales como la ISO/IEC 17021-3, que proporciona requisitos de competencia para auditores de SGC. 25 Desarrollo de la ISO 9001:2015 Los trabajos preliminares en la ISO 9001:2015 empezaron justo tras la publicación del pequeño cambio en la ISO 9001 en 2008, cuando la ISO efectuó una investigación y preparación exhaustiva para la revisión siguiente, involucrando actividades como: Elaboración de un plan estratégico a largo plazo para la TC 176/SC 2, incluyendo el consenso entre las partes interesadas sobre su Visión y Misión: Visión: • “Los productos del SC21 son reconocidos y respetados mundialmente, y utilizados por las organizaciones como un componente integral del desarrollo sostenible”. 1 Misión: • Desarrollar, mantener y apoyar un portfolio de productos que permitan a las organizaciones mejorar su desempeño y beneficiar de la implementación de un sistema de gestión de la calidad robusto. • Establecer requisitos genéricos de sistemas de gestión de calidad que proporcionen los cimientos para fortalecer la confianza en bienes y servicios prestados a lo largo de toda la cadena de suministro a las organizaciones y personas en todo el mundo. • Proporcionar orientación y apoyo, siendo necesario, para garantizar la credibilidad continua de nuestros productos. Realización de varios workshops abiertos durante las reuniones plenarias da SC2 en todo el mundo, incluyendo interacciones con usuarios de las normas ISO 9001 e ISO 9004; Participación en el trabajo del Grupo Conjunto de Coordinación Técnica (JTCG) del Consejo de Gestión Técnica de la ISO, que pretende aumentar el alineamiento de las normas de sistemas de gestión a través del desarrollo de una estructura común de alto-nivel, definiciones comunes y algún texto común; ahora publicado como Anexo SL de las Directivas ISO; Análisis y revisión de los Principios de Gestión de Calidad en los cuáles se basa la ISO 9001 (ver en 2.4); Estudio de las últimas tendencias en gestión de calidad, incluyendo un análisis de nuevos conceptos que podrían ser considerados para incorporación en futuras revisiones de la ISO 9001 y de la ISO 9004; Análisis de datos, provenientes de una encuesta realizada en internet, de usuarios y potenciales usuarios de la ISO 9001 y de la ISO 9004, en 10 idiomas, con un total de 11 722 respuestas de 122 países. El resultado de estas actividades, junto con la revisión sistemática de la ISO 9001 realizada por la ISO y concluida en Marzo de 2012, indicó que, aunque exista una significativa satisfacción con la versión de la norma de 2008, la mayor parte de las personas consideró apropiada su revisión, para mantener la importancia de ISO 9001, reflejar 1 • ISO 9001, ISO 9004 y otros documentos y guías de orientación. 26 02 GUÍA DEL USUARIO ISO 9001:2015 EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓN DESARROLLO DE LA ISO 9001:2015 los cambios en su contexto, y asegurar que ella continua proporcionando “confianza en la capacidad de la organización de suministrar consistentemente productos que respondan a los requisitos del cliente, reglamentarios y estatutarios aplicables”. En la primera reunión del ISO/TC 176/SC 2/WG 24, el grupo de trabajo encargado de efectuar la revisión, en Bilbao, España, en Junio de 2012, desarrolló la propuesta del nuevo ítem de trabajo para la revisión de la ISO 9001, junto con un esbozo de la especificación del diseño (Design Specification) y un plan del proyecto. Los resultados de este encuentro fueron aprobados por votación de los miembros de los organismos de la SC 2, y el trabajo de diseño y desarrollo de la nueva revisión empezó en Noviembre de 2012. De acuerdo con la especificación del diseño las principales metas de la revisión de 2015 eran, entre otras, las que se siguen: Proporcionar un núcleo estable de requisitos para los próximos 10 años o más; Permanecer genérico, y relevante para todas las dimensiones y tipos de Organización que operen en cualquier sector; Mantener el foco en la gestión de procesos eficaz para producir los resultados deseados; Considerar los cambios en las prácticas y tecnología de los SGC desde la última gran revisión en 2000; Reflejar el cambio en los entornos cada vez más complejos, exigentes y dinámicos en los cuáles funciona la Organización; Aplicar el Anexo SL de las Directivas ISO para mejorar la compatibilidad y alineamiento con otras normas ISO de sistemas de gestión; Facilitar la implementación organizativa y evaluación de la conformidad eficaz por primeras, segundas y terceras partes; Utilizar lenguaje y estilos de escrita simplificados para auxiliar en la comprensión e interpretación consistente de sus requisitos. También se ha reconocido que, aunque no sea obligatoria, una certificación ISO 9001 continuará siendo un elemento clave para las Organizaciones que buscan implementar un SGC. Sin embargo, pensando en el futuro, es importante asegurar que la gestión de la calidad sea considerada como mucho más que “rellenar los requisitos de la ISO 9001” y que en realidad ayude las Organizaciones a lograr el éxito a largo plazo. Esto significa promover la calidad en el sentido más amplio de la palabra, y fomentar las Organizaciones a ver más allá de los requisitos de la ISO 9001, animándolas a utilizar, por ejemplo, la ISO 9004 - Gestión del éxito sostenible de una organización – un enfoque de gestión de calidad, y otras normas de sistemas de gestión ISO. 27 Principios de gestión de calidad – la base para la ISO 9001:2015 Tanto la ISO 9001 como la ISO 9004 están basadas en un conjunto de principios de gestión de calidad que fueron, originalmente, desarrollados en los años 90 por un grupo de expertos íntimamente familiarizados con las enseñanzas y filosofías de los “gurús” de la calidad, incluyendo Deming, Juran, Crosby, Ishikawa, Feigenbaum, entre otros. Antes de empezar la revisión de 2015 de la ISO 9001, la ISO llevó a cabo una revisión completa de estos principios. Es agradable, todavía nos sorprende, informar que los ocho principios originales han resistido al paso del tiempo, y que solamente fueron necesarios pequeños ajustes para actualizarlos para la próxima generación de normas de gestión de la calidad. Uno de los cambios fue juntar a dos de los principios originales: “Enfoque basado en procesos” y “Enfoque de sistema para la gestión” en un nuevo y único principio. Los siete principios de gestión de calidad son ahora los siguientes: Enfoque al cliente: el enfoque primordial de la gestión de la calidad es la satisfacción de los requisitos de los clientes y esforzarse en exceder sus expectativas. Liderazgo: Los dirigentes de todos los niveles, establecen la unidad de propósito y dirección y crean las condiciones para que las personas se involucren en el logro los objetivos de la Organización. Compromiso de las personas: Personas competentes, capacitadas y comprometidas a todos los niveles, en toda la Organización, son esenciales para mejorar su capacidad para crear y proporcionar valor. Enfoque a procesos: Resultados consistentes y predecibles se alcanzan de manera más eficaz y eficiente cuando se entienden y gestionan actividades como procesos interrelacionados que funcionan como un sistema coherente. Mejora: Las Organizaciones exitosas tienen un enfoque permanente en la mejora. Toma de decisiones basada en la evidencia: La toma de decisiones basada en el análisis y evaluación de datos y la información son más propensas a producir los resultados deseados. Gestión de las relaciones: Para el éxito sostenido, las Organizaciones deben sus relaciones con las partes interesadas relevantes, tales como los proveedores. Estos siete principios, junto con una explicación de cómo las Organizaciones pueden beneficiarse de su aplicación, están disponibles en la ISO 9000:2015 y también en un folleto, que puede ser descargado gratuitamente en la página web de la ISO www. iso.org. Son lecturas esenciales para aquellos que buscan comprender la racionalización detrás de los requisitos de la ISO 9001:2015. Principales características de la ISO 9001:2015 Algunas de las mejoras más importantes incorporadas en la ISO 9001:2015 son: Estructura armonizada - La ISO 9001:2015 utiliza la nueva estructura de alto nivel armonizada que fue desarrollada por el Grupo Conjunto de Coordinación Técnica da ISO, y publicada en el Anexo SL de las Directivas ISO. 28 02 GUÍA DEL USUARIO ISO 9001:2015 EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓN PRINCIPIOS DE GESTIÓN DE LA CALIDAD – BASE PARA LA ISO 9001:2015 PRINCIPALES CARACTERÍSTICAS DE LA ISO 9001:2015 Esta estructura facilita el trabajo a las Organizaciones que eligen tener un sistema de gestión único (“integrado”) para atender las exigencias de varias normas, como la ISO 9001 (Calidad) la ISO 14001 (Ambiente), la ISO 27001 (Seguridad de la Información) y la futura ISO 45001 para los Sistemas de Gestión de Seguridad y Salud (que vendrá sustituir la OHSAS 18001), entre otras. La “estructura de matriz” lógica de cualquier norma de sistemas de gestión puede ser vista en la Figura 11 abajo, empezando con los requisitos genéricos del Anexo SL y volviéndose más específica, conforme se necesite, para aplicaciones en sectores particulares, y hasta para requisitos específicos del cliente. NUEVA ESTRUCTURA “MATRICIAL” PARA NORMAS DE SISTEMAS DE GESTIÓN Calidad ISO 9001 Medio Amb. ISO 14001 etc. SST ISO 45001 Automóvil Aeroespacial Telecom Petróleo Empresa A Empresa B Empresa C etc. etc. MÁS E S P E C I F I CO Estructura, formato y texto básico (Anexo SL) Figura 11: Estructura lógica para normas de gestión de sistemas. Contexto de la Organización - La ISO 9001:2015 requiere que las Organizaciones determinen el contexto específico del negocio en el cual operan para aseguraren que el SGC es apropiado a ese contexto. Los factores externos que afectan una Organización pueden incluir, por ejemplo, el entorno cultural, social, político, legal, reglamentar, financiero, tecnológico, económico, natural y competitivo al nivel internacional, nacional, regional o local. Los factores internos pueden incluir la cultura corporativa de la Organización, administración, estructura organizativa, funciones y responsabilidades, políticas, objetivos y recursos estratégicos (capital, tiempo, personas, procesos, sistemas tecnológicos), sistemas de información, flujos de información y procesos de toma de decisión (tanto formal como informal). En resumen, cada Organización es diferente y no hay “una solución única” de SGC que sea apropiada para todas las situaciones. 29 Partes interesadas - La ISO 9001:2015 exige a las Organizaciones que piensen más allá de los requisitos contractuales de sus clientes, y que consideren las necesidades esperadas y relevantes de otras partes interesadas. Esto puede incluir, por ejemplo, usuarios finales, reguladores, partners de joint venture, franquiciados y otros. Servicios - La nueva versión de ISO 9001 coloca más énfasis en el sector de los servicios, haciendo el lenguaje global de la norma más amigable para Organizaciones de este sector, y adaptando algunas secciones tradicionales para enfocarse más en las necesidades del sector de los servicios. No solo se ha dado más atención a los requisitos relacionados con el diseño y desarrollo, ambiente del proceso y equipos de medición respecto al sector de los servicios, como también la norma utiliza ahora específicamente los términos producto y servicio (P&S) en lugar de solamente productos, como antes. Aunque esto no tenga implicaciones prácticas, pues las versiones de la ISO 9001 de 2000 y 2008 ya habían dicho con claridad que producto incluía servicio, para enfatizar el hecho de que la norma se aplica a ambos, los productos tangibles e intangibles suministrados por la Organización. Enfoque basado en procesos - La ISO 9001:2015 mantiene un fuerte énfasis en el enfoque basado en procesos el cuál fue exitoso en las versiones de las normas de 2000 y 2008, según lo cual una Organización necesita gestionar sus procesos de manera que alcance los resultados deseados, lo que, de acuerdo con la ISO 9001, significa suministrar a los clientes P&S consistentes y en conformidad. Enfoque basado en riesgos - El “enfoque basado en riesgos” está integrado en toda la norma, según lo cual una Organización necesita identificar los riesgos (y oportunidades) asociados a sus actividades, y tomar medidas para reducir los riesgos de producir P&S no conformes. Todos los procesos necesarios al SGC tienen que ser gestionados utilizando el ciclo Plan-Do-Check-Act (Planificar-Hacer-Verificar-Actuar), pero algunos necesitan de un mayor grado de control que otros, contribuyendo en la capacidad de la Organización a cumplir sus objetivos. No es intención de la ISO 9001:2015 exigir que todas las Organizaciones adopten metodologías formales de gestión del riesgo, pero sin provocar una mentalidad de “enfoque basado en riesgo”. Simplificando, significa considerar el riesgo cualitativamente y, dependiendo del contexto de la Organización, cuantitativamente al definir el rigor y grado de formalidad necesarios para planificar y controlar las actividades y procesos individuales. Enfoque a resultados - La ISO 9001:2015 también da más énfasis a la capacidad de un SGC de “cumplir sus promesas”. La medida absoluta de la eficacia del SGC no es el número de procedimientos documentados, las horas dedicadas a la formación o el número de unidades de equipos de medición calibrados, pero si la capacidad de la Organización de dar confianza sobre su capacidad de, consistentemente, suministrar P&S que van al encuentro de los requisitos de los clientes y de otras partes interesadas, como por ejemplo los reguladores. A lo largo de la nueva versión de la ISO 9001, desde el nivel estratégico hasta al operacional, se ve acentuada esta filosofía en la que “¡el resultado cuenta!”. 30 31 Fueron también introducidos otros cambios específicos, lo que puede sorprender algunos usuarios, la lógica detrás de estos cambios se explica a continuación: No existe un requisito específico en la ISO 9001:2015 para el Representante de la Gestión: ¡Claro que eso no significa que todos los Responsables de Sistema van a tener que buscar un nuevo empleo! su papel, en la coordinación de la implementación del sistema entre las distintas funciones y niveles de la Organización, continuará siendo importante. Sin embargo, en el pasado, se ha llegado a la conclusión que la alta dirección de algunas Organizaciones ha conseguido abdicar efectivamente de sus responsabilidades en asegurar un liderazgo en este tema, dejando la gestión de la calidad para el “Sr. ISO 9001”. Por eso, son colocados más requisitos sobre la “alta dirección”, con una atención mayor para que esta garantice el liderazgo a todos los niveles y en toda la Organización. La ISO 9001:2015 proporciona alguna flexibilidad en la forma como la alta dirección puede delegar algunas de las responsabilidades que tiene para con el sistema y reportar sobre su desempeño, manteniendo, al mismo tiempo, la responsabilidad global para sí misma. No existe un requisito específico para el Manual de la Calidad: Hoy en día muchas Organizaciones tienen sus SGC alojados en la intranet de la empresa e integrados con otros componentes tales como gestión medio ambiental o salud y seguridad. La ISO 9001:2015 ya no exige un “Manual de Calidad” específico, aunque en algunos sectores económicos tal pueda continuar siendo un requisito de cliente o especifico del sector. Del mismo modo, si la Organización considerar una más valía mantener su Manual de Calidad, por su contexto específico, tiene toda la legitimidad para hacerlo. No existe un requisito específico sobre acciones preventivas: Este cambio se hizo intencionalmente no debiendo ser encarado de manera que implique que ya no son importantes acciones preventivas – ¡sino todo al contrario! El objetivo principal de un SGC deberá ser de prevenir problemas y esa idea está ahora incorporada en la norma entera en el “enfoque basado en riesgos”, en que los riesgos deben ser tenidos en consideración de una forma continua y sujetos a mitigación, cuando sea necesario, para prevenir P&S no conformes. En el pasado, también existía un débil conocimiento sobre la diferencia entre corrección, acción correctiva y acción preventiva, habiendo sido simplificada la formulación de ISO 9001:2015 para direccionarse hacia esas situaciones. En la sección 10 de las nuevas normas se exige a la Organización que: “Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la organización debe: • reaccionar ante la no conformidad y, cuando sea aplicable: 1) tomar acciones para controlarla y corregirla; 2) hacer frente a las consecuencias; • evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante: 1) la revisión y el análisis de la no conformidad; 2) la determinación de las causas de la no conformidad; 3) la determinación de si existen no conformidades similares, o que potencialmente puedan ocurrir.” 32 02 GUÍA DEL USUARIO ISO 9001:2015 EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓN LA FAMILIA ISO 9000 Y NORMAS RELACIONADAS Nuevo requisito de conocimiento organizativo: Es común decir que el conocimiento acumulado y la experiencia son uno de los mayores activos de una Organización. Este nuevo requisito de la ISO 9001:2015 tiene por finalidad enfocar la atención en el conocimiento colectivo y en la puesta en común del conocimiento, necesaria a los procesos de la Organización y para lograr la conformidad de sus P&S. Introducción de la innovación: Algunas Organizaciones, han afrontado en el pasado, un sistema basado en la ISO 9001 como inhibidor, en vez de promotor de la innovación. La ISO 9001:2015 introduce ahora la innovación como un mecanismo posible para alcanzar la mejora, añadida a la mejora continua a través de pequeños pasos (Kaizen) y mejora disruptiva. La familia ISO 9000 y las normas relacionadas Normas principales de la familia ISO 9000 La familia ISO 9000 está actualmente constituida por cuatro normas principales en conjunto con una cantidad de otras normas de apoyo, informes técnicos y documentos orientadores. Las normas principales son: ISO 9000:2015 Sistemas de gestión de calidad. Fundamentos y vocabulario ISO 9001:2015 Sistemas de gestión de la calidad. Requisitos ISO 9004:2009 Gestión para el éxito sostenido de una organización. Enfoque de gestión de la calidad ISO/TS 9002:20161 Sistemas de gestión de calidad. Directrices para aplicar la ISO 9001:2015 Normas adicionales desarrolladas por el ISO TC 176 Además de las cuatro normas principales, los usuarios deben considerar como pueden beneficiarse de la utilización de las siguientes normas y directrices adicionales que también hacen parte de la familia ISO 9000: ISO 10001, Gestión de Calidad. Satisfacción del cliente. Líneas de orientación para códigos de conducta de las organizaciones2 ISO 10002, Gestión de Calidad. Satisfacción de los clientes. Líneas de orientación para el tratamiento de reclamaciones en las organizaciones ISO 10003, Gestión de Calidad. Satisfacción del cliente. Líneas de orientación para la resolución externa de conflictos ISO 10004, Gestión de Calidad. Satisfacción del cliente. Líneas de orientación para la monitorización y la medición ISO 10005, Sistemas de gestión de calidad. Líneas de orientación para planes de cualidad 2 • En desarrollo a la fecha de publicación del presente documento. 33 ISO 10006, Sistemas de gestión de calidad. Líneas de orientación para la gestión de calidad en proyectos ISO 10007, Sistemas de gestión de calidad. Líneas de orientación para la gestión de la configuración ISO 10008, Gestión de calidad. Satisfacción del cliente. Líneas de orientación para transacciones comerciales electrónicas B2B (business-to-business) ISO 10012, Sistemas de gestión de la medición. Requisitos para procesos de medición y equipos de medición ISO/TR 10013, Líneas de orientación para documentación del sistema de gestión de calidad ISO 10014, Gestión de calidad. Líneas de orientación para la obtención de beneficios financieros y económicos ISO 10015, Gestión de calidad. Líneas de orientación para la formación ISO/TR 10017, Líneas de orientación en técnicas estadísticas para la ISO 9001:2000 ISO 10018, Gestión de calidad. Líneas de orientación relativas a la implicación y a la competencia de las personas ISO 10019, Líneas de orientación para la selección de consultores de sistemas de gestión de calidad y para la utilización de sus servicios ISO 19011:2011, Líneas de orientación para auditorías a sistemas de gestión. Normas relativas a la evaluación de la conformidad Existe un número de directrices, normas y especificaciones públicas ISO (PAS) disponibles respecto a la evaluación de conformidad de los sistemas de gestión, o sea., aplicables a entidades certificadoras y acreditadoras. Algunos de estos documentos son publicados en conjunto por la ISO y por la Comisión Internacional Electrotécnica (IEC). Estos documentos incluyen: ISO/IEC 17000 — Vocabulario y principios generales ISO PAS 17001 — Imparcialidad. Principios y requisitos ISO PAS 17002 — Confidencialidad. Principios y requisitos ISO PAS 17003 — Reclamaciones y recursos. Principios y requisitos ISO PAS 17004 — Divulgación de Información. Principios y requisitos ISO/IEC 17011 — Requisitos generales para organismos de acreditación que proceden a la acreditación de organismos de evaluación de conformidad ISO/IEC 17021 — Requisitos para organismos que proceden a la auditoria y a la certificación de sistemas de gestión ISO/IEC 17021-3 — Requisitos para organismos que proceden a la auditoria y a la certificación de sistemas de gestión - Parte 3: Requisitos de competencia para auditoria y certificación de sistemas de gestión de calidad ISO/IEC 17024 — Requisitos generales para organismos de certificación de personas ISO/IEC 17040 — Requisitos generales para evaluación inter pares 34 02 GUÍA DEL USUARIO ISO 9001:2015 EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓN ESTRUCTURA DE ALTO NIVEL, TÉRMINOS Y TEXTO COMUNES PARA NORMAS DE SISTEMAS DE GESTIÓN DE LA ISO Otras publicaciones útiles de la ISO Existen aún varios otros documentos y guías disponibles para descarga gratuita en www.iso.org los cuáles son útiles para un mejor entendimiento de los requisitos de la ISO 9001:2015: ISO 9001:2015 Debunking the myths Reaping the benefits of ISO 9001 Moving from ISO 9001:2008 to ISO 9001:2015 ISO 9001:2015 How to use it Transition planning guidance for ISO 9001:2015 Guidance on the concept and use of the process approach for management systems Implementation guidance for ISO 9001:2015 Guidance on the documentation requirements of ISO 9001:2015 ISO 9001 - What does it mean in the supply chain? The ISO 9001 auditing kit. Auditing practices guidance from ISO and the IAF (An informal set of “hints and tips” for auditing quality management systems) The seven quality management principles Estructura de alto nivel, términos y texto comunes para normas ISO de sistemas de gestión Marco La ISO 9001 fue, en 1987, la primera norma de sistemas de gestión publicada por la ISO, y tuvo una aceptación inmediata en el mercado. Fue adoptada como base de las normas sectoriales de la calidad y el concepto de norma de sistema de gestión fue adoptado para tratar otros temas a gestionar por las Organizaciones. En 1994 fue publicada la ISO 14001 para sistemas de gestión ambiental. Hoy existen publicadas, por lo menos 15 normas ISO de requisitos de sistemas de gestión y cuatro más de aplicación sectorial (automóvil, aceite y gas, aparatos médicos y software). Otras están en desarrollo, existiendo aún normas de líneas de orientación para sistemas de gestión. Todas las normas ISO de sistema de gestión tienen elementos comunes y adoptan el ciclo PHVA de mejora continua. Sin embargo, muchas definen requisitos similares de manera diferente, o colocan requisitos iguales en secciones diferentes, lo que causa confusión a los usuarios de la norma. La estructura de alto nivel, términos y texto común, establecido en el Anexo SL de las directivas ISO, fue el medio encontrado para resolver este problema, proporcionando una base que facilita el desarrollo y adopción de normas de sistemas de gestión, facilitando su lectura e interpretación por los usuarios y la integración de sistemas de gestión en las Organizaciones. 35 36 02 GUÍA DEL USUARIO ISO 9001:2015 EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓN ESTRUCTURA DE ALTO NIVEL, TÉRMINOS Y TEXTO COMUNES PARA NORMAS DE SISTEMAS DE GESTIÓN DE LA ISO Visión conjunta para las normas de sistemas de gestión El Comité Técnico de la ISO (TMB, Technical Management Board) creó un grupo conjunto, reuniendo expertos de todas las Comisiones Técnicas de la ISO activas con una norma de sistema de gestión, con el fin de su armonización. La visión para estas normas, creada por este grupo es: Una visión para todos los sistemas de gestión; Una estructura de secciones común; Mismos títulos de las secciones; Misma secuencia de secciones; Texto igual para secciones idénticas en todos los sistemas; Términos y definiciones comunes (22); Pueden existir desviaciones justificadas que son sujetas a la aprobación del TMB. Estructura de alto nivel La figura siguiente representa gráficamente la estructura de alto nivel y texto común de las normas ISO y su relación con el ciclo PHVA de mejora continua. CONTEXTO DE LA ORGANIZACIÓN (4) P P LIDERAZGO (5) A C P MEJORA (10) PLANIFICACIÓN (6) EVALUACIÓN DEL DESEMPEÑO (9) APOYO (7) P OPERACIÓN (8) D Figura 12: La estructura de alto nivel y el ciclo PHVA (PHVA). 37 La estructura de alto nivel presenta un índice detallado de cada sección. Dentro de cada sección pueden ser añadidos nuevos artículos, debiéndose no obstante, en la medida de lo posible respectar la orden de los mismos. Al texto común puede ser añadido nuevo texto, antes o después y en el medio, cuando sea necesario para especificar mejor el requisito en el contexto del tema de la norma. La estructura de alto nivel adopta nuevos términos como “información documentada” y nuevos conceptos, de los cuáles destacamos el “contexto” y el “enfoque basado en riegos”. Estos son desarrollados en la ISO 9001 dentro de su contexto específico. Introduce aún cambios cara a la estructura adoptada en la edición de 2008 de la ISO 9001. Estas diferencias no implican la necesidad de cambiar la documentación de los sistemas de gestión de las Organizaciones para adaptarlos a la nueva estructura o para usar los nuevos términos. Relación entre principios de gestión de la calidad y la ISO 9001:2015 La norma tiene como pilares fundamentales los siete principios de gestión de calidad, que son descritos en la ISO 9000 a través del título, declaración del principio, fundamentación lógica, beneficios de su aplicación y acciones que se pueden tomar. Estos principios corresponden a una revisión y actualización de los ocho principios de gestión de calidad, que pasaran a fundamentar las normas de gestión de calidad a partir de la edición de 2000. Los principios son una clave de interpretación de la norma. Por su importancia, en este punto hacemos la presentación de cómo son aplicados en la ISO 9001. Generalidades La ISO 9001:2015 se basa en los siete principios de la gestión de la calidad, que son descritos en la ISO 9000:2015: ENFOQUE AL CLIENTE LIDERAZGO COMPROMISO DE LAS PERSONAS ENFOQUE BASADO EN PROCESOS MEJORA TOMA DE DECISIONES BASADAS EN LA EVIDENCIA GESTIÓN DE LAS RELACIONES Figura 13: Los siete principios de la gestión de calidad. 38 02 GUÍA DEL USUARIO ISO 9001:2015 EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓN RELACIÓN ENTRE PRINCIPIOS DE GESTIÓN DE LA CALIDAD Y LA ISO 9001:2015 Cada principio está declarado (statement) y está descrita la razón (rationale) de la importancia del principio para la Organización. La declaración y razón son completadas por ejemplos de beneficios en la Organización por su adopción y ejemplos de acciones que representan su aplicación y que ayudan las Organizaciones a mejorar su desempeño. La adopción de los principios permite a las Organizaciones tener la capacidad de gestionar los retos resultantes del entorno donde se insertan y que tanto se ha cambiado en las recientes décadas: cambios rápidos y frecuentes, globalización de los mercados, y la emergencia de la sociedad del conocimiento, en que este se constituye muchas veces como el principal recurso. El impacto de la calidad va mucho más allá de la satisfacción del cliente, haciendo parte de la reputación de la Organización, convirtiéndose en un activo. Los siete principios de la gestión de la calidad no se constituyen como requisitos para el SGC: son los fundamentos que llevaran al desarrollo de los requisitos en la ISO 9001:2015. Así, son una buena ayuda en la interpretación de los requisitos y permiten pensar en la Organización de un modo más amplio que los requisitos de la ISO 9001. Los principios deben ser considerados y analizados en conjunto, ninguno es más importante que otro o menos necesario para el alcance de los resultados. Sin embargo, en determinado momento de la vida de la Organización la aplicación y desarrollo de determinado principio podrá ser más relevante que otro. Compete a las Organizaciones encontrar este equilibrio. Las Organizaciones podrán utilizar los principios y los conceptos de la ISO 9000:2015: En la formación de las personas como base de interpretación de la ISO 9001; Como herramienta de comunicación interna y externa con sus partes interesadas; Como herramienta de verificación de su enfoque a la gestión de la calidad. Al interpretar la norma, sea con el fin de desarrollar el SGC, sea con el fin de auditarlo, estos principios deben estar siempre presentes, mejorando esa interpretación. PRINCIPIO 1 - ENFOQUE AL CLIENTE:3 El enfoque primordial de la gestión de la calidad es la satisfacción de los requisitos de los clientes y el esfuerzo en exceder sus expectativas. Las Organizaciones existen mientras tengan clientes, también designados por usuarios en ciertos sectores de servicios y pacientes en el área de la salud. La Organización debe cuidar de sus clientes, comprendiendo lo que pretenden y suministrándoles P&S que respondan a sus expectativas y necesidades. 3 • Traducción del principio y de su declaración, in ISO 9000:2015, efectuada para los siete principios presentados en esta sección. 39 Para asegurar el mantenimiento de estos clientes, sus necesidades y expectativas futuras pueden tener que ser adelantadas. Operando las Organizaciones en entornos muy competitivos y caracterizados por cambios frecuentes, exceder las expectativas de sus clientes y crearles valor, de forma sostenida, aumenta las condiciones para su sostenibilidad. Principales requisitos de la ISO 9001:2015 relacionados con el Principio 1 – Enfoque al cliente: 4.2 Comprender las necesidades y expectativas de las partes interesadas 5.1.1 Liderazgo y compromiso, 5.1.2 Enfoque al cliente, 5.3 Roles, responsabilidades y autoridades organizativas 6.2 Objetivos de la calidad y planificación para lograrlos 8.2 Requisitos para productos y servicios 8.3 Diseño y desarrollo de productos y servicios 8.5.3 Propiedad de los clientes o de los proveedores externos, 8.5.5 Actividades posteriores a la entrega 9.1.2 Satisfacción del cliente PRINCIPIO 2 - LIDERAZGO: Los líderes establecen, a todos los niveles, unidad de propósito y dirección, asi mismo crean las condiciones para que las personas se comprometan a lograr los objetivos de la Organización. Los líderes de las Organizaciones definen el propósito y la dirección de la Organización, y crean las condiciones para que la Organización, como un todo camine en esa dirección y trabaje para alcanzar los resultados deseados, condición sin la cual difícilmente se obtendrá éxito. Las personas hacen las cosas suceder. Para lograr los objetivos, es necesario que las personas actúen como un todo, orientadas por los mismos objetivos. Las personas deben ser lideradas en este camino y disponer de las condiciones – recursos, competencia y conocimiento – para lograrlos. Es esencial que las personas de la Organización conozcan y comprendan su propósito y dirección, y se sientan apoyadas y estimuladas en su consecución. 40 02 GUÍA DEL USUARIO ISO 9001:2015 EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓN RELACIÓN ENTRE PRINCIPIOS DE GESTIÓN DE LA CALIDAD Y LA ISO 9001:2015 Principales requisitos de la ISO 9001:2015 relacionados con el Principio 2 – Liderazgo: 5.1 Liderazgo y compromiso 5.2 Politica 5.3 Roles, responsabilidades y autoridades organizativas 7.3 Toma de conciencia 7.4 Comunicación 9.3 Revisión por la dirección PRINCIPIO 3 - COMPROMISO DE LAS PERSONAS: Es esencial para la Organización que las personas sean competentes, empoderadas4 y comprometidas para crear valor. Los resultados obtenidos por las Organizaciones son los resultados obtenidos por las personas de todos los niveles y funciones que trabajan en la Organización. Para lograrlos es necesario determinar las competencias y conocimiento necesarios, asegurar que las personas los tienen y que saben exactamente lo que hacer para el éxito de la Organización. Los resultados obtenidos deben ser comunicados y siempre que sea posible reconocidos. Potenciando su mantenimiento y mejora. 4 • Una persona empoderada es una persona dotada de competencia y de la respectiva autoridad para tomar decisiones de forma autónoma, o sea a quién es dada la posibilidad de tomar decisiones aumentando su participación y responsabilidad. 41 Principales requisitos de la ISO 9001:2015 relacionados con el Principio 3 Compromiso de las personas: 5.1.1 Liderazgo y compromiso 5.3 Roles, responsabilidades y autoridades organizativas 7.2 Competencias 7.3 Toma de Conciencia 7.4 Comunicación PRINCIPIO 4 - ENFOQUE A PROCESOS: Resultados consistentes y predecibles se alcanzan de manera más eficaz y eficiente cuando se entienden y gestionan actividades como procesos interrelacionados que funcionan como un sistema coherente. El SGC es un conjunto de procesos interrelacionados y que interactúan, para obtener resultados. Una Organización que entienda como los resultados son obtenidos a través de los procesos puede optimizar su SGC y consecuentemente mejorar su desempeño. Al determinar cómo los procesos están relacionados (lo que antecede, las entradas necesarias para un proceso y donde vienen o son obtenidas) es posible alienar los mismos con el propósito y dirección de la Organización y mejorar su interacción, garantizando que cada proceso recibe las entradas necesarias para su eficacia y que entrega las salidas requeridas. Así aumenta la eficacia en la obtención de los resultados requeridos, agilización del funcionamiento de la Organización, enfoque de la Organización en los resultados requeridos. Permite la optimización de los recursos usados y de las actividades emprendidas, siendo una base para análisis y mejora de la eficiencia, caso de que éste sea un objetivo requerido por la Organización. 42 02 GUÍA DEL USUARIO ISO 9001:2015 EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓN RELACIÓN ENTRE PRINCIPIOS DE GESTIÓN DE LA CALIDAD Y LA ISO 9001:2015 Principales requisitos de la ISO 9001:2015 relacionados con el Principio 4. Enfoque basado en procesos: 4.4 Sistema de gestión de calidad y respectivos procesos 5.1.1 Liderazgo y compromiso 5.3 Roles, responsabilidades y autoridades organizativas 6.1 Acciones para tratar riesgos y oportunidades El enfoque en procesos es el enfoque sistémico adoptado por la norma, siendo transversal a esta, integrado en el ciclo PHVA e integrado con el enfoque basado en riesgos. Puede ser encontrado en toda la norma, pero subrayamos aquí solamente los requisitos más relevantes. PRINCIPIO 5 - MEJORA: Las Organizaciones que tienen éxito están permanentemente enfocadas en la mejora. La mejora se aplica a los P&S suministrados o a suministrar por la Organización. Al mejorar los P&S, ya sean los existentes, nuevos o significativamente modificados, se debe asegurar el mantenimiento o aumento de la satisfacción del cliente, potenciando nuevos clientes o mercados y contribuyendo a la sostenibilidad de la Organización. La mejora se aplica también a las actividades y procesos de la Organización y resulta hacer más o hacer mejor y así aumentar sus resultados, mejorando el desempeño y eficacia. Existen oportunidades de mejora, derivadas de cambios en las circunstancias internas y externas, de las partes interesadas, del análisis y observación de los procesos y prácticas y cabe a la Organización permanecer atenta y dispuesta a identificar y concretar estas oportunidades. La identificación de este potencial de mejora pasa por este principio. Las siguientes cuestiones deben ser planteadas por las personas: “¿Es posible hacer mejor, de otra manera, con mejores resultados?”. Para alcanzar la mejora es necesario reaccionar a las no conformidades analizando y trabajando las causas hasta su origen y determinando acciones correctivas eficaces. 43 Principales requisitos de la ISO 9001:2015 relacionados con el Principio 5 - Mejora: 5.1 Liderazgo y compromiso 5.2 Politica 6.1 Acciones para tratar riesgos y oportunidades 9.1 Seguimiento, medición, análisis y evaluación 10 Mejora PRINCIPIO 6 - TOMA DE DECISIONES BASADA EN LA EVIDENCIA: Es más probable que las decisiones basadas en el análisis y en la evaluación de datos y de información produzcan los resultados deseados. La toma de decisiones es un proceso continuo en la vida de las Organizaciones a diferentes niveles. Es un proceso que puede ser complejo pues existen distintas fuentes y tipos de información, con diferente calidad y validez. Estas tienen que ser interpretadas y pueden tener diferentes grados de subjetividad. La decisión es más objetiva y luego merecedora de más confianza cuando es tomada a partir de hechos, evidencias y análisis de datos. Principales requisitos de la ISO 9001:2015 relacionados con el Principio 6 - Toma de decisiones basada en la evidencia. 4.1 Comprensión de la organización y su contexto 4.2 Comprensión de las necesidades y expectativas de las partes interesadas 4.4 Sistema de gestión de la calidad y sus procesos 7.1.5 Recursos de seguimiento y medición 9.1 44 Seguimiento, medición, análisis y evaluación 02 GUÍA DEL USUARIO ISO 9001:2015 EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓN RELACIÓN ENTRE PRINCIPIOS DE GESTIÓN DE LA CALIDAD Y LA ISO 9001:2015 PRINCIPIO 7 - GESTIÓN DE LAS RELACIONES: Para el éxito sostenido las Organizaciones deben gestionar sus relaciones con las partes interesadas, como sean los proveedores. Las Organizaciones interactúan necesariamente con otras Organizaciones, y son extrañas las que no dependen de ninguna Organización externa para el suministro de P&S. Determinar las que son relevantes para su éxito y cuáles son los objetivos comunes permitirá establecer la relación necesaria para asegurar la respuesta a los riesgos y oportunidades existentes y potenciar el éxito de ambas partes. Compartir recursos y competencias y la gestión de riesgos relacionados con la calidad entre las partes interesadas aumenta la creación de valor para todos. El principio subraya la importancia de los proveedores de la Organización en la gestión de las relaciones, destacando la importancia de gestionar otras relaciones a determinar por la Organización. Principales requisitos de la ISO 9001:2015 relacionados con el Principio 7 – Gestión de las relaciones: 4.2 Comprensión de las necesidades y expectativas de las partes interesadas 7.4 Comunicación 8.4 Control de los procesos, productos y servicios suministrados externamente 45 46 ISO 9001:2015 GUÍA DEL USUARIO INTRODUCCIÓN 1 OBJETIVO Y CAMPO DE APLICACIÓN 2 REFERENCIAS NORMATIVAS 3 TÉRMINOS Y DEFINICIONES 4 CONTEXTO DE LA ORGANIZACIÓN 5 LIDERAZGO 6 PLANIFICACIÓN 7 APOYO 8 OPERACIÓN 9 EVALUACIÓN DEL DESEMPEÑO 10 MEJORA BREVE NOTA SOBRE LOS ANEXOS INTRODUCCIÓN La Introducción es un texto que describe los beneficios potenciales, los conceptos usados y los enfoques adoptados en la ISO 9001:2015, relacionándola con otras normas. Recomendamos a todos los usuarios de la norma su lectura inicial y consulta frecuente, como apoyo en la interpretación y contextualización de los requisitos. La introducción es complementada por el Anexo A, informativo, que proporciona aclaraciones en la estructura, términos y conceptos. 0.1 Generalidades La adopción de un SGC es, según la ISO 9001:2015, una decisión estratégica de la Organización, es decir, tomada al más alto nivel de la Organización para servir a un propósito específico y obtener resultados. Al dirigirse a la capacidad de satisfacer las necesidades y expectativas de los clientes, aumentar su satisfacción a través de un SGC y mejorar el desempeño global de la Organización, la ISO 9001 lidia con el propósito fundamental de la existencia de una Organización. Contribuye al pilar económico de la sostenibilidad, lo que a su vez permite a la Organización tener la capacidad y los medios para otras iniciativas de sostenibilidad. En el apartado 0.1 de la ISO 9001:2015 se describen cuatro beneficios potenciales derivados de implantar un SGC basado en esta norma: “a) la capacidad para proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables; b) facilitar oportunidades de aumentar la satisfacción del cliente; c) abordar los riesgos y oportunidades asociadas con su contexto y objetivos; d) la capacidad de demostrar la conformidad con requisitos del sistema de gestión de la calidad especificados.” Estos beneficios se derivan directamente de los resultados perseguidos por la ISO 9001, tal como se define en su ámbito de aplicación. Para evitar usos no deseados se establece que no es su propósito imponer la necesidad de: uniformidad en la estructura de los distintos sistemas de gestión de la calidad; alineación de la documentación a la estructura de los capítulos de esta Norma Internacional; utilización de la terminología específica de esta Norma Internacional dentro de la Organización. Una de los principales cambios en esta revisión fue el adoptar la estructura de las secciones propuesta por el Anexo SL, pero esto no implica que las Organizaciones tengan que utilizar una estructura de sistema de gestión que plasme la estructura de secciones o alinear la documentación con esa misma estructura, pudiendo mantener las estructuras documentales existentes o decidir por las que más les convienen. 48 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO INTRODUCCIÓN Del mismo modo, la norma no impone la utilización de la terminología en ella especificada. Es importante que la Organización conozca la terminología de la normativa para interpretar y comprender los requisitos, sin embargo su adopción no es obligatoria. Independientemente de la terminología usada por la Organización, esta deberá conocer y aplicar correctamente el concepto definición. Las Organizaciones que implementan un SGC según la ISO 9001:2015 deben comprender que los requisitos normativos completan los requisitos de sus P&S, y que el éxito de la Organización depende de la correcta implementación de este conjunto de requisitos. Satisfacer de forma continua los requisitos y atender las necesidades y expectativas futuras constituye un reto para las Organizaciones, en un entorno cada vez más dinámico y complejo. Para alcanzar este objetivo, la Organización podrá considerar necesario adoptar distintas formas de mejora, además de la corrección, acción correctiva y de la mejora continua, tales como cambio abrupto, innovación y reorganización. La ISO 9001 tiene como usuarios una gran diversidad de Organizaciones, que operan en contextos distintos, con necesidades diferentes. Es cada vez más sentida, por muchas Organizaciones, la necesidad de innovar, sea en sus P&S, en sus procesos o a nivel organizativo. No es intención de esta norma definir requisitos para gestionar la innovación o imponerla como un requisito para cualquier Organización, pero, por otra parte, el SGC deberá ayudar y no dificultar tales iniciativas. Siendo uno de los propósitos de la revisión de la ISO 9001 lidiar con un entorno cada vez más complejo y dinámico, la necesidad de innovación no fue ignorada en esta norma. Esta fue diseñada de forma a permitir que una Organización que tenga como objetivo innovar, tenga un SGC compatible con ese propósito. Para ello, se incluye la posibilidad de adoptar nuevos conceptos de mejora e innovación que van más allá de la tradicional mejora continua (Kaizen). Por otra parte, actividades como el análisis del contexto externo e interno, la determinación de los requisitos de las partes interesadas relevantes, la determinación de riesgos y oportunidades, la gestión del conocimiento organizativo, la determinación de requisitos del producto que responden a las necesidades y expectativas del cliente, introducen una apertura para la posibilidad de innovar y para la integración de iniciativas sistematizadas de la innovación en el SGC. Por último, en la revisión de los requisitos se ha asegurado que los mismos no creasen barreras a la necesidad de innovación. En la Introducción se hace también referencia a las formas verbales usadas, tema que tratamos en el punto 3 Términos y definiciones de la presente guía. 0.2 Principios de gestión de la calidad La norma tiene como pilares fundamentales los siete principios de gestión de calidad, que son descritos en la ISO 9000 a través de la declaración del principio, razón lógica, beneficios de su aplicación y acciones que se pueden tomar. Estos principios corresponden a una revisión y actualización de los ochos principios de gestión de la calidad, que pasaran a fundamentar las normas de gestión de calidad a partir de la edición de 2000. Reunirán y resumirán las filosofías de los grandes gurús de la calidad, como Deming, Juran, Crosby, Ishikawa, Feigenbaum, entre otros. 49 Los principios son una llave de interpretación de la norma. Por su importancia, en la Parte 2 de esta guía hemos incluido una sección dedicada a su presentación y al modo de cómo son aplicados en la ISO 9001. 0.3 Enfoque basado en procesos La ISO 9001 adopta el enfoque basado en procesos, que incorpora el ciclo PHVA de mejora continua e integra el enfoque basado en riesgos. La Introducción describe estos enfoques, cuya lectura una vez más recomendamos. PRINCIPIOS DE GESTIÓN DE CALIDAD Figura 14: Conceptos y Enfoques de la ISO 9001. 0.4 Relación con otras normas de sistemas de gestión La ISO 9001 relacionase directamente con las siguientes normas, la llamada familia ISO 9000: ISO 9000 - Sistemas de Gestión de la Calidad – Fundamentos y Vocabulario donde están descritos los fundamentos de la gestión de calidad, principios y terminología y, como tal, actúa como base de entendimiento para esta norma; y ISO 9004 - Gestión del éxito sostenido de una organización – Un enfoque de la gestión por la calidad, donde las Organizaciones que desean ir más allá de los requisitos de la 9001 pueden encontrar orientaciones. Otras normas sobre el tema de la calidad, creadas para apoyar las Organizaciones a desarrollar sus sistemas de gestión de calidad, son identificadas en el Anexo B. La adopción de la estructura de alto nivel y texto común para sistemas de gestión de la ISO facilita la integración del SGC con otros sistemas de gestión que usan esa estructura. La ISO 14001:2015 también fue revisada según esta estructura. 50 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 1. OBJETIVO Y CAMPO DE APLICACIÓN Nuevas normas ISO de sistemas de gestión adoptan desde luego esta estructura, y un conjunto de normas de sistemas de gestión existentes fueron ya revisadas o están en fase de revisión, a la fecha de publicación de esta guía. A partir de la ISO 9001 fueron desarrolladas normas específicas para sectores, de requisitos o de líneas de orientación. Son ejemplo la ISO/TS 16949 para el sector automóvil y las AS 9100 para el sector de la aviación; las cuales, han sido alineadas con la estructura y requisitos de la ISO 9001:2015. La ISO proporciona en el enlace http://isotc.iso.org/livelink/livelink/open/tc176SC2public una matriz de comparación entre las estructuras de la versión de 2008 y de 2015 de la ISO 9001, que facilita la comparación de las modificaciones en los requisitos entre las dos ediciones. 1. OBJETIVO Y CAMPO DE APLICACIÓN Resultados deseados Una Organización que aplica esta norma consigue demostrar que suministra P&S conformes con los requisitos del cliente y legales aplicables, asegurando la confianza de que satisface las necesidades y expectativas de sus clientes y busca aumentar su satisfacción a través de procesos de mejora. Aplicación El objetivo y campo de aplicación de la norma es una sección clave que nos dice el porqué de la norma y a quién se destina. Aquí se expresan los resultados que la Organización debe obtener con la aplicación de la norma: demostrar su capacidad para proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables. Por “proporcionar regularmente” se entiende la capacidad de la Organización obtener y suministrar P&S conformes de forma continuada, a lo largo del tiempo, en todos los tipos de P&S y para todos los requisitos relevantes. Hubo una intención clara de reforzar el cumplimento de este objetivo y demostrarlo a lo largo de la norma, siendo el mismo derivado de una necesidad primordial para la creación de la ISO 9001, es decir, la necesidad de una Organización de dar confianza a sus clientes y demostrar que es capaz de cumplir los requisitos definidos para el producto o servicio que va suministrar. La aplicación eficaz de los requisitos de esta norma dota a la Organización de la capacidad para alcanzar este resultado. Sin embargo, se reconoce que no basta cumplir los requisitos de los P&S y entregar productos conformes. La Organización tiene que mejorar para mantener su competitividad. En ese sentido, el resultado perseguido por esta norma es contribuir al aumento de la satisfacción de los clientes, lo cual es conseguido fundamentalmente por la garantía del cumplimento del primer objetivo, pero también por la aplicación eficaz del SGC que debe incluir procesos para la mejora. 51 La Organización debe asegurar que tiene procesos de mejora y que obtiene resultados de esos procesos. Estos resultados pueden ser al nivel de los P&S que suministra o que se pretende suministrar, la búsqueda constante de nuevas oportunidades de mejora del desempeño y de la eficacia do SGC, y del tratamiento de riesgos relativos a efectos no deseados, tal como se explica en la sección 10.1 Mejora. Cabe señalar que la norma refiere la finalidad de aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema, incluidos los procesos para la mejora del sistema y el aseguramiento de la conformidad con los requisitos del cliente y los legales y reglamentarios aplicables. Se reconoce que una Organización debe proseguir esta finalidad, pero no siempre estará en condiciones de aumentar los niveles de satisfacción. Cabe señalar que muchas veces es necesario mejorar el desempeño para mantener los mismos niveles de satisfacción, en función de expectativas cada vez mayores de los clientes. Finalmente, en el campo de aplicación nos dicen que la norma puede aplicarse a cualquier tipo de Organización, independientemente de su tipo o tamaño, o los productos y servicios suministrados. Se entiende por Organización, a la luz de la definición (3.2.1) de la ISO 9000, una “persona o conjunto de personas que tienen sus propias funciones con responsabilidades, autoridades y relaciones para alcanzar sus objetivos”. Son ejemplos de Organizaciones: un comerciante individual, una empresa, compañía, corporación, autoridad, asociación, una sociedad entre empresas, una Organización no-gubernamental, etc. Las Organizaciones pueden ser de derecho privado o público, con o sin ánimo de lucro. Una Organización que aplica esta norma puede ser parte de otra Organización mayor, como puede ser el caso de una unidad de negocio, una filial, un departamento, un servicio, etc. La Organización que aplica el SGC puede, también, ser una combinación de otras Organizaciones. Son ejemplos de esa combinación una empresa con su red de franquiciados, dos o más empresas pertenecientes a un grupo económico, un consorcio entre dos empresas, entre otras. Atendiendo a la definición de Organización verificamos que esta norma se aplica a una gran diversidad de Organizaciones operando en diferentes contextos. De esta aplicabilidad se derivan varias implicaciones. La primera, es que los requisitos son definidos de forma genérica, para que pueda dar respuesta a toda la diversidad de situaciones, lo que no siempre hace que sea inmediata la interpretación de la aplicabilidad en el contexto de la Organización. Por otra parte, esta característica permite que diferentes Organizaciones con diferentes objetivos implementen SGC adecuados a su propósito, con soluciones muy distintas, pero todas cumpliendo los requisitos definidos en la norma. La segunda implicación es que la caracterización de la Organización es un aspecto relevante para la definición del alcance del SGC y de sus cercanías, tema que ahora es tratado en la sección 4.3. 52 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 1. OBJETIVO Y CAMPO DE APLICACIÓN Demostración de conformidad Compete a la Organización demostrar la conformidad de sus productos, servicios, procesos y del sistema, incluyendo la mejora con miras al aumento de la satisfacción del cliente. Para ello, la Organización tendrá de aplicar los requisitos de la ISO 9001, de las secciones 4 a 10, secciones por las cuáles es evaluada la conformidad con la norma. El resultado de una auditoria al SGC debe permitir concluir sobre la capacidad de la Organización alcanzar los resultados esperados, tal como se expresa en esta sección. Conexiones relevantes Transversales - todas las secciones 4 a 10 de esta norma pretenden dar cumplimiento a los resultados deseados por la aplicación de la norma, definiendo requisitos. En 5.1 es requerida la necesidad de la alta dirección asegurar el cumplimento de los resultados deseados del SGC, que corresponden al objetivo de la norma expreso en esta sección. En otros puntos claves se hacen conexiones directas a los resultados deseados. El Anexo A, en A.1 y A.5, aclara el concepto de aplicabilidad que es ahora usado en vez de las exclusiones, anteriormente referidas en esta sección. Comparación con la edición anterior Esta sección permanece sin cambios, tal como se define en los objetivos para la revisión de la norma. El término mejora continua deja de ser mencionado, lo que está alineado con la mayor amplitud del concepto de mejora además de mejora continua, introducido en esta edición de la norma en 10.1 Mejora. La importancia de la Organización de alcanzar los resultados deseados del SGC, tal como se expresan en esta sección, es reforzada en la presente edición, a través de la inclusión de nuevos requisitos y aclaración de requisitos existentes al largo de la norma, siendo este esfuerzo uno de los principales objetivos alcanzados por esta nueva edición. Con la nueva edición se pretende mejorar la aplicabilidad a todo tipo de Organizaciones, en particular al nivel de los servicios, habiéndose introducido un conjunto de cambios, tanto al nivel del lenguaje como al nivel de los requisitos, para acomodar diferentes necesidades de diferentes sectores. Se subraya la referencia explícita a P&S, que se inicia en esta sección. Esta no implica nuevos requisitos, una vez que la versión anterior dejaba claro que la palabra producto también incluía servicio. El objetivo de repetir la frase a lo largo de la norma es con el objetivo de reforzar este concepto. La ISO 9001:2015 deja claro que todos los requisitos de la norma se deben cumplir, salvo en los casos en que puede ser demostrado que no son relevantes o aplicables. El concepto de aplicabilidad de los requisitos consta en la sección 4.3 relativa al alcance del SGC. 53 2. REFERENCIAS NORMATIVAS La ISO 9000:2015 es la única referencia normativa citada en esta sección y es en ella que se encuentran definidos los conceptos esenciales para la correcta comprensión de la ISO 9001:2015. Esta sección distingue referencias fechadas de no fechadas, explicando que en el primer caso solamente se aplica la edición referida, en cuanto para referencias no fechadas se deberá seguir la versión más reciente de la norma. Estando la referencia a la ISO 9000 fechada (ISO 9000:2015), la misma que será objeto de revisiones posteriores, la versión de 2015 será siempre aquella a consultar en el contexto de la ISO 9001:2015. La única modificación introducida en esta sección está relacionada con la edición de la norma referenciada que pasó de la ISO 9000:2005 a la más actual de 2015. Además de este punto, la ISO 9000 es referida en: 0.2 Principios de la calidad; 0.4 Relación con otras normas de sistemas de gestión; 3 Términos y definiciones. 3. TÉRMINOS Y DEFINICIONES Se hizo un gran esfuerzo de la parte de la ISO/TC 176 WG 24 durante la redacción de la ISO 9001:2015, para simplificar el lenguaje y mantener la terminología alineada con las demás normas de sistemas de gestión. Hubo una orientación para usar, en la medida de lo posible, los términos con el significado del diccionario, evitando un lenguaje demasiado técnico. No obstante, algunos términos necesitan ser definidos a través del concepto y del significado técnico que se les atribuye. Los términos y definiciones presentes en la ISO 9000:2015 son aplicables a la ISO 9001:2015 y presentan modificaciones frente a la edición anterior, por lo que podrá ser útil su consulta para aclarar algunos conceptos. Cabe señalar que las definiciones de términos comunes contemplados en la estructura de alto nivel y texto común de la norma (Anexo SL) pueden ahora ser encontrados en la ISO 9000. La Online Browsing Platform de la ISO pone a la disposición de los usuarios los términos de la ISO 9000:2015 en inglés, español y francés: https://www.iso.org/obp/ ui/#iso:std:iso:9000:ed-4:v1:en. A lo largo de la norma ISO 9001 existen varias notas describiendo explicaciones detalladas de términos u otro tipo de aclaraciones, para auxiliar su interpretación. Merece la pena subrayar, que a pesar de ser usados términos muy específicos en la norma, las Organizaciones no están obligadas a usar la misma terminología según lo dispuesto en la sección 1 del Anexo A. Estas son libres de emplear los términos que consideren adecuados. Siendo una norma de requisitos, los mismos son escritos utilizando el verbo de acción debe, seguido de su complemento directo. Otras formas verbales están normalizadas, tal como se ha descrito en la Introducción y son aplicables a cualquier norma ISO. 54 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 2. REFERENCIAS NORMATIVAS 3. TÉRMINOS Y DEFINICIONES A pesar de la existencia de la ISO 9000, sería conveniente aclarar el uso de algunos términos utilizados en la norma, tal como han sido referidos en la Introducción y en el Anexo A. La siguiente lista aclara el significado de diversas expresiones usadas en la norma, con el objetivo de facilitar su lectura y comprensión. AMBIENTE PARA LA OPERACIÓN DE LOS PROCESOS Utilizado en la versión de la norma de 2015 en substitución del término “ambiente de trabajo”. DETERMINAR Establecer o descubrir seguramente a través de investigación, análisis o cálculo. DEBE O DEBEN Indica un requisito (traduce “shall”). DEBERÁ O DEBERIAN Indica una recomendación (traduce “should”). EXCLUSIONES Dejó de ser usado en la versión de la norma de 2015, apareció no obstante el concepto de “aplicabilidad”. PROVEEDOR EXTERNO Usado en la versión de la norma de 2015 en substitución del término “proveedor”. INFORMACIÓN DOCUMENTADA Usado en la versión de la norma en substitución de términos más específicos como “documentación”, “manual de calidad”, “registros”, etc. PUEDE O PUEDEN Indica una posibilidad o capacidad (traduce “can”). PODRÁ O PODRÁN Indica una permisión (traduce “may”). PRODUCTOS Y SERVICIOS Usado en la versión de la norma de 2015 en substitución del término “productos”. PRODUCTOS Y SERVICIOS DE PROVEEDORES EXTERNOS Usado en la versión de la norma de 2015 en substitución del término “producto comprado”. RECURSOS DE MONITORIZACIÓN Y MEDICIÓN Usado en la nueva versión de la norma en substitución del término “equipo de monitorización y medición”. RELEVANTE Indica que el requisito debe aplicarse en la medida en que sea relevante para la Organización, o sea, no es requerido que sea aplicado sistemáticamente a todo, cabiendo a la Organización determinar esa relevancia. Ejemplo: “debe establecer roles, responsabilidades y autoridades a los niveles y funciones relevantes” – En una Organización existen frecuentemente roles y funciones que no tienen impacto en el SGC y como tal la aplicación de este requisito no es relevante para alcanzar los objetivos. 55 Adoptando la libertad dada por la ISO 9001:2015 respecto al uso de los términos que consideramos más adecuados, se llama aquí la atención para algunos términos que en esta guía son usados de manera distinta. Contratados – en la presente guía el término “contratado” es usado para traducir “outsourcing”, ya que esta expresión es más común en castellano para traducir la relación directa entre la Organización que aplica la norma y su actividad de contratación de terceros, en oposición al término “subcontratado” que en castellano es usado para referir la posibilidad de un contratado de la Organización para poder o no contratar un tercero, o sea subcontratar.5 Personas – La versión de 2015 de la ISO 9001 utiliza el término “personas” donde antes se refería “recursos humanos”. En esta guía el término “personas” es usado para hablar indiscriminadamente de los colaboradores internos de la Organización y de las personas que actúan en su nombre. Requisitos legales - La ISO 9000 usa la expresión “requisitos estatutarios y reglamentarios” para especificar la naturaleza de los requisitos legales que la Organización debe conocer y cumplir. En “1 Objetivo y campo de aplicación de la norma” se da la posibilidad de lo expresar a través del término “requisitos legales”, opción elegida en la elaboración de esta guía. Para simplificación de la presente guía, se utiliza la referencia a la ISO 9001:2015, debiendo considerarse que la versión española es equivalente. 4. CONTEXTO DE LA ORGANIZACIÓN 4.1 Comprensión de la organización y de su contexto Resultados deseados El SGC es apropiado a la realidad de la Organización y eficaz para alcanzar los resultados deseados. Aplicación Cada Organización es diferente. Comprender el contexto de la Organización se puede entender como una actividad de observación, análisis y evaluación del interior y exterior de la Organización, para determinar factores que la influencian, positiva o negativamente. Estos pueden afectar su propósito, su intención estratégica y su capacidad para alcanzar los resultados que pretende lograr con el SGC: la conformidad de los P&S con los requisitos de los clientes y legales, y el aumento de la satisfacción de los clientes. Al considerarlos en la definición del alcance del sistema, la Organización asegura la adecuación de este último. Siendo la información aquí generada una fuente para la determinación de los riesgos y oportunidades que deben tratarse, los resultados aquí obtenidos aumentan la probabilidad de éxito para alcanzar los resultados deseados. 5 • Hasta la edición de 2000 la norma usaba el término proveedor donde ahora nos referimos a la organización, consecuentemente, en esa época los contratados de esta entidad eran referidos como subcontratados. Esto término se mantuvo hasta hoy en las traducciones portuguesas. 56 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 4. CONTEXTO DE LA ORGANIZACIÓN Identificar las cuestiones internas consiste en comprender la realidad de la Organización: quién es, lo que hace, para que lo hace, con qué medios, con qué personas. Identificar los factores es entender las condicionantes y las posibilidades existentes para alcanzar sus objetivos. Por ejemplo, la realidad de una empresa familiar donde el fundador aún actúa fuertemente, es muy diferente de la realidad de una empresa estatal, aunque actúen en el misma rama de actividad – son realidades diferentes y el SGC tiene que reflejarlas. La identificación de las cuestiones internas puede ser facilitada considerando cuestiones asociadas a los valores, y a la cultura, al conocimiento y desempeño de la Organización y al proceso de toma de decisiones. Identificar cuestiones externas corresponde a conocer el medio en que la Organización se incluye y opera, para identificar los factores que la pueden influenciar. El contexto externo puede que tenga que ser considerado a nivel local, regional, nacional, internacional o global. Difícilmente la Organización podrá influir en estas cuestiones externas, pero su forma de operar para alcanzar los objetivos deseados va depender de ellas. Por ejemplo, el método de trabajo en un lugar con más infraestructuras de telecomunicaciones, transportes y tecnología de información, y con bajo nivel de educación será mucho diferente cuando comparada con una empresa instalada en un área de alta tecnología, en un país desarrollado y con mano de obra altamente cualificada. Son realidades diferentes, y pueden existir empresas eficaces y no eficaces en ambas situaciones. Cabe a la Organización determinar las cuestiones internas y externas relevantes para su propósito e intención estratégica, con impacto en los resultados deseados para el SGC, definiendo los métodos, el alcance y modo de actualización. La Organización deberá monitorizar y revisar periódicamente esta información. Ese análisis, que antes haría parte de la revisión por la dirección, requiere ahora que la información sobre los cambios en las cuestiones internas y externas sea considerada. Las tendencias y la proporción de cambio que ocurren en el contexto y su impacto en la Organización varían mucho y determinan las actividades de monitoreo, revisión de la información y su frecuencia. El propósito de la Organización es la razón de su existencia, normalmente definida en su objeto social, observada en aquello que hace y entrega y en los clientes que pretende servir. Ese propósito puede estar descrito y documentado por la Organización, siendo común hacerlo en el alcance de certificación. La intención estratégica debe ser entendida como el rumbo u orientación definidos por la Organización para el futuro, siendo definida por la alta dirección, pudiendo estar implícita o explícita, formalizada y compartida en toda la Organización o no. La definición de la estrategia de la Organización considera normalmente los resultados del análisis de su contexto y puede ser entendida a ese nivel, cuando es apropiado. 57 Al analizar este tema, la Organización puede considerar respecto a las cuestiones externas y cuando considere pertinente: Los entornos legales y reglamentarios, financieros, tecnológicos, competitivos, ambiental, de mercado, cultural y social, económico; El nivel geográfico adecuado: local, regional, nacional o internacional; Los mercados donde opera; Factores clave y tendencias que puedan tener impacto, incluyendo cambios en las necesidades de los clientes o de la sociedad; Percepciones valores o expectativas de las partes externas interesadas. En las cuestiones internas, la Organización puede considerar, entre otros: Modelos de gobernanza, estructuras organizativas, roles y responsabilidades; Políticas, objetivos y estrategias implementadas para alcanzarlos; Valores, cultura, conocimiento y desempeño organizativo; Capacidad en términos de recursos tales como financieros, tiempo, personas, procesos, sistemas, tecnologías, infraestructuras, conocimiento; Sistemas de información, flujos de información y procesos de toma de decisión; Percepciones y valores de las Organizaciones; Normas, orientaciones y modelos adoptados por la Organización; Forma y extensión de las relaciones contractuales. Demostración de conformidad Evidencia de que las cuestiones externas e internas son determinadas, conocidas, monitorizadas y revisadas con la frecuencia adecuada para mantenerse actualizadas. Cuando ocurren cambios relevantes, se debe verificar si estos son llevados a la alta dirección para su revisión. Siendo una salida para la planificación del SGC y para la determinación de los riesgos y oportunidades, la eficacia de las prácticas de la Organización en determinar estas cuestiones puede medirse por la calidad y consistencia de la planificación del SGC y su adecuación, así como por los riesgos y oportunidades establecidos. La entrevista con la alta dirección permite evaluar la relevancia de las cuestiones al nivel del propósito e intención estratégica de la Organización. A pesar de no ser requerida información documentada, la Organización puede considerar adecuado hacerla, tanto al nivel del propósito e intención estratégica, como al nivel de la planificación del SGC y de los riesgos y oportunidades. Esta documentación le permitirá medir la calidad del análisis del contexto, aprender y mejorar prácticas. Son ejemplos posibles de información documentada que soporta la aplicación de esta sección: 58 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 4. CONTEXTO DE LA ORGANIZACIÓN Información de soporte para la identificación de las cuestiones – cuál es la información utilizada y su origen; Descripción de la manera de como la Organización aborda este tema, métodos usados, quién participa, responsabilidades; Informes u otra información documentada con identificación de las cuestiones internas y externas. Enlaces relevantes 4.3 Determinar el alcance del sistema de gestión de calidad 5.1 Liderazgo y compromiso 5.2 Política 6.1 Acciones para tratar riesgos y oportunidades 7.1.6 Conocimiento organizativo 9.3 Revisión por la dirección Comparación con la edición anterior Es una nueva sección. 4.2 Comprensión de las necesidades y expectativas de las partes interesadas Resultados pretendidos Adecuar el SGC para asegurar la satisfacción de los clientes, al mismo tiempo que se tiene en cuenta las necesidades y expectativas de otras partes interesadas relevantes. Aplicación Los requisitos de los P&S suministrados por la Organización no siempre son determinados por las necesidades y expectativas de sus clientes directos y entidades reguladoras o aisladamente por la Organización. Otras partes interesadas pueden influenciar o afectar, positiva o negativamente, la capacidad de la Organización suministrar consistentemente P&S conformes. La información aquí generada es una fuente para la determinar el alcance del SGC, los riesgos y oportunidades. Conocer las partes interesadas que determinan requisitos relevantes y que pueden tener impacto en la capacidad de la Organización, aumenta la probabilidad de éxito de la Organización para poder satisfacer a sus clientes. Los clientes y las entidades que definen requisitos estatuarios y reglamentarios para los P&S son partes interesadas que deben ser consideradas, intrínsecamente al ámbito de aplicación de la norma. En la ISO 9001, la determinación de los requisitos relevantes de otras partes interesadas, además de los clientes y reguladores, es requerida solamente en el contexto de la capacidad de estas afecten el suministro de P&S, lo que es aclarado en el Anexo A. Es la Organización quién decide cuáles son las partes interesadas relevantes y que requisitos de esas partes interesadas deben cumplir. 59 La Organización debe determinar quiénes son sus clientes y quién las autoridades que definen los requisitos legales para sus P&S. Muchas Organizaciones tienen más de un tipo de cliente. En otras son los clientes de sus clientes más directos a cuyas necesidades y expectativas deben satisfacer. Pueden existir diferentes autoridades que determinan requisitos para los P&S los cuáles pueden incluir requisitos específicos de los P&S, requisitos relativos al diseño y desarrollo de los productos, a los recursos empleados, a las cualificaciones de las personas, a los procesos, a su control y medición. Son ejemplos el desarrollo de aparatos médicos, un servicio hospitalario, el control de la producción de ciertos productos que pueden tener impacto en la seguridad de los usuarios, entre muchos otros. Otras partes interesadas pueden tener impacto en la capacidad de la Organización de suministrar sus productos. El ejemplo más obvio son las que se encuentran en la cadena de suministro y de distribución de los P&S. Comprender como los proveedores, partners y otras partes interesadas se relacionan con la Organización y pueden afectar la capacidad de esta de suministrar P&S, tales como influenciar la determinación de sus requisitos, permite recoger información para la definición del alcance del SGC y para su adecuada planificación, a través del diseño subsecuente de los procesos y la consideración de los riesgos y oportunidades que de ahí se derivan. Los competidores son, en la mayoría pertenecientes a los entornos donde las Organizaciones se mueven, otra de las partes interesadas con impacto relevante, por lo que es importante conocer y anticipar el modo en que pueden afectar la capacidad de la Organización de satisfacer a sus clientes. Al nivel de la sociedad, otras partes interesadas pueden afectar la capacidad de la Organización de satisfacer a sus clientes, por la influencia que pueden tener en sus elecciones y en la definición de la reglamentación aplicable. Son ejemplos más comunes las Organizaciones gubernamentales, no gubernamentales, sectoriales u otras, los media, Organizaciones de protección del consumidor que emanan recomendaciones o facilitan información sobre los P&S a sus usuarios, las cuáles pueden influenciar sus elecciones. A veces se refieren directamente a los P&S y sus características, otras veces se relacionan con los aspectos ambientales, económicos o sociales asociados a esos bienes. La metodología utilizada para identificar las partes interesadas y determinar los requisitos relevantes es una elección de la Organización, no siendo sin embargo una actividad puntual. La ISO 9001 requiere que la Organización monitoree y revise la información de las partes interesadas y sus requisitos relevantes. Esta sección está íntimamente asociada a la sección 4.1 Comprender la organización y su contexto, porque es difícil entender el contexto de la Organización sin entender las necesidades y expectativas de las partes interesadas, y como pueden afectar la Organización. En el Anexo A también se aclara que no se pretende aumentar el alcance de la aplicación de los requisitos de esta sección a otros temas, incluyendo por ejemplo 60 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 4. CONTEXTO DE LA ORGANIZACIÓN requisitos de partes interesadas sobre temas ambientales, sociales, económicos u otros y que no impacten directamente los P&S. Ejemplo: una Organización puede determinar cómo relevante en el ámbito de la ISO 9001 suministrar el producto con una embalaje en material reciclado suministrado por un productor local, en respuesta a una parte interesada. La expectativa de una parte interesada sobre el ruido de su instalación industrial ya está fuera del ámbito de aplicación contemplado en esta sección. Siendo el resultado de la aplicación de los requisitos de esta sección una entrada para la determinación del ámbito del SGC y consecuentemente de su planificación, la Organización puede también considerar útil determinar los requisitos de las partes interesadas que podrán afectar la capacidad de la Organización para aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema, incluyendo los procesos para la garantía de la conformidad y los procesos para la mejora, incluyendo las mejoras que tratan con las necesidades y expectativas futuras, siendo esta una decisión de la Organización. La percepción de los requisitos y expectativas de esas partes interesadas permite a la Organización desarrollar P&S que puedan cumplir esas expectativas, anticipándose a los competidores y permitiendo el crecimiento de la Organización. En este contexto es importante considerar la información que proviene de la creación de nuevos conocimientos y de la innovación asociada al desarrollo o mejora significativa de los productos, servicios, procesos y de la Organización. Las partes interesadas relevantes pueden ser las Universidades, centros de investigación, y deben ser identificadas y monitorizadas. Demostración de conformidad La Organización demuestra conocer las partes interesadas relevantes por la influencia que pueden tener en la determinación de los requisitos de los P&S, y que monitorea y revisa la información pertinente sobre estas partes interesadas. Cuando determinado por la Organización, esta es capaz de explicar porque considera no existir otras partes interesadas relevantes además del cliente y de las entidades que reglamentan los productos y los servicios. La Organización demuestra cómo determina los requisitos relevantes de esas partes interesadas que decidió considerar en los requisitos de los P&S. Siendo los resultados de la aplicación de esta sección una salida para la determinación de los requisitos de los P&S, la eficacia de este proceso puede ser evaluada en la determinación de los requisitos de los P&S y en su diseño y desarrollo. Del mismo modo, siendo una salida para la planificación del SGC y para la determinación de los riesgos y oportunidades, la eficacia de las prácticas de la Organización en la determinación de estas cuestiones puede ser medida por la calidad y consistencia de la planificación del SGC y su adecuación, bien cómo por los riesgos y oportunidades determinados. 61 Conexiones relevantes 4.3 Determinar el alcance del sistema de gestión de calidad 5.2 Política 6.1 Acciones para tratar riesgos y oportunidades 8.2 Requisitos para los productos y servicios 8.3 Diseño y desarrollo 9.3 Revisión por la Dirección Comparación con la edición anterior Este es un requisito nuevo en la ISO 9001:2015, respecto a la ISO 9001:2008. En la edición de 2008, tal como en esta, la Organización tenía de suministrar productos que estuviesen conformes con los requisitos del cliente, entendido como cliente directo, y los requisitos legales, sean los estatutarios o los reglamentarios, determinados por las autoridades competentes. La norma introduce la posibilidad de que la Organización considere otras partes interesadas y sus requisitos. 4.3 Determinación del alcance del sistema de gestión de la calidad Resultados pretendidos Definición clara de los límites físicos, geográficos, organizativos y de los productos, servicios y procesos contemplados por el SGC. Aplicación La Organización debe definir, documentar y proporcionar el alcance del SGC, refiriendo los P&S que son suministrados e identificando los límites del sistema de gestión. El alcance debe describir claramente el tipo de P&S contemplados por el sistema y transmitir información suficiente, previniendo la transmisión de información errónea o engañosa sobre lo que la Organización incluye en su SGC y sobre lo que es capaz de suministrar a sus clientes. Debe estar disponible, pues es a través del alcance que la Organización comunica a las partes interesadas relevantes, normalmente a los clientes y potenciales clientes, los P&S que proporciona. Por tipos de P&S se entiende, en esta norma, una descripción de los mismos que permita su identificación, pero no un listado detallado de todos los P&S ofrecidos o la transposición de los catálogos. Los límites del sistema también pueden ser analizados en la perspectiva de los límites físicos o geográficos de la Organización y de la aclaración de lo que la Organización efectivamente hace. Así, referir únicamente el tipo de P&S puede no ser suficiente para transmitir con claridad el alcance y sus límites. La descripción macro del tipo de procesos, como por ejemplo producción, transformación, fabricación, montaje, comercialización, distribución, transporte, prestación de, etc., es un modo simple de indicar la actua- 62 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 4. CONTEXTO DE LA ORGANIZACIÓN ción de la Organización, identificando los procesos clave que la Organización asegura respecto al suministro del producto o a la prestación del servicio. La definición del alcance debe considerar la información que resulta de la comprensión de la Organización, de su contexto y de los requisitos relevantes de partes interesadas, con el fin de permitir la planificación adecuada del SGC y de sus procesos. En las Organizaciones certificadas, el alcance del SGC consta de su certificado, siendo aplicables requisitos adicionales en su definición para reforzar una comunicación creíble. La ISO 9001 da flexibilidad a la Organización para aplicar el SGC a todos los P&S o parte de éstos, a todos los sites o parte de los mismos, de tal forma que todo quede muy claro, y no resulte engañoso. La norma que aplica a cualquier tipo de Organización, que se define, en la ISO 9000:2015, 3.2.1, como: “persona o conjunto de personas que tiene sus propios roles con responsabilidades, autoridades y relaciones para alcanzar sus objetivos. (…) Nota 1 a la sección: El concepto de Organización incluye, pero no se limita a, comerciante a título individual, compañía, corporación, firma, empresa, autoridad, partnership, asociación, institución de caridad u otra, o parte o combinación de ambas, dotadas o no de personalidad jurídica, de derecho público o privado. (…)” El resultado es que los límites del SGC, procesos, su estructura organizativa, personas, locales, equipos, etc., pueden ser parte de Organizaciones mayores o resultar de la combinación de Organizaciones. Estas situaciones tienen impacto en el diseño de los procesos y en la planificación del SGC. Ejemplos: SGC aplicado a los servicios prestados por una unidad de negocio o departamento, un servicio de atención de una entidad pública como un ayuntamiento o un servicio de salud de un Hospital, una línea de productos de una instalación fabril, una joint venture entre dos o más entidades para la concretización de un proyecto, una empresa perteneciente a un grupo empresarial que asegura funciones corporativas de determinados procesos, etc. En estas situaciones, la integración con otros procesos y actividades de la Organización que no están directamente abarcados por el sistema pero que con él pueden interactuar o impactar, debe ser cuidadosamente analizada y deben ser definidas las soluciones para la integración o interacción. Con frecuencia, algunas actividades con relevancia para el SGC son aseguradas fuera de sus límites. Es el caso de los servicios transversales prestados por servicios centrales o corporativos, o por entidades jurídicas distintas, o cuando la definición de la orientación estratégica y contexto es establecida por un nivel superior de liderazgo del grupo. En otras situaciones la Organización que aplica el SGC recibe entradas y suministra salidas a otras partes de la Organización. Son ejemplos: una unidad de montaje que depende de empresas del grupo que fabrican algunos componentes; servicios de atención que aseguran la interfaz con el cliente, pero donde los procesos de realiza- 63 ción del producto o servicio no son asegurados por ellos, una entidad que tiene la responsabilidad del diseño y desarrollo de todos los P&S para las fábricas del grupo, un servicio corporativo que asegura la facturación, contabilidad y fiscalidad del grupo, una central de compras, etc. Existen diferentes soluciones para lograr el marco adecuado para estos SGC y su alineación, cuya elección es determinada por las cuestiones internas y externas relevantes del contexto de la Organización, así como los requisitos relevantes de las partes interesadas. Las soluciones adoptadas son reflejadas en los procesos del sistema y en su planificación, muchas veces incluyendo áreas externas a las áreas cubiertas por los procesos del SGC. En otras se delimitan las fronteras en la Organización, fuera de las cuáles las interacciones con las otras partes de la Organización mayor a la que pertenecen, se regulan a través de la aplicación de requisitos de suministro externo. La Alta Dirección debe considerar las diferentes alternativas posibles, eligiendo la que mejor se adecua a su Organización, al nivel del control y de los resultados deseados, a fin de garantizar la integración con los procesos del negocio de la Organización (5.1.1). Se hace una llamada de atención a las Organizaciones certificadas en estas situaciones: deben prestar atención al uso correcto de la marca y de la declaración de empresa certificada, las cuales deben restringirse al alcance certificado. APCER tiene una instrucción de trabajo donde se especifican las reglas de utilización de la marca. Esta sección requiere que todos los requisitos de la norma sean aplicados cuando sea necesario aplicarlos. Cuando no pueden aplicarse por la Organización puede afectar su capacidad de alcanzar los resultados deseados para el SGC y en consecuencia la no aplicabilidad está así limitada. Ejemplo: una empresa que no tiene propiedad, incluyendo información de su cliente o de su proveedor, no necesita de aplicar los requisitos de la sección 8.5.3. La no aplicabilidad debe ser determinada, justificada y documentada por la Organización. Si la Organización determina como no aplicable un requisito que afecta su capacidad de asegurar la conformidad de los P&S o el aumento de la satisfacción de los clientes, no puede alegar conformidad con la norma. Ejemplos: Una Organización no realiza auditorías internas por falta de medios. Como estas son un medio de evaluación de la conformidad del sistema, la Organización no puede alegar conformidad con la ISO 9001:2015. Una Organización presta servicios de gestión de eventos para empresas, como por ejemplo congresos, presentaciones de productos, seminarios, y otros, para los cuales define las características del servicio que debe prestar. Esta Organización no puede dejar de aplicar la sección 8.3 diseño y desarrollo. 64 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 4. CONTEXTO DE LA ORGANIZACIÓN Aquí están algunos ejemplos que aclaran la descripción adecuada del alcance del SGC: Una Organización produce software en el área médica, para la gestión de imágenes médicas. El texto del alcance de su SGC no debe ser “concepción, desarrollo, instalación y apoyo de software”, pero sí “concepción, desarrollo, instalación y apoyo de software para la gestión y archivo de imagen médica”; Una Organización construye edificios residenciales y no residenciales. El texto del alcance deberá estar redactado como “Construcción civil de edificios residenciales y no residenciales” y no solamente “Construcción civil”. Demostración de conformidad El alcance está disponible y es mantenido como información documentada. En el caso que la Organización tenga determinado que no puede aplicar un requisito, fundamentará las razones de su no aplicabilidad, documentándolas. La conformidad con esta Norma Internacional sólo se puede declarar si los requisitos determinados como no aplicables no afectan a la capacidad o a la responsabilidad de la organización de asegurarse de la conformidad de sus productos y servicios y del aumento de la satisfacción del cliente. Conexiones relevantes 4.1 Comprender la organización y su contexto 4.2 Comprender las necesidades y expectativas de las partes interesadas 4.4 Sistema de gestión de la calidad y respectivos procesos 5.1 Liderazgo y compromiso Comparación con la edición anterior Esta es una sección nueva, con más indicaciones para la definición del alcance, y que concreta como definir el alcance en los certificados de las Organizaciones. La única referencia al alcance del SGC en la edición anterior figuraba en 4.2.2. Manual de calidad no estableciendo criterios para su definición. El concepto de exclusiones permitidas, definido en la sección 1.2 Aplicabilidad de la versión de 2008, fue reforzado, enfatizando que la Organización no puede excluir requisitos que pueda aplicar. Si lo hace no puede alegar conformidad con la presente norma. 4.4 Sistema de gestión de la calidad y sus procesos Resultados deseados La Organización determina y gestiona los procesos necesarios para alcanzar los resultados deseados, utilizando un enfoque sistemático de gestión. 65 Aplicación El enfoque por procesos es uno de los siete principios de gestión de la calidad en los cuáles la ISO 9001 está basada. Dice que “resultados consistentes y previsibles se alcanzan de modo más eficaz y eficiente cuando las actividades son comprendidas y gestionadas como procesos interrelacionados que funcionan como un sistema coherente”. El SGC es establecido a través de los procesos necesarios para alcanzar los resultados deseados y sus interacciones. Los resultados deseados incluyen, al menos, la capacidad de la Organización de suministrar P&S que satisfacen, consistentemente, las necesidades y expectativas de sus clientes, pero podrán incluir otros objetivos definidos por la alta dirección. Esta sección de la ISO 9001 define los requisitos a nivel macro; a lo largo de la norma existen más detalles que se refieren a temas específicos. La sección 4.4 establece los requisitos del SGC a través del enfoque por procesos, interconectado con el ciclo PHVA para la mejora continua, e integra el enfoque basado en riesgos. Los procesos son soportados por la información documentada necesaria, para su operación y para obtener confianza de que son implementados de acuerdo con lo planificado, tal como se requiere en 4.4.2. “La aplicación del enfoque en procesos en un sistema de gestión de la calidad permite: a) comprensión y satisfacción consistente de los requisitos; b) consideración de los procesos en términos de valor añadido; c) obtención de un desempeño eficaz de los procesos; d) mejora de los procesos basada en la evaluación de datos y de información”.6 El enfoque basado en procesos debe ser aplicado en la planificación del SGC, implementado, mantenido y mejorado. Los requisitos presentados en esta sección se entrelazan con todas las secciones de la norma. Los objetivos de la calidad deben ahora ser establecidos para los procesos relevantes (6.2). La ISO 9001 no requiere una tipología para los procesos de la Organización, siendo su diseño una elección de la Organización. Sin embargo, requiere en 8.1 que sean establecidos los procesos necesarios para satisfacer requisitos para el suministro de P&S y para implementar las acciones determinadas en 6.1, para tratar los riesgos y oportunidades. El diseño y desarrollo es un proceso. Por definición (ver ISO 9000:2015) las auditorías son también un proceso, esto no implica que deban ser procesos simples o que no puedan estar integrados con otros procesos. Los procesos determinados por la Organización deben ser establecidos y aplicados cumpliendo un conjunto de requisitos presentados en los apartados de a) a h) de la sección 4.1 de la norma. 6 • in ISO 9001:2015, Introducción. 66 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 4. CONTEXTO DE LA ORGANIZACIÓN En el cuadro abajo se presenta una descripción sumaria de los requisitos aplicables a los procesos, que reflejan los elementos integrantes del enfoque basado en procesos y que permiten planificar, implementar, mantener y mejorar los mismos. BREVE PRESENTACIÓN DE LOS REQUISITOS PARA LOS PROCESOS: Entradas y salidas esperadas La Organización define las varias entradas necesarias para la ejecución eficaz del proceso (incluyendo, materia prima, componentes, herramientas, conocimientos, informaciones, etc.) y las salidas esperadas (como P&S intermediarios o finales, informes, informaciones, etc.). Estas entradas y salidas pueden ser externas o internas a la Organización. Determinación de la secuencia e interacción Los procesos son normalmente interconectados, con la salida de un proceso sirviendo típicamente de entrada al otro(s). Una buena manera, pero no la única, de describir la secuencia y la interacción implica el concepto de proveedores y clientes internos. La representación esquemática de la figura siguiente ilustra de qué forma la Organización puede utilizar diagramas de flujo para mejor comprender la interacción de los distintos procesos que componen el SGC. Control PROCESO Entrada Salida Recursos Entrada A Salida A / Controlo B PROCESO A Entrada B Control C PROCESO B Salida B Entrada C PROCESO C Salida C Recursos B Figura 15: Representación de una red de procesos. 67 Criterios y métodos para la operación y control eficaz de los procesos Esta fase de la planificación debe utilizar el enfoque basado en riesgos para definir el grado de formalidad y rigor necesarios para tenerse confianza en los procesos. Cuanto mayor es la criticidad y las consecuencias potenciales de un fallo del proceso, más rigurosos deben ser los criterios, métodos utilizados y controles implementados. Los criterios y métodos pueden incluir, entre otras cosas, necesidades de instrucciones de trabajo y otra documentación, requisitos en términos de competencia de personas, grado de automatización del proceso, etc. Monitoreo, medición e indicadores de desempeño necesarios Aquí también se debe aplicar el enfoque basado en riesgos. El grado de monitoreo y las mediciones que se deben hacer deben ser proporcionales a las consecuencias potenciales de una no-conformidad. La identificación de indicadores de desempeño apropiados facilita la evaluación continua o periódica de la capacidad del proceso en alcanzar los resultados deseados, permitiendo así la introducción de mayor rigor o ante mayor flexibilidad en el monitoreo y medición, conforme el grado de confianza demostrado. Recursos necesarios puestos a disposición La Organización debe asignar los recursos apropiados a cada proceso (equipos, personas, tiempo, información etc.). Debe también decidir cuál es la información necesaria (tanto la generada internamente, como la generada externamente). Responsabilidades y autoridades atribuidas a los procesos Las responsabilidades y autoridades pueden ser centralizadas para cada proceso (por ejemplo, definiendo quién es el “Gestor” o “Dueño” del proceso), o descentralizadas, con la distribución de las responsabilidades y autoridades entre las diversas funciones y personas que contribuyen para el proceso. Tratar riesgos y oportunidades que fueron determinados en 6.1 No todos los procesos de un SGC representan el mismo nivel de riesgo en términos de la capacidad de la Organización para lograr sus objetivos. Algunos procesos necesitan de planificación rigurosa, con criterios y métodos bastante detallados y control en todas las etapas, porque las consecuencias de una no conformidad pueden ser desastrosas. Para otros procesos, con impacto menor, puede ser suficiente una planificación y control más informal, usando el ciclo PHVA para corregir y mejorar eventuales no conformidades que surjan. 68 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 4. CONTEXTO DE LA ORGANIZACIÓN Evaluar los procesos y modificarlos, cuando necesario para lograr los resultados Esto corresponde al “A” del PHVA, cerrándose así el ciclo en términos de definición de procesos. Dependiendo del grado de detalle de la planificación (que a su vez depende del riesgo), y de la evaluación de los resultados obtenidos, puede ser necesario implementar acciones para hacer la planificación y control más rigorosos y detallados, o lo contrario – puede ser que los resultados obtenidos permitan más flexibilidad, con eventuales reducciones de coste y mejoras en la agilidad del proceso. Mejorar los procesos y el SGC Las mejoras de los procesos y del sistema pueden ser obtenidas a través de mejoras continuas (tipo Kaizen), usando herramientas tradicionales como Planes de Sugerencias, Ciclos de Control de Calidad y otras y a través de cambios abruptos, innovación, o transformación organizativa. 69 La determinación de los procesos y su planificación deben considerar las cuestiones internas y externas relevantes (4.1), los requisitos relevantes de las partes interesadas relevantes (4.2), el alcance determinado para el SGC (4.3) y los riesgos y oportunidades determinados en 6.1, asegurando de este modo su adecuación a la Organización, a su contexto y a los resultados deseados del SGC. Se refuerza que la norma no requiere que los riesgos y oportunidades sean determinados por procesos, pero que los procesos aseguren su tratamiento, tal como planificado en 6.1. Se aclara aquí que “determinar criterios y métodos, incluyendo la medición, monitorización e indicadores de desempeño relacionados, necesarios para asegurar la operación y control eficaces” no implica que sean determinados mediciones cuantitativas o asociados indicadores de desempeño para todos los procesos. La medición y la monitorización deben ser determinadas para cada proceso y adecuadas para asegurar su control. Los indicadores de desempeño deben ser relevantes para evaluar la medida en que los procesos alcanzan los resultados deseados del SGC y los objetivos establecidos para los procesos relevantes en 6.2. En 4.4.2 es requerido que la operación de los procesos esté soportada por información documentada, debiendo la Organización definir la necesaria. Esto dependerá de factores como: Criticidad del proceso en alcanzar los resultados deseados del sistema; Grado de confianza en los resultados obtenidos con la documentación actual del proceso; Grado de competencia de las personas involucradas; Grado de automatización del proceso; Requisitos específicos de la ISO 9001, de los clientes y de la legislación relevante. Debe, también, definir cuál es la información documentada que debe retener, los registros, para tener confianza que los procesos son conducidos de acuerdo con lo planificado. Demostración de conformidad Incumbe a la Organización demostrar que la forma como gestiona sus procesos permite obtener confianza en su capacidad para alcanzar los resultados deseados que, como mínimo, deben incluir la entrega de P&S que satisfagan, de forma consistente, los requisitos de los clientes y legales. La Organización determina cuales son los procesos necesarios para alcanzar los resultados deseados del SGC y para satisfacer los requisitos para el suministro de P&S. Esos procesos están determinados y son ejecutados de acuerdo con lo requerido en 4.4.1. 70 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 4. CONTEXTO DE LA ORGANIZACIÓN Los procesos que la Organización identificó en el ámbito del SGC son los necesarios para suministrar P&S, y son adecuados a la Organización, a su contexto y a los requisitos relevantes. La información documentada, que soporta los procesos, es adecuada para apoyar su operación, de acuerdo con las disposiciones planificadas. Los procesos son monitorizados y medidos, donde son relevantes, son definidos y medidos indicadores de desempeño. Es retenida información documentada que demuestra que los procesos son realizados de acuerdo con las disposiciones planificadas. Los procesos son evaluados y mejorados. Cuando no se alcanzan los resultados planificados, son introducidos cambios. Conexiones relevantes El enfoque en procesos es transversal a toda la norma. Pueden ser encontradas referencias a procesos en prácticamente todas las secciones de la norma, interconectándose con esta sección y asegurando la consistencia de su aplicación. En la sección 8 Operación son definidos requisitos aplicables a diferentes procesos necesarios para la operación y suministro del producto y prestación de los servicios. Comparación con la edición anterior La norma reforzó el enfoque en procesos, siendo ahora el enfoque sistémico del sistema de gestión, más desarrollado y sistematizado que en la sección 4.1 de la edición anterior, interconectándolo con todos los elementos del sistema de gestión. En el resto del texto de la norma son aseguradas conexiones constantes a los elementos del enfoque en procesos. La norma define los requisitos del enfoque en procesos según la lógica PHVA, y requiere la integración de los riesgos y oportunidades determinados en la planificación. Son definidos más requisitos para los procesos que en la versión anterior: determinar entradas requeridas y salidas esperadas, atribuir responsabilidades y autoridades para los procesos y tratar los riesgos y oportunidades determinados por la Organización. Las fases de evaluación de los procesos, cambio, análisis y mejora están más explícitas. En la monitorización y medición son requeridos los indicadores de desempeño necesarios. Aclara que las actividades de monitorización y medición hacen parte de la operación y control eficaz de los procesos. 71 Deja de hacerse una referencia explícita a la información, pasando a ser mencionados los recursos. La figura 1 de la Introducción de la norma, que muestra un proceso simple, refiere tres tipos de entradas y salidas: materia, energía e información. También los recursos, en 7.1, refieren el conocimiento organizativo. El ciclo PHVA es aplicado a cada proceso y es requerida su mejora. Los requisitos asociados a eventuales procesos contratados por la Organización dejarán de ser mencionados en esta sección y son ahora tratados en 8.4, siendo referido en 8.4.2 que los procesos contratados permanecen bajo el control de la Organización. Esto aclara que no es requerido, a la Organización, que los procesos contratados tengan que determinarse, implementarse y mantenerse como el resto de los procesos. En la sección 8.4 son dadas orientaciones para controlar esos procesos. Las notas presentes en la edición de 2008 son eliminadas. Es ahora requerido que los procesos estén soportados por información documentada y que sea retenida información documentada, registros, que evidencien que los procesos son realizados de acuerdo con las disposiciones planificadas. 5. LIDERAZGO Esta sección está dirigida a la alta dirección de la Organización, pero se puede aplicar también a los líderes de todos los niveles de la Organización, desde el primer nivel de supervisión hasta al Consejo de Administración. Tiene como objetivo aclarar el papel del liderazgo en la gestión eficaz de la calidad para la creación de valor en la Organización y sus partes interesadas, a través de la satisfacción sostenida del cliente y de la mejora. Según la definición de la ISO 9000, la gestión de alto nivel (o alta dirección)7 es la “persona o el grupo de persona que dirige y controla la Organización al más alto nivel”. La alta dirección marca el rumbo y conduce la Organización en esa dirección, aclara la razón de su existencia, define los objetivos, decide sobre la mejor forma de utilizar los recursos, orienta e inspira las personas de la Organización de modo que estás contribuyan para lograr los objetivos, asegurando su alineación. Asume la representación legal de la Organización, respondiendo por la misma y es llamada a tomar las decisiones más difíciles e importantes. Decide sobre la adopción de la ISO 9001 en la Organización. En la sección 5 Liderazgo se abordan los temas: Liderazgo y compromiso. Generalidades (5.1.1); Enfoque al cliente (5.1.2); Política de calidad (5.2); Roles, responsabilidades y autoridades en la organización (5.3). En las cajas de texto se propone una lectura sintética y rápida de los temas tratados a lo largo del texto. 7 • Pueden existir en la Organización varios niveles de liderazgo, tema que se tratará más adelante. 72 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 5. LIDERAZGO Presentación de la propuesta de valor de la ISO 9001 Según la primera frase de la ISO 9001:2015, “la adopción de un sistema de gestión de la calidad es una decisión estratégica para una organización”. La ISO 9001 define un enfoque sistemático, normalizado y adaptable de la gestión de la calidad en las Organizaciones para que estas puedan conocer y atender las necesidades y expectativas de sus clientes y aumentar su satisfacción, suministrando consistentemente P&S que respondan a esas necesidades y expectativas, y mejorando el desempeño de la Organización. Dispone de mecanismos de evaluación, que permite a las Organizaciones determinar la confianza en su capacidad de obtener los resultados deseados, pudiendo demostrarlo a terceros a través de la certificación. La ISO 9001 fue diseñada para ser usada por cualquier tipo de Organización en cualquier punto del mundo, recibiendo el reconocimiento global y a todos los niveles de la sociedad, siendo un factor de reputación y prestigio para la Organización certificada. Su aplicación en la Organización refuerza las ventajas competitivas, permitiendo fidelizar o captar nuevos clientes y entrar en nuevos mercados, potenciando la creación de valor. La adopción de procesos que estimulan diferentes tipos de mejora permite mantener esa propuesta de valor actualizada o aumentada en la Organización. Cuando es necesario anticipar necesidades y expectativas futuras de los clientes, puede contribuir para lograr los resultados deseados. La ISO 9001 no propone soluciones específicas. El SGC es único para cada Organización y determinado por esta. La norma está basada en los siete principios de la gestión de calidad y en enfoques de gestión ampliamente testados a través del experimento en Organizaciones conocidas por la consistencia de sus resultados, y soportados en el conocimiento existente sobre las prácticas de gestión de la calidad. La norma adopta el enfoque en procesos que incorpora el ciclo PHVA para la gestión de la mejora e integra el enfoque basado en riesgos. Las prácticas de gestión de la Organización pueden ser comparadas con estos requisitos para evaluar la medida en que ellos son cumplidos y si los resultados alcanzados corresponden a los resultados deseados por la Organización para el SGC. 5.1 Liderazgo y compromiso Resultados deseados La alta dirección lidera la Organización para alcanzar los resultados deseados, entre los cuáles se incluyen satisfacer las necesidades y expectativas del cliente y aumentar su satisfacción. Establece la dirección y conduce la Organización, asegurando que todos conocen esos resultados deseados y caminan en la misma dirección, con compromiso y responsabilidad. 73 5.1.1 Generalidades Aplicación Los líderes establecen una unidad de propósito y dirección, y crean las condiciones para que las personas, en la Organización, se comprometan para alcanzar los objetivos de la calidad definidos8. En esta sección se solicita que la alta dirección demuestre liderazgo y compromiso, enumerando un conjunto de requisitos que aquí agruparemos por los siguientes temas: Responsabilidad; Propósito y dirección; Condiciones para alcanzar los objetivos; Compromiso de las personas. Responsabilidad Siendo una Organización una entidad legal, no es novedad que la misma responde por las consecuencias de sus actividades y de los P&S que suministra. Compete a la alta dirección asegurar su representación frente a terceros y a la ley, y asumir la responsabilidad por la eficacia del sistema9. Las prácticas de gestión y control de la Organización deben ser adecuados a las responsabilidades que la Organización puede venir a asumir. Consecuentemente, la alta dirección debe asegurar que los resultados deseados del SGC son alcanzados a través del cumplimiento de sus funciones y de la aplicación de los requisitos de la norma de referencia a la Organización10. La alta dirección asume la responsabilidad por las consecuencias de los fallos en los P&S, por lo que es importante demostrar que aplica todas las medidas necesarias para su control y prevención. En algunos sectores, el control y prevención, son reglamentados por cuestiones de seguridad del consumidor. 8 • Principio de gestión de la calidad “Liderazgo”. Ver 2.9 de la presente guía e la ISO 9000 para una mejor explicitación. 9 • 5.1.1 letra a) 10 • 5.1.1 letra g) 74 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 5. LIDERAZGO La norma recuerda esa responsabilidad respecto a la capacidad del sistema de gestión asegurar los resultados deseados, o sea suministrar P&S que satisfagan los requisitos del cliente, así como los legales aplicables, lo que se obtiene a través de un sistema de gestión eficaz que cumple los requisitos de esta norma. Esa responsabilidad puede tener diferentes implicaciones para la Organización, en función de las obligaciones contractuales establecidas, de las consecuencias de su incumplimiento o de las potenciales consecuencias que puedan producirse por la entrega de producto o servicio no conforme al cliente. Si algunos P&S son inocuos del punto de vista de la incidencia de una no conformidad identificada por el cliente, otros pueden ter consecuencias fatales para su usuario. En ciertas situaciones, un incumplimiento en la fecha de una entrega puede causar una insatisfacción temporal en el cliente, en otras puede ser crítica y duradera (ej.: entrega de un órgano para trasplante). Otros incumplimientos pueden impactar la Organización con penalizaciones financieras u otras. En 6.1 son determinados los R&O que pueden afectar la capacidad de la Organización suministrar P&S conformes, y son planificadas acciones para tratarlos. Las personas en la Organización deben ser conscientes y estar capacitadas para asumir las responsabilidades al nivel de actuación (7.2 e 7.3), debiendo tener funciones, responsabilidades y autoridades definidas y adecuadas. La información válida, relevante y en el momento adecuado, determinada por la Organización, generada por el sistema (9.1 e 9.2) y aportada por las personas designadas (5.3), permite a la alta dirección hacer el seguimiento del logro de los objetivos, del grado de cumplimiento de las disposiciones planificadas y su conformidad con los requisitos de la norma a través de las prácticas de revisión por la dirección (9.3). Propósito y dirección La alta dirección confiere unidad de propósito y establece la dirección estratégica de la Organización. Las orientaciones y compromisos definidas en la política de calidad y los objetivos que de ella se derivan deben ser compatibles con esta dirección estratégica y el contexto de la Organización, asegurando la alineación del sistema con el camino trazado y los resultados deseados11. El SGC debe estar integrado en los procesos de negocio de la Organización y no debe ser tratado como algo separado. 11 • 5.1.1 letras b) e c) 75 Dirección estratégica Es siempre posible identificar en cualquier Organización una intención estratégica, implícita o explícita, más o menos formalizada, independientemente del objetivo de la Organización, sea ello el crecimiento sostenido de la empresa, su internacionalización, la entrada en nuevas áreas de negocio, el liderazgo del mercado o en uno de los nichos de mercado, el aumento de la rentabilidad o simplemente la continuidad de la operación, sirviendo bien sus actuales clientes. La ISO 9001 requiere que se asegure la alineación de la política (5.2) y de los objetivos de la calidad (6.2) con la intención estratégica o con cualquier formulación de estrategia eventualmente adoptada por la Organización. La estrategia puede ser visualizada como un conjunto de compromisos y acciones diseñadas para explorar las competencias clave de la Organización y ganar unas ventajas competitivas. Existen distintos enfoques de gestión a la formulación de la estrategia y a su planificación. Su nivel de complejidad y formalización es función del contexto y de las responsabilidades de la Organización, en relación a las partes interesadas como sus accionistas, socios y reguladores. La estrategia puede ser establecida a corto, medio o largo plazo. Esta es frecuentemente precedida por reflexión y soportada por información relativa al contexto en el que la Organización opera, y que determina las posibilidades que entrevé para su futuro. En ciertas Organizaciones puede estar formalizada y respaldada por una planificación que define los objetivos y acciones. Contexto El análisis del contexto en que la Organización se inscribe le permite saber quién es, lo que hace y cómo, donde está, con quién está, lo que esperan de la Organización, cual es su cultura, valores y creencias, capacidades y limitaciones. La lectura de este contexto permite a los líderes formular hipótesis para el futuro y trazar un rumbo y objetivos para la Organización. El análisis del contexto de la Organización es determinar los factores internos y externos que pueden tener impacto en el propósito de la Organización y en su orientación estratégica, afectar su capacidad de entregar P&S conformes y aumentar la satisfacción de los clientes (4.1). La identificación de las partes interesadas relevantes, externas e internas, concurre para la determinación del contexto (4.2). Para las Organizaciones que ya tienen enfoques de planificación estratégica soportadas en un análisis del contexto, no será difícil demostrar la alineación entre el contexto y la dirección estratégica. Sin embargo, deberán reflejar en qué medida ese 76 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 5. LIDERAZGO contexto y su orientación estratégica lidian con el tema de la calidad, con necesidades, expectativas y requisitos de los clientes y partes interesadas, con los productos que suministran y con el aumento de la satisfacción del cliente. Para el resto de las Organizaciones, la norma ofrece ahora la posibilidad de demostrar mejor la definición de su orientación estratégica, a través de la determinación del contexto. Es importante que todas las Organizaciones evalúen en qué medida la política de la calidad y los objetivos formulados apoyan el camino trazado por la Organización a nivel global y contribuyen para alcanzar los resultados deseados. Integración en los procesos de negocio de la Organización Para garantizar el propósito y dirección, los requisitos del SGC son integrados en los procesos de negocio de la Organización, asegurando que los mismos no son aislados o conflictivos con la gestión global de la Organización. Por proceso de negocio nos referimos, en sentido amplio, a las actividades para el propósito y existencia de la Organización ya sea de derecho privado o público, con o sin ánimo de lucro. Los beneficios de esta integración son fácilmente perceptibles y tratados en 4.4 y 8.4. Cuando la Organización aplica el SGC a un subconjunto de la empresa, sea un conjunto de productos o servicios, una unidad de negocio, un servicio específico o una entidad de un grupo económico, debe tomarse especial atención a la integración y articulación del SGC de la Organización con la Organización mayor en que se incluye y con quién interactúa (4.3). Condiciones para el alcance de los objetivos Para alcanzar los objetivos, la alta dirección debe asegurar la disponibilidad de los recursos necesarios, promover la adopción del SGC por la Organización y apoyar las personas para alcanzar los resultados deseados del SGC. 77 Recursos Una de las condiciones para la obtención de los resultados deseados es la disponibilidad de los recursos necesarios12, internos o externos a la Organización. Los recursos pueden ser divididos en recursos financieros, personas, materiales y conocimiento, siendo el tiempo un recurso implícito. Es difícil concebir la gestión de cualquier Organización sin la necesidad de gestionar recursos dentro de determinados límites. Los recursos (7.1) necesarios para el SGC son normalmente determinados durante la planificación de los procesos (4.4). Al asegurar el enfoque en los resultados deseados, el enfoque en procesos permite un análisis crítico de su eficiencia, que puede ser usado para tomar decisiones sobre la optimización de los recursos. En la revisión por la dirección (9.3) son reevaluadas las necesidades de recursos. Promover el SGC Para un sistema de gestión eficaz, o sea, que alcanza los resultados deseados, la norma propone distintos enfoques que interactúan entre sí: El enfoque en procesos La adopción del ciclo PHVA para la mejora El enfoque basado en riesgos13 Es requerido que la alta dirección promueva estos enfoques en la Organización, y refuerce la importancia de una gestión de la calidad eficaz y en conformidad con los requisitos14. Existen muchas maneras para asegurar la promoción del SGC, descritas en otros puntos de la norma: comunicación (7.4), sensibilización (7.3), formación (7.2), atribución de roles, responsabilidades y autoridades (5.3), comunicación de la política de la calidad (5.2.2) y definición de los objetivos a niveles y procesos relevantes (6.2). Existen diferentes medios para una comunicación eficaz. Independientemente de los medios usados, es importante asegurar que la Organización percibe ese mensaje como proveniente de la alta dirección. Las acciones de sensibilización y la formación permiten desarrollar la competencia y la capacitación de las personas para el uso y aplicación eficaces de estos enfoques. La definición de funciones, la atribución de responsabilidades y autoridades refuerzan estos compromisos a todos los niveles. 12 • 5.1.1 letra e) 13 • 5.1.1 letras d) e i) 14 • 5.1.1 letra f) 78 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 5. LIDERAZGO La mejora incluye la mejora continua, la innovación, los cambios organizativos y reorganizaciones. La adopción de diferentes tipos de mejora e innovación es determinada por la Organización, no siendo un requisito de la ISO 9001 adoptar todas las formas de mejora más allá de la mejora continua. La promoción de la mejora puede ser efectuada estimulando a las personas a proponer mejoras y a definir concretamente las mismas. Estas propuestas pueden ser determinadas por la alta dirección o por las personas de la Organización para mejorar la eficacia del sistema y de sus resultados. Pueden también ser usadas lluvias de ideas o lanzando retos. Compromiso de las personas La alta dirección debe comprometerse, dirigir y apoyar a las personas para que estas puedan contribuir para un SGC eficaz. Debe también apoyar otras funciones de gestión relevantes a la hora de demostrar liderazgo y compromiso, en sus respectivas áreas de actuación 15. El concepto de compromiso ha sido introducido en la nueva edición de los principios de la gestión de la calidad y establece, a todos los niveles de la Organización, que las personas comprometidas, competentes y a quienes son conferidos poderes, son esenciales para aumentar la capacidad de la Organización con el fin de añadir valor. La dirección y apoyar a las personas son actividades de los líderes, que refuerzan el compromiso y pueden ser críticas para el alcance de los objetivos. Dependiendo de la dimensión de la Organización y de su estructura organizativa, estas funciones son normalmente aseguradas a diferentes niveles directivos, con un carácter de continuidad, lo que viene a reforzar la necesidad de una actuación de liderazgo en los diferentes niveles de la Organización (“en cascada”). Crear condiciones para el compromiso de las personas tiene impacto en el aumento de su responsabilidad. Personas más competentes son más autónomas en las decisiones que pueden tomar, pudiendo asumir responsabilidades que serían aseguradas a otros niveles. De este modo, se aumenta la eficacia y la eficiencia organizativa. El entrenamiento, la formación y la sensibilización, son medios para aumentar la competencia de las personas. La creación de las condiciones para el compromiso de las personas es una responsabilidad de la alta dirección, que debe ser adoptada, decidida y desarrollada en el contexto de la Organización, incluyendo sus R&O. Le corresponde decidir el nivel de autonomía de las personas, así como determinar las acciones para asegurar su compromiso. 15 • 5.1.1 letras h) e j) 79 Demostración de conformidad La evaluación del compromiso de la alta dirección se efectúa a través de entrevista, observación y análisis documental, durante la auditoria, en la evaluación de la alineación de las informaciones y evidencias demostradas en las entrevistas, con las prácticas, resultados e información documentada. Son también evidencias las acciones de comunicación y promoción, el grado con que las personas están involucradas y comprometidas con el SGC y el liderazgo demostrado a otros niveles de gestión. La alta dirección debe demostrar no solamente el compromiso, pero también el liderazgo, por ejemplo, en la integración de los requisitos del SGC en los procesos de negocio de la Organización y en la promoción de la utilización del enfoque en procesos y del enfoque basado en riesgos. Conexiones relevantes Las conexiones relevantes fueron efectuadas a lo largo del texto. Más allá de los requisitos definidos en la sección 5, la sección 9.3 establece los requisitos para la revisión por la dirección de la adecuación y eficacia del SGC. Comparación con la edición anterior La presente edición introduce el concepto de liderazgo en la ISO 9001, en la edición de 2008 solamente se recogía el concepto de responsabilidades y compromiso de la Dirección. Fue profundizada la aplicación del principio de gestión de la calidad “Liderazgo”, en una perspectiva muy diferente de la norma anterior, por lo que se recomienda su lectura y adopción integral. En la nueva edición de la norma el papel del líder es explorado y desarrollado a través de un conjunto de nuevos requisitos, unos más asociados al papel de gestor, donde se usa el término asegurar, otros al papel de líder de personas y conductor de la Organización. La norma aclara que la responsabilidad última para asegurar la eficacia del SGC es de la alta dirección. Al mismo tiempo, se le solicita que esta comprometa a las personas en la Organización, que las apoye y oriente. Es también solicitado, en la medida aplicable, que la alta dirección apoye otros niveles jerárquicos en la Organización a demostrar liderazgo en su área de responsabilidad. Se inicia aquí la aplicación del principio de gestión de la calidad “Compromiso de las personas” que viene a reforzar el concepto de autonomía, pero también la de responsabilidad de las personas. Se requiere que los requisitos del SGC estén integrados con los procesos de negocio de la Organización, y que la política y los objetivos de la calidad se alineen con la intención estratégica y sean adecuados al contexto. O sea, que el SGC sea parte de la gestión de la Organización. 80 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 5. LIDERAZGO 5.1.2 Enfoque al cliente Aplicación La alta dirección asegura que el enfoque al cliente es mantenido en toda la Organización. A través de la aplicación eficaz de los requisitos de la ISO 9001 al SGC, la Organización suministra P&S conformes que responden a las necesidades y expectativas de los clientes y cumplen los requisitos legales aplicables, siendo tratados los R&O que puedan afectar su conformidad. Esta sección se asienta en el principio de la calidad “enfoque al cliente”, que establece que el objetivo principal de la gestión de la calidad es alcanzar las expectativas del cliente e intentar superarlas. Identificar requisitos, determinar cuáles son aplicables, compréndelos y traducirlos en P&S, suministrarlos de forma consistente y superar expectativas, tiene una complejidad variable en función del contexto de la Organización, de los P&S que suministra y del entorno legal, entre otros factores. La norma como un todo define los requisitos que considera esenciales para el alcance de estos resultados, siendo estos una parte fundamental de su propuesta de valor. La alta dirección demuestra liderazgo y compromiso con el enfoque al cliente, asegurando que este es mantenido en toda la Organización, que son atribuidas funciones, responsabilidades y autoridades (5.3) para ese fin y definidos objetivos para funciones y procesos relevantes (6.2), coincidentes con las necesidades y expectativas de los clientes respecto a los P&S. Las personas son conscientes de los objetivos de la calidad y de las implicaciones de la no conformidad con los requisitos (7.3). No siendo un requisito, la comunicación de las necesidades y expectativas de los clientes a las personas relevantes de la Organización puede contribuir para mantener el enfoque al cliente. La Organización comunica con el cliente (8.2.1), gestionando la relación con este, y determina y comprende sus requisito legales aplicables a los P&S (8.2.2 e 8.2.3). En la medida en que sea relevante para su éxito considera los requisitos relevantes de las partes interesadas (4.2) y adopta procesos de diseño y desarrollo (8.3) que son necesarios. Estos permiten traducir necesidades y expectativas de los clientes en requisitos de P&S con características claramente definidas lo que a su vez, posibilita el suministro del producto y prestación del servicio suministrado. Determina los riesgos y las oportunidades que pueden afectar a la conformidad de los P&S y planifica las acciones para tratarlos, asegurando la integración con los procesos de la Organización y la mejora continua (4.1, 4.2, 6.1 e 6.2). El suministro de los productos y la prestación de los servicios son realizados a través de procesos que aseguran su control, siendo prevenida la entrega de P&S no conformes (8.5, 8.6 e 8.7). 81 Los P&S suministrados cumplen los requisitos del cliente y los legales aplicables. Se recoge, analiza y evalúa la información válida y relevante sobre el desempeño de la Organización y el grado de satisfacción del cliente (9.1). La entrega de P&S conformes y la satisfacción del cliente no siempre se alcanzan, pero existen mecanismos de control que permiten su identificación y su corrección a nivel operativo. A un nivel superior, la alta dirección tiene conocimiento de la información evaluada sobre la eficacia y desempeño del SGC y toma decisiones sobre la planificación de acciones posibles (9.3) y destinadas a asegurar la adecuada y continuada orientación hacía el alcance de los resultados. Demostración de conformidad La conformidad con el requisito 5.1.2 se observa a partir del alcance de los resultados deseados para el SGC, definidos en su política y objetivos, a través de los resultados de la evaluación del desempeño (9.1 y 9.2) y actuación de la alta dirección para orientar la Organización hacía su alcance (9.3), así como por la evidencia del cumplimento eficaz de los requisitos de la norma de referencia, centrada en el enfoque al cliente y que se han descrito en los párrafos anteriores. Conexiones relevantes Esta sección se interconecta con toda la norma de referencia, destacándose las siguientes secciones: 6.1 Acciones para abordar riesgos y oportunidades 6.2 Objetivos de la calidad y planificación para lograrlos 7.3 Toma de conciencia 8 Operación 9.1.2 Satisfacción del cliente 9.1.3 Análisis y evaluación 9.3 Revisión por la dirección Comparación con la edición anterior Esta sección presenta un aumento de requisitos respecto a la edición anterior, coherente con el propósito de revisión de la ISO 9001:2008. La edición anterior de la norma, en su requisito 5.2 Enfoque al cliente, refería solamente la necesidad de que la alta dirección asegurara la determinación y cumplimento de los requisitos del cliente con la finalidad de aumentar su satisfacción, remetiendo a una conexión con la sección 7.2 Determinación de requisitos relacionados con el producto y 8.2.1 Satisfacción del cliente. 82 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 5. LIDERAZGO Este requisito se mantiene, siendo añadida la necesidad de determinar, comprender y cumplir los requisitos del cliente y los legales aplicables a los P&S. Aún se incluye la necesidad de asegurar que los R&O que pueden afectar la conformidad de los P&S y la capacidad para aumentar la satisfacción del cliente sean identificados y tratados. Por último, la alta dirección debe demostrar liderazgo y compromiso asegurando que el enfoque al cliente se mantiene. 5.2 Política Resultados deseados La alta dirección define y comunica la política de la calidad, que incluye las orientaciones y los compromisos relativos a la calidad de los P&S, a la satisfacción de los clientes y a la mejora, para que sean entendidos y aplicados en la Organización. Aplicación Podemos considerar la política de la calidad como la consciencia de la Organización. La alta dirección determinada la política con la finalidad de establecer y comunicar su compromiso y sus orientaciones para el éxito del SGC, los cuales se deben seguir y aplicar en la Organización. La Política debe expresar compromisos claros de cumplimiento de los requisitos aplicables y de mejora continua, y proporcionar las directrices para la definición de objetivos de la calidad, asegurando soporte a la dirección estratégica definida y la adecuación al contexto y al propósito de la Organización. Para establecer las orientaciones que enmarcan los objetivos de la calidad, la política debe visualizar su posicionamiento y las expectativas futuras respecto a la satisfacción de las necesidades y expectativas de sus clientes, soportando la intención estratégica. La Organización debe identificarse permanentemente con esa política, por lo que ella debe ser un instrumento dinámico y constructivo, ampliamente comunicado y entendido por las personas, ser objetiva y de fácil comprensión, debiendo revisarse periódicamente y actualizarse cuando necesario para mantenerse adecuada. Para que transmita un mensaje claro a las personas a quién se destina, es importante considerar el conocimiento relevante del contexto interno, como sean la cultura de la Organización, dimensión, complejidad de los procesos productivos y de la prestación de los servicios, el grado de formación de las personas, los riesgos y las oportunidades inherentes a su actividad, entre otros. 83 Las orientaciones y los compromisos deben permitir que las personas en la Organización entiendan lo que se espera de su desempeño, pudiendo orientar y guiar su contribución y su comportamiento. Cuando se considere adecuado debe ponerse a la disposición de las partes interesadas. Al establecer la política, la Organización pasa a disponer de una base para la definición de sus objetivos de calidad, siendo esencial que la política esté reflejada en estos. Demostración de conformidad La política debe estar documentada y contener los compromisos y orientaciones requeridos. Al ser establecida por la alta dirección, debe reflejarlo, indicando quien es el autor y teniendo su aprobación formal. Deben existir evidencias de su comunicación y de su disponibilidad ante las partes interesadas, cuando haya sido considerado adecuado por la Organización. Ejemplos: colocación en locales adecuados, distribución a las personas, divulgación en la intranet, realización de eventuales sesiones de comunicación o sensibilización para el entendimiento y aplicación de la política. Las entrevistas a los colaboradores de la Organización realizadas en el transcurso de la auditoria evalúan si la política fue o no comunicada y si está siendo claramente entendida, sin la necesidad de memorizarla palabra por palabra. Su aplicación en la Organización se verifica a partir del establecimiento de los objetivos, su planificación y, en última instancia, por la consistencia de los resultados alcanzados frente a las orientaciones y compromisos definidos. Debe haber evidencias de su revisión o reevaluación periódica, o sea, el análisis crítico donde se verifica si la misma se mantiene adecuada o necesita ser cambiados. Conexiones relevantes 4.1 Comprensión de la organización y de su contexto 4.2 Comprensión de las necesidades y expectativas de las partes interesadas 6.2 Objetivos de la calidad y planificación para lograrlos 7.3 Toma de conciencia 9.3 Revisión por la Dirección 10 Mejora Comparación con la edición anterior El contenido de este punto es bastante similar al requerido en 5.3 de la norma ISO 9001:2008, separando los requisitos para el establecimiento de la política de los requisitos para su comunicación. Se requiere ahora que la política sea adecuada al contexto y que soporte la intención estratégica. 84 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 5. LIDERAZGO La norma usa el término “estar disponible y mantenerse” para aclarar que debe estar permanentemente disponible a las personas, en soporte documentado. Requiere también que la política sea entendida y aplicada en la Organización, en cuando que en 2008 solamente se pedía que fuese entendida. Ahora, cuando la Organización lo entienda adecuado, debe colocarla a la disposición de otras partes interesadas que no las internas a la Organización. 5.3 Roles, responsabilidades y autoridades en la organización Resultados deseados La Organización y las personas saben quién debe (¡o no debe!) hacer lo que, con qué autoridad y cuáles son las responsabilidades. Aplicación La alta dirección asegura que los roles, responsabilidades y autoridades, relevantes para el SGC son definidas, comunicadas y comprendidas. Las funciones describen el papel de las personas en las Organizaciones; las responsabilidades les son atribuidas para aclarar las obligaciones exigidas por la función que desempeñan; las autoridades establecen el grado de autonomía de decisión que poseen para realizar o hacer realizar las tareas para alcanzar los objetivos deseados para el SGC. La autoridad puede ser delegada, pero la responsabilidad nunca es totalmente transferida. En muchos casos, la alta dirección puede delegar autoridad para ejecutar determinadas actividades, pero mantiene la obligación última de responder por la Organización, o sea, mantiene la responsabilidad. No obstante, las personas en quién son delegadas responsabilidades deben asegúralas, demostrando su compromiso. En esta sección de la norma, se explicita que los roles, responsabilidades y autoridades a atribuir, en el ámbito del SGC, son los necesarios para asegurar que: La conformidad con los requisitos de la ISO 9001:2015 es alcanzada; De los procesos del SGC resultan las salidas esperadas; Se comunica, a la alta dirección, la información sobre el desempeño del SGC y eventuales oportunidades de mejora; El enfoque al cliente es promovido en toda la Organización; Siempre que son introducidos cambios al SGC, su integridad es mantenida. 85 El funcionamiento eficaz del SGC y de sus procesos resulta de la contribución de varias personas de la Organización, que deben tener responsabilidades y autoridades claramente definidas y conocidas por todos en la Organización, asegurando el buen funcionamiento entre las diferentes áreas y sus personas. La Organización puede considerar la utilización de organigramas, bien como la descripción de las responsabilidades y autoridades. En consonancia con el enfoque en procesos, deben ser definidas autoridades y responsabilidades para asegurar que los procesos alcanzan los resultados planificados. Puede usarse la figura del dueño del proceso u otras formas. El enfoque en los resultados deseados del SGC, en la presente edición de la ISO 9001, es aquí expreso por la necesidad de atribuir roles, responsabilidad y autoridades para asegurar que el enfoque al cliente es promovido en toda la Organización. Cuando son introducidos cambios en el SGC, es frecuente realizarse una redefinición de los roles, responsabilidades y autoridades. La integridad del sistema debe ser mantenida cuando se mantienen y conducen esos cambios, debiendo ser actualizado este requisito. La ISO 9001:2015 no requiere información documentada de los roles, responsabilidades y autoridades, excepto información documentada de quién autoriza los cambios en la producción y suministro del servicio, quién autoriza la liberación del producto y quién decide el trato dado a las salidas no conformes de los procesos. Por lo demás, cabe a la Organización decidir el nivel de documentación que considera adecuado, siempre teniendo en cuenta eventuales exigencias de los clientes o requisitos legales, entre otros. Demostración de conformidad La ISO 9001 no requiere información documentada sobre esta sección, excepto en la definición de autoridades, donde sea requerido en la norma, como por ejemplo en la liberación del producto o control de salidas no conformes. La necesidad de información documentada aumenta en la medida que aumenta la dimensión o la complejidad de las Organizaciones, por lo que la demostración de la conformidad, a nivel de la calidad, debe estar integrada con el modo en que son definidas las estructuras organizativas, los roles, responsabilidades y autoridades en la Organización. En una pequeña Organización, donde los riesgos son generalmente bajos, pueden ser suficientes atribuciones genéricas y no detalladas, que pueden ser evaluadas por entrevista. En Organizaciones de mayor dimensión, son expectables más riesgos, pudiendo existir diferentes tipos de documentación: organigramas, descripciones de funciones (job description), diagramas de flujo de procesos con responsabilidades y autoridades, atribución de responsabilidades en los procedimientos o instrucciones de trabajo documentadas, actas de reuniones, órdenes de trabajo, etc. 86 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 5. LIDERAZGO Citamos algunos ejemplos: Los colaboradores fueron informados y demuestran conocer su papel, sus responsabilidades y autoridades relacionadas con el SGC. Saben quién es el responsable y en que en la Organización; Cuando estén documentadas, las descripciones de funciones, responsabilidades y autoridades abarcan, en su conjunto, las letras a) a e) de esta sección; El desempeño de los procesos se comunica a la alta dirección, como por ejemplo el análisis y evaluación de los resultados de monitorización y medición de los procesos y de la eficacia del SGC, resultados de las auditorías internas, preparación de información de entrada para el proceso de revisión por la dirección, etc.; Planificación de los cambios al SGC con las responsabilidades y autoridades atribuidas y redefinición de roles, cuando necesario para asegurar el cambio; Manual de funciones, con la descripción de las responsabilidades, autoridades para cada una de las funciones, y definición de la cadena de sustitución; En la acogida de nuevas personas, la Organización informa el nuevo colaborador sobre sus funciones y atribuciones, asegurando que este toma conocimiento a través de la validación del documento. Siempre que el colaborador cambie de función, este proceso se asegura en su totalidad. Conexiones relevantes 4.4 Sistema de gestión de la calidad y sus procesos 6.2 Objetivos de la calidad y planificación para lograrlos 6.3 Planificación de los cambios 8.3.2 Planificación del diseño y desarrollo 8.5.5 Actividades posteriores a la entrega 8.5.6 Control de los cambios 8.6 Liberación de los productos y servicios 8.7 Control de las salidas o conformes Comparación con la edición anterior La presente edición aclara, respecto a la sección 5.5 de la ISO 9001:2008, que no basta los roles, responsabilidades y autoridades no serán del conocimiento de cada colaborador, deben ser del conocimiento de la Organización, o sea, debe ser conocido de forma compartida quién hace qué con impacto en el SGC. Además de las responsabilidades y autoridades las funciones relevantes serán comunicadas a los colaboradores, es también requisito que estas sean entendidas por ellos. La figura del representante de la Dirección, especificada en la anterior edición, no se menciona en la ISO 9001:2015 – se mantienen los roles, responsabilidades y autoridades, pero cabe a la alta dirección definir a quién deben ser atribuidos. 87 Eso pretende reforzar la posibilidad de las responsabilidades relativas al SGC pertenecieran a un conjunto de personas, y no exclusivamente a uno solo representante de la dirección o del gestor de la calidad. Pueden ser atribuidas a los responsables de los diferentes procesos y a otras personas de la Organización. Es posible que la función de gestor de la calidad mantenga los roles, responsabilidades y autoridades que le fueron tradicionalmente atribuidas, pudiendo, en Organizaciones de gran dimensión, mantenerse replicada en diferentes áreas de la Organización. La norma requiere la definición de responsables por procesos y para la promoción del enfoque al cliente, reforzando la responsabilidad frente a la edición anterior. En el contexto de la gestión del cambio, ahora se requiere que se asegure la integridad del sistema cuando son planificados e implementados cambios. 6. PLANIFICACIÓN 6.1 Acciones para abordar riesgos y oportunidades Resultados deseados Priorizar las actividades y los procesos del SGC de acuerdo con su impacto potencial en los resultados deseados, y aprovechar las oportunidades que se van presentando. Aplicación y evaluación La ISO 9000 define riesgo como el efecto de la incertidumbre. A pesar de la definición formal incluir la posibilidad de efectos negativos y positivos del riesgo, en el día a día la preocupación usual es la de evitar o minimizar las consecuencias potenciales negativas. El riesgo puede ser tratado considerando la probabilidad de que ocurra algo y las consecuencias potenciales de ese suceso - la criticidad. Atendiendo a las diversas definiciones encontradas en diccionarios, puede considerarse una oportunidad como un período de tiempo, circunstancia, coyuntura o situación favorable para que alguna cosa ocurra. Una oportunidad puede derivarse de una nueva tecnología que no estaba disponible antes, de nuevos proveedores potenciales, cambios de precio de materiales o mano de obra, entre otros. 6.1.1 Acciones para abordar riesgos y oportunidades En esta sección se requiere que la Organización, en la planificación del SGC, determine los R&O, considerando la información resultante del análisis de la Organización, de su contexto (4.1) y de las necesidades y expectativas de las partes interesadas (4.2). 88 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 6. PLANIFICACIÓN Los riesgos y oportunidades que serán determinados y tratados son los que: a) Pueden afectar la capacidad de lograr los resultados deseados para el SGC; b) Potencian efectos deseables; c) Tienen potencial para causar efectos indeseados, debiendo ser prevenidos o reducidos; d) Permiten obtener mejoras. Los R&O asociados a los resultados deseados del SGC son los que influencian la capacidad de suministrar P&S conformes y el aumento de la satisfacción del cliente. Son ejemplos de riesgos: Producto no conforme entregado al cliente; Fallo en el suministro al cliente: plazos, cuantidades; Insatisfacción del cliente; Fallos en la satisfacción de los requisitos de la Organización: al nivel de los procesos del SGC, de la política de la calidad, de los objetivos, entre otros; Incumplimiento de los requisitos legales de los productos y servicios. Del mismo modo, son ejemplos de oportunidades: P&S nuevos o mejorados; Aumento de la satisfacción de los clientes a través de la anticipación de necesidad y expectativas; Procesos de suministro más robustos o con mayor productividad, por incorporación de nuevas tecnologías, nuevos equipos, etc.; Mejoras en los procesos del SGC, mayor rapidez, aumento de la eficacia cambiando los métodos de trabajo, etc. La planificación debe asegurar que el sistema es dinámico y capaz de potenciar la mejora continua de la Organización. No es intención de esta sección tratar los R&O que estén fuera del ámbito de la conformidad de los P&S, del aumento de la satisfacción del cliente y del SGC de la Organización, tales como los riesgos asociados a la continuidad del negocio (resultantes de desastres, causas naturales, coyuntura económica o financiera, etc.) y a otros aspectos de la vida de la Organización, como cuestiones ambientales y sociales. Cabe señalar, no obstante, que la consistencia en la conformidad de los P&S y la satisfacción del cliente son decisivas para el desarrollo sostenible de la Organización. Es importante observar que, hoy en día, la separación de requisitos relacionados con estos temas es cada vez más difusa, siendo difícil aislar los requisitos relacionados con los P&S en una visión tradicional más estrecha. Sin embargo si la Organización pretender tratar todos los R&O para su Organización en el ámbito del SGC podrá hacerlo. Por ejemplo, la calidad del servicio prestado en un hospital puede necesitar de tener en cuenta factores como la continuidad del negocio, un terremo- 89 to u otros desastres naturales, para poder dar confianza a sus servicios. Los clientes exigen, cada vez más, productos producidos de forma ambientalmente amigable, como embalajes apropiados y posibilidad de reciclaje al final de la vida útil del producto, que deben ser tenidos en consideración. ¿Hasta qué punto estos son requisitos contractuales para el producto, especificados por los clientes, que deben ser abordados por el SGC? ¿O serán requisitos ambientales de partes interesadas? Estas situaciones deben ser analizadas caso por caso, dependiendo del contexto de cada Organización y de la naturaleza de los P&S suministrados. El requisito no refiere la necesidad de la Organización de desarrollar métodos formales de gestión del riesgo o un proceso documentado para la gestión del riesgo, ni establece ninguna herramienta específica a tal efecto. Las Organizaciones son, por tanto, libres de abordar este requisito como desean, por ejemplo considerar eventuales requisitos específicos de sus clientes o del sector donde operan. Por ejemplo, las normas de SGC de la industria automóvil y aeroespacial requieren la utilización de técnicas específicas como FMEA (Análisis de Modo de Falla y Efecto); el sector alimentario requiere APPCC etc. Pueden recurrir a métodos formales, cualitativos o cuantitativos, existentes y documentados como el análisis SWOT, o el preconizado en la ISO 31000 o simplemente determinar R&O de acuerdo con su práctica. En cualquier de los casos, las Organizaciones deben asegurar que las prácticas o métodos por si adoptados garantizan consistencia y coherencia en los resultados obtenidos. De una manera sencilla, no existiendo prácticas formales ni habiendo sido adoptada una metodología específica, la Organización debe asegurar que los R&O son determinados independientemente de quién y cuándo se analiza la información disponible. De acuerdo con los R&O determinados, la Organización debe: a) Dar confianza para que el SGC pueda alcanzar los resultados deseados tiendo en consideración los riesgos identificados. La extensión de la documentación, la definición de la competencia de las personas y de herramientas de soporte a las actividades y los mecanismos de control y monitorización son, entre otros, ejemplos de determinaciones que podrán garantizar el buen desempeño del SGC y el alcance de los objetivos. Por ejemplo, con respecto a los riesgos asociados a la entrega de P&S no conformes o al no cumplimento de otros requisitos acordados con el cliente, un plan de control, medición o monitorización de las características de los P&S puede permitir que se detecten riesgos con la antelación oportuna. La introducción de un control en el proceso productivo, por ejemplo Control Estadístico del Proceso, irá a minimizar el riesgo de producto no conforme con las consecuentes necesidades de hacerlo de nuevo o descártalo. Lo ideal sería, sin embargo, hacer los procesos más robustos, aumentando su capacidad para suministrar P&S conformes, o sea, eliminar o, por lo menos, reducir el riesgo. Adicionalmente a que a los procesos de un SGC se asocie diferentes tipos de riesgos y la capacidad de poder tratarlos se establece que estos pueden variar en momentos diferentes, con las cuestiones del contexto y las necesidades y 90 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 6. PLANIFICACIÓN expectativas de las partes interesadas. En cuanto al proceso de suministro tendrá siempre que considerar el riesgos de que, debido a una escasez de materia prima, se pueda producir una ruptura de abastecimiento de P&S, lo que no ocurrirá en situación normal. b) Aumentar los efectos deseables a través de la reducción y monitorización del riesgo, así como de maximizar las oportunidades identificadas a través de la implementación de acciones. Por ejemplo, el desarrollo de un nuevo P&S podrá ser considerado como una acción para maximizar una oportunidad detectada en una necesidad de los clientes. La introducción de una tecnología disponible, que fortalezca el proceso productivo, aumentará la robustez de ese proceso y consecuentemente la conformidad de los productos. c) Prevenir o reducir los efectos indeseables a través del análisis de la eficacia de las acciones implementadas asociadas a los R&O. Para proceder a la evaluación de la eficacia, la Organización debe proceder, de forma sistemática, a la monitorización de los supuestos y al encuadre de su análisis, y a una nueva o revisada identificación de R&O, incluyendo la revisión de las necesidades y expectativas de las partes interesadas. d) Obtener la mejora a través de la reducción y monitorización de riesgos y maximización de las oportunidades. Se debe tener en consideración que algunas acciones para tratar las oportunidades podrán crear nuevos riesgos o cambiar el análisis efectuado de los riesgos ya identificados. Al planificar la implementación de la acción, la Organización deberá analizar sus implicaciones (ver sección 6.3) en la Organización y prevenir efectos negativos. Por ejemplo, la introducción de una nueva tecnología debe ser acompañada de formación al nivel de la operación, configuración y mantenimiento, conforme aplicable. 6.1.2 Planificar las acciones para tratar los riesgos y oportunidades El requisito determina que la Organización debe planificar las acciones para reducir los riesgos y maximizar las oportunidades. Las acciones deben ser proporcionales al potencial impacto de los riesgos y de las oportunidades, y la Organización debe decidir cómo las incorpora en el diseño de sus procesos, es decir, los procesos deben ser diseñados para mitigar efectos indeseables y maximizar oportunidades, pero no se refiere al análisis de riesgo del propio proceso. La Organización no tiene que desarrollar acciones para todos los R&O identificados, sin embargo, se espera que las desarrollé para las cuestiones más relevantes. Ejemplos de tipos de acciones para tratar los R&O pueden incluir: evitar los riesgos, eliminar el origen del riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo, o asumir el riesgo, conociéndolo, adoptar nuevas prácticas, lanzar nuevos productos o productos mejorados, desarrollar nuevos mercados, clientes o asociaciones (partnership), o utilizar nuevas tecnologías. 91 92 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 6. PLANIFICACIÓN Las acciones pueden ser tipo rutina: implementación de controles, definición de metodologías o prácticas; o de tipo puntual: sustitución de un método productivo por otro más robusto, identificación de proveedores alternativos o complementarios. En algunos casos, es necesario balancear las oportunidades con los riesgos asociados, y eventualmente decidir no suministrar P&S en un mercado muy exigente; u optar por no seguir una determinada oportunidad tecnológica. Un ejemplo podrá ser la decisión de no utilizar una determinada aplicación o software, considerando los riesgos de seguridad de las informaciones. La Organización deberá conocer la asociación de las acciones a los R&O, o sea, saber cuál es el objetivo de las acciones planificadas. Además de asociar a los R&O identificados, las acciones deben estar programadas con indicación de responsables y objetivo. El tipo de planificación es muy dependiente del tipo de acciones, nombradas como acciones de rutina, que serán absorbidas en los procesos, o acciones puntuales. En cualquier caso, la Organización debe evaluar la eficacia de las acciones tras su implementación y, en caso negativo, revisar la necesidad de nuevas acciones. Constituyen eventuales buenas prácticas a aplicar por la Organización las siguientes recomendaciones, que deben ser evaluadas en su contexto: Determinados R&O documentados y asociados al origen: contexto interno, externo, partes interesadas; Práctica para poder determinar los R&O definidos, pudiendo incluir criterios de decisión y revisión de los R&O o registro de los criterios aplicados, estando documentado; Determinar los R&O realizados con la participación de diversas funciones y niveles con el conocimiento relevante; Comunicación eficaz a las funciones relevantes de los R&O determinados y acciones para tratarlos. De la misma forma, el análisis sistemático de las cuestiones de contexto y necesidades y expectativas relevantes de las partes interesadas va detectar áreas de potencial mejora – oportunidades y nuevos riesgos. La Organización puede considerar, tal como se menciona al inicio de esta sección, aplicar este requisito a otros R&O existentes en la Organización. Es también importante cerrar el ciclo PHVA en lo que respecta a los R&O. En la sección 10.2, la norma exige que, al ocurrir una no conformidad, los R&O determinados durante la planificación sean actualizados, si necesario. Demostración de conformidad La Organización demuestra que identifica efectivamente los riesgos y las oportunidades, y los considera en la planificación del SGC. La práctica (metodología) podrá estar descrita o no, siendo una decisión de la Organización. Pueden, incluso, coexistir prácticas diferentes en la Organización. 93 Las prácticas implementadas permiten identificar, con consistencia, los R&O relevantes, según el contexto y las expectativas de las partes interesadas. Los R&O determinados se mantienen actualizados con las cuestiones del contexto y necesidades y expectativas relevantes de las partes interesadas. La Organización demuestra que monitoriza los riesgos y las oportunidades. La Organización incorpora las acciones para tratar los riesgos en sus procesos. En las acciones de rutina, los participantes en los procesos saben que las actividades desempeñadas se destinan a prevenir o minimizar riesgos, o potenciar oportunidades. Respecto a las acciones puntuales, estas podrán estar en planes de acción donde son identificados los procesos involucrados. La Organización reduce o mitiga riesgos, demuestra la capacidad de monitorización de los riesgos compartidos o asumidos por decisión informada, como evidencia de la evaluación de la eficacia de algunas acciones. Eso puede demostrarse haciendo la revisión de los R&O determinados, y para las acciones de rutina, incorporadas en los procesos, realizando la monitorización o medición del proceso. La Organización presenta mejoras de los resultados como evidencia de la eficacia de las acciones relacionadas con las oportunidades identificadas. O sea, demuestra que las oportunidades se realizaron: nuevo producto lanzado y aceptado por el mercado, nueva tecnología o proceso implementado con éxito, materia prima escasa sustituida sin implicaciones en la conformidad del producto, etc. Conexiones relevantes 5.1 Enfoque al cliente 9.1.3 Análisis y evaluación 9.3.2 Revisión por la Dirección 10.2 No conformidad y acción correctiva Comparación con la edición anterior El concepto de enfoque basado en riesgos estaba implícito en las ediciones anteriores de las normas ISO 9000, por ejemplo a través de los requisitos de la planificación, revisión y mejora. Esta norma específica los requisitos para que la Organización comprenda su contexto y determine los R&O, como soportes a la planificación del SGC. La planificación del SGC era tratada en la sección 5.4 de la ISO 9001:2008. Esta sección es nueva en la ISO 9001:2015 e introduce el enfoque basado en riesgos. El Anexo A, en el punto A.4 Enfoque basado en riesgos aclara que este estaba implícito en la ISO 9001 desde siempre, mientras que el propósito de la nueva edición ha sido el de actuar como una herramienta preventiva, evitando la entrega de producto no conforme al cliente y no lograr su satisfacción. 94 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 6. PLANIFICACIÓN La implementación de esta sección va promover que la Organización, de una forma sistemática, refleje sobre lo que puede “salir mal” y anticipe la situación, decidiendo lo que pretende hacer: prevenir, eliminar o hasta correr el riesgo de “salir mal”. 6.2 Objetivos de la calidad y planificación para lograrlos Resultados deseados La Organización especifica los objetivos de la calidad y planifica las acciones que concretan las orientaciones de la política de la calidad. Aplicación y evaluación La sección 6.2 está dividida en 6.2.1 e 6.2.2, relativas, respetivamente, a los requisitos para la definición de los objetivos y su planificación. Por definición (ISO 9000, 3.7.2), un objetivo de la calidad es un resultado que se pretende obtener o alcanzar relacionado con el grado de satisfacción de los requisitos dados por un conjunto de características intrínsecas. Los objetivos de la calidad son determinados por la Organización, en base a su política de la calidad, para alcanzar resultados específicos. Deben ser establecidos en consonancia con los demás objetivos y la dirección estratégica de la Organización, y no como algo separado. Los objetivos de la calidad son definidos a niveles, funciones y procesos relevantes de la Organización, es decir, aquellos que pueden tener impacto en la conformidad de los P&S y en la satisfacción de los clientes y demás resultados deseados por la alta dirección. Es importante que los objetivos de la calidad, generales y de alto nivel, ofrezcan una indicación clara y objetiva a las personas en ellos involucradas, pudiendo ser detallados en objetivos más específicos y directamente relacionados con cada función, nivel y proceso de la Organización, en lo que se denomina desglose de objetivos. Según la ISO 9001, los objetivos de la calidad deben estar documentados y deben ser: a) Consistentes con la política (5.2): los objetivos concretan resultados esperados, intenciones y compromisos de la política de la calidad, por lo que ambos deben estar alineados y completos. b) Medibles: debe haber un medio inequívoco de determinar si fueron o no alcanzados. Preferentemente, pero no necesariamente, los objetivos son cuantificados numéricamente. En algunos casos, el objetivo puede ser solo mensurable por atributo: por ejemplo una respuesta “SI/NO” cuanto a haber sido o no alcanzado. Respecto a los objetivos definidos para los procesos relevantes, se espera que sean usados como base de los indicadores de desempeño, normalmente cuantificados. c) Consistentes con los requisitos aplicables: deben atender a los requisitos aplicables de los clientes, legales u otros, y hacerles frente. 95 d) Relevantes: deben estar relacionados con la conformidad de los P&S y con las mejoras que se pretenden introducir para aumentar la satisfacción de los clientes. Deben también estar alineados con el contexto de la Organización y con las necesidades y expectativas de las partes interesadas, en particular las de los clientes. e) Monitorizados: Deben definirse plazos para la concretar los objetivos de la calidad, y deben ser seguidos. El seguimiento debe ser coherente con el plazo final para concretarlos y con las acciones planificadas, asegurando la posibilidad de medidas cuando son detectadas desviaciones del marco propuesto. f) Comunicados: deben ser comunicados dentro de la Organización, a los responsables de los procesos y a los niveles y funciones para los cuales fueron establecidos. En la definición de los objetivos de la calidad, es buena práctica que se involucren las personas responsables o que van contribuir para la concretización del resultado esperado. Así, todos los que participan en la definición de los objetivos quedan comprometidos con el fin a alcanzar y se potencia la motivación de las personas involucradas. g) Actualizados: los objetivos de la calidad deben ser coherentes con el contexto de la Organización y con las expectativas y necesidades de las partes interesadas, teniendo siempre en consideración dos aspectos relevantes: garantizar la conformidad de los P&S y la satisfacción de los clientes. Siempre que existan cambios del contexto de la Organización, de las expectativas y necesidades de las partes interesadas o de los requisitos de los P&S, los objetivos deben ser reevaluados y si necesario redefinidos para mantenerse actualizados. Es importante que los objetivos sean realistas, es decir, soportados por una justificación aceptable basada en condiciones previsibles y por la evidencia de la asignación de recursos adecuados para alcanzar esos objetivos. En la definición de los objetivos, la Organización, debe basarse en un análisis de datos apropiado para poder definir indicadores y objetivos medibles y realistas. Cuando los objetivos son ambiciosos, puede ser buena práctica establecer objetivos o metas y acciones intermedias a lo largo del proceso de implementación. Esto puede lograr una mayor motivación para el equipo y, así, la mejora y alcance global del objetivo se vuelve más fácil. Para alcanzar los objetivos de la calidad es fundamental plantear la cuestión “¿cómo alcanzaremos estos objetivos?”. Consecuentemente, debe ser realizada una planificación apropiada (6.2.2). La ISO 9001:2015 es clara en cuanto a lo que esta planificación debe asegurar: Definir lo que se va a hacer; Con que recursos; Quién es responsable; Cuando será concluido; Como son evaluados los resultados. 96 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 6. PLANIFICACIÓN Todos los objetivos deben estar soportados por acciones, siendo claro para la Organización como se pretende que sean alcanzados. El enfoque “5W2H” (Who – What – When – Where – Why – How – How much) es un modo útil de gestionar objetivos y está alineada con la norma, definiendo: ¿“Lo que” debe hacerse?/ ¿“Como” se va hacer? ¿“Cuales” los recursos necesarios?/ ¿“Cuánto cuesta”? ¿“Quién” es responsable? ¿“Cuando” debe hacerse? También se pueden contestar las siguientes cuestiones: ¿“Donde” debe hacerse? ¿“Porque” debe hacerse? Demostración de conformidad La Organización mantiene información documentada relativa a los objetivos de la calidad. Los objetivos son consistentes con la política de la calidad, contribuyendo para su concretización. Los objetivos son consistentes con el contexto y orientación estratégica de la Organización, aseguran la conformidad de los P&S y la mejora de la satisfacción de los clientes. Los resultados definidos para los objetivos deben demostrar la mejora del SGC. La Organización debe demostrar de qué modo responde a los objetivos de la calidad, normalmente consiguiendo los resultados de las acciones planificadas contribuyen que contribuye a conseguir los objetivos. La planificación de las acciones para el alcance de los objetivos se efectúa asegurando el cumplimiento de los requisitos establecidos en 6.2.2. El seguimiento de este plan es evidenciado a través de entrevistas y evidencias de su ejecución. Se puede demostrar con actas de reunión, tablas de seguimiento de objetivos, como tableaus de board, informes de seguimiento, etc. Dependiendo de la dimensión y complejidad de la Organización, puede ser apropiada la disponibilidad y mantenimiento de planes formales, así como la planificación de la revisión de su progreso, con el fin de proporcionar confianza en el proceso de planificación. Conexiones relevantes 5.2 Política 5.3 Roles, responsabilidades y autoridades en la organización 7.1 Recursos 9.1.3 Análisis y evaluación 9.3 Revisión por la dirección 97 Comparación con la edición anterior Con respecto a lo dispuesto en 5.4.1 de la norma de 2008, se requiere ahora que los objetivos de la calidad sean definidos para los procesos relevantes del SGC, cuando sólo se requería para niveles y funciones relevantes. Esto refuerza el concepto de enfoque en procesos, y ayuda a desmontar eventuales “silos” dentro de la Organización, exigiendo un trabajo multifuncional para alcanzarlos. Es igualmente descrito el detalle relativo a la forma de definir y gestionar los objetivos de la calidad que, más allá de ser consistentes con la política de la calidad y medibles, deben tener en consideración requisitos aplicables, ser relevantes para la conformidad de los P&S y para el aumento de la satisfacción de los clientes, ser monitorizados y mantenerse actualizados. En esta edición de la ISO 9001 son definidos requisitos para la planificación de las acciones para alcanzar los objetivos, se define lo qué, con qué, quién, cuándo y cómo son evaluados los resultados. Esta sección tiene ahora definidos requisitos que ayudan a las Organizaciones a determinar y planificar mejor sus objetivos de la calidad, reforzando la importancia de establecer la relevancia de esos objetivos para los resultados deseados para el SGC. La planificación de las acciones permite a la Organización evaluar su contribución para el objetivo de la Organización, y va detectar se son demasiado ambiciosas o conservadoras. 6.3 Planificación de los cambios Resultados deseados La Organización determina la necesidad de cambio, conduciéndolo de forma planificada para alcanzar los efectos deseados y controlar potenciales consecuencias. Aplicación Uno de los principales objetivos de la ISO 9001:2015 es servir como herramienta preventiva, a fin de evitar problemas, lo que en esta edición se consigue a través el enfoque basado en riesgos, entre otras cosas. Y es exactamente la aplicación de ese enfoque a los cambios en la Organización lo que esta sección pretende describir. En los entornos actuales es indispensable que las Organizaciones tengan capacidad de lidiar con los cambios internos o externos, ya sea para que estos no tengan impacto negativo en la Organización, o para introducir cambios y aprovechar oportunidades que van surgiendo, con la agilidad organizativa adecuada. El SGC deberá ser entendido e implementado como facilitador del cambio, siendo uno de los objetivos de la presente edición de la ISO 9001:2015 incluir requisitos para lidiar con el cambio en un entorno cada vez más complejo, exigente e dinámico. Una vez determinada por la Organización la necesidad de introducir cambios, en esta sección se requiere que estos sean conducidos de modo planificado. Así, los cambios efectuados en la Organización, como por ejemplo cambios organizativos, cambios de colaboradores, nuevas líneas de producto, introducción de 98 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 6. PLANIFICACIÓN nuevos equipos y procesos productivos, grandes operaciones de mantenimiento, fusiones, adquisiciones, deben ser planificadas para asegurar la integridad del sistema de gestión y para prevenir el no cumplimiento de requisitos. Los cambios pueden tener diversos orígenes: tratar riesgos, concretizar oportunidades, eliminar no conformidades, cambios en el propósito y dirección estratégica. Pueden estar dirigidos a mejorar el desempeño de la Organización o derivarse de la necesidad de reaccionar a circunstancias asegurando la integridad del sistema. No se requiere la existencia de información documentada asociada a la planificación de los cambios. Sin embargo, en la mayor parte de las Organizaciones la única forma de garantizar que un plan será seguido e implementado con eficacia es documentándolo, asegurando su seguimiento y ejecución. La extensión de esta documentación podrá variar de acuerdo con la complejidad del cambio y de la Organización involucrada, pero lo importante es que la documentación facilite el cambio, no debiendo ser un obstáculo al mismo. La sustitución de equipos usados por equipos nuevos podrá ser realizada con éxito valiéndose de la información intercambiada entre los participantes, por ejemplo, por correo electrónico: que equipos a desechar, cuáles a comprar, necesidades de formación de los operadores y técnicos de mantenimiento y revisión de los planes de mantenimiento, quién hace lo qué y cuándo. Ya el aumento de la capacidad de producción por duplicación podrá necesitar de una planificación con mayor detalle, incluyendo cambios al nivel de la infraestructura, personas, procesos, etc. Además de documentar las salidas de la planificación de cambios, sobre todo en Organizaciones donde los cambios ocurran frecuentemente, puede ser útil establecer y documentar previamente todas las entradas y salidas que deben ser consideradas en la planificación. Al planificar los cambios necesarios, la Organización debe considerar: a) El propósito de los cambios: ¿porque se va hacer? ¿Lo que se pretende con el cambio: mejora de P&S, mejora de la productividad, mejora de procesos, adaptación a requisitos externos incluyendo legales? b) Y sus potenciales consecuencias: ¿cuál el impacto de este cambio…en la eficacia de los procesos? ¿En la conformidad de los P&S? ¿Sobre los clientes u otras partes interesadas? ¿En los objetivos de la calidad o en las acciones para lograrlos? ¿Lo que más puede verse afectado? ¿Lo que puede salir mal en el cambios? c) La integridad del SGC: ¿Cuál es el impacto en el SGC? ¿Implica modos nuevos o modificados de proceder? ¿Cambia las salidas de los procesos que son entradas en otros procesos? ¿Se aplican las disposiciones actuales del SGC o son necesarios cambios? ¿Las disposiciones del SGC actual, documentadas o no, se aplican al cambio o deben ser revisadas? ¿Se mantienen las monitorizaciones y mediciones determinadas? ¿Quién son las personas, funciones y niveles contemplados o involucrados? 99 d) La disponibilidad de recursos: ¿Cuáles son los recursos necesarios al cambio? ¿Personas? ¿Cambio de competencias, equipos, infraestructuras? e) La asignación o reasignación de responsabilidades y de autoridades: ¿el cambio tiene implicaciones en la asignación de responsabilidades y autoridad? ¿Es necesario revisar o crear nuevas? BUENAS PRÁCTICAS PARA LA PLANIFICACIÓN DE LOS CAMBIOS Determinar cuáles son las entradas y salidas a considerar en la planificación de los cambios. No siendo un requisito normativo, puede ser más válido mantener esta información documentada, para orientar las personas en la planificación del cambio. Pensar en los riesgos involucrados y eventuales consecuencias no planificadas. Describir al detalle los cambios a realizar. Planificar el cambio en equipo funcional y transversal asegurando los conocimientos y competencias necesarios para el éxito del cambio. Documentar la salida de la planificación que incluye, inspecciones de conformidad, tareas, cronograma, responsabilidades, autoridades, presupuesto, recursos, información necesaria, entre otros. Una vez más eso no lo requiere la ISO 9001, pero funciona como una herramienta de comunicación entre los participantes, facilita la realización de las tareas, a su debido tiempo y al final de la implementación soporta el análisis de la eficacia de la planificación. Comunicar el cambio a las partes interesadas tanto internas como externas. Analizar la eficacia del cambio: ¿su propósito ha sido logrado? ¿No tuvo impacto negativo en los P&S, SGC Organización? Analizar la eficacia de la planificación: ¿las acciones planificadas han sido ejecutadas conforme a lo previsto, en plazo y con los recursos necesarios? Demostración de conformidad La Organización debe demostrar que: Los cambios se llevan a cabo de manera planificada y sistemática; Considera el objetivo del cambio y sus potenciales consecuencias e interacciones, o sea, analiza los riesgos involucrados; Asegura la disponibilidad y la adecuación de los recursos – personas con conocimiento y competencias, equipos, recursos de medición y monitorización (M&M), infraestructuras,… - necesarios para el éxito; Los cambios están de acuerdo con la política de la calidad, así como los objetivos definidos por la alta dirección de la Organización. 100 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 6. PLANIFICACIÓN Son ejemplos de cambios que pueden ocurrir en las Organizaciones y deberán ser tratados de acuerdo con esta sección: Adecuación del SGC a la nueva edición de la ISO 9001:2015; Procesos del SGC (entradas, actividades, salidas, controles, M&M, etc.); Métodos de comunicación con los clientes o con la cadena de suministro; Implementación de cambios o nuevos procesos de suministro o SGC; Contratación externa de procesos; Nuevas materias primas o equipos; Desarrollo de nuevos P&S o cambio; Introducción de nuevas tecnologías. Conexiones relevantes La introducción de requisitos para hacer frente a la gestión del cambio fue uno de los objetivos de la ISO 9001:2015, siendo incluidos requisitos para lidiar con cambios en otras secciones de la norma. 5.3 Roles, responsabilidades y autoridades en la organización 7.1 Recursos 8.1 Planificación y control operacional 8.2.4 Cambios en los requisitos para los productos y servicios 8.3.6 Cambios del diseño y desarrollo 8.5.6 Control de los cambios 10 Mejora Comparación con la edición anterior El enfoque anterior preveía un requisito único, la planificación del sistema de gestión de la calidad (5.4.2), que incluía la implementación de cambios al SGC (letra b) y hacía referencia a la necesidad de mantener la integridad del SGC. El nuevo enfoque incluye ahora tres secciones distintas de planificación, La planificación de las acciones para tratar R&O e integrarlas en los procesos de la Organización (6.1), la planificación para el cumplimiento de los objetivos de la calidad y la planificación para lograrlos (6.2) y la planificación del cambio del sistema de gestión de la calidad (6.3). En la edición de 2015 los requisitos para la gestión de cambios son más amplios, lo que conducirá a una mejor planificación y, consecuentemente, mayor eficacia en los resultados. Todas las Organizaciones implementan cambios como un factor de evolución. Al seguir lo requerido en esta sección se aumenta la probabilidad de éxito del cambio, a través del análisis del impacto y de la preparación oportuna de la Organización para este cambio. Debido a esto si cambio no ocurre de la mejor manera, según el plan previsto, la Organización podrá determinar donde ha fracasado y mejorar en el futuro. 101 7. APOYO 7.1 Recursos Resultados deseados La Organización determina y pone a disposición los recursos, internos y externos, necesarios para la operación y control de los procesos, la garantía de la conformidad de los P&S y de la eficacia del sistema. 7.1.1 Generalidades Aplicación Los recursos que una Organización necesita para gestionar su actividad deben incluir todos los medios necesarios para que los objetivos de la Organización sean alcanzados. Pueden incluir recursos financieros, personas, recursos materiales y tecnológicos, entre otros. La complejidad e interacción de los procesos, las competencias y experiencia necesarios para su realización con éxito deben ser igualmente tenidas en cuenta en la definición de los recursos necesarios al SGC. Las Organizaciones utilizan los recursos para alcanzar sus objetivos. En ese sentido, la Organización debe considerar las capacidades y las limitaciones de los recursos internos existentes y lo que es necesario obtener de los proveedores externos. La ISO 9001:2015 requiere que la Organización determine esos recursos y que los asegure. Deben ser consideradas las siguientes cuestiones cuando se evalúa la sección 7.1.1 de la norma: ¿Tengo los recursos adecuados? ¿Tengo el equipo adecuado? ¿Los recursos están siendo bien utilizados? ¿La productividad es buena? ¿Las estructuras de soporte son adecuadas? Demonstración de conformidad Los resultados demuestran que la Organización está logrando los objetivos con los recursos que determina como necesarios y que proporciona. La eficacia de la determinación de los requisitos relacionados con los recursos es verificada a través de: Indicadores de análisis del desempeño de los procesos; Reclamaciones de los clientes, consumidores, usuarios; Productos desarrollados; 102 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 7. APOYO Inspecciones realizadas o solicitadas por las autoridades competentes; Adquisiciones a proveedores externos. La existencia de fallos sistemáticos en el alcance de los resultados deseados o el incumplimiento de las disposiciones planificadas pueden indicar deficiencias en la determinación o provisión de recursos. La Organización demuestra que revisa periódicamente las necesidades de recursos para establecer y mantener el SGC. Comparación con la edición anterior Frente a la sección 6.1 de la ISO 9001:2008, en esta nueva edición de la ISO 9001 se introduce la necesidad de que las Organizaciones consideren las capacidades y las limitaciones de los recursos internos existentes, así como lo que es necesario obtener de los proveedores externos. Por comparación con el punto 6.1 de la edición de 2008, aparece ahora una referencia explícita a la necesidad de determinar los recursos internos y externos. Los recursos, en esta sección, son ahora los necesarios para todo el SGC en todas sus fases: implementación, mantenimiento y mejora continua, dejándose de hacer una referencia explícita a los recursos necesarios para el aumento de la satisfacción del cliente, la cual se ha vuelto redundante. 7.1.2 Personas Aplicación La norma requiere que la Organización asegure las personas necesarias para la implementación eficaz del SGC, para operar y controlar los procesos. Pueden ser internas o externas, pero debe asegurarse el número de personas necesarias, con las competencias necesarias, que son determinadas en el apartado 7.2 Competencia. Las personas son de extrema importancia para el éxito de las Organizaciones – gestionan las empresas, ejecutan y controlan actividades y procesos asegurando el alcance de los resultados deseados. Es esencial que la Organización se asegure que tiene a las personas que necesita y reconozca que el factor humano es fundamental en la implementación eficaz del SGC y en la operación y control de los procesos. Asegurar su disponibilidad puede implicar tener que pensar cómo conseguir y retener las personas que se determinan como necesarias en la Organización, y como acceder a personas que colaboran externamente con la Organización. Demonstración de conformidad La Organización determina y asegura el personal necesario. Los resultados demuestran que la Organización está alcanzando los resultados deseados con el personal que determinó y aseguró. 103 Comparación con la edición anterior No había una sección con requisitos equivalentes en la ISO 9001:2008. La sección 6.2.2 Recursos Humanos trataba de la definición de competencias, tema que ahora se trata en 7.2. Puntualizar que se abandona el término recursos humanos para hablarse ahora de personas, lo que corresponde a poner en valor a la persona que colabora con la Organización. 7.1.3 Infraestructuras Aplicación Considerando los resultados deseados, la Organización debe determinar los recursos necesarios, directos o indirectos, tales como: Edificios e infraestructuras técnicas: como edificios de oficina, instalaciones industriales, de almacenaje, de distribución y de apoyo, instalaciones de atención al público, instalaciones para prestación y cuidados de salud y sociales, infraestructuras de comunicación, etc.; Equipos de producción (hardware y software), equipos que soportan la prestación del servicio, medios de diagnóstico, etc.; Medios auxiliares de producción, grupos electrógenos de emergencia, energía, suministro central de oxígeno en un hospital, etc.; Laboratorios; Medios de transporte o de manipulación; Tecnologías de información, redes de ordenadores y sistemas de información; Sistemas de seguridad. La determinación de la infraestructura necesaria es una actividad de planificación, a plantear en la planificación del SGC, en el diseño de sus procesos (4.4) y en la planificación operativa (8.1). Pueden existir requisitos de cliente y legales aplicables a la infraestructura y necesarios para la conformidad de los P&S que deben ser determinados y cumplidos. Son ejemplos los requisitos para infraestructuras de apoyo social y de salud, atención al público, accesibilidad de personas con movilidad reducida, etc. La disponibilidad de recursos es una decisión de la alta dirección. Muchas veces esos recursos son los que ya existen en la Organización cuando decide implementar y mantener el SGC, siendo responsabilidad de la Organización determinar si los mismos son adecuados para el fin perseguido. Cuando la Organización establece la necesidad de introducir cambios o adquirir nuevos recursos debe determinar su adecuación. Los recursos necesitan mantenerse aptos para su uso, lo que se asegura con actividades de mantenimiento, internas o externas. Las inspecciones obligatorias a las infraestructuras, por imposición legal u otra, 104 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 7. APOYO deben ser integradas en los programas de mantenimiento de la Organización, salvo que alguno requisito aplicable no lo permita, independientemente de realizarse por la Organización u otra entidad competente. Las Organizaciones que soportan sus actividades en infraestructuras tecnológicas deben mantenerlas aptas al funcionamiento – nivel de servicio - y deberán prever las acciones necesarias para garantizar la recuperación de la infraestructura y de la información tras un fallo. En este caso, deberán ser consideradas también acciones asociadas a la seguridad de la información. La norma ISO 9001:2015 no exige la retención de información documentada sobre la gestión, control y ejecución del mantenimiento de recursos, así que ha de ser la Organización quien ha de determinar cuál es la documentación que considera necesaria para garantizar la disponibilidad de la infraestructura más adecuada. EJEMPLO: MANTENIMIENTO DE EQUIPOS La función responsable de mantener la aptitud de los recursos debe tener las competencias y el acceso al conocimiento necesarios. Las actividades de mantenimiento y operación de los recursos deben basarse en la documentación técnica cedida por el constructor o fabricante, y en la experiencia e histórico de utilización. Puede ser necesario definir: programa de mantenimiento, o plan de mantenimiento, listas de comprobación o registros de las intervenciones preventivas o correctivas. El programa de mantenimiento define rutinas de intervención y las respectivas periodicidades o criterios de realización, por infraestructura, especialidad técnica, sistema, subsistema, equipo o componente: lo que se hace, cuando, cómo y por quién. El plan de mantenimiento indica las rutinas a cumplir, definiendo la periodicidad: día, semana, mes, trimestre, semestre o año, u otro criterio más adecuado (p. e. número de horas de trabajo). Las listas de comprobación funcionan como guía de las intervenciones y, posteriormente, como evidencia de su realización y conformidad, o sea, registro de la intervención. En la secuencia de fallos, disfunciones o averías, se somete el recurso a intervención correctiva para reponer su buen estado. Todas las intervenciones correctivas, preventivas y predictivas son preferencialmente registradas en un soporte establecido al efecto asegurando el registro de la información determinada como necesaria. Los datos considerados relevantes son registrados el histórico del recurso. 105 Demostración de conformidad La Organización determina y proporciona la infraestructura necesaria y la mantiene apta para uso. La evidencia de su cumplimiento es la ausencia de no conformidades cuya causa sea la falta de la infraestructura adecuada. Cuando sea aplicable, los requisitos del cliente y legales de la infraestructura aplicables a los P&S, son determinados y cumplidos. Algunos ejemplos comunes de información documentada, no obligatoria, usada para determinar y mantener los recursos disponibles son: Identificación de la infraestructura necesaria para la operación de los procesos y la conformidad del producto o servicio: definición en el ámbito de los procesos y planificación del SGC, especificación de requisitos para los recursos, inventario, registros de determinación de requisitos legales y de cliente eventualmente aplicables; Manual o especificación de mantenimiento del recurso, fundamentalmente del proveedor o fabricante; Programa de mantenimiento especificando un conjunto de rutinas, basado en lo previsto por el fabricante y en el conocimiento de la Organización; Plan de mantenimiento especificando el momento o período previsto para la ejecución de las actividades, derivadas del anterior; Registros de las intervenciones que evidencian la conformidad de las mismas con lo programado y planificado, en soporte adecuado: papel o informático; Registros de las intervenciones correctivas, particularmente los que constituyen información retenida para histórico del recurso; Contratos con proveedores del servicio. En el ámbito de infraestructuras de comunicación, son ejemplos de la demostración de la adecuación de este tipo de infraestructuras los que se describen a continuación: Su adecuación a las necesidades del negocio y a la entrega de P&S conformes, estando definidos los requisitos y niveles de servicio; Políticas de copias de seguridad en servidores y ordenadores personales, de antivirus, instalación de actualizaciones, etc.; Políticas de dominio para controlar la configuración de los ordenadores en la red y reglas de funcionamiento y limitación de aplicaciones, distribución y actualización de aplicaciones; Existencia de redundancia para asegurar la entrega del servicio en caso de fallo Control de accesos remoto; Contratos de proveedores de servicio con niveles adecuados al cumplimento de los requisitos de cliente. 106 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 7. APOYO Comparación con la edición anterior El texto de esta sección se mantiene semejante al requerido en 6.3 de la ISO 9001:2008, aclarando que los recursos que serán proporcionados y mantenidos son los necesarios para operar los procesos y asegurar la conformidad. La infraestructura tecnológica y la de comunicación (TI) son especificadas como recurso, consecuencia de la importancia creciente de estas tecnologías. EJEMPLOS DE BUENAS PRÁCTICAS EN EL MANTENIMIENTO DE INFRAESTRUCTURAS Programa de mantenimiento que puede integrar el plan de mantenimiento; Ayudas a la realización de las intervenciones: lista de comprobación, formularios y posteriormente registro de la intervención (preventiva o curativa) en los soportes, papel, o digital, adecuados; Backups de datos (informáticos), integridad física de los mismos y plan de recuperación “disaster recovery”; Programa de antivirus y firewall implementado; Existencia de redundancia de hardware – cuando la infraestructura es crítica; Monitorización continúa de la red de datos; Listados de las aplicaciones instaladas, versiones y actualización; Diagrama del sistema informático; Planes de contingencia para actuación en fallos de la infraestructura – particularmente importante cuando el suministro conforme de los P&S dependen de la infraestructura tecnológica. Por ejemplo, como trabajar sin el sistema informatico; Análisis y tratamiento de la información recogida (registros) para determinar el desempeño de la infraestructura: nivel de servicio, fiabilidad y disponibilidad de la infraestructura, tasa de averías, etc. Para desarrollar e implementar prácticas de gestión, control y ejecución del mantenimiento de los recursos no tecnológicos con mayor alcance, detalle y sistematización, podrán ser consideradas las normas: NP 4492:2010 - Requisitos para la prestación de servicios de mantenimiento NP 4483:2009 - Guía para la implementación del sistema de gestión del mantenimiento NP EN 13460:2009 - Documentación para el mantenimiento NP EN 13269:2007 - Instrucciones para la preparación de contratos de mantenimiento NP EN 15341:2009 - Indicadores de desempeño del mantenimiento. 107 La informatización de la información documentada, propuesta para la gestión, control y ejecución del mantenimiento, es deseable y promueve niveles de eficiencia significativos. La revisión de los programas, de los planes y de los formularios para registro de las intervenciones, realizada basada en el histórico del equipo y en las condiciones de utilización, es una buena medida para incrementar los índices de disponibilidad del recurso y eficiencia en la utilización del mismo. Dada la importancia de las infraestructuras tecnológicas en el día a día de las Organizaciones es fundamental que estas establezcan herramientas para evaluar su adecuación y contribución para su negocio actual y futuro. La existencia de planes de capacidad y de continuidad del negocio aporta la información relevante para la correcta adecuación de la infraestructura tecnológica y de la perspectiva de inversiones futuras, para poder dar cabida al crecimiento y la mejora. En este contexto, el enfoque basado en riesgos es fundamental para entrever eventuales fallos o insuficiencias que estas infraestructuras puedan tener, frente a los retos de los procesos y objetivos del negocio. Por otra parte, teniendo en cuenta que el conocimiento de las Organizaciones está cada vez más soportado en sistemas de información, políticas y prácticas de seguridad de información, estas infraestructuras son fundamentales para proteger este mismo conocimiento y garantizar su preservación. La contratación externa de las infraestructuras tecnológicas a través de la utilización de centros de datos, localizados geográficamente en diversas regiones del mundo, bien como el advenimiento de las soluciones tecnológicas basadas en la “Cloud Computing”, deben llevar las Organizaciones a repensar y adecuar sus procesos y evaluar las amenazas y oportunidades que estos cambios pueden traer a sus P&S. 7.1.4 Ambiente para la operación de los procesos Aplicación El ambiente para la operación de los procesos es, según la definición de la ISO 9000:2015, “el conjunto de las condiciones bajo las cuales se realiza el trabajo” y añade que las “condiciones pueden incluir factores físicos, sociales, psicológicos y ambientales (tales como temperatura, iluminación, esquemas de reconocimiento, estrés laboral, ergonomía y atmósfera de trabajo).” En esta sección se requiere que la Organización determine, repare y mantenga el ambiente en las condiciones adecuadas, en la medida que esto puede afectar la operación de los procesos y la conformidad de los P&S. Las condiciones requeridas 108 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 7. APOYO para este ambiente varían considerablemente, dependiendo de la naturaleza de las actividades de la Organización y de los P&S suministrados. Las condiciones necesarias del ambiente para la operación de los procesos son determinadas: En la definición de los procesos de realización (4.4); En la determinación de los recursos necesarios para asegurar resultados válidos y fiables (9.1), donde pueden existir condiciones aplicables a los procesos de monitorización y medición; En las actividades de planificación y control operacional (8.1); En las actividades de control de la producción y de la prestación del servicio (8.5). Conforme la nota en la ISO 9001:2015, un ambiente adecuado puede ser una combinación de factores humanos y físicos, tales como sociales, psicológicos y físicos, siendo presentados algunos ejemplos en dicha nota. La norma tiene el cuidado de referir en la nota que el impacto de estos factores puede diferir sustancialmente, dependiendo de los P&S suministrados. El hecho de estar presentes en la nota no implica que sean relevantes en el contexto de la Organización. Por ejemplo, si bien en el proceso de producción en fábrica, los factores físicos pueden tener un papel preponderante, en la prestación de servicios, en particular cuando su prestación ocurre en la presencia del cliente o usuario (atención, enseñanza, salud, etc.), los factores sociales y psicológicos podrán tener mayor impacto y estar condicionados por cualificaciones, protocolos, prácticas de monitorización, requeridos por buenas prácticas del sector o por requisitos legales aplicables. Los factores sociales y psicológicos pueden tener también un papel importante en el ambiente considerando la operación de los procesos independientemente de los P&S suministrados. Estos tienen mayor impacto en P&S que son suministrados en situaciones delicadas y de gran presión o en ambiente hostil, como por ejemplo Organizaciones que prestan servicios en la área de la seguridad y emergencia, aviación y transportes en general, atención en algunas áreas de salud o hasta enseñanza. Para aplicar esta sección, la Organización tiene que determinar los factores relevantes para la conformidad de sus P&S y operación de sus procesos, asegurar que están presentes y mantenerlos. 109 El ruido presente en un quirófano es provocado por los equipos existentes, como por ejemplo, las alarmas sonoras de los monitores de signos vitales, de los ventiladores y de las bombas de infusión y el producido por los aparatos de aspiración y de aire acondicionado y por los motores eléctricos o neumáticos. También la conversación entre los profesionales del equipo y los timbres del teléfono son importante fuente de ruido. Estos ruidos pueden hacerse incómodos para enfermos y profesionales, constituyen una distracción susceptible de interrumpir los cuidados a los enfermos, pueden ocasionar irritabilidad y fatiga, interfieren en la concentración y en la calidad de la comunicación, reduciendo su efectividad y dificultando la comprensión del contenido del mensaje y pueden potenciar la ocurrencia de errores. En una empresa gráfica, o en otras actividades cuyo control de aspecto y color sea determinante, el nivel de iluminancia y su calidad pueden ser determinantes para los resultados del control del producto. Principalmente si ese control es visual y realizado por trabajadores, sea en la línea de producción, sea en un puesto de control de la calidad, es relevante especificar y mantener, en el tiempo, niveles de iluminancia constantes y lo mismo tipo de iluminación en esos lugares. En un punto de respuesta las condiciones ergonómicas, temperatura y ruido son esenciales para la comodidad del trabajador y comprensión acústica de lo que el cliente o usuario pretende. Demostración de conformidad Las condiciones ambientales para la operación de los procesos y para la conformidad de los P&S, incluyendo los requisitos legales aplicables, están determinadas y son mantenidas. Al planificar la operación de un proceso o introducir el suministro de P&S, son identificados cuales son los factores ambientales que deben mantenerse y como deben ser: por ejemplo, mantenimiento de equipos, calibración de sondas de temperatura, utilización de ropa de trabajo adecuado, rutinas de higienización y desinfección. La Organización demuestra que está en línea con alcanzar los resultados deseados con el ambiente que se ha definido como necesario, para la operación de los procesos. En las actividades de mantenimiento de la infraestructura existen acciones para mantener el ambiente necesario – por ejemplo, limpieza de las lámparas o control de calidad del aire. 110 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 7. APOYO En la medida en que sea aplicable, existen registros del mantenimiento de los factores ambientales determinados. Comparación con la edición anterior Cambio de la denominación de Ambiente de Trabajo (6.4 de la versión 2008) por Ambiente para la operación de los procesos (Sección 7.1.4 de la versión 2015). Aunque ligeramente cambiado respecto a la sección 6.4 de la versión de 2008, la intención, los requisitos y la interpretación son los mismos. 7.1.5 Recursos de seguimiento y medición Aplicación 7.1.5.1 Generalidades Los requisitos para el seguimiento y medición, a todos los niveles del SGC y sus procesos, son definidos en 9.1.1 donde, entre otros, se requiere que sean determinados los métodos necesarios para asegurar resultados válidos. Los métodos de seguimiento y medición pueden utilizar recursos de S&M, y su elección es una componente que puede contribuir decisivamente para asegurar la validez de los métodos de S&M. La sección 7.1.5 trata solamente de los recursos de seguimiento y medición que son usados para verificar la conformidad del producto y del servicio con los requisitos. Conviene recordar que no todas las operaciones de seguimiento y medición efectuadas en el producto y en el servicio son efectivamente usadas para determinar la conformidad del producto. La Organización debe identificar los recursos que necesita para asegurar resultados válidos fiables, que permitan la toma de decisión sobre la conformidad del producto con confianza. Estos recursos pueden comprender instrumentos de medición, software, muestras o patrones visuales, materiales de referencia, aparatos auxiliares o la combinación de estos. Los instrumentos de medición se llaman frecuentemente equipos o dispositivos. Son ejemplos balanzas, termómetros, multímetros, calibradores (pies de rey), cronómetros, sondas de temperatura, manómetros, sonómetros, contadores, cámaras de seguridad química o biológica, etc. Son también ejemplos sondas, instrumentación, equipos y software incorporados en equipos de producción que aseguran la regulación de parámetros del proceso con influencia directa en las características del producto: estufa u horno, prensa, columna de separación, instrumentación y software asociado. Si las mediciones efectuadas fueren usadas para determinar la conformidad de los P&S, deben ser considerados en esta sección. Aquí es importante aclarar los conceptos de seguimiento y medición:16 16 • 3.11.3 y 3.11.4 de la ISO 9000:2015 111 Seguimiento (monitorización) – Determinación del estado de un sistema, proceso, producto o servicio; Medición – Proceso para determinar un valor. El seguimiento (monitorización) puede comprender diferentes métodos: Observación directa, que puede incluir la utilización de equipos, como lupas, cámaras de vídeo, equipo de grabación, etc. Mediciones continuas o periódicas de características del producto o de parámetros del proceso que tengan influencia directa en las características del producto, utilizando equipos de medición como balanzas, calibradores, manómetros, sondas de temperatura, en las actividades de medición. En la observación, no están involucradas la medición de características, la Organización tiene que asegurar que, cuando utiliza un equipo, este está en buen estado de funcionamiento y, como tal, apto para uso. Esto se hace actuando sobre el equipo de manera preventiva – planificando acciones de mantenimiento periódico siempre que sea pertinente – y correctiva, en caso de avería, verificando su funcionamiento para asegurar su adecuación continua. La Organización puede tratar el recurso de monitorización en el ámbito de la sección 7.1.3 Infraestructura, siendo necesaria la retención de información documentada que demuestre la adecuación continuada del recurso a la monitorización en cuestión. Las personas pueden ser el medio para asegurar la verificación de la conformidad. Es el caso de la inspección visual realizada para seleccionar las categorías de un producto, verificar la conformidad con padrones, garantizar que la confección y presentación de una comida en un restaurante cumple las especificaciones, etc. La obtención de resultados válidos se asegura en estos casos a través del uso de personas competentes o cualificadas a tal efecto, lo que se trata en 8.5.1 letra e) y en la sección 7.2 que se ocupa de la determinación de las competencias y de los requisitos para garantizarlas. Los patrones de comparación o materiales de referencia usados para verificar la conformidad de los P&S deben ser adecuados y mantenidos en buenas condiciones. Puede ser necesario definir plazos de validez y rutinas de inspección de su integridad, así como las condiciones de uso y protección. Algunas Organizaciones realizan surveys, encuestas, cuestionarios, exámenes y evaluaciones, técnicas estadísticas como parte integrante de sus métodos de monitorización y medición. Una vez más se recuerda que las cuestiones asociadas a la validez de los métodos S&M son abordadas en la perspectiva de la sección 9.1 “Seguimiento, medición, análisis y evaluación”, y de los requisitos necesarios para asegurar que esos métodos producen resultadas válidos. En la medición y en la monitorización continuas o periódicas, en las que existe una medición de características del producto o servicio inherente a la garantía de su conformidad con un requisito, para asegurar la adecuación del recurso es necesario asegurar, además del mantenimiento de estado y buen funcionamiento, la validez de las mediciones efectuadas. 112 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 7. APOYO Los recursos determinados deben ser adecuados al uso pretendido, o sea, deben ser seleccionados en función de las necesidades metrológicas, como son la exactitud requerida, el intervalo de medición, la operación de medición, las condiciones en que se efectúa, eventual incertidumbre requerida, etc. Deben también ser consideradas las condiciones en las que van ser usados, para determinar la robustez del equipo frente a deterioro, mala utilización, protección contra intervenciones que les afecten la precisión de medición el estado de calibración, etc. Donde fuere necesario definir criterios de aceptación para el equipo de medición, es importante que estos sean establecidos con base del valor pretendido para la medición y su intervalo de medición. Deben considerarse requisitos aplicables, determinados por el cliente, legales u otros determinados por la Organización. Algunos equipos están cubiertos por la metrología legal. Con el fin de asegurar la adecuación para el uso pretendido, puede ser necesario definir instrucciones para su utilización y asegurar la cualificación del personal que maneja esos equipos. A menudo el recurso en cuestión es, o incluye, software con funcionalidades de monitorización o medición, lo cual debe ser igualmente objeto de control, volviéndose normalmente necesario validar la edición del software en uso, para demostrar su capacidad de proporcionar resultados válidos. Un ejemplo es la utilización de sistemas informáticos para medir aspectos temporales del producto, volviéndose relevante salvaguardar su capacidad para la medición correcta de la variable tiempo. Es licito controlar solamente una vez el software con funcionalidades de monitorización o medición, siempre que se garantice que no se produce ningún cambio en su versión ni en la infraestructura donde se opera (hardware). La Organización debe retener información documentada para evidenciar que los recursos son determinados y utilizados de forma que se garantice la adecuación continua a su propósito. 7.1.5.2 Trazabilidad de la medición Cuando la trazabilidad de la medición es un requisito – por ejemplo requisito legal o normativo, de un cliente o método - o es considerada por la Organización como parte esencial para proporcionar confianza en la validez de los resultados de las mediciones – por la sensibilidad de la medición, por la relevancia del resultado, u otro – el equipo de medición debe ser: Verificado o calibrado, o ambos, en los intervalos especificados o antes de su utilización, frente a patrones de medición trazables a patrones de medición internacionales o nacionales; cuando no se dispone de tales patrones, la base utilizada para calibración o verificación debe ser retenida como información documentada. Ejemplo: Si están calibrados por laboratorio acreditado, los patrones utilizados en las calibraciones/ensayos son trazables a patrones de medición o internacionales 113 o nacionales. Si es verificado en la Organización, por comparación con un equipo calibrado o utilizando patrones calibrados en laboratorio acreditado, también son trazables a esos patrones. Identificado, permitiendo determinar los respectivos estados de calibración. Ejemplo: identificación a través etiqueta, por color, por estados de calibración: calibrado, fuera de servicio, con restricciones, etc. Salvaguardados de ajustes, daños y deterioro que puedan invalidar el estado de calibración y los subsecuentes resultados de medición. El resultado de cada acción de calibración o verificación del equipo debe ser analizado por la Organización frente a criterios previamente definidos y compatibles con las tolerancias de las especificaciones de los productos controlados por el equipo, debiendo mantenerse “información documentada” de este análisis. Estos criterios dependen de los requisitos del objeto de la medición, en particular de la tolerancia de la medida. Cada equipo debe solamente ser liberado para su utilización cuando este análisis evidencie la aptitud del equipo. Cuando los resultados de una calibración o verificación muestran que el equipo no está conforme con sus requisitos – luego no está apto - y por tanto los resultados de sus mediciones pueden no ser válidos y fiables, la Organización tiene que analizar cual el impacto de la no aptitud del equipo sobre las mediciones realizadas antes de la calibración o verificación donde se detectó su no aptitud. En función de este impacto, es necesario decidir sobre cómo actuar sobre el producto o servicio que pueda haber sido liberado indebidamente. La Organización opta por la calibración o verificación del equipo considerando los requisitos aplicables a la medición e incluyendo la existencia de marco legal relativo a la verificación legal. Por ejemplo, una Organización puede decidir realizar, entre dos calibraciones de un determinado equipo, una verificación intermedia utilizando un patrón para garantizar que este se mantiene apto. Es importante recordar la diferencia entre verificación y calibración: Calibración – operación que bajo condiciones especificadas establece, en una primera etapa, una relación entre los valores y sus incertidumbres de medida asociadas obtenidas a partir de los patrones de medida, y las correspondientes indicaciones con sus incertidumbres asociadas y, en una segunda etapa, utiliza esta información para establecer una relación que permita obtener un resultado de medida a partir de una indicación. (Ver VIM 3ª edición, 2012, 2.39). El término calibración es muchas veces usado para ensayos, por ejemplo, calibración de una estufa o refrigerador que en realidad es un ensayo de perfil térmico. Verificación – aportación de evidencia objetiva de que un elemento dado satisface los requisitos especificados. (Ver VIM 3ª edición, 2012, 2.44). Como resultado de una verificación se conoce el error frente a un patrón. La incertidumbre no es estimada. 114 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 7. APOYO La norma NP ISO 10012:2005, “Sistemas de gestión de las mediciones - Requisitos para los procesos y los equipos de medición”, puede ser usada por las Organizaciones para implementar un sistema metrológico adecuado al tipo y extensión de las mediciones de que necesita. Demostración de conformidad La Organización demuestra que determinó los recursos de monitorización y medición con las características adecuadas para asegurar resultados válidos y fiables de la conformidad de los P&S. La Organización demuestra que determinó los requisitos de cliente y legales aplicables a estos recursos, si los hay. Los recursos están disponibles e identificados, siendo usados y mantenidos de forma adecuada para su uso previsto. En la medida necesaria, son planificadas las actividades de mantenimiento preventivo, intervenciones correctivas, verificación o calibración; son definidas instrucciones para su correcta utilización y preservación y se garantiza la cualificación de las personas que aseguran el uso previsto y adecuado. Como evidencia de la adecuación al propósito de los recursos de monitorización y medición, la Organización retiene información documentada apropiada que demuestra la adecuación de los equipos respecto del fin perseguido: Especificación de los recursos de monitorización y medición, incluyendo los requisitos determinados como aplicables; Certificados de calibración; Informes de perfil térmico; Registros que evidencian la aceptación del equipo de medición como apto para uso; Registros de verificaciones; Registros de análisis de los resultados de calibración y verificación; Registros de mantenimiento preventivo e intervenciones correctoras; Registros de verificación de los patrones o muestras visuales. Los equipos deben estar identificados con una referencia única, por ejemplo por el número de serie o número interior, y con su estado de aptitud, para no ser usados de forma inadecuada. Comparación con la edición anterior El 7.1.5 de la ISO 9001:2015 se refiere a “recursos” de monitorización y medición, en cuanto en la versión de 2008, el 7.6 se refería solamente a “equipos” de monitorización y medición que, a su vez, en la edición de 2000 se designaban dispositivos. Esta norma aclara ahora que la trazabilidad a patrones internacionales de medida solo se aplica cuando es un requisito del cliente, legal o determinado como esencial por la Organización para asegurar resultados válidos sobre la conformidad del producto o servicio respecto a requisitos especificados. 115 Conexiones relevantes 4.4 Sistema de gestión de la calidad y sus procesos 5.1 Liderazgo y compromiso 5.3 Roles, responsabilidades y autoridades en la organización 6.2 Objetivos de la calidad y planificación para lograrlos 7.2 Competencia 8 Operación 9.1 Seguimiento, medición, análisis y evaluación 9.3 Revisión por la dirección 10.1 Mejora – Generalidades 7.1.6 Conocimientos de la organización La sección 7.1.6 es nueva en la ISO 9001:2015 y pretende encuadrar los conocimientos de la Organización como un recurso fundamental de soporte al SGC y al alcance de los resultados deseados. Por su novedad, hacemos aquí una presentación más profunda del tema de la gestión del conocimiento en las Organizaciones. Algunas Organizaciones ya han adoptado prácticas sistematizadas de gestión del conocimiento, en cuanto a otras, están comenzando ahora a valorar la necesidad de introducir este tema en sus Organizaciones. Las necesidades de conocimiento y de su gestión varían en función del contexto y pueden ser muy diferenciadas. La aplicación de los requisitos de esta sección podrá tener un impacto significativo en la capacidad de la Organización para retener, acceder, proporcionar y valorizar el conocimiento, potenciando su utilización en favor de la innovación, de la calidad y de la competitividad, con el objetivo de crear un valor para la Organización. Para aquellas Organizaciones que comenzarán la aplicación de los requisitos de esta sección sin experiencia anterior, recordamos que, en la ISO 9001, siempre hay un punto de partida a partir del cual son introducidas mejoras derivadas de los resultados de la aplicación, de la experiencia y aprendizaje, que potencian el desarrollo de las prácticas adoptadas, su mejora y la contribución para el alcance de los resultados. Aplicación La aplicación de un enfoque en procesos, a través del ciclo PHVA, permite contextualizar la gestión del conocimiento como recurso y también como soporte a la prosecución de los objetivos de la calidad y a la generación de valor. La Organización debe alentar la gestión del conocimiento de la Organización como soporte a su sistema global de gestión. Para ello, debe promover la adquisición, prevenir la perdida y facilitar el conocimiento organizativo necesario para garantizar la conformidad de los P&S, el mejor aprovechamiento de oportunidades y el eficaz tratamiento de los riesgos. 116 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 7. APOYO El conocimiento en la Organización consiste en el conocimiento específico de la Organización, lo que resulta de la experiencia personal y colectiva, y que, de forma explícita o no, puede ponerse en práctica para el cumplimiento de los objetivos estratégicos y operativos. El conocimiento en la Organización puede residir en las personas, estar registrado en soportes físicos o digitales, o reflejarse en procesos, P&S de la Organización. Por ejemplo, la documentación de un proceso de producción de recetas de productos farmacéuticos o alimentarios es conocimiento de la Organización. Otro ejemplo de conocimiento de la Organización es la experiencia de las personas asociada a los productos, servicios y procesos de la Organización. La Organización, según lo previsto en la sección 7.1.6, debe: Determinar el conocimiento necesario para la operación de sus procesos y para garantizar la conformidad de los P&S; Garantizar el mantenimiento y la accesibilidad del conocimiento, en la extensión necesaria; Considerar el conocimiento existente en la fecha e identificar medidas o acciones a tomar para definir como obtener o acceder a conocimiento adicional, complementario o actualizado, cuando evalúa los cambios en las necesidades y las tendencias, considerando el contexto en el que se inscribe. A partir de las orientaciones mencionadas en las Notas 1 y 2, así como en el Anexo A, hay que considerar un enfoque sistémico del conocimiento organizativo, en lo cual la amplitud de los requisitos y su interconexión a otras secciones justifican una evaluación holística, principalmente con el fin de identificar si la Organización tiene u obtiene los recursos y procesos necesarios para: Prevenir la pérdida del conocimiento que pueda ocurrir en distintas situaciones, como por ejemplo en la rotación de personas o por dificultad en la retención e intercambio de información; Alentar la Organización a adquirir conocimiento a través del aprendizaje, experiencia, de “tutoría” y de benchmarking; Mantener la validez y disponibilidad del conocimiento a través de, por ejemplo, plataformas informáticas con posibilidad de búsqueda y de interacción sobre el conocimiento recogido. Con ello se pretende, que la Organización determine el conocimiento para la operación de sus procesos y para garantizar la conformidad de los P&S. Aún más, requiere que este conocimiento sea proporcionado en el momento y en el formato adecuados para reaccionar con éxito al cambio, reducir el riesgo, aprovechar oportunidades y producir P&S conformes, y que respondan a las necesidades y expectativas de sus partes interesadas. La reacción al cambio implica, ella misma, una continua evaluación del conocimiento organizativo existente a fin de identificar nuevas necesidades de conocimiento. La adquisición de conocimiento puede tener lugar internamente, a través del 117 aprendizaje derivada de la propia actividad de la Organización, del análisis crítico del trabajo realizado, intercambio formal o informal de información y conocimiento entre compañeros. El conocimiento puede, aún, entrar en la Organización a través de acciones de vigilancia, de formación, de ejercicios de benchmarking con otras Organizaciones, participación en equipos transversales de la organización, participación en ferias, etc. La evaluación debe basarse en el análisis de la conformidad con los requisitos de la sección 7.1.6 y de las conexiones con los requisitos incluidos en otras secciones. Por ejemplo, la evaluación debe considerar si la Organización asegura y mantiene las infraestructuras, incluyendo las de equipo, hardware, software y TIC relevantes para la gestión del conocimiento (sección 7.1.3). La evaluación puede considerar que el conocimiento organizativo es relevante para otros sistemas de gestión, en particular en la gestión de la innovación en Organizaciones certificadas en otros referenciales normativos, por ejemplo a través de la aplicación de la UNE 162000:2014 Gestión de la I+D+i: Requisitos del Sistema de Gestión de la I+D+i. Demostración de conformidad El conocimiento organizativo puede situarse en dos planos - tácito y explícito - exigiendo el recurso a diferentes técnicas y métodos de evaluación de su gestión en la Organización, tales como la implementación y aplicación de prácticas para: Identificación del conocimiento organizativo existente y necesario, como por ejemplo a través de diagnóstico, auditorias de conocimiento, inteligencia competitiva; Adquisición del conocimiento necesario tales como: la participación en redes transversales de la Organización, formación, “tutoría”, etc.; Adquisición del conocimiento organizativo a través de la existencia de bases de datos de buenas prácticas, prácticas de entrevista de salida de los colaboradores, etc.; Disponibilidad del conocimiento a través de plataformas sociales corporativas, intranets, wikis, etc.; Compartir conocimiento, facilitando brown bag lunches, sesiones de evaluación de proyectos, comunidades de práctica, etc.; Validación y mantenimiento del conocimiento organizativo, a través de acciones de benchmarking, benchlearning o herramientas sociales, por ejemplo. Atendiendo a la cobertura de este requisito y su articulación con otros requisitos, las técnicas de evaluación deberán ser de diferentes tipos, utilizando el análisis de documentación, la observación de prácticas, la demostración de herramientas de software, la entrevista, etc. Los criterios asociados al muestreo deberán también considerar los diferentes tipos de conocimiento, de los participantes en el sistema de gestión y su relevancia para el desempeño del SGC de la Organización. 118 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 7. APOYO Conexiones relevantes El conocimiento organizativo y su gestión, incluyendo el mantenimiento y accesibilidad, pueden interactuar con todas las actividades de la Organización, pudiendo ser considerado transversal a los procesos del SGC y a la información que en ellos circula. Por la novedad de la inclusión y explicación de este recurso en la ISO 9001, y su aplicación en las Organizaciones que aún no tienen enfoques a su gestión, presentamos aquí una descripción más detallada de sus interacciones en el ámbito del SGC. Contexto de la organización: El conocimiento constituye uno de los factores o condiciones relevantes susceptible de influir en la capacidad competitiva y prospectiva de la Organización (4.1, con referencia explícita al término “knowledge” en la Nota 3). La información derivada de la comprensión de las necesidades y expectativas de las partes interesadas es una fuente a considerar en la gestión del conocimiento (4.2). El alcance, los procesos del SGC y su documentación, incluyendo las interacciones y los recursos previstos, permiten la identificación de elementos clave de la gestión del conocimiento en la Organización (4.3, 4.4). Liderazgo: El liderazgo de la Organización debe encuadrar el conocimiento como un recurso para la prosecución de su intención estratégica, asegurando su disponibilidad y la integración de los requisitos específicos asociados a la sección 7.1.6 en los procesos de la Organización (5.1.1 e) c) y 5.2.1 c)). La alta dirección debe demostrar su compromiso con el SGC, pudiendo incluir, en la medida que determine como necesaria, el apoyo y definición de atribuciones de responsabilidades por el tema del conocimiento organizativo (5.1.1 h) y j) e 5.3). Planificación: La Organización debe determinar los recursos, incluyendo el conocimiento organizativo, de lo que necesita para soportar las acciones de valorización de oportunidades, la evaluación de riesgos y los objetivos de la calidad (6.1. y 6.2, en especial 6.2.2 b). La Organización debe planificar los cambios necesarios del SGC y para tal, considerar los recursos disponibles, incluyendo el conocimiento organizativo (6.3 c). Soporte: La Organización debe considerar las capacidades y limitaciones relativas a los recursos internos existentes, incluyendo el conocimiento organizativo así como las necesidades en términos de proveedores o actores externos, como por ejemplo: otras fuentes de información, acceso a “productores” de conocimiento, como las universidades o centros de investigación, proveedores, clientes, etc. (7.1.1). 119 La Organización debe asegurar y mantener infraestructuras, incluyendo los equipos, hardware, software y TIC (7.1.3). Teniendo en cuenta que la gestión del conocimiento se apoya frecuentemente en la aplicación de herramientas y sistemas de información, este aspecto debe ser evaluado. La documentación puede constituir una fuente de información de soporte a la gestión del conocimiento (7.5). Las competencias de las personas (7.5) están íntimamente asociadas al conocimiento organizativo. Operaciones: Los requisitos para P&S pueden constituir inputs para la gestión del conocimiento, en especial los derivados de la interacción y comunicación con clientes y usuarios, así como los que resultan de las actividades de diseño y desarrollo (8.2 e 8.3). Por ejemplo, los diseños, modelos, especificaciones, códigos, etc., constituyen elementos formales, de conocimiento existente en la Organización. El conocimiento existente en la Organización debe ser protegido y salvaguardado, aplicando reglas de confidencialidad y de propiedad intelectual, siempre que adecuado (8.4 e 8.5). Medición, seguimiento, análisis y evaluación: Los procesos de seguimiento y medición, análisis y evaluación, la evaluación de la satisfacción del cliente, los resultados de auditorías internas producen datos e información que pueden ser la base de la creación de conocimiento crítico para la Organización, tanto para la detección de R&O, como para la mejor planificación de actividades futuras y para la mejora de la conformidad de los productos y servicios de la Organización (9.1, 9.2). Mejora: La gestión del conocimiento debe considerar e integrar las oportunidades de mejora identificadas, fomentando su articulación con el conocimiento organizativo disponible o a adquirir, diseminando las lecciones aprendidas de ahí resultantes (10). Comparación con la edición anterior Esta es una nueva sección que tiene por objeto garantizar que la Organización crea las condiciones para identificar y gestionar el conocimiento organizativo en la base del cumplimiento de los demás requisitos normativos. El concepto de conocimiento organizativo fue introducido a fin de garantizar la obtención y mantenimiento del conocimiento necesario (Doc. ISO TC 176 - Summary of Changes). 120 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 7. APOYO Algunos ejemplos: Liderazgo y Gestión del Conocimiento Organizativo La gestión del conocimiento implica la existencia de una coordinación efectiva entre las distintas áreas de la Organización y debe ser promovida, en función de la dimensión y de la complejidad de la Organización, por un equipo con funciones y procesos definidos. De acuerdo con la American Productivity & Quality Center (APQC), podrán existir varios niveles de responsabilidad y de intervención: Comité Directivo de Gestión de Conocimiento Equipo principal de gestión de conocimiento Formación y apoyo TI Equipo de proyecto Equipo de proyecto Enfoque de gestión del conocimiento Enfoque de gestión del conocimiento Figura 16: Niveles de responsabilidad y de intervención en la gestión del conocimiento. Fuente: APQC, American Productivity & Quality Center. (2010). Knowledge Management Program Governance in COTEC Portugal (2014). Herramientas de Gestión del Conocimiento: Principales Criterios de Selección Lisboa: COTEC Portugal. ISBN: 978-989-95583-5-9. 121 Diagnóstico y gestión del conocimiento organizativo Es una buena práctica apoyar la gestión del conocimiento organizativo en la aplicación de un diagnóstico17 que permita caracterizar la situación de la Organización, identificando aspectos de naturaleza cultural, estratégicos y operacionales, de los cuales aquí os les damos un ejemplo ilustrativo. Elementos de un diagnóstico de gestión del conocimiento, a partir de un ejemplo de una empresa del sector de la construcción EJE DE DIAGNÓSTICO TEMA A TRATAR EJEMPLOS ADQUISICIÓN DE CONOCIMIENTO Mi empresa es capaz de: Utilizar información de proyectos concluidos para mejorar proyectos futuros Generar nuevo conocimiento a partir de conocimiento existente Adquirir conocimiento sobre sus clientes, partners u otros actores relevantes en su entorno CONVERSIÓN DE CONOCIMIENTO Mi empresa es capaz de: Transferir conocimiento organizativo para las personas Absorber conocimiento de las personas para la empresa Integrar diferentes fuentes y tipos de conocimiento APLICACIÓN DE CONOCIMENTO Mi empresa es capaz de: Aplicar el conocimiento obtenido a partir de errores Sacar provecho del nuevo conocimiento Conectar fuentes de conocimiento a problemas y retos CULTURA ORGANIZATIVA En mi empresa las personas son alentadas a Encontrar nuevos métodos para la realización de las tareas Interactuar con sus compañeros Sugerir ideas para nuevas oportunidades 17 • En el caso de la innovación, la organización puede adoptar el sistema de innovation scoring (www.innovationscoring.pt) que incluíye también una cuestión específicamente orientada hacia evaluar si la organización dispone de estructuras adecuadas de gestión del conocimiento (Cuestión 24). En el caso de la gestión del conocimiento, se recomienda que la organización proceda a la evaluación crítica frente a las necesidades que tiene, a las perspectivas de desarrollo y a los riesgos y oportunidades a que se enfrenta. 122 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 7. APOYO TECNOLOGIAS DE INFORMACIÓN Mi empresa tiene tecnología para: Colaborar con otras personas dentro de la empresa Mapear la ubicación de tipos específicos de conocimiento Recuperar y utilizar conocimiento sobre sus operaciones/procesos ESTRUCTURA ORGANIZATIVA La estructura organizativa de mi empresa: Facilita la creación de nuevo conocimiento Promociona la interacción y el intercambio de conocimiento Facilita el descubrimiento de nuevo conocimiento EFICACIA DE LA GESTIÓN DEL CONOCIMIENTO En los últimos 3 años, mi empresa, mejoró su capacidad para: Simplificar sus operaciones y procesos de construcción Reforzar la calidad de los servicios contratados y de las instalaciones construidas Introducir métodos y servicios innovadores en la construcción Fuente: Kale, S. e Karaman, A. A diagnostic model for assessing the knowledge management practices of construction firms, KSCE Journal of Civil Engeneering, 2012, páginas 526 a 537, in COTEC Portugal (2014). Gestão do Conhecimento. (2.ª ed.). Lisboa: COTEC Portugal. ISBN: 978-989-95583-3-5. 7.2 Competencia Resultados deseados La Organización determina, adquiere, desarrolla y asegura las competencias de las personas necesarias para el buen desempeño y eficacia del SGC. Aplicación Las personas son recursos esenciales para el desempeño del SGC. La norma utiliza la expresión “personas bajo el control de la Organización” para referirse a todas las personas que pueden tener impacto en el SGC, internas, independientemente del vínculo contractual, o externas, pero que estén actuando bajo el control de la Organización. Están incluidas las personas que trabajan en la Organización en régimen de trabajo temporal o que realizan procesos y funciones contratados a proveedores externos, y para las cuáles es necesario determinar o especificar competencias. 123 124 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 7. APOYO En el caso de los proveedores externos, en 8.4.3, se requiere que la Organización les comunique sus requisitos de competencia o de cualificaciones necesarias, conforme aplicable. Es fundamental que las personas posean competencias acordes con las funciones, responsabilidades y autoridad que les están atribuidas para que sean exitosas, contribuyendo a un sistema de gestión eficaz y para la mejora. Competencia se define como la “capacidad de aplicar conocimientos y habilidades para alcanzar los resultados deseados”. La Organización debe determinar cuáles son las competencias que necesita en el ámbito del SGC. Los requisitos de competencia deben ser especificados en términos de educación, formación y experiencia. Muchas profesiones tienen requisitos de cualificación definidos por ley o reglamentación aplicable. Debe asegurar que son determinadas las competencias necesarias para el control de la producción y de la prestación del servicio (8.5.1 letra h), que puede incluir la cualificación del personal en los denominados procesos especiales. La ISO 10018, que establece líneas de orientación para la implicación y competencia de las personas, puede ser utilizada para un enfoque más sistematizado de este tema. En ella se refiere que es una buena práctica que las competencias sean determinadas en función de las responsabilidades y autoridades atribuidas, y que los requisitos de competencia pueden también incluir el cruce con la estrategia organizativa, los valores de la Organización, planes de negocio, políticas y reacciones de las partes interesadas, tales como los clientes. Una vez determinados los requisitos de competencia, la Organización debe garantizar que las personas posean las competencias necesarias. Para cumplir este requisito de la ISO 9001:2015, la Organización podrá implementar un proceso de evaluación de los niveles actuales de competencia de las personas, identificando cualquier limitación o lagunas. La aplicación de métodos de evaluación del desempeño, el retorno de la información de las partes interesadas, tales como los clientes (reclamaciones, índices de satisfacción del cliente), las auditorías internas, son ejemplos de entradas para eso proceso de evaluación. Cuando una persona asume nuevas funciones en la estructura, la Organización deberá garantizar la reevaluación de sus competencias para esas nuevas funciones. Donde sea aplicable, la Organización debe tomar medidas para que las personas adquieran las competencias necesarias y evaluar la eficacia de las acciones adoptadas para desarrollar esas competencias. La ISO 9001:2015 da ejemplos de acciones aplicables: formación, orientación (p. e. coaching, mentoring), reasignación de las personas, reclutamiento externo, interno o contratación de personas externas competentes. La eficacia de las acciones emprendidas debe ser determinada. Las Organizaciones deben retener información documentada, registros, como evidencia de las competencias. Un certificado de participación en un curso puede no ser una evidencia suficiente de la competencia de la persona pudiendo tener que 125 ser complementado por evidencia que se base en una evaluación de conocimientos, o en una evaluación efectuada en contexto de trabajo que evalúa que la persona sabe aplicar eses conocimientos. Otro ejemplo de evidencia posible: para un trabajador promovido, existen registros de los proveedores internos implicados en su formación en el puesto de trabajo, que confirman que ese trabajador adquirió las competencias necesarias y se encuentra apto para desempeñar la función de forma autónoma. Las evaluaciones de desempeño eventualmente existentes pueden también ser una fuente de información sobre las competencias adquiridas y aplicadas por las personas. 126 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 7. APOYO EJEMPLOS DE BUENAS PRÁCTICAS Implementar un proceso desarrollo de competencias basado en la metodología PHVA (fuente consultada: UNE ISO 10018): Análisis de las necesidades de competencia y planificación de la adquisición de las competencias por las personas - Plan; Implementación de las acciones planificadas con vistas a alcanzar los objetivos de competencia necesarias de las personas - Do; Verificación de la eficacia de las acciones implementadas, comparando los resultados de la adquisición de competencias por las personas con los objetivos planificados – Check; Evaluación de la necesidad de mejoras de competencia, cuando aplicable o, en la secuencia de la identificación de nuevas necesidades de competencia por las personas – Act. En el análisis de las necesidades y planificación de la adquisición de competencias, considerar la planificación futura a un nivel estratégico que influye en las necesidades futuras, nombradamente: Objetivos y requisitos basados en la orientación estratégica de la Organización; Actividades y responsabilidades definidas; Plazos para la adquisición de competencia; Recursos necesarios. Utilizar instrumentos de evaluación de las competencias, tales como listas de verificación o modelos de autoevaluación, para evaluar el estado actual y la evolución progresiva de las competencias de la Organización, de un equipo o de un individuo, puede ser una buena práctica para evaluar la eficacia de las acciones implementadas e identificar nuevas necesidades (la norma UNE ISO 10018 proporciona orientaciones). Reconocer los progresos obtenidos de competencia basado en la retroalimentación a las personas, por ejemplo, a través de entrevistas de evaluación o de recompensa. La definición de “planes de carrera” podrá ser una práctica a adoptar para fomentar el desarrollo de las competencias. 127 Demostración de conformidad Las Organizaciones determinan los requisitos de competencias para las personas bajo su control cuyo trabajo afecta el desempeño y la eficacia del SGC (ex.: perfil de competencias, evaluación del desempeño). La Organización asegura que las personas tienen la competencia requerida. La Organización retiene evidencias de la competencia de las personas, con base a la formación reglada, formación no reglada y competencia. Cuando las personas no tienen las competencias requeridas, la Organización emprende acciones para que adquieran esa competencia. En caso que la Organización recurra a personas en el ámbito de la contratación de proveedores externos, ha de demostrar la determinación y el cumplimiento de los requisitos (8.4.1) y su comunicación (8.4.3). La eficacia de las acciones para adquirir competencias es evaluada y demostrada. Ejemplos de evidencias posibles: Planes de acciones para la adquisición de las competencias, cuando son identificadas limitaciones, deficiencias o lagunas, y provisión de los recursos para su implementación; Observación y entrevistas con los colaboradores para verificar las competencias; Análisis de la eficacia de las acciones implementadas para alcanzar la competencia necesaria; resultados de la evaluación del desempeño, identificación de mejoras en los P&S, procesos; eficacia de las acciones correctivas; Matrices de competencias que definan, para cada colaborador, sus competencias sirviendo así de base para designar y proporcionar los equipos de proyecto con las competencias necesarias para salir al paso de los requisitos del cliente; Planes de desarrollo de competencias acordados con las personas revisados y actualizados. Conexiones relevantes 4.4 Sistema de gestión de la calidad y sus procesos 5.1 Liderazgo y compromiso 5.3 Roles, responsabilidades y autoridades en la organización 6.2 Objetivos de la calidad y planificación para lograrlos 6.3 Planificación de los cambios 8.1 Planificación y control operacional 10.1 Mejora – Generalidades Comparación con la edición anterior La nueva sección presenta algunas aclaraciones frente a la sección 6.2.2 de la ISO 9001:2008, introduciendo algunas diferencias que conviene mencionar. 128 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 7. APOYO La sección 7.2 une 6.2.1 Generalidades y 6.2.2 Competencia, formación y toma de conciencia de la ISO 9001: 2008. Los requisitos relativos a la toma de conciencia (6.2.2 letra d) pasan a tratarse, en la edición de 2015, en una sección autónoma, 7.3 Toma de conciencia. Los requisitos de competencia, en esta edición, dicen respecto a las personas cuyas tareas tienen impacto en el desempeño y eficacia del SGC, que éstas no se limitan a su capacidad de afectar directa o indirectamente a la conformidad con los requisitos del producto. Al referirse a las personas que realizan trabajos bajo su control, la ISO 9001:2015 está abarcando personas internas o externas que pueden afectar la eficacia del sistema independientemente del vínculo contractual. Por último, en cuanto la sección 6.2.2 de la ISO 9001:2008 requería registros de educación, formación, habilidades y experiencia, la sección 7.2 de la ISO 9001:2015 requiere información documentada, registros, de las competencias de las personas, es decir, de su capacidad de aplicar conocimientos y habilidades para alcanzar los resultados deseados. Resumiendo, la aplicación de esta sección podrá tener un gran potencial de desarrollo en las Organizaciones que utilizan personas en régimen de trabajo temporal o que realizan procesos y funciones contratadas, no existiendo una práctica de determinación de las competencias requeridas, extensible a todas las personas que en ellas trabajan. Por otra parte, constituye también una oportunidad para las Organizaciones el evaluar las necesidades de competencia de las personas cuyas tareas tienen impacto en el desempeño y eficacia del SGC, incluyendo la alta dirección, y desarrollasen las competencias de las personas y de la Organización con base en ese análisis. 7.3 Toma de Conciencia Resultados deseados Las personas comprenden y son conscientes de su contribución para la eficacia del sistema y mejora del desempeño. Aplicación Esta sección específica que las personas deben tomar conciencia de la política de la calidad de la Organización, de los objetivos de la calidad relevantes para sus funciones, de su contribución para la eficacia del SGC, de los beneficios de la mejora del desempeño y, por último, de las implicaciones de las no conformidades con los requisitos del SGC. Ser consciente significa tener el conocimiento, entender y mantener presente en la conciencia, actuando en conformidad. Tal como en 7.2, esta sección aplica a las personas bajo el control de la Organización. 129 El resultado deseado es que las personas sepan ejecutar sus tareas y actividades de forma a que estas contribuyan para el alcance de los resultados deseados del SGC y para la mejora del desempeño, siendo conscientes del impacto que puede causar una desviación de su actividad cara a las disposiciones planificadas. Las Organizaciones necesitan determinar quién son esas personas que trabajan bajo su control e identificar las formas más adecuadas de asegurar su conciencia. Pueden usarse diferentes medios para promover esa conciencia: divulgar las informaciones y promover su comprensión, acciones de sensibilización, formación, entrenamiento on-the-job, comunicación, auditoría interna, u otras formas. Los métodos utilizados para proporcionar esta toma de conciencia pueden asumir distintas formas, según la dimensión, la cultura y la estructura de las Organizaciones. Los ejemplos pueden ser: reuniones individuales o de equipo, presentaciones en grupo, sesiones de debate, entrevistas de evaluación, acciones de sensibilización o de formación y aún otros medios de comunicación interior utilizando, por ejemplo, newsletters, intranet, etc. Iniciar la toma de conciencia en la fase de integración de las personas recién llegadas a la Organización es una buena práctica. Para que las personas sean conscientes de la política y de los objetivos de la calidad que son relevantes para ellas, la toma de conciencia puede incluir: Promover la discusión de la política para mejorar su comprensión, su importancia y sus beneficios para la Organización; Enseñar a las personas la relación entre la política, los planes y controles operacionales y su actividad; Explicar los objetivos de la calidad a las personas e infórmalas sobre los resultados de su monitorización; Alinear las actividades de las personas con los objetivos organizativos; Involucrar a las personas en la creación y actualización de los objetivos que tengan impacto en su trabajo; Explicar las responsabilidades individuales en el funcionamiento eficaz de los procesos del SGC y en la mejora de su desempeño; Involucrar a las personas en la planificación de los procesos y en la identificación de los R&O que les están asociados y definir sus responsabilidades para la obtención de los resultados deseados; Informar a las personas sobre las no conformidades que están asociadas e interpretarlas como experiencias útiles de aprendizaje, para prevenir su repetición o de potenciales no conformidades similares (“Lecciones aprendidas”). Demostración de conformidad La Organización asegura la prestación de la información necesaria y requerida para la toma de conciencia de las personas en el ámbito del SGC. Las personas entrevistadas demuestran la conciencia requerida para el desempeño de sus funciones en el ámbito del SGC, el entendimiento de la política y de los objetivos a alcanzar y la manera de como lo que hacen contribuye para su alcance. 130 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 7. APOYO Saben cuáles son las implicaciones que una desviación a los requisitos del SGC puede tener. Conexiones relevantes 5.1 Liderazgo y compromiso 5.2 Política 6.2 Objetivos de la calidad y planificación para lograrlos 7.4 Comunicación 8.6 Liberación de los productos y servicios 8.7 Control de las salidas no conformes 10 Mejora Comparación con la edición anterior Es una sección nueva que autonomiza los requisitos relacionados con la toma de conciencia de las personas, adquiriendo una posición de mayor relieve. En la norma ISO 9001:2008 estos requisitos eran parte integrante de 6.2.2 Competencia, formación y toma de conciencia, y se limitaban a la toma de conciencia del personal en cuanto a la relevancia e importancia del trabajo que realizaban, y como lo mismo contribuía para los objetivos de la calidad de la Organización. La sección 7.3 de la ISO 9001:2015 añade nuevos requisitos: la extensión a todas las personas que trabajan bajo control de la Organización y la necesidad de que las personas sean conscientes de las implicaciones de las no conformidades con los requisitos del SGC. Los requisitos de toma de conciencia en la ISO 9001:2015 ganan una mayor relevancia y autonomía, y por ello se les atribuyendo una sección. 7.4 Comunicación Resultados deseados La Organización comunica interna y externamente la información relevante, en el momento justo. Aplicación y evaluación La Organización debe determinar cuáles son las materias relevantes para el SGC a comunicar interna y externamente. Posteriormente, debe definir quién y cuándo comunica, cual es la audiencia y el medio de comunicación. En cualquier Organización, las personas, incluyendo la alta dirección, gastan una parte significativa de su tiempo en comunicar sobre temas relacionados con clientes, proveedores, requisitos legales, P&S, problemas de calidad, etc. 131 La comunicación interna entre los diversos niveles y funciones de la Organización tiene como objetivo facilitar el entendimiento, alineamiento y la cooperación de todos, para asegurar la implementación eficaz del SGC. En la comunicación externa pueden ser considerados diversos destinatarios: clientes y potenciales clientes, proveedores, inversores, accionistas, sociedad, entre otros. La Organización deberá determinar sus partes interesadas para la comunicación externa, en el ámbito del SGC. En la sección 8.2.1 se detallan contenidos específicos relacionados con la comunicación con el cliente, y en 8.4.3, con los proveedores. Sin embargo, la Organización puede tratar toda su comunicación en conjunto. El grado de formalización y la necesidad de información documentada para la comunicación interna y externa, aunque no siendo un requisito del a norma, depende de la dimensión de la Organización y de la naturaleza de sus actividades, siendo su responsabilidad definir la metodología más adecuada. La Organización debe determinar: a) Que comunicar: sobre sus P&S, sobre sus actividades, sobre su SGC, sobre sus resultados, etc.; b) Cuándo y dónde comunicar: periódicamente (newsletter mensual, una reunión general de colaboradores semestral), cuando necesario, en la intranet o en la página electrónica, en la comunicación social, en las embalajes de los productos, publicidad, etc.; c) A quién comunicar: a sus personas, a sus clientes, a sus proveedores y partners, a otras partes interesadas en el SGC; d) Cómo comunicar: personalmente, en reunión, por newsletter, en el site o redes sociales, como publicidad, en catálogos de productos, folletos, etc.; e) Quién comunica: Cual es la función o funciones que tienen la responsabilidad de comunicar. La Organización debe determinar y asegurar la existencia de requisitos de cliente o legales aplicables a la comunicación, tales como información del producto, comunicación con las Autoridades, comunicación en acciones de contingencia como las de recogida de producto, información sobre libros de reclamación, información al comunicar a los clientes, etc. La Organización puede considerar desarrollar un plan de comunicación interno y externo abarcando toda la comunicación desarrollada, que sea relevante para el SGC o para los procesos de negocio de la Organización. Demostración de conformidad La Organización: Identifica las comunicaciones internas y externas necesarias para el SGC; Determina lo que comunicar, cuando comunicar, a quién comunicar, cómo y quién comunica; 132 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 7. APOYO Decide sobre la información documentada necesaria; Demuestra comunicaciones internas y externas efectuadas, que pueden asumir la forma de correo electrónico periódicos internos, tablas informativas, materiales de presentación, actas de reuniones, intranet, website, publicaciones, clipping, entre otros medios. La evidencia de la comunicación interna también puede obtenerse por entrevistas a las personas de la Organización, cuestionándolas sobre los objetivos de la calidad, eventuales problemas de la calidad, planes de mejora y necesidades de los clientes que estén relacionados con sus actividades. Conexiones relevantes 5.1 Liderazgo y compromiso 5.2 Política 5.3 Roles, responsabilidades y autoridades en la organización 6.2 Objetivos de la calidad y planificación para lograrlos 7.3 Toma de conciencia 8.2.1 Comunicación con el cliente 8.4.3 Información para los proveedores externos 8.7 Control de salidas no conformes Comparación con la edición anterior El ámbito de la comunicación es más amplio frente a lo expuesto en 5.5.3 Comunicación interna en la anterior versión de la norma, siendo ahora consideradas las comunicaciones internas y externas relevantes para el SGC. Esta sección es más exigente al detallar, también, lo que debe ser considerado en la determinación de la comunicación. 7.5 Información Documentada Resultados deseados La Organización soporta su SGC y el alcance de los resultados deseados en información documentada, controlada y actualizada. 7.5.1 Información documentada | Generalidades Aplicación El concepto de información documentada fue introducido como parte de la estructura común de alto nivel (HLS) y en los términos comunes para las normas de sistema de gestión (MSS), enfatizando ahora que se incluye información en cualquier formato y medio de soporte, papel, magnético, disco de ordenador o óptico, imagen, muestras, proveniente de cualquier fuente.18 18 • ISO 9000:2015, 3.8 133 El concepto de información documentada engloba aquello que anteriormente era conocido como documentos y registros. En su Anexo A, la ISO 9001 aclara que, donde en las ediciones anteriores eran mencionados documentos, tales como manuales, instrucciones, procedimientos, especificaciones, planes de la calidad, etc., es ahora utilizada la expresión “información documentada”. Donde, en las anteriores ediciones eran mencionados registros, para hablar de documentos que evidencian la conformidad con requisitos, es ahora usada la expresión retener información documentada. La Organización debe determinar la información documentada que necesita para un SGC eficaz. La ISO 9001:2015 define, en diversas secciones, cuál la información documentada que requiere y que la Organización debe asegurar. Incumbe a la Organización determinar cuál la información que soporta su SGC, en que medio, cuales las fuentes, cuales los formatos. El documento “Guidance on the requirements for document Information of ISO 9001:2015”, disponible públicamente en el site de la ISO/TC 176, proporciona líneas de orientación para la determinación de la información documentada. INFORMACIÓN DOCUMENTADA QUE LA ORGANIZACIÓN DEBE MANTENER SEGÚN LA ISO 9001: Alcance del SGC (4.3). Información necesaria para apoyar la operación de los procesos (4.4). Ejemplos: mapas de proceso, diagramas de flujo de proceso u otras descripciones de procesos, aplicaciones informáticas que aseguran las etapas de proceso y los registros de su ejecución. Política de la calidad (sección 5). Objetivos de la calidad (sección 6.2). Información documentada determinada como necesaria por la Organización para la eficacia del SGC (7.5.1). Información documentada que define las características de los productos a producirse, de los servicios a ser prestados o de las actividades a ser desempeñadas y los resultados a alcanzarse en el ámbito del control de la producción y prestación del servicio (8.5.1). 134 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 7. APOYO INFORMACIÓN DOCUMENTADA REQUERIDA POR LA ISO 9001:2015 QUE DEBE SER RETENIDA POR LA ORGANIZACIÓN, REGISTROS: Información documentada en la medida adecuada para tener confianza de que los procesos están siendo ejecutados como planificado (4.4 y 8.1). Evidencia de aptitud para el uso de los recursos de monitorización y medición (7.1, 5.1). Registros de calibración o verificación de recursos de monitorización y medición, cuando requerida la trazabilidad (7.1.5.2). Evidencias de competencia de las personas (7.2). Resultados de la revisión e/o nuevos requisitos para los productos y servicios (8.2.3). Información documentada que demuestra conformidad de los productos y servicios con sus requisitos (8.1). Registros requeridos en el ámbito del proceso de diseño y desarrollo (8.3: 8.3.2, planificación, 8.3.3 entradas, 8.3.4 control, 8.3.5 Salidas, 8.3.6 Cambios, incluyendo autorizaciones). Registros de la evaluación, selección y monitorización de desempeño y reevaluación de proveedores (8.4.1). Identificación de los productos y/o servicios y trazabilidad cuando sean aplicable (8.5.2). Registros de sucesos con la propiedad del cliente o proveedor y de comunicación al propietario (8.5.3). Registros sobre cambios en la producción o prestación de servicio, incluyendo autorizaciones (8.5.6). Registro de la liberación de productos y servicios para entrega al cliente (8.6). Registros de salidas no conformes (8.7). Resultados de la evaluación del desempeño y de la eficacia del SGC (9.1.1). Evidencias de la implementación del programa de auditoria y de los respectivos resultados de las auditorias (9.2.2). Evidencias de los resultados de la revisión por la dirección (9.3.3). Evidencias del análisis de causas de las no-conformidades y cualesquier acciones posteriormente tomadas (10.2.2). Registros de no conformidad y acciones correctivas (10.2.2). Registros determinados por el cliente o legales aplicables al producto y al servicio. Información documentada que la Organización determina que necesita retener como evidencia de la conformidad para con las disposiciones planificadas y para asegurar la eficacia del SGC. 135 La información documentada necesaria depende del contexto de la Organización, de su dimensión, del tipo de P&S que suministra, de los riesgos asociados, de la complejidad de los procesos y de la competencia de las personas, de eventuales requisitos aplicables a los P&S que suministra, de los medios para gestionar su conocimiento organizativo, de los recursos de que dispone. Comparación con la edición anterior Para las Organizaciones que actualmente ya tienen implementado un SGC de acuerdo con la ISO 9001:2008, los cambios resultantes de la introducción del concepto de información documentada, además de la terminología utilizada, no son muy significativos, y deberán ser entendidos como fáciles de implementar en términos de transición para ISO 9001:2015. ISO 9001:2015 ISO 9001:2008 7.5 Información documentada 4.2 Requisitos de la documentación 7.5.1 Generalidades 4.2.1 Generalidades 7.5.2 Creación y actualización 4.2.3 Control de documentos 4.2.4 Control de registros 7.5.3 Control de la información documentada 4.2.3 Control de documentos 4.2.4 Control de registros En relación a la terminología de la ISO 9001:2015, ahora la Organización mantiene información documentada (documentos) y retiene información documentada (registros). A pesar de la introducción de esta terminología, la Organización puede continuar haciendo mención a documentos y registros. Esta edición no requiere un Manual de la calidad ni procedimientos documentados, debiendo ahora la Organización determinar el tipo y formato de la información documentada que necesita. Este cambio no implica que las Organizaciones descarten los procedimientos ya documentados o dejen de tener un Manual de la calidad. 7.5.2 Creación y actualización Aplicación Esta sección define los requisitos y las actividades que aseguran la correcta creación y actualización de la información documentada. Aplicando este requisito, a los documentos del SGC estarán: 136 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 7. APOYO Identificados y descritos, como por ejemplo con un título, referencia, fecha, autor, versión o edición, descripción del tipo de documento, etc. En un formato y soporte adecuados al uso: en papel, en formato electrónico, como instrucciones en una aplicación informática (ex. MRP), en un esquema gráfico, una foto de un defecto, etc. Revisados y aprobados para asegurar que son adecuados: la evidencia de la revisión y aprobación puede ser realizada con una firma, por la introducción en un software o colocación en una carpeta de ficheros específica por una persona autorizada, etc. Es buena práctica que la Organización determine reglas para la aplicación de este requisito de modo uniforme, o sea, como son creados y actualizados sus documentos. No siendo requisito que estas reglas sean mantenidas como información documentada, la Organización puede considerar hacerlo para que sean conocidas y seguidas por los involucrados, asegurando la comunicación eficaz a través de la información documentada. Comparación con la edición anterior Este requisito se mantuvo casi idéntico al establecido en la versión anterior en 4.2.3, para ahora aplicarse a cualquier tipo de información documentada, o sea, a lo que antes eran documentos y registros. Se recuerda, no obstante, que por su naturaleza, un registro evidencia una acción, un acontecimiento, por lo que no es objeto de actualización, pudiendo ser objeto de corrección si ocurre un error. El soporte en lo cual se hizo, cuando predeterminado, como un modelo, template o los ámbitos de una aplicación, son los que pueden someterse a actualización. No se requiere procedimiento documentado para definir los controles de la documentación. Sin embargo, es de gran interés que estas prácticas estén establecidas y puedan ser seguidas por todas las personas. La Organización tiene de crear y actualizar información documentada, por lo que podrá decidir mantener estos procedimientos, revisándolos cuanto sea necesaria su adecuación para el uso previsto. 7.5.3 Control de la información documentada Aplicación La documentación del SGC debe controlarse. El control de la documentación debe asegurar que la información documentada está disponible en el lugar y momento apropiado, y se adecua para el uso previsto. Por ejemplo, los procedimientos operativos están disponibles en el ordenador de la línea de operación, o en papel en el despacho del supervisor, fácilmente accesibles a quién necesita de consultarlos. La Organización debe también asegurar su protección. La información documen- 137 tada está protegida de pérdida de confidencialidad, de cambios indeseados, uso indebido, extravío a través de reglas definidas y aplicadas a tal efecto. Siendo el soporte de la información digital, el control pasa por establecer reglas de acceso y niveles de permiso de lectura o escrita. En 7.3.5.2, en las letras a) a d), son claramente definidas las operaciones que aseguran el adecuado control de los documentos que la Organización debe asegurar a través de prácticas definidas y adecuadas, que son presentadas en la figura siguiente. Distribución y acceso Almacenaje y protección Control de cambios Retención y disponibilidad Figura 17: Actividades de control de la Información documentada. La información documentada de origen externa que la Organización determina como necesaria para el SGC, debe controlarse del mismo modo. Ejemplo: legislación normas, pliegos de condiciones, especificaciones de P&S u otra información de los clientes. Se pueden utilizar herramientas de gestión documental, soportadas por “workflows” de edición, revisión y validación. En el caso de los soportes digitales puede ser necesario revisar los controles de acceso (contraseñas / logins) y niveles de permiso, para garantizar que se mantienen apropiados. La Organización tendrá que considerar como esos sistemas son protegidos cuando las contraseñas/logins se pierden, y como la información se conserva en la eventualidad de una no disponibilidad de acceso al sistema/plataforma. La Organización debe determinar sus reglas para la aplicación de este requisito. No se requiere que estas reglas sean mantenidas como información documentada, la Organización puede considerar hacerlo para que sean conocidas y seguidas por los implicados. La transición de soportes físicos para digitalizar implica que las Organizaciones tengan un mayor conocimiento de las metodologías de control de la información documentada en estos soportes, permisos de acceso, metodologías de backup, protección de servidores y redes informáticas, de manera a garantizar la seguridad y la integridad de la información. Comparación con la edición anterior Este requisito se mantuvo idéntico al establecido en la versión anterior. El mayor cambio es que ahora no se requiere la documentación de las prácticas de la Organización en este ámbito (procedimiento documentado). No obstante, este cambio no implica que las Organizaciones descarten esos procedimientos. 138 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN Demostración de conformidad de la sección 7.5 La Organización evidencia que determinó la información documentada que necesita de mantener para un SGC eficaz. Esta incluye la que es específicamente requerida por la ISO 9001:2015, determinada por requisitos legales o de cliente relativos a los P&S que suministra. Son ejemplos de información documentada, diagramas de proceso, organogramas, procedimientos, instrucciones de trabajo o teste, especificaciones, comunicaciones internas, órdenes de servicio, programaciones de producción, lista de proveedores aprobados, planes de teste e inspección, planes de la calidad, manual de la calidad, planes estratégicos, formularios, CRM (Customer Relationship Management) donde se registra o gestionan actividades comerciales, MRP (Material Requirement Planning) para la gestión de la producción, workflow de procesos donde los criterios de operación están descritos, aplicaciones de gestión documental, bases de datos, etc. La información documentada de la Organización está identificada y descrita, establecida en un formato y medio determinados, demuestra ser revisada y aprobada para asegurar que es adecuada. La información documentada se mantiene actualizada. La información documentada de la Organización está controlada de acuerdo con los requisitos establecidos en esta sección, siendo accesible, apropiada para utilización y protegida. La información almacenada en soporte digital se preserva por backups o redundancias que garantizan su preservación e integridad. Conexiones relevantes de la sección 7.5 En el punto “Aplicación” está listada la información documentada requerida por la norma y las secciones donde puede ser encontrada. La sección 7.5 es transversal a toda la norma en la medida en que la Organización debe reflejar sobre la información documentada que necesita mantener y retener para asegurar la eficacia del SGC, en la aplicación de los requisitos de la ISO 9001:2015. 8. OPERACIÓN 8.1 Planificación y control operacional Resultados deseados La Organización planifica, ejecuta y controla los procesos necesarios para el suministro del producto y prestación del servicio para asegurar la conformidad con los requisitos. Aplicación Los procesos a considerar en esta sección son los de la cadena de suministro de P&S. Estos procesos deben seguir las disposiciones establecidas en los procesos del SGC, 139 en 4.4 y asegurar que las acciones determinadas para tratar R&O y alcanzar los objetivos de la calidad determinadas en la sección 6 son implementadas en estos procesos. Los procesos incluidos en esta sección son todos los relacionados con la planificación operacional (8.1), los relacionados con los clientes (8.2), los de diseño y desarrollo (8.3), los de adquisiciones al exterior, cualquiera que ellas sean, incluyendo la contratación parcial o total de procesos (8.4) y los de producción y suministro de servicio (8.5), incluyendo actividades de liberación (8.6) y control de salidas no conformes (8.7). En el conjunto de estos procesos se debe asegurar que los requisitos de los P&S, los criterios para el seguimiento de los propios procesos y para la aceptación de los P&S son correctamente determinados (8.2 e 8.3). El control de estos procesos debe efectuarse de acuerdo con los criterios determinados. En el momento de la planificación la organización debe identificar los recursos (7.1) necesarios para alcanzar la conformidad de los P&S. La Organización debe determinar la información documentada, documentos y registros, que considere necesaria y adecuada para comprobar que los procesos son realizados de acuerdo con la planificación, así como la acción necesaria para demostrar la conformidad de los P&S con los requisitos. La salida de la planificación debe tomar la forma más adecuada para las operaciones de la Organización. Esta sección menciona explícitamente que los procesos contratados externamente deben ser controlados de acuerdo con lo dispuesto en 8.4. Naturalmente, los procesos podrán ser objeto de cambios, planificados o no planificados. Es siempre deseable que sean planificados, pero cuando ocurren de modo no previsto deben ser analizados y evaluados sus potenciales consecuencias, determinando eventuales acciones necesarias para mitigar efectos negativos, siguiendo el enfoque basado en riesgos. En otras partes de la sección 8 se hacen referencias explícitas al control de cambios. En la sección 6.3 de esta guía se hace una presentación general de los requisitos relativos a la gestión del cambio. El proceso de diseño y desarrollo puede interactuar con la planificación y control operacional, en la medida necesaria para garantizar las salidas esperadas del diseño y del desarrollo. En algunas Organizaciones y sectores de actividad económica, como por ejemplo la prestación de servicios de arquitectura, sastrería o la organización de eventos, la interconexión entre el proceso de diseño y desarrollo de P&S y los procesos relacionados con los clientes o los procesos de producción y suministro de servicio es muy fuerte. En éstas, la Organización puede adoptar el proceso de diseño y desarrollo de P&S para desarrollar los procesos operacionales. Es importante recordar que las Organizaciones que implementan otros sistemas de gestión (como por ejemplo de gestión de la innovación, de la energía, del medio ambiente, de activos, entre otros) pueden tener procesos operativos que integran 140 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN requisitos de los diferentes sistemas de modo integrado. Una buena práctica es mantener una vigilancia sobre todos los cambios internos y externos que puedan interferir en los procesos, planificando los cambios necesarios a su continua actualización y mejora. En este sentido puede ser importante mantener un análisis crítico sobre el seguimiento de los procesos con evaluación de su eficacia y de la fiabilidad de la recogida de datos. Demostración de conformidad La Organización planifica, implementa y controla los procesos necesarios para cumplir los requisitos de suministro de los P&S, de acuerdo con lo dispuesto en 4.4. Estos procesos aseguran la implementación de las acciones determinadas para tratar los R&O y lograr los objetivos de la calidad. La Organización determina los requisitos de los P&S. La Organización establece criterios para los procesos y para la aceptación de los P&S e implementa el control de los procesos de acuerdo con los criterios definidos. La Organización determina los recursos necesarios para obtener la conformidad de los P&S. La Organización determina la información documentada, los documentos que necesita mantener y los registros que necesita retener, en la medida de lo necesario para asegurar que los procesos son conducidos de acuerdo con las disposiciones planificadas y para demostrar la conformidad de los P&S suministrados. Las salidas de la planificación operacional son adecuadas para la operación de la Organización. Ejemplos: Plan de calidad u otro documento para un producto, proyecto o contrato: un documento que especifica los procesos del SGC, incluyendo los procesos de producción y/o prestación del servicio y los recursos que deban aplicarse; Diagrama de flujo de control (de calidad) del proceso; Especificación de producción de P&S: características funcionales y técnicas, criterios y métodos de aceptación (plan de inspección y ensayo); Registros, en la medida de lo posible en soporte informático, para demostrar el control de los procesos y de los P&S; Método para la ejecución del proceso claramente definido: procedimientos o instrucciones de trabajo documentadas, cuando su ausencia pueda afectar negativamente a la calidad; Sistema en soporte informático de flujos de trabajo (workflow); Software para control de un proceso automático; Revisión periódica de estas disposiciones en el caso de productos o servicios estándar (como por ejemplo: producción continua de piezas, servicios continuados como, por ejemplo, o atención al público); 141 En servicios puntuales o proyectos (emprendimientos y construcción, organización de eventos) existiendo una base para la planificación esta debe ser revisada y adaptada a cada nueva situación. Cuando existe la necesidad de cambios, estos son planificados asegurando su implementación controlada. Cuando los cambios no son intencionales pero necesarios, por ejemplo la sustitución de un equipo por avería, sus potenciales consecuencias son analizadas y se toman decisiones para minimizar el impacto del cambio. Los procesos contratados externamente son controlados de acuerdo con lo dispuesto en 8.4. Conexiones relevantes 4.4 Sistema de gestión de la calidad y sus procesos 6 Planificación 7.1 Recursos 7.5 Información documentada 8 Operación 9.1 Seguimiento, medición, análisis y evaluación Comparación con la edición anterior Esta sección de la norma corresponde a 7.1 de la anterior revisión de 2008, conteniendo más requisitos y aclaraciones, presentando un enfoque más sistematizado de la planificación operacional. Aclara que los procesos necesarios para obtener P&S conformes deben ser controlados, además de planificados e implementados. Requiere que las acciones planificadas para tratar los R&O determinados en la sección 6 sean implementados en estos procesos. Se refiere solamente a la necesidad de determinar los requisitos de los P&S, eliminando la referencia a los objetivos de la calidad. Se recuerda no obstante que en esta edición de 2015 los objetivos de la calidad son determinados también al nivel de los procesos relevantes, por lo que son considerados indirectamente. La norma requiere ahora claramente que sean definidos los criterios para desarrollar los procesos y para la aceptación de los P&S, así como las actividades de control de los procesos que deben realizarse de acuerdo con esos criterios. La norma aclara que los recursos a determinar y a poner a la disposición son los necesarios para obtener la conformidad de los P&S. Mantiene la necesidad de determinar la información documentada que es necesario mantener y retener (documentos y registros), para demostrar que los procesos son conducidos de acuerdo con lo planificado y que los P&S están conformes. Mantiene la posibilidad de que, la planificación y el control operacional, pueden asumir las formas más adecuadas para la Organización. 142 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN Esta sección se refiere ahora la necesidad de controlar los cambios planificados, revisar las consecuencias de los cambios no planificados y tomar las acciones para mitigar efectos adversos cuando sea necesario. Finalmente, la norma requiere aquí que los procesos contratados sean controlados remitiendo su control a la sección 8.4 relativa al control de productos, servicios y procesos suministrados externamente, correspondiendo a la aclaración realizada en la edición de 2015 que los procesos contratados deben ser controlados por la Organización. 8.2 Requisitos para los productos y servicios 8.2.1 Comunicación con el cliente 8.2.4 Cambios en los requisitos para P&S 8.2.2 Determinación de los requisitos para P&S 8.2.3 Revisión de los requisitos para P&S Figura 18: Requisitos para productos y servicios. Resultados deseados La Organización se comunica eficazmente con los clientes, determina los requisitos de los P&S que cumplen sus necesidades y expectativas, incluyendo cualquier cambio, y asegura su aptitud antes de asumir compromisos. 8.2.1 Comunicación con el cliente Aplicación En esta sección se determinan los requisitos para la comunicación con el cliente, relativa a sus P&S, respecto a la comercialización y suministro, incluyendo actividades posteriores a la entrega. 143 La comunicación con el cliente debe incluir: a) Información completa y adecuada sobre sus P&S, con referencia a los soportes y canales que mejor garanticen la transmisión de esa información, teniendo en cuenta el contexto de la Organización; b) Actividades de comunicación para dar respuesta a consultas, alcance contractual y tratamiento de pedidos, así como todas las rectificaciones y cambios asociados, de acuerdo con las prácticas definidas; c) Obtener información proveniente de los clientes sobre los P&S, incluyendo las reclamaciones; d) Comunicación relativa a la manipulación y control de la propiedad del cliente; e) Comunicación sobre acciones de contingencia a tomar en caso de situaciones de crisis, cuando sea relevante. Corresponde a la Organización determinar el modo más adecuado para asegurar que la comunicación con el cliente es eficaz y abarca los aspectos aquí mencionados. La comunicación con el cliente es fundamental para comprender sus necesidades y expectativas y para el alcance de los resultados deseados del SGC, siendo el primer tema abordado en la sección “Requisitos de los productos y servicios”. La sección 7.4 trata los requisitos para la comunicación interna y externa en la Organización, que pueden ser aplicados en conjunto con esta sección. Las disposiciones para la comunicación podrán también reflejarse en el ámbito de los procesos en que se integran. La existencia de plataformas electrónicas de comunicación con los clientes, como el portal del cliente o aplicaciones interactivas con el cliente son ejemplos de comunicación. Demostración de conformidad La Organización demuestra que las prácticas de comunicación con el cliente incluyen los temas identificados en esta sección. Los canales que garantizan una eficaz comunicación con el cliente deben ser establecidos. La Organización proporciona información que aclare eficazmente al cliente acerca de las características y especificaciones de los P&S. Ejemplos: Fichas técnicas, propuestas, pliegos de condiciones, menús, descripción de servicios, folletos, información en website, catálogos, etc. El seguimiento y control de la comunicación con el cliente son asegurados en la medida de su relevancia. Ej.: controlar los tiempos de respuesta, incluyendo respuesta a reclamaciones en los plazos legales o definidos por el cliente, registrar las rectificaciones los pedidos y asegurar su comunicación, etc. Cuando tiene propiedad del cliente, la Organización debe comunicarle cuando esta se pierde, daña o es inadecuada para el uso. 144 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN Cuando es aplicable y relevante, la Organización asegura el establecimiento de acciones de contingencia con requisitos específicos, incluyendo las resultantes de reclamaciones o de cualquier situación de emergencia que pueda comprometer la capacidad de suministro de la Organización a sus clientes. Las comunicaciones relativas a acciones de contingencia incluyen cumplimiento de requisitos legales y del cliente que son eventualmente aplicables. Ejemplos: planes de contingencia, procedimiento de recogida y retirada del mercado, comunicación a las autoridades. Conexiones relevantes 7.4 Comunicación 8.3 Diseño y desarrollo de los productos y servicios 8.5.3 Propiedad de los clientes o de los proveedores externos 8.7 Control de las salidas no conformes 9.1.2 Satisfacción del cliente Comparación con la edición anterior Esta sección corresponde a 7.2.3 en la ISO 9001.2008 con cambios. Pasa ahora a ser la primera sección para recordar la importancia de la comunicación con el cliente en la determinación de los requisitos de los P&S, promoviendo esta comunicación proactivamente. Se incluye, explícitamente, la comunicación relativa al control de la propiedad del cliente y al establecimiento de requisitos específicos para acciones de contingencia, cuando sea relevante. La existencia de requisitos de comunicación para situaciones de contingencia, en la secuencia de la identificación de producto no conforme, está normalmente asociada a sectores de actividad específicos, donde el impacto de la no conformidad en la salud o seguridad de los usuarios puede requerir comunicación y recogida del producto (sector alimentario, farmacéutico o del automóvil). La introducción de este requisito posibilita la reflexión sobre la relevancia de la aplicabilidad del mismo a otros sectores de actividad. 8.2.2 Determinación de los requisitos relacionados con productos y servicios Aplicación De acuerdo con la ISO 9000:2015, un requisito es “una necesidad o expectativa expresa, generalmente implícita u obligatoria”. Algunas necesidades y expectativas pueden ser explícitamente exigidas por el cliente, otras son implícitas, y otras pueden ser obligatorias por estar afectadas por requisitos legales. Los requisitos pueden ser determinados por diferentes partes interesadas, por la 145 propia Organización, ser necesarios para alcanzar la satisfacción o cumplir con una expectativa del cliente, o por cumplimiento legal. Antes de determinar los requisitos relacionados con los P&S, la Organización debe reflexionar sobre “¿Quién es el Cliente”? Cliente19 es “la persona u organización que podría recibir o que de hecho recibe un producto o servicio que se destina a, o es requerido por, esa persona u organización.” Como ejemplos típicos se citan: consumidor, usuario final, minorista, distribuidor, beneficiario, comprador, próximo proceso interno. Del mismo modo que la Organización puede tener numerosos P&S, puede tener varios tipos de clientes para cada uno de esos P&S, en diferentes ubicaciones geográficas y, consecuentemente, con diferentes necesidades y expectativas, y sujetos a diferentes requisitos legales. Ejemplo: Un hotel presta servicios de hostelería, alojamiento, restaurante y transporte; alquila espacios para eventos, profesionales y familiares, reuniones y banquetes; presta servicios en el SPA; alquila el campo para la práctica del golf, entre otros. Puede tener clientes directos, operadores turísticos, empresas, u otros, con necesidades y expectativas diferentes relativas al mismo servicio. Si, además, se tratara de una red de hoteles instalada en diferentes ubicaciones geográficas, las necesidades y expectativas de los clientes y los requisitos legales que pueden diferir. Una Organización que es parte de una cadena de suministro, ejemplo una empresa que produce embalajes, puede tener que considerar los diferentes clientes a lo largo de esa cadena, desde el cliente directo, que le adquiere el producto o servicio, hasta al consumidor final, además de los requisitos legales aplicables (4.2). Una Organización comprende la mayor parte de estos requisitos sin que ellos hayan sido expresados, a través del conocimiento adquirido en el mercado a lo largo del tiempo. Los clientes pueden no saber exactamente lo que pedir en la adquisición de un producto o servicio, o pueden no explicitar todas sus necesidades y expectativas, pero aún así esperan que las mismas sean satisfechas. Cuando los requisitos, necesidades y expectativas para los P&S no están traducidos en características que permitan su subsiguiente suministro, éstos deben ser transformados por la Organización en características, convertidas en la especificación del producto, del servicio o del suministro. Esto se consigue a través del proceso de diseño y desarrollo, asegurando la disponibilidad “de información documentada que defina las características de los productos a producir, de los servicios a prestar o de las actividades a desempeñar” (8.5.1 Control de la producción y provisión del servicio). En los casos en que la Organización hace declaraciones relativas a los P&S que propone al cliente, la Organización debe asegurar que puede satisfacer las referidas declaraciones y que las mismas están de acuerdo con los requisitos legales, 19 • ISO 9000:2015, 3.24 146 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN de aplicación. Genéricamente, una declaración puede entenderse como cualquier mensaje, imagen, esquema presente en etiquetas, embalajes o usada en acciones de marketing o publicidad que declare, sugiera o implique que un producto o servicio posee características particulares. Ejemplo: las declaraciones nutricionales (ej. “exento de gluten”) y de salud (ej. “X reduce el colesterol en la sangre”) están definidas en la legislación. Una Organización que desee introducir un nuevo producto en el mercado europeo con una determinada declaración de salud (por ejemplo: “La vitamina A contribuye para el funcionamiento normal del sistema inmunológico.”) debe: asegurar que la declaración está en la lista de declaraciones autorizadas, verificar si el producto cumple las condiciones de uso de la declaración, redactar la declaración, teniendo en cuenta el grado de flexibilidad admisible y cumplir las condiciones específicas previstas en la legislación. Demostración de conformidad La Organización demuestra conocer y determinar los requisitos de los P&S, incluyendo los requisitos legales aplicables en los diferentes mercados donde los mismos están disponibles, manteniendo esta información actualizada. Ejemplos posibles: Listado de requisitos legales aplicables, indicada a los diferentes P&S, en función de las distintas ubicaciones geográficas, donde el producto o servicio está disponible. Existe información documentada disponible que define las características de los productos a producirse y de los servicios a suministrarse o de las actividades a desempeñar, necesarios y requeridos para el control de la producción y de la prestación del servicio (8.5.1). Cuando sea aplicable la Organización debe demostrar a través de estudios, ensayos o de otra forma, su capacidad para satisfacer eventuales declaraciones, así como evidenciar el cumplimiento y respectiva autorización de la autoridad competente, de eventuales declaraciones, de acuerdo con la legislación en vigor. Ejemplo: dossier técnico asociado a los ensayos y determinaciones que comprueben que el producto o servicio cumple con la declaración asociada. La eficacia de la determinación de los requisitos relacionados con P&S puede ser verificada a través de: Indicadores de análisis del desempeño de los procesos e indicadores de desempeño de los procesos, relacionados con las características de los P&S; Felicitaciones; Reclamaciones de clientes, consumidores o usuarios; Productos devueltos; Recogidas de mercado determinadas por las autoridades competentes; Estudios de mercado; Otros mecanismos de información de retorno del cliente. 147 Conexiones relevantes 8.1 Planificación y control operacional 8.5.1 Control de la Producción y de la provisión del servicio 9.1.2 Satisfacción del cliente Comparación con la edición anterior Esta sección corresponde a 7.2.1 de la ISO 9001:2008, con algunos cambios. Se aclara que los requisitos deben determinarse para los P&S ofrecidos por la Organización, o sea, los que fueron incluidos en el ámbito de aplicación del SGC y que figuran en su oferta, pudiendo estar incluidos en catálogos, folletos de productos, etc. La norma aclara ahora que se aplica a la determinación de los requisitos de los P&S en su globalidad, incluyendo los legales y los considerados necesarios por la Organización, retirando la referencia explícita a requisitos del cliente no declarados o para actividades posteriores a la entrega, que son tratados en la sección 8.2.3, dado que ahora la determinación de los requisitos de los productos es amplia. La norma incluye ahora la necesidad de la Organización de cumplir las declaraciones que hace sobre los P&S que pondrá a la disposición de los clientes. La aplicación del requisito 8.2.1 podrá tener más potencial de desarrollo en las empresas de servicios y en otras donde no existe una cultura de especificación de las características de los servicios. Lo mismo sucede en el componente de servicio de los productos, donde es frecuente que no exista una especificación clara de plazos y tiempos de respuesta y otras características. En 8.5.1, para el control de la producción y prestación del servicio, se requiere información documentada con las características de los P&S. La sistematización de los requisitos, incluyendo declaraciones, podrá también anticipar potenciales limitaciones en el momento de la colocación de productos o prestación de servicios en nuevos mercados. 8.2.3 Revisión de los requisitos para los productos y servicios Aplicación La Organización debe asegurar que tiene capacidad para cumplir con los requisitos de los P&S que va a proponer a los clientes, antes de asumir compromisos, o sea antes de presentar una propuesta, efectuar un contrato o aceptar un pedido. Para ello, la Organización debe revisar, en la medida que sea relevante, la capacidad de cumplir con todos los requisitos. La revisión debe incluir los requisitos expresados por el cliente, incluyendo los definidos para las actividades de entrega y posteriores a la entrega, los requisitos no declarados por el cliente pero necesarios para la utilización especificada o pretendida, cuando sea conocida, requisitos definidos por la propia Organización, requisitos legales que sean aplicables a los P&S a suministrar, y los requisitos contractuales o del pedido que hayan sufrido cambios. 148 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN Sintetizando con algunos ejemplos, además de los requisitos técnicos asociados a los P&S a suministrar, la Organización debe asegurar que consideró los requisitos asociados a plazos de entrega, garantías, condiciones de pago, asistencia posventa, documentación solicitada, como por ejemplo, boletines de análisis, fichas técnicas y de datos de seguridad de productos, declaraciones de desempeño, manual de instrucciones, condiciones de la prestación del servicio y otras posibles obligaciones contractuales acordadas. Un aspecto importante que la ISO 9001:2015 continua salvaguardando es la necesidad de confirmar, antes de la aceptación de suministrar, los requisitos expresados por el cliente de forma no documentada. La norma mantiene como nota situaciones donde una revisión formal puede ser impracticable para cada pedido, como por ejemplo las ventas por internet. En estos casos, la revisión puede contemplar la disponibilidad de información relevante acerca del producto, tal como catálogos. Como resultado de este análisis, la Organización debe ser capaz de responder a la cuestión: ¿tengo la capacidad de entregar el producto y prestar el servicio en las condiciones requeridas? El resultado de esta revisión, y de cualquier nuevo requisito para P&S, debe mantenerse como información documentada. El momento y la forma en que las diferentes Organizaciones asumen, frente al cliente, el compromiso de vender un producto, depende de la interfaz de la Organización con el cliente, de su actividad y de la complejidad de los P&S que suministra. En las transacciones entre Organizaciones hay, habitualmente, un pedido al cual la Organización responde con la presentación de una propuesta, constituyéndose esta en el compromiso de suministrar el producto o el servicio. En los casos de transacciones entre empresas, también podrá ser necesario el relleno de pliegos de condiciones, que formalizan el compromiso de la empresa con el cumplimiento de las especificaciones del cliente. En las transacciones directas con el consumidor, como la venta al público, es muy frecuente un compromiso informal, pues la comunicación verbal es el medio de comunicación predominante. En otras situaciones, el compromiso es implícito. Es el caso de las máquinas de vending o de un aparcamiento, en que la Organización se compromete a vender por el simple hecho de poner los bienes a la disposición o tener el aparcamiento abierto. En estas situaciones, puede ser complementado por información al cliente o reglamentos. Para pedidos o contratos de grandes dimensiones o complejidad es frecuente que exista documentación asociada a la revisión y cambio antes el envío del presupuesto o propuesta. Por otra parte, para pedidos simples puede ser suficiente verificar el nivel de stocks o los plazos de entrega y registrar la asignación, que es el caso para ventas a través del internet, en que el proceso de revisión puede automatizarse. 149 La necesidad de definir responsabilidades y autoridades para aprobar el compromiso de suministrar un producto o servicio depende de la complejidad del mismo, pudiendo ser necesario, a veces, la intervención de varios niveles jerárquicos. En otros casos, pueden ser aceptables aprobaciones solo por el colaborador que ha recibido el pedido. En los casos en que no exista la confirmación del presupuesto o propuesta, la Organización debe registrar los datos relevantes para evidenciar que quedó claramente establecido el contenido del acuerdo con el cliente. La eficacia de este proceso puede ser demostrada por el número de cambios de pedidos, demoras y retrasos, reclamaciones de clientes, productos devueltos, otros mecanismos de retorno de información del cliente que puedan ser atribuibles a problemas durante la fase de revisión. Demostración de conformidad La información documentada demuestra que los pedidos son objeto de revisión eficaz, pudiendo estar en cualquier formato (papel, electrónico u otro), como por ejemplo a través de mensajes de correo electrónico, notas manuscritas, metodologías de programación de la producción, etc. En algunas Organizaciones la revisión se realiza con base en una metodología documentada o utilizando listas de comprobación. La Organización demuestra que la revisión se efectúa antes de asumir el compromiso del suministro del producto o servicio. La Organización demuestra que considera cambios en los requisitos legales asociados a los P&S y otros requisitos que no sean especificados por el cliente, pero necesarios para la utilización especificada o prevista en este proceso de revisión, incluyendo sus cambios relevantes. Ejemplo: a través de las fichas técnicas o especificaciones que contemplan los requisitos legales aplicables a los P&S, disposiciones sobre la forma de utilización del producto, resultados de revisión de actualización de requisitos legales, etc. Cuando el pedido del cliente no está documentado, la Organización asegura su confirmación antes de la aceptación. Esta confirmación puede ser información documentada como fax, correo electrónico, carta, etc. o verbal como en el caso del sector de la restauración. En auditoria, la conformidad puede demostrarse en entrevista, a través de la respuesta a cuestiones planteadas por el equipo auditor o análisis documental. Ejemplo: análisis de un pedido de cliente y su tratamiento hasta la expedición, análisis de un contrato o pliego de condiciones, tratamiento de un pedido y expedición para ese cliente y observación. 150 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN Conexiones relevantes 7.4 Comunicación 9.1.2 Satisfacción del cliente Comparación con la edición anterior Esta sección corresponde a 7.2.2 ISO 9001:2008 con pocos cambios. Aclara cuales son los requisitos a revisar: especificados por el cliente, incluyendo los especificados para entrega y actividades posteriores a la entrega, y los no especificados, o sea, no declarados por el cliente pero necesarios para el uso especificado o deseado cuando es conocido, que en la edición anterior de la norma eran tratados en 7.2.1. Además de mantener registros de los resultados de la revisión, es necesario mantener registros sobre nuevos requisitos. La obligación de actualizar la información documentada y de mantener las personas informadas cuando existan cambios en los requisitos de los productos y de los servicios pasó para una nueva sección 8.2.4. La aplicación de este contenido en Organizaciones que tengan una cultura informal en el proceso de venta, no es limitativa de su forma de actuar, pero contiene una oportunidad para identificar e introducir mecanismos adecuados de revisión de la oferta que permitan verificar oportunamente la capacidad de la Organización para cumplir los compromisos que establece con el cliente. La retención de información documentada sobre nuevos requisitos es importante para la subsiguiente provisión, así como para cualquier situación de conflicto que se verifique con el cliente. 8.2.4 Cambios en los requisitos para productos y servicios Aplicación Los requisitos para P&S pueden cambiarse por iniciativa del cliente, por necesidad de la Organización o por imperativos legales. En esta situación, la información documentada debe actualizarse de manera que se mantenga su conformidad frente a los requisitos cambiados. Los cambios por iniciativa de la Organización deben ser previamente comunicados al cliente para aceptación por parte de este y, solo después podrán implementarse, como por ejemplo, cambios de un formador o cambio de un ingrediente utilizado en la formulación de un producto. En el caso de cambios asociadas a requisitos legales, a veces el legislador permite la comercialización del producto hasta agotar las existencias, como por ejemplo, cambios en el etiquetado de los productos. 151 Normalmente, las Organizaciones que celebran contratos formales con los clientes formalizan anexos a los mismos en caso de cambio de requisitos. Otras Organizaciones podrán solamente documentar esos cambios a través de fax, carta, o mensaje de correo electrónico. La Organización debe mantener a las personas consideradas relevantes informadas sobre los requisitos que han sido modificados. Esta información debe comunicarse formalmente a través de información documentada actualizada, o puede ser necesario desarrollar otras acciones de comunicación o incluso de formación, donde participen las personas que son responsables de la aplicación de los requisitos cambiados. Demostración de conformidad Los cambios a los pedidos o contratos son registrados y mantenidos. Los cambios, como plazo de entrega, características de los P&S, eventuales costes y precios deben ser evaluados y comunicados al cliente para confirmación del cambio. La Organización corrige la información documentada relevante. La Organización evidencia que los cambios aceptados son comunicados y conocidos por las funciones relevantes para su aplicación. En auditoria, la conformidad puede demostrarse en entrevista, a través de respuesta a cuestiones planteadas por el equipo auditor, análisis documental y observación, por ejemplo, de un pedido de cambio de un requisito. Ejemplos: Existencia de anexos a contratos; Evidencia de comunicación del cliente o al cliente de requisitos modificados; Especificaciones de productos y servicios actualizadas frente a requisitos cambiados; Personas informadas sobre requisitos modificados y evidenciando su aplicación. Conexiones relevantes 6.3 Planificación de los cambios 7.5 Información documentada 8.3 Diseño y desarrollo de productos y servicios 8.5.6 Control de los cambios 9.1.2 Satisfacción del cliente Comparación con la edición anterior Esta sección de la ISO 9001:2015 corresponde a la parte de 7.2.2 de la versión de 2008, relativa a cambios de requisitos en los P&S, que está ahora en una sección propia, para reforzar los requisitos asociados a la gestión de los cambios en la Organización. La aplicación de esta sección podrá tener un impacto positivo en las Organizaciones o contribuir para que estas mantengan la información documentada actualizada sobre los P&S. 152 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN 8.3 Diseño y desarrollo de productos y servicios Resultados deseados El diseño y desarrollo es un proceso para definir las características de los P&S, que aseguran que su suministro satisface las necesidades y expectativas de los clientes, implícitas, explícitas o desconocidas. Aplicación Un proceso de diseño y desarrollo busca la completa determinación previa de los requisitos aplicables y la verificación oportuna de su conformidad, disminuyendo la probabilidad de ocurrencia de problemas en fases posteriores. Contribuye tanto al aumento de la satisfacción del cliente, así como para la mejora del desempeño organizativo. En esta edición, la norma española adopta el término “diseño” al revés de “creación”, porque se considera este concepto global y más amplio, permitiendo establecer una base común para P&S, teniendo en cuenta los aspectos técnicos relativos al desempeño, o sea, aptitud para el uso o utilización prevista, así como los aspectos comerciales, estéticos, afectivos, entre otros. La ISO 9000:2015 define en 3.4.8 “diseño y desarrollo” como “un conjunto de procesos que transforman requisitos de un objeto en requisitos más detallados de ese objeto”. Aclara, aún, que “los requisitos que constituyen las entradas [inputs] (…) pueden ser expresados de una forma más amplia y general de lo que los requisitos que constituyen las salidas [outputs] del diseño y desarrollo”. Esta distinción es fundamental para entender el punto 8.3.4 Controles del diseño y desarrollo, como veremos más adelante. No se debe confundir la “investigación y desarrollo” (I+D/I&D) con el “diseño y desarrollo”, una vez que el primer concepto no es, en toda su extensión, un requisito de esta norma. Una Organización puede tener actividades de “diseño y desarrollo” sin que tenga un departamento o procesos de “I&D”, o puede no incluir actividades de investigación en el alcance del SGC. Por otra parte, si tuviera I&D puede, deberá y conseguirá, sin dificultad, incluirlas de forma perfectamente armoniosa con los requisitos de esta sección. Esta sección podrá no aplicarse a Organizaciones que se limitan al suministro de P&S, cuyos procesos de realización están previamente definidos, y en que las especificaciones del producto o servicio a suministrar están previamente demostradas. En este caso, es muy probable que le sean de aplicación los requisitos de control de cambios en el diseño y desarrollo. 8.3.1 Generalidades La norma exige que una Organización que opere esta “transformación” de necesidades o expectativas en especificaciones del producto o del servicio, debe establecer, implementar y mantener un proceso de diseño y desarrollo que sea adecuado para asegurar su subsiguiente suministro. 153 8.3.2 Planificación del diseño y desarrollo En esta sección, la norma establece la necesidad de planificar las actividades a desarrollar, de acuerdo con las etapas y los controles por si determinados en función de un conjunto de dimensiones, en que la primera consiste en la naturaleza, duración y complejidad de las actividades. El plan debe incluir las etapas, consideradas como elementos del plan que conducen a resultados planificados, preestablecidos y que son susceptibles de controlarse. Estas actividades de control pueden coincidir o consistir en revisiones al diseño y desarrollo, por lo que deben igualmente constar en la planificación. PLANIFICACIÓN ENTRADAS CONTROL SALIDAS CAMBIOS Figura 19: Proceso de diseño y desarrollo. Además de las etapas y de las revisiones, la planificación debe también incluir los momentos y las actividades de verificación y validación, requeridas en 8.3.4. Como cualquier otro plan, a cada actividad o tarea de las etapas, revisiones, verificaciones y validación, deben estar asignadas personas, internas o externas, con la cualificación adecuada y utilizando medios apropiados, con responsabilidades y autoridades claras: quién hace, quién aprueba un resultado o salida, quién autoriza cambios, etc. Téngase en cuenta que la norma alerta para la eventual necesidad de involucrar clientes y consumidores, por ejemplo: en la determinación de requisitos, en la aprobación de resultados, evaluación de prototipos, de elementos de suministro de un servicio, etc. En el caso de que sean considerados, deben constar en el plan. A pesar de no estar especificado en la norma, muchas Organizaciones recurren cada vez más a suministros de servicios y productos externos, como es el caso de empresas de marketing, comunicación, media y de proveedores de materiales, de conocimiento técnico o de servicios a incorporar en el producto o servicio. Además de los controles exigibles por el impacto que aquellos puedan tener, previstos en otras secciones de la norma, estos serán suministros externos que deberán considerarse en la planificación del diseño y desarrollo. Como es natural, las personas que trabajan o están involucradas en las actividades de diseño y desarrollo establecen interfaces, pudiendo estar integradas en secciones distintas, como Ventas, Calidad, Producción, Compras, etc., interfaces esas que deben controlarse. 154 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN La planificación debe, considerar la necesidad de determinar requisitos para el subsiguiente suministro de P&S, tales como la manera de producir y poner a la disposición los P&S, asegurar su conformidad, servicios, actividades posteriores a la venta, entre otros. O sea, la salida del diseño y desarrollo es un producto o servicio caracterizado de modo adecuado para poder suministrarse, asegurando el cumplimento de los requisitos y la conformidad continua. La norma requiere, en la fase de planificación que se considere el nivel de control esperado, para el propio proceso de diseño y desarrollo, por los clientes y otras partes interesadas relevantes. O sea, el grado de exigencia a aplicar al control del proceso es un aspecto a considerar para su elaboración, que debe tener en cuenta los requisitos del cliente y de otras partes interesadas. Se recuerda que pueden existir requisitos de cliente, legales u otros determinados por las partes interesadas, que la Organización determinó como relevantes con respecto al propio proceso de desarrollo y a sus controles. Son ejemplos, los que se derivan de la homologación de productos o de la autorización para la introducción en el mercado, entre otros. Finalmente, toda la información documentada que necesita ser generada y que va demostrar que fueron satisfechos los requisitos de Diseño y Desarrollo, debe ser determinada en la fase de planificación. Esto se refiere tanto a la información documentada que la Organización determina como eventualmente necesaria para efectuar la planificación y el control del diseño y desarrollo, tal como planes, especificaciones, registros de actividades de verificación, validación y revisión, como aquella que debe ser prevista como resultado de la ejecución del plan, como especificaciones de materias primas o niveles de servicio a incorporar en los P&S, especificaciones del producto, especificaciones de componentes del producto, elementos o fases del servicio, especificaciones de métodos y equipos para la producción o prestación del servicio, actividades posteriores a la entrega, instrucciones, diseños, etc. Estas últimas integran las salidas planificadas del diseño y desarrollo. 8.3.3 Entradas para el diseño y desarrollo En este punto se establece la necesidad de la Organización de determinar los requisitos esenciales, determinantes para la aptitud para el uso, para los tipos específicos de P&S objeto de diseño y desarrollo. Para alcanzar este objetivo de describir los requisitos esenciales, en la extensión necesaria a la ejecución de las actividades planificadas del diseño y desarrollo y a la obtención de los resultados deseados, la Organización debe considerar: Requisitos funcionales, es decir, lo que el producto o servicio proporciona al cliente, consumidor o usuario, desde dimensiones tangibles, como características físicas, químicas o biológicas, dimensiones subjetivas, o incluso el impacto en la operación del cliente, en el bienestar o seguridad de los usuarios, etc.; y Requisitos de desempeño, o sea, como cumplen los requisitos funcionales en términos de coste, beneficio, fiabilidad, disponibilidad, continuidad, etc. 155 El saber-saber y el saber-hacer de la propia Organización pueden utilizarse, a través de la experiencia e información resultante de actividades de diseño y desarrollo anteriores semejantes, y de las respectivas lecciones aprendidas. Un elemento importante a considerar en la determinación de los requisitos esenciales es la conformidad legal y la conformidad con normas o códigos de conducta que la Organización ha asumido el compromiso de implementar, y que sean aplicables al producto o servicio. Muchas veces están asociadas a la seguridad en la utilización, sea esta alimentaria, de integridad del usuario, a impactos en el entorno, a cumplimientos de reglas de transporte de mercancías en operaciones logísticas, a requisitos aplicables a servicios de importación o exportación o a requisitos legales de destinos de exportación, entre otras. El enfoque basado en los riesgos también supone que se consideren eventuales consecuencias potenciales de fallos, en función de la naturaleza de los P&S, en la capacidad de cumplir los requisitos funcionales, de desempeño y de conformidad legal. Esta fase de determinación de los requisitos esenciales debe asegurar que las entradas son adecuadas y completas para el diseño y desarrollo, claras y no contradictorias, previniendo fracasos en el proceso. En el caso en que existan entradas contradictorias, las mismas deben resolverse antes que se inicien las actividades planificadas siguientes. Toda la información documentada generada en esta etapa debe ser registrada por la Organización, a efectos de revisión, verificación y validación. El registro puede también ser relevante para efectos de conocimiento para procesos futuros, demostración a las partes interesadas como clientes, entidades de cualificación y homologación de productos, etc. 8.3.4 Controles del diseño y desarrollo Las actividades planificadas deben ser controladas en su ejecución frente al plan para verificar si los resultados deseados son logrados. Como se señaló, las revisiones y las actividades de verificación y de validación deben constar en la planificación e incidir en los resultados. Estos deben definirse para que las revisiones, actividades de verificación y validación puedan soportar decisiones de aceptación o de cambio de los resultados de la etapa o fase. La norma establece que las revisiones deben ser “conducidas para evaluar la aptitud de los resultados del diseño y desarrollo para satisfacer los requisitos” y que “las actividades de verificación deben ser conducidas para asegurar que las salidas del diseño y desarrollo satisfacen los requisitos de entrada”. Este aspecto es muy importante porque establece la diferencia, ya expresada en la versión anterior, entre revisión y actividades de verificación, siendo las primeras orientadas para la evaluación de los resultados con base en los requisitos detallados del producto o servicio, y las segundas orientadas para los requisitos de entrada, los cuales pueden expresarse de una forma más amplia y general. 156 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN La norma reformula la referencia a la verificación y validación, pasando a utilizar la expresión actividades de verificación o actividades de validación, lo que se acerca más a la realidad y previene interpretaciones literales de que solamente se exigiría una verificación o una validación únicas. Las actividades de validación deben incidir sobre los P&S resultantes del diseño y desarrollo y deben permitir demostrar que estos satisfacen los requisitos para la aplicación especificada o la utilización deseada, o sea, satisfacen las necesidades y expectativas de los clientes, consumidores u otras partes interesadas. Tampoco hay referencia a “donde quiera que sea practicable la validación debe ser completada antes de la entrega o implementación del producto”, lo que significa que, por ejemplo, un cliente puede participar en las actividades de validación. En la nota, la norma refiere que las revisiones, verificaciones y validaciones del diseño y desarrollo tiene propósitos distintos, pudiendo conducirse separadamente o en cualquier combinación, según convenga a los P&S de la Organización. Siempre que los resultados obtenidos no permitan demostrar la satisfacción de los requisitos para la aplicación especificada o la utilización deseada, la Organización debe emprender acciones, adecuadas y proporcionales a cada circunstancia, necesarias para solucionar problemas identificados en el transcurso de las revisiones y de las actividades de verificación o validación. Como es natural, la Organización debe determinar la información documentada a retener, procedimientos, métodos, criterios de aceptación y registros, utilizada y generada en estas actividades para demostrar que los requisitos para el diseño y desarrollo fueron atendidos y que los P&S son adecuados para el uso previsto. La información documentada a registrar deberá ser adecuada para los R&O asociados a los P&S, incluyendo cualquier requisito legal asociado o su desarrollo y actividades de verificación y validación, tales como homologaciones y autorizaciones para la colocación en el mercado, donde sea aplicable. La Organización debe retener información documentada de estas revisiones y de las actividades de verificación o validación, es decir, debe conservar y mantener bajo control los registros. 8.3.5 Salidas del diseño y desarrollo A raíz de todas las actividades, desde la planificación a la validación del diseño y desarrollo, son producidas salidas que deberán permitir demostrar la satisfacción de los requisitos de entrada. Las salidas del diseño y desarrollo deben especificar las características del producto o servicio que son esenciales para el uso previsto y para su suministro adecuado y seguro. Las salidas deben incluir las disposiciones adecuadas a las fases posteriores de suministro y prestación del servicio, incluyendo, en la medida que proceda, las fases de producción de los productos y prestación del servicio actividades de entrega y posteriores a la entrega. 157 La especificación de requisitos de seguimiento y medición aplicables en la fase de producción o suministro del servicio, así como los criterios de aceptación para los P&S, deben incluirse en las salidas del diseño y desarrollo. Las salidas del diseño y desarrollo deben registrarse y los registros deben ser mantenidos. 8.3.6 Cambios del diseño y desarrollo En cualquier fase del diseño y desarrollo, desde la determinación de las entradas, hasta las actividades de validación y posteriores a la producción o suministro del servicio, pueden ser identificadas necesidades de cambios. Todos los cambios deben ser identificados, revisados y controlados para prevenir impactos adversos en la conformidad con los requisitos especificados para los productos o servicios. Los cambios pueden incidir sobre los supuestos de partida, tales como las entradas, o derivar en necesidades de adaptación a proceso y a las operaciones (8.5.6), pedidos del cliente (8.2.4), cambios del marco legal, revisiones del proceso de diseño y desarrollo, información de análisis y evaluación de los P&S (9.1.3), como por ejemplo las reclamaciones, no conformidades, satisfacción del cliente u otras que determinan la necesidad de introducir cambios. El control debe incluir información documentada sobre los cambios efectuados, o resultado de las revisiones tras los cambios, la aprobación de los cambios por autoridad designada y la identificación de las acciones desencadenadas por la Organización, para asegurarse de que no producen impactos adversos. Los cambios a los P&S pueden determinar nuevos procesos, de diseño y desarrollo por el impacto que pueden tener en los P&S y su provisión. 158 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN BUENAS PRÁCTICAS Y RECOMENDACIONES PARA EL DISEÑO Y DESARROLLO La implementación adecuada de los requisitos de esta sección de la norma puede, en las situaciones más complejas, llevar a la producción de mucha información y, frecuentemente, a su dispersión por los participantes de unidades organizativas diferentes o físicamente separadas. Una buena práctica consiste en la definición de la estructura central de control de la información documentada, utilizada y generada por las actividades de diseño y desarrollo. Sea en soporte papel, estructuras lógicas en red o a través de aplicaciones específicas, es buena práctica disponer de un archivo estructurado, organizado según la secuencia planificada de actividades, facilitando no solamente la demostración de la conformidad sino la consulta para reutilización, si fuese necesario. Estos constituyen activos de conocimiento (7.1.6) muy importantes para las Organizaciones. Existen herramientas de apoyo a estas actividades, de utilización recomendada cuando la complejidad y madurez del diseño y desarrollo así lo justifiquen, como por ejemplo el QFD – Quality Function Deployment, cuya aplicación permite seguir, con mucha proximidad los requisitos de la norma. Algunos conocimientos en el área de gestión de proyectos y la utilización, aunque de forma simple, de herramientas de gestión de proyecto es recomendable. Las actividades de diseño y desarrollo, la planificación, la asignación de personas a intervenciones definidas, la gestión de progresos, el control de fechas y costes, los momentos de control, la gestión de cambios son prácticas comunes de la gestión de proyectos. Cabe señalar que para Organizaciones que suministran servicios de mediana a larga duración, normalmente denominados e proyectos, y donde el diseño y desarrollo se desarrollan casi en paralelo con el suministro, esta recomendación puede llegar a ser casi una buena práctica indispensable. Cuando las interfaces, internas y externas, tienden a ser complejas, es buena práctica recurrir a herramientas aplicativas, hoy en día son comunes las plataformas colaborativas, recomendadas en el ámbito de la I&D y de la gestión del ciclo de vida, LCM – Life Cycle Management. También aquí existen cada vez más soluciones, muchas veces bajo la forma de “portales” o “intranets”, de coste reducido, con capacidad de gestión de repositorios de documentación, planificación de tareas, gestión de calendarios, etc. Para las Organizaciones que tratan con entornos complejos y dinámicos, o que necesitan desarrollar P&S para necesidades y expectativas futuras o desconocidas y desean innovar, pueden profundizar sus conocimientos en la gestión de la innovación. Las normas NP 4456, NP 4457 y NP 4458, o normas europeas (CEN/TC 389) o futuras normas ISO (ISO/TC 279) en desarrollo a la fecha de publicación de esta guía, pueden ayudar a una profundización y desarrollo de este proceso, en el ámbito estricto de los requisitos de esta norma y de los resultados deseados por la ISO 9001:2015. 159 Finalmente, una última nota para aquellas Organizaciones que evitan la adopción del proceso de diseño y desarrollo, por considerarlo demasiado complejo para sus productos y procesos, e insisten en su no aplicación. Existen muchas maneras de diseñar un proceso adecuado de diseño y desarrollo, pudiendo ser simples, cumplir los requisitos de esta sección, asegurar el control y diseñar especificaciones de P&S que permiten la producción y suministro asegurando la satisfacción del cliente. El proceso de diseño y desarrollo es una herramienta preventiva que puede eliminar muchos costes en P&S lanzados que no se adecuan a las necesidades y expectativas de los clientes, o que presentan fallos en su suministro. Demostración de conformidad La Organización establece, implementa, mantiene y mejora continuamente un proceso de diseño y desarrollo de acuerdo con los requisitos definidos por el enfoque en procesos (4.4) y los requisitos establecidos en 8.3, necesarios para asegurar que el diseño y desarrollo de los P&S tiene lugar bajo condiciones controladas que garantizan que los P&S son especificados de modo que se asegure su suministro conforme. El diseño y desarrollo de P&S está soportado en planificación adecuada y la Organización determina las necesidades de documentación que debe mantener y retener para asegurar la correcta ejecución de las actividades de acuerdo con las disposiciones planificadas. Como ejemplo de una situación simple, puede considerarse un documento que encuadra el objetivo del diseño y desarrollo, que puede resumir los requisitos de las entradas y al cual esté asociado un plano de trabajo (por ejemplo, tabla) con identificación de las etapas, de los responsables (no olvidando quién tiene capacidad de aprobar los resultados de cada etapa y de las revisiones), actividades de verificación y validación. Este documento referencia a los resultados previstos, hace una conexión o referencia a los registros de las revisiones, actividades de verificación y de validación. En las situaciones más simples, que recurran a procesos anteriores, pueden hacerse referencias a ese proceso, permitiendo simplificar o reducir el número de etapas a considerar en este registro. Para los cambios, se hace una memoria descriptiva con la identificación de su naturaleza, o referencia al documento donde fueron registrados, y las respectivas acciones para prevenir impactos adversos. Procesos más complejos pueden involucrar varios componentes de los P&S o equipos mayores. La complejidad de la planificación puede crecer y ser necesaria la utilización de herramientas más sofisticadas, en particular en lo que respecta a la gestión de las interfaces. Sin embargo, la demostración de conformidad pasa siempre por una forma de evidencia de todos los elementos que figuran en los requisitos de la planificación, en un soporte clásico o informático, que pueda actualizase a lo largo de su progreso y sea adecuado para asegurar que el diseño y desarrollo se efectúan de acuerdo con las disposiciones planificadas. La Organización determina las entradas para el diseño y desarrollo y retiene información documentada de las mismas. 160 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN La demostración de la conformidad para las entradas puede asumir diversas formas, pudiendo incluir estudios de mercado que aporten información relevante para los equipos de desarrollo, requisitos y pliegos de condiciones elaborados por los clientes, que sirvan de base a presupuestos y a propuestas de producción o suministro de servicios, entradas determinadas por la Organización, requisitos legales, u otros. Presentaciones o briefings asociados a nuevos productos o campañas, o un “Project Charter” para presentación de una iniciativa de diseño y desarrollo, pueden ser soportes perfectamente adecuados para demostrar la conformidad con este requisito. Lo que es importante es que las entradas contengan la referencia explícita a los requisitos esenciales del diseño y desarrollo. Para proveedores de algún tipo de servicio, la demostración de la conformidad puede implicar la especificación de la metodología de suministro y de la metodología de control del suministro (8.3.5), más allá de los requisitos de las entradas para los servicios a suministrar, tales como plazos, resultados, entregas intermedias y finales, etc. Esto ocurre en servicios en que el diseño y desarrollo, el suministro, el control y las actividades posteriores al suministro, coinciden o están solamente ligeramente desfasadas en el tiempo, como sean servicios de consultoría, desarrollo de software, construcción, instalación de infraestructuras, etc. La Organización conduce las actividades de revisión, verificación y validación de forma planificada y adecuada para obtener información sobre la conformidad de las salidas con las entradas y aptitud de los P&S para el uso previsto. Retiene información documentada de las actividades y de sus resultados. En cuanto al control del diseño y desarrollo, la demostración de la conformidad es muy semejante en lo que respecta a revisiones, actividades de verificación y de validación. Lo que difiere es el objeto sobre el cual inciden los objetivos y los criterios, las conclusiones y eventuales necesidades de cambio. Así, es importante poder evidenciar: a) La correspondencia de las revisiones, actividades de verificación o validación con la planificación; b) Los elementos sobre los cuales inciden aquellas actividades, salidas de fases intermedias, componentes que pueden individualizarse del producto o del servicio, prototipos, series experimentales o ambientes de test finales, etc.; c) Quién está involucrado, responsabilidades y autoridades de acuerdo con la planificación; d) Criterios para las revisiones, actividades de verificación y validación; e) Conclusiones; f) Necesidades de cambio. La preparación de las actividades y el control del diseño y desarrollo, efectuados en la fase de planificación, ya debe considerar la compilación de los resultados de las actividades y su presentación en soportes adecuados, como papel o soporte informático: repositorios, bases de datos, etc. La conformidad se demuestra en dos planos. El primero es si los registros de las 161 salidas permiten confirmar que los requisitos de las entradas han sido satisfechos. El segundo es si incluyen, en la medida necesaria y en función de la naturaleza del producto o servicio, los requisitos para la producción o la prestación de los servicios (ver 8.5), incluyendo la especificación de las actividades de seguimiento y medición, los criterios de aceptación y las características de los P&S esenciales para asegurar el uso previsto y el suministro adecuado y seguro. Son ejemplos planes de control en curso, final y después del suministro para productos, metodologías de evaluación de progreso, planes de medición o test en servicios, u otras disposiciones que aseguren la producción y el consiguiente suministro. Pueden incluir la comunicación sobre los P&S e incluso especificaciones de materias primas y suministros externos, o hasta la definición de procesos de suministro y prestación, incluyendo recursos para alcanzar el resultado deseado, en la medida necesaria y determinada por la Organización. La demostración de la conformidad en los cambios pasa por crear mecanismos de gestión de cambios que incluyan la identificación de estas necesidades y su fundamentación, de donde proviene esa identificación, quién tiene la autoridad para aceptar o rechazar el cambio (existen áreas de actividad donde se popularizó la expresión “change request” o pedido de cambio), y la evidencia de que el cambio introducido no tiene impactos adversos en los requisitos especificados. Conexiones relevantes Los requisitos de esta sección de la norma establecen diversas conexiones con otras secciones, siendo las más relevantes las siguientes: 4.2 Comprensión de las necesidades y expectativas de las partes interesadas 4.4 Sistema de gestión de la calidad y sus procesos 5.3 Roles, responsabilidades y autoridades en la organización 6.1 Acciones para abordar riesgos y oportunidades 7.1 Recursos 8.1 Planificación y control operacional 8.2 Requisitos para los productos y servicios 8.4 Control de los procesos, productos y servicios suministrados externamente 8.5 Producción y provisión del servicio 9.1.3 Análisis y evaluación Comparación con la edición anterior Esta sección corresponde al 7.3 da ISO 9001:2008 estando totalmente reescrita. Los cambios son más de forma que de contenido, pero se recomienda su lectura integral para una mejor comprensión. La edición española pasa a transcribir el concepto de “diseño”, sin traducción por “concepción-creación”. Se mantienen los requisitos relativos a la planificación, 162 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN entradas, revisiones actividades de verificación y de validación, ahora agrupados en la sección actividades de control del diseño y desarrollo, así como los cambios. Las necesidades de atender a los requisitos legales se mantienen en la determinación de los requisitos de las entradas. El lenguaje es simplificado para hacer los conceptos más accesibles. Existen pequeñas sutilezas de lenguaje, ya mencionadas, cuando hay referencia a las actividades de verificación y actividades de validación, donde antes se hablaba solamente de verificación y de validación. Las novedades más interesantes son aclaradas al nivel de detalle de los requisitos de las entradas frente a los de salida, en la definición de la ISO 9000:2015 y en la nota al punto 8.3.4: “las revisiones, verificaciones y validaciones del diseño y desarrollo tienen propósitos distintos. Pueden conducirse separadamente o en cualquier combinación, cuando sea adecuado a los productos y servicios de la Organización”, procurando facilitar una mejor comprensión sobre el objeto efectivo de cada una de ellas, en el proceso de diseño y desarrollo. La aplicación de esta sección podrá tener un impacto determinante en todas las Organizaciones. En caso de que esta revisión de la norma tenga éxito en la aceptación por las Organizaciones esencialmente orientadas a los servicios, y adopción de buenas prácticas de planificación y gestión del diseño y desarrollo puede incluso constituir el mejor enfoque al tratamiento de riesgos asociados al entorno externo, expectativas y necesidades de las partes interesadas, a la competencia y conformidad legal. 8.4 Control de los procesos, productos y servicios suministrados externamente Resultados deseados La Organización define requisitos, selecciona los proveedores y establece los controles necesarios para garantizar la conformidad necesaria de los procesos, productos y servicios procedentes del exterior. 8.4.1 Generalidades Aplicación Se entiende como proveedor externo al SGC, cualquier Organización o individuo externo a la Organización que esté operando un proceso o parte de este, suministre P&S para la Organización, o directamente a los clientes de esta en su nombre. Es importante para la identificación de los proveedores externos tener claramente definido el alcance, aplicabilidad y límites del SGC de la Organización. Por ejemplo, una empresa industrial que implemente el SGC en una de sus plantas puede tener como proveedor externo a las otras plantas, si estas le suministrasen un producto o le presten un servicio. Por ejemplo, en el SGC de las Piscinas Municipales, otro servicio del Ayuntamiento 163 podrá ser un proveedor externo al suministrar el servicio de mantenimiento de los espacios verdes. En términos de actividad, el proveedor externo podrá: Suministrar parte de un proceso productivo: la estampación o tintorería en el caso de una industria textil, la metalización o pintura en una industria mecánica; Suministrar un proceso o parte, directamente al cliente en nombre de la Organización: el soporte a clientes en cualquier tipo de Organización, servicios de reparación de equipos, la instalación de la TV por cable en las instalaciones del cliente, la distribución del correo; Suministrar la totalidad o parte de un proceso necesario al suministro de los P&S: actividades de diseño y desarrollo, mantenimiento de la infraestructura, operación de maquinaria; Prestar un servicio a la Organización: formadores contratados por una entidad formadora, montaje de una cocina en casa del cliente, entrega del pedido al cliente; Suministrar P&S para incorporación en el producto y servicio a suministrar al cliente: materia prima como arena para la industria de cerámica, hilo para a industria textil o embalajes, componentes para un equipo, etc. En algunas situaciones, como en el comercio electrónico o en la comercialización de bienes importados, la entrega se hace directamente al cliente sin la intervención o presencia de la Organización. Eso deberá tenerse en cuenta en la aplicación de esta sección. Esta sección de la norma requiere que la Organización establezca el control adecuado (ver 8.4.2) a aplicar a procesos, P&S de los proveedores externos para asegurar que la salida del proceso, o producto y el servicio cumplan lo dispuesto en los requisitos para ellos establecidos. A tal efecto, estos proveedores externos deben someterse a criterios de evaluación, selección, seguimiento del desempeño y reevaluación. La capacidad de un proveedor externo para suministrar procesos, P&S conformes puede evaluarse con base en diferentes fuentes de información y en una diversidad de metodologías, tales como una matriz de evaluación de la capacidad de influencia, vínculo, dependencia y su representatividad para con la Organización o por las referencias del proveedor, experiencia o realización de auditorías de 2ª parte, diagnósticos, entre otros. Al establecer los criterios para la evaluación, selección y reevaluación de los proveedores, la Organización debe considerar las características funcionales y técnicas de lo que va a ser suministrado y las características del suministro como el plazo, embalajes, o precio. El resultado y las acciones resultantes deben documentarse. El resultado de la evaluación, selección y reevaluación de los proveedores deberá entenderse como una caracterización del proveedor para que la Organización pueda beneficiarse de sus mejores características y prevenir malos resultados. 164 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN Las metodologías de evaluación y selección inicial de los proveedores pueden considerar aspectos relacionados con la capacidad de suministrar productos, servicios o procesos que satisfagan los requisitos previstos, la conformidad con especificaciones, y también con otros aspectos relevantes para el suministro como el cumplimiento de plazos, estabilidad financiera, flexibilidad. El factor precio deberá ponderarse en conjunto con eventuales costes adicionales de los controles a efectuar, basados en la capacidad del proveedor para suministrar los productos, servicios o procesos deseados. Los criterios de evaluación pueden ser diferentes de los de la selección inicial, ya que la Organización pasa a tener datos que le permiten evaluar la prestación efectiva de sus proveedores, pero normalmente se centrarán en los mismos aspectos. Deben ser determinados y aplicados controles a los procesos, P&S, basados en los resultados de las evaluaciones efectuadas y en el impacto que los suministros tengan, o sea, para el mismo suministro los controles pueden ser diferentes para diferentes proveedores, en función de la respectiva evaluación. El Anexo A.8 de la ISO 9001:2015 aclara el concepto de proveedor externo y los controles que deben aplicarse. Demostración de conformidad La Organización identifica los proveedores externos a tratar, según lo expuesto en esta sección y necesarios para asegurar que los procesos, P&S suministrados externamente son conformes con los requisitos. La Organización determina los controles a aplicar a los procesos, P&S de sus proveedores externos. La Organización determina y aplica criterios para la evaluación, selección y seguimiento del desempeño y reevaluación de los proveedores externos identificados. Demuestra que esa evaluación se basa en la aptitud de los proveedores externos para suministrar procesos, P&S en conformidad con los requisitos. Mantienen registros de la implementación de la evaluación, selección seguimiento del desempeño, reevaluación y de las acciones que resultan de ello. Conexiones relevantes 4.4 Sistema de gestión de la calidad y sus procesos 7.1.1 Recursos – Generalidades 7.4 Comunicación 7.5 Información documentada 8.1 Planificación y control operacional 8.5.3 Propiedad perteneciente a los clientes o proveedores externos 9.1.3 Análisis y evaluación 9.3 Revisión por la Dirección 165 Comparación con la edición anterior Esta sección de la norma corresponde a parte del 7.4.1 Proceso de Compra de la ISO 9001:2008 y pasa a referir explícitamente los procesos contratados, dejando de designar el proceso de compra como un proceso simple. A través de la denominación de proveedores externos, esta sección pasó a centralizar toda la contratación externa, incluyendo el control de lo que antes eran los procesos contratados, tratados en el enfoque en procesos. El cambio de “compras” por “procesos, productos o servicios de proveedores externos”, refleja el hecho de que no todo lo que la Organización incorpora en el suministro del producto o en la prestación del servicio se compra, pudiendo venir de otras unidades de negocio de la misma Organización, de un servicio compartido, ser productos donados, servicios de voluntarios o P&S de un partner. Aclara ahora las situaciones en que se deben aplicar controles a procesos, productos o servicios suministrados externamente: cuando son incorporados en los P&S de la Organización, cuando son suministrados directamente a los clientes de la Organización por un proveedor externo en representación de la Organización o cuando un proceso o parte de este es contratado por decisión de la Organización. La nueva edición ahora requiere el seguimiento del desempeño de los proveedores. El resto de los requisitos permanecen en su esencia idénticos. El tipo y alcance del control son ahora tratados en 8.4.2 y más desarrollados. 8.4.2 Tipo y alcance del control Aplicación Esta sección requiere que la Organización establezca un control adecuado a aplicar a los procesos, P&S de proveedores externos, así como a los propios proveedores externos, de tal manera que éstos no afecten adversamente a su capacidad para suministrar P&S conformes. La definición del control a establecer debe soportarse en el enfoque basado en los riesgos. No todos los proveedores externos presentan el mismo nivel de riesgo para la Organización, variando esto en función del contexto o de aquello que suministran, por lo que deberán ser analizadas las potenciales consecuencias de no conformidades en los procesos, P&S y en la capacidad de la Organización para suministrar, P&S que respondan a los requisitos de los clientes y legales aplicables. El tipo de control que ya es asegurado por el proveedor es otro factor a considerar a la hora de determinar los riesgos para decidir los controles a efectuar, por lo que la Organización debe igualmente conocer los controles aplicados por el proveedor y su eficacia. La Organización debe tener presente que los procesos contratados permanecen bajo el control de la Organización, debiendo el control ser adecuado a las potenciales consecuencias. 166 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN Organizaciones con cadenas de suministro de elevada complejidad, podrán establecer, mantener e implementar un procedimiento para evaluar a sus proveedores externos, teniendo en cuenta el tipo de producto o servicio suministrado a través de una matriz de evaluación de riesgo de acuerdo con el impacto de los proveedores externos en su capacidad de asegurar la conformidad de los requisitos de los procesos, P&S. Esta matriz podrá considerar: capacidad de influencia, vínculo y dependencia. En función de los riesgos determinados, la Organización define las actividades de control a aplicar a los proveedores y a los procesos, P&S por ellos suministrados. Define también las actividades de verificación y otras actividades necesarias para asegurar que los procesos, P&S suministrados externamente cumplen los requisitos. Los criterios y hasta las metodologías para definir el control de los proveedores, verificación de los procesos, P&S suministrados externamente pueden ser diferentes según el impacto del suministro en la actividad de la Organización. Los controles pueden ser revisados periódicamente, en función del impacto de los procesos, P&S, así como del histórico de la prestación de los proveedores. Demostración de conformidad La Organización define los controles a aplicar a los proveedores externos y a los procesos, P&S por ellos suministrados. La Organización asegura y demuestra que los procesos contratados permanecen bajo su control. Para definir los controles, la Organización utiliza el enfoque basado en riesgos y determina los impactos potenciales de los procesos, P&S suministrados externamente en su capacidad de cumplir los requisitos del cliente y legales. Considera asimismo los controles aplicados por el proveedor. Determina las actividades de verificación y otras actividades necesarias para asegurar que los procesos, P&S suministrados externamente cumplen los requisitos. Conexiones relevantes 6.1 Acciones para abordar riesgos y oportunidades 7.4 Comunicación 7.5 Información documentada 8.1 Planificación y Control operacional 8.5.3 Propiedad perteneciente a los clientes o proveedores externos, 8.7 Control de las salidas no conformes 9.1.3 Análisis y evaluación 167 Comparación con la edición anterior Esta sección no tiene correspondencia en la edición de 2008, este requisito era dirigido en parte en el 7.4.1 Proceso de compra, estando ahora más desarrollado. Incluye ahora parte de los requisitos para actividades de verificación de productos, servicios y procesos que antes eran tratados en 7.4.3 Verificación del producto comprado. En la nueva edición la Organización determina el tipo y alcance del control a aplicar a los proveedores, aplicando el enfoque basado en riesgos. Para ello, al definir el tipo y alcance del control, la Organización debe considerar el impacto potencial de los procesos, productos o servicios suministrados externamente en su capacidad de cumplir los requisitos y la eficacia de los controles eventualmente aplicados por los proveedores. Menciona explícitamente que los requisitos de esta sección se aplican a los procesos contratados que deben permanecer bajo el control de la Organización. Explicita también que, deben definirse controles tanto para los proveedores como para la salida del proveedor, o sea, producto, servicio o salida del proceso. 8.4.3 Información para los proveedores externos Aplicación Esta sección determina que la Organización asegure la adecuación de los requisitos que va aplicar a los proveedores externos antes de comunicarlos e identifica los aspectos relevantes a comunicar a los proveedores externos. La norma refiere claramente cuál es la información a comunicar, que debe incluir: Los requisitos para los procesos, P&S a suministrar, su identificación o descripción; Los requisitos para la aprobación de los P&S, de los métodos, procesos y equipo y los requisitos para la liberación de P&S; Competencias o cualificaciones requeridas para las personas; Comunicación sobre las interacciones entre el proveedor externo y la Organización; Control y seguimiento del desempeño del proveedor externo que la Organización va aplicar. Además, cuando la Organización, o su cliente, pretende llevar a cabo actividades de verificación o validación en las instalaciones del proveedor externo, estas deben ser comunicadas. En 7.4 son definidos requisitos para la comunicación interna y externa que pueden ser aplicados de modo integrado con los que aquí se exponen. Estos requisitos de comunicación pueden también ser integrados en los procesos donde son asegurados. Por ejemplo, la comunicación de los requisitos puede hacerse a través de la información de los códigos de artículo del proveedor en catálogos, de especificaciones 168 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN técnicas, pliegos de condiciones o diseños técnicos. El grado de detalle es variable, dependiendo nombradamente de la importancia y complejidad de los P&S. La información sobre cantidades, plazos, lugares de entrega y resultado del servicio, son igualmente requisitos a detallar en los documentos de compra. En el caso de los procesos, la comunicación a los proveedores dependerá en gran medida del conocimiento por parte de la Organización de los productos o servicios a suministrar. Los requisitos de aprobación pueden incluir procedimientos de verificación, planes de inspección y ensayo, hacer referencia a normas, definir equipos de M&M a utilizar. Deben estar claramente establecidos los canales de comunicación con los proveedores que pueden variar en función de los temas a comunicar. Se considera una buena práctica la actualización periódica de las especificaciones de los proveedores y de la documentación relevante especificada, tales como certificaciones de sistemas de gestión, de productos u otros. Demostración de conformidad La Organización demuestra la comunicación con los proveedores externos relativos a los procesos, P&S que suministran, asegurando la comunicación de los requisitos determinados en esta sección, en la medida que sea aplicable. Donde sea relevante esta comunicación se apoya en información documentada. Ejemplos: pedidos, contratos, pliegos de condiciones, oficios, e-mails, actas de reuniones con los proveedores y cualquier tipo de Información documentada comunicada al proveedor, relativa al método a implementar en la evaluación de su desempeño. Conexiones relevantes 7.4 Comunicación 8.1 Planificación y control operacional 8.7 Control de las salidas no conformes Comparación con la edición anterior Esta sección de la ISO 9001:2015 corresponde a la 7.4.2 Información de compra de la edición anterior, con algunas aclaraciones relevantes. Ahora ha quedado claro que la Organización debe comunicar al proveedor los requisitos de los productos, procesos y servicios. En vez de comunicar procedimientos debe ahora comunicar métodos. Debe comunicar las competencias requeridas y no solamente de cualificación del personal. Debe ahora comunicar sus requisitos para interacciones entre la Organización y el proveedor, así como los requisitos que va aplicar en el control y seguimiento del proveedor. 169 Finalmente requiere que sean comunicados requisitos para actividades de verificación y validación que la Organización o su cliente pretenden realizar en las instalaciones del proveedor, lo que se mantiene de la edición anterior donde estaba en la sección 7.5.3. La edición de 2015 deja ahora de solicitar la comunicación de los requisitos del SGC. 8.5 Producción y provisión del servicio Resultados deseados La Organización produce y suministra P&S bajo condiciones planificadas y controladas, que aseguren y demuestren su conformidad, incluyendo las actividades posteriores a la entrega. 8.5.1 Control de la producción y de la provisión del servicio Aplicación La Organización debe asegurar el control de la producción y de proveer los P&S para que se logren los resultados deseados y se entreguen dichos P&S conformes, independientemente de que estos puedan verificarse o no a través de monitorización o medición subsecuente. Las condiciones controladas a considerar incluyen todas las actividades desarrolladas y los recursos usados en la producción y suministro del producto y en la provisión del servicio, antes, durante y después de la liberación de los P&S. Las secciones 8.6 y 8.7 definen requisitos adicionales para la liberación de P&S y para el control de las salidas no conformes, tanto si son P&S finales, iniciales o intermedios. Las secciones 8.5.2 y 8.5.6 contienen requisitos adicionales para el control de la producción y provisión del servicio. De acuerdo con la planificación y control operacional, puede identificarse procesos de producción y de prestación de servicio en los que las actividades en ellos contenidas se apliquen las condiciones controladas indicadas en todos los epígrafes -desde el a) hasta el h) - de la sección 8.5.1. Se recomienda la aplicación del enfoque basado en riesgos para determinar el grado de planificación y control apropiado. Es en la planificación y control operacional en la que se establecen las bases para la gestión y el control de las actividades que deben ser desempeñadas, para asegurar el cumplimiento de las características de los productos que tienen que ser producidos y suministrados y de los servicios que se deben prestar (ver 8.2 y 8.3). Esta sección específica cuáles son las condiciones controladas aplicables. Existen muchas formas diferentes de realizarse el control de las condiciones, que pueden incluir uno o más de los siguientes ejemplos, o una combinación de los mismos: Control de los procesos y de sus parámetros en las diferentes fases y condiciones de realización, incluyendo actividades de monitorización y medición aplicadas 170 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN en etapas adecuadas, con criterios de aceptación definidos y las consecuentes actividades de liberación de entrega y posterior a la entrega; Procedimientos, planes de inspección y ensayo, protocolos de realización de servicios; Planes de trabajo; Planes de la calidad; Dibujos; Especificaciones de los P&S de acuerdo con la fase de transformación en que se encuentran; Instrucciones de trabajo que definan los criterios y métodos de operación y control, criterios de proceso o criterios operacionales; Especificación de la infraestructura y ambiente adecuados para la operación de los procesos de producción o de suministro del servicio; Especificación de la competencia requerida para las personas con funciones asociadas a la producción o la provisión del servicio y, en la medida aplicable, de los requisitos de cualificación de las personas; Especificación de los recursos de monitorización y de medición. Procesos especiales La Norma ISO 9001:2015 requiere la validación y revalidación periódica de la capacidad de los procesos de producción y suministro de servicios para que se logren los resultados planificados, siempre que no se consiga verdaderamente verificar su conformidad antes de la utilización - los designados procesos especiales. La revalidación periódica de los procesos especiales es necesaria porque las condiciones de producción, personas y materiales utilizados pueden cambiar. En estos casos, la información documentada relevante para la validación o revalidación que se requiere, consiste, por ejemplo, en procedimientos, cualificaciones de competencias, equipos y materiales utilizados y condiciones de utilización. Estos tipos de procesos son comunes en los servicios en los que el suministro y el consumo coinciden en el tiempo, o en que la ejecución y control deben ser asegurados por personas cualificadas y soportadas en protocolos estandarizados. En la producción se aplican desde siempre a los casos en que las actividades de monitorización y medición no son suficientes para asegurar el correcto desempeño del producto. La planificación asociada a los procesos de producción y provisión del servicio asume, así, formas muy diversificadas en función del contexto y necesidades de la Organización, siendo posible atender los requisitos de esta sección de diferentes modos. Las Organizaciones con producciones asociadas a P&S normalizados y estables en el tiempo revisan los respectivos procesos solamente cuando hay cambios en el proceso productivo, en los P&S o en las condiciones que les puedan afectar. La planificación se mantiene estable en el tiempo, adaptada al SGC de la Organización, y solo responde a cambios de éste o a mejoras. 171 En las Organizaciones con producciones asociadas a P&S no normalizados, en que hay diferencias en el tiempo, en la búsqueda de los P&S, en las características de los P&S, como es típicamente el caso de la construcción o de la consultoría, los respectivos procesos son también establecidos, implementados y sujetos a los mismos cambios que los mencionados en el ejemplo dado en el párrafo anterior. Sin embargo, es posible que sea necesario realizar revisiones a esta planificación, adaptándola a cada nuevo producto o servicio. Cambios y mejora Siendo los procesos de producción y provisión de servicio centrales para el alcance de los resultados esperados del SGC, el control de los cambios y su mejora (ver 4.4) es particularmente relevante para la Organización, por lo que se presentan aquí algunas buenas prácticas al respecto. El control de los cambios se trata en 8.5.6. Conviene recordar que es buena práctica mantener una vigilancia sobre todos los cambios, principalmente los externos, que puedan interferir en la planificación de las actividades y afectar el alcance de los resultados. Debe asociarse siempre los cambios previstos en la Organización (6.3) con estos procesos a fin de prever impactos negativos en los cambios deseados. La norma mantiene el foco en la mejora de la eficacia, pero el análisis de los procesos permite también la mejora de la eficiencia, si eso fuera determinado por la Organización como relevante. Estos procesos deben ser mejorados basándose en la información de las no conformidades de proceso, producto o servicio, reclamaciones y otras insatisfacciones de clientes u otras partes interesadas, resultados de la evaluación del desempeño y conocimiento organizativo. Las mejoras deben introducirse para eliminar la causa de problemas encontrados en estos procesos. Demostración de conformidad Son evidencias de la aplicación eficaz de este requisito, los resultados de control, monitorización y medición que demuestran que se entregan al cliente P&S conformes. Se comprobará que: Está disponible información documentada sobre las características del producto a producirse, del servicio a prestarse, de las actividades que tienen que ser desempeñadas y de los resultados que deben lograrse. Existen evidencias de que los procesos y las salidas son aptos para cumplir los criterios de aceptación definidos, y que pueden suministrar un P&S conforme con los requisitos identificados, incluyendo, si es aplicable, la demostración del cumplimento legal. Existen evidencias de que los P&S cumplen los criterios de aceptación definidos para las actividades de monitorización y de medición a que fueron sujetos. La infraestructura y el ambiente son apropiados para la operación de los procesos. 172 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN Son identificados los procesos especiales, o sea, cualesquiera procesos en que la salida resultante no pueda verificarse a través de monitorización o medición subsecuentes. En estas situaciones, se proporciona evidencia objetiva que se establecen disposiciones apropiadas para validar esos procesos, o revalidar cuando ocurren cambios, evidenciando los resultados de su validación y revalidación. Cualesquier no conformidades de P&S y reclamaciones son analizadas para verificar si pueden estar relacionadas con problemas en la validación de esos procesos. Se demuestra la implementación de acciones y herramientas para prevenir el error humano. Ejemplos: sistemas anti error, redundancias, poka-yoke. Se pondrá a disposición evidencias de las actividades de liberación. Ejemplos: aprobación y liberación de productos, validación de certificados, boletines de análisis y control del servicio o producto. Existen evidencias de verificación de la entrega y de actividades posteriores a la entrega. Ejemplos: validación de un documento de transporte, actividades de asistencia técnica, pólizas de seguro de responsabilidad civil y garantías implementadas. En vista al control de los procesos, sus cambios y mejora, en la medida que sea relevante, se demuestra el análisis crítico periódico del control de la producción y de la provisión del servicio, a los niveles de la información documentada existente, de los recursos y competencias disponibles, de las actividades de monitorización planificadas y de las actividades de liberación (ejemplo.: emisión de evidencias de conformidad del producto técnico y legal), de entrega (ex.: montaje, lugar de prestación de los servicios, instrucciones de utilización y transporte) y posteriores a la entrega (ejemplo: asistencia técnica, responsabilidad civil y garantías). Conexiones relevantes 7.1 Recursos 7.2 Competencias 8 Operación 9.1.1 Seguimiento, medición, análisis y evaluación Comparación con la edición anterior Esta sección de la norma es el desarrollo de los párrafos 7.5.1. Control de la producción y suministro del servicio y 7.5.2. Validación de los procesos de producción y de suministro del servicio de la anterior norma. Sin embargo, el lenguaje ahora usado es más claro y dirigido tanto a los productos como a los servicios, y se añadieron algunos requisitos. Son nuevos requisitos: La información documentada sobre los resultados a obtener; La implementación de acciones para la prevención del error humano; 173 La designación de personas competentes, incluyendo cualesquiera cualificaciones que sean requeridas; La implementación de actividades de monitorización y medición en etapas apropiadas para verificar que los criterios de control de los procesos o de las salidas de los procesos y los criterios de aceptación de los P&S fueron satisfechos; Para los procesos designados por “procesos especiales” se requiere, no solo su validación como en la edición anterior, sino su revalidación. Aclara, ahora, que la información documentada con las características se refiere a las características de los productos a ser producidos, de los servicios a ser prestados o de las actividades a ser realizadas. Al solicitar que las Organizaciones definan formalmente, conforme sea aplicable, las características de los productos, servicios o de las actividades a ser desempeñadas, las Organizaciones pueden aprovechar para sistematizar y documentar no sólo los requisitos especificados para los P&S, sino también adoptar las buenas prácticas en el momento de la producción y del suministro del servicio, a fin de asegurar que son realizados de un modo sistematizado y controlado, a lo largo de toda la cadena. La norma indica que las condiciones controladas deben incluir los resultados a alcanzarse. Es una excelente oportunidad para que las Organizaciones suministren los productos y presten los servicios de una forma eficaz, pudiendo contribuir a la mejora de su desempeño global. Un SGC es una herramienta preventiva. La introducción de requisitos para prevenir el error humano es un ejemplo inequívoco, siendo una oportunidad para las Organizaciones el adoptar herramientas de la calidad para este tipo de errores y, consecuentemente, eliminar y minimizar efectos negativos al nivel de la producción y suministro del servicio. El impacto de estas herramientas se traduce, también, en la reducción de costes de la no calidad. 8.5.2 Identificación y trazabilidad Aplicación En la Norma ISO 9001:2015, la identificación es un requisito que debe ser aplicado a las salidas de los procesos cuando sea necesario, para asegurar la conformidad de los P&S. La aplicación de requisitos relativos a la trazabilidad se requiere en la norma solamente si se trata de un requisito para la Organización, o sea, determinado por el cliente, reglamentado o determinado como necesario por la Organización. La trazabilidad es frecuentemente objeto de no aplicabilidad, justificada en las Organizaciones para las cuales éste no es un requisito determinado. Identificación La identificación se aplica a las salidas de los procesos, o sea, a los P&S en las diferentes fases de producción y prestación, a los componentes, constituyentes o lotes de producción desde la fase de recepción, a los P&S intermedios en que el control 174 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN es relevante para la conformidad del producto o servicio final, así como a su estado de verificación o inspección. Deben ser claramente definidos los criterios a utilizar así como la extensión en que los productos, servicios y procesos deben garantizar la trazabilidad, en caso de que sea un requisito. La forma en que la identificación se hace debe establecerse de acuerdo con la naturaleza del proceso, producto o servicio, y con las efectivas necesidades de los usuarios, incluyendo las necesidades de los clientes, reglamentación y legislación aplicable. Los medios de identificación pueden ser variados y aplicados en conjunto, tales como: Inscripciones, etiquetaje con referencias, designaciones apropiadas; Códigos internos de barras o de colores; Espacios y áreas dedicados, identificados a tal efecto; Información documentada de seguimiento del producto a lo largo de la producción y de la prestación del servicio, intermedio y final, asociados al control de los procesos o a las actividades de monitorización y medición; Ubicación informática; Identificación del número, nombre o referencia del proyecto, actividad o servicio; Nombre del fichero y control de versiones. La identificación puede determinarse como necesaria, no solo para el uso perseguido o especificado, sino también para apoyar en la resolución de eventuales incidencias o en la definición de oportunidades de mejora eficaces. Se subraya que algunos elementos integrantes de la identificación de un producto pueden ser requisitos del propio cliente o legales, tales como la fecha de validez o el número de lote. Trazabilidad La Norma ISO 9000:2015 (3.6.13) define trazabilidad como la “aptitud para seguir la historia, aplicación o ubicación de un objeto”. Añade, además, que la trazabilidad puede relacionarse con: El origen de los materiales y componentes; El historial del procesamiento; La distribución y ubicación del producto o de los servicios posteriores a la entrega. La trazabilidad es obligatoria cuando contractualmente sea establecida, sometida a requisitos legales o cuando sea un requisito de la propia Organización. La trazabilidad especificada implica que esté definida la información documentada a mantener, y su respectivo contenido, a fin de posibilitar la recogida de la información necesaria. La trazabilidad puede asegurarse en los dos sentidos o solamente en uno. 175 Podemos necesitar asegurar la trazabilidad de una materia prima o de los constituyentes del producto, o fases de la prestación del servicio a lo largo de la cadena de producción y prestación del servicio hasta la entrega al cliente o consumidor final, incluyendo actividades posteriores a la entrega, si es aplicable. Inversamente, podemos asegurar para un producto entregado o servicio prestado, la trazabilidad de todos los materiales y componentes a su origen y a las diferentes fases de procesamiento o de prestación del servicio, incluyendo las personas participantes. La trazabilidad puede caracterizarse de la siguiente forma: Proceso dinámico que genera información documentada en todas las fases de realización de un P&S; Permite conocer la historia de los P&S; Exige transparencia entre los diferentes participantes. LA TRAZABILIDAD Y LOS RIESGOS DE LOS PRODUCTOS PARA LOS CONSUMIDORES La trazabilidad es un requisito frecuente en los P&S con riesgos para el usuario. En algunas situaciones, como en el sector alimentario o farmacéutico, la identificación de las materias primas, los detalles de procesamiento de los lotes de producción y los resultados de inspección pueden ser necesarios para cumplir requisitos legales, o para facilitar la resolución de problemas cuando son identificados productos no conformes durante o después de la producción y entrega (crisis alimentarias: BSE, dioxinas, nitrofuranos, etc.). Oportunidades resultantes de la trazabilidad: La trazabilidad permite: Bloquear la entrada o retirar el producto del mercado en el más corto espacio de tiempo y con el menor coste posible, evitando daños y protegiendo la salud pública; Acceder a información exacta y de etiquetado; Fidelizar la confianza del cliente, cada vez más exigente. En el contexto del servicio, la trazabilidad puede incluir la necesidad de asegurar la identificación del responsable de la ejecución de una determinada actividad en un momento dado, a fin de conseguir, por ejemplo, resolver reclamaciones de clientes o demostrar el cumplimiento de restricciones en cuanto al tiempo de trabajo, como en el caso de conductores de camiones o del personal de seguridad de los aeropuertos. La trazabilidad es común en los servicios de distribución y transporte, pues permite acompañar el trayecto de entrega de un bien que fue encargado. Es frecuente la existencia de aplicaciones que permiten al cliente seguir este trayecto, así como el envío de información por correo electrónico en el que se indica el trayecto. 176 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN La información documentada relativa a la trazabilidad debe poder ser compartida y estar fácilmente accesible, cuando sea necesario. En la medida necesaria para el tratamiento justo a tiempo de los riesgos e implementación de las acciones de contingencia, cada participante debe retener, individualmente, toda la información documentada relativa a materias primas, productos, componentes, procesos y servicios, así como a P&S intermedios críticos para la conformidad del producto o servicio final. La trazabilidad debe ser probada regularmente para verificar su eficacia. Cuando fuere crítica para asegurar recogidas de producto, comunicación al mercado y autoridades de salud, u otras acciones de contingencia, las acciones deben ser planificadas y probadas (8.2.1). Demostración de conformidad Los requisitos del cliente y legales, relativos a la identificación y a la trazabilidad de los productos son determinados y cumplidos. Donde la trazabilidad es un requisito, la Organización controla la identificación única de las salidas y retiene la información documentada necesaria para posibilitar la trazabilidad. Las prácticas de identificación y trazabilidad adoptadas son las adecuadas para los riesgos determinados para la conformidad de los P&S. La Organización demuestra que las prácticas relacionadas con la identificación y la trazabilidad, cuando sea aplicable, son aplicadas a todas las salidas relevantes del proceso. La verificación de la identificación y trazabilidad en todas las fases del proceso de producción o prestación del servicio, permite confirmar el cumplimiento de los criterios establecidos. La Organización identifica las salidas del proceso para asegurar la conformidad de los P&S. La Organización utiliza medios adecuados para identificar estas salidas. La Organización identifica el estado de las salidas de los procesos respecto a los requisitos de monitorización y de medición. Cuando sea necesario, se identifica la información documentada, su estado y, cuando aplique, su trazabilidad. Está disponible y es retenida información documentada de la identificación de las personas involucradas, cuando sea aplicable. 177 Conexiones relevantes 7.1.5 Recursos de seguimiento y medición 7.5.2 Creación y actualización 8.2.1 Comunicación con el cliente 8.5.3 Propiedad perteneciente a los clientes o proveedores externos 8.6 Liberación de los P&S 8.7 Control de las salidas no conformes Comparación con la edición anterior Este requisito es similar al 7.5.3 de la ISO 9001:2008. La redacción de esta sección fue ligeramente, reformulada pero la intención, la interpretación, los requisitos y aplicación de los mismos se mantiene. LA TRAZABILIDAD EN EL SECTOR ALIMENTARIO En el sector alimentario la trazabilidad es un requisito muy desarrollado y reglamentado. Como tal, presentamos aquí una breve descripción de cómo se aborda en este sector para que su aplicación pueda también servir para la correcta aplicación de este requisito en otros contextos. La trazabilidad en el sector alimentario es la capacidad de identificar el origen y las características, así como de seguir el trayecto de un producto alimentario, de un pienso para animales, de un animal productor de productos alimenticios o de una sustancia, que sea destinada a ser incorporada en productos alimenticios o en piensos para animales, o con probabilidades de llegar a serlo, a lo largo de todas las fases de producción, transformación y distribución. DEL ORIGEN AL CONSUMIDOR DEL CONSUMIDOR AL ORIGEN Figura 20: Ejemplo de trazabilidad de una empresa del sector alimentar. Basado en la figura: https://commons.wikimedia.org/wiki/File:Processo_tracking_tracing.JPG, consultada a 2015.11.03 178 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN La aplicación de esta sección de la norma tiene un impacto positivo y relevante en el sector alimentario, donde es necesario establecer y asegurar un sistema exhaustivo de trazabilidad, que posibilite retirar del mercado, de una forma orientada y exacta (8.2.1), cualquier producto que resulte sospechoso, o informar los consumidores y/o los operadores responsables por los controles, evitándose así trastornos innecesarios en caso de problemas con Seguridad Alimentaria. Si no fuere posible detectar el origen de los productos alimenticios, el sector alimentario puede verse comprometido. 8.5.3 Propiedad perteneciente a los clientes o proveedores externos Aplicación Existen muchas circunstancias en la que los clientes y proveedores externos suministran bienes, información, infraestructura o ambiente para alguna fase del proceso de producción o prestación del servicio. Lo que es suministrado puede incluir materias primas o componentes para integrar en el producto, información (incluyendo datos personales, información confidencial, conocimiento, información protegida por derechos de propiedad intelectual, patentes, etc.), equipos, instalaciones o ambiente para la operación de los procesos. En estas situaciones se aplican los requisitos de esta sección, para asegurar que la propiedad de los clientes y proveedores está protegida en cuanto a que está bajo el control y el cuidado de la Organización o está siendo utilizada por esta. Es cada vez más común las Organizaciones tener acceso o mantener datos personales de los clientes y proveedores. La protección de datos personales está legislada, por lo que, caso la Organización tenga información personal de clientes y proveedores, debe tener en cuenta los requisitos legales. Existe una preocupación relativamente creciente de la sociedad al fraude, robo de identidad y uso abusivo de información personal, por lo que la protección de los datos personales debe ser considerada por la Organización en los criterios para protección de la propiedad del cliente o del proveedor externo, conforme sea apropiado. Debemos tener especial cuidado con la información pública sobre los clientes y eventuales proveedores que, salvo que esté legislado, necesita de autorización del cliente. Muchas Organizaciones, para fines publicitarios y de promoción, les gusta presentar en las propuestas, websites, artículos, etc., información sobre quién son sus clientes. Exceptuando cuando esa información es de dominio público o requerido por ley, debe ser asegurada la autorización previa del cliente o del proveedor. Estos datos pueden incluir, por ejemplo, información sobre la tarjeta de crédito en una compra a través de la internet, dirección o detalles do pasaporte en el momento del check-in en un hotel, o información médica confidencial. 179 Son ejemplos de propiedad del cliente o del proveedor: Materias primas o componentes comprados por el cliente suministrados a la Organización para incorporación en los productos; Herramientas y equipos puestos a la disposición de la Organización para la realización del producto o prestación del servicio; Instalaciones para la producción o prestación del servicio, como comedores, plantas industriales, a casa del cliente, etc.; Conocimiento a través de instrucciones, manuales de realización, especificaciones de producto, requisitos para control del proceso, contratos, etc., soportados o no en información documentada e información del diseño y desarrollo del producto; Información o propiedad intelectual del cliente o del proveedor externo para incorporar en el producto o en el servicio de la Organización; Prendas de vestir entregadas en una lavandería para limpieza en seco; Bienes de los clientes dejados en una habitación de hotel o recogidos y mantenidos al cuidado de un hospital; Informaciones relativas a datos personales, en instituciones bancarias, de salud, educación, etc; Informaciones facilitadas a empresas de software y hardware informático. Para asegurar el control de la propiedad del cliente y del proveedor, la Organización debe: Identificar esta misma propiedad; Determinar la existencia de requisitos del cliente, proveedor o legales aplicables; Verificar su estado y adecuación para el uso previsto; Asegurar prácticas para su protección y salvaguarda, para que no se dañe o deteriore y para que sea usada o incorporada a los fines perseguidos. Cuando la propiedad del proveedor o cliente se daña, se pierde o es inadecuada para ser incorporada en el producto, se requiere que la Organización comunique la incidencia a su propietario y que mantenga registros de la misma. Siguiendo el enfoque basado en riesgos, es importante que la Organización determine los riesgos y las potenciales consecuencias que de ellos puedan surgir por utilizar o controlar la propiedad del cliente o proveedor. Puede ser importante tomar acciones para prevenir o mitigar esos riesgos, como puede ser la definición de disposiciones contractuales que regulen las responsabilidades y deberes entre las partes, la cobertura por seguros de responsabilidad, la definición de procesos adecuados para el control y tratamiento de la propiedad del cliente, entre otros. Demostración de conformidad La Organización identifica la propiedad del cliente o del proveedor externo, así como los requisitos aplicables para su manipulación y protección. 180 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN Existen procesos adecuados para verificar, proteger y salvaguardar la propiedad del cliente o del proveedor externo. La Organización retiene información documentada de comunicación con el cliente o con el proveedor externo, siempre que la propiedad del cliente se pierde, daña o se considera que es inapropiada para utilización. Conexiones relevantes 7.1.3 Infraestructura 7.1.6 Conocimiento de la organización 7.4 Comunicación 8.2.1 Comunicación con el cliente 8.4.2 Tipo y alcance del control Comparación con la edición anterior Este requisito estaba presente en la versión anterior de la norma en 7.5.4, refiriéndose solamente a la propiedad del cliente. En la edición de 2015 el requisito fue ampliado también a la propiedad de los proveedores externos. 8.5.4 Preservación Aplicación Los requisitos de esta sección tienen por objeto asegurar la preservación del producto y del servicio en todas sus fases, para garantizar la conformidad continuada con los requisitos y prevenir su deterioro, pérdida, extravío, robo, modificación, obsolescencia y validez. Los requisitos necesarios para la preservación dependen del tipo de P&S, de sus características y de sus procesos de realización y prestación. Los requisitos de preservación determinan, normalmente, el tipo de embalaje y proceso de envasado, el acondicionamiento de los productos, las condiciones ambientales requeridas durante el proceso de producción y da prestación del servicio, tales como temperatura, luz o humedad. Otras características y condiciones necesarias para mantener la integridad del producto pueden, también, determinar requisitos para su almacenamiento y transporte. Existen, frecuentemente, requisitos del cliente y legales aplicables a la preservación del producto, pudiendo también existir requisitos relevantes de otras partes interesadas. Es el caso de las Organizaciones que contratan el transporte, la distribución y la comercialización de sus productos, en que los proveedores determinan o influencian los requisitos. Los controles para garantizar la preservación pueden ser definidos en procesos de diseño y desarrollo, pudiendo ser incluidos en los procesos de realización a través de planes de la calidad, instrucciones de trabajo u otra documentación. 181 Siempre que las condiciones de preservación tengan como objetivo garantizar el adecuado tratamiento de riesgos, es una expectativa que las mismas estén soportadas en disposiciones planificadas, y que sea retenida información documentada que demuestre que las condiciones para la preservación fueron aseguradas. Son ejemplos los registros de temperatura en cámaras de transporte y almacenaje, registros de control de accesos, etc. En una nota a esta sección son mencionadas formas de garantizar la preservación o actividades en que las mismas se pueden aplicar, describiéndose a continuación: Identificación – evita cambios de productos y el uso de productos no conformes; Manipulación – forma en que deben ser manipulados los productos para evitar daños, por ejemplo con la utilización de equipos o herramientas específicas; Control de la contaminación – para evitar la presencia de materiales, sustancias u organismos extraños, indeseables. Por ejemplo, restricción de accesos, almacenamiento en áreas específicas, requisitos ambientales, estanqueidad, procesos de higiene y seguridad, etc.; Embalaje – forma de acondicionamiento adecuado; el embalaje es uno de los medios habituales para la preservación del producto y comunicación de información sobre las condiciones de preservación: “mantener en un lugar seco”, “mantener al abrigo de la luz”, “frágil”, “apilamiento máximo”, “este lado hacia arriba”, “temperaturas de preservación”, “fecha de caducidad”, etc.; Almacenamiento – describe cómo y dónde debe ser guardado el producto y sus componentes, por ejemplo, a través del almacenamiento en áreas designadas a tal efecto, del dimensionamiento y carga de las estanterías, de las condiciones del almacén, de la identificación, de la aplicación de metodologías FIFO (first in first out), u otras formas de control y gestión de fechas de caducidad, etc.; Transporte – definir condiciones de transporte controladas, para que las características y la integridad de los productos sean preservadas, utilizando vehículos con temperatura controlada, separación de productos durante el transporte, etc.; Transmisión – está relacionada con cómo la información es transmitida y protegida, previniendo riesgos de perdida, adulteración y protección de información (que puede incluir propiedad del cliente y proveedor). Son ejemplos, información transmitida electrónicamente como pagos electrónicos, correo electrónico, ficheros informáticos, información puesta a la disposición en websites, etc.; Protección – identifica como es que el producto debe protegerse. Demostración de conformidad La Organización determina los requisitos del cliente, legales y otros requisitos de partes interesadas relevantes, aplicables a la preservación del producto. La verificación del cumplimiento de estos requisitos es efectuada a través de la observación de las actividades relacionadas con la preservación de los P&S y, cuando aplicable, a través de información documentada asociada, determinada como relevante para asegurar la preservación, así como registros que demuestren que la preservación tiene lugar de acuerdo con las disposiciones planificadas. 182 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN La Organización define especificaciones y determina los procesos para asegurar la preservación del producto y la integridad del servicio, cuando sea apropiado. Las infraestructuras, los equipos, los materiales de acondicionamiento y embalaje son adecuados para asegurar la preservación. Conexiones relevantes 8.2 Requisitos para los productos y servicios 8.3.5 Salidas del diseño y desarrollo 8.3.6 Cambios del diseño y desarrollo 8.7 Control de salidas no conformes Comparación con la edición anterior Este tema era tratado en 7.5.5 en la ISO 9001:2008 y, de forma general, se mantiene equivalente. Es ahora usado el término salidas de proceso que se refiere, de manera global, a los P&S, sus materiales y componentes, en las diferentes etapas de producción o prestación del servicio. En la norma anterior era referido como procesamiento interno y partes constitutivas del producto. La referencia a las diferentes etapas o actividades donde los requisitos de preservación pueden tener que aplicarse es ahora una nota, en la cual, adicionalmente a la identificación, manipulación, embalaje, almacenamiento y protección son añadidos el control de la contaminación, la transmisión de información y datos, y el transporte. La aclaración introducida en esta sección puede tener impacto positivo en su aplicación en las Organizaciones que proporcionan servicios. El tema de la transmisión de información y su preservación puede constituirse como un requisito aplicable lo que no era común. 8.5.5 Actividades posteriores a la entrega Aplicación La Organización debe suministrar P&S bajo condiciones controladas, incluyendo la implementación de actividades posteriores a la entrega, cuando sea aplicable. El SGC de la Organización debe estar orientado para determinar e implementar el conjunto de actividades posteriores a la entrega de sus P&S considerando: Los requisitos legales identificados (8.2.2), por ejemplo, los relacionados con garantías y servicios complementarios, como sean reciclaje y eliminación final; Las potenciales consecuencias no deseadas asociadas a sus P&S. Esta determinación está asociada a los riesgos determinados para la conformidad del producto y servicio (6.1.1); 183 En este ámbito, podrá ser necesario definir documentación de soporte al usuario, implementar programas de formación de usuarios o líneas de apoyo al cliente, programas de contingencia, etc.; La naturaleza, la utilización y el tiempo de vida deseado para sus P&S, lo que puede determinar el tipo de asistencia técnica, durante cuanto tempo deberán ser asegurados los servicios de mantenimiento y suministradas piezas de recambio, etc.; Los requisitos de los clientes (ver 8.2.2) que normalmente estarán establecidos en contrato, como por ejemplo la necesidad de asegurar servicios de mantenimiento u otro tipo de asistencia técnica, formación; El retorno de información de los clientes. Los resultados de la evaluación de la satisfacción de los clientes y el contenido de las reclamaciones podrán proporcionar inputs o requisitos para las actividades posteriores a la entrega. Siempre que la Organización no determine la necesidad de actividades posteriores a la entrega, puede decidir sobre la documentación a suministrar con el producto o servicio, tal como documentación que instruya al usuario para que lo mismo sea bien utilizado y otras indicaciones, como por ejemplo la forma de eliminación de acuerdo con las reglas legales definidas en el país de eliminación. La aplicación de este requisito potenciará la sistematización de las actividades posteriores a la entrega, su monitorización y control. No siendo necesario, la Organización puede optar por desarrollar un proceso, aumentando la claridad de las interacciones, entradas y salidas del proceso, medios a aplicar, responsabilidades, indicadores entre otros aspectos aplicables a los procesos. Demostración de conformidad La Organización analiza la necesidad de implementar las actividades posteriores a la entrega y, caso determine como necesarias, encuádralas en los procesos de su SGC, incluyendo requisitos de cliente y legales. Está preparada para prestar estas actividades, disponiendo de los recursos y procedimientos adecuados. Existe coherencia entre los resultados de las actividades y las prácticas observadas, soportada en el análisis de datos de las actividades desarrolladas. Las actividades posteriores a la entrega para cada P&S son realizadas de forma controlada: la Organización dispone de mecanismos que le permiten asegurar el control, desde la solicitud o identificación de la asistencia por el cliente, hasta su realización conforme. Esto será evidenciado a través de registros de la realización de la actividad. Según sea un requisito legal o determinado por la Organización, podrán existir seguro de responsabilidad civil y garantías y, cuando aplicable, la evidencia de activación de estos mecanismos. 184 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN Son ejemplos de buenas prácticas en este ámbito: Publicación online de documentación de apoyo a los clientes; Servicios de recogida de equipos para reciclaje y eliminación final; Servicios de ampliación de garantía; Existencia de seguros de robo, rotura y otros daños fuera de la garantía; Líneas de soporte a clientes. Conexiones relevantes 8.2 Requisitos para los productos y servicios 8.3 Control de las salidas no conforme Comparación con la edición anterior Esta sección se relaciona con la anterior sección 7.5.1 – Control de la producción y del suministro del servicio. El tema de las actividades posteriores a la entrega es, en esta nueva versión de la norma, autónomo integrándose en una sección específica, lo que le confiere más especificidad y relevancia. Cabe destacar dos nuevos aspectos fundamentales a considerar en las actividades posteriores a la entrega: Son consideradas las potenciales consecuencias no deseadas de los productos y servicios; Se introdujo el concepto de naturaleza, utilización y tiempo de vida deseado. 8.5.6 Control de los cambios Aplicación Esta sección trata de los cambios en la producción y en la prestación del servicio y en su control. Los cambios ocurren frecuentemente en el día a día de las Organizaciones por las más diversas razones: Indisponibilidad de una materia prima en el mercado que obliga a utilizar otra para la cual el proceso productivo no está ajustado; Un equipo productivo se avería y es necesario usar otro diferente del habitual; Un colaborador está ausente y tiene que ser sustituido por un compañero en un determinado servicio; Se ha introducido un cambio en la ejecución de un proyecto; etc. En estos casos, la Organización debe analizar el cambio y conducirlo de forma controlada para asegurar que, a pesar de ello, los P&S estarán conformes con sus requisitos. El tipo de análisis y control posterior depende del impacto del cambio en la conformidad de los P&S. 185 Ejemplos: En la sustitución de una materia prima podrá ser suficiente verificar la ficha técnica del producto y confirmar que, a pesar del origen ser diferente, las características son las mismas y que por eso no tendrá impacto en la conformidad. O, en función de este análisis, por ejemplo en un ingrediente que tiene un contenido de sal superior al previsto en la receta original, se ha decidido reducir la cantidad de sal añadida durante la preparación del plato. Al sustituir un equipo averiado por otro de características diferentes puede ser necesario verificar si los parámetros establecidos para el proceso se mantienen. Por ejemplo, el proceso productivo establece que usando el horno A las piezas sean transportadas a la velocidad de X m/s, pero en caso de avería de este horno A, y para usar el horno B, es necesario verificar que la velocidad X m/s asegura la conformidad establecida. Los cambios deben ser analizados para verificar que medidas deben ejecutarse para asegurar la conformidad de los P&S. Estas pueden implicar cambios en las actividades de control y medición, registros de cambios, cambios del proyecto o de diseños, cambios con impacto en el diseño y desarrollo. Puede tener que comunicárselos al cliente u otras partes interesadas, así como, por ejemplo, necesitar de la aprobación del cambio por el diseño y desarrollo (8.3). Debe haber registros que describan: Los resultados de la revisión de los cambios: lo que fue cambiado y cuales las implicaciones de ese cambio en los P&S, las disposiciones tomadas para control y la verificación de su conformidad u otras acciones necesarias; La(s) persona(s) que autorizó (aran) los cambios: deberá quedar registrado quién autorizó el cambio. Es buena práctica que estos cambios no planificados, pero necesarios para la producción o suministro del servicio, sean analizados y evaluados (9.1) para decidir sobre la necesidad de modificar procesos o mejorarlos. Demostración de conformidad La Organización demuestra que los cambios en la producción y prestación del servicio son identificados, revisados y realizados de modo controlado a través de la retención de información documentada sobre los mismos que describa: El resultado del análisis del cambio y de su impacto sobre la conformidad de los P&S; Quién autorizó el cambio teniendo en cuenta el resultado anterior; Cuáles son las acciones tomadas para implementar el cambio sin impacto en la conformidad de los P&S, conforme aplicable, pues puede no ser necesario actuar; La autoridad para la aceptación de estos cambios no planificados está determinada y en consonancia con el resto de las funciones, responsabilidades y autoridades en la Organización. 186 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN Conexiones relevantes 8.1 Planificación y control operacional 8.3 Diseño y desarrollo de los productos y servicios 8.5.1 Control de la producción y de la provisión del servicio Comparación con la edición anterior Este es un requisito nuevo en la ISO 9001:2015, respecto al dispuesto en 7.5 de la ISO 9001:2008. En la edición de 2008, tal como en esta, la Organización tenía que asegurar el suministro de P&S bajo condiciones controladas, por lo que el control de los cambios ya debería ser una preocupación de las Organizaciones, pero en esta edición este control es explícito. 8.6 Liberación de los productos y servicios Resultados deseados La Organización garantiza que los productos o servicios cumplen los requisitos, antes de su entrega al cliente. Aplicación Una de las finalidades de la ISO 9001 es asegurar la conformidad de los P&S con sus requisitos. Al aplicar la sección 8.1, la Organización establece los criterios para la aceptación de los P&S, y determina la información documentada a ser mantenida y retenida para asegurar y demostrar esta conformidad. Al producir los productos y prestar los servicios, la Organización debe asegurar la aplicación de esas disposiciones antes de su entrega. El momento de verificación de los criterios de aceptación de los P&S es determinado por la Organización en etapas adecuadas, desde las verificaciones de los P&S obtenidos del exterior, pasando por las etapas intermedias de producción o prestación, hasta las actividades ejecutadas antes de la liberación final para el cliente. En algunos casos, los P&S podrán solamente ser sujetos a verificación final antes de la entrega. En otros, puede ser demasiado tarde frente a la necesidad de corrección o sustitución. Es común determinar momentos críticos a lo largo de la producción o prestación y donde aplicar las verificaciones, permitiendo su identificación oportuna y minimizando el impacto de una detección posterior (ej.: aumento de costes, incumplimiento del plazo de entrega, etc.). En el caso de los servicios, por su naturaleza, es práctica común aplicar los criterios de aceptación a lo largo de su prestación. Los P&S solo pueden ser entregados al cliente después de que todas las disposiciones hayan sido aplicadas con resultados positivos, es decir, cuando los P&S cumplen los criterios de aceptación. 187 Se esto no ocurriera, pero la decisión de la Organización fuera la de entregar los P&S, es obligatoria la autorización de esta liberación por quién estuviere autorizado para ello (5.3), o por el cliente. La autorización por el cliente puede ser establecida contractualmente, o ser necesaria teniendo en cuenta el criterio de aceptación fallido y la utilización de los P&S. La Organización debe retener información documentada que demuestre que los P&S están conformes y quién autorizó la liberación del producto. La forma adoptada por esta información documentada es decidida por la Organización. Si en algunos sectores es necesario un dossier con los resultados obtenidos (por ejemplo la producción de un equipo a la medida), en otros sectores un código de colores o la firma en las piezas aceptadas evidencian este requisito. Demostración de conformidad Las actividades previstas de verificación de la conformidad de los P&S con los criterios de aceptación están implementadas, son ejecutadas y existe información documentada que las evidencia. Conexiones relevantes 8.1 Planificación y control operacional 8.2 Requisitos para los productos y servicios 8.3.5 Salidas del diseño y desarrollo 8.5.1 Control de la producción y de la provisión del servicio 8.5.2 Identificación y trazabilidad 8.7 Control de las salidas no conformes Comparación con la edición anterior Esta sección corresponde a la parte de 8.2.4 Seguimiento y medición del producto de la edición de 2008, relativamente a la liberación del producto, siendo los requisitos equivalentes. El hecho de los requisitos relativos a la liberación del producto está ahora en la sección de operaciones, reforzando su importancia en los procesos de producción y prestación de P&S, para asegurar la conformidad con los requisitos. En los registros a retener, se requiere la trazabilidad a la persona que autoriza la liberación de los P&S. Este concepto de trazabilidad se refiere al hecho de esa autorización dada en la producción, o previamente, cuando la liberación del producto o servicios es automática y determinada por equipos o software. En estos casos, es necesario asegurar la trazabilidad a la persona que autorizó los criterios que permiten la liberación del producto. 188 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN 8.7 Control de las salidas no conformes Resultados deseados La Organización identifica y controla las salidas de los procesos o los P&S que no cumplen los requisitos, previniendo su utilización o entregas no deseadas. Aplicación No conformidad es la “no satisfacción de un requisito” (ISO 9000:2015, 3.6.9). Esta sección se refiere a los requisitos relativos a los P&S no conformes, y a todas las salidas no conformes del proceso de producción y prestación, durante todas sus fases o posteriores a la entrega. Esta sección aclara, así, que el control de P&S no conforme no es un “control final” sino determinado en los procesos en fases distintas del mismo. La Organización debe asegurar la identificación y el control de las salidas no conformes para evitar su entrega o su uso no deseado. La identificación, los controles definidos y las acciones a tomar deberán considerar el enfoque basado en riesgos, en la medida en que deben tener en cuenta el efecto de la no conformidad en los P&S. La norma establece los medios para tratar las no conformidades que se presentan en el diagrama siguiente: MODOS DE TRATAMIENTO DE SALIDAS NO CONFORMES Corrección con nueva verificación posterior Segregación, contención, devolución o suspensión Informar el cliente Obtener autorización para aceptación bajo una excepción Figura 21: Medios para tratar las no conformidades. 189 Ejemplos: El producto no cumple un requisito de la Organización, respetando los requisitos del cliente: no cumple la especificación interna y es considerado no conforme, pero, tras análisis, puede ser liberado para entrega. Este es el caso en que la especificación interna es más exigente que el requisito del cliente. El producto no cumple un requisito del cliente: las alternativas cuanto al destino del producto incluyen reprocesamiento, seguido de nuevo control, reclasificación para otras aplicaciones, pedido de autorización al cliente para aceptación a través de una exención, o simplemente rechazo y posterior destrucción o eliminación del producto. El producto no cumple un requisito legal: el cliente no puede autorizar la liberación y el producto debe ser reprocesado, desclasificado o rechazado. Caso la no conformidad sea detectada posteriormente a la entrega del producto al cliente, deben ser tomadas acciones apropiadas a la gravedad y a los riesgos de la situación. Estas acciones pueden variar desde el “no implementar cualquier medida” hasta a la “recogida extensiva del producto”. En el caso de los servicios, las no conformidades podrán ser detectadas durante o después de suministrar el servicio. En el caso de que la no conformidad sea detectada durante la prestación del servicio, son implementadas correcciones de inmediato con el objetivo de reponer la conformidad en presencia del cliente. Ej: factura equivocada corregida de inmediato, cambio en el pedido del cliente corregido. La no conformidad puede ser detectada posteriormente al suministro del servicio. Ej: montaje de un electrodoméstico en el cual, después de la entrega, se detectó la falta o el cambio de una pieza de equipo; envío de una prenda de vestir cambiada de una lavandería para un cliente, siendo desencadenado un contacto con el cliente cuando la no conformidad es detectada para corrección de la misma. En cualquier fase del proceso, todas las salidas no conformes deben estar identificadas y controladas de forma apropiada para prevenir el uso no deseado (8.5.2). La norma requiere que la Organización retenga información documentada, con la descripción de la no conformidad, acciones emprendidas, eventuales concesiones obtenidas y la identificación de quién autorizó la acción relativa a la no conformidad. Esto no significa que deben ser emitidos informes de no conformidad separados, pudiendo estar soportados en los registros de producción o de incidencias o en los datos electrónicos archivados en el equipo de detección de no conformidades. En todos los casos, debe asegurarse su detección y segregación una vez haya sido tomada una decisión, sobre la cual se debe mantener un registro. La información sobre salidas no conformes es relevante para la identificación de mejoras. La recogida, el tratamiento, la observación estructurada de la información y respectiva análisis estadística respeta las diferentes características de las no 190 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 8. OPERACIÓN conformidades detectadas, constituye una base esencial para la identificación de eventuales puntos críticos a analizar y a tratar. Demostración de conformidad La Organización definió y aplica medios para tratar las salidas no conformes, incluyendo las detectadas posteriormente a la entrega o prestación del servicio. Los medios previstos por la Organización son adecuados a la naturaleza de las no conformidades y al impacto que pueden tener en los P&S, impidiendo la entrega o uso no deseado de las salidas no conformes. Cuando aplica la corrección como medio de tratamiento de salidas no conformes, la Organización verifica de nuevo esas salidas para averiguar que son correctas. Es retenida información documentada que describe la no conformidad detectada, la acción tomada, cualquier exención obtenida y la persona que autorizó la acción tomada. Conexiones relevantes 8.1 Planificación y control operacional 8.4 Control de los procesos, productos y servicios suministrados externamente 8.5 Producción y provisión del servicio 8.6 Liberación de los productos y servicios 9.1. Seguimiento, medición, análisis y evaluación 10.2 No conformidad y acción correctiva Comparación con la edición anterior Esta sección corresponde al 8.3 Control del producto no conforme de la versión de 2008. Ahora, además de aplicarse a P&S, aplíquese también a las salidas no conformes para referirse a todas las salidas no conformes de los procesos, o sea, abarcando P&S suministrados externamente y en curso de fabricación o prestación. El lenguaje y la orden de los requisitos han sufrido cambios, pero se mantienen los mismos requisitos escritos de un modo más claro y objetivo. Deja de requerirse un procedimiento documentado para el tratamiento de los productos no conformes, siendo ahora de la competencia de la Organización determinar la información documentada que necesita. Se mantiene el requisito de retener información documentada con la descripción de las no conformidades, acciones tomadas y concesiones obtenidas, siendo ahora requerido el registro de la autoridad que decide las acciones relativas a la no conformidad. 191 9. EVALUACIÓN DEL DESEMPEÑO 9.1 Seguimiento, medición, análisis y evaluación Resultados deseados La Organización determina los métodos de seguimiento, medición, análisis y evaluación adecuados para obtener información válida sobre el desempeño del SGC y la satisfacción del cliente. 9.1.1 Generalidades Aplicación El desempeño y la eficacia del SGC son alcanzados en la medida en que la Organización suministra, consistentemente, P&S que satisfagan tanto los requisitos del cliente como legales aplicables y, por otra parte, aumente la satisfacción del cliente a través de la aplicación eficaz del sistema. Aunque la eficiencia del SGC deba ser importante para cualquier Organización, es su eficacia la que es un requisito de la ISO 9001:2015, o sea, el “grado en el que se realizan las actividades planificadas y se lograron los resultados planificados” (ISO 9000:2015, 3.7.11). La eficacia del SGC solo puede ser determinada con confianza si los datos que lo soportan son fiables y representan adecuadamente la característica a evaluar. La aplicación de esta sección orienta las Organizaciones en el sentido de recoger datos con calidad. Con este fin se pretende que la Organización determine: a) Que necesita monitorizarse y medirse; b) Los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar resultados válidos; c) Cuándo se debe proceder a la monitorización y a la medición; d) Cuándo se debe proceder al análisis y a la evaluación de los resultados de la monitorización y de la medición; y e) La información documentada adecuada y que la retenga como evidencia de los resultados. La primera decisión recae sobre el qué necesita ser monitorizado y medido. A este respecto, la norma aporta, a lo largo de sus capítulos, algunas pistas relevantes, de las cuales se destacan: La determinación y aplicación de criterios y métodos (incluyendo monitorización, mediciones e indicadores de desempeño relacionados) necesarios para asegurar la operación y el control eficaces de los procesos del SGC (monitorización y medición de procesos); 192 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 9. EVALUACIÓN DEL DESEMPEÑO Con base en el enfoque basado en riesgos, se asume que los puntos de monitorización y medición, que son necesarios para el control, son específicos de cada proceso y varían en función de los riesgos relacionados; La monitorización del desempeño y reevaluación de proveedores externos con base en la respectiva capacidad para suministrar procesos, P&S de acuerdo con requisitos (monitorización del desempeño de los proveedores externos); La implementación de actividades de monitorización y medición en etapas adecuadas, para verificar que los criterios de control de los procesos o de las salidas, y los criterios de aceptación de los P&S, fueron satisfechos (monitorización y medición de P&S). La selección de los parámetros a monitorizar y medir debe basarse en las características clave de los procesos, actividades y P&S, de modo que aporten la información necesaria para la evaluación de la conformidad de los P&S, satisfacción de los clientes, eficacia del SGC y cumplimento de los objetivos. Por ejemplo, la Organización mide el plazo de entrega de sus productos a los clientes usando como indicador la media para esta característica. Analizando los resultados, confirma que el valor obtenido está por debajo del acordado con los clientes, pero eso puede no ser verdad para todas las entregas. Para verificar la conformidad, la Organización deberá analizar también la desviación normal de esta característica. La monitorización podrá incidir sobre los resultados (ej.: disminución de la tasa del defecto X en el producto Y) o sobre las acciones para lograr este resultado (aumento de la capacidad del proceso productivo de la cual resulta el defecto X). Si al analizar, se detecta que la capacidad del proceso aumentó, pero la tasa del defecto X se mantiene, entonces, además de este proceso, existen otros factores con influencia en el defecto X. Definido lo que monitorizar y medir, deberá planificarse el proceso conducente a los resultados: definición de métodos y momentos para la monitorización y medición – incluyendo la frecuencia, el tipo, el momento y el lugar donde son realizadas - y cómo y cuándo proceder a la respectiva evaluación de los resultados. A este respecto, debe señalarse que no es suficiente presentar datos, el análisis y evaluación tendrán que ser realizada y demostrada. Demostración de conformidad La Organización debe evidenciar y retener información documentada que demuestre que consideró y evaluó la necesidad de utilizar métodos de monitorización y medición, y que utilizó y obtuvo resultados válidos con esos métodos, enfocándose en su aptitud para lograr los resultados planificados. La determinación de los métodos de monitorización y medición deberá ser evidenciada en la planificación de los procesos y la documentación deberá estar asociada al proceso. Debe aún demostrar que evaluó la eficacia de los métodos utilizados y que los 193 varios datos generados son analizados, constituyendo una de las entradas para la revisión por la dirección. Constituye posible evidencia, la planificación de resultados, por ejemplo a través de la definición de metas y objetivos, de parámetros de referencia y benchmarks, así como la determinación de medidas, indicadores, datos diversos de la monitorización y medición, evaluaciones y toma de decisión en cuanto a las medidas y mejoras a implementar. El registro de reclamaciones de clientes, no conformidades de procesos, P&S, reclamaciones o no conformidades de suministros, y otras fuentes de información sobre los P&S, pueden indicar desviaciones en los procesos de realización. La Organización debe evidenciar las acciones de monitorización y, donde sea de aplicación, de medición, así como su evaluación sobre los resultados obtenidos (a través de la información documentada retenida). La Organización debe ser capaz de demostrar que los métodos de monitorización y medición que eligió son capaces de demostrar la aptitud para lograr los resultados planificados. Otra evidencia será el análisis de los resultados de las auditorías internas, revisiones por la dirección y sus conclusiones, para verificar la eficacia de los procesos del SGC. La Organización debe evidenciar que consideró y evaluó la necesidad de utilizar técnicas estadísticas y otras metodologías. Conexiones relevantes Esta temática se relaciona, explícita o implícitamente, con las siguientes secciones: 4.4 Sistema de gestión de la calidad y sus procesos 6.2 Objetivos de la calidad y planificación para lograrlos 7.1.5 Recursos de seguimiento y medición 8.3.5 Salidas del diseño y desarrollo 8.4 Control de los procesos, productos y servicios suministrados externamente 8.4.1 Generalidades 8.5.1 Control de la producción y de la provisión del servicio 9.1.2 Satisfacción del cliente 9.1.3 Análisis y evaluación Comparación con la edición anterior Esta sección agrega los anteriores requisitos 8.1 Generalidades y 8.2.3 Seguimiento y medición de los procesos de la ISO 9001:2008. Los objetivos y necesidades se mantienen en la medida en que se pretende que la Organización efectúe una planificación para evaluar el desempeño y la eficacia del SGC. Esta sección presenta cambios menores respecto a la sección 8.1 de la edición 194 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 9. EVALUACIÓN DEL DESEMPEÑO anterior de la norma. Sin embargo, aborda de una forma más amplia el requisito de seguimiento y medición. Este mayor alcance se caracteriza, sobre todo, por dejar abiertas las posibilidades de utilización de métodos de seguimiento y medición diversos, debidamente mantenidos, y por aportar la necesidad de que las Organizaciones determinen qué, cómo y cuándo medir y cuándo analizar y evaluar los resultados. 9.1.2 Satisfacción del cliente Aplicación La satisfacción del cliente a través de la entrega de P&S que cumplan sus necesidades y expectativas y el aumento de esa satisfacción, son los objetivos últimos de la adopción de un SGC que cumple los requisitos de la ISO 9001. Las Organizaciones deben conocer la percepción del cliente sobre el grado en que los P&S suministrados satisfacen sus necesidades y expectativas. Esta información permite identificar situaciones desfavorables, necesidades y expectativas no satisfechas u oportunidades que desencadenen acciones correctivas o de mejora en sus procesos, P&S, para aumentar esa satisfacción. La ISO 9001:2015 requiere que la Organización determine métodos para obtener, monitorizar y revisar esta información y refiere como ejemplos posibles: “encuestas al cliente, la retroalimentación del cliente de los productos y servicios entregados, las reuniones con los clientes, el análisis de las cuotas de mercado, las felicitaciones, las garantías utilizadas y los informes de agentes comerciales”. El método es determinado por la Organización y debe ser adecuado a su contexto y tipo de clientes, teniendo como objetivo la obtención de un retorno adecuado de la información de los clientes. Pueden ser determinadas metodologías diferentes en función de características específicas de los clientes. Teniendo en cuenta que la medida del grado de satisfacción del cliente puede ser compleja y difícil de obtener con alguna certeza, la Organización deberá analizar cuidadosamente todas las fuentes posibles que le permiten obtener información relevante y considerarlas en la definición de los métodos. Conviene recordar que “incluso cuando los requisitos del cliente se han acordado con el cliente y éstos se han cumplido, esto no asegura necesariamente una elevada satisfacción del cliente” (ISO 9000:2015, 3.9.2). Así, la evaluación de la percepción del cliente debe tener este aspecto en consideración y buscar obtener información válida por parte del cliente. Si las encuestas telefónicas son muy usadas para obtener información de los consumidores finales, pueden no ser adecuadas para Organizaciones pequeñas que tienen una relación próxima y personalizada con sus clientes. Al determinar el método en una relación business-to-business, puede ser necesario reflejar quienes son los interlocutores adecuados que pueden darnos información 195 sobre la percepción del cliente. Quién, en el cliente, interactúa con la Organización, quién prueba los P&S, quién decide o influencia su compra. Puede ser necesario recoger información a diferentes niveles. Del mismo modo, diferentes personas en la Organización pueden interactuar con la Organización cliente siendo una fuente de información sobre la percepción del cliente. Existen varias formas eficaces de obtención de información relevante, como por ejemplo, a través de informes de cliente, de actividad comercial, información generada por aplicaciones CRM, etc. La evaluación al 100% de todos los clientes, en todos los momentos relevantes del suministro y de la prestación del servicio, puede no ser posible o realista. Sin embargo, los métodos seleccionados deben asegurar la representatividad de la información y permitir la toma de acciones en consecuencia. El alcance de la monitorización y su frecuencia dependen de la dimensión de la Organización y de la complejidad y diversidad de su mercado y de sus clientes. Esta acción puede ser realizada utilizando diferentes métodos o una combinación de éstos: encuesta de satisfacción de los clientes, llamada telefónica, recogida de información a través de contacto directo con el cliente por entrevista, pedido de retroalimentación sobre los productos entregados y los servicios prestados. La información sobre ventas, ventas repetidas y fidelización del cliente, tasas de abandono, clientes o negocios perdidos, clientes que vienen recomendados por otros y las tendencias a lo largo del tiempo, son una fuente de información relevante que complementa la obtenida directamente de los clientes. Las reclamaciones formales, reclamaciones al nivel de garantía e insatisfacciones son otra fuente de información sobre la satisfacción del cliente. Se considera que “las quejas son un indicador habitual de una baja satisfacción del cliente, pero la ausencia de las mismas no implica necesariamente una elevada satisfacción del cliente.” (ISO 9000:2015, 3.9.2). Dependiendo del contexto, teniendo en cuenta aspectos culturales, los clientes no siempre tienen la costumbre de manifestar su insatisfacción. En algunas Organizaciones son establecidos objetivos para cantidad de reclamaciones. Este método puede no asegurar la identificación correcta de las insatisfacciones del cliente, pudiendo incluso tener un efecto contraproducente, no registrándose ni analizando la insatisfacción del cliente, perdiéndose así una oportunidad única de obtener información para el aumento de la satisfacción. No siempre las reclamaciones de los clientes son justificadas o incluso bienintencionadas. Dejando de lado esas situaciones, un cliente que comunica su insatisfacción es alguien que quiere mantener la relación con la Organización. Saber escuchar a éstos clientes y entender los motivos de su insatisfacción, es un medio para comprender mejor cuáles son sus necesidades y expectativas, incluyendo las implícitas y no obligatorias. Una buena respuesta de la Organización a la reclamación puede permitir, no solo la fidelización del cliente, sino también el aumento de su satisfacción, pudiendo traducirse en recomendaciones hechas a otros potenciales clientes. 196 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 9. EVALUACIÓN DEL DESEMPEÑO Prácticas para recoger felicitaciones pueden ser otro medio de comprender el cliente, sus necesidades y expectativas. A veces, los clientes no son muy receptivos a los métodos utilizados por las Organizaciones, especialmente encuestas telefónicas largas y realizadas en horas inadecuadas, no colaborando en esta monitorización. Esta situación disminuye la calidad y representatividad de la información obtenida, pudiendo tener efectos contraproducentes. En estos casos, las Organizaciones deberán repensar los métodos y su aplicación, adecuándolos. Como actividades de valor añadido, pueden aún ser deseables comparaciones del desempeño organizativo con el de sus competidores y el uso de técnicas de benchmarking. Sin embargo, estas actividades no son explícitamente exigidas por la norma. Las normas ISO 10001, 10002, 1003, 100042220, relativas a la gestión de la calidad y satisfacción del cliente, códigos de conducta, tratamiento de reclamaciones, resolución de conflictos y monitorización y medición, aportan líneas de orientación sobre la determinación de la satisfacción del cliente, que pueden aplicarse de cara a mejorar la confianza del cliente y aumentar su satisfacción. Demostración de conformidad La Organización evalúa la percepción del cliente sobre su grado de satisfacción y determina los métodos para su obtención, monitorización y revisión. Usa fuentes adecuadas de información, incluyendo las disponibles en su SGC, y demuestra que los métodos usados para obtener la información del cliente son adecuados a sus necesidades. La información proveniente de reclamaciones y reclamaciones durante el periodo de garantía son analizadas. Monitoriza la satisfacción del cliente a lo largo del tiempo. Analiza la información obtenida y toma acciones adecuadas. Conexiones relevantes 4.2 Comprensión de las necesidades y expectativas de las partes interesadas 5.1.2 Enfoque al cliente 5.3 Roles, responsabilidades y autoridades en la organización 6.2 Objetivos de la calidad y planificación para lograrlos 8.2.1 Comunicación con el cliente 8.5.5 Actividades posteriores a la entrega 9.3.2 Entradas de la revisión por la dirección 10 Mejora 20 • Ver bibliografía y Anexo B de la ISO 9001:2015. 197 Comparación con la edición anterior El requisito 9.1.2 Satisfacción del cliente de la norma ISO 9001:2015 es idéntico al requisito 8.2.1 de la norma ISO 9001:2008. La diferencia relevante se circunscribe a la determinación de la extensión (grado) en que el cliente tiene la percepción de que la Organización ha conseguido ir al encuentro de sus necesidades y expectativas. El impacto de la nueva edición en esta sección es determinado por el refuerzo del enfoque al cliente en toda la norma, con particular enfoque en la necesidad de determinar que P&S van al encuentro de las necesidades y expectativas de los clientes, siendo ahora una oportunidad para que las Organizaciones reflejaran la necesidad de adoptar métodos más eficaces para obtener, monitorizar y revisar esta información. 9.1.3 Análisis y evaluación Aplicación La Organización debe no solamente determinar y recoger la información identificada en 9.1.1 y 9.1.2, resultante del seguimiento y medición, sino también analizar y evaluar esos datos con el objetivo de evaluar el desempeño y la eficacia del SGC e identificar tendencias y oportunidades de mejora. Los métodos de análisis y evaluación deben ser determinados (9.1.1) y deben existir registros de los resultados. La evaluación de resultados deberá efectuarse basándose en la comparación de las referencias determinadas por la Organización, en el ámbito del SGC, tales como: objetivos de la calidad, indicadores de procesos, metas, especificaciones internas o de cliente, requisitos legales, plazos, etc. Esta sección determina que los resultados del análisis deben ser usados para evaluar: a) La conformidad de los P&S; b) El grado de satisfacción del cliente; c) El desempeño y la eficacia del SGC; d) Si la planificación fue implementada con eficacia; e) La eficacia de las acciones emprendidas para tratar los riesgos y las oportunidades; f) El desempeño de los proveedores externos; g) Las necesidades de mejoras en el SGC. En la nota, se refiere que los métodos para el análisis de datos pueden incluir técnicas estadísticas, de las cuales les damos algunos ejemplos: Histogramas; Diagramas de Pareto; Gráficas de dispersión; Diagramas de correlación; Cartas de control del producto/proceso; Medición de las capacidades de los procesos. 198 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 9. EVALUACIÓN DEL DESEMPEÑO El análisis de tendencias es una técnica que facilita la evaluación y la demostración de conclusiones. La aplicación de técnicas estadísticas, no siendo un requisito obligatorio es una excelente oportunidad para que las Organizaciones obtengan información válida sobre el desempeño y eficacia del sistema teniendo en vistas el aumento de la confianza en esa información y la posibilidad de identificar tendencias, desviaciones y oportunidades de mejora. Por su utilidad, se pone a la disposición en esta sección información complementaria sobre las técnicas estadísticas. Al determinar los métodos de monitorización, medición, análisis y evaluación, la Organización deberá determinar la forma de registro de los resultados. Demostración de conformidad La Organización analiza y evalúa los datos y la información requeridos en esta sección, a través de métodos por ella determinados (9.1.1), y retiene información documentada de los resultados del análisis y evaluación (9.1.1). La información relevante es considerada en la revisión por la dirección (9.3.2). HERRAMIENTAS DE LA CALIDAD Las Herramientas de la Calidad pueden ayudar en la identificación de causas, comprensión de los procesos, recogida y análisis de datos, generación de ideas, seguimiento de los proyectos y, de un modo general, a tomar decisiones para el control y mejora de los procesos. Aunque haya muchas designaciones para las herramientas de la calidad, una de las más utilizadas es la de las Siete Herramientas Clásicas de la Calidad, propuesta por el Profesor de la Universidad de Tokio, Kaoru Ishikawa: 1. Histograma que permite visualizar gráficamente la ubicación y la dispersión de los valores recogidos de una población, a partir de la distribución de variables discretas o continuas. Permite saber con qué frecuencia ocurre determinado valor e identificar la tendencia central y la dispersión de los resultados; 2. Diagrama de Pareto que muestra, a través de una gráfica de barras, cuales los factores que son más significativos. Podemos, por ejemplo, hacer un diagrama de Pareto de los principales tipos de defectos y, posteriormente, otro de las principales causas que originan esos defectos; 3. Diagrama de Causa y Efecto (también conocido como diagrama de espina de pescado o de Ishikiawa), para identificar las causas posibles para un efecto o problema, y agrupar las ideas en varias categorías (por ejemplo, personas, métodos, maquinarias y materiales); 199 4. Formularios de recogida de datos, “check-lists” o listas de comprobación que constituyen modelos para recogida y análisis estructurado de información, y que son utilizados para muchas finalidades; 5. Diagramas de dispersión en que se representan gráficamente dos variables, en pares, para identificar posibles relaciones; 6. Cartas de Control, que son gráficas utilizadas para identificar como los procesos varían a lo largo del tiempo y cuál es el tipo de variación a que están sujetos (si están sujetos a causas de variación normales o comunes, o sea, en control estadístico; o si están sujetos a causas de variación no normales o especiales y, en ese caso, fuera de control estadístico); 7. Estratificación, que es una técnica que separa los datos obtenidos a través de varias fuentes de información de modo que se consiga identificar padrones (por ejemplo, si los problemas tienen mayor incidencia en una maquinaria, turno, producto, operador, inspector, etc.). Algunas listas de herramientas de la calidad sustituyen la estratificación por el diagrama de flujo, que consiste en la representación gráfica de procesos, indicando las respectivas entradas, salidas, controles y secuencia de actividades. Bibliografia: • The Certified Quality Engineer Handbook, Third Edition, Connie M. Borror, editor, ASQ Quality Press • http://asq.org/knowledge-center/index.html, acedido em 2015.11.03 EL ENFOQUE ESTADÍSTICO El Enfoque Estadístico es una filosofía de aprendizaje y acción basada en los siguientes principios fundamentales: todo trabajo ocurre en un sistema de procesos interrelacionados, la variación existe en todos los procesos y la clave del suceso consiste en la comprensión y reducción de la variación. Sin una visión del proceso, es difícil comprender el problema, definir su alcance, saber cuáles son sus causas e identificar soluciones. Sin datos todos son “expertos”. La memoria histórica es pobre y es difícil obtener acuerdo en la definición del problema, del suceso y en el progreso alcanzado. Se buscan los “culpables” y la mejora es lenta. Sin Enfoque Estadístico la gestión y la mejora de los procesos son ineficaces. Es como hacer investigación sin herramientas, o jugar futbol sin hacer pases de ataque. Bibliografia: • The Certified Quality Engineer Handbook, Third Edition, Connie M. Borror, editor, ASQ Quality Press • http://asq.org/knowledge-center/index.html, acedido em 2015.11.03 200 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 9. EVALUACIÓN DEL DESEMPEÑO EL CONTROL ESTADÍSTICO DEL PROCESO (SPC – STATISCAL PROCESS CONTROL) El SPC consiste en la aplicación de técnicas estadísticas para medir y analizar la variación de los procesos. En las cartas de control, los datos son registrados en la gráfica, que tiene siempre una línea central para la media y límites superiores e inferiores de control, calculados a partir de los datos históricos. Estas herramientas son utilizadas para estudiar y controlar la variación del proceso a lo largo del tiempo. Si no hubiera variación, todos los P&S serían siempre buenos o defectuosos. Existen dos tipos de causas de variación: las causas comunes o naturales (numerosas causas de variación fortuita y que están siempre presentes en diversas magnitudes, de acuerdo con el tipo particular de proceso), y las causas especiales o no naturales (factores de variación provenientes de una o pocas fuentes importantes y que son habitualmente irregulares e imprevisibles). A través de la comparación de los datos con los límites de control y de la realización de pruebas de inestabilidad y de la identificación de posibles patrones no naturales, es posible determinar si el proceso está controlado estadísticamente. Cuando esto se verifica, el proceso está sujeto solamente a causas de variación comunes y presenta un comportamiento patrón que se estabiliza con el tiempo y es previsible, proporcionando la base para la mejora del proceso. Cuando el proceso está fuera de control estadístico se debe intervenir, identificando y eliminado la causa especial de variación (por ejemplo, una avería, un error de medida o del operador, un problema en la materia prima, etc.). Existen cartas de control estadístico para variables (por ejemplo característica dimensional o tensión de ruptura de una pieza), siendo las más usuales las cartas de media/amplitud o media/desviación normal (cartas por pares; una para la medida de tendencia central, la media; otra para la dispersión, la amplitud o la desviación normal) y cartas de atributos, tales como las cartas de porcentajes o proporción de unidades defectuosas o de número de ocurrencias por unidad (ejemplo: número de errores en una tipografía por cada milla de páginas impresas). Un concepto adicional relevante es el de capacidad del proceso. Los índices de capacidad del proceso CP y CPk miden la adecuación de un proceso para cumplir las especificaciones. Es usual exigir que sean por lo menos superiores a 1,33. Si el proceso estuviere centrado en el valor nominal de la especificación, el CP y el CPk tienen el mismo valor, caso contrario, el CPk es menor que el CP. Bibliografia: • The Certified Quality Engineer Handbook, Third Edition, Connie M. Borror, editor, ASQ Quality Press • http://asq.org/knowledge-center/index.html, acedido em 2015.11.03 201 Conexiones relevantes 6.1 Acciones para abordar riesgos y oportunidades 6.2 Objetivos de la calidad y planificación para lograrlos 8.4 Control de los procesos, productos y servicios suministrados externamente 8.4.1 Generalidades 8.4.2 Tipo y alcance del control 8.5.1 Control de la producción y de la provisión del servicio 8.6 Liberación de los productos y servicios 8.7 Control de las salidas no conformes 9.1 Seguimiento, medición, análisis y evaluación 9.1.1 Generalidades 9.1.2 Satisfacción del cliente 9.3.2 Entradas de la revisión por la dirección 10 Mejora Comparación con la edición anterior Esta sección corresponde a la 8.4 Análisis de datos de la ISO 9001:2008, aclarándola y añadiendo requisitos. Además del análisis de los datos, que ya era requerido, añádase ahora “la evaluación” de los datos, o sea, su interpretación y valorización. Añadiéndose otros aspectos que la evaluación y el análisis de los datos deben proporcionar: Si la planificación fue implementada con eficacia; Si la eficacia de las acciones emprendidas para tratar los riesgos y las oportunidades. En el contexto del actual enfoque basado en riesgos se han suprimido las referencias a las acciones preventivas. 9.2 Auditorías internas Resultados deseados La Organización asegura que son realizadas auditorías internas para evaluar la conformidad con las disposiciones planificadas y los requisitos de esta norma, determinando si el sistema está implementado y es mantenido con eficacia. Aplicación Una auditoria es un “proceso sistemática, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría” (ISO 9000:2015, 3.13.1). Las auditorías internas tienen por finalidad evaluar el cumplimiento de los requisitos de la ISO 9001:2015, la adecuación e implementación de las políticas de la Organización, 202 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 9. EVALUACIÓN DEL DESEMPEÑO los procedimientos, instrucciones de trabajo y la eficacia de los procesos para alcanzar los objetivos trazados. También permiten la identificación de oportunidades de mejora, siendo un importante instrumento y un factor clave en el ciclo PHVA para el SGC de la Organización. La norma requiere que la Organización defina un programa de auditorías, es decir, “un conjunto de una o más auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico” (ISO 9000:2015, 3.13.4). El programa de auditorías debe incluir: la frecuencia de la auditoría, los métodos, las responsabilidades involucradas, los requisitos de planificación y de emisión de informes. Podrá resultar de un enfoque basado en riesgos, y debe tener en cuenta el estado, la importancia y la complejidad de los procesos, P&S de las áreas que serán auditadas, cambios que tengan ocurrido y que afecten la Organización, bien como resultados de las auditorías anteriores. Se espera la inclusión, en el programa de auditorías internas, de procesos o actividades contratadas caso tengan un impacto relevante en los resultados del SGC. El SGC puede ser integralmente auditado en una única auditoría o en auditorías parciales. En el caso de la Organización solamente prever auditorías parciales, el su conjunto debe permitir evaluar la totalidad del SGC, en un período de tiempo adecuado. Para la realización de la auditoría interna, la Organización debe recurrir a personal competente e independiente respecto a la actividad que será auditada, que pueda asegurar la objetividad e imparcialidad de la misma. Esto puede hacerse a través de la definición de las competencias (7.2) necesarias para la cualificación de los auditores internos y deberá tener en consideración los conocimientos de diversas áreas, definidos caso por caso, teniendo en cuenta la dimensión de la Organización, sector de actividad, procesos, P&S, entre otros. Las personas que realizan las auditorías internas pueden ser internas o externas a la Organización. La independencia e imparcialidad de los auditores pueden demostrarse con la ausencia de responsabilidad y de conflictos de interés en el área que será auditada. La auditoría interna debe ser objetiva. Las metodologías, los criterios21 y el alcance22 para planificar y realizar esta actividad deben quedar claros y estar inicialmente definidos, para que el programa de auditorías se constituya en una herramienta efectiva de mejora y soporte a la gestión. Deben determinarse los requisitos para la planificación y realización de las auditorías. El programa debe aclarar las responsabilidades involucradas, la información documentada necesaria, como por ejemplo plan, informe, listas de verificación o 21 • Criterios: conjunto de políticas, procedimientos, o requisitos usados como referencia, con los cuales se comparan las evidencias objetivas (ISO 9000:2015, 3.13.7). 22 • El alcance debe describir la extensión y límites de la auditoria, como por ejemplo los productos/servicios, lugares y actividades a auditar (ISO 9000:2015, 3.13.5). 203 comprobación y comunicaciones. Se debe determinar cómo deben ser reportados los resultados a través, por ejemplo, de la definición de reglas para la clasificación y descripción de los hallazgos de auditoría y de la descripción de las áreas o funciones auditadas, listas de distribución, etc. La ISO 19011 proporciona orientaciones relevantes para la definición de un programa de auditorías y para la realización de auditorías a sistemas de gestión que pueden ser seguidas por la Organización. Una buena práctica de planificación de auditoría es utilizar la “relación cliente/ proveedor interno” y, así, incluir en el equipo auditor un representante del cliente del área auditada. Esto no solamente promueve mayor objetividad en la auditoría, como también mayor comprensión inter funcional. Los registros deben incluir, además de eventuales hallazgos de no conformidad, las conclusiones de la auditoría y hallazgos de conformidad que permitan la determinación de la conformidad del SGC con los requisitos de la norma y con los requisitos del sistema de gestión establecidos por la Organización, y soporten el análisis de su implementación y adecuación (por ejemplo en las actividades de revisión del SGC). La identificación de causas de eventuales no conformidades constatadas, la implementación, el cierre y la revisión de las acciones correctivas resultantes de las auditorías internas, deben efectuarse de acuerdo con un circuito de responsabilidades y los procedimientos definidos (8.7, 10.2). Una buena medida de evaluación del éxito del programa de auditorías internas puede obtenerse por comparación de los resultados de auditorías internas recientes con el resultado de las auditorias de tercera parte, siempre que el muestreo haya tenido una cobertura comparable en ambas las auditorías, especialmente, a nivel de las actividades, procesos, P&S o lugares auditados. Los resultados de las auditorías internas deben ponerse en conocimiento de la Alta Dirección y de los responsables de las áreas auditadas, siendo una entrada para la revisión por la dirección (9.3). Demostración de conformidad La Organización mantiene registros de la implementación del programa de auditoría y de sus resultados. La Organización demuestra que el programa de auditorías y sus resultados son adecuados para proporcionar información sobre la conformidad del sistema con los requisitos de la Organización y de la ISO 9001:2015, así como información sobre su implementación y mantenimiento eficaces. El programa de auditorías considera la importancia de los procesos, los cambios que afectan el SGC y el resultado de auditorías anteriores, adecuándose a estos elementos. Registros asociados a la planificación de las auditorias: frecuencia, métodos, responsabilidades, requisitos de planificación para la realización de las auditorías, informe y comunicación del resultado de las mismas. 204 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 9. EVALUACIÓN DEL DESEMPEÑO Registros de los criterios y alcance de cada auditoría, establecidos por ejemplo en planes de auditoría en sus informes. Registros de la selección de auditores u otros que demuestran su aptitud para realizar auditorías de modo objetivo e imparcial, tales como registros que demuestren su competencia para la realización de la auditoria, independencia e imparcialidad respecto a las áreas auditadas. Registros de las auditorías realizadas, tales como informes de auditoría, no conformidades, acciones correctivas identificadas y comunicación de los resultados a la dirección relevante. Conexiones relevantes Este punto es transversal a toda la norma, una vez que es una herramienta para la evaluación de la conformidad de todos los requisitos y del desempeño del SGC. Sin embargo, puede subrayarse una interconexión más específica con los requisitos 9.3 Revisión por la dirección y 10 Mejora, por tratarse esta sección de una entrada para estos puntos. Comparación con la edición anterior Esta sección corresponde al 8.2.2 de la ISO 9001:2008, salvo que se dividió el requisito en dos secciones (9.2.1 y 9.2.2) para mejor aplicación y comprensión. El contenido, no obstante, se mantuvo con algunos cambios, siendo añadida la necesidad de comunicar los resultados a la dirección. Deja de requerirse un procedimiento documentado para auditorías internas. Siendo las auditorías internas un proceso relevante para obtener información sobre la conformidad del SGC no se espera que los procedimientos documentados ya adoptados sean abandonados o dejen de considerarse necesarios por la Organización. Puede ser, sin embargo, una buena oportunidad para que sean revisados a la luz del enfoque en procesos, simplificados y volviéndose más eficaces en la obtención de la información sobre la conformidad del sistema. 9.3 Revisión por la dirección Resultados deseados La alta dirección analiza críticamente los resultados de la evaluación del desempeño del sistema, su eficacia, adecuación y la alineación con la estrategia de la Organización para decidir sobre la necesidad de cambios, acciones de mejora y respectivos recursos. 9.3.1 Generalidades Aplicación La revisión por la alta dirección analiza información relevante del desempeño del SGC teniendo por objetivo asegurar que el sistema se mantiene adecuado, eficaz y 205 alineado con la orientación estratégica, permitiendo obtener conclusiones y tomar decisiones. La ISO 9001:2015 requiere que la revisión por la dirección ocurra a intervalos planificados, determinados por la Organización, no especificando su periodicidad, que puede depender de factores como: Madurez del SGC; Objetivos de la calidad en la Organización; Ciclos de gestión de la Organización y sus procesos de negocio. La revisión por la dirección incluye el análisis de información del desempeño global del SGC (letras a) a f) del 9.3.2). La información relativa a los objetivos de la calidad y a la planificación de las acciones del SGC para alcanzar los resultados esperados es normalmente acompañada por la alta dirección con otras frecuencias adecuadas, para garantizar que son tomadas acciones para alcanzarlos. A pesar de realizarse la revisión por la dirección con una periodicidad determinada, esta puede ocurrir con carácter extraordinario, debido a factores como: Cambios significativos en el contexto, en la Organización o en la legislación; Elevado número de no conformidades o débil desempeño de los procesos del SGC; Cambios significativos en los requisitos de los clientes, legales o de la norma de referencia, como es el caso de las Organizaciones que tendrán de efectuar la transición para la ISO 9001:2015. Durante la fase de implementación del SGC pueden realizarse revisiones del sistema, permitiendo a la alta dirección verificar los resultados ya alcanzados. Demostración de conformidad La Organización establece intervalos planificados para realizar la revisión por la alta dirección. La Organización revisa el SGC en la revisión por la alta dirección, para asegurar su continuada adecuación, eficacia y la alineación con la orientación estratégica de la Organización. Comparación con la edición anterior Esta sección corresponde a la 5.6 de la ISO 9001:2008, pero añade la necesidad de evaluar la alineación del SGC con la dirección estratégica de la Organización. Este punto estaba implícito en la versión de 2008 y en la versión de 2015 se vuelve explícito. Su inclusión en la sección seguimiento, medición, análisis y mejora viene encuadrar la revisión por la dirección en la fase ACTUAR del ciclo PHVA, permitiendo una secuencia lógica de los requisitos, sin embargo se mantiene una responsabilidad de la alta dirección. 206 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 9. EVALUACIÓN DEL DESEMPEÑO 9.3.2 Entradas de la revisión por la dirección Aplicación La información a recoger para la realización de la revisión por la gestión debe tener en cuenta la información descripta en las letras a) a f), que se sintetizan en el cuadro siguiente. Acciones de las revisiones anteriores Cambios de contexto relevantes Desempeño y eficacia del SGC, incluyendo tendencias Adecuación de los recursos Acciones para tratar riesgos y oportunidades Oportunidades de mejora Figura 22: Entradas de la revisión por la Dirección. La información sobre el desempeño y eficacia del SGC, incluyendo tendencias debe incluir: Satisfacción del cliente (9.12) y retroalimentación de las partes interesadas relevantes (4.2); Grado de cumplimento de los objetivos de la calidad y eventuales análisis de desviaciones 6.2); Desempeño de los procesos (4.4) y conformidad de los productos o servicios (8.5, 8.6, 8.7); No conformidades y acciones correctivas, cómo el número y tipo de no conformidades y tipo de acciones correctivas (8.7, 10.2); Resultados de seguimiento y medición (9.1.1. y 9.1.3); Resultados de auditorías (9.2); Desempeño de los proveedores externos (8.4). En 5.3 son definidas las responsabilidades por el reporte a la alta dirección de la información sobre el desempeño del SGC y oportunidades de mejora que deberán asegurar esta información. Demostración de conformidad La revisión por la dirección considera información relevante identificada en esta sección. 207 Comparación con la edición anterior Esta sección corresponde al 5.6.2 de la ISO 9001:2008. La versión de 2015 añade otras informaciones que deben ser analizadas por la alta dirección: Cambios de cuestiones internas o externas relevantes para el SGC; Retroalimentación de las partes interesadas relevantes; Desempeño de los proveedores externos; Grado de cumplimento de los objetivos de la calidad; Adecuación de los recursos puestos a la disposición. 9.3.3 Salidas de la revisión por la dirección Aplicación La norma define las salidas de la revisión por la dirección bajo la forma de decisiones y acciones resultantes del análisis del SGC efectuada por la alta dirección relativa a oportunidades de mejora, necesidades de recursos y cualquier necesidad de cambios en el sistema. Se recuerda que la norma menciona en 9.3.1 que la revisión por la dirección debe concluir sobre la continua pertinencia, adecuación, eficacia y alineación del SGC con la orientación estratégica de la Organización. De esta forma, las salidas de la revisión por la dirección deben reflejar el análisis de estos aspectos, concluyendo sobre si el SGC continúa siendo apropiado, cumple los requisitos normativos y si la Organización alcanzó los resultados deseados, teniendo en cuenta su orientación estratégica. Las salidas de la revisión por la dirección pueden constituir entradas para otros procesos del SGC (como por ejemplo los asociados al diseño y desarrollo, competencias, objetivos de la calidad y planificación para lograrlos, planificación del cambio, mejora, etc). Demostración de conformidad La Organización presenta las salidas documentadas de la revisión por la dirección que incluyen decisiones y acciones relativas a oportunidades de mejora, necesidades de cambio en el SGC y necesidades de recursos. Comparación con la edición anterior Esta sección aporta cambios relativos a la sección 5.6.3 de la norma anterior, habiendo sido retirada la mención explícita a decisiones y acciones: La mejora del producto relacionada con requisitos del cliente; La mejora de la eficacia del SGC y de sus procesos; Pasando a incluir la mención a: Oportunidades de mejora; 208 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 10. MEJORA Cualquier necesidad de cambios al SGC, que abarquen así todo el tipo de decisiones. Las necesidades de recursos se mantienen como en la norma anterior. Las decisiones y acciones a tomar son ahora sobre la globalidad del SGC. La necesidad de retener información documentada como evidencia de los resultados de la revisión por la dirección es aquí mencionada, mientras que en la edición de 2008 los registros eran solicitados en 5.6.1, luego se mantienen el requisito. Conexiones relevantes 4.1 Comprensión de la organización y su contexto 4.2 Comprensión de las necesidades y expectativas de las partes interesadas 5 Liderazgo 6.3 Planificación de los cambios 9.1 Seguimiento, medición, análisis y evaluación 10.1 Mejora – Generalidades 10. MEJORA 10.1 Generalidades Resultados deseados La Organización promueve acciones de mejora para atender a los requisitos de los clientes y aumentar su satisfacción. Aplicación y evaluación La ISO 9001:2015 requiere que la Organización determine y seleccione oportunidades de mejora, promoviendo ahora un concepto de mejora más amplio que el de la mejora continua de la eficacia del SGC. Esta sección se enmarca en el principio de la gestión de la calidad “mejora”, que establece que las Organizaciones exitosas tienen un enfoque permanente en la mejora, mencionándose aquí prácticas de gestión centradas en la identificación y realización de acciones de diferentes tipos de mejora con un carácter amplio que intentan dar respuesta a: Implementación de mejoras en los P&S para cumplir requisitos actuales y necesidades y expectativas futuras; Corrección, prevención o reducción de efectos indeseables; Mejoras en el desempeño y eficacia del SGC. Es claramente definido el tipo de mejoras que deben ser identificadas por la Organización. Estas pueden ser definidas con base en los R&O identificados en 6.1, en 209 los resultados del análisis y evaluación (9.1) y determinadas por la alta dirección en sede de revisión por la dirección (9.3). Se recuerda que la alta dirección promueve la mejora y que deben definirse roles, responsabilidades y autoridades para reportar a la alta dirección las oportunidades de mejora. La ISO 9001:2015 habla ahora de mejora en un concepto más amplio que el de la mejora continua, determinando ahora la posibilidad de la Organización aplicar en su SGC otros tipos de mejora. La norma no requiere que la Organización adopte e implemente todos los tipos de mejora, pero aclara ahora que se pueden considerar diferentes tipos de mejora e innovación y estos pueden ser adecuados para alcanzar las mejoras requeridas. La decisión de que tipos de mejora aplicar es de la Organización. La mejora presupone la capacidad de la Organización para actuar a partir de una visión interna, es decir, en la óptica del sistema de gestión, sus procesos, de los recursos y de las personas, y también a partir de una visión sobre su conexión al entorno en el cual se integra, o sea el contexto y la interacción con las partes interesadas internas y externas relevantes de ese contexto. A estos requisitos explícitos en la sección 10, se suman otras referencias a la importancia de asociar la mejora al liderazgo, a la planificación y a los procesos y otras actividades del SGC, como las de soporte o de evaluación. La mejora puede estar soportada en un plan de mejora23 que especifique objetivos actividades, responsabilidades, documentación, indicadores de desempeño a monitorizar y el calendario. En una publicación reciente, Matthews & Marzec24 apuntan ocho dimensiones de la mejora: Mejoras tangibles; Cambios como respuesta a reclamaciones y a modificaciones en las especificaciones de los clientes; Cambios en las especificaciones de producto; Reducción de los costes de calidad; Reducción de los defectos; Conformidad con especificaciones; Satisfacción del cliente; Mejoras en las políticas y en los procedimientos (sistema de gestión). 23 • Cf. Wandersman, A., Chien, V. H., & Katz, J. (2012). Toward an Evidence-Based System for Innovation Support for Implementing Innovations with Quality: Tools, Training, Technical Assistance, and Quality Assurance/Quality Improvement. American Journal of Community Psychology, 50(3-4), 445–459. 24 24 • Matthews, R. L., & Marzec, P. E. (2015). Continuous, quality and process improvement: disintegrating and reintegrating operational improvement? Total Quality Management & Business Excellence, 1–22. 210 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 10. MEJORA Conforme a lo propuesto por los autores, a la dimensión de la mejora en términos de calidad, deben asociarse las dimensiones de la mejora continua (CI) y las de la mejora de procesos (PI). La combinación de esos varios tipos de mejoras refleja la complejidad inherente a un entorno dinámico y los retos que se plantean a las Organizaciones en el sentido de asociar dimensiones que incluyen, entre otras, las mejoras continuas, de procesos, de herramientas y métodos, de cambios en prácticas, procedimientos, especificaciones, requisitos u otras, resultantes de las necesidades de satisfacción de los colaboradores, de los clientes o de las partes interesadas. La competitividad empresarial exige, pues, que las empresas desarrollen sus capacidades de adaptación al cambio, siendo la mejora una de las vías para que esto ocurra, garantizando un aprendizaje posible de aplicación en el futuro. La ISO 9001:2015 establece que las Organizaciones cumplan de forma coherente los requisitos de los clientes y que, en la medida necesaria, evalúen sus necesidades y expectativas futuras. Este reto emana del contexto cada vez más complejo y dinámico en que las Organizaciones se inscriben, que a menudo lleva a cambios rápidos en sus necesidades y expectativas, así como en la legislación y reglamentación que se les aplica (ISO 9001:2015, 0.1 e 4.2). Para responder a este reto, las Organizaciones pueden tener necesidad de adoptar diversas formas de mejora, además de las correcciones y de la mejora continua, tales como cambios disruptivos, innovaciones y reorganizaciones (ISO 9001:2015, 0.1). En este marco de referencia, en que los objetivos asociados a la mejora proporcionan el establecimiento de conexiones con la innovación, importa subrayar la importancia de distinguir: El grado de novedad y de originalidad de los cambios ocurridos; Las capacidades existentes o no en la Organización, en términos de conocimiento o de competencias, para su consecución; El impacto potencial en el mercado o en la sociedad. Las reorganizaciones pasan por la implementación de nuevos métodos para la organización de las actividades de rutina y desarrollo de nuevos procedimientos para desarrollo del trabajo. (Ver 4.1.2 de la NP 4456 que en el caso de España se asocia a la norma UNE 162000:2014 Gestión de la I+D+i: Requisitos del Sistema de Gestión de la I+D+i). La innovación corresponde a la implementación de nuevas soluciones, o soluciones significativamente mejoradas, para la empresa (ex: nuevo producto, proceso, método organizativo o de marketing) con el objetivo de reforzar su posición competitiva, aumentar el desempeño, o el conocimiento. (Ver 4.1.1 de la NP 4456 que en el caso de España se asocia a la norma UNE 162000:2014 Gestión de la I+D+i: Requisitos del Sistema de Gestión de la I+D+i). Ocurren ocasionalmente oportunidades para cambios, que son disruptivos para las 211 Organizaciones y para el mercado. Ellos cambian la trayectoria futura de la Organización, o hasta del mismo mercado o del sector, a través de productos o procesos totalmente nuevos, de nuevas formas de hacer negocios, nuevas tecnologías o nuevos modos de pensar. Son ejemplos la Uber, a través del cambio del modelo de prestación de un servicio tradicional, asimilado al transporte de taxi, o la empresa Renova, con el cambio en términos de marketing y de proceso de uno de los productos más ininteresantes como es el caso del papel higiénico. Las decisiones asociadas a la implementación de cualquier uno de los tres enfoques anteriores están condicionadas, y por ende dependientes de los actores o instituciones que interactúan con las Organizaciones, o sea del contexto en que las mismas se inscriben. Por otra parte, el contexto externo a la Organización condiciona las oportunidades y las amenazas relevantes a medio y largo plazo, por lo que las mejoras a implementar también están dependientes de esos factores. Por último, al evaluar la evolución de las necesidades y tendencias con el objetivo de implementar mejoras, la Organización debe considerar el conocimiento organizativo existente y determinar cómo adquirir o acceder al conocimiento adicional necesario, teniendo en cuenta el contexto en que se inscribe y los actores del entorno externo con los que se relaciona (ISO 9001:2015, 7.1.6). Demostración de conformidad La Demostración de conformidad con este requisito se hace generalmente con la evaluación de los resultados de las mejoras introducidas por la Organización, previamente determinadas, planificadas y ejecutadas a través de la recogida de información por entrevista, análisis de documentos y eventuales herramientas de soporte a la mejora, actas de reuniones de equipos, evaluaciones de resultados y la observación in situ de las mejoras introducidas o en implementación en los procesos, en los P&S y en la Organización. La Organización evidencia mejoras en los productos, procesos y servicios para obtener la conformidad con los requisitos del cliente y aumentar su satisfacción. Cuando sea relevante, evidencian mejoras que pretenden satisfacer necesidades y expectativas no atendidas o futuras necesidades y expectativas de los clientes. Se evidencian mejoras para prevenir, corregir o reducir efectos indeseables. Son evidenciadas acciones de mejora orientadas para el aumento de la eficacia y mejora del desempeño del SGC. En la lista siguiente se dan algunos ejemplos de actividades y mejoras que pueden ser observadas en las Organizaciones: Implementación de mejoras en los procesos para prevenir no conformidades, a través de la creación de grupos de mejora de carácter temporal, que tienen por base el análisis de tendencias de los defectos y características del proceso, que revela la necesidad de actuar para mantener o mejorar la conformidad; 212 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 10. MEJORA Aplicación de metodologías de diagnóstico y de evaluación, asociando a la “voz” de las partes interesadas, en especial del cliente o usurario, como por ejemplo: “Ciclo” de mejora, on-line o presencial, y otras formas de interacción con el cliente o partes interesadas relevantes; Utilización de herramientas de soporte a la mejora25(Ej. Brainstorming, etc.); Implementación de acciones y proyectos de mejora organizativa, con el objetivo de reducir tiempos de actividades, costes o de aumentar la eficiencia y productividad (Ej: Lean, Kaizen, 6 Sigma, sesiones de buenas prácticas, acciones de creatividad y de gestión de conocimiento enfocadas en la mejora, etc.); Realización de iniciativas de generación y valoración de ideas como, por ejemplo, bolsas de ideas, cajas de ideas, incluyendo la disponibilidad de medios para la recogida, perfeccionamiento, evaluación y medición de impacto como por ej. Plataformas de innovación on-line, intranets, etc.; Aplicación del concepto de open-innovation, con proyectos para recogida de ideas de la comunidad externa a la Organización, como por ejemplo: clientes, partners, potenciales clientes, etc. Ligaciones relevantes 5.1.1 Liderazgo - Generalidades 5.2 Política 6.1 Acciones para abordar riesgos y oportunidades 7.1 Recursos 7.3 Toma de conciencia 9.1.3 Análisis y evaluación 9.3 Revisión por la dirección Comparación con la edición anterior Esta sección es nueva y aborda formas más amplias de mejora, anteriormente requerida en la sección 8.5.1 Mejora continua. El enfoque anterior preveía solamente la mejora continua de la eficacia del SGC a través de los resultados de las auditorías, del análisis de los datos, de las revisiones por la dirección, llevando generalmente a la toma de acciones correctivas o de acciones preventivas. El nuevo enfoque incluí ahora la mejora de P&S, incluyendo futuras necesidades y expectativas de los clientes, la mejora de procesos para eliminar no conformidades, corregir, prevenir y reducir efectos no deseados y las mejoras destinadas a mejorar el desempeño global del SGC y no solamente su eficacia. La Organización puede ahora usar diferentes tipos de mejora además de la mejora continua. 25 • Sobre este tema: http://asq.org/learn-about-quality/quality-tools.html 213 10.2 No conformidad y acción correctiva Resultados deseados La Organización identifica fallos e incumplimientos, los corrige, investiga las causas y toma acciones para prevenir la recurrencia, asegurando la mejora. Aplicación Una no conformidad es la no satisfacción de un requisito y la acción correctiva, la acción tomada para eliminar la causa de una no conformidad y prevenir su repetición (ISO 9000:2015, 3.6.9 e 3.12.2). Las no conformidades pueden ser detectadas interna o externamente, tener origen en reclamaciones de clientes, identificadas en el control de las salidas no conformes de procesos, productos o servicios (8.6), en auditorías internas o externas. Cuando ocurre una no conformidad, la ISO 9001:2015 indica que el primer paso es reaccionar a esa no conformidad. Eso implica definir medidas para corregir y controlar, y para lidiar con las consecuencias, en la medida aplicable. Esta reacción es comúnmente llamada de corrección. La acción correctiva es una acción dirigida para eliminar las causas de la no conformidad, para que esta no vuelva a ocurrir o no ocurra en otro punto del SGC. La Organización debe analizar las no conformidades y determinar si son necesarias acciones correctivas. Esta acción puede hacerse para una no conformidad o para un conjunto de no conformidades idénticas. La evaluación para eliminar las causas implica la identificación de las causas de la no conformidad. Para eso, la no conformidad es analizada y revisada a fin de identificar cual es la causa que originó el no cumplimiento del requisito, siendo necesario recoger toda la información relevante para un buen análisis. Determinar las verdaderas causas del problema, el porqué de la no conformidad, deberá ser un ejercicio exhaustivo que permita llegar a los factores que las determinan, para que se puedan eliminar verdaderamente. Superficiales análisis de causas que solamente identifican la primera causa de fallo, la remiten para fallo puntual o error humano, raramente dan origen a acciones eficaces que eliminan las causas del problema y que se traducen en beneficios para contar con un eficaz SGC. Existen técnicas como el diagrama de Ishikawa, también llamado de espina de pescado, o los “5 porqués” a las cuales la Organización podrá recurrir. Para determinar si existen no conformidades similares o se podrían producir, la Organización deberá evaluar situaciones idénticas que ya ocurrieron o se produjeron. El análisis puede abarcar otras áreas, productos, servicios o procesos. El análisis de las causas de la no conformidad es el primer paso para encontrar la solución que constituye la acción correctiva que, una vez implementada, va a prevenir la recurrencia del problema o que elimina la posibilidad de que surja en otro lugar de la Organización. 214 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 10. MEJORA Las acciones correctivas podrán ser objeto de planificación que defina la acción, el plazo y responsabilidades, de modo que se asegure que son implementadas. Las acciones correctivas deben ser proporcionales a los efectos potenciales de las no conformidades. La ISO 9001:2015 requiere que la Organización revise la eficacia de las acciones correctivas, o sea, si una vez implementadas se verifica que corregirán de hecho el problema y no hay recurrencias, es decir, si la acción correctiva logró los resultados proseguidos. Si, tras la implementación de la acción, la no conformidad persiste, la acción puede no ser suficiente para la causa, o pueden existir otras causas, por lo que deberá ser re-analizada y determinada la necesidad de definir nuevas acciones. Cuando sea necesario, debe actualizarse la determinación de los riesgos y de las oportunidades efectuadas en la planificación, o sea, debe verificarse cual es el impacto de las acciones a implementar sobre los R&O determinados: ¿conllevan a nuevos o cambian los riesgos? ¿Apuntan que las acciones para tratar R&O no fueron adecuadamente planificadas o no fueron ejecutadas? ¿Concretan oportunidades? ¿La acción correctiva implementada cambia la determinación de los R&O? El cuidado con esta actualización deberá ser proporcional al impacto potencial de la conformidad en los P&S. Finalmente, la norma requiere que sean introducidos cambios en el SGC, si necesario. La norma requiere que la Organización retenga información documentada, apropiada a la naturaleza de las no conformidades, de las acciones subsecuentes y de los resultados de las acciones correctivas. Por naturaleza de las no conformidades se entiende su descripción, donde ocurrió, si fue en el producto, servicio, procesos, documentos etc., logar de detección, frecuencia, etc. Las acciones tomadas se refieren a las correcciones y al análisis de causas para determinar la necesidad de implementar acciones y su definición. Finalmente los resultados de las acciones correctivas son demostrados por la evaluación de su eficacia. Demostración de conformidad La Organización retiene información documentada de las no conformidades, correcciones, análisis de causas, determinación de acciones y de los resultados de las acciones correctivas emprendidas incluyendo su eficacia. La Organización modifica el SGC cuando sea necesario. Conexiones relevantes 6.1 Acciones para abordar riesgos y oportunidades 8.2.1 Comunicación con el cliente 8.7 Control de las salidas no conformes 9.1 Seguimiento, medición, análisis y evaluación 9.2 Auditorías internas 215 Comparación con la edición anterior Esta sección corresponde al 8.5.2 y 8.5.3 de la versión de 2008, aclarando ahora la diferencia entre corrección y no conformidad. Se Introduce, igualmente, una conexión a las acciones para abordar R&O. Otro cambio relevante es que deja de existir la obligatoriedad de definir un procedimiento documentado para acciones correctivas. Corresponde ahora a la Organización determinar la información documentada que considera necesaria para soportar la eficaz implementación de esta sección. Por último, uno de los principales cambios en la revisión de 2015 de la ISO 9001 y que tuvo reflejos en esta sección, fue la introducción del enfoque basado en riesgos, dejando de existir una sección autónoma para las acciones preventivas, 8.5.3. Para las Organizaciones que aplicaban eficazmente y con resultados el concepto de acciones preventivas a través de las prácticas establecidas anteriormente se recomienda que las mantengan. La prevención es una de las componentes esenciales de un SGC, siendo ahora integrada en la planificación del sistema. 10.3 Mejora continua Resultados deseados La Organización mejora continuamente el desempeño, la adecuación y la eficacia del SGC. Aplicación La ISO 9001:2015 requiere que la Organización mejore de forma continua la aptitud, la adecuación y la eficacia de su SGC. A tal efecto, la Organización debe considerar los resultados del análisis y evaluación (9.1.3), y las salidas de la revisión por la dirección (9.3.3), para identificar necesidades y oportunidades para la mejora continua. La ISO 9000:2015 (3.3.2) define mejora continua como “actividad recurrente para mejorar el desempeño”, definido este último como resultados medibles (3.7.8). Consecuentemente, la mejora continua no puede basarse solamente en problemas identificados, debiendo también contemplar las posibilidades de perfeccionar resultados de sistema, procesos, P&S suministrados. Podrá también contribuir para la anticipación de las necesidades y expectativas del mercado, en el sentido de potenciar que las Organizaciones suministren P&S que satisfagan, tanto los requisitos del cliente como los legales aplicables, y aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema. La mejora continua del SGC parte del compromiso de la dirección con la mejora, asumido en su política de la calidad. Cabe señalar que la revisión por la dirección es 216 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO 10. MEJORA determinante para la mejora, incluyendo la mejora continua, ya que en sus entradas (9.3.2) la Organización incluye el análisis de los resultados obtenidos y tendencias, en particular en la entrada “informaciones cuanto al desempeño y la eficacia del sistema de gestión de la calidad”, y en sus salidas identifica oportunidades de mejora. Por último, la norma ISO 9001 usa el término “mejora continua” para enfatizar el hecho de que esta es una actividad continua y recurrente. Es importante reconocer, no obstante, que hay diferentes formas para que una Organización pueda mejorar. La mejora continua, paso a paso, es solamente una de ellas. La ISO 9001: 2015 usa, de una forma más general, el término mejora (10.1), en el que la mejora continua es uno de los componentes, pero no el único. Entre otras, se identifican las siguientes formas genéricas de potenciar la mejora continua: Implementar correcciones, para controlar y corregir situaciones no conformes, tratando sus consecuencias, como aplicable; Determinar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de evitar su repetición u ocurrencia en otro lugar; Analizar los resultados de los procesos, de la realización de los P&S y de su seguimiento, medición, análisis y evaluación; Analizar otros factores que puedan influenciar el SGC, tales como fusiones o adquisiciones planificadas, cambios en la Organización, nuevos productos o servicios puestos a la disposición en el mercado, inversiones en las infraestructuras o en los medios de producción y realización de los servicios, incluyendo hardware o software, cambio de colaboradores clave, entre otras, y emprendiendo acciones para evitar rupturas en el funcionamiento del SGC y cualquier situación no conforme; Seguir la evolución del contexto externo y de los requisitos relevantes de las partes interesadas relevantes, para anticipar situaciones adversas; Poner simplemente la cuestión a todos los niveles en la Organización: “¿Habrá una manera mejor de hacer esto?”, aplicando así el principio de la mejora, a todos los niveles de la Organización, garantizando su implicación. No siendo un requisito de la ISO 9001:2015, el uso de la herramienta de autoevaluación presentada en la ISO 9004:2009 puede ser un buen enfoque para la identificación de las áreas de mejora, por tratar una gama más amplia de tópicos que podrán contribuir para una mejora del desempeño global de la Organización. El Anexo B de la ISO 9004:2009 proporciona varios ejemplos de cómo las mejoras pueden ser realizadas. Esta sección no tiene ningún requisito para “mantener” o “retener” información documentada, siendo esa una decisión de la Organización. 217 Demostración de conformidad La Organización demuestra la introducción de mejoras en el SGC, sea al nivel de la adecuación, pertinencia y/ o eficacia. En la determinación de mejoras, la Organización considera los resultados de análisis y evaluación y las decisiones y acciones determinadas en sede de revisión por la dirección. La revisión por la dirección revisa los resultados de acciones determinadas en las revisiones anteriores por la dirección, manteniendo registros. La revisión por la dirección toma decisiones y determina acciones sobre mejora, registrándolas. Los resultados de análisis y evaluación identifican necesidades de mejora, incluyendo mejora continua. Conexiones relevantes 4.4 Sistema de gestión de calidad y sus procesos 5.2 Política 9.1.3 Análisis y evaluación 9.3 Revisión por la dirección Comparación con la edición anterior La ISO 9001:2015 aclara lo que se pretende con la mejora continua (10.3) en el contexto de la mejora (10.1), teniendo este último un alcance más amplio y global – la mejora continua es uno de los enfoques de la mejora, de carácter continuo. La mejora continua está centrada en la adecuación y eficacia del SGC, igual que en la versión anterior de la norma, pero ahora dirigida a ser considerada en el ámbito de las salidas del análisis y evaluación y de las salidas de la revisión por la dirección. 218 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO BREVE NOTA SOBRE LOS ANEXOS BREVE NOTA SOBRE LOS ANEXOS La versión de 2015 de la ISO 9001 pone a disposición dos anexos nuevos con un contenido puramente informativo, que no definen requisitos adicionales. No existe cualquier tipo de correspondencia en la versión anterior de la norma, ISO 9001:2008. Anexo A El Anexo A tiene el propósito de aclarar algunos cambios en la norma al nivel de la estructura, terminología y conceptos, así como prevenir el uso indebido de la misma. Con ocasión del desarrollo de un requisito referenciado en este anexo, es importante considerar las informaciones ahí contenidas a su respecto. En este anexo se establece que la estructura y alguna de la terminología ha sido alineada con otras normas de sistemas de gestión. Aquí se entiende la adaptación a la nueva estructura de alto nivel que tiene como objetivo “perfeccionar la consistencia y la alineación de las NSS [Normas de Sistemas de Gestión] de la ISO”. En el Anexo A se presenta esta nueva estructura y terminología, reflejando en forma de tabla las mayores diferencias de terminología entre la ISO 9001:2008 y la ISO 9001:2015. Es de especial importancia señalar que los términos “representante de la dirección” y “exclusiones” dejan de ser parte del vocabulario de esta norma. Es también aquí explicado que no existe ningún requisito que imponga a las Organizaciones la adopción de la estructura y terminología de la norma a su información documentada, pudiendo estas elegir las designaciones que les son más adecuadas. En este anexo son también explorados los temas: P&S, comprender las necesidades y las expectativas de las partes interesadas enfoque basado en riesgos de aplicabilidad de requisitos, información documentada, conocimiento organizativo y control de los procesos, P&S de proveedores externos. Anexo B En el Anexo B son presentadas otras normas internacionales desarrolladas por la ISO/TC 176 que proporcionan información de soporte para la aplicación de la ISO 9001:2015, en su totalidad o en parte, sin definir requisitos adicionales, permitiendo que las Organizaciones progresen más allá del exigido por esta norma a través de líneas de orientación y buenas prácticas. En este anexo, además de hacerse referencia a las tres normas de los SGC, la familia ISO 9000 (ISO 9000, ISO 9001 e ISO 9004), es también presentada la serie de normas ISO 10000, que abarca los temas satisfacción del cliente, planificación, documentación, entre otros. Es también referenciada la ISO 19011, sobre auditorias de sistemas de gestión. Esta norma es referida en la nota de la sección 9.2 sobre auditorías internas. Para auxiliar el uso de las normas a que este anexo hace referencia se pone a disposición una tabla que las correlaciona con las secciones específicas de la ISO 9001:2015 que puede tener utilidad. 219 220 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO CONCLUSIÓN CONCLUSIÓN La versión de 2015 de la ISO 9001, quinta edición, es el culminar de una adaptación al mundo actual, intentando ir al encuentro de las necesidades y expectativas de sus usuarios en el contexto dinámico y complejo en que operan. Siendo más explícita y compatible con otras normas de sistemas de gestión, irá facilitando la implementación e integración de los sistemas adoptados por las Organizaciones. Estando basada en demostrar el desempeño para alcanzar los resultados deseados, refuerza ahora su propuesta de valor fundamental para satisfacer las necesidades de los clientes, a través de la oferta consistente de P&S conformes, y de la búsqueda del aumento de su satisfacción. Las Organizaciones certificadas tienen un período de 3 años contados a partir de la publicación de la norma, el 15 de septiembre de 2015, para proceder a la actualización de sus sistemas de gestión de la calidad de modo que estén de acuerdo con esta nueva edición. La adaptación a esta nueva versión de la norma requerirá un proceso de aprendizaje por parte de todos los usuarios, no solamente por las Organizaciones sino también por los consultores, auditores y entidades de certificación. Ciertamente, con la colaboración de todos, todo será más fácil y productivo ya que, al fin y al cabo, todos trabajamos para el mismo objetivo, aumentar la satisfacción del cliente, reforzando el valor de las Organizaciones. 221 BIBLIOGRAFÍA 1. NP EN ISO 9001:2015. Sistemas de gestión de la calidad – Requisitos. 2. ISO 9001:2015. Quality management systems —Requirements. 3. NP EN ISO 9001:2008. Sistemas de gestión de la calidad – Requisitos. 4. ISO 9000:2015. Quality management systems -- Fundamentals and vocabulary. 5. NP EN ISO 9000:2005. Sistema de gestión de la calidad – Fundamentos de vocabulario. 6. ISO/IEC 17021-1:2015. Conformity assessment – Requirements for bodies providing audit certification of management systems – Part 1: Requirements. 7. NP EN ISO 19011:2012. Líneas de orientación para auditorías a sistemas de gestión. 8. ISO 14001:2015. Environmental management systems – Requirements with guidance for use. 9. APCER. Guía Interpretativo NP EN ISO 9001:2008. Abril 2010. 10. Guimarães Sá, Joana (2015). ISO DIS 9001:2015 Perspetivas Futuras. 11. Croft, Nigel. ISO 9001:2015 Principales Cambios - power point presentation. 12. ISO/TC 176/SC 2 (s/d). ISO 9001:2008 to ISO 9001:2015 - Summary of Changes (SC 2/N 1282) - power point presentation. 13. ISO/TC 176/SC 2 (s/d). ISO 9001:2015 - Risk-based thinking (SC 2/N 1283) - power point presentation. 14. ISO/TC 176/SC2 (s/d). Risk-based thinking in ISO 9001:2015 (SC 2/N 1284). 15. ISO/TC 176/SC2 (s/d) Correlation matrices between ISO 9001:2008 and ISO 9001:2015 (SC 2/N 1285). 16. ISO/TC 176/SC2 (s/d). Guidance on the requirements for Documented Information of ISO 9001:2015 (SC 2/N 1286). 17. ISO/TC 176/SC2 (s/d). How Change is addressed within ISO 9001:2015 (SC 2/N 1287). 18. ISO/TC 176/SC2 (s/d). ISO 9001:2015 Revision - Frequently Asked Questions (FAQs) (SC 2/N 1288). 19. ISO/TC 176/SC2 (s/d). The process approach in ISO 9001:2015 (SC 2/N 1289). 20. ISO/TC 176/SC2 (s/d). ISO 9001:2015 - The process approach (SC 2/N 1290) - power point presentation. 21. ISO/TC 176/SC2 (s/d). Implementation Guidance for ISO 9001:2015 (SC 2/N 1291). 22. ISO/TC 176/SC1 (2012). ISO 9000 Introduction and support package: Guidance on some of the frequently used words found in the ISO 9000 family of standards (SC 1/N 400) 23. NP 4456. Gestão da Investigação, Desenvolvimento e Inovação (IDI) - Terminologia e definições das actividades de IDI. 24. NP 4457:2007. Gestão da Investigação, Desenvolvimento e Inovação (IDI), Requisitos do sistema de gestão da IDI. 25. COTEC Portugal (2014). Herramientas de Gestión del Conocimiento: Principales Criterios de Selección. Lisboa: COTEC Portugal. ISBN:978-989-95583-5-9. 26. COTEC Portugal (2014). Gestión del Conocimiento. (2.ª ed.). Lisboa: COTEC Portugal. ISBN: 978-989-95583-3-5. 27. Kale, S. e Karaman, A. A diagnostic model for assessing the knowledge management practices of construction firms, KSCE Journal of Civil Engeneering, 2012, páginas 526 a 537, in COTEC Portugal (2014). Gestión del Conocimiento. (2.ª ed.). Lisboa: COTEC Portugal. ISBN: 978-989-95583-3-5. 28. ISO 10012:2003. Measurement management systems — Requirements for measurement processes and measuring equipment. 29. NP EN ISO 10012:2005. Sistemas de gestión de la medición - Requisitos para procesos de medición y equipo de medición. 30. ISO/IEC 90003, Software engineering — Guidelines for the application of ISO 9001:2008 to computer software. 31. BIPM, IEC, IFCC, ISO, IUPAC, IUPAP, OIML VIM, ISO (1993), International vocabulary of basic and general terms in metrology, Second Edition. 222 03 GUÍA DEL USUARIO ISO 9001:2015 ISO 9001:2015 GUÍA DEL USUARIO BIBLIOGRAFÍA 32. Cf. Wandersman, Chien e Katz, 2012, Toward an Evidence Based System for Innovation Support for implementing innovations with quality: tools, training, technical assistance and quality assurance/quality improvement, in American Journal of Community Psychology 33. Matthews&Marzec, 2015, Continuous, quality and process improvement: desintegrating and reintegrating operational improvement?”, in Total Quality and Business Excellence 34. ISO 10118. Information technology -- Security techniques -- Hash-functions. 35. Kaplan, Robert S. (2010), Conceptual Foundations of the Balanced Scorecard. Harvard Business School Accounting & Management Unit Working Paper No. 10-074 36. ISO 9004 Gestión el éxito sostenido de una organización – Un enfoque de la gestión por la calidad 37. ISO 10001. Gestión de la calidad – Satisfacción del cliente – Líneas de orientación relativas a los códigos de conducta de las organizaciones 38. ISO 10002 Gestión de la calidad – Satisfacción del cliente – Líneas de orientación para el tratamiento de las reclamaciones 39. ISO 10003 Gestión de la calidad – Satisfacción del cliente – Líneas de orientación para la resolución externa de conflictos 40. ISO 10004 Gestión de la calidad – Satisfacción del cliente – Líneas de orientación para el seguimiento y la medición 41. ISO 10005 Sistemas de Gestión de la calidad – Líneas de orientación para planes de la calidad 42. ISO 10006 Sistemas de Gestión de la calidad -Líneas de orientación para la gestión de la calidad en proyectos 43. ISO 10007 Sistemas de gestión de la calidad – Líneas de orientación para la gestión de la configuración 44. ISO 10008 Gestión de la calidad – Satisfacción del cliente – Líneas de orientación para transacciones comerciales electrónicas B2C (business-to-consumer) 45. ISO 10012 Sistemas de gestión de la medición – Líneas de orientación para la gestión de procesos de medició 46. ISO/TR 10013 – Líneas de orientación para la documentación del sistema de gestión de la cualidad 47. ISO 10014 Gestión de la calidad – – Líneas de orientación para la obtención de beneficios financieros y económicos 48. ISO 10015 Gestión de la calidad – Líneas de orientación para la formación 49. ISO 10017 Líneas de orientación sobre técnicas estadísticas para a ISO 9001:2000 50. ISO 10018 Gestión de la calidad – Líneas de orientación relativas a la implicación y a la competencia de las personas 51. ISO 10019 Líneas de orientación para la selección de consultores de sistemas de gestión de la calidad e para la utilización de sus servicios 52. The Certified Quality Engineer Handbook, Third Edition, Connie M. Borror, editor, ASQ Quality Press 53. http://asq.org/knowledge-center/index.html, acedido em 2015.11.03 54. http://asq.org/learn-about-quality/quality-tools.html, acedido em 2015.11.09 55. Barney, J.B., (1996), Strategic factor markets, expectations, luck and business strategy, Management Science, 32 (10), 1231-41. 56. Barney, J., (2001), Is the Resource-Based “View” a useful perspective for strategic management research? Yes, The Academy of Management Review, 26(1), 41-56. 57. Fonseca, L., 2012., Influencia de la Responsabilidad Social de las organizaciones para su éxito sostenible, Tesis doctoral en Gestión, ISCTE-IUL. 58. Grant, R.M., (2010), Contemporary Strategy Analysis, John Wiley & Sons, Ltd, 7th Edition. 59. Porter, M.E., (1980), Competitive Strategy: Techniques for Analysing Industries and Competitors, The Free Press, New Your, NY. 60. Porter, M.E., (1985), Competitive Advantage, The Free Press. 223 CONTACTOS APCER MADRID Campo de las Naciones Ribera del Loira 46 28042 Madrid - España t. (+34) 91 503 00 17 SEVILLA Parque Empresarial Nuevo Torneo C/ Biología, 12, 2ª planta 41015 Sevilla – España t. (+34) 95 541 29 96 [email protected] www.apcergroup.com