Subido por Sol Pd

Como documentar un Sistema de Gestión de la Calidad Según ISO 9001 2015

Anuncio
CÓMO DOCUMENTAR UN SISTEMA
DE GESTIÓN DE CALIDAD SEGÚN
ISO 9001:2015
PALOMA LÓPEZ LEMOS
2
CÓMO DOCUMENTAR UN SISTEMA DE GESTIÓN DE CALIDAD SEGÚN ISO
9001:2015
Autora: Paloma López Lemos
Edita:
© FUNDACIÓN CONFEMETAL
Príncipe de Vergara, 74 – 28006 Madrid
Tel.: 91 782 36 30. Fax: 91 563 17 41
[email protected]
www.fundacionconfemetal.com
ISBN: 978-84-15781-63-9
QUEDA PROHIBIDA TODA REPRODUCCIÓN TOTAL O PARCIAL DE LA OBRA POR
CUALQUIER MEDIO O PROCEDIMIENTO SIN AUTORIZACIÓN PREVIA.
3
ÍNDICE
Introducción
Capítulo 1.
DOCUMENTACIÓN DE SISTEMAS DE GESTIÓN DE LA
CALIDAD
1.1. Introducción
1.2. Norma ISO/TC 10013 Directrices para la documentación de
sistemas de gestión de la calidad
1.3. Documentación de sistemas de gestión de calidad
1.3.1
¿Por qué documentar? Propósito de la
documentación. Ventajas y beneficios
1.3.2 Pirámide de la documentación
1.3.3 Manual de calidad
1.3.4 Política de calidad y objetivos de calidad
1.3.5 Fichas de proceso y diagramas de tortuga
1.3.6 Procedimientos documentados
1.3.7 Instrucciones de trabajo
1.3.8 Formatos
1.3.9 Planes de la calidad
1.3.10 Especificaciones técnicas
1.3.11 Documentos externos
1.3.12 Registros
Capítulo 2.
CONTROL DE LA DOCUMENTACIÓN DE UN SISTEMA DE
GESTIÓN DE LA CALIDAD
2.1. Generalidades
2.2. Elaboración de los documentos
4
2.2.1
2.2.2
Responsables de elaboración de los documentos
Formatos y estructura para los documentos
2.2.3
2.2.2.1
2.2.2.2
2.2.2.3
2.2.2.4
2.2.2.5
Reglas de
Portada
Encabezado y pie de página
Textos
Estructura y contenidos
Identificación
estilo
2.3. Revisión y aprobación de los documentos y la información
documentada
2.3.1
2.3.2
Revisión de los documentos e información
documentada
Aprobación de los documentos e información
documentada
2.4. Distribución de los documentos e información documentada
2.4.1
2.4.2
Tipos de distribución y difusión de la información
documentada
Canales de distribución de la información
documentada
2.5. Revisión y actualización de los documentos e información
documentada
2.6. Retirada y control de documentos obsoletos
2.7. Control de versiones e identificación de cambios
2.8. Almacenamiento y preservación
2.8.1
2.8.2
¿Qué es la integridad de la documentación?
Seguridad y confidencialidad
2.9. Control de los documentos externos
2.10.Control de los registros
Capítulo 3.
5
NUEVA ISO 9001:2015
3.1. Generalidades
3.1.1
3.1.2
3.1.3
3.1.4
Evolución de la norma ISO 9001
Proceso de revisión de la norma ISO 9001
Objetivos de la revisión de la norma ISO 9001
Proceso de transición de la norma de la versión 2008
a la versión 2015
3.2. Nueva estructura, terminología y conceptos
3.2.1
3.2.2
Nueva estructura
Nueva terminología y conceptos
3.3. Enfoque basado en el riesgo
3.4. Otras novedades
3.4.1
3.4.2
3.4.3
3.4.4
3.4.5
3.4.6
Identificación del contexto y de las partes interesadas
Gestión del servicio post-venta
Gestión del conocimiento
Desaparición de las acciones preventivas
Desaparición de la figura “representante de la
dirección”
Desaparición del manual de calidad
Capítulo 4.
DOCUMENTANDO ISO 9001:2015
4.1. Introducción
4.2. Información documentada obligatoria
4.3. El mapa de procesos y el análisis de riesgos como punto de
partida
4.4. Documentando…
4.4.1
4.4.2
El alcance del sistema de gestión de la calidad.
La política y los objetivos de calidad
6
4.4.2.1
4.4.2.2
4.4.3
Política de calidad
Objetivos de calidad
Los procesos operacionales del sistema de gestión
4.4.3.1
4.4.3.2
4.4.3.3
4.4.4
Planificación y control operacional
Requisitos para los productos y servicios
Diseño y desarrollo de productos y
servicios
4.4.3.4 Control de procesos, productos y servicios
suministrados externamente
4.4.3.5 Producción y prestación del servicio
4.4.3.6 Liberación de productos y servicios
4.4.3.7 Control de los elementos de salida no
conformes de los procesos
Otros procesos
ANEXOS
Anexo
Anexo
Anexo
Anexo
Anexo
I. Manual de procesos
II. Procedimiento documentado “Gestión de auditorías”
III. Registro de calidad “Plan de auditorías”
IV. Plan de objetivos y metas
V. Instrucción técnica “Elaboración de la documentación”
Referencias
7
INTRODUCCIÓN
8
Tras varios años de análisis y revisión, la publicación de la norma
ISO 9001:2015 —tan temida como esperada— ya es una realidad.
En este tiempo transcurrido desde la publicación de la primera
versión, hemos sido testigos de una difusión imparable en todo el
mundo y en organizaciones de todo tipo: desde empresas del
ámbito más industrial hasta organizaciones gubernamentales o
entidades sin ánimo de lucro; todas ellas han mejorado sus
resultados gracias al enfoque a procesos y al cliente, a las
decisiones basadas en datos y a la mejora continua.
Así que miles de organizaciones han arrancado ya con la
planificación de su sistema de gestión acorde a la nueva norma, y
muchos miles más, han empezado a pensar cómo van a abordar la
adaptación de sus sistemas de gestión (implementados según la
versión de 2008 ya obsoleta) a la nueva norma. No olvidemos que
existen ya más de un millón de empresas certificadas en ISO 9001
en todo el mundo.
Uno de los aspectos más arduos de la implementación de un
sistema de gestión suele ser la elaboración de la documentación
que dé soporte al sistema ¿Cuántos documentos se deben
elaborar obligatoriamente? ¿En qué formato se debe
hacer? ¿Cuántos registros se deben mantener?... estas son
solo algunas de las dudas que cualquier organización se plantea al
iniciar esta etapa y no siempre encuentra una forma clara de
resolverlas.
El primer objetivo de este libro es aclarar todas estas cuestiones
y mostrar cómo un sistema documental puede cumplir
perfectamente los requisitos de ISO 9001:2015 y ser a la vez un
sistema útil, sencillo, flexible y adaptado a las necesidades de la
empresa.
El segundo objetivo de este libro es ser una guía clara y práctica,
alejada en lo posible de tecnicismos —pero manteniendo todo el
rigor que la implementación de un estándar requiere— de forma
que pueda ser manejado por personas que están involucradas en
9
la gestión de la calidad pero que no necesariamente son expertos
en las normas. Para ello, se han incluido multitud de ejemplos y
situaciones reales que pretenden dar la visión práctica de los
contenidos teóricos más ásperos y dar una visión realista de
conceptos a veces algo filosóficos.
Como complemento imprescindible, se ofrecen en forma de
anexos varios ejemplos de documentos que suelen incluirse en la
documentación de los sistemas de gestión de calidad.
10
CAPÍTULO 1.
DOCUMENTACIÓN DE SISTEMAS DE GESTIÓN
DE LA CALIDAD
11
1.1.INTRODUCCIÓN
Prácticamente todas las normas y modelos en los que se basan
la mayoría de los sistemas de gestión de la calidad, requieren que
dicho sistema esté documentado.
En mayor o menor medida, todas estas normas incluyen
requisitos específicos sobre qué procesos o qué información debe
existir de forma documentada, si bien, la mayoría dan bastante
flexibilidad a la organización en la manera que selecciona y
desarrolla la documentación de su sistema.
Está reconocido por todas las normas y estándares que cada
organización debería desarrollar la cantidad de documentación que
necesite para demostrar la eficacia de la planificación, operación,
control y mejora de su sistema de gestión de la calidad y de sus
procesos… es decir, que el sistema documental debe responder a
las necesidades de la organización para resultar práctico, eficaz
y útil.
Lamentablemente, esto no siempre se cumple y muchas
empresas cargan con tediosos e ineficaces sistemas documentales
que las asfixian y ahogan en manuales, fichas, planes,
procedimientos, instrucciones y toneladas de registros y que, eso
sí, sirven para decorar unas cuantas estanterías del despacho del
director de calidad.
12
¿Y de quién es la culpa? A veces de la organización —o del
equipo consultor que le asesoró durante la implementación— que
no han sabido crear un sistema a su medida; a veces del equipo
auditor, que ha identificado necesidades de documentación allí
donde en realidad no las había… en cualquier caso, no de la
norma. Al menos, en el caso de ISO 9001:2015.
Veremos a lo largo de este capítulo y los que le siguen, que se
puede diseñar un sistema documental ágil, sencillo y totalmente
adaptado a la organización sin más que prestar atención a los
requisitos de la norma y a las necesidades de la propia
organización.
1.2. NORMA ISO/TC 10013 DIRECTRICES
PARA LA DOCUMENTACIÓN DE SISTEMAS
DE GESTIÓN DE LA CALIDAD
Prácticamente todo lo que tiene que ver con la implementación
de un sistema de gestión de la calidad está contemplado en alguna
norma… la documentación no iba a ser menos.
El Informe Técnico ISO/TR 10013 Directrices para la
documentación de sistemas de gestión de la calidad ha sido
desarrollado por el Comité Técnico ISO/TC 176 Gestión y
13
aseguramiento de la calidad, a través de su Subcomité SC3
Tecnologías de apoyo.
El ISO/TC 10013 proporciona directrices o recomendaciones para
el desarrollo y mantenimiento de la documentación necesaria para
asegurar un sistema de la calidad eficaz, adaptado a las
necesidades específicas de la organización.
Es válido tanto para sistemas de gestión de la calidad basados
en ISO 9001 como para otros sistemas de gestión basados en
normas diferentes, tanto de calidad (ISO 13485, ISO/IEC 17025…)
como de medio ambiente (ISO 14001) o seguridad (OHSAS 18001,
ISO 27001…).
Actualmente se encuentra en su primera edición y su publicación
supuso la anulación de la norma ISO 10013:95 Directrices para el
desarrollo de manuales de calidad.
Este informe ha sido ampliamente utilizado desde su publicación
en el año 2001, y ha servido como guía en la elaboración de
sistemas documentales ISO 9001 en todo el mundo.
1.3. DOCUMENTACIÓN DE SISTEMAS DE
GESTIÓN DE CALIDAD
La planificación y diseño de la documentación de los sistemas de
gestión de calidad suele seguir a la estructura del propio sistema
de gestión o sus procesos —en el mejor de los casos— o a la
estructura de la norma que se esté aplicando, lo que no siempre
asegura que responda a las necesidades de la organización.
El volumen y extensión de la documentación y el tipo y variedad
de soportes utilizados pueden llegar a ser muy diferentes en las
empresas, especialmente debido a:
• El tamaño de la organización y el tipo de actividades que
realiza.
• La complejidad —o sencillez— de los procesos.
• La mayor o menor competencia de su personal.
14
Es evidente que no tienen las mismas necesidades una
pequeña empresa de ámbito familiar que se dedique a
la elaboración de quesos artesanales que una
Universidad… y ambas pueden implementar un sistema de
gestión de calidad que será necesario documentar.
El pequeño fabricante de quesos no necesitará un sistema
documental demasiado extenso, sino todo lo contrario, y el
soporte de la información deberá ser lo más intuitivo y
sencillo posible. Por el contrario, en la Universidad, se
manejarán aplicaciones informáticas específicas que servirán
para gestionar la gran cantidad de datos e información que
se maneja en una institución de este tipo, como los
expedientes de los alumnos o el material de los cursos…
1.3.1. ¿Por qué documentar? Propósito de la
documentación. Ventajas y beneficios
Quizás la primera razón que una
organización esgrimirá para justificar la
necesidad de documentar su sistema de
gestión de la calidad es que la norma se
lo exige.
Y es cierto. Todas las normas y modelos conocidos para la
gestión de la calidad, exigen en mayor o menor medida que el
sistema esté apoyado en información documentada o directamente
en documentos.
15
En lo que se refiere al alcance de la documentación, unas
normas tienen requisitos más estrictos que otras… entre las más
exigentes, estarían las normas ISO relativas a sistemas de gestión
de calidad para sectores específicos (ISO 13485 en el ámbito de
los productos sanitarios, ISO/TS 16949 en el ámbito de los
componentes para automóvil o EN 9100 en el ámbito
aeroespacial). Entre las menos exigentes, sin duda alguna,
se encuentra ISO 9001.
Esta afirmación puede sorprender a muchos que aún se quejan
de que los sistemas de gestión de calidad acorde a esta norma son
grandes y tediosas máquinas de generar burocracia a la par que un
enorme gasto de papel inútil.
16
Lo cierto es que esta (mala) fama que arrastran desde hace
lustros los sistemas de gestión tiene su explicación…
La primera versión de ISO 9001, allá por el año 1987, sí tenía un
nivel de exigencia documental bastante elevado. Cada sistema
documental estaba apoyado sobre una base de más 20
procedimientos documentados.
Sin embargo, con la publicación de cada nueva versión de la
norma, la tendencia ha sido la simplificación de los sistemas
documentales, la flexibilización de los requisitos relativos a la
documentación y la disminución progresiva de los documentos
considerados “obligatorios”; de hecho en la norma ISO 9001:2015
ha desaparecido por completo la obligación de disponer de
procedimientos documentados para determinados procesos.
17
¡Ojo! Eso no quiere decir que los requisitos documentales hayan
desaparecido por completo, pero el grado de flexibilidad que nos
ofrece ahora la norma, nos permite un diseño más práctico de
nuestro sistema documental.
Dos de los objetivos clave en todas las revisiones de la norma
ISO 9001 han sido:
• Que las normas fuesen aplicables a todo tipo de
organizaciones, independientemente de su tamaño, sector y
actividad.
• Que la cantidad y detalle de la documentación requerida
sean la más adecuada para lograr los resultados
deseados de las actividades y procesos de la
organización.
Por otro lado, como hemos comentado al principio, tanto
consultores como auditores, hemos tenido gran parte de culpa en
la demonización de la norma, llevados por una pobre
interpretación de la misma y a la popularización de la siguiente
expresión: “Escribe lo que haces y haz lo que escribas”
Hasta hace poco, este era uno de los lemas más conocidos en lo
que a sistemas de gestión de la calidad se refiere… y no ha podido
ser más desacertado, pues ha llevado a muchas organizaciones a
construir enormes sistemas documentales (describiendo todas y
cada una de las actividades que realizaba) perdiendo de vista la
principal recomendación de la norma: que el sistema se adapte a
las características de la actividad y a las necesidades de su
personal.
La norma ISO 9001 es un sistema de gestión documentado, no
un sistema documental de gestión. Esto significa que la
información documentada o los documentos en general son una
herramienta más del sistema y no su base ni la razón de ser de su
existencia.
18
El éxito de la implementación eficaz de la norma es la
gestión de sus procesos clave y una correcta evaluación de
sus grupos de interés… y no la construcción de un sistema
documental demasiado grande, demasiado complejo y muchas
veces, absolutamente inútil.
Entonces, ¿para qué documentar?
19
Uno de los requisitos fundamentales que debe cumplir un
documento en un sistema de gestión de calidad es que aporte
valor a las actividades o procesos del sistema o facilite y
simplifique la realización de las mismas.
Disponer de información documentada —forme parte o no de un
sistema de gestión de la calidad— es de gran utilidad en los
siguientes procesos y actividades: Formación inicial
Cuando se incorpora personal nuevo a una organización, o
cuando se prepara el relevo en algún puesto de trabajo,
disponer de información en soporte documentado simplifica las
actividades de formación inicial y ayuda a las personas en los
estadios iniciales de su incorporación al puesto, facilitando su
adaptación y ayudándoles a familiarizarse con sus nuevas tareas,
identificar sus funciones y responsabilidades así como conocer la
estructura y cultura de la organización.
Algunos ejemplos de documentos que se utilizan con este fin son
los manuales de incorporación o de acogida, reglamentos
internos, etc.
20
Comunicación interna/externa
La comunicación interna va dirigida al cliente interno, es
decir, al trabajador, y su objetivo suele ser informar (bien a nivel
individual o a nivel colectivo) y captar información (sugerencias,
ideas, quejas…). La comunicación interna suele clasificarse en
horizontal (entre personas cuyos puestos de trabajo están al
mismo nivel) y vertical (esta última en ascendente y descendente
según en qué orden jerárquico se produzca).
La comunicación se basa en recibir y enviar mensajes. El tipo de
medio utilizado para la comunicación, debe estar determinado por
el tipo de mensaje y por el tipo de receptor al que va dirigido dicho
mensaje.
Desde
los
más
sencillos,
como
cartas,
comunicados/circulares, tablones de anuncios, buzones de
21
sugerencias hasta los más sofisticados como revistas digitales
y blogs… la información documentada facilita la transmisión
de mensajes internos en las organizaciones.
La comunicación externa suele tener unos objetivos distintos,
más orientados a crear o mejorar la comunicación con clientes,
proyectar una imagen positiva de la compañía o promocionar sus
productos y servicios.
Los instrumentos más utilizados para ello son las páginas web,
los comunicados de prensa, correos masivos y boletines de
avisos…
22
Sistematización de procesos y actividades Uno de los
requisitos que se les exige a los procesos es que sean
sistemáticos. En pocas palabras, que las actividades que se
desarrollan en el proceso se lleven a cabo de una forma
planificada y ordenada por personas formadas e informadas
para ello.
El objetivo de sistematizar procesos no es otro que asegurar que
se alcanzarán siempre los mismos resultados.
Y sin embargo, la falta de sistemática es una de las principales
carencias que sufren los procesos en las organizaciones.
Por ejemplo, imagine una gran empresa de construcción en
23
la que la compra de material es llevada a cabo por dos
personas. Una de ellas, ubicada en la oficina, antes de
realizar la compra, solicita ofertas al menos a tres
proveedores con los que ha trabajado antes y de los que
tiene buenas referencias en cuanto a la fiabilidad de su plazo
de entrega y su servicio postventa para seleccionar aquella
que le suponga mejor relación calidad/precio. Una vez que se
ha decidido por una oferta, realiza la confirmación por escrito
del pedido y se encarga de verificar el material a la entrega,
para comprobar que el material ha llegado bien, el albarán
es correcto y acorde al pedido y finalmente, cuando recibe la
factura, agrupa los tres documentos una vez revisados como
evidencia de la compra. Apenas surgen problemas en estas
compras, y cuando ocurren, son fácilmente identificadas,
controladas y solucionadas.
La otra, que trabaja en obra, tiene varios proveedores
“históricos” de confianza a los que siempre compra, y no
realiza ninguna evaluación de ofertas. Llama por teléfono a
su proveedor de confianza y le hace el pedido sobre la
marcha. No necesita verificar el material a su llegada porque
confía plenamente en sus proveedores (y además no tiene
tiempo para ello). No conserva los albaranes y la única
evidencia de la compra que le queda es la factura que le
envían los proveedores. Esta metodología de compra es
ciertamente mucho más ágil que la anterior pero mucho más
ineficaz: facturas que no se pueden justificar, materias
primas en mal estado que no se pueden reclamar…
La empresa no ha definido “formalmente” ningún
procedimiento de compras, pues confía plenamente en la
profesionalidad de sus trabajadores… por lo que estas dos
formas de comprar, conviven en la misma empresa y la
“calidad” del proceso de compras depende de quién haga la
compra.
¿Qué relación hay entre sistematización y documentación?
24
¿Qué se consigue exactamente documentando un proceso?
El hecho de poner algo por escrito ayuda a establecer una
sistemática para llevarlo a cabo de forma ordenada. Si además
esto se hace por consenso entre todas las personas involucradas
en el proceso, decidiendo entre todos cuál es la mejor forma de
llevar a cabo la actividad, será mucho más fácil que el método que
se decida documentar sea aprobado y seguido por todos y se
evitará en gran medida que alguien pueda seguir un método
diferente y desestabilizar el proceso.
Si al cabo del tiempo se encuentra una forma mejor, más rápida
o más eficiente, lo mejor es ponerlo en común con el resto de
implicados y si el responsable del proceso lo aprueba, revisar el
procedimiento acorde a lo decidido.
La sistematización de procesos:
•
•
•
•
Mejora los tiempos de producción.
Elimina los tiempos muertos y la duplicidad de actividades.
Disminuye los errores y fallos.
Permite evaluar procesos y mejorarlos.
Ciertamente, para que el proceso de sistematización sea eficaz,
las personas involucradas deben participar activamente en la
elaboración del documento, que debe incorporar las mejores
prácticas posibles y suscitar el (mayor) acuerdo entre todos.
25
Finalmente, el documento debería ser difundido entre el
personal y estar disponible en los puntos de uso adecuados para
que sea utilizado y consultado cuando sea necesario… de lo
contrario, el proceso no habrá ganado nada y lo único que habrá
cambiado será el volumen del sistema documental.
Seguimiento y medición de procesos y actividades Otra
premisa mítica —aunque esta vez, muy acertada— en el mundo de
la calidad es la siguiente:
Lo que no se puede medir no se puede mejorar
Y podríamos añadir que lo que no se mejora… se degrada
siempre.
La mejora de los procesos está directamente relacionada con la
capacidad que tenga la organización para recabar datos e
información sobre su funcionamiento.
Disponer de buenos registros, que permitan recoger
información y datos básicos del proceso es la única forma de poder
evaluar su desempeño y, por tanto, poder mejorarlo.
26
¿Se imagina que un doctor emitiese un diagnóstico sin
disponer de los registros clínicos del paciente debidamente
actualizados y completos?
No cabe duda de que los clásicos registros en papel pueden no
ser la forma más eficiente de recolectar esta información; hoy en
día existen aplicaciones informáticas que permiten, con muy poco
esfuerzo y con gran precisión, recoger y analizar datos de procesos
de forma rápida y eficaz.
Otras ventajas de utilizar soportes electrónicos para la
documentación de la información y de los datos que sustituyan a
los clásicos documentos en papel son:
• Facilitan que el personal tenga acceso a la información
actualizada en todo momento.
• Se simplifica el control de la documentación.
• No es necesario que la documentación esté en soporte papel
para poder revisarla y aprobarla antes de emitirla.
• Los cambios se realizan con mayor agilidad.
• La distribución de la información es más rápida.
• Disminuye el riesgo de uso indebido de información obsoleta.
• Se simplifica el acceso desde ubicaciones lejanas.
27
Ventajas y beneficios de la documentación
Además de las aplicaciones ya señaladas para los documentos,
disponer de información documentada supone también para la
organización esta serie de ventajas y beneficios, que no deberían
olvidarse:
• Es un apoyo para los empleados a la hora de comprender su
función dentro de la organización y les ayuda a ver el sentido y
la importancia que tiene su trabajo.
• Ayuda a establecer claramente los requisitos especificados
para los procesos y a generar después las evidencias objetivas
necesarias de que los requisitos se están alcanzando.
• Disminuye la variabilidad y ayuda a mantener el proceso
bajo condiciones controladas.
• Establece una base coherente para la evaluación periódica y la
mejora continua del sistema de gestión.
• Facilita la labor de auditoría del sistema de gestión.
1.3.2. Pirámide de la documentación La
estructura y organización de la
documentación de un sistema de
gestión tiende a seguir un orden
jerárquico similar al que se muestra a
continuación llamado “pirámide de la
documentación”.
La forma de pirámide no es casual. La base representa los
documentos que más frecuentemente se encuentran en el sistema
documental del sistema de gestión y en la cúspide, se encuentra
un documento que suele ser el que marca las líneas maestras o
directrices generales del sistema de gestión: el —ahora casi
desaparecido— manual de calidad.
Asimismo, de abajo a arriba, el nivel de relevancia del
documento aumenta y de arriba abajo, el grado de detalle del
documento también se intensifica.
28
Jerarquía típica de la documentación del sistema de gestión de calidad
En la cúspide de la pirámide o nivel A, se encuentra el “Manual
de la calidad”. Este documento describe, en líneas generales, cómo
es el sistema de gestión de la calidad, incluyendo el alcance y las
exclusiones del sistema de gestión y hasta la publicación de la ISO
9001:2015 constituía el documento “maestro” de todo el sistema
(Qué debe hacerse). Algunas organizaciones colocan también en la
cúspide la política y los objetivos de la calidad.
En la parte intermedia, o nivel B, se encuentran los
“Procedimientos del sistema de gestión de calidad”. Estos
documentos describen la forma en que se llevan a cabo los
procesos del sistema de gestión y pueden estar o no
documentados (Cómo debe hacerse).
En la parte baja o base de la pirámide (nivel C) se encuentran
los “Registros” del sistema de gestión y otros documentos que
sirven para concretar y detallar actividades del sistema, como
instrucciones de trabajo, especificaciones técnicas, planos… etc.
(Cómo se hizo).
Cada organización debe definir su propia estructura jerárquica de
29
documentación y diseñar su propia pirámide, que podrá tener más
o menos niveles e incluir documentos específicos de la actividad y
sector al que pertenezca la organización.
Pirámide de documentación “desplegada”
1.3.3. Manual de calidad El manual de calidad
es un documento clásico de los
sistemas de gestión de calidad, pues
viene siendo exigido por la norma ISO
9001 desde su primera edición. Como
veremos en capítulos posteriores, esto
ha cambiado con la nueva versión de la
norma de 2015, en la que el manual de
calidad no solo ya no es un requisito
30
sino que ha desaparecido totalmente de
la norma.
Los contenidos mínimos del manual de calidad se han regido
siempre por los requisitos de la propia norma, que se han ido
flexibilizando para que cada organización pudiese elaborar un
manual adaptado a sus necesidades.
Por tanto, en la actualidad pueden encontrarse desde manuales
de calidad de apenas unas páginas —que luego están
acompañados por otros documentos, como procedimientos,
instrucciones, etc.— hasta manuales de calidad que no sólo
incorporaban la información mínima que exigía la norma sino que
incluían la descripción completa del sistema de gestión y de todos
sus procesos.
Muchas organizaciones han decidido mantenerlo aún no siendo
requisito de la nueva versión de la norma, por lo que sigue siendo
un documento interesante de conocer y entender.
Los contenidos habituales del manual de calidad son los
siguientes: Información general
Habitualmente se suelen incluir en el manual de calidad una
presentación de la propia organización y de sus actividades (en
algunos casos, incluso una breve reseña histórica), su ubicación y
datos de contacto e incluso un organigrama que describe su
estructura de puestos de trabajo.
31
Alcance y exclusiones
Desde que se incluyese este requisito en la edición del año
2000, las organizaciones han incluido el detalle del alcance de su
sistema de gestión en el manual de calidad, junto con las
exclusiones (caso de haberlas) y la justificación de las mismas.
De hecho, documentar el alcance y los puntos de la norma que
no resultan de aplicación en la empresa sigue siendo un requisito
en ISO 9001:2015, y es uno de los motivos por los que, como
veremos más adelante, algunas organizaciones siguen
manteniendo el manual de calidad en su sistema documental.
Referencia a procedimientos
documentados
Como se comentaba en un apartado anterior, antes de la
revisión del año 2000 era frecuente encontrar organizaciones que
incluían en su manual de calidad la descripción completa de todos
sus procedimientos de gestión… lo que a veces suponía disponer
de documentos de difícil manejo y gestión por parte de la
compañía dado su elevado volumen y lo variado de su contenido.
En definitiva, con poco uso real por parte del personal.
32
Una de las novedades que aportó ISO 9001:2000 fue
precisamente que la organización incluyese la referencia a dichos
procedimientos; lo que permitió aliviar el manual de calidad de
contenidos que
podían ser incluidos en documentos
independientes.
En la actualidad, la mayoría de manuales incluyen ambas
opciones, es decir, la referencia a procedimientos documentados
en algunos casos —principalmente, cuando se trata de
procedimientos obligatorios o cuando la descripción del proceso es
demasiado larga y compleja— y la descripción del procedimiento
de algunos procesos sencillos de los cuáles la organización no
considera necesario elaborar un procedimiento independiente.
Mapa de procesos
Nuevamente es la edición del año 2000 —que como se ve,
supuso un cambio radical con las versiones anteriores de la norma
— la que incluyó el requisito de incluir la identificación de los
procesos y la interrelación entre los mismos en el manual de
calidad.
Aunque algunas organizaciones se decantaron por largas y
prolijas descripciones de sus procesos y de las relaciones que
existían entre los mismos, pronto se popularizaron los mapas de
procesos como la representación gráfica más sencilla y clara para
describir qué procesos formaban parte del sistema de gestión y
cómo estos procesos estaban relacionados entre sí.
En la actualidad, la elaboración del mapa de procesos es y sigue
siendo una etapa fundamental en el proceso de implementación de
un sistema de gestión de calidad y prácticamente es el punto de
partida para todas las demás actividades.
33
Ejemplo de mapa de procesos
34
Ejemplo de mapa de procesos
1.3.4. Política de calidad y objetivos de
calidad La política y los objetivos de la
calidad forman parte también de la
información
documentada
de
los
sistemas de gestión.
Algunas organizaciones suelen incluirlas también dentro del
propio manual de calidad, si bien, suele ser más práctico que sean
documentos independientes pues están sujetos a más revisiones y
modificaciones de lo que lo suele estar el manual.
Política de calidad
La política de calidad es una declaración de intenciones, que
suele resumirse y concentrarse en un documento breve, de no más
de una página. Es necesario que el mensaje que incluya la política
de calidad sea claro, concreto y conciso… pues debe, no solo, ser
comunicado al personal de la organización sino también
comprendido por este.
La norma ISO 9001 ha establecido unos requisitos mínimos para
con la política de calidad en todas sus ediciones, como los de
incluir un compromiso explícito para con el cumplimiento de los
requisitos y la orientación hacia la satisfacción del cliente y la
mejora continua.
35
Ejemplo de política de calidad
Objetivos de calidad
Los objetivos de calidad son los retos que se marca la
organización para su sistema de gestión. Deben ser coherentes con
la política de calidad, y estar orientados hacia la mejora continua
de la organización y sus grupos de interés.
Por otro lado, deben ser definidos en términos medibles y
cuantificables, y ser realistas y alcanzables —de lo contrario,
lo único que generan es frustración y desencanto—.
36
Ejemplo de objetivos de calidad
El plan de objetivos, es un documento que describe tanto los
objetivos y sus metas, como la planificación establecida para
alcanzarlos; esto es:
• Acciones a llevar a cabo.
• Plazos de implementación de las acciones.
• Responsables de implementación de las acciones.
• Recursos necesarios para llevar a cabo las acciones.
• Hitos intermedios (cuando proceda).
• Seguimiento y medición de los objetivos.
37
Ejemplo de objetivos de calidad y sus metas
1.3.5. Fichas de proceso y diagramas de
tortuga Desde la revisión del año 2000,
el enfoque a procesos ha sido uno de
los pilares fundamentales de la norma
ISO 9001.
Por tanto, una de las mayores preocupaciones de las
organizaciones ha sido encontrar la forma de gestionar —y por
ende, documentar—dichos procesos.
38
Para esta tarea, se emplean dos herramientas: la ficha de
proceso y el diagrama de tortuga.
Fichas de proceso
Como se ha visto, un proceso es un conjunto de actividades
destinadas a convertir unos elementos de entrada
concretos en unos resultados, mediante el uso de unos
medios y recursos —humanos, materiales, económicos— y
sometidos a algún control, inspección, seguimiento y/o medición.
Por ejemplo, el proceso de compras, se encarga de
convertir las necesidades de compra (que se pueden originar
durante el control del stock del almacén o simplemente de
los pedidos de los clientes) en productos comprados
disponibles para ser enviados al almacén o a los propios
clientes.
La ficha de proceso es un documento que reúne todos los
elementos que se deben tener en cuenta en un proceso, de la
forma más ordenada y simplificada posible, para facilitar la gestión
del mismo:
• Objetivos o misión del proceso.
• Entradas (inputs) y salidas (outputs).
• Actividades que forman parte del proceso.
• Responsable del proceso.
• Recursos necesarios para llevar a cabo el proceso.
• Registros que se generan durante el proceso.
• Indicadores de seguimiento y medición y sus criterios de
control.
• Documentos o información relevante para el desempeño del
proceso.
Para que la ficha de proceso sea un documento ágil de manejar,
la descripción de las actividades que forman parte del proceso
39
suele hacerse en forma de diagrama de flujo que acompaña a la
ficha como anexo.
Los diagramas de flujo son representaciones gráficas de una
serie de actividades ordenadas en las que se muestra tanto el
orden en que se llevan a cabo las tareas como los distintos hitos
que pueden ocurrir y las rutas a seguir en cada caso.
Este tipo de diagramas son muy útiles para el análisis de
procesos, pues permiten identificar de forma bastante rápida e
intuitiva posibles etapas problemáticas, cuellos de botella, etc.
También permiten simplificar y “hacer visibles” a nivel global
procesos altamente complejos, que descritos de forma tradicional
pueden resultar incomprensibles o mucho más difíciles de ver en su
conjunto, definen secuencias precisas y evitan errores como la
duplicidad de tareas y permiten asignar responsabilidades de
forma muy concreta.
Como aspecto negativo, únicamente se debe tener en cuenta
que las personas a quien vayan dirigidas sean capaces de
interpretarlos adecuadamente.
A la hora de elaborar los diagramas de flujo es recomendable
emplear símbolos aceptados internacionalmente, para facilitar la
interpretación de los mismos.
A continuación se muestran algunos de los símbolos más
40
utilizados:
Símbolos empleados en la elaboración de diagramas de flujo
A continuación se muestra un diagrama de flujo “genérico” en el
que se pueden ver cómo aparecen reflejados los distintos símbolos
41
unidos entre sí:
Ejemplo de diagramas de flujo “genérico”
Algunas organizaciones, son más creativas y deciden elaborar
sus diagramas de forma más imaginativa… sea cual sea la forma
elegida para elaborar el diagrama, se debe recordar que se trata
de una herramienta y no de un fin en sí mismo, es decir, el
diagrama debe aportar valor al proceso y no al contrario.
42
Diagrama de flujo para el proceso de valoración de propuestas de los ciudadanos
en la elaboración de una ley
Diagramas de tortuga
El diagrama SIPOC (de las siglas en inglés Suppliers, Inputs,
Process, Outputs, Customers) es una herramienta utilizada para
gestionar procesos tratándolos como sistemas cerrados. También
llamado diagrama de tortuga (por su “semejanza” al animal) no
es más que una forma de representar de forma elementos que
forman parte de un proceso.
La “cabeza” serían las entradas al proceso y la “cola” serían los
43
resultados. El “cuerpo” representaría la transformación de las
entradas en resultados, es decir, las actividades de fabricación o de
prestación del servicio.
Las “patas” serían aquellos elementos soporte que permiten que
el proceso funcione: los recursos, los equipos y máquinas, los
criterios de aceptación, el seguimiento y la medición…
Diagrama de tortuga “genérico”
1.3.6. Procedimientos documentados Suele
haber cierta confusión entre los
conceptos proceso, procedimiento y
procedimiento documentado. Tal es así
que parece buen inicio empezar
recordando la definición de cada uno de
ellos en el gráfico siguiente:
44
En definitiva, un procedimiento documentado no es más que la
forma de documentar cómo se lleva a cabo un proceso.
La estructura, formato (escrito, vídeo, fotográfico…) e incluso
soporte (papel, electrónico) quedan a criterio de la organización,
que debe elegir aquel que sea más eficaz a la vista de a quién va
dirigido el procedimiento, del tipo de información que pretende
transmitir y del proceso que vaya a describir.
Por ejemplo, piense en dos procedimientos tan distintos
como pueden ser el utilizado para describir el proceso de
selección de personal en un pequeño taller de
reparación de vehículos con el proceso de atención al
paciente en una residencia geriátrica.
En el primer caso, con un documento breve se describirán los
hitos básicos a tener en cuenta (selección de CV, entrevistas
y pruebas prácticas…), mientras que en el segundo, la gran
cantidad de actividades que se deben realizar, así como las
medidas a tomar para la seguridad del usuario y del cuidador,
los controles a realizar, los registros a mantener, etc., son tan
numerosos y, en ocasiones, tan complejos y delicados que es
más que probable que un único procedimiento documentado
sea insuficiente para describirlo con claridad.
Además, el uso de gráficos, fotografías y croquis serán de
gran utilidad para describir ciertas operaciones como las
transferencias, uso de sujeciones, tratamiento de úlceras por
presión, etc.
En cualquier caso, lo recomendable es que la organización
establezca un formato y estructura únicos para sus procedimientos
escritos, para que estos aporten mayor claridad y homogeneidad a
la documentación.
Los procedimientos documentados pueden incluir los siguientes
contenidos:
• Objetivo y alcance: para concretar desde el principio a quién
45
•
•
•
va destinado el procedimiento y las áreas de trabajo que
incluye.
Definiciones: en algunos casos, puede ser de interés incluir la
definición de algún término o concepto especialmente novedoso
o complejo.
Responsabilidad y autoridad: de las personas que
intervienen en las actividades descritas.
Descripción de actividades: con el nivel de detalle que se
requiera en función de la complejidad de las actividades y de
las competencias de las personas a las que va destinado el
procedimiento.
A este respecto, existen varias recomendaciones que pueden ser
útiles a la hora de abordar la descripción de las actividades:
• La descripción mediante textos no siempre es la mejor opción.
El uso de gráficos, diagramas y croquis puede facilitar la
comprensión y agilizar la lectura.
• Tenga siempre presente las palabras QUÉ, CÓMO, CUÁNDO y
DÓNDE. • Incluya también los medios necesarios (materias
primas y consumibles, máquinas, herramientas, repuestos…)
así como otra información que deba ser tenida en cuenta.
• Céntrese en el proceso que pretende describir y no incluya
información redundante que pueda estar incluida en otros
procedimientos.
• Si es preciso registrar algún dato a lo largo del proceso,
indíquelo claramente, incluyendo la referencia al formato
correspondiente (si existe). No estaría de más indicar también
qué se debe hacer después con dichos registros.
• Anexos: puede ser interesante añadir elementos de apoyo al
procedimiento. Pueden ser planos, croquis, diagramas de flujo
que resuman la descripción realizada…
Para facilitar los controles que se verán en el capítulo siguiente,
el procedimiento documentado suele incluir esta información:
• Título y código.
• Fecha de emisión y nivel de revisión.
• Tabla o Histórico de cambios y revisiones.
• Cuadro de revisión y aprobación.
• Lista de distribuciones.
46
Si el procedimiento documentado aborda un proceso complejo —
como se veía en el ejemplo de la residencia geriátrica— lo habitual
es que dentro del procedimiento se haga referencia a instrucciones
técnicas en las que se vea descrita con más detalle una actividad o
tarea concreta.
1.3.7. Instrucciones
de
trabajo
Las
instrucciones técnicas o instrucciones
de trabajo (comúnmente llamadas IT)
describen con detalle las actividades a
realizar, incluyendo la cronología a
seguir y los resultados a alcanzar, así
como los materiales a utilizar, equipos
e información necesaria; si se refieren a
la realización de pruebas o ensayos,
incluyen también los criterios de
aceptación de los mismos y los datos
que se deben recoger como resultado
de dichas pruebas o ensayos, el modelo
de informe a utilizar, etc.
Las instrucciones de trabajo pueden ser, por ejemplo:
47
•
•
•
•
•
Descripciones escritas detalladas.
Notas técnicas incorporadas en planos.
Manuales de uso de máquinas y equipos.
Fotos.
Vídeos.
Es decir, una instrucción de trabajo no tiene porqué ser
necesariamente un documento largo y farragoso con un montón de
explicaciones sobre cómo llevar a cabo una tarea.
En muchos sectores y para determinadas actividades, otros
formatos más creativos e innovadores pueden resultar mucho más
eficaces para alcanzar el objetivo deseado, que es que el potencial
usuario de la IT la entienda y ponga en uso de forma correcta.
Por ejemplo, una gran cadena de moda de ámbito
internacional dispone de un equipo de coordinación de
producto que analiza cómo debe ser la colocación de las
prendas en las tiendas y cómo combinarlas para que resulten
más atractivas al posible comprador.
Todo ello en un “set” con la misma arquitectura y distribución
que las tiendas reales.
Una vez que la distribución óptima es elegida, el resultado se
fotografía y se envía a las tiendas reales a modo de
“instrucción” de cómo deben colocarse las prendas en la
tienda.
48
Al planificar la elaboración de una IT lo más importante es
establecer cuál será el público objetivo… eso determinará en gran
medida cómo debe ser el formato idóneo para elaborarla.
Se debe tener en cuenta la edad y competencias del personal, el
tipo de tarea al que estén acostumbrados, su capacidad de
comprensión e incluso de atención.
Por ejemplo, la forma más eficaz de documentar una IT
sobre cómo reparar determinado fallo de un equipo puede
ser un vídeo en el que un técnico experimentado lleva a
cabo una demostración real paso a paso de cómo hacerlo.
En algunas ocasiones y según para qué usuarios, una tarea
descrita simplemente con imágenes, puede resultar más eficaz que
cualquier documento escrito…
49
Instrucción para la construcción de un molinillo
En cuanto a estructura y formato, como mínimo se debería exigir
un título (para identificarlas unívocamente sin posibilidad de
confusión con otro documento), una fecha de emisión y un nivel de
revisión (para distinguirla de otras ediciones ya obsoletas).
También deben mostrar la evidencia de que han sido revisadas y
aprobadas.
El resto debe adaptarse a cada caso; no debería establecerse
una estructura que limitase la adaptabilidad, flexibilidad y
creatividad…
Instrucción para manejar un extintor
1.3.8. Formatos
Formatos,
modelos,
formularios… este tipo de documentos
50
recibe varias denominaciones según
dónde se utilicen. Su misión no es otra
que servir de registro de información y
datos útiles para el sistema de gestión.
Este tipo de documentos pasa a convertirse en registros una vez
que se le incorporan los datos.
Los formatos son quizás los documentos que mayor adaptación
al uso deben tener. No en vano son los que más abundan en la
organización, los más utilizados —y por lo general, los más
denostados—.
Deben resultar prácticos, cómodos y útiles; no obligar al usuario
a incorporar más información de la realmente necesaria y ser
sencillos e intuitivos de utilizar.
51
Ejemplo de formulario de datos
1.3.9. Planes de la calidad Los planes de
calidad son documentos muy útiles en
organizaciones que, si bien prestan un
servicio
concreto,
este
necesita
determinarse con más detalle en
función del proyecto o contrato
específico.
52
Los ejemplos más habituales son empresas de construcción,
empresas instaladoras, pero también los emplean
empresas de software o de otro tipo de servicios.
Este tipo de empresas, si bien pueden disponer de un sistema de
gestión de la calidad que gestione sus procesos, les resulta muy
útil elaborar un plan de calidad que les ayuda en la la
planificación de un proyecto concreto.
La norma ISO 10005:2005 Sistemas de gestión de la
calidad. Directrices para los planes de calidad
proporciona directrices para el desarrollo, revisión,
aceptación, aplicación y revisión de los planes de calidad.
La presentación del plan de calidad puede tener distintas
formas, como una descripción escrita, una tabla, un diagrama de
flujo… tanto en formato electrónico como en papel.
53
Plan de calidad tipo Tabla
54
Plan de calidad tipo Tabla
Estos documentos suelen hacer referencia al manual de calidad y
a los procedimientos documentados, para evitar duplicidades de
información.
1.3.10. Especificaciones
técnicas
Las
especificaciones son documentos que
establecen requisitos. Concretamente,
una especificación técnica es un
documento que define cuáles son las
normas, exigencias y procedimientos a
ser tenidos en cuenta en proyectos de
construcción, desarrollo de estudios y
procesos de fabricación de máquinas y
equipos.
55
Una especificación técnica debe ser:
•
•
•
•
•
•
Organizada, clara y comprensible: los usuarios deben
poder comprender su contenido y ser capaces de encontrar la
información buscada rápidamente. No debe contener
ambigüedades ni ser susceptible de diversas interpretaciones.
El nivel de abstracción de los datos técnicos debe ser adecuado.
Completa: debe contener todas las condiciones que debe
cumplir el proyecto, el producto o el servicio.
Concisa: a la par que completa, debe ser todo lo breve
posible, sin contenidos superfluos.
Almacenable: a ser posible, de forma electrónica.
Modificable: debe ser posible realizar cambios sin que se vea
afectada la seguridad de la información que contiene.
Consistente: los requisitos deben ser coherentes tanto a nivel
interno (sin contradicciones internas) como a nivel externo (es
decir, respecto a normas, reglamentos, metodologías, etc.).
Características de una especificación técnica
En
cuanto
al
formato,
como
56
cualquier
otro
documento
involucrado en el sistema de gestión, debe ser identificable (título,
código, fecha de emisión, nivel de revisión…), y existir evidencia de
su revisión y aprobación.
1.3.11. Documentos externos En muchas
normas se hace referencia a los
documentos externos y al control al
que deben ser sometidos, como su
identificación y el control de su
distribución.
Pero, ¿cuáles
“externos”?
son
exactamente
los
documentos
Son aquellos documentos que se generan fuera de la
organización pero que intervienen en el desempeño de los
procesos de esta.
Por ejemplo, en un taller de calderería se ha elaborado un
complejo plan de mantenimiento preventivo que incluye a
todas las grandes máquinas que se usan en el taller para el
corte, plegado, etc.
Este plan de mantenimiento se ha elaborado en gran medida
en base a la información que contienen los manuales de
uso que los proveedores de las máquinas les han facilitado.
Estos manuales son documentos de origen externo.
Los documentos de origen externo que con más frecuencia
suelen intervenir en las operaciones de la empresa son:
• Normas, leyes, decretos, resoluciones y reglamentos.
• Libros de consulta.
• Catálogos y listas de precios de proveedores.
• Manuales de uso de máquinas y equipos.
57
•
•
•
Instrucciones técnicas y procedimientos de trabajo impuestos
por clientes, marcas o franquiciadoras.
Diplomas, certificados de calibración, informes de ensayos…
Proyectos, expedientes y planos facilitados por el cliente.
Obviamente no se puede controlar el formato ni el contenido de
estos documentos, es algo que atañe a quien los elabora y emite.
Sin embargo, la organización que los emplea sí debe vigilar que
está utilizando los adecuados.
Por ejemplo, imagine los problemas que puede acarrear
que un responsable de compras esté empleando una lista de
precios de un proveedor obsoleta, habiendo aumentado el
proveedor sus precios un 5% en la última revisión de su
catálogo…
Fuente: Dilbert.com [email protected]
1.3.12. Registros Los registros son los
documentos del sistema de gestión de
calidad que permiten, por un lado,
recoger información de los procesos y
actividades que se llevan a cabo en la
organización, y, por otro lado, permiten
disponer
de
evidencias
del
58
funcionamiento de los procesos acorde
a los procedimientos establecidos.
El uso de los registros es tan variado como variados sean los
procesos de la organización: desde el mantenimiento de la
trazabilidad como documentar los resultados de una inspección.
Sin duda, es el tipo de documento más abundante —y más
detestado— en las organizaciones de todo tipo que han
implementado sistemas de gestión; en muchas ocasiones, este
“odio” hacia los registros viene ocasionado por un mal diseño de
los formatos correspondientes.
Como cualquier otro documento del sistema de gestión, el
registro debe aportar valor. Esto significa que debe demostrarse
y justificarse la utilidad del registro, esto es, para qué va a
utilizarse la información que en él se recoja. Las organizaciones
pueden aplicar esta máxima cuando valoren incorporar un registro
a su sistema de gestión: “Un registro no es necesario salvo
que se demuestre lo contrario”
Esta idea, que puede parecer un poco radical, se justifica ante el
coste que tiene para la organización el mantenimiento de un
registro: hay que recoger los datos, transcribirlos en caso de que
la recogida no sea automática, archivarlos, analizarlos,
conservarlos…
59
Todo este trabajo justifica que —con la excepción de aquellos
registros que la norma exige de forma obligatoria— un registro
deba ser justificado antes de ser incorporado al sistema de
gestión.
De lo contrario, será un documento infrautilizado por el personal
responsable de su cumplimentación y gestión —nada más
detestable que perder el tiempo cumplimentando registros que no
se utilizan para nada—.
Por otro lado, un registro útil es una fuente de valiosísima
información para la organización y para su proceso de mejora
continua.
Algunos de los registros más frecuentes en los sistemas de
gestión se enumeran a continuación:
• Registros de personal (CV, diplomas, títulos, planes de
formación,Resultados de la evaluación de competencias…).
• Registros de máquinas y equipos (planes de mantenimiento,
fichas de máquinas, registros de mantenimiento, certificados de
calibración…).
• Registros de clientes (reclamaciones, solicitudes de oferta,
pedidos, contratos…).
• Registros de diseño (registros de la revisión, registros de la
60
•
•
•
•
verificación, registros de la validación, registros del control de
los cambios).
Registros de compras (hojas de pedido, albaranes, facturas,
resultados de evaluación de proveedores…).
Registros de producción (órdenes de producción, hojas de
ruta, registros de inspección y ensayo, registros de
trazabilidad…).
Registros de seguimiento y evaluación del sistema (informes
de auditoría interna, encuestas de satisfacción,actas de revisión
del sistema por la dirección, indicadores de calidad).
Registros de mejora (registros de no conformidad, registro de
acción correctiva y preventiva, sugerencia de mejora…).
Desde el punto de vista documental y de gestión, conviene
aclarar la diferencia entre:
• Formatos: es la plantilla o formulario en la que se anotan
datos.
• Registro: es el propio dato registrado.
El formato se convierte en registro cuando se utiliza para recoger
información; no obstante un registro puede tomarse sin un formato
determinado.
61
El control de los registros se verá con detalle en el capítulo
siguiente.
62
CAPÍTULO 2.
CONTROL DE LA DOCUMENTACIÓN DE UN
SISTEMA DE GESTIÓN DE LA CALIDAD
63
2.1. GENERALIDADES
Dada la gran cantidad y variedad de documentos o información
documentada que se puede manejar en una empresa, parece
evidente que deben establecerse algunos controles para no
sucumbir al peso de la información…
En todas las normas relativas a sistemas de gestión —sean de
calidad, medio ambiente o seguridad— se encuentran requisitos
similares para el control de los documentos del sistema de gestión,
desde que se elaboran hasta que se convierten en un documento
obsoleto o desactualizado.
Todas las ediciones de ISO 9001, hasta la revisión del 2008, han
exigido además como requisito complementario que dichos
controles estuviesen definidos en un procedimiento documentado
de forma obligatoria.
Como veremos en el capítulo siguiente, en la nueva revisión del
año 2015 eso ha cambiado y la existencia de un procedimiento de
control de la documentación ha dejado de ser un requisito
obligatorio.
Eso no quiere decir que la necesidad de establecer controles
haya desaparecido.
En líneas generales, en la gestión de un documento, se
atraviesan las fases que se describen a continuación:
Etapas habituales en la gestión de un documento
2.2. ELABORACIÓN DE LOS DOCUMENTOS
Como se ha visto en el capítulo anterior, existen documentos de
tipologías y formatos muy diversos en función de las necesidades y
características de la organización.
64
Es conveniente que esta establezca algunos controles mínimos
en lo que se refiere a la elaboración de los documentos. Por
ejemplo:
• Qué personas/cargos pueden elaborarlos y bajo el mandato de
quién.
• Un formato común para documentos del mismo tipo.
• Reglas de estilo en la redacción de los documentos.
De hecho, muchas organizaciones cuentan con instrucciones
sobre cómo elaborar los documentos del sistema de gestión, con el
objeto de unificar criterios y estandarizar aspectos como la
codificación, la estructura, contenidos, etc., de los documentos
elaborados.
Si bien este tipo de instrucciones son muy interesantes, se debe
tener también cuidado con el grado de detalle que alcancen, de
forma que quién elabore un documento disponga de la
flexibilidad suficiente para que el documento se pueda adaptar a
las necesidades de la organización, del proceso o de la actividad
documentada.
65
Responsables de elaboración de los
2.2.1. documentos Pudiera
parecer
que
cualquier persona de la organización
está capacitada para elaborar un
documento de calidad… pero no es así.
Todo el personal implicado en el desarrollo de un proceso o de
una actividad puede —y debe— implicarse y participar en la
elaboración de un documento involucrado en la gestión de dicho
proceso, facilitando información, revisando los borradores que se
vayan generando, o simplemente “poniendo a prueba”
determinado formato.
Pero para redactar un documento hace falta disponer de ciertas
habilidades como son:
• Capacidad de observación.
• Capacidad de redacción.
• Capacidad de síntesis.
• Una buena gramática y ortografía.
La elaboración de un documento puede dividirse en las
66
siguientes fases:
Fases en la elaboración de un documento
1. Elaboración del borrador: la persona designada para la
redacción del procedimiento, recoge toda la información
necesaria y lanza una primera versión del documento, en nivel
“borrador”.
2. Distribución y revisión del borrador: el documento
redactado en la fase anterior, se difunde o se distribuye a todas
las personas involucradas en el mismo, para que puedan
sugerir modificaciones, cambios y mejoras al mismo. Por lo
general, se establece un plazo para la presentación de
sugerencias y una vez finalizado este, se revisan todas las
propuestas recibidas para ver cuáles son finalmente aceptadas
y cuáles se desestiman.
3. Redacción definitiva del documento: con los cambios que
se haya decidido aceptar, se emite una versión definitiva del
documento que puede pasar a la fase de revisión y aprobación
que se describen en el apartado 2.3 de este capítulo.
Es conveniente que las personas designadas por la organización
para la revisión y la aprobación del documento hayan participado
67
de alguna forma en su elaboración; de esta forma, la etapa de
revisión y aprobación será más ágil y habrá menos posibilidades de
que el documento sea rechazado en alguna de ellas.
2.2.2. Formato
y
estructura
para
los
documentos Establecer un formato y
estructura
común
permite
dar
homogeneidad a los documentos y les
facilita a los usuarios la labor de
identificación
y
búsqueda
de
información. Algunas de las cuestiones
que se pueden establecer se indican a
continuación.
2.2.2.1. Portada La portada de los documentos suele
utilizarse para varias funciones: identificar
rápidamente el documento (mediante un título y
un código o ambos), identificar a las personas
responsables de su elaboración, revisión y
aprobación (y mostrar evidencia de estas dos
68
etapas del control del documento), o incluso
indicar si se trata de una copia controlada o no
controlada (ver apartado 2.4 de este documento).
A veces, para simplificar el documento, se incluye también el
índice de contenido en la portada.
En cualquier caso, el diseño de la portada queda al gusto de la
organización; el hecho de establecer un diseño para la misma tiene
un objetivo más bien estético para dar uniformidad a los
documentos del sistema de gestión.
69
Ejemplo de portada de un documento
2.2.2.2. Encabezado y pie de página Es habitual que todas
las páginas de un documento dispongan de un
encabezado en el que incluir la información básica
70
para su identificación tanto en lo que se refiere al
documento al que forman parte como al lugar que
ocupan dentro del mismo:
•
•
•
•
•
Tipo de documento.
Título.
Código.
Fecha de emisión.
Nivel de revisión.
Suele incluirse también el logotipo de la organización como
forma de mantener la identidad corporativa.
Ejemplo de encabezado de un documento
Esto no significa que sea obligatorio que los documentos lleven
un encabezado de este tipo. Los datos pueden estar repartidos por
la página con otra distribución diferente.
En el pie de página suele encontrarse la paginación, con el
formato siguiente: Nº página / nº total de páginas
De esta forma se asegura la integridad del documento.
Los documentos del sistema de gestión son propiedad de
la organización. Por este motivo, también se suele incluir algún
texto relativo a la propiedad del documento o relativo a los
permisos de reproducción.
“Este documento es propiedad de XXX. Queda totalmente
71
prohibida su reproducción total o parcial sin el permiso
escrito de la organización”.
2.2.2.3. Textos Debe elegirse una fuente de texto clara, tipo
Arial —la utilizada en este texto— que facilite la
lectura por parte del usuario.
Veamos la diferencia entre estos textos que se muestran a
continuación y piense cuál sería más adecuado para un documento
que forme parte de su sistema de gestión: “La competencia del
auditor es esencial para el éxito de la auditoría”
(Arial) “ La competencia del auditor es esencial para el é
xito de la auditoría”
(Bradley Hand ITC) “ La competencia del auditor es esencial para
el é xito de la auditoría”
(Blackadder ITC) El tamaño de letra también es importante. El
tamaño 10 o 12 es uno de los más utilizados en los procedimientos
e instrucciones, si bien en formatos y registros (y en encabezados
y pies de página) puede reducirse algo más por cuestiones de
optimización de espacio.
Otros aspectos que se pueden fijar son las sangrías,
interlineados, títulos, márgenes, colores…
2.2.2.4. Estructura y contenidos También es habitual
establecer una estructura y contenidos mínimos en
los documentos para que sean uniformes y el
sistema documental completo guarde coherencia y
homogeneidad.
Una estructura habitual en un documento de calidad puede ser
la siguiente:
• Portada.
• Índice.
• Objeto y campo de aplicación.
• Definiciones.
• Responsabilidades y autoridades.
• Desarrollo/contenido.
72
• Documentos y registros de referencia.
• Anexos
Si bien no es habitual encontrar TODOS los campos en cualquier
documento. En muchos casos se mantienen los índices y se incluye
el comentario NO APLICA cuando es apropiado.
En el cuadro siguiente se refleja la estructura más habitual
según tipo de documento.
Distribución habitual de contenidos en los documentos
2.2.2.5. Identificación Como se ha visto en apartados
anteriores, los documentos suelen identificarse
mediante un título, un código o ambos. Esta
identificación debe ser única e inequívoca.
Un código alfanumérico puede ser más útil a la hora de referirse
a un documento que un título, si bien en modo alguno es
obligatorio que los documentos se codifiquen. Por lo general, el
código suele hacer referencia al tipo de documento; a continuación
se muestran algunos códigos “típicos” de los documentos de
calidad.
En el caso de los registros, los más utilizados en el sistema
73
suelen
tener
también
un
código
propio:
2.2.3. Reglas de estilo Es importante que los
documentos sean redactados pensando
en sus destinatarios. En este sentido, la
norma indica claramente que los
documentos deben ser legibles.
La legibilidad es la capacidad con la que se puede leer y
comprender un texto. En un sentido amplio, es la capacidad de un
texto para ser leído fácil y cómodamente y en ella intervienen
desde los elementos tipográficos, la presentación del texto en la
página, el estilo, la claridad de la exposición, la forma de escribirlo,
el lenguaje empleado, el uso de frases cortas o largas, que las
frases conserven un orden lógico…
La legibilidad tipográfica hace referencia a la percepción visual
del texto, el tamaño de la letra, el uso de negritas y cursivas, etc.
Por tanto, se debe vigilar el uso de términos excesivamente
técnicos pero también se debe huir de un lenguaje excesivamente
familiar. Se debe vigilar la gramática y el tipo de frases utilizadas,
los tiempos verbales… un documento mal redactado acaba siendo
un documento incomprendido que genera frustración en el
personal que debería emplearlo y son una carga negativa para el
sistema de gestión.
74
En líneas generales, se recomienda seguir estas reglas de estilo
en la redacción de procedimientos y de instrucciones técnicas:
• Utilizar un lenguaje claro y sencillo, pero no coloquial.
• Huir de expresiones recargadas (por ejemplo, frases con
doble negación, subordinadas o el uso de la voz pasiva) y
buscar otras que, de forma más sencilla, expresen el mismo
concepto o idea.
• Evitar la retórica.
• Evite el lenguaje sexista o discriminatorio.
• Evitar expresiones o frases ambiguas… generan confusión y
malestar.
• Seguir un orden cronológico coherente con el proceso o la
actividad descrita.
• Ser exacto y concreto.
• Ceñirse a los objetivos del documento y eliminar la
información superflua.
• Utilizar gráficos, tablas, dibujos, croquis y diagramas que
aporten valor y ayuden a mejorar la comprensión de los textos.
• Ser coherente en el uso de tiempos verbales. Elija el
presente o el futuro (la organización debe seleccionar sus
proveedores en función de…/la organización seleccionará sus
proveedores en función de…) pero hágalo igual en todos los
documentos.
• Utilizar correctamente los signos de puntuación: comas,
puntos, etc., para indicar las pausas y el ritmo del texto.
• Utilizar las letras negritas para destacar palabras dentro de
un texto.
2.3. REVISIÓN Y APROBACIÓN DE LOS
DOCUMENTOS E
INFORMACIÓN DOCUMENTADA
La revisión y aprobación de los documentos y, en general, la
información documentada —independientemente del formato y del
soporte en que se haya documentado— tiene por objeto asegurar
su adecuación e idoneidad antes de ser difundida al resto de la
75
organización e incluso de forma externa, a otros grupos de interés
involucrados en el sistema de gestión (clientes, subcontratistas…).
La organización debe establecer quiénes son las personas más
adecuadas para realizar estas tareas, que no tienen porqué ser las
mismas en todos los casos o para todos los documentos.
2.3.1. Revisión
de
los
documentos
e
información documentada A pesar de
que intuitivamente pueda parecer
sencillo, en el ámbito de la gestión y los
sistemas de gestión, el concepto
“revisión” es bastante complejo porque
incorpora términos y conceptos que a
su vez se remiten a otros términos y
conceptos… que acaban por complicar
bastante la definición.
A continuación se muestra la definición más moderna incluida en
la norma ISO 9000:2015.
76
Definición de REVISIÓN (ISO 9000:2015)
En la práctica, la labor de revisión de un documento supone
verificar una serie de cualidades del documento, como por
ejemplo:
• Que se cumplen los objetivos para los que el documento fue
elaborado. • Que se cumplen los requisitos de la norma para
el proceso en que esté involucrado.
• Que se cumplan los requisitos de formato/diseño que haya
establecido la propia organización.
• Que sea comprensible para el usuario al que va destinado.
• Ortografía y gramática.
Salvo que sea imprescindible, no es recomendable que la
persona que elabora el documento sea quien realice la
revisión del mismo. Una persona ajena a la redacción pero que
esté involucrada en el uso posterior del documento será más eficaz
a la hora de encontrar mejoras en la redacción, los contenidos, etc.
Como se vio en apartados anteriores, la evidencia de que el
documento ha sido revisado puede ser una firma en la portada del
mismo –este método se emplea habitualmente en los documentos
en soporte papel—, pero no es la única.
77
En la actualidad existen múltiples aplicaciones informáticas o
software de gestión documental que permiten gestionar la
información sin que tengan que existir originales en papel.
De hecho, la aparición de los gestores documentales han
aliviado enormemente esta actividad para las organizaciones,
agilizando significativamente la carga de trabajo que puede
suponer la gestión de la documentación (elaboración, revisión,
aprobación, distribución, difusión, protección, almacenamiento,
archivo…) en una empresa. Los gestores permiten manejar
documentos de todo tipo, sin importar su origen y almacenarse
conjuntamente de forma digital.
Algunas de las ventajas del uso de los gestores documentales
son:
• Permiten buscar y encontrar los documentos con
rapidez. Por lo general, los gestores incluyen potentes
buscadores que permiten encontrar con rapidez cualquier
documento, por antiguo que sea.
• Mayor capacidad de almacenamiento y archivo. Los
documentos en formato papel pueden ser escaneados e
integrados en el gestor.
• Mejor control de las versiones y de los documentos
obsoletos. Los propios gestores documentales impiden de
forma eficaz el acceso a documentos obsoletos por parte de
personal no autorizado.
• Mejora el acceso controlado a la información. Los
78
•
gestores documentales permiten controlar de forma muy eficaz
qué personas/puestos tienen acceso a los documentos
estableciendo distintos permisos (de edición, de lectura, de
descarga…) para los distintos perfiles de los puestos.
Facilita la difusión de la información. El personal de la
organización tiene directamente a su disposición aquella
información en la que está involucrado y que necesita para el
trabajo. Los gestores facilitan especialmente la distribución y
difusión de la información en empresas con varias sedes o
varios centros de trabajo.
En definitiva, los gestores documentales simplifican la gestión y
control de la información documentada y son especialmente
recomendables en organizaciones que manejen grandes
volúmenes de información y documentación.
2.3.2. Aprobación de los documentos e
información
documentada
Contrariamente a lo que ocurre con la
revisión, no existe una definición clara
de lo que es la aprobación por lo que en
ocasiones, la revisión se confunde con
la aprobación, o ambas se unifican en
una única actividad de “revisión y
79
aprobación”.
Por lo general, si en la etapa de revisión se comprueba que el
texto del documento es idóneo para el fin previsto, y que cumple
con los requisitos de la norma, en la aprobación, una persona con
autoridad (suele ser el líder del proceso, el responsable de calidad,
el jefe de área o directamente la dirección de la entidad) se
responsabiliza de que el documento es apto para ser difundido y
otorga la autorización para su divulgación.
Como en el caso anterior, la evidencia de la aprobación de la
información va desde la firma en la portada de un documento
hasta la colocación de un “tic” en el campo “aprobado” de un
gestor documental.
Ejemplo de gestor documental
2.4. DISTRIBUCIÓN DE LOS DOCUMENTOS E
INFORMACIÓN DOCUMENTADA Uno de
80
los requisitos de la norma ISO 9001 es
que la información documentada del
sistema de gestión esté disponible y
adecuada para su uso, donde y cuando se
necesite.
Esto significa que la organización debe llevar a cabo una
distribución o difusión controlada de la información, a través
de los medios que sean más adecuados en cada caso, para
asegurarse de que así sea.
Por ejemplo, una instrucción técnica sobre la calibración de
balanzas debe estar a disposición del responsable de la
calibración de los equipos, aunque no necesariamente a
disposición del personal de administración.
Asimismo, los catálogos y listas de precios de los
proveedores deben estar a disposición de las personas
responsables de las compras, aunque no necesariamente del
personal del taller.
Algunas organizaciones optan por distribuir la información del
sistema de gestión por completo a todo el personal de la
organización, como ejemplo de transparencia y comunicación… no
obstante, debe vigilarse qué información se distribuye pues puede
incluir datos confidenciales de las personas o de los proyectos. La
propia norma advierte que la organización debe proteger la
información
documentada
contra
la
pérdida
de
la
confidencialidad.
Por ejemplo, un despacho de abogados o una clínica de
análisis clínicos, conservan información confidencial de sus
clientes y debe establecer rigurosos controles de acceso a
dichos datos para asegurar la inviolabilidad de los mismos; lo
81
mismo se podría decir de Hospitales, Universidades...
Por tanto, la distribución o difusión de la información y de los
documentos debe planificarse con cuidado antes de llevarse a
cabo.
2.4.1. Tipos de distribución y difusión de la
información documentada Atendiendo
al destino de la información, existen
dos tipos de distribución:
•
•
Distribución interna: cuando la información es distribuida a
personal interno de la propia organización (por ejemplo, la
entrega de una instrucción de trabajo a un operario de
producción).
Distribución externa: cuando la información es distribuida
externamente a una persona o entidad fuera de la organización
(por ejemplo, el envío del catálogo de productos a los clientes o
el envío del manual de calidad al auditor).
Atendiendo al tipo de control ejercido sobre la información,
también se puede encontrar esta clasificación:
• Distribución CONTROLADA: cuando la organización
mantiene un control de qué información se ha distribuido y a
82
quién, con objeto de retirar los documentos cuando se
conviertan en obsoletos y sustituirlos por las nuevas revisiones
de los mismos.
•
Distribución NO CONTROLADA: cuando la organización no
considera necesario llevar a cabo el control anterior.
Por ejemplo, la distribución INTERNA de la información
suele ser CONTROLADA (el personal de la organización nunca
debería manejar documentos obsoletos sin una razón
expresa para ello) mientras que muchas de las distribuciones
puntuales de tipo EXTERNO suelen ser NO CONTROLADAS.
2.4.2. Canales
de
distribución
de
la
información documentada Existen muy
variados canales de distribución de la
información documentada, cada uno
con sus ventajas e inconvenientes.
Seleccionar uno u otro dependerá en
gran medida del tipo de información
distribuida o difundida así como el
usuario al que va destinada.
Algunos ejemplos son:
•
Distribución en papel: desde las clásicas fotocopias hasta
libros impresos… la distribución en papel es sin duda el método
más clásico para la distribución de la información documentada
pero uno de los más latosos de controlar. Registros de entrega
de material, registros de control de distribución, registros de
retirada de obsoletos, papeles desperdigados por los cajones o
directamente almacenando polvo en estanterías… la gestión de
la distribución del papel es una tarea bastante tediosa y poco
83
ágil.
Por ejemplo, muchas organizaciones impiden al personal la
posibilidad de impresión en papel de los documentos y solo
dejan acceso informático (a través de sus redes internas o
Intranets) a la información documentada. De esa forma
consiguen evitar el gasto en impresión (papel, tinta…) y la
circulación de documentos obsoletos.
•
Gestores documentales: como se ha visto en apartados
anteriores, los gestores documentales ofrecen múltiples
ventajas en relación a la gestión tradicional de documentos y
son recomendables para cualquier tipo de organización que
necesite controlar eficazmente su documentación.
El único aspecto a tener en cuenta es que no todos incluyen
la posibilidad de la distribución externa de la información
documentada, que se suele resolver mediante el uso del correo
electrónico.
•
Cuentas FTP (o protocolos para la transferencia de archivos,
File Transfer Protocol): permiten el envío de archivos a un
servidor para posteriormente ser descargados desde otro
punto. Se utilizan habitualmente para el intercambio de
archivos de gran peso entre personas de distintas
organizaciones. Es más práctico y eficaz que un e-mail
tradicional.
84
Funcionamiento FTP
•
La “nube”: en los últimos tiempos, un concepto informático ha
revolucionado el mundo de la informática. La nube (the cloud)
o más concretamente, trabajar en la nube, significa que los
programas o los archivos que habitualmente se tendrían en los
equipos informáticos, pasan a estar en un conjunto de
servidores a los que se accede a través de Internet y en los
cuales está la información disponible para los usuarios.
Trabajar en la nube tiene unas ventajas claras: se puede acceder
desde cualquier sitio y con cualquier dispositivo (PC, portátil,
tablet, iPad, Smartphone…) y se ahorran recursos de hardware y
software. Por otro lado, estaría un mayor riesgo de falta de
privacidad y de seguridad… y si falla la conexión a Internet, se
pierde el acceso a la información.
85
Dispositivos en la “nube”
2.5. REVISIÓN Y ACTUALIZACIÓN DE LOS
DOCUMENTOS E INFORMACIÓN
DOCUMENTADA Un sistema documental
es parecido a un ser vivo… nace, crece y
evoluciona, y necesariamente deben
sufrir cambios a lo largo de la evolución
del sistema de gestión en su camino
hacia la mejora. Un sistema documental
que no se actualiza se queda obsoleto y,
por tanto, pierde utilidad para la
organización.
La actualización de la información documentada del sistema de
gestión de la calidad puede venir ocasionada por:
• Mejoras propuestas por el personal o por otros grupos de
interés (clientes, proveedores…).
• Mejoras y no conformidades identificadas en las
auditorías.
• Cambios en los procesos.
Los documentos actualizados deben ser nuevamente
revisados y aprobados, según se describió en el apartado 2.3
86
anterior, y cuando sea necesario, nuevamente distribuidos como se
vio en el apartado 2.4.
Al actualizar un documento, es imprescindible modificar aquellos
elementos que lo identifican, como son:
• Nivel de revisión.
• Fechas de emisión, revisión y aprobación.
Algunas organizaciones distinguen entre REVISIÓN (cuando
existe una modificación de contenido) de ACTUALIZACIÓN (cuando
se corrigen erratas, errores tipográficos u ortográficos). En
ocasiones, la actualización no conlleva cambio en el nivel de
revisión o bien, se establece un nivel de revisión en varios
subniveles para reflejar dicha circunstancia: rev. 2.1, rev. 2.2, etc.
2.6. RETIRADA Y CONTROL DE DOCUMENTOS
OBSOLETOS
Uno de los mayores miedos —documentalmente hablando…— es
que la organización pueda estar utilizando documentos
obsoletos en lugar de las revisiones vigentes.
En algunos casos, esto puede llegar a ocasionar problemas
87
de gran envergadura: imagine una empresa de fabricación de
componentes para la empresa del automóvil que no esté
utilizando la versión más actualizada de los planos de
fabricación que le proporciona su cliente, o una empresa de
distribución que no maneje los catálogos y listas de precios
actualizados de sus proveedores.
Algunas organizaciones optan por destruirlos como medida
drástica para evitar su uso no intencionado, si bien la mayoría
simplemente establecen un buen sistema de retirada de los
documentos que se convierten en obsoletos cuando se emite una
nueva versión de los mismos y controla que solamente puedan
acceder a ellos personas con motivos debidamente justificados.
Gestión de documentos obsoletos
Como se ha repetido en numerosas ocasiones, la distribución y
control en papel es la menos eficaz y los software de gestión
documental, los más cómodos y eficientes.
En el primer caso, el responsable de la gestión de la
documentación deberá mantener un registro de distribución en
el que refleje qué documentos del sistema ha distribuido y a
quién… de forma que pueda ir a buscarlos cuando sea necesaria su
sustitución, dejando evidencia en un recibí o similar y
destruyéndolos después. El problema aparece cuando esas copias
en papel no aparecen, se pierden, aparecen más tarde donde
menos se esperan…
88
Los originales suelen identificarse en la portada de forma visible
con una marca o etiqueta “Obsoleto”.
Ejemplo de identificación de documento obsoleto
Los gestores documentales permiten identificar los documentos
89
como obsoletos cuando sea necesario y limitar el acceso a los
mismos solo a personas que lo necesiten y de forma justificada.
2.7. CONTROL DE VERSIONES E
IDENTIFICACIÓN DE CAMBIOS
Ya se ha comentado en apartados anteriores la importancia de
identificar y controlar adecuadamente el nivel de revisión de los
documentos del sistema. Pues bien, la norma ISO 9001 no solo
exige que se controlen las versiones de los documentos, sino que
además se identifiquen los cambios que van sufriendo los
documentos entre una versión y otra.
En los gestores documentales, esta información suele incluirse
en algún campo de texto que acompaña a la información de la
nueva versión del documento.
En los documentos en papel, suele incluirse una tabla de
revisiones en la que se van reflejando los cambios del
documento.
90
Ejemplo de tabla de revisiones incluida en un documento
2.8. ALMACENAMIENTO Y PRESERVACIÓN
Otro control a establecer en la información documentada es la
forma en que se va a conservar, archivar y almacenar y de qué
forma se va a proteger y preservar de la suciedad, el acceso no
controlado y la pérdida de su integridad.
En definitiva, que la información esté en perfecto estado cuando
sea necesario utilizarla.
Nuevamente las opciones son variadas y van desde el clásico
archivo en carpetas hasta sistemas de alojamiento en la “nube”
que se han descrito en el apartado 2.4.
91
2.8.1. ¿Qué
es
la
documentación?
integridad
de
la
La integridad de un documento es su capacidad de permanecer
inalterable, y de demostrar que no ha sufrido manipulaciones
indeseadas.
Algunas medidas que permiten controlar la integridad de los
documentos son las siguientes:
• Hacer referencia al número de páginas del total de
páginas (por ej.: pág. 1 de 10, pág. 2 de 10… hasta llegar a la
pág. 10 de 10).
• Incluir un índice en el que se enumeren todos los contenidos
del documento, incluyendo anexos.
• Incluir el título, código y nivel de revisión en todas las páginas.
• La encriptación (ver apartado siguiente).
2.8.2. Seguridad
y
confidencialidad
El
incremento de los intercambios de
información
entre
distintas
organizaciones,
muchas
veces
confidencial, suscita el problema de
cómo asegurar su seguridad y su
confidencialidad.
92
Imagine una clínica radiológica que envía los resultados
confidenciales de las pruebas de los pacientes al Hospital de
referencia vía e-mail, o el técnico informático que,
involuntariamente durante una operación de mantenimiento
del servidor, tiene a su disposición los resultados del último
chequeo de un famoso político de su ciudad…
Muchas organizaciones, especialmente aquellas que manejan
datos de elevado nivel confidencial relacionado con la salud o la
educación (clínicas, hospitales, colegios, universidades…) optan
por encriptar la información antes de ser almacenada o
intercambiada con otras entidades.
La criptografía permite autenticar archivos,
integridad y asegurar su confidencialidad.
verificar
su
Lógicamente, no siempre es necesario tomar medidas tan
complejas para asegurar la seguridad o la confidencialidad de la
información… en muchas ocasiones, un buen archivo cerrado con
llave será más que suficiente para ello.
2.9. CONTROL DE LOS DOCUMENTOS
EXTERNOS
93
En general, los grandes olvidados del control documental suelen
ser los documentos externos. Las organizaciones establecen
complicados controles para salvaguardar los documentos internos
e instalan sofisticados software para la elaboración, revisión y
aprobación de los mismos… para luego tener los manuales de uso
de las máquinas o los catálogos de los proveedores por ahí
desperdigados sin mayor control que el que sus usuarios habituales
les quieran dar.
En este sentido, la norma ISO 9001 es clara y exige que “la
información documentada de origen externo, que la
organización determine que es necesaria para la
planificación y operación del sistema de gestión de la
calidad, se debe identificar y controlar, según sea
adecuado”.
Los documentos externos que con más frecuencia están
involucrados en los sistemas de gestión se describen en el
apartado 1.3.11 del capítulo 1.
Los controles que se deben establecer para estos documentos
son sencillos, pues no está en manos de la organización revisarlos,
modificarlos o actualizarlos.
Los controles más habituales son la identificación (mediante
una Lista Maestra, por ejemplo) y el control de su distribución.
94
2.10.CONTROL DE LOS REGISTROS
Tradicionalmente, se ha considerado que los registros son un
tipo especial de documento —la característica que los diferencia es
ser utilizados para recoger información y evidencias del
funcionamiento del sistema de gestión— y desde siempre han
tenido un apartado especial en la norma ISO 9001 en la que se
describen qué tipo de controles deben establecerse para ellos.
Esto desaparece en la norma ISO 9001:2015 ya que el
registro pasa a ser un tipo de información documentada
más y por ende, deben establecerse los mismos controles que
para el resto.
Por tanto, no sería correcto desde el punto de la vista de la
norma establecer controles diferentes para los registros —como se
venía haciendo hasta ahora— sino aplicar los mismos controles
establecidos para el resto de la documentación que se ha visto en
los apartados anteriores.
95
CAPÍTULO 3.
NUEVA ISO 9001:2015
96
3.1.GENERALIDADES
Tras más de 25 años de historia (la primera versión de ISO 9001
data de 1987), y más de un millón de certificados en todo el
mundo, nadie pone en duda que la norma ISO 9001 es el estándar
de referencia para los sistemas de aseguramiento y gestión de la
calidad.
La primera consecuencia es que todas las revisiones de esta
norma generan gran expectación, tanto entre sus usuarios como
en empresas que están valorando su implementación, y que los
cambios y mejoras que aporta cada versión son tan esperados
como temidos por su impacto en la gestión y organización de
entidades de todo tipo, sector y actividad.
La revisión del año 2015 nos ha aportado cambios en el enfoque,
la estructura, los requisitos e incluso en los términos y definiciones
lo que la convierte en una de las revisiones más importantes y
significativas de la norma.
Más que a las empresas que abordan ahora la implementación
de ISO 9001 por primera vez, estos cambios tienen más impacto
en aquellos sistemas de gestión ya en funcionamiento que entre
otras cuestiones, deben hacer frente a la adaptación de su sistema
documental para que satisfaga los requisitos de la nueva revisión
de la norma.
97
3.1.1. Evolución de la norma ISO 9001
Desde su publicación original en 1987, la norma ha ido
evolucionando según las necesidades cambiantes de las
organizaciones y de los mercados.
Si originalmente el enfoque de la norma —basada en la antigua
norma británica BS 5750— era hacia empresas dedicadas a la
producción y a la fabricación, gracias al éxito y difusión de la
certificación de calidad, las diversas revisiones, especialmente la
del año 2000, han sido orientadas precisamente a la generalización
de la norma para todo tipo de sectores y actividades.
Esta generalización se ha conseguido gracias a los cinco
elementos clave presentados por ISO en la revisión del año 2000:
• Requisitos generales y de la documentación.
• Requisitos para la dirección de la organización.
• Gestión de los recursos.
• Gestión de la producción apoyada en la gestión por procesos.
• El análisis, la medición y mejora del sistema de gestión.
Hoy en día, ISO 9001 es una norma implementada con éxito en
todos los sectores de actividad, y por todo tipo de empresas
(empresas privadas, administraciones públicas, empresas de
fabricación, empresas de servicios…).
98
3.1.2. Proceso de revisión de la norma ISO
9001
En noviembre de 2012 comenzaron los trabajos del Grupo de
Trabajo (Work Group, WG) 24, perteneciente al Comité Técnico
(Technical Committee, CT) 176 de ISO, encargado de la revisión de
ISO 9001.
El proyecto se inició con la revisión de todos los comentarios y
propuestas de mejora —más de tres mil— que había recibido
respecto de la revisión 2008 de la norma por parte de los países
miembros de ISO.
Tras pasar por varias etapas y revisiones (del borrador ISO CD al
ISO DIS y de ahí al ISO FDIS) finalmente la norma ha sido
publicada como ISO 9001:2015 en septiembre de 2015.
Países miembros de ISO en todo el mundo
3.1.3. Objetivos de la revisión de la norma
ISO 9001
Algunos de los objetivos estratégicos sobre los cuales el TC
176 basó su trabajo fueron los siguientes:
99
•
Mayor claridad en la redacción: sin perder de vista el rigor
en la descripción de los requisitos, se ha apreciado un claro
esfuerzo en simplificar y clarificar su redacción. Concretamente
en algunos de los puntos más problemáticos como diseño y
desarrollo o control de los productos suministrados
externamente.
•
Aplicabilidad de la norma: Se incide en el propósito de que
la norma sea aplicable a todo tipo de empresas. Para ello, se
ha flexibilizado el contenido de algunos requisitos (por ejemplo,
el control de los equipos de seguimiento y medición).
Curiosamente desaparece el concepto de exclusión pero es
sustituido por el de no aplicabilidad.
•
Enfoque a procesos: Si bien el enfoque a procesos ya
aparece en la versión 2000 de la norma, en esta edición se
refuerza y se concreta, definiendo en el apartado Sistema de
Gestión de la Calidad la información a determinar para una
correcta gestión por procesos.
•
Enfoque basado en el riesgo: Este nuevo enfoque refuerza
el carácter preventivo del sistema de gestión de la calidad que
de manera implícita ya estaba presente en anteriores versiones
de la norma —no olvidemos que con anterioridad ya existían las
acciones preventivas para combatir las no conformidades
“potenciales”—.
Ahora las acciones preventivas se eliminan y se sustituyen por
una herramienta más eficaz como el análisis de riesgos (ver
apartado 3.3 en este mismo capítulo). Para facilitar y flexibilizar
esta labor, la norma no incorpora ningún requisito sobre la
metodología a aplicar para la gestión de los riesgos.
•
Flexibilidad en la documentación: este es un objetivo
común a todas las revisiones de la norma. En la revisión de
2015 se concreta en la eliminación de los conceptos
documento, procedimiento, instrucción o registro y su
sustitución por el término “información documentada” y la
desaparición de la obligación de mantener determinados
100
documentos (como el manual de calidad, o los antiguos
“procedimientos documentados obligatorios”) y dejando a
criterio de la organización el tipo y tamaño de su sistema
documental.
3.1.4. Proceso de transición de la norma de la
versión 2008 a la versión 2015
Ahora, tras la publicación de la norma, las entidades certificadas
dispondrán de un periodo de transición para implementar los
cambios de su sistema de gestión que finaliza en septiembre de
2018, momento en el cual todos los certificados respecto de ISO
9001:2008 serán obsoletos.
Por otro lado, en marzo de 2017 dejan de emitirse nuevos
certificados respecto de esa norma, de forma que a partir de esa
fecha cualquier primera certificación será ya necesariamente
respecto de la versión 2015.
Cronología de la transición hacia la nueva ISO 9001:2015
101
NUEVA ESTRUCTURA, TERMINOLOGÍA Y
3.2. CONCEPTOS
3.2.1. Nueva estructura Uno de los cambios
más destacados de la versión 2015 de
ISO 9001 respecto de la versión de
2008 es sin duda el cambio a la
estructura llamada de Alto Nivel,
establecida por ISO en el Anexo SL.
El objetivo de ISO con esta adaptación de todas sus normas de
sistemas de gestión hacia esta estructura, es facilitar la
integración de las mismas cuando coexisten en una misma
organización.
En la figura que se muestra a continuación se describe la
estructura común que tendrán todas las normas ISO de sistemas
de gestión acorde al Anexo SL.
Se prevé que los apartados 4. CONTEXTO DE LA ORGANIZACIÓN,
5. LIDERAZGO, 6. PLANIFICACIÓN, 7. SOPORTE, 9. EVALUACIÓN
DEL DESEMPEÑO y 10. MEJORA CONTINUA que sean prácticamente
análogos (utilizando incluso párrafos idénticos para describir los
requisitos) para todas las normas y el elemento diferenciador sea
el punto 8. OPERACIÓN.
102
Estructura normas ISO para sistemas de gestión según Anexo SL
Conforme a esta nueva estructura, la norma ISO 9001:2015
contiene 10 puntos (en lugar de los 8 puntos que tenía la versión
2008) como se muestra a continuación.
103
Comparativa entre la estructura de ISO 9001 en las versiones 2008 a 2015
También se ha buscado una presentación de los requisitos más
coherente con el enfoque hacia la mejora continua y sus cuatro
fases PDCA (Plan-Do-Check-Act), por lo que algunos contenidos
están organizados de forma diferente que en la versión 2008.
104
Puntos de la norma ISO 9001:2015 según el enfoque del ciclo PDCA
3.2.2. Nueva
terminología
y
conceptos
También hay cambios relevantes en los
términos manejados por la norma. En la
tabla siguiente se muestran los más
significativos.
Diferencias entre los términos de las versiones 2008 y 2015 de ISO 9001
Por otro lado, no hay ningún requisito para que los
términos utilizados por la organización sean remplazados
por los términos empleados en la norma; las empresas
pueden seguir utilizando aquellas expresiones que mejor se
adecuen a sus actividades.
Por ejemplo, en el sector salud es habitual encontrar el
término protocolo para identificar a los documentos que
describen cómo llevar a cabo un tratamiento o actividad
concreta, en lugar de procedimientos o instrucciones.
Uno de los cambios más llamativos es el relativo a la
documentación del sistema. Desaparecen términos clásicos
relativos a la documentación como documentos, procedimientos
105
documentados, instrucciones de trabajo y registros y son
sustituidas por un único concepto denominado información
documentada con el cual la norma se refiere a cualquier
documento involucrado en el sistema.
Este cambio ha suscitado bastantes dudas a la hora de
interpretar correctamente los requisitos de la norma en los que se
indica la necesidad de que exista información documentada
relativa a algún proceso.
La forma correcta es la siguiente:
•
•
Donde la norma ISO 9001:2008 hacía referencia a la necesidad
de que existiese un procedimiento documentado, ahora la
norma ISO 9001:2015 indica la necesidad de mantener la
información documentada (maintain en la versión original en
inglés).
Donde la norma ISO 9001:2008 hacía referencia a la necesidad
de que existiese un registro, ahora ISO en 9001:2015 se
expresa como un requisito para conservar o retener
información documentada (retain en la versión original en
inglés).
106
A continuación se muestran algunos ejemplos en los que se
encuentran estas expresiones.
3.3. ENFOQUE BASADO EN EL RIESGO
Otro de los aspectos más novedosos que incorpora la versión
2015 de la norma ISO 9001, y que tendrá gran importancia en la
planificación del sistema de gestión y del propio sistema
documental, es el enfoque al riesgo.
El riesgo es el efecto de la incertidumbre sobre un efecto
esperado, es decir, todo aquello que se interponga entre la
organización y su deseo de alcanzar los objetivos de calidad
que se haya marcado.
107
En la fase de planificación del sistema de gestión, una vez
identificados y mapeados los procesos y establecidos los objetivos
generales del sistema, la organización tendrá que llevar a cabo un
proceso que le permita identificar y posteriormente gestionar, los
riesgos de sus procesos.
No todos los procesos representan el mismo nivel de riesgo para
la organización, y las consecuencias de los mismos no tienen el
mismo impacto en la satisfacción del cliente, en la mejora continua
o en la eficiencia de los procesos.
La metodología más empleada para la identificación y posterior
gestión de los riesgos es la que propone la norma ISO 31000
Gestión del riesgo. Principios y directrices que se lleva a cabo
en las fases siguientes:
• Establecer el contexto.
• Identificar los riesgos.
• Analizar los riesgos.
• Evaluar los riesgos.
• Tratar los riesgos.
Todas estas actividades dentro de un proceso clásico de
seguimiento, análisis y mejora continua tipo PDCA que ya se
ha visto en apartados anteriores.
108
Metodología de análisis y gestión de riesgos de ISO 31000
Según esta metodología, una vez identificados los riesgos de los
procesos, la organización debe establecer unos criterios que le
permitan clasificarlos en función de su probabilidad de
ocurrencia y del impacto que tengan en la organización si
finalmente llegan a producirse.
Aunque es posible establecer criterios cualitativos, cuantitativos
y semicuantitativos para estimar los valores de las consecuencias y
de la probabilidad, más habitual es que las organizaciones
empleen métodos cualitativos, por ejemplo, “alto”, “medio”,
“bajo”…
109
El nivel de riesgo final es la combinación de los parámetros de
consecuencias y probabilidad, que suele representarse mediante
una matriz, en la que cada celda representa un nivel de riesgo.
De esta forma, la organización consigue establecer un nivel para
cada uno de los riesgos detectados, desde el BAJO hasta el MUY
ALTO (según los criterios que se haya decidido establecer).
Ejemplo de una matriz de valoración del riesgo
En función de los niveles alcanzados por los distintos riesgos, la
organización tendrá que abordar un plan de acciones concreto
que permitan eliminarlos por concreto (en los casos de riesgos
intolerables), o mitigarlos si lo anterior no fuese posible.
110
Pero, ¿en qué manera afecta el análisis de los riesgos en
la elaboración del sistema documental?
Uno de los riesgos específicos que se deberá evaluar en cada
proceso del sistema de gestión es el impacto que puede tener en
el desempeño del proceso la ausencia de información
documentada de apoyo, sean procedimientos, instrucciones o
registros.
Es decir, en la norma ISO 9001:2015 el análisis de los
procesos —incluidos sus riesgos— es una fuente básica para la
identificación de riesgos, requisitos y necesidades
relacionadas con la documentación.
Por ejemplo, supongamos una empresa de diseño de
software de reciente creación que está implementando la
norma ISO 9001. En el análisis de riesgos del proceso de
diseño analiza la posibilidad de que la ausencia de un
procedimiento documentado pueda suponer un riesgo para
que las sucesivas revisiones y validaciones de los proyectos
de software a medida se lleven a cabo conforme a lo
planificado y llega a la conclusión de que es un riesgo de
nivel bastante alto. En ese caso, la organización decide
elaborar un procedimiento documentado como medida de
disminución del riesgo.
Por otro lado, en un pequeño taller de vehículos en el que
el personal se mantiene fijo desde hace varios años, se
evalúa el hecho de que no exista un procedimiento
documentado de mantenimiento de maquinaria y se
llega a la conclusión de que el riesgo para el desarrollo eficaz
de las labores de mantenimiento es mínimo, puesto que se
trata de un proceso muy consolidado que se lleva a cabo de
forma constante por el mismo personal sin ningún cambio. En
ese caso, la organización considera innecesario elaborar un
procedimiento documentado para este proceso pues no le
aportará ningún valor real al sistema.
111
3.4.OTRAS NOVEDADES
Además de las ya comentadas, la nueva versión de ISO
9001:2015, ha aportado otros cambios respecto de la versión
2008, relativos tanto a nuevos requisitos que aparecen en este
revisión de la norma como a requisitos habituales en anteriores
versiones que desaparecen de la misma —para sorpresa de
muchos como veremos más adelante—.
Entre los nuevos requisitos que aparecen, están, entre otros, la
identificación del contexto y de las partes interesadas, la gestión
del servicio post-venta y la gestión (aunque de forma muy sencilla)
del conocimiento.
Nuevos requisitos de ISO 9001:2015
Entre los requisitos que desaparecen, los más representativos
son las acciones preventivas y dos grandes clásicos de la gestión
de calidad como son el representante de la dirección o el manual
de calidad.
112
Requisitos que desaparecen de ISO 9001:2015
Veamos con algo más de detalle cada una de estas novedades.
3.4.1. Identificación del contexto y las partes
interesadas La organización debe
identificar el contexto en el que está
inmersa, así como las necesidades y
expectativas de sus grupos de interés
(partes interesadas o stakeholders).
El análisis del contexto pasa por realizar un ejercicio en el que
la dirección identifique:
• Contexto externo: reglamentos y normas que aplican a la
organización y su actividad, mercados en los que trabaja,
estado de las tecnologías, competencia, aspectos culturales,
políticos y sociales y situación económica. Todo aplicado a nivel
regional, nacional o internacional en función de cada caso.
• Contexto interno: valores, cultura, y funcionamiento general
de la entidad, sus recursos, sus activos, capacidades…
113
Aspectos que intervienen en el contexto
Una posible herramienta para la evaluación del contexto es la
matriz FODA/DAFO (cuyas siglas provienen de los conceptos
Fortalezas, Oportunidades, Debilidades y Amenazas) que
permite, de forma muy sencilla, hacer un diagnóstico de la
situación en la que se encuentra la empresa.
114
Análisis DAFO
•
•
•
•
Debilidades: aspectos poco consolidados o áreas de mejora
que tienen un origen interno (por ejemplo, carencias en
competencias clave, problemas de financiación, instalaciones
obsoletas…).
Amenazas: aspectos negativos que provienen del exterior (por
ejemplo: exceso de competencia, o empresas de la
competencia mejor posicionadas o con más y mejores recursos,
cambios en los intereses y gustos de los clientes, cambios
adversos en la legislación…).
Fortalezas: aspectos positivos que tienen que ver con la
propia organización (por ejemplo, habilidades y recursos
tecnológicos superiores, buena imagen de marca o campañas
de marketing exitosas).
Oportunidades: aspectos positivos relacionados con el
entorno externo (por ejemplo, posibilidad de entrar en nuevos
mercados, eliminación de barreras comerciales en mercados
atractivos…).
115
Ejemplo de Análisis DAFO de un joven profesional
Por otro lado, la organización debe identificar cuáles son sus
grupos de interés y averiguar cuáles son sus necesidades y
expectativas.
Con este nuevo requisito, la norma ISO 9001 amplía el foco de la
organización, que hasta ahora se centraba fundamentalmente en
obtener la satisfacción de los clientes, a otras personas y grupos
que también son de interés para la organización y que de una
manera u otra, influyen en su funcionamiento.
Estos grupos o stakeholders, están tanto dentro como fuera de
la organización:
• Grupos de interés internos: los trabajadores, los accionistas,
los socios…
• Grupos de interés externos: los proveedores y los clientes,
pero también la sociedad en su conjunto, las administraciones
públicas, las universidades, los medios de comunicación…
116
Grupos de interés internos y externos
Las herramientas para identificar las necesidades y expectativas
de los grupos de interés van desde las encuestas de satisfacción a
los grupos focales.
A continuación se muestra un ejemplo correspondiente a una
entidad del sector farmacéutico.
117
Grupos de interés en una empresa farmacéutica
Tanto la identificación del contexto como la identificación de las
necesidades y expectativas de los grupos de interés no son
aspectos nuevos en el mundo de la calidad. Si bien han sido
adoptados ahora por ISO, ya forman parte desde hace tiempo de
otros modelos de gestión como el modelo de Excelencia EFQM o
el modelo de Responsabilidad Social SGE-21.
3.4.2. Gestión del servicio post-venta En
realidad, no es que las actividades
comúnmente llamadas “servicio postventa” no estuviesen contempladas en
118
anteriores versiones de la norma… al
fin y al cabo, el alcance del sistema es
el que ha marcado siempre qué
actividades estaban incluidas en el
sistema de gestión. Digamos que la
novedad es que ahora se establecen
requisitos específicos en relación con
estas actividades que antes podían
pasar un poco más desapercibidas.
La norma las engloba en “actividades posteriores a la entrega” y
las trata en el punto 8. OPERACIÓN.
Lo cierto es que
respecto: cumplir
requisitos legales
ejemplo, la Ley de
la norma tampoco exhibe grandes exigencias al
con las obligaciones contractuales y con los
y reglamentarios que sean de aplicación (por
Garantías).
En cualquier caso, la organización debe ser consciente de que se
recoge información muy útil sobre la calidad del producto y sobre
119
la satisfacción del cliente en el desempeño de esas actividades
posteriores a la entrega.
Por ejemplo, la mayoría de empresas con un alto nivel de
servicio
post-venta
(fabricantes
de
vehículos,
electrodomésticos, etc.) cuentan con indicadores del
número de reparaciones o sustituciones del producto en
garantía como medida objetiva de la calidad del producto.
Existen muchas empresas, sobre todo del sector servicios, en los
que este apartado de la norma no será de aplicación, al no
realizarse ningún servicio al cliente posterior a la entrega: hoteles,
empresas de consultoría, entidades de formación… aunque
deberán analizar bien el alcance de su sistema de gestión antes de
declarar la no aplicabilidad de este apartado.
3.4.3. Gestión del conocimiento En el
apartado dedicado a los Recursos
(dentro del punto 7. Soporte), casi al
120
final y como el que no quiere la cosa, la
norma ha incluido un último apartado
dedicado
a
los
conocimientos
organizativos.
De alguna forma, la norma pide a las organizaciones que
determinen cuales son los conocimientos necesarios para el
correcto funcionamiento de sus procesos y para lograr la
conformidad de sus productos y servicios. Si se debe hacer frente a
un cambio —lo que en el mundo empresarial, es bastante
frecuente— se debe hacer una evaluación del conocimiento actual
y de la/s estrategia/s más adecuada/s para mejorarlo.
Bajando un nivel en el grado de concreción, la norma también
aclara que el conocimiento organizativo puede incluir aspectos o
elementos tales como la propiedad intelectual o las “lecciones
aprendidas”, es decir, la formación que el personal de las empresas
va adquiriendo a lo largo del tiempo en que va desempeñando su
trabajo.
Es decir, no se exige realmente que la organización implemente
un proceso de gestión del conocimiento como tal… aunque
ciertamente identificar, proteger y gestionar adecuadamente el
conocimiento de las organizaciones sea un proceso que aporta
gran valor a las mismas.
121
Aspectos básicos de la gestión del conocimiento
3.4.4. Desaparición
de
las
acciones
preventivas Hemos visto en el apartado
3.3 cómo con el enfoque al riesgo de la
norma, el propio sistema de gestión de
calidad
se
convierte
en
una
herramienta preventiva en sí misma…
en este escenario la desaparición de las
acciones preventivas —creadas con el
objetivo de eliminar las causas de las
no conformidades “potenciales” para
que no llegaran a ocurrir—parece una
consecuencia lógica.
122
Se mantienen, eso sí, las acciones correctivas, pues su objetivo
es totalmente diferente y se emprenden cuando el incidente
finalmente ha llegado a ocurrir, para identificar y evaluar sus
causas y tratar de evitar que ocurra de nuevo.
En resumidas cuentas, “parece” que las acciones preventivas
desaparecen pero en realidad están integradas en la gestión del
riesgo pues aquellas acciones que se emprendan para eliminar o
mitigar riesgos tendrán un carácter inconfundiblemente preventivo.
3.4.5. Desaparición
de
la
“representante de la dirección”
figura
De las tres “desapariciones” identificadas en la nueva versión de
ISO 9001:2015 —junto con las acciones preventivas y el manual de
calidad— quizás sea la desaparición del representante de la
dirección la que más polémica está generando en el mundo de la
calidad en general y entre empresas, auditores y consultores en
particular (y qué decir de aquellas personas que desempeñan
actualmente este cargo…).
El primer susto lo dio el borrador DIS 9001:2015, en el que se
pudo comprobar que no se hacía ninguna referencia al antaño
representante de la dirección que tenía sus funciones y
responsabilidades claramente definidas en versiones anteriores.
Responsabilidades y autoridades del Representante de la dirección según ISO
123
9001:2008
El borrador definitivo FDIS y posteriormente la propia norma,
confirmó lo que ya nos temíamos y a partir de ahora los sistemas
de gestión de la calidad tendrán que sobrevivir sin representante
de la dirección o como comúnmente ha sido denominado, el
responsable de calidad.
Pero, ¿qué tanto de cierto hay en esto? ¿Será ahora el
director general quién redacte las no conformidades? ¿Realmente
los responsables de calidad tendrán que buscar nuevos empleos…?
Bueno… cierto es que la norma ha eliminado la referencia a la
figura del representante de la dirección, lo que significa que sus
funciones y responsabilidades pasan a ser asumidas por la
dirección de la organización.
El objetivo no es otro que implicar más aún a la dirección en el
sistema de gestión y descansar directamente en sus manos la
labor de asegurar que realmente se implementa, mantiene y
mejora continuamente.
La figura del representante de la dirección, originalmente
pensada para ser un enlace entre la dirección y el sistema de
gestión ha tendido siempre a convertirse en la “figura para todo”
dentro del sistema: responsable del control de documentos,
responsable de emprender acciones correctivas, responsable de
124
gestión de planes de auditorías, auditor líder, formador…
Ahora, la dirección de la organización debe asumir “sin enlaces”
las responsabilidades que le otorga la norma, como por ejemplo:
• Asegurar que se implementan las políticas y objetivos de
calidad y que estos son coherentes con la dirección
estratégica de la entidad.
• Asegurar que el sistema de gestión de calidad está integrado
con el resto de procesos de negocio.
• Asegurar la disponibilidad de recursos.
• Asegurar que se alcanzan los resultados previstos.
Lo que parece complicado es que la dirección de la organización
—tampoco la norma lo exige— pueda llevar adelante con éxito
esta tarea en solitario. Tendrá que recurrir a un equipo más o
menos grande que le dé soporte en la tarea de liderar el sistema
de gestión.
En el apartado dedicado a los roles, responsabilidades y
autoridades de la organización, la norma nos conduce a un
proceso según el cual se deben asignar responsabilidades y
autoridades a las personas que aporten valor en la dirección
estratégica de la entidad… como son los responsables de los
procesos. Es decir, perdemos un único responsable de calidad
para ganar un equipo de responsables de procesos más
eficaz y eficiente, pues dispondrán de mayor autoridad para
asegurar que se alcanzan los resultados esperados.
Casi podríamos decir que cada líder de proceso se convierte en
un representante de la dirección en lo que se refiere a la gestión
de su gestión de su propio PROCESO. Con total seguridad, la
persona que haya desempeñado las funciones y responsabilidades
del representante de la dirección, podrá ser integrado en este
equipo.
125
Asignación de funciones según ISO 9001:2015
Sin duda, este es un cambio de gran calado en la mayoría de las
empresas, especialmente en las pymes, que deben realizar una
evaluación profunda de las competencias de su personal antes de
pasar a asignar funciones y responsabilidades como las
anteriormente descritas, pero también dará mucho más significado
a la figura del responsable de proceso y reforzará el enfoque a
procesos en la organización.
126
3.4.6. Desaparición del manual de calidad
Tras echar un primer vistazo a la norma
ISO 9001:2015, muchos se han
empezado
a
mentalizar
para
deshacerse de su otrora imprescindible
manual de calidad, aunque quizás de
forma demasiado apresurada.
Como ocurre en el caso del representante de la dirección, el
manual de calidad deja de aparecer en la nueva edición de
la norma; de hecho, como se ha comentado anteriormente, la
norma habla únicamente de información documentada...
entendiendo como tales los procedimientos, instrucciones y
registros de la calidad. Ni siquiera en la descripción del significado
de la información documentada aparece mencionado el manual de
calidad.
Curiosamente, la norma ISO 9000:2015 de Fundamentos y
vocabulario SÍ incluye una definición para el manual de calidad,
lo que por lo menos nos advierte que como concepto, no lo hemos
desterrado para siempre.
Definición de Manual de Calidad según ISO 9000:2015
Muchas organizaciones —sobre todo aquellas que ya disponen
127
de uno— se están preguntando ¿manual sí o manual no? Y en
caso afirmativo ¿por qué y para qué? Para contestar a esas
preguntas, debemos retroceder hasta el capítulo 3 y recordar que
los documentos del sistema de gestión de calidad deben aportar
valor a la organización.
•
•
¿Su manual de calidad le aporta valor? Consérvelo. Que
la norma no lo exija no quiere decir que no pueda tener uno si
lo considera necesario para el funcionamiento eficaz de su
sistema.
¿Su manual de calidad hace tiempo que es un
documento de apenas uso real? Elimínelo del sistema…
… ahora bien, recuerde que deberá mantener como información
documentada algunos de sus contenidos, como el alcance y la
justificación de aquellos puntos que la organización decida no son
de aplicación.
128
CAPÍTULO 4.
DOCUMENTANDO ISO 9001:2015
129
4.1. INTRODUCCIÓN
Se aborda en este último capítulo ya de forma más práctica el
proceso de documentación de un sistema de gestión de calidad
que satisfaga por completo los requisitos de la norma ISO
9001:2015.
Antes de comenzar, recordemos lo comentado en capítulos
anteriores: el sistema documental, su estructura, alcance y
extensión, deben ser adecuados a la organización, la complejidad
de sus procesos y las competencias de su personal.
Lo que se proporciona en este capítulo son recomendaciones,
propuestas e ideas sobre cómo hacer frente a esta tarea… pero
el diseño final debe ser decisión de cada empresa.
4.2. INFORMACIÓN DOCUMENTADA
OBLIGATORIA La versión 2015 de la
norma ISO 9001 aboga por una libertad
cuasitotal a las empresas en el diseño y
planificación del sistema documental de
la organización.
La organización debe mantener información documentada en
la medida necesaria para apoyar la operación de los
procesos y retener la información documentada en la medida
necesaria para tener la confianza de que los procesos se
realizan según lo planificado.
(4.4 Sistema de gestión de la calidad y sus procesos)
Visto esto, seguro que a alguien se le ocurre que: ¿Puede una
organización considerar que no necesita mantener o retener
130
información documentada que apoye la operación de los
procesos?
¿Puede llegar a existir un sistema de gestión de la calidad en la
que no existan documentos y registros?
¿Nos hemos vuelto locos (o se han vuelto locos los integrantes
del Comité Técnico ISO…?
La respuesta es NO a todo.
En el apartado relativo a la gestión de la información
documentada, se aclara de forma contundente que existe
información documentada requerida por la propia norma.
El sistema de gestión de la calidad de la organización debe
incluir:
a) La información documentada requerida por esta
norma internacional.
b) La información documentada que la organización ha
determinado que es necesaria para la eficacia del sistema
de gestión de la calidad.
(7.5.1 Información documentada)
Esto significa que ya antes de comenzar la implementación del
sistema de gestión, se debe tener en cuenta que algunos
documentos y algunos registros deberán formar parte
necesaria del sistema de gestión, pues son explícitamente
referenciados en la norma con las expresiones “se debe
mantener información documentada” y “se debe
retener/conservar
la
información
documentada”
respectivamente y sobre estos aspectos, no cabe discusión o
valoración por parte de la organización: son requisitos y, por tanto,
deben cumplirse.
131
Fuente: © 1996 Randy Glasbergen
En algunos casos, la referencia es muy concreta y está muy claro
cuál es el documento que la norma exige mantener o retener (por
ejemplo, cuando se refiere a la política de calidad) y en otros
casos, más ambigua y menos clara, dejando más libertad de
interpretación —o dificultándola, según el caso— (por ejemplo, la
información documentada relativa a la operación de los procesos o
la planificación y control operacional).
A continuación se enumeran las referencias a información
documentada de la norma.
132
133
134
135
* Cambios no planificados esenciales para la producción/prestación del servicio Es decir,
como mínimo, la organización deberá documentar de forma general el alcance de su
sistema de gestión (incluyendo la justificación de los requisitos que no se puedan aplicar)
junto con los ya tradicionales política de calidad y objetivos de calidad.
Si nos referimos a documentos más concretos, estarán aquellos
que den soporte a los procesos de control operacional y de
control de producción y prestación del servicio.
En cuanto a los registros, será necesario disponer, como mínimo
de aquellos que faciliten información sobre la competencia de las
personas, resultados del proceso de diseño y desarrollo,
resultados del seguimiento y medición, calibración,
trazabilidad, daños en la propiedad del cliente o de los
proveedores, resultados de auditorías internas y de la revisión
por la dirección, no conformidades y acciones correctivas…
Si lo agrupamos en forma de pirámide documental, puede tener
un aspecto similar al que vemos en la figura siguiente.
136
Pirámide de la documentación adaptada a ISO 9001:2015
4.3. EL MAPA DE PROCESOS Y EL ANÁLISIS
DE RIESGOS COMO PUNTO DE PARTIDA
Una vez aclarado cuál debe ser la
documentación mínima exigida por la
norma, queda por ver hasta dónde la
organización debe —si es que debe—
seguir aumentando la documentación de
su sistema de gestión de la calidad y por
qué, puesto que la norma, en el apartado
de información documentada, da por
hecho que:
“El sistema de gestión de la calidad de la organización debe incluir
[…] la información documentada que la organización ha
determinado que es necesaria para la eficacia del sistema
de gestión”.
(7.5.1 Información documentada)
Pero ¿cuándo ha determinado esto la organización? Y, lo
que aún es más interesante ¿cómo lo ha hecho?
Las respuestas son en la fase de planificación del sistema y a
través del análisis de riesgos, respectivamente.
La norma, en el apartado 4. Sistema de gestión de la calidad
y sus procesos, identifica como una de las etapas de la
implementación del enfoque a procesos la necesidad de evaluar
la necesidad de mantener información documentada que
de apoyo a la operación de los procesos —esto es, de
disponer de procedimientos documentados— y de retener la
información documentada necesaria —es decir, los registros— para
disponer la evidencia de que los procesos se realizan según lo
realizado.
137
Esta evaluación se debe llevar a cabo una vez se han
identificado los procesos del sistema de gestión, mediante un
ejercicio de análisis de riesgos que abre la etapa de planificación
del sistema.
En el marco de este análisis la organización debe considerar qué
aspectos pueden suponer un riesgo de que la organización no
alcance sus objetivos y pueda mejorar continuamente… entre
estos aspectos, la organización debe valorar qué riesgo supone
para el desempeño de un proceso la existencia —o no
existencia— de información documentada, sea en forma de
procedimiento documentado, instrucción técnica o registro.
Si bien esto no está explícito en el contenido de la norma, sí
aparece reflejado en el Anexo A, apartado A.4. Enfoque
basado en el riesgo.
Ejemplo de análisis del riesgo asociado a la información
documentada en un proceso Una empresa fabricante de piezas
y repuestos del sector automovilístico es proveedor homologado de
General Motors. Esta empresa está evaluando los riesgos
existentes en el proceso de calibración interna de sus
equipos de seguimiento y medición.
Este proceso es de gran importancia en la organización pues las
piezas que fabrican para GM deben alcanzar unos altísimos
estándares de calidad, especialmente en lo que se refiere a las
dimensiones de las piezas, que deben encajar a la perfección con
otras piezas de los vehículos fabricadas por otros proveedores.
Los procesos de inspección y control dimensional son de vital
importancia para asegurar que se cumplen las especificaciones
impuestas por GM, pues así se evita la entrega de productos no
conformes, se evitan penalizaciones y, en definitiva, se mantiene
su estatus como proveedor homologado de GM.
138
La empresa cuenta con varios tipos de instrumentos de
seguimiento y medición, desde los más simples como pies de rey y
micrómetros hasta equipos de medición más sofisticados, que usan
cámaras dispuestas en la línea de producción y escaneo en tres
dimensiones. Por otro lado, han decidido que es mucho más
eficiente calibrarlos internamente que externamente, pues el coste
de subcontratar un laboratorio de medición es muy alto dado el
elevado número de equipos con los que trabajan.
El equipo de calidad, en el cual está incluido el Jefe de
Producción, (responsable de la calibración de los equipos) evalúa
los riesgos del proceso incluyendo aquellos relacionados con la
información documentada.
Para ello, toman en cuenta los siguientes parámetros de
139
valoración del riesgo:
Y aplicando la siguiente matriz de valoración del riesgo:
Llegan a esta identificación de riesgos:
Las dos acciones inmediatas que emprenderán respecto de los
riesgos clasificados como Clase IV y Clase V son:
• Elaborar una Instrucción Técnica
que
describa
detalladamente el proceso de calibración. Esta Instrucción
Técnica incluirá un formato específico para recoger los datos
resultantes de las mediciones.
• Elaborar una aplicación Excel que calcule la incertidumbre a
partir de los datos de las mediciones introducidos.
De esta forma esperan si no eliminar por completo, al menos
mitigar los efectos del riesgo disminuyendo la probabilidad de
ocurrencia.
4.4. DOCUMENTANDO…
140
Gran parte del sistema documental —sobre todo, registros— se
elabora por requisito de la norma pero el resto es decisión de la
propia entidad. Sin perder de vista que cada organización debe
diseñar su propio sistema de gestión, a continuación se analiza
cuál puede ser el formato, contenidos y tipo de documento más
apropiado en función del proceso que se esté documentando, así
como alguna propuesta práctica de cómo organizarlos y
estructurarlos.
4.4.1. El alcance del sistema de gestión de la
calidad El primer aspecto que nos
encontramos que debe ser mantenido
como información documentada es el
alcance.
En la práctica, el alcance es apenas un párrafo, más o menos
largo, en el que se describen los procesos, productos o servicios
que están incluidos en el sistema de gestión, así como las
instalaciones o ubicaciones (cuando es necesario) en los que se
llevan a cabo.
A continuación se muestran varios ejemplos de alcances reales
certificados por distintas entidades de certificación en la norma ISO
9001:
141
Ejemplos de alcance de sistemas de gestión
En muchas ocasiones el alcance apenas llega a las dos líneas; en
otros, ocupa varios párrafos que describen con total exactitud las
actividades de la organización.
Hasta la versión 2015 de la norma ISO 9001, el alcance era
documentado en el manual de calidad, pero con la desaparición del
requisito de mantener un manual muchas organizaciones dudan en
cuál puede ser la forma óptima de documentar este aspecto del
sistema.
Evidentemente, la organización puede documentar su alcance
como quiera… desde aquí, se proponen estas opciones:
• Incluir el alcance en la política de la calidad o en otro
142
•
documento.
Mantener el manual de calidad.
La primera opción —incluirlo en la política de la calidad o en otro
documento— resulta interesante por varias cuestiones:
• Incluyendo el alcance en la política de calidad, se consigue que
la política sea más personalizada.
• La norma no solo indica que el alcance deba estar
documentado, sino también que esté disponible. La política de
calidad es un documento que habitualmente suele estar
publicado por parte de la organización a través de varios
medios como en su memoria corporativa, su página web o en
su catálogo de productos.
Solo en el caso de que existan muchos requisitos que no sean
aplicados (la organización debe indicar cuáles son y justificar la no
aplicación de los mismos) la inclusión en la política puede ser
menos interesante a riesgo de convertir la política de calidad en un
documento menos “limpio” y más farragoso.
En ese caso puede ser interesante incluirlo en otro documento
más estructurado. En el Anexo I se muestra la política de calidad
integrada en un documento denominado manual de procesos.
La segunda opción puede parecer sorprendente —¿por qué
mantener un documento que la norma ya no exige?— pero puede
ser una opción válida teniendo en cuenta las siguientes cuestiones:
• El hecho de que la norma no requiera un manual de calidad no
significa que la organización no pueda disponer de uno si le
143
•
•
•
aporta valor y le es útil. La norma ISO 9001 es un estándar
de requisitos mínimos, incluyendo los requisitos relacionados
con la documentación, y no limita a la organización en lo que se
refiere a la extensión del sistema documental.
Existen otros estándares en los que tampoco se exige un
manual pero en los que es tradicional elaborarlo (ISO 14001
por ejemplo).
Muchas organizaciones que ya disponían de un sistema de
gestión según la norma ISO 9001:2008 han decidido mantener
su manual de calidad en el proceso de adaptación a la ISO
9001:2015, si bien lo han simplificado y reducido para hacerlo
más práctico y eficiente.
La existencia de un manual de calidad no sería contradictorio
con el resto de requisitos del sistema de gestión.
De hecho, la nueva revisión de la norma ISO 9000 no solo sigue
incluyendo la definición de manual de calidad sino que aclara que
los manuales de calidad pueden variar en detalle y formato para
adecuarse al tamaño y complejidad de la organización.
Aclarado el “dónde”, veamos ahora el “cómo”.
Y es que ahora, la cuestión del alcance es toda una cláusula de
la norma con nombre propio (en anteriores revisiones de ISO 9001,
el alcance se mencionaba tímidamente en el apartado 1.2.
Aplicación y 4.2.2. Manual de calidad).
Por tanto, antes de definir el alcance del sistema de gestión, es
importante revisar los requisitos de la norma en esta cláusula:
Determinando el alcance del sistema de gestión de calidad
•
La organización debe determinar los límites y aplicabilidad del
sistema de gestión de calidad para establecer el alcance.
–• Al determinar el alcance, la organización debe considerar: Las
cuestiones internas y externas referidas en el apartado 4.1
(Conociendo la organización y su contexto).
– Los requisitos de las partes interesadas relevantes referidos en el
apartado 4.2 (Comprendiendo las necesidades y expectativas de
las partes interesadas).
144
•
•
•
– Los productos y servicios de la organización.
La organización debe aplicar todos los requisitos de esta norma
internacional si son aplicables dentro del alcance determinado de su
sistema de gestión de calidad.
El alcance del sistema de gestión de calidad de la organización, debe
estar disponible y debe mantenerse como información documentada.
El alcance debe indicar los tipos de productos y servicios cubiertos y
proporcionar justificación para cualquier requisito de esta norma
internacional que la organización determine que no es aplicable dentro
del alcance de su sistema de gestión de calidad.
La conformidad con esta norma solo podrá ser reclamado si los
requisitos determinados como no aplicables no afectan a la capacidad
o responsabilidad de la organización de asegurar la conformidad de
sus productos y servicios y la mejora de la satisfacción de los
clientes.
Requisitos ISO 9001:2015 relativos al alcance del sistema de gestión
La determinación del alcance es tarea y responsabilidad de la
dirección de la organización. Para ello, se deberían tener en cuenta
—según la norma— no solo los productos y servicios de la
organización, sino también el contexto en el que está inmersa la
organización así como los intereses de sus grupos de interés.
Al redactar el alcance del sistema de gestión, debe quedar claro:
• Las líneas de producto que están incluidas.
• Los procesos que forman parte del sistema.
• Las ubicaciones en las que se llevan a cabo.
Por ejemplo, una empresa asturiana, diseña y fabrica
distintos tipos de productos plásticos. Uno de esos
productos (lancetas de amniorrexis) es fabricado en exclusiva
para una empresa de dispositivos médicos que además, es
quién les facilita el diseño del producto. La fabricación de
este producto es realizada únicamente en la fábrica que la
empresa tiene en Gijón (la empresa tiene otras fábricas en
Avilés y en Oviedo).
145
Su cliente le ha exigido implementar la norma ISO 9001
como requisito para ser su proveedor… y la empresa ha
accedido a ello, pero limitando el alcance únicamente a la
fabricación de su producto.
En este caso, el alcance del sistema debe aclarar todas estas
peculiaridades y podría ser algo como lo siguiente:
“fabricación de lancetas de amniorrexis plásticas de
uso médico-sanitario en las instalaciones ubicadas en
Gijón”.
No puede indicar “productos de plástico” o “productos de uso
médico” en general, ya que el sistema solo se ha diseñado
para controlar los productos fabricados en exclusiva para
este cliente, no puede indicar “diseño y fabricación” puesto
que en este caso en particular el diseño no es suyo, y debe
aclarar que se realiza en Gijón ya que en el resto de fábricas,
no están incluidas en su sistema de gestión.
Por otro lado, si bien ha desaparecido el concepto “exclusión”
(en las versiones anteriores de la norma, la organización podía
excluir determinadas cláusulas de la norma pero siempre dentro
del punto 7), aparece el concepto de “no aplicabilidad”, más amplio
que el anterior, pero siempre con el límite razonable de que
aquellos aspectos o apartados de la norma que se declaren como
“no aplicables” no afecten a la capacidad (y responsabilidad) de la
organización de proporcionar productos y servicios que satisfagan
requisitos y orientados a la satisfacción de los clientes.
Otro ejemplo de alcance se muestra a continuación:
Su empresa S.A. es una empresa creada en el año 2015
dedicada al diseño y fabricación de juguetes que ha decidido
implementar un sistema de gestión de calidad acorde a los
requisitos de la norma ISO 9001:2015. Tras valorar el contexto en
el que está inmersa y las necesidades y expectativas de sus
principales grupos de interés (los niños y sus familias), ha decidido
que el alcance de su sistema de gestión de calidad sea el
siguiente: “Diseño y fabricación de juguetes educativos
146
electrónicos, orientados al desarrollo intelectual de niños
comprendidos entre 1 y 3 años”.
La empresa ha decidido aplicar todos los requisitos de la norma
con el objetivo de proporcionar productos de la mayor calidad que
satisfagan plenamente a sus clientes.
Si a esta descripción del alcance se le añadiese el compromiso
de cumplir con los requisitos aplicables y el compromiso de mejora
continua, tendríamos una declaración válida como política de
calidad de la organización.
4.4.2. La política y los objetivos de calidad Los
requisitos de la norma ISO 9001:2015
para la política y los objetivos de la
calidad guardan bastantes similitudes
con los que ya conocíamos de
anteriores revisiones 2008 y 2000 por
lo que la forma de documentarlos no
147
será muy diferente.
4.4.2.1. Política de calidad Sigue siendo una declaración
documentada de la organización en la que se
ponen por escrito los compromisos de la
organización para con el sistema de gestión de
calidad.
En la versión 2015 de la norma, los requisitos para con la política
de calidad están separados en dos sub-apartados, relativos al
desarrollo de la política y a su comunicación respectivamente.
Requisitos ISO 9001:2015 relativos a la política de calidad
En definitiva, la Política de Calidad debe mantenerse como
información documentada pero en un soporte que permita su
difusión entre el personal de la propia organización y las partes
interesadas; además debe contener un mensaje sencillo y claro
de entender y aplicar en la organización, incluyendo como
148
mínimo los dos compromisos explícitos al cumplimiento de los
requisitos aplicables y a la mejora continua del sistema de gestión.
La mayoría de las organizaciones optan por difundir su política
de calidad a través de Internet, incluyéndola en su página web, e
incluirla en sus catálogos de productos y servicios, para hacérsela
llegar también a sus clientes.
Siguiendo con el ejemplo anterior expuesto en el apartado
dedicado al alcance del sistema de gestión, este podría ser un
ejemplo de su política de calidad:
Su empresa es una empresa creada en el año 2015 dedicada al
diseño y fabricación de juguetes que ha decidido implementar un
sistema de gestión de calidad acorde a los requisitos de la norma
ISO 9001:2015.
Tras valorar el contexto en el que está inmersa y las necesidades y
expectativas de sus principales grupos de interés (los niños y sus
familias), ha decidido que el alcance de su sistema de gestión de
calidad sea el siguiente: “Diseño y fabricación de juguetes
educativos electrónicos, orientados al desarrollo intelectual
de niños comprendidos entre 1 y 3 años”.
La empresa ha decidido aplicar todos los requisitos de la norma
con el objetivo de proporcionar productos de la mayor calidad que
satisfagan plenamente a sus clientes.
Por otro lado, conscientes de la importancia de ofrecer productos
con la máxima calidad y seguridad, nuestra organización cumple
rigurosamente con todos los requisitos legales de aplicación, como
la Directiva Europea 88/378/CEE relativa a la Seguridad de los
Juguetes, así como cualquier otro requisito, legal o de otro tipo,
que le sea de aplicación.
El objetivo común de todos los que formamos Su empresa, es
que nuestro sistema de gestión de calidad sea una herramienta
para alcanzar los mejores resultados, que son la mejora continua
de nuestros productos y la satisfacción de nuestros clientes.
Manuela Preciado, Gerente de Su empresa
Gijón, 30 de septiembre de 2015
La política de calidad al completo se muestra en el Anexo I de
149
este documento, incluida en el documento manual de procesos.
4.4.2.2. Objetivos de calidad Los requisitos de la norma ISO
9001:2015 en lo que se refiere a los objetivos de
calidad,
se
desglosan
en
dos
apartados,
relacionados con su diseño y con su planificación.
Requisitos ISO 9001:2015 relativos a los objetivos de calidad
En lo que se refiere al diseño de los objetivos de calidad, hay
dos aspectos que deben remarcarse: los objetivos deben ser
medibles —es decir, deben marcarse metas claras a alcanzar— y
deben estar relacionados con la conformidad del producto y la
satisfacción del cliente.
Por otro lado, los objetivos también deberían ser claros,
alcanzables y motivadores, para cumplir con su misión de ser
una herramienta de mejora continua de la organización.
En cuanto a la planificación, aparecen los elementos básicos de
cualquier planificación; QUÉ, CON QUÉ, QUIÉN, CUÁNDO y
CÓMO.
150
Como ya se ha visto en el apartado 4.2 de este capítulo, la
organización debe mantener información documentada sobre los
objetivos de calidad.
Una forma de satisfacer este requisito es elaborando un plan de
objetivos y metas que incluya la siguiente información:
• Definición del objetivo.
• Meta a alcanzar.
• Recursos que se van a necesitar.
• Plan de acciones a emprender.
• Cronología del plan de acciones y metas intermedias, si
proceden.
• Herramientas de seguimiento y medición del objetivo.
• Responsable del objetivo y equipo de trabajo, si procede.
Un cronograma de Gantt puede ser un buen apoyo en la
planificación del objetivo, al mostrar gráficamente cada actividad a
realizar en su plazo de tiempo estimado.
151
Ejemplo cronograma Gantt
En el Anexo IV se muestra un ejemplo de un plan de objetivos
y metas.
4.4.3. Los procesos operacionales del sistema
de gestión Ya se ha visto en varias
ocasiones cómo aborda la norma la
necesidad de disponer de información
documentada —aunque no viene mal
recordarlo de nuevo—. Lo hace en la
última cláusula del sub-apartado 4.4
del
punto
4.
Contexto
de
la
organización.
Requisitos ISO 9001:2015
152
Y lo hace de forma lo suficiente flexible para que quede a criterio
de la organización —pero también lo suficientemente ambigua
como para suscitar bastantes dudas de cómo proceder—, la norma
nos indica que se debe disponer de documentos que den soporte a
los procesos operacionales y de registros que nos proporcionen
evidencia de que dichos procesos se llevan a cabo eficazmente.
A falta de otro criterio más explícito, se pueden considerar como
procesos operacionales, aquellos que la propia norma incluye
en el punto 8. OPERACIÓN.
Apartados y sub-apartados del punto 8 en ISO 9001:2015
¿Quiere esto decir que tendremos que tener procedimientos de
planificación y control, de revisión de requisitos, de diseño y
desarrollo, compras y proveedores, control de producción,
identificación y trazabilidad, preservación… etc.?
Parece claro que no, pues esto no se correspondería con el
153
espíritu de la norma ya que sería un paso atrás en lo ya existente
(en la versión de 2008, solo hay seis cláusulas que exijan un
procedimiento documentado obligatorio) y volveríamos a otras
épocas en las que implementar ISO 9001 suponía la elaboración de
más de veinte procedimientos documentados.
No obstante, la norma tampoco es lo suficientemente clara (“en
la extensión necesaria”) y a buen seguro la existencia o no
existencia de procedimientos, registros u otros documentos
soporte en algunos procesos será un punto de discusión y
desacuerdo en bastantes auditorías…
Una propuesta de estructura documental sencilla que responda
a este requisito puede ser el siguiente:
El mapa de proceso identifica los procesos del sistema de
gestión y describe la interrelación entre los mismos.
Las fichas de proceso aportan la información básica que
describe y da soporte al proceso. El mapa junto con las fichas de
proceso (ver capítulo 1) correspondientes a cada uno de los
154
procesos identificados en el mapa, se pueden agrupar en un
manual de procesos, que junto con el alcance, la política y los
objetivos de calidad, pueden ser la base del sistema documental
del sistema de gestión.
Si la organización considera necesario ampliar o completar esta
información, en las fichas de proceso se puede hacer referencia a
otros documentos (procedimientos, instrucciones técnicas,
manuales de uso, planes de calidad, protocolos de actuación) y por
supuesto aquellos registros que aporten evidencia del desempeño
del proceso o se empleen en su seguimiento y medición.
El Anexo I se corresponde con un ejemplo de manual de
procesos, formado por el mapa de procesos y fichas de procesos de
la organización puesta como ejemplo a lo largo de este capítulo.
En este caso, se ha aprovechado para incluir el alcance y la política
de calidad en el manual de procesos.
En el Anexo II, III y IV se muestran ejemplos de un
procedimiento documentado referenciado en uno de las fichas de
proceso, de un registro de calidad y de una instrucción técnica
respectivamente.
Pero, ¿hay algún proceso que resulte más interesante
documentar que otros?
Por supuesto, pero dependerá de la actividad de la organización
y del impacto que dicho proceso tenga tanto en la satisfacción de
155
los clientes como en la capacidad de la organización de ofrecer
productos y servicios conformes a los requisitos.
Analicemos cada uno de los procesos operativos que trata la
norma y veamos cuáles pueden ser los procesos más interesantes
en los que profundizar a nivel documental y por qué.
4.4.3.1. Planificación y control operacional Este apartado
de la norma contiene requisitos generales del
sistema de gestión y, por tanto, no suele requerir
de información documentada como soporte, sobre
todo si ya disponemos de un mapa de procesos y
de unas fichas de proceso como las mencionadas
en apartados anteriores de este capítulo.
4.4.3.2. Requisitos para los productos y servicios Este
apartado trata dos aspectos de gran importancia
para la organización:
•
•
La comunicación con el cliente.
La gestión de las ventas.
En el primer caso, la norma describe los aspectos que se deben
cuidar en la relación con los clientes, como la información facilitada
sobre los productos y los servicios, la gestión de sus consultas
(especialmente las que tienen que ver con pedidos, contratos, etc.)
y de sus quejas y reclamaciones.
Es frecuente que las organizaciones decidan implementar
menos algún procedimiento o instrucción detallada sobre
gestión de quejas y reclamaciones, puesto que se trata de
aspecto de la relación con los clientes de gran importancia que
siempre se gestiona adecuadamente.
al
la
un
no
Una de las estrategias para fidelizar clientes es tratar sus quejas
como si fuesen regalos, siendo conscientes de que la posibilidad
que nos dan estos clientes de identificar las causas de su
insatisfacción permiten a la organización emprender acciones para
eliminarlas y así transformar clientes insatisfechos en clientes
156
contentos y, en definitiva, mejorar el servicio prestado y mantener
al cliente.
El otro gran proceso que
norma es la determinación
productos y servicios que
potenciales… en definitiva, la
se aborda en este apartado de la
y revisión de requisitos relativos a
se van a ofrecer a los clientes
gestión de la venta.
En este caso, los requisitos de la norma no son especialmente
complejos:
• Identificar qué es lo que el cliente demanda exactamente a la
organización.
• Comprobar que esta es capaz de prestar ese servicio antes de
aceptar un pedido o encargo.
• Revisar contratos y ofertas antes de emitirlos.
En general, son actividades que muchas organizaciones ya llevan
a cabo de forma sistemática antes de la implementación del
sistema de gestión y que no tienen porqué requerir de soporte
documental para su desempeño eficaz.
Por otro lado, se debe recordar que es requisito de la norma
disponer de registros que evidencien los resultados de la
revisión y cuando existan cambios en los requisitos del cliente.
4.4.3.3. Diseño y desarrollo de productos y servicios Aquí
nos encontramos con uno de los procesos más
157
complejos de gestionar en cualquier organización,
no solo por el tremendo impacto que los resultados
del proceso de diseño tienen para las etapas
posteriores de producción y prestación del servicio,
sino por la gran cantidad de fases a establecer,
controles a realizar y registros a mantener sobre el
proceso para cumplir con los requisitos de la
norma.
Aspectos a tener en cuenta en la gestión del diseño según ISO 9001:2015
Así que no nos engañemos… son pocas las organizaciones que
“sobreviven” a la implementación de los requisitos del apartado
8.3 sin soporte documental.
Puede ser un buen procedimiento o instrucción que describa las
etapas del diseño, la forma en que se identifican y controlan los
elementos de entrada y los elementos de salida, cómo se llevan a
cabo las actividades de revisión, verificación y validación, cómo se
gestionan los cambios en el diseño y cómo se registran todos los
datos relacionados con esas actividades.
4.4.3.4. Control de procesos, productos y servicios
suministrados externamente En este apartado se
tratan aquellos requisitos relacionados con:
•
•
•
La evaluación de proveedores.
Las compras de productos y servicios.
La subcontratación.
158
Muchas organizaciones suelen contar con procesos de compra
bastante consolidados antes de la implementación del sistema de
gestión, por lo que en ese caso, un procedimiento o instrucción que
describa el proceso no suele ser de gran valor.
No ocurre lo mismo con el proceso de selección, evaluación y
seguimiento de proveedores, que no es frecuente encontrar en
organizaciones que no hayan implementado previamente un
sistema de gestión.
En ese caso sí puede ser interesante apoyar la metodología de
evaluación de proveedores con alguna instrucción o procedimiento
que establezca claramente:
• Los criterios de selección de proveedores.
• El seguimiento y evaluación de los mismos.
• Los criterios de re-evaluación.
• Los registros.
La norma exige mantener registro de los resultados de la
evaluación, el seguimiento y la re-evaluación de los
proveedores externos.
159
Ejemplos de criterios de selección de proveedores
En cuanto al proceso de subcontratación… dependerá en gran
medida de qué tipo de subcontratación se realice y el impacto que
este tenga en el funcionamiento de la entidad. En cualquier caso,
son proveedores externos de servicios que se deben evaluar y
seguir.
Por ejemplo, no es lo mismo el grado de subcontratación que
existe en una gran empresa constructora (en las que el
control de las subcontratas en obra supone un gran problema
a los Jefes de Obra) que el impacto que tiene para una
ferretería, subcontratar el transporte de los productos a los
clientes, por lo que los controles a establecer serán
diferentes y el soporte documental será también proporcional
a este nivel de control.
4.4.3.5. Producción y prestación del servicio El apartado
8.5. PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO
engloba muchas actividades distintas por lo que la
decisión sobre si resultará interesante o no
elaborar información documentada a modo soporte
dependerá en gran medida del sector y actividad a
la que se dedique la organización.
No obstante, repasemos los distintos sub-apartados de la norma
y veamos cuáles pueden entrañar más dificultad en la gestión:
• Control de la producción y de la prestación del servicio.
Como ocurre con otros apartados de la norma, este es un
apartado de generalidades sobre el control de producción
que no suele ser objeto de soporte documental.
•
Identificación y trazabilidad.
En lo que se refiere a la identificación, salvo que la
160
organización haya establecido complejos sistemas de
identificación para los productos/servicios, o bien la
identificación sea una actividad clave en el proceso, no
suele ser habitual que esta actividad requiera de gran
soporte documental.
No ocurre lo mismo con la trazabilidad de los
productos, actividad de gran impacto en el control,
seguimiento y medición de los mismos, sobre todo si la
organización no dispone de una aplicación o software
para controlarlo y lo hace mediante registros.
En ese caso, debe establecerse claramente qué registros
se deben utilizar, qué información se debe controlar y
cómo se relacionan unos con otros para conseguir
mantener la trazabilidad del producto, tanto dentro de la
organización (en la fase de producción) como una vez
comercializado, por lo que puede ser de gran utilidad
contar con una instrucción que lo describa con detalle.
Por ejemplo, en un elemento estructural como una viga de
hormigón, se debe mantener la trazabilidad de los dos
productos de los que está compuesta: el hormigón y el acero.
Para mantener la trazabilidad del acero, se deben controlar
los certificados de calidad, números de colada, pruebas de
resistencia… en el caso del hormigón, hay que controlar el
proveedor del producto, la resistencia y consistencia, la fecha
en que entregó…
Toda esta información debe conservarse de la forma
adecuada para mantener la trazabilidad del elemento. El
objetivo es que en caso de fallo, poder determinar cuáles
fueron las causas analizando las materias primas y el proceso
de fabricación.
161
Recordemos que la trazabilidad es un requisito en algunos
sectores, como el alimentario, sanitario o farmacéutico.
•
Propiedad perteneciente a los clientes o los proveedores
externos.
Este apartado trata sobre cómo cuidar los productos o
información perteneciente a clientes o proveedores mientras
esté bajo la responsabilidad de la organización o esté siendo
utilizada por la misma.
Puede
tratarse
de
materias
primas,
componentes,
herramientas, máquinas, muestrarios… las propias instalaciones
del cliente, la propiedad intelectual y los datos personales.
En concreto, la norma nos pide identificarlos, verificarlos,
protegerlos y salvaguardarlos adecuadamente e informar
puntualmente a su propietario de cualquier incidente que los
pueda haber dañado o inutilizado.
En ese caso, es requisito de la norma mantener un registro de
todo lo ocurrido.
162
Este apartado no siempre es de aplicación, y cuando lo
es, no suele ser una actividad de gran relevancia por lo
que no se suelen ver instrucciones o procedimientos que
lo describan… en ocasiones se encuentra integrada con
otros requisitos de la norma, como la gestión del
producto no conforme.
Existe una actividad en la que la identificación y
verificación de los bienes propiedad del cliente es
fundamental, y es en los talleres de reparación de
automóviles, en los que los vehículos son exhaustivamente
revisados y chequeados a la recepción, para identificar
cualquier daño, golpe, marca o defecto ya existente y
documentarlo.
De esta forma, se solucionan —y evitan— muchas
reclamaciones de los clientes relativas al estado del vehículo
a la entrega.
Es habitual que los talleres dispongan de protocolos de
inspección que describen con detalle qué elementos se
deben revisar, cómo revisarlos, cómo documentar cada
defecto encontrado y cómo informar de ello al cliente. Suelen
ir acompañados de listas de chequeo como registro de la
información.
163
•
Preservación.
Este apartado —uno de los más breves de la norma ISO
9001:2015— trata sobre las medidas de preservación de los
elementos de salida de los procesos, entre las que se
encuentran la identificación, manipulación, control de la
contaminación, embalaje, almacenamiento, transmisión o
transporte y protección.
Este es uno de los casos más claros en los que la actividad de
la organización, sus productos o el servicio que presta será
determinante a la hora de determinar si es necesario apoyar
este proceso con información documentada o no. La norma no
establece ningún registro en este apartado.
Algunas actividades en las que las actividades de preservación
de los productos pueden ser críticas son:
— Industria
alimentaria
Industria
— farmacéutica Imprentas Bancos
— Laboratorios…
164
química
Industria
En todos estos casos, una incorrecta manipulación o un
almacenamiento poco adecuado puede no solo inutilizar
el producto sino también causar grandes daños a los
usuarios, por lo que es frecuente encontrar
procedimientos o instrucciones que describan cómo
llevarlo a cabo.
Por ejemplo, la gran mayoría de laboratorios de ensayo
disponen de protocolos para el proceso de toma de
muestras que incluyen también directrices muy estrictas
para su manipulación, transporte, almacenamiento y
conservación, pues la fiabilidad de los ensayos depende en
gran medida de que la muestra esté en condiciones
adecuadas y no se haya deteriorado en las etapas que
median entre su extracción y su uso.
•
Actividades posteriores a la entrega.
Este apartado —que no aparecía en la versión 2008 de la
norma— está orientado a aquellos servicios que se prestan una
vez se ha hecho entrega del producto o se ha prestado el
servicio. Por ejemplo: servicios de mantenimiento, de
reparación en garantía, etc.
La norma exige básicamente cumplir con las obligaciones que
se hayan adquirido contractualmente, por lo que cuando es de
aplicación, no suele ser necesario disponer de documentación
de soporte para llevar a cabo el proceso.
Existe un caso en el que una de las actividades posteriores a
la entrega puede ser tanto o más importante que la propia
entrega. Nos referimos al proceso de alerta y retirada de
productos defectuosos en algunos sectores, como el
165
alimentario, sanitario y farmacéutico o automovilístico.
Estas empresas suelen disponer de protocolos de
emergencia en caso de identificar un fallo en la producción
o algún componente defectuoso o algún producto
contaminado que describe con detalle quién y cómo actuar, a
quién se debe informar (incluyendo las administraciones
públicas y medios de comunicación), cómo se debe retirar el
producto, etc.
166
Ejemplo de protocolo de alerta sanitaria
•
Control de los cambios.
Este apartado de la norma —que como en el caso anterior
tampoco aparecía en la versión 2008 de ISO 9001— hace
referencia a cómo controlar los cambios no planificados en
167
la producción o prestación del servicio para que la
conformidad del producto o del servicio no se vean afectados.
La norma únicamente indica que se deben revisar y que se
debe mantener registro de los resultados de dicha revisión, la
persona que autorice los cambios y cualquier otra acción
necesaria.
Por lo general, este requisito no se encuentra documentado por
sí solo en las organizaciones que lo aplican, sino que a lo sumo, se
encuentra integrado con otros procedimientos relativos a controles
de la producción y de la prestación del servicio.
4.4.3.6. Liberación de productos y servicios La liberación es
el proceso a través del cual se comprueba que los
resultados de un proceso cumplen con las
especificaciones establecidas y se autoriza el paso
a la siguiente fase o etapa del proceso.
Es un concepto muy sencillo de entender en procesos de
fabricación —en los que existe un producto “físico” que se puede
verificar e inspeccionar— y más difícil de interpretar si lo que la
organización hace es prestar un servicio.
168
La liberación del producto (o del servicio) es el momento en
que damos por bueno el producto fabricado y autorizamos la
entrega al cliente. La norma habla de “etapas adecuadas”, y de
obtener evidencia de la conformidad del producto (o servicio) con
los criterios de aceptación. También se indica que se debe retener
información documentada que permita conocer quienes autorizaron
la liberación de los productos (o los servicios) para la entrega al
cliente.
Este proceso, que puede parecer de escasa aplicación, es de
vital importancia en empresas que llevan a cabo la verificación
de sus productos mediante muestreo por lote; por ejemplo:
laboratorios y empresas farmacéuticas, empresas de fabricación de
tornillería…
En estas empresas, es inviable verificar productos uno a uno, y
por tanto, deben emplear sistemas de verificación mediante
muestreo de lotes que les aseguren que finalmente se alcanza
determinado nivel de calidad del producto.
Además de la propia verificación de las características del
producto (propiedades físicas, químicas, biológicas…) se suele
inspeccionar también la documentación que acompaña al lote
169
(registros e indicadores obtenidos en el proceso de fabricación)
antes de autorizar la liberación de un lote o su rechazo.
En estos casos, las organizaciones suelen disponer de
procedimientos o instrucciones para el muestreo, en el que se
reflejan tanto las actividades a realizar como los criterios de
aceptación o rechazo del lote en función del nivel de calidad que se
desea alcanzar.
4.4.3.7. Control de los elementos de salida no conformes de
los procesos En este apartado, la norma aborda un
proceso clásico en gestión de calidad —el control
de no conformidades— pero ampliando el enfoque
del producto no conforme hasta considerar
cualquier elemento de salida de un proceso que no
se ajuste a las especificaciones, es decir, los
elementos de salida no conformes u outputs no
conformes.
Los controles a establecer son los clásicos en este proceso; por
ejemplo:
• Identificación y/o separación para evitar el uso no intencionado.
• Acciones a emprender (corrección, segregación, devolución o
suspensión de la prestación del servicio).
• Información al cliente.
170
Por otro lado, la norma exige que la organización mantenga
registro de las acciones tomadas respecto a estos outputs no
conformes, incluyendo concesiones o liberaciones cuando esto se
produzca.
Esto nos lleva a valorar muy positivamente la idea de desarrollar
algún procedimiento o instructivo que apoye este proceso, básico
para la mejora continua, que por otro lado, puede integrarse
con otro proceso que aparece en el apartado 10. MEJORA como
es el 10.2. No conformidad y acción correctiva que describe
cómo llevar a cabo la gestión de la no conformidad y/o la acción
correctiva que se pueda derivar de la primera.
4.4.4. Otros procesos Visto lo anterior,
¿significa que el alcance del sistema
documental
debe
limitarse
a
documentos que den soporte a los
procesos
operacionales
(esto
es,
aquellos incluidos dentro del apartado
8)?
Ni mucho menos. Volviendo al apartado 4.4 de la norma ISO
9001:2015 Sistemas de Gestión de Calidad y sus procesos y al
párrafo al que ya hemos hecho referencia en varias ocasiones:
En la extensión necesaria, la organización debe:
a) mantener información documentada que dé soporte a los
b) procesos operacionales y retener información documentada
para tener la confianza de que los procesos se llevan a cabo
según lo planificado.
ISO 9001:2015, Ap. 4.4.2 Sistemas de Gestión de Calidad y sus
procesos
Hay que resaltar la expresión “la organización debe” que nos
indica que este es un requisito mínimo de la norma; es decir, la
entidad puede extender el sistema documental hasta donde
considere necesario en función de los resultados del análisis de
171
riesgos.
Recordemos otro requisito de la norma, que se incluye más
adelante:
“El sistema de gestión de la calidad de la organización debe incluir
[…] la información documentada que la organización ha
determinado que es necesaria para la eficacia del sistema
de gestión”.
ISO 9001:2015 Ap. 7.5.1 Información documentada
En definitiva, una vez resuelta la información documentada
exigida por la norma, es la organización la que decidirá qué
procesos o actividades requerirán de un procedimiento o
instrucción o de qué datos quiere conservar un registro.
Esto incluye, por supuesto, procesos distintos de los operativos,
como los de soporte, planificación, seguimiento y medición o
mejora.
De hecho, recordemos que ninguno de los seis procedimientos
obligatorios en la versión 2008 era un proceso operativo:
• Control de documentos Control de registros Control de producto
• no conforme Auditorías internas Acciones correctivas Acciones
preventivas
Como ya se ha repetido en varias ocasiones a lo largo de este
capítulo, será la organización quien tome la decisión basándose
entre otros, en el resultado del análisis de riesgos.
Organizaciones muy avezadas en la gestión de estos procesos,
probablemente podrán prescindir de estos documentos… pero en
aquellas en que los procesos de auditoría interna, revisión del
sistema por la dirección, control de documentos o
seguimiento y medición de procesos sean novedosos, deberán
evaluar cuidadosamente el riesgo que asumen si no cuentan con
documentación de apoyo para llevarlos a cabo de forma eficaz y
eficiente.
Eso no quiere decir que lo documentemos todo… en muchos
172
casos, la información reflejada en la ficha de proceso será más que
suficiente.
173
ANEXOS
174
ANEXO I. MANUAL DE PROCESOS
MANUAL DE PROCESOS
ÍNDICE
1.
2.
3.
4.
5.
6.
7.
OBJETO
CAMPO DE APLICACIÓN
DEFINICIONES
RESPONSABILIDADES
DESARROLLO
DOCUMENTOS DE REFERENCIA
TABLA DE REVISIONES
Anexo A: Fichas de proceso
1. Objeto Este manual de procesos tiene por objeto describir de
forma general el sistema de gestión de calidad implementado
en Su empresa, e incluir información documentada básica
sobre el sistema, como son: El alcance.
La política de calidad.
El mapa de procesos.
Las fichas de proceso.
2.
Campo de Aplicación Este documento es de aplicación para
175
todos los procesos del sistema de gestión de calidad de Su
empresa y a todo el personal de la organización involucrado
en los mismos.
3. Deficiones
• Proceso: conjunto de actividades mutuamente relacionadas o
que interactúan, las cuales transforman elementos de entrada
en resultados.
• Procedimiento: forma especificada de llevar a cabo una
actividad o un proceso.
• Misión: la misión de una organización es su propósito general,
la razón fundamental de su existencia. Contesta a la pregunta
de “por qué existe la empresa”.
• Contexto: combinación de factores internos y externos que
pueden afectar en el enfoque de una organización a sus
productos, servicios y partes interesadas.
• Partes interesadas o grupos de interés: personas u
organizaciones que afectan o se ven afectados directa o
indirectamente en el funcionamiento de la entidad.
4. Responsabilidades No aplica.
5.0. Desarrollo Introducción Su empresa es una empresa
5.
creada en el año 2015 con el objetivo de ser un referente en
el sector del juguete educativo electrónico para niños en
España.
Está ubicada en Asturias, si bien comercializa sus productos en
todo el país.
5.0.1. Estructura y personal Actualmente Su empresa está
compuesta por un equipo multidisciplinar de veinticinco
trabajadores, organizados en cinco áreas que se muestran a
176
continuación:
En cuanto a la estructura jerárquica de la organización, Su
empresa tiene una estructura muy horizontal en tres niveles que es
coherente con el diagrama anterior:
Conforme al enfoque a procesos de nuestro sistema de gestión
de calidad, se ha asignado un líder a cada uno de los procesos del
sistema, que por defecto, coincide con el Jefe del Área
correspondiente salvo que este estime oportuno delegar en otra
persona.
177
El equipo directivo de Su empresa lo componen:
• Directora general.
Responsable de la coordinación y gestión de las distintas áreas
en las que se divide la organización. Participa activamente en
algunas actividades concretas relacionadas con los procesos
estratégicos como la revisión del sistema por la dirección, las
auditorías internas, la gestión con los clientes, el marketing y la
comunicación tanto interna como externa.
•
Jefes de Área.
Responsables de la coordinación y gestión de los procesos
involucrados en sus áreas y de los equipos de trabajo y
colaboradores externos bajo su responsabilidad.
5.0.2. Identificación del contexto y los grupos de interés.
Desde el momento de su creación, el equipo de Su empresa tuvo
claro que una de las primeras tareas a llevar a cabo sería la
planificación y posterior implementación de un sistema de gestión
de calidad acorde a ISO 9001.
Uno de los primeros pasos llevados a cabo por la organización
fue realizar un análisis del contexto así como identificar a sus
grupos de interés.
•
•
Contexto externo: nos movemos en un entorno tecnológico
altamente desarrollado, en el que los usuarios demandan
productos y servicios con un alto componente tecnológico, esto
es así también en el sector del juguete educativo. En lo que se
refiere a la legislación y reglamentación, estamos
condicionados especialmente por dos normativas de origen
europeo: la Directiva 88/378 de seguridad en los
Juguetes y la Directiva 2004/108 de Compatibilidad
Electromagnética.
Contexto interno: nuestra organización la compone un equipo
de trabajo altamente cualificado y con una dilatada experiencia
178
en el campo educativo, la psicología infantil y el mundo del
juguete educativo. La misión de la organización es ofrecer a sus
usuarios productos de diseño único e innovador, que cumpla
altos niveles de calidad y seguridad.
Grupos de interés
•
•
•
•
Los niños (especialmente en el tramo 0-3 años) y sus
familias.
Las Escuelas Infantiles 0-3, guarderías y ludotecas.
El equipo de personas que forman Su empresa.
Los proveedores externos.
Esto se complementó con un diagrama DAFO (Debilidades,
Amenazas, Fortalezas, Oportunidades) que se muestra a
continuación.
179
5.1. Alcance del Sistema de Gestión Una vez
analizado el contexto de la organización,e
identificados los grupos de interés, elsiguiente
paso fue concretar el alcance.
Teniendo en cuenta que una de nuestras fortalezas es
precisamente el diseño innovador y la experiencia de nuestro
personal en las necesidades y expectativas de los más pequeños,
se decidió que el alcance del sistema fuese el que se muestra a
continuación.
180
“Diseño y fabricación de juguetes educativos
electrónicos, orientados al desarrollo intelectual de
niños comprendidos entre 0 y 3 años”.
5.2. Política de Calidad La directora general
de Su empresa, con la colaboración y
acuerdo de su equipo directivo, estableció
la siguiente política de calidad:
Su empresa es una empresa creada en el año 2015 dedicada al
diseño y fabricación de juguetes que ha decidido implementar un
sistema de gestión de calidad acorde a los requisitos de la norma
ISO 9001:2015. Tras valorar el contexto en el que está inmersa y
las necesidades y expectativas de sus principales grupos de interés
(los niños y sus familias), ha decidido que el alcance de su sistema
de gestión de calidad sea el siguiente: “Diseño y fabricación de
juguetes educativos electrónicos, orientados al desarrollo
intelectual de niños comprendidos entre 0 y 3 años”.
La empresa ha decidido aplicar todos los requisitos de la norma
con el objetivo de proporcionar productos de la mayor calidad que
satisfagan plenamente a sus clientes.
Por otro lado, conscientes de la importancia de ofrecer productos
con la máxima calidad y seguridad, nuestra organización cumple
rigurosamente con todos los requisitos legales de aplicación, como
la Directiva Europea 88/378/CEE relativa a la Seguridad de los
Juguetes, así como cualquier otro requisito, legal o de otro tipo,
que le sea de aplicación.
El objetivo común de todos los que formamos Su empresa, es
que nuestro sistema de gestión de calidad sea una herramienta
para alcanzar los mejores resultados, que son la mejora continua
de nuestros productos y la satisfacción de nuestros clientes.
Manuela Preciado, Gerente de Su empresa
181
La política de calidad se difunde entre los grupos de interés de
Su empresa de la forma siguiente:
• Forma parte de los contenidos de la página web de la
organización(www.suempresaes.com).
• Está incluida en todos los catálogos de productos que se
entregan a los clientes.
• Está publicada en lugares visibles de la organización
(recepción y sala de espera, oficina de la directora general,
área de gestión y administración, área de diseño, áreas de
fabricación e inspección…).
La política de calidad se revisa anualmente por la directora
general y el equipo directivo coincidiendo con la revisión del
sistema por la dirección.
5.3. Mapa de Procesos Su empresa ha Identificado
los procesos del sistema degestión así como
la relación entre losmismos. Se muestran en
el siguiente mapa de procesos:
•
Procesos estratégicos: son aquellos en los que se toman
decisiones estratégicas sobre el rumbo de la entidad (revisiones
del catálogo de productos, estrategias de comunicación, etc.).
—
—
—
Gestión de clientes.
Marketing y comunicación.
Mejora.
182
•
Procesos operativos: constituyen el core business de nuestra
entidad y son los que tienen un impacto directo en la
satisfacción de nuestros usuarios y otros grupos de interés:
—
—
—
—
•
Diseño.
Ventas.
Fabricación.
Inspección.
Procesos auxiliares: imprescindibles para el funcionamiento
de la entidad:
— Compras.
— Gestión de los recursos humanos.
— Gestión de las infraestructuras.
— Documentación.
5.4. Fichas de Proceso Su empresa dispone deuna
ficha de proceso por cada uno de losprocesos
identificado en el mapa deprocesos, en el que
se describen losaspectos generales que
permitengestionar el proceso de forma eficaz.
Lasfichas de proceso remiten a otros
documentos o registros cuando esnecesario,
para mayor claridad o detalle.
PROCESOS ESTRATÉGICOS
GC-FP-01 Gestión de clientes MC-FP-01 Marketing y comunicación MEFP-01 Mejora
PROCESOS OPERATIVOS
183
DI-FP-01 Diseño VE-FP-01 Ventas FA-FP-01 Fabricación IN-FP-01
Inspección
PROCESOS AUXILIARES
CO-FP-01 Compras GR-FP-01 Gestión de RRHH
GI-FP-01 Gestión de infraestructura DO-FP-01 Documentación
El mapa de procesos y las fichas de proceso son revisados
anualmente por el equipo directivo en el marco de la revisión del
sistema por la dirección.
Forman parte de este documento como Anexo A.
6.
Documentación de Referencia Norma ISO 9001:2015
7.
Tabla de Revisiones
Fecha
Nivel de revisión
Observaciones
01/02/2015
Revisión 00
Edición inicial
184
Anexo A: Fichas de proceso
185
186
187
188
189
190
191
192
193
194
195
ANEXO II. PROCEDIMIENTO DOCUMENTADO
"GESTIÓN DE AUDITORÍAS"
GESTIÓN DE AUDITORÍAS INTERNAS
ÍNDICE
1.
2.
3.
4.
5.
6.
7.
8.
1.
2.
OBJETO
CAMPO DE APLICACIÓN
DEFINICIONES
RESPONSABILIDADES
DESARROLLO
RIESGOS DE AUDITORÍA
DOCUMENTOS DE REFERENCIA
TABLA DE REVISIONES
Elaborado por María Fernández Sima, Responsable de Mejora
Objeto Establecer un sistema para la planificación,
programación, ejecución y seguimiento de las auditorías
internas que se realizan en la organización.
Campo de Aplicación Este procedimiento es de aplicación al
personal de la organización involucrado en el proceso de
auditorías internas, concretamente el área de mejora, los
responsables de proceso y los auditores externos.
196
3. Definiciones
• Auditoría: Proceso sistemático, independiente y documentado
para obtener evidencias y evaluarlas de manera objetiva con el
fin de determinar la extensión en que se cumplen los requisitos
de la norma ISO 9001 en su revisión vigente y del propio
sistema de gestión de calidad de la organización, así como
evaluar la eficacia de los procesos del sistema.
• Evidencia objetiva: Registros, declaraciones de hechos o
cualquier otra información que son pertinentes para los criterios
de la auditoría y que son objetivos y verificables.
4.
Responsabilidades
4.1. Responsable de Mejora
•
Asignar los recursos necesarios para cumplir con el Plan de
197
•
•
auditorías.
Analizar los resultados del Plan de auditorías.
Aprobar el Plan de auditorías.
4.2. Equipo de Mejora
•
•
•
•
•
•
Elaborar el Plan de auditorías.
Coordinar la ejecución de las auditorías.
Centralizar la recogida de los Informes de auditorías y
distribución a los responsables de proceso.
Asegurarse de que se emprenden las acciones correctivas
oportunas y realizar el seguimiento de las mismas.
Vigilar que el proceso de auditoría se haya realizado en tiempo
y forma y que se han cumplido los objetivos del Plan de
auditoría.
Proponer las mejoras que se identifiquen en el proceso de
auditorías.
4.3. Auditor Interno/Externo
•
•
Elaborar el Programa de auditoría.
Ejecutar la auditoría conforme a lo programado, a la
metodología de este procedimiento y a las recomendaciones de
la norma ISO 19011 en su versión vigente.
4.4. Responsables de Procesos
•
•
•
Facilitar al equipo auditor la documentación e información que
este le solicite durante la preparación y/o ejecución de la
auditoría.
Prestar su colaboración al equipo auditor.
Eliminar las no conformidades detectadas en la auditoría y
emprender las acciones correctivas que sean necesarias.
198
5. Desarrollo
5.1. Planificación de Auditorías Tras
completar un ciclo completo de auditoríasa todo
el sistema de gestión, el equipo demejora
elabora el siguiente plan deauditorías con
objeto de planificar lossiguientes aspectos:
•
•
•
Fechas y duración aproximadas de las auditorías.
Alcance de cada una de las auditorías programadas.
Asignación de auditores a cada una de las auditorías
programadas.
Esta planificación se refleja en el registro Plan de auditorías.
El Plan de auditorías se somete a la aprobación de la
responsable de mejora. Una vez aprobado, forma parte de la
información de entrada de la revisión del sistema por la dirección y
figura como anexo al acta de la misma.
199
5.1.1. Fecha y duración La organización lleva a cabo auditorías
internas del sistema de gestión de calidad con una
periodicidad mínima anual, para determinar la conformidad,
idoneidad y eficacia del sistema de gestión con los
requisitos de la norma y los establecidos por la propia
organización.
Esta frecuencia puede ser aumentada en función de los
resultados de las auditorías internas, a criterio del equipo de
mejora y con la aprobación de la responsable de mejora.
En el Plan de auditorías se establecen fechas aproximadas
para las auditorías (mes) de forma que la fecha definitiva se
acuerda entre el auditor asignado y el responsable del proceso
correspondiente.
En el caso de auditores externos a la organización, la fecha se
acuerda entre el auditor y la responsable de mejora.
La duración de las auditorías internas es establecida por el
equipo de mejora.
5.1.2. Alcance El alcance de la auditoría interna se establece por
procesos, de forma que el Plan de auditorías completo
suponga la auditoría de la totalidad de los procesos del
sistema de gestión en todas las áreas de la organización.
5.1.3. Asignación de auditores El equipo de mejora lleva a cabo la
asignación de auditores entre el propio personal de la
organización, siempre que tengan las competencias
oportunas para ello.
Si un solo auditor no tiene todas las competencias necesarias
para llevar a cabo la auditoría, el responsable de mejora puede
designar a un equipo auditor formado por varios auditores que en
su conjunto sí tengan las competencias requeridas.
Los auditores deben:
200
•
•
•
Conocer la organización, sus actividades y procesos.
Tener formación en calidad y técnicas de auditoría.
Tener experiencia en realización de auditorías.
Las competencias mínimas del auditor se concretan en el
registro Perfil del auditor.
El auditor debe ser totalmente independiente del proceso
auditado.
Cuando esto no es posible con personal interno de la propia
organización, el equipo de mejora debe recurrir a subcontratar
auditores externos.
El auditor externo puede ser independiente (autónomo) o
pertenecer a una entidad especializada (empresa consultora). En
cualquier caso, debe ser un proveedor evaluado y homologado por
la organización.
El auditor externo debe acreditar su formación y experiencias
previamente a la celebración de la auditoría mediante la
presentación de su currículum vitae, títulos, diplomas y registros de
auditoría.
5.1.4. Difusión del plan de auditorías Una vez aprobado el Plan de
auditorías por parte de la responsable de mejora, el
equipo de mejora lo envía a todo el personal involucrado
(responsables de proceso y equipo auditor) vía correo
electrónico “Convocatoria de Auditorías” con el Plan de
auditorías adjunto.
Se da un plazo de una semana para la presentación de solicitud
de modificaciones a dicho plan.
Solo son valoradas solicitudes de modificación debidas a
compromisos previos coincidentes con las fechas aproximadas de
las auditorías aprobadas con antelación a la difusión del Plan de
auditorías.
201
En ese caso, el equipo de mejora realiza las modificaciones
oportunas y lo somete nuevamente a la aprobación de la
responsable de mejora.
Una vez aprobado el Plan de auditorías se publica oficialmente
en la Intranet corporativa y se coloca una copia del mismo en
todos los tablones de anuncios de la organización.
5. 5.2. Ejecución de la Auditoría Preparación de
la auditoría
Acordar fecha y horario definitivos
El auditor asignado para realizar una auditoría o el auditor líder
en el caso de que se haya designado un equipo auditor, contacta
con el/los responsable/s del/los proceso/s dentro del alcance para
establecer una fecha y horarios definitivos acorde a sus
disponibilidades y al Plan de Auditoría. Es responsabilidad del
auditor determinar que la auditoría es viable según ha sido
planificada. En caso de que esto no sea posible, se debe informar
de inmediato al equipo de mejora y esperar instrucciones.
Elaboración del programa de auditoría
Una vez confirmada la viabilidad de la auditoría, el auditor o el
auditor líder, elaboran el Programa de auditoría y lo envía vía
correo electrónico a cada uno de los responsables de proceso
involucrados con copia vista al equipo de mejora. El formato de
Programa de auditoría está disponible en la Intranet corporativa
en la sección de documentación, carpeta denominada
“Documentos de Auditoría”.
Revisión documental
A la vista de cada Programa de auditoría, el equipo de mejora
facilita a los auditores toda la documentación necesaria para la
realización de la auditoría, incluidos los documentos del sistema de
gestión de calidad que estén relacionados con el alcance a auditar,
202
con al menos un mes de antelación a la fecha de auditoría
programada.
Preparación de formatos
Todos los formatos necesarios para la preparación y ejecución de
la auditoría están disponibles en la Intranet corporativa en la
carpeta denominada “Documentos de Auditoría”.
El auditor debe descargar
documentos:
• Programa de auditoría.
• Lista de chequeo.
• Informe de auditoría.
•
como
mínimo
los
siguientes
Acción correctiva En el caso de que el equipo auditor sea
externo a la organización, el equipo de mejora les facilita los
formatos a utilizar vía correo electrónico.
5.2.2. Auditoría “in situ”
Reunión de apertura
El equipo auditor comienza la auditoría con una reunión con los
responsables de proceso involucrados para informarles de las
actividades que se van a seguir, para confirmar la disponibilidad del
personal de las áreas que van a ser auditadas y para que le
faciliten la documentación que necesita, si no lo han hecho antes.
Si se informa de algún inconveniente o incidencia que pueda
afectar al desarrollo de la auditoría y afectar a su viabilidad se
debe informar de inmediato al equipo de mejora y esperar
instrucciones.
Desarrollo de la auditoría
La auditoría se lleva a cabo mediante:
• La revisión de documentos y registros.
• La realización de entrevistas a las personas implicadas en el
203
•
proceso.
La observación de las actividades que realizan, así como las
situaciones que se dan.
El responsable de proceso acompaña al auditor durante la
auditoría “in situ”, siempre que sea posible.
La auditoría se desarrolla de manera que se asegure que se
cumple con lo establecido en el sistema de gestión de la calidad y
que este es eficaz para alcanzar los objetivos establecidos.
Para conseguir esto, la organización tiene definidos los
siguientes criterios de auditoría:
•
•
•
Se debe comprobar el cumplimiento de los requisitos legales,
de los clientes y del propio sistema.
Los procesos deben estar implementados de manera eficaz y
eficiente. • Se debe comprobar la adecuación del seguimiento y
medición de los procesos.
Se deben considerar las oportunidades para la mejora continua.
Durante la realización de la auditoría, los auditores recogen
evidencias objetivas del funcionamiento del sistema de gestión de
la calidad, así como de todas las no conformidades detectadas
reflejando la perfecta trazabilidad de las mismas a través de las
distintas evidencias objetivas que las sustentan.
Reunión de cierre
Una vez finalizada la auditoría, el auditor o equipo auditor se
reúne nuevamente con los responsables de proceso para
informarles de las conclusiones de auditoría y los hallazgos
encontrados.
5.2.3. Informe de Auditoría El auditor o auditor líder debe elaborar
el Informe de auditoría y enviárselo vía e-mail al equipo
de mejora, junto con las listas de chequeo utilizadas en un
plazo de tres días laborables tras la finalización de la
204
auditoría.
El equipo de mejora revisa el Informe de auditoría y
comprueba que los hallazgos están correctamente redactados y
sustentados con evidencias objetivas trazables y verificables o en
su defecto, solicita al auditor que haga las modificaciones
oportunas.
Una vez aprobado por el equipo de mejora, el Informe de
auditoría es enviado vía correo electrónico a los responsables de
proceso.
Una vez completado el Plan de auditorías, el equipo de mejora
elabora un informe resumen con los resultados globales de las
auditorías y se lo remite a la responsable de mejora para su
evaluación y análisis junto con la propuesta del siguiente Plan de
auditorías.
5.2.4. Plan de acciones correctivas Tras recibir el Informe de
auditoría, cada responsable de proceso debe emprender
una Acción correctiva por cada no conformidad
identificada en el informe en un plazo no superior a cinco
días laborables y enviárselo vía correo electrónico al equipo
de mejora, que las revisa y aprueba, o en su defecto,
devuelve al responsable de proceso con los comentarios
oportunos para su modificación.
5.3. Seguimiento y Mejora del Proceso de
Auditoría Revisión de actividades El
equipo de mejora debe asegurarse de que
las auditorías se llevan a cabo en tiempo
y forma y se alcanzan los objetivos
planificados.
Para ello, una vez finalizado el Plan de auditorías, debe
comprobar que:
205
•
•
•
Se han realizado TODAS las auditorías incluidas en el plan de
auditorías. En su conjunto, se ha auditado TODOS los procesos
del sistema de gestión de calidad.
Los auditores tenían TODAS las competencias necesarias para
ello.
Se han emprendido TODAS las acciones correctivas necesarias.
Si detecta alguna carencia, debe programar las auditorías
extraordinarias que sean necesarias hasta que se alcancen estos
objetivos o emprender las acciones correctivas oportunas.
5.3.2. Evaluación de incidencias El equipo de mejora debe
identificar y evaluar todas las incidencias que puedan haber
ocurrido a lo largo de las auditorías realizadas. Para ello,
debe:
•
•
•
Revisar los documentos de auditoría (Plan de auditorías,
Programa de auditoría, Informes de auditoría, Lista de
chequeo, Acción correctiva).
Entrevistarse con los auditores.
Entrevistarse con los responsables de proceso.
Aquellas incidencias o sucesos que hayan sido causa de que no
se alcanzasen real o potencialmente los objetivos de auditoría,
deben ser objeto de acción correctiva inmediata.
5.3.3. Identificar mejoras El equipo de mejora debe identificar
todas las oportunidades de mejora que sea posible en el
proceso de auditoría y presentárselas a la responsable de
mejora.
Aquellas que sean aprobadas por la responsable de mejora,
serán puestas en marcha de inmediato por el equipo de calidad. A
su vez, la responsable de mejora expone los resultados del Plan
de auditorías en la revisión del sistema por la dirección.
5.3.4. Actualización proceso de auditoría El responsable de mejora
206
debe revisar y actualizar el procedimiento de auditoría
interna en función de las acciones correctivas y mejoras que
se emprendan y difundirlo después a las personas
involucradas en el proceso de auditoría que se indican en el
apartado 1.
6.
Riesgos de Auditoría El proceso de auditoría está sujeto a
los riesgos que se indican a continuación: Muy Graves
•
No se respetan los alcances establecidos en el Plan de
auditorías.
Los auditores no son realmente competentes.
•
Graves
•
Incumplimiento de fechas de realización de las auditorías.
Leves
•
•
No se entregan los Informes de auditoría en los plazos
establecidos.
No se entregan las acciones correctivas en los plazos
establecidos.
7. Documentación de Referencia
• Acción correctiva
• Informe de auditoría
•
8.
Plan de auditorías Perfil del auditor Programa de auditoría Lista
de chequeo
Tabla de Revisiones
Fecha
Nivel de revisión
Observaciones
01/02/2015
Revisión 00
Edición inicial
207
ANEXO III. REGISTRO DE CALIDAD “PLAN DE
AUDITORÍAS”
Este plan de auditorías está diseñado para auditar todo un
sistema de gestión de calidad a lo largo de un año.
208
ANEXO IV. PLAN DE OBJETIVOS Y METAS
209
210
212
213
ANEXO V. INSTRUCCIÓN TÉCNICA
“ELABORACIÓN DE LA DOCUMENTACIÓN”
ELABORACIÓN DE LA DOCUMENTACIÓN
ÍNDICE
1.
2.
3.
4.
5.
6.
7.
OBJETO
CAMPO DE APLICACIÓN
DEFINICIONES
RESPONSABILIDADES
DESARROLLO
DOCUMENTOS DE REFERENCIA
TABLA DE REVISIONES
1.
Objeto Esta instrucción técnica tiene por objeto establecer
directrices básicas para la elaboración de los documentos en
214
Su empresa, de forma que los documentos conserven una
imagen y estilo uniformes y homogéneos.
2.
•
•
Campo de Aplicación Este procedimiento es de aplicación a
todo el personal de la organización en lo que se refiere a la
elaboración de los siguientes documentos:
Manuales, procedimientos, instrucciones y registros de carácter
interno y de uso exclusivamente interno.
Catálogos, listas de precios, ofertas y cualquier otro documento
que vaya dirigido al exterior (clientes, proveedores, medios de
comunicación, etc.).
3. Definiciones
• Documento: Información y su medio de soporte.
4. Responsabilidades Todo el Personal
4.1.
• Elaborar los documentos siguiendo la metodología de esta
instrucción técnica.
4.2. Responsables de Proceso
•
Asegurar que los documentos que tengan origen o den soporte
al desempeño de su proceso, cumplen con las directrices
básicas de esta instrucción técnica.
5.
Desarrollo La elaboración de los documentos que se utilizan
en Su empresa es responsabilidad de los responsables de
proceso y de sus equipos de trabajo.
En general, Su empresa tiene por objetivo facilitar la máxima
libertad a su personal en lo que se refiere a la elaboración de
documentos, pero siempre dentro de unos límites que aseguren la
homogeneidad de los documentos elaborados.
Como mínimo, se deben respetar los criterios básicos que se
215
indican en los apartados siguientes:
5.1. Tipos de Documentos En Su empresa se
manejan muchos tipos diferentes de
documentos. La organización ha decidido
clasificarlos en función de su uso
previsto:
•
•
Documentos de uso interno: son aquellos documentos que
se manejan exclusivamente de forma interna. Algunos ejemplos
son: manual de procesos, procedimientos documentados e
instrucciones técnicas.
Documentos de uso externo: son aquellos documentos que
se elaboran con objeto de ser entregados a personal externo,
como clientes, proveedores, medios de comunicación, etc.
Algunos ejemplos son: catálogo de productos, lista de precios,
folletos informativos, ofertas y hojas de pedido de compra.
En cuanto al medio de soporte utilizado, los más habituales son:
• Documentos en formato Word.
• Presentaciones en formato PowerPoint.
• Vídeos demostrativos en formato AVI.
216
Estructura y Contenidos de los
5.2.
5.2.1. Documentos Documentos en formato
Word La organización ha elaborado
varios documentos “tipo” como modelo
de los documentos más habituales que se
emplean en formato Word:
•
•
•
•
Fichas de proceso.
Procedimientos documentados.
Instrucciones de trabajo.
Registros.
En estos documentos “tipo” se muestra la estructura general y
contenidos que deben tener estos documentos.
Si alguno de los apartados no es de aplicación en algún caso
concreto, no se debe eliminar sino indicar “No aplica”, para
mantener la homogeneidad de los documentos.
La versión vigente de los documentos “tipo” está disponible para
todo el personal en la Intranet corporativa, en el apartado
“Documentos/modelos”.
5.2.2. Presentaciones en formato PowerPoint La organización ha
elaborado una presentación “tipo” con la estructura y patrón
de diapositivas actualmente vigente.
Como en el caso anterior, se encuentra disponible para todo el
personal en la Intranet corporativa, en el apartado
“Documentos/modelos”.
Todas aquellas presentaciones que sean de uso externo,
deberán respectar los criterios de imagen e identidad corporativa
que se describen en el apartado 5.5.
5.2.3. Vídeos demostrativos en formato AVI No existe una
217
estructura predefinida de los vídeos demostrativos, si bien
deberán regirse por criterios de claridad y sencillez en la
exposición. Todos aquellos que sean de uso externo,
deberán respectar los criterios de imagen e identidad
corporativa que se describen en el apartado 5.5.
5.2.4. Diagramas de flujo
Muchos documentos de uso interno (por ejemplo fichas de
proceso, procedimientos documentados e instrucciones técnicas)
llevan incorporados diagramas de flujo para mayor claridad de las
actividades que se llevan a cabo así como la cronología de las
mismas.
Los símbolos que deben utilizarse son los que se muestran a
continuación:
Se recomienda que los diagramas de flujo ocupen únicamente
una página para potenciar su claridad y sencillez.
5.3. Formato del Documento Conforme a los
documentos “tipo” mencionados en el
apartado anterior 5.2. ESTRUCTURA Y
CONTENIDO DE LOS DOCUMENTOS y
salvo las excepciones que se indican en el
218
apartado 5.5 IMAGEN E IDENTIDAD
CORPORATIVA para los documentos de
uso externo, se deben respetar estos
criterios mínimos en el formato de los
documentos:
•
•
•
Tipo y tamaño de letra: Arial 12. Podrán utilizarse otros
tamaños de letra en títulos, subtítulos, encabezados y pies de
página e información incluidos en gráficos y registros. Para
asegurar la legibilidad, el tamaño máximo será 12 y el mínimo
de letra será 6.
Espacios: interlineado a espacio sencillo.
Títulos: se emplearán números arábigos empezando por el 1.
—
•
— Los títulos de primer y segundo nivel serán en Arial 12
negrita mayúscula. Ejemplo: 5. DESARROLLO; 5.3.
FORMATO DEL DOCUMENTO.
Los títulos de tercer nivel serán en Ariel 12 negrita
minúscula. Ejemplo: 5.2.1. Documentos en formato
Word.
Márgenes: en los documentos en formato Word, se
establecerán unos márgenes similares a los establecidos como
plantilla “Normal” en Microsoft Word, salvo en el caso de los
registros en que podrán ser inferiores.
En la medida de lo posible, la redacción de los textos debe
hacerse de forma impersonal, utilizando los verbos en forma
presente y en modo infinitivo o imperativo.
En el caso de los registros, se buscará la máxima simplicidad y
claridad en los datos a registrar, potenciando el uso de tablas,
evitando los campos en blanco y sustituyéndolos en la medida de
lo posible por expresiones predefinidas a marcar con un v etc.
Todos los documentos de uso interno en formato Word,
llevan un cuadro en su portada para el control de la revisión y
219
aprobación de los mismos y una tabla de revisiones para la
identificación de los cambios que sufre un documento de un
nivel de revisión a otra.
5. 5.4. Identificación y Codificación
Identificación Todos los documentos,
independientemente del uso y del medio
de soporte, deben estar identificados con
un título, fecha de emisión y nivel de
revisión.
•
•
•
Documentos en formato Word: el título debe aparecer en la
portada y en el resto de las páginas, preferiblemente en el
encabezado, junto con el nivel de revisión. La fecha se colocará
junto con la paginación, en el pie de página.
Documentos en formato PowerPoint: el título debe
aparecer en la primera diapositiva, junto con el nivel de
revisión y la fecha de emisión. No es necesario incluir
paginación.
Documentos en formato Vídeo: no está establecida una
sistemática concreta.
Los documentos de uso interno, deben además ostentar la
codificación que se describe en el apartado siguiente.
5.4.2. Codificación La codificación de los documentos se reserva
únicamente para los documentos de uso interno
asociados a alguno de los procesos identificados en el mapa
de procesos de la entidad.
Las codificaciones establecidas para los documentos de uso
interno son las siguientes: XX-YY-ZZ
Donde:
•
XX es un código de dos letras que identifican el proceso al que
220
está asociado el documento.
•
YY es un código de dos letras que identifican el tipo de
documento.
•
ZZ es un código de dos números correlativo, comenzando por
01 que distinguen documentos del tipo dentro del mismo
proceso.
Por ejemplo: DO-IT-01 Elaboración de la documentación.
En todos los casos la codificación se colocará antes del título del
documento, como se muestra en el ejemplo anterior.
5.5. Imagen e Identidad Corporativa Su
empresa cuida de forma especial toda la
documentación de uso externo, de
manera que se conserve y potencie su
imagen e identidad corporativa.
221
Por este motivo, todos los documentos de uso externo (por
ejemplo, catálogos de productos, listas de precios de productos,
hojas de pedido de compra de clientes, hojas de pedido de compra
a proveedores, encuestas de satisfacción de clientes, ofertas, etc.)
deben ser supervisadas y aprobadas por el responsable del proceso
Marketing.
Anualmente, el responsable del proceso Marketing establecerá
los siguientes criterios en la elaboración de documentos de uso
externo y los pondrá en conocimiento de toda la organización:
• Colores corporativos.
• Logotipo corporativo.
• Letra corporativa.
• Plantillas para presentaciones PowerPoint de uso externo
(presentaciones de productos, presentaciones técnicas y
presentaciones comerciales).
• Firma de e-mail corporativa.
• Fondo de pantalla corporativo.
6.
•
•
•
•
•
•
•
7.
Documentación de Referencia
Modelo de FICHA DE PROCESO.
Modelo de PROCEDIMIENTO DOCUMENTADO.
Modelo de INSTRUCCIÓN TÉCNICA.
Modelo de REGISTRO.
Modelo de PRESENTACIÓN PRODUCTOS.
Modelo de PRESENTACIÓN TÉCNICA.
Modelo de PRESENTACIÓN COMERCIAL.
Tabla de Revisiones
Fecha
Nivel de revisión
Observaciones
01/02/2015
Revisión 00
Edición inicial
222
223
REFERENCIAS
224
•
ISO/TR 10013:2001 Directrices para la documentación de
sistemas de gestión de la calidad (Guidelines for quality
management system documentation).
•
ISO 30301: 2011 Información y documentación. Sistemas de
gestión para los documentos. Requisitos (Information and
documentation.
Management
system
for
records.
Requirements).
•
ISO 15489-1:2001 Información y documentación. Gestión de
documentos. Parte 1: Generalidades. (Information and
documentation. Records management. Part 1: General).
•
ISO 10005:2005 Sistemas de gestión de la calidad. Directrices
para los planes de calidad (Quality management systems.
Guidelines for quality plans).
•
ISO 9000:2015 Sistemas de Gestión de la Calidad.
Fundamentos y vocabulario (Quality management systems.
Fundamentals and vocabulary).
•
ISO 31000:2009 Gestión del riesgo. Principios y directrices
(Risk management. Principles and guidelines).
225
226
227
Descargar