CÓMO DOCUMENTAR UN SISTEMA DE GESTIÓN DE CALIDAD SEGÚN ISO 9001:2015 PALOMA LÓPEZ LEMOS 2 CÓMO DOCUMENTAR UN SISTEMA DE GESTIÓN DE CALIDAD SEGÚN ISO 9001:2015 Autora: Paloma López Lemos Edita: © FUNDACIÓN CONFEMETAL Príncipe de Vergara, 74 – 28006 Madrid Tel.: 91 782 36 30. Fax: 91 563 17 41 [email protected] www.fundacionconfemetal.com ISBN: 978-84-15781-63-9 QUEDA PROHIBIDA TODA REPRODUCCIÓN TOTAL O PARCIAL DE LA OBRA POR CUALQUIER MEDIO O PROCEDIMIENTO SIN AUTORIZACIÓN PREVIA. 3 ÍNDICE Introducción Capítulo 1. DOCUMENTACIÓN DE SISTEMAS DE GESTIÓN DE LA CALIDAD 1.1. Introducción 1.2. Norma ISO/TC 10013 Directrices para la documentación de sistemas de gestión de la calidad 1.3. Documentación de sistemas de gestión de calidad 1.3.1 ¿Por qué documentar? Propósito de la documentación. Ventajas y beneficios 1.3.2 Pirámide de la documentación 1.3.3 Manual de calidad 1.3.4 Política de calidad y objetivos de calidad 1.3.5 Fichas de proceso y diagramas de tortuga 1.3.6 Procedimientos documentados 1.3.7 Instrucciones de trabajo 1.3.8 Formatos 1.3.9 Planes de la calidad 1.3.10 Especificaciones técnicas 1.3.11 Documentos externos 1.3.12 Registros Capítulo 2. CONTROL DE LA DOCUMENTACIÓN DE UN SISTEMA DE GESTIÓN DE LA CALIDAD 2.1. Generalidades 2.2. Elaboración de los documentos 4 2.2.1 2.2.2 Responsables de elaboración de los documentos Formatos y estructura para los documentos 2.2.3 2.2.2.1 2.2.2.2 2.2.2.3 2.2.2.4 2.2.2.5 Reglas de Portada Encabezado y pie de página Textos Estructura y contenidos Identificación estilo 2.3. Revisión y aprobación de los documentos y la información documentada 2.3.1 2.3.2 Revisión de los documentos e información documentada Aprobación de los documentos e información documentada 2.4. Distribución de los documentos e información documentada 2.4.1 2.4.2 Tipos de distribución y difusión de la información documentada Canales de distribución de la información documentada 2.5. Revisión y actualización de los documentos e información documentada 2.6. Retirada y control de documentos obsoletos 2.7. Control de versiones e identificación de cambios 2.8. Almacenamiento y preservación 2.8.1 2.8.2 ¿Qué es la integridad de la documentación? Seguridad y confidencialidad 2.9. Control de los documentos externos 2.10.Control de los registros Capítulo 3. 5 NUEVA ISO 9001:2015 3.1. Generalidades 3.1.1 3.1.2 3.1.3 3.1.4 Evolución de la norma ISO 9001 Proceso de revisión de la norma ISO 9001 Objetivos de la revisión de la norma ISO 9001 Proceso de transición de la norma de la versión 2008 a la versión 2015 3.2. Nueva estructura, terminología y conceptos 3.2.1 3.2.2 Nueva estructura Nueva terminología y conceptos 3.3. Enfoque basado en el riesgo 3.4. Otras novedades 3.4.1 3.4.2 3.4.3 3.4.4 3.4.5 3.4.6 Identificación del contexto y de las partes interesadas Gestión del servicio post-venta Gestión del conocimiento Desaparición de las acciones preventivas Desaparición de la figura “representante de la dirección” Desaparición del manual de calidad Capítulo 4. DOCUMENTANDO ISO 9001:2015 4.1. Introducción 4.2. Información documentada obligatoria 4.3. El mapa de procesos y el análisis de riesgos como punto de partida 4.4. Documentando… 4.4.1 4.4.2 El alcance del sistema de gestión de la calidad. La política y los objetivos de calidad 6 4.4.2.1 4.4.2.2 4.4.3 Política de calidad Objetivos de calidad Los procesos operacionales del sistema de gestión 4.4.3.1 4.4.3.2 4.4.3.3 4.4.4 Planificación y control operacional Requisitos para los productos y servicios Diseño y desarrollo de productos y servicios 4.4.3.4 Control de procesos, productos y servicios suministrados externamente 4.4.3.5 Producción y prestación del servicio 4.4.3.6 Liberación de productos y servicios 4.4.3.7 Control de los elementos de salida no conformes de los procesos Otros procesos ANEXOS Anexo Anexo Anexo Anexo Anexo I. Manual de procesos II. Procedimiento documentado “Gestión de auditorías” III. Registro de calidad “Plan de auditorías” IV. Plan de objetivos y metas V. Instrucción técnica “Elaboración de la documentación” Referencias 7 INTRODUCCIÓN 8 Tras varios años de análisis y revisión, la publicación de la norma ISO 9001:2015 —tan temida como esperada— ya es una realidad. En este tiempo transcurrido desde la publicación de la primera versión, hemos sido testigos de una difusión imparable en todo el mundo y en organizaciones de todo tipo: desde empresas del ámbito más industrial hasta organizaciones gubernamentales o entidades sin ánimo de lucro; todas ellas han mejorado sus resultados gracias al enfoque a procesos y al cliente, a las decisiones basadas en datos y a la mejora continua. Así que miles de organizaciones han arrancado ya con la planificación de su sistema de gestión acorde a la nueva norma, y muchos miles más, han empezado a pensar cómo van a abordar la adaptación de sus sistemas de gestión (implementados según la versión de 2008 ya obsoleta) a la nueva norma. No olvidemos que existen ya más de un millón de empresas certificadas en ISO 9001 en todo el mundo. Uno de los aspectos más arduos de la implementación de un sistema de gestión suele ser la elaboración de la documentación que dé soporte al sistema ¿Cuántos documentos se deben elaborar obligatoriamente? ¿En qué formato se debe hacer? ¿Cuántos registros se deben mantener?... estas son solo algunas de las dudas que cualquier organización se plantea al iniciar esta etapa y no siempre encuentra una forma clara de resolverlas. El primer objetivo de este libro es aclarar todas estas cuestiones y mostrar cómo un sistema documental puede cumplir perfectamente los requisitos de ISO 9001:2015 y ser a la vez un sistema útil, sencillo, flexible y adaptado a las necesidades de la empresa. El segundo objetivo de este libro es ser una guía clara y práctica, alejada en lo posible de tecnicismos —pero manteniendo todo el rigor que la implementación de un estándar requiere— de forma que pueda ser manejado por personas que están involucradas en 9 la gestión de la calidad pero que no necesariamente son expertos en las normas. Para ello, se han incluido multitud de ejemplos y situaciones reales que pretenden dar la visión práctica de los contenidos teóricos más ásperos y dar una visión realista de conceptos a veces algo filosóficos. Como complemento imprescindible, se ofrecen en forma de anexos varios ejemplos de documentos que suelen incluirse en la documentación de los sistemas de gestión de calidad. 10 CAPÍTULO 1. DOCUMENTACIÓN DE SISTEMAS DE GESTIÓN DE LA CALIDAD 11 1.1.INTRODUCCIÓN Prácticamente todas las normas y modelos en los que se basan la mayoría de los sistemas de gestión de la calidad, requieren que dicho sistema esté documentado. En mayor o menor medida, todas estas normas incluyen requisitos específicos sobre qué procesos o qué información debe existir de forma documentada, si bien, la mayoría dan bastante flexibilidad a la organización en la manera que selecciona y desarrolla la documentación de su sistema. Está reconocido por todas las normas y estándares que cada organización debería desarrollar la cantidad de documentación que necesite para demostrar la eficacia de la planificación, operación, control y mejora de su sistema de gestión de la calidad y de sus procesos… es decir, que el sistema documental debe responder a las necesidades de la organización para resultar práctico, eficaz y útil. Lamentablemente, esto no siempre se cumple y muchas empresas cargan con tediosos e ineficaces sistemas documentales que las asfixian y ahogan en manuales, fichas, planes, procedimientos, instrucciones y toneladas de registros y que, eso sí, sirven para decorar unas cuantas estanterías del despacho del director de calidad. 12 ¿Y de quién es la culpa? A veces de la organización —o del equipo consultor que le asesoró durante la implementación— que no han sabido crear un sistema a su medida; a veces del equipo auditor, que ha identificado necesidades de documentación allí donde en realidad no las había… en cualquier caso, no de la norma. Al menos, en el caso de ISO 9001:2015. Veremos a lo largo de este capítulo y los que le siguen, que se puede diseñar un sistema documental ágil, sencillo y totalmente adaptado a la organización sin más que prestar atención a los requisitos de la norma y a las necesidades de la propia organización. 1.2. NORMA ISO/TC 10013 DIRECTRICES PARA LA DOCUMENTACIÓN DE SISTEMAS DE GESTIÓN DE LA CALIDAD Prácticamente todo lo que tiene que ver con la implementación de un sistema de gestión de la calidad está contemplado en alguna norma… la documentación no iba a ser menos. El Informe Técnico ISO/TR 10013 Directrices para la documentación de sistemas de gestión de la calidad ha sido desarrollado por el Comité Técnico ISO/TC 176 Gestión y 13 aseguramiento de la calidad, a través de su Subcomité SC3 Tecnologías de apoyo. El ISO/TC 10013 proporciona directrices o recomendaciones para el desarrollo y mantenimiento de la documentación necesaria para asegurar un sistema de la calidad eficaz, adaptado a las necesidades específicas de la organización. Es válido tanto para sistemas de gestión de la calidad basados en ISO 9001 como para otros sistemas de gestión basados en normas diferentes, tanto de calidad (ISO 13485, ISO/IEC 17025…) como de medio ambiente (ISO 14001) o seguridad (OHSAS 18001, ISO 27001…). Actualmente se encuentra en su primera edición y su publicación supuso la anulación de la norma ISO 10013:95 Directrices para el desarrollo de manuales de calidad. Este informe ha sido ampliamente utilizado desde su publicación en el año 2001, y ha servido como guía en la elaboración de sistemas documentales ISO 9001 en todo el mundo. 1.3. DOCUMENTACIÓN DE SISTEMAS DE GESTIÓN DE CALIDAD La planificación y diseño de la documentación de los sistemas de gestión de calidad suele seguir a la estructura del propio sistema de gestión o sus procesos —en el mejor de los casos— o a la estructura de la norma que se esté aplicando, lo que no siempre asegura que responda a las necesidades de la organización. El volumen y extensión de la documentación y el tipo y variedad de soportes utilizados pueden llegar a ser muy diferentes en las empresas, especialmente debido a: • El tamaño de la organización y el tipo de actividades que realiza. • La complejidad —o sencillez— de los procesos. • La mayor o menor competencia de su personal. 14 Es evidente que no tienen las mismas necesidades una pequeña empresa de ámbito familiar que se dedique a la elaboración de quesos artesanales que una Universidad… y ambas pueden implementar un sistema de gestión de calidad que será necesario documentar. El pequeño fabricante de quesos no necesitará un sistema documental demasiado extenso, sino todo lo contrario, y el soporte de la información deberá ser lo más intuitivo y sencillo posible. Por el contrario, en la Universidad, se manejarán aplicaciones informáticas específicas que servirán para gestionar la gran cantidad de datos e información que se maneja en una institución de este tipo, como los expedientes de los alumnos o el material de los cursos… 1.3.1. ¿Por qué documentar? Propósito de la documentación. Ventajas y beneficios Quizás la primera razón que una organización esgrimirá para justificar la necesidad de documentar su sistema de gestión de la calidad es que la norma se lo exige. Y es cierto. Todas las normas y modelos conocidos para la gestión de la calidad, exigen en mayor o menor medida que el sistema esté apoyado en información documentada o directamente en documentos. 15 En lo que se refiere al alcance de la documentación, unas normas tienen requisitos más estrictos que otras… entre las más exigentes, estarían las normas ISO relativas a sistemas de gestión de calidad para sectores específicos (ISO 13485 en el ámbito de los productos sanitarios, ISO/TS 16949 en el ámbito de los componentes para automóvil o EN 9100 en el ámbito aeroespacial). Entre las menos exigentes, sin duda alguna, se encuentra ISO 9001. Esta afirmación puede sorprender a muchos que aún se quejan de que los sistemas de gestión de calidad acorde a esta norma son grandes y tediosas máquinas de generar burocracia a la par que un enorme gasto de papel inútil. 16 Lo cierto es que esta (mala) fama que arrastran desde hace lustros los sistemas de gestión tiene su explicación… La primera versión de ISO 9001, allá por el año 1987, sí tenía un nivel de exigencia documental bastante elevado. Cada sistema documental estaba apoyado sobre una base de más 20 procedimientos documentados. Sin embargo, con la publicación de cada nueva versión de la norma, la tendencia ha sido la simplificación de los sistemas documentales, la flexibilización de los requisitos relativos a la documentación y la disminución progresiva de los documentos considerados “obligatorios”; de hecho en la norma ISO 9001:2015 ha desaparecido por completo la obligación de disponer de procedimientos documentados para determinados procesos. 17 ¡Ojo! Eso no quiere decir que los requisitos documentales hayan desaparecido por completo, pero el grado de flexibilidad que nos ofrece ahora la norma, nos permite un diseño más práctico de nuestro sistema documental. Dos de los objetivos clave en todas las revisiones de la norma ISO 9001 han sido: • Que las normas fuesen aplicables a todo tipo de organizaciones, independientemente de su tamaño, sector y actividad. • Que la cantidad y detalle de la documentación requerida sean la más adecuada para lograr los resultados deseados de las actividades y procesos de la organización. Por otro lado, como hemos comentado al principio, tanto consultores como auditores, hemos tenido gran parte de culpa en la demonización de la norma, llevados por una pobre interpretación de la misma y a la popularización de la siguiente expresión: “Escribe lo que haces y haz lo que escribas” Hasta hace poco, este era uno de los lemas más conocidos en lo que a sistemas de gestión de la calidad se refiere… y no ha podido ser más desacertado, pues ha llevado a muchas organizaciones a construir enormes sistemas documentales (describiendo todas y cada una de las actividades que realizaba) perdiendo de vista la principal recomendación de la norma: que el sistema se adapte a las características de la actividad y a las necesidades de su personal. La norma ISO 9001 es un sistema de gestión documentado, no un sistema documental de gestión. Esto significa que la información documentada o los documentos en general son una herramienta más del sistema y no su base ni la razón de ser de su existencia. 18 El éxito de la implementación eficaz de la norma es la gestión de sus procesos clave y una correcta evaluación de sus grupos de interés… y no la construcción de un sistema documental demasiado grande, demasiado complejo y muchas veces, absolutamente inútil. Entonces, ¿para qué documentar? 19 Uno de los requisitos fundamentales que debe cumplir un documento en un sistema de gestión de calidad es que aporte valor a las actividades o procesos del sistema o facilite y simplifique la realización de las mismas. Disponer de información documentada —forme parte o no de un sistema de gestión de la calidad— es de gran utilidad en los siguientes procesos y actividades: Formación inicial Cuando se incorpora personal nuevo a una organización, o cuando se prepara el relevo en algún puesto de trabajo, disponer de información en soporte documentado simplifica las actividades de formación inicial y ayuda a las personas en los estadios iniciales de su incorporación al puesto, facilitando su adaptación y ayudándoles a familiarizarse con sus nuevas tareas, identificar sus funciones y responsabilidades así como conocer la estructura y cultura de la organización. Algunos ejemplos de documentos que se utilizan con este fin son los manuales de incorporación o de acogida, reglamentos internos, etc. 20 Comunicación interna/externa La comunicación interna va dirigida al cliente interno, es decir, al trabajador, y su objetivo suele ser informar (bien a nivel individual o a nivel colectivo) y captar información (sugerencias, ideas, quejas…). La comunicación interna suele clasificarse en horizontal (entre personas cuyos puestos de trabajo están al mismo nivel) y vertical (esta última en ascendente y descendente según en qué orden jerárquico se produzca). La comunicación se basa en recibir y enviar mensajes. El tipo de medio utilizado para la comunicación, debe estar determinado por el tipo de mensaje y por el tipo de receptor al que va dirigido dicho mensaje. Desde los más sencillos, como cartas, comunicados/circulares, tablones de anuncios, buzones de 21 sugerencias hasta los más sofisticados como revistas digitales y blogs… la información documentada facilita la transmisión de mensajes internos en las organizaciones. La comunicación externa suele tener unos objetivos distintos, más orientados a crear o mejorar la comunicación con clientes, proyectar una imagen positiva de la compañía o promocionar sus productos y servicios. Los instrumentos más utilizados para ello son las páginas web, los comunicados de prensa, correos masivos y boletines de avisos… 22 Sistematización de procesos y actividades Uno de los requisitos que se les exige a los procesos es que sean sistemáticos. En pocas palabras, que las actividades que se desarrollan en el proceso se lleven a cabo de una forma planificada y ordenada por personas formadas e informadas para ello. El objetivo de sistematizar procesos no es otro que asegurar que se alcanzarán siempre los mismos resultados. Y sin embargo, la falta de sistemática es una de las principales carencias que sufren los procesos en las organizaciones. Por ejemplo, imagine una gran empresa de construcción en 23 la que la compra de material es llevada a cabo por dos personas. Una de ellas, ubicada en la oficina, antes de realizar la compra, solicita ofertas al menos a tres proveedores con los que ha trabajado antes y de los que tiene buenas referencias en cuanto a la fiabilidad de su plazo de entrega y su servicio postventa para seleccionar aquella que le suponga mejor relación calidad/precio. Una vez que se ha decidido por una oferta, realiza la confirmación por escrito del pedido y se encarga de verificar el material a la entrega, para comprobar que el material ha llegado bien, el albarán es correcto y acorde al pedido y finalmente, cuando recibe la factura, agrupa los tres documentos una vez revisados como evidencia de la compra. Apenas surgen problemas en estas compras, y cuando ocurren, son fácilmente identificadas, controladas y solucionadas. La otra, que trabaja en obra, tiene varios proveedores “históricos” de confianza a los que siempre compra, y no realiza ninguna evaluación de ofertas. Llama por teléfono a su proveedor de confianza y le hace el pedido sobre la marcha. No necesita verificar el material a su llegada porque confía plenamente en sus proveedores (y además no tiene tiempo para ello). No conserva los albaranes y la única evidencia de la compra que le queda es la factura que le envían los proveedores. Esta metodología de compra es ciertamente mucho más ágil que la anterior pero mucho más ineficaz: facturas que no se pueden justificar, materias primas en mal estado que no se pueden reclamar… La empresa no ha definido “formalmente” ningún procedimiento de compras, pues confía plenamente en la profesionalidad de sus trabajadores… por lo que estas dos formas de comprar, conviven en la misma empresa y la “calidad” del proceso de compras depende de quién haga la compra. ¿Qué relación hay entre sistematización y documentación? 24 ¿Qué se consigue exactamente documentando un proceso? El hecho de poner algo por escrito ayuda a establecer una sistemática para llevarlo a cabo de forma ordenada. Si además esto se hace por consenso entre todas las personas involucradas en el proceso, decidiendo entre todos cuál es la mejor forma de llevar a cabo la actividad, será mucho más fácil que el método que se decida documentar sea aprobado y seguido por todos y se evitará en gran medida que alguien pueda seguir un método diferente y desestabilizar el proceso. Si al cabo del tiempo se encuentra una forma mejor, más rápida o más eficiente, lo mejor es ponerlo en común con el resto de implicados y si el responsable del proceso lo aprueba, revisar el procedimiento acorde a lo decidido. La sistematización de procesos: • • • • Mejora los tiempos de producción. Elimina los tiempos muertos y la duplicidad de actividades. Disminuye los errores y fallos. Permite evaluar procesos y mejorarlos. Ciertamente, para que el proceso de sistematización sea eficaz, las personas involucradas deben participar activamente en la elaboración del documento, que debe incorporar las mejores prácticas posibles y suscitar el (mayor) acuerdo entre todos. 25 Finalmente, el documento debería ser difundido entre el personal y estar disponible en los puntos de uso adecuados para que sea utilizado y consultado cuando sea necesario… de lo contrario, el proceso no habrá ganado nada y lo único que habrá cambiado será el volumen del sistema documental. Seguimiento y medición de procesos y actividades Otra premisa mítica —aunque esta vez, muy acertada— en el mundo de la calidad es la siguiente: Lo que no se puede medir no se puede mejorar Y podríamos añadir que lo que no se mejora… se degrada siempre. La mejora de los procesos está directamente relacionada con la capacidad que tenga la organización para recabar datos e información sobre su funcionamiento. Disponer de buenos registros, que permitan recoger información y datos básicos del proceso es la única forma de poder evaluar su desempeño y, por tanto, poder mejorarlo. 26 ¿Se imagina que un doctor emitiese un diagnóstico sin disponer de los registros clínicos del paciente debidamente actualizados y completos? No cabe duda de que los clásicos registros en papel pueden no ser la forma más eficiente de recolectar esta información; hoy en día existen aplicaciones informáticas que permiten, con muy poco esfuerzo y con gran precisión, recoger y analizar datos de procesos de forma rápida y eficaz. Otras ventajas de utilizar soportes electrónicos para la documentación de la información y de los datos que sustituyan a los clásicos documentos en papel son: • Facilitan que el personal tenga acceso a la información actualizada en todo momento. • Se simplifica el control de la documentación. • No es necesario que la documentación esté en soporte papel para poder revisarla y aprobarla antes de emitirla. • Los cambios se realizan con mayor agilidad. • La distribución de la información es más rápida. • Disminuye el riesgo de uso indebido de información obsoleta. • Se simplifica el acceso desde ubicaciones lejanas. 27 Ventajas y beneficios de la documentación Además de las aplicaciones ya señaladas para los documentos, disponer de información documentada supone también para la organización esta serie de ventajas y beneficios, que no deberían olvidarse: • Es un apoyo para los empleados a la hora de comprender su función dentro de la organización y les ayuda a ver el sentido y la importancia que tiene su trabajo. • Ayuda a establecer claramente los requisitos especificados para los procesos y a generar después las evidencias objetivas necesarias de que los requisitos se están alcanzando. • Disminuye la variabilidad y ayuda a mantener el proceso bajo condiciones controladas. • Establece una base coherente para la evaluación periódica y la mejora continua del sistema de gestión. • Facilita la labor de auditoría del sistema de gestión. 1.3.2. Pirámide de la documentación La estructura y organización de la documentación de un sistema de gestión tiende a seguir un orden jerárquico similar al que se muestra a continuación llamado “pirámide de la documentación”. La forma de pirámide no es casual. La base representa los documentos que más frecuentemente se encuentran en el sistema documental del sistema de gestión y en la cúspide, se encuentra un documento que suele ser el que marca las líneas maestras o directrices generales del sistema de gestión: el —ahora casi desaparecido— manual de calidad. Asimismo, de abajo a arriba, el nivel de relevancia del documento aumenta y de arriba abajo, el grado de detalle del documento también se intensifica. 28 Jerarquía típica de la documentación del sistema de gestión de calidad En la cúspide de la pirámide o nivel A, se encuentra el “Manual de la calidad”. Este documento describe, en líneas generales, cómo es el sistema de gestión de la calidad, incluyendo el alcance y las exclusiones del sistema de gestión y hasta la publicación de la ISO 9001:2015 constituía el documento “maestro” de todo el sistema (Qué debe hacerse). Algunas organizaciones colocan también en la cúspide la política y los objetivos de la calidad. En la parte intermedia, o nivel B, se encuentran los “Procedimientos del sistema de gestión de calidad”. Estos documentos describen la forma en que se llevan a cabo los procesos del sistema de gestión y pueden estar o no documentados (Cómo debe hacerse). En la parte baja o base de la pirámide (nivel C) se encuentran los “Registros” del sistema de gestión y otros documentos que sirven para concretar y detallar actividades del sistema, como instrucciones de trabajo, especificaciones técnicas, planos… etc. (Cómo se hizo). Cada organización debe definir su propia estructura jerárquica de 29 documentación y diseñar su propia pirámide, que podrá tener más o menos niveles e incluir documentos específicos de la actividad y sector al que pertenezca la organización. Pirámide de documentación “desplegada” 1.3.3. Manual de calidad El manual de calidad es un documento clásico de los sistemas de gestión de calidad, pues viene siendo exigido por la norma ISO 9001 desde su primera edición. Como veremos en capítulos posteriores, esto ha cambiado con la nueva versión de la norma de 2015, en la que el manual de calidad no solo ya no es un requisito 30 sino que ha desaparecido totalmente de la norma. Los contenidos mínimos del manual de calidad se han regido siempre por los requisitos de la propia norma, que se han ido flexibilizando para que cada organización pudiese elaborar un manual adaptado a sus necesidades. Por tanto, en la actualidad pueden encontrarse desde manuales de calidad de apenas unas páginas —que luego están acompañados por otros documentos, como procedimientos, instrucciones, etc.— hasta manuales de calidad que no sólo incorporaban la información mínima que exigía la norma sino que incluían la descripción completa del sistema de gestión y de todos sus procesos. Muchas organizaciones han decidido mantenerlo aún no siendo requisito de la nueva versión de la norma, por lo que sigue siendo un documento interesante de conocer y entender. Los contenidos habituales del manual de calidad son los siguientes: Información general Habitualmente se suelen incluir en el manual de calidad una presentación de la propia organización y de sus actividades (en algunos casos, incluso una breve reseña histórica), su ubicación y datos de contacto e incluso un organigrama que describe su estructura de puestos de trabajo. 31 Alcance y exclusiones Desde que se incluyese este requisito en la edición del año 2000, las organizaciones han incluido el detalle del alcance de su sistema de gestión en el manual de calidad, junto con las exclusiones (caso de haberlas) y la justificación de las mismas. De hecho, documentar el alcance y los puntos de la norma que no resultan de aplicación en la empresa sigue siendo un requisito en ISO 9001:2015, y es uno de los motivos por los que, como veremos más adelante, algunas organizaciones siguen manteniendo el manual de calidad en su sistema documental. Referencia a procedimientos documentados Como se comentaba en un apartado anterior, antes de la revisión del año 2000 era frecuente encontrar organizaciones que incluían en su manual de calidad la descripción completa de todos sus procedimientos de gestión… lo que a veces suponía disponer de documentos de difícil manejo y gestión por parte de la compañía dado su elevado volumen y lo variado de su contenido. En definitiva, con poco uso real por parte del personal. 32 Una de las novedades que aportó ISO 9001:2000 fue precisamente que la organización incluyese la referencia a dichos procedimientos; lo que permitió aliviar el manual de calidad de contenidos que podían ser incluidos en documentos independientes. En la actualidad, la mayoría de manuales incluyen ambas opciones, es decir, la referencia a procedimientos documentados en algunos casos —principalmente, cuando se trata de procedimientos obligatorios o cuando la descripción del proceso es demasiado larga y compleja— y la descripción del procedimiento de algunos procesos sencillos de los cuáles la organización no considera necesario elaborar un procedimiento independiente. Mapa de procesos Nuevamente es la edición del año 2000 —que como se ve, supuso un cambio radical con las versiones anteriores de la norma — la que incluyó el requisito de incluir la identificación de los procesos y la interrelación entre los mismos en el manual de calidad. Aunque algunas organizaciones se decantaron por largas y prolijas descripciones de sus procesos y de las relaciones que existían entre los mismos, pronto se popularizaron los mapas de procesos como la representación gráfica más sencilla y clara para describir qué procesos formaban parte del sistema de gestión y cómo estos procesos estaban relacionados entre sí. En la actualidad, la elaboración del mapa de procesos es y sigue siendo una etapa fundamental en el proceso de implementación de un sistema de gestión de calidad y prácticamente es el punto de partida para todas las demás actividades. 33 Ejemplo de mapa de procesos 34 Ejemplo de mapa de procesos 1.3.4. Política de calidad y objetivos de calidad La política y los objetivos de la calidad forman parte también de la información documentada de los sistemas de gestión. Algunas organizaciones suelen incluirlas también dentro del propio manual de calidad, si bien, suele ser más práctico que sean documentos independientes pues están sujetos a más revisiones y modificaciones de lo que lo suele estar el manual. Política de calidad La política de calidad es una declaración de intenciones, que suele resumirse y concentrarse en un documento breve, de no más de una página. Es necesario que el mensaje que incluya la política de calidad sea claro, concreto y conciso… pues debe, no solo, ser comunicado al personal de la organización sino también comprendido por este. La norma ISO 9001 ha establecido unos requisitos mínimos para con la política de calidad en todas sus ediciones, como los de incluir un compromiso explícito para con el cumplimiento de los requisitos y la orientación hacia la satisfacción del cliente y la mejora continua. 35 Ejemplo de política de calidad Objetivos de calidad Los objetivos de calidad son los retos que se marca la organización para su sistema de gestión. Deben ser coherentes con la política de calidad, y estar orientados hacia la mejora continua de la organización y sus grupos de interés. Por otro lado, deben ser definidos en términos medibles y cuantificables, y ser realistas y alcanzables —de lo contrario, lo único que generan es frustración y desencanto—. 36 Ejemplo de objetivos de calidad El plan de objetivos, es un documento que describe tanto los objetivos y sus metas, como la planificación establecida para alcanzarlos; esto es: • Acciones a llevar a cabo. • Plazos de implementación de las acciones. • Responsables de implementación de las acciones. • Recursos necesarios para llevar a cabo las acciones. • Hitos intermedios (cuando proceda). • Seguimiento y medición de los objetivos. 37 Ejemplo de objetivos de calidad y sus metas 1.3.5. Fichas de proceso y diagramas de tortuga Desde la revisión del año 2000, el enfoque a procesos ha sido uno de los pilares fundamentales de la norma ISO 9001. Por tanto, una de las mayores preocupaciones de las organizaciones ha sido encontrar la forma de gestionar —y por ende, documentar—dichos procesos. 38 Para esta tarea, se emplean dos herramientas: la ficha de proceso y el diagrama de tortuga. Fichas de proceso Como se ha visto, un proceso es un conjunto de actividades destinadas a convertir unos elementos de entrada concretos en unos resultados, mediante el uso de unos medios y recursos —humanos, materiales, económicos— y sometidos a algún control, inspección, seguimiento y/o medición. Por ejemplo, el proceso de compras, se encarga de convertir las necesidades de compra (que se pueden originar durante el control del stock del almacén o simplemente de los pedidos de los clientes) en productos comprados disponibles para ser enviados al almacén o a los propios clientes. La ficha de proceso es un documento que reúne todos los elementos que se deben tener en cuenta en un proceso, de la forma más ordenada y simplificada posible, para facilitar la gestión del mismo: • Objetivos o misión del proceso. • Entradas (inputs) y salidas (outputs). • Actividades que forman parte del proceso. • Responsable del proceso. • Recursos necesarios para llevar a cabo el proceso. • Registros que se generan durante el proceso. • Indicadores de seguimiento y medición y sus criterios de control. • Documentos o información relevante para el desempeño del proceso. Para que la ficha de proceso sea un documento ágil de manejar, la descripción de las actividades que forman parte del proceso 39 suele hacerse en forma de diagrama de flujo que acompaña a la ficha como anexo. Los diagramas de flujo son representaciones gráficas de una serie de actividades ordenadas en las que se muestra tanto el orden en que se llevan a cabo las tareas como los distintos hitos que pueden ocurrir y las rutas a seguir en cada caso. Este tipo de diagramas son muy útiles para el análisis de procesos, pues permiten identificar de forma bastante rápida e intuitiva posibles etapas problemáticas, cuellos de botella, etc. También permiten simplificar y “hacer visibles” a nivel global procesos altamente complejos, que descritos de forma tradicional pueden resultar incomprensibles o mucho más difíciles de ver en su conjunto, definen secuencias precisas y evitan errores como la duplicidad de tareas y permiten asignar responsabilidades de forma muy concreta. Como aspecto negativo, únicamente se debe tener en cuenta que las personas a quien vayan dirigidas sean capaces de interpretarlos adecuadamente. A la hora de elaborar los diagramas de flujo es recomendable emplear símbolos aceptados internacionalmente, para facilitar la interpretación de los mismos. A continuación se muestran algunos de los símbolos más 40 utilizados: Símbolos empleados en la elaboración de diagramas de flujo A continuación se muestra un diagrama de flujo “genérico” en el que se pueden ver cómo aparecen reflejados los distintos símbolos 41 unidos entre sí: Ejemplo de diagramas de flujo “genérico” Algunas organizaciones, son más creativas y deciden elaborar sus diagramas de forma más imaginativa… sea cual sea la forma elegida para elaborar el diagrama, se debe recordar que se trata de una herramienta y no de un fin en sí mismo, es decir, el diagrama debe aportar valor al proceso y no al contrario. 42 Diagrama de flujo para el proceso de valoración de propuestas de los ciudadanos en la elaboración de una ley Diagramas de tortuga El diagrama SIPOC (de las siglas en inglés Suppliers, Inputs, Process, Outputs, Customers) es una herramienta utilizada para gestionar procesos tratándolos como sistemas cerrados. También llamado diagrama de tortuga (por su “semejanza” al animal) no es más que una forma de representar de forma elementos que forman parte de un proceso. La “cabeza” serían las entradas al proceso y la “cola” serían los 43 resultados. El “cuerpo” representaría la transformación de las entradas en resultados, es decir, las actividades de fabricación o de prestación del servicio. Las “patas” serían aquellos elementos soporte que permiten que el proceso funcione: los recursos, los equipos y máquinas, los criterios de aceptación, el seguimiento y la medición… Diagrama de tortuga “genérico” 1.3.6. Procedimientos documentados Suele haber cierta confusión entre los conceptos proceso, procedimiento y procedimiento documentado. Tal es así que parece buen inicio empezar recordando la definición de cada uno de ellos en el gráfico siguiente: 44 En definitiva, un procedimiento documentado no es más que la forma de documentar cómo se lleva a cabo un proceso. La estructura, formato (escrito, vídeo, fotográfico…) e incluso soporte (papel, electrónico) quedan a criterio de la organización, que debe elegir aquel que sea más eficaz a la vista de a quién va dirigido el procedimiento, del tipo de información que pretende transmitir y del proceso que vaya a describir. Por ejemplo, piense en dos procedimientos tan distintos como pueden ser el utilizado para describir el proceso de selección de personal en un pequeño taller de reparación de vehículos con el proceso de atención al paciente en una residencia geriátrica. En el primer caso, con un documento breve se describirán los hitos básicos a tener en cuenta (selección de CV, entrevistas y pruebas prácticas…), mientras que en el segundo, la gran cantidad de actividades que se deben realizar, así como las medidas a tomar para la seguridad del usuario y del cuidador, los controles a realizar, los registros a mantener, etc., son tan numerosos y, en ocasiones, tan complejos y delicados que es más que probable que un único procedimiento documentado sea insuficiente para describirlo con claridad. Además, el uso de gráficos, fotografías y croquis serán de gran utilidad para describir ciertas operaciones como las transferencias, uso de sujeciones, tratamiento de úlceras por presión, etc. En cualquier caso, lo recomendable es que la organización establezca un formato y estructura únicos para sus procedimientos escritos, para que estos aporten mayor claridad y homogeneidad a la documentación. Los procedimientos documentados pueden incluir los siguientes contenidos: • Objetivo y alcance: para concretar desde el principio a quién 45 • • • va destinado el procedimiento y las áreas de trabajo que incluye. Definiciones: en algunos casos, puede ser de interés incluir la definición de algún término o concepto especialmente novedoso o complejo. Responsabilidad y autoridad: de las personas que intervienen en las actividades descritas. Descripción de actividades: con el nivel de detalle que se requiera en función de la complejidad de las actividades y de las competencias de las personas a las que va destinado el procedimiento. A este respecto, existen varias recomendaciones que pueden ser útiles a la hora de abordar la descripción de las actividades: • La descripción mediante textos no siempre es la mejor opción. El uso de gráficos, diagramas y croquis puede facilitar la comprensión y agilizar la lectura. • Tenga siempre presente las palabras QUÉ, CÓMO, CUÁNDO y DÓNDE. • Incluya también los medios necesarios (materias primas y consumibles, máquinas, herramientas, repuestos…) así como otra información que deba ser tenida en cuenta. • Céntrese en el proceso que pretende describir y no incluya información redundante que pueda estar incluida en otros procedimientos. • Si es preciso registrar algún dato a lo largo del proceso, indíquelo claramente, incluyendo la referencia al formato correspondiente (si existe). No estaría de más indicar también qué se debe hacer después con dichos registros. • Anexos: puede ser interesante añadir elementos de apoyo al procedimiento. Pueden ser planos, croquis, diagramas de flujo que resuman la descripción realizada… Para facilitar los controles que se verán en el capítulo siguiente, el procedimiento documentado suele incluir esta información: • Título y código. • Fecha de emisión y nivel de revisión. • Tabla o Histórico de cambios y revisiones. • Cuadro de revisión y aprobación. • Lista de distribuciones. 46 Si el procedimiento documentado aborda un proceso complejo — como se veía en el ejemplo de la residencia geriátrica— lo habitual es que dentro del procedimiento se haga referencia a instrucciones técnicas en las que se vea descrita con más detalle una actividad o tarea concreta. 1.3.7. Instrucciones de trabajo Las instrucciones técnicas o instrucciones de trabajo (comúnmente llamadas IT) describen con detalle las actividades a realizar, incluyendo la cronología a seguir y los resultados a alcanzar, así como los materiales a utilizar, equipos e información necesaria; si se refieren a la realización de pruebas o ensayos, incluyen también los criterios de aceptación de los mismos y los datos que se deben recoger como resultado de dichas pruebas o ensayos, el modelo de informe a utilizar, etc. Las instrucciones de trabajo pueden ser, por ejemplo: 47 • • • • • Descripciones escritas detalladas. Notas técnicas incorporadas en planos. Manuales de uso de máquinas y equipos. Fotos. Vídeos. Es decir, una instrucción de trabajo no tiene porqué ser necesariamente un documento largo y farragoso con un montón de explicaciones sobre cómo llevar a cabo una tarea. En muchos sectores y para determinadas actividades, otros formatos más creativos e innovadores pueden resultar mucho más eficaces para alcanzar el objetivo deseado, que es que el potencial usuario de la IT la entienda y ponga en uso de forma correcta. Por ejemplo, una gran cadena de moda de ámbito internacional dispone de un equipo de coordinación de producto que analiza cómo debe ser la colocación de las prendas en las tiendas y cómo combinarlas para que resulten más atractivas al posible comprador. Todo ello en un “set” con la misma arquitectura y distribución que las tiendas reales. Una vez que la distribución óptima es elegida, el resultado se fotografía y se envía a las tiendas reales a modo de “instrucción” de cómo deben colocarse las prendas en la tienda. 48 Al planificar la elaboración de una IT lo más importante es establecer cuál será el público objetivo… eso determinará en gran medida cómo debe ser el formato idóneo para elaborarla. Se debe tener en cuenta la edad y competencias del personal, el tipo de tarea al que estén acostumbrados, su capacidad de comprensión e incluso de atención. Por ejemplo, la forma más eficaz de documentar una IT sobre cómo reparar determinado fallo de un equipo puede ser un vídeo en el que un técnico experimentado lleva a cabo una demostración real paso a paso de cómo hacerlo. En algunas ocasiones y según para qué usuarios, una tarea descrita simplemente con imágenes, puede resultar más eficaz que cualquier documento escrito… 49 Instrucción para la construcción de un molinillo En cuanto a estructura y formato, como mínimo se debería exigir un título (para identificarlas unívocamente sin posibilidad de confusión con otro documento), una fecha de emisión y un nivel de revisión (para distinguirla de otras ediciones ya obsoletas). También deben mostrar la evidencia de que han sido revisadas y aprobadas. El resto debe adaptarse a cada caso; no debería establecerse una estructura que limitase la adaptabilidad, flexibilidad y creatividad… Instrucción para manejar un extintor 1.3.8. Formatos Formatos, modelos, formularios… este tipo de documentos 50 recibe varias denominaciones según dónde se utilicen. Su misión no es otra que servir de registro de información y datos útiles para el sistema de gestión. Este tipo de documentos pasa a convertirse en registros una vez que se le incorporan los datos. Los formatos son quizás los documentos que mayor adaptación al uso deben tener. No en vano son los que más abundan en la organización, los más utilizados —y por lo general, los más denostados—. Deben resultar prácticos, cómodos y útiles; no obligar al usuario a incorporar más información de la realmente necesaria y ser sencillos e intuitivos de utilizar. 51 Ejemplo de formulario de datos 1.3.9. Planes de la calidad Los planes de calidad son documentos muy útiles en organizaciones que, si bien prestan un servicio concreto, este necesita determinarse con más detalle en función del proyecto o contrato específico. 52 Los ejemplos más habituales son empresas de construcción, empresas instaladoras, pero también los emplean empresas de software o de otro tipo de servicios. Este tipo de empresas, si bien pueden disponer de un sistema de gestión de la calidad que gestione sus procesos, les resulta muy útil elaborar un plan de calidad que les ayuda en la la planificación de un proyecto concreto. La norma ISO 10005:2005 Sistemas de gestión de la calidad. Directrices para los planes de calidad proporciona directrices para el desarrollo, revisión, aceptación, aplicación y revisión de los planes de calidad. La presentación del plan de calidad puede tener distintas formas, como una descripción escrita, una tabla, un diagrama de flujo… tanto en formato electrónico como en papel. 53 Plan de calidad tipo Tabla 54 Plan de calidad tipo Tabla Estos documentos suelen hacer referencia al manual de calidad y a los procedimientos documentados, para evitar duplicidades de información. 1.3.10. Especificaciones técnicas Las especificaciones son documentos que establecen requisitos. Concretamente, una especificación técnica es un documento que define cuáles son las normas, exigencias y procedimientos a ser tenidos en cuenta en proyectos de construcción, desarrollo de estudios y procesos de fabricación de máquinas y equipos. 55 Una especificación técnica debe ser: • • • • • • Organizada, clara y comprensible: los usuarios deben poder comprender su contenido y ser capaces de encontrar la información buscada rápidamente. No debe contener ambigüedades ni ser susceptible de diversas interpretaciones. El nivel de abstracción de los datos técnicos debe ser adecuado. Completa: debe contener todas las condiciones que debe cumplir el proyecto, el producto o el servicio. Concisa: a la par que completa, debe ser todo lo breve posible, sin contenidos superfluos. Almacenable: a ser posible, de forma electrónica. Modificable: debe ser posible realizar cambios sin que se vea afectada la seguridad de la información que contiene. Consistente: los requisitos deben ser coherentes tanto a nivel interno (sin contradicciones internas) como a nivel externo (es decir, respecto a normas, reglamentos, metodologías, etc.). Características de una especificación técnica En cuanto al formato, como 56 cualquier otro documento involucrado en el sistema de gestión, debe ser identificable (título, código, fecha de emisión, nivel de revisión…), y existir evidencia de su revisión y aprobación. 1.3.11. Documentos externos En muchas normas se hace referencia a los documentos externos y al control al que deben ser sometidos, como su identificación y el control de su distribución. Pero, ¿cuáles “externos”? son exactamente los documentos Son aquellos documentos que se generan fuera de la organización pero que intervienen en el desempeño de los procesos de esta. Por ejemplo, en un taller de calderería se ha elaborado un complejo plan de mantenimiento preventivo que incluye a todas las grandes máquinas que se usan en el taller para el corte, plegado, etc. Este plan de mantenimiento se ha elaborado en gran medida en base a la información que contienen los manuales de uso que los proveedores de las máquinas les han facilitado. Estos manuales son documentos de origen externo. Los documentos de origen externo que con más frecuencia suelen intervenir en las operaciones de la empresa son: • Normas, leyes, decretos, resoluciones y reglamentos. • Libros de consulta. • Catálogos y listas de precios de proveedores. • Manuales de uso de máquinas y equipos. 57 • • • Instrucciones técnicas y procedimientos de trabajo impuestos por clientes, marcas o franquiciadoras. Diplomas, certificados de calibración, informes de ensayos… Proyectos, expedientes y planos facilitados por el cliente. Obviamente no se puede controlar el formato ni el contenido de estos documentos, es algo que atañe a quien los elabora y emite. Sin embargo, la organización que los emplea sí debe vigilar que está utilizando los adecuados. Por ejemplo, imagine los problemas que puede acarrear que un responsable de compras esté empleando una lista de precios de un proveedor obsoleta, habiendo aumentado el proveedor sus precios un 5% en la última revisión de su catálogo… Fuente: Dilbert.com [email protected] 1.3.12. Registros Los registros son los documentos del sistema de gestión de calidad que permiten, por un lado, recoger información de los procesos y actividades que se llevan a cabo en la organización, y, por otro lado, permiten disponer de evidencias del 58 funcionamiento de los procesos acorde a los procedimientos establecidos. El uso de los registros es tan variado como variados sean los procesos de la organización: desde el mantenimiento de la trazabilidad como documentar los resultados de una inspección. Sin duda, es el tipo de documento más abundante —y más detestado— en las organizaciones de todo tipo que han implementado sistemas de gestión; en muchas ocasiones, este “odio” hacia los registros viene ocasionado por un mal diseño de los formatos correspondientes. Como cualquier otro documento del sistema de gestión, el registro debe aportar valor. Esto significa que debe demostrarse y justificarse la utilidad del registro, esto es, para qué va a utilizarse la información que en él se recoja. Las organizaciones pueden aplicar esta máxima cuando valoren incorporar un registro a su sistema de gestión: “Un registro no es necesario salvo que se demuestre lo contrario” Esta idea, que puede parecer un poco radical, se justifica ante el coste que tiene para la organización el mantenimiento de un registro: hay que recoger los datos, transcribirlos en caso de que la recogida no sea automática, archivarlos, analizarlos, conservarlos… 59 Todo este trabajo justifica que —con la excepción de aquellos registros que la norma exige de forma obligatoria— un registro deba ser justificado antes de ser incorporado al sistema de gestión. De lo contrario, será un documento infrautilizado por el personal responsable de su cumplimentación y gestión —nada más detestable que perder el tiempo cumplimentando registros que no se utilizan para nada—. Por otro lado, un registro útil es una fuente de valiosísima información para la organización y para su proceso de mejora continua. Algunos de los registros más frecuentes en los sistemas de gestión se enumeran a continuación: • Registros de personal (CV, diplomas, títulos, planes de formación,Resultados de la evaluación de competencias…). • Registros de máquinas y equipos (planes de mantenimiento, fichas de máquinas, registros de mantenimiento, certificados de calibración…). • Registros de clientes (reclamaciones, solicitudes de oferta, pedidos, contratos…). • Registros de diseño (registros de la revisión, registros de la 60 • • • • verificación, registros de la validación, registros del control de los cambios). Registros de compras (hojas de pedido, albaranes, facturas, resultados de evaluación de proveedores…). Registros de producción (órdenes de producción, hojas de ruta, registros de inspección y ensayo, registros de trazabilidad…). Registros de seguimiento y evaluación del sistema (informes de auditoría interna, encuestas de satisfacción,actas de revisión del sistema por la dirección, indicadores de calidad). Registros de mejora (registros de no conformidad, registro de acción correctiva y preventiva, sugerencia de mejora…). Desde el punto de vista documental y de gestión, conviene aclarar la diferencia entre: • Formatos: es la plantilla o formulario en la que se anotan datos. • Registro: es el propio dato registrado. El formato se convierte en registro cuando se utiliza para recoger información; no obstante un registro puede tomarse sin un formato determinado. 61 El control de los registros se verá con detalle en el capítulo siguiente. 62 CAPÍTULO 2. CONTROL DE LA DOCUMENTACIÓN DE UN SISTEMA DE GESTIÓN DE LA CALIDAD 63 2.1. GENERALIDADES Dada la gran cantidad y variedad de documentos o información documentada que se puede manejar en una empresa, parece evidente que deben establecerse algunos controles para no sucumbir al peso de la información… En todas las normas relativas a sistemas de gestión —sean de calidad, medio ambiente o seguridad— se encuentran requisitos similares para el control de los documentos del sistema de gestión, desde que se elaboran hasta que se convierten en un documento obsoleto o desactualizado. Todas las ediciones de ISO 9001, hasta la revisión del 2008, han exigido además como requisito complementario que dichos controles estuviesen definidos en un procedimiento documentado de forma obligatoria. Como veremos en el capítulo siguiente, en la nueva revisión del año 2015 eso ha cambiado y la existencia de un procedimiento de control de la documentación ha dejado de ser un requisito obligatorio. Eso no quiere decir que la necesidad de establecer controles haya desaparecido. En líneas generales, en la gestión de un documento, se atraviesan las fases que se describen a continuación: Etapas habituales en la gestión de un documento 2.2. ELABORACIÓN DE LOS DOCUMENTOS Como se ha visto en el capítulo anterior, existen documentos de tipologías y formatos muy diversos en función de las necesidades y características de la organización. 64 Es conveniente que esta establezca algunos controles mínimos en lo que se refiere a la elaboración de los documentos. Por ejemplo: • Qué personas/cargos pueden elaborarlos y bajo el mandato de quién. • Un formato común para documentos del mismo tipo. • Reglas de estilo en la redacción de los documentos. De hecho, muchas organizaciones cuentan con instrucciones sobre cómo elaborar los documentos del sistema de gestión, con el objeto de unificar criterios y estandarizar aspectos como la codificación, la estructura, contenidos, etc., de los documentos elaborados. Si bien este tipo de instrucciones son muy interesantes, se debe tener también cuidado con el grado de detalle que alcancen, de forma que quién elabore un documento disponga de la flexibilidad suficiente para que el documento se pueda adaptar a las necesidades de la organización, del proceso o de la actividad documentada. 65 Responsables de elaboración de los 2.2.1. documentos Pudiera parecer que cualquier persona de la organización está capacitada para elaborar un documento de calidad… pero no es así. Todo el personal implicado en el desarrollo de un proceso o de una actividad puede —y debe— implicarse y participar en la elaboración de un documento involucrado en la gestión de dicho proceso, facilitando información, revisando los borradores que se vayan generando, o simplemente “poniendo a prueba” determinado formato. Pero para redactar un documento hace falta disponer de ciertas habilidades como son: • Capacidad de observación. • Capacidad de redacción. • Capacidad de síntesis. • Una buena gramática y ortografía. La elaboración de un documento puede dividirse en las 66 siguientes fases: Fases en la elaboración de un documento 1. Elaboración del borrador: la persona designada para la redacción del procedimiento, recoge toda la información necesaria y lanza una primera versión del documento, en nivel “borrador”. 2. Distribución y revisión del borrador: el documento redactado en la fase anterior, se difunde o se distribuye a todas las personas involucradas en el mismo, para que puedan sugerir modificaciones, cambios y mejoras al mismo. Por lo general, se establece un plazo para la presentación de sugerencias y una vez finalizado este, se revisan todas las propuestas recibidas para ver cuáles son finalmente aceptadas y cuáles se desestiman. 3. Redacción definitiva del documento: con los cambios que se haya decidido aceptar, se emite una versión definitiva del documento que puede pasar a la fase de revisión y aprobación que se describen en el apartado 2.3 de este capítulo. Es conveniente que las personas designadas por la organización para la revisión y la aprobación del documento hayan participado 67 de alguna forma en su elaboración; de esta forma, la etapa de revisión y aprobación será más ágil y habrá menos posibilidades de que el documento sea rechazado en alguna de ellas. 2.2.2. Formato y estructura para los documentos Establecer un formato y estructura común permite dar homogeneidad a los documentos y les facilita a los usuarios la labor de identificación y búsqueda de información. Algunas de las cuestiones que se pueden establecer se indican a continuación. 2.2.2.1. Portada La portada de los documentos suele utilizarse para varias funciones: identificar rápidamente el documento (mediante un título y un código o ambos), identificar a las personas responsables de su elaboración, revisión y aprobación (y mostrar evidencia de estas dos 68 etapas del control del documento), o incluso indicar si se trata de una copia controlada o no controlada (ver apartado 2.4 de este documento). A veces, para simplificar el documento, se incluye también el índice de contenido en la portada. En cualquier caso, el diseño de la portada queda al gusto de la organización; el hecho de establecer un diseño para la misma tiene un objetivo más bien estético para dar uniformidad a los documentos del sistema de gestión. 69 Ejemplo de portada de un documento 2.2.2.2. Encabezado y pie de página Es habitual que todas las páginas de un documento dispongan de un encabezado en el que incluir la información básica 70 para su identificación tanto en lo que se refiere al documento al que forman parte como al lugar que ocupan dentro del mismo: • • • • • Tipo de documento. Título. Código. Fecha de emisión. Nivel de revisión. Suele incluirse también el logotipo de la organización como forma de mantener la identidad corporativa. Ejemplo de encabezado de un documento Esto no significa que sea obligatorio que los documentos lleven un encabezado de este tipo. Los datos pueden estar repartidos por la página con otra distribución diferente. En el pie de página suele encontrarse la paginación, con el formato siguiente: Nº página / nº total de páginas De esta forma se asegura la integridad del documento. Los documentos del sistema de gestión son propiedad de la organización. Por este motivo, también se suele incluir algún texto relativo a la propiedad del documento o relativo a los permisos de reproducción. “Este documento es propiedad de XXX. Queda totalmente 71 prohibida su reproducción total o parcial sin el permiso escrito de la organización”. 2.2.2.3. Textos Debe elegirse una fuente de texto clara, tipo Arial —la utilizada en este texto— que facilite la lectura por parte del usuario. Veamos la diferencia entre estos textos que se muestran a continuación y piense cuál sería más adecuado para un documento que forme parte de su sistema de gestión: “La competencia del auditor es esencial para el éxito de la auditoría” (Arial) “ La competencia del auditor es esencial para el é xito de la auditoría” (Bradley Hand ITC) “ La competencia del auditor es esencial para el é xito de la auditoría” (Blackadder ITC) El tamaño de letra también es importante. El tamaño 10 o 12 es uno de los más utilizados en los procedimientos e instrucciones, si bien en formatos y registros (y en encabezados y pies de página) puede reducirse algo más por cuestiones de optimización de espacio. Otros aspectos que se pueden fijar son las sangrías, interlineados, títulos, márgenes, colores… 2.2.2.4. Estructura y contenidos También es habitual establecer una estructura y contenidos mínimos en los documentos para que sean uniformes y el sistema documental completo guarde coherencia y homogeneidad. Una estructura habitual en un documento de calidad puede ser la siguiente: • Portada. • Índice. • Objeto y campo de aplicación. • Definiciones. • Responsabilidades y autoridades. • Desarrollo/contenido. 72 • Documentos y registros de referencia. • Anexos Si bien no es habitual encontrar TODOS los campos en cualquier documento. En muchos casos se mantienen los índices y se incluye el comentario NO APLICA cuando es apropiado. En el cuadro siguiente se refleja la estructura más habitual según tipo de documento. Distribución habitual de contenidos en los documentos 2.2.2.5. Identificación Como se ha visto en apartados anteriores, los documentos suelen identificarse mediante un título, un código o ambos. Esta identificación debe ser única e inequívoca. Un código alfanumérico puede ser más útil a la hora de referirse a un documento que un título, si bien en modo alguno es obligatorio que los documentos se codifiquen. Por lo general, el código suele hacer referencia al tipo de documento; a continuación se muestran algunos códigos “típicos” de los documentos de calidad. En el caso de los registros, los más utilizados en el sistema 73 suelen tener también un código propio: 2.2.3. Reglas de estilo Es importante que los documentos sean redactados pensando en sus destinatarios. En este sentido, la norma indica claramente que los documentos deben ser legibles. La legibilidad es la capacidad con la que se puede leer y comprender un texto. En un sentido amplio, es la capacidad de un texto para ser leído fácil y cómodamente y en ella intervienen desde los elementos tipográficos, la presentación del texto en la página, el estilo, la claridad de la exposición, la forma de escribirlo, el lenguaje empleado, el uso de frases cortas o largas, que las frases conserven un orden lógico… La legibilidad tipográfica hace referencia a la percepción visual del texto, el tamaño de la letra, el uso de negritas y cursivas, etc. Por tanto, se debe vigilar el uso de términos excesivamente técnicos pero también se debe huir de un lenguaje excesivamente familiar. Se debe vigilar la gramática y el tipo de frases utilizadas, los tiempos verbales… un documento mal redactado acaba siendo un documento incomprendido que genera frustración en el personal que debería emplearlo y son una carga negativa para el sistema de gestión. 74 En líneas generales, se recomienda seguir estas reglas de estilo en la redacción de procedimientos y de instrucciones técnicas: • Utilizar un lenguaje claro y sencillo, pero no coloquial. • Huir de expresiones recargadas (por ejemplo, frases con doble negación, subordinadas o el uso de la voz pasiva) y buscar otras que, de forma más sencilla, expresen el mismo concepto o idea. • Evitar la retórica. • Evite el lenguaje sexista o discriminatorio. • Evitar expresiones o frases ambiguas… generan confusión y malestar. • Seguir un orden cronológico coherente con el proceso o la actividad descrita. • Ser exacto y concreto. • Ceñirse a los objetivos del documento y eliminar la información superflua. • Utilizar gráficos, tablas, dibujos, croquis y diagramas que aporten valor y ayuden a mejorar la comprensión de los textos. • Ser coherente en el uso de tiempos verbales. Elija el presente o el futuro (la organización debe seleccionar sus proveedores en función de…/la organización seleccionará sus proveedores en función de…) pero hágalo igual en todos los documentos. • Utilizar correctamente los signos de puntuación: comas, puntos, etc., para indicar las pausas y el ritmo del texto. • Utilizar las letras negritas para destacar palabras dentro de un texto. 2.3. REVISIÓN Y APROBACIÓN DE LOS DOCUMENTOS E INFORMACIÓN DOCUMENTADA La revisión y aprobación de los documentos y, en general, la información documentada —independientemente del formato y del soporte en que se haya documentado— tiene por objeto asegurar su adecuación e idoneidad antes de ser difundida al resto de la 75 organización e incluso de forma externa, a otros grupos de interés involucrados en el sistema de gestión (clientes, subcontratistas…). La organización debe establecer quiénes son las personas más adecuadas para realizar estas tareas, que no tienen porqué ser las mismas en todos los casos o para todos los documentos. 2.3.1. Revisión de los documentos e información documentada A pesar de que intuitivamente pueda parecer sencillo, en el ámbito de la gestión y los sistemas de gestión, el concepto “revisión” es bastante complejo porque incorpora términos y conceptos que a su vez se remiten a otros términos y conceptos… que acaban por complicar bastante la definición. A continuación se muestra la definición más moderna incluida en la norma ISO 9000:2015. 76 Definición de REVISIÓN (ISO 9000:2015) En la práctica, la labor de revisión de un documento supone verificar una serie de cualidades del documento, como por ejemplo: • Que se cumplen los objetivos para los que el documento fue elaborado. • Que se cumplen los requisitos de la norma para el proceso en que esté involucrado. • Que se cumplan los requisitos de formato/diseño que haya establecido la propia organización. • Que sea comprensible para el usuario al que va destinado. • Ortografía y gramática. Salvo que sea imprescindible, no es recomendable que la persona que elabora el documento sea quien realice la revisión del mismo. Una persona ajena a la redacción pero que esté involucrada en el uso posterior del documento será más eficaz a la hora de encontrar mejoras en la redacción, los contenidos, etc. Como se vio en apartados anteriores, la evidencia de que el documento ha sido revisado puede ser una firma en la portada del mismo –este método se emplea habitualmente en los documentos en soporte papel—, pero no es la única. 77 En la actualidad existen múltiples aplicaciones informáticas o software de gestión documental que permiten gestionar la información sin que tengan que existir originales en papel. De hecho, la aparición de los gestores documentales han aliviado enormemente esta actividad para las organizaciones, agilizando significativamente la carga de trabajo que puede suponer la gestión de la documentación (elaboración, revisión, aprobación, distribución, difusión, protección, almacenamiento, archivo…) en una empresa. Los gestores permiten manejar documentos de todo tipo, sin importar su origen y almacenarse conjuntamente de forma digital. Algunas de las ventajas del uso de los gestores documentales son: • Permiten buscar y encontrar los documentos con rapidez. Por lo general, los gestores incluyen potentes buscadores que permiten encontrar con rapidez cualquier documento, por antiguo que sea. • Mayor capacidad de almacenamiento y archivo. Los documentos en formato papel pueden ser escaneados e integrados en el gestor. • Mejor control de las versiones y de los documentos obsoletos. Los propios gestores documentales impiden de forma eficaz el acceso a documentos obsoletos por parte de personal no autorizado. • Mejora el acceso controlado a la información. Los 78 • gestores documentales permiten controlar de forma muy eficaz qué personas/puestos tienen acceso a los documentos estableciendo distintos permisos (de edición, de lectura, de descarga…) para los distintos perfiles de los puestos. Facilita la difusión de la información. El personal de la organización tiene directamente a su disposición aquella información en la que está involucrado y que necesita para el trabajo. Los gestores facilitan especialmente la distribución y difusión de la información en empresas con varias sedes o varios centros de trabajo. En definitiva, los gestores documentales simplifican la gestión y control de la información documentada y son especialmente recomendables en organizaciones que manejen grandes volúmenes de información y documentación. 2.3.2. Aprobación de los documentos e información documentada Contrariamente a lo que ocurre con la revisión, no existe una definición clara de lo que es la aprobación por lo que en ocasiones, la revisión se confunde con la aprobación, o ambas se unifican en una única actividad de “revisión y 79 aprobación”. Por lo general, si en la etapa de revisión se comprueba que el texto del documento es idóneo para el fin previsto, y que cumple con los requisitos de la norma, en la aprobación, una persona con autoridad (suele ser el líder del proceso, el responsable de calidad, el jefe de área o directamente la dirección de la entidad) se responsabiliza de que el documento es apto para ser difundido y otorga la autorización para su divulgación. Como en el caso anterior, la evidencia de la aprobación de la información va desde la firma en la portada de un documento hasta la colocación de un “tic” en el campo “aprobado” de un gestor documental. Ejemplo de gestor documental 2.4. DISTRIBUCIÓN DE LOS DOCUMENTOS E INFORMACIÓN DOCUMENTADA Uno de 80 los requisitos de la norma ISO 9001 es que la información documentada del sistema de gestión esté disponible y adecuada para su uso, donde y cuando se necesite. Esto significa que la organización debe llevar a cabo una distribución o difusión controlada de la información, a través de los medios que sean más adecuados en cada caso, para asegurarse de que así sea. Por ejemplo, una instrucción técnica sobre la calibración de balanzas debe estar a disposición del responsable de la calibración de los equipos, aunque no necesariamente a disposición del personal de administración. Asimismo, los catálogos y listas de precios de los proveedores deben estar a disposición de las personas responsables de las compras, aunque no necesariamente del personal del taller. Algunas organizaciones optan por distribuir la información del sistema de gestión por completo a todo el personal de la organización, como ejemplo de transparencia y comunicación… no obstante, debe vigilarse qué información se distribuye pues puede incluir datos confidenciales de las personas o de los proyectos. La propia norma advierte que la organización debe proteger la información documentada contra la pérdida de la confidencialidad. Por ejemplo, un despacho de abogados o una clínica de análisis clínicos, conservan información confidencial de sus clientes y debe establecer rigurosos controles de acceso a dichos datos para asegurar la inviolabilidad de los mismos; lo 81 mismo se podría decir de Hospitales, Universidades... Por tanto, la distribución o difusión de la información y de los documentos debe planificarse con cuidado antes de llevarse a cabo. 2.4.1. Tipos de distribución y difusión de la información documentada Atendiendo al destino de la información, existen dos tipos de distribución: • • Distribución interna: cuando la información es distribuida a personal interno de la propia organización (por ejemplo, la entrega de una instrucción de trabajo a un operario de producción). Distribución externa: cuando la información es distribuida externamente a una persona o entidad fuera de la organización (por ejemplo, el envío del catálogo de productos a los clientes o el envío del manual de calidad al auditor). Atendiendo al tipo de control ejercido sobre la información, también se puede encontrar esta clasificación: • Distribución CONTROLADA: cuando la organización mantiene un control de qué información se ha distribuido y a 82 quién, con objeto de retirar los documentos cuando se conviertan en obsoletos y sustituirlos por las nuevas revisiones de los mismos. • Distribución NO CONTROLADA: cuando la organización no considera necesario llevar a cabo el control anterior. Por ejemplo, la distribución INTERNA de la información suele ser CONTROLADA (el personal de la organización nunca debería manejar documentos obsoletos sin una razón expresa para ello) mientras que muchas de las distribuciones puntuales de tipo EXTERNO suelen ser NO CONTROLADAS. 2.4.2. Canales de distribución de la información documentada Existen muy variados canales de distribución de la información documentada, cada uno con sus ventajas e inconvenientes. Seleccionar uno u otro dependerá en gran medida del tipo de información distribuida o difundida así como el usuario al que va destinada. Algunos ejemplos son: • Distribución en papel: desde las clásicas fotocopias hasta libros impresos… la distribución en papel es sin duda el método más clásico para la distribución de la información documentada pero uno de los más latosos de controlar. Registros de entrega de material, registros de control de distribución, registros de retirada de obsoletos, papeles desperdigados por los cajones o directamente almacenando polvo en estanterías… la gestión de la distribución del papel es una tarea bastante tediosa y poco 83 ágil. Por ejemplo, muchas organizaciones impiden al personal la posibilidad de impresión en papel de los documentos y solo dejan acceso informático (a través de sus redes internas o Intranets) a la información documentada. De esa forma consiguen evitar el gasto en impresión (papel, tinta…) y la circulación de documentos obsoletos. • Gestores documentales: como se ha visto en apartados anteriores, los gestores documentales ofrecen múltiples ventajas en relación a la gestión tradicional de documentos y son recomendables para cualquier tipo de organización que necesite controlar eficazmente su documentación. El único aspecto a tener en cuenta es que no todos incluyen la posibilidad de la distribución externa de la información documentada, que se suele resolver mediante el uso del correo electrónico. • Cuentas FTP (o protocolos para la transferencia de archivos, File Transfer Protocol): permiten el envío de archivos a un servidor para posteriormente ser descargados desde otro punto. Se utilizan habitualmente para el intercambio de archivos de gran peso entre personas de distintas organizaciones. Es más práctico y eficaz que un e-mail tradicional. 84 Funcionamiento FTP • La “nube”: en los últimos tiempos, un concepto informático ha revolucionado el mundo de la informática. La nube (the cloud) o más concretamente, trabajar en la nube, significa que los programas o los archivos que habitualmente se tendrían en los equipos informáticos, pasan a estar en un conjunto de servidores a los que se accede a través de Internet y en los cuales está la información disponible para los usuarios. Trabajar en la nube tiene unas ventajas claras: se puede acceder desde cualquier sitio y con cualquier dispositivo (PC, portátil, tablet, iPad, Smartphone…) y se ahorran recursos de hardware y software. Por otro lado, estaría un mayor riesgo de falta de privacidad y de seguridad… y si falla la conexión a Internet, se pierde el acceso a la información. 85 Dispositivos en la “nube” 2.5. REVISIÓN Y ACTUALIZACIÓN DE LOS DOCUMENTOS E INFORMACIÓN DOCUMENTADA Un sistema documental es parecido a un ser vivo… nace, crece y evoluciona, y necesariamente deben sufrir cambios a lo largo de la evolución del sistema de gestión en su camino hacia la mejora. Un sistema documental que no se actualiza se queda obsoleto y, por tanto, pierde utilidad para la organización. La actualización de la información documentada del sistema de gestión de la calidad puede venir ocasionada por: • Mejoras propuestas por el personal o por otros grupos de interés (clientes, proveedores…). • Mejoras y no conformidades identificadas en las auditorías. • Cambios en los procesos. Los documentos actualizados deben ser nuevamente revisados y aprobados, según se describió en el apartado 2.3 86 anterior, y cuando sea necesario, nuevamente distribuidos como se vio en el apartado 2.4. Al actualizar un documento, es imprescindible modificar aquellos elementos que lo identifican, como son: • Nivel de revisión. • Fechas de emisión, revisión y aprobación. Algunas organizaciones distinguen entre REVISIÓN (cuando existe una modificación de contenido) de ACTUALIZACIÓN (cuando se corrigen erratas, errores tipográficos u ortográficos). En ocasiones, la actualización no conlleva cambio en el nivel de revisión o bien, se establece un nivel de revisión en varios subniveles para reflejar dicha circunstancia: rev. 2.1, rev. 2.2, etc. 2.6. RETIRADA Y CONTROL DE DOCUMENTOS OBSOLETOS Uno de los mayores miedos —documentalmente hablando…— es que la organización pueda estar utilizando documentos obsoletos en lugar de las revisiones vigentes. En algunos casos, esto puede llegar a ocasionar problemas 87 de gran envergadura: imagine una empresa de fabricación de componentes para la empresa del automóvil que no esté utilizando la versión más actualizada de los planos de fabricación que le proporciona su cliente, o una empresa de distribución que no maneje los catálogos y listas de precios actualizados de sus proveedores. Algunas organizaciones optan por destruirlos como medida drástica para evitar su uso no intencionado, si bien la mayoría simplemente establecen un buen sistema de retirada de los documentos que se convierten en obsoletos cuando se emite una nueva versión de los mismos y controla que solamente puedan acceder a ellos personas con motivos debidamente justificados. Gestión de documentos obsoletos Como se ha repetido en numerosas ocasiones, la distribución y control en papel es la menos eficaz y los software de gestión documental, los más cómodos y eficientes. En el primer caso, el responsable de la gestión de la documentación deberá mantener un registro de distribución en el que refleje qué documentos del sistema ha distribuido y a quién… de forma que pueda ir a buscarlos cuando sea necesaria su sustitución, dejando evidencia en un recibí o similar y destruyéndolos después. El problema aparece cuando esas copias en papel no aparecen, se pierden, aparecen más tarde donde menos se esperan… 88 Los originales suelen identificarse en la portada de forma visible con una marca o etiqueta “Obsoleto”. Ejemplo de identificación de documento obsoleto Los gestores documentales permiten identificar los documentos 89 como obsoletos cuando sea necesario y limitar el acceso a los mismos solo a personas que lo necesiten y de forma justificada. 2.7. CONTROL DE VERSIONES E IDENTIFICACIÓN DE CAMBIOS Ya se ha comentado en apartados anteriores la importancia de identificar y controlar adecuadamente el nivel de revisión de los documentos del sistema. Pues bien, la norma ISO 9001 no solo exige que se controlen las versiones de los documentos, sino que además se identifiquen los cambios que van sufriendo los documentos entre una versión y otra. En los gestores documentales, esta información suele incluirse en algún campo de texto que acompaña a la información de la nueva versión del documento. En los documentos en papel, suele incluirse una tabla de revisiones en la que se van reflejando los cambios del documento. 90 Ejemplo de tabla de revisiones incluida en un documento 2.8. ALMACENAMIENTO Y PRESERVACIÓN Otro control a establecer en la información documentada es la forma en que se va a conservar, archivar y almacenar y de qué forma se va a proteger y preservar de la suciedad, el acceso no controlado y la pérdida de su integridad. En definitiva, que la información esté en perfecto estado cuando sea necesario utilizarla. Nuevamente las opciones son variadas y van desde el clásico archivo en carpetas hasta sistemas de alojamiento en la “nube” que se han descrito en el apartado 2.4. 91 2.8.1. ¿Qué es la documentación? integridad de la La integridad de un documento es su capacidad de permanecer inalterable, y de demostrar que no ha sufrido manipulaciones indeseadas. Algunas medidas que permiten controlar la integridad de los documentos son las siguientes: • Hacer referencia al número de páginas del total de páginas (por ej.: pág. 1 de 10, pág. 2 de 10… hasta llegar a la pág. 10 de 10). • Incluir un índice en el que se enumeren todos los contenidos del documento, incluyendo anexos. • Incluir el título, código y nivel de revisión en todas las páginas. • La encriptación (ver apartado siguiente). 2.8.2. Seguridad y confidencialidad El incremento de los intercambios de información entre distintas organizaciones, muchas veces confidencial, suscita el problema de cómo asegurar su seguridad y su confidencialidad. 92 Imagine una clínica radiológica que envía los resultados confidenciales de las pruebas de los pacientes al Hospital de referencia vía e-mail, o el técnico informático que, involuntariamente durante una operación de mantenimiento del servidor, tiene a su disposición los resultados del último chequeo de un famoso político de su ciudad… Muchas organizaciones, especialmente aquellas que manejan datos de elevado nivel confidencial relacionado con la salud o la educación (clínicas, hospitales, colegios, universidades…) optan por encriptar la información antes de ser almacenada o intercambiada con otras entidades. La criptografía permite autenticar archivos, integridad y asegurar su confidencialidad. verificar su Lógicamente, no siempre es necesario tomar medidas tan complejas para asegurar la seguridad o la confidencialidad de la información… en muchas ocasiones, un buen archivo cerrado con llave será más que suficiente para ello. 2.9. CONTROL DE LOS DOCUMENTOS EXTERNOS 93 En general, los grandes olvidados del control documental suelen ser los documentos externos. Las organizaciones establecen complicados controles para salvaguardar los documentos internos e instalan sofisticados software para la elaboración, revisión y aprobación de los mismos… para luego tener los manuales de uso de las máquinas o los catálogos de los proveedores por ahí desperdigados sin mayor control que el que sus usuarios habituales les quieran dar. En este sentido, la norma ISO 9001 es clara y exige que “la información documentada de origen externo, que la organización determine que es necesaria para la planificación y operación del sistema de gestión de la calidad, se debe identificar y controlar, según sea adecuado”. Los documentos externos que con más frecuencia están involucrados en los sistemas de gestión se describen en el apartado 1.3.11 del capítulo 1. Los controles que se deben establecer para estos documentos son sencillos, pues no está en manos de la organización revisarlos, modificarlos o actualizarlos. Los controles más habituales son la identificación (mediante una Lista Maestra, por ejemplo) y el control de su distribución. 94 2.10.CONTROL DE LOS REGISTROS Tradicionalmente, se ha considerado que los registros son un tipo especial de documento —la característica que los diferencia es ser utilizados para recoger información y evidencias del funcionamiento del sistema de gestión— y desde siempre han tenido un apartado especial en la norma ISO 9001 en la que se describen qué tipo de controles deben establecerse para ellos. Esto desaparece en la norma ISO 9001:2015 ya que el registro pasa a ser un tipo de información documentada más y por ende, deben establecerse los mismos controles que para el resto. Por tanto, no sería correcto desde el punto de la vista de la norma establecer controles diferentes para los registros —como se venía haciendo hasta ahora— sino aplicar los mismos controles establecidos para el resto de la documentación que se ha visto en los apartados anteriores. 95 CAPÍTULO 3. NUEVA ISO 9001:2015 96 3.1.GENERALIDADES Tras más de 25 años de historia (la primera versión de ISO 9001 data de 1987), y más de un millón de certificados en todo el mundo, nadie pone en duda que la norma ISO 9001 es el estándar de referencia para los sistemas de aseguramiento y gestión de la calidad. La primera consecuencia es que todas las revisiones de esta norma generan gran expectación, tanto entre sus usuarios como en empresas que están valorando su implementación, y que los cambios y mejoras que aporta cada versión son tan esperados como temidos por su impacto en la gestión y organización de entidades de todo tipo, sector y actividad. La revisión del año 2015 nos ha aportado cambios en el enfoque, la estructura, los requisitos e incluso en los términos y definiciones lo que la convierte en una de las revisiones más importantes y significativas de la norma. Más que a las empresas que abordan ahora la implementación de ISO 9001 por primera vez, estos cambios tienen más impacto en aquellos sistemas de gestión ya en funcionamiento que entre otras cuestiones, deben hacer frente a la adaptación de su sistema documental para que satisfaga los requisitos de la nueva revisión de la norma. 97 3.1.1. Evolución de la norma ISO 9001 Desde su publicación original en 1987, la norma ha ido evolucionando según las necesidades cambiantes de las organizaciones y de los mercados. Si originalmente el enfoque de la norma —basada en la antigua norma británica BS 5750— era hacia empresas dedicadas a la producción y a la fabricación, gracias al éxito y difusión de la certificación de calidad, las diversas revisiones, especialmente la del año 2000, han sido orientadas precisamente a la generalización de la norma para todo tipo de sectores y actividades. Esta generalización se ha conseguido gracias a los cinco elementos clave presentados por ISO en la revisión del año 2000: • Requisitos generales y de la documentación. • Requisitos para la dirección de la organización. • Gestión de los recursos. • Gestión de la producción apoyada en la gestión por procesos. • El análisis, la medición y mejora del sistema de gestión. Hoy en día, ISO 9001 es una norma implementada con éxito en todos los sectores de actividad, y por todo tipo de empresas (empresas privadas, administraciones públicas, empresas de fabricación, empresas de servicios…). 98 3.1.2. Proceso de revisión de la norma ISO 9001 En noviembre de 2012 comenzaron los trabajos del Grupo de Trabajo (Work Group, WG) 24, perteneciente al Comité Técnico (Technical Committee, CT) 176 de ISO, encargado de la revisión de ISO 9001. El proyecto se inició con la revisión de todos los comentarios y propuestas de mejora —más de tres mil— que había recibido respecto de la revisión 2008 de la norma por parte de los países miembros de ISO. Tras pasar por varias etapas y revisiones (del borrador ISO CD al ISO DIS y de ahí al ISO FDIS) finalmente la norma ha sido publicada como ISO 9001:2015 en septiembre de 2015. Países miembros de ISO en todo el mundo 3.1.3. Objetivos de la revisión de la norma ISO 9001 Algunos de los objetivos estratégicos sobre los cuales el TC 176 basó su trabajo fueron los siguientes: 99 • Mayor claridad en la redacción: sin perder de vista el rigor en la descripción de los requisitos, se ha apreciado un claro esfuerzo en simplificar y clarificar su redacción. Concretamente en algunos de los puntos más problemáticos como diseño y desarrollo o control de los productos suministrados externamente. • Aplicabilidad de la norma: Se incide en el propósito de que la norma sea aplicable a todo tipo de empresas. Para ello, se ha flexibilizado el contenido de algunos requisitos (por ejemplo, el control de los equipos de seguimiento y medición). Curiosamente desaparece el concepto de exclusión pero es sustituido por el de no aplicabilidad. • Enfoque a procesos: Si bien el enfoque a procesos ya aparece en la versión 2000 de la norma, en esta edición se refuerza y se concreta, definiendo en el apartado Sistema de Gestión de la Calidad la información a determinar para una correcta gestión por procesos. • Enfoque basado en el riesgo: Este nuevo enfoque refuerza el carácter preventivo del sistema de gestión de la calidad que de manera implícita ya estaba presente en anteriores versiones de la norma —no olvidemos que con anterioridad ya existían las acciones preventivas para combatir las no conformidades “potenciales”—. Ahora las acciones preventivas se eliminan y se sustituyen por una herramienta más eficaz como el análisis de riesgos (ver apartado 3.3 en este mismo capítulo). Para facilitar y flexibilizar esta labor, la norma no incorpora ningún requisito sobre la metodología a aplicar para la gestión de los riesgos. • Flexibilidad en la documentación: este es un objetivo común a todas las revisiones de la norma. En la revisión de 2015 se concreta en la eliminación de los conceptos documento, procedimiento, instrucción o registro y su sustitución por el término “información documentada” y la desaparición de la obligación de mantener determinados 100 documentos (como el manual de calidad, o los antiguos “procedimientos documentados obligatorios”) y dejando a criterio de la organización el tipo y tamaño de su sistema documental. 3.1.4. Proceso de transición de la norma de la versión 2008 a la versión 2015 Ahora, tras la publicación de la norma, las entidades certificadas dispondrán de un periodo de transición para implementar los cambios de su sistema de gestión que finaliza en septiembre de 2018, momento en el cual todos los certificados respecto de ISO 9001:2008 serán obsoletos. Por otro lado, en marzo de 2017 dejan de emitirse nuevos certificados respecto de esa norma, de forma que a partir de esa fecha cualquier primera certificación será ya necesariamente respecto de la versión 2015. Cronología de la transición hacia la nueva ISO 9001:2015 101 NUEVA ESTRUCTURA, TERMINOLOGÍA Y 3.2. CONCEPTOS 3.2.1. Nueva estructura Uno de los cambios más destacados de la versión 2015 de ISO 9001 respecto de la versión de 2008 es sin duda el cambio a la estructura llamada de Alto Nivel, establecida por ISO en el Anexo SL. El objetivo de ISO con esta adaptación de todas sus normas de sistemas de gestión hacia esta estructura, es facilitar la integración de las mismas cuando coexisten en una misma organización. En la figura que se muestra a continuación se describe la estructura común que tendrán todas las normas ISO de sistemas de gestión acorde al Anexo SL. Se prevé que los apartados 4. CONTEXTO DE LA ORGANIZACIÓN, 5. LIDERAZGO, 6. PLANIFICACIÓN, 7. SOPORTE, 9. EVALUACIÓN DEL DESEMPEÑO y 10. MEJORA CONTINUA que sean prácticamente análogos (utilizando incluso párrafos idénticos para describir los requisitos) para todas las normas y el elemento diferenciador sea el punto 8. OPERACIÓN. 102 Estructura normas ISO para sistemas de gestión según Anexo SL Conforme a esta nueva estructura, la norma ISO 9001:2015 contiene 10 puntos (en lugar de los 8 puntos que tenía la versión 2008) como se muestra a continuación. 103 Comparativa entre la estructura de ISO 9001 en las versiones 2008 a 2015 También se ha buscado una presentación de los requisitos más coherente con el enfoque hacia la mejora continua y sus cuatro fases PDCA (Plan-Do-Check-Act), por lo que algunos contenidos están organizados de forma diferente que en la versión 2008. 104 Puntos de la norma ISO 9001:2015 según el enfoque del ciclo PDCA 3.2.2. Nueva terminología y conceptos También hay cambios relevantes en los términos manejados por la norma. En la tabla siguiente se muestran los más significativos. Diferencias entre los términos de las versiones 2008 y 2015 de ISO 9001 Por otro lado, no hay ningún requisito para que los términos utilizados por la organización sean remplazados por los términos empleados en la norma; las empresas pueden seguir utilizando aquellas expresiones que mejor se adecuen a sus actividades. Por ejemplo, en el sector salud es habitual encontrar el término protocolo para identificar a los documentos que describen cómo llevar a cabo un tratamiento o actividad concreta, en lugar de procedimientos o instrucciones. Uno de los cambios más llamativos es el relativo a la documentación del sistema. Desaparecen términos clásicos relativos a la documentación como documentos, procedimientos 105 documentados, instrucciones de trabajo y registros y son sustituidas por un único concepto denominado información documentada con el cual la norma se refiere a cualquier documento involucrado en el sistema. Este cambio ha suscitado bastantes dudas a la hora de interpretar correctamente los requisitos de la norma en los que se indica la necesidad de que exista información documentada relativa a algún proceso. La forma correcta es la siguiente: • • Donde la norma ISO 9001:2008 hacía referencia a la necesidad de que existiese un procedimiento documentado, ahora la norma ISO 9001:2015 indica la necesidad de mantener la información documentada (maintain en la versión original en inglés). Donde la norma ISO 9001:2008 hacía referencia a la necesidad de que existiese un registro, ahora ISO en 9001:2015 se expresa como un requisito para conservar o retener información documentada (retain en la versión original en inglés). 106 A continuación se muestran algunos ejemplos en los que se encuentran estas expresiones. 3.3. ENFOQUE BASADO EN EL RIESGO Otro de los aspectos más novedosos que incorpora la versión 2015 de la norma ISO 9001, y que tendrá gran importancia en la planificación del sistema de gestión y del propio sistema documental, es el enfoque al riesgo. El riesgo es el efecto de la incertidumbre sobre un efecto esperado, es decir, todo aquello que se interponga entre la organización y su deseo de alcanzar los objetivos de calidad que se haya marcado. 107 En la fase de planificación del sistema de gestión, una vez identificados y mapeados los procesos y establecidos los objetivos generales del sistema, la organización tendrá que llevar a cabo un proceso que le permita identificar y posteriormente gestionar, los riesgos de sus procesos. No todos los procesos representan el mismo nivel de riesgo para la organización, y las consecuencias de los mismos no tienen el mismo impacto en la satisfacción del cliente, en la mejora continua o en la eficiencia de los procesos. La metodología más empleada para la identificación y posterior gestión de los riesgos es la que propone la norma ISO 31000 Gestión del riesgo. Principios y directrices que se lleva a cabo en las fases siguientes: • Establecer el contexto. • Identificar los riesgos. • Analizar los riesgos. • Evaluar los riesgos. • Tratar los riesgos. Todas estas actividades dentro de un proceso clásico de seguimiento, análisis y mejora continua tipo PDCA que ya se ha visto en apartados anteriores. 108 Metodología de análisis y gestión de riesgos de ISO 31000 Según esta metodología, una vez identificados los riesgos de los procesos, la organización debe establecer unos criterios que le permitan clasificarlos en función de su probabilidad de ocurrencia y del impacto que tengan en la organización si finalmente llegan a producirse. Aunque es posible establecer criterios cualitativos, cuantitativos y semicuantitativos para estimar los valores de las consecuencias y de la probabilidad, más habitual es que las organizaciones empleen métodos cualitativos, por ejemplo, “alto”, “medio”, “bajo”… 109 El nivel de riesgo final es la combinación de los parámetros de consecuencias y probabilidad, que suele representarse mediante una matriz, en la que cada celda representa un nivel de riesgo. De esta forma, la organización consigue establecer un nivel para cada uno de los riesgos detectados, desde el BAJO hasta el MUY ALTO (según los criterios que se haya decidido establecer). Ejemplo de una matriz de valoración del riesgo En función de los niveles alcanzados por los distintos riesgos, la organización tendrá que abordar un plan de acciones concreto que permitan eliminarlos por concreto (en los casos de riesgos intolerables), o mitigarlos si lo anterior no fuese posible. 110 Pero, ¿en qué manera afecta el análisis de los riesgos en la elaboración del sistema documental? Uno de los riesgos específicos que se deberá evaluar en cada proceso del sistema de gestión es el impacto que puede tener en el desempeño del proceso la ausencia de información documentada de apoyo, sean procedimientos, instrucciones o registros. Es decir, en la norma ISO 9001:2015 el análisis de los procesos —incluidos sus riesgos— es una fuente básica para la identificación de riesgos, requisitos y necesidades relacionadas con la documentación. Por ejemplo, supongamos una empresa de diseño de software de reciente creación que está implementando la norma ISO 9001. En el análisis de riesgos del proceso de diseño analiza la posibilidad de que la ausencia de un procedimiento documentado pueda suponer un riesgo para que las sucesivas revisiones y validaciones de los proyectos de software a medida se lleven a cabo conforme a lo planificado y llega a la conclusión de que es un riesgo de nivel bastante alto. En ese caso, la organización decide elaborar un procedimiento documentado como medida de disminución del riesgo. Por otro lado, en un pequeño taller de vehículos en el que el personal se mantiene fijo desde hace varios años, se evalúa el hecho de que no exista un procedimiento documentado de mantenimiento de maquinaria y se llega a la conclusión de que el riesgo para el desarrollo eficaz de las labores de mantenimiento es mínimo, puesto que se trata de un proceso muy consolidado que se lleva a cabo de forma constante por el mismo personal sin ningún cambio. En ese caso, la organización considera innecesario elaborar un procedimiento documentado para este proceso pues no le aportará ningún valor real al sistema. 111 3.4.OTRAS NOVEDADES Además de las ya comentadas, la nueva versión de ISO 9001:2015, ha aportado otros cambios respecto de la versión 2008, relativos tanto a nuevos requisitos que aparecen en este revisión de la norma como a requisitos habituales en anteriores versiones que desaparecen de la misma —para sorpresa de muchos como veremos más adelante—. Entre los nuevos requisitos que aparecen, están, entre otros, la identificación del contexto y de las partes interesadas, la gestión del servicio post-venta y la gestión (aunque de forma muy sencilla) del conocimiento. Nuevos requisitos de ISO 9001:2015 Entre los requisitos que desaparecen, los más representativos son las acciones preventivas y dos grandes clásicos de la gestión de calidad como son el representante de la dirección o el manual de calidad. 112 Requisitos que desaparecen de ISO 9001:2015 Veamos con algo más de detalle cada una de estas novedades. 3.4.1. Identificación del contexto y las partes interesadas La organización debe identificar el contexto en el que está inmersa, así como las necesidades y expectativas de sus grupos de interés (partes interesadas o stakeholders). El análisis del contexto pasa por realizar un ejercicio en el que la dirección identifique: • Contexto externo: reglamentos y normas que aplican a la organización y su actividad, mercados en los que trabaja, estado de las tecnologías, competencia, aspectos culturales, políticos y sociales y situación económica. Todo aplicado a nivel regional, nacional o internacional en función de cada caso. • Contexto interno: valores, cultura, y funcionamiento general de la entidad, sus recursos, sus activos, capacidades… 113 Aspectos que intervienen en el contexto Una posible herramienta para la evaluación del contexto es la matriz FODA/DAFO (cuyas siglas provienen de los conceptos Fortalezas, Oportunidades, Debilidades y Amenazas) que permite, de forma muy sencilla, hacer un diagnóstico de la situación en la que se encuentra la empresa. 114 Análisis DAFO • • • • Debilidades: aspectos poco consolidados o áreas de mejora que tienen un origen interno (por ejemplo, carencias en competencias clave, problemas de financiación, instalaciones obsoletas…). Amenazas: aspectos negativos que provienen del exterior (por ejemplo: exceso de competencia, o empresas de la competencia mejor posicionadas o con más y mejores recursos, cambios en los intereses y gustos de los clientes, cambios adversos en la legislación…). Fortalezas: aspectos positivos que tienen que ver con la propia organización (por ejemplo, habilidades y recursos tecnológicos superiores, buena imagen de marca o campañas de marketing exitosas). Oportunidades: aspectos positivos relacionados con el entorno externo (por ejemplo, posibilidad de entrar en nuevos mercados, eliminación de barreras comerciales en mercados atractivos…). 115 Ejemplo de Análisis DAFO de un joven profesional Por otro lado, la organización debe identificar cuáles son sus grupos de interés y averiguar cuáles son sus necesidades y expectativas. Con este nuevo requisito, la norma ISO 9001 amplía el foco de la organización, que hasta ahora se centraba fundamentalmente en obtener la satisfacción de los clientes, a otras personas y grupos que también son de interés para la organización y que de una manera u otra, influyen en su funcionamiento. Estos grupos o stakeholders, están tanto dentro como fuera de la organización: • Grupos de interés internos: los trabajadores, los accionistas, los socios… • Grupos de interés externos: los proveedores y los clientes, pero también la sociedad en su conjunto, las administraciones públicas, las universidades, los medios de comunicación… 116 Grupos de interés internos y externos Las herramientas para identificar las necesidades y expectativas de los grupos de interés van desde las encuestas de satisfacción a los grupos focales. A continuación se muestra un ejemplo correspondiente a una entidad del sector farmacéutico. 117 Grupos de interés en una empresa farmacéutica Tanto la identificación del contexto como la identificación de las necesidades y expectativas de los grupos de interés no son aspectos nuevos en el mundo de la calidad. Si bien han sido adoptados ahora por ISO, ya forman parte desde hace tiempo de otros modelos de gestión como el modelo de Excelencia EFQM o el modelo de Responsabilidad Social SGE-21. 3.4.2. Gestión del servicio post-venta En realidad, no es que las actividades comúnmente llamadas “servicio postventa” no estuviesen contempladas en 118 anteriores versiones de la norma… al fin y al cabo, el alcance del sistema es el que ha marcado siempre qué actividades estaban incluidas en el sistema de gestión. Digamos que la novedad es que ahora se establecen requisitos específicos en relación con estas actividades que antes podían pasar un poco más desapercibidas. La norma las engloba en “actividades posteriores a la entrega” y las trata en el punto 8. OPERACIÓN. Lo cierto es que respecto: cumplir requisitos legales ejemplo, la Ley de la norma tampoco exhibe grandes exigencias al con las obligaciones contractuales y con los y reglamentarios que sean de aplicación (por Garantías). En cualquier caso, la organización debe ser consciente de que se recoge información muy útil sobre la calidad del producto y sobre 119 la satisfacción del cliente en el desempeño de esas actividades posteriores a la entrega. Por ejemplo, la mayoría de empresas con un alto nivel de servicio post-venta (fabricantes de vehículos, electrodomésticos, etc.) cuentan con indicadores del número de reparaciones o sustituciones del producto en garantía como medida objetiva de la calidad del producto. Existen muchas empresas, sobre todo del sector servicios, en los que este apartado de la norma no será de aplicación, al no realizarse ningún servicio al cliente posterior a la entrega: hoteles, empresas de consultoría, entidades de formación… aunque deberán analizar bien el alcance de su sistema de gestión antes de declarar la no aplicabilidad de este apartado. 3.4.3. Gestión del conocimiento En el apartado dedicado a los Recursos (dentro del punto 7. Soporte), casi al 120 final y como el que no quiere la cosa, la norma ha incluido un último apartado dedicado a los conocimientos organizativos. De alguna forma, la norma pide a las organizaciones que determinen cuales son los conocimientos necesarios para el correcto funcionamiento de sus procesos y para lograr la conformidad de sus productos y servicios. Si se debe hacer frente a un cambio —lo que en el mundo empresarial, es bastante frecuente— se debe hacer una evaluación del conocimiento actual y de la/s estrategia/s más adecuada/s para mejorarlo. Bajando un nivel en el grado de concreción, la norma también aclara que el conocimiento organizativo puede incluir aspectos o elementos tales como la propiedad intelectual o las “lecciones aprendidas”, es decir, la formación que el personal de las empresas va adquiriendo a lo largo del tiempo en que va desempeñando su trabajo. Es decir, no se exige realmente que la organización implemente un proceso de gestión del conocimiento como tal… aunque ciertamente identificar, proteger y gestionar adecuadamente el conocimiento de las organizaciones sea un proceso que aporta gran valor a las mismas. 121 Aspectos básicos de la gestión del conocimiento 3.4.4. Desaparición de las acciones preventivas Hemos visto en el apartado 3.3 cómo con el enfoque al riesgo de la norma, el propio sistema de gestión de calidad se convierte en una herramienta preventiva en sí misma… en este escenario la desaparición de las acciones preventivas —creadas con el objetivo de eliminar las causas de las no conformidades “potenciales” para que no llegaran a ocurrir—parece una consecuencia lógica. 122 Se mantienen, eso sí, las acciones correctivas, pues su objetivo es totalmente diferente y se emprenden cuando el incidente finalmente ha llegado a ocurrir, para identificar y evaluar sus causas y tratar de evitar que ocurra de nuevo. En resumidas cuentas, “parece” que las acciones preventivas desaparecen pero en realidad están integradas en la gestión del riesgo pues aquellas acciones que se emprendan para eliminar o mitigar riesgos tendrán un carácter inconfundiblemente preventivo. 3.4.5. Desaparición de la “representante de la dirección” figura De las tres “desapariciones” identificadas en la nueva versión de ISO 9001:2015 —junto con las acciones preventivas y el manual de calidad— quizás sea la desaparición del representante de la dirección la que más polémica está generando en el mundo de la calidad en general y entre empresas, auditores y consultores en particular (y qué decir de aquellas personas que desempeñan actualmente este cargo…). El primer susto lo dio el borrador DIS 9001:2015, en el que se pudo comprobar que no se hacía ninguna referencia al antaño representante de la dirección que tenía sus funciones y responsabilidades claramente definidas en versiones anteriores. Responsabilidades y autoridades del Representante de la dirección según ISO 123 9001:2008 El borrador definitivo FDIS y posteriormente la propia norma, confirmó lo que ya nos temíamos y a partir de ahora los sistemas de gestión de la calidad tendrán que sobrevivir sin representante de la dirección o como comúnmente ha sido denominado, el responsable de calidad. Pero, ¿qué tanto de cierto hay en esto? ¿Será ahora el director general quién redacte las no conformidades? ¿Realmente los responsables de calidad tendrán que buscar nuevos empleos…? Bueno… cierto es que la norma ha eliminado la referencia a la figura del representante de la dirección, lo que significa que sus funciones y responsabilidades pasan a ser asumidas por la dirección de la organización. El objetivo no es otro que implicar más aún a la dirección en el sistema de gestión y descansar directamente en sus manos la labor de asegurar que realmente se implementa, mantiene y mejora continuamente. La figura del representante de la dirección, originalmente pensada para ser un enlace entre la dirección y el sistema de gestión ha tendido siempre a convertirse en la “figura para todo” dentro del sistema: responsable del control de documentos, responsable de emprender acciones correctivas, responsable de 124 gestión de planes de auditorías, auditor líder, formador… Ahora, la dirección de la organización debe asumir “sin enlaces” las responsabilidades que le otorga la norma, como por ejemplo: • Asegurar que se implementan las políticas y objetivos de calidad y que estos son coherentes con la dirección estratégica de la entidad. • Asegurar que el sistema de gestión de calidad está integrado con el resto de procesos de negocio. • Asegurar la disponibilidad de recursos. • Asegurar que se alcanzan los resultados previstos. Lo que parece complicado es que la dirección de la organización —tampoco la norma lo exige— pueda llevar adelante con éxito esta tarea en solitario. Tendrá que recurrir a un equipo más o menos grande que le dé soporte en la tarea de liderar el sistema de gestión. En el apartado dedicado a los roles, responsabilidades y autoridades de la organización, la norma nos conduce a un proceso según el cual se deben asignar responsabilidades y autoridades a las personas que aporten valor en la dirección estratégica de la entidad… como son los responsables de los procesos. Es decir, perdemos un único responsable de calidad para ganar un equipo de responsables de procesos más eficaz y eficiente, pues dispondrán de mayor autoridad para asegurar que se alcanzan los resultados esperados. Casi podríamos decir que cada líder de proceso se convierte en un representante de la dirección en lo que se refiere a la gestión de su gestión de su propio PROCESO. Con total seguridad, la persona que haya desempeñado las funciones y responsabilidades del representante de la dirección, podrá ser integrado en este equipo. 125 Asignación de funciones según ISO 9001:2015 Sin duda, este es un cambio de gran calado en la mayoría de las empresas, especialmente en las pymes, que deben realizar una evaluación profunda de las competencias de su personal antes de pasar a asignar funciones y responsabilidades como las anteriormente descritas, pero también dará mucho más significado a la figura del responsable de proceso y reforzará el enfoque a procesos en la organización. 126 3.4.6. Desaparición del manual de calidad Tras echar un primer vistazo a la norma ISO 9001:2015, muchos se han empezado a mentalizar para deshacerse de su otrora imprescindible manual de calidad, aunque quizás de forma demasiado apresurada. Como ocurre en el caso del representante de la dirección, el manual de calidad deja de aparecer en la nueva edición de la norma; de hecho, como se ha comentado anteriormente, la norma habla únicamente de información documentada... entendiendo como tales los procedimientos, instrucciones y registros de la calidad. Ni siquiera en la descripción del significado de la información documentada aparece mencionado el manual de calidad. Curiosamente, la norma ISO 9000:2015 de Fundamentos y vocabulario SÍ incluye una definición para el manual de calidad, lo que por lo menos nos advierte que como concepto, no lo hemos desterrado para siempre. Definición de Manual de Calidad según ISO 9000:2015 Muchas organizaciones —sobre todo aquellas que ya disponen 127 de uno— se están preguntando ¿manual sí o manual no? Y en caso afirmativo ¿por qué y para qué? Para contestar a esas preguntas, debemos retroceder hasta el capítulo 3 y recordar que los documentos del sistema de gestión de calidad deben aportar valor a la organización. • • ¿Su manual de calidad le aporta valor? Consérvelo. Que la norma no lo exija no quiere decir que no pueda tener uno si lo considera necesario para el funcionamiento eficaz de su sistema. ¿Su manual de calidad hace tiempo que es un documento de apenas uso real? Elimínelo del sistema… … ahora bien, recuerde que deberá mantener como información documentada algunos de sus contenidos, como el alcance y la justificación de aquellos puntos que la organización decida no son de aplicación. 128 CAPÍTULO 4. DOCUMENTANDO ISO 9001:2015 129 4.1. INTRODUCCIÓN Se aborda en este último capítulo ya de forma más práctica el proceso de documentación de un sistema de gestión de calidad que satisfaga por completo los requisitos de la norma ISO 9001:2015. Antes de comenzar, recordemos lo comentado en capítulos anteriores: el sistema documental, su estructura, alcance y extensión, deben ser adecuados a la organización, la complejidad de sus procesos y las competencias de su personal. Lo que se proporciona en este capítulo son recomendaciones, propuestas e ideas sobre cómo hacer frente a esta tarea… pero el diseño final debe ser decisión de cada empresa. 4.2. INFORMACIÓN DOCUMENTADA OBLIGATORIA La versión 2015 de la norma ISO 9001 aboga por una libertad cuasitotal a las empresas en el diseño y planificación del sistema documental de la organización. La organización debe mantener información documentada en la medida necesaria para apoyar la operación de los procesos y retener la información documentada en la medida necesaria para tener la confianza de que los procesos se realizan según lo planificado. (4.4 Sistema de gestión de la calidad y sus procesos) Visto esto, seguro que a alguien se le ocurre que: ¿Puede una organización considerar que no necesita mantener o retener 130 información documentada que apoye la operación de los procesos? ¿Puede llegar a existir un sistema de gestión de la calidad en la que no existan documentos y registros? ¿Nos hemos vuelto locos (o se han vuelto locos los integrantes del Comité Técnico ISO…? La respuesta es NO a todo. En el apartado relativo a la gestión de la información documentada, se aclara de forma contundente que existe información documentada requerida por la propia norma. El sistema de gestión de la calidad de la organización debe incluir: a) La información documentada requerida por esta norma internacional. b) La información documentada que la organización ha determinado que es necesaria para la eficacia del sistema de gestión de la calidad. (7.5.1 Información documentada) Esto significa que ya antes de comenzar la implementación del sistema de gestión, se debe tener en cuenta que algunos documentos y algunos registros deberán formar parte necesaria del sistema de gestión, pues son explícitamente referenciados en la norma con las expresiones “se debe mantener información documentada” y “se debe retener/conservar la información documentada” respectivamente y sobre estos aspectos, no cabe discusión o valoración por parte de la organización: son requisitos y, por tanto, deben cumplirse. 131 Fuente: © 1996 Randy Glasbergen En algunos casos, la referencia es muy concreta y está muy claro cuál es el documento que la norma exige mantener o retener (por ejemplo, cuando se refiere a la política de calidad) y en otros casos, más ambigua y menos clara, dejando más libertad de interpretación —o dificultándola, según el caso— (por ejemplo, la información documentada relativa a la operación de los procesos o la planificación y control operacional). A continuación se enumeran las referencias a información documentada de la norma. 132 133 134 135 * Cambios no planificados esenciales para la producción/prestación del servicio Es decir, como mínimo, la organización deberá documentar de forma general el alcance de su sistema de gestión (incluyendo la justificación de los requisitos que no se puedan aplicar) junto con los ya tradicionales política de calidad y objetivos de calidad. Si nos referimos a documentos más concretos, estarán aquellos que den soporte a los procesos de control operacional y de control de producción y prestación del servicio. En cuanto a los registros, será necesario disponer, como mínimo de aquellos que faciliten información sobre la competencia de las personas, resultados del proceso de diseño y desarrollo, resultados del seguimiento y medición, calibración, trazabilidad, daños en la propiedad del cliente o de los proveedores, resultados de auditorías internas y de la revisión por la dirección, no conformidades y acciones correctivas… Si lo agrupamos en forma de pirámide documental, puede tener un aspecto similar al que vemos en la figura siguiente. 136 Pirámide de la documentación adaptada a ISO 9001:2015 4.3. EL MAPA DE PROCESOS Y EL ANÁLISIS DE RIESGOS COMO PUNTO DE PARTIDA Una vez aclarado cuál debe ser la documentación mínima exigida por la norma, queda por ver hasta dónde la organización debe —si es que debe— seguir aumentando la documentación de su sistema de gestión de la calidad y por qué, puesto que la norma, en el apartado de información documentada, da por hecho que: “El sistema de gestión de la calidad de la organización debe incluir […] la información documentada que la organización ha determinado que es necesaria para la eficacia del sistema de gestión”. (7.5.1 Información documentada) Pero ¿cuándo ha determinado esto la organización? Y, lo que aún es más interesante ¿cómo lo ha hecho? Las respuestas son en la fase de planificación del sistema y a través del análisis de riesgos, respectivamente. La norma, en el apartado 4. Sistema de gestión de la calidad y sus procesos, identifica como una de las etapas de la implementación del enfoque a procesos la necesidad de evaluar la necesidad de mantener información documentada que de apoyo a la operación de los procesos —esto es, de disponer de procedimientos documentados— y de retener la información documentada necesaria —es decir, los registros— para disponer la evidencia de que los procesos se realizan según lo realizado. 137 Esta evaluación se debe llevar a cabo una vez se han identificado los procesos del sistema de gestión, mediante un ejercicio de análisis de riesgos que abre la etapa de planificación del sistema. En el marco de este análisis la organización debe considerar qué aspectos pueden suponer un riesgo de que la organización no alcance sus objetivos y pueda mejorar continuamente… entre estos aspectos, la organización debe valorar qué riesgo supone para el desempeño de un proceso la existencia —o no existencia— de información documentada, sea en forma de procedimiento documentado, instrucción técnica o registro. Si bien esto no está explícito en el contenido de la norma, sí aparece reflejado en el Anexo A, apartado A.4. Enfoque basado en el riesgo. Ejemplo de análisis del riesgo asociado a la información documentada en un proceso Una empresa fabricante de piezas y repuestos del sector automovilístico es proveedor homologado de General Motors. Esta empresa está evaluando los riesgos existentes en el proceso de calibración interna de sus equipos de seguimiento y medición. Este proceso es de gran importancia en la organización pues las piezas que fabrican para GM deben alcanzar unos altísimos estándares de calidad, especialmente en lo que se refiere a las dimensiones de las piezas, que deben encajar a la perfección con otras piezas de los vehículos fabricadas por otros proveedores. Los procesos de inspección y control dimensional son de vital importancia para asegurar que se cumplen las especificaciones impuestas por GM, pues así se evita la entrega de productos no conformes, se evitan penalizaciones y, en definitiva, se mantiene su estatus como proveedor homologado de GM. 138 La empresa cuenta con varios tipos de instrumentos de seguimiento y medición, desde los más simples como pies de rey y micrómetros hasta equipos de medición más sofisticados, que usan cámaras dispuestas en la línea de producción y escaneo en tres dimensiones. Por otro lado, han decidido que es mucho más eficiente calibrarlos internamente que externamente, pues el coste de subcontratar un laboratorio de medición es muy alto dado el elevado número de equipos con los que trabajan. El equipo de calidad, en el cual está incluido el Jefe de Producción, (responsable de la calibración de los equipos) evalúa los riesgos del proceso incluyendo aquellos relacionados con la información documentada. Para ello, toman en cuenta los siguientes parámetros de 139 valoración del riesgo: Y aplicando la siguiente matriz de valoración del riesgo: Llegan a esta identificación de riesgos: Las dos acciones inmediatas que emprenderán respecto de los riesgos clasificados como Clase IV y Clase V son: • Elaborar una Instrucción Técnica que describa detalladamente el proceso de calibración. Esta Instrucción Técnica incluirá un formato específico para recoger los datos resultantes de las mediciones. • Elaborar una aplicación Excel que calcule la incertidumbre a partir de los datos de las mediciones introducidos. De esta forma esperan si no eliminar por completo, al menos mitigar los efectos del riesgo disminuyendo la probabilidad de ocurrencia. 4.4. DOCUMENTANDO… 140 Gran parte del sistema documental —sobre todo, registros— se elabora por requisito de la norma pero el resto es decisión de la propia entidad. Sin perder de vista que cada organización debe diseñar su propio sistema de gestión, a continuación se analiza cuál puede ser el formato, contenidos y tipo de documento más apropiado en función del proceso que se esté documentando, así como alguna propuesta práctica de cómo organizarlos y estructurarlos. 4.4.1. El alcance del sistema de gestión de la calidad El primer aspecto que nos encontramos que debe ser mantenido como información documentada es el alcance. En la práctica, el alcance es apenas un párrafo, más o menos largo, en el que se describen los procesos, productos o servicios que están incluidos en el sistema de gestión, así como las instalaciones o ubicaciones (cuando es necesario) en los que se llevan a cabo. A continuación se muestran varios ejemplos de alcances reales certificados por distintas entidades de certificación en la norma ISO 9001: 141 Ejemplos de alcance de sistemas de gestión En muchas ocasiones el alcance apenas llega a las dos líneas; en otros, ocupa varios párrafos que describen con total exactitud las actividades de la organización. Hasta la versión 2015 de la norma ISO 9001, el alcance era documentado en el manual de calidad, pero con la desaparición del requisito de mantener un manual muchas organizaciones dudan en cuál puede ser la forma óptima de documentar este aspecto del sistema. Evidentemente, la organización puede documentar su alcance como quiera… desde aquí, se proponen estas opciones: • Incluir el alcance en la política de la calidad o en otro 142 • documento. Mantener el manual de calidad. La primera opción —incluirlo en la política de la calidad o en otro documento— resulta interesante por varias cuestiones: • Incluyendo el alcance en la política de calidad, se consigue que la política sea más personalizada. • La norma no solo indica que el alcance deba estar documentado, sino también que esté disponible. La política de calidad es un documento que habitualmente suele estar publicado por parte de la organización a través de varios medios como en su memoria corporativa, su página web o en su catálogo de productos. Solo en el caso de que existan muchos requisitos que no sean aplicados (la organización debe indicar cuáles son y justificar la no aplicación de los mismos) la inclusión en la política puede ser menos interesante a riesgo de convertir la política de calidad en un documento menos “limpio” y más farragoso. En ese caso puede ser interesante incluirlo en otro documento más estructurado. En el Anexo I se muestra la política de calidad integrada en un documento denominado manual de procesos. La segunda opción puede parecer sorprendente —¿por qué mantener un documento que la norma ya no exige?— pero puede ser una opción válida teniendo en cuenta las siguientes cuestiones: • El hecho de que la norma no requiera un manual de calidad no significa que la organización no pueda disponer de uno si le 143 • • • aporta valor y le es útil. La norma ISO 9001 es un estándar de requisitos mínimos, incluyendo los requisitos relacionados con la documentación, y no limita a la organización en lo que se refiere a la extensión del sistema documental. Existen otros estándares en los que tampoco se exige un manual pero en los que es tradicional elaborarlo (ISO 14001 por ejemplo). Muchas organizaciones que ya disponían de un sistema de gestión según la norma ISO 9001:2008 han decidido mantener su manual de calidad en el proceso de adaptación a la ISO 9001:2015, si bien lo han simplificado y reducido para hacerlo más práctico y eficiente. La existencia de un manual de calidad no sería contradictorio con el resto de requisitos del sistema de gestión. De hecho, la nueva revisión de la norma ISO 9000 no solo sigue incluyendo la definición de manual de calidad sino que aclara que los manuales de calidad pueden variar en detalle y formato para adecuarse al tamaño y complejidad de la organización. Aclarado el “dónde”, veamos ahora el “cómo”. Y es que ahora, la cuestión del alcance es toda una cláusula de la norma con nombre propio (en anteriores revisiones de ISO 9001, el alcance se mencionaba tímidamente en el apartado 1.2. Aplicación y 4.2.2. Manual de calidad). Por tanto, antes de definir el alcance del sistema de gestión, es importante revisar los requisitos de la norma en esta cláusula: Determinando el alcance del sistema de gestión de calidad • La organización debe determinar los límites y aplicabilidad del sistema de gestión de calidad para establecer el alcance. –• Al determinar el alcance, la organización debe considerar: Las cuestiones internas y externas referidas en el apartado 4.1 (Conociendo la organización y su contexto). – Los requisitos de las partes interesadas relevantes referidos en el apartado 4.2 (Comprendiendo las necesidades y expectativas de las partes interesadas). 144 • • • – Los productos y servicios de la organización. La organización debe aplicar todos los requisitos de esta norma internacional si son aplicables dentro del alcance determinado de su sistema de gestión de calidad. El alcance del sistema de gestión de calidad de la organización, debe estar disponible y debe mantenerse como información documentada. El alcance debe indicar los tipos de productos y servicios cubiertos y proporcionar justificación para cualquier requisito de esta norma internacional que la organización determine que no es aplicable dentro del alcance de su sistema de gestión de calidad. La conformidad con esta norma solo podrá ser reclamado si los requisitos determinados como no aplicables no afectan a la capacidad o responsabilidad de la organización de asegurar la conformidad de sus productos y servicios y la mejora de la satisfacción de los clientes. Requisitos ISO 9001:2015 relativos al alcance del sistema de gestión La determinación del alcance es tarea y responsabilidad de la dirección de la organización. Para ello, se deberían tener en cuenta —según la norma— no solo los productos y servicios de la organización, sino también el contexto en el que está inmersa la organización así como los intereses de sus grupos de interés. Al redactar el alcance del sistema de gestión, debe quedar claro: • Las líneas de producto que están incluidas. • Los procesos que forman parte del sistema. • Las ubicaciones en las que se llevan a cabo. Por ejemplo, una empresa asturiana, diseña y fabrica distintos tipos de productos plásticos. Uno de esos productos (lancetas de amniorrexis) es fabricado en exclusiva para una empresa de dispositivos médicos que además, es quién les facilita el diseño del producto. La fabricación de este producto es realizada únicamente en la fábrica que la empresa tiene en Gijón (la empresa tiene otras fábricas en Avilés y en Oviedo). 145 Su cliente le ha exigido implementar la norma ISO 9001 como requisito para ser su proveedor… y la empresa ha accedido a ello, pero limitando el alcance únicamente a la fabricación de su producto. En este caso, el alcance del sistema debe aclarar todas estas peculiaridades y podría ser algo como lo siguiente: “fabricación de lancetas de amniorrexis plásticas de uso médico-sanitario en las instalaciones ubicadas en Gijón”. No puede indicar “productos de plástico” o “productos de uso médico” en general, ya que el sistema solo se ha diseñado para controlar los productos fabricados en exclusiva para este cliente, no puede indicar “diseño y fabricación” puesto que en este caso en particular el diseño no es suyo, y debe aclarar que se realiza en Gijón ya que en el resto de fábricas, no están incluidas en su sistema de gestión. Por otro lado, si bien ha desaparecido el concepto “exclusión” (en las versiones anteriores de la norma, la organización podía excluir determinadas cláusulas de la norma pero siempre dentro del punto 7), aparece el concepto de “no aplicabilidad”, más amplio que el anterior, pero siempre con el límite razonable de que aquellos aspectos o apartados de la norma que se declaren como “no aplicables” no afecten a la capacidad (y responsabilidad) de la organización de proporcionar productos y servicios que satisfagan requisitos y orientados a la satisfacción de los clientes. Otro ejemplo de alcance se muestra a continuación: Su empresa S.A. es una empresa creada en el año 2015 dedicada al diseño y fabricación de juguetes que ha decidido implementar un sistema de gestión de calidad acorde a los requisitos de la norma ISO 9001:2015. Tras valorar el contexto en el que está inmersa y las necesidades y expectativas de sus principales grupos de interés (los niños y sus familias), ha decidido que el alcance de su sistema de gestión de calidad sea el siguiente: “Diseño y fabricación de juguetes educativos 146 electrónicos, orientados al desarrollo intelectual de niños comprendidos entre 1 y 3 años”. La empresa ha decidido aplicar todos los requisitos de la norma con el objetivo de proporcionar productos de la mayor calidad que satisfagan plenamente a sus clientes. Si a esta descripción del alcance se le añadiese el compromiso de cumplir con los requisitos aplicables y el compromiso de mejora continua, tendríamos una declaración válida como política de calidad de la organización. 4.4.2. La política y los objetivos de calidad Los requisitos de la norma ISO 9001:2015 para la política y los objetivos de la calidad guardan bastantes similitudes con los que ya conocíamos de anteriores revisiones 2008 y 2000 por lo que la forma de documentarlos no 147 será muy diferente. 4.4.2.1. Política de calidad Sigue siendo una declaración documentada de la organización en la que se ponen por escrito los compromisos de la organización para con el sistema de gestión de calidad. En la versión 2015 de la norma, los requisitos para con la política de calidad están separados en dos sub-apartados, relativos al desarrollo de la política y a su comunicación respectivamente. Requisitos ISO 9001:2015 relativos a la política de calidad En definitiva, la Política de Calidad debe mantenerse como información documentada pero en un soporte que permita su difusión entre el personal de la propia organización y las partes interesadas; además debe contener un mensaje sencillo y claro de entender y aplicar en la organización, incluyendo como 148 mínimo los dos compromisos explícitos al cumplimiento de los requisitos aplicables y a la mejora continua del sistema de gestión. La mayoría de las organizaciones optan por difundir su política de calidad a través de Internet, incluyéndola en su página web, e incluirla en sus catálogos de productos y servicios, para hacérsela llegar también a sus clientes. Siguiendo con el ejemplo anterior expuesto en el apartado dedicado al alcance del sistema de gestión, este podría ser un ejemplo de su política de calidad: Su empresa es una empresa creada en el año 2015 dedicada al diseño y fabricación de juguetes que ha decidido implementar un sistema de gestión de calidad acorde a los requisitos de la norma ISO 9001:2015. Tras valorar el contexto en el que está inmersa y las necesidades y expectativas de sus principales grupos de interés (los niños y sus familias), ha decidido que el alcance de su sistema de gestión de calidad sea el siguiente: “Diseño y fabricación de juguetes educativos electrónicos, orientados al desarrollo intelectual de niños comprendidos entre 1 y 3 años”. La empresa ha decidido aplicar todos los requisitos de la norma con el objetivo de proporcionar productos de la mayor calidad que satisfagan plenamente a sus clientes. Por otro lado, conscientes de la importancia de ofrecer productos con la máxima calidad y seguridad, nuestra organización cumple rigurosamente con todos los requisitos legales de aplicación, como la Directiva Europea 88/378/CEE relativa a la Seguridad de los Juguetes, así como cualquier otro requisito, legal o de otro tipo, que le sea de aplicación. El objetivo común de todos los que formamos Su empresa, es que nuestro sistema de gestión de calidad sea una herramienta para alcanzar los mejores resultados, que son la mejora continua de nuestros productos y la satisfacción de nuestros clientes. Manuela Preciado, Gerente de Su empresa Gijón, 30 de septiembre de 2015 La política de calidad al completo se muestra en el Anexo I de 149 este documento, incluida en el documento manual de procesos. 4.4.2.2. Objetivos de calidad Los requisitos de la norma ISO 9001:2015 en lo que se refiere a los objetivos de calidad, se desglosan en dos apartados, relacionados con su diseño y con su planificación. Requisitos ISO 9001:2015 relativos a los objetivos de calidad En lo que se refiere al diseño de los objetivos de calidad, hay dos aspectos que deben remarcarse: los objetivos deben ser medibles —es decir, deben marcarse metas claras a alcanzar— y deben estar relacionados con la conformidad del producto y la satisfacción del cliente. Por otro lado, los objetivos también deberían ser claros, alcanzables y motivadores, para cumplir con su misión de ser una herramienta de mejora continua de la organización. En cuanto a la planificación, aparecen los elementos básicos de cualquier planificación; QUÉ, CON QUÉ, QUIÉN, CUÁNDO y CÓMO. 150 Como ya se ha visto en el apartado 4.2 de este capítulo, la organización debe mantener información documentada sobre los objetivos de calidad. Una forma de satisfacer este requisito es elaborando un plan de objetivos y metas que incluya la siguiente información: • Definición del objetivo. • Meta a alcanzar. • Recursos que se van a necesitar. • Plan de acciones a emprender. • Cronología del plan de acciones y metas intermedias, si proceden. • Herramientas de seguimiento y medición del objetivo. • Responsable del objetivo y equipo de trabajo, si procede. Un cronograma de Gantt puede ser un buen apoyo en la planificación del objetivo, al mostrar gráficamente cada actividad a realizar en su plazo de tiempo estimado. 151 Ejemplo cronograma Gantt En el Anexo IV se muestra un ejemplo de un plan de objetivos y metas. 4.4.3. Los procesos operacionales del sistema de gestión Ya se ha visto en varias ocasiones cómo aborda la norma la necesidad de disponer de información documentada —aunque no viene mal recordarlo de nuevo—. Lo hace en la última cláusula del sub-apartado 4.4 del punto 4. Contexto de la organización. Requisitos ISO 9001:2015 152 Y lo hace de forma lo suficiente flexible para que quede a criterio de la organización —pero también lo suficientemente ambigua como para suscitar bastantes dudas de cómo proceder—, la norma nos indica que se debe disponer de documentos que den soporte a los procesos operacionales y de registros que nos proporcionen evidencia de que dichos procesos se llevan a cabo eficazmente. A falta de otro criterio más explícito, se pueden considerar como procesos operacionales, aquellos que la propia norma incluye en el punto 8. OPERACIÓN. Apartados y sub-apartados del punto 8 en ISO 9001:2015 ¿Quiere esto decir que tendremos que tener procedimientos de planificación y control, de revisión de requisitos, de diseño y desarrollo, compras y proveedores, control de producción, identificación y trazabilidad, preservación… etc.? Parece claro que no, pues esto no se correspondería con el 153 espíritu de la norma ya que sería un paso atrás en lo ya existente (en la versión de 2008, solo hay seis cláusulas que exijan un procedimiento documentado obligatorio) y volveríamos a otras épocas en las que implementar ISO 9001 suponía la elaboración de más de veinte procedimientos documentados. No obstante, la norma tampoco es lo suficientemente clara (“en la extensión necesaria”) y a buen seguro la existencia o no existencia de procedimientos, registros u otros documentos soporte en algunos procesos será un punto de discusión y desacuerdo en bastantes auditorías… Una propuesta de estructura documental sencilla que responda a este requisito puede ser el siguiente: El mapa de proceso identifica los procesos del sistema de gestión y describe la interrelación entre los mismos. Las fichas de proceso aportan la información básica que describe y da soporte al proceso. El mapa junto con las fichas de proceso (ver capítulo 1) correspondientes a cada uno de los 154 procesos identificados en el mapa, se pueden agrupar en un manual de procesos, que junto con el alcance, la política y los objetivos de calidad, pueden ser la base del sistema documental del sistema de gestión. Si la organización considera necesario ampliar o completar esta información, en las fichas de proceso se puede hacer referencia a otros documentos (procedimientos, instrucciones técnicas, manuales de uso, planes de calidad, protocolos de actuación) y por supuesto aquellos registros que aporten evidencia del desempeño del proceso o se empleen en su seguimiento y medición. El Anexo I se corresponde con un ejemplo de manual de procesos, formado por el mapa de procesos y fichas de procesos de la organización puesta como ejemplo a lo largo de este capítulo. En este caso, se ha aprovechado para incluir el alcance y la política de calidad en el manual de procesos. En el Anexo II, III y IV se muestran ejemplos de un procedimiento documentado referenciado en uno de las fichas de proceso, de un registro de calidad y de una instrucción técnica respectivamente. Pero, ¿hay algún proceso que resulte más interesante documentar que otros? Por supuesto, pero dependerá de la actividad de la organización y del impacto que dicho proceso tenga tanto en la satisfacción de 155 los clientes como en la capacidad de la organización de ofrecer productos y servicios conformes a los requisitos. Analicemos cada uno de los procesos operativos que trata la norma y veamos cuáles pueden ser los procesos más interesantes en los que profundizar a nivel documental y por qué. 4.4.3.1. Planificación y control operacional Este apartado de la norma contiene requisitos generales del sistema de gestión y, por tanto, no suele requerir de información documentada como soporte, sobre todo si ya disponemos de un mapa de procesos y de unas fichas de proceso como las mencionadas en apartados anteriores de este capítulo. 4.4.3.2. Requisitos para los productos y servicios Este apartado trata dos aspectos de gran importancia para la organización: • • La comunicación con el cliente. La gestión de las ventas. En el primer caso, la norma describe los aspectos que se deben cuidar en la relación con los clientes, como la información facilitada sobre los productos y los servicios, la gestión de sus consultas (especialmente las que tienen que ver con pedidos, contratos, etc.) y de sus quejas y reclamaciones. Es frecuente que las organizaciones decidan implementar menos algún procedimiento o instrucción detallada sobre gestión de quejas y reclamaciones, puesto que se trata de aspecto de la relación con los clientes de gran importancia que siempre se gestiona adecuadamente. al la un no Una de las estrategias para fidelizar clientes es tratar sus quejas como si fuesen regalos, siendo conscientes de que la posibilidad que nos dan estos clientes de identificar las causas de su insatisfacción permiten a la organización emprender acciones para eliminarlas y así transformar clientes insatisfechos en clientes 156 contentos y, en definitiva, mejorar el servicio prestado y mantener al cliente. El otro gran proceso que norma es la determinación productos y servicios que potenciales… en definitiva, la se aborda en este apartado de la y revisión de requisitos relativos a se van a ofrecer a los clientes gestión de la venta. En este caso, los requisitos de la norma no son especialmente complejos: • Identificar qué es lo que el cliente demanda exactamente a la organización. • Comprobar que esta es capaz de prestar ese servicio antes de aceptar un pedido o encargo. • Revisar contratos y ofertas antes de emitirlos. En general, son actividades que muchas organizaciones ya llevan a cabo de forma sistemática antes de la implementación del sistema de gestión y que no tienen porqué requerir de soporte documental para su desempeño eficaz. Por otro lado, se debe recordar que es requisito de la norma disponer de registros que evidencien los resultados de la revisión y cuando existan cambios en los requisitos del cliente. 4.4.3.3. Diseño y desarrollo de productos y servicios Aquí nos encontramos con uno de los procesos más 157 complejos de gestionar en cualquier organización, no solo por el tremendo impacto que los resultados del proceso de diseño tienen para las etapas posteriores de producción y prestación del servicio, sino por la gran cantidad de fases a establecer, controles a realizar y registros a mantener sobre el proceso para cumplir con los requisitos de la norma. Aspectos a tener en cuenta en la gestión del diseño según ISO 9001:2015 Así que no nos engañemos… son pocas las organizaciones que “sobreviven” a la implementación de los requisitos del apartado 8.3 sin soporte documental. Puede ser un buen procedimiento o instrucción que describa las etapas del diseño, la forma en que se identifican y controlan los elementos de entrada y los elementos de salida, cómo se llevan a cabo las actividades de revisión, verificación y validación, cómo se gestionan los cambios en el diseño y cómo se registran todos los datos relacionados con esas actividades. 4.4.3.4. Control de procesos, productos y servicios suministrados externamente En este apartado se tratan aquellos requisitos relacionados con: • • • La evaluación de proveedores. Las compras de productos y servicios. La subcontratación. 158 Muchas organizaciones suelen contar con procesos de compra bastante consolidados antes de la implementación del sistema de gestión, por lo que en ese caso, un procedimiento o instrucción que describa el proceso no suele ser de gran valor. No ocurre lo mismo con el proceso de selección, evaluación y seguimiento de proveedores, que no es frecuente encontrar en organizaciones que no hayan implementado previamente un sistema de gestión. En ese caso sí puede ser interesante apoyar la metodología de evaluación de proveedores con alguna instrucción o procedimiento que establezca claramente: • Los criterios de selección de proveedores. • El seguimiento y evaluación de los mismos. • Los criterios de re-evaluación. • Los registros. La norma exige mantener registro de los resultados de la evaluación, el seguimiento y la re-evaluación de los proveedores externos. 159 Ejemplos de criterios de selección de proveedores En cuanto al proceso de subcontratación… dependerá en gran medida de qué tipo de subcontratación se realice y el impacto que este tenga en el funcionamiento de la entidad. En cualquier caso, son proveedores externos de servicios que se deben evaluar y seguir. Por ejemplo, no es lo mismo el grado de subcontratación que existe en una gran empresa constructora (en las que el control de las subcontratas en obra supone un gran problema a los Jefes de Obra) que el impacto que tiene para una ferretería, subcontratar el transporte de los productos a los clientes, por lo que los controles a establecer serán diferentes y el soporte documental será también proporcional a este nivel de control. 4.4.3.5. Producción y prestación del servicio El apartado 8.5. PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO engloba muchas actividades distintas por lo que la decisión sobre si resultará interesante o no elaborar información documentada a modo soporte dependerá en gran medida del sector y actividad a la que se dedique la organización. No obstante, repasemos los distintos sub-apartados de la norma y veamos cuáles pueden entrañar más dificultad en la gestión: • Control de la producción y de la prestación del servicio. Como ocurre con otros apartados de la norma, este es un apartado de generalidades sobre el control de producción que no suele ser objeto de soporte documental. • Identificación y trazabilidad. En lo que se refiere a la identificación, salvo que la 160 organización haya establecido complejos sistemas de identificación para los productos/servicios, o bien la identificación sea una actividad clave en el proceso, no suele ser habitual que esta actividad requiera de gran soporte documental. No ocurre lo mismo con la trazabilidad de los productos, actividad de gran impacto en el control, seguimiento y medición de los mismos, sobre todo si la organización no dispone de una aplicación o software para controlarlo y lo hace mediante registros. En ese caso, debe establecerse claramente qué registros se deben utilizar, qué información se debe controlar y cómo se relacionan unos con otros para conseguir mantener la trazabilidad del producto, tanto dentro de la organización (en la fase de producción) como una vez comercializado, por lo que puede ser de gran utilidad contar con una instrucción que lo describa con detalle. Por ejemplo, en un elemento estructural como una viga de hormigón, se debe mantener la trazabilidad de los dos productos de los que está compuesta: el hormigón y el acero. Para mantener la trazabilidad del acero, se deben controlar los certificados de calidad, números de colada, pruebas de resistencia… en el caso del hormigón, hay que controlar el proveedor del producto, la resistencia y consistencia, la fecha en que entregó… Toda esta información debe conservarse de la forma adecuada para mantener la trazabilidad del elemento. El objetivo es que en caso de fallo, poder determinar cuáles fueron las causas analizando las materias primas y el proceso de fabricación. 161 Recordemos que la trazabilidad es un requisito en algunos sectores, como el alimentario, sanitario o farmacéutico. • Propiedad perteneciente a los clientes o los proveedores externos. Este apartado trata sobre cómo cuidar los productos o información perteneciente a clientes o proveedores mientras esté bajo la responsabilidad de la organización o esté siendo utilizada por la misma. Puede tratarse de materias primas, componentes, herramientas, máquinas, muestrarios… las propias instalaciones del cliente, la propiedad intelectual y los datos personales. En concreto, la norma nos pide identificarlos, verificarlos, protegerlos y salvaguardarlos adecuadamente e informar puntualmente a su propietario de cualquier incidente que los pueda haber dañado o inutilizado. En ese caso, es requisito de la norma mantener un registro de todo lo ocurrido. 162 Este apartado no siempre es de aplicación, y cuando lo es, no suele ser una actividad de gran relevancia por lo que no se suelen ver instrucciones o procedimientos que lo describan… en ocasiones se encuentra integrada con otros requisitos de la norma, como la gestión del producto no conforme. Existe una actividad en la que la identificación y verificación de los bienes propiedad del cliente es fundamental, y es en los talleres de reparación de automóviles, en los que los vehículos son exhaustivamente revisados y chequeados a la recepción, para identificar cualquier daño, golpe, marca o defecto ya existente y documentarlo. De esta forma, se solucionan —y evitan— muchas reclamaciones de los clientes relativas al estado del vehículo a la entrega. Es habitual que los talleres dispongan de protocolos de inspección que describen con detalle qué elementos se deben revisar, cómo revisarlos, cómo documentar cada defecto encontrado y cómo informar de ello al cliente. Suelen ir acompañados de listas de chequeo como registro de la información. 163 • Preservación. Este apartado —uno de los más breves de la norma ISO 9001:2015— trata sobre las medidas de preservación de los elementos de salida de los procesos, entre las que se encuentran la identificación, manipulación, control de la contaminación, embalaje, almacenamiento, transmisión o transporte y protección. Este es uno de los casos más claros en los que la actividad de la organización, sus productos o el servicio que presta será determinante a la hora de determinar si es necesario apoyar este proceso con información documentada o no. La norma no establece ningún registro en este apartado. Algunas actividades en las que las actividades de preservación de los productos pueden ser críticas son: — Industria alimentaria Industria — farmacéutica Imprentas Bancos — Laboratorios… 164 química Industria En todos estos casos, una incorrecta manipulación o un almacenamiento poco adecuado puede no solo inutilizar el producto sino también causar grandes daños a los usuarios, por lo que es frecuente encontrar procedimientos o instrucciones que describan cómo llevarlo a cabo. Por ejemplo, la gran mayoría de laboratorios de ensayo disponen de protocolos para el proceso de toma de muestras que incluyen también directrices muy estrictas para su manipulación, transporte, almacenamiento y conservación, pues la fiabilidad de los ensayos depende en gran medida de que la muestra esté en condiciones adecuadas y no se haya deteriorado en las etapas que median entre su extracción y su uso. • Actividades posteriores a la entrega. Este apartado —que no aparecía en la versión 2008 de la norma— está orientado a aquellos servicios que se prestan una vez se ha hecho entrega del producto o se ha prestado el servicio. Por ejemplo: servicios de mantenimiento, de reparación en garantía, etc. La norma exige básicamente cumplir con las obligaciones que se hayan adquirido contractualmente, por lo que cuando es de aplicación, no suele ser necesario disponer de documentación de soporte para llevar a cabo el proceso. Existe un caso en el que una de las actividades posteriores a la entrega puede ser tanto o más importante que la propia entrega. Nos referimos al proceso de alerta y retirada de productos defectuosos en algunos sectores, como el 165 alimentario, sanitario y farmacéutico o automovilístico. Estas empresas suelen disponer de protocolos de emergencia en caso de identificar un fallo en la producción o algún componente defectuoso o algún producto contaminado que describe con detalle quién y cómo actuar, a quién se debe informar (incluyendo las administraciones públicas y medios de comunicación), cómo se debe retirar el producto, etc. 166 Ejemplo de protocolo de alerta sanitaria • Control de los cambios. Este apartado de la norma —que como en el caso anterior tampoco aparecía en la versión 2008 de ISO 9001— hace referencia a cómo controlar los cambios no planificados en 167 la producción o prestación del servicio para que la conformidad del producto o del servicio no se vean afectados. La norma únicamente indica que se deben revisar y que se debe mantener registro de los resultados de dicha revisión, la persona que autorice los cambios y cualquier otra acción necesaria. Por lo general, este requisito no se encuentra documentado por sí solo en las organizaciones que lo aplican, sino que a lo sumo, se encuentra integrado con otros procedimientos relativos a controles de la producción y de la prestación del servicio. 4.4.3.6. Liberación de productos y servicios La liberación es el proceso a través del cual se comprueba que los resultados de un proceso cumplen con las especificaciones establecidas y se autoriza el paso a la siguiente fase o etapa del proceso. Es un concepto muy sencillo de entender en procesos de fabricación —en los que existe un producto “físico” que se puede verificar e inspeccionar— y más difícil de interpretar si lo que la organización hace es prestar un servicio. 168 La liberación del producto (o del servicio) es el momento en que damos por bueno el producto fabricado y autorizamos la entrega al cliente. La norma habla de “etapas adecuadas”, y de obtener evidencia de la conformidad del producto (o servicio) con los criterios de aceptación. También se indica que se debe retener información documentada que permita conocer quienes autorizaron la liberación de los productos (o los servicios) para la entrega al cliente. Este proceso, que puede parecer de escasa aplicación, es de vital importancia en empresas que llevan a cabo la verificación de sus productos mediante muestreo por lote; por ejemplo: laboratorios y empresas farmacéuticas, empresas de fabricación de tornillería… En estas empresas, es inviable verificar productos uno a uno, y por tanto, deben emplear sistemas de verificación mediante muestreo de lotes que les aseguren que finalmente se alcanza determinado nivel de calidad del producto. Además de la propia verificación de las características del producto (propiedades físicas, químicas, biológicas…) se suele inspeccionar también la documentación que acompaña al lote 169 (registros e indicadores obtenidos en el proceso de fabricación) antes de autorizar la liberación de un lote o su rechazo. En estos casos, las organizaciones suelen disponer de procedimientos o instrucciones para el muestreo, en el que se reflejan tanto las actividades a realizar como los criterios de aceptación o rechazo del lote en función del nivel de calidad que se desea alcanzar. 4.4.3.7. Control de los elementos de salida no conformes de los procesos En este apartado, la norma aborda un proceso clásico en gestión de calidad —el control de no conformidades— pero ampliando el enfoque del producto no conforme hasta considerar cualquier elemento de salida de un proceso que no se ajuste a las especificaciones, es decir, los elementos de salida no conformes u outputs no conformes. Los controles a establecer son los clásicos en este proceso; por ejemplo: • Identificación y/o separación para evitar el uso no intencionado. • Acciones a emprender (corrección, segregación, devolución o suspensión de la prestación del servicio). • Información al cliente. 170 Por otro lado, la norma exige que la organización mantenga registro de las acciones tomadas respecto a estos outputs no conformes, incluyendo concesiones o liberaciones cuando esto se produzca. Esto nos lleva a valorar muy positivamente la idea de desarrollar algún procedimiento o instructivo que apoye este proceso, básico para la mejora continua, que por otro lado, puede integrarse con otro proceso que aparece en el apartado 10. MEJORA como es el 10.2. No conformidad y acción correctiva que describe cómo llevar a cabo la gestión de la no conformidad y/o la acción correctiva que se pueda derivar de la primera. 4.4.4. Otros procesos Visto lo anterior, ¿significa que el alcance del sistema documental debe limitarse a documentos que den soporte a los procesos operacionales (esto es, aquellos incluidos dentro del apartado 8)? Ni mucho menos. Volviendo al apartado 4.4 de la norma ISO 9001:2015 Sistemas de Gestión de Calidad y sus procesos y al párrafo al que ya hemos hecho referencia en varias ocasiones: En la extensión necesaria, la organización debe: a) mantener información documentada que dé soporte a los b) procesos operacionales y retener información documentada para tener la confianza de que los procesos se llevan a cabo según lo planificado. ISO 9001:2015, Ap. 4.4.2 Sistemas de Gestión de Calidad y sus procesos Hay que resaltar la expresión “la organización debe” que nos indica que este es un requisito mínimo de la norma; es decir, la entidad puede extender el sistema documental hasta donde considere necesario en función de los resultados del análisis de 171 riesgos. Recordemos otro requisito de la norma, que se incluye más adelante: “El sistema de gestión de la calidad de la organización debe incluir […] la información documentada que la organización ha determinado que es necesaria para la eficacia del sistema de gestión”. ISO 9001:2015 Ap. 7.5.1 Información documentada En definitiva, una vez resuelta la información documentada exigida por la norma, es la organización la que decidirá qué procesos o actividades requerirán de un procedimiento o instrucción o de qué datos quiere conservar un registro. Esto incluye, por supuesto, procesos distintos de los operativos, como los de soporte, planificación, seguimiento y medición o mejora. De hecho, recordemos que ninguno de los seis procedimientos obligatorios en la versión 2008 era un proceso operativo: • Control de documentos Control de registros Control de producto • no conforme Auditorías internas Acciones correctivas Acciones preventivas Como ya se ha repetido en varias ocasiones a lo largo de este capítulo, será la organización quien tome la decisión basándose entre otros, en el resultado del análisis de riesgos. Organizaciones muy avezadas en la gestión de estos procesos, probablemente podrán prescindir de estos documentos… pero en aquellas en que los procesos de auditoría interna, revisión del sistema por la dirección, control de documentos o seguimiento y medición de procesos sean novedosos, deberán evaluar cuidadosamente el riesgo que asumen si no cuentan con documentación de apoyo para llevarlos a cabo de forma eficaz y eficiente. Eso no quiere decir que lo documentemos todo… en muchos 172 casos, la información reflejada en la ficha de proceso será más que suficiente. 173 ANEXOS 174 ANEXO I. MANUAL DE PROCESOS MANUAL DE PROCESOS ÍNDICE 1. 2. 3. 4. 5. 6. 7. OBJETO CAMPO DE APLICACIÓN DEFINICIONES RESPONSABILIDADES DESARROLLO DOCUMENTOS DE REFERENCIA TABLA DE REVISIONES Anexo A: Fichas de proceso 1. Objeto Este manual de procesos tiene por objeto describir de forma general el sistema de gestión de calidad implementado en Su empresa, e incluir información documentada básica sobre el sistema, como son: El alcance. La política de calidad. El mapa de procesos. Las fichas de proceso. 2. Campo de Aplicación Este documento es de aplicación para 175 todos los procesos del sistema de gestión de calidad de Su empresa y a todo el personal de la organización involucrado en los mismos. 3. Deficiones • Proceso: conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados. • Procedimiento: forma especificada de llevar a cabo una actividad o un proceso. • Misión: la misión de una organización es su propósito general, la razón fundamental de su existencia. Contesta a la pregunta de “por qué existe la empresa”. • Contexto: combinación de factores internos y externos que pueden afectar en el enfoque de una organización a sus productos, servicios y partes interesadas. • Partes interesadas o grupos de interés: personas u organizaciones que afectan o se ven afectados directa o indirectamente en el funcionamiento de la entidad. 4. Responsabilidades No aplica. 5.0. Desarrollo Introducción Su empresa es una empresa 5. creada en el año 2015 con el objetivo de ser un referente en el sector del juguete educativo electrónico para niños en España. Está ubicada en Asturias, si bien comercializa sus productos en todo el país. 5.0.1. Estructura y personal Actualmente Su empresa está compuesta por un equipo multidisciplinar de veinticinco trabajadores, organizados en cinco áreas que se muestran a 176 continuación: En cuanto a la estructura jerárquica de la organización, Su empresa tiene una estructura muy horizontal en tres niveles que es coherente con el diagrama anterior: Conforme al enfoque a procesos de nuestro sistema de gestión de calidad, se ha asignado un líder a cada uno de los procesos del sistema, que por defecto, coincide con el Jefe del Área correspondiente salvo que este estime oportuno delegar en otra persona. 177 El equipo directivo de Su empresa lo componen: • Directora general. Responsable de la coordinación y gestión de las distintas áreas en las que se divide la organización. Participa activamente en algunas actividades concretas relacionadas con los procesos estratégicos como la revisión del sistema por la dirección, las auditorías internas, la gestión con los clientes, el marketing y la comunicación tanto interna como externa. • Jefes de Área. Responsables de la coordinación y gestión de los procesos involucrados en sus áreas y de los equipos de trabajo y colaboradores externos bajo su responsabilidad. 5.0.2. Identificación del contexto y los grupos de interés. Desde el momento de su creación, el equipo de Su empresa tuvo claro que una de las primeras tareas a llevar a cabo sería la planificación y posterior implementación de un sistema de gestión de calidad acorde a ISO 9001. Uno de los primeros pasos llevados a cabo por la organización fue realizar un análisis del contexto así como identificar a sus grupos de interés. • • Contexto externo: nos movemos en un entorno tecnológico altamente desarrollado, en el que los usuarios demandan productos y servicios con un alto componente tecnológico, esto es así también en el sector del juguete educativo. En lo que se refiere a la legislación y reglamentación, estamos condicionados especialmente por dos normativas de origen europeo: la Directiva 88/378 de seguridad en los Juguetes y la Directiva 2004/108 de Compatibilidad Electromagnética. Contexto interno: nuestra organización la compone un equipo de trabajo altamente cualificado y con una dilatada experiencia 178 en el campo educativo, la psicología infantil y el mundo del juguete educativo. La misión de la organización es ofrecer a sus usuarios productos de diseño único e innovador, que cumpla altos niveles de calidad y seguridad. Grupos de interés • • • • Los niños (especialmente en el tramo 0-3 años) y sus familias. Las Escuelas Infantiles 0-3, guarderías y ludotecas. El equipo de personas que forman Su empresa. Los proveedores externos. Esto se complementó con un diagrama DAFO (Debilidades, Amenazas, Fortalezas, Oportunidades) que se muestra a continuación. 179 5.1. Alcance del Sistema de Gestión Una vez analizado el contexto de la organización,e identificados los grupos de interés, elsiguiente paso fue concretar el alcance. Teniendo en cuenta que una de nuestras fortalezas es precisamente el diseño innovador y la experiencia de nuestro personal en las necesidades y expectativas de los más pequeños, se decidió que el alcance del sistema fuese el que se muestra a continuación. 180 “Diseño y fabricación de juguetes educativos electrónicos, orientados al desarrollo intelectual de niños comprendidos entre 0 y 3 años”. 5.2. Política de Calidad La directora general de Su empresa, con la colaboración y acuerdo de su equipo directivo, estableció la siguiente política de calidad: Su empresa es una empresa creada en el año 2015 dedicada al diseño y fabricación de juguetes que ha decidido implementar un sistema de gestión de calidad acorde a los requisitos de la norma ISO 9001:2015. Tras valorar el contexto en el que está inmersa y las necesidades y expectativas de sus principales grupos de interés (los niños y sus familias), ha decidido que el alcance de su sistema de gestión de calidad sea el siguiente: “Diseño y fabricación de juguetes educativos electrónicos, orientados al desarrollo intelectual de niños comprendidos entre 0 y 3 años”. La empresa ha decidido aplicar todos los requisitos de la norma con el objetivo de proporcionar productos de la mayor calidad que satisfagan plenamente a sus clientes. Por otro lado, conscientes de la importancia de ofrecer productos con la máxima calidad y seguridad, nuestra organización cumple rigurosamente con todos los requisitos legales de aplicación, como la Directiva Europea 88/378/CEE relativa a la Seguridad de los Juguetes, así como cualquier otro requisito, legal o de otro tipo, que le sea de aplicación. El objetivo común de todos los que formamos Su empresa, es que nuestro sistema de gestión de calidad sea una herramienta para alcanzar los mejores resultados, que son la mejora continua de nuestros productos y la satisfacción de nuestros clientes. Manuela Preciado, Gerente de Su empresa 181 La política de calidad se difunde entre los grupos de interés de Su empresa de la forma siguiente: • Forma parte de los contenidos de la página web de la organización(www.suempresaes.com). • Está incluida en todos los catálogos de productos que se entregan a los clientes. • Está publicada en lugares visibles de la organización (recepción y sala de espera, oficina de la directora general, área de gestión y administración, área de diseño, áreas de fabricación e inspección…). La política de calidad se revisa anualmente por la directora general y el equipo directivo coincidiendo con la revisión del sistema por la dirección. 5.3. Mapa de Procesos Su empresa ha Identificado los procesos del sistema degestión así como la relación entre losmismos. Se muestran en el siguiente mapa de procesos: • Procesos estratégicos: son aquellos en los que se toman decisiones estratégicas sobre el rumbo de la entidad (revisiones del catálogo de productos, estrategias de comunicación, etc.). — — — Gestión de clientes. Marketing y comunicación. Mejora. 182 • Procesos operativos: constituyen el core business de nuestra entidad y son los que tienen un impacto directo en la satisfacción de nuestros usuarios y otros grupos de interés: — — — — • Diseño. Ventas. Fabricación. Inspección. Procesos auxiliares: imprescindibles para el funcionamiento de la entidad: — Compras. — Gestión de los recursos humanos. — Gestión de las infraestructuras. — Documentación. 5.4. Fichas de Proceso Su empresa dispone deuna ficha de proceso por cada uno de losprocesos identificado en el mapa deprocesos, en el que se describen losaspectos generales que permitengestionar el proceso de forma eficaz. Lasfichas de proceso remiten a otros documentos o registros cuando esnecesario, para mayor claridad o detalle. PROCESOS ESTRATÉGICOS GC-FP-01 Gestión de clientes MC-FP-01 Marketing y comunicación MEFP-01 Mejora PROCESOS OPERATIVOS 183 DI-FP-01 Diseño VE-FP-01 Ventas FA-FP-01 Fabricación IN-FP-01 Inspección PROCESOS AUXILIARES CO-FP-01 Compras GR-FP-01 Gestión de RRHH GI-FP-01 Gestión de infraestructura DO-FP-01 Documentación El mapa de procesos y las fichas de proceso son revisados anualmente por el equipo directivo en el marco de la revisión del sistema por la dirección. Forman parte de este documento como Anexo A. 6. Documentación de Referencia Norma ISO 9001:2015 7. Tabla de Revisiones Fecha Nivel de revisión Observaciones 01/02/2015 Revisión 00 Edición inicial 184 Anexo A: Fichas de proceso 185 186 187 188 189 190 191 192 193 194 195 ANEXO II. PROCEDIMIENTO DOCUMENTADO "GESTIÓN DE AUDITORÍAS" GESTIÓN DE AUDITORÍAS INTERNAS ÍNDICE 1. 2. 3. 4. 5. 6. 7. 8. 1. 2. OBJETO CAMPO DE APLICACIÓN DEFINICIONES RESPONSABILIDADES DESARROLLO RIESGOS DE AUDITORÍA DOCUMENTOS DE REFERENCIA TABLA DE REVISIONES Elaborado por María Fernández Sima, Responsable de Mejora Objeto Establecer un sistema para la planificación, programación, ejecución y seguimiento de las auditorías internas que se realizan en la organización. Campo de Aplicación Este procedimiento es de aplicación al personal de la organización involucrado en el proceso de auditorías internas, concretamente el área de mejora, los responsables de proceso y los auditores externos. 196 3. Definiciones • Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los requisitos de la norma ISO 9001 en su revisión vigente y del propio sistema de gestión de calidad de la organización, así como evaluar la eficacia de los procesos del sistema. • Evidencia objetiva: Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de la auditoría y que son objetivos y verificables. 4. Responsabilidades 4.1. Responsable de Mejora • Asignar los recursos necesarios para cumplir con el Plan de 197 • • auditorías. Analizar los resultados del Plan de auditorías. Aprobar el Plan de auditorías. 4.2. Equipo de Mejora • • • • • • Elaborar el Plan de auditorías. Coordinar la ejecución de las auditorías. Centralizar la recogida de los Informes de auditorías y distribución a los responsables de proceso. Asegurarse de que se emprenden las acciones correctivas oportunas y realizar el seguimiento de las mismas. Vigilar que el proceso de auditoría se haya realizado en tiempo y forma y que se han cumplido los objetivos del Plan de auditoría. Proponer las mejoras que se identifiquen en el proceso de auditorías. 4.3. Auditor Interno/Externo • • Elaborar el Programa de auditoría. Ejecutar la auditoría conforme a lo programado, a la metodología de este procedimiento y a las recomendaciones de la norma ISO 19011 en su versión vigente. 4.4. Responsables de Procesos • • • Facilitar al equipo auditor la documentación e información que este le solicite durante la preparación y/o ejecución de la auditoría. Prestar su colaboración al equipo auditor. Eliminar las no conformidades detectadas en la auditoría y emprender las acciones correctivas que sean necesarias. 198 5. Desarrollo 5.1. Planificación de Auditorías Tras completar un ciclo completo de auditoríasa todo el sistema de gestión, el equipo demejora elabora el siguiente plan deauditorías con objeto de planificar lossiguientes aspectos: • • • Fechas y duración aproximadas de las auditorías. Alcance de cada una de las auditorías programadas. Asignación de auditores a cada una de las auditorías programadas. Esta planificación se refleja en el registro Plan de auditorías. El Plan de auditorías se somete a la aprobación de la responsable de mejora. Una vez aprobado, forma parte de la información de entrada de la revisión del sistema por la dirección y figura como anexo al acta de la misma. 199 5.1.1. Fecha y duración La organización lleva a cabo auditorías internas del sistema de gestión de calidad con una periodicidad mínima anual, para determinar la conformidad, idoneidad y eficacia del sistema de gestión con los requisitos de la norma y los establecidos por la propia organización. Esta frecuencia puede ser aumentada en función de los resultados de las auditorías internas, a criterio del equipo de mejora y con la aprobación de la responsable de mejora. En el Plan de auditorías se establecen fechas aproximadas para las auditorías (mes) de forma que la fecha definitiva se acuerda entre el auditor asignado y el responsable del proceso correspondiente. En el caso de auditores externos a la organización, la fecha se acuerda entre el auditor y la responsable de mejora. La duración de las auditorías internas es establecida por el equipo de mejora. 5.1.2. Alcance El alcance de la auditoría interna se establece por procesos, de forma que el Plan de auditorías completo suponga la auditoría de la totalidad de los procesos del sistema de gestión en todas las áreas de la organización. 5.1.3. Asignación de auditores El equipo de mejora lleva a cabo la asignación de auditores entre el propio personal de la organización, siempre que tengan las competencias oportunas para ello. Si un solo auditor no tiene todas las competencias necesarias para llevar a cabo la auditoría, el responsable de mejora puede designar a un equipo auditor formado por varios auditores que en su conjunto sí tengan las competencias requeridas. Los auditores deben: 200 • • • Conocer la organización, sus actividades y procesos. Tener formación en calidad y técnicas de auditoría. Tener experiencia en realización de auditorías. Las competencias mínimas del auditor se concretan en el registro Perfil del auditor. El auditor debe ser totalmente independiente del proceso auditado. Cuando esto no es posible con personal interno de la propia organización, el equipo de mejora debe recurrir a subcontratar auditores externos. El auditor externo puede ser independiente (autónomo) o pertenecer a una entidad especializada (empresa consultora). En cualquier caso, debe ser un proveedor evaluado y homologado por la organización. El auditor externo debe acreditar su formación y experiencias previamente a la celebración de la auditoría mediante la presentación de su currículum vitae, títulos, diplomas y registros de auditoría. 5.1.4. Difusión del plan de auditorías Una vez aprobado el Plan de auditorías por parte de la responsable de mejora, el equipo de mejora lo envía a todo el personal involucrado (responsables de proceso y equipo auditor) vía correo electrónico “Convocatoria de Auditorías” con el Plan de auditorías adjunto. Se da un plazo de una semana para la presentación de solicitud de modificaciones a dicho plan. Solo son valoradas solicitudes de modificación debidas a compromisos previos coincidentes con las fechas aproximadas de las auditorías aprobadas con antelación a la difusión del Plan de auditorías. 201 En ese caso, el equipo de mejora realiza las modificaciones oportunas y lo somete nuevamente a la aprobación de la responsable de mejora. Una vez aprobado el Plan de auditorías se publica oficialmente en la Intranet corporativa y se coloca una copia del mismo en todos los tablones de anuncios de la organización. 5. 5.2. Ejecución de la Auditoría Preparación de la auditoría Acordar fecha y horario definitivos El auditor asignado para realizar una auditoría o el auditor líder en el caso de que se haya designado un equipo auditor, contacta con el/los responsable/s del/los proceso/s dentro del alcance para establecer una fecha y horarios definitivos acorde a sus disponibilidades y al Plan de Auditoría. Es responsabilidad del auditor determinar que la auditoría es viable según ha sido planificada. En caso de que esto no sea posible, se debe informar de inmediato al equipo de mejora y esperar instrucciones. Elaboración del programa de auditoría Una vez confirmada la viabilidad de la auditoría, el auditor o el auditor líder, elaboran el Programa de auditoría y lo envía vía correo electrónico a cada uno de los responsables de proceso involucrados con copia vista al equipo de mejora. El formato de Programa de auditoría está disponible en la Intranet corporativa en la sección de documentación, carpeta denominada “Documentos de Auditoría”. Revisión documental A la vista de cada Programa de auditoría, el equipo de mejora facilita a los auditores toda la documentación necesaria para la realización de la auditoría, incluidos los documentos del sistema de gestión de calidad que estén relacionados con el alcance a auditar, 202 con al menos un mes de antelación a la fecha de auditoría programada. Preparación de formatos Todos los formatos necesarios para la preparación y ejecución de la auditoría están disponibles en la Intranet corporativa en la carpeta denominada “Documentos de Auditoría”. El auditor debe descargar documentos: • Programa de auditoría. • Lista de chequeo. • Informe de auditoría. • como mínimo los siguientes Acción correctiva En el caso de que el equipo auditor sea externo a la organización, el equipo de mejora les facilita los formatos a utilizar vía correo electrónico. 5.2.2. Auditoría “in situ” Reunión de apertura El equipo auditor comienza la auditoría con una reunión con los responsables de proceso involucrados para informarles de las actividades que se van a seguir, para confirmar la disponibilidad del personal de las áreas que van a ser auditadas y para que le faciliten la documentación que necesita, si no lo han hecho antes. Si se informa de algún inconveniente o incidencia que pueda afectar al desarrollo de la auditoría y afectar a su viabilidad se debe informar de inmediato al equipo de mejora y esperar instrucciones. Desarrollo de la auditoría La auditoría se lleva a cabo mediante: • La revisión de documentos y registros. • La realización de entrevistas a las personas implicadas en el 203 • proceso. La observación de las actividades que realizan, así como las situaciones que se dan. El responsable de proceso acompaña al auditor durante la auditoría “in situ”, siempre que sea posible. La auditoría se desarrolla de manera que se asegure que se cumple con lo establecido en el sistema de gestión de la calidad y que este es eficaz para alcanzar los objetivos establecidos. Para conseguir esto, la organización tiene definidos los siguientes criterios de auditoría: • • • Se debe comprobar el cumplimiento de los requisitos legales, de los clientes y del propio sistema. Los procesos deben estar implementados de manera eficaz y eficiente. • Se debe comprobar la adecuación del seguimiento y medición de los procesos. Se deben considerar las oportunidades para la mejora continua. Durante la realización de la auditoría, los auditores recogen evidencias objetivas del funcionamiento del sistema de gestión de la calidad, así como de todas las no conformidades detectadas reflejando la perfecta trazabilidad de las mismas a través de las distintas evidencias objetivas que las sustentan. Reunión de cierre Una vez finalizada la auditoría, el auditor o equipo auditor se reúne nuevamente con los responsables de proceso para informarles de las conclusiones de auditoría y los hallazgos encontrados. 5.2.3. Informe de Auditoría El auditor o auditor líder debe elaborar el Informe de auditoría y enviárselo vía e-mail al equipo de mejora, junto con las listas de chequeo utilizadas en un plazo de tres días laborables tras la finalización de la 204 auditoría. El equipo de mejora revisa el Informe de auditoría y comprueba que los hallazgos están correctamente redactados y sustentados con evidencias objetivas trazables y verificables o en su defecto, solicita al auditor que haga las modificaciones oportunas. Una vez aprobado por el equipo de mejora, el Informe de auditoría es enviado vía correo electrónico a los responsables de proceso. Una vez completado el Plan de auditorías, el equipo de mejora elabora un informe resumen con los resultados globales de las auditorías y se lo remite a la responsable de mejora para su evaluación y análisis junto con la propuesta del siguiente Plan de auditorías. 5.2.4. Plan de acciones correctivas Tras recibir el Informe de auditoría, cada responsable de proceso debe emprender una Acción correctiva por cada no conformidad identificada en el informe en un plazo no superior a cinco días laborables y enviárselo vía correo electrónico al equipo de mejora, que las revisa y aprueba, o en su defecto, devuelve al responsable de proceso con los comentarios oportunos para su modificación. 5.3. Seguimiento y Mejora del Proceso de Auditoría Revisión de actividades El equipo de mejora debe asegurarse de que las auditorías se llevan a cabo en tiempo y forma y se alcanzan los objetivos planificados. Para ello, una vez finalizado el Plan de auditorías, debe comprobar que: 205 • • • Se han realizado TODAS las auditorías incluidas en el plan de auditorías. En su conjunto, se ha auditado TODOS los procesos del sistema de gestión de calidad. Los auditores tenían TODAS las competencias necesarias para ello. Se han emprendido TODAS las acciones correctivas necesarias. Si detecta alguna carencia, debe programar las auditorías extraordinarias que sean necesarias hasta que se alcancen estos objetivos o emprender las acciones correctivas oportunas. 5.3.2. Evaluación de incidencias El equipo de mejora debe identificar y evaluar todas las incidencias que puedan haber ocurrido a lo largo de las auditorías realizadas. Para ello, debe: • • • Revisar los documentos de auditoría (Plan de auditorías, Programa de auditoría, Informes de auditoría, Lista de chequeo, Acción correctiva). Entrevistarse con los auditores. Entrevistarse con los responsables de proceso. Aquellas incidencias o sucesos que hayan sido causa de que no se alcanzasen real o potencialmente los objetivos de auditoría, deben ser objeto de acción correctiva inmediata. 5.3.3. Identificar mejoras El equipo de mejora debe identificar todas las oportunidades de mejora que sea posible en el proceso de auditoría y presentárselas a la responsable de mejora. Aquellas que sean aprobadas por la responsable de mejora, serán puestas en marcha de inmediato por el equipo de calidad. A su vez, la responsable de mejora expone los resultados del Plan de auditorías en la revisión del sistema por la dirección. 5.3.4. Actualización proceso de auditoría El responsable de mejora 206 debe revisar y actualizar el procedimiento de auditoría interna en función de las acciones correctivas y mejoras que se emprendan y difundirlo después a las personas involucradas en el proceso de auditoría que se indican en el apartado 1. 6. Riesgos de Auditoría El proceso de auditoría está sujeto a los riesgos que se indican a continuación: Muy Graves • No se respetan los alcances establecidos en el Plan de auditorías. Los auditores no son realmente competentes. • Graves • Incumplimiento de fechas de realización de las auditorías. Leves • • No se entregan los Informes de auditoría en los plazos establecidos. No se entregan las acciones correctivas en los plazos establecidos. 7. Documentación de Referencia • Acción correctiva • Informe de auditoría • 8. Plan de auditorías Perfil del auditor Programa de auditoría Lista de chequeo Tabla de Revisiones Fecha Nivel de revisión Observaciones 01/02/2015 Revisión 00 Edición inicial 207 ANEXO III. REGISTRO DE CALIDAD “PLAN DE AUDITORÍAS” Este plan de auditorías está diseñado para auditar todo un sistema de gestión de calidad a lo largo de un año. 208 ANEXO IV. PLAN DE OBJETIVOS Y METAS 209 210 212 213 ANEXO V. INSTRUCCIÓN TÉCNICA “ELABORACIÓN DE LA DOCUMENTACIÓN” ELABORACIÓN DE LA DOCUMENTACIÓN ÍNDICE 1. 2. 3. 4. 5. 6. 7. OBJETO CAMPO DE APLICACIÓN DEFINICIONES RESPONSABILIDADES DESARROLLO DOCUMENTOS DE REFERENCIA TABLA DE REVISIONES 1. Objeto Esta instrucción técnica tiene por objeto establecer directrices básicas para la elaboración de los documentos en 214 Su empresa, de forma que los documentos conserven una imagen y estilo uniformes y homogéneos. 2. • • Campo de Aplicación Este procedimiento es de aplicación a todo el personal de la organización en lo que se refiere a la elaboración de los siguientes documentos: Manuales, procedimientos, instrucciones y registros de carácter interno y de uso exclusivamente interno. Catálogos, listas de precios, ofertas y cualquier otro documento que vaya dirigido al exterior (clientes, proveedores, medios de comunicación, etc.). 3. Definiciones • Documento: Información y su medio de soporte. 4. Responsabilidades Todo el Personal 4.1. • Elaborar los documentos siguiendo la metodología de esta instrucción técnica. 4.2. Responsables de Proceso • Asegurar que los documentos que tengan origen o den soporte al desempeño de su proceso, cumplen con las directrices básicas de esta instrucción técnica. 5. Desarrollo La elaboración de los documentos que se utilizan en Su empresa es responsabilidad de los responsables de proceso y de sus equipos de trabajo. En general, Su empresa tiene por objetivo facilitar la máxima libertad a su personal en lo que se refiere a la elaboración de documentos, pero siempre dentro de unos límites que aseguren la homogeneidad de los documentos elaborados. Como mínimo, se deben respetar los criterios básicos que se 215 indican en los apartados siguientes: 5.1. Tipos de Documentos En Su empresa se manejan muchos tipos diferentes de documentos. La organización ha decidido clasificarlos en función de su uso previsto: • • Documentos de uso interno: son aquellos documentos que se manejan exclusivamente de forma interna. Algunos ejemplos son: manual de procesos, procedimientos documentados e instrucciones técnicas. Documentos de uso externo: son aquellos documentos que se elaboran con objeto de ser entregados a personal externo, como clientes, proveedores, medios de comunicación, etc. Algunos ejemplos son: catálogo de productos, lista de precios, folletos informativos, ofertas y hojas de pedido de compra. En cuanto al medio de soporte utilizado, los más habituales son: • Documentos en formato Word. • Presentaciones en formato PowerPoint. • Vídeos demostrativos en formato AVI. 216 Estructura y Contenidos de los 5.2. 5.2.1. Documentos Documentos en formato Word La organización ha elaborado varios documentos “tipo” como modelo de los documentos más habituales que se emplean en formato Word: • • • • Fichas de proceso. Procedimientos documentados. Instrucciones de trabajo. Registros. En estos documentos “tipo” se muestra la estructura general y contenidos que deben tener estos documentos. Si alguno de los apartados no es de aplicación en algún caso concreto, no se debe eliminar sino indicar “No aplica”, para mantener la homogeneidad de los documentos. La versión vigente de los documentos “tipo” está disponible para todo el personal en la Intranet corporativa, en el apartado “Documentos/modelos”. 5.2.2. Presentaciones en formato PowerPoint La organización ha elaborado una presentación “tipo” con la estructura y patrón de diapositivas actualmente vigente. Como en el caso anterior, se encuentra disponible para todo el personal en la Intranet corporativa, en el apartado “Documentos/modelos”. Todas aquellas presentaciones que sean de uso externo, deberán respectar los criterios de imagen e identidad corporativa que se describen en el apartado 5.5. 5.2.3. Vídeos demostrativos en formato AVI No existe una 217 estructura predefinida de los vídeos demostrativos, si bien deberán regirse por criterios de claridad y sencillez en la exposición. Todos aquellos que sean de uso externo, deberán respectar los criterios de imagen e identidad corporativa que se describen en el apartado 5.5. 5.2.4. Diagramas de flujo Muchos documentos de uso interno (por ejemplo fichas de proceso, procedimientos documentados e instrucciones técnicas) llevan incorporados diagramas de flujo para mayor claridad de las actividades que se llevan a cabo así como la cronología de las mismas. Los símbolos que deben utilizarse son los que se muestran a continuación: Se recomienda que los diagramas de flujo ocupen únicamente una página para potenciar su claridad y sencillez. 5.3. Formato del Documento Conforme a los documentos “tipo” mencionados en el apartado anterior 5.2. ESTRUCTURA Y CONTENIDO DE LOS DOCUMENTOS y salvo las excepciones que se indican en el 218 apartado 5.5 IMAGEN E IDENTIDAD CORPORATIVA para los documentos de uso externo, se deben respetar estos criterios mínimos en el formato de los documentos: • • • Tipo y tamaño de letra: Arial 12. Podrán utilizarse otros tamaños de letra en títulos, subtítulos, encabezados y pies de página e información incluidos en gráficos y registros. Para asegurar la legibilidad, el tamaño máximo será 12 y el mínimo de letra será 6. Espacios: interlineado a espacio sencillo. Títulos: se emplearán números arábigos empezando por el 1. — • — Los títulos de primer y segundo nivel serán en Arial 12 negrita mayúscula. Ejemplo: 5. DESARROLLO; 5.3. FORMATO DEL DOCUMENTO. Los títulos de tercer nivel serán en Ariel 12 negrita minúscula. Ejemplo: 5.2.1. Documentos en formato Word. Márgenes: en los documentos en formato Word, se establecerán unos márgenes similares a los establecidos como plantilla “Normal” en Microsoft Word, salvo en el caso de los registros en que podrán ser inferiores. En la medida de lo posible, la redacción de los textos debe hacerse de forma impersonal, utilizando los verbos en forma presente y en modo infinitivo o imperativo. En el caso de los registros, se buscará la máxima simplicidad y claridad en los datos a registrar, potenciando el uso de tablas, evitando los campos en blanco y sustituyéndolos en la medida de lo posible por expresiones predefinidas a marcar con un v etc. Todos los documentos de uso interno en formato Word, llevan un cuadro en su portada para el control de la revisión y 219 aprobación de los mismos y una tabla de revisiones para la identificación de los cambios que sufre un documento de un nivel de revisión a otra. 5. 5.4. Identificación y Codificación Identificación Todos los documentos, independientemente del uso y del medio de soporte, deben estar identificados con un título, fecha de emisión y nivel de revisión. • • • Documentos en formato Word: el título debe aparecer en la portada y en el resto de las páginas, preferiblemente en el encabezado, junto con el nivel de revisión. La fecha se colocará junto con la paginación, en el pie de página. Documentos en formato PowerPoint: el título debe aparecer en la primera diapositiva, junto con el nivel de revisión y la fecha de emisión. No es necesario incluir paginación. Documentos en formato Vídeo: no está establecida una sistemática concreta. Los documentos de uso interno, deben además ostentar la codificación que se describe en el apartado siguiente. 5.4.2. Codificación La codificación de los documentos se reserva únicamente para los documentos de uso interno asociados a alguno de los procesos identificados en el mapa de procesos de la entidad. Las codificaciones establecidas para los documentos de uso interno son las siguientes: XX-YY-ZZ Donde: • XX es un código de dos letras que identifican el proceso al que 220 está asociado el documento. • YY es un código de dos letras que identifican el tipo de documento. • ZZ es un código de dos números correlativo, comenzando por 01 que distinguen documentos del tipo dentro del mismo proceso. Por ejemplo: DO-IT-01 Elaboración de la documentación. En todos los casos la codificación se colocará antes del título del documento, como se muestra en el ejemplo anterior. 5.5. Imagen e Identidad Corporativa Su empresa cuida de forma especial toda la documentación de uso externo, de manera que se conserve y potencie su imagen e identidad corporativa. 221 Por este motivo, todos los documentos de uso externo (por ejemplo, catálogos de productos, listas de precios de productos, hojas de pedido de compra de clientes, hojas de pedido de compra a proveedores, encuestas de satisfacción de clientes, ofertas, etc.) deben ser supervisadas y aprobadas por el responsable del proceso Marketing. Anualmente, el responsable del proceso Marketing establecerá los siguientes criterios en la elaboración de documentos de uso externo y los pondrá en conocimiento de toda la organización: • Colores corporativos. • Logotipo corporativo. • Letra corporativa. • Plantillas para presentaciones PowerPoint de uso externo (presentaciones de productos, presentaciones técnicas y presentaciones comerciales). • Firma de e-mail corporativa. • Fondo de pantalla corporativo. 6. • • • • • • • 7. Documentación de Referencia Modelo de FICHA DE PROCESO. Modelo de PROCEDIMIENTO DOCUMENTADO. Modelo de INSTRUCCIÓN TÉCNICA. Modelo de REGISTRO. Modelo de PRESENTACIÓN PRODUCTOS. Modelo de PRESENTACIÓN TÉCNICA. Modelo de PRESENTACIÓN COMERCIAL. Tabla de Revisiones Fecha Nivel de revisión Observaciones 01/02/2015 Revisión 00 Edición inicial 222 223 REFERENCIAS 224 • ISO/TR 10013:2001 Directrices para la documentación de sistemas de gestión de la calidad (Guidelines for quality management system documentation). • ISO 30301: 2011 Información y documentación. Sistemas de gestión para los documentos. Requisitos (Information and documentation. Management system for records. Requirements). • ISO 15489-1:2001 Información y documentación. Gestión de documentos. Parte 1: Generalidades. (Information and documentation. Records management. Part 1: General). • ISO 10005:2005 Sistemas de gestión de la calidad. Directrices para los planes de calidad (Quality management systems. Guidelines for quality plans). • ISO 9000:2015 Sistemas de Gestión de la Calidad. Fundamentos y vocabulario (Quality management systems. Fundamentals and vocabulary). • ISO 31000:2009 Gestión del riesgo. Principios y directrices (Risk management. Principles and guidelines). 225 226 227
