GUÍA DEL USUARIO ISO 9001:2015 - apcergroup.com · La ISO 9001:2015 es aplicable a cualquier...

GUÍA DEL USUARIO ISO 9001:2015

DICIEMBRE 2015TRADUCCIÓN JUNIO 2016

GUIA007/1-ES

En los términos y para los efectos de lo dispuesto, en particular, en los artículos 9º, 12º y 196º del Código de los Derechos de Autor y Derechos Conexos de Portugal, informase que este texto está protegido por derechos de autor, encontrándose registrado en la Inspección General de las Actividades Culturales de Portugal con el nº 4620/2015, y depositado en la Biblioteca Nacional bajo el nº 401687/15.

Siguiendo una larga tradición, a través de esta publicación, APCER comparte con sus lectores su visión sobre la más reciente edición de la norma ISO 9001 “Sistemas de gestión de la calidad. Requisitos”, su aplicación en las organiza-ciones y su uso en el contexto de la certificación.

La quinta edición de la norma más utilizada a nivel mundial fue publicada el 15 de septiembre de 2015, con la principal finalidad de asegurar que la misma se mantiene adecuada a su propósito: definir los requisitos de un sistema de gestión de la calidad que permitan a una organización aumentar la satisfac-ción de sus clientes y demostrar inequívocamente su capacidad para sumi-nistrar productos y servicios conformes con sus expectativas.

Con esta edición se pretende reforzar y aumentar la confianza en las orga-nizaciones que consistentemente aplican la ISO 9001. Dado este paso por la ISO, les toca ahora a las organizaciones que adoptan la ISO 9001:2015, a los profesionales de la calidad, a las entidades certificadoras y a los organismos de acreditación, cumplir este objetivo a través de la implementación efectiva y enfocada en los resultados deseados, asegurando la credibilidad y la dife-renciación de las organizaciones.

Agradecemos a los cientos de profesionales que responderán a nuestra encuesta, esperando que la presente guía responda a sus necesidades y expectativas, y a todos los que colaboraron en esta guía por su contribución y disponibilidad en el desarrollo de la misma.

Se debe un agradecimiento especial al comité editorial por la dedicación y entusiasmo que han puesto en la concretización de este proyecto y por la agudeza de los análisis efectuados.

Estamos convencidos de que la ISO 9001:2015 contiene numerosas oportuni-dades para las organizaciones mejoren sus procesos, productos y servicios, en línea con su orientación estratégica, el logro de sus objetivos y, sobre todo, las necesidades y expectativas de sus clientes.

APCER, en cuanto partner, tiene como objetivo acompañarles en este nuevo y fascinante camino que tenemos por delante.

PREFACIO

José Leitão CEO de APCER

EL EQUIPO

Coordinación Comité editorial y redacción final

Redacción y revisión

Revisión

Revisión

Edición final

Traducción y adaptación

Participaciones especiales

Edición final

EDICIÓN EN CASTELLANO

Joana dos Guimarães Sá João Santos Teresa Carvalho de Sousa Rita Ribeiro de Sousa

Gabriela Pinheiro Joana dos Guimarães Sá João Santos Luís Fonseca

Nigel H. Croft Rita Ribeiro de Sousa Teresa Carvalho de Sousa

Ana Neves, Knowman en las secciones 7.1.6 y 10.1

Isabel Caetano, COTEC Portugal en las secciones 7.1.6 y 10.1

Luís Fonseca, Professor ISEP-IPP en la sección 9.1.3

Nigel H. Croft, Chairman de la ISO/TC 176/SC 2 en el encuadramiento De la ISO 9001:2015

Carolina Nogueira Maria Segurado

Luísa Abreu

Alvaro del Castillo Ángel Abajo Antonio Albarracin Antonio Delgado Erika Figueroa Gregorio Espinosa Janett Maritano Javier de Toro Luengo Juan Manuel Delgado Leticia Bénes Luisa Rodriguez Mauricio Losa Vladimir Ramirez

Carolina Nogueira Gregorio Espinosa Maria Segurado

Alexandra Gonçalves Alexandra Ribeiro Alexandre Cruz e Cunha Alexandre Vilaça Ana Francisco Anabela Ramos Ângelo Tavares António Aragão Frutuoso Carolina Mosca Carolina Nogueira Cláudia Rosas Cristiana Cardoso Eduardo Farinha Elisabete Marques Figueiredo Simões Filipa Miranda Gabriela Pinheiro Hélder Estradas Helena Torgal Hermano Correia Joana dos Guimarães Sá Joana Lobo João Gusmão João Santos José Frazão Guerreiro Júlio Faceira Guedes Luís Janicas Luís Menéres Margarida Beirão Maria Segurado Mariana Carrilho Mário Rui Costa Paulo Miguel Pedro Severino Raquel Sanmartín Ricardo Teixeira Rita Ribeiro de Sousa

Ana Dahlin Ana Oliveira Preto Anabela Nunes André Pereira André Ramos Andreia Magalhães Carlos Almeida Carlos Vila Cátia Guimarães Eduardo Quintas Francisco Soares João Vila Lobos José Carlos Dâmaso Leonor Lapa Maria Inês Saramaga Mário Lavado Paula Galhardo

Ricardo Marques Ricardo Rocha Rita Batista Rita Cunha Porto Rui Flores de Sousa

Rui Marques Rui Oliveira Rui Pacheco Rute Vieira de Vasconcelos Susana Pacheco Teresa Carvalho de Sousa Vítor Casimiro da Costa

INTRODUCCIÓN Y OBJECTIVOS 7Objetivos de esta guía 8Presentación de la guía 9Comprender las necesidades de los usuarios de las guías 10Abreviaturas 18

EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓN 21Preámbulo por Nigel H. Croft 22ISO y la evolución de las normas ISO 9000 23Certificación y acreditación 24Desarrollo de la ISO 9001:2015 26Principios de gestión de calidad – la base para la ISO 9001:2015 28Principales características de la ISO 9001:2015 28La familia ISO 9000 y las normas relacionadas 33Estructura de alto nivel, términos y texto comunes para normas ISO de sistemas de gestión 35Relación entre principios de gestión de la calidad y la ISO 9001:2015 38

ISO 9001:2015 GUÍA DEL USUARIO 47Introdución 481. Objetivo y campo de aplicación 512. Referencias normativas 543. Términos y definiciones 544. Contexto de la organización 564.1 Comprensión de la organización y de su contexto 564.2 Comprensión de las necesidades y expectativas de las partes interesadas 594.3 Determinación del alcance del sistema de gestión de la calidad 624.4 Sistema de gestión de la calidad y sus procesos 655. Liderazgo 725.1 Liderazgo y compromiso 735.1.1 Generalidades 745.1.2 Enfoque al cliente 815.2 Política 835.3 Roles, responsabilidades y autoridades en la organización 856. Planificación 886.1 Acciones para abordar riesgos y oportunidades 88

CONTENIDO

6.1.1 Acciones para abordar riesgos y oportunidades 886.1.2 Planificar las acciones para tratar los riesgos y oportunidades 916.2 Objetivos de la calidad y planificación para lograrlos 956.3 Planificación de los cambios 987. Apoyo 1027.1 Recursos 1027.1.1 Generalidades 1027.1.2 Personas 1037.1.3 Infraestructuras 1047.1.4 Ambiente para la operación de los procesos 1087.1.5 Recursos de seguimiento y medición 1117.1.5.1 Generalidades 1117.1.5.2 Trazabilidad de la medición 1137.1.6 Conocimientos de la organización 1167.2 Competencia 1237.3 Toma de Conciencia 1297.4 Comunicación 1317.5 Información Documentada 1337.5.1 Información documentada | Generalidades 1337.5.2 Creación y actualización 1367.5.3 Control de la información documentada 1378. Operación 1398.1 Planificación y control operacional 1398.2 Requisitos para los productos y servicios 1438.2.1 Comunicación con el cliente 1438.2.2 Determinación de los requisitos relacionados con productos y servicios 1458.2.3 Revisión de los requisitos para los productos y servicios 1488.2.4 Cambios en los requisitos para productos y servicios 1518.3 Diseño y desarrollo de productos y servicios 1538.3.1 Generalidades 1538.3.2 Planificación del diseño y desarrollo 1548.3.3 Entradas para el diseño y desarrollo 1558.3.4 Controles del diseño y desarrollo 1568.3.5 Salidas del diseño y desarrollo 1578.3.6 Cambios del diseño y desarrollo 158

8.4 Control de los procesos, productos y servicios suministrados externamente 1638.4.1 Generalidades 1638.4.2 Tipo y alcance del control 1668.4.3 Información para los proveedores externos 1688.5 Producción y provisión del servicio 1708.5.1 Control de la producción y de la provisión del servicio 1708.5.2 Identificación y trazabilidad 1748.5.3 Propiedad perteneciente a los clientes o proveedores externos 1798.5.4 Preservación 1818.5.5 Actividades posteriores a la entrega 1838.5.6 Control de los cambios 1858.6 Liberación de los productos y servicios 1878.7 Control de las salidas no conformes 1899. Evaluación del desempeño 1929.1 Seguimiento, medición, análisis y evaluación 1929.1.1 Generalidades 1929.1.2 Satisfacción del cliente 1959.1.3 Análisis y evaluación 1989.2 Auditorías internas 2029.3 Revisión por la dirección 2059.3.1 Generalidades 2059.3.2 Entradas de la revisión por la dirección 2079.3.3 Salidas de la revisión por la dirección 20810. Mejora 20910.1 Generalidades 20910.2 No conformidad y acción correctiva 21410.3 Mejora continua 216Breve nota sobre los anexos 219Anexo A 219Anexo B 219

CONCLUSIÓN 221

BIBLIOGRAFÍA 222

INTRODUCCIÓN

OBJETIVOS DE ESTA GUÍA

PRESENTACIÓN

COMPRENDER LAS NECESIDADES DE LOS USUARIOS

ABREVIATURAS

INTRODUCCIÓN Y OBJECTIVOS

8

INTRODUCCIÓN

La presente guía ISO 9001:2015 comparte con sus lectores la experiencia de APCER en la actividad de certificación de sistemas de gestión de calidad (SGC) y transmite su perspectiva de cómo la nueva norma debe ser empleada por las Organizaciones que la adapten.

Fue desarrollada considerando las necesidades y expectativas de los usuarios de la norma, basándose en una encuesta realizada para tal efecto. A fin de constituir una visión compartida y de incorporar la experiencia de APCER en la certificación, esta guía fue redactada y revisada por un conjunto amplio de partes interesadas, abarcando colaboradores internos y auditores de APCER que tratan regularmente con procesos de análisis, auditoria y decisión de certificación según la norma ISO 9001, así como, expertos para el apoyo y desarrollo de esta guía.

La ISO 9001:2015 es aplicable a cualquier Organización, permitiendo que el cumpli-miento de los requisitos pueda ser asegurado mediante la adopción de diferentes metodologías, prácticas y herramientas. Compete a APCER, como organismo de certificación, evaluar que las prácticas observadas en la Organización son eficaces para dar cumplimento a su política y a sus objetivos. Asegurar el cumplimento de los requisitos normativos, evaluando la capacidad de la Organización para propor-cionar, consistentemente, productos y servicios que se ajusten a los requisitos y que fomenten el aumento de la satisfacción del cliente a través de la mejora continua.

Es fundamental, para el ejercicio creíble de su actividad, que APCER mantenga la independencia, la imparcialidad y la apertura de idea que le permite evaluar cada SGC en el contexto específico de la Organización auditada, siendo esta es la razón primordial por lo que esta guía ofrece orientaciones y no soluciones sobre la imple-mentación de la norma.

OBJETIVOS DE ESTA GUÍA

Proporcionar una base de entendimiento común y compartido entre APCER y las partes interesadas respecto al uso de la norma ISO 9001:2015 por las Organizacio-nes y en el contexto de su certificación;

Explorar las potencialidades del desarrollo de los SGC a través de su implementación; Comunicar las expectativas de APCER en el proceso de evaluación del SGC; Informar sobre aspectos relevantes del proceso de certificación, guías esenciales para la acreditación y normas relacionadas;

Analizar los cambios introducidos por la ISO 9001:2015.

La utilización de esta guía no sustituye ni exime la consulta de la norma ISO 9001:2015 o de cualquier otro documento normativo, habiendo sido elaborada para ayudar a los lectores en la aplicación de la norma.

9

PRESENTACIÓN DE LA GUÍA

Esta publicación está compuesta por tres partes:

Parte 01 - Introducción y Objetivos

Presenta la guía, sus objetivos y modo de uso. Describe también los resultados de la encuesta a los usuarios en relación a las guías APCER, a los cuáles procuramos responder.

Parte 02 - Enfoque e Informaciones generales

Dr. Nigel H. Croft, Chairman de la ISO/TC 176/SC 2 “Sistemas de la Calidad” hace un enfoque global de la norma ISO 9001:2015, de su desarrollo y del contexto normativo en que se inscribe. Presenta la familia de normas así como un conjunto de publica-ciones útiles.

Se presenta también la estructura de alto nivel y el texto común, el Anexo SL de las Directivas de la ISO. Siendo base de la ISO 9001:2015, son presentados los principios de gestión de la calidad y el modo en que se relacionan con la norma.

Parte 03 – Guía del Usuario de la ISO 9001:2015

La guía del Usuario sigue la estructura de la ISO 9001:2015 y es en ésta donde se indi-can las orientaciones de aplicación.

Esta parte fue diseñada para que cada una de sus secciones pueda ser analizada individualmente para obtener aclaraciones respecto a los requisitos especificados, no siendo necesaria su lectura secuencial del inicio al fin.

Especificando la norma una estructura, las diferentes secciones están conectadas entre sí. Para la comprensión de la norma estas deben ser entendidas como un todo, para tal fin, se hace referencia relevante a otras secciones relacionadas que puedan ser usadas para profundizar un determinado tema.

Para cada sección de la norma se ha adoptado una estructura común de exposición del texto para facilitar la consulta y la compresión del contenido. Cada sección está dividida en siete puntos:

Resultados deseados – Resumidamente se hace referencia a lo que se pretende alcanzar con la aplicación de ese requisito y, cuando es relevante, como contri-buye para los resultados deseados del SGC.

Aplicación - Interpretación de APCER, efectuada en la perspectiva primordial de su uso en el contexto de la Organización. Esencialmente lo que los usuarios nece-sitan saber para sacar provecho de la correcta aplicación de los requisitos de la norma, complementada por puntuales ejemplos.

INTRODUCCIÓN Y OBJETIVOSINTRODUCCIÓN | OBJETIVOS DE ESTA GUÍA | PRESENTACIÓN01GUÍA DEL USUARIO ISO 9001:2015

10

Demostración de conformidad - Ejemplos de conformidad al nivel de los resul-tados obtenidos, evidencias posibles de resultados de evaluación, y cómo estos pueden ser evidenciados.

Conexiones relevantes – Mención de las conexiones relevantes entre secciones de la ISO 9001:2015, si un determinado requisito es una entrada o salida para otro.

Comparación con la edición anterior – Identificación de lo que es nuevo en esta edición de la norma y lo que fue modificado respecto a la ISO 9001:2008.

COMPRENDER LAS NECESIDADES DE LOS USUARIOS DE LAS GUÍAS

Al acercarse la fecha prevista de publicación de la nueva versión de las normas ISO 9001 e ISO 14001 APCER decidió publicar sus guías. Antes de hacerlo, intentamos saber cuáles eran las necesidades y las expectativas de sus usuarios y desarrolla-mos una encuesta a los usuarios de las normas ISO 9001 e ISO 14001.

La encuesta tuvo como objetivos:

Obtener el punto de vista de la comunidad de usuarios sobre la utilidad de las guías ya desarrolladas para las versiones anteriores de las normas y cuáles eran los aspectos más y menos valorados;

Determinar el interés por el desarrollo de las ediciones actuales de las nuevas guías y cuáles eran las necesidades y expectativas respecto a éstas.

Para escuchar la “voz del cliente” fueron incluidas diversas preguntas opcionales de respuesta abierta para que todas las cuestiones, dudas y expectativas nos pudiesen llegar inalteradas en su forma y contenido.

La encuesta estuvo disponible durante el mes de agosto de 2015, enviándose a todos los registros de la base de datos de APCER. Fueron obtenidas un total de 700 respuestas.

Perfil de los encuestados

En la figura 1 vemos la distribución de las respuestas obtenidas por función desem-peñada. La mayoría de los encuestados eran los responsables de sistemas de ges-tión, seguidos de consultores, gestores y auditores internos.

La figura 2 muestra la distribución de los encuestados por años de experiencia en sistemas de gestión. La gran mayoría posee una amplia experiencia, con casi la mitad afirmando tener más de una década de experiencia y más de 80% afirmando tener por lo menos 4 años de experiencia. Como podemos constatar, esta encuesta captó sólo una pequeña porción de nuevos usuarios.

11

INTRODUCCIÓN Y OBJETIVOSCOMPRENDER LAS NECESIDADES DE LOS USUARIOS01GUÍA DEL USUARIO ISO 9001:2015

57,4%

3,1%

2,6%

Responsable del Sistema de Gestión

Consultor

Gestor en la Organización

Auditor interno

Nível operacional

Auditor externo

Profesor

Nivel ejecutivo

Estudiante

Responsable de Compras

Figura 1: Distribución de las respuestas de los encuestados por función que desempeñan.

Figura 2: Distribución de las respuestas cuanto a la experiencia en SGC (de años)

Otro0,1%

0,7%

0,9%1,6%

2,9%

14,3%

8,4%

8,0%

15%

2%

Ningún

1 -3

4 -6

7 - 10

>11

47%

19%17%

12

Teniendo en cuenta la gran diversidad de partes interesadas en estas guías, entre las cuales se encuentran Organizaciones de diversos sectores de actividad, audi-tores, consultores y estudiantes, fue dada la opción al encuestado de responder en nombre de la Organización con la cual colabora o en nombre individual. Los encuestados se dividieron casi uniformemente, con 54% respondiendo en nombre de la Organización y el resto 46% en nombre individual.

Perfil de las Organizaciones encuestadas

La figura 3 muestra la distribución por área de negocio de las respuestas efectuadas en nombre de la Organización.

Salud y acción social

Educación

Comercio

Servicios

Medio Ambiente

Empresa de servicio público

Industrial

Primera Transformación

Extractivo

Primario

Industrial

Servicios

Actividades de consultoría

Comercio


Educación


Primario

Medio Ambiente


Acreditación/Certificación de SG

Extractivo

Otro

43.2%

19.9%

8.2%

7.2%

4.0%

2.7%

2.4%

1.9%

1.6%

0.8%

0.5%

0.3%

7.4%

0% 5% 10% 15% 20% 25% 30% 35% 40% 45%

Figura 3: Distribución de las respuestas respecto a la principal área de negocio de las Organizaciones.

13

Existe un claro dominio del sector industrial con un 43% de las respuestas, lo que cabría esperar ya que es tradicionalmente el sector preponderante en las empresas certificadas.

Los servicios también representaron una parte significativa de la muestra con cerca de 20%. El 37% restante se divide entre el resto de sectores. Esta distribución permi-te una visión ampliada de las necesidades de los diferentes sectores y no sólo del industrial y del de servicios, algo que tuvimos en cuenta durante la elaboración de esta guía.

Para evaluar la representatividad de los resultados por sector, se hizo la compara-ción de estos con los resultados del ISO Survey, relativos a 2014:


Figura 4: Representatividad de las respuestas por sector con respecto a la representatividad de cada sector en la certificación.


Educación

Comercio

Servicios

Medio Ambiente


Industrial


Extractivo

0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%

Primario

Porcentaje ISO SURVEY

Porcentaje respuestas

14

Como podemos observar en la figura 4, en general existe una buena corresponden-cia entre los resultados de la encuesta de APCER y los resultados del ISO Survey.

Mencionar, no obstante, que en la encuesta de APCER existió un predominio de respuestas a nivel de los servicios cara a su representación en el ISO Survey, y lo contrario sucedió en las áreas del comercio, salud y acción social. El muestreo se asemeja a la distribución de los clientes de APCER, lo que de algún modo legitima la representatividad de los resultados y opiniones obtenidas.

La distribución de las respuestas por tamaño de las Organizaciones, medida por el número de trabajadores, es representada en la figura 5.

A pesar de existir una mayor prevalencia de las medianas empresas, se obtuvo un número significativo de respuestas de Organizaciones de todas las dimensiones, lo que nos permite observar las cuestiones específicas, más importantes por dimen-sión de la Organización, intentando así responder a los diferentes retos a que cada una se enfrenta.

Perfil de los encuestados en nombre individual

A los participantes que contestaron en nombre individual (46% del total de res-puestas) les fue consultados cuales son los sectores en que consideraban tener más experiencia profesional, hasta un máximo de 3. Los resultados obtenidos fueron los presentados en la figura 6.



< 10

11 - 50

51 - 200

201 - 500

> 500

30%

12%

31%

11%

16%

Figura 5: Distribución de las respuestas por número de trabajadores de la Organización.

15

Se verifica también a nivel individual que el sector industrial es el de mayor repre-sentatividad, con más de la mitad de los encuestados respondiendo que es uno de los sectores donde tienen más experiencia. En este caso, es evidente la gran partici-pación de los consultores y personas relacionadas con la actividad de certificación. También aquí se denota la importancia de los sistemas de gestión en el sector de los servicios con 34% de los encuestados en nombre individual afirmando que ahí tienen experiencia.


Figura 6: Distribución de las respuestas respecto a los tres sectores con mayor experiencia.

Industrial


Servicios


Educación

Medio Ambiente


Comercio


Primario


Extractivo

Otro

0% 10% 20% 30% 40% 50% 60%

52%

41%

34%

30%

17%

16%

12%

9%

7%

3%

3%

2%

7%

16

Se constata que la anterior guía de la ISO 9001 tuvo gran utilidad entre los encuesta-dos con un 87% de las respuestas clasificándola en los dos niveles más altos, siendo solamente un 2% quienes lo clasificaron en los dos niveles más bajos.

Preguntado lo que más les gustó de las anteriores guías y lo que les gustaría ver mejorado, las principales referencias a los puntos fuertes fueron la claridad de los contenidos, el detalle con que fueron tratados, la estructura de la guía y las referen-cias explícitas a los cambios de la norma respecto a la versión anterior.

Percepción de la Guía APCER ISO 9001:2008

Del total de respuestas, el 81% afirmó conocer las versiones anteriores de las guías, procediendo a preguntar como evaluarían la utilidad de los mismos en una escala de 1 a 5 en la que 1 significaba nada útil y 5 muy útil. La distribución de las respues-tas puede verse en la figura 7.

Estructura de alto nivel y requisitos comunes

Menos requisitos prescritos y de documentación

Contexto de la organización

Aplicabilidad y definición del alcance de aplicación

0%0%

2%

10%

43% 44%

5%

10%

15%

20%

25%

30%

35%

40%

45%

1 2 3 4 5

Figura 7: Utilidad de la guía ISO 9001:2008, de APCER.

17

Por otra parte, los encuestados pretenden un mayor enfoque en el área de los servi-cios, mayor adecuación a la realidad de las pequeñas empresas, una mejor descrip-ción de cómo evidenciar el cumplimento de los requisitos y la presencia de casos prácticos de aplicación de los requisitos.

Todas estas observaciones se han tenido en cuenta en el desarrollo de ésta guía, se ha intentado dar respuesta a todas ellas, excepto en lo referente a la presentación de casos prácticos debido a que todavía no existen, por tratarse de una norma muy reciente y su aplicación empezando.

Necesidades y expectativas para la guía de la edición de 2015

Habiéndose realizada la encuesta antes de la publicación de la norma y existir aún un gran número de interesados sin conocimiento efectivo de su contenido, se dio la posibilidad a los encuestados de dar o no su opinión hacia las nuevas guías. En total 412 (59% de los encuestados) han dado su opinión sobre la guía ISO 9001:2015.

La nueva ISO 9001:2015 introduce varios cambios y nuevos conceptos, así, se solicitó que seleccionasen tres de las que les gustarían ver tratados con mayor detalle en la guía. La distribución de los resultados está presente en la figura 8.


Figura 8: Distribución de las respuestas de los 3 sectores que les gustarían (a los encuestados) ver tratados con mayor detalle.

Enfoque basado en el riesgo

Gestión de cambios

Resultados deseados

Mejor aplicabilidad a los servicios

Estructura de alto nivel y requisitos comunes

Menos requisitos prescritos y de documentación

Contexto de la organización

Aplicabilidad y definición del alcance de aplicación

Compromiso de las personas

Liderazgo

0% 10% 20% 30% 40% 50% 60% 70% 80% 90%

15%

17%

19%

20%

24%

24%

24%

39%

42%

77%

18

La principal preocupación de los encuestados tiene que ver esencialmente con el enfoque basado en el riesgo, destacando la gestión de los cambios y los resultados deseados.

“Voz del cliente”

Para recoger información más cualitativa, hemos colocado cuestiones opcionales de texto libre donde, por sección de la norma, los encuestados pudiesen expresar dudas, hacer comentarios y comunicar expectativas sobre los temas a tratar en cada sección, o cuestiones que les gustaría ver tratadas. Hemos recibido un total de 700 comentarios los cuáles fueron considerados y tratados por los redactores y revisores de esta guía.

No siendo obviamente posible atender todas las peticiones, estas fueron, en su mayoría, un factor preponderante en todo el proceso.

ABREVIATURAS

EA - Equipo auditor

FMEA - Análisis Modal (a modo) de Fallos, sus Efectos y Criticidad (Failure mode and effects analysis)

APPCC - Sistema de Análisis de Peligros y de Puntos Críticos de Control (Hazard Analysis and Critical Control Point)

M&M – Medición y monitorización

MSS – Norma de sistema de gestión (Management System Standard)

PHVA – Planificar-Hacer-Verificar-Actuar(Plan-Do-Check-Act)

P&S – Producto(s) y servicio(s)

QFD –Despliegue de la función calidad (Quality Function Deployment)

RMM – Recurso de medición y monitorización

R&O – Riesgos y oportunidades

SGC – Sistema de gestión de la calidad

LA ISO Y LA EVOLUCIÓN DE LAS NORMAS ISO 9000

CERTIFICACIÓN Y ACREDITACIÓN

DESARROLLO DE LA ISO 9001:2015

PRINCIPIOS DE GESTIÓN DE LA CALIDAD – BASE PARA LA ISO 9001:2015

PRINCIPALES CARACTERÍSTICAS DE LA ISO 9001:2015

LA FAMILIA ISO 9000 Y NORMAS RELACIONADAS

COMITÉ AEN/CTN 66 – GESTIÓN DE LA CALIDAD Y EVALUACIÓN DE LA CONFORMIDAD – SEGUIMIENTO DE LA ISO/TC 176 EN ESPAÑA

ESTRUCTURA DE ALTO NIVEL, TÉRMINOS Y TEXTO COMUNES PARA NORMAS DE SISTEMAS DE GESTIÓN DE LA ISO

LA RELACIÓN ENTRE PRINCIPIOS DE GESTIÓN DE LA CALIDAD Y LA ISO 9001:2015

EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓNPREÁMBULO POR NIGEL H. CROFT

22

PREÁMBULO POR NIGEL H. CROFT

Estoy muy entusiasmado con esta última revisión de la ISO 9001: Sistemas de Ges-tión de Calidad – Requisitos. Desde mi punto de vista representa un hito en la histo-ria de la gestión de la calidad, y actualiza la principal norma ISO para ajustarla a las prácticas modernas de gestión a través de un proceso de “evolución significativa” en lugar de “revolución”.

Si recordamos la tecnología punta, hace tan sólo 15 años, cuando la última gran revi-sión a la ISO 9001 fue realizada, es increíble darse cuenta de que en esa época muchas Organizaciones controlaban la documentación “sellando” procedimientos impresos en papel; casi no existía “Google”, “Cloud” e “internet inalámbrica” o smartphones, y el software disponible se limitaba tan solamente a algunas aplicaciones estadísticas, analíticas u otras.

Las primeras versiones de la ISO 9001 en 1987, con pequeñas modificaciones intro-ducidas en 1994, eran por naturaleza, muy prescriptivas, estaban basadas en 20 secciones individuales, la mayor parte de ellas exigiendo procedimientos y registros documentados específicos.

En la revisión del año 2000 fueron introducidos cambios radicales, incluyendo el más pragmático “enfoque en procesos”, con una modificación en el énfasis de “pro-cedimientos documentados” para la “gestión por procesos” y de “registros” para “resultados demostrados”. La ISO 9001:2015 va un paso más allá enfocándose ahora en el desempeño organizacional, exigiendo a las Organizaciones que gestionen sus procesos para lograr los resultados deseados, que utilicen un “enfoque basado en el riesgo” en la determinación del grado de planificación y control necesarios, gestio-nando procesos y el sistema como un todo, utilizando el ciclo “Plan-Do-Check-Act”.

La primera frase en la introducción a la ISO 9001:2015 afirma “la adopción de un sis-tema de gestión de la calidad es una decisión estratégica de una organización que puede ayudar a mejorar su desempeño global y proporcionar una base sólida para iniciativas de desarrollo sostenible”. Esto refleja la declaración de Visión del Subco-mité ISO TC 176/SC2, responsable para el desarrollo de la ISO 9001, y proporciona aclaraciones generales sobre los objetivos de la nueva edición. Es incuestionable que las Organizaciones son creadas para satisfacer las necesidades de sus clien-tes o usuarios. Un SGC es una herramienta que apoya el éxito de la Organización en la satisfacción de sus clientes y soporta de este modo el pilar económico de la sostenibilidad, liberando recursos que pueden ser usados en otras iniciativas de sostenibilidad.

Este papel fundamental ha sido frecuentemente descuidado en la Agenda de la Sostenibilidad, que en años recientes ha enfocado más su atención en los temas de la integridad ambiental y equidad social.

23

02

Sin embargo no debemos olvidar, que la implementación de los requisitos de la ISO 9001 es, y probablemente continuará siendo, el punto de entrada para la mayor parte de las Organizaciones que buscan implementar cualquier sistema de gestión formal.

Nigel H. Croft

ISO y la evolución de las normas ISO 9000

Con sede en Ginebra, Suiza, la Organización Internacional de Normalización (ISO) fue fundada en 1947 como una federación sin fines lucrativos de los organismos nacionales de normalización. Los asociados, desde entonces, han aumentado para incorporar más de 165 economías nacionales, representando más de 97% de la renta nacional bruta global y 98% de la población mundial.

Los Organismos miembros de la ISO provienen de todos los rincones del mundo, incluyendo la Asociación Española de Normalización y Certificación (AENOR) en España, el Instituto Portugués de la Calidad (IPQ) en Portugal, el American National Standards Institute (ANSI) en los Estados Unidos, la Asociación Brasileña de Normas Técnicas (ABNT) en Brasil, la Asociación Española de Normalización y Certificación (AENOR), el British Standards Institution (BSI) en Reino Unido, entre otros. Una lista completa de organismos miembros de la ISO y detalles de la estructura de gestión de la ISO pueden ser encontrados en el enlace en www.iso.org.


EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓNISO Y LA EVOLUCIÓN DE LAS NORMAS ISO 9000

RECONOCIMIENTO ECONÓMICO

DESARROLLO SOSTENIBLE

INTEGRIDAD AMBIENTAL

EQUIDAD SOCIAL

Figura 9: Los tres pilares del desarrollo sostenible.

24

Contrariamente a la creencia popular, la ISO no es un acrónimo errado para la Inter-national Organization for Standardization. Con múltiplos idiomas oficiales, el nom-bre abreviado deriva de la palabra Griega ISOS – que significa algo que es uniforme u homogéneo como en isobar, isotérmico o triángulo isósceles.

La misión generalizada de la ISO es facilitar el comercio mundial promoviendo la armonización global. ¡Imagine cuanto más fácil seria para el viajero de hoy en día si hubiese existido un consenso internacional sobre el formato normalizado para clavijas enchufes cuando estos fueron introducidos hace más de 100 años! En vez de transportar una maleta llena de adaptadores, todos nuestros aparatos estarían equipados con las mismas fichas universales.

La ISO publica normas internacionales en una gran variedad de temas, pero siem-pre con base en un consenso internacional entre grupos de peritos reconocidos y nombrados por sus miembros respectivos. Tiene, comúnmente, un portfolio de casi 20.000 normas diferentes, que abarcan un abanico de especificaciones, inspeccio-nes y métodos de ensayo de productos y servicios (P&S), así como varios sistemas de gestión en áreas como la calidad, o medio ambiente, la seguridad alimentaria, aparatos médicos y seguridad de la información, entre otros.

Las normas que engloban las series ISO 9000 son, indudablemente, las publicacio-nes de la ISO más conocidas. La norma ISO 9001 fue publicada por la primera vez en 1987 y sometida a cuatro revisiones desde entonces, 1994, 2000, 2008 y ahora la quinta edición, publicada en 2015, para reflejar los avances en la tecnología y apli-cación de la gestión de la calidad. Las normas de la serie han ganado una amplia aceptación por la confianza que traen y se han convertido en una importante indi-cación de que la Organización que las suscribe tiene la capacidad de atender, de forma constante, a los requisitos relevantes de los clientes y legales.

Certificación y acreditación

El proceso de desarrollo de normas ISO es realizado por Comités Técnicos, “Techni-chal Committes (TC)”, tales como TC 176 en el caso de la gestión de la calidad y garan-tía de la calidad. En el caso específico de los requisitos de la norma ISO 9001, el tra-bajo queda bajo la responsabilidad del Subcomité TC 176/SC2 Sistemas de Calidad.

Aunque la certificación por terceros no sea exigida por la norma, en 2014 más de un millón de Organizaciones en todo el mundo obtuvieron la certificación en la ISO 9001.

No es, por tanto, sorprendente que muchas personas asocien “ISO” con “ISO 9000”, y un certificado de conformidad con la ISO 9001 es coloquial, pero incorrectamente, conocido como “Certificación ISO.” La ISO no está directamente involucrada con el proceso de certificación por terceros, ni exige la certificación como un medio de demostrar la conformidad con cualquiera de sus normas. Sus actividades son el desarrollo y la publicación de las normas. Sin embargo, en los últimos años, la ISO ha reforzado los vínculos dentro de la comunidad de certificación a través de diver-sas iniciativas de cooperación con el Fórum Internacional de Acreditación (IAF) y de la Cooperación Internacional de Acreditación de Laboratorios (ILAC).

25

La certificación ISO 9001 es un método común de demostración de conformidad con la norma del SGC. Los organismos de certificación son, a su vez, acreditados por organismos internacionales de acreditación reconocidos con base a las nor-mas publicadas por el Comité de Evaluación de la Conformidad de la ISO (CASCO). Esto se destina, por su parte, a proporcionar confianza a los clientes y potenciales clientes de la Organización que pueden esperar que la Organización les suministre, consistentemente, P&S conformes. Las diversas interacciones en esta “cadena de suministro de evaluación de la conformidad” son presentadas en la Figura 10.

02GUÍA DEL USUARIO ISO 9001:2015

EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓNCERTIFICACIÓN Y ACREDITACIÓN

RECONOCIMIENTO IAF

ISO/CASCOISO 17011ISO 17021ISO 17021-3ISO 17024

ISO/TC176ISO 9001:2015

Ent. Nacional

ENT. ACREDITADORA

ENT. CERTIFICADORA

ORGANIZACIÓN

CLIENTES

CONF

IANZ

A

CONF

IANZ

A

La acreditación proporciona una medida adicional de confianza sobre cómo el organismo de certificación realiza sus auditorías a sistemas de gestión en confor-midad con principios internacionalmente aceptados que abarcan imparcialidad, capacitación, integridad, competencia y rigor. Estos principios están expresados en la ISO/IEC 17021:2015 - Evaluación de conformidad – Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión - y otros documen-tos, tales como la ISO/IEC 17021-3, que proporciona requisitos de competencia para auditores de SGC.

Figura 10: Interacciones en el ámbito de la cadena de actividades de evaluación de conformidad

26

Desarrollo de la ISO 9001:2015

Los trabajos preliminares en la ISO 9001:2015 empezaron justo tras la publicación del pequeño cambio en la ISO 9001 en 2008, cuando la ISO efectuó una investiga-ción y preparación exhaustiva para la revisión siguiente, involucrando actividades como:

Elaboración de un plan estratégico a largo plazo para la TC 176/SC 2, incluyendo el consenso entre las partes interesadas sobre su Visión y Misión:

Visión: • “Los productos del SC21 son reconocidos y respetados mundialmente, y utilizados

por las organizaciones como un componente integral del desarrollo sostenible”. 1

Misión: • Desarrollar, mantener y apoyar un portfolio de productos que permitan a las

organizaciones mejorar su desempeño y beneficiar de la implementación de un sistema de gestión de la calidad robusto.

• Establecer requisitos genéricos de sistemas de gestión de calidad que proporcionen los cimientos para fortalecer la confianza en bienes y servicios prestados a lo largo de toda la cadena de suministro a las organizaciones y personas en todo el mundo.

• Proporcionar orientación y apoyo, siendo necesario, para garantizar la credibili-dad continua de nuestros productos.

Realización de varios workshops abiertos durante las reuniones plenarias da SC2 en todo el mundo, incluyendo interacciones con usuarios de las normas ISO 9001 e ISO 9004;

Participación en el trabajo del Grupo Conjunto de Coordinación Técnica (JTCG) del Consejo de Gestión Técnica de la ISO, que pretende aumentar el alineamiento de las normas de sistemas de gestión a través del desarrollo de una estructura común de alto-nivel, definiciones comunes y algún texto común; ahora publicado como Anexo SL de las Directivas ISO;

Análisis y revisión de los Principios de Gestión de Calidad en los cuáles se basa la ISO 9001 (ver en 2.4);

Estudio de las últimas tendencias en gestión de calidad, incluyendo un análisis de nuevos conceptos que podrían ser considerados para incorporación en futuras revisiones de la ISO 9001 y de la ISO 9004;

Análisis de datos, provenientes de una encuesta realizada en internet, de usuarios y potenciales usuarios de la ISO 9001 y de la ISO 9004, en 10 idiomas, con un total de 11 722 respuestas de 122 países.

El resultado de estas actividades, junto con la revisión sistemática de la ISO 9001 rea-lizada por la ISO y concluida en Marzo de 2012, indicó que, aunque exista una signifi-cativa satisfacción con la versión de la norma de 2008, la mayor parte de las personas consideró apropiada su revisión, para mantener la importancia de ISO 9001, reflejar

1 • ISO 9001, ISO 9004 y otros documentos y guías de orientación.

27

los cambios en su contexto, y asegurar que ella continua proporcionando “confianza en la capacidad de la organización de suministrar consistentemente productos que respondan a los requisitos del cliente, reglamentarios y estatutarios aplicables”.

En la primera reunión del ISO/TC 176/SC 2/WG 24, el grupo de trabajo encargado de efectuar la revisión, en Bilbao, España, en Junio de 2012, desarrolló la propuesta del nuevo ítem de trabajo para la revisión de la ISO 9001, junto con un esbozo de la especificación del diseño (Design Specification) y un plan del proyecto. Los resulta-dos de este encuentro fueron aprobados por votación de los miembros de los orga-nismos de la SC 2, y el trabajo de diseño y desarrollo de la nueva revisión empezó en Noviembre de 2012.

De acuerdo con la especificación del diseño las principales metas de la revisión de 2015 eran, entre otras, las que se siguen:

Proporcionar un núcleo estable de requisitos para los próximos 10 años o más; Permanecer genérico, y relevante para todas las dimensiones y tipos de Organiza-ción que operen en cualquier sector;

Mantener el foco en la gestión de procesos eficaz para producir los resultados deseados;

Considerar los cambios en las prácticas y tecnología de los SGC desde la última gran revisión en 2000;

Reflejar el cambio en los entornos cada vez más complejos, exigentes y dinámicos en los cuáles funciona la Organización;

Aplicar el Anexo SL de las Directivas ISO para mejorar la compatibilidad y alinea-miento con otras normas ISO de sistemas de gestión;

Facilitar la implementación organizativa y evaluación de la conformidad eficaz por primeras, segundas y terceras partes;

Utilizar lenguaje y estilos de escrita simplificados para auxiliar en la comprensión e interpretación consistente de sus requisitos.

También se ha reconocido que, aunque no sea obligatoria, una certificación ISO 9001 continuará siendo un elemento clave para las Organizaciones que buscan implementar un SGC. Sin embargo, pensando en el futuro, es importante asegurar que la gestión de la calidad sea considerada como mucho más que “rellenar los requisitos de la ISO 9001” y que en realidad ayude las Organizaciones a lograr el éxito a largo plazo. Esto significa promover la calidad en el sentido más amplio de la palabra, y fomentar las Organizaciones a ver más allá de los requisitos de la ISO 9001, animándolas a utilizar, por ejemplo, la ISO 9004 - Gestión del éxito sostenible de una organización – un enfoque de gestión de calidad, y otras normas de sistemas de gestión ISO.


EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓNDESARROLLO DE LA ISO 9001:2015

28

Principios de gestión de calidad – la base para la ISO 9001:2015

Tanto la ISO 9001 como la ISO 9004 están basadas en un conjunto de principios de gestión de calidad que fueron, originalmente, desarrollados en los años 90 por un grupo de expertos íntimamente familiarizados con las enseñanzas y filosofías de los “gurús” de la calidad, incluyendo Deming, Juran, Crosby, Ishikawa, Feigenbaum, entre otros. Antes de empezar la revisión de 2015 de la ISO 9001, la ISO llevó a cabo una revisión completa de estos principios. Es agradable, todavía nos sorprende, informar que los ocho principios originales han resistido al paso del tiempo, y que solamente fueron necesarios pequeños ajustes para actualizarlos para la próxima generación de normas de gestión de la calidad. Uno de los cambios fue juntar a dos de los principios originales:

“Enfoque basado en procesos” y “Enfoque de sistema para la gestión” en un nuevo y único principio. Los siete principios de gestión de calidad son ahora los siguientes:

Enfoque al cliente: el enfoque primordial de la gestión de la calidad es la satis-facción de los requisitos de los clientes y esforzarse en exceder sus expectativas.

Liderazgo: Los dirigentes de todos los niveles, establecen la unidad de propósi-to y dirección y crean las condiciones para que las personas se involucren en el logro los objetivos de la Organización.

Compromiso de las personas: Personas competentes, capacitadas y compro-metidas a todos los niveles, en toda la Organización, son esenciales para mejorar su capacidad para crear y proporcionar valor.

Enfoque a procesos: Resultados consistentes y predecibles se alcanzan de manera más eficaz y eficiente cuando se entienden y gestionan actividades como procesos interrelacionados que funcionan como un sistema coherente.

Mejora: Las Organizaciones exitosas tienen un enfoque permanente en la mejora. Toma de decisiones basada en la evidencia: La toma de decisiones basada en el análisis y evaluación de datos y la información son más propensas a producir los resultados deseados.

Gestión de las relaciones: Para el éxito sostenido, las Organizaciones deben sus relaciones con las partes interesadas relevantes, tales como los proveedores.

Estos siete principios, junto con una explicación de cómo las Organizaciones pueden beneficiarse de su aplicación, están disponibles en la ISO 9000:2015 y también en un folleto, que puede ser descargado gratuitamente en la página web de la ISO www.iso.org. Son lecturas esenciales para aquellos que buscan comprender la racionali-zación detrás de los requisitos de la ISO 9001:2015.

Principales características de la ISO 9001:2015

Algunas de las mejoras más importantes incorporadas en la ISO 9001:2015 son:

Estructura armonizada - La ISO 9001:2015 utiliza la nueva estructura de alto nivel armonizada que fue desarrollada por el Grupo Conjunto de Coordinación Técnica da ISO, y publicada en el Anexo SL de las Directivas ISO.

29

Esta estructura facilita el trabajo a las Organizaciones que eligen tener un sistema de gestión único (“integrado”) para atender las exigencias de varias normas, como la ISO 9001 (Calidad) la ISO 14001 (Ambiente), la ISO 27001 (Seguridad de la Infor-mación) y la futura ISO 45001 para los Sistemas de Gestión de Seguridad y Salud (que vendrá sustituir la OHSAS 18001), entre otras. La “estructura de matriz” lógica de cualquier norma de sistemas de gestión puede ser vista en la Figura 11 abajo, empezando con los requisitos genéricos del Anexo SL y volviéndose más específica, conforme se necesite, para aplicaciones en sectores particulares, y hasta para requi-sitos específicos del cliente.

Contexto de la Organización - La ISO 9001:2015 requiere que las Organizaciones determinen el contexto específico del negocio en el cual operan para aseguraren que el SGC es apropiado a ese contexto. Los factores externos que afectan una Organización pueden incluir, por ejemplo, el entorno cultural, social, político, legal, reglamentar, financiero, tecnológico, económico, natural y competitivo al nivel internacional, nacional, regional o local. Los factores internos pueden incluir la cultura corporativa de la Organización, administración, estructura organizativa, funciones y responsabilidades, políticas, objetivos y recursos estratégicos (capi-tal, tiempo, personas, procesos, sistemas tecnológicos), sistemas de información, flujos de información y procesos de toma de decisión (tanto formal como infor-mal). En resumen, cada Organización es diferente y no hay “una solución única” de SGC que sea apropiada para todas las situaciones.

Estructura, formato y texto básico (Anexo SL)

Calidad ISO 9001

Automóvil

Empresa A Empresa B Empresa C etc.

Aeroespacial Telecom Petróleo etc.

Medio Amb. ISO 14001 SST ISO 45001

MÁ

S E

SP

EC

IFIC

Oetc.

NUEVA ESTRUCTURA “MATRICIAL” PARA NORMAS DE SISTEMAS DE GESTIÓN


EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓNPRINCIPIOS DE GESTIÓN DE LA CALIDAD – BASE PARA LA ISO 9001:2015PRINCIPALES CARACTERÍSTICAS DE LA ISO 9001:2015

Figura 11: Estructura lógica para normas de gestión de sistemas.

30

Partes interesadas - La ISO 9001:2015 exige a las Organizaciones que piensen más allá de los requisitos contractuales de sus clientes, y que consideren las necesida-des esperadas y relevantes de otras partes interesadas. Esto puede incluir, por ejemplo, usuarios finales, reguladores, partners de joint venture, franquiciados y otros.

Servicios - La nueva versión de ISO 9001 coloca más énfasis en el sector de los servicios, haciendo el lenguaje global de la norma más amigable para Organiza-ciones de este sector, y adaptando algunas secciones tradicionales para enfocar-se más en las necesidades del sector de los servicios. No solo se ha dado más atención a los requisitos relacionados con el diseño y desarrollo, ambiente del proceso y equipos de medición respecto al sector de los servicios, como también la norma utiliza ahora específicamente los términos producto y servicio (P&S) en lugar de solamente productos, como antes. Aunque esto no tenga implicaciones prácticas, pues las versiones de la ISO 9001 de 2000 y 2008 ya habían dicho con claridad que producto incluía servicio, para enfatizar el hecho de que la norma se aplica a ambos, los productos tangibles e intangibles suministrados por la Organización.

Enfoque basado en procesos - La ISO 9001:2015 mantiene un fuerte énfasis en el enfoque basado en procesos el cuál fue exitoso en las versiones de las normas de 2000 y 2008, según lo cual una Organización necesita gestionar sus procesos de manera que alcance los resultados deseados, lo que, de acuerdo con la ISO 9001, significa suministrar a los clientes P&S consistentes y en conformidad.

Enfoque basado en riesgos - El “enfoque basado en riesgos” está integrado en toda la norma, según lo cual una Organización necesita identificar los riesgos (y oportunidades) asociados a sus actividades, y tomar medidas para reducir los riesgos de producir P&S no conformes. Todos los procesos necesarios al SGC tie-nen que ser gestionados utilizando el ciclo Plan-Do-Check-Act (Planificar-Hacer--Verificar-Actuar), pero algunos necesitan de un mayor grado de control que otros, contribuyendo en la capacidad de la Organización a cumplir sus objetivos. No es intención de la ISO 9001:2015 exigir que todas las Organizaciones adopten metodologías formales de gestión del riesgo, pero sin provocar una mentalidad de “enfoque basado en riesgo”. Simplificando, significa considerar el riesgo cua-litativamente y, dependiendo del contexto de la Organización, cuantitativamente al definir el rigor y grado de formalidad necesarios para planificar y controlar las actividades y procesos individuales.

Enfoque a resultados - La ISO 9001:2015 también da más énfasis a la capacidad de un SGC de “cumplir sus promesas”. La medida absoluta de la eficacia del SGC no es el número de procedimientos documentados, las horas dedicadas a la for-mación o el número de unidades de equipos de medición calibrados, pero si la capacidad de la Organización de dar confianza sobre su capacidad de, consisten-temente, suministrar P&S que van al encuentro de los requisitos de los clientes y de otras partes interesadas, como por ejemplo los reguladores. A lo largo de la nueva versión de la ISO 9001, desde el nivel estratégico hasta al operacional, se ve acentuada esta filosofía en la que “¡el resultado cuenta!”.

32

Fueron también introducidos otros cambios específicos, lo que puede sorprender algunos usuarios, la lógica detrás de estos cambios se explica a continuación:

No existe un requisito específico en la ISO 9001:2015 para el Representante de la Gestión: ¡Claro que eso no significa que todos los Responsables de Siste-ma van a tener que buscar un nuevo empleo! su papel, en la coordinación de la implementación del sistema entre las distintas funciones y niveles de la Organi-zación, continuará siendo importante. Sin embargo, en el pasado, se ha llegado a la conclusión que la alta dirección de algunas Organizaciones ha conseguido abdicar efectivamente de sus responsabilidades en asegurar un liderazgo en este tema, dejando la gestión de la calidad para el “Sr. ISO 9001”. Por eso, son colocados más requisitos sobre la “alta dirección”, con una atención mayor para que esta garantice el liderazgo a todos los niveles y en toda la Organización. La ISO 9001:2015 proporciona alguna flexibilidad en la forma como la alta dirección puede delegar algunas de las responsabilidades que tiene para con el sistema y reportar sobre su desempeño, manteniendo, al mismo tiempo, la responsabili-dad global para sí misma.

No existe un requisito específico para el Manual de la Calidad: Hoy en día muchas Organizaciones tienen sus SGC alojados en la intranet de la empresa e integrados con otros componentes tales como gestión medio ambiental o salud y seguridad. La ISO 9001:2015 ya no exige un “Manual de Calidad” específico, aunque en algunos sectores económicos tal pueda continuar siendo un requisito de cliente o especifico del sector. Del mismo modo, si la Organización considerar una más valía mantener su Manual de Calidad, por su contexto específico, tiene toda la legitimidad para hacerlo.

No existe un requisito específico sobre acciones preventivas: Este cambio se hizo intencionalmente no debiendo ser encarado de manera que implique que ya no son importantes acciones preventivas – ¡sino todo al contrario! El objeti-vo principal de un SGC deberá ser de prevenir problemas y esa idea está ahora incorporada en la norma entera en el “enfoque basado en riesgos”, en que los riesgos deben ser tenidos en consideración de una forma continua y sujetos a mitigación, cuando sea necesario, para prevenir P&S no conformes. En el pasa-do, también existía un débil conocimiento sobre la diferencia entre corrección, acción correctiva y acción preventiva, habiendo sido simplificada la formulación de ISO 9001:2015 para direccionarse hacia esas situaciones. En la sección 10 de las nuevas normas se exige a la Organización que:“Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la

organización debe:• reaccionar ante la no conformidad y, cuando sea aplicable:

1) tomar acciones para controlarla y corregirla;2) hacer frente a las consecuencias;

• evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante:

1) la revisión y el análisis de la no conformidad;2) la determinación de las causas de la no conformidad;3) la determinación de si existen no conformidades similares, o que potencial-

mente puedan ocurrir.”

33

Nuevo requisito de conocimiento organizativo: Es común decir que el conoci-miento acumulado y la experiencia son uno de los mayores activos de una Orga-nización. Este nuevo requisito de la ISO 9001:2015 tiene por finalidad enfocar la atención en el conocimiento colectivo y en la puesta en común del conocimiento, necesaria a los procesos de la Organización y para lograr la conformidad de sus P&S.

Introducción de la innovación: Algunas Organizaciones, han afrontado en el pasado, un sistema basado en la ISO 9001 como inhibidor, en vez de promotor de la innovación. La ISO 9001:2015 introduce ahora la innovación como un meca-nismo posible para alcanzar la mejora, añadida a la mejora continua a través de pequeños pasos (Kaizen) y mejora disruptiva.

La familia ISO 9000 y las normas relacionadas

Normas principales de la familia ISO 9000

La familia ISO 9000 está actualmente constituida por cuatro normas principales en conjunto con una cantidad de otras normas de apoyo, informes técnicos y docu-mentos orientadores.

Las normas principales son:

ISO 9000:2015 Sistemas de gestión de calidad. Fundamentos y vocabulario ISO 9001:2015 Sistemas de gestión de la calidad. Requisitos ISO 9004:2009 Gestión para el éxito sostenido de una organización. Enfoque de gestión de la calidad

ISO/TS 9002:20161 Sistemas de gestión de calidad. Directrices para aplicar la ISO 9001:2015

Normas adicionales desarrolladas por el ISO TC 176

Además de las cuatro normas principales, los usuarios deben considerar como pue-den beneficiarse de la utilización de las siguientes normas y directrices adicionales que también hacen parte de la familia ISO 9000:

ISO 10001, Gestión de Calidad. Satisfacción del cliente. Líneas de orientación para códigos de conducta de las organizaciones2

ISO 10002, Gestión de Calidad. Satisfacción de los clientes. Líneas de orientación para el tratamiento de reclamaciones en las organizaciones

ISO 10003, Gestión de Calidad. Satisfacción del cliente. Líneas de orientación para la resolución externa de conflictos

ISO 10004, Gestión de Calidad. Satisfacción del cliente. Líneas de orientación para la monitorización y la medición

ISO 10005, Sistemas de gestión de calidad. Líneas de orientación para planes de cualidad

2 • En desarrollo a la fecha de publicación del presente documento.


EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓNLA FAMILIA ISO 9000 Y NORMAS RELACIONADAS

34

ISO 10006, Sistemas de gestión de calidad. Líneas de orientación para la gestión de calidad en proyectos

ISO 10007, Sistemas de gestión de calidad. Líneas de orientación para la gestión de la configuración

ISO 10008, Gestión de calidad. Satisfacción del cliente. Líneas de orientación para transacciones comerciales electrónicas B2B (business-to-business)

ISO 10012, Sistemas de gestión de la medición. Requisitos para procesos de medición y equipos de medición

ISO/TR 10013, Líneas de orientación para documentación del sistema de gestión de calidad

ISO 10014, Gestión de calidad. Líneas de orientación para la obtención de benefi-cios financieros y económicos

ISO 10015, Gestión de calidad. Líneas de orientación para la formación ISO/TR 10017, Líneas de orientación en técnicas estadísticas para la ISO 9001:2000 ISO 10018, Gestión de calidad. Líneas de orientación relativas a la implicación y a la competencia de las personas

ISO 10019, Líneas de orientación para la selección de consultores de sistemas de gestión de calidad y para la utilización de sus servicios

ISO 19011:2011, Líneas de orientación para auditorías a sistemas de gestión.

Normas relativas a la evaluación de la conformidad

Existe un número de directrices, normas y especificaciones públicas ISO (PAS) dis-ponibles respecto a la evaluación de conformidad de los sistemas de gestión, o sea., aplicables a entidades certificadoras y acreditadoras. Algunos de estos documentos son publicados en conjunto por la ISO y por la Comisión Internacional Electrotécni-ca (IEC). Estos documentos incluyen:

ISO/IEC 17000 — Vocabulario y principios generales ISO PAS 17001 — Imparcialidad. Principios y requisitos ISO PAS 17002 — Confidencialidad. Principios y requisitos ISO PAS 17003 — Reclamaciones y recursos. Principios y requisitos ISO PAS 17004 — Divulgación de Información. Principios y requisitos ISO/IEC 17011 — Requisitos generales para organismos de acreditación que pro-ceden a la acreditación de organismos de evaluación de conformidad

ISO/IEC 17021 — Requisitos para organismos que proceden a la auditoria y a la certificación de sistemas de gestión

ISO/IEC 17021-3 — Requisitos para organismos que proceden a la auditoria y a la certificación de sistemas de gestión - Parte 3: Requisitos de competencia para auditoria y certificación de sistemas de gestión de calidad

ISO/IEC 17024 — Requisitos generales para organismos de certificación de personas ISO/IEC 17040 — Requisitos generales para evaluación inter pares

35

Otras publicaciones útiles de la ISO

Existen aún varios otros documentos y guías disponibles para descarga gratuita en www.iso.org los cuáles son útiles para un mejor entendimiento de los requisitos de la ISO 9001:2015:

ISO 9001:2015 Debunking the myths Reaping the benefits of ISO 9001 Moving from ISO 9001:2008 to ISO 9001:2015 ISO 9001:2015 How to use it Transition planning guidance for ISO 9001:2015 Guidance on the concept and use of the process approach for management systems Implementation guidance for ISO 9001:2015 Guidance on the documentation requirements of ISO 9001:2015 ISO 9001 - What does it mean in the supply chain? The ISO 9001 auditing kit. Auditing practices guidance from ISO and the IAF

(An informal set of “hints and tips” for auditing quality management systems) The seven quality management principles

Estructura de alto nivel, términos y texto comunes para normas ISO de sistemas de gestión

Marco

La ISO 9001 fue, en 1987, la primera norma de sistemas de gestión publicada por la ISO, y tuvo una aceptación inmediata en el mercado. Fue adoptada como base de las normas sectoriales de la calidad y el concepto de norma de sistema de gestión fue adoptado para tratar otros temas a gestionar por las Organizaciones. En 1994 fue publicada la ISO 14001 para sistemas de gestión ambiental. Hoy existen publicadas, por lo menos 15 normas ISO de requisitos de sistemas de gestión y cuatro más de apli-cación sectorial (automóvil, aceite y gas, aparatos médicos y software). Otras están en desarrollo, existiendo aún normas de líneas de orientación para sistemas de gestión.

Todas las normas ISO de sistema de gestión tienen elementos comunes y adoptan el ciclo PHVA de mejora continua. Sin embargo, muchas definen requisitos similares de manera diferente, o colocan requisitos iguales en secciones diferentes, lo que causa confusión a los usuarios de la norma.

La estructura de alto nivel, términos y texto común, establecido en el Anexo SL de las directivas ISO, fue el medio encontrado para resolver este problema, propor-cionando una base que facilita el desarrollo y adopción de normas de sistemas de gestión, facilitando su lectura e interpretación por los usuarios y la integración de sistemas de gestión en las Organizaciones.


EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓNESTRUCTURA DE ALTO NIVEL, TÉRMINOS Y TEXTO COMUNESPARA NORMAS DE SISTEMAS DE GESTIÓN DE LA ISO

37

Visión conjunta para las normas de sistemas de gestión

El Comité Técnico de la ISO (TMB, Technical Management Board) creó un grupo con-junto, reuniendo expertos de todas las Comisiones Técnicas de la ISO activas con una norma de sistema de gestión, con el fin de su armonización.

La visión para estas normas, creada por este grupo es:

Una visión para todos los sistemas de gestión; Una estructura de secciones común; Mismos títulos de las secciones; Misma secuencia de secciones; Texto igual para secciones idénticas en todos los sistemas; Términos y definiciones comunes (22); Pueden existir desviaciones justificadas que son sujetas a la aprobación del TMB.

Estructura de alto nivel

La figura siguiente representa gráficamente la estructura de alto nivel y texto común de las normas ISO y su relación con el ciclo PHVA de mejora continua.


EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓNESTRUCTURA DE ALTO NIVEL, TÉRMINOS Y TEXTO COMUNES PARA NORMAS DE SISTEMAS DE GESTIÓN DE LA ISO

CONTEXTO DE LA ORGANIZACIÓN (4) P

P

P

P

D

C

A

LIDERAZGO (5)

PLANIFICACIÓN(6)

APOYO(7)

OPERACIÓN(8)

EVALUACIÓN DEL

DESEMPEÑO(9)

MEJORA(10)

Figura 12: La estructura de alto nivel y el ciclo PHVA (PHVA).

38

La estructura de alto nivel presenta un índice detallado de cada sección. Dentro de cada sección pueden ser añadidos nuevos artículos, debiéndose no obstante, en la medida de lo posible respectar la orden de los mismos.

Al texto común puede ser añadido nuevo texto, antes o después y en el medio, cuando sea necesario para especificar mejor el requisito en el contexto del tema de la norma.

La estructura de alto nivel adopta nuevos términos como “información documen-tada” y nuevos conceptos, de los cuáles destacamos el “contexto” y el “enfoque basado en riegos”. Estos son desarrollados en la ISO 9001 dentro de su contexto específico. Introduce aún cambios cara a la estructura adoptada en la edición de 2008 de la ISO 9001.

Estas diferencias no implican la necesidad de cambiar la documentación de los sis-temas de gestión de las Organizaciones para adaptarlos a la nueva estructura o para usar los nuevos términos.

Relación entre principios de gestión de la calidad y la ISO 9001:2015

La norma tiene como pilares fundamentales los siete principios de gestión de cali-dad, que son descritos en la ISO 9000 a través del título, declaración del principio, fundamentación lógica, beneficios de su aplicación y acciones que se pueden tomar. Estos principios corresponden a una revisión y actualización de los ocho principios de gestión de calidad, que pasaran a fundamentar las normas de gestión de calidad a partir de la edición de 2000.

Los principios son una clave de interpretación de la norma. Por su importancia, en este punto hacemos la presentación de cómo son aplicados en la ISO 9001.

Generalidades

La ISO 9001:2015 se basa en los siete principios de la gestión de la calidad, que son descritos en la ISO 9000:2015:

Figura 13: Los siete principios de la gestión de calidad.

ENFOQUE AL CLIENTE

ENFOQUE BASADO EN PROCESOS MEJORA

GESTIÓN DE LAS RELACIONES

TOMA DE DECISIONES BASADAS EN LA

EVIDENCIA

LIDERAZGO COMPROMISO DE LAS PERSONAS

39

Cada principio está declarado (statement) y está descrita la razón (rationale) de la importancia del principio para la Organización. La declaración y razón son comple-tadas por ejemplos de beneficios en la Organización por su adopción y ejemplos de acciones que representan su aplicación y que ayudan las Organizaciones a mejorar su desempeño.

La adopción de los principios permite a las Organizaciones tener la capacidad de gestionar los retos resultantes del entorno donde se insertan y que tanto se ha cam-biado en las recientes décadas: cambios rápidos y frecuentes, globalización de los mercados, y la emergencia de la sociedad del conocimiento, en que este se cons-tituye muchas veces como el principal recurso. El impacto de la calidad va mucho más allá de la satisfacción del cliente, haciendo parte de la reputación de la Organi-zación, convirtiéndose en un activo.

Los siete principios de la gestión de la calidad no se constituyen como requisitos para el SGC: son los fundamentos que llevaran al desarrollo de los requisitos en la ISO 9001:2015. Así, son una buena ayuda en la interpretación de los requisitos y permiten pensar en la Organización de un modo más amplio que los requisitos de la ISO 9001.

Los principios deben ser considerados y analizados en conjunto, ninguno es más importante que otro o menos necesario para el alcance de los resultados. Sin embargo, en determinado momento de la vida de la Organización la aplicación y desarrollo de determinado principio podrá ser más relevante que otro. Compete a las Organizaciones encontrar este equilibrio.

Las Organizaciones podrán utilizar los principios y los conceptos de la ISO 9000:2015:

En la formación de las personas como base de interpretación de la ISO 9001; Como herramienta de comunicación interna y externa con sus partes interesadas; Como herramienta de verificación de su enfoque a la gestión de la calidad.

Al interpretar la norma, sea con el fin de desarrollar el SGC, sea con el fin de auditarlo, estos principios deben estar siempre presentes, mejorando esa interpretación.

Las Organizaciones existen mientras tengan clientes, también designados por usua-rios en ciertos sectores de servicios y pacientes en el área de la salud. La Organiza-ción debe cuidar de sus clientes, comprendiendo lo que pretenden y suministrán-doles P&S que respondan a sus expectativas y necesidades.

PRINCIPIO 1 - ENFOQUE AL CLIENTE:3

El enfoque primordial de la gestión de la calidad es la satisfacción de los requisitos de los clientes y el esfuerzo en exceder sus expectativas.

3 • Traducción del principio y de su declaración, in ISO 9000:2015, efectuada para los siete principios presentados en esta sección.


EL MARCO DE LA ISO 9001:2015 Y SU PROCESO DE REVISIÓNRELACIÓN ENTRE PRINCIPIOS DE GESTIÓN DE LA CALIDAD Y LA ISO 9001:2015

40

Para asegurar el mantenimiento de estos clientes, sus necesidades y expectativas futuras pueden tener que ser adelantadas. Operando las Organizaciones en entor-nos muy competitivos y caracterizados por cambios frecuentes, exceder las expec-tativas de sus clientes y crearles valor, de forma sostenida, aumenta las condiciones para su sostenibilidad.

Principales requisitos de la ISO 9001:2015 relacionados con el Principio 1 – Enfoque al cliente:

Los líderes de las Organizaciones definen el propósito y la dirección de la Organi-zación, y crean las condiciones para que la Organización, como un todo camine en esa dirección y trabaje para alcanzar los resultados deseados, condición sin la cual difícilmente se obtendrá éxito.

Las personas hacen las cosas suceder. Para lograr los objetivos, es necesario que las personas actúen como un todo, orientadas por los mismos objetivos. Las personas deben ser lideradas en este camino y disponer de las condiciones – recursos, com-petencia y conocimiento – para lograrlos. Es esencial que las personas de la Orga-nización conozcan y comprendan su propósito y dirección, y se sientan apoyadas y estimuladas en su consecución.

PRINCIPIO 2 - LIDERAZGO:

Los líderes establecen, a todos los niveles, unidad de propósito y dirección, asi mismo crean las condiciones para que las personas

se comprometan a lograr los objetivos de la Organización.

4.2 Comprender las necesidades y expectativas de las partes interesadas

5.1.1Liderazgo y compromiso, 5.1.2 Enfoque al cliente, 5.3 Roles, responsabilidades y autoridades organizativas

6.2 Objetivos de la calidad y planificación para lograrlos

8.2 Requisitos para productos y servicios

8.3 Diseño y desarrollo de productos y servicios

8.5.3Propiedad de los clientes o de los proveedores externos, 8.5.5 Actividades posteriores a la entrega

9.1.2 Satisfacción del cliente

41

Principales requisitos de la ISO 9001:2015 relacionados con el Principio 2 – Liderazgo:

Los resultados obtenidos por las Organizaciones son los resultados obtenidos por las personas de todos los niveles y funciones que trabajan en la Organización. Para lograrlos es necesario determinar las competencias y conocimiento necesarios, asegurar que las personas los tienen y que saben exactamente lo que hacer para el éxito de la Organización.

Los resultados obtenidos deben ser comunicados y siempre que sea posible reco-nocidos. Potenciando su mantenimiento y mejora.

PRINCIPIO 3 - COMPROMISO DE LAS PERSONAS:

Es esencial para la Organización que las personas sean competentes, empoderadas4 y comprometidas para crear valor.

4 • Una persona empoderada es una persona dotada de competencia y de la respectiva autoridad para tomar decisiones de forma autónoma, o sea a quién es dada la posibilidad de tomar decisiones aumentando su participación y responsabilidad.

5.1 Liderazgo y compromiso

5.2 Politica

5.3 Roles, responsabilidades y autoridades organizativas

7.3 Toma de conciencia

7.4 Comunicación

9.3 Revisión por la dirección



42

Principales requisitos de la ISO 9001:2015 relacionados con el Principio 3 - Compromiso de las personas:

El SGC es un conjunto de procesos interrelacionados y que interactúan, para obte-ner resultados. Una Organización que entienda como los resultados son obtenidos a través de los procesos puede optimizar su SGC y consecuentemente mejorar su desempeño.

Al determinar cómo los procesos están relacionados (lo que antecede, las entradas necesarias para un proceso y donde vienen o son obtenidas) es posible alienar los mismos con el propósito y dirección de la Organización y mejorar su interacción, garantizando que cada proceso recibe las entradas necesarias para su eficacia y que entrega las salidas requeridas. Así aumenta la eficacia en la obtención de los resul-tados requeridos, agilización del funcionamiento de la Organización, enfoque de la Organización en los resultados requeridos. Permite la optimización de los recursos usados y de las actividades emprendidas, siendo una base para análisis y mejora de la eficiencia, caso de que éste sea un objetivo requerido por la Organización.

PRINCIPIO 4 - ENFOQUE A PROCESOS:

Resultados consistentes y predecibles se alcanzan de manera más eficaz y eficiente cuando se entienden y gestionan actividades como procesos

interrelacionados que funcionan como un sistema coherente.

5.1.1 Liderazgo y compromiso


7.2 Competencias

7.3 Toma de Conciencia

7.4 Comunicación

43

Principales requisitos de la ISO 9001:2015 relacionados con el Principio 4. Enfoque basado en procesos:

El enfoque en procesos es el enfoque sistémico adoptado por la norma, siendo transversal a esta, integrado en el ciclo PHVA e integrado con el enfoque basado en riesgos. Puede ser encontrado en toda la norma, pero subrayamos aquí solamente los requisitos más relevantes.

La mejora se aplica a los P&S suministrados o a suministrar por la Organización. Al mejorar los P&S, ya sean los existentes, nuevos o significativamente modificados, se debe asegurar el mantenimiento o aumento de la satisfacción del cliente, potencian-do nuevos clientes o mercados y contribuyendo a la sostenibilidad de la Organización.

La mejora se aplica también a las actividades y procesos de la Organización y resul-ta hacer más o hacer mejor y así aumentar sus resultados, mejorando el desempeño y eficacia.

Existen oportunidades de mejora, derivadas de cambios en las circunstancias inter-nas y externas, de las partes interesadas, del análisis y observación de los procesos y prácticas y cabe a la Organización permanecer atenta y dispuesta a identificar y concretar estas oportunidades. La identificación de este potencial de mejora pasa por este principio. Las siguientes cuestiones deben ser planteadas por las personas: “¿Es posible hacer mejor, de otra manera, con mejores resultados?”. Para alcanzar la mejora es necesario reaccionar a las no conformidades analizando y trabajando las causas hasta su origen y determinando acciones correctivas eficaces.

PRINCIPIO 5 - MEJORA:

Las Organizaciones que tienen éxito están permanentemente enfocadas en la mejora.

4.4 Sistema de gestión de calidad y respectivos procesos

5.1.1 Liderazgo y compromiso


6.1 Acciones para tratar riesgos y oportunidades



44

PRINCIPIO 6 - TOMA DE DECISIONES BASADA EN LA EVIDENCIA:

Es más probable que las decisiones basadas en el análisis y en la evaluación de datos y de información produzcan los resultados deseados.

Principales requisitos de la ISO 9001:2015 relacionados con el Principio 5 - Mejora:

La toma de decisiones es un proceso continuo en la vida de las Organizaciones a diferentes niveles. Es un proceso que puede ser complejo pues existen distintas fuentes y tipos de información, con diferente calidad y validez. Estas tienen que ser interpretadas y pueden tener diferentes grados de subjetividad. La decisión es más objetiva y luego merecedora de más confianza cuando es tomada a partir de hechos, evidencias y análisis de datos.

Principales requisitos de la ISO 9001:2015 relacionados con el Principio 6 - Toma de decisiones basada en la evidencia.


5.2 Politica

6.1 Acciones para tratar riesgos y oportunidades

9.1 Seguimiento, medición, análisis y evaluación

10 Mejora

4.1 Comprensión de la organización y su contexto

4.2 Comprensión de las necesidades y expectativas de las partes interesadas

4.4 Sistema de gestión de la calidad y sus procesos

7.1.5 Recursos de seguimiento y medición


45

Las Organizaciones interactúan necesariamente con otras Organizaciones, y son extrañas las que no dependen de ninguna Organización externa para el suministro de P&S. Determinar las que son relevantes para su éxito y cuáles son los objetivos comunes permitirá establecer la relación necesaria para asegurar la respuesta a los riesgos y oportunidades existentes y potenciar el éxito de ambas partes. Compartir recursos y competencias y la gestión de riesgos relacionados con la calidad entre las partes interesadas aumenta la creación de valor para todos.

El principio subraya la importancia de los proveedores de la Organización en la ges-tión de las relaciones, destacando la importancia de gestionar otras relaciones a determinar por la Organización.

Principales requisitos de la ISO 9001:2015 relacionados con el Principio 7 – Gestión de las relaciones:

PRINCIPIO 7 - GESTIÓN DE LAS RELACIONES:

Para el éxito sostenido las Organizaciones deben gestionar sus relaciones con las partes interesadas, como sean los proveedores.

4.2Comprensión de las necesidades y expectativas de las partes interesadas

7.4 Comunicación

8.4Control de los procesos, productos y servicios suministrados externamente



INTRODUCCIÓN

1 OBJETIVO Y CAMPO DE APLICACIÓN

2 REFERENCIAS NORMATIVAS

3 TÉRMINOS Y DEFINICIONES

4 CONTEXTO DE LA ORGANIZACIÓN

5 LIDERAZGO

6 PLANIFICACIÓN

7 APOYO

8 OPERACIÓN

9 EVALUACIÓN DEL DESEMPEÑO

10 MEJORA

BREVE NOTA SOBRE LOS ANEXOS

ISO 9001:2015 GUÍA DEL USUARIO

48

INTRODUCCIÓN

La Introducción es un texto que describe los beneficios potenciales, los conceptos usados y los enfoques adoptados en la ISO 9001:2015, relacionándola con otras normas.

Recomendamos a todos los usuarios de la norma su lectura inicial y consulta fre-cuente, como apoyo en la interpretación y contextualización de los requisitos. La introducción es complementada por el Anexo A, informativo, que proporciona acla-raciones en la estructura, términos y conceptos.

0.1 Generalidades

La adopción de un SGC es, según la ISO 9001:2015, una decisión estratégica de la Organización, es decir, tomada al más alto nivel de la Organización para servir a un propósito específico y obtener resultados. Al dirigirse a la capacidad de satisfacer las necesidades y expectativas de los clientes, aumentar su satisfacción a través de un SGC y mejorar el desempeño global de la Organización, la ISO 9001 lidia con el propósito fundamental de la existencia de una Organización. Contribuye al pilar económico de la sostenibilidad, lo que a su vez permite a la Organización tener la capacidad y los medios para otras iniciativas de sostenibilidad.

En el apartado 0.1 de la ISO 9001:2015 se describen cuatro beneficios potenciales derivados de implantar un SGC basado en esta norma:

“a) la capacidad para proporcionar regularmente productos y servicios que satisfa-gan los requisitos del cliente y los legales y reglamentarios aplicables;

b) facilitar oportunidades de aumentar la satisfacción del cliente;c) abordar los riesgos y oportunidades asociadas con su contexto y objetivos;d) la capacidad de demostrar la conformidad con requisitos del sistema de gestión de

la calidad especificados.”

Estos beneficios se derivan directamente de los resultados perseguidos por la ISO 9001, tal como se define en su ámbito de aplicación.

Para evitar usos no deseados se establece que no es su propósito imponer la nece-sidad de:

uniformidad en la estructura de los distintos sistemas de gestión de la calidad; alineación de la documentación a la estructura de los capítulos de esta Norma Internacional;

utilización de la terminología específica de esta Norma Internacional dentro de la Organización.

Una de los principales cambios en esta revisión fue el adoptar la estructura de las sec-ciones propuesta por el Anexo SL, pero esto no implica que las Organizaciones tengan que utilizar una estructura de sistema de gestión que plasme la estructura de seccio-nes o alinear la documentación con esa misma estructura, pudiendo mantener las es-tructuras documentales existentes o decidir por las que más les convienen.

49

03Del mismo modo, la norma no impone la utilización de la terminología en ella espe-cificada. Es importante que la Organización conozca la terminología de la normativa para interpretar y comprender los requisitos, sin embargo su adopción no es obliga-toria. Independientemente de la terminología usada por la Organización, esta deberá conocer y aplicar correctamente el concepto definición.

Las Organizaciones que implementan un SGC según la ISO 9001:2015 deben compren-der que los requisitos normativos completan los requisitos de sus P&S, y que el éxito de la Organización depende de la correcta implementación de este conjunto de requisitos.

Satisfacer de forma continua los requisitos y atender las necesidades y expectativas futuras constituye un reto para las Organizaciones, en un entorno cada vez más diná-mico y complejo. Para alcanzar este objetivo, la Organización podrá considerar nece-sario adoptar distintas formas de mejora, además de la corrección, acción correctiva y de la mejora continua, tales como cambio abrupto, innovación y reorganización.

La ISO 9001 tiene como usuarios una gran diversidad de Organizaciones, que ope-ran en contextos distintos, con necesidades diferentes. Es cada vez más sentida, por muchas Organizaciones, la necesidad de innovar, sea en sus P&S, en sus procesos o a nivel organizativo. No es intención de esta norma definir requisitos para gestionar la innovación o imponerla como un requisito para cualquier Organización, pero, por otra parte, el SGC deberá ayudar y no dificultar tales iniciativas.

Siendo uno de los propósitos de la revisión de la ISO 9001 lidiar con un entorno cada vez más complejo y dinámico, la necesidad de innovación no fue ignorada en esta norma. Esta fue diseñada de forma a permitir que una Organización que tenga como objetivo innovar, tenga un SGC compatible con ese propósito. Para ello, se incluye la posibilidad de adoptar nuevos conceptos de mejora e innovación que van más allá de la tradicional mejora continua (Kaizen). Por otra parte, actividades como el análisis del contexto externo e interno, la determinación de los requisitos de las partes intere-sadas relevantes, la determinación de riesgos y oportunidades, la gestión del conoci-miento organizativo, la determinación de requisitos del producto que responden a las necesidades y expectativas del cliente, introducen una apertura para la posibilidad de innovar y para la integración de iniciativas sistematizadas de la innovación en el SGC. Por último, en la revisión de los requisitos se ha asegurado que los mismos no creasen barreras a la necesidad de innovación.

En la Introducción se hace también referencia a las formas verbales usadas, tema que tratamos en el punto 3 Términos y definiciones de la presente guía.

0.2 Principios de gestión de la calidad

La norma tiene como pilares fundamentales los siete principios de gestión de calidad, que son descritos en la ISO 9000 a través de la declaración del principio, razón lógica, beneficios de su aplicación y acciones que se pueden tomar. Estos principios corres-ponden a una revisión y actualización de los ochos principios de gestión de la calidad, que pasaran a fundamentar las normas de gestión de calidad a partir de la edición de 2000. Reunirán y resumirán las filosofías de los grandes gurús de la calidad, como Deming, Juran, Crosby, Ishikawa, Feigenbaum, entre otros.


ISO 9001:2015 GUÍA DEL USUARIOINTRODUCCIÓN

50

Los principios son una llave de interpretación de la norma. Por su importancia, en la Parte 2 de esta guía hemos incluido una sección dedicada a su presentación y al modo de cómo son aplicados en la ISO 9001.

0.3 Enfoque basado en procesos

La ISO 9001 adopta el enfoque basado en procesos, que incorpora el ciclo PHVA de mejora continua e integra el enfoque basado en riesgos.

La Introducción describe estos enfoques, cuya lectura una vez más recomendamos.

0.4 Relación con otras normas de sistemas de gestión

La ISO 9001 relacionase directamente con las siguientes normas, la llamada familia ISO 9000:

ISO 9000 - Sistemas de Gestión de la Calidad – Fundamentos y Vocabulario donde están descritos los fundamentos de la gestión de calidad, principios y terminolo-gía y, como tal, actúa como base de entendimiento para esta norma; y

ISO 9004 - Gestión del éxito sostenido de una organización – Un enfoque de la gestión por la calidad, donde las Organizaciones que desean ir más allá de los requisitos de la 9001 pueden encontrar orientaciones.

Otras normas sobre el tema de la calidad, creadas para apoyar las Organizaciones a desarrollar sus sistemas de gestión de calidad, son identificadas en el Anexo B.

La adopción de la estructura de alto nivel y texto común para sistemas de gestión de la ISO facilita la integración del SGC con otros sistemas de gestión que usan esa estructura. La ISO 14001:2015 también fue revisada según esta estructura.

PRINCIPIOS DE GESTIÓN DE CALIDAD

Figura 14: Conceptos y Enfoques de la ISO 9001.

51

Nuevas normas ISO de sistemas de gestión adoptan desde luego esta estructura, y un conjunto de normas de sistemas de gestión existentes fueron ya revisadas o están en fase de revisión, a la fecha de publicación de esta guía.

A partir de la ISO 9001 fueron desarrolladas normas específicas para sectores, de requisitos o de líneas de orientación. Son ejemplo la ISO/TS 16949 para el sector automóvil y las AS 9100 para el sector de la aviación; las cuales, han sido alineadas con la estructura y requisitos de la ISO 9001:2015.

La ISO proporciona en el enlace http://isotc.iso.org/livelink/livelink/open/tc176S-C2public una matriz de comparación entre las estructuras de la versión de 2008 y de 2015 de la ISO 9001, que facilita la comparación de las modificaciones en los requisitos entre las dos ediciones.

1. OBJETIVO Y CAMPO DE APLICACIÓN

Resultados deseados

Una Organización que aplica esta norma consigue demostrar que suministra P&S conformes con los requisitos del cliente y legales aplicables, asegurando la confian-za de que satisface las necesidades y expectativas de sus clientes y busca aumentar su satisfacción a través de procesos de mejora.

Aplicación

El objetivo y campo de aplicación de la norma es una sección clave que nos dice el porqué de la norma y a quién se destina.

Aquí se expresan los resultados que la Organización debe obtener con la aplicación de la norma: demostrar su capacidad para proporcionar regularmente productos y servi-cios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables.

Por “proporcionar regularmente” se entiende la capacidad de la Organización obte-ner y suministrar P&S conformes de forma continuada, a lo largo del tiempo, en todos los tipos de P&S y para todos los requisitos relevantes.

Hubo una intención clara de reforzar el cumplimento de este objetivo y demostrarlo a lo largo de la norma, siendo el mismo derivado de una necesidad primordial para la creación de la ISO 9001, es decir, la necesidad de una Organización de dar con-fianza a sus clientes y demostrar que es capaz de cumplir los requisitos definidos para el producto o servicio que va suministrar. La aplicación eficaz de los requisitos de esta norma dota a la Organización de la capacidad para alcanzar este resultado.

Sin embargo, se reconoce que no basta cumplir los requisitos de los P&S y entregar productos conformes. La Organización tiene que mejorar para mantener su com-petitividad. En ese sentido, el resultado perseguido por esta norma es contribuir al aumento de la satisfacción de los clientes, lo cual es conseguido fundamentalmente por la garantía del cumplimento del primer objetivo, pero también por la aplicación eficaz del SGC que debe incluir procesos para la mejora.


ISO 9001:2015 GUÍA DEL USUARIO1. OBJETIVO Y CAMPO DE APLICACIÓN

52

La Organización debe asegurar que tiene procesos de mejora y que obtiene resulta-dos de esos procesos. Estos resultados pueden ser al nivel de los P&S que suministra o que se pretende suministrar, la búsqueda constante de nuevas oportunidades de mejora del desempeño y de la eficacia do SGC, y del tratamiento de riesgos relativos a efectos no deseados, tal como se explica en la sección 10.1 Mejora.

Cabe señalar que la norma refiere la finalidad de aumentar la satisfacción del clien-te a través de la aplicación eficaz del sistema, incluidos los procesos para la mejora del sistema y el aseguramiento de la conformidad con los requisitos del cliente y los legales y reglamentarios aplicables. Se reconoce que una Organización debe prose-guir esta finalidad, pero no siempre estará en condiciones de aumentar los niveles de satisfacción. Cabe señalar que muchas veces es necesario mejorar el desempeño para mantener los mismos niveles de satisfacción, en función de expectativas cada vez mayores de los clientes.

Finalmente, en el campo de aplicación nos dicen que la norma puede aplicarse a cualquier tipo de Organización, independientemente de su tipo o tamaño, o los pro-ductos y servicios suministrados.

Se entiende por Organización, a la luz de la definición (3.2.1) de la ISO 9000, una “persona o conjunto de personas que tienen sus propias funciones con responsa-bilidades, autoridades y relaciones para alcanzar sus objetivos”. Son ejemplos de Organizaciones: un comerciante individual, una empresa, compañía, corporación, autoridad, asociación, una sociedad entre empresas, una Organización no-guber-namental, etc. Las Organizaciones pueden ser de derecho privado o público, con o sin ánimo de lucro. Una Organización que aplica esta norma puede ser parte de otra Organización mayor, como puede ser el caso de una unidad de negocio, una filial, un departamento, un servicio, etc.

La Organización que aplica el SGC puede, también, ser una combinación de otras Organizaciones. Son ejemplos de esa combinación una empresa con su red de fran-quiciados, dos o más empresas pertenecientes a un grupo económico, un consorcio entre dos empresas, entre otras.

Atendiendo a la definición de Organización verificamos que esta norma se aplica a una gran diversidad de Organizaciones operando en diferentes contextos. De esta aplicabilidad se derivan varias implicaciones. La primera, es que los requisitos son definidos de forma genérica, para que pueda dar respuesta a toda la diversidad de situaciones, lo que no siempre hace que sea inmediata la interpretación de la apli-cabilidad en el contexto de la Organización.

Por otra parte, esta característica permite que diferentes Organizaciones con dife-rentes objetivos implementen SGC adecuados a su propósito, con soluciones muy distintas, pero todas cumpliendo los requisitos definidos en la norma.

La segunda implicación es que la caracterización de la Organización es un aspecto relevante para la definición del alcance del SGC y de sus cercanías, tema que ahora es tratado en la sección 4.3.

53

Demostración de conformidad

Compete a la Organización demostrar la conformidad de sus productos, servicios, pro-cesos y del sistema, incluyendo la mejora con miras al aumento de la satisfacción del cliente. Para ello, la Organización tendrá de aplicar los requisitos de la ISO 9001, de las secciones 4 a 10, secciones por las cuáles es evaluada la conformidad con la norma.

El resultado de una auditoria al SGC debe permitir concluir sobre la capacidad de la Organización alcanzar los resultados esperados, tal como se expresa en esta sección.

Conexiones relevantes

Transversales - todas las secciones 4 a 10 de esta norma pretenden dar cum-plimiento a los resultados deseados por la aplicación de la norma, definiendo requisitos.

En 5.1 es requerida la necesidad de la alta dirección asegurar el cumplimento de los resultados deseados del SGC, que corresponden al objetivo de la norma expreso en esta sección. En otros puntos claves se hacen conexiones directas a los resultados deseados.

El Anexo A, en A.1 y A.5, aclara el concepto de aplicabilidad que es ahora usado en vez de las exclusiones, anteriormente referidas en esta sección.

Comparación con la edición anterior

Esta sección permanece sin cambios, tal como se define en los objetivos para la re-visión de la norma.

El término mejora continua deja de ser mencionado, lo que está alineado con la mayor amplitud del concepto de mejora además de mejora continua, introducido en esta edición de la norma en 10.1 Mejora.

La importancia de la Organización de alcanzar los resultados deseados del SGC, tal como se expresan en esta sección, es reforzada en la presente edición, a través de la inclusión de nuevos requisitos y aclaración de requisitos existentes al largo de la norma, siendo este esfuerzo uno de los principales objetivos alcanzados por esta nueva edición.

Con la nueva edición se pretende mejorar la aplicabilidad a todo tipo de Organiza-ciones, en particular al nivel de los servicios, habiéndose introducido un conjunto de cambios, tanto al nivel del lenguaje como al nivel de los requisitos, para acomodar diferentes necesidades de diferentes sectores. Se subraya la referencia explícita a P&S, que se inicia en esta sección. Esta no implica nuevos requisitos, una vez que la versión anterior dejaba claro que la palabra producto también incluía servicio. El objetivo de repetir la frase a lo largo de la norma es con el objetivo de reforzar este concepto.

La ISO 9001:2015 deja claro que todos los requisitos de la norma se deben cumplir, salvo en los casos en que puede ser demostrado que no son relevantes o aplicables. El concepto de aplicabilidad de los requisitos consta en la sección 4.3 relativa al alcance del SGC.


ISO 9001:2015 GUÍA DEL USUARIO1. OBJETIVO Y CAMPO DE APLICACIÓN

54

2. REFERENCIAS NORMATIVAS

La ISO 9000:2015 es la única referencia normativa citada en esta sección y es en ella que se encuentran definidos los conceptos esenciales para la correcta comprensión de la ISO 9001:2015.

Esta sección distingue referencias fechadas de no fechadas, explicando que en el pri-mer caso solamente se aplica la edición referida, en cuanto para referencias no fecha-das se deberá seguir la versión más reciente de la norma. Estando la referencia a la ISO 9000 fechada (ISO 9000:2015), la misma que será objeto de revisiones posteriores, la versión de 2015 será siempre aquella a consultar en el contexto de la ISO 9001:2015.

La única modificación introducida en esta sección está relacionada con la edición de la norma referenciada que pasó de la ISO 9000:2005 a la más actual de 2015.

Además de este punto, la ISO 9000 es referida en:

0.2 Principios de la calidad; 0.4 Relación con otras normas de sistemas de gestión; 3 Términos y definiciones.

3. TÉRMINOS Y DEFINICIONES

Se hizo un gran esfuerzo de la parte de la ISO/TC 176 WG 24 durante la redacción de la ISO 9001:2015, para simplificar el lenguaje y mantener la terminología alineada con las demás normas de sistemas de gestión. Hubo una orientación para usar, en la medida de lo posible, los términos con el significado del diccionario, evitando un lenguaje demasiado técnico. No obstante, algunos términos necesitan ser definidos a través del concepto y del significado técnico que se les atribuye.

Los términos y definiciones presentes en la ISO 9000:2015 son aplicables a la ISO 9001:2015 y presentan modificaciones frente a la edición anterior, por lo que podrá ser útil su consulta para aclarar algunos conceptos. Cabe señalar que las definicio-nes de términos comunes contemplados en la estructura de alto nivel y texto común de la norma (Anexo SL) pueden ahora ser encontrados en la ISO 9000.

La Online Browsing Platform de la ISO pone a la disposición de los usuarios los tér-minos de la ISO 9000:2015 en inglés, español y francés: https://www.iso.org/obp/ui/#iso:std:iso:9000:ed-4:v1:en.

A lo largo de la norma ISO 9001 existen varias notas describiendo explicaciones detalladas de términos u otro tipo de aclaraciones, para auxiliar su interpretación.

Merece la pena subrayar, que a pesar de ser usados términos muy específicos en la norma, las Organizaciones no están obligadas a usar la misma terminología según lo dispuesto en la sección 1 del Anexo A. Estas son libres de emplear los términos que consideren adecuados.

Siendo una norma de requisitos, los mismos son escritos utilizando el verbo de acción debe, seguido de su complemento directo. Otras formas verbales están normalizadas, tal como se ha descrito en la Introducción y son aplicables a cualquier norma ISO.

55

A pesar de la existencia de la ISO 9000, sería conveniente aclarar el uso de algunos términos utilizados en la norma, tal como han sido referidos en la Introducción y en el Anexo A. La siguiente lista aclara el significado de diversas expresiones usadas en la norma, con el objetivo de facilitar su lectura y comprensión.

AMBIENTE PARA LA OPERACIÓN DE LOS PROCESOS

Utilizado en la versión de la norma de 2015 en substitución del término “ambiente de trabajo”.

DETERMINAREstablecer o descubrir seguramente a través de investigación, análisis o cálculo.

DEBE O DEBEN Indica un requisito (traduce “shall”).

DEBERÁ O DEBERIAN Indica una recomendación (traduce “should”).

EXCLUSIONESDejó de ser usado en la versión de la norma de 2015, apareció no obstante el concepto de “aplicabilidad”.

PROVEEDOR EXTERNOUsado en la versión de la norma de 2015 en substitución del término “proveedor”.

INFORMACIÓN DOCUMENTADAUsado en la versión de la norma en substitución de términos más específicos como “documentación”, “manual de calidad”, “registros”, etc.

PUEDE O PUEDEN Indica una posibilidad o capacidad (traduce “can”).

PODRÁ O PODRÁN Indica una permisión (traduce “may”).

PRODUCTOS Y SERVICIOSUsado en la versión de la norma de 2015 en substitución del término “productos”.

PRODUCTOS Y SERVICIOS DE PROVEEDORES EXTERNOS

Usado en la versión de la norma de 2015 en substitución del término “producto comprado”.

RECURSOS DE MONITORIZACIÓN Y MEDICIÓN

Usado en la nueva versión de la norma en substitución del término “equipo de monitorización y medición”.

RELEVANTE

Indica que el requisito debe aplicarse en la medida en que sea relevante para la Organización, o sea, no es requerido que sea aplicado sistemáticamente a todo, cabiendo a la Organización determinar esa relevancia. Ejemplo: “debe establecer roles, responsabilidades y autoridades a los niveles y funciones relevantes” – En una Organización existen frecuentemente roles y funciones que no tienen impacto en el SGC y como tal la aplicación de este requisito no es relevante para alcanzar los objetivos.


ISO 9001:2015 GUÍA DEL USUARIO2. REFERENCIAS NORMATIVAS 3. TÉRMINOS Y DEFINICIONES

56

Adoptando la libertad dada por la ISO 9001:2015 respecto al uso de los términos que consideramos más adecuados, se llama aquí la atención para algunos términos que en esta guía son usados de manera distinta.

Contratados – en la presente guía el término “contratado” es usado para traducir “outsourcing”, ya que esta expresión es más común en castellano para traducir la relación directa entre la Organización que aplica la norma y su actividad de contra-tación de terceros, en oposición al término “subcontratado” que en castellano es usado para referir la posibilidad de un contratado de la Organización para poder o no contratar un tercero, o sea subcontratar.5

Personas – La versión de 2015 de la ISO 9001 utiliza el término “personas” donde antes se refería “recursos humanos”. En esta guía el término “personas” es usado para hablar indiscriminadamente de los colaboradores internos de la Organización y de las personas que actúan en su nombre.

Requisitos legales - La ISO 9000 usa la expresión “requisitos estatutarios y regla-mentarios” para especificar la naturaleza de los requisitos legales que la Organiza-ción debe conocer y cumplir. En “1 Objetivo y campo de aplicación de la norma” se da la posibilidad de lo expresar a través del término “requisitos legales”, opción elegida en la elaboración de esta guía.

Para simplificación de la presente guía, se utiliza la referencia a la ISO 9001:2015, debiendo considerarse que la versión española es equivalente.

4. CONTEXTO DE LA ORGANIZACIÓN

4.1 Comprensión de la organización y de su contexto

Resultados deseados

El SGC es apropiado a la realidad de la Organización y eficaz para alcanzar los resul-tados deseados.

Aplicación

Cada Organización es diferente. Comprender el contexto de la Organización se puede entender como una actividad de observación, análisis y evaluación del interior y exterior de la Organización, para determinar factores que la influencian, positiva o negativamente. Estos pueden afectar su propósito, su intención estraté-gica y su capacidad para alcanzar los resultados que pretende lograr con el SGC: la conformidad de los P&S con los requisitos de los clientes y legales, y el aumento de la satisfacción de los clientes. Al considerarlos en la definición del alcance del sis-tema, la Organización asegura la adecuación de este último. Siendo la información aquí generada una fuente para la determinación de los riesgos y oportunidades que deben tratarse, los resultados aquí obtenidos aumentan la probabilidad de éxito para alcanzar los resultados deseados.

5 • Hasta la edición de 2000 la norma usaba el término proveedor donde ahora nos referimos a la organización, consecuentemente, en esa época los contratados de esta entidad eran referidos como subcontratados. Esto término se mantuvo hasta hoy en las traducciones portuguesas.

57

Identificar las cuestiones internas consiste en comprender la realidad de la Organi-zación: quién es, lo que hace, para que lo hace, con qué medios, con qué personas. Identificar los factores es entender las condicionantes y las posibilidades existentes para alcanzar sus objetivos. Por ejemplo, la realidad de una empresa familiar donde el fundador aún actúa fuertemente, es muy diferente de la realidad de una empresa estatal, aunque actúen en el misma rama de actividad – son realidades diferentes y el SGC tiene que reflejarlas.

La identificación de las cuestiones internas puede ser facilitada considerando cues-tiones asociadas a los valores, y a la cultura, al conocimiento y desempeño de la Organización y al proceso de toma de decisiones.

Identificar cuestiones externas corresponde a conocer el medio en que la Organi-zación se incluye y opera, para identificar los factores que la pueden influenciar. El contexto externo puede que tenga que ser considerado a nivel local, regional, nacio-nal, internacional o global.

Difícilmente la Organización podrá influir en estas cuestiones externas, pero su forma de operar para alcanzar los objetivos deseados va depender de ellas. Por ejemplo, el método de trabajo en un lugar con más infraestructuras de telecomu-nicaciones, transportes y tecnología de información, y con bajo nivel de educación será mucho diferente cuando comparada con una empresa instalada en un área de alta tecnología, en un país desarrollado y con mano de obra altamente cualifica-da. Son realidades diferentes, y pueden existir empresas eficaces y no eficaces en ambas situaciones.

Cabe a la Organización determinar las cuestiones internas y externas relevantes para su propósito e intención estratégica, con impacto en los resultados deseados para el SGC, definiendo los métodos, el alcance y modo de actualización.

La Organización deberá monitorizar y revisar periódicamente esta información. Ese análisis, que antes haría parte de la revisión por la dirección, requiere ahora que la información sobre los cambios en las cuestiones internas y externas sea considerada.

Las tendencias y la proporción de cambio que ocurren en el contexto y su impacto en la Organización varían mucho y determinan las actividades de monitoreo, revi-sión de la información y su frecuencia.

El propósito de la Organización es la razón de su existencia, normalmente definida en su objeto social, observada en aquello que hace y entrega y en los clientes que pretende servir. Ese propósito puede estar descrito y documentado por la Organiza-ción, siendo común hacerlo en el alcance de certificación.

La intención estratégica debe ser entendida como el rumbo u orientación definidos por la Organización para el futuro, siendo definida por la alta dirección, pudiendo estar implícita o explícita, formalizada y compartida en toda la Organización o no. La definición de la estrategia de la Organización considera normalmente los resultados del análisis de su contexto y puede ser entendida a ese nivel, cuando es apropiado.


ISO 9001:2015 GUÍA DEL USUARIO4. CONTEXTO DE LA ORGANIZACIÓN

58

Al analizar este tema, la Organización puede considerar respecto a las cuestiones externas y cuando considere pertinente:

Los entornos legales y reglamentarios, financieros, tecnológicos, competitivos, ambiental, de mercado, cultural y social, económico;

El nivel geográfico adecuado: local, regional, nacional o internacional; Los mercados donde opera; Factores clave y tendencias que puedan tener impacto, incluyendo cambios en las necesidades de los clientes o de la sociedad;

Percepciones valores o expectativas de las partes externas interesadas.

En las cuestiones internas, la Organización puede considerar, entre otros:

Modelos de gobernanza, estructuras organizativas, roles y responsabilidades; Políticas, objetivos y estrategias implementadas para alcanzarlos; Valores, cultura, conocimiento y desempeño organizativo; Capacidad en términos de recursos tales como financieros, tiempo, personas, procesos, sistemas, tecnologías, infraestructuras, conocimiento;

Sistemas de información, flujos de información y procesos de toma de decisión; Percepciones y valores de las Organizaciones; Normas, orientaciones y modelos adoptados por la Organización; Forma y extensión de las relaciones contractuales.


Evidencia de que las cuestiones externas e internas son determinadas, conocidas, monitorizadas y revisadas con la frecuencia adecuada para mantenerse actualiza-das. Cuando ocurren cambios relevantes, se debe verificar si estos son llevados a la alta dirección para su revisión.

Siendo una salida para la planificación del SGC y para la determinación de los ries-gos y oportunidades, la eficacia de las prácticas de la Organización en determinar estas cuestiones puede medirse por la calidad y consistencia de la planificación del SGC y su adecuación, así como por los riesgos y oportunidades establecidos.

La entrevista con la alta dirección permite evaluar la relevancia de las cuestiones al nivel del propósito e intención estratégica de la Organización.

A pesar de no ser requerida información documentada, la Organización puede con-siderar adecuado hacerla, tanto al nivel del propósito e intención estratégica, como al nivel de la planificación del SGC y de los riesgos y oportunidades.

Esta documentación le permitirá medir la calidad del análisis del contexto, apren-der y mejorar prácticas.

Son ejemplos posibles de información documentada que soporta la aplicación de esta sección:

59

Información de soporte para la identificación de las cuestiones – cuál es la infor-mación utilizada y su origen;

Descripción de la manera de como la Organización aborda este tema, métodos usados, quién participa, responsabilidades;

Informes u otra información documentada con identificación de las cuestiones internas y externas.

Enlaces relevantes

4.3 Determinar el alcance del sistema de gestión de calidad5.1 Liderazgo y compromiso 5.2 Política 6.1 Acciones para tratar riesgos y oportunidades 7.1.6 Conocimiento organizativo 9.3 Revisión por la dirección


Es una nueva sección.

4.2 Comprensión de las necesidades y expectativas de las partes interesadas

Resultados pretendidos

Adecuar el SGC para asegurar la satisfacción de los clientes, al mismo tiempo que se tiene en cuenta las necesidades y expectativas de otras partes interesadas relevantes.

Aplicación

Los requisitos de los P&S suministrados por la Organización no siempre son deter-minados por las necesidades y expectativas de sus clientes directos y entidades reguladoras o aisladamente por la Organización. Otras partes interesadas pueden influenciar o afectar, positiva o negativamente, la capacidad de la Organización suministrar consistentemente P&S conformes. La información aquí generada es una fuente para la determinar el alcance del SGC, los riesgos y oportunidades. Conocer las partes interesadas que determinan requisitos relevantes y que pueden tener impacto en la capacidad de la Organización, aumenta la probabilidad de éxito de la Organización para poder satisfacer a sus clientes.

Los clientes y las entidades que definen requisitos estatuarios y reglamentarios para los P&S son partes interesadas que deben ser consideradas, intrínsecamente al ámbi-to de aplicación de la norma. En la ISO 9001, la determinación de los requisitos rele-vantes de otras partes interesadas, además de los clientes y reguladores, es requerida solamente en el contexto de la capacidad de estas afecten el suministro de P&S, lo que es aclarado en el Anexo A. Es la Organización quién decide cuáles son las partes interesadas relevantes y que requisitos de esas partes interesadas deben cumplir.



60

La Organización debe determinar quiénes son sus clientes y quién las autoridades que definen los requisitos legales para sus P&S.

Muchas Organizaciones tienen más de un tipo de cliente. En otras son los clientes de sus clientes más directos a cuyas necesidades y expectativas deben satisfacer.

Pueden existir diferentes autoridades que determinan requisitos para los P&S los cuáles pueden incluir requisitos específicos de los P&S, requisitos relativos al diseño y desarrollo de los productos, a los recursos empleados, a las cualificaciones de las personas, a los procesos, a su control y medición. Son ejemplos el desarrollo de apa-ratos médicos, un servicio hospitalario, el control de la producción de ciertos produc-tos que pueden tener impacto en la seguridad de los usuarios, entre muchos otros.

Otras partes interesadas pueden tener impacto en la capacidad de la Organización de suministrar sus productos. El ejemplo más obvio son las que se encuentran en la cadena de suministro y de distribución de los P&S. Comprender como los proveedo-res, partners y otras partes interesadas se relacionan con la Organización y pueden afectar la capacidad de esta de suministrar P&S, tales como influenciar la determi-nación de sus requisitos, permite recoger información para la definición del alcance del SGC y para su adecuada planificación, a través del diseño subsecuente de los procesos y la consideración de los riesgos y oportunidades que de ahí se derivan.

Los competidores son, en la mayoría pertenecientes a los entornos donde las Orga-nizaciones se mueven, otra de las partes interesadas con impacto relevante, por lo que es importante conocer y anticipar el modo en que pueden afectar la capacidad de la Organización de satisfacer a sus clientes.

Al nivel de la sociedad, otras partes interesadas pueden afectar la capacidad de la Organización de satisfacer a sus clientes, por la influencia que pueden tener en sus elecciones y en la definición de la reglamentación aplicable. Son ejemplos más comunes las Organizaciones gubernamentales, no gubernamentales, sectoriales u otras, los media, Organizaciones de protección del consumidor que emanan recomendaciones o facilitan información sobre los P&S a sus usuarios, las cuáles pueden influenciar sus elecciones. A veces se refieren directamente a los P&S y sus características, otras veces se relacionan con los aspectos ambientales, económicos o sociales asociados a esos bienes.

La metodología utilizada para identificar las partes interesadas y determinar los requisitos relevantes es una elección de la Organización, no siendo sin embargo una actividad puntual. La ISO 9001 requiere que la Organización monitoree y revise la información de las partes interesadas y sus requisitos relevantes.

Esta sección está íntimamente asociada a la sección 4.1 Comprender la organización y su contexto, porque es difícil entender el contexto de la Organización sin entender las necesidades y expectativas de las partes interesadas, y como pueden afectar la Organización.

En el Anexo A también se aclara que no se pretende aumentar el alcance de la aplicación de los requisitos de esta sección a otros temas, incluyendo por ejemplo

61

requisitos de partes interesadas sobre temas ambientales, sociales, económicos u otros y que no impacten directamente los P&S.

Ejemplo: una Organización puede determinar cómo relevante en el ámbito de la ISO 9001 suministrar el producto con una embalaje en material reciclado suministrado por un productor local, en respuesta a una parte interesada. La expectativa de una parte interesada sobre el ruido de su instalación industrial ya está fuera del ámbito de aplicación contemplado en esta sección.

Siendo el resultado de la aplicación de los requisitos de esta sección una entrada para la determinación del ámbito del SGC y consecuentemente de su planificación, la Organización puede también considerar útil determinar los requisitos de las par-tes interesadas que podrán afectar la capacidad de la Organización para aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema, incluyendo los procesos para la garantía de la conformidad y los procesos para la mejora, incluyen-do las mejoras que tratan con las necesidades y expectativas futuras, siendo esta una decisión de la Organización.

La percepción de los requisitos y expectativas de esas partes interesadas permite a la Organización desarrollar P&S que puedan cumplir esas expectativas, anticipán-dose a los competidores y permitiendo el crecimiento de la Organización. En este contexto es importante considerar la información que proviene de la creación de nuevos conocimientos y de la innovación asociada al desarrollo o mejora significa-tiva de los productos, servicios, procesos y de la Organización. Las partes interesa-das relevantes pueden ser las Universidades, centros de investigación, y deben ser identificadas y monitorizadas.


La Organización demuestra conocer las partes interesadas relevantes por la influen-cia que pueden tener en la determinación de los requisitos de los P&S, y que moni-torea y revisa la información pertinente sobre estas partes interesadas.

Cuando determinado por la Organización, esta es capaz de explicar porque consi-dera no existir otras partes interesadas relevantes además del cliente y de las enti-dades que reglamentan los productos y los servicios.

La Organización demuestra cómo determina los requisitos relevantes de esas partes interesadas que decidió considerar en los requisitos de los P&S. Siendo los resulta-dos de la aplicación de esta sección una salida para la determinación de los requisi-tos de los P&S, la eficacia de este proceso puede ser evaluada en la determinación de los requisitos de los P&S y en su diseño y desarrollo.

Del mismo modo, siendo una salida para la planificación del SGC y para la deter-minación de los riesgos y oportunidades, la eficacia de las prácticas de la Organi-zación en la determinación de estas cuestiones puede ser medida por la calidad y consistencia de la planificación del SGC y su adecuación, bien cómo por los riesgos y oportunidades determinados.



62


4.3 Determinar el alcance del sistema de gestión de calidad5.2 Política6.1 Acciones para tratar riesgos y oportunidades8.2 Requisitos para los productos y servicios8.3 Diseño y desarrollo 9.3 Revisión por la Dirección


Este es un requisito nuevo en la ISO 9001:2015, respecto a la ISO 9001:2008. En la edición de 2008, tal como en esta, la Organización tenía de suministrar productos que estuviesen conformes con los requisitos del cliente, entendido como cliente directo, y los requisitos legales, sean los estatutarios o los reglamentarios, determi-nados por las autoridades competentes. La norma introduce la posibilidad de que la Organización considere otras partes interesadas y sus requisitos.

4.3 Determinación del alcance del sistema de gestión de la calidad

Resultados pretendidos

Definición clara de los límites físicos, geográficos, organizativos y de los productos, servicios y procesos contemplados por el SGC.

Aplicación

La Organización debe definir, documentar y proporcionar el alcance del SGC, refi-riendo los P&S que son suministrados e identificando los límites del sistema de gestión. El alcance debe describir claramente el tipo de P&S contemplados por el sistema y transmitir información suficiente, previniendo la transmisión de informa-ción errónea o engañosa sobre lo que la Organización incluye en su SGC y sobre lo que es capaz de suministrar a sus clientes. Debe estar disponible, pues es a través del alcance que la Organización comunica a las partes interesadas relevantes, nor-malmente a los clientes y potenciales clientes, los P&S que proporciona.

Por tipos de P&S se entiende, en esta norma, una descripción de los mismos que permita su identificación, pero no un listado detallado de todos los P&S ofrecidos o la transposición de los catálogos.

Los límites del sistema también pueden ser analizados en la perspectiva de los lími-tes físicos o geográficos de la Organización y de la aclaración de lo que la Organiza-ción efectivamente hace.

Así, referir únicamente el tipo de P&S puede no ser suficiente para transmitir con claridad el alcance y sus límites. La descripción macro del tipo de procesos, como por ejemplo producción, transformación, fabricación, montaje, comercialización, distribución, transporte, prestación de, etc., es un modo simple de indicar la actua-

63

ción de la Organización, identificando los procesos clave que la Organización ase-gura respecto al suministro del producto o a la prestación del servicio.

La definición del alcance debe considerar la información que resulta de la compren-sión de la Organización, de su contexto y de los requisitos relevantes de partes inte-resadas, con el fin de permitir la planificación adecuada del SGC y de sus procesos.

En las Organizaciones certificadas, el alcance del SGC consta de su certificado, sien-do aplicables requisitos adicionales en su definición para reforzar una comunica-ción creíble.

La ISO 9001 da flexibilidad a la Organización para aplicar el SGC a todos los P&S o parte de éstos, a todos los sites o parte de los mismos, de tal forma que todo quede muy claro, y no resulte engañoso. La norma que aplica a cualquier tipo de Organiza-ción, que se define, en la ISO 9000:2015, 3.2.1, como:

“persona o conjunto de personas que tiene sus propios roles con responsabilida-des, autoridades y relaciones para alcanzar sus objetivos. (…)

Nota 1 a la sección: El concepto de Organización incluye, pero no se limita a, comer-ciante a título individual, compañía, corporación, firma, empresa, autoridad, part-nership, asociación, institución de caridad u otra, o parte o combinación de ambas, dotadas o no de personalidad jurídica, de derecho público o privado. (…)”

El resultado es que los límites del SGC, procesos, su estructura organizativa, perso-nas, locales, equipos, etc., pueden ser parte de Organizaciones mayores o resultar de la combinación de Organizaciones. Estas situaciones tienen impacto en el diseño de los procesos y en la planificación del SGC.

Ejemplos: SGC aplicado a los servicios prestados por una unidad de negocio o departamento, un servicio de atención de una entidad pública como un ayunta-miento o un servicio de salud de un Hospital, una línea de productos de una insta-lación fabril, una joint venture entre dos o más entidades para la concretización de un proyecto, una empresa perteneciente a un grupo empresarial que asegura fun-ciones corporativas de determinados procesos, etc. En estas situaciones, la integra-ción con otros procesos y actividades de la Organización que no están directamente abarcados por el sistema pero que con él pueden interactuar o impactar, debe ser cuidadosamente analizada y deben ser definidas las soluciones para la integración o interacción.

Con frecuencia, algunas actividades con relevancia para el SGC son aseguradas fuera de sus límites. Es el caso de los servicios transversales prestados por servicios centrales o corporativos, o por entidades jurídicas distintas, o cuando la definición de la orientación estratégica y contexto es establecida por un nivel superior de lide-razgo del grupo.

En otras situaciones la Organización que aplica el SGC recibe entradas y suministra salidas a otras partes de la Organización. Son ejemplos: una unidad de montaje que depende de empresas del grupo que fabrican algunos componentes; servicios de atención que aseguran la interfaz con el cliente, pero donde los procesos de realiza-



64

ción del producto o servicio no son asegurados por ellos, una entidad que tiene la responsabilidad del diseño y desarrollo de todos los P&S para las fábricas del grupo, un servicio corporativo que asegura la facturación, contabilidad y fiscalidad del grupo, una central de compras, etc.

Existen diferentes soluciones para lograr el marco adecuado para estos SGC y su alineación, cuya elección es determinada por las cuestiones internas y externas relevantes del contexto de la Organización, así como los requisitos relevantes de las partes interesadas.

Las soluciones adoptadas son reflejadas en los procesos del sistema y en su pla-nificación, muchas veces incluyendo áreas externas a las áreas cubiertas por los procesos del SGC. En otras se delimitan las fronteras en la Organización, fuera de las cuáles las interacciones con las otras partes de la Organización mayor a la que pertenecen, se regulan a través de la aplicación de requisitos de suministro externo.

La Alta Dirección debe considerar las diferentes alternativas posibles, eligiendo la que mejor se adecua a su Organización, al nivel del control y de los resultados deseados, a fin de garantizar la integración con los procesos del negocio de la Orga-nización (5.1.1).

Se hace una llamada de atención a las Organizaciones certificadas en estas situa-ciones: deben prestar atención al uso correcto de la marca y de la declaración de empresa certificada, las cuales deben restringirse al alcance certificado. APCER tiene una instrucción de trabajo donde se especifican las reglas de utilización de la marca.

Esta sección requiere que todos los requisitos de la norma sean aplicados cuando sea necesario aplicarlos. Cuando no pueden aplicarse por la Organización puede afectar su capacidad de alcanzar los resultados deseados para el SGC y en conse-cuencia la no aplicabilidad está así limitada. Ejemplo: una empresa que no tiene propiedad, incluyendo información de su cliente o de su proveedor, no necesita de aplicar los requisitos de la sección 8.5.3.

La no aplicabilidad debe ser determinada, justificada y documentada por la Organización.

Si la Organización determina como no aplicable un requisito que afecta su capaci-dad de asegurar la conformidad de los P&S o el aumento de la satisfacción de los clientes, no puede alegar conformidad con la norma.

Ejemplos:

Una Organización no realiza auditorías internas por falta de medios. Como estas son un medio de evaluación de la conformidad del sistema, la Organización no puede alegar conformidad con la ISO 9001:2015.

Una Organización presta servicios de gestión de eventos para empresas, como por ejemplo congresos, presentaciones de productos, seminarios, y otros, para los cuales define las características del servicio que debe prestar. Esta Organiza-ción no puede dejar de aplicar la sección 8.3 diseño y desarrollo.

65

Aquí están algunos ejemplos que aclaran la descripción adecuada del alcance del SGC:

Una Organización produce software en el área médica, para la gestión de imáge-nes médicas. El texto del alcance de su SGC no debe ser “concepción, desarrollo, instalación y apoyo de software”, pero sí “concepción, desarrollo, instalación y apoyo de software para la gestión y archivo de imagen médica”;

Una Organización construye edificios residenciales y no residenciales. El texto del alcance deberá estar redactado como “Construcción civil de edificios residencia-les y no residenciales” y no solamente “Construcción civil”.


El alcance está disponible y es mantenido como información documentada.

En el caso que la Organización tenga determinado que no puede aplicar un requisi-to, fundamentará las razones de su no aplicabilidad, documentándolas. La confor-midad con esta Norma Internacional sólo se puede declarar si los requisitos deter-minados como no aplicables no afectan a la capacidad o a la responsabilidad de la organización de asegurarse de la conformidad de sus productos y servicios y del aumento de la satisfacción del cliente.


4.1 Comprender la organización y su contexto4.2 Comprender las necesidades y expectativas de las partes interesadas4.4 Sistema de gestión de la calidad y respectivos procesos5.1 Liderazgo y compromiso


Esta es una sección nueva, con más indicaciones para la definición del alcance, y que concreta como definir el alcance en los certificados de las Organizaciones. La única referencia al alcance del SGC en la edición anterior figuraba en 4.2.2. Manual de calidad no estableciendo criterios para su definición.

El concepto de exclusiones permitidas, definido en la sección 1.2 Aplicabilidad de la versión de 2008, fue reforzado, enfatizando que la Organización no puede excluir requisitos que pueda aplicar. Si lo hace no puede alegar conformidad con la presen-te norma.

4.4 Sistema de gestión de la calidad y sus procesos

Resultados deseados

La Organización determina y gestiona los procesos necesarios para alcanzar los resultados deseados, utilizando un enfoque sistemático de gestión.



66

Aplicación

El enfoque por procesos es uno de los siete principios de gestión de la calidad en los cuáles la ISO 9001 está basada. Dice que “resultados consistentes y previsibles se alcanzan de modo más eficaz y eficiente cuando las actividades son comprendidas y gestionadas como procesos interrelacionados que funcionan como un sistema coherente”. El SGC es establecido a través de los procesos necesarios para alcanzar los resultados deseados y sus interacciones. Los resultados deseados incluyen, al menos, la capacidad de la Organización de suministrar P&S que satisfacen, con-sistentemente, las necesidades y expectativas de sus clientes, pero podrán incluir otros objetivos definidos por la alta dirección. Esta sección de la ISO 9001 define los requisitos a nivel macro; a lo largo de la norma existen más detalles que se refieren a temas específicos.

La sección 4.4 establece los requisitos del SGC a través del enfoque por procesos, interconectado con el ciclo PHVA para la mejora continua, e integra el enfoque basado en riesgos. Los procesos son soportados por la información documentada necesaria, para su operación y para obtener confianza de que son implementados de acuerdo con lo planificado, tal como se requiere en 4.4.2.

“La aplicación del enfoque en procesos en un sistema de gestión de la calidad permite:

a) comprensión y satisfacción consistente de los requisitos;b) consideración de los procesos en términos de valor añadido;c) obtención de un desempeño eficaz de los procesos;d) mejora de los procesos basada en la evaluación de datos y de información”.6

El enfoque basado en procesos debe ser aplicado en la planificación del SGC, im-plementado, mantenido y mejorado. Los requisitos presentados en esta sección se entrelazan con todas las secciones de la norma.

Los objetivos de la calidad deben ahora ser establecidos para los procesos relevan-tes (6.2).

La ISO 9001 no requiere una tipología para los procesos de la Organización, siendo su diseño una elección de la Organización. Sin embargo, requiere en 8.1 que sean establecidos los procesos necesarios para satisfacer requisitos para el suministro de P&S y para implementar las acciones determinadas en 6.1, para tratar los riesgos y oportunidades.

El diseño y desarrollo es un proceso. Por definición (ver ISO 9000:2015) las audito-rías son también un proceso, esto no implica que deban ser procesos simples o que no puedan estar integrados con otros procesos.

Los procesos determinados por la Organización deben ser establecidos y aplicados cumpliendo un conjunto de requisitos presentados en los apartados de a) a h) de la sección 4.1 de la norma.

6 • in ISO 9001:2015, Introducción.

Entrada A

67

En el cuadro abajo se presenta una descripción sumaria de los requisitos aplicables a los procesos, que reflejan los elementos integrantes del enfoque basado en proce-sos y que permiten planificar, implementar, mantener y mejorar los mismos.

BREVE PRESENTACIÓN DE LOS REQUISITOS PARA LOS PROCESOS:

Entradas y salidas esperadas

La Organización define las varias entradas necesarias para la ejecución eficaz del proceso (incluyendo, materia prima, componentes, herramientas, conocimientos, informaciones, etc.) y las salidas esperadas (como P&S intermediarios o finales, informes, informaciones, etc.). Estas entradas y salidas pueden ser externas o internas a la Organización.

Determinación de la secuencia e interacción

Los procesos son normalmente interconectados, con la salida de un proceso sirviendo típicamente de entrada al otro(s).

Una buena manera, pero no la única, de describir la secuencia y la interacción implica el concepto de proveedores y clientes internos. La representación esquemática de la figura siguiente ilustra de qué forma la Organización puede utilizar diagramas de flujo para mejor comprender la interacción de los distintos procesos que componen el SGC.



PROCESO

PROCESO A

PROCESO B PROCESO C

Control

Recursos

Entrada A

Entrada B Salida B Salida C

Entrada C

Salida A / Controlo B

Control C

Recursos B

SalidaEntrada

Figura 15: Representación de una red de procesos.

68

Criterios y métodos para la operación y control eficaz de los procesos

Esta fase de la planificación debe utilizar el enfoque basado en riesgos para definir el grado de formalidad y rigor necesarios para tenerse confianza en los procesos. Cuanto mayor es la criticidad y las consecuencias potenciales de un fallo del proceso, más rigurosos deben ser los criterios, métodos utilizados y controles implementados. Los criterios y métodos pueden incluir, entre otras cosas, necesidades de instrucciones de trabajo y otra documentación, requisitos en términos de competencia de personas, grado de automatización del proceso, etc.

Monitoreo, medición e indicadores de desempeño necesarios

Aquí también se debe aplicar el enfoque basado en riesgos. El grado de monitoreo y las mediciones que se deben hacer deben ser proporcionales a las consecuencias potenciales de una no-conformidad. La identificación de indicadores de desempeño apropiados facilita la evaluación continua o periódica de la capacidad del proceso en alcanzar los resultados deseados, permitiendo así la introducción de mayor rigor o ante mayor flexibilidad en el monitoreo y medición, conforme el grado de confianza demostrado.

Recursos necesarios puestos a disposición

La Organización debe asignar los recursos apropiados a cada proceso (equipos, personas, tiempo, información etc.). Debe también decidir cuál es la información necesaria (tanto la generada internamente, como la generada externamente).

Responsabilidades y autoridades atribuidas a los procesos

Las responsabilidades y autoridades pueden ser centralizadas para cada proceso (por ejemplo, definiendo quién es el “Gestor” o “Dueño” del proceso), o descentralizadas, con la distribución de las responsabilidades y autoridades entre las diversas funciones y personas que contribuyen para el proceso.

Tratar riesgos y oportunidades que fueron determinados en 6.1

No todos los procesos de un SGC representan el mismo nivel de riesgo en términos de la capacidad de la Organización para lograr sus objetivos. Algunos procesos necesitan de planificación rigurosa, con criterios y métodos bastante detallados y control en todas las etapas, porque las consecuencias de una no conformidad pueden ser desastrosas. Para otros procesos, con impacto menor, puede ser suficiente una planificación y control más informal, usando el ciclo PHVA para corregir y mejorar eventuales no conformidades que surjan.

69

Evaluar los procesos y modificarlos, cuando necesario para lograr los resultados

Esto corresponde al “A” del PHVA, cerrándose así el ciclo en términos de definición de procesos. Dependiendo del grado de detalle de la planificación (que a su vez depende del riesgo), y de la evaluación de los resultados obtenidos, puede ser necesario implementar acciones para hacer la planificación y control más rigorosos y detallados, o lo contrario – puede ser que los resultados obtenidos permitan más flexibilidad, con eventuales reducciones de coste y mejoras en la agilidad del proceso.

Mejorar los procesos y el SGC

Las mejoras de los procesos y del sistema pueden ser obtenidas a través de mejoras continuas (tipo Kaizen), usando herramientas tradicionales como Planes de Sugerencias, Ciclos de Control de Calidad y otras y a través de cambios abruptos, innovación, o transformación organizativa.



70

La determinación de los procesos y su planificación deben considerar las cues-tiones internas y externas relevantes (4.1), los requisitos relevantes de las partes interesadas relevantes (4.2), el alcance determinado para el SGC (4.3) y los riesgos y oportunidades determinados en 6.1, asegurando de este modo su adecuación a la Organización, a su contexto y a los resultados deseados del SGC.

Se refuerza que la norma no requiere que los riesgos y oportunidades sean deter-minados por procesos, pero que los procesos aseguren su tratamiento, tal como planificado en 6.1.

Se aclara aquí que “determinar criterios y métodos, incluyendo la medición, moni-torización e indicadores de desempeño relacionados, necesarios para asegurar la operación y control eficaces” no implica que sean determinados mediciones cuan-titativas o asociados indicadores de desempeño para todos los procesos. La medi-ción y la monitorización deben ser determinadas para cada proceso y adecuadas para asegurar su control.

Los indicadores de desempeño deben ser relevantes para evaluar la medida en que los procesos alcanzan los resultados deseados del SGC y los objetivos establecidos para los procesos relevantes en 6.2.

En 4.4.2 es requerido que la operación de los procesos esté soportada por informa-ción documentada, debiendo la Organización definir la necesaria. Esto dependerá de factores como:

Criticidad del proceso en alcanzar los resultados deseados del sistema; Grado de confianza en los resultados obtenidos con la documentación actual del proceso;

Grado de competencia de las personas involucradas; Grado de automatización del proceso; Requisitos específicos de la ISO 9001, de los clientes y de la legislación relevante.

Debe, también, definir cuál es la información documentada que debe retener, los registros, para tener confianza que los procesos son conducidos de acuerdo con lo planificado.


Incumbe a la Organización demostrar que la forma como gestiona sus procesos per-mite obtener confianza en su capacidad para alcanzar los resultados deseados que, como mínimo, deben incluir la entrega de P&S que satisfagan, de forma consistente, los requisitos de los clientes y legales.

La Organización determina cuales son los procesos necesarios para alcanzar los resul-tados deseados del SGC y para satisfacer los requisitos para el suministro de P&S.

Esos procesos están determinados y son ejecutados de acuerdo con lo requerido en 4.4.1.

71

Los procesos que la Organización identificó en el ámbito del SGC son los necesarios para suministrar P&S, y son adecuados a la Organización, a su contexto y a los requi-sitos relevantes.

La información documentada, que soporta los procesos, es adecuada para apoyar su operación, de acuerdo con las disposiciones planificadas.

Los procesos son monitorizados y medidos, donde son relevantes, son definidos y medidos indicadores de desempeño.

Es retenida información documentada que demuestra que los procesos son realiza-dos de acuerdo con las disposiciones planificadas.

Los procesos son evaluados y mejorados. Cuando no se alcanzan los resultados pla-nificados, son introducidos cambios.


El enfoque en procesos es transversal a toda la norma. Pueden ser encontradas referencias a procesos en prácticamente todas las secciones de la norma, interco-nectándose con esta sección y asegurando la consistencia de su aplicación.

En la sección 8 Operación son definidos requisitos aplicables a diferentes procesos necesarios para la operación y suministro del producto y prestación de los servicios.


La norma reforzó el enfoque en procesos, siendo ahora el enfoque sistémico del sistema de gestión, más desarrollado y sistematizado que en la sección 4.1 de la edición anterior, interconectándolo con todos los elementos del sistema de gestión.

En el resto del texto de la norma son aseguradas conexiones constantes a los ele-mentos del enfoque en procesos.

La norma define los requisitos del enfoque en procesos según la lógica PHVA, y requiere la integración de los riesgos y oportunidades determinados en la planificación.

Son definidos más requisitos para los procesos que en la versión anterior: deter-minar entradas requeridas y salidas esperadas, atribuir responsabilidades y auto-ridades para los procesos y tratar los riesgos y oportunidades determinados por la Organización.

Las fases de evaluación de los procesos, cambio, análisis y mejora están más explícitas.

En la monitorización y medición son requeridos los indicadores de desempeño necesarios.

Aclara que las actividades de monitorización y medición hacen parte de la opera-ción y control eficaz de los procesos.



72

Deja de hacerse una referencia explícita a la información, pasando a ser menciona-dos los recursos. La figura 1 de la Introducción de la norma, que muestra un proceso simple, refiere tres tipos de entradas y salidas: materia, energía e información. Tam-bién los recursos, en 7.1, refieren el conocimiento organizativo.

El ciclo PHVA es aplicado a cada proceso y es requerida su mejora.

Los requisitos asociados a eventuales procesos contratados por la Organización dejarán de ser mencionados en esta sección y son ahora tratados en 8.4, siendo referido en 8.4.2 que los procesos contratados permanecen bajo el control de la Organización. Esto aclara que no es requerido, a la Organización, que los procesos contratados tengan que determinarse, implementarse y mantenerse como el resto de los procesos. En la sección 8.4 son dadas orientaciones para controlar esos pro-cesos. Las notas presentes en la edición de 2008 son eliminadas.

Es ahora requerido que los procesos estén soportados por información documenta-da y que sea retenida información documentada, registros, que evidencien que los procesos son realizados de acuerdo con las disposiciones planificadas.

5. LIDERAZGO

Esta sección está dirigida a la alta dirección de la Organización, pero se puede aplicar también a los líderes de todos los niveles de la Organización, desde el primer nivel de supervisión hasta al Consejo de Administración. Tiene como objetivo aclarar el papel del liderazgo en la gestión eficaz de la calidad para la creación de valor en la Organización y sus partes interesadas, a través de la satisfacción sostenida del cliente y de la mejora.

Según la definición de la ISO 9000, la gestión de alto nivel (o alta dirección)7 es la “persona o el grupo de persona que dirige y controla la Organización al más alto nivel”. La alta dirección marca el rumbo y conduce la Organización en esa dirección, aclara la razón de su existencia, define los objetivos, decide sobre la mejor forma de utilizar los recursos, orienta e inspira las personas de la Organización de modo que estás contribuyan para lograr los objetivos, asegurando su alineación. Asume la representación legal de la Organización, respondiendo por la misma y es llamada a tomar las decisiones más difíciles e importantes. Decide sobre la adopción de la ISO 9001 en la Organización.

En la sección 5 Liderazgo se abordan los temas: Liderazgo y compromiso. Generalidades (5.1.1); Enfoque al cliente (5.1.2); Política de calidad (5.2); Roles, responsabilidades y autoridades en la organización (5.3).

En las cajas de texto se propone una lectura sintética y rápida de los temas tratados a lo largo del texto.

7 • Pueden existir en la Organización varios niveles de liderazgo, tema que se tratará más adelante.

73

Presentación de la propuesta de valor de la ISO 9001

Según la primera frase de la ISO 9001:2015, “la adopción de un sistema de gestión de la calidad es una decisión estratégica para una organización”. La ISO 9001 define un enfoque sistemático, normalizado y adaptable de la gestión de la calidad en las Organizaciones para que estas puedan conocer y atender las necesidades y expec-tativas de sus clientes y aumentar su satisfacción, suministrando consistentemente P&S que respondan a esas necesidades y expectativas, y mejorando el desempeño de la Organización. Dispone de mecanismos de evaluación, que permite a las Organizaciones determinar la confianza en su capacidad de obtener los resultados deseados, pudiendo demostrarlo a terceros a través de la certificación.

La ISO 9001 fue diseñada para ser usada por cualquier tipo de Organización en cual-quier punto del mundo, recibiendo el reconocimiento global y a todos los niveles de la sociedad, siendo un factor de reputación y prestigio para la Organización certificada.

Su aplicación en la Organización refuerza las ventajas competitivas, permitiendo fidelizar o captar nuevos clientes y entrar en nuevos mercados, potenciando la crea-ción de valor.

La adopción de procesos que estimulan diferentes tipos de mejora permite mante-ner esa propuesta de valor actualizada o aumentada en la Organización. Cuando es necesario anticipar necesidades y expectativas futuras de los clientes, puede contri-buir para lograr los resultados deseados.

La ISO 9001 no propone soluciones específicas. El SGC es único para cada Organiza-ción y determinado por esta.

La norma está basada en los siete principios de la gestión de calidad y en enfoques de gestión ampliamente testados a través del experimento en Organizaciones conocidas por la consistencia de sus resultados, y soportados en el conocimiento existente sobre las prácticas de gestión de la calidad. La norma adopta el enfoque en procesos que incorpora el ciclo PHVA para la gestión de la mejora e integra el enfoque basado en riesgos.

Las prácticas de gestión de la Organización pueden ser comparadas con estos requi-sitos para evaluar la medida en que ellos son cumplidos y si los resultados alcanza-dos corresponden a los resultados deseados por la Organización para el SGC.


Resultados deseados

La alta dirección lidera la Organización para alcanzar los resultados deseados, entre los cuáles se incluyen satisfacer las necesidades y expectativas del cliente y aumentar su satisfacción. Establece la dirección y conduce la Organización, asegurando que todos conocen esos resultados deseados y caminan en la misma dirección, con compromiso y responsabilidad.


ISO 9001:2015 GUÍA DEL USUARIO5. LIDERAZGO

74

5.1.1 Generalidades

Aplicación

En esta sección se solicita que la alta dirección demuestre liderazgo y compromiso, enumerando un conjunto de requisitos que aquí agruparemos por los siguientes temas:

Responsabilidad; Propósito y dirección; Condiciones para alcanzar los objetivos; Compromiso de las personas.

Responsabilidad

La alta dirección asume la responsabilidad por las consecuencias de los fallos en los P&S, por lo que es importante demostrar que aplica todas las medidas necesa-rias para su control y prevención. En algunos sectores, el control y prevención, son reglamentados por cuestiones de seguridad del consumidor.

Los líderes establecen una unidad de propósito y dirección, y crean las condiciones para que las personas, en la Organización, se comprometan

para alcanzar los objetivos de la calidad definidos8.

Siendo una Organización una entidad legal, no es novedad que la misma responde por las consecuencias de sus actividades y de los P&S que suministra.

Compete a la alta dirección asegurar su representación frente a terceros y a la ley, y asumir la responsabilidad por la eficacia del sistema9.

Las prácticas de gestión y control de la Organización deben ser adecuados a las responsabilidades que la Organización puede venir a asumir.

Consecuentemente, la alta dirección debe asegurar que los resultados deseados del SGC son alcanzados a través del cumplimiento de sus funciones y de la aplicación de los requisitos de la norma de referencia a la Organización10.

8 • Principio de gestión de la calidad “Liderazgo”. Ver 2.9 de la presente guía e la ISO 9000 para una mejor explicitación.9 • 5.1.1 letra a)10 • 5.1.1 letra g)

75

La alta dirección confiere unidad de propósito y establece la dirección estratégica de la Organización. Las orientaciones y compromisos definidas

en la política de calidad y los objetivos que de ella se derivan deben ser compatibles con esta dirección estratégica y el contexto de la Organización, asegurando la alineación del sistema con el camino trazado y los resultados

deseados11. El SGC debe estar integrado en los procesos de negocio de la Organización y no debe ser tratado como algo separado.

11 • 5.1.1 letras b) e c)

La norma recuerda esa responsabilidad respecto a la capacidad del sistema de gestión asegurar los resultados deseados, o sea suministrar P&S que satisfagan los requisitos del cliente, así como los legales aplicables, lo que se obtiene a través de un sistema de gestión eficaz que cumple los requisitos de esta norma.

Esa responsabilidad puede tener diferentes implicaciones para la Organización, en función de las obligaciones contractuales establecidas, de las consecuencias de su incumplimiento o de las potenciales consecuencias que puedan producirse por la entrega de producto o servicio no conforme al cliente.

Si algunos P&S son inocuos del punto de vista de la incidencia de una no confor-midad identificada por el cliente, otros pueden ter consecuencias fatales para su usuario. En ciertas situaciones, un incumplimiento en la fecha de una entrega puede causar una insatisfacción temporal en el cliente, en otras puede ser crítica y duradera (ej.: entrega de un órgano para trasplante). Otros incumplimientos pueden impactar la Organización con penalizaciones financieras u otras.

En 6.1 son determinados los R&O que pueden afectar la capacidad de la Organiza-ción suministrar P&S conformes, y son planificadas acciones para tratarlos.

Las personas en la Organización deben ser conscientes y estar capacitadas para asumir las responsabilidades al nivel de actuación (7.2 e 7.3), debiendo tener funcio-nes, responsabilidades y autoridades definidas y adecuadas.

La información válida, relevante y en el momento adecuado, determinada por la Organización, generada por el sistema (9.1 e 9.2) y aportada por las personas desig-nadas (5.3), permite a la alta dirección hacer el seguimiento del logro de los objetivos, del grado de cumplimiento de las disposiciones planificadas y su conformidad con los requisitos de la norma a través de las prácticas de revisión por la dirección (9.3).

Propósito y dirección



76

Dirección estratégica

Es siempre posible identificar en cualquier Organización una intención estratégica, implícita o explícita, más o menos formalizada, independientemente del objetivo de la Organización, sea ello el crecimiento sostenido de la empresa, su internacionali-zación, la entrada en nuevas áreas de negocio, el liderazgo del mercado o en uno de los nichos de mercado, el aumento de la rentabilidad o simplemente la continuidad de la operación, sirviendo bien sus actuales clientes.

La ISO 9001 requiere que se asegure la alineación de la política (5.2) y de los objeti-vos de la calidad (6.2) con la intención estratégica o con cualquier formulación de estrategia eventualmente adoptada por la Organización.

La estrategia puede ser visualizada como un conjunto de compromisos y acciones diseñadas para explorar las competencias clave de la Organización y ganar unas ventajas competitivas.

Existen distintos enfoques de gestión a la formulación de la estrategia y a su plani-ficación. Su nivel de complejidad y formalización es función del contexto y de las responsabilidades de la Organización, en relación a las partes interesadas como sus accionistas, socios y reguladores.

La estrategia puede ser establecida a corto, medio o largo plazo. Esta es frecuente-mente precedida por reflexión y soportada por información relativa al contexto en el que la Organización opera, y que determina las posibilidades que entrevé para su futuro. En ciertas Organizaciones puede estar formalizada y respaldada por una planificación que define los objetivos y acciones.

Contexto

El análisis del contexto de la Organización es determinar los factores internos y externos que pueden tener impacto en el propósito de la Organización y en su orientación estratégica, afectar su capacidad de entregar P&S conformes y aumen-tar la satisfacción de los clientes (4.1). La identificación de las partes interesadas relevantes, externas e internas, concurre para la determinación del contexto (4.2).

Para las Organizaciones que ya tienen enfoques de planificación estratégica sopor-tadas en un análisis del contexto, no será difícil demostrar la alineación entre el con-texto y la dirección estratégica. Sin embargo, deberán reflejar en qué medida ese

El análisis del contexto en que la Organización se inscribe le permite saber quién es, lo que hace y cómo, donde está, con quién está, lo que esperan

de la Organización, cual es su cultura, valores y creencias, capacidades y limitaciones. La lectura de este contexto permite a los líderes formular

hipótesis para el futuro y trazar un rumbo y objetivos para la Organización.

77

contexto y su orientación estratégica lidian con el tema de la calidad, con necesida-des, expectativas y requisitos de los clientes y partes interesadas, con los productos que suministran y con el aumento de la satisfacción del cliente.

Para el resto de las Organizaciones, la norma ofrece ahora la posibilidad de demos-trar mejor la definición de su orientación estratégica, a través de la determinación del contexto.

Es importante que todas las Organizaciones evalúen en qué medida la política de la calidad y los objetivos formulados apoyan el camino trazado por la Organización a nivel global y contribuyen para alcanzar los resultados deseados.

Integración en los procesos de negocio de la Organización

Por proceso de negocio nos referimos, en sentido amplio, a las actividades para el propósito y existencia de la Organización ya sea de derecho privado o público, con o sin ánimo de lucro.

Los beneficios de esta integración son fácilmente perceptibles y tratados en 4.4 y 8.4. Cuando la Organización aplica el SGC a un subconjunto de la empresa, sea un conjunto de productos o servicios, una unidad de negocio, un servicio específico o una entidad de un grupo económico, debe tomarse especial atención a la integra-ción y articulación del SGC de la Organización con la Organización mayor en que se incluye y con quién interactúa (4.3).

Condiciones para el alcance de los objetivos

Para garantizar el propósito y dirección, los requisitos del SGC son integrados en los procesos de negocio de la Organización, asegurando que los mismos no son aislados o conflictivos con

la gestión global de la Organización.

Para alcanzar los objetivos, la alta dirección debe asegurar la disponibilidad de los recursos necesarios, promover la adopción del SGC

por la Organización y apoyar las personas para alcanzar los resultados deseados del SGC.



78

Recursos

Es difícil concebir la gestión de cualquier Organización sin la necesidad de gestionar recursos dentro de determinados límites.

Los recursos (7.1) necesarios para el SGC son normalmente determinados durante la planificación de los procesos (4.4). Al asegurar el enfoque en los resultados desea-dos, el enfoque en procesos permite un análisis crítico de su eficiencia, que puede ser usado para tomar decisiones sobre la optimización de los recursos. En la revi-sión por la dirección (9.3) son reevaluadas las necesidades de recursos.

Promover el SGC

Existen muchas maneras para asegurar la promoción del SGC, descritas en otros puntos de la norma: comunicación (7.4), sensibilización (7.3), formación (7.2), atribu-ción de roles, responsabilidades y autoridades (5.3), comunicación de la política de la calidad (5.2.2) y definición de los objetivos a niveles y procesos relevantes (6.2).

Existen diferentes medios para una comunicación eficaz. Independientemente de los medios usados, es importante asegurar que la Organización percibe ese mensa-je como proveniente de la alta dirección.

Las acciones de sensibilización y la formación permiten desarrollar la competencia y la capacitación de las personas para el uso y aplicación eficaces de estos enfo-ques. La definición de funciones, la atribución de responsabilidades y autoridades refuerzan estos compromisos a todos los niveles.

Una de las condiciones para la obtención de los resultados deseados es la disponibilidad de los recursos necesarios12, internos o externos a la

Organización. Los recursos pueden ser divididos en recursos financieros, personas, materiales y conocimiento, siendo el tiempo un recurso implícito.

Para un sistema de gestión eficaz, o sea, que alcanza los resultados deseados, la norma propone distintos enfoques que interactúan entre sí:

El enfoque en procesos La adopción del ciclo PHVA para la mejora

El enfoque basado en riesgos13

Es requerido que la alta dirección promueva estos enfoques en la Organización, y refuerce la importancia de una gestión de la calidad eficaz y en conformidad

con los requisitos14.

12 • 5.1.1 letra e)13 • 5.1.1 letras d) e i)14 • 5.1.1 letra f)

79

La alta dirección debe comprometerse, dirigir y apoyar a las personas para que estas puedan contribuir para un SGC eficaz. Debe también apoyar

otras funciones de gestión relevantes a la hora de demostrar liderazgo y compromiso, en sus respectivas áreas de actuación 15.

15 • 5.1.1 letras h) e j)

La mejora incluye la mejora continua, la innovación, los cambios organizativos y reorganizaciones. La adopción de diferentes tipos de mejora e innovación es deter-minada por la Organización, no siendo un requisito de la ISO 9001 adoptar todas las formas de mejora más allá de la mejora continua.

La promoción de la mejora puede ser efectuada estimulando a las personas a pro-poner mejoras y a definir concretamente las mismas. Estas propuestas pueden ser determinadas por la alta dirección o por las personas de la Organización para mejo-rar la eficacia del sistema y de sus resultados. Pueden también ser usadas lluvias de ideas o lanzando retos.

Compromiso de las personas

El concepto de compromiso ha sido introducido en la nueva edición de los princi-pios de la gestión de la calidad y establece, a todos los niveles de la Organización, que las personas comprometidas, competentes y a quienes son conferidos poderes, son esenciales para aumentar la capacidad de la Organización con el fin de añadir valor.

La dirección y apoyar a las personas son actividades de los líderes, que refuerzan el compromiso y pueden ser críticas para el alcance de los objetivos. Dependiendo de la dimensión de la Organización y de su estructura organizativa, estas funciones son normalmente aseguradas a diferentes niveles directivos, con un carácter de conti-nuidad, lo que viene a reforzar la necesidad de una actuación de liderazgo en los diferentes niveles de la Organización (“en cascada”).

Crear condiciones para el compromiso de las personas tiene impacto en el aumento de su responsabilidad. Personas más competentes son más autónomas en las deci-siones que pueden tomar, pudiendo asumir responsabilidades que serían asegura-das a otros niveles. De este modo, se aumenta la eficacia y la eficiencia organizativa. El entrenamiento, la formación y la sensibilización, son medios para aumentar la competencia de las personas.

La creación de las condiciones para el compromiso de las personas es una respon-sabilidad de la alta dirección, que debe ser adoptada, decidida y desarrollada en el contexto de la Organización, incluyendo sus R&O. Le corresponde decidir el nivel de autonomía de las personas, así como determinar las acciones para asegurar su compromiso.



80


La evaluación del compromiso de la alta dirección se efectúa a través de entrevista, observación y análisis documental, durante la auditoria, en la evaluación de la ali-neación de las informaciones y evidencias demostradas en las entrevistas, con las prácticas, resultados e información documentada.

Son también evidencias las acciones de comunicación y promoción, el grado con que las personas están involucradas y comprometidas con el SGC y el liderazgo demostrado a otros niveles de gestión.

La alta dirección debe demostrar no solamente el compromiso, pero también el liderazgo, por ejemplo, en la integración de los requisitos del SGC en los procesos de negocio de la Organización y en la promoción de la utilización del enfoque en procesos y del enfoque basado en riesgos.


Las conexiones relevantes fueron efectuadas a lo largo del texto. Más allá de los requisitos definidos en la sección 5, la sección 9.3 establece los requisitos para la revisión por la dirección de la adecuación y eficacia del SGC.


La presente edición introduce el concepto de liderazgo en la ISO 9001, en la edición de 2008 solamente se recogía el concepto de responsabilidades y compromiso de la Dirección. Fue profundizada la aplicación del principio de gestión de la calidad “Liderazgo”, en una perspectiva muy diferente de la norma anterior, por lo que se recomienda su lectura y adopción integral.

En la nueva edición de la norma el papel del líder es explorado y desarrollado a través de un conjunto de nuevos requisitos, unos más asociados al papel de gestor, donde se usa el término asegurar, otros al papel de líder de personas y conductor de la Organización.

La norma aclara que la responsabilidad última para asegurar la eficacia del SGC es de la alta dirección. Al mismo tiempo, se le solicita que esta comprometa a las personas en la Organización, que las apoye y oriente. Es también solicitado, en la medida aplicable, que la alta dirección apoye otros niveles jerárquicos en la Organi-zación a demostrar liderazgo en su área de responsabilidad.

Se inicia aquí la aplicación del principio de gestión de la calidad “Compromiso de las personas” que viene a reforzar el concepto de autonomía, pero también la de responsabilidad de las personas.

Se requiere que los requisitos del SGC estén integrados con los procesos de negocio de la Organización, y que la política y los objetivos de la calidad se alineen con la intención estratégica y sean adecuados al contexto. O sea, que el SGC sea parte de la gestión de la Organización.

81

5.1.2 Enfoque al cliente

Aplicación

Esta sección se asienta en el principio de la calidad “enfoque al cliente”, que estable-ce que el objetivo principal de la gestión de la calidad es alcanzar las expectativas del cliente e intentar superarlas.

Identificar requisitos, determinar cuáles son aplicables, compréndelos y traducir-los en P&S, suministrarlos de forma consistente y superar expectativas, tiene una complejidad variable en función del contexto de la Organización, de los P&S que suministra y del entorno legal, entre otros factores. La norma como un todo define los requisitos que considera esenciales para el alcance de estos resultados, siendo estos una parte fundamental de su propuesta de valor.

La alta dirección demuestra liderazgo y compromiso con el enfoque al cliente, ase-gurando que este es mantenido en toda la Organización, que son atribuidas fun-ciones, responsabilidades y autoridades (5.3) para ese fin y definidos objetivos para funciones y procesos relevantes (6.2), coincidentes con las necesidades y expectati-vas de los clientes respecto a los P&S. Las personas son conscientes de los objetivos de la calidad y de las implicaciones de la no conformidad con los requisitos (7.3). No siendo un requisito, la comunicación de las necesidades y expectativas de los clien-tes a las personas relevantes de la Organización puede contribuir para mantener el enfoque al cliente.

La Organización comunica con el cliente (8.2.1), gestionando la relación con este, y determina y comprende sus requisito legales aplicables a los P&S (8.2.2 e 8.2.3). En la medida en que sea relevante para su éxito considera los requisitos relevantes de las partes interesadas (4.2) y adopta procesos de diseño y desarrollo (8.3) que son necesarios. Estos permiten traducir necesidades y expectativas de los clientes en requisitos de P&S con características claramente definidas lo que a su vez, posibilita el suministro del producto y prestación del servicio suministrado.

Determina los riesgos y las oportunidades que pueden afectar a la conformidad de los P&S y planifica las acciones para tratarlos, asegurando la integración con los procesos de la Organización y la mejora continua (4.1, 4.2, 6.1 e 6.2).

El suministro de los productos y la prestación de los servicios son realizados a través de procesos que aseguran su control, siendo prevenida la entrega de P&S no confor-mes (8.5, 8.6 e 8.7).

La alta dirección asegura que el enfoque al cliente es mantenido en toda la Organización. A través de la aplicación eficaz de los requisitos de la ISO

9001 al SGC, la Organización suministra P&S conformes que responden a las necesidades y expectativas de los clientes y cumplen los requisitos legales aplicables, siendo tratados los R&O que puedan afectar su conformidad.



82

Los P&S suministrados cumplen los requisitos del cliente y los legales aplicables.

Se recoge, analiza y evalúa la información válida y relevante sobre el desempeño de la Organización y el grado de satisfacción del cliente (9.1).

La entrega de P&S conformes y la satisfacción del cliente no siempre se alcanzan, pero existen mecanismos de control que permiten su identificación y su corrección a nivel operativo.

A un nivel superior, la alta dirección tiene conocimiento de la información evaluada sobre la eficacia y desempeño del SGC y toma decisiones sobre la planificación de acciones posibles (9.3) y destinadas a asegurar la adecuada y continuada orienta-ción hacía el alcance de los resultados.


La conformidad con el requisito 5.1.2 se observa a partir del alcance de los resulta-dos deseados para el SGC, definidos en su política y objetivos, a través de los resul-tados de la evaluación del desempeño (9.1 y 9.2) y actuación de la alta dirección para orientar la Organización hacía su alcance (9.3), así como por la evidencia del cumplimento eficaz de los requisitos de la norma de referencia, centrada en el enfo-que al cliente y que se han descrito en los párrafos anteriores.


Esta sección se interconecta con toda la norma de referencia, destacándose las siguientes secciones:

6.1 Acciones para abordar riesgos y oportunidades 6.2 Objetivos de la calidad y planificación para lograrlos7.3 Toma de conciencia8 Operación9.1.2 Satisfacción del cliente9.1.3 Análisis y evaluación



Esta sección presenta un aumento de requisitos respecto a la edición anterior, coherente con el propósito de revisión de la ISO 9001:2008.

La edición anterior de la norma, en su requisito 5.2 Enfoque al cliente, refería sola-mente la necesidad de que la alta dirección asegurara la determinación y cumpli-mento de los requisitos del cliente con la finalidad de aumentar su satisfacción, remetiendo a una conexión con la sección 7.2 Determinación de requisitos relacio-nados con el producto y 8.2.1 Satisfacción del cliente.

83

Este requisito se mantiene, siendo añadida la necesidad de determinar, compren-der y cumplir los requisitos del cliente y los legales aplicables a los P&S.

Aún se incluye la necesidad de asegurar que los R&O que pueden afectar la con-formidad de los P&S y la capacidad para aumentar la satisfacción del cliente sean identificados y tratados.

Por último, la alta dirección debe demostrar liderazgo y compromiso asegurando que el enfoque al cliente se mantiene.

5.2 Política

Resultados deseados

La alta dirección define y comunica la política de la calidad, que incluye las orienta-ciones y los compromisos relativos a la calidad de los P&S, a la satisfacción de los clientes y a la mejora, para que sean entendidos y aplicados en la Organización.

Aplicación

Para establecer las orientaciones que enmarcan los objetivos de la calidad, la políti-ca debe visualizar su posicionamiento y las expectativas futuras respecto a la satis-facción de las necesidades y expectativas de sus clientes, soportando la intención estratégica.

La Organización debe identificarse permanentemente con esa política, por lo que ella debe ser un instrumento dinámico y constructivo, ampliamente comunicado y entendido por las personas, ser objetiva y de fácil comprensión, debiendo revisarse periódicamente y actualizarse cuando necesario para mantenerse adecuada.

Para que transmita un mensaje claro a las personas a quién se destina, es importan-te considerar el conocimiento relevante del contexto interno, como sean la cultura de la Organización, dimensión, complejidad de los procesos productivos y de la prestación de los servicios, el grado de formación de las personas, los riesgos y las oportunidades inherentes a su actividad, entre otros.

Podemos considerar la política de la calidad como la consciencia de la Organización. La alta dirección determinada la política con la finalidad de

establecer y comunicar su compromiso y sus orientaciones para el éxito del SGC, los cuales se deben seguir y aplicar en la Organización. La Política debe expresar compromisos claros de cumplimiento de los requisitos aplicables

y de mejora continua, y proporcionar las directrices para la definición de objetivos de la calidad, asegurando soporte a la dirección estratégica

definida y la adecuación al contexto y al propósito de la Organización.



84

Las orientaciones y los compromisos deben permitir que las personas en la Organi-zación entiendan lo que se espera de su desempeño, pudiendo orientar y guiar su contribución y su comportamiento.

Cuando se considere adecuado debe ponerse a la disposición de las partes interesadas.

Al establecer la política, la Organización pasa a disponer de una base para la defini-ción de sus objetivos de calidad, siendo esencial que la política esté reflejada en estos.


La política debe estar documentada y contener los compromisos y orientaciones requeridos. Al ser establecida por la alta dirección, debe reflejarlo, indicando quien es el autor y teniendo su aprobación formal.

Deben existir evidencias de su comunicación y de su disponibilidad ante las partes interesadas, cuando haya sido considerado adecuado por la Organización. Ejem-plos: colocación en locales adecuados, distribución a las personas, divulgación en la intranet, realización de eventuales sesiones de comunicación o sensibilización para el entendimiento y aplicación de la política.

Las entrevistas a los colaboradores de la Organización realizadas en el transcurso de la auditoria evalúan si la política fue o no comunicada y si está siendo claramen-te entendida, sin la necesidad de memorizarla palabra por palabra.

Su aplicación en la Organización se verifica a partir del establecimiento de los obje-tivos, su planificación y, en última instancia, por la consistencia de los resultados alcanzados frente a las orientaciones y compromisos definidos.

Debe haber evidencias de su revisión o reevaluación periódica, o sea, el análisis crí-tico donde se verifica si la misma se mantiene adecuada o necesita ser cambiados.


4.1 Comprensión de la organización y de su contexto4.2 Comprensión de las necesidades y expectativas de las partes interesadas6.2 Objetivos de la calidad y planificación para lograrlos7.3 Toma de conciencia9.3 Revisión por la Dirección10 Mejora


El contenido de este punto es bastante similar al requerido en 5.3 de la norma ISO 9001:2008, separando los requisitos para el establecimiento de la política de los requisitos para su comunicación.

Se requiere ahora que la política sea adecuada al contexto y que soporte la inten-ción estratégica.

85

La norma usa el término “estar disponible y mantenerse” para aclarar que debe estar permanentemente disponible a las personas, en soporte documentado.

Requiere también que la política sea entendida y aplicada en la Organización, en cuando que en 2008 solamente se pedía que fuese entendida.

Ahora, cuando la Organización lo entienda adecuado, debe colocarla a la disposi-ción de otras partes interesadas que no las internas a la Organización.

5.3 Roles, responsabilidades y autoridades en la organización

Resultados deseados

La Organización y las personas saben quién debe (¡o no debe!) hacer lo que, con qué autoridad y cuáles son las responsabilidades.

Aplicación

La autoridad puede ser delegada, pero la responsabilidad nunca es totalmente transferida. En muchos casos, la alta dirección puede delegar autoridad para eje-cutar determinadas actividades, pero mantiene la obligación última de responder por la Organización, o sea, mantiene la responsabilidad. No obstante, las personas en quién son delegadas responsabilidades deben asegúralas, demostrando su compromiso.

En esta sección de la norma, se explicita que los roles, responsabilidades y autorida-des a atribuir, en el ámbito del SGC, son los necesarios para asegurar que:

La conformidad con los requisitos de la ISO 9001:2015 es alcanzada; De los procesos del SGC resultan las salidas esperadas; Se comunica, a la alta dirección, la información sobre el desempeño del SGC y eventuales oportunidades de mejora;

El enfoque al cliente es promovido en toda la Organización; Siempre que son introducidos cambios al SGC, su integridad es mantenida.

La alta dirección asegura que los roles, responsabilidades y autoridades, relevantes para el SGC son definidas, comunicadas y comprendidas. Las funciones describen el papel de las personas en las Organizaciones; las

responsabilidades les son atribuidas para aclarar las obligaciones exigidas por la función que desempeñan; las autoridades establecen el grado de

autonomía de decisión que poseen para realizar o hacer realizar las tareas para alcanzar los objetivos deseados para el SGC.



86

El funcionamiento eficaz del SGC y de sus procesos resulta de la contribución de varias personas de la Organización, que deben tener responsabilidades y autori-dades claramente definidas y conocidas por todos en la Organización, asegurando el buen funcionamiento entre las diferentes áreas y sus personas. La Organización puede considerar la utilización de organigramas, bien como la descripción de las responsabilidades y autoridades.

En consonancia con el enfoque en procesos, deben ser definidas autoridades y responsabilidades para asegurar que los procesos alcanzan los resultados planifica-dos. Puede usarse la figura del dueño del proceso u otras formas.

El enfoque en los resultados deseados del SGC, en la presente edición de la ISO 9001, es aquí expreso por la necesidad de atribuir roles, responsabilidad y autorida-des para asegurar que el enfoque al cliente es promovido en toda la Organización.

Cuando son introducidos cambios en el SGC, es frecuente realizarse una redefini-ción de los roles, responsabilidades y autoridades. La integridad del sistema debe ser mantenida cuando se mantienen y conducen esos cambios, debiendo ser actualizado este requisito.

La ISO 9001:2015 no requiere información documentada de los roles, responsabi-lidades y autoridades, excepto información documentada de quién autoriza los cambios en la producción y suministro del servicio, quién autoriza la liberación del producto y quién decide el trato dado a las salidas no conformes de los procesos.

Por lo demás, cabe a la Organización decidir el nivel de documentación que consi-dera adecuado, siempre teniendo en cuenta eventuales exigencias de los clientes o requisitos legales, entre otros.


La ISO 9001 no requiere información documentada sobre esta sección, excepto en la definición de autoridades, donde sea requerido en la norma, como por ejemplo en la liberación del producto o control de salidas no conformes.

La necesidad de información documentada aumenta en la medida que aumenta la dimensión o la complejidad de las Organizaciones, por lo que la demostración de la conformidad, a nivel de la calidad, debe estar integrada con el modo en que son definidas las estructuras organizativas, los roles, responsabilidades y autoridades en la Organización.

En una pequeña Organización, donde los riesgos son generalmente bajos, pueden ser suficientes atribuciones genéricas y no detalladas, que pueden ser evaluadas por entrevista.

En Organizaciones de mayor dimensión, son expectables más riesgos, pudiendo existir diferentes tipos de documentación: organigramas, descripciones de funcio-nes (job description), diagramas de flujo de procesos con responsabilidades y auto-ridades, atribución de responsabilidades en los procedimientos o instrucciones de trabajo documentadas, actas de reuniones, órdenes de trabajo, etc.

87

Citamos algunos ejemplos:

Los colaboradores fueron informados y demuestran conocer su papel, sus res-ponsabilidades y autoridades relacionadas con el SGC. Saben quién es el respon-sable y en que en la Organización;

Cuando estén documentadas, las descripciones de funciones, responsabilidades y autoridades abarcan, en su conjunto, las letras a) a e) de esta sección;

El desempeño de los procesos se comunica a la alta dirección, como por ejemplo el análisis y evaluación de los resultados de monitorización y medición de los procesos y de la eficacia del SGC, resultados de las auditorías internas, prepara-ción de información de entrada para el proceso de revisión por la dirección, etc.;

Planificación de los cambios al SGC con las responsabilidades y autoridades atri-buidas y redefinición de roles, cuando necesario para asegurar el cambio;

Manual de funciones, con la descripción de las responsabilidades, autoridades para cada una de las funciones, y definición de la cadena de sustitución;

En la acogida de nuevas personas, la Organización informa el nuevo colaborador sobre sus funciones y atribuciones, asegurando que este toma conocimiento a través de la validación del documento. Siempre que el colaborador cambie de función, este proceso se asegura en su totalidad.


4.4 Sistema de gestión de la calidad y sus procesos6.2 Objetivos de la calidad y planificación para lograrlos6.3 Planificación de los cambios8.3.2 Planificación del diseño y desarrollo8.5.5 Actividades posteriores a la entrega8.5.6 Control de los cambios8.6 Liberación de los productos y servicios8.7 Control de las salidas o conformes


La presente edición aclara, respecto a la sección 5.5 de la ISO 9001:2008, que no basta los roles, responsabilidades y autoridades no serán del conocimiento de cada colaborador, deben ser del conocimiento de la Organización, o sea, debe ser cono-cido de forma compartida quién hace qué con impacto en el SGC.

Además de las responsabilidades y autoridades las funciones relevantes serán comunicadas a los colaboradores, es también requisito que estas sean entendidas por ellos.

La figura del representante de la Dirección, especificada en la anterior edición, no se menciona en la ISO 9001:2015 – se mantienen los roles, responsabilidades y autoridades, pero cabe a la alta dirección definir a quién deben ser atribuidos.



88

Eso pretende reforzar la posibilidad de las responsabilidades relativas al SGC perte-necieran a un conjunto de personas, y no exclusivamente a uno solo representante de la dirección o del gestor de la calidad.

Pueden ser atribuidas a los responsables de los diferentes procesos y a otras perso-nas de la Organización.

Es posible que la función de gestor de la calidad mantenga los roles, responsabi-lidades y autoridades que le fueron tradicionalmente atribuidas, pudiendo, en Organizaciones de gran dimensión, mantenerse replicada en diferentes áreas de la Organización.

La norma requiere la definición de responsables por procesos y para la promoción del enfoque al cliente, reforzando la responsabilidad frente a la edición anterior.

En el contexto de la gestión del cambio, ahora se requiere que se asegure la integri-dad del sistema cuando son planificados e implementados cambios.

6. PLANIFICACIÓN

6.1 Acciones para abordar riesgos y oportunidades

Resultados deseados

Priorizar las actividades y los procesos del SGC de acuerdo con su impacto potencial en los resultados deseados, y aprovechar las oportunidades que se van presentando.

Aplicación y evaluación

La ISO 9000 define riesgo como el efecto de la incertidumbre. A pesar de la defini-ción formal incluir la posibilidad de efectos negativos y positivos del riesgo, en el día a día la preocupación usual es la de evitar o minimizar las consecuencias poten-ciales negativas. El riesgo puede ser tratado considerando la probabilidad de que ocurra algo y las consecuencias potenciales de ese suceso - la criticidad.

Atendiendo a las diversas definiciones encontradas en diccionarios, puede consi-derarse una oportunidad como un período de tiempo, circunstancia, coyuntura o situación favorable para que alguna cosa ocurra. Una oportunidad puede derivarse de una nueva tecnología que no estaba disponible antes, de nuevos proveedores potenciales, cambios de precio de materiales o mano de obra, entre otros.

6.1.1 Acciones para abordar riesgos y oportunidades

En esta sección se requiere que la Organización, en la planificación del SGC, deter-mine los R&O, considerando la información resultante del análisis de la Organiza-ción, de su contexto (4.1) y de las necesidades y expectativas de las partes interesa-das (4.2).

89

Los riesgos y oportunidades que serán determinados y tratados son los que:

a) Pueden afectar la capacidad de lograr los resultados deseados para el SGC;b) Potencian efectos deseables;c) Tienen potencial para causar efectos indeseados, debiendo ser prevenidos o

reducidos;d) Permiten obtener mejoras.

Los R&O asociados a los resultados deseados del SGC son los que influencian la capacidad de suministrar P&S conformes y el aumento de la satisfacción del cliente. Son ejemplos de riesgos:

Producto no conforme entregado al cliente; Fallo en el suministro al cliente: plazos, cuantidades; Insatisfacción del cliente; Fallos en la satisfacción de los requisitos de la Organización: al nivel de los proce-sos del SGC, de la política de la calidad, de los objetivos, entre otros;

Incumplimiento de los requisitos legales de los productos y servicios.

Del mismo modo, son ejemplos de oportunidades:

P&S nuevos o mejorados; Aumento de la satisfacción de los clientes a través de la anticipación de necesi-dad y expectativas;

Procesos de suministro más robustos o con mayor productividad, por incorpora-ción de nuevas tecnologías, nuevos equipos, etc.;

Mejoras en los procesos del SGC, mayor rapidez, aumento de la eficacia cambian-do los métodos de trabajo, etc.

La planificación debe asegurar que el sistema es dinámico y capaz de potenciar la mejora continua de la Organización.

No es intención de esta sección tratar los R&O que estén fuera del ámbito de la conformidad de los P&S, del aumento de la satisfacción del cliente y del SGC de la Organización, tales como los riesgos asociados a la continuidad del negocio (resultantes de desastres, causas naturales, coyuntura económica o financiera, etc.) y a otros aspectos de la vida de la Organización, como cuestiones ambientales y sociales. Cabe señalar, no obstante, que la consistencia en la conformidad de los P&S y la satisfacción del cliente son decisivas para el desarrollo sostenible de la Organización.

Es importante observar que, hoy en día, la separación de requisitos relacionados con estos temas es cada vez más difusa, siendo difícil aislar los requisitos relacio-nados con los P&S en una visión tradicional más estrecha. Sin embargo si la Orga-nización pretender tratar todos los R&O para su Organización en el ámbito del SGC podrá hacerlo. Por ejemplo, la calidad del servicio prestado en un hospital puede necesitar de tener en cuenta factores como la continuidad del negocio, un terremo-


ISO 9001:2015 GUÍA DEL USUARIO6. PLANIFICACIÓN

90

to u otros desastres naturales, para poder dar confianza a sus servicios. Los clientes exigen, cada vez más, productos producidos de forma ambientalmente amigable, como embalajes apropiados y posibilidad de reciclaje al final de la vida útil del pro-ducto, que deben ser tenidos en consideración. ¿Hasta qué punto estos son requi-sitos contractuales para el producto, especificados por los clientes, que deben ser abordados por el SGC? ¿O serán requisitos ambientales de partes interesadas?

Estas situaciones deben ser analizadas caso por caso, dependiendo del contexto de cada Organización y de la naturaleza de los P&S suministrados.

El requisito no refiere la necesidad de la Organización de desarrollar métodos for-males de gestión del riesgo o un proceso documentado para la gestión del riesgo, ni establece ninguna herramienta específica a tal efecto.

Las Organizaciones son, por tanto, libres de abordar este requisito como desean, por ejemplo considerar eventuales requisitos específicos de sus clientes o del sector donde operan. Por ejemplo, las normas de SGC de la industria automóvil y aeroespacial requieren la utilización de técnicas específicas como FMEA (Análisis de Modo de Falla y Efecto); el sector alimentario requiere APPCC etc. Pueden recurrir a métodos formales, cualitativos o cuantitativos, existentes y documentados como el análisis SWOT, o el preconizado en la ISO 31000 o simplemente determinar R&O de acuerdo con su práctica. En cualquier de los casos, las Organizaciones deben asegurar que las prácticas o métodos por si adoptados garantizan consistencia y coherencia en los resultados obtenidos. De una manera sencilla, no existiendo prác-ticas formales ni habiendo sido adoptada una metodología específica, la Organiza-ción debe asegurar que los R&O son determinados independientemente de quién y cuándo se analiza la información disponible.

De acuerdo con los R&O determinados, la Organización debe:

a) Dar confianza para que el SGC pueda alcanzar los resultados deseados tiendo en consideración los riesgos identificados. La extensión de la documentación, la definición de la competencia de las personas y de herramientas de soporte a las actividades y los mecanismos de control y monitorización son, entre otros, ejem-plos de determinaciones que podrán garantizar el buen desempeño del SGC y el alcance de los objetivos. Por ejemplo, con respecto a los riesgos asociados a la entrega de P&S no conformes o al no cumplimento de otros requisitos acordados con el cliente, un plan de control, medición o monitorización de las característi-cas de los P&S puede permitir que se detecten riesgos con la antelación oportu-na. La introducción de un control en el proceso productivo, por ejemplo Control Estadístico del Proceso, irá a minimizar el riesgo de producto no conforme con las consecuentes necesidades de hacerlo de nuevo o descártalo. Lo ideal sería, sin embargo, hacer los procesos más robustos, aumentando su capacidad para suministrar P&S conformes, o sea, eliminar o, por lo menos, reducir el riesgo.

Adicionalmente a que a los procesos de un SGC se asocie diferentes tipos de riesgos y la capacidad de poder tratarlos se establece que estos pueden variar en momentos diferentes, con las cuestiones del contexto y las necesidades y

91

expectativas de las partes interesadas. En cuanto al proceso de suministro tendrá siempre que considerar el riesgos de que, debido a una escasez de materia prima, se pueda producir una ruptura de abastecimiento de P&S, lo que no ocurrirá en situación normal.

b) Aumentar los efectos deseables a través de la reducción y monitorización del riesgo, así como de maximizar las oportunidades identificadas a través de la implementación de acciones. Por ejemplo, el desarrollo de un nuevo P&S podrá ser considerado como una acción para maximizar una oportunidad detectada en una necesidad de los clientes. La introducción de una tecnología disponible, que fortalezca el proceso productivo, aumentará la robustez de ese proceso y conse-cuentemente la conformidad de los productos.

c) Prevenir o reducir los efectos indeseables a través del análisis de la eficacia de las acciones implementadas asociadas a los R&O. Para proceder a la evaluación de la eficacia, la Organización debe proceder, de forma sistemática, a la monito-rización de los supuestos y al encuadre de su análisis, y a una nueva o revisada identificación de R&O, incluyendo la revisión de las necesidades y expectativas de las partes interesadas.

d) Obtener la mejora a través de la reducción y monitorización de riesgos y maxi-mización de las oportunidades.

Se debe tener en consideración que algunas acciones para tratar las oportuni-dades podrán crear nuevos riesgos o cambiar el análisis efectuado de los riesgos ya identificados. Al planificar la implementación de la acción, la Organización deberá analizar sus implicaciones (ver sección 6.3) en la Organización y prevenir efectos negativos. Por ejemplo, la introducción de una nueva tecnología debe ser acompañada de formación al nivel de la operación, configuración y manteni-miento, conforme aplicable.

6.1.2 Planificar las acciones para tratar los riesgos y oportunidades

El requisito determina que la Organización debe planificar las acciones para reducir los riesgos y maximizar las oportunidades. Las acciones deben ser proporcionales al potencial impacto de los riesgos y de las oportunidades, y la Organización debe decidir cómo las incorpora en el diseño de sus procesos, es decir, los procesos deben ser diseñados para mitigar efectos indeseables y maximizar oportunidades, pero no se refiere al análisis de riesgo del propio proceso.

La Organización no tiene que desarrollar acciones para todos los R&O identificados, sin embargo, se espera que las desarrollé para las cuestiones más relevantes.

Ejemplos de tipos de acciones para tratar los R&O pueden incluir: evitar los riesgos, eliminar el origen del riesgo, cambiar la probabilidad o las consecuencias, com-partir el riesgo, o asumir el riesgo, conociéndolo, adoptar nuevas prácticas, lanzar nuevos productos o productos mejorados, desarrollar nuevos mercados, clientes o asociaciones (partnership), o utilizar nuevas tecnologías.



93

Las acciones pueden ser tipo rutina: implementación de controles, definición de metodologías o prácticas; o de tipo puntual: sustitución de un método productivo por otro más robusto, identificación de proveedores alternativos o complementa-rios. En algunos casos, es necesario balancear las oportunidades con los riesgos asociados, y eventualmente decidir no suministrar P&S en un mercado muy exigen-te; u optar por no seguir una determinada oportunidad tecnológica. Un ejemplo podrá ser la decisión de no utilizar una determinada aplicación o software, conside-rando los riesgos de seguridad de las informaciones.

La Organización deberá conocer la asociación de las acciones a los R&O, o sea, saber cuál es el objetivo de las acciones planificadas.

Además de asociar a los R&O identificados, las acciones deben estar programadas con indicación de responsables y objetivo. El tipo de planificación es muy depen-diente del tipo de acciones, nombradas como acciones de rutina, que serán absor-bidas en los procesos, o acciones puntuales. En cualquier caso, la Organización debe evaluar la eficacia de las acciones tras su implementación y, en caso negativo, revisar la necesidad de nuevas acciones.

Constituyen eventuales buenas prácticas a aplicar por la Organización las siguien-tes recomendaciones, que deben ser evaluadas en su contexto:

Determinados R&O documentados y asociados al origen: contexto interno, exter-no, partes interesadas;

Práctica para poder determinar los R&O definidos, pudiendo incluir criterios de decisión y revisión de los R&O o registro de los criterios aplicados, estando documentado;

Determinar los R&O realizados con la participación de diversas funciones y nive-les con el conocimiento relevante;

Comunicación eficaz a las funciones relevantes de los R&O determinados y accio-nes para tratarlos.

De la misma forma, el análisis sistemático de las cuestiones de contexto y necesida-des y expectativas relevantes de las partes interesadas va detectar áreas de poten-cial mejora – oportunidades y nuevos riesgos.

La Organización puede considerar, tal como se menciona al inicio de esta sección, aplicar este requisito a otros R&O existentes en la Organización.

Es también importante cerrar el ciclo PHVA en lo que respecta a los R&O. En la sec-ción 10.2, la norma exige que, al ocurrir una no conformidad, los R&O determinados durante la planificación sean actualizados, si necesario.


La Organización demuestra que identifica efectivamente los riesgos y las oportuni-dades, y los considera en la planificación del SGC. La práctica (metodología) podrá estar descrita o no, siendo una decisión de la Organización. Pueden, incluso, coexis-tir prácticas diferentes en la Organización.



94

Las prácticas implementadas permiten identificar, con consistencia, los R&O rele-vantes, según el contexto y las expectativas de las partes interesadas.

Los R&O determinados se mantienen actualizados con las cuestiones del contexto y necesidades y expectativas relevantes de las partes interesadas.

La Organización demuestra que monitoriza los riesgos y las oportunidades.

La Organización incorpora las acciones para tratar los riesgos en sus procesos. En las acciones de rutina, los participantes en los procesos saben que las actividades desempeñadas se destinan a prevenir o minimizar riesgos, o potenciar oportuni-dades. Respecto a las acciones puntuales, estas podrán estar en planes de acción donde son identificados los procesos involucrados.

La Organización reduce o mitiga riesgos, demuestra la capacidad de monitorización de los riesgos compartidos o asumidos por decisión informada, como evidencia de la evaluación de la eficacia de algunas acciones. Eso puede demostrarse haciendo la revisión de los R&O determinados, y para las acciones de rutina, incorporadas en los procesos, realizando la monitorización o medición del proceso.

La Organización presenta mejoras de los resultados como evidencia de la eficacia de las acciones relacionadas con las oportunidades identificadas. O sea, demues-tra que las oportunidades se realizaron: nuevo producto lanzado y aceptado por el mercado, nueva tecnología o proceso implementado con éxito, materia prima esca-sa sustituida sin implicaciones en la conformidad del producto, etc.


5.1 Enfoque al cliente 9.1.3 Análisis y evaluación 9.3.2 Revisión por la Dirección10.2 No conformidad y acción correctiva


El concepto de enfoque basado en riesgos estaba implícito en las ediciones ante-riores de las normas ISO 9000, por ejemplo a través de los requisitos de la planifi-cación, revisión y mejora. Esta norma específica los requisitos para que la Organiza-ción comprenda su contexto y determine los R&O, como soportes a la planificación del SGC.

La planificación del SGC era tratada en la sección 5.4 de la ISO 9001:2008. Esta sección es nueva en la ISO 9001:2015 e introduce el enfoque basado en riesgos. El Anexo A, en el punto A.4 Enfoque basado en riesgos aclara que este estaba implícito en la ISO 9001 desde siempre, mientras que el propósito de la nueva edición ha sido el de actuar como una herramienta preventiva, evitando la entrega de producto no conforme al cliente y no lograr su satisfacción.

95

La implementación de esta sección va promover que la Organización, de una forma sistemática, refleje sobre lo que puede “salir mal” y anticipe la situación, decidiendo lo que pretende hacer: prevenir, eliminar o hasta correr el riesgo de “salir mal”.

6.2 Objetivos de la calidad y planificación para lograrlos

Resultados deseados

La Organización especifica los objetivos de la calidad y planifica las acciones que concretan las orientaciones de la política de la calidad.


La sección 6.2 está dividida en 6.2.1 e 6.2.2, relativas, respetivamente, a los requisi-tos para la definición de los objetivos y su planificación.

Por definición (ISO 9000, 3.7.2), un objetivo de la calidad es un resultado que se pre-tende obtener o alcanzar relacionado con el grado de satisfacción de los requisitos dados por un conjunto de características intrínsecas. Los objetivos de la calidad son determinados por la Organización, en base a su política de la calidad, para alcanzar resultados específicos. Deben ser establecidos en consonancia con los demás obje-tivos y la dirección estratégica de la Organización, y no como algo separado.

Los objetivos de la calidad son definidos a niveles, funciones y procesos relevantes de la Organización, es decir, aquellos que pueden tener impacto en la conformidad de los P&S y en la satisfacción de los clientes y demás resultados deseados por la alta dirección.

Es importante que los objetivos de la calidad, generales y de alto nivel, ofrezcan una indicación clara y objetiva a las personas en ellos involucradas, pudiendo ser detallados en objetivos más específicos y directamente relacionados con cada función, nivel y proceso de la Organización, en lo que se denomina desglose de objetivos.

Según la ISO 9001, los objetivos de la calidad deben estar documentados y deben ser:

a) Consistentes con la política (5.2): los objetivos concretan resultados esperados, intenciones y compromisos de la política de la calidad, por lo que ambos deben estar alineados y completos.

b) Medibles: debe haber un medio inequívoco de determinar si fueron o no alcan-zados. Preferentemente, pero no necesariamente, los objetivos son cuantificados numéricamente. En algunos casos, el objetivo puede ser solo mensurable por atributo: por ejemplo una respuesta “SI/NO” cuanto a haber sido o no alcanza-do. Respecto a los objetivos definidos para los procesos relevantes, se espera que sean usados como base de los indicadores de desempeño, normalmente cuantificados.

c) Consistentes con los requisitos aplicables: deben atender a los requisitos apli-cables de los clientes, legales u otros, y hacerles frente.



96

d) Relevantes: deben estar relacionados con la conformidad de los P&S y con las mejoras que se pretenden introducir para aumentar la satisfacción de los clien-tes. Deben también estar alineados con el contexto de la Organización y con las necesidades y expectativas de las partes interesadas, en particular las de los clientes.

e) Monitorizados: Deben definirse plazos para la concretar los objetivos de la cali-dad, y deben ser seguidos. El seguimiento debe ser coherente con el plazo final para concretarlos y con las acciones planificadas, asegurando la posibilidad de medidas cuando son detectadas desviaciones del marco propuesto.

f) Comunicados: deben ser comunicados dentro de la Organización, a los respon-sables de los procesos y a los niveles y funciones para los cuales fueron estable-cidos. En la definición de los objetivos de la calidad, es buena práctica que se involucren las personas responsables o que van contribuir para la concretización del resultado esperado. Así, todos los que participan en la definición de los obje-tivos quedan comprometidos con el fin a alcanzar y se potencia la motivación de las personas involucradas.

g) Actualizados: los objetivos de la calidad deben ser coherentes con el contexto de la Organización y con las expectativas y necesidades de las partes interesadas, teniendo siempre en consideración dos aspectos relevantes: garantizar la confor-midad de los P&S y la satisfacción de los clientes. Siempre que existan cambios del contexto de la Organización, de las expectativas y necesidades de las partes interesadas o de los requisitos de los P&S, los objetivos deben ser reevaluados y si necesario redefinidos para mantenerse actualizados.

Es importante que los objetivos sean realistas, es decir, soportados por una justifi-cación aceptable basada en condiciones previsibles y por la evidencia de la asig-nación de recursos adecuados para alcanzar esos objetivos. En la definición de los objetivos, la Organización, debe basarse en un análisis de datos apropiado para poder definir indicadores y objetivos medibles y realistas.

Cuando los objetivos son ambiciosos, puede ser buena práctica establecer objeti-vos o metas y acciones intermedias a lo largo del proceso de implementación. Esto puede lograr una mayor motivación para el equipo y, así, la mejora y alcance global del objetivo se vuelve más fácil.

Para alcanzar los objetivos de la calidad es fundamental plantear la cuestión “¿cómo alcanzaremos estos objetivos?”. Consecuentemente, debe ser realizada una planifi-cación apropiada (6.2.2). La ISO 9001:2015 es clara en cuanto a lo que esta planifica-ción debe asegurar:

Definir lo que se va a hacer; Con que recursos; Quién es responsable; Cuando será concluido; Como son evaluados los resultados.

97

Todos los objetivos deben estar soportados por acciones, siendo claro para la Orga-nización como se pretende que sean alcanzados.

El enfoque “5W2H” (Who – What – When – Where – Why – How – How much) es un modo útil de gestionar objetivos y está alineada con la norma, definiendo:

¿“Lo que” debe hacerse?/ ¿“Como” se va hacer? ¿“Cuales” los recursos necesarios?/ ¿“Cuánto cuesta”? ¿“Quién” es responsable? ¿“Cuando” debe hacerse?

También se pueden contestar las siguientes cuestiones:

¿“Donde” debe hacerse? ¿“Porque” debe hacerse?


La Organización mantiene información documentada relativa a los objetivos de la calidad.

Los objetivos son consistentes con la política de la calidad, contribuyendo para su concretización.

Los objetivos son consistentes con el contexto y orientación estratégica de la Organiza-ción, aseguran la conformidad de los P&S y la mejora de la satisfacción de los clientes.

Los resultados definidos para los objetivos deben demostrar la mejora del SGC.

La Organización debe demostrar de qué modo responde a los objetivos de la cali-dad, normalmente consiguiendo los resultados de las acciones planificadas contri-buyen que contribuye a conseguir los objetivos.

La planificación de las acciones para el alcance de los objetivos se efectúa asegu-rando el cumplimiento de los requisitos establecidos en 6.2.2.

El seguimiento de este plan es evidenciado a través de entrevistas y evidencias de su ejecución. Se puede demostrar con actas de reunión, tablas de seguimiento de objetivos, como tableaus de board, informes de seguimiento, etc.

Dependiendo de la dimensión y complejidad de la Organización, puede ser apropiada la disponibilidad y mantenimiento de planes formales, así como la planificación de la revi-sión de su progreso, con el fin de proporcionar confianza en el proceso de planificación.


5.2 Política5.3 Roles, responsabilidades y autoridades en la organización7.1 Recursos9.1.3 Análisis y evaluación9.3 Revisión por la dirección



98


Con respecto a lo dispuesto en 5.4.1 de la norma de 2008, se requiere ahora que los objetivos de la calidad sean definidos para los procesos relevantes del SGC, cuando sólo se requería para niveles y funciones relevantes. Esto refuerza el concepto de enfo-que en procesos, y ayuda a desmontar eventuales “silos” dentro de la Organización, exigiendo un trabajo multifuncional para alcanzarlos. Es igualmente descrito el detal-le relativo a la forma de definir y gestionar los objetivos de la calidad que, más allá de ser consistentes con la política de la calidad y medibles, deben tener en consideración requisitos aplicables, ser relevantes para la conformidad de los P&S y para el aumento de la satisfacción de los clientes, ser monitorizados y mantenerse actualizados.

En esta edición de la ISO 9001 son definidos requisitos para la planificación de las acciones para alcanzar los objetivos, se define lo qué, con qué, quién, cuándo y cómo son evaluados los resultados.

Esta sección tiene ahora definidos requisitos que ayudan a las Organizaciones a determinar y planificar mejor sus objetivos de la calidad, reforzando la importancia de establecer la relevancia de esos objetivos para los resultados deseados para el SGC. La planificación de las acciones permite a la Organización evaluar su contribu-ción para el objetivo de la Organización, y va detectar se son demasiado ambiciosas o conservadoras.

6.3 Planificación de los cambios

Resultados deseados

La Organización determina la necesidad de cambio, conduciéndolo de forma pla-nificada para alcanzar los efectos deseados y controlar potenciales consecuencias.

Aplicación

Uno de los principales objetivos de la ISO 9001:2015 es servir como herramienta preventiva, a fin de evitar problemas, lo que en esta edición se consigue a través el enfoque basado en riesgos, entre otras cosas. Y es exactamente la aplicación de ese enfoque a los cambios en la Organización lo que esta sección pretende describir. En los entornos actuales es indispensable que las Organizaciones tengan capacidad de lidiar con los cambios internos o externos, ya sea para que estos no tengan impacto negativo en la Organización, o para introducir cambios y aprovechar oportunidades que van surgiendo, con la agilidad organizativa adecuada.

El SGC deberá ser entendido e implementado como facilitador del cambio, siendo uno de los objetivos de la presente edición de la ISO 9001:2015 incluir requisitos para lidiar con el cambio en un entorno cada vez más complejo, exigente e dinámico.

Una vez determinada por la Organización la necesidad de introducir cambios, en esta sección se requiere que estos sean conducidos de modo planificado.

Así, los cambios efectuados en la Organización, como por ejemplo cambios orga-nizativos, cambios de colaboradores, nuevas líneas de producto, introducción de

99

nuevos equipos y procesos productivos, grandes operaciones de mantenimiento, fusiones, adquisiciones, deben ser planificadas para asegurar la integridad del sistema de gestión y para prevenir el no cumplimiento de requisitos. Los cambios pueden tener diversos orígenes: tratar riesgos, concretizar oportunidades, eliminar no conformidades, cambios en el propósito y dirección estratégica. Pueden estar dirigidos a mejorar el desempeño de la Organización o derivarse de la necesidad de reaccionar a circunstancias asegurando la integridad del sistema.

No se requiere la existencia de información documentada asociada a la plani-ficación de los cambios. Sin embargo, en la mayor parte de las Organizaciones la única forma de garantizar que un plan será seguido e implementado con eficacia es documentándolo, asegurando su seguimiento y ejecución. La extensión de esta documentación podrá variar de acuerdo con la complejidad del cambio y de la Organización involucrada, pero lo importante es que la documentación facilite el cambio, no debiendo ser un obstáculo al mismo.

La sustitución de equipos usados por equipos nuevos podrá ser realizada con éxito valiéndose de la información intercambiada entre los participantes, por ejemplo, por correo electrónico: que equipos a desechar, cuáles a comprar, necesidades de formación de los operadores y técnicos de mantenimiento y revisión de los planes de mantenimiento, quién hace lo qué y cuándo. Ya el aumento de la capacidad de producción por duplicación podrá necesitar de una planificación con mayor detalle, incluyendo cambios al nivel de la infraestructura, personas, procesos, etc.

Además de documentar las salidas de la planificación de cambios, sobre todo en Organizaciones donde los cambios ocurran frecuentemente, puede ser útil estable-cer y documentar previamente todas las entradas y salidas que deben ser conside-radas en la planificación.

Al planificar los cambios necesarios, la Organización debe considerar:

a) El propósito de los cambios: ¿porque se va hacer? ¿Lo que se pretende con el cambio: mejora de P&S, mejora de la productividad, mejora de procesos, adapta-ción a requisitos externos incluyendo legales?

b) Y sus potenciales consecuencias: ¿cuál el impacto de este cambio…en la efi-cacia de los procesos? ¿En la conformidad de los P&S? ¿Sobre los clientes u otras partes interesadas? ¿En los objetivos de la calidad o en las acciones para lograr-los? ¿Lo que más puede verse afectado? ¿Lo que puede salir mal en el cambios?

c) La integridad del SGC: ¿Cuál es el impacto en el SGC? ¿Implica modos nuevos o modificados de proceder? ¿Cambia las salidas de los procesos que son entradas en otros procesos? ¿Se aplican las disposiciones actuales del SGC o son necesa-rios cambios? ¿Las disposiciones del SGC actual, documentadas o no, se aplican al cambio o deben ser revisadas? ¿Se mantienen las monitorizaciones y medicio-nes determinadas? ¿Quién son las personas, funciones y niveles contemplados o involucrados?



100

BUENAS PRÁCTICAS PARA LA PLANIFICACIÓN DE LOS CAMBIOS

Determinar cuáles son las entradas y salidas a considerar en la planificación de los cambios. No siendo un requisito normativo, puede ser más válido mantener esta información documentada, para orientar las personas en la planificación del cambio.

Pensar en los riesgos involucrados y eventuales consecuencias no planificadas.

Describir al detalle los cambios a realizar.

Planificar el cambio en equipo funcional y transversal asegurando los conocimientos y competencias necesarios para el éxito del cambio.

Documentar la salida de la planificación que incluye, inspecciones de conformidad, tareas, cronograma, responsabilidades, autoridades, presupuesto, recursos, información necesaria, entre otros. Una vez más eso no lo requiere la ISO 9001, pero funciona como una herramienta de comunicación entre los participantes, facilita la realización de las tareas, a su debido tiempo y al final de la implementación soporta el análisis de la eficacia de la planificación.

Comunicar el cambio a las partes interesadas tanto internas como externas.

Analizar la eficacia del cambio: ¿su propósito ha sido logrado? ¿No tuvo impacto negativo en los P&S, SGC Organización?

Analizar la eficacia de la planificación: ¿las acciones planificadas han sido ejecutadas conforme a lo previsto, en plazo y con los recursos necesarios?


La Organización debe demostrar que:

Los cambios se llevan a cabo de manera planificada y sistemática; Considera el objetivo del cambio y sus potenciales consecuencias e interaccio-nes, o sea, analiza los riesgos involucrados;

Asegura la disponibilidad y la adecuación de los recursos – personas con conoci-miento y competencias, equipos, recursos de medición y monitorización (M&M), infraestructuras,… - necesarios para el éxito;

Los cambios están de acuerdo con la política de la calidad, así como los objetivos definidos por la alta dirección de la Organización.

d) La disponibilidad de recursos: ¿Cuáles son los recursos necesarios al cambio? ¿Personas? ¿Cambio de competencias, equipos, infraestructuras?

e) La asignación o reasignación de responsabilidades y de autoridades: ¿el cambio tiene implicaciones en la asignación de responsabilidades y autoridad? ¿Es necesario revisar o crear nuevas?

101

Son ejemplos de cambios que pueden ocurrir en las Organizaciones y deberán ser tratados de acuerdo con esta sección:

Adecuación del SGC a la nueva edición de la ISO 9001:2015; Procesos del SGC (entradas, actividades, salidas, controles, M&M, etc.); Métodos de comunicación con los clientes o con la cadena de suministro; Implementación de cambios o nuevos procesos de suministro o SGC; Contratación externa de procesos; Nuevas materias primas o equipos; Desarrollo de nuevos P&S o cambio; Introducción de nuevas tecnologías.


La introducción de requisitos para hacer frente a la gestión del cambio fue uno de los objetivos de la ISO 9001:2015, siendo incluidos requisitos para lidiar con cambios en otras secciones de la norma.

5.3 Roles, responsabilidades y autoridades en la organización7.1 Recursos8.1 Planificación y control operacional8.2.4 Cambios en los requisitos para los productos y servicios8.3.6 Cambios del diseño y desarrollo8.5.6 Control de los cambios10 Mejora


El enfoque anterior preveía un requisito único, la planificación del sistema de ges-tión de la calidad (5.4.2), que incluía la implementación de cambios al SGC (letra b) y hacía referencia a la necesidad de mantener la integridad del SGC. El nuevo enfoque incluye ahora tres secciones distintas de planificación, La planificación de las accio-nes para tratar R&O e integrarlas en los procesos de la Organización (6.1), la plani-ficación para el cumplimiento de los objetivos de la calidad y la planificación para lograrlos (6.2) y la planificación del cambio del sistema de gestión de la calidad (6.3).

En la edición de 2015 los requisitos para la gestión de cambios son más amplios, lo que conducirá a una mejor planificación y, consecuentemente, mayor eficacia en los resultados.

Todas las Organizaciones implementan cambios como un factor de evolución. Al seguir lo requerido en esta sección se aumenta la probabilidad de éxito del cambio, a través del análisis del impacto y de la preparación oportuna de la Organización para este cambio. Debido a esto si cambio no ocurre de la mejor manera, según el plan previsto, la Organización podrá determinar donde ha fracasado y mejorar en el futuro.



102

7. APOYO

7.1 Recursos

Resultados deseados

La Organización determina y pone a disposición los recursos, internos y externos, necesarios para la operación y control de los procesos, la garantía de la conformi-dad de los P&S y de la eficacia del sistema.

7.1.1 Generalidades

Aplicación

Los recursos que una Organización necesita para gestionar su actividad deben incluir todos los medios necesarios para que los objetivos de la Organización sean alcanzados. Pueden incluir recursos financieros, personas, recursos materiales y tecnológicos, entre otros. La complejidad e interacción de los procesos, las compe-tencias y experiencia necesarios para su realización con éxito deben ser igualmente tenidas en cuenta en la definición de los recursos necesarios al SGC.

Las Organizaciones utilizan los recursos para alcanzar sus objetivos. En ese sentido, la Organización debe considerar las capacidades y las limitaciones de los recursos internos existentes y lo que es necesario obtener de los proveedores externos.

La ISO 9001:2015 requiere que la Organización determine esos recursos y que los asegure.

Deben ser consideradas las siguientes cuestiones cuando se evalúa la sección 7.1.1 de la norma:

¿Tengo los recursos adecuados? ¿Tengo el equipo adecuado? ¿Los recursos están siendo bien utilizados? ¿La productividad es buena? ¿Las estructuras de soporte son adecuadas?

Demonstración de conformidad

Los resultados demuestran que la Organización está logrando los objetivos con los recursos que determina como necesarios y que proporciona.

La eficacia de la determinación de los requisitos relacionados con los recursos es verificada a través de:

Indicadores de análisis del desempeño de los procesos; Reclamaciones de los clientes, consumidores, usuarios; Productos desarrollados;

103

Inspecciones realizadas o solicitadas por las autoridades competentes; Adquisiciones a proveedores externos.

La existencia de fallos sistemáticos en el alcance de los resultados deseados o el incumplimiento de las disposiciones planificadas pueden indicar deficiencias en la determinación o provisión de recursos.

La Organización demuestra que revisa periódicamente las necesidades de recursos para establecer y mantener el SGC.


Frente a la sección 6.1 de la ISO 9001:2008, en esta nueva edición de la ISO 9001 se introduce la necesidad de que las Organizaciones consideren las capacidades y las limitaciones de los recursos internos existentes, así como lo que es necesario obte-ner de los proveedores externos. Por comparación con el punto 6.1 de la edición de 2008, aparece ahora una referencia explícita a la necesidad de determinar los recursos internos y externos.

Los recursos, en esta sección, son ahora los necesarios para todo el SGC en todas sus fases: implementación, mantenimiento y mejora continua, dejándose de hacer una referencia explícita a los recursos necesarios para el aumento de la satisfacción del cliente, la cual se ha vuelto redundante.

7.1.2 Personas

Aplicación

La norma requiere que la Organización asegure las personas necesarias para la implementación eficaz del SGC, para operar y controlar los procesos. Pueden ser internas o externas, pero debe asegurarse el número de personas necesarias, con las competencias necesarias, que son determinadas en el apartado 7.2 Competencia.

Las personas son de extrema importancia para el éxito de las Organizaciones – ges-tionan las empresas, ejecutan y controlan actividades y procesos asegurando el alcance de los resultados deseados. Es esencial que la Organización se asegure que tiene a las personas que necesita y reconozca que el factor humano es fundamental en la implementación eficaz del SGC y en la operación y control de los procesos.

Asegurar su disponibilidad puede implicar tener que pensar cómo conseguir y rete-ner las personas que se determinan como necesarias en la Organización, y como acceder a personas que colaboran externamente con la Organización.

Demonstración de conformidad

La Organización determina y asegura el personal necesario. Los resultados demues-tran que la Organización está alcanzando los resultados deseados con el personal que determinó y aseguró.


ISO 9001:2015 GUÍA DEL USUARIO7. APOYO

104


No había una sección con requisitos equivalentes en la ISO 9001:2008. La sección 6.2.2 Recursos Humanos trataba de la definición de competencias, tema que ahora se trata en 7.2. Puntualizar que se abandona el término recursos humanos para hablarse ahora de personas, lo que corresponde a poner en valor a la persona que colabora con la Organización.

7.1.3 Infraestructuras

Aplicación

Considerando los resultados deseados, la Organización debe determinar los recur-sos necesarios, directos o indirectos, tales como:

Edificios e infraestructuras técnicas: como edificios de oficina, instalaciones industriales, de almacenaje, de distribución y de apoyo, instalaciones de aten-ción al público, instalaciones para prestación y cuidados de salud y sociales, infraestructuras de comunicación, etc.;

Equipos de producción (hardware y software), equipos que soportan la prestación del servicio, medios de diagnóstico, etc.;

Medios auxiliares de producción, grupos electrógenos de emergencia, energía, suministro central de oxígeno en un hospital, etc.;

Laboratorios; Medios de transporte o de manipulación; Tecnologías de información, redes de ordenadores y sistemas de información; Sistemas de seguridad.

La determinación de la infraestructura necesaria es una actividad de planificación, a plantear en la planificación del SGC, en el diseño de sus procesos (4.4) y en la pla-nificación operativa (8.1). Pueden existir requisitos de cliente y legales aplicables a la infraestructura y necesarios para la conformidad de los P&S que deben ser deter-minados y cumplidos. Son ejemplos los requisitos para infraestructuras de apoyo social y de salud, atención al público, accesibilidad de personas con movilidad reducida, etc.

La disponibilidad de recursos es una decisión de la alta dirección.

Muchas veces esos recursos son los que ya existen en la Organización cuando deci-de implementar y mantener el SGC, siendo responsabilidad de la Organización determinar si los mismos son adecuados para el fin perseguido. Cuando la Orga-nización establece la necesidad de introducir cambios o adquirir nuevos recursos debe determinar su adecuación.

Los recursos necesitan mantenerse aptos para su uso, lo que se asegura con activi-dades de mantenimiento, internas o externas.

Las inspecciones obligatorias a las infraestructuras, por imposición legal u otra,

105

deben ser integradas en los programas de mantenimiento de la Organización, salvo que alguno requisito aplicable no lo permita, independientemente de realizarse por la Organización u otra entidad competente.

Las Organizaciones que soportan sus actividades en infraestructuras tecnológicas deben mantenerlas aptas al funcionamiento – nivel de servicio - y deberán prever las acciones necesarias para garantizar la recuperación de la infraestructura y de la información tras un fallo. En este caso, deberán ser consideradas también acciones asociadas a la seguridad de la información.

La norma ISO 9001:2015 no exige la retención de información documentada sobre la gestión, control y ejecución del mantenimiento de recursos, así que ha de ser la Organización quien ha de determinar cuál es la documentación que considera necesaria para garantizar la disponibilidad de la infraestructura más adecuada.

EJEMPLO: MANTENIMIENTO DE EQUIPOS

La función responsable de mantener la aptitud de los recursos debe tener las competencias y el acceso al conocimiento necesarios. Las actividades de mantenimiento y operación de los recursos deben basarse en la documenta-ción técnica cedida por el constructor o fabricante, y en la experiencia e histó-rico de utilización. Puede ser necesario definir: programa de mantenimiento, o plan de mantenimiento, listas de comprobación o registros de las intervencio-nes preventivas o correctivas.

El programa de mantenimiento define rutinas de intervención y las respecti-vas periodicidades o criterios de realización, por infraestructura, especialidad técnica, sistema, subsistema, equipo o componente: lo que se hace, cuando, cómo y por quién.

El plan de mantenimiento indica las rutinas a cumplir, definiendo la periodici-dad: día, semana, mes, trimestre, semestre o año, u otro criterio más adecua-do (p. e. número de horas de trabajo).

Las listas de comprobación funcionan como guía de las intervenciones y, pos-teriormente, como evidencia de su realización y conformidad, o sea, registro de la intervención.

En la secuencia de fallos, disfunciones o averías, se somete el recurso a inter-vención correctiva para reponer su buen estado.

Todas las intervenciones correctivas, preventivas y predictivas son preferen-cialmente registradas en un soporte establecido al efecto asegurando el regis-tro de la información determinada como necesaria. Los datos considerados relevantes son registrados el histórico del recurso.



106


La Organización determina y proporciona la infraestructura necesaria y la mantiene apta para uso.

La evidencia de su cumplimiento es la ausencia de no conformidades cuya causa sea la falta de la infraestructura adecuada.

Cuando sea aplicable, los requisitos del cliente y legales de la infraestructura aplica-bles a los P&S, son determinados y cumplidos.

Algunos ejemplos comunes de información documentada, no obligatoria, usada para determinar y mantener los recursos disponibles son:

Identificación de la infraestructura necesaria para la operación de los procesos y la conformidad del producto o servicio: definición en el ámbito de los procesos y planificación del SGC, especificación de requisitos para los recursos, inventa-rio, registros de determinación de requisitos legales y de cliente eventualmente aplicables;

Manual o especificación de mantenimiento del recurso, fundamentalmente del proveedor o fabricante;

Programa de mantenimiento especificando un conjunto de rutinas, basado en lo previsto por el fabricante y en el conocimiento de la Organización;

Plan de mantenimiento especificando el momento o período previsto para la eje-cución de las actividades, derivadas del anterior;

Registros de las intervenciones que evidencian la conformidad de las mismas con lo programado y planificado, en soporte adecuado: papel o informático;

Registros de las intervenciones correctivas, particularmente los que constituyen información retenida para histórico del recurso;

Contratos con proveedores del servicio.

En el ámbito de infraestructuras de comunicación, son ejemplos de la demos-tración de la adecuación de este tipo de infraestructuras los que se describen a continuación:

Su adecuación a las necesidades del negocio y a la entrega de P&S conformes, estando definidos los requisitos y niveles de servicio;

Políticas de copias de seguridad en servidores y ordenadores personales, de anti-virus, instalación de actualizaciones, etc.;

Políticas de dominio para controlar la configuración de los ordenadores en la red y reglas de funcionamiento y limitación de aplicaciones, distribución y actualiza-ción de aplicaciones;

Existencia de redundancia para asegurar la entrega del servicio en caso de fallo Control de accesos remoto; Contratos de proveedores de servicio con niveles adecuados al cumplimento de los requisitos de cliente.

107


El texto de esta sección se mantiene semejante al requerido en 6.3 de la ISO 9001:2008, aclarando que los recursos que serán proporcionados y mantenidos son los necesarios para operar los procesos y asegurar la conformidad. La infraestruc-tura tecnológica y la de comunicación (TI) son especificadas como recurso, conse-cuencia de la importancia creciente de estas tecnologías.

EJEMPLOS DE BUENAS PRÁCTICAS EN EL MANTENIMIENTO DE INFRAESTRUCTURAS

Programa de mantenimiento que puede integrar el plan de mantenimiento; Ayudas a la realización de las intervenciones: lista de comprobación, formu-larios y posteriormente registro de la intervención (preventiva o curativa) en los soportes, papel, o digital, adecuados;

Backups de datos (informáticos), integridad física de los mismos y plan de recuperación “disaster recovery”;

Programa de antivirus y firewall implementado; Existencia de redundancia de hardware – cuando la infraestructura es crítica; Monitorización continúa de la red de datos; Listados de las aplicaciones instaladas, versiones y actualización; Diagrama del sistema informático; Planes de contingencia para actuación en fallos de la infraestructura – particularmente importante cuando el suministro conforme de los P&S dependen de la infraestructura tecnológica. Por ejemplo, como trabajar sin el sistema informatico;

Análisis y tratamiento de la información recogida (registros) para deter-minar el desempeño de la infraestructura: nivel de servicio, fiabilidad y disponibilidad de la infraestructura, tasa de averías, etc.

Para desarrollar e implementar prácticas de gestión, control y ejecución del mantenimiento de los recursos no tecnológicos con mayor alcance, detalle y sistematización, podrán ser consideradas las normas:

NP 4492:2010 - Requisitos para la prestación de servicios de mantenimiento NP 4483:2009 - Guía para la implementación del sistema de gestión del mantenimiento

NP EN 13460:2009 - Documentación para el mantenimiento NP EN 13269:2007 - Instrucciones para la preparación de contratos de mantenimiento

NP EN 15341:2009 - Indicadores de desempeño del mantenimiento.



108

La informatización de la información documentada, propuesta para la ges-tión, control y ejecución del mantenimiento, es deseable y promueve niveles de eficiencia significativos.

La revisión de los programas, de los planes y de los formularios para registro de las intervenciones, realizada basada en el histórico del equipo y en las con-diciones de utilización, es una buena medida para incrementar los índices de disponibilidad del recurso y eficiencia en la utilización del mismo.

Dada la importancia de las infraestructuras tecnológicas en el día a día de las Organizaciones es fundamental que estas establezcan herramientas para eva-luar su adecuación y contribución para su negocio actual y futuro. La existen-cia de planes de capacidad y de continuidad del negocio aporta la información relevante para la correcta adecuación de la infraestructura tecnológica y de la perspectiva de inversiones futuras, para poder dar cabida al crecimiento y la mejora. En este contexto, el enfoque basado en riesgos es fundamental para entrever eventuales fallos o insuficiencias que estas infraestructuras puedan tener, frente a los retos de los procesos y objetivos del negocio. Por otra parte, teniendo en cuenta que el conocimiento de las Organizaciones está cada vez más soportado en sistemas de información, políticas y prácticas de seguridad de información, estas infraestructuras son fundamentales para proteger este mismo conocimiento y garantizar su preservación.

La contratación externa de las infraestructuras tecnológicas a través de la uti-lización de centros de datos, localizados geográficamente en diversas regio-nes del mundo, bien como el advenimiento de las soluciones tecnológicas basadas en la “Cloud Computing”, deben llevar las Organizaciones a repensar y adecuar sus procesos y evaluar las amenazas y oportunidades que estos cambios pueden traer a sus P&S.

7.1.4 Ambiente para la operación de los procesos

Aplicación

El ambiente para la operación de los procesos es, según la definición de la ISO 9000:2015, “el conjunto de las condiciones bajo las cuales se realiza el trabajo” y añade que las “condiciones pueden incluir factores físicos, sociales, psicológicos y ambientales (tales como temperatura, iluminación, esquemas de reconocimiento, estrés laboral, ergonomía y atmósfera de trabajo).”

En esta sección se requiere que la Organización determine, repare y mantenga el ambiente en las condiciones adecuadas, en la medida que esto puede afectar la operación de los procesos y la conformidad de los P&S. Las condiciones requeridas

109

para este ambiente varían considerablemente, dependiendo de la naturaleza de las actividades de la Organización y de los P&S suministrados.

Las condiciones necesarias del ambiente para la operación de los procesos son determinadas:

En la definición de los procesos de realización (4.4); En la determinación de los recursos necesarios para asegurar resultados válidos y fiables (9.1), donde pueden existir condiciones aplicables a los procesos de moni-torización y medición;

En las actividades de planificación y control operacional (8.1); En las actividades de control de la producción y de la prestación del servicio (8.5).

Conforme la nota en la ISO 9001:2015, un ambiente adecuado puede ser una com-binación de factores humanos y físicos, tales como sociales, psicológicos y físicos, siendo presentados algunos ejemplos en dicha nota. La norma tiene el cuidado de referir en la nota que el impacto de estos factores puede diferir sustancialmente, dependiendo de los P&S suministrados. El hecho de estar presentes en la nota no implica que sean relevantes en el contexto de la Organización.

Por ejemplo, si bien en el proceso de producción en fábrica, los factores físicos pue-den tener un papel preponderante, en la prestación de servicios, en particular cuan-do su prestación ocurre en la presencia del cliente o usuario (atención, enseñanza, salud, etc.), los factores sociales y psicológicos podrán tener mayor impacto y estar condicionados por cualificaciones, protocolos, prácticas de monitorización, reque-ridos por buenas prácticas del sector o por requisitos legales aplicables.

Los factores sociales y psicológicos pueden tener también un papel importante en el ambiente considerando la operación de los procesos independientemente de los P&S suministrados. Estos tienen mayor impacto en P&S que son suministrados en situaciones delicadas y de gran presión o en ambiente hostil, como por ejem-plo Organizaciones que prestan servicios en la área de la seguridad y emergencia, aviación y transportes en general, atención en algunas áreas de salud o hasta enseñanza.

Para aplicar esta sección, la Organización tiene que determinar los factores relevan-tes para la conformidad de sus P&S y operación de sus procesos, asegurar que están presentes y mantenerlos.



110

El ruido presente en un quirófano es provocado por los equipos existentes, como por ejemplo, las alarmas sonoras de los monitores de signos vitales, de los ventiladores y de las bombas de infusión y el producido por los aparatos de aspiración y de aire acondicionado y por los motores eléctricos o neumáti-cos. También la conversación entre los profesionales del equipo y los timbres del teléfono son importante fuente de ruido.

Estos ruidos pueden hacerse incómodos para enfermos y profesionales, cons-tituyen una distracción susceptible de interrumpir los cuidados a los enfer-mos, pueden ocasionar irritabilidad y fatiga, interfieren en la concentración y en la calidad de la comunicación, reduciendo su efectividad y dificultando la comprensión del contenido del mensaje y pueden potenciar la ocurrencia de errores.

En una empresa gráfica, o en otras actividades cuyo control de aspecto y color sea determinante, el nivel de iluminancia y su calidad pueden ser determinan-tes para los resultados del control del producto. Principalmente si ese control es visual y realizado por trabajadores, sea en la línea de producción, sea en un puesto de control de la calidad, es relevante especificar y mantener, en el tiempo, niveles de iluminancia constantes y lo mismo tipo de iluminación en esos lugares.

En un punto de respuesta las condiciones ergonómicas, temperatura y ruido son esenciales para la comodidad del trabajador y comprensión acústica de lo que el cliente o usuario pretende.


Las condiciones ambientales para la operación de los procesos y para la conformi-dad de los P&S, incluyendo los requisitos legales aplicables, están determinadas y son mantenidas.

Al planificar la operación de un proceso o introducir el suministro de P&S, son iden-tificados cuales son los factores ambientales que deben mantenerse y como deben ser: por ejemplo, mantenimiento de equipos, calibración de sondas de temperatu-ra, utilización de ropa de trabajo adecuado, rutinas de higienización y desinfección.

La Organización demuestra que está en línea con alcanzar los resultados desea-dos con el ambiente que se ha definido como necesario, para la operación de los procesos.

En las actividades de mantenimiento de la infraestructura existen acciones para mantener el ambiente necesario – por ejemplo, limpieza de las lámparas o control de calidad del aire.

111

En la medida en que sea aplicable, existen registros del mantenimiento de los facto-res ambientales determinados.


Cambio de la denominación de Ambiente de Trabajo (6.4 de la versión 2008) por Ambiente para la operación de los procesos (Sección 7.1.4 de la versión 2015). Aun-que ligeramente cambiado respecto a la sección 6.4 de la versión de 2008, la inten-ción, los requisitos y la interpretación son los mismos.

7.1.5 Recursos de seguimiento y medición

Aplicación

7.1.5.1 Generalidades

Los requisitos para el seguimiento y medición, a todos los niveles del SGC y sus proce-sos, son definidos en 9.1.1 donde, entre otros, se requiere que sean determinados los métodos necesarios para asegurar resultados válidos. Los métodos de seguimiento y medición pueden utilizar recursos de S&M, y su elección es una componente que puede contribuir decisivamente para asegurar la validez de los métodos de S&M.

La sección 7.1.5 trata solamente de los recursos de seguimiento y medición que son usados para verificar la conformidad del producto y del servicio con los requisitos. Conviene recordar que no todas las operaciones de seguimiento y medición efec-tuadas en el producto y en el servicio son efectivamente usadas para determinar la conformidad del producto.

La Organización debe identificar los recursos que necesita para asegurar resultados válidos fiables, que permitan la toma de decisión sobre la conformidad del produc-to con confianza. Estos recursos pueden comprender instrumentos de medición, software, muestras o patrones visuales, materiales de referencia, aparatos auxiliares o la combinación de estos. Los instrumentos de medición se llaman frecuentemen-te equipos o dispositivos.

Son ejemplos balanzas, termómetros, multímetros, calibradores (pies de rey), cro-nómetros, sondas de temperatura, manómetros, sonómetros, contadores, cámaras de seguridad química o biológica, etc.

Son también ejemplos sondas, instrumentación, equipos y software incorporados en equipos de producción que aseguran la regulación de parámetros del proceso con influencia directa en las características del producto: estufa u horno, prensa, columna de separación, instrumentación y software asociado. Si las mediciones efectuadas fueren usadas para determinar la conformidad de los P&S, deben ser considerados en esta sección.

Aquí es importante aclarar los conceptos de seguimiento y medición:16

16 • 3.11.3 y 3.11.4 de la ISO 9000:2015



112

Seguimiento (monitorización) – Determinación del estado de un sistema, pro-ceso, producto o servicio;

Medición – Proceso para determinar un valor.

El seguimiento (monitorización) puede comprender diferentes métodos: Observación directa, que puede incluir la utilización de equipos, como lupas, cámaras de vídeo, equipo de grabación, etc.

Mediciones continuas o periódicas de características del producto o de paráme-tros del proceso que tengan influencia directa en las características del producto, utilizando equipos de medición como balanzas, calibradores, manómetros, son-das de temperatura, en las actividades de medición.

En la observación, no están involucradas la medición de características, la Organiza-ción tiene que asegurar que, cuando utiliza un equipo, este está en buen estado de funcionamiento y, como tal, apto para uso. Esto se hace actuando sobre el equipo de manera preventiva – planificando acciones de mantenimiento periódico siempre que sea pertinente – y correctiva, en caso de avería, verificando su funcionamiento para asegurar su adecuación continua. La Organización puede tratar el recurso de monitorización en el ámbito de la sección 7.1.3 Infraestructura, siendo necesaria la retención de información documentada que demuestre la adecuación continuada del recurso a la monitorización en cuestión.

Las personas pueden ser el medio para asegurar la verificación de la conformidad. Es el caso de la inspección visual realizada para seleccionar las categorías de un producto, verificar la conformidad con padrones, garantizar que la confección y presentación de una comida en un restaurante cumple las especificaciones, etc. La obtención de resultados válidos se asegura en estos casos a través del uso de personas competentes o cualificadas a tal efecto, lo que se trata en 8.5.1 letra e) y en la sección 7.2 que se ocupa de la determinación de las competencias y de los requisitos para garantizarlas.

Los patrones de comparación o materiales de referencia usados para verificar la conformidad de los P&S deben ser adecuados y mantenidos en buenas condicio-nes. Puede ser necesario definir plazos de validez y rutinas de inspección de su inte-gridad, así como las condiciones de uso y protección.

Algunas Organizaciones realizan surveys, encuestas, cuestionarios, exámenes y evaluaciones, técnicas estadísticas como parte integrante de sus métodos de monitorización y medición. Una vez más se recuerda que las cuestiones asociadas a la validez de los métodos S&M son abordadas en la perspectiva de la sección 9.1 “Seguimiento, medición, análisis y evaluación”, y de los requisitos necesarios para asegurar que esos métodos producen resultadas válidos.

En la medición y en la monitorización continuas o periódicas, en las que existe una medición de características del producto o servicio inherente a la garantía de su conformidad con un requisito, para asegurar la adecuación del recurso es necesario asegurar, además del mantenimiento de estado y buen funcionamiento, la validez de las mediciones efectuadas.

113

Los recursos determinados deben ser adecuados al uso pretendido, o sea, deben ser seleccionados en función de las necesidades metrológicas, como son la exacti-tud requerida, el intervalo de medición, la operación de medición, las condiciones en que se efectúa, eventual incertidumbre requerida, etc. Deben también ser consi-deradas las condiciones en las que van ser usados, para determinar la robustez del equipo frente a deterioro, mala utilización, protección contra intervenciones que les afecten la precisión de medición el estado de calibración, etc.

Donde fuere necesario definir criterios de aceptación para el equipo de medición, es importante que estos sean establecidos con base del valor pretendido para la medición y su intervalo de medición.

Deben considerarse requisitos aplicables, determinados por el cliente, legales u otros determinados por la Organización. Algunos equipos están cubiertos por la metrología legal.

Con el fin de asegurar la adecuación para el uso pretendido, puede ser necesario definir instrucciones para su utilización y asegurar la cualificación del personal que maneja esos equipos.

A menudo el recurso en cuestión es, o incluye, software con funcionalidades de monitorización o medición, lo cual debe ser igualmente objeto de control, volvién-dose normalmente necesario validar la edición del software en uso, para demostrar su capacidad de proporcionar resultados válidos. Un ejemplo es la utilización de sistemas informáticos para medir aspectos temporales del producto, volviéndose relevante salvaguardar su capacidad para la medición correcta de la variable tiempo.

Es licito controlar solamente una vez el software con funcionalidades de monitoriza-ción o medición, siempre que se garantice que no se produce ningún cambio en su versión ni en la infraestructura donde se opera (hardware).

La Organización debe retener información documentada para evidenciar que los recursos son determinados y utilizados de forma que se garantice la adecuación continua a su propósito.

7.1.5.2 Trazabilidad de la medición

Cuando la trazabilidad de la medición es un requisito – por ejemplo requisito legal o normativo, de un cliente o método - o es considerada por la Organización como parte esencial para proporcionar confianza en la validez de los resultados de las mediciones – por la sensibilidad de la medición, por la relevancia del resultado, u otro – el equipo de medición debe ser:

Verificado o calibrado, o ambos, en los intervalos especificados o antes de su uti-lización, frente a patrones de medición trazables a patrones de medición interna-cionales o nacionales; cuando no se dispone de tales patrones, la base utilizada para calibración o verificación debe ser retenida como información documentada. Ejemplo: Si están calibrados por laboratorio acreditado, los patrones utilizados en las calibraciones/ensayos son trazables a patrones de medición o internacionales



114

o nacionales. Si es verificado en la Organización, por comparación con un equipo calibrado o utilizando patrones calibrados en laboratorio acreditado, también son trazables a esos patrones.

Identificado, permitiendo determinar los respectivos estados de calibración. Ejemplo: identificación a través etiqueta, por color, por estados de calibración: calibrado, fuera de servicio, con restricciones, etc.

Salvaguardados de ajustes, daños y deterioro que puedan invalidar el estado de calibración y los subsecuentes resultados de medición.

El resultado de cada acción de calibración o verificación del equipo debe ser anali-zado por la Organización frente a criterios previamente definidos y compatibles con las tolerancias de las especificaciones de los productos controlados por el equipo, debiendo mantenerse “información documentada” de este análisis. Estos criterios dependen de los requisitos del objeto de la medición, en particular de la tolerancia de la medida. Cada equipo debe solamente ser liberado para su utilización cuando este análisis evidencie la aptitud del equipo.

Cuando los resultados de una calibración o verificación muestran que el equipo no está conforme con sus requisitos – luego no está apto - y por tanto los resultados de sus mediciones pueden no ser válidos y fiables, la Organización tiene que analizar cual el impacto de la no aptitud del equipo sobre las mediciones realizadas antes de la calibración o verificación donde se detectó su no aptitud. En función de este impacto, es necesario decidir sobre cómo actuar sobre el producto o servicio que pueda haber sido liberado indebidamente.

La Organización opta por la calibración o verificación del equipo considerando los requisitos aplicables a la medición e incluyendo la existencia de marco legal relativo a la verificación legal. Por ejemplo, una Organización puede decidir realizar, entre dos calibraciones de un determinado equipo, una verificación intermedia utilizando un patrón para garantizar que este se mantiene apto.

Es importante recordar la diferencia entre verificación y calibración:

Calibración – operación que bajo condiciones especificadas establece, en una primera etapa, una relación entre los valores y sus incertidumbres de medida asociadas obtenidas a partir de los patrones de medida, y las correspondientes indicaciones con sus incertidumbres asociadas y, en una segunda etapa, utiliza esta información para establecer una relación que permita obtener un resultado de medida a partir de una indicación. (Ver VIM 3ª edición, 2012, 2.39). El término calibración es muchas veces usado para ensayos, por ejemplo, calibración de una estufa o refrigerador que en realidad es un ensayo de perfil térmico.

Verificación – aportación de evidencia objetiva de que un elemento dado satis-face los requisitos especificados. (Ver VIM 3ª edición, 2012, 2.44). Como resultado de una verificación se conoce el error frente a un patrón. La incertidumbre no es estimada.

115

La norma NP ISO 10012:2005, “Sistemas de gestión de las mediciones - Requisitos para los procesos y los equipos de medición”, puede ser usada por las Organizacio-nes para implementar un sistema metrológico adecuado al tipo y extensión de las mediciones de que necesita.


La Organización demuestra que determinó los recursos de monitorización y medi-ción con las características adecuadas para asegurar resultados válidos y fiables de la conformidad de los P&S.

La Organización demuestra que determinó los requisitos de cliente y legales aplica-bles a estos recursos, si los hay.

Los recursos están disponibles e identificados, siendo usados y mantenidos de forma adecuada para su uso previsto. En la medida necesaria, son planificadas las actividades de mantenimiento preventivo, intervenciones correctivas, verificación o calibración; son definidas instrucciones para su correcta utilización y preservación y se garantiza la cualificación de las personas que aseguran el uso previsto y adecuado.

Como evidencia de la adecuación al propósito de los recursos de monitorización y medición, la Organización retiene información documentada apropiada que demuestra la adecuación de los equipos respecto del fin perseguido:

Especificación de los recursos de monitorización y medición, incluyendo los requisitos determinados como aplicables;

Certificados de calibración; Informes de perfil térmico; Registros que evidencian la aceptación del equipo de medición como apto para uso; Registros de verificaciones; Registros de análisis de los resultados de calibración y verificación; Registros de mantenimiento preventivo e intervenciones correctoras; Registros de verificación de los patrones o muestras visuales.

Los equipos deben estar identificados con una referencia única, por ejemplo por el número de serie o número interior, y con su estado de aptitud, para no ser usados de forma inadecuada.


El 7.1.5 de la ISO 9001:2015 se refiere a “recursos” de monitorización y medición, en cuanto en la versión de 2008, el 7.6 se refería solamente a “equipos” de monitoriza-ción y medición que, a su vez, en la edición de 2000 se designaban dispositivos.

Esta norma aclara ahora que la trazabilidad a patrones internacionales de medida solo se aplica cuando es un requisito del cliente, legal o determinado como esencial por la Organización para asegurar resultados válidos sobre la conformidad del pro-ducto o servicio respecto a requisitos especificados.



116


4.4 Sistema de gestión de la calidad y sus procesos5.1 Liderazgo y compromiso5.3 Roles, responsabilidades y autoridades en la organización6.2 Objetivos de la calidad y planificación para lograrlos7.2 Competencia8 Operación9.1 Seguimiento, medición, análisis y evaluación9.3 Revisión por la dirección10.1 Mejora – Generalidades

7.1.6 Conocimientos de la organización

La sección 7.1.6 es nueva en la ISO 9001:2015 y pretende encuadrar los conocimien-tos de la Organización como un recurso fundamental de soporte al SGC y al alcance de los resultados deseados. Por su novedad, hacemos aquí una presentación más profunda del tema de la gestión del conocimiento en las Organizaciones.

Algunas Organizaciones ya han adoptado prácticas sistematizadas de gestión del conocimiento, en cuanto a otras, están comenzando ahora a valorar la necesidad de introducir este tema en sus Organizaciones. Las necesidades de conocimiento y de su gestión varían en función del contexto y pueden ser muy diferenciadas.

La aplicación de los requisitos de esta sección podrá tener un impacto significativo en la capacidad de la Organización para retener, acceder, proporcionar y valorizar el conocimiento, potenciando su utilización en favor de la innovación, de la calidad y de la competitividad, con el objetivo de crear un valor para la Organización.

Para aquellas Organizaciones que comenzarán la aplicación de los requisitos de esta sección sin experiencia anterior, recordamos que, en la ISO 9001, siempre hay un punto de partida a partir del cual son introducidas mejoras derivadas de los resulta-dos de la aplicación, de la experiencia y aprendizaje, que potencian el desarrollo de las prácticas adoptadas, su mejora y la contribución para el alcance de los resultados.

Aplicación

La aplicación de un enfoque en procesos, a través del ciclo PHVA, permite contex-tualizar la gestión del conocimiento como recurso y también como soporte a la pro-secución de los objetivos de la calidad y a la generación de valor.

La Organización debe alentar la gestión del conocimiento de la Organización como soporte a su sistema global de gestión. Para ello, debe promover la adquisición, prevenir la perdida y facilitar el conocimiento organizativo necesario para garantizar la conformidad de los P&S, el mejor aprovechamiento de oportunidades y el eficaz tratamiento de los riesgos.

117

El conocimiento en la Organización consiste en el conocimiento específico de la Organización, lo que resulta de la experiencia personal y colectiva, y que, de forma explícita o no, puede ponerse en práctica para el cumplimiento de los objetivos estratégicos y operativos. El conocimiento en la Organización puede residir en las personas, estar registrado en soportes físicos o digitales, o reflejarse en procesos, P&S de la Organización. Por ejemplo, la documentación de un proceso de produc-ción de recetas de productos farmacéuticos o alimentarios es conocimiento de la Organización. Otro ejemplo de conocimiento de la Organización es la experiencia de las personas asociada a los productos, servicios y procesos de la Organización.

La Organización, según lo previsto en la sección 7.1.6, debe:

Determinar el conocimiento necesario para la operación de sus procesos y para garantizar la conformidad de los P&S;

Garantizar el mantenimiento y la accesibilidad del conocimiento, en la extensión necesaria;

Considerar el conocimiento existente en la fecha e identificar medidas o acciones a tomar para definir como obtener o acceder a conocimiento adicional, com-plementario o actualizado, cuando evalúa los cambios en las necesidades y las tendencias, considerando el contexto en el que se inscribe.

A partir de las orientaciones mencionadas en las Notas 1 y 2, así como en el Anexo A, hay que considerar un enfoque sistémico del conocimiento organizativo, en lo cual la amplitud de los requisitos y su interconexión a otras secciones justifican una evaluación holística, principalmente con el fin de identificar si la Organización tiene u obtiene los recursos y procesos necesarios para:

Prevenir la pérdida del conocimiento que pueda ocurrir en distintas situaciones, como por ejemplo en la rotación de personas o por dificultad en la retención e intercambio de información;

Alentar la Organización a adquirir conocimiento a través del aprendizaje, expe-riencia, de “tutoría” y de benchmarking;

Mantener la validez y disponibilidad del conocimiento a través de, por ejemplo, plataformas informáticas con posibilidad de búsqueda y de interacción sobre el conocimiento recogido.

Con ello se pretende, que la Organización determine el conocimiento para la opera-ción de sus procesos y para garantizar la conformidad de los P&S. Aún más, requiere que este conocimiento sea proporcionado en el momento y en el formato adecua-dos para reaccionar con éxito al cambio, reducir el riesgo, aprovechar oportunida-des y producir P&S conformes, y que respondan a las necesidades y expectativas de sus partes interesadas.

La reacción al cambio implica, ella misma, una continua evaluación del conocimien-to organizativo existente a fin de identificar nuevas necesidades de conocimiento.

La adquisición de conocimiento puede tener lugar internamente, a través del



118

aprendizaje derivada de la propia actividad de la Organización, del análisis crítico del trabajo realizado, intercambio formal o informal de información y conocimiento entre compañeros. El conocimiento puede, aún, entrar en la Organización a través de acciones de vigilancia, de formación, de ejercicios de benchmarking con otras Organizaciones, participación en equipos transversales de la organización, partici-pación en ferias, etc.

La evaluación debe basarse en el análisis de la conformidad con los requisitos de la sección 7.1.6 y de las conexiones con los requisitos incluidos en otras secciones. Por ejemplo, la evaluación debe considerar si la Organización asegura y mantiene las infraestructuras, incluyendo las de equipo, hardware, software y TIC relevantes para la gestión del conocimiento (sección 7.1.3).

La evaluación puede considerar que el conocimiento organizativo es relevante para otros sistemas de gestión, en particular en la gestión de la innovación en Organi-zaciones certificadas en otros referenciales normativos, por ejemplo a través de la aplicación de la UNE 162000:2014 Gestión de la I+D+i: Requisitos del Sistema de Gestión de la I+D+i.


El conocimiento organizativo puede situarse en dos planos - tácito y explícito - exi-giendo el recurso a diferentes técnicas y métodos de evaluación de su gestión en la Organización, tales como la implementación y aplicación de prácticas para:

Identificación del conocimiento organizativo existente y necesario, como por ejemplo a través de diagnóstico, auditorias de conocimiento, inteligencia competitiva;

Adquisición del conocimiento necesario tales como: la participación en redes transversales de la Organización, formación, “tutoría”, etc.;

Adquisición del conocimiento organizativo a través de la existencia de bases de datos de buenas prácticas, prácticas de entrevista de salida de los colaboradores, etc.;

Disponibilidad del conocimiento a través de plataformas sociales corporativas, intranets, wikis, etc.;

Compartir conocimiento, facilitando brown bag lunches, sesiones de evaluación de proyectos, comunidades de práctica, etc.;

Validación y mantenimiento del conocimiento organizativo, a través de acciones de benchmarking, benchlearning o herramientas sociales, por ejemplo.

Atendiendo a la cobertura de este requisito y su articulación con otros requisitos, las técnicas de evaluación deberán ser de diferentes tipos, utilizando el análisis de documentación, la observación de prácticas, la demostración de herramientas de software, la entrevista, etc. Los criterios asociados al muestreo deberán también considerar los diferentes tipos de conocimiento, de los participantes en el sistema de gestión y su relevancia para el desempeño del SGC de la Organización.

119


El conocimiento organizativo y su gestión, incluyendo el mantenimiento y accesibili-dad, pueden interactuar con todas las actividades de la Organización, pudiendo ser considerado transversal a los procesos del SGC y a la información que en ellos circula.

Por la novedad de la inclusión y explicación de este recurso en la ISO 9001, y su apli-cación en las Organizaciones que aún no tienen enfoques a su gestión, presenta-mos aquí una descripción más detallada de sus interacciones en el ámbito del SGC.

Contexto de la organización:

El conocimiento constituye uno de los factores o condiciones relevantes susceptible de influir en la capacidad competitiva y prospectiva de la Organización (4.1, con refe-rencia explícita al término “knowledge” en la Nota 3).

La información derivada de la comprensión de las necesidades y expectativas de las partes interesadas es una fuente a considerar en la gestión del conocimiento (4.2).

El alcance, los procesos del SGC y su documentación, incluyendo las interacciones y los recursos previstos, permiten la identificación de elementos clave de la gestión del conocimiento en la Organización (4.3, 4.4).

Liderazgo:

El liderazgo de la Organización debe encuadrar el conocimiento como un recurso para la prosecución de su intención estratégica, asegurando su disponibilidad y la integración de los requisitos específicos asociados a la sección 7.1.6 en los procesos de la Organización (5.1.1 e) c) y 5.2.1 c)).

La alta dirección debe demostrar su compromiso con el SGC, pudiendo incluir, en la medida que determine como necesaria, el apoyo y definición de atribuciones de responsabilidades por el tema del conocimiento organizativo (5.1.1 h) y j) e 5.3).

Planificación:

La Organización debe determinar los recursos, incluyendo el conocimiento organiza-tivo, de lo que necesita para soportar las acciones de valorización de oportunidades, la evaluación de riesgos y los objetivos de la calidad (6.1. y 6.2, en especial 6.2.2 b).

La Organización debe planificar los cambios necesarios del SGC y para tal, conside-rar los recursos disponibles, incluyendo el conocimiento organizativo (6.3 c).

Soporte:

La Organización debe considerar las capacidades y limitaciones relativas a los recursos internos existentes, incluyendo el conocimiento organizativo así como las necesidades en términos de proveedores o actores externos, como por ejemplo: otras fuentes de información, acceso a “productores” de conocimiento, como las universidades o centros de investigación, proveedores, clientes, etc. (7.1.1).



120

La Organización debe asegurar y mantener infraestructuras, incluyendo los equipos, hardware, software y TIC (7.1.3). Teniendo en cuenta que la gestión del conocimiento se apoya frecuentemente en la aplicación de herramientas y sistemas de informa-ción, este aspecto debe ser evaluado.

La documentación puede constituir una fuente de información de soporte a la ges-tión del conocimiento (7.5).

Las competencias de las personas (7.5) están íntimamente asociadas al conoci-miento organizativo.

Operaciones:

Los requisitos para P&S pueden constituir inputs para la gestión del conocimiento, en especial los derivados de la interacción y comunicación con clientes y usuarios, así como los que resultan de las actividades de diseño y desarrollo (8.2 e 8.3). Por ejemplo, los diseños, modelos, especificaciones, códigos, etc., constituyen elemen-tos formales, de conocimiento existente en la Organización.

El conocimiento existente en la Organización debe ser protegido y salvaguardado, aplicando reglas de confidencialidad y de propiedad intelectual, siempre que ade-cuado (8.4 e 8.5).

Medición, seguimiento, análisis y evaluación:

Los procesos de seguimiento y medición, análisis y evaluación, la evaluación de la satisfacción del cliente, los resultados de auditorías internas producen datos e información que pueden ser la base de la creación de conocimiento crítico para la Organización, tanto para la detección de R&O, como para la mejor planificación de actividades futuras y para la mejora de la conformidad de los productos y servicios de la Organización (9.1, 9.2).

Mejora:

La gestión del conocimiento debe considerar e integrar las oportunidades de mejo-ra identificadas, fomentando su articulación con el conocimiento organizativo dis-ponible o a adquirir, diseminando las lecciones aprendidas de ahí resultantes (10).


Esta es una nueva sección que tiene por objeto garantizar que la Organización crea las condiciones para identificar y gestionar el conocimiento organizativo en la base del cumplimiento de los demás requisitos normativos. El concepto de conocimien-to organizativo fue introducido a fin de garantizar la obtención y mantenimiento del conocimiento necesario (Doc. ISO TC 176 - Summary of Changes).

121

Algunos ejemplos:

Liderazgo y Gestión del Conocimiento Organizativo

La gestión del conocimiento implica la existencia de una coordinación efectiva entre las distintas áreas de la Organización y debe ser promovida, en función de la dimensión y de la complejidad de la Organización, por un equipo con funciones y procesos definidos. De acuerdo con la American Productivity & Quality Center (APQC), podrán existir varios niveles de responsabilidad y de intervención:

Equipo de proyecto Equipo de proyecto

Formación y apoyo TI

Equipo principal de gestión de conocimiento

Comité Directivo de Gestión de Conocimiento

Enfoque de gestión del conocimiento

Enfoque de gestión del conocimiento



Figura 16: Niveles de responsabilidad y de intervención en la gestión del conocimiento.

Fuente: APQC, American Productivity & Quality Center. (2010). Knowledge Management ProgramGovernance in COTEC Portugal (2014). Herramientas de Gestión del Conocimiento: Principales Criterios

de Selección Lisboa: COTEC Portugal. ISBN: 978-989-95583-5-9.

122

Diagnóstico y gestión del conocimiento organizativo

Es una buena práctica apoyar la gestión del conocimiento organizativo en la apli-cación de un diagnóstico17 que permita caracterizar la situación de la Organización, identificando aspectos de naturaleza cultural, estratégicos y operacionales, de los cuales aquí os les damos un ejemplo ilustrativo.

Elementos de un diagnóstico de gestión del conocimiento, a partir de un ejem-plo de una empresa del sector de la construcción

17 • En el caso de la innovación, la organización puede adoptar el sistema de innovation scoring (www.innovationscoring.pt) que incluíye también una cuestión específicamente orientada hacia evaluar si la organización dispone de estructuras adecuadas de gestión del conocimiento (Cuestión 24). En el caso de la gestión del conocimiento, se recomienda que la organización proceda a la evaluación crítica frente a las necesidades que tiene, a las perspectivas de desarrollo y a los riesgos y oportunidades a que se enfrenta.

EJE DE DIAGNÓSTICO

TEMA A TRATAR

EJEMPLOS

ADQUISICIÓN DE CONOCIMIENTO

Mi empresa es capaz de: Utilizar información de proyectos concluidos para mejorar proyectos futuros

Generar nuevo conocimiento a partir de conoci-miento existente

Adquirir conocimiento sobre sus clientes, partners u otros actores relevantes en su entorno

CONVERSIÓN DE CONOCIMIENTO

Mi empresa es capaz de: Transferir conocimiento organizativo para las personas Absorber conocimiento de las personas para la empresa

Integrar diferentes fuentes y tipos de conocimiento

APLICACIÓN DE CONOCIMENTO

Mi empresa es capaz de: Aplicar el conocimiento obtenido a partir de errores Sacar provecho del nuevo conocimiento Conectar fuentes de conocimiento a problemas y retos

CULTURA ORGANIZATIVA

En mi empresa las personas son alentadas a Encontrar nuevos métodos para la realización de las tareas

Interactuar con sus compañeros Sugerir ideas para nuevas oportunidades

123

TECNOLOGIAS DE INFORMACIÓN

Mi empresa tiene tecnología para: Colaborar con otras personas dentro de la empresa Mapear la ubicación de tipos específicos de conocimiento

Recuperar y utilizar conocimiento sobre sus operaciones/procesos

ESTRUCTURA ORGANIZATIVA

La estructura organizativa de mi empresa: Facilita la creación de nuevo conocimiento Promociona la interacción y el intercambio de conocimiento

Facilita el descubrimiento de nuevo conocimiento

EFICACIA DE LA GESTIÓN DEL CONOCIMIENTO

En los últimos 3 años, mi empresa, mejoró su capaci-dad para:

Simplificar sus operaciones y procesos de construcción

Reforzar la calidad de los servicios contratados y de las instalaciones construidas

Introducir métodos y servicios innovadores en la construcción

Fuente: Kale, S. e Karaman, A. A diagnostic model for assessing the knowledge management practices of construction firms, KSCE Journal of Civil Engeneering, 2012, páginas 526 a 537, in COTEC Portugal (2014). Gestão do Conhecimento. (2.ª ed.). Lisboa: COTEC Portugal. ISBN: 978-989-95583-3-5.

7.2 Competencia

Resultados deseados

La Organización determina, adquiere, desarrolla y asegura las competencias de las personas necesarias para el buen desempeño y eficacia del SGC.

Aplicación

Las personas son recursos esenciales para el desempeño del SGC.

La norma utiliza la expresión “personas bajo el control de la Organización” para referirse a todas las personas que pueden tener impacto en el SGC, internas, inde-pendientemente del vínculo contractual, o externas, pero que estén actuando bajo el control de la Organización.

Están incluidas las personas que trabajan en la Organización en régimen de trabajo temporal o que realizan procesos y funciones contratados a proveedores externos, y para las cuáles es necesario determinar o especificar competencias.



125

En el caso de los proveedores externos, en 8.4.3, se requiere que la Organización les comunique sus requisitos de competencia o de cualificaciones necesarias, confor-me aplicable.

Es fundamental que las personas posean competencias acordes con las funciones, responsabilidades y autoridad que les están atribuidas para que sean exitosas, con-tribuyendo a un sistema de gestión eficaz y para la mejora.

Competencia se define como la “capacidad de aplicar conocimientos y habilidades para alcanzar los resultados deseados”.

La Organización debe determinar cuáles son las competencias que necesita en el ámbito del SGC. Los requisitos de competencia deben ser especificados en térmi-nos de educación, formación y experiencia. Muchas profesiones tienen requisitos de cualificación definidos por ley o reglamentación aplicable. Debe asegurar que son determinadas las competencias necesarias para el control de la producción y de la prestación del servicio (8.5.1 letra h), que puede incluir la cualificación del per-sonal en los denominados procesos especiales.

La ISO 10018, que establece líneas de orientación para la implicación y competen-cia de las personas, puede ser utilizada para un enfoque más sistematizado de este tema. En ella se refiere que es una buena práctica que las competencias sean deter-minadas en función de las responsabilidades y autoridades atribuidas, y que los requisitos de competencia pueden también incluir el cruce con la estrategia orga-nizativa, los valores de la Organización, planes de negocio, políticas y reacciones de las partes interesadas, tales como los clientes.

Una vez determinados los requisitos de competencia, la Organización debe garanti-zar que las personas posean las competencias necesarias.

Para cumplir este requisito de la ISO 9001:2015, la Organización podrá implementar un proceso de evaluación de los niveles actuales de competencia de las personas, identificando cualquier limitación o lagunas. La aplicación de métodos de evalua-ción del desempeño, el retorno de la información de las partes interesadas, tales como los clientes (reclamaciones, índices de satisfacción del cliente), las auditorías internas, son ejemplos de entradas para eso proceso de evaluación.

Cuando una persona asume nuevas funciones en la estructura, la Organización deberá garantizar la reevaluación de sus competencias para esas nuevas funciones. Donde sea aplicable, la Organización debe tomar medidas para que las personas adquieran las competencias necesarias y evaluar la eficacia de las acciones adopta-das para desarrollar esas competencias.

La ISO 9001:2015 da ejemplos de acciones aplicables: formación, orientación (p. e. coaching, mentoring), reasignación de las personas, reclutamiento externo, inter-no o contratación de personas externas competentes. La eficacia de las acciones emprendidas debe ser determinada.

Las Organizaciones deben retener información documentada, registros, como evi-dencia de las competencias. Un certificado de participación en un curso puede no ser una evidencia suficiente de la competencia de la persona pudiendo tener que



126

ser complementado por evidencia que se base en una evaluación de conocimien-tos, o en una evaluación efectuada en contexto de trabajo que evalúa que la per-sona sabe aplicar eses conocimientos. Otro ejemplo de evidencia posible: para un trabajador promovido, existen registros de los proveedores internos implicados en su formación en el puesto de trabajo, que confirman que ese trabajador adquirió las competencias necesarias y se encuentra apto para desempeñar la función de forma autónoma. Las evaluaciones de desempeño eventualmente existentes pueden tam-bién ser una fuente de información sobre las competencias adquiridas y aplicadas por las personas.

127

EJEMPLOS DE BUENAS PRÁCTICAS

Implementar un proceso desarrollo de competencias basado en la metodolo-gía PHVA (fuente consultada: UNE ISO 10018):

Análisis de las necesidades de competencia y planificación de la adquisición de las competencias por las personas - Plan;

Implementación de las acciones planificadas con vistas a alcanzar los obje-tivos de competencia necesarias de las personas - Do;

Verificación de la eficacia de las acciones implementadas, comparando los resultados de la adquisición de competencias por las personas con los objetivos planificados – Check;

Evaluación de la necesidad de mejoras de competencia, cuando aplicable o, en la secuencia de la identificación de nuevas necesidades de competencia por las personas – Act.

En el análisis de las necesidades y planificación de la adquisición de compe-tencias, considerar la planificación futura a un nivel estratégico que influye en las necesidades futuras, nombradamente:

Objetivos y requisitos basados en la orientación estratégica de la Organización;

Actividades y responsabilidades definidas; Plazos para la adquisición de competencia; Recursos necesarios.

Utilizar instrumentos de evaluación de las competencias, tales como listas de verificación o modelos de autoevaluación, para evaluar el estado actual y la evolución progresiva de las competencias de la Organización, de un equipo o de un individuo, puede ser una buena práctica para evaluar la eficacia de las acciones implementadas e identificar nuevas necesidades (la norma UNE ISO 10018 proporciona orientaciones).

Reconocer los progresos obtenidos de competencia basado en la retroalimen-tación a las personas, por ejemplo, a través de entrevistas de evaluación o de recompensa. La definición de “planes de carrera” podrá ser una práctica a adoptar para fomentar el desarrollo de las competencias.



128


Las Organizaciones determinan los requisitos de competencias para las personas bajo su control cuyo trabajo afecta el desempeño y la eficacia del SGC (ex.: perfil de competencias, evaluación del desempeño).

La Organización asegura que las personas tienen la competencia requerida.

La Organización retiene evidencias de la competencia de las personas, con base a la formación reglada, formación no reglada y competencia.

Cuando las personas no tienen las competencias requeridas, la Organización emprende acciones para que adquieran esa competencia.

En caso que la Organización recurra a personas en el ámbito de la contratación de proveedores externos, ha de demostrar la determinación y el cumplimiento de los requisitos (8.4.1) y su comunicación (8.4.3).

La eficacia de las acciones para adquirir competencias es evaluada y demostrada.

Ejemplos de evidencias posibles:

Planes de acciones para la adquisición de las competencias, cuando son identi-ficadas limitaciones, deficiencias o lagunas, y provisión de los recursos para su implementación;

Observación y entrevistas con los colaboradores para verificar las competencias; Análisis de la eficacia de las acciones implementadas para alcanzar la compe-tencia necesaria; resultados de la evaluación del desempeño, identificación de mejoras en los P&S, procesos; eficacia de las acciones correctivas;

Matrices de competencias que definan, para cada colaborador, sus competencias sirviendo así de base para designar y proporcionar los equipos de proyecto con las competencias necesarias para salir al paso de los requisitos del cliente;

Planes de desarrollo de competencias acordados con las personas revisados y actualizados.


4.4 Sistema de gestión de la calidad y sus procesos5.1 Liderazgo y compromiso5.3 Roles, responsabilidades y autoridades en la organización6.2 Objetivos de la calidad y planificación para lograrlos6.3 Planificación de los cambios8.1 Planificación y control operacional10.1 Mejora – Generalidades


La nueva sección presenta algunas aclaraciones frente a la sección 6.2.2 de la ISO 9001:2008, introduciendo algunas diferencias que conviene mencionar.

129

La sección 7.2 une 6.2.1 Generalidades y 6.2.2 Competencia, formación y toma de conciencia de la ISO 9001: 2008. Los requisitos relativos a la toma de conciencia (6.2.2 letra d) pasan a tratarse, en la edición de 2015, en una sección autónoma, 7.3 Toma de conciencia.

Los requisitos de competencia, en esta edición, dicen respecto a las personas cuyas tareas tienen impacto en el desempeño y eficacia del SGC, que éstas no se limitan a su capacidad de afectar directa o indirectamente a la conformidad con los requisi-tos del producto.

Al referirse a las personas que realizan trabajos bajo su control, la ISO 9001:2015 está abarcando personas internas o externas que pueden afectar la eficacia del sistema independientemente del vínculo contractual.

Por último, en cuanto la sección 6.2.2 de la ISO 9001:2008 requería registros de educación, formación, habilidades y experiencia, la sección 7.2 de la ISO 9001:2015 requiere información documentada, registros, de las competencias de las personas, es decir, de su capacidad de aplicar conocimientos y habilidades para alcanzar los resultados deseados.

Resumiendo, la aplicación de esta sección podrá tener un gran potencial de desarrollo en las Organizaciones que utilizan personas en régimen de trabajo temporal o que rea-lizan procesos y funciones contratadas, no existiendo una práctica de determinación de las competencias requeridas, extensible a todas las personas que en ellas trabajan.

Por otra parte, constituye también una oportunidad para las Organizaciones el eva-luar las necesidades de competencia de las personas cuyas tareas tienen impacto en el desempeño y eficacia del SGC, incluyendo la alta dirección, y desarrollasen las competencias de las personas y de la Organización con base en ese análisis.

7.3 Toma de Conciencia

Resultados deseados

Las personas comprenden y son conscientes de su contribución para la eficacia del sistema y mejora del desempeño.

Aplicación

Esta sección específica que las personas deben tomar conciencia de la política de la calidad de la Organización, de los objetivos de la calidad relevantes para sus fun-ciones, de su contribución para la eficacia del SGC, de los beneficios de la mejora del desempeño y, por último, de las implicaciones de las no conformidades con los requisitos del SGC.

Ser consciente significa tener el conocimiento, entender y mantener presente en la conciencia, actuando en conformidad.

Tal como en 7.2, esta sección aplica a las personas bajo el control de la Organización.



130

El resultado deseado es que las personas sepan ejecutar sus tareas y actividades de forma a que estas contribuyan para el alcance de los resultados deseados del SGC y para la mejora del desempeño, siendo conscientes del impacto que puede causar una desviación de su actividad cara a las disposiciones planificadas.

Las Organizaciones necesitan determinar quién son esas personas que trabajan bajo su control e identificar las formas más adecuadas de asegurar su conciencia.

Pueden usarse diferentes medios para promover esa conciencia: divulgar las infor-maciones y promover su comprensión, acciones de sensibilización, formación, entrenamiento on-the-job, comunicación, auditoría interna, u otras formas. Los métodos utilizados para proporcionar esta toma de conciencia pueden asumir dis-tintas formas, según la dimensión, la cultura y la estructura de las Organizaciones. Los ejemplos pueden ser: reuniones individuales o de equipo, presentaciones en grupo, sesiones de debate, entrevistas de evaluación, acciones de sensibilización o de formación y aún otros medios de comunicación interior utilizando, por ejemplo, newsletters, intranet, etc. Iniciar la toma de conciencia en la fase de integración de las personas recién llegadas a la Organización es una buena práctica.

Para que las personas sean conscientes de la política y de los objetivos de la calidad que son relevantes para ellas, la toma de conciencia puede incluir:

Promover la discusión de la política para mejorar su comprensión, su importancia y sus beneficios para la Organización;

Enseñar a las personas la relación entre la política, los planes y controles opera-cionales y su actividad;

Explicar los objetivos de la calidad a las personas e infórmalas sobre los resulta-dos de su monitorización;

Alinear las actividades de las personas con los objetivos organizativos; Involucrar a las personas en la creación y actualización de los objetivos que ten-gan impacto en su trabajo;

Explicar las responsabilidades individuales en el funcionamiento eficaz de los procesos del SGC y en la mejora de su desempeño;

Involucrar a las personas en la planificación de los procesos y en la identificación de los R&O que les están asociados y definir sus responsabilidades para la obten-ción de los resultados deseados;

Informar a las personas sobre las no conformidades que están asociadas e inter-pretarlas como experiencias útiles de aprendizaje, para prevenir su repetición o de potenciales no conformidades similares (“Lecciones aprendidas”).


La Organización asegura la prestación de la información necesaria y requerida para la toma de conciencia de las personas en el ámbito del SGC.

Las personas entrevistadas demuestran la conciencia requerida para el desempeño de sus funciones en el ámbito del SGC, el entendimiento de la política y de los obje-tivos a alcanzar y la manera de como lo que hacen contribuye para su alcance.

131

Saben cuáles son las implicaciones que una desviación a los requisitos del SGC puede tener.


5.1 Liderazgo y compromiso5.2 Política6.2 Objetivos de la calidad y planificación para lograrlos7.4 Comunicación8.6 Liberación de los productos y servicios8.7 Control de las salidas no conformes10 Mejora


Es una sección nueva que autonomiza los requisitos relacionados con la toma de conciencia de las personas, adquiriendo una posición de mayor relieve. En la norma ISO 9001:2008 estos requisitos eran parte integrante de 6.2.2 Competencia, forma-ción y toma de conciencia, y se limitaban a la toma de conciencia del personal en cuanto a la relevancia e importancia del trabajo que realizaban, y como lo mismo contribuía para los objetivos de la calidad de la Organización.

La sección 7.3 de la ISO 9001:2015 añade nuevos requisitos: la extensión a todas las personas que trabajan bajo control de la Organización y la necesidad de que las personas sean conscientes de las implicaciones de las no conformidades con los requisitos del SGC.

Los requisitos de toma de conciencia en la ISO 9001:2015 ganan una mayor relevan-cia y autonomía, y por ello se les atribuyendo una sección.

7.4 Comunicación

Resultados deseados

La Organización comunica interna y externamente la información relevante, en el momento justo.


La Organización debe determinar cuáles son las materias relevantes para el SGC a comunicar interna y externamente. Posteriormente, debe definir quién y cuándo comunica, cual es la audiencia y el medio de comunicación.

En cualquier Organización, las personas, incluyendo la alta dirección, gastan una parte significativa de su tiempo en comunicar sobre temas relacionados con clien-tes, proveedores, requisitos legales, P&S, problemas de calidad, etc.



132

La comunicación interna entre los diversos niveles y funciones de la Organización tiene como objetivo facilitar el entendimiento, alineamiento y la cooperación de todos, para asegurar la implementación eficaz del SGC.

En la comunicación externa pueden ser considerados diversos destinatarios: clien-tes y potenciales clientes, proveedores, inversores, accionistas, sociedad, entre otros. La Organización deberá determinar sus partes interesadas para la comunica-ción externa, en el ámbito del SGC.

En la sección 8.2.1 se detallan contenidos específicos relacionados con la comuni-cación con el cliente, y en 8.4.3, con los proveedores. Sin embargo, la Organización puede tratar toda su comunicación en conjunto.

El grado de formalización y la necesidad de información documentada para la comunicación interna y externa, aunque no siendo un requisito del a norma, depen-de de la dimensión de la Organización y de la naturaleza de sus actividades, siendo su responsabilidad definir la metodología más adecuada.

La Organización debe determinar:

a) Que comunicar: sobre sus P&S, sobre sus actividades, sobre su SGC, sobre sus resultados, etc.;

b) Cuándo y dónde comunicar: periódicamente (newsletter mensual, una reunión general de colaboradores semestral), cuando necesario, en la intranet o en la página electrónica, en la comunicación social, en las embalajes de los productos, publicidad, etc.;

c) A quién comunicar: a sus personas, a sus clientes, a sus proveedores y partners, a otras partes interesadas en el SGC;

d) Cómo comunicar: personalmente, en reunión, por newsletter, en el site o redes sociales, como publicidad, en catálogos de productos, folletos, etc.;

e) Quién comunica: Cual es la función o funciones que tienen la responsabilidad de comunicar.

La Organización debe determinar y asegurar la existencia de requisitos de cliente o legales aplicables a la comunicación, tales como información del producto, comu-nicación con las Autoridades, comunicación en acciones de contingencia como las de recogida de producto, información sobre libros de reclamación, información al comunicar a los clientes, etc.

La Organización puede considerar desarrollar un plan de comunicación interno y externo abarcando toda la comunicación desarrollada, que sea relevante para el SGC o para los procesos de negocio de la Organización.


La Organización:

Identifica las comunicaciones internas y externas necesarias para el SGC; Determina lo que comunicar, cuando comunicar, a quién comunicar, cómo y quién comunica;

133

Decide sobre la información documentada necesaria; Demuestra comunicaciones internas y externas efectuadas, que pueden asumir la forma de correo electrónico periódicos internos, tablas informativas, materiales de presentación, actas de reuniones, intranet, website, publicaciones, clipping, entre otros medios.

La evidencia de la comunicación interna también puede obtenerse por entrevistas a las personas de la Organización, cuestionándolas sobre los objetivos de la calidad, eventuales problemas de la calidad, planes de mejora y necesidades de los clientes que estén relacionados con sus actividades.


5.1 Liderazgo y compromiso5.2 Política5.3 Roles, responsabilidades y autoridades en la organización6.2 Objetivos de la calidad y planificación para lograrlos7.3 Toma de conciencia8.2.1 Comunicación con el cliente8.4.3 Información para los proveedores externos8.7 Control de salidas no conformes


El ámbito de la comunicación es más amplio frente a lo expuesto en 5.5.3 Comunica-ción interna en la anterior versión de la norma, siendo ahora consideradas las comu-nicaciones internas y externas relevantes para el SGC. Esta sección es más exigente al detallar, también, lo que debe ser considerado en la determinación de la comunicación.

7.5 Información Documentada

Resultados deseados

La Organización soporta su SGC y el alcance de los resultados deseados en informa-ción documentada, controlada y actualizada.

7.5.1 Información documentada | Generalidades

Aplicación

El concepto de información documentada fue introducido como parte de la estruc-tura común de alto nivel (HLS) y en los términos comunes para las normas de siste-ma de gestión (MSS), enfatizando ahora que se incluye información en cualquier for-mato y medio de soporte, papel, magnético, disco de ordenador o óptico, imagen, muestras, proveniente de cualquier fuente.18

18 • ISO 9000:2015, 3.8



134

El concepto de información documentada engloba aquello que anteriormente era conocido como documentos y registros.

En su Anexo A, la ISO 9001 aclara que, donde en las ediciones anteriores eran men-cionados documentos, tales como manuales, instrucciones, procedimientos, espe-cificaciones, planes de la calidad, etc., es ahora utilizada la expresión “información documentada”.

Donde, en las anteriores ediciones eran mencionados registros, para hablar de documentos que evidencian la conformidad con requisitos, es ahora usada la expresión retener información documentada.

La Organización debe determinar la información documentada que necesita para un SGC eficaz. La ISO 9001:2015 define, en diversas secciones, cuál la información docu-mentada que requiere y que la Organización debe asegurar. Incumbe a la Organización determinar cuál la información que soporta su SGC, en que medio, cuales las fuentes, cuales los formatos. El documento “Guidance on the requirements for document Infor-mation of ISO 9001:2015”, disponible públicamente en el site de la ISO/TC 176, propor-ciona líneas de orientación para la determinación de la información documentada.

INFORMACIÓN DOCUMENTADA QUE LA ORGANIZACIÓN DEBE MANTENER SEGÚN LA ISO 9001:

Alcance del SGC (4.3). Información necesaria para apoyar la operación de los procesos (4.4). Ejemplos: mapas de proceso, diagramas de flujo de proceso u otras descrip-ciones de procesos, aplicaciones informáticas que aseguran las etapas de proceso y los registros de su ejecución.

Política de la calidad (sección 5). Objetivos de la calidad (sección 6.2). Información documentada determinada como necesaria por la Organiza-ción para la eficacia del SGC (7.5.1).

Información documentada que define las características de los productos a producirse, de los servicios a ser prestados o de las actividades a ser desem-peñadas y los resultados a alcanzarse en el ámbito del control de la produc-ción y prestación del servicio (8.5.1).

135

INFORMACIÓN DOCUMENTADA REQUERIDA POR LA ISO 9001:2015 QUE DEBE SER RETENIDA POR LA ORGANIZACIÓN, REGISTROS:

Información documentada en la medida adecuada para tener confianza de que los procesos están siendo ejecutados como planificado (4.4 y 8.1).

Evidencia de aptitud para el uso de los recursos de monitorización y medi-ción (7.1, 5.1).

Registros de calibración o verificación de recursos de monitorización y medición, cuando requerida la trazabilidad (7.1.5.2).

Evidencias de competencia de las personas (7.2). Resultados de la revisión e/o nuevos requisitos para los productos y servi-cios (8.2.3).

Información documentada que demuestra conformidad de los productos y servicios con sus requisitos (8.1).

Registros requeridos en el ámbito del proceso de diseño y desarrollo (8.3: 8.3.2, planificación, 8.3.3 entradas, 8.3.4 control, 8.3.5 Salidas, 8.3.6 Cam-bios, incluyendo autorizaciones).

Registros de la evaluación, selección y monitorización de desempeño y ree-valuación de proveedores (8.4.1).

Identificación de los productos y/o servicios y trazabilidad cuando sean apli-cable (8.5.2).

Registros de sucesos con la propiedad del cliente o proveedor y de comuni-cación al propietario (8.5.3).

Registros sobre cambios en la producción o prestación de servicio, incluyen-do autorizaciones (8.5.6).

Registro de la liberación de productos y servicios para entrega al cliente (8.6).

Registros de salidas no conformes (8.7). Resultados de la evaluación del desempeño y de la eficacia del SGC (9.1.1). Evidencias de la implementación del programa de auditoria y de los respec-tivos resultados de las auditorias (9.2.2).

Evidencias de los resultados de la revisión por la dirección (9.3.3). Evidencias del análisis de causas de las no-conformidades y cualesquier acciones posteriormente tomadas (10.2.2).

Registros de no conformidad y acciones correctivas (10.2.2). Registros determinados por el cliente o legales aplicables al producto y al servicio.

Información documentada que la Organización determina que necesita retener como evidencia de la conformidad para con las disposiciones plani-ficadas y para asegurar la eficacia del SGC.



136

La información documentada necesaria depende del contexto de la Organización, de su dimensión, del tipo de P&S que suministra, de los riesgos asociados, de la complejidad de los procesos y de la competencia de las personas, de eventuales requisitos aplicables a los P&S que suministra, de los medios para gestionar su conocimiento organizativo, de los recursos de que dispone.


Para las Organizaciones que actualmente ya tienen implementado un SGC de acuer-do con la ISO 9001:2008, los cambios resultantes de la introducción del concepto de información documentada, además de la terminología utilizada, no son muy sig-nificativos, y deberán ser entendidos como fáciles de implementar en términos de transición para ISO 9001:2015.

En relación a la terminología de la ISO 9001:2015, ahora la Organización mantiene información documentada (documentos) y retiene información documentada (registros). A pesar de la introducción de esta terminología, la Organización puede continuar haciendo mención a documentos y registros.

Esta edición no requiere un Manual de la calidad ni procedimientos documentados, debiendo ahora la Organización determinar el tipo y formato de la información documentada que necesita. Este cambio no implica que las Organizaciones descar-ten los procedimientos ya documentados o dejen de tener un Manual de la calidad.

7.5.2 Creación y actualización

Aplicación

Esta sección define los requisitos y las actividades que aseguran la correcta crea-ción y actualización de la información documentada. Aplicando este requisito, a los documentos del SGC estarán:

ISO 9001:2015 ISO 9001:2008

7.5 Información documentada 4.2 Requisitos de la documentación

7.5.1 Generalidades 4.2.1 Generalidades

7.5.2 Creación y actualización4.2.3 Control de documentos4.2.4 Control de registros

7.5.3 Control de la información documentada

4.2.3 Control de documentos4.2.4 Control de registros

137

Identificados y descritos, como por ejemplo con un título, referencia, fecha, autor, versión o edición, descripción del tipo de documento, etc.

En un formato y soporte adecuados al uso: en papel, en formato electrónico, como instrucciones en una aplicación informática (ex. MRP), en un esquema grá-fico, una foto de un defecto, etc.

Revisados y aprobados para asegurar que son adecuados: la evidencia de la revisión y aprobación puede ser realizada con una firma, por la introducción en un software o colocación en una carpeta de ficheros específica por una persona autorizada, etc.

Es buena práctica que la Organización determine reglas para la aplicación de este requisito de modo uniforme, o sea, como son creados y actualizados sus documentos.

No siendo requisito que estas reglas sean mantenidas como información documen-tada, la Organización puede considerar hacerlo para que sean conocidas y seguidas por los involucrados, asegurando la comunicación eficaz a través de la información documentada.


Este requisito se mantuvo casi idéntico al establecido en la versión anterior en 4.2.3, para ahora aplicarse a cualquier tipo de información documentada, o sea, a lo que antes eran documentos y registros.

Se recuerda, no obstante, que por su naturaleza, un registro evidencia una acción, un acontecimiento, por lo que no es objeto de actualización, pudiendo ser objeto de corrección si ocurre un error. El soporte en lo cual se hizo, cuando predetermina-do, como un modelo, template o los ámbitos de una aplicación, son los que pueden someterse a actualización.

No se requiere procedimiento documentado para definir los controles de la docu-mentación. Sin embargo, es de gran interés que estas prácticas estén establecidas y puedan ser seguidas por todas las personas. La Organización tiene de crear y actualizar información documentada, por lo que podrá decidir mantener estos pro-cedimientos, revisándolos cuanto sea necesaria su adecuación para el uso previsto.

7.5.3 Control de la información documentada

Aplicación

La documentación del SGC debe controlarse. El control de la documentación debe asegurar que la información documentada está disponible en el lugar y momento apropiado, y se adecua para el uso previsto. Por ejemplo, los procedimientos ope-rativos están disponibles en el ordenador de la línea de operación, o en papel en el despacho del supervisor, fácilmente accesibles a quién necesita de consultarlos.

La Organización debe también asegurar su protección. La información documen-



138

tada está protegida de pérdida de confidencialidad, de cambios indeseados, uso indebido, extravío a través de reglas definidas y aplicadas a tal efecto. Siendo el soporte de la información digital, el control pasa por establecer reglas de acceso y niveles de permiso de lectura o escrita.

En 7.3.5.2, en las letras a) a d), son claramente definidas las operaciones que asegu-ran el adecuado control de los documentos que la Organización debe asegurar a tra-vés de prácticas definidas y adecuadas, que son presentadas en la figura siguiente.

La información documentada de origen externa que la Organización determina como necesaria para el SGC, debe controlarse del mismo modo. Ejemplo: legisla-ción normas, pliegos de condiciones, especificaciones de P&S u otra información de los clientes.

Se pueden utilizar herramientas de gestión documental, soportadas por “work-flows” de edición, revisión y validación.

En el caso de los soportes digitales puede ser necesario revisar los controles de acceso (contraseñas / logins) y niveles de permiso, para garantizar que se mantie-nen apropiados. La Organización tendrá que considerar como esos sistemas son protegidos cuando las contraseñas/logins se pierden, y como la información se con-serva en la eventualidad de una no disponibilidad de acceso al sistema/plataforma.

La Organización debe determinar sus reglas para la aplicación de este requisito. No se requiere que estas reglas sean mantenidas como información documentada, la Organización puede considerar hacerlo para que sean conocidas y seguidas por los implicados.

La transición de soportes físicos para digitalizar implica que las Organizaciones tengan un mayor conocimiento de las metodologías de control de la información documentada en estos soportes, permisos de acceso, metodologías de backup, protección de servidores y redes informáticas, de manera a garantizar la seguridad y la integridad de la información.


Este requisito se mantuvo idéntico al establecido en la versión anterior. El mayor cambio es que ahora no se requiere la documentación de las prácticas de la Organi-zación en este ámbito (procedimiento documentado). No obstante, este cambio no implica que las Organizaciones descarten esos procedimientos.

Distribución y acceso

Almacenaje y protección

Control de cambios

Retención y disponibilidad

Figura 17: Actividades de control de la Información documentada.

139

Demostración de conformidad de la sección 7.5

La Organización evidencia que determinó la información documentada que necesi-ta de mantener para un SGC eficaz. Esta incluye la que es específicamente requerida por la ISO 9001:2015, determinada por requisitos legales o de cliente relativos a los P&S que suministra.

Son ejemplos de información documentada, diagramas de proceso, organogramas, procedimientos, instrucciones de trabajo o teste, especificaciones, comunicaciones internas, órdenes de servicio, programaciones de producción, lista de proveedores aprobados, planes de teste e inspección, planes de la calidad, manual de la calidad, planes estratégicos, formularios, CRM (Customer Relationship Management) donde se registra o gestionan actividades comerciales, MRP (Material Requirement Plan-ning) para la gestión de la producción, workflow de procesos donde los criterios de operación están descritos, aplicaciones de gestión documental, bases de datos, etc.

La información documentada de la Organización está identificada y descrita, establecida en un formato y medio determinados, demuestra ser revisada y apro-bada para asegurar que es adecuada. La información documentada se mantiene actualizada.

La información documentada de la Organización está controlada de acuerdo con los requisitos establecidos en esta sección, siendo accesible, apropiada para utili-zación y protegida. La información almacenada en soporte digital se preserva por backups o redundancias que garantizan su preservación e integridad.

Conexiones relevantes de la sección 7.5

En el punto “Aplicación” está listada la información documentada requerida por la norma y las secciones donde puede ser encontrada.

La sección 7.5 es transversal a toda la norma en la medida en que la Organización debe reflejar sobre la información documentada que necesita mantener y retener para asegurar la eficacia del SGC, en la aplicación de los requisitos de la ISO 9001:2015.

8. OPERACIÓN

8.1 Planificación y control operacional

Resultados deseados

La Organización planifica, ejecuta y controla los procesos necesarios para el sumi-nistro del producto y prestación del servicio para asegurar la conformidad con los requisitos.

Aplicación

Los procesos a considerar en esta sección son los de la cadena de suministro de P&S. Estos procesos deben seguir las disposiciones establecidas en los procesos del SGC,


ISO 9001:2015 GUÍA DEL USUARIO8. OPERACIÓN

140

en 4.4 y asegurar que las acciones determinadas para tratar R&O y alcanzar los objeti-vos de la calidad determinadas en la sección 6 son implementadas en estos procesos.

Los procesos incluidos en esta sección son todos los relacionados con la planifica-ción operacional (8.1), los relacionados con los clientes (8.2), los de diseño y desar-rollo (8.3), los de adquisiciones al exterior, cualquiera que ellas sean, incluyendo la contratación parcial o total de procesos (8.4) y los de producción y suministro de servicio (8.5), incluyendo actividades de liberación (8.6) y control de salidas no con-formes (8.7).

En el conjunto de estos procesos se debe asegurar que los requisitos de los P&S, los criterios para el seguimiento de los propios procesos y para la aceptación de los P&S son correctamente determinados (8.2 e 8.3). El control de estos procesos debe efectuarse de acuerdo con los criterios determinados.

En el momento de la planificación la organización debe identificar los recursos (7.1) necesarios para alcanzar la conformidad de los P&S.

La Organización debe determinar la información documentada, documentos y registros, que considere necesaria y adecuada para comprobar que los procesos son realizados de acuerdo con la planificación, así como la acción necesaria para demostrar la conformidad de los P&S con los requisitos.

La salida de la planificación debe tomar la forma más adecuada para las operacio-nes de la Organización.

Esta sección menciona explícitamente que los procesos contratados externamente deben ser controlados de acuerdo con lo dispuesto en 8.4.

Naturalmente, los procesos podrán ser objeto de cambios, planificados o no plani-ficados. Es siempre deseable que sean planificados, pero cuando ocurren de modo no previsto deben ser analizados y evaluados sus potenciales consecuencias, deter-minando eventuales acciones necesarias para mitigar efectos negativos, siguiendo el enfoque basado en riesgos. En otras partes de la sección 8 se hacen referencias explícitas al control de cambios. En la sección 6.3 de esta guía se hace una presenta-ción general de los requisitos relativos a la gestión del cambio.

El proceso de diseño y desarrollo puede interactuar con la planificación y control operacional, en la medida necesaria para garantizar las salidas esperadas del diseño y del desarrollo.

En algunas Organizaciones y sectores de actividad económica, como por ejemplo la prestación de servicios de arquitectura, sastrería o la organización de eventos, la interconexión entre el proceso de diseño y desarrollo de P&S y los procesos relacio-nados con los clientes o los procesos de producción y suministro de servicio es muy fuerte. En éstas, la Organización puede adoptar el proceso de diseño y desarrollo de P&S para desarrollar los procesos operacionales.

Es importante recordar que las Organizaciones que implementan otros sistemas de gestión (como por ejemplo de gestión de la innovación, de la energía, del medio ambiente, de activos, entre otros) pueden tener procesos operativos que integran

141

requisitos de los diferentes sistemas de modo integrado.

Una buena práctica es mantener una vigilancia sobre todos los cambios internos y externos que puedan interferir en los procesos, planificando los cambios necesarios a su continua actualización y mejora. En este sentido puede ser importante man-tener un análisis crítico sobre el seguimiento de los procesos con evaluación de su eficacia y de la fiabilidad de la recogida de datos.


La Organización planifica, implementa y controla los procesos necesarios para cum-plir los requisitos de suministro de los P&S, de acuerdo con lo dispuesto en 4.4.

Estos procesos aseguran la implementación de las acciones determinadas para tra-tar los R&O y lograr los objetivos de la calidad.

La Organización determina los requisitos de los P&S.

La Organización establece criterios para los procesos y para la aceptación de los P&S e implementa el control de los procesos de acuerdo con los criterios definidos.

La Organización determina los recursos necesarios para obtener la conformidad de los P&S.

La Organización determina la información documentada, los documentos que necesita mantener y los registros que necesita retener, en la medida de lo necesario para asegurar que los procesos son conducidos de acuerdo con las disposiciones planificadas y para demostrar la conformidad de los P&S suministrados.

Las salidas de la planificación operacional son adecuadas para la operación de la Organización. Ejemplos:

Plan de calidad u otro documento para un producto, proyecto o contrato: un documento que especifica los procesos del SGC, incluyendo los procesos de pro-ducción y/o prestación del servicio y los recursos que deban aplicarse;

Diagrama de flujo de control (de calidad) del proceso; Especificación de producción de P&S: características funcionales y técnicas, crite-rios y métodos de aceptación (plan de inspección y ensayo);

Registros, en la medida de lo posible en soporte informático, para demostrar el control de los procesos y de los P&S;

Método para la ejecución del proceso claramente definido: procedimientos o instrucciones de trabajo documentadas, cuando su ausencia pueda afectar nega-tivamente a la calidad;

Sistema en soporte informático de flujos de trabajo (workflow); Software para control de un proceso automático; Revisión periódica de estas disposiciones en el caso de productos o servicios estándar (como por ejemplo: producción continua de piezas, servicios continua-dos como, por ejemplo, o atención al público);



142

En servicios puntuales o proyectos (emprendimientos y construcción, organiza-ción de eventos) existiendo una base para la planificación esta debe ser revisada y adaptada a cada nueva situación.

Cuando existe la necesidad de cambios, estos son planificados asegurando su implementación controlada. Cuando los cambios no son intencionales pero necesa-rios, por ejemplo la sustitución de un equipo por avería, sus potenciales consecuen-cias son analizadas y se toman decisiones para minimizar el impacto del cambio.

Los procesos contratados externamente son controlados de acuerdo con lo dis-puesto en 8.4.


4.4 Sistema de gestión de la calidad y sus procesos6 Planificación7.1 Recursos7.5 Información documentada8 Operación9.1 Seguimiento, medición, análisis y evaluación


Esta sección de la norma corresponde a 7.1 de la anterior revisión de 2008, conte-niendo más requisitos y aclaraciones, presentando un enfoque más sistematizado de la planificación operacional.

Aclara que los procesos necesarios para obtener P&S conformes deben ser contro-lados, además de planificados e implementados. Requiere que las acciones plani-ficadas para tratar los R&O determinados en la sección 6 sean implementados en estos procesos.

Se refiere solamente a la necesidad de determinar los requisitos de los P&S, elimi-nando la referencia a los objetivos de la calidad. Se recuerda no obstante que en esta edición de 2015 los objetivos de la calidad son determinados también al nivel de los procesos relevantes, por lo que son considerados indirectamente.

La norma requiere ahora claramente que sean definidos los criterios para desar-rollar los procesos y para la aceptación de los P&S, así como las actividades de con-trol de los procesos que deben realizarse de acuerdo con esos criterios.

La norma aclara que los recursos a determinar y a poner a la disposición son los necesarios para obtener la conformidad de los P&S.

Mantiene la necesidad de determinar la información documentada que es necesa-rio mantener y retener (documentos y registros), para demostrar que los procesos son conducidos de acuerdo con lo planificado y que los P&S están conformes.

Mantiene la posibilidad de que, la planificación y el control operacional, pueden asumir las formas más adecuadas para la Organización.

143

Esta sección se refiere ahora la necesidad de controlar los cambios planificados, revisar las consecuencias de los cambios no planificados y tomar las acciones para mitigar efectos adversos cuando sea necesario.

Finalmente, la norma requiere aquí que los procesos contratados sean controlados remitiendo su control a la sección 8.4 relativa al control de productos, servicios y procesos suministrados externamente, correspondiendo a la aclaración realizada en la edición de 2015 que los procesos contratados deben ser controlados por la Organización.

8.2 Requisitos para los productos y servicios

Resultados deseados

La Organización se comunica eficazmente con los clientes, determina los requisitos de los P&S que cumplen sus necesidades y expectativas, incluyendo cualquier cam-bio, y asegura su aptitud antes de asumir compromisos.

8.2.1 Comunicación con el cliente

Aplicación

En esta sección se determinan los requisitos para la comunicación con el cliente, relativa a sus P&S, respecto a la comercialización y suministro, incluyendo activida-des posteriores a la entrega.



8.2.1 Comunicación con el cliente

8.2.3 Revisión de

los requisitos para P&S

8.2.4 Cambios en

los requisitos para P&S

8.2.2Determinación

de los requisitos para P&S

Figura 18: Requisitos para productos y servicios.

144

La comunicación con el cliente debe incluir:a) Información completa y adecuada sobre sus P&S, con referencia a los soportes

y canales que mejor garanticen la transmisión de esa información, teniendo en cuenta el contexto de la Organización;

b) Actividades de comunicación para dar respuesta a consultas, alcance contractual y tratamiento de pedidos, así como todas las rectificaciones y cambios asocia-dos, de acuerdo con las prácticas definidas;

c) Obtener información proveniente de los clientes sobre los P&S, incluyendo las reclamaciones;

d) Comunicación relativa a la manipulación y control de la propiedad del cliente;e) Comunicación sobre acciones de contingencia a tomar en caso de situaciones de

crisis, cuando sea relevante.

Corresponde a la Organización determinar el modo más adecuado para asegurar que la comunicación con el cliente es eficaz y abarca los aspectos aquí menciona-dos. La comunicación con el cliente es fundamental para comprender sus necesida-des y expectativas y para el alcance de los resultados deseados del SGC, siendo el primer tema abordado en la sección “Requisitos de los productos y servicios”.

La sección 7.4 trata los requisitos para la comunicación interna y externa en la Orga-nización, que pueden ser aplicados en conjunto con esta sección. Las disposiciones para la comunicación podrán también reflejarse en el ámbito de los procesos en que se integran.

La existencia de plataformas electrónicas de comunicación con los clientes, como el portal del cliente o aplicaciones interactivas con el cliente son ejemplos de comunicación.


La Organización demuestra que las prácticas de comunicación con el cliente incluyen los temas identificados en esta sección.

Los canales que garantizan una eficaz comunicación con el cliente deben ser establecidos.

La Organización proporciona información que aclare eficazmente al cliente acerca de las características y especificaciones de los P&S. Ejemplos: Fichas técnicas, pro-puestas, pliegos de condiciones, menús, descripción de servicios, folletos, informa-ción en website, catálogos, etc.

El seguimiento y control de la comunicación con el cliente son asegurados en la medida de su relevancia. Ej.: controlar los tiempos de respuesta, incluyendo res-puesta a reclamaciones en los plazos legales o definidos por el cliente, registrar las rectificaciones los pedidos y asegurar su comunicación, etc.

Cuando tiene propiedad del cliente, la Organización debe comunicarle cuando esta se pierde, daña o es inadecuada para el uso.

145

Cuando es aplicable y relevante, la Organización asegura el establecimiento de acciones de contingencia con requisitos específicos, incluyendo las resultantes de reclamaciones o de cualquier situación de emergencia que pueda comprometer la capacidad de suministro de la Organización a sus clientes.

Las comunicaciones relativas a acciones de contingencia incluyen cumplimiento de requisitos legales y del cliente que son eventualmente aplicables. Ejemplos: planes de contingencia, procedimiento de recogida y retirada del mercado, comunicación a las autoridades.


7.4 Comunicación8.3 Diseño y desarrollo de los productos y servicios8.5.3 Propiedad de los clientes o de los proveedores externos8.7 Control de las salidas no conformes9.1.2 Satisfacción del cliente


Esta sección corresponde a 7.2.3 en la ISO 9001.2008 con cambios.

Pasa ahora a ser la primera sección para recordar la importancia de la comunica-ción con el cliente en la determinación de los requisitos de los P&S, promoviendo esta comunicación proactivamente.

Se incluye, explícitamente, la comunicación relativa al control de la propiedad del cliente y al establecimiento de requisitos específicos para acciones de contingencia, cuando sea relevante.

La existencia de requisitos de comunicación para situaciones de contingencia, en la secuencia de la identificación de producto no conforme, está normalmente aso-ciada a sectores de actividad específicos, donde el impacto de la no conformidad en la salud o seguridad de los usuarios puede requerir comunicación y recogida del producto (sector alimentario, farmacéutico o del automóvil). La introducción de este requisito posibilita la reflexión sobre la relevancia de la aplicabilidad del mismo a otros sectores de actividad.

8.2.2 Determinación de los requisitos relacionados con productos y servicios

Aplicación

De acuerdo con la ISO 9000:2015, un requisito es “una necesidad o expectativa expresa, generalmente implícita u obligatoria”. Algunas necesidades y expectativas pueden ser explícitamente exigidas por el cliente, otras son implícitas, y otras pue-den ser obligatorias por estar afectadas por requisitos legales.

Los requisitos pueden ser determinados por diferentes partes interesadas, por la



146

propia Organización, ser necesarios para alcanzar la satisfacción o cumplir con una expectativa del cliente, o por cumplimiento legal.

Antes de determinar los requisitos relacionados con los P&S, la Organización debe reflexionar sobre “¿Quién es el Cliente”?

Cliente19 es “la persona u organización que podría recibir o que de hecho recibe un producto o servicio que se destina a, o es requerido por, esa persona u organiza-ción.” Como ejemplos típicos se citan: consumidor, usuario final, minorista, distri-buidor, beneficiario, comprador, próximo proceso interno.

Del mismo modo que la Organización puede tener numerosos P&S, puede tener varios tipos de clientes para cada uno de esos P&S, en diferentes ubicaciones geo-gráficas y, consecuentemente, con diferentes necesidades y expectativas, y sujetos a diferentes requisitos legales.

Ejemplo:

Un hotel presta servicios de hostelería, alojamiento, restaurante y transporte; alqui-la espacios para eventos, profesionales y familiares, reuniones y banquetes; presta servicios en el SPA; alquila el campo para la práctica del golf, entre otros. Puede tener clientes directos, operadores turísticos, empresas, u otros, con necesidades y expectativas diferentes relativas al mismo servicio. Si, además, se tratara de una red de hoteles instalada en diferentes ubicaciones geográficas, las necesidades y expectativas de los clientes y los requisitos legales que pueden diferir.

Una Organización que es parte de una cadena de suministro, ejemplo una empre-sa que produce embalajes, puede tener que considerar los diferentes clientes a lo largo de esa cadena, desde el cliente directo, que le adquiere el producto o servicio, hasta al consumidor final, además de los requisitos legales aplicables (4.2).

Una Organización comprende la mayor parte de estos requisitos sin que ellos hayan sido expresados, a través del conocimiento adquirido en el mercado a lo largo del tiempo. Los clientes pueden no saber exactamente lo que pedir en la adquisición de un producto o servicio, o pueden no explicitar todas sus necesidades y expectativas, pero aún así esperan que las mismas sean satisfechas.

Cuando los requisitos, necesidades y expectativas para los P&S no están traducidos en características que permitan su subsiguiente suministro, éstos deben ser trans-formados por la Organización en características, convertidas en la especificación del producto, del servicio o del suministro. Esto se consigue a través del proceso de diseño y desarrollo, asegurando la disponibilidad “de información documentada que defina las características de los productos a producir, de los servicios a prestar o de las actividades a desempeñar” (8.5.1 Control de la producción y provisión del servicio).

En los casos en que la Organización hace declaraciones relativas a los P&S que propone al cliente, la Organización debe asegurar que puede satisfacer las referi-das declaraciones y que las mismas están de acuerdo con los requisitos legales,

19 • ISO 9000:2015, 3.24

147

de aplicación. Genéricamente, una declaración puede entenderse como cualquier mensaje, imagen, esquema presente en etiquetas, embalajes o usada en acciones de marketing o publicidad que declare, sugiera o implique que un producto o ser-vicio posee características particulares. Ejemplo: las declaraciones nutricionales (ej. “exento de gluten”) y de salud (ej. “X reduce el colesterol en la sangre”) están defini-das en la legislación.

Una Organización que desee introducir un nuevo producto en el mercado europeo con una determinada declaración de salud (por ejemplo: “La vitamina A contribuye para el funcionamiento normal del sistema inmunológico.”) debe: asegurar que la declaración está en la lista de declaraciones autorizadas, verificar si el producto cumple las condiciones de uso de la declaración, redactar la declaración, teniendo en cuenta el grado de flexibilidad admisible y cumplir las condiciones específicas previstas en la legislación.


La Organización demuestra conocer y determinar los requisitos de los P&S, incluyen-do los requisitos legales aplicables en los diferentes mercados donde los mismos están disponibles, manteniendo esta información actualizada. Ejemplos posibles: Listado de requisitos legales aplicables, indicada a los diferentes P&S, en función de las distintas ubicaciones geográficas, donde el producto o servicio está disponible.

Existe información documentada disponible que define las características de los productos a producirse y de los servicios a suministrarse o de las actividades a desempeñar, necesarios y requeridos para el control de la producción y de la pres-tación del servicio (8.5.1).

Cuando sea aplicable la Organización debe demostrar a través de estudios, ensayos o de otra forma, su capacidad para satisfacer eventuales declaraciones, así como evidenciar el cumplimiento y respectiva autorización de la autoridad competente, de eventuales declaraciones, de acuerdo con la legislación en vigor. Ejemplo: dos-sier técnico asociado a los ensayos y determinaciones que comprueben que el pro-ducto o servicio cumple con la declaración asociada.

La eficacia de la determinación de los requisitos relacionados con P&S puede ser verificada a través de:

Indicadores de análisis del desempeño de los procesos e indicadores de desem-peño de los procesos, relacionados con las características de los P&S;

Felicitaciones; Reclamaciones de clientes, consumidores o usuarios; Productos devueltos; Recogidas de mercado determinadas por las autoridades competentes; Estudios de mercado; Otros mecanismos de información de retorno del cliente.



148


8.1 Planificación y control operacional8.5.1 Control de la Producción y de la provisión del servicio9.1.2 Satisfacción del cliente


Esta sección corresponde a 7.2.1 de la ISO 9001:2008, con algunos cambios.

Se aclara que los requisitos deben determinarse para los P&S ofrecidos por la Orga-nización, o sea, los que fueron incluidos en el ámbito de aplicación del SGC y que figuran en su oferta, pudiendo estar incluidos en catálogos, folletos de productos, etc. La norma aclara ahora que se aplica a la determinación de los requisitos de los P&S en su globalidad, incluyendo los legales y los considerados necesarios por la Organización, retirando la referencia explícita a requisitos del cliente no declarados o para actividades posteriores a la entrega, que son tratados en la sección 8.2.3, dado que ahora la determinación de los requisitos de los productos es amplia.

La norma incluye ahora la necesidad de la Organización de cumplir las declaracio-nes que hace sobre los P&S que pondrá a la disposición de los clientes.

La aplicación del requisito 8.2.1 podrá tener más potencial de desarrollo en las empresas de servicios y en otras donde no existe una cultura de especificación de las características de los servicios. Lo mismo sucede en el componente de servicio de los productos, donde es frecuente que no exista una especificación clara de plazos y tiempos de respuesta y otras características. En 8.5.1, para el control de la producción y prestación del servicio, se requiere información documentada con las características de los P&S.

La sistematización de los requisitos, incluyendo declaraciones, podrá también anticipar potenciales limitaciones en el momento de la colocación de productos o prestación de servicios en nuevos mercados.

8.2.3 Revisión de los requisitos para los productos y servicios

Aplicación

La Organización debe asegurar que tiene capacidad para cumplir con los requisitos de los P&S que va a proponer a los clientes, antes de asumir compromisos, o sea antes de presentar una propuesta, efectuar un contrato o aceptar un pedido. Para ello, la Organización debe revisar, en la medida que sea relevante, la capacidad de cumplir con todos los requisitos.

La revisión debe incluir los requisitos expresados por el cliente, incluyendo los defi-nidos para las actividades de entrega y posteriores a la entrega, los requisitos no declarados por el cliente pero necesarios para la utilización especificada o pretendi-da, cuando sea conocida, requisitos definidos por la propia Organización, requisitos legales que sean aplicables a los P&S a suministrar, y los requisitos contractuales o del pedido que hayan sufrido cambios.

149

Sintetizando con algunos ejemplos, además de los requisitos técnicos asociados a los P&S a suministrar, la Organización debe asegurar que consideró los requisitos asociados a plazos de entrega, garantías, condiciones de pago, asistencia posventa, documentación solicitada, como por ejemplo, boletines de análisis, fichas técnicas y de datos de seguridad de productos, declaraciones de desempeño, manual de instrucciones, condiciones de la prestación del servicio y otras posibles obligacio-nes contractuales acordadas.

Un aspecto importante que la ISO 9001:2015 continua salvaguardando es la necesi-dad de confirmar, antes de la aceptación de suministrar, los requisitos expresados por el cliente de forma no documentada.

La norma mantiene como nota situaciones donde una revisión formal puede ser impracticable para cada pedido, como por ejemplo las ventas por internet. En estos casos, la revisión puede contemplar la disponibilidad de información relevante acerca del producto, tal como catálogos.

Como resultado de este análisis, la Organización debe ser capaz de responder a la cuestión: ¿tengo la capacidad de entregar el producto y prestar el servicio en las condiciones requeridas?

El resultado de esta revisión, y de cualquier nuevo requisito para P&S, debe mante-nerse como información documentada.

El momento y la forma en que las diferentes Organizaciones asumen, frente al clien-te, el compromiso de vender un producto, depende de la interfaz de la Organización con el cliente, de su actividad y de la complejidad de los P&S que suministra.

En las transacciones entre Organizaciones hay, habitualmente, un pedido al cual la Organización responde con la presentación de una propuesta, constituyéndo-se esta en el compromiso de suministrar el producto o el servicio. En los casos de transacciones entre empresas, también podrá ser necesario el relleno de pliegos de condiciones, que formalizan el compromiso de la empresa con el cumplimiento de las especificaciones del cliente.

En las transacciones directas con el consumidor, como la venta al público, es muy frecuente un compromiso informal, pues la comunicación verbal es el medio de comunicación predominante.

En otras situaciones, el compromiso es implícito. Es el caso de las máquinas de vending o de un aparcamiento, en que la Organización se compromete a vender por el simple hecho de poner los bienes a la disposición o tener el aparcamiento abierto. En estas situaciones, puede ser complementado por información al cliente o reglamentos.

Para pedidos o contratos de grandes dimensiones o complejidad es frecuente que exista documentación asociada a la revisión y cambio antes el envío del presupues-to o propuesta. Por otra parte, para pedidos simples puede ser suficiente verificar el nivel de stocks o los plazos de entrega y registrar la asignación, que es el caso para ventas a través del internet, en que el proceso de revisión puede automatizarse.



150

La necesidad de definir responsabilidades y autoridades para aprobar el compro-miso de suministrar un producto o servicio depende de la complejidad del mismo, pudiendo ser necesario, a veces, la intervención de varios niveles jerárquicos.

En otros casos, pueden ser aceptables aprobaciones solo por el colaborador que ha recibido el pedido.

En los casos en que no exista la confirmación del presupuesto o propuesta, la Orga-nización debe registrar los datos relevantes para evidenciar que quedó claramente establecido el contenido del acuerdo con el cliente.

La eficacia de este proceso puede ser demostrada por el número de cambios de pedidos, demoras y retrasos, reclamaciones de clientes, productos devueltos, otros mecanismos de retorno de información del cliente que puedan ser atribuibles a problemas durante la fase de revisión.


La información documentada demuestra que los pedidos son objeto de revisión eficaz, pudiendo estar en cualquier formato (papel, electrónico u otro), como por ejemplo a través de mensajes de correo electrónico, notas manuscritas, metodo-logías de programación de la producción, etc. En algunas Organizaciones la revi-sión se realiza con base en una metodología documentada o utilizando listas de comprobación.

La Organización demuestra que la revisión se efectúa antes de asumir el compromi-so del suministro del producto o servicio.

La Organización demuestra que considera cambios en los requisitos legales aso-ciados a los P&S y otros requisitos que no sean especificados por el cliente, pero necesarios para la utilización especificada o prevista en este proceso de revisión, incluyendo sus cambios relevantes. Ejemplo: a través de las fichas técnicas o especi-ficaciones que contemplan los requisitos legales aplicables a los P&S, disposiciones sobre la forma de utilización del producto, resultados de revisión de actualización de requisitos legales, etc.

Cuando el pedido del cliente no está documentado, la Organización asegura su confirmación antes de la aceptación. Esta confirmación puede ser información documentada como fax, correo electrónico, carta, etc. o verbal como en el caso del sector de la restauración.

En auditoria, la conformidad puede demostrarse en entrevista, a través de la res-puesta a cuestiones planteadas por el equipo auditor o análisis documental. Ejem-plo: análisis de un pedido de cliente y su tratamiento hasta la expedición, análisis de un contrato o pliego de condiciones, tratamiento de un pedido y expedición para ese cliente y observación.

151


7.4 Comunicación9.1.2 Satisfacción del cliente


Esta sección corresponde a 7.2.2 ISO 9001:2008 con pocos cambios.

Aclara cuales son los requisitos a revisar: especificados por el cliente, incluyendo los especificados para entrega y actividades posteriores a la entrega, y los no especificados, o sea, no declarados por el cliente pero necesarios para el uso especificado o deseado cuando es conocido, que en la edición anterior de la norma eran tratados en 7.2.1.

Además de mantener registros de los resultados de la revisión, es necesario mante-ner registros sobre nuevos requisitos.

La obligación de actualizar la información documentada y de mantener las perso-nas informadas cuando existan cambios en los requisitos de los productos y de los servicios pasó para una nueva sección 8.2.4.

La aplicación de este contenido en Organizaciones que tengan una cultura informal en el proceso de venta, no es limitativa de su forma de actuar, pero contiene una oportunidad para identificar e introducir mecanismos adecuados de revisión de la oferta que permitan verificar oportunamente la capacidad de la Organización para cumplir los compromisos que establece con el cliente.

La retención de información documentada sobre nuevos requisitos es importante para la subsiguiente provisión, así como para cualquier situación de conflicto que se verifique con el cliente.

8.2.4 Cambios en los requisitos para productos y servicios

Aplicación

Los requisitos para P&S pueden cambiarse por iniciativa del cliente, por necesidad de la Organización o por imperativos legales. En esta situación, la información documentada debe actualizarse de manera que se mantenga su conformidad fren-te a los requisitos cambiados.

Los cambios por iniciativa de la Organización deben ser previamente comunicados al cliente para aceptación por parte de este y, solo después podrán implementarse, como por ejemplo, cambios de un formador o cambio de un ingrediente utilizado en la formulación de un producto.

En el caso de cambios asociadas a requisitos legales, a veces el legislador permite la comercialización del producto hasta agotar las existencias, como por ejemplo, cambios en el etiquetado de los productos.



152

Normalmente, las Organizaciones que celebran contratos formales con los clientes formalizan anexos a los mismos en caso de cambio de requisitos. Otras Organizacio-nes podrán solamente documentar esos cambios a través de fax, carta, o mensaje de correo electrónico.

La Organización debe mantener a las personas consideradas relevantes informadas sobre los requisitos que han sido modificados. Esta información debe comunicarse formalmente a través de información documentada actualizada, o puede ser necesa-rio desarrollar otras acciones de comunicación o incluso de formación, donde partici-pen las personas que son responsables de la aplicación de los requisitos cambiados.


Los cambios a los pedidos o contratos son registrados y mantenidos. Los cambios, como plazo de entrega, características de los P&S, eventuales costes y precios deben ser evaluados y comunicados al cliente para confirmación del cambio.

La Organización corrige la información documentada relevante.

La Organización evidencia que los cambios aceptados son comunicados y conoci-dos por las funciones relevantes para su aplicación.

En auditoria, la conformidad puede demostrarse en entrevista, a través de respuesta a cuestiones planteadas por el equipo auditor, análisis documental y observación, por ejemplo, de un pedido de cambio de un requisito.

Ejemplos:

Existencia de anexos a contratos; Evidencia de comunicación del cliente o al cliente de requisitos modificados; Especificaciones de productos y servicios actualizadas frente a requisitos cambiados;

Personas informadas sobre requisitos modificados y evidenciando su aplicación.


6.3 Planificación de los cambios7.5 Información documentada8.3 Diseño y desarrollo de productos y servicios8.5.6 Control de los cambios9.1.2 Satisfacción del cliente


Esta sección de la ISO 9001:2015 corresponde a la parte de 7.2.2 de la versión de 2008, relativa a cambios de requisitos en los P&S, que está ahora en una sección propia, para reforzar los requisitos asociados a la gestión de los cambios en la Organización.

La aplicación de esta sección podrá tener un impacto positivo en las Organizaciones o contribuir para que estas mantengan la información documentada actualizada sobre los P&S.

153

8.3 Diseño y desarrollo de productos y servicios

Resultados deseados

El diseño y desarrollo es un proceso para definir las características de los P&S, que aseguran que su suministro satisface las necesidades y expectativas de los clientes, implícitas, explícitas o desconocidas.

Aplicación

Un proceso de diseño y desarrollo busca la completa determinación previa de los requi-sitos aplicables y la verificación oportuna de su conformidad, disminuyendo la proba-bilidad de ocurrencia de problemas en fases posteriores. Contribuye tanto al aumento de la satisfacción del cliente, así como para la mejora del desempeño organizativo.

En esta edición, la norma española adopta el término “diseño” al revés de “crea-ción”, porque se considera este concepto global y más amplio, permitiendo estable-cer una base común para P&S, teniendo en cuenta los aspectos técnicos relativos al desempeño, o sea, aptitud para el uso o utilización prevista, así como los aspectos comerciales, estéticos, afectivos, entre otros.

La ISO 9000:2015 define en 3.4.8 “diseño y desarrollo” como “un conjunto de pro-cesos que transforman requisitos de un objeto en requisitos más detallados de ese objeto”. Aclara, aún, que “los requisitos que constituyen las entradas [inputs] (…) pueden ser expresados de una forma más amplia y general de lo que los requisi-tos que constituyen las salidas [outputs] del diseño y desarrollo”. Esta distinción es fundamental para entender el punto 8.3.4 Controles del diseño y desarrollo, como veremos más adelante.

No se debe confundir la “investigación y desarrollo” (I+D/I&D) con el “diseño y desar-rollo”, una vez que el primer concepto no es, en toda su extensión, un requisito de esta norma. Una Organización puede tener actividades de “diseño y desarrollo” sin que tenga un departamento o procesos de “I&D”, o puede no incluir actividades de investigación en el alcance del SGC. Por otra parte, si tuviera I&D puede, deberá y conseguirá, sin dificultad, incluirlas de forma perfectamente armoniosa con los requisitos de esta sección.

Esta sección podrá no aplicarse a Organizaciones que se limitan al suministro de P&S, cuyos procesos de realización están previamente definidos, y en que las espe-cificaciones del producto o servicio a suministrar están previamente demostradas. En este caso, es muy probable que le sean de aplicación los requisitos de control de cambios en el diseño y desarrollo.

8.3.1 Generalidades

La norma exige que una Organización que opere esta “transformación” de necesida-des o expectativas en especificaciones del producto o del servicio, debe establecer, implementar y mantener un proceso de diseño y desarrollo que sea adecuado para asegurar su subsiguiente suministro.



154

8.3.2 Planificación del diseño y desarrollo

En esta sección, la norma establece la necesidad de planificar las actividades a desarrollar, de acuerdo con las etapas y los controles por si determinados en función de un conjunto de dimensiones, en que la primera consiste en la naturaleza, dura-ción y complejidad de las actividades. El plan debe incluir las etapas, consideradas como elementos del plan que conducen a resultados planificados, preestablecidos y que son susceptibles de controlarse. Estas actividades de control pueden coincidir o consistir en revisiones al diseño y desarrollo, por lo que deben igualmente constar en la planificación.

Además de las etapas y de las revisiones, la planificación debe también incluir los momentos y las actividades de verificación y validación, requeridas en 8.3.4.

Como cualquier otro plan, a cada actividad o tarea de las etapas, revisiones, verificacio-nes y validación, deben estar asignadas personas, internas o externas, con la cualifica-ción adecuada y utilizando medios apropiados, con responsabilidades y autoridades claras: quién hace, quién aprueba un resultado o salida, quién autoriza cambios, etc.

Téngase en cuenta que la norma alerta para la eventual necesidad de involucrar clientes y consumidores, por ejemplo: en la determinación de requisitos, en la apro-bación de resultados, evaluación de prototipos, de elementos de suministro de un servicio, etc. En el caso de que sean considerados, deben constar en el plan.

A pesar de no estar especificado en la norma, muchas Organizaciones recurren cada vez más a suministros de servicios y productos externos, como es el caso de empresas de marketing, comunicación, media y de proveedores de materiales, de conocimiento técnico o de servicios a incorporar en el producto o servicio.

Además de los controles exigibles por el impacto que aquellos puedan tener, previs-tos en otras secciones de la norma, estos serán suministros externos que deberán considerarse en la planificación del diseño y desarrollo.

Como es natural, las personas que trabajan o están involucradas en las actividades de diseño y desarrollo establecen interfaces, pudiendo estar integradas en seccio-nes distintas, como Ventas, Calidad, Producción, Compras, etc., interfaces esas que deben controlarse.

Figura 19: Proceso de diseño y desarrollo.

PLANIFICACIÓN ENTRADAS CONTROL SALIDAS CAMBIOS

155

La planificación debe, considerar la necesidad de determinar requisitos para el subsiguiente suministro de P&S, tales como la manera de producir y poner a la dis-posición los P&S, asegurar su conformidad, servicios, actividades posteriores a la venta, entre otros. O sea, la salida del diseño y desarrollo es un producto o servicio caracterizado de modo adecuado para poder suministrarse, asegurando el cumpli-mento de los requisitos y la conformidad continua.

La norma requiere, en la fase de planificación que se considere el nivel de control esperado, para el propio proceso de diseño y desarrollo, por los clientes y otras partes interesadas relevantes. O sea, el grado de exigencia a aplicar al control del proceso es un aspecto a considerar para su elaboración, que debe tener en cuen-ta los requisitos del cliente y de otras partes interesadas. Se recuerda que pueden existir requisitos de cliente, legales u otros determinados por las partes interesadas, que la Organización determinó como relevantes con respecto al propio proceso de desarrollo y a sus controles. Son ejemplos, los que se derivan de la homologación de productos o de la autorización para la introducción en el mercado, entre otros.

Finalmente, toda la información documentada que necesita ser generada y que va demostrar que fueron satisfechos los requisitos de Diseño y Desarrollo, debe ser determinada en la fase de planificación.

Esto se refiere tanto a la información documentada que la Organización determina como eventualmente necesaria para efectuar la planificación y el control del diseño y desarrollo, tal como planes, especificaciones, registros de actividades de verifica-ción, validación y revisión, como aquella que debe ser prevista como resultado de la ejecución del plan, como especificaciones de materias primas o niveles de servicio a incorporar en los P&S, especificaciones del producto, especificaciones de compo-nentes del producto, elementos o fases del servicio, especificaciones de métodos y equipos para la producción o prestación del servicio, actividades posteriores a la entrega, instrucciones, diseños, etc. Estas últimas integran las salidas planificadas del diseño y desarrollo.

8.3.3 Entradas para el diseño y desarrollo

En este punto se establece la necesidad de la Organización de determinar los requi-sitos esenciales, determinantes para la aptitud para el uso, para los tipos específicos de P&S objeto de diseño y desarrollo.

Para alcanzar este objetivo de describir los requisitos esenciales, en la extensión necesaria a la ejecución de las actividades planificadas del diseño y desarrollo y a la obtención de los resultados deseados, la Organización debe considerar:

Requisitos funcionales, es decir, lo que el producto o servicio proporciona al cliente, consumidor o usuario, desde dimensiones tangibles, como característi-cas físicas, químicas o biológicas, dimensiones subjetivas, o incluso el impacto en la operación del cliente, en el bienestar o seguridad de los usuarios, etc.; y

Requisitos de desempeño, o sea, como cumplen los requisitos funcionales en tér-minos de coste, beneficio, fiabilidad, disponibilidad, continuidad, etc.



156

El saber-saber y el saber-hacer de la propia Organización pueden utilizarse, a través de la experiencia e información resultante de actividades de diseño y desarrollo anteriores semejantes, y de las respectivas lecciones aprendidas.

Un elemento importante a considerar en la determinación de los requisitos esencia-les es la conformidad legal y la conformidad con normas o códigos de conducta que la Organización ha asumido el compromiso de implementar, y que sean aplicables al producto o servicio. Muchas veces están asociadas a la seguridad en la utiliza-ción, sea esta alimentaria, de integridad del usuario, a impactos en el entorno, a cumplimientos de reglas de transporte de mercancías en operaciones logísticas, a requisitos aplicables a servicios de importación o exportación o a requisitos legales de destinos de exportación, entre otras.

El enfoque basado en los riesgos también supone que se consideren eventuales con-secuencias potenciales de fallos, en función de la naturaleza de los P&S, en la capa-cidad de cumplir los requisitos funcionales, de desempeño y de conformidad legal.

Esta fase de determinación de los requisitos esenciales debe asegurar que las entradas son adecuadas y completas para el diseño y desarrollo, claras y no con-tradictorias, previniendo fracasos en el proceso. En el caso en que existan entradas contradictorias, las mismas deben resolverse antes que se inicien las actividades planificadas siguientes.

Toda la información documentada generada en esta etapa debe ser registrada por la Organización, a efectos de revisión, verificación y validación. El registro puede también ser relevante para efectos de conocimiento para procesos futuros, demos-tración a las partes interesadas como clientes, entidades de cualificación y homolo-gación de productos, etc.

8.3.4 Controles del diseño y desarrollo

Las actividades planificadas deben ser controladas en su ejecución frente al plan para verificar si los resultados deseados son logrados. Como se señaló, las revi-siones y las actividades de verificación y de validación deben constar en la plani-ficación e incidir en los resultados. Estos deben definirse para que las revisiones, actividades de verificación y validación puedan soportar decisiones de aceptación o de cambio de los resultados de la etapa o fase.

La norma establece que las revisiones deben ser “conducidas para evaluar la apti-tud de los resultados del diseño y desarrollo para satisfacer los requisitos” y que “las actividades de verificación deben ser conducidas para asegurar que las salidas del diseño y desarrollo satisfacen los requisitos de entrada”. Este aspecto es muy impor-tante porque establece la diferencia, ya expresada en la versión anterior, entre revi-sión y actividades de verificación, siendo las primeras orientadas para la evaluación de los resultados con base en los requisitos detallados del producto o servicio, y las segundas orientadas para los requisitos de entrada, los cuales pueden expresarse de una forma más amplia y general.

157

La norma reformula la referencia a la verificación y validación, pasando a utilizar la expresión actividades de verificación o actividades de validación, lo que se acerca más a la realidad y previene interpretaciones literales de que solamente se exigiría una verificación o una validación únicas.

Las actividades de validación deben incidir sobre los P&S resultantes del diseño y desarrollo y deben permitir demostrar que estos satisfacen los requisitos para la aplicación especificada o la utilización deseada, o sea, satisfacen las necesidades y expectativas de los clientes, consumidores u otras partes interesadas. Tampoco hay referencia a “donde quiera que sea practicable la validación debe ser completada antes de la entrega o implementación del producto”, lo que significa que, por ejem-plo, un cliente puede participar en las actividades de validación.

En la nota, la norma refiere que las revisiones, verificaciones y validaciones del diseño y desarrollo tiene propósitos distintos, pudiendo conducirse separadamente o en cualquier combinación, según convenga a los P&S de la Organización.

Siempre que los resultados obtenidos no permitan demostrar la satisfacción de los requisitos para la aplicación especificada o la utilización deseada, la Organización debe emprender acciones, adecuadas y proporcionales a cada circunstancia, nece-sarias para solucionar problemas identificados en el transcurso de las revisiones y de las actividades de verificación o validación.

Como es natural, la Organización debe determinar la información documentada a retener, procedimientos, métodos, criterios de aceptación y registros, utilizada y generada en estas actividades para demostrar que los requisitos para el diseño y desarrollo fueron atendidos y que los P&S son adecuados para el uso previsto. La información documentada a registrar deberá ser adecuada para los R&O asociados a los P&S, incluyendo cualquier requisito legal asociado o su desarrollo y activida-des de verificación y validación, tales como homologaciones y autorizaciones para la colocación en el mercado, donde sea aplicable.

La Organización debe retener información documentada de estas revisiones y de las actividades de verificación o validación, es decir, debe conservar y mantener bajo control los registros.

8.3.5 Salidas del diseño y desarrollo

A raíz de todas las actividades, desde la planificación a la validación del diseño y desarrollo, son producidas salidas que deberán permitir demostrar la satisfacción de los requisitos de entrada.

Las salidas del diseño y desarrollo deben especificar las características del producto o servicio que son esenciales para el uso previsto y para su suministro adecuado y seguro.

Las salidas deben incluir las disposiciones adecuadas a las fases posteriores de suministro y prestación del servicio, incluyendo, en la medida que proceda, las fases de producción de los productos y prestación del servicio actividades de entrega y posteriores a la entrega.



158

La especificación de requisitos de seguimiento y medición aplicables en la fase de producción o suministro del servicio, así como los criterios de aceptación para los P&S, deben incluirse en las salidas del diseño y desarrollo.

Las salidas del diseño y desarrollo deben registrarse y los registros deben ser mantenidos.

8.3.6 Cambios del diseño y desarrollo

En cualquier fase del diseño y desarrollo, desde la determinación de las entradas, hasta las actividades de validación y posteriores a la producción o suministro del servicio, pueden ser identificadas necesidades de cambios.

Todos los cambios deben ser identificados, revisados y controlados para prevenir impactos adversos en la conformidad con los requisitos especificados para los pro-ductos o servicios.

Los cambios pueden incidir sobre los supuestos de partida, tales como las entradas, o derivar en necesidades de adaptación a proceso y a las operaciones (8.5.6), pedi-dos del cliente (8.2.4), cambios del marco legal, revisiones del proceso de diseño y desarrollo, información de análisis y evaluación de los P&S (9.1.3), como por ejem-plo las reclamaciones, no conformidades, satisfacción del cliente u otras que deter-minan la necesidad de introducir cambios.

El control debe incluir información documentada sobre los cambios efectuados, o resultado de las revisiones tras los cambios, la aprobación de los cambios por auto-ridad designada y la identificación de las acciones desencadenadas por la Organi-zación, para asegurarse de que no producen impactos adversos.

Los cambios a los P&S pueden determinar nuevos procesos, de diseño y desarrollo por el impacto que pueden tener en los P&S y su provisión.

159

BUENAS PRÁCTICAS Y RECOMENDACIONES PARA EL DISEÑO Y DESARROLLO

La implementación adecuada de los requisitos de esta sección de la norma puede, en las situaciones más complejas, llevar a la producción de mucha información y, frecuentemente, a su dispersión por los participantes de unida-des organizativas diferentes o físicamente separadas.

Una buena práctica consiste en la definición de la estructura central de control de la información documentada, utilizada y generada por las actividades de diseño y desarrollo. Sea en soporte papel, estructuras lógicas en red o a través de aplicaciones específicas, es buena práctica disponer de un archivo estruc-turado, organizado según la secuencia planificada de actividades, facilitando no solamente la demostración de la conformidad sino la consulta para reuti-lización, si fuese necesario. Estos constituyen activos de conocimiento (7.1.6) muy importantes para las Organizaciones.

Existen herramientas de apoyo a estas actividades, de utilización recomenda-da cuando la complejidad y madurez del diseño y desarrollo así lo justifiquen, como por ejemplo el QFD – Quality Function Deployment, cuya aplicación per-mite seguir, con mucha proximidad los requisitos de la norma.

Algunos conocimientos en el área de gestión de proyectos y la utilización, aunque de forma simple, de herramientas de gestión de proyecto es recomen-dable. Las actividades de diseño y desarrollo, la planificación, la asignación de personas a intervenciones definidas, la gestión de progresos, el control de fechas y costes, los momentos de control, la gestión de cambios son prácticas comunes de la gestión de proyectos. Cabe señalar que para Organizaciones que suministran servicios de mediana a larga duración, normalmente denomi-nados e proyectos, y donde el diseño y desarrollo se desarrollan casi en para-lelo con el suministro, esta recomendación puede llegar a ser casi una buena práctica indispensable.

Cuando las interfaces, internas y externas, tienden a ser complejas, es buena práctica recurrir a herramientas aplicativas, hoy en día son comunes las pla-taformas colaborativas, recomendadas en el ámbito de la I&D y de la gestión del ciclo de vida, LCM – Life Cycle Management. También aquí existen cada vez más soluciones, muchas veces bajo la forma de “portales” o “intranets”, de coste reducido, con capacidad de gestión de repositorios de documentación, planificación de tareas, gestión de calendarios, etc.

Para las Organizaciones que tratan con entornos complejos y dinámicos, o que necesitan desarrollar P&S para necesidades y expectativas futuras o descono-cidas y desean innovar, pueden profundizar sus conocimientos en la gestión de la innovación. Las normas NP 4456, NP 4457 y NP 4458, o normas europeas (CEN/TC 389) o futuras normas ISO (ISO/TC 279) en desarrollo a la fecha de publicación de esta guía, pueden ayudar a una profundización y desarrollo de este proceso, en el ámbito estricto de los requisitos de esta norma y de los resultados deseados por la ISO 9001:2015.



160

Finalmente, una última nota para aquellas Organizaciones que evitan la adopción del proceso de diseño y desarrollo, por considerarlo demasiado complejo para sus productos y procesos, e insisten en su no aplicación. Existen muchas maneras de diseñar un proceso adecuado de diseño y desarrollo, pudiendo ser simples, cumplir los requisitos de esta sección, asegurar el control y diseñar especificaciones de P&S que permiten la producción y suministro asegurando la satisfacción del cliente. El proceso de diseño y desarrollo es una herramienta preventiva que puede eliminar muchos costes en P&S lanzados que no se adecuan a las necesidades y expectati-vas de los clientes, o que presentan fallos en su suministro.


La Organización establece, implementa, mantiene y mejora continuamente un pro-ceso de diseño y desarrollo de acuerdo con los requisitos definidos por el enfoque en procesos (4.4) y los requisitos establecidos en 8.3, necesarios para asegurar que el diseño y desarrollo de los P&S tiene lugar bajo condiciones controladas que garanti-zan que los P&S son especificados de modo que se asegure su suministro conforme.

El diseño y desarrollo de P&S está soportado en planificación adecuada y la Organi-zación determina las necesidades de documentación que debe mantener y retener para asegurar la correcta ejecución de las actividades de acuerdo con las disposi-ciones planificadas.

Como ejemplo de una situación simple, puede considerarse un documento que encuadra el objetivo del diseño y desarrollo, que puede resumir los requisitos de las entradas y al cual esté asociado un plano de trabajo (por ejemplo, tabla) con identi-ficación de las etapas, de los responsables (no olvidando quién tiene capacidad de aprobar los resultados de cada etapa y de las revisiones), actividades de verificación y validación. Este documento referencia a los resultados previstos, hace una cone-xión o referencia a los registros de las revisiones, actividades de verificación y de validación. En las situaciones más simples, que recurran a procesos anteriores, pue-den hacerse referencias a ese proceso, permitiendo simplificar o reducir el número de etapas a considerar en este registro. Para los cambios, se hace una memoria descriptiva con la identificación de su naturaleza, o referencia al documento donde fueron registrados, y las respectivas acciones para prevenir impactos adversos.

Procesos más complejos pueden involucrar varios componentes de los P&S o equi-pos mayores. La complejidad de la planificación puede crecer y ser necesaria la utilización de herramientas más sofisticadas, en particular en lo que respecta a la gestión de las interfaces. Sin embargo, la demostración de conformidad pasa siem-pre por una forma de evidencia de todos los elementos que figuran en los requisitos de la planificación, en un soporte clásico o informático, que pueda actualizase a lo largo de su progreso y sea adecuado para asegurar que el diseño y desarrollo se efectúan de acuerdo con las disposiciones planificadas.

La Organización determina las entradas para el diseño y desarrollo y retiene infor-mación documentada de las mismas.

161

La demostración de la conformidad para las entradas puede asumir diversas for-mas, pudiendo incluir estudios de mercado que aporten información relevante para los equipos de desarrollo, requisitos y pliegos de condiciones elaborados por los clientes, que sirvan de base a presupuestos y a propuestas de producción o sumi-nistro de servicios, entradas determinadas por la Organización, requisitos legales, u otros. Presentaciones o briefings asociados a nuevos productos o campañas, o un “Project Charter” para presentación de una iniciativa de diseño y desarrollo, pueden ser soportes perfectamente adecuados para demostrar la conformidad con este requisito. Lo que es importante es que las entradas contengan la referencia explícita a los requisitos esenciales del diseño y desarrollo.

Para proveedores de algún tipo de servicio, la demostración de la conformidad puede implicar la especificación de la metodología de suministro y de la metodolo-gía de control del suministro (8.3.5), más allá de los requisitos de las entradas para los servicios a suministrar, tales como plazos, resultados, entregas intermedias y finales, etc. Esto ocurre en servicios en que el diseño y desarrollo, el suministro, el control y las actividades posteriores al suministro, coinciden o están solamente lige-ramente desfasadas en el tiempo, como sean servicios de consultoría, desarrollo de software, construcción, instalación de infraestructuras, etc.

La Organización conduce las actividades de revisión, verificación y validación de forma planificada y adecuada para obtener información sobre la conformidad de las salidas con las entradas y aptitud de los P&S para el uso previsto. Retiene infor-mación documentada de las actividades y de sus resultados.

En cuanto al control del diseño y desarrollo, la demostración de la conformidad es muy semejante en lo que respecta a revisiones, actividades de verificación y de validación. Lo que difiere es el objeto sobre el cual inciden los objetivos y los criterios, las conclu-siones y eventuales necesidades de cambio. Así, es importante poder evidenciar:

a) La correspondencia de las revisiones, actividades de verificación o validación con la planificación;

b) Los elementos sobre los cuales inciden aquellas actividades, salidas de fases intermedias, componentes que pueden individualizarse del producto o del servi-cio, prototipos, series experimentales o ambientes de test finales, etc.;

c) Quién está involucrado, responsabilidades y autoridades de acuerdo con la planificación;

d) Criterios para las revisiones, actividades de verificación y validación;e) Conclusiones;f) Necesidades de cambio.

La preparación de las actividades y el control del diseño y desarrollo, efectuados en la fase de planificación, ya debe considerar la compilación de los resultados de las actividades y su presentación en soportes adecuados, como papel o soporte infor-mático: repositorios, bases de datos, etc.

La conformidad se demuestra en dos planos. El primero es si los registros de las



162

salidas permiten confirmar que los requisitos de las entradas han sido satisfechos. El segundo es si incluyen, en la medida necesaria y en función de la naturaleza del producto o servicio, los requisitos para la producción o la prestación de los servicios (ver 8.5), incluyendo la especificación de las actividades de seguimiento y medición, los criterios de aceptación y las características de los P&S esenciales para asegurar el uso previsto y el suministro adecuado y seguro. Son ejemplos planes de control en curso, final y después del suministro para productos, metodologías de evalua-ción de progreso, planes de medición o test en servicios, u otras disposiciones que aseguren la producción y el consiguiente suministro. Pueden incluir la comunica-ción sobre los P&S e incluso especificaciones de materias primas y suministros externos, o hasta la definición de procesos de suministro y prestación, incluyendo recursos para alcanzar el resultado deseado, en la medida necesaria y determinada por la Organización.

La demostración de la conformidad en los cambios pasa por crear mecanismos de gestión de cambios que incluyan la identificación de estas necesidades y su fun-damentación, de donde proviene esa identificación, quién tiene la autoridad para aceptar o rechazar el cambio (existen áreas de actividad donde se popularizó la expresión “change request” o pedido de cambio), y la evidencia de que el cambio introducido no tiene impactos adversos en los requisitos especificados.


Los requisitos de esta sección de la norma establecen diversas conexiones con otras secciones, siendo las más relevantes las siguientes:

4.2 Comprensión de las necesidades y expectativas de las partes interesadas4.4 Sistema de gestión de la calidad y sus procesos5.3 Roles, responsabilidades y autoridades en la organización6.1 Acciones para abordar riesgos y oportunidades7.1 Recursos8.1 Planificación y control operacional8.2 Requisitos para los productos y servicios8.4 Control de los procesos, productos y servicios suministrados externamente8.5 Producción y provisión del servicio9.1.3 Análisis y evaluación


Esta sección corresponde al 7.3 da ISO 9001:2008 estando totalmente reescrita.

Los cambios son más de forma que de contenido, pero se recomienda su lectura integral para una mejor comprensión.

La edición española pasa a transcribir el concepto de “diseño”, sin traducción por “concepción-creación”. Se mantienen los requisitos relativos a la planificación,

163

entradas, revisiones actividades de verificación y de validación, ahora agrupados en la sección actividades de control del diseño y desarrollo, así como los cambios.

Las necesidades de atender a los requisitos legales se mantienen en la determina-ción de los requisitos de las entradas.

El lenguaje es simplificado para hacer los conceptos más accesibles. Existen pequeñas sutilezas de lenguaje, ya mencionadas, cuando hay referencia a las activi-dades de verificación y actividades de validación, donde antes se hablaba solamen-te de verificación y de validación.

Las novedades más interesantes son aclaradas al nivel de detalle de los requisitos de las entradas frente a los de salida, en la definición de la ISO 9000:2015 y en la nota al punto 8.3.4: “las revisiones, verificaciones y validaciones del diseño y desar-rollo tienen propósitos distintos. Pueden conducirse separadamente o en cualquier combinación, cuando sea adecuado a los productos y servicios de la Organización”, procurando facilitar una mejor comprensión sobre el objeto efectivo de cada una de ellas, en el proceso de diseño y desarrollo.

La aplicación de esta sección podrá tener un impacto determinante en todas las Orga-nizaciones. En caso de que esta revisión de la norma tenga éxito en la aceptación por las Organizaciones esencialmente orientadas a los servicios, y adopción de buenas prácticas de planificación y gestión del diseño y desarrollo puede incluso constituir el mejor enfoque al tratamiento de riesgos asociados al entorno externo, expectativas y necesidades de las partes interesadas, a la competencia y conformidad legal.

8.4 Control de los procesos, productos y servicios suministrados externamente

Resultados deseados

La Organización define requisitos, selecciona los proveedores y establece los con-troles necesarios para garantizar la conformidad necesaria de los procesos, produc-tos y servicios procedentes del exterior.

8.4.1 Generalidades

Aplicación

Se entiende como proveedor externo al SGC, cualquier Organización o individuo externo a la Organización que esté operando un proceso o parte de este, suministre P&S para la Organización, o directamente a los clientes de esta en su nombre.

Es importante para la identificación de los proveedores externos tener claramente definido el alcance, aplicabilidad y límites del SGC de la Organización. Por ejemplo, una empresa industrial que implemente el SGC en una de sus plantas puede tener como proveedor externo a las otras plantas, si estas le suministrasen un producto o le presten un servicio.

Por ejemplo, en el SGC de las Piscinas Municipales, otro servicio del Ayuntamiento



164

podrá ser un proveedor externo al suministrar el servicio de mantenimiento de los espacios verdes.

En términos de actividad, el proveedor externo podrá:

Suministrar parte de un proceso productivo: la estampación o tintorería en el caso de una industria textil, la metalización o pintura en una industria mecánica;

Suministrar un proceso o parte, directamente al cliente en nombre de la Orga-nización: el soporte a clientes en cualquier tipo de Organización, servicios de reparación de equipos, la instalación de la TV por cable en las instalaciones del cliente, la distribución del correo;

Suministrar la totalidad o parte de un proceso necesario al suministro de los P&S: actividades de diseño y desarrollo, mantenimiento de la infraestructura, opera-ción de maquinaria;

Prestar un servicio a la Organización: formadores contratados por una entidad formadora, montaje de una cocina en casa del cliente, entrega del pedido al cliente;

Suministrar P&S para incorporación en el producto y servicio a suministrar al cliente: materia prima como arena para la industria de cerámica, hilo para a industria textil o embalajes, componentes para un equipo, etc.

En algunas situaciones, como en el comercio electrónico o en la comercialización de bienes importados, la entrega se hace directamente al cliente sin la intervención o presencia de la Organización. Eso deberá tenerse en cuenta en la aplicación de esta sección.

Esta sección de la norma requiere que la Organización establezca el control ade-cuado (ver 8.4.2) a aplicar a procesos, P&S de los proveedores externos para asegurar que la salida del proceso, o producto y el servicio cumplan lo dispuesto en los requisitos para ellos establecidos. A tal efecto, estos proveedores externos deben someterse a criterios de evaluación, selección, seguimiento del desempeño y reevaluación.

La capacidad de un proveedor externo para suministrar procesos, P&S conformes puede evaluarse con base en diferentes fuentes de información y en una diversidad de metodologías, tales como una matriz de evaluación de la capacidad de influen-cia, vínculo, dependencia y su representatividad para con la Organización o por las referencias del proveedor, experiencia o realización de auditorías de 2ª parte, diag-nósticos, entre otros.

Al establecer los criterios para la evaluación, selección y reevaluación de los pro-veedores, la Organización debe considerar las características funcionales y técnicas de lo que va a ser suministrado y las características del suministro como el plazo, embalajes, o precio. El resultado y las acciones resultantes deben documentarse.

El resultado de la evaluación, selección y reevaluación de los proveedores deberá entenderse como una caracterización del proveedor para que la Organización pueda beneficiarse de sus mejores características y prevenir malos resultados.

165

Las metodologías de evaluación y selección inicial de los proveedores pueden con-siderar aspectos relacionados con la capacidad de suministrar productos, servicios o procesos que satisfagan los requisitos previstos, la conformidad con especifica-ciones, y también con otros aspectos relevantes para el suministro como el cumpli-miento de plazos, estabilidad financiera, flexibilidad. El factor precio deberá pon-derarse en conjunto con eventuales costes adicionales de los controles a efectuar, basados en la capacidad del proveedor para suministrar los productos, servicios o procesos deseados.

Los criterios de evaluación pueden ser diferentes de los de la selección inicial, ya que la Organización pasa a tener datos que le permiten evaluar la prestación efec-tiva de sus proveedores, pero normalmente se centrarán en los mismos aspectos.

Deben ser determinados y aplicados controles a los procesos, P&S, basados en los resultados de las evaluaciones efectuadas y en el impacto que los suministros tengan, o sea, para el mismo suministro los controles pueden ser diferentes para diferentes proveedores, en función de la respectiva evaluación.

El Anexo A.8 de la ISO 9001:2015 aclara el concepto de proveedor externo y los con-troles que deben aplicarse.


La Organización identifica los proveedores externos a tratar, según lo expuesto en esta sección y necesarios para asegurar que los procesos, P&S suministrados exter-namente son conformes con los requisitos.

La Organización determina los controles a aplicar a los procesos, P&S de sus pro-veedores externos.

La Organización determina y aplica criterios para la evaluación, selección y segui-miento del desempeño y reevaluación de los proveedores externos identificados. Demuestra que esa evaluación se basa en la aptitud de los proveedores externos para suministrar procesos, P&S en conformidad con los requisitos.

Mantienen registros de la implementación de la evaluación, selección seguimiento del desempeño, reevaluación y de las acciones que resultan de ello.


4.4 Sistema de gestión de la calidad y sus procesos7.1.1 Recursos – Generalidades7.4 Comunicación7.5 Información documentada8.1 Planificación y control operacional8.5.3 Propiedad perteneciente a los clientes o proveedores externos9.1.3 Análisis y evaluación9.3 Revisión por la Dirección



166


Esta sección de la norma corresponde a parte del 7.4.1 Proceso de Compra de la ISO 9001:2008 y pasa a referir explícitamente los procesos contratados, dejando de designar el proceso de compra como un proceso simple.

A través de la denominación de proveedores externos, esta sección pasó a centra-lizar toda la contratación externa, incluyendo el control de lo que antes eran los procesos contratados, tratados en el enfoque en procesos.

El cambio de “compras” por “procesos, productos o servicios de proveedores externos”, refleja el hecho de que no todo lo que la Organización incorpora en el suministro del producto o en la prestación del servicio se compra, pudiendo venir de otras unidades de negocio de la misma Organización, de un servicio compartido, ser productos donados, servicios de voluntarios o P&S de un partner.

Aclara ahora las situaciones en que se deben aplicar controles a procesos, pro-ductos o servicios suministrados externamente: cuando son incorporados en los P&S de la Organización, cuando son suministrados directamente a los clientes de la Organización por un proveedor externo en representación de la Organización o cuando un proceso o parte de este es contratado por decisión de la Organización.

La nueva edición ahora requiere el seguimiento del desempeño de los proveedores.

El resto de los requisitos permanecen en su esencia idénticos.

El tipo y alcance del control son ahora tratados en 8.4.2 y más desarrollados.

8.4.2 Tipo y alcance del control

Aplicación

Esta sección requiere que la Organización establezca un control adecuado a aplicar a los procesos, P&S de proveedores externos, así como a los propios proveedores externos, de tal manera que éstos no afecten adversamente a su capacidad para suministrar P&S conformes.

La definición del control a establecer debe soportarse en el enfoque basado en los riesgos. No todos los proveedores externos presentan el mismo nivel de riesgo para la Organización, variando esto en función del contexto o de aquello que suministran, por lo que deberán ser analizadas las potenciales consecuencias de no conformi-dades en los procesos, P&S y en la capacidad de la Organización para suministrar, P&S que respondan a los requisitos de los clientes y legales aplicables. El tipo de control que ya es asegurado por el proveedor es otro factor a considerar a la hora de determinar los riesgos para decidir los controles a efectuar, por lo que la Organiza-ción debe igualmente conocer los controles aplicados por el proveedor y su eficacia.

La Organización debe tener presente que los procesos contratados permanecen bajo el control de la Organización, debiendo el control ser adecuado a las potencia-les consecuencias.

167

Organizaciones con cadenas de suministro de elevada complejidad, podrán esta-blecer, mantener e implementar un procedimiento para evaluar a sus proveedores externos, teniendo en cuenta el tipo de producto o servicio suministrado a través de una matriz de evaluación de riesgo de acuerdo con el impacto de los provee-dores externos en su capacidad de asegurar la conformidad de los requisitos de los procesos, P&S. Esta matriz podrá considerar: capacidad de influencia, vínculo y dependencia.

En función de los riesgos determinados, la Organización define las actividades de control a aplicar a los proveedores y a los procesos, P&S por ellos suministrados. Define también las actividades de verificación y otras actividades necesarias para asegurar que los procesos, P&S suministrados externamente cumplen los requisitos.

Los criterios y hasta las metodologías para definir el control de los proveedores, verificación de los procesos, P&S suministrados externamente pueden ser diferen-tes según el impacto del suministro en la actividad de la Organización. Los controles pueden ser revisados periódicamente, en función del impacto de los procesos, P&S, así como del histórico de la prestación de los proveedores.


La Organización define los controles a aplicar a los proveedores externos y a los pro-cesos, P&S por ellos suministrados.

La Organización asegura y demuestra que los procesos contratados permanecen bajo su control.

Para definir los controles, la Organización utiliza el enfoque basado en riesgos y determina los impactos potenciales de los procesos, P&S suministrados externa-mente en su capacidad de cumplir los requisitos del cliente y legales. Considera asimismo los controles aplicados por el proveedor.

Determina las actividades de verificación y otras actividades necesarias para asegu-rar que los procesos, P&S suministrados externamente cumplen los requisitos.


6.1 Acciones para abordar riesgos y oportunidades7.4 Comunicación7.5 Información documentada8.1 Planificación y Control operacional8.5.3 Propiedad perteneciente a los clientes o proveedores externos,8.7 Control de las salidas no conformes9.1.3 Análisis y evaluación



168


Esta sección no tiene correspondencia en la edición de 2008, este requisito era dirigi-do en parte en el 7.4.1 Proceso de compra, estando ahora más desarrollado. Incluye ahora parte de los requisitos para actividades de verificación de productos, servicios y procesos que antes eran tratados en 7.4.3 Verificación del producto comprado.

En la nueva edición la Organización determina el tipo y alcance del control a aplicar a los proveedores, aplicando el enfoque basado en riesgos. Para ello, al definir el tipo y alcance del control, la Organización debe considerar el impacto potencial de los procesos, productos o servicios suministrados externamente en su capacidad de cumplir los requisitos y la eficacia de los controles eventualmente aplicados por los proveedores.

Menciona explícitamente que los requisitos de esta sección se aplican a los proce-sos contratados que deben permanecer bajo el control de la Organización.

Explicita también que, deben definirse controles tanto para los proveedores como para la salida del proveedor, o sea, producto, servicio o salida del proceso.

8.4.3 Información para los proveedores externos

Aplicación

Esta sección determina que la Organización asegure la adecuación de los requisitos que va aplicar a los proveedores externos antes de comunicarlos e identifica los aspectos relevantes a comunicar a los proveedores externos.

La norma refiere claramente cuál es la información a comunicar, que debe incluir:

Los requisitos para los procesos, P&S a suministrar, su identificación o descripción; Los requisitos para la aprobación de los P&S, de los métodos, procesos y equipo y los requisitos para la liberación de P&S;

Competencias o cualificaciones requeridas para las personas; Comunicación sobre las interacciones entre el proveedor externo y la Organización;

Control y seguimiento del desempeño del proveedor externo que la Organización va aplicar.

Además, cuando la Organización, o su cliente, pretende llevar a cabo actividades de verificación o validación en las instalaciones del proveedor externo, estas deben ser comunicadas.

En 7.4 son definidos requisitos para la comunicación interna y externa que pue-den ser aplicados de modo integrado con los que aquí se exponen. Estos requisi-tos de comunicación pueden también ser integrados en los procesos donde son asegurados.

Por ejemplo, la comunicación de los requisitos puede hacerse a través de la infor-mación de los códigos de artículo del proveedor en catálogos, de especificaciones

169

técnicas, pliegos de condiciones o diseños técnicos. El grado de detalle es variable, dependiendo nombradamente de la importancia y complejidad de los P&S. La información sobre cantidades, plazos, lugares de entrega y resultado del servicio, son igualmente requisitos a detallar en los documentos de compra. En el caso de los procesos, la comunicación a los proveedores dependerá en gran medida del cono-cimiento por parte de la Organización de los productos o servicios a suministrar.

Los requisitos de aprobación pueden incluir procedimientos de verificación, planes de inspección y ensayo, hacer referencia a normas, definir equipos de M&M a utilizar.

Deben estar claramente establecidos los canales de comunicación con los provee-dores que pueden variar en función de los temas a comunicar.

Se considera una buena práctica la actualización periódica de las especificaciones de los proveedores y de la documentación relevante especificada, tales como certi-ficaciones de sistemas de gestión, de productos u otros.


La Organización demuestra la comunicación con los proveedores externos relativos a los procesos, P&S que suministran, asegurando la comunicación de los requisitos determinados en esta sección, en la medida que sea aplicable.

Donde sea relevante esta comunicación se apoya en información documentada. Ejemplos: pedidos, contratos, pliegos de condiciones, oficios, e-mails, actas de reuniones con los proveedores y cualquier tipo de Información documentada comunicada al proveedor, relativa al método a implementar en la evaluación de su desempeño.


7.4 Comunicación8.1 Planificación y control operacional8.7 Control de las salidas no conformes


Esta sección de la ISO 9001:2015 corresponde a la 7.4.2 Información de compra de la edición anterior, con algunas aclaraciones relevantes.

Ahora ha quedado claro que la Organización debe comunicar al proveedor los requisitos de los productos, procesos y servicios. En vez de comunicar procedimien-tos debe ahora comunicar métodos.

Debe comunicar las competencias requeridas y no solamente de cualificación del personal.

Debe ahora comunicar sus requisitos para interacciones entre la Organización y el proveedor, así como los requisitos que va aplicar en el control y seguimiento del proveedor.



170

Finalmente requiere que sean comunicados requisitos para actividades de verifica-ción y validación que la Organización o su cliente pretenden realizar en las instala-ciones del proveedor, lo que se mantiene de la edición anterior donde estaba en la sección 7.5.3.

La edición de 2015 deja ahora de solicitar la comunicación de los requisitos del SGC.

8.5 Producción y provisión del servicio

Resultados deseados

La Organización produce y suministra P&S bajo condiciones planificadas y con-troladas, que aseguren y demuestren su conformidad, incluyendo las actividades posteriores a la entrega.

8.5.1 Control de la producción y de la provisión del servicio

Aplicación

La Organización debe asegurar el control de la producción y de proveer los P&S para que se logren los resultados deseados y se entreguen dichos P&S conformes, inde-pendientemente de que estos puedan verificarse o no a través de monitorización o medición subsecuente.

Las condiciones controladas a considerar incluyen todas las actividades desarrolla-das y los recursos usados en la producción y suministro del producto y en la provi-sión del servicio, antes, durante y después de la liberación de los P&S. Las secciones 8.6 y 8.7 definen requisitos adicionales para la liberación de P&S y para el control de las salidas no conformes, tanto si son P&S finales, iniciales o intermedios. Las sec-ciones 8.5.2 y 8.5.6 contienen requisitos adicionales para el control de la producción y provisión del servicio.

De acuerdo con la planificación y control operacional, puede identificarse procesos de producción y de prestación de servicio en los que las actividades en ellos con-tenidas se apliquen las condiciones controladas indicadas en todos los epígrafes -desde el a) hasta el h) - de la sección 8.5.1. Se recomienda la aplicación del enfoque basado en riesgos para determinar el grado de planificación y control apropiado.

Es en la planificación y control operacional en la que se establecen las bases para la gestión y el control de las actividades que deben ser desempeñadas, para asegurar el cumplimiento de las características de los productos que tienen que ser produci-dos y suministrados y de los servicios que se deben prestar (ver 8.2 y 8.3).

Esta sección específica cuáles son las condiciones controladas aplicables. Existen muchas formas diferentes de realizarse el control de las condiciones, que pueden incluir uno o más de los siguientes ejemplos, o una combinación de los mismos:

Control de los procesos y de sus parámetros en las diferentes fases y condiciones de realización, incluyendo actividades de monitorización y medición aplicadas

171

en etapas adecuadas, con criterios de aceptación definidos y las consecuentes actividades de liberación de entrega y posterior a la entrega;

Procedimientos, planes de inspección y ensayo, protocolos de realización de servicios;

Planes de trabajo; Planes de la calidad; Dibujos; Especificaciones de los P&S de acuerdo con la fase de transformación en que se encuentran;

Instrucciones de trabajo que definan los criterios y métodos de operación y con-trol, criterios de proceso o criterios operacionales;

Especificación de la infraestructura y ambiente adecuados para la operación de los procesos de producción o de suministro del servicio;

Especificación de la competencia requerida para las personas con funciones aso-ciadas a la producción o la provisión del servicio y, en la medida aplicable, de los requisitos de cualificación de las personas;

Especificación de los recursos de monitorización y de medición.

Procesos especiales

La Norma ISO 9001:2015 requiere la validación y revalidación periódica de la capa-cidad de los procesos de producción y suministro de servicios para que se logren los resultados planificados, siempre que no se consiga verdaderamente verificar su conformidad antes de la utilización - los designados procesos especiales.

La revalidación periódica de los procesos especiales es necesaria porque las con-diciones de producción, personas y materiales utilizados pueden cambiar. En estos casos, la información documentada relevante para la validación o revalidación que se requiere, consiste, por ejemplo, en procedimientos, cualificaciones de compe-tencias, equipos y materiales utilizados y condiciones de utilización.

Estos tipos de procesos son comunes en los servicios en los que el suministro y el con-sumo coinciden en el tiempo, o en que la ejecución y control deben ser asegurados por personas cualificadas y soportadas en protocolos estandarizados. En la produc-ción se aplican desde siempre a los casos en que las actividades de monitorización y medición no son suficientes para asegurar el correcto desempeño del producto.

La planificación asociada a los procesos de producción y provisión del servicio asume, así, formas muy diversificadas en función del contexto y necesidades de la Organiza-ción, siendo posible atender los requisitos de esta sección de diferentes modos.

Las Organizaciones con producciones asociadas a P&S normalizados y estables en el tiempo revisan los respectivos procesos solamente cuando hay cambios en el proceso productivo, en los P&S o en las condiciones que les puedan afectar. La planificación se mantiene estable en el tiempo, adaptada al SGC de la Organización, y solo responde a cambios de éste o a mejoras.



172

En las Organizaciones con producciones asociadas a P&S no normalizados, en que hay diferencias en el tiempo, en la búsqueda de los P&S, en las características de los P&S, como es típicamente el caso de la construcción o de la consultoría, los respectivos procesos son también establecidos, implementados y sujetos a los mismos cambios que los mencionados en el ejemplo dado en el párrafo anterior. Sin embargo, es posible que sea necesario realizar revisiones a esta planificación, adaptándola a cada nuevo producto o servicio.

Cambios y mejora

Siendo los procesos de producción y provisión de servicio centrales para el alcan-ce de los resultados esperados del SGC, el control de los cambios y su mejora (ver 4.4) es particularmente relevante para la Organización, por lo que se presentan aquí algunas buenas prácticas al respecto.

El control de los cambios se trata en 8.5.6. Conviene recordar que es buena práctica mantener una vigilancia sobre todos los cambios, principalmente los externos, que puedan interferir en la planificación de las actividades y afectar el alcance de los resultados. Debe asociarse siempre los cambios previstos en la Organización (6.3) con estos procesos a fin de prever impactos negativos en los cambios deseados.

La norma mantiene el foco en la mejora de la eficacia, pero el análisis de los pro-cesos permite también la mejora de la eficiencia, si eso fuera determinado por la Organización como relevante.

Estos procesos deben ser mejorados basándose en la información de las no con-formidades de proceso, producto o servicio, reclamaciones y otras insatisfacciones de clientes u otras partes interesadas, resultados de la evaluación del desempeño y conocimiento organizativo. Las mejoras deben introducirse para eliminar la causa de problemas encontrados en estos procesos.


Son evidencias de la aplicación eficaz de este requisito, los resultados de control, monitorización y medición que demuestran que se entregan al cliente P&S confor-mes. Se comprobará que:

Está disponible información documentada sobre las características del produc-to a producirse, del servicio a prestarse, de las actividades que tienen que ser desempeñadas y de los resultados que deben lograrse.

Existen evidencias de que los procesos y las salidas son aptos para cumplir los criterios de aceptación definidos, y que pueden suministrar un P&S conforme con los requisitos identificados, incluyendo, si es aplicable, la demostración del cumplimento legal.

Existen evidencias de que los P&S cumplen los criterios de aceptación definidos para las actividades de monitorización y de medición a que fueron sujetos.

La infraestructura y el ambiente son apropiados para la operación de los procesos.

173

Son identificados los procesos especiales, o sea, cualesquiera procesos en que la salida resultante no pueda verificarse a través de monitorización o medición subsecuentes.

En estas situaciones, se proporciona evidencia objetiva que se establecen disposi-ciones apropiadas para validar esos procesos, o revalidar cuando ocurren cambios, evidenciando los resultados de su validación y revalidación. Cualesquier no con-formidades de P&S y reclamaciones son analizadas para verificar si pueden estar relacionadas con problemas en la validación de esos procesos.

Se demuestra la implementación de acciones y herramientas para prevenir el error humano. Ejemplos: sistemas anti error, redundancias, poka-yoke.

Se pondrá a disposición evidencias de las actividades de liberación. Ejemplos: apro-bación y liberación de productos, validación de certificados, boletines de análisis y control del servicio o producto.

Existen evidencias de verificación de la entrega y de actividades posteriores a la entrega. Ejemplos: validación de un documento de transporte, actividades de asis-tencia técnica, pólizas de seguro de responsabilidad civil y garantías implementadas.

En vista al control de los procesos, sus cambios y mejora, en la medida que sea relevante, se demuestra el análisis crítico periódico del control de la producción y de la provisión del servicio, a los niveles de la información documentada existente, de los recursos y competencias disponibles, de las actividades de monitorización planificadas y de las actividades de liberación (ejemplo.: emisión de evidencias de conformidad del producto técnico y legal), de entrega (ex.: montaje, lugar de pres-tación de los servicios, instrucciones de utilización y transporte) y posteriores a la entrega (ejemplo: asistencia técnica, responsabilidad civil y garantías).


7.1 Recursos7.2 Competencias8 Operación9.1.1 Seguimiento, medición, análisis y evaluación


Esta sección de la norma es el desarrollo de los párrafos 7.5.1. Control de la produc-ción y suministro del servicio y 7.5.2. Validación de los procesos de producción y de suministro del servicio de la anterior norma. Sin embargo, el lenguaje ahora usado es más claro y dirigido tanto a los productos como a los servicios, y se añadieron algunos requisitos.

Son nuevos requisitos:

La información documentada sobre los resultados a obtener; La implementación de acciones para la prevención del error humano;



174

La designación de personas competentes, incluyendo cualesquiera cualificacio-nes que sean requeridas;

La implementación de actividades de monitorización y medición en etapas apro-piadas para verificar que los criterios de control de los procesos o de las salidas de los procesos y los criterios de aceptación de los P&S fueron satisfechos;

Para los procesos designados por “procesos especiales” se requiere, no solo su validación como en la edición anterior, sino su revalidación.

Aclara, ahora, que la información documentada con las características se refiere a las características de los productos a ser producidos, de los servicios a ser prestados o de las actividades a ser realizadas.

Al solicitar que las Organizaciones definan formalmente, conforme sea aplicable, las características de los productos, servicios o de las actividades a ser desempeñadas, las Organizaciones pueden aprovechar para sistematizar y documentar no sólo los requisitos especificados para los P&S, sino también adoptar las buenas prácticas en el momento de la producción y del suministro del servicio, a fin de asegurar que son realizados de un modo sistematizado y controlado, a lo largo de toda la cadena.

La norma indica que las condiciones controladas deben incluir los resultados a alcanzarse. Es una excelente oportunidad para que las Organizaciones suministren los productos y presten los servicios de una forma eficaz, pudiendo contribuir a la mejora de su desempeño global.

Un SGC es una herramienta preventiva. La introducción de requisitos para preve-nir el error humano es un ejemplo inequívoco, siendo una oportunidad para las Organizaciones el adoptar herramientas de la calidad para este tipo de errores y, consecuentemente, eliminar y minimizar efectos negativos al nivel de la producción y suministro del servicio. El impacto de estas herramientas se traduce, también, en la reducción de costes de la no calidad.

8.5.2 Identificación y trazabilidad

Aplicación

En la Norma ISO 9001:2015, la identificación es un requisito que debe ser aplicado a las salidas de los procesos cuando sea necesario, para asegurar la conformidad de los P&S.

La aplicación de requisitos relativos a la trazabilidad se requiere en la norma sola-mente si se trata de un requisito para la Organización, o sea, determinado por el cliente, reglamentado o determinado como necesario por la Organización. La traza-bilidad es frecuentemente objeto de no aplicabilidad, justificada en las Organizacio-nes para las cuales éste no es un requisito determinado.

Identificación

La identificación se aplica a las salidas de los procesos, o sea, a los P&S en las dife-rentes fases de producción y prestación, a los componentes, constituyentes o lotes de producción desde la fase de recepción, a los P&S intermedios en que el control

175

es relevante para la conformidad del producto o servicio final, así como a su estado de verificación o inspección.

Deben ser claramente definidos los criterios a utilizar así como la extensión en que los productos, servicios y procesos deben garantizar la trazabilidad, en caso de que sea un requisito.

La forma en que la identificación se hace debe establecerse de acuerdo con la natura-leza del proceso, producto o servicio, y con las efectivas necesidades de los usuarios, incluyendo las necesidades de los clientes, reglamentación y legislación aplicable.

Los medios de identificación pueden ser variados y aplicados en conjunto, tales como:

Inscripciones, etiquetaje con referencias, designaciones apropiadas; Códigos internos de barras o de colores; Espacios y áreas dedicados, identificados a tal efecto; Información documentada de seguimiento del producto a lo largo de la produc-ción y de la prestación del servicio, intermedio y final, asociados al control de los procesos o a las actividades de monitorización y medición;

Ubicación informática; Identificación del número, nombre o referencia del proyecto, actividad o servicio; Nombre del fichero y control de versiones.

La identificación puede determinarse como necesaria, no solo para el uso persegui-do o especificado, sino también para apoyar en la resolución de eventuales inciden-cias o en la definición de oportunidades de mejora eficaces.

Se subraya que algunos elementos integrantes de la identificación de un producto pueden ser requisitos del propio cliente o legales, tales como la fecha de validez o el número de lote.

Trazabilidad

La Norma ISO 9000:2015 (3.6.13) define trazabilidad como la “aptitud para seguir la historia, aplicación o ubicación de un objeto”. Añade, además, que la trazabilidad puede relacionarse con:

El origen de los materiales y componentes; El historial del procesamiento; La distribución y ubicación del producto o de los servicios posteriores a la entrega.

La trazabilidad es obligatoria cuando contractualmente sea establecida, sometida a requisitos legales o cuando sea un requisito de la propia Organización.

La trazabilidad especificada implica que esté definida la información documentada a mantener, y su respectivo contenido, a fin de posibilitar la recogida de la informa-ción necesaria.

La trazabilidad puede asegurarse en los dos sentidos o solamente en uno.



176

Podemos necesitar asegurar la trazabilidad de una materia prima o de los consti-tuyentes del producto, o fases de la prestación del servicio a lo largo de la cadena de producción y prestación del servicio hasta la entrega al cliente o consumidor final, incluyendo actividades posteriores a la entrega, si es aplicable.

Inversamente, podemos asegurar para un producto entregado o servicio prestado, la trazabilidad de todos los materiales y componentes a su origen y a las diferentes fases de procesamiento o de prestación del servicio, incluyendo las personas participantes.

La trazabilidad puede caracterizarse de la siguiente forma:

Proceso dinámico que genera información documentada en todas las fases de realización de un P&S;

Permite conocer la historia de los P&S; Exige transparencia entre los diferentes participantes.

En el contexto del servicio, la trazabilidad puede incluir la necesidad de asegurar la identificación del responsable de la ejecución de una determinada actividad en un momento dado, a fin de conseguir, por ejemplo, resolver reclamaciones de clien-tes o demostrar el cumplimiento de restricciones en cuanto al tiempo de trabajo, como en el caso de conductores de camiones o del personal de seguridad de los aeropuertos.

La trazabilidad es común en los servicios de distribución y transporte, pues permite acompañar el trayecto de entrega de un bien que fue encargado. Es frecuente la existencia de aplicaciones que permiten al cliente seguir este trayecto, así como el envío de información por correo electrónico en el que se indica el trayecto.

LA TRAZABILIDAD Y LOS RIESGOS DE LOS PRODUCTOS PARA LOS CONSUMIDORES

La trazabilidad es un requisito frecuente en los P&S con riesgos para el usua-rio. En algunas situaciones, como en el sector alimentario o farmacéutico, la identificación de las materias primas, los detalles de procesamiento de los lotes de producción y los resultados de inspección pueden ser necesarios para cumplir requisitos legales, o para facilitar la resolución de problemas cuando son identificados productos no conformes durante o después de la produc-ción y entrega (crisis alimentarias: BSE, dioxinas, nitrofuranos, etc.).

Oportunidades resultantes de la trazabilidad:

La trazabilidad permite:

Bloquear la entrada o retirar el producto del mercado en el más corto espa-cio de tiempo y con el menor coste posible, evitando daños y protegiendo la salud pública;

Acceder a información exacta y de etiquetado; Fidelizar la confianza del cliente, cada vez más exigente.

177

La información documentada relativa a la trazabilidad debe poder ser compartida y estar fácilmente accesible, cuando sea necesario.

En la medida necesaria para el tratamiento justo a tiempo de los riesgos e imple-mentación de las acciones de contingencia, cada participante debe retener, indivi-dualmente, toda la información documentada relativa a materias primas, produc-tos, componentes, procesos y servicios, así como a P&S intermedios críticos para la conformidad del producto o servicio final.

La trazabilidad debe ser probada regularmente para verificar su eficacia. Cuando fuere crítica para asegurar recogidas de producto, comunicación al mercado y auto-ridades de salud, u otras acciones de contingencia, las acciones deben ser planifica-das y probadas (8.2.1).


Los requisitos del cliente y legales, relativos a la identificación y a la trazabilidad de los productos son determinados y cumplidos.

Donde la trazabilidad es un requisito, la Organización controla la identificación única de las salidas y retiene la información documentada necesaria para posibilitar la trazabilidad.

Las prácticas de identificación y trazabilidad adoptadas son las adecuadas para los riesgos determinados para la conformidad de los P&S.

La Organización demuestra que las prácticas relacionadas con la identificación y la trazabilidad, cuando sea aplicable, son aplicadas a todas las salidas relevantes del proceso.

La verificación de la identificación y trazabilidad en todas las fases del proceso de producción o prestación del servicio, permite confirmar el cumplimiento de los cri-terios establecidos.

La Organización identifica las salidas del proceso para asegurar la conformidad de los P&S.

La Organización utiliza medios adecuados para identificar estas salidas.

La Organización identifica el estado de las salidas de los procesos respecto a los requisitos de monitorización y de medición.

Cuando sea necesario, se identifica la información documentada, su estado y, cuan-do aplique, su trazabilidad.

Está disponible y es retenida información documentada de la identificación de las personas involucradas, cuando sea aplicable.



178


7.1.5 Recursos de seguimiento y medición7.5.2 Creación y actualización8.2.1 Comunicación con el cliente8.5.3 Propiedad perteneciente a los clientes o proveedores externos8.6 Liberación de los P&S8.7 Control de las salidas no conformes


Este requisito es similar al 7.5.3 de la ISO 9001:2008. La redacción de esta sección fue ligeramente, reformulada pero la intención, la interpretación, los requisitos y aplica-ción de los mismos se mantiene.

LA TRAZABILIDAD EN EL SECTOR ALIMENTARIO

En el sector alimentario la trazabilidad es un requisito muy desarrollado y reglamentado. Como tal, presentamos aquí una breve descripción de cómo se aborda en este sector para que su aplicación pueda también servir para la correcta aplicación de este requisito en otros contextos.

La trazabilidad en el sector alimentario es la capacidad de identificar el origen y las características, así como de seguir el trayecto de un producto alimentario, de un pienso para animales, de un animal productor de productos alimenti-cios o de una sustancia, que sea destinada a ser incorporada en productos ali-menticios o en piensos para animales, o con probabilidades de llegar a serlo, a lo largo de todas las fases de producción, transformación y distribución.

Figura 20: Ejemplo de trazabilidad de una empresa del sector alimentar.Basado en la figura: https://commons.wikimedia.org/wiki/File:Processo_tracking_tracing.JPG,

consultada a 2015.11.03

DEL ORIGEN AL CONSUMIDOR

DEL CONSUMIDOR AL ORIGEN

179

8.5.3 Propiedad perteneciente a los clientes o proveedores externos

Aplicación

Existen muchas circunstancias en la que los clientes y proveedores externos sumi-nistran bienes, información, infraestructura o ambiente para alguna fase del proceso de producción o prestación del servicio. Lo que es suministrado puede incluir mate-rias primas o componentes para integrar en el producto, información (incluyendo datos personales, información confidencial, conocimiento, información protegida por derechos de propiedad intelectual, patentes, etc.), equipos, instalaciones o ambiente para la operación de los procesos.

En estas situaciones se aplican los requisitos de esta sección, para asegurar que la propiedad de los clientes y proveedores está protegida en cuanto a que está bajo el control y el cuidado de la Organización o está siendo utilizada por esta.

Es cada vez más común las Organizaciones tener acceso o mantener datos persona-les de los clientes y proveedores. La protección de datos personales está legislada, por lo que, caso la Organización tenga información personal de clientes y proveedo-res, debe tener en cuenta los requisitos legales.

Existe una preocupación relativamente creciente de la sociedad al fraude, robo de identidad y uso abusivo de información personal, por lo que la protección de los datos personales debe ser considerada por la Organización en los criterios para pro-tección de la propiedad del cliente o del proveedor externo, conforme sea apropiado.

Debemos tener especial cuidado con la información pública sobre los clientes y eventuales proveedores que, salvo que esté legislado, necesita de autorización del cliente. Muchas Organizaciones, para fines publicitarios y de promoción, les gusta presentar en las propuestas, websites, artículos, etc., información sobre quién son sus clientes. Exceptuando cuando esa información es de dominio público o reque-rido por ley, debe ser asegurada la autorización previa del cliente o del proveedor.

Estos datos pueden incluir, por ejemplo, información sobre la tarjeta de crédito en una compra a través de la internet, dirección o detalles do pasaporte en el momen-to del check-in en un hotel, o información médica confidencial.

La aplicación de esta sección de la norma tiene un impacto positivo y rele-vante en el sector alimentario, donde es necesario establecer y asegurar un sistema exhaustivo de trazabilidad, que posibilite retirar del mercado, de una forma orientada y exacta (8.2.1), cualquier producto que resulte sospechoso, o informar los consumidores y/o los operadores responsables por los controles, evitándose así trastornos innecesarios en caso de problemas con Seguridad Alimentaria. Si no fuere posible detectar el origen de los productos alimenti-cios, el sector alimentario puede verse comprometido.



180

Son ejemplos de propiedad del cliente o del proveedor:

Materias primas o componentes comprados por el cliente suministrados a la Organización para incorporación en los productos;

Herramientas y equipos puestos a la disposición de la Organización para la reali-zación del producto o prestación del servicio;

Instalaciones para la producción o prestación del servicio, como comedores, plantas industriales, a casa del cliente, etc.;

Conocimiento a través de instrucciones, manuales de realización, especificaciones de producto, requisitos para control del proceso, contratos, etc., soportados o no en información documentada e información del diseño y desarrollo del producto;

Información o propiedad intelectual del cliente o del proveedor externo para incorporar en el producto o en el servicio de la Organización;

Prendas de vestir entregadas en una lavandería para limpieza en seco; Bienes de los clientes dejados en una habitación de hotel o recogidos y manteni-dos al cuidado de un hospital;

Informaciones relativas a datos personales, en instituciones bancarias, de salud, educación, etc;

Informaciones facilitadas a empresas de software y hardware informático.

Para asegurar el control de la propiedad del cliente y del proveedor, la Organización debe:

Identificar esta misma propiedad; Determinar la existencia de requisitos del cliente, proveedor o legales aplicables; Verificar su estado y adecuación para el uso previsto; Asegurar prácticas para su protección y salvaguarda, para que no se dañe o dete-riore y para que sea usada o incorporada a los fines perseguidos.

Cuando la propiedad del proveedor o cliente se daña, se pierde o es inadecuada para ser incorporada en el producto, se requiere que la Organización comunique la incidencia a su propietario y que mantenga registros de la misma.

Siguiendo el enfoque basado en riesgos, es importante que la Organización deter-mine los riesgos y las potenciales consecuencias que de ellos puedan surgir por utilizar o controlar la propiedad del cliente o proveedor. Puede ser importante tomar acciones para prevenir o mitigar esos riesgos, como puede ser la definición de disposiciones contractuales que regulen las responsabilidades y deberes entre las partes, la cobertura por seguros de responsabilidad, la definición de procesos adecuados para el control y tratamiento de la propiedad del cliente, entre otros.


La Organización identifica la propiedad del cliente o del proveedor externo, así como los requisitos aplicables para su manipulación y protección.

181

Existen procesos adecuados para verificar, proteger y salvaguardar la propiedad del cliente o del proveedor externo.

La Organización retiene información documentada de comunicación con el cliente o con el proveedor externo, siempre que la propiedad del cliente se pierde, daña o se considera que es inapropiada para utilización.


7.1.3 Infraestructura7.1.6 Conocimiento de la organización7.4 Comunicación8.2.1 Comunicación con el cliente8.4.2 Tipo y alcance del control


Este requisito estaba presente en la versión anterior de la norma en 7.5.4, refirién-dose solamente a la propiedad del cliente. En la edición de 2015 el requisito fue ampliado también a la propiedad de los proveedores externos.

8.5.4 Preservación

Aplicación

Los requisitos de esta sección tienen por objeto asegurar la preservación del pro-ducto y del servicio en todas sus fases, para garantizar la conformidad continuada con los requisitos y prevenir su deterioro, pérdida, extravío, robo, modificación, obsolescencia y validez.

Los requisitos necesarios para la preservación dependen del tipo de P&S, de sus características y de sus procesos de realización y prestación.

Los requisitos de preservación determinan, normalmente, el tipo de embalaje y pro-ceso de envasado, el acondicionamiento de los productos, las condiciones ambien-tales requeridas durante el proceso de producción y da prestación del servicio, tales como temperatura, luz o humedad. Otras características y condiciones necesarias para mantener la integridad del producto pueden, también, determinar requisitos para su almacenamiento y transporte.

Existen, frecuentemente, requisitos del cliente y legales aplicables a la preservación del producto, pudiendo también existir requisitos relevantes de otras partes intere-sadas. Es el caso de las Organizaciones que contratan el transporte, la distribución y la comercialización de sus productos, en que los proveedores determinan o influen-cian los requisitos.

Los controles para garantizar la preservación pueden ser definidos en procesos de diseño y desarrollo, pudiendo ser incluidos en los procesos de realización a través de planes de la calidad, instrucciones de trabajo u otra documentación.



182

Siempre que las condiciones de preservación tengan como objetivo garantizar el adecuado tratamiento de riesgos, es una expectativa que las mismas estén sopor-tadas en disposiciones planificadas, y que sea retenida información documentada que demuestre que las condiciones para la preservación fueron aseguradas. Son ejemplos los registros de temperatura en cámaras de transporte y almacenaje, registros de control de accesos, etc.

En una nota a esta sección son mencionadas formas de garantizar la preservación o actividades en que las mismas se pueden aplicar, describiéndose a continuación:

Identificación – evita cambios de productos y el uso de productos no conformes; Manipulación – forma en que deben ser manipulados los productos para evitar daños, por ejemplo con la utilización de equipos o herramientas específicas;

Control de la contaminación – para evitar la presencia de materiales, sustancias u organismos extraños, indeseables. Por ejemplo, restricción de accesos, almace-namiento en áreas específicas, requisitos ambientales, estanqueidad, procesos de higiene y seguridad, etc.;

Embalaje – forma de acondicionamiento adecuado; el embalaje es uno de los medios habituales para la preservación del producto y comunicación de informa-ción sobre las condiciones de preservación: “mantener en un lugar seco”, “man-tener al abrigo de la luz”, “frágil”, “apilamiento máximo”, “este lado hacia arriba”, “temperaturas de preservación”, “fecha de caducidad”, etc.;

Almacenamiento – describe cómo y dónde debe ser guardado el producto y sus componentes, por ejemplo, a través del almacenamiento en áreas designadas a tal efecto, del dimensionamiento y carga de las estanterías, de las condiciones del almacén, de la identificación, de la aplicación de metodologías FIFO (first in first out), u otras formas de control y gestión de fechas de caducidad, etc.;

Transporte – definir condiciones de transporte controladas, para que las carac-terísticas y la integridad de los productos sean preservadas, utilizando vehículos con temperatura controlada, separación de productos durante el transporte, etc.;

Transmisión – está relacionada con cómo la información es transmitida y prote-gida, previniendo riesgos de perdida, adulteración y protección de información (que puede incluir propiedad del cliente y proveedor). Son ejemplos, información transmitida electrónicamente como pagos electrónicos, correo electrónico, fiche-ros informáticos, información puesta a la disposición en websites, etc.;

Protección – identifica como es que el producto debe protegerse.


La Organización determina los requisitos del cliente, legales y otros requisitos de partes interesadas relevantes, aplicables a la preservación del producto.

La verificación del cumplimiento de estos requisitos es efectuada a través de la observación de las actividades relacionadas con la preservación de los P&S y, cuan-do aplicable, a través de información documentada asociada, determinada como relevante para asegurar la preservación, así como registros que demuestren que la preservación tiene lugar de acuerdo con las disposiciones planificadas.

183

La Organización define especificaciones y determina los procesos para asegurar la preservación del producto y la integridad del servicio, cuando sea apropiado.

Las infraestructuras, los equipos, los materiales de acondicionamiento y embalaje son adecuados para asegurar la preservación.


8.2 Requisitos para los productos y servicios8.3.5 Salidas del diseño y desarrollo8.3.6 Cambios del diseño y desarrollo8.7 Control de salidas no conformes


Este tema era tratado en 7.5.5 en la ISO 9001:2008 y, de forma general, se mantiene equivalente.

Es ahora usado el término salidas de proceso que se refiere, de manera global, a los P&S, sus materiales y componentes, en las diferentes etapas de producción o pres-tación del servicio. En la norma anterior era referido como procesamiento interno y partes constitutivas del producto.

La referencia a las diferentes etapas o actividades donde los requisitos de preserva-ción pueden tener que aplicarse es ahora una nota, en la cual, adicionalmente a la identificación, manipulación, embalaje, almacenamiento y protección son añadidos el control de la contaminación, la transmisión de información y datos, y el transporte.

La aclaración introducida en esta sección puede tener impacto positivo en su apli-cación en las Organizaciones que proporcionan servicios. El tema de la transmisión de información y su preservación puede constituirse como un requisito aplicable lo que no era común.

8.5.5 Actividades posteriores a la entrega

Aplicación

La Organización debe suministrar P&S bajo condiciones controladas, incluyendo la implementación de actividades posteriores a la entrega, cuando sea aplicable. El SGC de la Organización debe estar orientado para determinar e implementar el conjunto de actividades posteriores a la entrega de sus P&S considerando:

Los requisitos legales identificados (8.2.2), por ejemplo, los relacionados con garantías y servicios complementarios, como sean reciclaje y eliminación final;

Las potenciales consecuencias no deseadas asociadas a sus P&S. Esta determina-ción está asociada a los riesgos determinados para la conformidad del producto y servicio (6.1.1);



184

En este ámbito, podrá ser necesario definir documentación de soporte al usuario, implementar programas de formación de usuarios o líneas de apoyo al cliente, programas de contingencia, etc.;

La naturaleza, la utilización y el tiempo de vida deseado para sus P&S, lo que puede determinar el tipo de asistencia técnica, durante cuanto tempo deberán ser asegu-rados los servicios de mantenimiento y suministradas piezas de recambio, etc.;

Los requisitos de los clientes (ver 8.2.2) que normalmente estarán establecidos en contrato, como por ejemplo la necesidad de asegurar servicios de mantenimien-to u otro tipo de asistencia técnica, formación;

El retorno de información de los clientes. Los resultados de la evaluación de la satisfacción de los clientes y el contenido de las reclamaciones podrán propor-cionar inputs o requisitos para las actividades posteriores a la entrega.

Siempre que la Organización no determine la necesidad de actividades posteriores a la entrega, puede decidir sobre la documentación a suministrar con el producto o servicio, tal como documentación que instruya al usuario para que lo mismo sea bien utilizado y otras indicaciones, como por ejemplo la forma de eliminación de acuerdo con las reglas legales definidas en el país de eliminación.

La aplicación de este requisito potenciará la sistematización de las actividades pos-teriores a la entrega, su monitorización y control.

No siendo necesario, la Organización puede optar por desarrollar un proceso, aumentando la claridad de las interacciones, entradas y salidas del proceso, medios a aplicar, responsabilidades, indicadores entre otros aspectos aplicables a los procesos.


La Organización analiza la necesidad de implementar las actividades posteriores a la entrega y, caso determine como necesarias, encuádralas en los procesos de su SGC, incluyendo requisitos de cliente y legales.

Está preparada para prestar estas actividades, disponiendo de los recursos y proce-dimientos adecuados.

Existe coherencia entre los resultados de las actividades y las prácticas observadas, soportada en el análisis de datos de las actividades desarrolladas.

Las actividades posteriores a la entrega para cada P&S son realizadas de forma controlada: la Organización dispone de mecanismos que le permiten asegurar el control, desde la solicitud o identificación de la asistencia por el cliente, hasta su realización conforme. Esto será evidenciado a través de registros de la realización de la actividad.

Según sea un requisito legal o determinado por la Organización, podrán existir segu-ro de responsabilidad civil y garantías y, cuando aplicable, la evidencia de activa-ción de estos mecanismos.

185

Son ejemplos de buenas prácticas en este ámbito:

Publicación online de documentación de apoyo a los clientes; Servicios de recogida de equipos para reciclaje y eliminación final; Servicios de ampliación de garantía; Existencia de seguros de robo, rotura y otros daños fuera de la garantía; Líneas de soporte a clientes.


8.2 Requisitos para los productos y servicios8.3 Control de las salidas no conforme


Esta sección se relaciona con la anterior sección 7.5.1 – Control de la producción y del suministro del servicio. El tema de las actividades posteriores a la entrega es, en esta nueva versión de la norma, autónomo integrándose en una sección específica, lo que le confiere más especificidad y relevancia.

Cabe destacar dos nuevos aspectos fundamentales a considerar en las actividades posteriores a la entrega:

Son consideradas las potenciales consecuencias no deseadas de los productos y servicios;

Se introdujo el concepto de naturaleza, utilización y tiempo de vida deseado.

8.5.6 Control de los cambios

Aplicación

Esta sección trata de los cambios en la producción y en la prestación del servicio y en su control.

Los cambios ocurren frecuentemente en el día a día de las Organizaciones por las más diversas razones:

Indisponibilidad de una materia prima en el mercado que obliga a utilizar otra para la cual el proceso productivo no está ajustado;

Un equipo productivo se avería y es necesario usar otro diferente del habitual; Un colaborador está ausente y tiene que ser sustituido por un compañero en un determinado servicio;

Se ha introducido un cambio en la ejecución de un proyecto; etc.

En estos casos, la Organización debe analizar el cambio y conducirlo de forma controlada para asegurar que, a pesar de ello, los P&S estarán conformes con sus requisitos. El tipo de análisis y control posterior depende del impacto del cambio en la conformidad de los P&S.



186

Ejemplos:

En la sustitución de una materia prima podrá ser suficiente verificar la ficha téc-nica del producto y confirmar que, a pesar del origen ser diferente, las caracterís-ticas son las mismas y que por eso no tendrá impacto en la conformidad. O, en función de este análisis, por ejemplo en un ingrediente que tiene un contenido de sal superior al previsto en la receta original, se ha decidido reducir la cantidad de sal añadida durante la preparación del plato.

Al sustituir un equipo averiado por otro de características diferentes puede ser necesario verificar si los parámetros establecidos para el proceso se mantienen. Por ejemplo, el proceso productivo establece que usando el horno A las piezas sean transportadas a la velocidad de X m/s, pero en caso de avería de este horno A, y para usar el horno B, es necesario verificar que la velocidad X m/s asegura la conformidad establecida.

Los cambios deben ser analizados para verificar que medidas deben ejecutarse para asegurar la conformidad de los P&S. Estas pueden implicar cambios en las activida-des de control y medición, registros de cambios, cambios del proyecto o de diseños, cambios con impacto en el diseño y desarrollo. Puede tener que comunicárselos al cliente u otras partes interesadas, así como, por ejemplo, necesitar de la aprobación del cambio por el diseño y desarrollo (8.3).

Debe haber registros que describan:

Los resultados de la revisión de los cambios: lo que fue cambiado y cuales las implicaciones de ese cambio en los P&S, las disposiciones tomadas para control y la verificación de su conformidad u otras acciones necesarias;

La(s) persona(s) que autorizó (aran) los cambios: deberá quedar registrado quién autorizó el cambio.

Es buena práctica que estos cambios no planificados, pero necesarios para la pro-ducción o suministro del servicio, sean analizados y evaluados (9.1) para decidir sobre la necesidad de modificar procesos o mejorarlos.


La Organización demuestra que los cambios en la producción y prestación del ser-vicio son identificados, revisados y realizados de modo controlado a través de la retención de información documentada sobre los mismos que describa:

El resultado del análisis del cambio y de su impacto sobre la conformidad de los P&S; Quién autorizó el cambio teniendo en cuenta el resultado anterior; Cuáles son las acciones tomadas para implementar el cambio sin impacto en la conformidad de los P&S, conforme aplicable, pues puede no ser necesario actuar;

La autoridad para la aceptación de estos cambios no planificados está determi-nada y en consonancia con el resto de las funciones, responsabilidades y autori-dades en la Organización.

187


8.1 Planificación y control operacional8.3 Diseño y desarrollo de los productos y servicios8.5.1 Control de la producción y de la provisión del servicio


Este es un requisito nuevo en la ISO 9001:2015, respecto al dispuesto en 7.5 de la ISO 9001:2008. En la edición de 2008, tal como en esta, la Organización tenía que asegurar el suministro de P&S bajo condiciones controladas, por lo que el control de los cambios ya debería ser una preocupación de las Organizaciones, pero en esta edición este control es explícito.

8.6 Liberación de los productos y servicios

Resultados deseados

La Organización garantiza que los productos o servicios cumplen los requisitos, antes de su entrega al cliente.

Aplicación

Una de las finalidades de la ISO 9001 es asegurar la conformidad de los P&S con sus requisitos. Al aplicar la sección 8.1, la Organización establece los criterios para la aceptación de los P&S, y determina la información documentada a ser mantenida y retenida para asegurar y demostrar esta conformidad. Al producir los productos y prestar los servicios, la Organización debe asegurar la aplicación de esas disposicio-nes antes de su entrega.

El momento de verificación de los criterios de aceptación de los P&S es determina-do por la Organización en etapas adecuadas, desde las verificaciones de los P&S obtenidos del exterior, pasando por las etapas intermedias de producción o pres-tación, hasta las actividades ejecutadas antes de la liberación final para el cliente.

En algunos casos, los P&S podrán solamente ser sujetos a verificación final antes de la entrega. En otros, puede ser demasiado tarde frente a la necesidad de corrección o sustitución.

Es común determinar momentos críticos a lo largo de la producción o prestación y donde aplicar las verificaciones, permitiendo su identificación oportuna y mini-mizando el impacto de una detección posterior (ej.: aumento de costes, incumpli-miento del plazo de entrega, etc.).

En el caso de los servicios, por su naturaleza, es práctica común aplicar los criterios de aceptación a lo largo de su prestación.

Los P&S solo pueden ser entregados al cliente después de que todas las disposicio-nes hayan sido aplicadas con resultados positivos, es decir, cuando los P&S cum-plen los criterios de aceptación.



188

Se esto no ocurriera, pero la decisión de la Organización fuera la de entregar los P&S, es obligatoria la autorización de esta liberación por quién estuviere autorizado para ello (5.3), o por el cliente. La autorización por el cliente puede ser establecida contractualmente, o ser necesaria teniendo en cuenta el criterio de aceptación falli-do y la utilización de los P&S.

La Organización debe retener información documentada que demuestre que los P&S están conformes y quién autorizó la liberación del producto.

La forma adoptada por esta información documentada es decidida por la Organi-zación. Si en algunos sectores es necesario un dossier con los resultados obtenidos (por ejemplo la producción de un equipo a la medida), en otros sectores un código de colores o la firma en las piezas aceptadas evidencian este requisito.


Las actividades previstas de verificación de la conformidad de los P&S con los cri-terios de aceptación están implementadas, son ejecutadas y existe información documentada que las evidencia.


8.1 Planificación y control operacional8.2 Requisitos para los productos y servicios8.3.5 Salidas del diseño y desarrollo8.5.1 Control de la producción y de la provisión del servicio8.5.2 Identificación y trazabilidad8.7 Control de las salidas no conformes


Esta sección corresponde a la parte de 8.2.4 Seguimiento y medición del producto de la edición de 2008, relativamente a la liberación del producto, siendo los requisi-tos equivalentes.

El hecho de los requisitos relativos a la liberación del producto está ahora en la sec-ción de operaciones, reforzando su importancia en los procesos de producción y prestación de P&S, para asegurar la conformidad con los requisitos.

En los registros a retener, se requiere la trazabilidad a la persona que autoriza la liberación de los P&S. Este concepto de trazabilidad se refiere al hecho de esa auto-rización dada en la producción, o previamente, cuando la liberación del producto o servicios es automática y determinada por equipos o software. En estos casos, es necesario asegurar la trazabilidad a la persona que autorizó los criterios que permi-ten la liberación del producto.

189

8.7 Control de las salidas no conformes

Resultados deseados

La Organización identifica y controla las salidas de los procesos o los P&S que no cumplen los requisitos, previniendo su utilización o entregas no deseadas.

Aplicación

No conformidad es la “no satisfacción de un requisito” (ISO 9000:2015, 3.6.9). Esta sección se refiere a los requisitos relativos a los P&S no conformes, y a todas las sali-das no conformes del proceso de producción y prestación, durante todas sus fases o posteriores a la entrega.

Esta sección aclara, así, que el control de P&S no conforme no es un “control final” sino determinado en los procesos en fases distintas del mismo.

La Organización debe asegurar la identificación y el control de las salidas no confor-mes para evitar su entrega o su uso no deseado.

La identificación, los controles definidos y las acciones a tomar deberán considerar el enfoque basado en riesgos, en la medida en que deben tener en cuenta el efecto de la no conformidad en los P&S.

La norma establece los medios para tratar las no conformidades que se presentan en el diagrama siguiente:

Figura 21: Medios para tratar las no conformidades.



Corrección con nueva verificación

posterior

Informar el cliente

Segregación, contención,

devolución o suspensión

Obtener autorización para aceptación bajo

una excepción

MODOS DE TRATAMIENTO DE SALIDAS NO CONFORMES

190

Ejemplos:

El producto no cumple un requisito de la Organización, respetando los requi-sitos del cliente: no cumple la especificación interna y es considerado no confor-me, pero, tras análisis, puede ser liberado para entrega. Este es el caso en que la especificación interna es más exigente que el requisito del cliente.

El producto no cumple un requisito del cliente: las alternativas cuanto al des-tino del producto incluyen reprocesamiento, seguido de nuevo control, reclasifi-cación para otras aplicaciones, pedido de autorización al cliente para aceptación a través de una exención, o simplemente rechazo y posterior destrucción o elimi-nación del producto.

El producto no cumple un requisito legal: el cliente no puede autorizar la libe-ración y el producto debe ser reprocesado, desclasificado o rechazado.

Caso la no conformidad sea detectada posteriormente a la entrega del producto al cliente, deben ser tomadas acciones apropiadas a la gravedad y a los riesgos de la situación. Estas acciones pueden variar desde el “no implementar cualquier medi-da” hasta a la “recogida extensiva del producto”.

En el caso de los servicios, las no conformidades podrán ser detectadas durante o después de suministrar el servicio. En el caso de que la no conformidad sea detec-tada durante la prestación del servicio, son implementadas correcciones de inme-diato con el objetivo de reponer la conformidad en presencia del cliente. Ej: factura equivocada corregida de inmediato, cambio en el pedido del cliente corregido.

La no conformidad puede ser detectada posteriormente al suministro del servicio. Ej: montaje de un electrodoméstico en el cual, después de la entrega, se detectó la falta o el cambio de una pieza de equipo; envío de una prenda de vestir cambiada de una lavandería para un cliente, siendo desencadenado un contacto con el clien-te cuando la no conformidad es detectada para corrección de la misma.

En cualquier fase del proceso, todas las salidas no conformes deben estar identi-ficadas y controladas de forma apropiada para prevenir el uso no deseado (8.5.2).

La norma requiere que la Organización retenga información documentada, con la descripción de la no conformidad, acciones emprendidas, eventuales con-cesiones obtenidas y la identificación de quién autorizó la acción relativa a la no conformidad.

Esto no significa que deben ser emitidos informes de no conformidad separados, pudiendo estar soportados en los registros de producción o de incidencias o en los datos electrónicos archivados en el equipo de detección de no conformidades. En todos los casos, debe asegurarse su detección y segregación una vez haya sido tomada una decisión, sobre la cual se debe mantener un registro.

La información sobre salidas no conformes es relevante para la identificación de mejoras. La recogida, el tratamiento, la observación estructurada de la informa-ción y respectiva análisis estadística respeta las diferentes características de las no

191

conformidades detectadas, constituye una base esencial para la identificación de eventuales puntos críticos a analizar y a tratar.


La Organización definió y aplica medios para tratar las salidas no conformes, incluyendo las detectadas posteriormente a la entrega o prestación del servicio. Los medios previstos por la Organización son adecuados a la naturaleza de las no con-formidades y al impacto que pueden tener en los P&S, impidiendo la entrega o uso no deseado de las salidas no conformes.

Cuando aplica la corrección como medio de tratamiento de salidas no conformes, la Organización verifica de nuevo esas salidas para averiguar que son correctas.

Es retenida información documentada que describe la no conformidad detectada, la acción tomada, cualquier exención obtenida y la persona que autorizó la acción tomada.


8.1 Planificación y control operacional8.4 Control de los procesos, productos y servicios suministrados externamente8.5 Producción y provisión del servicio8.6 Liberación de los productos y servicios9.1. Seguimiento, medición, análisis y evaluación10.2 No conformidad y acción correctiva


Esta sección corresponde al 8.3 Control del producto no conforme de la versión de 2008. Ahora, además de aplicarse a P&S, aplíquese también a las salidas no confor-mes para referirse a todas las salidas no conformes de los procesos, o sea, abarcan-do P&S suministrados externamente y en curso de fabricación o prestación.

El lenguaje y la orden de los requisitos han sufrido cambios, pero se mantienen los mismos requisitos escritos de un modo más claro y objetivo.

Deja de requerirse un procedimiento documentado para el tratamiento de los pro-ductos no conformes, siendo ahora de la competencia de la Organización determi-nar la información documentada que necesita.

Se mantiene el requisito de retener información documentada con la descripción de las no conformidades, acciones tomadas y concesiones obtenidas, siendo ahora requeri-do el registro de la autoridad que decide las acciones relativas a la no conformidad.



192

9. EVALUACIÓN DEL DESEMPEÑO


Resultados deseados

La Organización determina los métodos de seguimiento, medición, análisis y eva-luación adecuados para obtener información válida sobre el desempeño del SGC y la satisfacción del cliente.

9.1.1 Generalidades

Aplicación

El desempeño y la eficacia del SGC son alcanzados en la medida en que la Orga-nización suministra, consistentemente, P&S que satisfagan tanto los requisitos del cliente como legales aplicables y, por otra parte, aumente la satisfacción del cliente a través de la aplicación eficaz del sistema.

Aunque la eficiencia del SGC deba ser importante para cualquier Organización, es su eficacia la que es un requisito de la ISO 9001:2015, o sea, el “grado en el que se realizan las actividades planificadas y se lograron los resultados planificados” (ISO 9000:2015, 3.7.11).

La eficacia del SGC solo puede ser determinada con confianza si los datos que lo soportan son fiables y representan adecuadamente la característica a evaluar. La aplicación de esta sección orienta las Organizaciones en el sentido de recoger datos con calidad.

Con este fin se pretende que la Organización determine:

a) Que necesita monitorizarse y medirse;b) Los métodos de seguimiento, medición, análisis y evaluación necesarios para

asegurar resultados válidos;c) Cuándo se debe proceder a la monitorización y a la medición;d) Cuándo se debe proceder al análisis y a la evaluación de los resultados de la

monitorización y de la medición; ye) La información documentada adecuada y que la retenga como evidencia de los

resultados.

La primera decisión recae sobre el qué necesita ser monitorizado y medido. A este respecto, la norma aporta, a lo largo de sus capítulos, algunas pistas relevantes, de las cuales se destacan:

La determinación y aplicación de criterios y métodos (incluyendo monitorización, mediciones e indicadores de desempeño relacionados) necesarios para asegurar la operación y el control eficaces de los procesos del SGC (monitorización y medi-ción de procesos);

193

Con base en el enfoque basado en riesgos, se asume que los puntos de monito-rización y medición, que son necesarios para el control, son específicos de cada proceso y varían en función de los riesgos relacionados;

La monitorización del desempeño y reevaluación de proveedores externos con base en la respectiva capacidad para suministrar procesos, P&S de acuerdo con requisitos (monitorización del desempeño de los proveedores externos);

La implementación de actividades de monitorización y medición en etapas ade-cuadas, para verificar que los criterios de control de los procesos o de las salidas, y los criterios de aceptación de los P&S, fueron satisfechos (monitorización y medición de P&S).

La selección de los parámetros a monitorizar y medir debe basarse en las caracterís-ticas clave de los procesos, actividades y P&S, de modo que aporten la información necesaria para la evaluación de la conformidad de los P&S, satisfacción de los clien-tes, eficacia del SGC y cumplimento de los objetivos.

Por ejemplo, la Organización mide el plazo de entrega de sus productos a los clien-tes usando como indicador la media para esta característica. Analizando los resulta-dos, confirma que el valor obtenido está por debajo del acordado con los clientes, pero eso puede no ser verdad para todas las entregas. Para verificar la conformidad, la Organización deberá analizar también la desviación normal de esta característica.

La monitorización podrá incidir sobre los resultados (ej.: disminución de la tasa del defecto X en el producto Y) o sobre las acciones para lograr este resultado (aumento de la capacidad del proceso productivo de la cual resulta el defecto X). Si al anali-zar, se detecta que la capacidad del proceso aumentó, pero la tasa del defecto X se mantiene, entonces, además de este proceso, existen otros factores con influencia en el defecto X.

Definido lo que monitorizar y medir, deberá planificarse el proceso conducente a los resultados: definición de métodos y momentos para la monitorización y medición – incluyendo la frecuencia, el tipo, el momento y el lugar donde son realizadas - y cómo y cuándo proceder a la respectiva evaluación de los resultados. A este res-pecto, debe señalarse que no es suficiente presentar datos, el análisis y evaluación tendrán que ser realizada y demostrada.


La Organización debe evidenciar y retener información documentada que demues-tre que consideró y evaluó la necesidad de utilizar métodos de monitorización y medición, y que utilizó y obtuvo resultados válidos con esos métodos, enfocándose en su aptitud para lograr los resultados planificados.

La determinación de los métodos de monitorización y medición deberá ser eviden-ciada en la planificación de los procesos y la documentación deberá estar asociada al proceso.

Debe aún demostrar que evaluó la eficacia de los métodos utilizados y que los


ISO 9001:2015 GUÍA DEL USUARIO9. EVALUACIÓN DEL DESEMPEÑO

194

varios datos generados son analizados, constituyendo una de las entradas para la revisión por la dirección.

Constituye posible evidencia, la planificación de resultados, por ejemplo a través de la definición de metas y objetivos, de parámetros de referencia y benchmarks, así como la determinación de medidas, indicadores, datos diversos de la monito-rización y medición, evaluaciones y toma de decisión en cuanto a las medidas y mejoras a implementar.

El registro de reclamaciones de clientes, no conformidades de procesos, P&S, recla-maciones o no conformidades de suministros, y otras fuentes de información sobre los P&S, pueden indicar desviaciones en los procesos de realización. La Organiza-ción debe evidenciar las acciones de monitorización y, donde sea de aplicación, de medición, así como su evaluación sobre los resultados obtenidos (a través de la información documentada retenida).

La Organización debe ser capaz de demostrar que los métodos de monitorización y medición que eligió son capaces de demostrar la aptitud para lograr los resultados planificados.

Otra evidencia será el análisis de los resultados de las auditorías internas, revisiones por la dirección y sus conclusiones, para verificar la eficacia de los procesos del SGC.

La Organización debe evidenciar que consideró y evaluó la necesidad de utilizar téc-nicas estadísticas y otras metodologías.


Esta temática se relaciona, explícita o implícitamente, con las siguientes secciones:

4.4 Sistema de gestión de la calidad y sus procesos6.2 Objetivos de la calidad y planificación para lograrlos7.1.5 Recursos de seguimiento y medición8.3.5 Salidas del diseño y desarrollo8.4 Control de los procesos, productos y servicios suministrados externamente8.4.1 Generalidades8.5.1 Control de la producción y de la provisión del servicio9.1.2 Satisfacción del cliente9.1.3 Análisis y evaluación


Esta sección agrega los anteriores requisitos 8.1 Generalidades y 8.2.3 Seguimiento y medición de los procesos de la ISO 9001:2008.

Los objetivos y necesidades se mantienen en la medida en que se pretende que la Orga-nización efectúe una planificación para evaluar el desempeño y la eficacia del SGC.

Esta sección presenta cambios menores respecto a la sección 8.1 de la edición

195

anterior de la norma. Sin embargo, aborda de una forma más amplia el requisito de seguimiento y medición.

Este mayor alcance se caracteriza, sobre todo, por dejar abiertas las posibilida-des de utilización de métodos de seguimiento y medición diversos, debidamente mantenidos, y por aportar la necesidad de que las Organizaciones determinen qué, cómo y cuándo medir y cuándo analizar y evaluar los resultados.

9.1.2 Satisfacción del cliente

Aplicación

La satisfacción del cliente a través de la entrega de P&S que cumplan sus necesida-des y expectativas y el aumento de esa satisfacción, son los objetivos últimos de la adopción de un SGC que cumple los requisitos de la ISO 9001. Las Organizaciones deben conocer la percepción del cliente sobre el grado en que los P&S suministra-dos satisfacen sus necesidades y expectativas.

Esta información permite identificar situaciones desfavorables, necesidades y expectativas no satisfechas u oportunidades que desencadenen acciones correcti-vas o de mejora en sus procesos, P&S, para aumentar esa satisfacción.

La ISO 9001:2015 requiere que la Organización determine métodos para obtener, monitorizar y revisar esta información y refiere como ejemplos posibles: “encuestas al cliente, la retroalimentación del cliente de los productos y servicios entregados, las reuniones con los clientes, el análisis de las cuotas de mercado, las felicitacio-nes, las garantías utilizadas y los informes de agentes comerciales”.

El método es determinado por la Organización y debe ser adecuado a su contexto y tipo de clientes, teniendo como objetivo la obtención de un retorno adecuado de la información de los clientes. Pueden ser determinadas metodologías diferentes en función de características específicas de los clientes. Teniendo en cuenta que la medida del grado de satisfacción del cliente puede ser compleja y difícil de obte-ner con alguna certeza, la Organización deberá analizar cuidadosamente todas las fuentes posibles que le permiten obtener información relevante y considerarlas en la definición de los métodos.

Conviene recordar que “incluso cuando los requisitos del cliente se han acordado con el cliente y éstos se han cumplido, esto no asegura necesariamente una elevada satisfacción del cliente” (ISO 9000:2015, 3.9.2). Así, la evaluación de la percepción del cliente debe tener este aspecto en consideración y buscar obtener información válida por parte del cliente.

Si las encuestas telefónicas son muy usadas para obtener información de los con-sumidores finales, pueden no ser adecuadas para Organizaciones pequeñas que tienen una relación próxima y personalizada con sus clientes.

Al determinar el método en una relación business-to-business, puede ser necesario reflejar quienes son los interlocutores adecuados que pueden darnos información



196

sobre la percepción del cliente. Quién, en el cliente, interactúa con la Organización, quién prueba los P&S, quién decide o influencia su compra. Puede ser necesario recoger información a diferentes niveles.

Del mismo modo, diferentes personas en la Organización pueden interactuar con la Organización cliente siendo una fuente de información sobre la percepción del cliente. Existen varias formas eficaces de obtención de información relevante, como por ejemplo, a través de informes de cliente, de actividad comercial, información generada por aplicaciones CRM, etc.

La evaluación al 100% de todos los clientes, en todos los momentos relevantes del suministro y de la prestación del servicio, puede no ser posible o realista. Sin embar-go, los métodos seleccionados deben asegurar la representatividad de la informa-ción y permitir la toma de acciones en consecuencia.

El alcance de la monitorización y su frecuencia dependen de la dimensión de la Organización y de la complejidad y diversidad de su mercado y de sus clientes. Esta acción puede ser realizada utilizando diferentes métodos o una combinación de éstos: encuesta de satisfacción de los clientes, llamada telefónica, recogida de información a través de contacto directo con el cliente por entrevista, pedido de retroalimentación sobre los productos entregados y los servicios prestados.

La información sobre ventas, ventas repetidas y fidelización del cliente, tasas de abandono, clientes o negocios perdidos, clientes que vienen recomendados por otros y las tendencias a lo largo del tiempo, son una fuente de información relevan-te que complementa la obtenida directamente de los clientes.

Las reclamaciones formales, reclamaciones al nivel de garantía e insatisfacciones son otra fuente de información sobre la satisfacción del cliente. Se considera que “las quejas son un indicador habitual de una baja satisfacción del cliente, pero la ausencia de las mismas no implica necesariamente una elevada satisfacción del cliente.” (ISO 9000:2015, 3.9.2).

Dependiendo del contexto, teniendo en cuenta aspectos culturales, los clientes no siempre tienen la costumbre de manifestar su insatisfacción. En algunas Organiza-ciones son establecidos objetivos para cantidad de reclamaciones. Este método puede no asegurar la identificación correcta de las insatisfacciones del cliente, pudiendo incluso tener un efecto contraproducente, no registrándose ni analizan-do la insatisfacción del cliente, perdiéndose así una oportunidad única de obtener información para el aumento de la satisfacción.

No siempre las reclamaciones de los clientes son justificadas o incluso bienintencio-nadas. Dejando de lado esas situaciones, un cliente que comunica su insatisfacción es alguien que quiere mantener la relación con la Organización. Saber escuchar a éstos clientes y entender los motivos de su insatisfacción, es un medio para com-prender mejor cuáles son sus necesidades y expectativas, incluyendo las implícitas y no obligatorias. Una buena respuesta de la Organización a la reclamación puede permitir, no solo la fidelización del cliente, sino también el aumento de su satisfac-ción, pudiendo traducirse en recomendaciones hechas a otros potenciales clientes.

197

Prácticas para recoger felicitaciones pueden ser otro medio de comprender el clien-te, sus necesidades y expectativas.

A veces, los clientes no son muy receptivos a los métodos utilizados por las Orga-nizaciones, especialmente encuestas telefónicas largas y realizadas en horas inadecuadas, no colaborando en esta monitorización. Esta situación disminuye la calidad y representatividad de la información obtenida, pudiendo tener efectos contraproducentes.

En estos casos, las Organizaciones deberán repensar los métodos y su aplicación, adecuándolos. Como actividades de valor añadido, pueden aún ser deseables comparaciones del desempeño organizativo con el de sus competidores y el uso de técnicas de benchmarking. Sin embargo, estas actividades no son explícitamente exigidas por la norma.

Las normas ISO 10001, 10002, 1003, 100042220, relativas a la gestión de la calidad y satisfacción del cliente, códigos de conducta, tratamiento de reclamaciones, reso-lución de conflictos y monitorización y medición, aportan líneas de orientación sobre la determinación de la satisfacción del cliente, que pueden aplicarse de cara a mejorar la confianza del cliente y aumentar su satisfacción.


La Organización evalúa la percepción del cliente sobre su grado de satisfacción y determina los métodos para su obtención, monitorización y revisión.

Usa fuentes adecuadas de información, incluyendo las disponibles en su SGC, y demuestra que los métodos usados para obtener la información del cliente son adecuados a sus necesidades.

La información proveniente de reclamaciones y reclamaciones durante el periodo de garantía son analizadas.

Monitoriza la satisfacción del cliente a lo largo del tiempo.

Analiza la información obtenida y toma acciones adecuadas.


4.2 Comprensión de las necesidades y expectativas de las partes interesadas5.1.2 Enfoque al cliente5.3 Roles, responsabilidades y autoridades en la organización6.2 Objetivos de la calidad y planificación para lograrlos8.2.1 Comunicación con el cliente8.5.5 Actividades posteriores a la entrega9.3.2 Entradas de la revisión por la dirección10 Mejora

20 • Ver bibliografía y Anexo B de la ISO 9001:2015.



198


El requisito 9.1.2 Satisfacción del cliente de la norma ISO 9001:2015 es idéntico al requisito 8.2.1 de la norma ISO 9001:2008.

La diferencia relevante se circunscribe a la determinación de la extensión (grado) en que el cliente tiene la percepción de que la Organización ha conseguido ir al encuentro de sus necesidades y expectativas.

El impacto de la nueva edición en esta sección es determinado por el refuerzo del enfoque al cliente en toda la norma, con particular enfoque en la necesidad de deter-minar que P&S van al encuentro de las necesidades y expectativas de los clientes, siendo ahora una oportunidad para que las Organizaciones reflejaran la necesidad de adoptar métodos más eficaces para obtener, monitorizar y revisar esta información.

9.1.3 Análisis y evaluación

Aplicación

La Organización debe no solamente determinar y recoger la información identifi-cada en 9.1.1 y 9.1.2, resultante del seguimiento y medición, sino también analizar y evaluar esos datos con el objetivo de evaluar el desempeño y la eficacia del SGC e identificar tendencias y oportunidades de mejora. Los métodos de análisis y evalua-ción deben ser determinados (9.1.1) y deben existir registros de los resultados.

La evaluación de resultados deberá efectuarse basándose en la comparación de las referencias determinadas por la Organización, en el ámbito del SGC, tales como: objetivos de la calidad, indicadores de procesos, metas, especificaciones internas o de cliente, requisitos legales, plazos, etc.

Esta sección determina que los resultados del análisis deben ser usados para evaluar:

a) La conformidad de los P&S;b) El grado de satisfacción del cliente;c) El desempeño y la eficacia del SGC;d) Si la planificación fue implementada con eficacia;e) La eficacia de las acciones emprendidas para tratar los riesgos y las oportunidades;f) El desempeño de los proveedores externos;g) Las necesidades de mejoras en el SGC.

En la nota, se refiere que los métodos para el análisis de datos pueden incluir técni-cas estadísticas, de las cuales les damos algunos ejemplos:

Histogramas; Diagramas de Pareto; Gráficas de dispersión; Diagramas de correlación; Cartas de control del producto/proceso; Medición de las capacidades de los procesos.

199

HERRAMIENTAS DE LA CALIDAD

Las Herramientas de la Calidad pueden ayudar en la identificación de causas, comprensión de los procesos, recogida y análisis de datos, generación de ideas, seguimiento de los proyectos y, de un modo general, a tomar decisiones para el control y mejora de los procesos.

Aunque haya muchas designaciones para las herramientas de la calidad, una de las más utilizadas es la de las Siete Herramientas Clásicas de la Calidad, propuesta por el Profesor de la Universidad de Tokio, Kaoru Ishikawa:

1. Histograma que permite visualizar gráficamente la ubicación y la dispersión de los valores recogidos de una población, a partir de la distribución de varia-bles discretas o continuas. Permite saber con qué frecuencia ocurre determi-nado valor e identificar la tendencia central y la dispersión de los resultados;

2. Diagrama de Pareto que muestra, a través de una gráfica de barras, cuales los factores que son más significativos. Podemos, por ejemplo, hacer un diagrama de Pareto de los principales tipos de defectos y, posteriormente, otro de las principales causas que originan esos defectos;

3. Diagrama de Causa y Efecto (también conocido como diagrama de espina de pescado o de Ishikiawa), para identificar las causas posibles para un efecto o problema, y agrupar las ideas en varias categorías (por ejemplo, personas, métodos, maquinarias y materiales);



El análisis de tendencias es una técnica que facilita la evaluación y la demostración de conclusiones.

La aplicación de técnicas estadísticas, no siendo un requisito obligatorio es una excelente oportunidad para que las Organizaciones obtengan información válida sobre el desempeño y eficacia del sistema teniendo en vistas el aumento de la con-fianza en esa información y la posibilidad de identificar tendencias, desviaciones y oportunidades de mejora.

Por su utilidad, se pone a la disposición en esta sección información complementa-ria sobre las técnicas estadísticas.

Al determinar los métodos de monitorización, medición, análisis y evaluación, la Organización deberá determinar la forma de registro de los resultados.


La Organización analiza y evalúa los datos y la información requeridos en esta sec-ción, a través de métodos por ella determinados (9.1.1), y retiene información docu-mentada de los resultados del análisis y evaluación (9.1.1).

La información relevante es considerada en la revisión por la dirección (9.3.2).

200

4. Formularios de recogida de datos, “check-lists” o listas de comprobación que constituyen modelos para recogida y análisis estructurado de informa-ción, y que son utilizados para muchas finalidades;

5. Diagramas de dispersión en que se representan gráficamente dos variables, en pares, para identificar posibles relaciones;

6. Cartas de Control, que son gráficas utilizadas para identificar como los pro-cesos varían a lo largo del tiempo y cuál es el tipo de variación a que están sujetos (si están sujetos a causas de variación normales o comunes, o sea, en control estadístico; o si están sujetos a causas de variación no normales o especiales y, en ese caso, fuera de control estadístico);

7. Estratificación, que es una técnica que separa los datos obtenidos a tra-vés de varias fuentes de información de modo que se consiga identificar padrones (por ejemplo, si los problemas tienen mayor incidencia en una maquinaria, turno, producto, operador, inspector, etc.). Algunas listas de herramientas de la calidad sustituyen la estratificación por el diagrama de flujo, que consiste en la representación gráfica de procesos, indicando las respectivas entradas, salidas, controles y secuencia de actividades.

Bibliografia: • The Certified Quality Engineer Handbook, Third Edition, Connie M. Borror, editor, ASQ Quality Press • http://asq.org/knowledge-center/index.html, acedido em 2015.11.03

EL ENFOQUE ESTADÍSTICO

El Enfoque Estadístico es una filosofía de aprendizaje y acción basada en los siguientes principios fundamentales: todo trabajo ocurre en un sistema de procesos interrelacionados, la variación existe en todos los procesos y la clave del suceso consiste en la comprensión y reducción de la variación.

Sin una visión del proceso, es difícil comprender el problema, definir su alcance, saber cuáles son sus causas e identificar soluciones. Sin datos todos son “expertos”. La memoria histórica es pobre y es difícil obtener acuerdo en la definición del problema, del suceso y en el progreso alcanza-do. Se buscan los “culpables” y la mejora es lenta. Sin Enfoque Estadístico la gestión y la mejora de los procesos son ineficaces. Es como hacer investiga-ción sin herramientas, o jugar futbol sin hacer pases de ataque.


201

EL CONTROL ESTADÍSTICO DEL PROCESO (SPC – STATISCAL PROCESS CONTROL)

El SPC consiste en la aplicación de técnicas estadísticas para medir y ana-lizar la variación de los procesos. En las cartas de control, los datos son registrados en la gráfica, que tiene siempre una línea central para la media y límites superiores e inferiores de control, calculados a partir de los datos históricos. Estas herramientas son utilizadas para estudiar y controlar la variación del proceso a lo largo del tiempo.

Si no hubiera variación, todos los P&S serían siempre buenos o defectuosos. Existen dos tipos de causas de variación: las causas comunes o naturales (numerosas causas de variación fortuita y que están siempre presentes en diversas magnitudes, de acuerdo con el tipo particular de proceso), y las causas especiales o no naturales (factores de variación provenientes de una o pocas fuentes importantes y que son habitualmente irregulares e imprevisibles).

A través de la comparación de los datos con los límites de control y de la realización de pruebas de inestabilidad y de la identificación de posibles patrones no naturales, es posible determinar si el proceso está controlado estadísticamente. Cuando esto se verifica, el proceso está sujeto solamente a causas de variación comunes y presenta un comportamiento patrón que se estabiliza con el tiempo y es previsible, proporcionando la base para la mejora del proceso. Cuando el proceso está fuera de control estadístico se debe intervenir, identificando y eliminado la causa especial de variación (por ejemplo, una avería, un error de medida o del operador, un problema en la materia prima, etc.).

Existen cartas de control estadístico para variables (por ejemplo caracterís-tica dimensional o tensión de ruptura de una pieza), siendo las más usuales las cartas de media/amplitud o media/desviación normal (cartas por pares; una para la medida de tendencia central, la media; otra para la dispersión, la amplitud o la desviación normal) y cartas de atributos, tales como las car-tas de porcentajes o proporción de unidades defectuosas o de número de ocurrencias por unidad (ejemplo: número de errores en una tipografía por cada milla de páginas impresas).

Un concepto adicional relevante es el de capacidad del proceso. Los índi-ces de capacidad del proceso CP y CPk miden la adecuación de un proceso para cumplir las especificaciones. Es usual exigir que sean por lo menos superiores a 1,33. Si el proceso estuviere centrado en el valor nominal de la especificación, el CP y el CPk tienen el mismo valor, caso contrario, el CPk es menor que el CP.




202


6.1 Acciones para abordar riesgos y oportunidades6.2 Objetivos de la calidad y planificación para lograrlos8.4 Control de los procesos, productos y servicios suministrados externamente8.4.1 Generalidades8.4.2 Tipo y alcance del control8.5.1 Control de la producción y de la provisión del servicio8.6 Liberación de los productos y servicios8.7 Control de las salidas no conformes9.1 Seguimiento, medición, análisis y evaluación 9.1.1 Generalidades9.1.2 Satisfacción del cliente9.3.2 Entradas de la revisión por la dirección10 Mejora


Esta sección corresponde a la 8.4 Análisis de datos de la ISO 9001:2008, aclarándola y añadiendo requisitos.

Además del análisis de los datos, que ya era requerido, añádase ahora “la evalua-ción” de los datos, o sea, su interpretación y valorización. Añadiéndose otros aspec-tos que la evaluación y el análisis de los datos deben proporcionar:

Si la planificación fue implementada con eficacia; Si la eficacia de las acciones emprendidas para tratar los riesgos y las oportunidades.

En el contexto del actual enfoque basado en riesgos se han suprimido las referen-cias a las acciones preventivas.

9.2 Auditorías internas

Resultados deseados

La Organización asegura que son realizadas auditorías internas para evaluar la con-formidad con las disposiciones planificadas y los requisitos de esta norma, determi-nando si el sistema está implementado y es mantenido con eficacia.

Aplicación

Una auditoria es un “proceso sistemática, independiente y documentado para obte-ner evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría” (ISO 9000:2015, 3.13.1).

Las auditorías internas tienen por finalidad evaluar el cumplimiento de los requisitos de la ISO 9001:2015, la adecuación e implementación de las políticas de la Organización,

203

21 • Criterios: conjunto de políticas, procedimientos, o requisitos usados como referencia, con los cuales se comparan las evidencias objetivas (ISO 9000:2015, 3.13.7).

22 • El alcance debe describir la extensión y límites de la auditoria, como por ejemplo los productos/servicios, lugares y actividades a auditar (ISO 9000:2015, 3.13.5).



los procedimientos, instrucciones de trabajo y la eficacia de los procesos para alcanzar los objetivos trazados.

También permiten la identificación de oportunidades de mejora, siendo un impor-tante instrumento y un factor clave en el ciclo PHVA para el SGC de la Organización.

La norma requiere que la Organización defina un programa de auditorías, es decir, “un conjunto de una o más auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico” (ISO 9000:2015, 3.13.4).

El programa de auditorías debe incluir: la frecuencia de la auditoría, los métodos, las responsabilidades involucradas, los requisitos de planificación y de emisión de informes. Podrá resultar de un enfoque basado en riesgos, y debe tener en cuenta el estado, la importancia y la complejidad de los procesos, P&S de las áreas que serán auditadas, cambios que tengan ocurrido y que afecten la Organización, bien como resultados de las auditorías anteriores. Se espera la inclusión, en el programa de auditorías internas, de procesos o actividades contratadas caso tengan un impacto relevante en los resultados del SGC.

El SGC puede ser integralmente auditado en una única auditoría o en auditorías par-ciales. En el caso de la Organización solamente prever auditorías parciales, el su con-junto debe permitir evaluar la totalidad del SGC, en un período de tiempo adecuado.

Para la realización de la auditoría interna, la Organización debe recurrir a personal competente e independiente respecto a la actividad que será auditada, que pueda asegurar la objetividad e imparcialidad de la misma. Esto puede hacerse a través de la definición de las competencias (7.2) necesarias para la cualificación de los audi-tores internos y deberá tener en consideración los conocimientos de diversas áreas, definidos caso por caso, teniendo en cuenta la dimensión de la Organización, sector de actividad, procesos, P&S, entre otros.

Las personas que realizan las auditorías internas pueden ser internas o externas a la Organización.

La independencia e imparcialidad de los auditores pueden demostrarse con la ausencia de responsabilidad y de conflictos de interés en el área que será auditada.

La auditoría interna debe ser objetiva. Las metodologías, los criterios21 y el alcance22 para planificar y realizar esta actividad deben quedar claros y estar inicialmente definidos, para que el programa de auditorías se constituya en una herramienta efectiva de mejora y soporte a la gestión.

Deben determinarse los requisitos para la planificación y realización de las audito-rías. El programa debe aclarar las responsabilidades involucradas, la información documentada necesaria, como por ejemplo plan, informe, listas de verificación o

204

comprobación y comunicaciones. Se debe determinar cómo deben ser reportados los resultados a través, por ejemplo, de la definición de reglas para la clasificación y descripción de los hallazgos de auditoría y de la descripción de las áreas o funcio-nes auditadas, listas de distribución, etc.

La ISO 19011 proporciona orientaciones relevantes para la definición de un progra-ma de auditorías y para la realización de auditorías a sistemas de gestión que pue-den ser seguidas por la Organización.

Una buena práctica de planificación de auditoría es utilizar la “relación cliente/proveedor interno” y, así, incluir en el equipo auditor un representante del cliente del área auditada. Esto no solamente promueve mayor objetividad en la auditoría, como también mayor comprensión inter funcional.

Los registros deben incluir, además de eventuales hallazgos de no conformidad, las conclusiones de la auditoría y hallazgos de conformidad que permitan la determi-nación de la conformidad del SGC con los requisitos de la norma y con los requisitos del sistema de gestión establecidos por la Organización, y soporten el análisis de su implementación y adecuación (por ejemplo en las actividades de revisión del SGC).

La identificación de causas de eventuales no conformidades constatadas, la imple-mentación, el cierre y la revisión de las acciones correctivas resultantes de las audi-torías internas, deben efectuarse de acuerdo con un circuito de responsabilidades y los procedimientos definidos (8.7, 10.2).

Una buena medida de evaluación del éxito del programa de auditorías internas puede obtenerse por comparación de los resultados de auditorías internas recien-tes con el resultado de las auditorias de tercera parte, siempre que el muestreo haya tenido una cobertura comparable en ambas las auditorías, especialmente, a nivel de las actividades, procesos, P&S o lugares auditados.

Los resultados de las auditorías internas deben ponerse en conocimiento de la Alta Dirección y de los responsables de las áreas auditadas, siendo una entrada para la revisión por la dirección (9.3).


La Organización mantiene registros de la implementación del programa de audito-ría y de sus resultados.

La Organización demuestra que el programa de auditorías y sus resultados son ade-cuados para proporcionar información sobre la conformidad del sistema con los requisitos de la Organización y de la ISO 9001:2015, así como información sobre su implementación y mantenimiento eficaces.

El programa de auditorías considera la importancia de los procesos, los cambios que afectan el SGC y el resultado de auditorías anteriores, adecuándose a estos elementos.

Registros asociados a la planificación de las auditorias: frecuencia, métodos, res-ponsabilidades, requisitos de planificación para la realización de las auditorías, informe y comunicación del resultado de las mismas.

205



Registros de los criterios y alcance de cada auditoría, establecidos por ejemplo en planes de auditoría en sus informes.

Registros de la selección de auditores u otros que demuestran su aptitud para rea-lizar auditorías de modo objetivo e imparcial, tales como registros que demuestren su competencia para la realización de la auditoria, independencia e imparcialidad respecto a las áreas auditadas.

Registros de las auditorías realizadas, tales como informes de auditoría, no confor-midades, acciones correctivas identificadas y comunicación de los resultados a la dirección relevante.


Este punto es transversal a toda la norma, una vez que es una herramienta para la eva-luación de la conformidad de todos los requisitos y del desempeño del SGC. Sin embar-go, puede subrayarse una interconexión más específica con los requisitos 9.3 Revisión por la dirección y 10 Mejora, por tratarse esta sección de una entrada para estos puntos.


Esta sección corresponde al 8.2.2 de la ISO 9001:2008, salvo que se dividió el requi-sito en dos secciones (9.2.1 y 9.2.2) para mejor aplicación y comprensión. El conteni-do, no obstante, se mantuvo con algunos cambios, siendo añadida la necesidad de comunicar los resultados a la dirección.

Deja de requerirse un procedimiento documentado para auditorías internas. Sien-do las auditorías internas un proceso relevante para obtener información sobre la conformidad del SGC no se espera que los procedimientos documentados ya adop-tados sean abandonados o dejen de considerarse necesarios por la Organización. Puede ser, sin embargo, una buena oportunidad para que sean revisados a la luz del enfoque en procesos, simplificados y volviéndose más eficaces en la obtención de la información sobre la conformidad del sistema.


Resultados deseados

La alta dirección analiza críticamente los resultados de la evaluación del desem-peño del sistema, su eficacia, adecuación y la alineación con la estrategia de la Organización para decidir sobre la necesidad de cambios, acciones de mejora y respectivos recursos.

9.3.1 Generalidades

Aplicación

La revisión por la alta dirección analiza información relevante del desempeño del SGC teniendo por objetivo asegurar que el sistema se mantiene adecuado, eficaz y

206

alineado con la orientación estratégica, permitiendo obtener conclusiones y tomar decisiones.

La ISO 9001:2015 requiere que la revisión por la dirección ocurra a intervalos plani-ficados, determinados por la Organización, no especificando su periodicidad, que puede depender de factores como:

Madurez del SGC; Objetivos de la calidad en la Organización; Ciclos de gestión de la Organización y sus procesos de negocio.

La revisión por la dirección incluye el análisis de información del desempeño global del SGC (letras a) a f) del 9.3.2). La información relativa a los objetivos de la calidad y a la planificación de las acciones del SGC para alcanzar los resultados esperados es normalmente acompañada por la alta dirección con otras frecuencias adecuadas, para garantizar que son tomadas acciones para alcanzarlos.

A pesar de realizarse la revisión por la dirección con una periodicidad determinada, esta puede ocurrir con carácter extraordinario, debido a factores como:

Cambios significativos en el contexto, en la Organización o en la legislación; Elevado número de no conformidades o débil desempeño de los procesos del SGC;

Cambios significativos en los requisitos de los clientes, legales o de la norma de referencia, como es el caso de las Organizaciones que tendrán de efectuar la tran-sición para la ISO 9001:2015.

Durante la fase de implementación del SGC pueden realizarse revisiones del siste-ma, permitiendo a la alta dirección verificar los resultados ya alcanzados.


La Organización establece intervalos planificados para realizar la revisión por la alta dirección.

La Organización revisa el SGC en la revisión por la alta dirección, para asegurar su continuada adecuación, eficacia y la alineación con la orientación estratégica de la Organización.


Esta sección corresponde a la 5.6 de la ISO 9001:2008, pero añade la necesidad de evaluar la alineación del SGC con la dirección estratégica de la Organización. Este punto estaba implícito en la versión de 2008 y en la versión de 2015 se vuelve explícito.

Su inclusión en la sección seguimiento, medición, análisis y mejora viene encua-drar la revisión por la dirección en la fase ACTUAR del ciclo PHVA, permitiendo una secuencia lógica de los requisitos, sin embargo se mantiene una responsabilidad de la alta dirección.

207

Figura 22: Entradas de la revisión por la Dirección.



9.3.2 Entradas de la revisión por la dirección

Aplicación

La información a recoger para la realización de la revisión por la gestión debe tener en cuenta la información descripta en las letras a) a f), que se sintetizan en el cuadro siguiente.

La información sobre el desempeño y eficacia del SGC, incluyendo tendencias debe incluir:

Satisfacción del cliente (9.12) y retroalimentación de las partes interesadas rele-vantes (4.2);

Grado de cumplimento de los objetivos de la calidad y eventuales análisis de des-viaciones 6.2);

Desempeño de los procesos (4.4) y conformidad de los productos o servicios (8.5, 8.6, 8.7);

No conformidades y acciones correctivas, cómo el número y tipo de no conformi-dades y tipo de acciones correctivas (8.7, 10.2);

Resultados de seguimiento y medición (9.1.1. y 9.1.3); Resultados de auditorías (9.2); Desempeño de los proveedores externos (8.4).

En 5.3 son definidas las responsabilidades por el reporte a la alta dirección de la información sobre el desempeño del SGC y oportunidades de mejora que deberán asegurar esta información.


La revisión por la dirección considera información relevante identificada en esta sección.

Acciones de las revisiones

anteriores

Adecuación de los recursos

Cambios de contexto relevantes

Desempeñoy eficacia del

SGC, incluyendo tendencias

Acciones para tratar riesgos y oportunidades

Oportunidades de mejora

208


Esta sección corresponde al 5.6.2 de la ISO 9001:2008. La versión de 2015 añade otras informaciones que deben ser analizadas por la alta dirección:

Cambios de cuestiones internas o externas relevantes para el SGC; Retroalimentación de las partes interesadas relevantes; Desempeño de los proveedores externos; Grado de cumplimento de los objetivos de la calidad; Adecuación de los recursos puestos a la disposición.

9.3.3 Salidas de la revisión por la dirección

Aplicación

La norma define las salidas de la revisión por la dirección bajo la forma de deci-siones y acciones resultantes del análisis del SGC efectuada por la alta dirección relativa a oportunidades de mejora, necesidades de recursos y cualquier necesidad de cambios en el sistema.

Se recuerda que la norma menciona en 9.3.1 que la revisión por la dirección debe concluir sobre la continua pertinencia, adecuación, eficacia y alineación del SGC con la orientación estratégica de la Organización. De esta forma, las salidas de la revisión por la dirección deben reflejar el análisis de estos aspectos, concluyendo sobre si el SGC continúa siendo apropiado, cumple los requisitos normativos y si la Organiza-ción alcanzó los resultados deseados, teniendo en cuenta su orientación estratégica.

Las salidas de la revisión por la dirección pueden constituir entradas para otros pro-cesos del SGC (como por ejemplo los asociados al diseño y desarrollo, competen-cias, objetivos de la calidad y planificación para lograrlos, planificación del cambio, mejora, etc).


La Organización presenta las salidas documentadas de la revisión por la dirección que incluyen decisiones y acciones relativas a oportunidades de mejora, necesida-des de cambio en el SGC y necesidades de recursos.


Esta sección aporta cambios relativos a la sección 5.6.3 de la norma anterior, habiendo sido retirada la mención explícita a decisiones y acciones:

La mejora del producto relacionada con requisitos del cliente; La mejora de la eficacia del SGC y de sus procesos;

Pasando a incluir la mención a:

Oportunidades de mejora;

209


ISO 9001:2015 GUÍA DEL USUARIO10. MEJORA

Cualquier necesidad de cambios al SGC, que abarquen así todo el tipo de decisiones.

Las necesidades de recursos se mantienen como en la norma anterior.

Las decisiones y acciones a tomar son ahora sobre la globalidad del SGC.

La necesidad de retener información documentada como evidencia de los resulta-dos de la revisión por la dirección es aquí mencionada, mientras que en la edición de 2008 los registros eran solicitados en 5.6.1, luego se mantienen el requisito.


4.1 Comprensión de la organización y su contexto4.2 Comprensión de las necesidades y expectativas de las partes interesadas5 Liderazgo6.3 Planificación de los cambios9.1 Seguimiento, medición, análisis y evaluación10.1 Mejora – Generalidades

10. MEJORA

10.1 Generalidades

Resultados deseados

La Organización promueve acciones de mejora para atender a los requisitos de los clientes y aumentar su satisfacción.


La ISO 9001:2015 requiere que la Organización determine y seleccione oportunida-des de mejora, promoviendo ahora un concepto de mejora más amplio que el de la mejora continua de la eficacia del SGC.

Esta sección se enmarca en el principio de la gestión de la calidad “mejora”, que establece que las Organizaciones exitosas tienen un enfoque permanente en la mejora, mencionándose aquí prácticas de gestión centradas en la identificación y realización de acciones de diferentes tipos de mejora con un carácter amplio que intentan dar respuesta a:

Implementación de mejoras en los P&S para cumplir requisitos actuales y necesi-dades y expectativas futuras;

Corrección, prevención o reducción de efectos indeseables; Mejoras en el desempeño y eficacia del SGC.

Es claramente definido el tipo de mejoras que deben ser identificadas por la Orga-nización. Estas pueden ser definidas con base en los R&O identificados en 6.1, en

210

23 • Cf. Wandersman, A., Chien, V. H., & Katz, J. (2012). Toward an Evidence-Based System for Innovation Support for Implementing Innovations with Quality: Tools, Training, Technical Assistance, and Quality Assurance/Quality Improvement. American Journal of Community Psychology, 50(3-4), 445–459. 24

24 • Matthews, R. L., & Marzec, P. E. (2015). Continuous, quality and process improvement: disintegrating and reintegrating operational improvement? Total Quality Management & Business Excellence, 1–22.

los resultados del análisis y evaluación (9.1) y determinadas por la alta dirección en sede de revisión por la dirección (9.3).

Se recuerda que la alta dirección promueve la mejora y que deben definirse roles, responsabilidades y autoridades para reportar a la alta dirección las oportunidades de mejora.

La ISO 9001:2015 habla ahora de mejora en un concepto más amplio que el de la mejora continua, determinando ahora la posibilidad de la Organización aplicar en su SGC otros tipos de mejora. La norma no requiere que la Organización adopte e imple-mente todos los tipos de mejora, pero aclara ahora que se pueden considerar dife-rentes tipos de mejora e innovación y estos pueden ser adecuados para alcanzar las mejoras requeridas. La decisión de que tipos de mejora aplicar es de la Organización.

La mejora presupone la capacidad de la Organización para actuar a partir de una visión interna, es decir, en la óptica del sistema de gestión, sus procesos, de los recursos y de las personas, y también a partir de una visión sobre su conexión al entorno en el cual se integra, o sea el contexto y la interacción con las partes intere-sadas internas y externas relevantes de ese contexto.

A estos requisitos explícitos en la sección 10, se suman otras referencias a la impor-tancia de asociar la mejora al liderazgo, a la planificación y a los procesos y otras actividades del SGC, como las de soporte o de evaluación.

La mejora puede estar soportada en un plan de mejora23 que especifique objeti-vos actividades, responsabilidades, documentación, indicadores de desempeño a monitorizar y el calendario.

En una publicación reciente, Matthews & Marzec24 apuntan ocho dimensiones de la mejora:

Mejoras tangibles; Cambios como respuesta a reclamaciones y a modificaciones en las especifica-ciones de los clientes;

Cambios en las especificaciones de producto; Reducción de los costes de calidad; Reducción de los defectos; Conformidad con especificaciones; Satisfacción del cliente; Mejoras en las políticas y en los procedimientos (sistema de gestión).

211



Conforme a lo propuesto por los autores, a la dimensión de la mejora en términos de calidad, deben asociarse las dimensiones de la mejora continua (CI) y las de la mejora de procesos (PI).

La combinación de esos varios tipos de mejoras refleja la complejidad inherente a un entorno dinámico y los retos que se plantean a las Organizaciones en el sentido de asociar dimensiones que incluyen, entre otras, las mejoras continuas, de proce-sos, de herramientas y métodos, de cambios en prácticas, procedimientos, especi-ficaciones, requisitos u otras, resultantes de las necesidades de satisfacción de los colaboradores, de los clientes o de las partes interesadas.

La competitividad empresarial exige, pues, que las empresas desarrollen sus capa-cidades de adaptación al cambio, siendo la mejora una de las vías para que esto ocurra, garantizando un aprendizaje posible de aplicación en el futuro.

La ISO 9001:2015 establece que las Organizaciones cumplan de forma coherente los requisitos de los clientes y que, en la medida necesaria, evalúen sus necesidades y expectativas futuras. Este reto emana del contexto cada vez más complejo y dinámi-co en que las Organizaciones se inscriben, que a menudo lleva a cambios rápidos en sus necesidades y expectativas, así como en la legislación y reglamentación que se les aplica (ISO 9001:2015, 0.1 e 4.2).

Para responder a este reto, las Organizaciones pueden tener necesidad de adoptar diversas formas de mejora, además de las correcciones y de la mejora continua, tales como cambios disruptivos, innovaciones y reorganizaciones (ISO 9001:2015, 0.1).

En este marco de referencia, en que los objetivos asociados a la mejora proporcio-nan el establecimiento de conexiones con la innovación, importa subrayar la impor-tancia de distinguir:

El grado de novedad y de originalidad de los cambios ocurridos; Las capacidades existentes o no en la Organización, en términos de conocimiento o de competencias, para su consecución;

El impacto potencial en el mercado o en la sociedad.

Las reorganizaciones pasan por la implementación de nuevos métodos para la organización de las actividades de rutina y desarrollo de nuevos procedimientos para desarrollo del trabajo. (Ver 4.1.2 de la NP 4456 que en el caso de España se asocia a la norma UNE 162000:2014 Gestión de la I+D+i: Requisitos del Sistema de Gestión de la I+D+i).

La innovación corresponde a la implementación de nuevas soluciones, o soluciones significativamente mejoradas, para la empresa (ex: nuevo producto, proceso, méto-do organizativo o de marketing) con el objetivo de reforzar su posición competitiva, aumentar el desempeño, o el conocimiento. (Ver 4.1.1 de la NP 4456 que en el caso de España se asocia a la norma UNE 162000:2014 Gestión de la I+D+i: Requisitos del Sistema de Gestión de la I+D+i).

Ocurren ocasionalmente oportunidades para cambios, que son disruptivos para las

212

Organizaciones y para el mercado. Ellos cambian la trayectoria futura de la Organi-zación, o hasta del mismo mercado o del sector, a través de productos o procesos totalmente nuevos, de nuevas formas de hacer negocios, nuevas tecnologías o nuevos modos de pensar. Son ejemplos la Uber, a través del cambio del modelo de prestación de un servicio tradicional, asimilado al transporte de taxi, o la empresa Renova, con el cambio en términos de marketing y de proceso de uno de los pro-ductos más ininteresantes como es el caso del papel higiénico.

Las decisiones asociadas a la implementación de cualquier uno de los tres enfo-ques anteriores están condicionadas, y por ende dependientes de los actores o instituciones que interactúan con las Organizaciones, o sea del contexto en que las mismas se inscriben.

Por otra parte, el contexto externo a la Organización condiciona las oportunidades y las amenazas relevantes a medio y largo plazo, por lo que las mejoras a implemen-tar también están dependientes de esos factores.

Por último, al evaluar la evolución de las necesidades y tendencias con el objetivo de implementar mejoras, la Organización debe considerar el conocimiento organi-zativo existente y determinar cómo adquirir o acceder al conocimiento adicional necesario, teniendo en cuenta el contexto en que se inscribe y los actores del entor-no externo con los que se relaciona (ISO 9001:2015, 7.1.6).


La Demostración de conformidad con este requisito se hace generalmente con la evaluación de los resultados de las mejoras introducidas por la Organización, previamente determinadas, planificadas y ejecutadas a través de la recogida de información por entrevista, análisis de documentos y eventuales herramientas de soporte a la mejora, actas de reuniones de equipos, evaluaciones de resultados y la observación in situ de las mejoras introducidas o en implementación en los proce-sos, en los P&S y en la Organización.

La Organización evidencia mejoras en los productos, procesos y servicios para obte-ner la conformidad con los requisitos del cliente y aumentar su satisfacción.

Cuando sea relevante, evidencian mejoras que pretenden satisfacer necesidades y expectativas no atendidas o futuras necesidades y expectativas de los clientes.

Se evidencian mejoras para prevenir, corregir o reducir efectos indeseables.

Son evidenciadas acciones de mejora orientadas para el aumento de la eficacia y mejora del desempeño del SGC.

En la lista siguiente se dan algunos ejemplos de actividades y mejoras que pueden ser observadas en las Organizaciones:

Implementación de mejoras en los procesos para prevenir no conformidades, a través de la creación de grupos de mejora de carácter temporal, que tienen por base el análisis de tendencias de los defectos y características del proceso, que revela la necesidad de actuar para mantener o mejorar la conformidad;

213

25 • Sobre este tema: http://asq.org/learn-about-quality/quality-tools.html



Aplicación de metodologías de diagnóstico y de evaluación, asociando a la “voz” de las partes interesadas, en especial del cliente o usurario, como por ejemplo: “Ciclo” de mejora, on-line o presencial, y otras formas de interacción con el cliente o partes interesadas relevantes;

Utilización de herramientas de soporte a la mejora25(Ej. Brainstorming, etc.); Implementación de acciones y proyectos de mejora organizativa, con el objetivo de reducir tiempos de actividades, costes o de aumentar la eficiencia y producti-vidad (Ej: Lean, Kaizen, 6 Sigma, sesiones de buenas prácticas, acciones de creati-vidad y de gestión de conocimiento enfocadas en la mejora, etc.);

Realización de iniciativas de generación y valoración de ideas como, por ejemplo, bolsas de ideas, cajas de ideas, incluyendo la disponibilidad de medios para la recogida, perfeccionamiento, evaluación y medición de impacto como por ej. Plataformas de innovación on-line, intranets, etc.;

Aplicación del concepto de open-innovation, con proyectos para recogida de ideas de la comunidad externa a la Organización, como por ejemplo: clientes, partners, potenciales clientes, etc.

Ligaciones relevantes

5.1.1 Liderazgo - Generalidades5.2 Política6.1 Acciones para abordar riesgos y oportunidades7.1 Recursos7.3 Toma de conciencia9.1.3 Análisis y evaluación9.3 Revisión por la dirección


Esta sección es nueva y aborda formas más amplias de mejora, anteriormente requerida en la sección 8.5.1 Mejora continua.

El enfoque anterior preveía solamente la mejora continua de la eficacia del SGC a través de los resultados de las auditorías, del análisis de los datos, de las revisio-nes por la dirección, llevando generalmente a la toma de acciones correctivas o de acciones preventivas.

El nuevo enfoque incluí ahora la mejora de P&S, incluyendo futuras necesidades y expectativas de los clientes, la mejora de procesos para eliminar no conformidades, corregir, prevenir y reducir efectos no deseados y las mejoras destinadas a mejorar el desempeño global del SGC y no solamente su eficacia.

La Organización puede ahora usar diferentes tipos de mejora además de la mejora continua.

214

10.2 No conformidad y acción correctiva

Resultados deseados

La Organización identifica fallos e incumplimientos, los corrige, investiga las causas y toma acciones para prevenir la recurrencia, asegurando la mejora.

Aplicación

Una no conformidad es la no satisfacción de un requisito y la acción correctiva, la acción tomada para eliminar la causa de una no conformidad y prevenir su repeti-ción (ISO 9000:2015, 3.6.9 e 3.12.2).

Las no conformidades pueden ser detectadas interna o externamente, tener origen en reclamaciones de clientes, identificadas en el control de las salidas no confor-mes de procesos, productos o servicios (8.6), en auditorías internas o externas.

Cuando ocurre una no conformidad, la ISO 9001:2015 indica que el primer paso es reaccionar a esa no conformidad. Eso implica definir medidas para corregir y con-trolar, y para lidiar con las consecuencias, en la medida aplicable. Esta reacción es comúnmente llamada de corrección.

La acción correctiva es una acción dirigida para eliminar las causas de la no con-formidad, para que esta no vuelva a ocurrir o no ocurra en otro punto del SGC. La Organización debe analizar las no conformidades y determinar si son necesarias acciones correctivas. Esta acción puede hacerse para una no conformidad o para un conjunto de no conformidades idénticas.

La evaluación para eliminar las causas implica la identificación de las causas de la no conformidad. Para eso, la no conformidad es analizada y revisada a fin de identi-ficar cual es la causa que originó el no cumplimiento del requisito, siendo necesario recoger toda la información relevante para un buen análisis.

Determinar las verdaderas causas del problema, el porqué de la no conformidad, deberá ser un ejercicio exhaustivo que permita llegar a los factores que las determi-nan, para que se puedan eliminar verdaderamente. Superficiales análisis de causas que solamente identifican la primera causa de fallo, la remiten para fallo puntual o error humano, raramente dan origen a acciones eficaces que eliminan las causas del problema y que se traducen en beneficios para contar con un eficaz SGC.

Existen técnicas como el diagrama de Ishikawa, también llamado de espina de pes-cado, o los “5 porqués” a las cuales la Organización podrá recurrir.

Para determinar si existen no conformidades similares o se podrían producir, la Organización deberá evaluar situaciones idénticas que ya ocurrieron o se produje-ron. El análisis puede abarcar otras áreas, productos, servicios o procesos.

El análisis de las causas de la no conformidad es el primer paso para encontrar la solución que constituye la acción correctiva que, una vez implementada, va a pre-venir la recurrencia del problema o que elimina la posibilidad de que surja en otro lugar de la Organización.

215



Las acciones correctivas podrán ser objeto de planificación que defina la acción, el plazo y responsabilidades, de modo que se asegure que son implementadas.

Las acciones correctivas deben ser proporcionales a los efectos potenciales de las no conformidades.

La ISO 9001:2015 requiere que la Organización revise la eficacia de las acciones correc-tivas, o sea, si una vez implementadas se verifica que corregirán de hecho el problema y no hay recurrencias, es decir, si la acción correctiva logró los resultados proseguidos.

Si, tras la implementación de la acción, la no conformidad persiste, la acción puede no ser suficiente para la causa, o pueden existir otras causas, por lo que deberá ser re-analizada y determinada la necesidad de definir nuevas acciones.

Cuando sea necesario, debe actualizarse la determinación de los riesgos y de las oportunidades efectuadas en la planificación, o sea, debe verificarse cual es el impacto de las acciones a implementar sobre los R&O determinados: ¿conllevan a nuevos o cambian los riesgos?

¿Apuntan que las acciones para tratar R&O no fueron adecuadamente planificadas o no fueron ejecutadas? ¿Concretan oportunidades? ¿La acción correctiva imple-mentada cambia la determinación de los R&O? El cuidado con esta actualización deberá ser proporcional al impacto potencial de la conformidad en los P&S.

Finalmente, la norma requiere que sean introducidos cambios en el SGC, si necesario.

La norma requiere que la Organización retenga información documentada, apro-piada a la naturaleza de las no conformidades, de las acciones subsecuentes y de los resultados de las acciones correctivas. Por naturaleza de las no conformidades se entiende su descripción, donde ocurrió, si fue en el producto, servicio, procesos, documentos etc., logar de detección, frecuencia, etc. Las acciones tomadas se refieren a las correcciones y al análisis de causas para determinar la necesidad de implementar acciones y su definición. Finalmente los resultados de las acciones correctivas son demostrados por la evaluación de su eficacia.


La Organización retiene información documentada de las no conformidades, cor-recciones, análisis de causas, determinación de acciones y de los resultados de las acciones correctivas emprendidas incluyendo su eficacia.

La Organización modifica el SGC cuando sea necesario.


6.1 Acciones para abordar riesgos y oportunidades8.2.1 Comunicación con el cliente8.7 Control de las salidas no conformes9.1 Seguimiento, medición, análisis y evaluación9.2 Auditorías internas

216


Esta sección corresponde al 8.5.2 y 8.5.3 de la versión de 2008, aclarando ahora la diferencia entre corrección y no conformidad.

Se Introduce, igualmente, una conexión a las acciones para abordar R&O.

Otro cambio relevante es que deja de existir la obligatoriedad de definir un procedi-miento documentado para acciones correctivas. Corresponde ahora a la Organiza-ción determinar la información documentada que considera necesaria para sopor-tar la eficaz implementación de esta sección.

Por último, uno de los principales cambios en la revisión de 2015 de la ISO 9001 y que tuvo reflejos en esta sección, fue la introducción del enfoque basado en riesgos, dejando de existir una sección autónoma para las acciones preventivas, 8.5.3.

Para las Organizaciones que aplicaban eficazmente y con resultados el concepto de acciones preventivas a través de las prácticas establecidas anteriormente se reco-mienda que las mantengan.

La prevención es una de las componentes esenciales de un SGC, siendo ahora inte-grada en la planificación del sistema.

10.3 Mejora continua

Resultados deseados

La Organización mejora continuamente el desempeño, la adecuación y la eficacia del SGC.

Aplicación

La ISO 9001:2015 requiere que la Organización mejore de forma continua la aptitud, la adecuación y la eficacia de su SGC. A tal efecto, la Organización debe considerar los resultados del análisis y evaluación (9.1.3), y las salidas de la revisión por la direc-ción (9.3.3), para identificar necesidades y oportunidades para la mejora continua.

La ISO 9000:2015 (3.3.2) define mejora continua como “actividad recurrente para mejorar el desempeño”, definido este último como resultados medibles (3.7.8).

Consecuentemente, la mejora continua no puede basarse solamente en problemas identificados, debiendo también contemplar las posibilidades de perfeccionar resultados de sistema, procesos, P&S suministrados. Podrá también contribuir para la anticipación de las necesidades y expectativas del mercado, en el sentido de potenciar que las Organizaciones suministren P&S que satisfagan, tanto los requi-sitos del cliente como los legales aplicables, y aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema.

La mejora continua del SGC parte del compromiso de la dirección con la mejora, asumido en su política de la calidad. Cabe señalar que la revisión por la dirección es

217



determinante para la mejora, incluyendo la mejora continua, ya que en sus entradas (9.3.2) la Organización incluye el análisis de los resultados obtenidos y tendencias, en particular en la entrada “informaciones cuanto al desempeño y la eficacia del sis-tema de gestión de la calidad”, y en sus salidas identifica oportunidades de mejora.

Por último, la norma ISO 9001 usa el término “mejora continua” para enfatizar el hecho de que esta es una actividad continua y recurrente. Es importante reconocer, no obstante, que hay diferentes formas para que una Organización pueda mejorar. La mejora continua, paso a paso, es solamente una de ellas. La ISO 9001: 2015 usa, de una forma más general, el término mejora (10.1), en el que la mejora continua es uno de los componentes, pero no el único.

Entre otras, se identifican las siguientes formas genéricas de potenciar la mejora continua:

Implementar correcciones, para controlar y corregir situaciones no conformes, tratando sus consecuencias, como aplicable;

Determinar la necesidad de acciones para eliminar las causas de la no conformi-dad, con el fin de evitar su repetición u ocurrencia en otro lugar;

Analizar los resultados de los procesos, de la realización de los P&S y de su segui-miento, medición, análisis y evaluación;

Analizar otros factores que puedan influenciar el SGC, tales como fusiones o adquisiciones planificadas, cambios en la Organización, nuevos productos o ser-vicios puestos a la disposición en el mercado, inversiones en las infraestructuras o en los medios de producción y realización de los servicios, incluyendo hard-ware o software, cambio de colaboradores clave, entre otras, y emprendiendo acciones para evitar rupturas en el funcionamiento del SGC y cualquier situación no conforme;

Seguir la evolución del contexto externo y de los requisitos relevantes de las par-tes interesadas relevantes, para anticipar situaciones adversas;

Poner simplemente la cuestión a todos los niveles en la Organización: “¿Habrá una manera mejor de hacer esto?”, aplicando así el principio de la mejora, a todos los niveles de la Organización, garantizando su implicación.

No siendo un requisito de la ISO 9001:2015, el uso de la herramienta de autoevalua-ción presentada en la ISO 9004:2009 puede ser un buen enfoque para la identifica-ción de las áreas de mejora, por tratar una gama más amplia de tópicos que podrán contribuir para una mejora del desempeño global de la Organización.

El Anexo B de la ISO 9004:2009 proporciona varios ejemplos de cómo las mejoras pueden ser realizadas.

Esta sección no tiene ningún requisito para “mantener” o “retener” información documentada, siendo esa una decisión de la Organización.

218


La Organización demuestra la introducción de mejoras en el SGC, sea al nivel de la adecuación, pertinencia y/ o eficacia.

En la determinación de mejoras, la Organización considera los resultados de análisis y evaluación y las decisiones y acciones determinadas en sede de revisión por la dirección.

La revisión por la dirección revisa los resultados de acciones determinadas en las revisiones anteriores por la dirección, manteniendo registros.

La revisión por la dirección toma decisiones y determina acciones sobre mejora, registrándolas.

Los resultados de análisis y evaluación identifican necesidades de mejora, incluyen-do mejora continua.


4.4 Sistema de gestión de calidad y sus procesos5.2 Política9.1.3 Análisis y evaluación9.3 Revisión por la dirección


La ISO 9001:2015 aclara lo que se pretende con la mejora continua (10.3) en el con-texto de la mejora (10.1), teniendo este último un alcance más amplio y global – la mejora continua es uno de los enfoques de la mejora, de carácter continuo.

La mejora continua está centrada en la adecuación y eficacia del SGC, igual que en la versión anterior de la norma, pero ahora dirigida a ser considerada en el ámbito de las salidas del análisis y evaluación y de las salidas de la revisión por la dirección.

219


ISO 9001:2015 GUÍA DEL USUARIOBREVE NOTA SOBRE LOS ANEXOS

BREVE NOTA SOBRE LOS ANEXOS

La versión de 2015 de la ISO 9001 pone a disposición dos anexos nuevos con un contenido puramente informativo, que no definen requisitos adicionales. No existe cualquier tipo de correspondencia en la versión anterior de la norma, ISO 9001:2008.

Anexo A

El Anexo A tiene el propósito de aclarar algunos cambios en la norma al nivel de la estructura, terminología y conceptos, así como prevenir el uso indebido de la misma. Con ocasión del desarrollo de un requisito referenciado en este anexo, es importante considerar las informaciones ahí contenidas a su respecto.

En este anexo se establece que la estructura y alguna de la terminología ha sido ali-neada con otras normas de sistemas de gestión. Aquí se entiende la adaptación a la nueva estructura de alto nivel que tiene como objetivo “perfeccionar la consistencia y la alineación de las NSS [Normas de Sistemas de Gestión] de la ISO”.

En el Anexo A se presenta esta nueva estructura y terminología, reflejando en forma de tabla las mayores diferencias de terminología entre la ISO 9001:2008 y la ISO 9001:2015. Es de especial importancia señalar que los términos “representante de la dirección” y “exclusiones” dejan de ser parte del vocabulario de esta norma. Es también aquí explicado que no existe ningún requisito que imponga a las Organi-zaciones la adopción de la estructura y terminología de la norma a su información documentada, pudiendo estas elegir las designaciones que les son más adecuadas.

En este anexo son también explorados los temas: P&S, comprender las necesidades y las expectativas de las partes interesadas enfoque basado en riesgos de aplicabi-lidad de requisitos, información documentada, conocimiento organizativo y control de los procesos, P&S de proveedores externos.

Anexo B

En el Anexo B son presentadas otras normas internacionales desarrolladas por la ISO/TC 176 que proporcionan información de soporte para la aplicación de la ISO 9001:2015, en su totalidad o en parte, sin definir requisitos adicionales, permitiendo que las Organizaciones progresen más allá del exigido por esta norma a través de líneas de orientación y buenas prácticas.

En este anexo, además de hacerse referencia a las tres normas de los SGC, la familia ISO 9000 (ISO 9000, ISO 9001 e ISO 9004), es también presentada la serie de normas ISO 10000, que abarca los temas satisfacción del cliente, planificación, documenta-ción, entre otros. Es también referenciada la ISO 19011, sobre auditorias de sistemas de gestión. Esta norma es referida en la nota de la sección 9.2 sobre auditorías internas.

Para auxiliar el uso de las normas a que este anexo hace referencia se pone a dis-posición una tabla que las correlaciona con las secciones específicas de la ISO 9001:2015 que puede tener utilidad.

221


ISO 9001:2015 GUÍA DEL USUARIOCONCLUSIÓN

CONCLUSIÓN

La versión de 2015 de la ISO 9001, quinta edición, es el culminar de una adaptación al mundo actual, intentando ir al encuentro de las necesidades y expectativas de sus usuarios en el contexto dinámico y complejo en que operan. Siendo más explí-cita y compatible con otras normas de sistemas de gestión, irá facilitando la imple-mentación e integración de los sistemas adoptados por las Organizaciones.

Estando basada en demostrar el desempeño para alcanzar los resultados deseados, refuerza ahora su propuesta de valor fundamental para satisfacer las necesidades de los clientes, a través de la oferta consistente de P&S conformes, y de la búsqueda del aumento de su satisfacción.

Las Organizaciones certificadas tienen un período de 3 años contados a partir de la publicación de la norma, el 15 de septiembre de 2015, para proceder a la actualiza-ción de sus sistemas de gestión de la calidad de modo que estén de acuerdo con esta nueva edición.

La adaptación a esta nueva versión de la norma requerirá un proceso de aprendizaje por parte de todos los usuarios, no solamente por las Organizaciones sino también por los consultores, auditores y entidades de certificación.

Ciertamente, con la colaboración de todos, todo será más fácil y productivo ya que, al fin y al cabo, todos trabajamos para el mismo objetivo, aumentar la satisfacción del cliente, reforzando el valor de las Organizaciones.

222

BIBLIOGRAFÍA

1. NP EN ISO 9001:2015. Sistemas de gestión de la calidad – Requisitos.

2. ISO 9001:2015. Quality management systems —Requirements.

3. NP EN ISO 9001:2008. Sistemas de gestión de la calidad – Requisitos.

4. ISO 9000:2015. Quality management systems -- Fundamentals and vocabulary.

5. NP EN ISO 9000:2005. Sistema de gestión de la calidad – Fundamentos de vocabulario.

6. ISO/IEC 17021-1:2015. Conformity assessment – Requirements for bodies providing audit certification of management systems – Part 1: Requirements.

7. NP EN ISO 19011:2012. Líneas de orientación para auditorías a sistemas de gestión.

8. ISO 14001:2015. Environmental management systems – Requirements with guidance for use.

9. APCER. Guía Interpretativo NP EN ISO 9001:2008. Abril 2010.

10. Guimarães Sá, Joana (2015). ISO DIS 9001:2015 Perspetivas Futuras.

11. Croft, Nigel. ISO 9001:2015 Principales Cambios - power point presentation.

12. ISO/TC 176/SC 2 (s/d). ISO 9001:2008 to ISO 9001:2015 - Summary of Changes (SC 2/N 1282) - power point presentation.

13. ISO/TC 176/SC 2 (s/d). ISO 9001:2015 - Risk-based thinking (SC 2/N 1283) - power point presentation.

14. ISO/TC 176/SC2 (s/d). Risk-based thinking in ISO 9001:2015 (SC 2/N 1284).

15. ISO/TC 176/SC2 (s/d) Correlation matrices between ISO 9001:2008 and ISO 9001:2015 (SC 2/N 1285).

16. ISO/TC 176/SC2 (s/d). Guidance on the requirements for Documented Information of ISO 9001:2015 (SC 2/N 1286).

17. ISO/TC 176/SC2 (s/d). How Change is addressed within ISO 9001:2015 (SC 2/N 1287).

18. ISO/TC 176/SC2 (s/d). ISO 9001:2015 Revision - Frequently Asked Questions (FAQs) (SC 2/N 1288).

19. ISO/TC 176/SC2 (s/d). The process approach in ISO 9001:2015 (SC 2/N 1289).

20. ISO/TC 176/SC2 (s/d). ISO 9001:2015 - The process approach (SC 2/N 1290) - power point presentation.

21. ISO/TC 176/SC2 (s/d). Implementation Guidance for ISO 9001:2015 (SC 2/N 1291).

22. ISO/TC 176/SC1 (2012). ISO 9000 Introduction and support package: Guidance on some of the frequently used words found in the ISO 9000 family of standards (SC 1/N 400)

23. NP 4456. Gestão da Investigação, Desenvolvimento e Inovação (IDI) - Terminologia e definições das actividades de IDI.

24. NP 4457:2007. Gestão da Investigação, Desenvolvimento e Inovação (IDI), Requisitos do sistema de gestão da IDI.

25. COTEC Portugal (2014). Herramientas de Gestión del Conocimiento: Principales Criterios de Selección. Lisboa: COTEC Portugal. ISBN:978-989-95583-5-9.

26. COTEC Portugal (2014). Gestión del Conocimiento. (2.ª ed.). Lisboa: COTEC Portugal. ISBN: 978-989-95583-3-5.

27. Kale, S. e Karaman, A. A diagnostic model for assessing the knowledge management practices of construction firms, KSCE Journal of Civil Engeneering, 2012, páginas 526 a 537, in COTEC Portugal (2014). Gestión del Conocimiento. (2.ª ed.). Lisboa: COTEC Portugal. ISBN: 978-989-95583-3-5.

28. ISO 10012:2003. Measurement management systems — Requirements for measurement processes and measuring equipment.

29. NP EN ISO 10012:2005. Sistemas de gestión de la medición - Requisitos para procesos de medición y equipo de medición.

30. ISO/IEC 90003, Software engineering — Guidelines for the application of ISO 9001:2008 to computer software.

31. BIPM, IEC, IFCC, ISO, IUPAC, IUPAP, OIML VIM, ISO (1993), International vocabulary of basic and general terms in metrology, Second Edition.

223


ISO 9001:2015 GUÍA DEL USUARIOBIBLIOGRAFÍA

32. Cf. Wandersman, Chien e Katz, 2012, Toward an Evidence Based System for Innovation Support for implementing innovations with quality: tools, training, technical assistance and quality assurance/quality improvement, in American Journal of Community Psychology

33. Matthews&Marzec, 2015, Continuous, quality and process improvement: desintegrating and reintegrating operational improvement?”, in Total Quality and Business Excellence

34. ISO 10118. Information technology -- Security techniques -- Hash-functions.

35. Kaplan, Robert S. (2010), Conceptual Foundations of the Balanced Scorecard. Harvard Business School Accounting & Management Unit Working Paper No. 10-074

36. ISO 9004 Gestión el éxito sostenido de una organización – Un enfoque de la gestión por la calidad

37. ISO 10001. Gestión de la calidad – Satisfacción del cliente – Líneas de orientación relativas a los códigos de conducta de las organizaciones

38. ISO 10002 Gestión de la calidad – Satisfacción del cliente – Líneas de orientación para el tratamiento de las reclamaciones

39. ISO 10003 Gestión de la calidad – Satisfacción del cliente – Líneas de orientación para la resolución externa de conflictos

40. ISO 10004 Gestión de la calidad – Satisfacción del cliente – Líneas de orientación para el seguimiento y la medición

41. ISO 10005 Sistemas de Gestión de la calidad – Líneas de orientación para planes de la calidad

42. ISO 10006 Sistemas de Gestión de la calidad -Líneas de orientación para la gestión de la calidad en proyectos

43. ISO 10007 Sistemas de gestión de la calidad – Líneas de orientación para la gestión de la configuración

44. ISO 10008 Gestión de la calidad – Satisfacción del cliente – Líneas de orientación para transacciones comerciales electrónicas B2C (business-to-consumer)

45. ISO 10012 Sistemas de gestión de la medición – Líneas de orientación para la gestión de procesos de medició

46. ISO/TR 10013 – Líneas de orientación para la documentación del sistema de gestión de la cualidad

47. ISO 10014 Gestión de la calidad – – Líneas de orientación para la obtención de beneficios financieros y económicos

48. ISO 10015 Gestión de la calidad – Líneas de orientación para la formación

49. ISO 10017 Líneas de orientación sobre técnicas estadísticas para a ISO 9001:2000

50. ISO 10018 Gestión de la calidad – Líneas de orientación relativas a la implicación y a la competencia de las personas

51. ISO 10019 Líneas de orientación para la selección de consultores de sistemas de gestión de la calidad e para la utilización de sus servicios

52. The Certified Quality Engineer Handbook, Third Edition, Connie M. Borror, editor, ASQ Quality Press

53. http://asq.org/knowledge-center/index.html, acedido em 2015.11.03

54. http://asq.org/learn-about-quality/quality-tools.html, acedido em 2015.11.09

55. Barney, J.B., (1996), Strategic factor markets, expectations, luck and business strategy, Management Science, 32 (10), 1231-41.

56. Barney, J., (2001), Is the Resource-Based “View” a useful perspective for strategic management research? Yes, The Academy of Management Review, 26(1), 41-56.

57. Fonseca, L., 2012., Influencia de la Responsabilidad Social de las organizaciones para su éxito sostenible, Tesis doctoral en Gestión, ISCTE-IUL.

58. Grant, R.M., (2010), Contemporary Strategy Analysis, John Wiley & Sons, Ltd, 7th Edition.

59. Porter, M.E., (1980), Competitive Strategy: Techniques for Analysing Industries and Competitors, The Free Press, New Your, NY.

60. Porter, M.E., (1985), Competitive Advantage, The Free Press.

CONTACTOS APCER

Campo de las NacionesRibera del Loira 4628042 Madrid - Españat. (+34) 91 503 00 17

Parque Empresarial Nuevo TorneoC/ Biología, 12, 2ª planta41015 Sevilla – Españat. (+34) 95 541 29 96

MADRID

SEVILLA

[email protected]

www.apcergroup.com

GUÍA DEL USUARIO ISO 9001:2015 - apcergroup.com · La ISO 9001:2015 es aplicable a cualquier...

Documents

Transcript of GUÍA DEL USUARIO ISO 9001:2015 - apcergroup.com · La ISO 9001:2015 es aplicable a cualquier...