Está en la página 1de 120

“IMPLEMENTACIÓN DE ISO 9001:2015 EN UN

SISTEMA DE GESTIÓN DE CALIDAD


CERTIFICADO EN ISO 9001:2008”

T E S I S

QUE PARA OBTENER EL TÍTULO DE


I N G E N I E R O I N D U S T R I A L

P R E S E N T A
I S A B E L P É R E Z C A R B A J A L

CIUDAD DE MÉXICO 2016


No. DE REGISTRO: I2.1371
ÍNDICE

Resumen………………………………………………………………………………..………………. i

Introducción……………………………………………………………………………..………………. ii

Capítulo I. Marco Metodológico……………………………………………………………………. 1

1.1 Planteamiento del problema……………………………………………………...……………… 1

1.2 Objetivo general…………………………………………………………………………………… 1

1.3 Objetivos específicos……………………………………………………………...……………… 1

1.4 Justificación del estudio…………………………………………………………........................ 2

1.5 Hipótesis……………………………………………………………………………...……………. 2

Capítulo II. Antecedentes de CCL Label México…………………………………..……………. 4

2.1 Historia…………………………………………………………………………………..………….. 4

2.2 Certificación ISO 9001:2008…………………………………………………………..…………. 6

Capítulo III. Características actuales del proceso……………………………………..……….. 10

3.1 Proceso de realización de etiquetas……………………………………………………..……… 10

3.2 Principales productos………………………………………………………………………..……. 11

Capítulo IV. Sistema de Gestión de Calidad de CCL Label México………………..…..……. 13

4.1 Sistema de Gestión de Calidad de CCL Label México…………………………………..……. 13

4.2 Herramientas utilizadas para la gestión………………………………………………….....…... 18

4.2.1 Software para el análisis y modelado gráfico de procesos Eurossad – Euroserver..…… 18

Capítulo V. Propuesta para la recertificación con ISO 9001:2015…………………...…..….. 30

5.1 Comparación entre ISO 9001:2008 e ISO 9001:2015…………………………………..…..… 30

5.2 Etapas de Implementación (Diagrama de Gantt)………………………………………...……. 85

Conclusiones………………………………………………………………………………………….. 110
Bibliografía…………………………………………………………………………………………….. 111

Glosario………………………………………………………………………………………………… 112
Resumen

El siguiente trabajo consta de cinco capítulos en los que se desarrolla la transición que efectuará la
empresa CCL Label México, denominada como Etiquetas México, para lograr certificar el Sistema
de Gestión de Calidad implementado contra ISO 9001:2008, en la nueva versión de esta norma,
ISO 9001:205.

En el primero capítulo, se desarrolla el marco metodológico, considerando como justificación para


su desarrollo que, a partir de marzo de 2017, toda auditoría inicial o renovación se realizará contra
la versión ISO 9001:2015 y de no presentar conformidad con sus lineamientos, se perderá la
validez oficial de los certificados emitidos bajo la versión ISO 9001:2008.

En el segundo capítulo, se proporciona una reseña histórica de la empresa Etiquetas México, en la


que se muestran los eventos cronológicos más importantes para su crecimiento, su impacto en el
mercado laboral e información específica sobre la certificación en ISO 9001:2008.

El tercer capítulo muestra la secuencia de actividades generales para la elaboración de una


etiqueta, aplicada en el proceso actual de fabricación de Etiquetas México y los principales
productos que se tienen en cada una de las divisiones que se tienen: etiquetas de productos para
hogar y cuidado personal y etiquetas para la división de bebidas.

Para el cuarto capítulo, se realiza una descripción del manual de calidad y de la plataforma
electrónica que se utiliza en Etiquetas México para la gestión documental y en la cual, con motivo
de la actualización de esta norma, se ha integrado un módulo para indicar la identificación y
tratamiento de la gestión de riesgos en cada uno de los procedimientos del Sistema de Gestión de
Calidad.

En el quinto y último capítulo, se desarrolla una comparación entre ISO 9001:2008 e ISO
9001:2015, la estructura de 10 cláusulas integradas en esta nueva versión, diferenciación entre el
ciclo de Deming de cada una de las versiones, desarrollo de los componentes de la gestión de
riesgos, identificación puntual de los principales cambios respecto a ISO 9001:2008, compendio de
conceptos nuevos y actualizados, guía comparativa entre ambas versiones de la norma ISO 9001 y
por último, las etapas de implementación para la migración del Sistema de Gestión de Calidad de
Etiquetas México de ISO 9001:2008 a la nueva versión ISO 9001:2015, en el que específicamente
se desarrolla la matriz para la planificación de actividades requeridas.

i
Dicha matriz se realiza comparando cada punto de ambas normas, identificando por cada una, las
acciones a tomar para que Etiquetas México sea conforme a los lineamientos de ISO 9001:2015,
conforme a las cuatro etapas del ciclo de Deming: Planificar, Hacer, Verificar y Actuar.

Introducción

Un Sistema de Gestión de Calidad es un conjunto de elementos interrelacionados de una


organización, que interactúan entre sí para establecer los procesos que permitan el cumplimiento
de sus objetivos, por ello, su implementación se deriva de una decisión estratégica de crecimiento.

La necesidad de utilizar normas de calidad se hace presente a mediados del siglo XIX cuando
comienza a desarrollarse la producción en masa.

Los conceptos en que se basan las modernas normas de aseguramiento de calidad contemplan los
utilizados por los artesanos en la antigüedad: planificación de tareas, desarrollo de herramientas,
obtención de materias primas y verificación de los resultados de una actividad.

La Organización Internacional para la Estandarización, ISO por sus siglas en inglés, (International
Standar Organization) es una federación de alcance mundial integrada por cuerpos de
estandarización nacionales de 153 países, que desarrolló las normas ISO serie 9000.

Dicha serie es un conjunto de cuatro normas relacionadas entre sí, sobre calidad y gestión de
calidad, que han tenido una gran difusión y aplicación en todo el mundo, principalmente en los
últimos años en los que han sido un modelo de gestión de aseguramiento de calidad. Han sido
adoptadas en más de 70 países y alrededor de 100,000 empresas ya se encuentran certificadas.

La serie ISO 9000 contiene normas genéricas, no específicas, que permiten ser usadas en
cualquier actividad ya sea industrial o de servicios. La importancia de su aplicación para el
desarrollo e implementación de sistemas de aseguramiento de la calidad radica en que son normas
prácticas. Por su sencillez han permitido su aplicación generalizada sobre todo en pequeñas y
medianas empresas.

La ISO serie 9000, brindan el marco para documentar en forma efectiva los distintos elementos de
un sistema de calidad y mantener la eficiencia del mismo dentro de la organización.

ii
Hoy, empresas de todo el mundo, grandes y pequeñas, así como organizaciones dedicadas a la
educación, a la salud y todo tipo de servicios desarrollan su sistema de calidad en base a estas
normas.

En septiembre de 2015, ISO emitió la actualización de la norma certificadora ISO 9001, basada en
el riesgo incorporado. ISO 9001:2015 implica la necesidad de adaptar los sistemas de las
Organizaciones actualmente certificadas en ISO 9001:2008, a la correcta gestión del riesgo, con el
objetivo de mitigar las consecuencias adversas que existen en cualquier negocio, sea cual sea el
sector en el que desarrolla su actividad. Esta versión de la norma, busca facilitar la integración con
otros Sistemas de Gestión, mediante un enfoque integrado de la gestión del riesgo, para mejorar la
capacidad de una organización al satisfacer a sus clientes.

El presente trabajo de tesis se desarrolla en la empresa CCL Label México, denominada en el


desarrollo del trabajo, como “Etiquetas México”, y en base al proyecto para la transición del
Sistema de Gestión de Calidad que dicha empresa tiene actualmente certificado bajo la norma ISO
9001:2008.

El presente trabajo, pretende proporcionar el conocimiento requerido para el entendimiento y la


interpretación de los nuevos requisitos de la norma, así como, tener claridad respecto a los
mecanismos que pueden ser utilizados en el Sistema de Gestión de Calidad implementado en la
organización CCL Label, México, para planificar su transición sencilla y eficaz a la actualización de
la norma ISO 9001:2015.

Para ello, en el primer capítulo se define la metodología a desarrollar en esta investigación. Se


determinan los objetivos, generales y específicos, a cumplir, así como la justificación para la
realización de este proyecto, con base en el impacto que la actualización de esta norma, tiene en
el hacer de las organizaciones actualmente certificadas en ISO 9001:2008. Finalmente, este
capítulo establece la hipótesis que se aceptará o rechazará al concluir la investigación.

Como se mencionó, se estudiará la transición a la actualización de la norma ISO 9001:2015, del


Sistema de Gestión de Calidad implementado en la organización transnacional CCL Label México,
por lo que, en el segundo capítulo, se presenta una reseña histórica de su crecimiento, así como
de la certificación que actualmente tiene bajo la norma ISO 9001:2008.

En el tercer capítulo, se realiza una descripción general del proceso de realización de etiquetas en
CCL Label México y de los principales productos que desarrolla.

iii
Como parte del capítulo cuarto, se desarrolla una descripción del Sistema de Gestión de Calidad
implementado en CCL Label México, presentando las herramientas que lo componen y los
beneficios que ha brindado al proceso.

Por último, en el capítulo cinco, se realiza una descripción de la norma ISO 9001:2015, se
desarrollan los conceptos generales para la gestión del riesgo, así como una comparación contra la
norma ISO 9001:2008. Para concluir este capítulo, se presenta la propuesta para definir las etapas
en la recertificación que CCL Label México solicitará bajo la actualización de la norma.

iv
Capítulo I. Marco Metodológico

1.1 Planteamiento del Problema

La implementación de un Sistema de Gestión de Calidad debería ser una decisión estratégica de


crecimiento para cualquier organización.

La Organización Internacional de Normalización ISO, por sus siglas en inglés, (International


Standar Organization), emitió en septiembre de 2015 la actualización de la norma certificadora de
Sistemas de Gestión de Calidad, ISO 9001, basada en el riesgo incorporado. La norma ISO
9001:2015 implica la necesidad de adaptar los sistemas de las Organizaciones actualmente
certificadas en ISO 9001:2008, a la correcta gestión del riesgo, con el objetivo de mitigar las
consecuencias adversas que existen en cualquier negocio, sea cual sea el sector en el que
desarrolla su actividad.

Los Sistemas de Gestión de Calidad que busquen una certificación en la norma ISO 9001 o que ya
se encuentren certificados actualmente en la versión 2008 de esta norma, deberán iniciar con la
planificación para la transición a la actualización de dicha norma; lo que conlleva a la capacitación
del personal en esta versión para identificar los principales cambios y con ello, desarrollar las
actividades requeridas para declararse conformes con los nuevos requisitos de la norma ISO
9001:2015.

1.2 Objetivo General

Exponer los lineamientos y etapas para la planeación en la transición de un Sistema de Gestión de


Calidad certificado en la versión ISO 9001:2008, a los cambios y requisitos establecidos por la
nueva versión ISO 9001:2015.

1.3 Objetivos Específicos

- Identificar los lineamientos y cambios requeridos para la gestión de riesgos, que implica la
actualización de la norma ISO 9001, en su versión 2015.
- Detectar las necesidades para la migración de los Sistemas de Gestión de Calidad
actualmente certificados bajo la norma ISO 9001:208.

1
- Exponer prácticamente, la transición que realizará una organización para implementar un
Sistema de Gestión de Calidad certificado bajo la norma ISO 9001:2015, estableciendo la
planeación para efectuar dicha transición.

1.4 Justificación del estudio.

Con la actualización de la norma ISO 9001 en su versión 2015, los certificados emitidos en
aproximadamente 184 países (1,101,272 en diciembre de 2012, principalmente en China, Italia y
España), deberán someterse al proceso de recertificación bajo esta nueva versión de la norma.
El cronograma de transición establece que, de septiembre de 2015 a marzo de 2017, las empresas
certificadas podrán decidir entre realizar sus auditorías de seguimiento contra una versión u otra
(ISO 9001:2008 o ISO 9001:2015).

Si en este periodo, la organización decide realizar su auditoría contra la versión 2008, deberá
realizar la transición posteriormente, dado que, a partir de marzo de 2017, toda auditoría inicial,
incluyendo las renovaciones, se realizarán conforme a ISO 9001:2015 y en 2018, toda
organización certificada en ISO 9001:2008, que no haya pasado comité de certificación contra la
versión 2015, perderá la validez oficial de su certificado.

Se debe considerar que los nuevos cambios de esta versión tienen el objetivo de integrar un marco
común que alinea diferentes normas de sistemas de gestión: de calidad, ambiental, de seguridad;
por lo que su correcta implementación, garantiza la adquisición de otro tipo de certificación para la
organización.

1.5 Hipótesis.

El presente proyecto se desarrollará en la compañía denominada “Etiquetas México” y la conjetura


bajo la cual se concluirá es:

“Al desarrollar la implementación de la norma ISO 9001:2015 en la empresa Etiquetas México, se


obtendrá menor complejidad para que mediante una auditoría, ésta se recertifique y se encuentre
actualizada normativamente”.

La anterior se validará una vez que se identifiquen los puntos de la versión ISO 9001:2015 en los
que Etiquetas México se encuentra conforme y al establecer las actividades necesarias para
implementar los nuevos requisitos y actualizar los cambios incluidos a las cláusulas establecidas
en la versión anterior.

2
El Sistema de Gestión de Calidad de Etiquetas México será el objeto de evaluación para exponer
las etapas de transición que implica la actualización de la norma ISO 9001 y con ello, reflejar la
situación en la que actualmente se encuentran las empresas que incluso, cuentan con la
certificación en esta norma a solicitud de sus clientes potenciales; por lo que obtener la
recertificación forma parte de un tema de competitividad en el mercado actual.

3
Capítulo II. Antecedentes de CCL Label México

2.1 Historia

Las 152 plantas presentes en 27 países que conforman a la matriz de Etiquetas México, son
sinónimo de calidad, confianza, innovación y compromiso. En nuestro país, Etiquetas México
cuenta con 17,000 empleados y 3 divisiones.

Etiquetas México es una empresa transnacional con más de 60 años de experiencia en la industria
de artes gráficas. Su crecimiento deriva de las múltiples etapas de transición e innovación que ha
tenido a lo largo de su historia:

Tabla 1. Antecedentes históricos de la empresa denominada Etiquetas México.

1990 Nace en México como una empresa familiar cuyo objetivo es


crear y producir etiquetas con nuevos avances tecnológicos
en el arte de impresión.

1994 El crecimiento que experimenta en el mercado, le genera la


necesidad de incrementar su plantilla de colaboradores y su
capacidad tecnológica.

1997 Se posiciona como una empresa de las más importantes en el


área de impresión de etiquetas.

1998 Nace Etiquetas México.

2013 Productos Avery México se incorpora a Etiquetas México con


el objetivo de impulsar la industria de productos de servicios
únicos e innovadores para la oficina, la escuela y el hogar.

4
2014 Se inicia el proyecto para la amplicación del almacén de
Etiquetas México Container y la mejora en los procesos de
impresión digital.

2015 Etiquetas México inicia el proceso de impresión Digital.

A través de su evolución, Etiquetas México se ha caracterizado por la inversión en tecnología de


punta para satisfacer los requerimientos de sus Clientes, ofreciendo soluciones de decoración en
empaques para marcas de consumo premium líderes, permitiéndole tener presencia en los 5
continentes del mundo:

Figura 1. Presencia de la compañía Etiquetas México en el mundo (localización de plantas)

En Etiquetas México cada proceso se realiza con los más altos estándares de calidad; el trabajo
desarrollado por el personal altamente capacitado y calificado garantiza la mejor calidad y el
estricto cumplimiento de los plazos de entrega.

5
Se asegura la mejor producción, se invierte en tecnología de última generación y como resultado,
esta compañía es líder en la producción de etiquetas en nuestro país.

2.2 Certificación ISO 9001:2008

El diseño y la implementación de un Sistema de Gestión de Calidad están influenciados por el


contexto de la organización y por los cambios en ese contexto, particularmente con respecto a:

a) Sus objetivos específicos.


b) Los riesgos asociados a su contexto y sus objetivos.
c) Las necesidades y las expectativas de sus clientes y de otras partes interesadas pertinentes.
d) Los productos y servicios que proporciona.
e) La complejidad de los procesos que emplea y sus interacciones.
f) La competencia de las personas que integran la organización o que trabajan en nombre de
ella.
g) Su tamaño y la estructura de la organización.

Un Sistema de Gestión de la Calidad establece requisitos para:

- Demostrar su capacidad para proporcionar de forma coherente un producto o servicio que


satisfaga los requisitos del cliente y los legales y reglamentarios aplicables, y
- Aspirar a aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema,
incluidos los procesos para la mejora continua del sistema y el aseguramiento de la
conformidad con los requisitos del cliente y los legales y reglamentarios aplicables.

En Julio de 2015, Etiquetas México adquirió la recertificación en la norma ISO 9001:2008, cuyo
alcance cubre los procesos aplicables para la Fabricación de etiquetas autoadheribles y
mangas termoencogibles, en impresión offset, serigrafía, rotograbado, flexografía y digital y
la distribución de productos de papelería.

Para ello, la gestión del Sistema de Gestión de Calidad contempla 13 procesos, categorizados en
tres niveles:

1er. Nivel. Procesos estratégicos.


2do. Nivel. Cadena de valor.
3er. Nivel. Procesos de apoyo.

6
1ER. NIVEL - PROCESOS ESTRATÉGICOS

Liderazgo y planeación

Conocimiento de Clientes

Conocimiento Organizacional

2DO. NIVEL - CADENA DE VALOR

Diseño y desarrollo

Planeación y Control de la Producción

Abastecimientos

Fabricación P1

Fabricación P2

Distribución

Comercialización de productos escolares y de


oficina

7
3ER NIVEL - PROCESOS DE APOYO

Capital humano

Mantenimiento

Seguridad, Higiene y Protección Ambiental

Esta certificación no considera la evaluación de los subprocesos de Nóminas, Cotizaciones y


Finanzas ya que son considerados de carácter confidencial, aunque sean mencionados en
actividades clave para el flujo de los procesos certificados.

Exclusiones de la certificación.

Como lo solicita la norma ISO 9001: 2008, el Sistema de Gestión de Calidad de Etiquetas México
ha determinado y comprobado las siguientes exclusiones de la norma ISO 9001:2008 a las
actividades realizadas en sus procesos:

a) 7.3 Diseño y Desarrollo

Los procesos de producción de Etiquetas México se efectúan con base en requisitos del producto
previamente especificados por el cliente, por lo que éste es quien asegura que han sido
determinados, revisados y validados para su uso. Las actividades correspondientes al
departamento de “Diseño” de Etiquetas México corresponden al proceso de preprensa, motivo por
el cual, este requisito no es obligatorio a nuestros procesos.

b) 7.5.2 Validación de los procesos de producción y de la prestación del servicio.

Este punto queda excluido del alcance del Sistema de Gestión de Calidad dado que dentro de los
procesos de producción de Etiquetas México, cada producto es verificado mediante actividades de
seguimiento y/o medición.

8
c) 7.3 Diseño y desarrollo, 7.5.2 Validación de los procesos de producción y prestación del
servicio, 7.6 Control de los equipos de seguimiento y medición.

Debido a su giro, estos puntos no son aplicables al proceso de Comercialización de productos


escolares y de oficina.

d) 7.4 Compras.

Se excluye la selección de proveedores del proceso de Comercialización de productos escolares y


de oficina, ya que los productos que comercializa son los suministrados por un mismo proveedor,
mediante acuerdos comerciales ya establecidos.

9
Capítulo III. Características actuales del proceso

3.1 Proceso de realización de etiquetas


TES-01 Versión No. 0.0

Fecha 13-sep-2016
DIAGRAMA
Figura 2. Actividades generales para PARA TESIS
la elaboración de una etiqueta: Autor Angelica Amador I.

Áreas de
Ingeniería Cotizaciones Cliente Compras Calidad Producción
apoyo

Determinación de requisitos
del Cliente

Requisitos

Evaluar la
factibilidad de
los requisitos
del cliente
Opciones de
desarrollo
Propuesta de
desarrollo

Realizar Aprobar
cotización propuesta
O

Propuesta
aprobada
Solicitar
elementos a
proveedores
certificados

Elementos de
entrada
R R
Inspeccionar Inspeccionar
bobinas de tintas, placas,
sustratos herramentales
Tintas,
Bobinas Placas,
herramentales

Preparar y
proveer
bobinas, tintas,
herramentales
y placas de
grabados

Elementos de
impresión

Imprimir
bobinas

Bobinas
impresas

Sanear y cortar
Liberar PT
bobinas

PT conforme
Diseño Eurosoft ®

Entrega de PT al Cliente

10
Nota: El diagrama anterior fue realizado en el software implementado por Etiquetas México para la
gestión documental del Sistema de Gestión de Calidad, cuyas características y uso son explicados
en el capítulo IV de este trabajo.

3.2 Principales productos

Debido a su alta capacidad tecnológica y a su adaptabilidad al mercado, Etiquetas México ha


incursionado en dos importantes mercados:

A) Hogar y cuidado personal: Ofreciendo continuamente etiquetas que representan innovadoras


técnicas de decoración que permiten desarrollar e identificar la marca de cada uno de nuestros
clientes.

B) Bebidas: Satisfaciendo las necesidades de etiquetado características de los productos de la


industria de bebidas.

Para satisfacer las necesidades de estos demandantes sectores, etiquetas México utiliza los
siguientes procesos de producción:

Impresión Digital
Rotograbado
Flexografía
Serigrafía
Hot stamping (estampado a calor)
Offset

Portafolio de productos.

A) Hogar y cuidado personal.

Etiquetas autoadheribles Etiquetas de especialidad Mangas termoencogibles

11
B) División de bebidas

Debido a las exigentes condiciones de operación de la industria de bebidas, etiquetas México ha


dedicado su tecnología y esfuerzos en brindar soluciones de decoración de alta calidad, a través
de sus productos:

12
Capítulo IV. Sistema de Gestión de Calidad de CCL Label México

4.1 Sistema de Gestión de Calidad de CLL Label México

Etiquetas México ha identificado, documentado, implementado y mantenido un Sistema de Gestión


de Calidad para dar cumplimiento a los requisitos de la norma NMX-CC-9001-IMNC-2008, bajo el
cual ha declarado la siguiente visión, misión, política y objetivos.

Visión Misión
• Ser un grupo líder en • Proveer soluciones
la fabricación de innovadoras de
etiquetas, empaques empaques, etiquetas,
innovadores y la productos de
distribución de papelería y oficina;
productos de comprometidos con
papelería para la nuestros clientes, el
oficina, la escuela y el factor humano, el
hogar. medio ambiente y la
sociedad; creando una
relación de servicio,
confianza y
crecimiento mutuo.

Política de Calidad

En Etiquetas México estamos comprometidos con la generación de valor y la satisfacción de


nuestros Clientes y partes interesadas, la protección del medio ambiente, la integridad de nuestro
Capital humano y la mejora continua de nuestros productos, empaques y etiquetas para el
mercado de cuidado del hogar, personal, automotriz y la distribución de productos de papelería;
garantizando el cumplimiento de los requisitos aplicables incluyendo los legales.

13
Objetivos de Calidad

Cumplir con los requisitos de nuestros clientes.

Disminuir los impactos ambientales significativos.

Reducción de acciones incapacitantes.

Cumplir con los requisitos legales aplicables.

Mantener y mejorar nuestro Sistema de Gestión de Calidad.

Mapa de Procesos del Sistema de Gestión de la Calidad de Etiquetas México.

El Sistema de Gestión de Calidad de Etiquetas México está integrado por los procesos
estratégicos, cadena de valor y procesos de soporte, cada uno de ellos está orientado a cumplir
con su gestión y los requisitos de nuestros Clientes.

Figura 3. Mapa de procesos de la compañía Etiquetas México

14
El Sistema de Gestión de Calidad de Etiquetas México se establece conforme a los requerimientos
de la organización y adoptando el enfoque de mejora continua del ciclo de Deming, que marca la
norma ISO 9001:2008:

 Planificar: Estableciendo la política, objetivos, procesos necesarios e indicadores.

 Hacer: Implementación de los procesos del Sistema de Gestión a través del seguimiento
de los Líderes de Proceso y del Sistema de Gestión de Calidad.

 Verificar: A través de actividades de seguimiento y medición de los procesos y productos


(Auditorias, reuniones mensuales y anuales, actividades de inspección, etc).

 Actuar: A través del establecimiento de acciones preventivas y correctivas.

De acuerdo a su nivel, los procesos del Sistema de Gestión de Calidad de Etiquetas México,
cumplen con los siguientes objetivos:

1. Liderazgo y Planeación: Este proceso tiene el objetivo de garantizar la integridad del sistema
cuando se planifican o implementan cambios, gestionar el cumplimiento legal y establecer el
mecanismo de revisión por parte de la Dirección General para promover la mejora de los
procesos y exhortar a todos los procesos a cumplir los requisitos de nuestros Clientes.

Dentro de este proceso, la Alta Dirección a designado al Jefe del Sistema de Gestión de Calidad
como su Representante dentro del Sistema de Gestión de calidad, el cual independientemente de
sus actividades debe:

a) Asegurar que se establezcan, implementan y mantienen los procesos necesarios para el


Sistema de Gestión de Calidad.

b) Informar a la Dirección sobre el desempeño del Sistema de Calidad y de cualquier necesidad


de mejora.

15
c) Asegurar que se promueve la toma de conciencia de los requisitos del Cliente en todos los
niveles de la Organización.

2. Conocimiento de Clientes: Este proceso tiene el objetivo de gestionar los requisitos de


nuestros Clientes, desde su alta como Cliente o pedido hasta medir su satisfacción y de igual
forma dar seguimiento a sus quejas.

3. Conocimiento Organizacional: Este proceso tiene el objetivo de gestionar la documentación


que requieren los procesos, los registros generados por los procesos y verificar el
cumplimiento a los estándares establecidos con la finalidad de cumplir con los requisitos de
nuestros Clientes y de nuestra Dirección y en caso de que existan áreas de oportunidad, estas
sean tratadas con la finalidad de eliminar las no conformidades detectadas o de mejorar
continuamente.

1. Diseño y Desarrollo: En este proceso se gestionan los requisitos de los Clientes y para definir
y alinear especificaciones para la liberación de los productos generados a partir de los
procesos de fabricación de Etiquetas Méxicol.

2. Planeación y Programación de la producción: Cumple con el objetivo de garantizar que se


cuentan con todos los elementos necesarios para la fabricación del producto.

3. Abastecimientos: El objetivo de este proceso es gestionar la adquisición, recepción y


suministro de materiales, así como la selección, evaluación y reevaluación de los proveedores.

4. Fabricación Planta 1: En este proceso se gestiona el cumplimiento de los requisitos del


Cliente a lo largo de los procesos de fabricación de las etiquetas para sus productos de
cuidado del hogar, cuidado personal y bebidas.

5. Fabricación Planta 2: Gestiona el cumplimiento de los requisitos del Cliente a lo largo de los
procesos de fabricación de las etiquetas para sus productos de cuidado del hogar, cuidado
personal y bebidas.

16
6. Distribución: El objetivo de este proceso es gestionar la preservación del producto terminado
durante su periodo de almacenamiento y durante las actividades posteriores de embalaje y
entrega al Cliente.

7. Comercialización de productos escolares y de oficina: En este proceso se brindan


soluciones creativas, servicios únicos e innovadores productos para la oficina, la escuela y el
hogar.

Los procesos de soporte brindan el servicio requerido a los procesos Estratégicos y de la Cadena
de valor, para el cumplimiento de sus objetivos, dotando de infraestructura y personal competente
a cada una de las áreas, así como procurando el cuidado al medio ambiente y la seguridad y salud
de los colaboradores.

1. Capital Humano: Este proceso tiene el objetivo de gestionar el reclutamiento, selección,


formación y evaluación del personal para garantizar que sean competentes para las funciones
asignadas a sus posiciones y que influyen en la calidad de los productos.

2. Mantenimiento: En este proceso se contemplan las actividades necesarias para asegurar que
se cuenta con la infraestructura (instalaciones, equipos, sistemas computacionales, etc.)
requerida para la realización del producto.

3. Seguridad, Higiene y Medio Ambiente: Este proceso contempla las actividades para la
reducción de accidentes y enfermedades laborales; así como preservar el orden y limpieza de
las instalaciones, definir el plan de emergencias mayores, salvaguardar el estado del producto
y la preservación del medio ambiente.

17
4.2 Herramientas utilizadas para la gestión

4.2.1 Software para el análisis y modelado gráfico de procesos Eurossad – Euroserver

Etiquetas México ejecuta la gestión documental de su Sistema de Gestión de Calidad mediante el


software denominado “Eurosadd – Euroerver”, el cual permite analizar y diagramar las actividades
de sus procesos.

Este software se encuentra basado en el método europeo OSSAD, que es el resultado de un


importante proyecto de investigación financiado por la Comunidad Europea a mediados de los
años 80 y debe su nombre a las siglas en inglés del proyecto: Office Support Systema Analysis and
Design). Después de implementarlo en diversas instituciones europeas, los resultados se
difundieron a través de varios libros y artículos a principios de los años 90, convirtiéndose en una
reconocida metodología de dominio público.

OSSAD está diseñada para estructurar y modelar gráficamente organizaciones con un auténtico
enfoque de procesos mediante un lenguaje propio, tomando en cuenta los aspectos técnicos,
organizacionales y del capital humano. Adicionalmente, aporta los principios de funcionamiento
para generar una auténtica cultura de procesos enfocada al cliente.

Para ello OSSAD integra el principio de agregación – disgregación, que propone estructurar la
organización por niveles que van desde el concepto más abstracto de la organización,
representada por sus procesos principales, para representarlos a través de mapas de procesos, los
cuales a su vez, se desplegarán en diagramas de procedimientos, donde se identifican las
responsabilidades de los actores frente al Sistema de Gestión de Calidad y, con ello, llegar al nivel
más concreto en donde se describe de forma detallada la operación.

Beneficios del método OSSAD.

Analizar, modelar y documentar el Sistema de Gestión de Calidad de manera integrada.


Estructurar el sistema documental con un auténtico enfoque sistémico.
Diferenciar los conceptos de proceso, procedimiento e instrucción.
Agilizar la redacción, consulta y mantenimiento del Sistema de Gestión de Calidad
Cumplir con los requisitos documentales de las normas internacionales ISO.
Integrar diferentes Sistemas normativos en un solo sistema.

18
Este software consta de dos partes: un diagramador (Eurossad) y el portal del sistema
documentado (Euroserver).

Para ambos se cuenta con dos perfiles: administrador y usuario, quienes ingresan al sistema
mediante usuarios personales. El administrador tiene acceso tanto a la edición como consulta de
documentos, tiene la responsabilidad de asignar la documentación del Sistema de Gestión de
Calidad con base en las funciones del personal, asigna a los responsables de revisar, verificar y
aprobar la documentación y cuenta con el acceso a información específica, como reporte de
porcentaje de consulta de los usuarios, avance y/o conclusión de la aprobación de documentos,
mejoras a la documentación solicitadas por los usuarios, etc. El acceso del lector contempla sólo
la consulta de documentos, participa en la revisión, verificación o validación de un documento,
según se le haya asignado por el administrador; tiene la responsabilidad de consultar la
documentación aplicable y asignada en su usuario personal y puede notificar mejoras a los
documentos mediante el “Foro del documento”, con el que se cuenta en cada documento del
Sistema de Gestión de Calidad, sin importar, el nivel de documentación.

Eurossad.

Eurossad, es la herramienta que permite diagramar los procesos y actividades que conforman a
Etiquetas México, transformando el complejo conjunto de documentos que se tenían en papel, en
un sistema claro, uniforme, y estructurado con un auténtico enfoque de procesos y, al cual, sólo
tiene acceso el perfil de administrador. Este diagramador brinda cuatro plantillas que se utilizan de
acuerdo al nivel de documentación que se trabajará:

19
Figura 4. Niveles de documentación en la plataforma electrónica Eurossad.

1. Sistema: Sólo existe uno, dado que hace referencia al Sistema de Gestión, es decir, el mapa
de los procesos que constituyen a la organización.

2. Proceso: Se refiere al conjunto de operaciones que se agrupan en base al objetivo que


cumplen dentro de la organización.

3. Procedimiento: Es la secuencia de actividades que se debe seguir para realizar efectivamente


una operación del proceso.

4. Instrucción: Es el instructivo de trabajo correspondiente a una tarea específica.

Una vez seleccionada la plantilla en base al tipo de documento a crear, se emplea la participación
de los expertos en los procesos y de los expertos en su diagramación, para generar el documento
y permitir que esté a disposición el “know-how” de toda la organización.

Cuando se encuentra concluido, el diagrama se genera en versión de página web para que sea
visible en la plataforma Euroserver.

20
Euroserver.

Es un portal que facilita la consulta del “know-how” de la empresa, eliminando el uso de papel y
reduciendo notablemente el tiempo que se invierte en la gestión del sistema documental.

Una vez que el documento ha sido creado, el administrador determina a los involucrados
requeridos para la aprobación del documento, asignando en esta tarea a los responsables de los
departamentos que ejecutan el documento.

El software envía una notificación mediante correo electrónico a cada responsable asignado, para
notificarle sobre el requerimiento de su aprobación:

Cuando el responsable ingresa a Euroserver para aprobar el documento, tiene visible el


documento para realizar la revisión y un panel con las opciones “Aceptar” y “Rechazar”.

Si no cuenta con observaciones acepta el documento, en caso de requerir alguna modificación del
mismo, selecciona la opción “Rechazar” y el sistema despliega un campo para ingresar detalle de
los cambios que se necesitan realizar. El administrador realiza los cambios y coloca nuevamente el
documento en ruta de aprobación

21
Una vez que el documento ha sido aprobado por todos los responsables asignados, éste es
publicado para todos los usuarios identificados. El administrador puede monitorear el nivel de
consulta que ha tenido el documento después de su publicación, obteniendo la fecha actualizada
de la última consulta realizada por cada usuario, así como la indicación de los usuarios que no han
realizado dicha consulta (1). El sistema también muestra información para el control del
documento: nivel de revisión, fecha de creación, fechas de inicio y de fin de cada etapa de la ruta
de aprobación y fecha de publicación (2).

La mejora se establece mediante el “Foro del documento”, el cual permite que una vez publicado,
los usuarios puedan agregar comentarios o notificar sobre la requisición de actualización.

22
Dichas observaciones son notificadas por el sistema al administrador, mediante correo electrónico,
para que se evalúe la factibilidad del cambio y se realicen las mejoras necesarias a la
documentación del Sistema de Gestión de Calidad.

Ventajas que la gestión documental electrónica ha brindado al Sistema de Gestión de


Etiquetas México:

- Reducción de tiempo: Disminuye el tiempo de documentación debido a las galerías


prediseñadas, el alto nivel de automatismo y la integridad de los vínculos a gráficos que hacen
referencia a otros documentos, en el software Eurossad – Euroserver.

- Simplificación: Todos los procedimientos se documentan en una sola hoja, la herramienta


permite capturar el objetivo, alcance, glosario de términos, versiones y la edición de los niveles
de sistema, proceso y procedimiento, en una plantilla de Word.

- Certificación: El enfoque gráfico de procesos en el cual se basa el diseño de la herramienta,


cumple con los requerimientos de los diferentes sistemas de gestión internacionales (ISO,
CMMI, ESR, PNC, etc.).

23
- Navegación intuitiva: El software establece vínculos dinámicos entre los diagramas de los
diferentes niveles de documentación a: documentos, formatos y a otros sistemas informáticos,
generando automáticamente la presentación del documento vinculado como una página web.

- Construcción de perfiles: Con esta configuración del sistema, es posible asignar a cada
usuario el impacto de su participación en el Sistema de Gestión de Calidad, dado que se le
indica los roles y los procedimientos en los que participa.

- Ciclo de validación: El sistema permite configurar fácilmente a quien debe notificarse sobre
su responsabilidad para aprobar un documento, el tiempo para dicha aprobación puede ser
gestionado por el propio responsable sin interferir con la aprobación de los demás involucrados
y su firma será almacenada electrónicamente, permitiendo un control claro de este registro.

- Implementación a nivel operacional: Debido al fácil uso y navegación entre documentos, la


percepción del sistema documental cambia de ser utilizado solo durante las auditorías a
implementarse en la operación y la mejora de los procesos.

- Indicador de implementación: Permite identificar el uso de cada documento por usuario


asignado, indicando el porcentaje de consulta que éste tiene.

- Mejora continua: Promueve la mejora continua a través de su “Foro Interactivo”, notificando al


administrador todas las mejoras requeridas en los documentos e identificando la cantidad y
adecuaciones solicitadas a cada uno.

- Gestión documental: Con esta herramienta es posible automatizar el cumplimiento a los


requisitos establecidos para el control de documentos: aprobación e identificación de cambios,
etapas requeridas de aprobación: revisión, verificación y/o validación; aunado a ello, a través
de las firmas electrónicas se genera el registro inmediato de quién, cuándo y la hora en que se
efectuó el ciclo de validación.

- Consulta y navegación gráfica: En esta herramienta es posible seccionar los documentos del
sistema, con base en su nivel: procesos, procedimientos e instrucciones; asegurando la
disponibilidad de la información y permitiendo navegar entre ellos a través de su interfaz
gráfica, como si se estuviera consultando una página web.

24
Módulo para la Gestión del Riesgo.

Para automatizar la gestión del riesgo, se ha integrado en la plataforma Eurossad – Euroserver un


módulo para identificar, evaluar, analizar y tratar los riesgos inherentes a los procesos.

Este módulo tiene como objetivo permitir la asignación de un ícono de riesgo a la actividad en
donde el riesgo es inherente.

Una vez que se ha asignado el ícono de riesgo, el módulo despliega un interfaz que proporciona
los siguientes criterios para facilitar la gestión de riesgo:

La identificación de riesgo, su categorización y la clasificación del factor subyacente.

El análisis del riesgo, basado en metodologías de gestión de riesgos de clase mundial, que
permite determinar de forma automática el nivel de exposición del riesgo, ubicándolo en la
matriz de calor y asignando al ícono en el diagrama de flujo, el olor correspondiente a la matriz.

El módulo permite analizar para cada riesgo el control asociado, definiendo:

 Nivel de implementación del control.


 Tipo de control.
 Nivel de automatización.
 Estrategia de administración del riesgo.
 Descripción del control.

Además, este módulo permite extraer toda la información capturada en un reporte de riesgos en
hoja de cálculo.

Beneficios:

- Proporciona una plataforma de análisis que permite homologar criterios sobre los factores,
niveles de exposición al riesgo, tipos de control, etc.

- Integra en un mismo sistema la operación y la gestión de riesgos, al permitir modelar el


proceso y los riesgos potenciales de cada actividad.

25
- Automatiza la generación de la matriz de riesgos y controles para priorizar y monitorear su
tratamiento.

- Permite el análisis de las diferentes categorías de riesgo (financiero, operativo, de seguridad,


ambiental, etc.).

- Cumple con los requerimientos de los principales sistemas normativos que contemplan la
gestión de riesgos: ISO 31000, COSO, COBIT o como se implementará en etiquetas México,
para ISO 9001:2015.

Para su implementación, se debe considerar que en el análisis de riesgo establecido por este
módulo considera 3 elementos:

1. Factor subyacente (causa raíz)


2. Riesgo (situación que potencialmente puede generar el efecto)
3. Efecto (provocado por presencia del riesgo)

Para la determinación del factor subyacente, es importante asegurarnos que en realidad se trata
de la causa raíz, considerando que esta puede ser:

- Lineamiento normativo
- Equipo y herramientas
- Infraestructura
- Humano
- Financiero
- Entorno

Para el tipo de efecto, este módulo de riesgos contempla 8 categorías en los que puede
clasificarse:

26
Figura 5. Categorías para clasificar el efecto de un riesgo.

Humano
Impacto temporal o definitivo en la salud física o mental e integridad del personal

Imagen
Económica
Pérdida de la credibilidad, confianza o valor de la compañía
Pérdidas monetarias
para parte de clientes y/o grupos interesados

Continuidad del negocio


Participación de mercado Infraestructura
Incapacidad temporal o
Disminución en el Pérdida o daño a edificios,
definitiva para cumplir con
porcentaje relativo de espacios físicos, maquinaria
los compromisos contraidos
atención al mercado y equipo
con los clientes

Cumplimiento de metas
Ambiental Incapacidad para afrontar
las acciones que permiten
Impacto negativo en los
cumplir las metas
elementos del entorno
establecidas por la
organización

La evaluación del riesgo debe determinar el nivel de exposición, con base en la probabilidad
de ocurrencia y el impacto del riesgo.

Este módulo establece valores que deben ser asignados, con base en la ponderación que el
responsable considere aplicable.

Para el caso de la probabilidad, se asignan las siguientes clasificaciones:

27
Figura 6. Clasificaciones para determinar la probabilidad de un riesgo.

Recurrente

5
El evento
puede Probable

4
presentarse El evento
en los puede Posible

3
próximos 6 presentars
meses, con e en los El evento
una puede Remoto

2
próximos
probabilidad 12 meses, presentars
muy alta. e en los El evento
con una puede Improbable

1
probabilid próximos
18 meses, presentars El evento
ad alta. e en los
con una puede
probabilid próximos presentarse
ad media. 24 meses, en los
con una próximos 36
baja meses, con
probabilid una
ad probabilidad
muy baja

El impacto puede determinarse en este módulo mediante los siguientes criterios:

Figura 7. Criterios para determinar el impacto de un riesgo.

5 - Crítico
Pérdidas graves que además impiden la entrega del
producto o servicio por un periodo prolongado de tiempo.

4 - Grave
Daños que provocan incumplimientos en las metas.

3 - Serio
Daño en patrimonio, incumplimiento, problemas
operativos que requieren la intervención de la Dirección.
2 - Moderado
Daño que se puede corregir en el corto plazo y no afecta
el cumplimiento de objetivos.

1 - Insignificante
Pequeño o nulo efecto en la organización.

28
Una vez determinada la probabilidad y el impacto del riesgo, el nivel de exposición y las acciones
de control, pueden determinarse como se indica a continuación:

• Bajo
B • Requiere la documentación de procedimientos.

• Moderado
M • Requiere monitoreo y planes de acción formalmente establecidos.

• Alto
A • Requiere planes formales aprobados por la Dirección.

• Extremo
E • Requiere atención inmediata y directa de la alta Dirección.

Los niveles de exposición moderado, alto y extremo deben ser monitoreados en auditorías para
realizar la evaluación correspondiente.

29
Capítulo V. Propuesta para la recertificación con ISO 9001:2015

5.1 Comparación entre ISO 9001:2008 e ISO 9001:2015

Los negocios que han tenido éxito entienden el valor de un Sistema de Gestión de Calidad eficaz,
que garantiza que la organización se centra en satisfacer los requisitos del cliente y asegurar que
están satisfechos con los productos y servicios que reciben.

Todas las normas ISO de Sistemas de Gestión están sujetas a una revisión periódica según sus
propias reglas. A raíz de una encuesta realizada a los usuarios de ISO, el comité técnico decidió
que era conveniente la revisión de la norma certificadora de Sistemas de Gestión de Calidad, ISO
9001, y determinó que se deberían cumplir los siguientes objetivos para mantener su relevancia en
el mercado:

 Integración con otros sistemas de gestión.


 Proporcionar un enfoque integrado de la gestión organizacional.
 Reflejar los entornos cada vez más complejos en los que operan las organizaciones.
 Mejorar la capacidad de la organización para satisfacer a sus clientes.

Con la norma ISO 9001 de Gestión de la Calidad en su versión 2015, una organización puede:

 Cumplir sistemáticamente con las expectativas de los clientes.


 Diferenciar su empresa y conseguir más ventas.
 Mejorar el rendimiento de la empresa (aumento de la eficiencia y del balance final).
 Convertirse en un competidor más sólido en su mercado.
 Mejorar la gestión de la calidad que ayuda a cumplir con las necesidades del cliente.
 Mejorar el rendimiento operativo, reducción de errores y aumento de los beneficios.
 Motivar y comprometer al personal con procesos internos más eficientes.
 Conseguir clientes más relevantes con un mejor servicio al cliente.
 Ampliar las oportunidades de negocio.

30
Figura 9. Estructura de ISO 9001:2015

1. Objeto y
2. Referencias 3. Términos y
Introducción Campo de
Normativas Definiciones
Aplicación

4. Contexto de la 6. Planificación
5. Liderazgo 7. Soporte
Organización del SGC

9. Evaluación
8. Operación 10. Mejora
del Desempeño

A continuación se desarrollará una breve descripción de cada una de las cláusulas que componen
a la norma ISO 9001:2015, integrando los conceptos teóricos que sean pertinentes para
profundizar en la explicación de los cambios incluidos para su implementación, a partir de la
cláusula 0.3 Enfoque basado en procesos, mostrada a continuación:

0.1
Generalid
ades
0.6 0.2 Las
Compatib normas
ilidad con ISO para la
otras Gestión de
normas Calidad
Introduc
ción
0.5 0.3
Enfoque Enfoque
basado basado
en el en
Riesgo procesos
0.4 Ciclo
PHVA

31
0.3 Enfoque basado en procesos (Nuevo enfoque)

Con este nuevo enfoque, el objetivo es alcanzar resultados coherentes y previsibles de manera
más eficaz y eficiente cuando las actividades se entienden y gestionan como procesos
interrelacionados que funcionan como un sistema coherente.

Figura 10. Enfoque basado en procesos según ISO 9001:2015.

Transforman
"entradas" en
Conjunto de "salidas"
actividades mediante el uso
de diversos
recursos

Identificación y
Enfoque gestión sistemática de
basado en los procesos, sus
actividades y sus
procesos interacciones

Beneficios del enfoque basado en procesos

 Comprensión y cumplimiento coherente de los requisitos.


 Consideración de los procesos en términos que aporten valor.
 Desempeño eficaz del proceso.
 Mejora continua de los procesos con base en la evaluación de los datos y la información.

32
Figura 11. Beneficios del enfoque basado en procesos.

- Calidad
- Flexibilidad
- Innovación
- Servicio

- Costo

El nuevo enfoque basado en procesos de ISO 9001:2015, integra sus cláusulas como se muestra a
continuación:

Figura 12. Enfoque basado en procesos según ISO 9001:2015.

33
0.4 Ciclo PHVA.

La nueva versión, muestra las siguientes diferencias respecto a la versión 2008 para la
implementación del ciclo de Deming.

Figura 13. Ciclo de Deming aplicado a ISO 9001:2008.

Planificar
Establecer Hacer
objetivos y
procesos Verificar
necesarios para Implementar los
conseguir procesos
Actuar
Realizar el
resultados de definidos en la seguimiento y la
acuerdo con los identificación de medición de los Tomar acciones
requisitos del objetivos. procesos y los para verificar
cliente y las productos continuamente el
políticas de la respecto a las desempeño de
organización. políticas y los los procesos.
objetivos.

A diferencia de ISO 9001:2008, ISO 9001:2015 aplica el ciclo “Planificar-Hacer-Verificar-Actuar”


(PHVA) contemplando la nueva estructura de alto nivel de sus cláusulas:

34
Figura 14. Ciclo de Deming aplicado a ISO 9001:2015.

0.5 Enfoque basado en el riesgo: La Gestión del Riesgo

Riesgos existen en cualquier negocio, sea cual sea el sector en el que desarrolla su actividad y/o
su tamaño. La correcta gestión del riesgo, hace que sus efectos se vean mitigados y sus
consecuencias no sean tan adversas como lo serían si el riesgo no se gestionase.

La gestión del riesgo se define como el proceso de identificar, analizar y cuantificar las
probabilidades de pérdidas y efectos secundarios que se desprenden de los desastres, así como
de las acciones preventivas y correctivas que deben emprenderse en una organización.

El riesgo es una función de dos variables: la amenaza y la vulnerabilidad. Ambas son condiciones
necesarias para expresar el riesgo, el cual se define como la probabilidad de pérdidas, en un punto
geográfico definido y dentro de un tiempo específico. Mientras que los sucesos naturales no son
siempre controlables, la vulnerabilidad sí lo es.

El enfoque integral de la gestión del riesgo pone énfasis en las medidas ex-ante y ex-post y
depende esencialmente de:

35
Figura 15. Enfoque integral de la gestión del riesgo.

Protección
Concepción y
financiera Acciones para la
aplicación de
Identificación y mediante la atención,
medidas
análisis del riesgo transferencia o rehabilitación y
preventivas y
retención del reconstrucción
mitigación
riesgo

La mayoría de los negocios comparten una serie de riesgos comunes y contienen otros específicos
de su organización. Existen algunas guías o listas que nos pueden ayudar a verificar si esos
riesgos comunes que comparten la mayoría de las organizaciones, nos afecta a la nuestra
también, entre los que destacan:

Pérdidas provocadas por interrupción de la actividad del negocio. La actividad de un negocio


puede verse interrumpida por numerosos accidentes o incidentes, como por ejemplo un
incendio o una inundación. En este caso la empresa no solo deja de vender sus productos o
servicios, sino que también pierde bienes como equipos, maquinarias o instalaciones con los
que contaba para satisfacer al cliente.

Pérdidas de propiedad. Una organización puede perder propiedades debido a actos delictivos
o por cualquier daño físico acontecido.

Pérdidas de personal clave. Una organización puede perder un empleado relevante por
muerte, discapacidad o enfermedad, lo que implicaría costos económicos elevados. Otro
ejemplo puede ser una persona que deja su puesto actual de trabajo para irse a otro lugar. Si
se trata de una persona clave en nuestra empresa las consecuencias pueden ser catastróficas.

36
Pérdidas por responsabilidad. En este caso hablaríamos de responsabilidad legal por haber
causado daños y perjuicios a los demás.

Daños ocasionados en los trabajadores. Si un trabajador sufre un accidente durante el


desempeño de sus funciones la empresa tendrá que afrontar unos costes que dependerán de
la magnitud de la lesión.

4. Contexto de la Organización

Los puntos contemplados en esta cláusula son los siguientes:

4. Contexto de la
Organización

4.2 Comprensión
4.1 Conocimiento de las 4.3
de la Necesidades y Determinación 4.4 SGC y sus
Organización y Expectativas de del Alcance del Procesos
de su Contexto las partes SGC
Interesadas

4.1 Conocimiento de la Organización y de su Contexto.

La organización debe determinar las cuestiones externas e internas que tienen un impacto en lo
que hace, es decir, que podrían afectar a su capacidad para lograr los resultados previstos en su
Sistema de Gestión. Deberá establecer, implementar, mantener y mejorar continuamente el SGC
con base en el conocimiento de estos factores.

El conocimiento del contexto externo puede verse facilitado al considerar cuestiones que surgen
de los entornos legal, tecnológico, competitivo, de mercado, cultural, social y económico, ya sea
internacional, nacional, regional o local.

El conocimiento del contexto interno puede verse facilitado al considerar cuestiones relativas a
los valores, los conocimientos y el desempeño de la organización.

37
El proceso para considerar y controlar los conocimientos pasados, existentes y adicionales
necesita tener en cuenta el contexto de la organización, incluyendo su tamaño y su complejidad,
los riesgos y oportunidades que necesita tratar, y la necesidad de accesibilidad de los
conocimientos.

El análisis del contexto organizacional puede llevarse a cabo mediante la identificación de las
fortalezas, debilidades, amenazas y oportunidades de la organización (Fig. 16 Análisis FODA):

4.2 Comprensión de las necesidades y expectativas de las partes interesadas

La organización debe determinar el impacto potencial de estas necesidades para identificar las
partes interesadas y sus requisitos, pertinentes para el cumplimiento o que pueden impactar en la
planificación del Sistema de Gestión de la Calidad:

38
Figura 17. Partes interesadas de una organización.

Partes Interesadas
Legal y Internas:
Externas:
Reglamentaria: Procesos internos,
Clientes,
Autoridades dueños, sindicatos,
proveedores,
(Dependencias empleados,
competencia.
gubernamentales). contratistas.

39
4.3 Determinación del alcance del SGC.

La organización determinará los límites y la aplicabilidad del SGC, tomando en consideración:

Los factores externos e internos determinados en el 4.1 Conocimiento de la Organización y


de su Contexto.

Los requisitos de las partes interesadas pertinentes, identificadas en el 4.2 Comprensión


de las necesidades y expectativas de las partes interesadas

Los productos y servicios de la organización.

4.4 SGC y sus procesos.

La organización debe establecer, implementar, mantener y mejorar continuamente un SGC


efectivo, mediante la determinación de los procesos necesarios para tal efecto, considerando:

Los elementos de Los métodos para


entrada requeridos y los Los riesgos y realizar el seguimiento,
elementos de salida oportunidades medición y evaluación
esperados de los procesos

La asignación de las
La secuencia e Oportunidades de
responsabilidades y
interacción de estos mejora de los procesos
autoridades para cada
procesos y del SGC
proceso

Los criterios y métodos,


Los recursos
incluyendo las
necesarios y
mediciones y los
asegurarse de su
indicadores del
disponibilidad
desempeño.

En la práctica, la Organización debe tener claramente identificados los siguientes elementos para
asegurar que ha establecido su contexto externo e interno:

40
Definir responsabilidades

Definición de procesos, actividades, proyectos

Definición de criterios para evaluar los riesgos

Criterios para la evaluación de la eficacia de la gestión de riesgos

Criterios para la toma de decisiones

5. Liderazgo

5. Liderazgo

5.1 Liderazgo y 5.3 Roles, Responsabilidad


5.2 Política de Calidad
compromiso y Autoridad

Esta cláusula establece que la "alta dirección" debe demostrar liderazgo y compromiso con
respecto a:

 Mayor implicación en el Sistema de Gestión y asegurar la integración de sus requisitos en


los procesos de la organización.

41
 Asegurar que se establezca una Política y objetivos de calidad compatibles con la dirección
estratégica de la organización.

 Asegurar que la Política de Calidad es comunicada, entendida y aplicada dentro de la


organización.

 Comprender las fortalezas y debilidades internas de la organización y su impacto en la


capacidad de ofrecer sus productos o servicios, para fortalecer la gestión de los procesos
de negocio.

 Asignar responsabilidades específicas para los procesos y demostrar la comprensión de


los principales riesgos asociados a cada proceso y el enfoque adoptado para gestionar,
reducir o transferir el riesgo.

 Asignar responsabilidades y autoridades del SGC, siendo el único responsable de la


eficacia del SGC.

 Asegurar la integración de los requisitos del Sistema de Gestión de la Calidad en los


procesos de negocio de la organización.

 Promover la toma de conciencia del enfoque basado en procesos.

 Asegurar que los recursos necesarios para el Sistema de Gestión de la Calidad estén
disponibles.

 Comunicar la importancia de una gestión de la calidad eficaz y conforme con los requisitos
del Sistema de Gestión de la Calidad.

 Asegurar que el Sistema de Gestión de la Calidad logre los resultados previstos.

 Involucrar, dirigir y apoyar a las personas para contribuir a la eficacia del sistema de
gestión.

 Promover la mejora continua.

 Apoyar a otros roles de la dirección, para demostrar liderazgo en sus áreas de


responsabilidad.

42
6. Planificación del SGC

6.
Planificación del
SGC

6.2 Objetivos de
6.1 Acciones para
Calidad y 6.3 Planificación de
tratar riesgos y
planificación para cambios
oportunidades
lograrlos

6.1.1 Acciones para


tratar riesgos y 6.1.2 Planificación
oportunidades

En conjunto con las cláusulas 4.1 y 4.2, esta cláusula complementa la nueva forma de atender las
acciones preventivas (la cláusula 4.1 se refiere a la evaluación de riesgos, mientras que la 4.2 se
relaciona con su tratamiento de riesgos).

La organización deberá planificar las acciones para tratar los riesgos y oportunidades, cómo
integrar e implementar las acciones en sus procesos del sistema de gestión y evaluar su eficacia.

Gestión del riesgo según ISO 9001:2015

Todas las actividades de una organización están sometidas de forma permanente a una serie de
amenazas, lo cual las hace altamente vulnerables, comprometiendo su estabilidad: accidentes
operacionales, enfermedades, incendios u otras catástrofes naturales, son una muestra de este
panorama, sin olvidar las amenazas propias de su negocio.

La organización debe entender su contexto y determinar los riesgos y las oportunidades que
necesitan tratarse.

Ningún procedimiento o metodología específica se menciona como requisito en la norma ISO


9001:2015 para determinar los riesgos y oportunidades de la organización, sin embargo, se
pueden considerar algunas categorías en la búsqueda de su determinación:

43
 Tendencias económicas: Determinar la economía del área de influencia de la compañía.
a) ¿La economía en su área, en general, está mejorando?
b) ¿Los cambios económicos que suceden tendrán impacto positivo en sus clientes?
c) ¿La economía de la organización permite a sus clientes hacerles más compras?

 Tendencias del mercado: Identificar el mercado objetivo, podría ser la conducción de nuevas
tendencias que abran las puertas para nuevos negocios:
a) ¿Cómo está cambiando su mercado?
b) ¿Qué nuevas tendencias podría aprovechar su organización?
c) ¿Qué tipo de marco de tiempo existe en torno a estas nuevas tendencias? ¿Podrían ser
una oportunidad a largo plazo?

 Cambios en la financiación: Se pueden considerar nuevos créditos, apoyos de gobierno u


otras fuentes de financiamiento para el capital de la organización.
a) ¿Se puede esperar un aumento en los apoyos de financiamiento?
b) ¿Cómo ayudarían los cambios de financiación a la compañía?

 Apoyo político: Se debe reflexionar sobre la posibilidad de cambios en las relaciones políticas
y cómo apoyan a la organización.
a) ¿Puede anticipar un cambio positivo del apoyo político al sector de la organización?

 Relaciones gubernamentales: Tomar en cuenta los cambios de las regulaciones aplicables a


la organización.

 Evolución de las relaciones: Considerar la reasignación o la reestructuración de las


relaciones con proveedores y/o socios.

 Clientes: Identificar el estado de su mercado objetivo: está en expansión, envejeciendo o,


simplemente, cambiando.

Antecedentes de la Gestión de riesgos.

Mediante la gestión del riesgo, un sistema de gestión de la calidad certificado en ISO 9001:2015
permitirá realizar un seguimiento continuo y gestionar la calidad ya sea ejecutando una única
operación local o un negocio global. Siendo la norma de gestión de calidad más reconocida del
mundo, plantea formas y criterios de referencia para lograr un rendimiento y servicio constante.

44
Figura 18. Línea del tiempo de la gestión de riesgos.
2012 - 2013
- En un futuro
1997 Implementación Integración
de de la gestión
- Modelado identificación, de riesgos
gráfico de análisis y como pilar
procesos evaluación de estratégico
- Enfoque riesgos con para
sistémico de base en los asegurar la
la diagramas de sostenibilidad
organización procesos del negocio.

2000 - 2008 2015


- La norma La norma
ISO 9001 ISO 9001:
recomienda - Enfatiza el
el enfoque a enfoque de
procesos procesos
- En 2008 lo Integra la
establece gestión de
como riesgos a lo
requisito largo de las
cláusulas de
la norma

Uno de los propósitos fundamentales de un Sistema de Gestión de la Calidad es actuar como una
herramienta preventiva, por ello, en esta versión no se contempla la cláusula de Acción preventiva
de ISO 9001:2008. Sin embargo, no define requisitos o un proceso documentado de la gestión de
riesgo, sólo indica que los riesgos y oportunidades tienen que determinarse.

ISO 9001:2015 aporta un marco común a todos los sistemas de gestión ISO. Esto ayuda a
mantener la coherencia, alinea diferentes normas de sistemas de gestión, presenta sub-cláusulas
que combina con la estructura de alto nivel y aplica un lenguaje común a todas las nuevas normas.

Con la nueva estructura de la norma, será más sencillo para las organizaciones incorporar su
Sistema de Gestión de Calidad en los procesos de negocio y conseguir una mayor participación de
la alta dirección.

45
Figura 19. Modelo de maduración de la Gestión de Riesgo.

5. Inteligencia frente al riesgo

• Toma de decisiones.
• Conformidad con el proceso de administración de riesgos.
• Asumir inteligentemente el riesgo.
• "La administración del riesgo es trabajo de cada uno".

4. Sistemática

• Respuesta integrada frente a eventos adversos.


• Métricas vinculadas con el desempeño.
• Transformación cultural en camino.
• Proactiva.

3. De arriba hacia abajo

• Políticas, procedimientos, autoridades de riesgo definidas y comunicadas.


• Función del negocio.
• Reactiva.

2. Grupos de Especialistas

• Reacción ante eventos adversos por parte de especialistas.


• Roles discretos establecidos para pequeños conjuntos de riesgos.

1. Gestión Inicial

• Depende principalmente de los líderes, sus capacidades y habilidad verbal.

Para determinar que el sistema de gestión de riesgos ha llegado a su máximo nivel de madurez, la
organización debe presentar las siguientes características:

 Todo el personal conoce el contexto del análisis y evaluación de riesgos.


 La información sobre la gestión de riesgos es difundida y comprendida por todo el personal.
 La toma de decisiones considera como insumo estratégico la gestión de riesgos.
 La alta Dirección asigna recursos de forma estratégica a la gestión de riesgos.

46
- Identificación de riesgos.

El concepto de pensamiento basado en el riesgo siempre ha estado implícito en la norma ISO-


9001, aunque en esta nueva versión se fortalece y se incorpora a todo el Sistema de Gestión de la
Calidad.

En la versión 2015 de ISO 9001 este concepto reforzado se incorpora en los requisitos de
establecimiento, implementación, mantenimiento y mejora del Sistema de Gestión de la Calidad.

Desde este enfoque, todos los procesos de una organización están expuestos a riesgos, incluido el
Sistema de Gestión de la Calidad y para disminuir el riesgo es necesario encontrar el equilibrio
entre los esfuerzos invertidos en su gestión y el riesgo residual que genera.

Si nos centramos en el Sistema de Gestión de la Calidad ISO 9001 podemos identificar riesgos
como:

Uso de documentación obsoleta.

Que se dupliquen tareas o actividades.

Que no se detecten todas las no conformidades que se están produciendo.

Que las personas desconozcan los procedimientos de trabajo.

Que la gestión de la documentación sea excesivamente burocrática.

Que los planes de formación carezcan de eficacia.

Que las auditorías internas del sistema de gestión no sean eficaces.

Que la metodología que tenemos para evaluar la satisfacción de los clientes no sea la más
adecuada.

Que los indicadores no nos aporten información sobre la eficacia y eficiencia de los
procesos.

47
Que los objetivos del sistema de gestión de calidad no se lleven a cabo por falta de
recursos.

- Evaluar la vulnerabilidad de la organización para cada uno de los riesgos identificados.

Una vez identificados, se debe evaluar la vulnerabilidad de la organización para cada uno de los
riesgos. La vulnerabilidad depende de la probabilidad de que el riesgo se materialice y del costo
que implicaría su ocurrencia.

Lo que debe hacer una organización es cuantificar los riesgos identificados, es decir establecer
cuáles son conveniente tratar y cuáles no, según corresponda.

Si la materialización de un riesgo supone un costo económico menor que la gestión del mismo, es
necesario plantearse un análisis más profundo del mismo, por ejemplo, elaborar planes de
contingencia.

Preparar planes de contingencia

Un plan de contingencia es un instrumento para la gestión adecuada, en este caso de los riesgos
de una organización. Para gestionar el riesgo podemos hacer uso de prácticas como:

A. Creación de políticas que aumenten la seguridad de los trabajadores ante situaciones de


riesgo.

B. Instalación de un sistema de seguridad que ayude a la organización a prevenir pérdidas de


bienes.

C. Entrenar a gerentes potenciales en las funciones y responsabilidades de sus superiores para


que el negocio no deje de funcionar por pérdida de personal clave.

Mejora continua

Con determinada frecuencia los planes de gestión de riesgos deben ser revisados para que no
pierdan su adecuación e idoneidad. La revisión debe involucrar a propietarios, jefes de
departamentos y al consultor de gestión de riesgos.

48
La gestión integral de riesgos ha ganado impulso en los últimos años, especialmente a partir de la
década de los noventa, lo que ha conllevado la aparición de “Modelos de Gestión de Riesgos”,
algunos de ellos de carácter más específico, por ejemplo: ISO 14000, ISO 22000, OHSAS 18001, y
otros de carácter más global como la norma ISO 31000.

Beneficios de la Gestión del Riesgo.

El diseño e implementación de un modelo de gestión del riesgo permitirá a la organización:

1. Fomentar la gestión proactiva en lugar de la reactiva.


2. Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la
organización.
3. Mejorar la identificación de oportunidades y amenazas.
4. Cumplir con los requisitos legales y normativos aplicables, así como las normas
internacionales.
5. Mejorar la información financiera.
6. Mejorar la gestión empresarial.
7. Mejorar la confianza de los grupos de interés (partes interesadas).
8. Establecer una base fiable para la toma de decisiones y planificación.
9. Mejorar los controles.
10. Repartir y utilizar de forma efectiva los recursos para la gestión de riesgos.
11. Mejorar la eficacia y la eficiencia operacional.
12. Aumentar la seguridad y salud laboral.
13. Mejorar la prevención y gestión de incidentes.
14. Minimizar las pérdidas.
15. Mejorar el aprendizaje organizacional.
16. Mejorar la resistencia organizativa.

49
Figura 20. Componentes de la Gestión de Riesgo.

5.3 Establecer el contexto

5.4 Evaluación de riesgos

5.4.2 Identificar los riesgos

5.2 5.6
Comunicación y 5.4.3 Analizar los riesgos Seguimiento y
consulta revisión

5.4.4 Evaluar los riesgos

5.5 Tratar los riesgos

Para cada uno de los elementos de la gestión de riesgo, es importante considerar los siguientes
aspectos:

1. Partes involucradas en todas las etapas del proceso:


- Identificación de los procesos.
- Identificación de las partes involucradas.
2. Planes para la comunicación y la consulta:

Comunicación - Abordar aspectos relacionados al propio riesgo, sus causas y sus


y consulta consecuencias.
- Medidas que se toman para tratar el riesgo.
3. Comunicación y consultas externas e internas:
- Entender las bases sobre las cuales se toman las decisiones.
- Identificar los motivos por los cuales se requieren acciones
particulares.

50
Establecer el contexto

Contexto Interno.

Se debe determinar el ambiente interno en el que la organización planea alcanzar sus objetivos,
para lo cual, deberá identificar:

Su estructura organizativa, las funciones y responsabilidades de cada posición


(organigrama).

Las políticas, los objetivos y las estrategias que se estipularán para cumplir con dichos
objetivos.

La capacidad en recursos y conocimientos: personas, procesos, sistemas y tecnologías.

Los sistemas de información, flujos de información y la toma de decisiones.

Relaciones con los grupos de interés internos, sus percepciones, valores y necesidades.

Cultura de la organización.

Normas, directrices y modelos adoptados por la organización.

La forma y el alcance de las relaciones contractuales.

La misión de la empresa, es decir, lo que hace o a lo que se dedica la empresa.

La visión de la organización, es decir, lo que pretende ser con base en la misión


establecida.

Los valores, principios y políticas, es decir, considerar la cultura organizacional como


fundamento y formalización del compromiso y las políticas que establezcan la dirección y el
control de la organización en la ejecución de sus operaciones.

51
La operación, es decir, todas las etapas del proceso de operación deben estar claramente
definidas con el fin de identificar y atribuir las responsabilidades para cada sector o
departamentos. El proceso es una consecuencia natural de un método de fabricación,
operación, de creación o toda actividad de una empresa, que pueden plasmarse
adecuadamente en un mapa de proceso.

Contexto Externo.

La Organización debe identificar el contexto externo en el cual se ha propuesto alcanzar sus


objetivos, tomando en consideración:

 Los factores culturales, sociales, políticos, jurídicos, reglamentarios, financieros,


tecnológicos, económicos, naturales y competitivos, ya sean a nivel internacional, nacional,
regional o local.

 Los factores clave y las tendencias con repercusiones que tienen impacto en los objetivos
de la organización.

 Las relaciones con las partes involucradas externas, sus percepciones y valores.

Figura 21. Factores del contexto externo que pueden generar riesgos.

52
Identificar los riesgos

Es la etapa de mayor relevancia en la administración de riesgos, en esta etapa se deben formular


las siguientes preguntas:

Figura 22. Cuestionamientos que se deben realizar para la identificación de riesgos.

¿Qué puede
ocurrir?

¿Cuándo puede ¿Cómo puede


ocurrir? suceder?

¿Por qué se ¿Quién puede


puede presentar? generarlo?

Para la identificación del riesgo, se deben definir los tipos de herramienta a utilizar:

i. Cuestionario de análisis.
ii. Inspecciones físicas a las instalaciones.
iii. Check list o listas de verificación.
iv. Gráfica de flujos de procesos o flujogramas.
v. Tormenta de ideas.
vi. HAZOP (Análisis de riesgo y operabilidad).
vii. What – If (¿Qué pasa si…?).
viii. Modo de fallas y efectos (FMEA).
ix. Análisis de peligros y puntos críticos de control (HACCP).
x. Análisis de estados financieros y otra información de la empresa.}
xi. Combinación de las anteriores.

Para lo anterior, se debe definir el alcance u objetivos de la identificación de riesgos, dependiendo


del tipo de riesgo que se desea tratar:

53
 Riesgos asociados al entorno.
- Riesgos asociados a la naturaleza.
- Riesgos asociados al país, la región y la ciudad de ubicación.
- Riesgos asociados al sector económico y la industria.

 Riesgos generados en la empresa.


- Riesgos del mercado financiero.

 Riesgo empresarial.

Para ello, la organización debe:

Marcar
gráficament
Proyectar e el riesgo
posibles
Analizar las riesgos
actividades
Diagramar
la
secuencia
de
actividades

Analizar los riesgos

Análisis de riesgo por proceso.

Este análisis debe ser realizado por cada proceso e implica:

1. Planeación de análisis de riesgos por procesos.

2. Interacción con nuevos proyectos, cambios o modificaciones a los existentes:


 Productos (Diseño).
 Subsistemas (Suministro).
 Sistemas (Comercialización).
 Procesos (Fabricación).
 Instalaciones.

54
3. Definición de los criterios de Evaluación del Riesgo.
 Naturaleza: los tipos de causas y consecuencias que se pueden presentar.
 Forma en que se van a medir los riesgos.
 Cómo se va a definir la posibilidad.
 Marcos temporales de la probabilidad y/o las consecuencias.
 Cómo se determinará el nivel de riesgo.
 Necesidades de las partes interesadas.
 Nivel en los cuál el riesgo se torna aceptable o tolerable; y si se debería o no tener en
cuenta combinaciones de riesgos múltiples, cómo y cuáles.

4. El desarrollo de la comprensión de los riesgos.

5. Proporcionar una entrada a los riesgos, la evaluación y las decisiones sobre si los riesgos
necesitan ser tratados y, en su tratamiento, definir estrategias y métodos adecuados.

6. Considerar las causas y las fuentes del riesgo, sus consecuencias positivas y negativas y la
probabilidad de que esas consecuencias pueden ocurrir.

7. Factores que afectan.

8. La forma en que las consecuencias y la probabilidad se expresan y la forma en que se


combinan para determinar un nivel de riesgo que determine su tipo.

9. Criterios de aceptabilidad.

10. Los riesgos que la empresa debe asumir en la consecución de sus objetivos.

El análisis de riesgo puede llevarse a cabo con diferentes grados de detalle, dependiendo del
riesgo, el objetivo del análisis y la información, datos y recursos disponibles. El análisis puede ser
cualitativo, cuantitativo o semi – cuantitativo, o una combinación de éstos, dependiendo de las
circunstancias, por ejemplo, los riesgos ambientales, para los cuales la organización no puede
determinar controles para su tratamiento.

Su análisis debe contemplar la descripción y comprensión del riesgo, tomando en cuenta:

55
Figura 23. Factores a contemplar en el análisis de riesgo.

Factor
subyacente
(causa raíz)

Riesgo
(situación que
potencialmente
puede generar
el efecto

Efecto

La descripción del riesgo debe tener la siguiente estructura:

Verbo en
participio Adjetivo
Sustantivo
(termina en (califica)
ado/ido)

56
Algunos ejemplos de la descripción de riesgos serían:

a) Productos fabricados con materiales que no cumplen los protocolos de calidad.

b) Personal del área de calidad que se encuentra liberando producción, sin contar con las
competencias necesarias.

c) Especificaciones para la liberación de productos que no se encuentran alineadas a los


requisitos del cliente.

Evaluación de riesgos

Para determinar los criterios de Evaluación del Riesgo, se debe considerar:

 Información de seguridad de procesos.


 Involucramiento de los empleados.
 Análisis de los peligros de los procesos.
 Procedimientos de operación.
 Entrenamiento.
 Contratistas.
 Inspecciones de seguridad de pre-arranque.
 Integridad mecánica.
 Trabajos de alto riesgo.
 Manejo del cambio.
 Investigación de incidentes.
 Planeación y respuesta a emergencias.
 Resultados de Auditorías.
 Acceso a información confidencial.

El propósito de la evaluación de riesgos es influir en la toma de decisiones, basada en los


resultados de análisis de riesgos, sobre riesgos que necesitan tratamiento y la prioridad para
tratarlos.

57
Las decisiones deben tener en cuenta el contexto más amplio del riesgo e incluir la consideración
de la tolerancia de los riesgos asumidos por otras partes de la organización que se beneficia de los
riesgos. Las decisiones deben tomarse en conformidad con los requisitos legales y reglamentarios
aplicables a la organización.

Así mismo, la evaluación del riesgo puede generar que se tome la decisión de no tratar el riesgo y
asumir los efectos correspondientes, conforme a los criterios de riesgo establecidos.

Una de las metodologías que puede ser utilizada para el análisis y evaluación de los riesgos es el
AMEF; dicha metodología permite asegurar que los problemas potenciales se han considerado y
tomados en cuenta a través del desarrollo del producto y de los procesos. Parte de esta evaluación
es el propio análisis y evaluación de los riesgos.

Para ello, los riesgos son evaluados considerando tres criterios:

1. Severidad
2. Ocurrencia
3. Detección

Para esta metodología es imprescindible entender los requisitos de los clientes para evaluar
efectivamente los riesgos.

Severidad.

Es una evaluación del nivel de impacto que la falla produce en el cliente y se define como un valor
asociado a los siguientes criterios de evaluación de severidad AMEF recomendados:

58
Tabla 2. Criterios para evaluar la severidad del riesgo.

Criterio: Severidad del efecto en el producto


Efecto Calificación
(Efecto en el cliente)

El modo de falla potencial afecta la operación segura


del producto y/o involucra el incumplimiento de 10
regulaciones gubernamentales sin previo aviso.
Falla en cumplir los
requisitos de seguridad
y/o regulatorios
El modo de falla potencial afecta la operación segura
del producto y/o involucra el incumplimiento de 9
regulaciones gubernamentales con advertencia.

Pérdida de la función primaria (producto inoperable,


8
no se afecta la operación segura del vehículo).
Pérdida o degradación de
la función primaria
Degradación de la función primaria (producto
7
operable, pero a un reducido nivel de desempeño).

Pérdida de función secundaria (producto operable,


pero con funciones de confort o conveniencia 6
inoperables)
Pérdida o degradación de
función secundaria
Degradación de función secundaria (producto
operable, pero con funciones de confort o 5
conveniencia a un reducido nivel de desempeño).

59
Apariencia: producto operable, parte no conforme que
4
percibe la mayor parte de los clientes (> 75%).

Apariencia: producto operable, parte no conforme que


Molestia 3
perciben muchos clientes (50%).

Apariencia: producto operable, parte no conforme que


2
perciben sólo los clientes exigentes (< 25%).

Sin efecto Efecto no discernible 1

Ocurrencia.

Permite indicar que tan frecuente puede ocurrir la causa de la falla, es decir, se define como la
probabilidad de que una causa o un mecanismo específico pueda ocurrir durante la vida del
diseño, resultando en un modo de falla.

En esta metodología, la ocurrencia debe estimarse utilizando los siguientes criterios:

Tabla 3. Criterios para evaluar la ocurrencia del riesgo.

Criterios: Ocurrencia de la causa Criterios: Ocurrencia de


Probabilidad
(vida del diseño / confiabilidad la causa (incidentes por Calificación
de falla
de la parte o del producto) partes o productos)

≥ 100 por cada 1000


Nueva tecnología / nuevo diseño
Muy alto 10
sin historia
≥ 1 en 10

60
La falla es inevitable con nuevo
50 por cada mil
diseño, nueva aplicación o cambio
9
en el ciclo de tarea o en las
1 en 20
condiciones de operación.

La falla es probable con nuevo


20 por cada mil
diseño, nueva aplicación o cambio
Alto 8
en el ciclo de tarea o en las
1 en 50
condiciones de operación.

La falla es incierta con nuevo


10 por cada mil
diseño, nueva aplicación o cambio
7
en el ciclo de tarea o en las
1 en 100
condiciones de operación.

Fallas frecuentes asociadas con 2 por cada mil


diseños similares o en simulación y 6
prueba de diseños. 1 en 500

Fallas ocasionales asociadas con 0.5 por cada mil


Moderado diseños similares o en simulación y 5
prueba de diseños. 1 en 2,000

Fallas aisladas asociadas con 0.1 por cada mil


diseños similares o en simulación y 4
prueba de diseños. 1 en 10,000

61
Solo fallas aisladas asociadas con 0.01 por cada mil
diseños casi idénticos, diseños en 3
simulación y prueba de diseños. 1 en 100,000

Bajo

No se observan fallas asociadas


≤ 0.001 por cada mil
con diseños casi idénticos o en 2
1 en 1,000,000
simulación y prueba de diseños.

La falla se elimina por medio de La falla se elimina por


Muy bajo 1
control preventivo medio de control preventivo

Detección.

Es una evaluación que permite indicar la eficiencia de los controles del producto o proceso para
detectar la causa de la falla o del modo de la falla. Con el objetivo de lograr la calificación más
baja, generalmente tiene que merarse el control de detección planeado.

Para esta metodología, la detección debe estimarse con base en los siguientes criterios:

Tabla 4. Criterios para evaluar la capacidad de detección del riesgo.

Oportunidad de Criterios: Probabilidad de detección Probabilidad de


Calificación
detección por control del diseño detección

Sin oportunidad de No hay control de diseño: No se puede


10 Casi imposible
detección detectar o no se analiza

No es posible Análisis del diseño / controles de 9 Muy remota


detectar en detección tienen una capacidad débil,

62
ninguna etapa análisis virtual, no están
correlacionados para esperar
condiciones actuales de operación

Congelar la verificación / validación del


producto después del diseño y antes del
lanzamiento con pruebas de pasa / falla
8 Remota
(Criterio de aceptación de pruebas al
subsistema o al sistema tal como
evaluación del manejo, logística, etc.).

Congelar la verificación / validación del


producto después del diseño y antes del
Congelar después
lanzamiento con pruebas para falla (al
del diseño y antes 7 Muy baja
sistema o subsistema hasta que ocurra
de su lanzamiento
la falla, probando las interacciones del
sistema, etc.).

Congelar la verificación / validación del


producto después del diseño y antes del
lanzamiento con pruebas de
6 Baja
degradación (pruebas al sistema o al
subsistema después de las pruebas de
durabilidad).

Validación del producto (pruebas de


confiabilidad, pruebas de validación o de
Congelar antes del
desarrollo) antes de congelar el diseño 5 Moderada
diseño
usando pruebas de pasa / falla (criterios
de aceptación basados en
funcionamiento, verificación de

63
funciones, etc.).

Validación del producto (pruebas de


confiabilidad, pruebas de validación o de
Moderadamente
desarrollo) antes de congelar el diseño 4
alta
usando pruebas a la falla (hasta que
haya fugas, se doble, se agriete, etc.).

Validación del producto (pruebas de


confiabilidad, pruebas de validación o de
desarrollo) antes de congelar el diseño
3 Alta
usando pruebas de degradación
(tendencias de datos, valores de antes /
después, etc.).

Análisis del diseño / controles de


detección tienen una gran capacidad de
Análisis virtual detección. El análisis virtual está
2 Muy alta
correlacionado altamente correlacionado con las
condiciones actuales o esperadas de
operación antes de congelar el diseño

Causa de falla o modo de falla no puede


Detección no se ocurrir porque es totalmente prevenible
aplica; hay a través de soluciones de diseño 1 Casi cierta
prevención de falla (estándar de diseños probados, mejores
prácticas o materiales comunes, etc.).

64
Una vez que cada riesgo ha sido ponderado con base en los criterios descritos, se debe priorizar el
tratamiento y las acciones a tomar. Para ello, se calcula el Número de Prioridad del Riesgo (NPR):

NPR = Severidad (S) X Ocurrencia (O) X Detección (D)

Se dará tratamiento de los NPR´s con una medida de riesgo relativo.

En el caso de tecnologías de la información, la gestión del riesgo en la seguridad de la información


debe responder a las amenazas potenciales de que se exploten las vulnerabilidades de los activos
o grupos de activos de la organización. Este riesgo se mide en términos de una combinación de la
probabilidad de que suceda un evento y sus consecuencias.

Tratamiento de los riesgos

El tratamiento del riesgo consiste en seleccionar una o más opciones para modificar los efectos de
los riesgos detectados, y la efectividad de los efectos resultantes. Es decir, el tratamiento del riesgo
es un proceso que implica:

 La evaluación de un tratamiento del riesgo.


 Decidir si los niveles de riesgo residual son tolerables.
 Si no son tolerables, se debe definir un nuevo tratamiento del riesgo.
 La evaluación de la eficacia de ese tratamiento.

Con base en la evaluación del riesgo y los criterios definidos para tal evaluación, se determina la
opción del tratamiento más apropiada para su gestión:

Figura. 24. Alternativas para el tratamiento de riesgos.

65
a) Evitar el riesgo al decidir no iniciar o continuar con la actividad que lo genera (eliminar la
fuente de riesgo).

b) Prevenir o reducir el riesgo a través de acciones que disminuyan la probabilidad o el impacto.

c) Transferir, delegar o compartir con un tercero la acción que genera el riesgo, mediante
contratos o financiación.

d) Asumir el riesgo por decisión informada.

5.6 Seguimiento y revisión

Los controles para el tratamiento del riesgo pueden ser preventivos, detectivos o correctivos.

El nivel de eficiencia se determina mediante el monitoreo y seguimiento a la implementación de los


controles definidos, el análisis del riesgo residual, es decir, derivado del riesgo identificado
inicialmente; así como asegurar que las auditorías a procesos consideren la gestión de riesgos en
el plan de auditoría.

Las actividades de monitoreo y revisión de los controles establecidos para la gestión del riesgo
deben:

1. Garantizar su eficacia y eficiencia en el diseño y en la operación.


2. Obtener información adicional para mejorar la valoración del riesgo.
3. Analizar y aprender sobre los eventos, cambios, tendencias, éxitos y fracasos derivados de
las opciones de tratamiento establecidas.
4. Detectar cambios en el contexto externo e interno (cambios en los criterios del riesgo y en
el riesgo mismo) que puedan exigir una revisión de los tratamientos del riesgo y las
prioridades.
5. Identificar los riesgos emergentes.

Las actividades de gestión de riesgos deben ser trazables para proporcionar criterios para la
mejora de los métodos y herramientas aplicados, así como las decisiones relativas a la creación de
registros, teniendo en cuenta:

66
Necesidades de la organización para el aprendizaje continuo;
Los beneficios de la reutilización de la información a efectos de gestión;
Costes y esfuerzos involucrados en la creación y el mantenimiento de registros;
Necesidades legales, reglamentarios y operativos de los registros;
Método de acceso, la facilidad de recuperabilidad y medios de almacenamiento;
Período de retención, y la sensibilidad de la información.

7. Soporte

Esta cláusula establece que la organización debe determinar y proporcionar los recursos
necesarios para el establecimiento, implementación, mantenimiento y mejora continua del Sistema
de Gestión de Calidad.

Para ello, la organización debe determinar los requisitos de competencia y toma de conciencia que
el personal deberá cubrir, así como los canales de comunicación pertinentes para el cumplimiento
de sus objetivos.

Finalmente y, como uno de los cambios incluidos en esta versión, la norma establece requisitos
para la 'información documentada", un nuevo término que sustituye las referencias del control de
documentos y control de registros establecidos en el estándar ISO 9001:2008.

Esta cláusula se compone de las siguientes sub cláusulas complementarias:

7. Soporte

7.3
7.1 7.2 7.4 7.5 Información
Toma de Comunicación Documentada
Recursos Competencia conciencia

67
7.1 Recursos

7.1.4 7.1.5
7.1.3 7.1.6
7.1.1 7.1.2 Ambiente Recursos Conocimientos
General Personas Infraestructura para la de S y M org
operación

8. Operación

Esta cláusula incluye los requisitos para la ejecución de los planes y procesos que permiten a la
organización cumplir los requisitos del cliente y el diseño de los productos y servicios,
contemplando los siguientes aspectos:

9. Evaluación del Desempeño

Esta cláusula cubre el seguimiento, medición, análisis y evaluación del desempeño, estableciendo
que la organización debe establecer qué es necesario medir, los métodos empleados, cuándo se
deben analizar y reportar los datos y en qué intervalos.

Así mismo, mantiene el requisito en el cual las auditorías internas deben llevarse a cabo a
intervalos planificados con revisiones por la dirección, para revisar el sistema de gestión de la
organización y asegurarse de su conveniencia, adecuación y eficacia.

Principalmente, esta cláusula contempla los siguientes puntos:

68
9.1. Seguimiento, Medición, Análisis y
Evaluación

9.1.1 9.1.2 9.1.3


Generalidades Satisfacción del Cliente Análisis y evaluación

10. Mejora

El principal cambio de esta cláusula es que, dado que se contempla la gestión de riesgos dentro de
la cláusula 6, esta cláusula no contempla requisitos para la acción preventiva.

Por el contrario, presenta requisitos nuevos para la acción correctiva, tales como:

Reaccionar a las no conformidades y tomar medidas, según el caso, para controlar y corregir la
no conformidad y hacer frente a las consecuencias.
Determinar si existen no conformidades similares, o si podrían ocurrir potencialmente.
El requisito de mejora continua se ha ampliado para abarcar la idoneidad y adecuación del
SGC, así como su eficacia, pero no se especifica cómo una organización puede lograrlo.

69
10. Mejora

10.2 10.3
10.1
No conformidad y acción Mejora Continua
Generalidades correctiva

Principales cambios con respecto a ISO 9001:2008.

En resumen, ISO 9001:2015, tiene como principales modificaciones:

1. La estructura de los capítulos y parte de la terminología ha cambiado para mejorar la


alineación con otras normas de Sistema de Gestión.

2. Los cambios consiguientes en la estructura y terminología no necesitan reflejarse en la


documentación del Sistema de Gestión de la Calidad.

3. La estructura de las cláusulas pretende proporcionar una presentación coherente de los


requisitos, más que un modelo para documentar las políticas, objetivos y procesos de una
organización.

4. No existe ningún requisito para que los térninos utilizados por una organización sean
reemplazados por los términos utilizados en esta Norma Internacional para especificar
requisitos del Sistema de Gestión de la Calidad. Las organizaciones pueden elegir utilizar
términos que se adecuen a sus operaciones.

5. ISO 9001:2015 integra un compendio de conceptos nuevos y actualizados.

70
Tabla 5. Conceptos nuevos de ISO 9001:2015.

Contexto de la Considerar la combinación de los factores y condiciones internas y


organización externas que pueden tener un efecto sobre el enfoque de una
organización respecto de sus productos, servicios e inversiones y
las partes interesadas.

Cuestiones Las cuestiones pueden ser internas o externas, positivas o negativas e


incluir condiciones que, o bien afectan o son afectadas por la
organización.

Partes Interesadas Puede ser una persona u organización que puede afectar, verse
afectadas, o percibirse como afectada por una decisión o actividad. Los
ejemplos incluyen proveedores, clientes o competidores.

Liderazgo Requisitos específicos para la alta dirección que se define como persona
o grupo de personas que dirige y controla una organización al más alto
nivel.

Riesgo asociado a El proceso de planificación perfeccionado sustituye a la acción preventiva


amenazas y y se define como el "efecto de la incertidumbre sobre un resultado
oportunidades esperado”.

Comunicación Existen requisitos explícitos y más detallados tanto para comunicaciones


internas como externas.

Información
Reemplaza a documentos y registros.
documentada

71
Evaluación del La medición del desempeño de la calidad y la eficacia del SGC, que
desempeño engloba los métodos de seguimiento, medición, análisis y evaluación,
según sea aplicable, para asegurar resultados válidos.

No conformidad y Análisis más detallado tanto de las no conformidades como de las


Acción correctiva acciones correctivas requeridas.

Revisión por la Requisitos más detallados referentes a las entradas y salidas de la


Dirección revisión.

Aspectos fundamentales de ISO 9001:2015.

1. Gestión del cambio: Se deberán establecer herramientas para asegurar la capacidad de


reacción de la Organización ante situaciones cambiantes.

2. Herramientas de mejora continua: Se deberán establecer y aplicar herramientas que


aseguren la promoción y ejecución de acciones de mejora.

3. Liderazgo: La responsabilidad e implicación de líderes y responsables de la Organización


serán el eje fundamental de aplicación del sistema.

4. Partes interesadas: No se limita a contemplar los requisitos y necesidades del cliente,


sino que deberemos extenderlo a otras partes interesadas: Empleados, accionistas,
proveedores, sociedad, etc.

5. Información documentada: Se eliminan conceptos como “documento” o “registro” para


hablar de “información documentada”.

72
Principales diferencias en la terminología entre ISO 9001:2008 e ISO 9001:2015.

Tabla 6. Cambios en la terminología de ISO 9001:2015.

ISO 9001:2008 ISO 9001:2015

Productos Productos y servicios

Exclusiones Término no utilizado

Documentación, registros Información documentada

Ambiente de trabajo Ambiente para la operación de los procesos

Producto comprado Productos y servicios suministrados externamente

Suministrador Proveedor externo

Productos y servicios.

La norma ISO 9001:2008 usaba el término "producto" para incluir todas las categorías de
elementos de salida. ISO 9001:2015 integra el concepto "productos y servicios" para incluir todas
las categorías de elementos de salida: hardware, servicios, software y materiales procesados.

73
La inclusión específica del término "servicios" pretende destacar la diferencia en la aplicación de
algunos requisitos, dado que, para éstos, parte del elemento de salida se realiza en la interfaz con
el cliente, es decir, la conformidad con los requisitos no puede confirmarse necesariamente antes
de la entrega del servicio.

Exclusiones vs Aplicabilidad.

En la versión ISO 9001:2015 no se hace una referencia específica a las exclusiones, cuando se
determina la aplicabilidad de sus requisitos en el SGC de la organización. Sin embargo, se
reconoce que una organización podría necesitar revisar la aplicabilidad de los requisitos debido al
tamaño de la organización, el modelo de gestión que adopte, el rango de las actividades de la
organización y la naturaleza de los riesgos y oportunidades que encuentre.

Información documentada.

El término información documentada se establece como parte de la alineación con otras normas
de sistemas de gestión y por ello, sustituye íntegramente a los términos "procedimiento
documentado" y "registro" en los requisitos del texto.

La actividad vertebral es documentar el sistema y es preciso controlar el flujo de información para


agilizar la creación y/o actualización de los documentos establecidos.

Según la norma ISO 9001:2015 para que un documento pueda determinarse como un documento
controlado del Sistema de Gestión de Calidad, éste debe pasar por las siguientes etapas:

74
Figura 25. Etapas para el control de documentos según ISO 9001:2015.

El concepto más importante de estas etapas, es el WIP (Work in Progress), dado que es necesario
indicar cuántos documentos en desarrollo se tienen de forma simultánea.

Los límites del WIP (mínimo y máximo) se encuentran relacionados a la cantidad de personas
trabajando en la creación y/o actualización de documentos: demasiadas personas trabajando en
documentos puede tener impacto en la ejecución de las funciones de sus respectivos puestos de
trabajo; por el contrario, menor cantidad de personas a la requerida, puede implicar atrasos en la
fase de actualizar la documentación.

Otro concepto que es importante para la actualización de la documentación es el de la prioridad,


dado que en la planeación de la transición a ISO 9001:2015, se debe indicar la criticidad del
desarrollo o actualización de cada documento controlado en específico:

1. Prioridad baja: Documentos controlados que se crearán o actualizarán según una


programación determinada, o bien, su desarrollo esté determinado para los tiempos muertos
de la programación, por ejemplo, cuando los documentos con prioridad alta se encuentren en
aprobación o se encuentren detenidos por falta de información necesaria para su conclusión.

75
2. Prioridad normal: Documentos cuya creación o actualización no tiene o no genera dependencia
con el desarrollo de otros documentos; su conclusión se puede retrasar sin afectar la migración
del Sistema de Gestión de Calidad.

3. Prioridad especial: Documentos que han sido programados atendiendo la dependencia que
tienen o generan en la conclusión de otros documentos; su retraso puede afectar la conclusión
de otros documentos programados.

4. Prioridad urgente: Documento que, debido a su criticidad para el proceso o para la


implementación de ISO 9001:2015, requiere que todo el equipo centre sus esfuerzos hasta que
se cuente con su conclusión.

Un documento puede cambiar de prioridad en cualquier etapa de su desarrollo, por ejemplo,


cuando un procedimiento documentado ha sido revisado constantemente, de tal manera que se ha
atrasado respecto a la programación y pasa de una prioridad normal a urgente.

Los documentos son priorizados por el líder del proyecto de implementación y el dueño del proceso
en documentación.

Control de los productos y servicios suministrados externamente.

Se incluye dentro del apartado 8.4 Control de los productos y servicios suministrados
externamente, para tratar todas las formas de provisión externa, tanto por compra a un proveedor,
como por acuerdo con una compañía asociada, mediante la contratación externa de procesos y
funciones de la organización o por cualquier otro medio.

En este aspecto, el enfoque basado en el riesgo permitirá determinar el tipo y el alcance de los
controles adecuados para proveedores externos particulares y para productos y servicios
suministrados externamente.

Guía de Comparación ISO 9001:2008 vs ISO 9001:2015.

En la siguiente tabla comparativa se detallan los puntos equivalentes de ISO 9001:2015 respecto a
la anterior versión, así como la identificación de los nuevos requisitos de esta norma.

76
Tabla 7. Guía comparativa entre ISO 9001:2015 e ISO 9001:2008.

ISO 9001:2015 ISO 9001:2008

4 Contexto de la Organización 1.0 Alcance

4.1 Comprensión de la organización y su 1.1 Generalidades


contexto

4.2 Comprensión de las necesidades y 1.1 Generalidades


expectativas de las partes interesadas

4.3 Determinación del alcance del Sistema de 1.2 Aplicación


Gestión de Calidad.
4.2.2 Manual de Calidad

4.4. Sistemas de Gestión de Calidad y sus 4 Sistema de Gestión de Calidad


procesos
4.1 Requisitos generales

5 Liderazgo 5 Responsabilidad de la dirección

5.1 Liderazgo y compromiso 5.1 Compromiso de la dirección

5.1.1 Liderazgo y compromiso para la gestión de 5.1 Compromiso de la dirección


calidad del sistema

77
5.1.2 Enfoque en el cliente 5.2 Enfoque al cliente

5.2 Política de la calidad 5.3 Política de la calidad

5.3 Roles, responsabilidades y autoridades 5.5.1 Responsabilidad y autoridad

5.5.2 Representante de la dirección

6 Planificación para el sistema de gestión de la 5.4.2 Planificación del sistema de


calidad gestión de la calidad

6.1 Acciones para tratar riesgos y oportunidades 5.4.2 Planificación del sistema de
gestión de la calidad
8.5.3
Acción preventiva

6.2 Objetivos de la calidad y planificación para 5.4.1 Objetivos de la calidad


lograrlos

6.3 Planificación de los cambios 5.4.2 Planificación del sistema de


gestión de la calidad

7 Soporte 6 Gestión de los recursos

7.1 Recursos 6 Gestión de los recursos

78
7.1.1 Generalidades 6.1 Provisión de recursos

7.1.2 Personas 6.1 Provisión de recursos

7.1.3 Infraestructura 6.3 Infraestructura

7.1.4 Ambiente para la operación de los procesos 6.4 Ambiente de trabajo

7.1.5 Recursos de seguimiento y medición 7.6 Control de los equipos de


seguimiento y medición

7.1.6 Conocimientos organizativos Nuevo

7.2 Competencia 6.2.1 Generalidades

6.2.2 Competencia, formación y toma de


conciencia.

7.3 Toma de conciencia 6.2.2 Competencia, formación y toma de


conciencia.

7.4 Comunicación 5.5.3 Comunicación interna

79
7.5 Información documentada 4.2 Requisitos de la documentación

7.5.1 Generalidades 4.2.1 Generalidades

7.5.2 Creación y actualización 4.2.3 Control de los documentos

4.2.4 Control de los registros

7.5.3 Control de la información documentada 4.2.3 Control de los documentos

4.2.4 Control de los registros

8 Operación 7 Realización del producto

8.1 Planificación y control operacional 7.1 Planificación de la realización del


producto

8.2 Determinación de los requisitos para los 7.2 Procesos relacionados con el
productos y servicios cliente

8.2.1 Comunicación con el cliente 7.2.3 Comunicación con el cliente

8.2.2 Determinación de los requisitos relativos a 7.2.1 Determinación de los requisitos


los productos y servicios relacionados con el producto

80
8.2.3 Revisión de los requisitos relacionados con 7.2.2 Revisión de los requisitos
los productos y servicios relacionados con el producto

8.3 Diseño y desarrollo de los productos y 7.3 Diseño y desarrollo


servicios

8.3.1 Generalidades Nuevo

8.3.2 Planificación del diseño y desarrollo 7.3.1 Planificación del diseño y


desarrollo

8.3.3 Elementos de entrada para el diseño y 7.3.2 Elementos de entrada para el


desarrollo diseño y desarrollo

8.3.4 Controles del diseño y desarrollo 7.3.4 Revisión del diseño y desarrollo

7.3.5 Verificación del diseño y desarrollo

7.3.6 Validación del diseño y desarrollo

8.3.5 Elementos de salida del diseño y desarrollo 7.3.3 Resultados del diseño y desarrollo

8.3.6 Cambios del diseño y desarrollo 7.3.7 Control de los cambios del diseño
y desarrollo

81
8.4 Control de los productos y servicios 7.4.1 Proceso de compras
suministrados externamente

8.4.1 Generalidades 7.4.1 Proceso de compras

8.4.2 Tipo de alcance y del control de la provisión 7.4.1 Proceso de compras


externa
7.4.1 Verificación de los productos
comprados

8.4.3 Información para los proveedores externos 7.4.2 Información de las compras

8.5 Producción y prestación del servicio 7.5 Producción y prestación del


servicio

8.5.1 Control de la producción y de la prestación 7.5.1 Control de la producción y de la


del servicio prestación del servicio

8.5.2 Identificación y trazabilidad 7.5.3 Identificación y trazabilidad

8.5.3 Propiedad perteneciente a los clientes o 7.5.4 Propiedad del cliente


proveedores externos

8.5.4 Preservación 7.5.5 Preservación del producto

82
8.5.5 Actividades posteriores a la entrega 7.5.1 Control de la producción y de la
prestación del servicio

8.5.6 Control de los cambios 7.3.7 Control de los cambios del diseño
y desarrollo

8.6 Liberación de los productos y servicios 8.2.4 Seguimiento y medición del


producto
7.4.3
Verificación de los productos
comprados

8.7 Control de los elementos de salida del 8.3 Control del producto no conforme
proceso, los productos y los servicios

9 Evaluación del desempeño Nuevo

9.1 Seguimiento, medición, análisis y evaluación 8 Medición, análisis y mejora

9.1.1 Generalidades 8.1 Generalidades

9.1.2 Satisfacción del cliente 8.2.1 Satisfacción del cliente

9.1.3 Análisis y evaluación 8.4 Análisis de datos

83
9.2 Auditoría interna 8.2.2 Auditoría interna

9.3 Revisión por la dirección 5.6 Revisión por la dirección

10 Mejora 8.5 Mejora

10.1 Generalidades 8.5.1 Mejora continua

10.2 No conformidad y acción correctiva 8.3 Control del producto no conforme

8.5.2 Acción correctiva

10.3 Mejora continua 8.5.1 Mejora continua

84
Cronograma de transición a ISO 9001:20015

Finalmente, este es el cronograma que la Organización Internacional de Normalización (ISO, por


sus siglas en inglés) ha determinado para que todas las organizaciones que así lo requieran,
implementen la transición de sus Sistemas de Gestión de Calidad certificados en ISO 9001:2008, a
la nueva versión 2015.

5.2 Etapas de Implementación (Diagrama de Gantt).

Podemos resumir las actividades críticas para transitar el Sistema de Gestión de Calidad
implementado en Etiquetas México al modelo establecido por la nueva versión ISO 9001:2015,
mediante las siguientes etapas:

1. 1ra. Etapa: Actividades preparatorias.


2. 2da. Etapa: Actividades para la implementación.
3. 3ra. Etapa: Actividades para la evaluación.

1ra. Etapa: Actividades preparatorias.

Son todas aquéllas que permitirán planificar ordenadamente el proyecto de implementación, este
grupo se encuentra comprendido por las siguientes actividades:

- Identificar los nuevos requisitos de ISO 9001:2015.


- Actualizar la matriz establecida para la planificación del Sistema de Gestión de Calidad de
Etiquetas México, respecto a los nuevos requisitos identificados.

85
2da. Etapa: Actividades para la implementación.

Se abordará cada una de las áreas de oportunidad definidas en la matriz de autoevaluación:

- Elaborar el plan de acción correspondiente.

3ra. Etapa: Actividades para la evaluación.

Son actividades de mejora, determinadas como control de calidad final del proyecto para la
implementación del Sistema de Gestión de Calidad conforme a ISO 9001:2015:

- Auditoría interna con referencia a ISO 9001:2015.


- Plan de acción auditoría interna.
- Verificar implementación de acciones correctivas.
- Auditoría de certificación en ISO 9001:2015.

1ra. Etapa: Actividades preparatorias.

1. Identificar los nuevos requisitos de ISO 9001:2015.


- Requisitos específicos para la Alta Dirección: Mayor implicación en el SGC, asegurar que la
política de Calidad es comunicada, entendida y aplicada.
- Gestión de riesgos: Se deberán establecer herramientas para asegurar la capacidad de
reacción de la Organización ante situaciones cambiantes.
- Determinar el contexto de la Organización
- Comprensión de las necesidades y expectativas de las partes interesadas. Contemplar los
requisitos y necesidades del cliente, empleados, accionistas, proveedores, sociedad, etc.
- Información documentada
- Evaluación del desempeño del SGC.
- No conformidad y acción correctiva
- Requisitos más detallados sobre las entradas y salidas para la Revisión por la Dirección.

86
2. Actualizar la matriz establecida para la planificación del Sistema de Gestión de Calidad
de Etiquetas México, respecto a ISO 9001:2015

Para efectos de este proyecto, se definirán las actividades de la segunda y tercera etapa dentro de
la siguiente matriz establecida en Etiquetas México, para la planeación de la transición de su
Sistema de Gestión de Calidad certificad en ISO 9001:2008 a la nueva versión 2015.

La matriz de planificación del Sistema de Gestión de Calidad de Etiquetas México, se desarrolla


con base en las cuatro etapas del ciclo de Deming:

- Planear
- Hacer
- Verificar
- Actuar

En ella, se definen cada uno de los puntos equivalentes en ISO 9001:2015 a ISO 9001:2008, y
para aquéllos en los que se ha detectado que se requiere una actualización o implementación de la
cláusula de la nueva versión en el sistema, se define la actividad, el responsable y fecha
compromiso correspondiente.

87
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
PLANIFICAR
La organización
debe Realizar
determinar las análisis
causas FODA del
Comprensión
externas e Sistema de
1.1 de la Liderazgo y
4.1 internas que X 1 Gestión de 21/10/2016 SGC 0%
Generalidades organización Planeación
afectan su Calidad para
y su contexto
capacidad para determinar
lograr los riesgos
resultados del externos.
SGC.
Comprensión
Determinar las
de las Conocimiento
4. Contexto partes
necesidades de Clientes
1.1 de la interesadas y
y 4.2 X Abastecimientos
Generalidades Organizació sus requisitos,
expectativas Cumplimiento
n pertinentes para
de las partes Legal
el SGC.
interesadas
Determinar el
alcance y
aplicabilidad del
Determinación SGC Conocimiento
1.2 Aplicación del alcance considerando de Clientes
4.2.2 Manual de del sistema 4.3 cuestiones X Abastecimientos
calidad de gestión externas, Cumplimiento
de la calidad internas y los Legal
requisitos de las
partes
interesadas.

88
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
Crear
instructivo
Determinar los
para el uso e
riesgos y
interpretación
oportunidades
4. Sistema de del módulo de
Sistema de de acuerdo al
gestión de riesgos
gestión de la punto 6.1 y Conocimiento
calidad 4.4 X 2 desarrollado 30/09/2016 SGC 0%
calidad y sus planificar e Organizacional
4.1 Requisitos en la
procesos implementar las
generales plataforma de
acciones
control
adecuadas para
documental
tratarlos.
Eurossad -
Euroserver.
Concientizaci
ón a los
integrantes de
la Alta
La eficacia del
Dirección Angélica
SGC es
3 sobre la 23/09/2016 Amador 0%
responsabilidad
implementaci Isabel Pérez
Liderazgo y de la alta
ón de un
compromiso Dirección.
5.1 Sistema de
5.1 Compromiso para el La alta Liderazgo y
Liderazgo y 5.1.1 X Gestión de la
de la Dirección sistema de Dirección debe Planeación
compromiso Calidad.
gestión de la promover la Capacitación a
calidad toma de los integrantes
conciencia del de la Alta
enfoque basado Dirección sobre
Angélica
en procesos. 4 la interpretación 14/10/2016 0%
e Amador
implementación
de la norma
ISO 9001:2015.

89
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
Se determinan
y tratan los
riesgos y
oportunidades
que pueden
5.1.2 afectar a la
5.1.2 Enfoque al Conocimiento
Enfoque al 5.1.2 conformidad de X
cliente del Cliente
cliente los productos y
servicios y a la
capacidad de
aumentar la
satisfacción del
cliente.
Actualización
de la política
de Calidad
incluyendo el
proceso de
Disponible para Angélica
Protección y
5.2 Política de la las partes Liderazgo y Amador
Política de la calidad 5.2 X 5 Seguridad 15/09/2016 100%
calidad interesadas Planeación Jessica
electrónica y
pertinentes. Martínez
determinar los
medios para
su difusión a
las partes
interesadas.
La alta Dirección
debe asegurar
5.5.1 que las
Responsabilidad responsabilidades
Roles, responsabilidades y
es y autoridades y autoridades se Liderazgo y
autoridades en la 5.3 asignan,
X
5.5.2 Planeación
organización comunican y
Representante
de la Dirección entienden dentro
de la
organización.

90
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
Determinar los Implementaci
riesgos y ón de la
5.4.2 oportunidades y herramienta
Planificación del Acciones las acciones para análisis
Sistema de para tratar para tratarlos de riesgos por
Gestión de la riesgos y 6.1 respecto a su X 6 actividad y 30/09/2016 SGC 0%
Calidad oportunidade impacto definir su
8.5.3 Acción s potencial en la Conocimiento tratamiento
preventiva conformidad de Organizacional en los
los productos y procedimiento
6. servicios. s del SGC
Planificación
Objetivos de Información
para el
la calidad y documentada
5.4.1 Objetivos sistema de
planificación 6.2 sobre los X
de la calidad gestión de
para objetivos de
la calidad
lograrlos calidad
Actualización
del
Los cambios en
5.4.2 documento
el SGC deben
Planificación del Planificación D1- Matriz de
efectuarse de Liderazgo y 100
Sistema de de los 6.3 X 7 planificación 02/09/206 Isabel Pérez
manera Planeación %
Gestión de la cambios de cambios
planificada y
Calidad del Sistema
sistemática.
de Gestión de
Calidad

HACER
Considerar qué
se necesita
6.1 Provisión de 7.1 Generalidad 7.1.1 obtener de los X Abastecimientos
recursos Recursos es
proveedores
externos.

91
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
Documentar
en el
procedimiento
PRH-02
Formación y
desarrollo de
capital
humano los Alfonso
8 niveles para 07/10/2016 Contreras 0%
el actuar: Isabel Pérez
saber, poder
y querer, así
como las
medidas
Proporcionar
disciplinarias
las personas
6.1 Provisión de 7.1 Capital a tomar en
Personas 7.1.2 necesarias para X
recursos Recursos Humano cada una.
la operación
Formación del
eficaz del SGC.
área SGC y
del equipo 09/30/2016 Alfonso
auditor Contreras
9 0%
interno, en la Angélica
nueva versión Amador
de ISO
9001:2015
Formación de
los
Alfonso
responsables
Contreras
10 de área en la 10/14/2016 0%
Angélica
nueva versión
Amador
de ISO
9001:2015

92
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
Formación del
personal
administrativo
Alfonso
y operativo de
6.1 Provisión de 7.1 Contreras
Personas 7.1.2 11 CCL Label en 10/28/2016 0%
recursos Recursos Angélica
la nueva
Amador
versión de
ISO
9001:2015.
Determinar,
proporcionar y
mantener la
infraestructura
para la
6.3 7.1.3 operación de
Infraestructura X
Infraestructura
los procesos y
lograr la
conformidad de
los productos y
servicios.
Determinar las
Mantenimiento condiciones
Determinar, que pueden
proporcionar y afectar la
mantener el calidad del
ambiente producto y
Ambiente realizar una
necesario para Angélica
6.4 Ambiente de para la matriz para
7.1.4 la operación de X 12
identificar por
21/10/2016 Amador 0%
trabajo operación de
slos procesos y cada proceso, Isabel Pérez
los procesos
lograr la los agentes
conformidad de contaminantes
los productos y y los controles
servicios. definidos para
gestionar cada
uno.

93
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
Verificar que
Retener
se cuente con
información
el manual de
documentada
operación de
como prueba
todos los
física para el
equipos y en
7.6 Control de los uso de los
Recursos de caso de Angélica
equipos de 7.1. recursos de
seguimiento X 13 aplicar, se 23/09/016 Amador 0%
seguimiento y de 5 seguimiento y
y medición indique las Isabel Pérez
medición medición, así
prácticas de
como para
operación que
mostrar la base
pueden
utilizada para la
alterar la
calibración o la
calibración de
verificación
los equipos.
Determinar los
conocimientos
necesarios para
la operación,
Conocimientos 7.1. Conocimiento
Nuevo mantenerlos y X
organizativos 6 Organizacional
poner a
disposición en
la medida
necesaria.
6.2.1 Retener
Generalidades información
6.2.2 documentada Capital
Competencia 7.2 X
Competencia, como evidencia Humano
formación y toma de la
de conciencia competencia.

94
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
Conciencia de
la política de
calidad,
6.2.2
objetivos de la
Competencia,
Toma de conciencia 7.3 calidad, su X
formación y toma
contribución e
de conciencia
implicaciones
por el
incumplimiento.
Determinar
5.5.3
comunicaciones Liderazgo y
Comunicación Comunicación 7.4 X
internas y Planeación
interna
externas.
Revisión y/o
actualización
del mapa de
14 procesos del 31/10/2016 SGC 30%
Sistema de
Gestión de
Calidad CCL
Información
7.5 Conocimiento Revisión e
4.2.1 Generalidad 7.5.1
documentada
Información X Organizaciona inclusión de la
Generalidades documentada es necesaria para
l terminología
sus procesos.
actualizada
en la versión
15 30/09/2016 SGC 0%
ISO 900:2015
para su
difusión a
todo el
personal

95
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
Actualización
del
procedimiento
PSGC-02
4.2.3 Control de Control de
los documentos documentos
4.2.4 Control de para indicar el
los registros formato y
medios de
Identificación y soporte
descripción, mediante los
formato, que se Angélica
Creación y
7.5.2 revisión y X 16 controla la 23/09/2016 Amador 0%
actualización
aprobación de información Isabel Pérez
la información documentada,
documentada. así como los
perfiles de
usuarios a los
que se asigna
la
documentació
n y el alcance
de cada uno
para su
control.
4.2.3 Control de Control de la Identificación y
los documentos información 7.5. control de la
X
4.2.4 Control de documentad 3 documentación
los registros a externa.

96
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
Conclusión
Información
del proyecto
documentada
para
para garantizar
implementaci
que los
ón del
procesos se
7.1 Planificación sistema
Planificación y control han llevado a Diseño y Enrique
de la realización 8.1 X 17 Preactor para 31/10/2016 20%
operacional cabo según lo desarrollo Barraza
del producto la
planeado y para
programación
demostrar la
y desarrollo
conformidad de
de las
los productos y
Órdenes de
servicios.
Trabajo.
Establecer los
procesos para
la comunicación
con los clientes,
7.2.3 Comunicació incluyendo los
8.2.
Comunicación n con el cambios, X
8.2 1
con el cliente cliente tratamiento de
Determinaci
quejas, de su
ón de los
propiedad y Conocimiento
requisitos
acciones de de Clientes
para los
contingencia.
productos y
Determinar los
servicios Determinació
7.2.1 requisitos para
n de los
Determinación de los productos y
requisitos 8.2.
los requisitos servicios, asi X
relativos a 2
relacionados con como su
los productos
el producto capacidad para
y servicios
cumplirlos.

97
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
Información
Revisión de
documentada
7.2.2 Revisión de los requisitos
de los
los requisitos relacionados 8.2.
resultados de la X
relacionados con con los 3
revisión de los
el producto productos y
requisitos del
servicios
cliente.
Establecer,
implementar y
Generalidad 8.3. mantener un
Nuevo X
es 1 proceso de
diseño y
desarrollo.
Información
documentada Diseño y
7.3.1 para confirmar desarrollo
Planificación
Planificación del 8.3 Diseño y 8.3. que los
del diseño y X
diseño y desarrollo 2 requisitos de
desarrollo
desarrollo de los diseño y
productos y desarrollo se
servicios han cumplido.
Se deben
determinar las
Elementos consecuencias
7.3.2 Elementos
de entrada potenciales de
de entrada para 8.3.
para el fracaso debido X
el diseño y 3
diseño y a la naturaleza
desarrollo
desarrollo de los
productos y
servicios.

98
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
Asegurar que
los resultados a
lograr están
claramente
defindios, las
revisiones se
7.3.4 Revisión
realizan según
del diseño y
lo planificado, la
desarrollo
verificación se
7.3.5 Verificación Controles del
8.3. realiza para
del diseño y diseño y X
4 asegurar que se
desarrollo desarrollo
cumplen los
7.3.6 Validación
requisitos de
del diseño y
entrada y la
desarrollo
validación se
realiza para
asegurar la
capacidad de
los productos y
servicios.
Información
Elementos documentada
7.3.3 Resultados
de salida del 8.3. como resultado
del diseño y X
diseño y 5 del proceso de
desarrollo
desarrollo diseño y
desarrollo.
Información
7.3.7 Control de
Cambios del documentada
los cambios del 8.3.
diseño y de los cambios X
diseño y 6
desarrollo del diseño y
desarrollo
desarrollo.

99
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
Información
documentada
de las
evaluaciones,
7.4.1 Proceso de 8.4. control del
Generalidades X
compras 1 desempeño y
re-evaluaciones
de los
proveedores
externos.
Asegurar que
la OC
8.4 Control Considerar el
contenga la
de los impacto
información
productos y potencial de los Abastecimientos
servicios requerida
procesos,
suministrados para
productos y
externamente garantizar el
servicios
7.4.1 Proceso de Tipo y cumplimiento
suministrados
compras alcance del del producto o
8.4. externamente Isabel Pérez
7.4.3 Verificación control de la X 18 servicio 30/09/2016 0%
2 en la capacidad Compras
de los productos provisión comprado.
de respuesta de
comprados externa Derivado de
la organización,
la revisión,
así como la
determinar si
eficacia de los
es requerido
controles
actualizar los
aplicados por el
procedimiento
proveedor.
s de
Compras.

100
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
Identificar los
proveedores
que deben
cumplir con
requerimiento
s legales o
criterios de
competencia
Comunicar a los del personal
proveedores de acuerdo a
Información
externos los las normas Isabel Pérez
7.4.2 Información para los 8.4.
requisitos X 19 aplicables. 31/10/2016 Compras 0%
de las compras proveedores 3
aplicables a la Determinar Usuarios
externos
competencia con base en
del personal. ello, matriz de
proveedores
para indicar el
tipo y grado
de control que
se requiere
implementar
para su
evaluación.
Información
documentada que
defina las
Control de la características de
7.5.1 Control de 8.5
producción y los productos y Planeación y
la producción y Producción 8.5.
de la servicios y la que X control de la
de la prestación y prestación 1 defina las
prestación producción
del servicio del servicio actividades a
del servicio
realizar y los
resultados que
deben alcanzarse

101
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
Información Documentar
7.5.3 documentada procedimiento Isabel Pérez
Identificación 8.5.
Identificación y necesaria para X 20 para realizar 30/09/2016 / Aarón 0%
y trazabilidad 2
trazabilidad mantener la "Ejercicio de García
trazabilidad Trazabilidad".
Inventario de
Propiedad Cuidado de la Fabricación
propiedad de
pertenecient propiedad
proveedores Isabel Pérez
7.5.4 Propiedad e a los 8.5. perteneciente al
X 21 e identificar 28/10/2016 Responsabl 0%
del cliente clientes o 3 cliente o a
los controles es de área
proveedores proveedores
para su
externos externos.
resguardo.
Asegurar la
preservación de
los elementos
de salida del
7.5.5 proceso:
8.5.
Preservación del Preservación identificación, X
4
producto manipulación,
embalaje,
almacenamient
Distribución
o, transporte y
protección.
Cumplir los
requisitos para
7.5.1 Control de
Actividades las actividades
la producción y 8.5.
posteriores a posteriores a la X
de la prestación 5
la entrega entrega de los
del servicio
productos y
servicios.

102
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
Revisar y
controlar los
cambios no
planificados
esenciales de la
producción para
asegurar la
Reforzar con
conformidad
las áreas
continua con los
operativas los
7.3.7 Control de requisitos
Conocimiento criterios para Angélica
los cambios del Control de 8.5. especificados.
X Organizaciona 22 el alta de una 09/09/2016 Amador / 0%
diseño y los cambios 6 Información
l desviación Isabel Pérez
desarrollo documentada
operacional y
que describa
control de
los resultados
cambios.
de la revisión
de los cambios,
el personal que
autoriza el
cambio o
cualquier acción
necesaria.
Información
documentada
para
8.2.4
proporcionar la
Seguimiento y
trazabilidad a la
medición del
Liberación de los productos persona que Conocimiento
producto 8.6 X
y servicios autoriza la de Cliente
7.4.3 Verificación
liberación de
de los productos
productos y
entregados
servicios para
su entrega al
cliente.

103
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
Información
documentada
de las acciones
tomadas sobre
Actualizar el
las no
procedimiento
conformidades
Control de los elementos de Control de
8.3 Control del de los Conocimiento Angélica
de salida del proceso, los producto no
producto no 8.7 procesos, X Organizaciona 23 30/09/2016 Amador 0%
productos y los servicios no conforme
conforme productos y l Isabel Pérez
conformes integrando el
servicios, sobre
concepto de
las concesiones
servicio.
otorgadas y la
persona que
toma estas
decisiones.
VERIFICAR

Información
documentada
sobre el Identificación
seguimiento, de a qué se le
Angélica
8.1 Generalidad 9.1. medición, Liderazgo y da
X 24 30/09/2016 Amador 0%
Generalidades es 1 análisis y Planeación seguimiento y
Isabel Pérez
9.1 evaluación qué se mide
Seguimiento determinada por proceso.
, medición, por la
análisis y organización.
evaluación Seguimiento de
las
8.2.1 percepciones
Satisfacción 9.1. Conocimiento
Satisfacción del del cliente del X
del cliente 2 de Clientes
cliente grado en que se
cumplen sus
requisitos.

104
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
Analizar y
evaluar los Aplicar ciclo
datos de Deming
provenientes por proceso y
9.1
del seguimiento evaluar
Seguimiento,
8.4 Análisis de Análisis y 9.1. y la medición, y Liderazgo y resultados por
medición, X 25 31/10/2016 SGC 0%
datos evaluación 3 ser utilizados Planeación cada uno.
análisis y
como Actualizar los
evaluación
elementos de procedimiento
entrada a la s que así lo
revisión por la requieran.
Dirección.
Información
documentada
como evidencia
de la Conocimiento
8.2.2 Auditoría
Auditoría interna 9.2 implementación X Organizaciona
interna
del programa l
de auditoría y
los resultados
de la misma.

Información
documentada
como evidencia Liderazgo y
5.6 Revisión
Revisión por la dirección 9.3 de los X Planeación
por la Dirección
resultados de
las revisiones
por la Dirección.

105
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
ACTUAR

Determinar y
seleccionar las
oportunidades
de mejora e
implementar las
Conocimiento
8.5.1 Mejora Generalidad acciones
10.1 X Organizaciona
continua es necesarias para
l
cumplir los
requisitos del
cliente y
aumentar su
satisfación.
Actualización
10. Mejora Información
del
documentada
procedimiento
como evidencia
PSGC-11
de la naturaleza
Acción
8.3 Control del de las no
No correctiva y
producto no conformidades
conformidad Conocimiento preventiva,
conforme 10.2 y de cualquier X Organizacional
26 30/09/2016 Isabel Pérez 20%
y acción para incluir el
8.5.2 Acción acción tomada
correctiva seguimiento a
correctiva posteriormente,
eventos
y los resultados
mediante el
de cualquier
sistema de
acción
Gestión de
correctiva.
Alertas

106
Requiere actualización
Requisito ISO 9001:

Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO

Responsable
Se cumple
9001:2008

9001:2015

Incumple

Proceso
Cambio

Avance
2015

ISO
Considerarlos
elementos de
salida del
análisis y la
evaluación, así
como los
elementos de
salida de la
Crear proceso Angélica
8.5.1 Mejora Mejora revisión por la Liderazgo y
10.3 X 27 de mejora 30/09/2016 Amador 0%
continua continua Dirección, para Planeación
continua Isabel Pérez
confirmar si hay
áreas de bajo
desempeño u
oportunidades
que deben
tratarse como
mejora
continua.

Figura 26. Diagrama de Gantt para el proyecto “Transición del Sistema de Gestión de Calidad de Etiquetas
México a la actualización de la norma ISO 9001 en su versión 2015”.

107
01/09 11/09 21/09 01/10 11/10 21/10 31/10 10/11 20/11
Realizar análisis FODA
Crear instructivo para el módulo de riesgos del software Eurossad -…
Concientizar a la Alta Dirección en la implementación de un Sistema de…
Capacitar a la Alta Dirección en la norma ISO 9001:2015
Actualizar y difundir la política de Calidad a las partes interesadas
Implementar el módulo para análisis de riesgos y definir su tratamiento
Actualizar la Matriz de planificación de cambios del Sistema de Gestión…
Actualizar el procedimiento PRH-02 Formación y desarrollo de capital…
Formación del equipo auditor interno en la norma ISO 9001:2015
Formación de los responsables de área en la norma ISO 9001:2015
Formación del personal en la norma ISO 9001:2015.
Determinar matriz de agentes contaminantes y/o condiciones que…
Verificar manuales de operación de equipos e identificar prácticas de…
Revisión y/o actualización del mapa de procesos del Sistema de Gestión…
Incluir la terminología actualizada de la norma ISO 900:2015 para su…
Actualizar el procedimiento PSGC-02 Control de documentos para…
Concluir el proyecto "Preactor" para la programación y desarrollo de…
Asegurar que la OC contenga la información requerida para garantizar…
Determinar matriz de proveedores para indicar el tipo y grado de…
Documentar procedimiento para realizar "Ejercicio de Trazabilidad".
Inventario de propiedad de proveedores e identificar los controles para…
Reforzar los criterios para el alta de una desviación operacional y…
Actualizar el procedimiento de Contol de producto no conforme…
Identificación de a qué se le da seguimiento y qué se mide por proceso.
Aplicar ciclo de Deming por proceso y actualizar los procedimientos que…
Actualización del procedimiento PSGC-11 Acción correctiva y…
Crear proceso de mejora continua

108
2da. Etapa: Actividades para la implementación.

La matriz de planificación del Sistema de Gestión de Calidad de Etiquetas México y el diagrama de


Pareto anterior, contemplan la segunda etapa o elaboración del plan de acción correspondiente a
las áreas de oportunidad detectadas, indicando al responsable y fecha compromiso en la que cada
actividad planeada será concluida.
El diagrama de Pareto muestra la duración total del proyecto para la transición del Sistema de
Gestión de Calidad implementado en Etiquetas México, a la certificación bajo la norma ISO
9001:2015.

1ra. Etapa: Actividades preparatorias.

Posterior a la conclusión de las actividades definidas en el diagrama de Pareto, Etiquetas México


evaluará la eficiencia de su Sistema de Gestión de Calidad mediante las siguientes actividades:

- Auditoría interna con referencia a ISO 9001:2015.


- Plan de acción auditoría interna.
- Verificación de la implementación de acciones correctivas.
- Auditoría por parte de organismo certificador para demostrar la conformidad contra la
norma ISO 9001:2015.

Como se estableció al inicio de este proyecto, el alcance contempla la planeación de actividades


de la transición, debido al tiempo considerado para su evaluación. Sin embargo, los avances y
retroalimentación obtenida durante su implementación, se presentarán durante la exposición del
mismo, indicando los objetivos y mejoras realizadas al Sistema de Gestión de Calidad.

109
Conclusiones.

1. Un Sistema de Gestión de Calidad debe ser considerado por la organización como una
herramienta preventiva, por ello, la versión 2015 de la norma ISO 9001, integra la gestión de
riesgos para fomentar en las compañías la identificación de todos los riesgos potenciales que
tiene en el actuar de sus funciones.
2. La integración de gestión de riesgos en la versión 2015 de la norma ISO 9001, permite que una
organización sea conforme a los requisitos de otras normas certificadores de carácter
ambiental, de seguridad, de inocuidad de alimentos, entre otras.
3. La transición eficaz de un Sistema de Gestión de Calidad certificado en ISO 9001:2008 a la
nueva versión 2015, requiere de la determinación puntual de cada uno de los cambios y
nuevos requisitos establecidos, para identificar cada una de las áreas de oportunidad y
establecer las acciones correctivas pertinentes que garanticen la conformidad de los procesos
con esta nueva versión.
4. La gestión de riesgos permite segmentar el tratamiento pertinente a cada uno, identificando
claramente si es conveniente a la organización evitar, prevenir, transferir o asumir los efectos
de los riesgos identificados.
5. El nuevo enfoque basado en procesos de la versión ISO 9001:2015, permite a las
organizaciones incrementar la flexibilidad y capacidad de respuesta a los requerimientos de los
clientes, disminuyendo con esto los costos de operación, debido a que se previenen los efectos
generados por los riesgos inherentes a cada etapa del proceso.
6. ISO 9001:2015 permite incrementar el compromiso no sólo del personal operativo, sino que
integra a la alta Dirección enfatizando su responsabilidad en la implementación, mantenimiento
y eficacia del Sistema de Gestión de Calidad.
7. La maduración de la Gestión de Riesgos en una compañía, se denota cuando a partir de éste,
se toman las decisiones para el mantenimiento y mejora del Sistema de Gestión de Calidad,
aunado al tratamiento inteligente de los riesgos inherentes y la responsabilidad de cada
integrante de la organización para gestionar el tratamiento de los riesgos competentes a sus
actividades.

110
Bibliografía

BSI Group México


2006
Pasando de ISO 9001:2008 a ISO 9001:2015 El nuevo estándar internacional para los Sistemas de
Gestión de Calidad.
Implantación de un Sistema de Calidad.
Editorial Vigo, 1ª Edición

Chrysler LLC Ford Motor Company, General Motors Corporation.


2008
Análisis de Modo y efectos de falla potencial (AMEF).
Cuarta edición (Junio 2008)

Romero Pastor, Jenaro


Implantación e Integración de Sistema de Gestión Integrada. Calidad, prevención y medio
ambiente
Editorial Vision Net

SGS Academy,
2015
Identificación del contexto organizacional y evaluación del riesgo con base en los requisitos de
ISO/DIS 9001:2015.

Vilar Barrio, José Francisco

La auditoría de los Sistemas de Gestión de la Calidad

Fundación Confemetal

1ª Edición

111
Glosario.

 Acción correctiva: Acción definida a partir del análisis de la causa raíz identificada para un
problema o no conformidad.

 Acción preventiva: Acción que se anticipa a un evento y que pretende eliminar la causa de
una no conformidad antes de que ésta se presente.

 Alta Dirección: Persona o grupo de personas que dirige y controla una organización al más
alto nivel.

 Contexto de la Organización: Entorno empresarial. Combinación de factores internos y


externos y de condiciones que pueden afectar al enfoque de una organización a sus productos,
servicios e inversiones y partes interesadas.

 Ex – ante: Antes del suceso.

 Ex – post: Después del hecho

 Gestión: Actividades coordinadas para dirigir y controlar una organización.

 Gestión del riesgo: Proceso de identificar, analizar y cuantificar las probabilidades de


pérdidas y efectos secundarios que se desprenden de los desastres, así como de las acciones
preventivas y correctivas que deben implementarse en una organización.

 Misión: Lo que hace o a lo que se dedica una organización.

 Parte interesada: Persona u organización que puede afectar, verse afectada o percibirse
como afectada por una decisión o actividad.

 Organización: Persona o grupo de personas que tiene sus propias funciones con
responsabilidades, autoridades y relaciones para lograr sus objetivos.

 Proceso: Resultado de la interacción de actividades que se presenta mediante entradas y


salidas.

 Riesgo: Efecto de la incertidumbre sobre un resultado esperado.

112
 Sistema de Gestión: Conjunto de elementos de una organización interrelacionados o que
interactúan para establecer políticas, objetivos y procesos para lograr estos objetivos.

Visión: Lo que pretende ser una organización con base en la misión

113