ISO 9001:2015 4 Contexto de la Organización (ORG)
Comprensión de la ORG y de su contexto La ORG DEBE
determinar las cuestiones ext e int que son pertinentes para su
propósito y su dirección (DIR) estratégica, y que afectan a su
capacidad para lograr los resultados previstos de su sistema de
gestión de la calidad (SGC). La ORG DEBE hacer el seguim. y la
revisión (REV) de la Información (INF) sobre estas cuestiones ext e
int. NOTA: 1 Las cuestiones pueden incluir factores + y negativos o
66.1.1Planificación
condiciones para su consideración. NOTA: 2 comprender el contexto
externo puede verse facilitado al ver cuestiones de los entornos
legal / tecnológico / competitivo / mercado / social / económico,
internacionales, nacionales, o local. NOTA: 3 La comprensión del
contexto interno se facilita al considerar cosas como: valores, la
cultura, los conocimientos y desempeño de la ORG.
Comprensión de neces. y expectativas de partes interesadas
Debido a su efecto real o potencial en la capacidad de la ORG de
prop. regularmente prod/serv que satisfagan los req. del cliente y
legales (LEG)/reglamentarios (REG) aplicables, la ORG DEBE
determinar: a) las partes interesadas que son pertinentes al SGC; b)
los req. de partes interesadas para el SGC. La ORG DEBE hacer el
seguim. y la rev. de la INF sobre estas partes interesadas y sus req.
pertinentes.
Determinación del alcance del SGC La ORG DEBE determinar los
límites y aplicabilidad del SGC para establecer su alcance. Cuando se
determina el alcance, la ORG DEBE considerar: a) cuestiones ext e int
indicadas en 4.1; b) los req. de partes interesadas pertinentes
indicados en 4.2; c) los prod/serv de la ORG. La ORG DEBE aplicar
todos los req. de esta ISO si son aplicables en el alcance determinado
de su SGC el cual DEBE estar disponible, mantenerse como INF
documentada y DEBE establecer los tipos de prod/serv cubiertos, y
justificar cualquier requisito ISO que la ORG determine que no aplica
para el alcance de su SGC. La conformidad con ISO sólo se puede
declarar si los req. no aplicables no afectan a la capacidad o a la resp.
de la ORG de asegurarse de la conform. de sus prod/serv y + satisf.
del cliente.
SGC y sus Procesos (PRO) 4.4.1 La ORG DEBE establecer,
implementar, mantener y mejorar continuamente un SGC, incluidos
los (PRO) necesarios y sus interacciones, de acuerdo con los req. de
esta ISO. La ORG DEBE determinar los (PRO) necesarios para el SGC y
su aplicación a través de la ORG, y DEBE: a) Determinar las entradas
requeridas y las salidas esperadas de estos PRO; b) determinar la
secuencia e interacción de estos PRO; c) determinar y aplicar los
criterios y los métodos (incluyendo el seguim., las mediciones y los
indicadores del desempeño relacionados) necesarios para asegurarse
la operación eficaz y el control de estos PRO; d) determinar los
recursos necesarios para estos PRO y asegurarse de su
disponibilidad; e) asignar las resp.es y autoridades para estos PRO; f)
abordar los riesgos y oport.es determinados de acuerdo con los req.
del apartado 6.1; g) evaluar estos PRO e implementar cualquier
cambio necesario para asegurarse de que estos PRO logran los
resultados previstos; h) mejorar los PRO y el SGC. 4.4.2 En la medida
en que sea necesario, la ORG DEBE: a) mantener INF documentada
para apoyar la operación de sus PRO; b) conservar la INF
documentada para tener la confianza de que los PRO se realizan
según lo planificado.
5altaLiderazgo - 5.1 Liderazgo y compromiso 5.1.1 Generalidades: La
DIR DEBE demostrar liderazgo y compromiso al SGC: a)
asumiendo la resp. y obligación de rendir cuentas con relación a la
eficacia del SGC; b) asegurándose de que se establezcan la POL de la
CAL y los OBJ de la CAL para el SGC, y que son compatibles con el
contexto y la DIR estratégica de la ORG; c) asegurándose de la
integración de los req. del SGC en los PRO de negocio de la ORG; d)
promoviendo el uso del enfoque a PRO y el pensamiento basado en
riesgos; e) asegurando la disponibilidad de recursos para el SGC; f)
comunicando la importancia de la gestión de la CAL eficaz y
conforme con los req. del SGC; g) asegurándose de que el SGC logre
los resultados previstos; h) comprometiendo, dirigiendo y apoyando
a las personas, para contribuir a la eficacia del SGC; i) promoviendo la
mejora; j) apoyando otros roles pertinentes de la DIR, para
demostrar su liderazgo en la forma en la que aplique a sus áreas de
resp.. NOTA: El término "negocio" tiene 1sentido amplio, referido a
las actividades esenciales para la existencia de la ORG (la ORG puede
ser pública, privada, con o sin fines de lucro). 5.1.2 Enfoque al cliente
La alta DIR DEBE demostrar liderazgo y compromiso en enfoque al
cliente aseg que: a) se determinan, comprenden y cumplen
regularmente los req. del cliente y LEG/REGs aplicables; b) se
determinan y consideran los riesgos y oport. que pueden afectar la
conform. de prod/serv y a la capacidad de aumentar la satisf.cliente;
c) se mantiene el enfoque en el aumento de la satisf.cliente.
POL 5.2.1 Establecimiento de la POL de la CAL. La alta DIR DEBE
establecer, implementar y mantener 1 POL de la CAL que: a) sea
apropiada al propósito y contexto de la ORG y apoye su DIR
estratégica; b) prop. un marco de referencia para el
establecimiento de OBJ de la CAL; c) incluya un compromiso de
cumplir los req. aplicables; d) incluya un compromiso de
mej.cont. del SGC. 5.2.2 Comunicación de POL de la CAL. La POL
de la CAL DEBE: a) estar disponible y mantenerse como INF
documentada; b) comunicarse, entenderse y aplicarse en la ORG;
c) estar disponible para partes interesadas pertinentes, según
corresponda.
Roles, resp.es y autoridades en la ORG La alta DIR DEBE
asegurarse de que las resp.es y autoridades para los roles
pertinentes se asignen, se comuniquen y se entiendan en toda la
ORG. La alta DIR DEBE asignar la resp. y autoridad para: a)
asegurarse de que el SGC es conforme con los req. de esta Norma
Internacional; b) asegurarse de que los PRO están generando y
proxcionando las salidas previstas; c) informar, en particular, a la alta
DIR sobre el desempeño del SGC y sobre las oport.es de mejora
(véase 10.1); d) asegurar promover el enfoque al cliente en toda la
ORG; e) asegurarse de que la integridad del SGC se mantiene cuando
se planifican e implementan cambios en el SGC.
6.1 Acciones para abordar riesgos y oportunidades
Al planificar el SGC, la ORG DEBE considerar las cuestiones
referidas en el apartado 4.1 y los req. referidos en el apartado 4.2, y
determinar los riesgos y oport.es que es necesario abordar con el fin
de: a) asegurar que el SGC pueda lograr sus resultados previstos; b)
aumentar los efectos deseables; c) prevenir o reducir efectos no
deseados; d) lograr la mejora. 6.1.2 La ORG DEBE planificar: a) las
acciones para abordar estos riesgos y oport.es; b) la manera de: 1)
integrar e implementar las acciones en sus PRO del SGC (véase 4.4.);
2) evaluar la eficacia de estas acciones. Las acciones tomadas para
abordar los riesgos y oport.es DEBEn ser proxcionales al impacto
potencial en la conform. de los productos y los servicios. NOTA: 1 Las
opciones para abordar los riesgos pueden incluir: evitar riesgos,
asumir riesgos para perseguir 1 oport., eliminar la fuente de riesgo,
cambiar la probabilidad o las consecuencias, compartir el riesgo o
mantener riesgos mediante decisiones informadas. NOTA: 2 Las
oport. pueden conducir a la adopción de nuevas prácticas, nuevos
productos, aper. de mercados, nuevos clientes, asociaciones, nuevas
tecnologías y otras para la ORG o las de sus clientes.
6.2 OBJ de la CAL, planificación para su logro 6.2.1 La ORG DEBE
establecer OBJ de la CAL en las funciones y niveles pertinentes y los
PRO necesarios para el SGC. Los OBJ de la CAL DEBEn: a)Ser
coherentes con la POL de la CAL; b)Ser medibles; c)Tener en cuenta
los req. aplicables; d)Ser pertinentes para la conform. de los
prod/serv y para el aumento de la satisf.cliente; e)Ser objeto de
seguim.; f)Comunicarse; g)Actualizarse, según corresponda. La ORG
DEBE mantener INF documentada sobre OBJ de la CAL. 6.2.2 Al
planificar cómo lograr sus OBJ de la CAL, la ORG DEBE determinar:
a)Qué se va a hacer; b)Qué recursos se requerirán; c)responsable/s;
d)Cuándo termina; e)Cómo se evaluará resultado. 6.3 Planificación
de los cambios Si la ORG determina la necesidad de cambios, estos
se DEBEn llevar a cabo de manera planificada (véase 4A). La ORG
DEBE considerar: a) el propósito de los cambios y sus consecuencias
potenciales; b) la integridad del SGC; c) la disponibilidad de recursos;
d) la asignación o reasig. de resp. y autoridades.
7 Apoyo 7.1 Recursos 7.1.1 Generalidades. La ORG DEBE
determinar y prop. los recursos necesarios para el establecimiento,
implementación, mantenimiento y mej.cont. del SGC. La ORG DEBE
considerar: a) las capacidades y limitaciones de los recursos internos
existentes; b) qué se necesita obtener de los PRoVeedor (PRV)
externos. 7.1.2 Personas. La ORG DEBE determinar y prop. las
personas necesarias para la implementación eficaz de su SGC y para
la operación y control de sus PRO. 7.1.3 Infraestructura La ORG DEBE
determinar, prop. y mantener la infraestructura necesaria para la
operación de sus PRO y lograr la conform. de los prod/serv. NOTA: La
infraestructura puede incluir: a)Edificios y servicios asociados;
b)equipos, (con hardware y software); c)recursos de transporte;
d)tecnologías de la INF y a comunicación. 7.1.4 Ambiente para la
operación de los PRO, la ORG DEBE determinar, prop. y mantener el
ambiente necesario para la operación de sus PRO y para lograr la
conform. de los prod/serv. NOTA: 1 ambiente adecuado puede ser 1
combinación de factores humanos y físicos, tales como: a) Sociales (x
ej: no discriminatorio, ambiente tranquilo, libre de conflictos); b)
psicológicos (x ej: reducción del estrés, prevención del síndrome de
agotamiento, cuidado de las emociones); c) físicos (temperatura,
calor, humedad, iluminación, circulación del internacionales o
nacionales; cuando no existan tales patrones, DEBE conservarse
como INF DOC la base utilizada para la calibración o la verificación;
b) identificarse para determinar su estado; c) protegerse contra
ajustes, daño o deterioro q pudieran invalidar el estado de
calibración y los posteriores resultados de la medición. La ORG DEBE
determinar si la validez de 1 medición previa se ha visto afectada de
manera adversa cuando el equipo de medición se considere no apto
para su propósito, y DEBE tomar las acciones adecuadas.(aire,
higiene, ruido). Estos factores pueden diferir sustancialmente
dependiendo de los prod/serv suministrados. 7.1.5 Recursos de
seguim. y medición. 7.1.5.1 Generalidades La ORG DEBE determinar
y prop. los recursos necesarios para asegurarse de la validez y
fiabilidad de los resultados cuando se realice el seguim. o la
medición para verificar la conform. de los prod/serv con los req.. La
ORG DEBE asegurarse de que los recursos propor.s: a) son
apropiados para el tipo específico de actividades de seguim. y
medición realizadas; b) se mantienen para asegurarse de la
idoneidad continua para su propósito. La ORG DEBE conservar la INF
documentada apropiada como evidencia de que los recursos de
seguim. y medición son idóneos para su propósito. 7.1.5.2
Trazabilidad (TRZ) de las mediciones Cuando la TRZ de mediciones es
un REQ, o es considerada x la ORG como parte esencial para prop.
confianza en la validez de los resultados de la medición, el equipo de
medición DEBE: a) calibrarse o verificarse, o ambas, a intervalos
especificados, o antes de su utilización, contra patrones de medición
trazables a patrones de medición
7.1.6 Conocimientos de la ORG La ORG DEBE determinar los
conocimientos necesarios para la operación de sus PRO y para lograr
la conform. de los prod/serv. Estos conocimientos DEBEn mantenerse
y ponerse a disposición en la medida en que sea necesario. Cuando se
abordan las neces. y tendencias cambiantes, la ORG DEBE considerar
sus conocimientos actuales y determinar cómo adquirir o acceder a +
conocimientos necesarios y a las actualizaciones requeridas. NOTA: 1
Los conocimientos de la ORG son conocimientos específicos
(experiencia). Es INF que se utiliza y se comparte para lograr los OBJ
de la ORG. NOTA: 2 Los conocimientos de la ORG pueden basarse en:
a) fuentes int (x ej: propiedad intelectual; experiencia; lecciones de los
fracasos y proyectos de éxito; conocimientos y experiencia no
documentados; los resultados de las mejoras en los PRO, prod/serv);
b) fuentes ext (x ejemplo, normas; academia; conferencias;
recopilación de conocimientos provenientes de clientes o PRV EXT.
Competencia La ORG DEBE: a) determinar la competencia
necesaria de las personas que realizan, bajo su control, un trabajo
que afecta al desempeño y eficacia del SGC; b) asegurarse que sean
competentes, basándose en la educación, formación o experiencia
apropiadas; c) (cuando aplica), adquirir la competencia necesaria y
evaluar la eficacia de las acciones tomadas; d) conservar la INF
documentada apropiada como evidencia. NOTA: x ej: la formación,
la tutoría o la reasignación de las personas empleadas hoy, o la
contratación o subcontratación de personas competentes.
Toma de conciencia La ORG DEBE asegurarse que las personas que
realizan trabajo bajo el control de la ORG tomen conciencia de: a) la
POL de la CAL; b) los OBJ de la CAL pertinentes; c) q contribuye a la
eficacia del SGC, incluidos los beneficios mejorar desempeño; d) las
implicaciones del incumplimiento de los req. del SGC.
Comunicación (COM) La ORG DEBE determinar las COM int Y ext
pertinentes al SGC, incluyan: a) qué COM; b) cuándo COM; c) a
quién COM; d) cómo COM, e) quién COM.
INF documentada 7.5.1 Generalidades El SGC de la ORG DEBE
incluir: a) la INF documentada requerida x esta ISO; b) la INF
documentada que la ORG determina como necesaria para la
eficacia del SGC. NOTA: La extensión de la INF DOC para un SGC
puede variar de 1 ORG a otra, debido a: el tamaño de la ORG y su
tipo de actividades, PRO, prod/serv; la complejidad de los PRO y sus
interacciones; y la competencia de las personas. 7.5.2 Creación y
actualización Al crear y actualizar la INF DOC, la ORG DEBE
asegurarse:
a) la identificación y descripción (x ejemplo, título, fecha, autor o
número de referencia); b) el formato (x ej:, idioma, versión del
software, gráficos) y los medios de soporte (x ej: papel, electrónico);
c) la rev. y aprobación con respecto a la conveniencia y adecuación.
7.5.3 Control de la INF DOC 7.5.3.1 La INF DOC requerida x el SGC y x
esta ISO se DEBE controlar para asegurarse de que: a) esté disponible
y sea idónea para su uso, donde y cuando se necesite; b) esté
protegida adecuadamente (x ej: contra pérdida de la confidencialidad,
uso inadecuado o pérdida de integridad). 7.5.3.2 Para el control de la
INF DOC, la ORG DEBE abordar, si corresponde: a) Distribución,
acceso, recuperación y uso; b) almacenamiento y preservación,
incluida la preservación de la legibilidad; c) control de cambios (x ej:
control de versión); d) conservación y disposición. La INF DOC de
origen externo, que la ORG determina como necesaria para la
planificación y operación del SGC, se DEBE identificar, según sea
apropiado, y controlar. La INF DOC conservada como evidencia de la
conform. DEBE protegerse de modificaciones no intencionadas. NOTA:
El acceso puede implicar 1 decisión en relación al permiso, para
consultar la INF DOC, o permiso y autoridad para modificar.
8
Operación 8.1 Planificación y control operacional La ORG DEBE
planificar, implementar y controlar los PRO (véase 4.4) necesarios
para cumplir los req. para la provisión de prod/serv, y para
implementar las acciones determinadas en el cap. 6, mediante: a)
Determinar los req. para los prod/serv; b) Estableciendo criterios
para: 1) los PRO; 2) la aceptación de los prod/serv; c) los recursos
necesarios para lograr la conform. con los req. de los prod/serv; d) la
implement. del control de los PRO de acuerdo con los criterios; e) la
determinación, el mantenimiento y la conservación de la INF DOC
para: 1) tener confianza en que los PRO se han llevado a cabo según lo
planificado; 2) demostrar la conform. de los prod/serv con sus req. La
salida de la planificación DEBE ser adecuada para operaciones de la
ORG. La ORG DEBE controlar los cambios planificados y revisar
consecuencias de cambios no previstos, accionando para mitigar
efectos adversos, según sea necesario. La ORG DEBE asegurarse de
que los PRO contratados externamente estén controlados (véase 8.4).
8.2 Req. para los prod/serv 8.2.1 Comunicación con el cliente DEBE
incluir: a) prop. la INF relativa a los prod/serv; b) tratar las consultas,
los contratos o los pedidos, incluyendo cambios; c) obtener la
retroalimentación de los clientes relativa a los prod/serv, incluyendo
quejas; d) manipular o controlar la propiedad del cliente; e) establecer
los req. específicos para las acciones de contingencia, cuando sea
pertinente. 8.2.2 Determinación de los req. para los prod/serv Cuando
se determinan los req. para los prod/serv que se van a ofrecer a los
clientes, la ORG DEBE asegurarse: a) los req. para los prod/serv se
definen, incluyendo: 1) cualquier req. legal y aplicable; 2) los
necesarios x la ORG; b) la ORG puede cumplir con las declaraciones
acerca de los prod/serv que ofrece. 8.2.3 Rev. de los req. para los
prod/serv. 8.2.3.1 La ORG DEBE asegurarse q tiene la capacidad de
cumplir los req. para los prod/serv que va a ofrecer a clientes. La ORG
DEBE llevar a cabo 1 rev. antes de comprometerse a suministrar
prod/serv a un cliente, para incluir: a) los req. especif. x el cliente,
incluyendo los req. para actividades de entrega y posteriores ella. B)
los req. no establecidos x el cliente, pero necesarios para el uso
especif. o previsto, cuando sea conocido; c)los req. especific. x la ORG
d) los req. LEG y REGs aplicables a los prod/serv; e) las diferencias
existentes entre los req. del contrato o pedido y los expresados
previamente. La ORG DEBE asegurarse q se resuelven las diferencias
existentes entre los req. del contrato o pedido y los expresados antes.
La ORG DEBE confirmar los req. del cliente antes de la aceptación,
cuando el cliente no prop. 1 declaración documentada de sus req.
NOTA: Como en las ventas x internet, es irrealizable llevar a cabo 1
rev. formal para cada pedido, en su lugar la rev. puede cubrir la INF
del producto como catálogos. 8.2.3.2 La ORG DEBE conservar la INF
DOC, (cuando aplica): a) sobre los resultados de la rev.; b) sobre
cualquier req. nuevo para los prod/serv. 8.2.4 Cambios en los req.
para los prod/serv. La ORG DEBE asegurarse q cuando se cambien los
req. para los prod/serv., la INF DOC pertinente sea modificada, y q las
personas pertinentes sean conscientes de los req. modificados.
Req. Diseño y Desarrollo (D&D) 8.3.1 Generalidades. La ORG DEBE
establecer, implementar y mantener un proceso de D&D adecuado
para asegurarse de la posterior provisión de prod/serv. 8.3.2
Planificación del D&D. Al determinar las etapas y controles para el
D&D, la ORG DEBE considerar: a) la naturaleza, duración y
complejidad de las actividades de D&D; b) las etapas del proceso
requeridas, incluyendo las revisiones del D&D aplicables; c) Las
actividades requeridas de verif. y validación del D&D; d) las respons.
y autoridades involucradas en el proceso de D&D; e) Las necesidades
de recursos internos y externos para el D&D de los prod/serv; f) la
necesidad de controlar las interfaces entre personas que participan
activamente en el proceso de D&D; g) la necesidad de la
participación activa de los clientes y usuarios en el proceso de D&D;
h) los req. para la posterior provisión de prod/serv; i) el nivel de
control del proceso de D&D esperado por los clientes y partes
interesadas pertinentes; j) la INF DOC necesaria para demostrar
que se han cumplido los req. del D&D. 8.3.3 Entradas para el D&D
La ORG DEBE determinar los req. esenciales para los tipos
específicos de prod/serv a D&D. La ORG DEBE considerar: a) los req.
funcionales y de desempeño; b) la INF proveniente de actividades
previas de D&D similares; c) los req. LEG y REGs; d) normas o códigos
de prácticas q la ORG se ha comprometido a implementar; e) las
consecuencias potenciales de fallar debido a la naturaleza de los
prod/serv. Las entradas deben ser adecuadas para los fines del
D&D, estar completas y sin ambigüedades. Las entradas del D&D
contradictorias DEBEn resolverse. La ORG DEBE conservar la INF
DOC sobre las entradas del D&D. 8.3.4 Controles del D&D La ORG
DEBE aplicar controles al proceso de D&D para asegurarse q: a) se
definen los resultados a lograr; b) se realizan las REV para evaluar
la capacidad de los resultados del D&D para cumplir los req.; c) se
realizan actividades de verificación para asegurarse de que las
salidas del D&D cumplen los req. de las entradas; d) se realizan
actividades de validación para asegurarse de que los prod/serv.
resultantes satisfacen los req. para su aplicación especificada o uso
previsto; e) se toma cualquier acción necesaria sobre los problemas
en las REV, o las actividades de verificación y validación; f) se
conserva la INF DOC de estas actividades. NOTA: Las REV, la
verificación y la validación del D&D tienen propósitos distintos.
Pueden realizarse de forma separada o en cualquier combinación,
según sea idóneo para los prod./serv. de la ORG. 8.3.5 Salidas del
D&D La ORG DEBE asegurarse de q las salidas del D&D: a) cumplen
los req. de las entradas; b) son adecuadas para los PRO posteriores
para la provisión del prod/serv. c) incluyen o hacen referencia a los
req. de seguimiento y medición, cuando sea apropiado, y a los
criterios de aceptación; d) especifican las características de los
prod./serv. que son esenciales para su propósito previsto y su
provisión segura y correcta. La ORG DEBE conservar INF
documentada sobre las salidas del D&D. 8.3.6 Cambios del D&D La
ORG DEBE identificar, revisar y controlar los cambios hechos
durante el D&D de los prod/serv, o posteriormente en la medida
necesaria para asegurarse de que no haya un impacto adverso en
la conform. con los req. La ORG DEBE conservar la INF
documentada sobre: a) cambios del D&D; b) los resultados de las
revisiones; c) la autorización de los cambios; d) las acciones
tomadas para prevenir impactos adversos.
Control de los PRO, prod/serv suministrados externamente(EXT)
8.4.1 Generalidades La ORG DEBE asegurarse de que los PRO,
prod/serv externos son conformes a los req.. La ORG DEBE
determinar los controles a aplicar a los PRO, prod/serv EXT cuando:
a) los prod/serv de PRV EXT están destinados a incorp. dentro de
los propios prod/serv de la ORG; b) los prod/serv son propor.
Directo a los clientes x PRV EXT en nombre de la ORG; c) un proceso,
o 1 parte de un proceso, es propor. x un PRV EXT como resultado de
1 decisión de la ORG. La ORG DEBE determinar y aplicar criterios
para la evaluación, la selección, el seguim. del desempeño y
reevaluación de los PRV EXT, basándose en su capacidad para prop.
PRO o prod/serv de acuerdo con los req. La ORG DEBE conservar la
INF DOC de estas actividades y cualquier acción necesaria que
surja de las evaluaciones. 8.4.2 Tipo y alcance del control La ORG
DEBE asegurarse de que los PRO, prod/serv suministrados EXT no
afectan de manera adversa a la capacidad de la ORG de entregar
productos y servicios conformes de manera coherente a sus
clientes. La ORG DEBE: a) asegurarse de que los PRO suministrados
EXT permanecen dentro del control de su SGC; b) definir los
controles que pretende aplicar a un PRV EXT y los que pretende
aplicar a las salidas resultantes; c) tener en consideración: 1) el
impacto potencial de los PRO, prod/serv suministrados EXT en la
capacidad de la ORG de
Este es 1 extracto de la norma 9001, uds. DEBE adquirir la norma ISO 9001.2015 para corroborar los requisitos de la misma en: https://www.iso.org/standard/62085.html
cumplir regularmente los req. del cliente y los LEG y REGs aplicables;
2) la eficacia de los controles aplicados x el PRV EXT; d) determinar la
verificación, u otras actividades q aseguren q los PRO, prod/serv
suministrados EXT cumplen los req.
8.4.3 INF para los PRV externos La ORG DEBE asegurarse de la
adecuación de los req. antes de su comunicación al PRV EXT. La ORG
DEBE comunicar a los PRV EXT sus req. para: a) los PRO, prod/serv a
prop.; b) la aprobación de: 1) prod/serv; 2) métodos, PRO y equipos;
3) la liberación de prod/serv; c) la competencia (calificación
requerida de sus personas); d) interacciones del PRV EXT con la ORG;
e) el control y el seguim. del desempeño del PRV EXT a aplicar x
parte de la ORG; f) actividades de verificación o validación q la ORG,
o su cliente, pretende llevar a cabo en instalaciones del PRV EXT.
Producción y provisión del servicio (PRDyPreSRV) 8.5.1 Control de.
La ORG DEBE implementar la PRDyPreSRV bajo condiciones
controladas. Las condiciones controladas DEBEn incluir, (cuando
aplica): a) la disponibilidad de INF DOC q defina: 1) las características
de los prod/serv. a producir o prestar o actividades a desempeñar; 2)
los resultados a alcanzar; b) la disponibilidad y el uso de recursos de
seguim. y medición adecuados; c) la implement. de actividades de
seguim. y medición en las etapas apropiadas para verificar que se
cumplen los criterios para el control de los PRO o sus salidas, y los
criterios de aceptación para los prod/serv; d) el uso de la
infraestructura y el entorno adecuados para la OPE de los PRO; e) la
designación de personas competentes, incluyendo cualquier
calificación requerida; f) la validación y revalid. periódica de la
capacidad para alcanzar los resultados planificados de los PRO de
PRDyPreSRV, cuando las salidas resultantes no puedan verificarse
mediante actividades de seguim. o medición posteriores; g) la
implementación de acciones para prevenir los errores humanos; h)
la implementación de actividades de liberación, entrega y
posteriores a la entrega. 8.5.2 Identificación y TRZ La ORG DEBE
utilizar los medios apropiados para identificar las salidas, cuando sea
necesario, para asegurar la conform. de los prod/serv. La ORG DEBE
identificar el estado de las salidas con respecto a los req. de seguim.
y medición a través de la PRDyPreSRV. La ORG DEBE controlar la
identificación única de las salidas cuando la TRZ sea un requisito, y
DEBE conservar la INF documentada necesaria para permitir la TRZ.
8.5.3 Propiedad perteneciente a los clientes o PRV externos. La ORG
DEBE cuidar la propiedad de los clientes o a PRV EXT mientras esté
bajo el control de la ORG o esté siendo utilizado x la misma. La ORG
DEBE identificar, verificar, proteger y salvaguardar la propiedad de
los clientes o de los PRV EXT suministrada para su utilización o
incorporación dentro de los prod/serv. Cuando la propiedad de un
cliente o de un PRV EXT se pierda, deteriore o de algún otro modo se
considere inadecuada para su uso, la ORG DEBE informar de esto al
cliente o PRV EXT y conservar la INF documentada sobre lo ocurrido.
NOTA: La propiedad de 1 cliente o de 1 PRV EXT puede ser: info,
materiales, componentes, herramientas y equipos, instalaciones,
prop. intelectual, datos personales. 8.5.4 Preservación La ORG DEBE
preservar las salidas durante la PRDyPreSRV, en la medida necesaria
para asegurarse de la conform. con los req.. NOTA: La preservación
puede ser: identificación, manipulación, control de contaminación,
embalaje, almacenamiento, INF o el transporte, y la protección.
8.5.5 Actividades posteriores a la entrega La ORG DEBE cumplir los
req. para las actividades posteriores a la entrega asociadas con los
prod/serv. Al determinar el alcance de las actividades posteriores a
la entrega que se requieren, la ORG DEBE considerar: a) los req. LEG
y REGs; b) las consecuencias potenciales no deseadas asociadas a
sus prod/serv; c) la naturaleza, el uso y la vida útil prevista de sus
prod/serv; d) los req. del cliente; e) la retroalimentación del cliente.
1seleccionar
NOTA: Pueden incluir acciones cubiertas x condiciones de la
garantía, obligaciones contractuales como servicios de
mantenimiento, y servicios suplementarios como el reciclaje o la
disposición final. 8.5.6 Control de los cambios La ORG DEBE revisar y
controlar los cambios para la prod/serv., en la extensión necesaria
que asegura la continuidad en la conform. con los req. La ORG DEBE
conservar INF DOC q describa resultados de la rev. de los cambios,
las personas q autorizan el cambio y de cualquier acción necesaria q
surja de la rev.
Liberación de los prod/serv La ORG DEBE implementar las
disposiciones planificadas, en las etapas adecuadas, para verificar q
se cumplen los req. de los prod/serv. La liberación de los prod/serv
al cliente no DEBE llevarse a cabo hasta completar satisfact. las
disposiciones planificadas, a menos que sea aprobado de otra
manera x 1 autoridad pertinente y, (cuando aplica), x el cliente. La
ORG DEBE conservar la INF DOC sobre la liberación de prod/serv. La
INF DEBE incluir: a) evidencia de la conform. con los criterios de
aceptación; b) TRZ a las personas que autorizan la liberación.
Control de las salidas INC 8.7.1 La ORG DEBE asegurar que las
salidas que no sean conformes (INC) con sus req. se identifican y se
controlan para prevenir su uso o entrega no intencionada. La ORG
DEBE tomar las acciones adecuadas basándose en la naturaleza de la
INC y en su efecto sobre la conform. de los prod/serv. Esto se DEBE
aplicar también a los prod/serv INC detectados después de la
entrega de los productos, durante o después de la provisión de los
servicios. La ORG DEBE tratar las salidas INC de 1 o más, así: a)
corrección; b) separación, contención, devolución o suspensión de
provisión de prod/serv; c) INF al cliente; d) obtención de
autorización para su aceptación bajo concesión. DEBE verificarse la
conform. con los req. cuando se corrigen las salidas INC. 8.7.2 La
ORG DEBE conservar la INF documentada que: a) describa la INC; b)
describa las acciones tomadas; c) describa todas las concesiones
obtenidas; d) identifique la autoridad que decide la acción con
respecto a la INC.
9 Evaluación del desempeño 9.1 Seguim., medición, análisis y
evaluación 9.1.1 Generalidades. La ORG DEBE determinar: a) qué
necesita seguim. y medición; b) los métodos de seguim., medición,
análisis y evaluación necesarios para asegurar resultados válidos; c)
cuándo se DEBEn llevar a cabo el seguim. y la medición; d) cuándo
se DEBEn analizar y evaluar los resultados del seguim. y la
medición. La ORG DEBE evaluar el desempeño y la eficacia del SGC.
La ORG DEBE conservar la INF documentada apropiada como
evidencia de los resultados. 9.1.2 Satisf.cliente La ORG DEBE hacer
el seguim. de las percepciones de los clientes del grado en que se
cumplen sus neces. y expectativas. La ORG DEBE determinar los
métodos para obtener, hacer el seguim. y revisar esta INF.NOTA: Los
ejemplos de seguim. de las percepciones del cliente pueden incluir
las encuestas al cliente, la retroalimentación del cliente sobre
prod/serv entregados, las reuniones con los clientes, el análisis de
las cuotas de mercado, las felicitaciones, las garantías utilizadas y
los informes de agentes comerciales. 9.1.3 Análisis y evaluación La
ORG DEBE analizar y evaluar los datos y la INF apropiados que
surgen x el seguim. y la medición. Los resultados del análisis DEBEn
utilizarse para evaluar: a) la conform. de los prod/serv; b) el grado
de satisf.cliente; c) el desempeño y la eficacia del SGC; e) la eficacia
de las acciones tomadas para abordar los riesgos y oport.es; f) el
desempeño de los PRV externos; g) la necesidad de mejoras en el
SGC. NOTA: Los métodos para analizar los datos pueden incluir
técnicas estadísticas.
9.2 AUD interna 9.2.1 La ORG DEBE hacer AUDs int a intervalos
planificados para prop. INF acerca de si el SGC: a) es conforme con:
1) los req. propios de la ORG para su SGC; 2) los req. de esta ISO; b)
se implementa y mantiene eficazmente. 9.2.2 La ORG DEBE: a)
planificar, establecer, implementar y mantener uno o varios
programas de AUD que incluyan la frecuencia, los métodos, las
resp.es, los req. de planificación y la elaboración de informes, que
DEBEn tener en consideración la importancia de los PRO
involucrados, los cambios que afecten a la ORG y los resultados de
las AUDs previas; b) definir los criterios de la AUD y el alcance para
cada AUD; c) seleccionar los auditores y llevar a cabo AUDs para
asegurarse de la objetividad y la imparcialidad del proceso de AUD;
d) asegurarse de que los resultados de las AUDs se informen a la
DIR pertinente; e) hacer las correcciones y tomar las acciones
correctivas adecuadas sin demora injustificada; f) conservar INF
documentada como evidencia de la implementación del programa
de AUD y de los resultados de las AUDs. NOTA: VerISO 19011.
9.3 Rev. x la DIR 9.3.1 Generalidades La alta DIR DEBE revisar el
SGC de la ORG a intervalos planificados, para asegurarse de su
conveniencia, adecuación, eficacia y alineación continuas con la DIR
estratégica de la ORG. 9.3.2 Entradas de la rev. x la DIR. La rev. x la
DIR DEBE planificarse y llevarse a cabo incluyendo consideraciones
sobre: a) el estado de las acciones de las revisiones x la DIR previas;
b) los cambios en las cuestiones ext e int que sean pertinentes al
SGC; c) INF del desempeño y eficacia del SGC, incluidas tendencias
relativas a: 1) la satisf.cliente y la retroalimentación de interesados
pertinentes; 2) el grado en que se han logrado los OBJ de la CAL; 3)
desempeño de PRO y conform. de los prod/serv; 4) las INCes y
acciones correctivas; 5) los resultados de seguim. y medición; 6) los
resultados de las AUDs; 7) el desempeño de los PRV externos; d) la
adecuación de los recursos; e) la eficacia de las acciones tomadas
para abordar los riesgos y las oport.es (véase 6.1); f) las oport.es de
mejora. 9.3.3 Salidas de la rev. x la DIR DEBEn incluir las decisiones
y acciones relacionadas con: a) las oport.es de mejora; b) cualquier
necesidad de cambio en el SGC; c) las neces. de recursos. La ORG
DEBE conservar INF documentada como evidencia de los resultados
de las REV x la DIR.
0 Mejoralas10.1
Generalidades La ORG DEBE determinar y
oport.es de mejora e implementar cualquier acción
necesaria para cumplir los req. del cliente y aumentar la
satisf.cliente. Éstas DEBEn incluir: a) mejorar los prod/serv para
cumplir los req., así como considerar las neces. y expectativas
futuras; b) corregir, prevenir o reducir los efectos no deseados; c)
mejorar el desempeño y la eficacia del SGC. NOTA: Los ejemplos de
mejora pueden incluir corrección, acción correctiva, mej.cont.,
cambio abrupto, innovación y reORG.
10.2 INConform. y acción correctiva 10.2.1 Cuando ocurra 1 INC,
incluida cualquiera originada x quejas, la ORG DEBE: a) reaccionar
ante la INC y, (cuando aplica): 1) tomar acciones para controlarla y
corregirla; 2) hacer frente a las consecuencias; b) evaluar la
necesidad de acciones para eliminar las causas de la INC, con el fin
de que no vuelva a ocurrir ni ocurra en otra parte, mediante: 1) la
rev. y el análisis de la INC; 2) la determinación de las causas de la
INC; 3) la determinación de si existen INC es similares, o que
potencialmente puedan ocurrir; c) implementar cualquier acción
necesaria; d) revisar la eficacia de cualquier acción correctiva
tomada; e) si fuera necesario, actualizar los riesgos y oport.es
determinados durante la planificación; y f) si fuera necesario, hacer
cambios al SGC. Las acciones correctivas DEBEn ser apropiadas a los
efectos de las INC es encontradas. 10.2.2 La ORG DEBE conservar
INF documentada como evidencia de: a) la naturaleza de las INC es
y cualquier acción tomada posteriormente; b) resultados de toda
acción correctiva. 10.3 Mej.cont. La ORG DEBE mejorar
continuamente la conveniencia, adecuación y eficacia del SGC. La
ORG DEBE considerar los resultados del análisis y la EVA, y las
salidas de la rev. x DIR.-
Este es 1 extracto de la norma editado por AuditoresISO.com solo
para su uso interno. ISO 9001 es propiedad de ISO.org