2.5.1.

Acciones para abordar los riesgos y oportunidades

Evitar riesgos
Asumir riesgos para perseguir una
oportunidad
Eliminar la fuente de riesgo
Opciones para afrontar los riesgos
Cambiar la probabilidad o las consecuencias
Compartir riesgos
Mantener riesgos mediante decisiones
informadas
Adopción de nuevas prácticas
Lanzamiento de nuevos productos
Apertura de nuevos mercados
Opciones para abordar oportunidades Contacto con nuevos clientes
Establecimiento de asociaciones
Uso de nuevas tecnologías
Uso de nuevas posibilidades para abordar las
necesidades de la organización o su clientes
2.5.1. Acciones para abordar los riesgos y oportunidades
2.5.1. Acciones para abordar los riesgos y oportunidades
 2.5.1. Acciones para abordar los riesgos y oportunidades

Ejemplo de metodología:
AMFE
Tipos de AMFE:
AMFE

de DISEÑO de PROCESO

Consistedeenun
Es el análisis preventivo análisis de
elproceso preventivo de los
fabricación, diseños,
para asegurarbuscando
su anticiparse
a los problemas
calidad de funcionamiento y necesidades
y, en cuanto de los mismos.
de él dependa, Se trata
la fiabilidad de del paso previo
lógico al de
las funciones del producto proceso
exigidos porporque se tiende a mejorar el diseño, para evitar
el cliente.
el fallo posterior en producción.
 2.5.1. Acciones para abordar los riesgos y oportunidades

AMFE. Metodología

Valorar la probabilidad de ocurrencia

Identificación del producto

Identificar los controles actuales

Identificación de funciones

Valorar la probabilidad de no detección

Identificación de modos de fallo
Calcular el Nº de PRIORIDAD DE RIESGO

Identificación de los efectos del fallo

Decidir acciones correctoras

Valoración de gravedad del fallo

Definir responsables de la implantación

Identificación de las características críticas Implantar acciones correctoras

Identificación de causas potenciales del fallo Calcular el nuevo Nº de PRIORIDAD DE RIESGO

 Tecnología de Fabricación I

56
AMFE
 2.5.2. Objetivos de calidad y planificación

La organización debe establecer objetivos de la calidad para las funciones y

niveles correspondientes y los procesos necesarios para el S.G.C.
Los objetivos de calidad deben:
a) Ser afines con la política de la calidad.
b) Ser medibles.
c) Considerar los requisitos aplicables.
d) Ser acertados para la conformidad de los productos y servicios y para
el aumento de la satisfacción del cliente.
e) Ser objeto de seguimiento.
f) Ser comunicados.
g) Actualizarse, según convenga.
La organización debe conservar información documentada sobre los objetivos
de la calidad.
Al planificar la forma de lograr sus objetivos de la calidad, la organización
debe establecer qué se va a hacer, qué recursos se necesitarán, quién será el
responsable y de qué forma se evaluarán los resultados.
 2.5.3. Planificación y control de cambios

Cuando la organización determine la necesidad de cambios en el Sistema de Gestión de la

Calidad, estos cambios deben ejecutarse de manera planificada.
La organización debe considerar:
a) El propósito de los cambios y sus potenciales consecuencias.
b) La integridad del Sistema de Gestión de la Calidad.
c) La disponibilidad de recursos.
d) La asignación o reasignación de responsabilidades y autoridades.
2.5.3. Planificación y control de cambios
2.6. Apoyo
 2.6.1. Recursos
La organización debe determinar y proporcionar los recursos necesarios para poder
establecer, implementar, mantener y mejorar de un modo continuo el S.G.C. (personas,
ambientes para la operación de proceso, infraestructura, recursos de seguimiento…)
La organización debe considerar:
a) Las capacidades y limitaciones de los recursos internos existentes.
b) Qué se necesita obtener de los proveedores externos.
El proceso de soporte tiene en cuenta todos los recursos internos y externos, por lo que
se incorpora el concepto de servicios subcontratados.
Se debe identificar a todos los proveedores de la organización, más aún si realizan un
servicio de fabricación de un producto bajo la marca de la organización.
Para evaluar a los proveedores será importante:
a) Establecer todos los acuerdos para el servicio.
b) Que conozcan la forma de evaluación y en que se basa.
c) Hacerles llegar informes cada cierto tiempo sobre los resultados de la evaluación.
d) Contar con una política de trabajo transparente que ofrezca confianza.
Todos los recursos que se pueden utilizar se recogen en este apartado de la norma ISO
9001:2015, y en cada uno se indican cuáles son las obligaciones de la empresa y las
consideraciones que deben tener en cuenta.
 2.6.1. Recursos

Entre los recursos a proporcionar destacan:

Personal. La organización debe determinar y proporcionar las personas
necesarias para la implementación eficaz de su sistema de gestión de la calidad y
para la operación y control de sus procesos.
Infraestructura. Se debe determinar, proporcionar y mantener la infraestructura
necesaria para la operación de los procesos y lograr la conformidad de los
productos y servicios..
Ambiente para la operación de los procesos. Idem respecto del ambiente para la
operación de los procesos.
Recursos de seguimiento y medición. Deben asegurar que los resultados al
realizar la medición y el control son válidos, siempre que se utilicen estos
resultados para demostrar conformidad de los productos o servicios con los
requisitos. Se g
Conocimientos de la organización. Recursos de conocimiento necesarios para
responder a los cambios del negocio y su relación con el cliente, basados en
fuentes internas y externas.
 2.6.2. Competencia

La empresa tiene que:

a) Establecer la competencia de las personas que llevan a cabo un trabajo que
puede afectar al desempeño y la eficiencia del Sistema de Gestión de la Calidad
La empresa tiene que determinar la competencia para las personas que llevan a
cabo un trabajo bajo su propio control, entendida como conocimientos y
habilidades con el fin de conseguir los resultados previstos. Una vez que se han
establecido los requisitos de la competencia, la empresa tiene que garantizar que
las personas poseen las competencias necesarias, siempre en base a su
formación, experiencia, educación, etc.
b) Asegurarse de que las personas sean competentes, basándose en su
educación, formación o experiencia laboral.
c) Tomar las acciones necesarias para adquirir la competencia necesaria y realizar
la evaluación de la eficiencia de acciones llevadas a cabo. Las acciones que se
pueden aplicar se deben incluir, por ejemplo, la reasignación de personas que
están contratadas, la formación, la contratación de personas competentes, etc.
d) Conservar la información relativa a la competencia del personal de forma
documentada, para contar con la evidencia si en algún momento es requerida.
2.6.2. Competencia
 2.6.3. Toma de conciencia

La empresa se debe asegurar de que las personas que llevan a cabo un

trabajo bajo el control de la empresa tomen conciencia sobre:
a) La política de calidad
b) Los objetivos de calidad pertinentes
c) su contribución a la eficacia del sistema de gestión de la calidad, incluidos
los beneficios de una mejora del desempeño
d) las implicaciones del incumplimiento de los requisitos del sistema de
gestión de la calidad.
 2.6.4. Comunicación

La empresa tiene que establecer las comunicaciones internas y externas

concernientes al Sistema de Gestión de la Calidad, lo que debe incluir:
a) Qué comunicar
b) Cuándo comunicar
c) A quién comunicar
d) Cómo comunicar
e) Quién comunica

La norma ISO 9001:2015 quiere incrementar la precisión en aspectos de

comunicación externa e interna para que sea mucho más eficiente, se deben
establecer canales de comunicación con los que se tenga claro qué, cuándo y
con quién vemos realizar la comunicación.
 2.6.5. Información documentada

Generalidades. El Sistema de Gestión de la Calidad según ISO 9001:2015 tiene

que incluir:
– a) La información documentada requerida por la norma ISO 9001
– b) La información documentada que la empresa determina como
necesaria para obtener la eficiencia del Sistema de Gestión de la Calidad.
La extensión de la información documentada para un Sistema de Gestión de la
Calidad puede variar de una empresa a otra, ya que:
– El tamaño de la empresa y el tipo de actividad que realiza, además de los
procesos, productos y servicios.
– La complejidad de los diferentes procesos con los que cuenta.
– La competencia de las personas.
Creación y actualización. Al crear y actualizar la información documentada, la
organización debe asegurarse de que lo siguiente sea apropiado:
a) la identificación y descripción
b) el formato y los medios de soporte
c) la revisión y aprobación con respecto a la conveniencia y adecuación.
 2.6.5. Información documentada

Control de la información documentada

La información documentada requerida por el sistema de gestión de la calidad y por
esta Norma Internacional se debe controlar para asegurarse de que:
a) esté disponible y sea idónea para su uso, donde y cuando se necesite;
b) esté protegida adecuadamente (por ejemplo, contra pérdida de la
confidencialidad, uso inadecuado o pérdida de integridad).
El control de la información documentada incluye:
a) distribución, acceso, recuperación y uso;
b) almacenamiento y preservación, incluida la preservación de la legibilidad;
c) control de cambios (por ejemplo, control de versión);
d) conservación y disposición.
La información documentada de origen externo, que la organización determina
como necesaria para la planificación y operación del sistema de gestión de la
calidad, se debe identificar, según sea apropiado, y controlar.
La información documentada conservada como evidencia de la conformidad debe
protegerse contra modificaciones no intencionadas.
2.7. Operación
 2.7.1. Planificación y control operacional

La organización debe planificar, implementar y controlar los procesos necesarios

para cumplir los requisitos para la provisión de productos y servicios mediante:
a) la determinación de los requisitos para los productos y servicios;
b) el establecimiento de criterios para los procesos, productos y servicios;
c) la determinación de los recursos necesarios para lograr la conformidad con los
requisitos de los productos y servicios;
d) la implementación del control de los procesos de acuerdo con los criterios;
e) la determinación, el mantenimiento y la conservación de la información
documentada en la extensión necesaria para tener confianza en que los procesos
se han llevado a cabo según lo planificado y demostrar la conformidad de los
productos y servicios con sus requisitos.
La organización debe controlar los cambios planificados y revisar las
consecuencias de los cambios no previstos, tomando acciones para mitigar
cualquier efecto adverso, según sea necesario.
La organización debe asegurarse de que los procesos contratados externamente
estén controlados.
 2.7.2. Requisitos para los productos y servicios

Comunicación con el cliente

La comunicación con los clientes debe incluir:
a) proporcionar la información relativa a los productos y servicios;
b) tratar las consultas, los contratos o los pedidos, incluyendo los cambios;
c) obtener la retroalimentación de los clientes relativa a los productos y
servicios, incluyendo las quejas de los clientes;
d) manipular o controlar la propiedad del cliente;
e) establecer los requisitos específicos para las acciones de contingencia,
cuando sea pertinente.
 2.7.2. Requisitos para los productos y servicios

Determinación de los requisitos para los productos y servicios

Cuando se determinan los requisitos para los productos y servicios que se van
a ofrecer a los clientes, la organización debe asegurarse de que:
a) los requisitos para los productos y servicios se definen, incluyendo:
1) cualquier requisito legal y reglamentario aplicable;
2) aquellos considerados necesarios por la organización;
b) la organización puede cumplir con las declaraciones acerca de los
productos y servicios que ofrece.
 2.7.2. Requisitos para los productos y servicios

Revisión de los requisitos para los productos y servicios

La organización debe revisar que tiene la capacidad de cumplir los requisitos para
los productos y servicios ofrecidos incluyendo:
a) los requisitos especificados por el cliente;
b) los requisitos necesarios para el uso especificado, cuando sea conocido;
c) los requisitos especificados por la organización;
d) los requisitos legales y reglamentarios aplicables a los productos y servicios;
e) las diferencias existentes entre los requisitos del contrato o pedido y los expresados
previamente.
La organización debe confirmar los requisitos del cliente antes de la aceptación,
cuando el cliente no proporcione una declaración documentada de sus requisitos
y asegurarse de que se resuelven las posibles diferencias existentes.
La organización debe conservar la información documentada, cuando sea
aplicable sobre los resultados de la revisión y sobre cualquier requisito nuevo para
los productos y servicios.
La organización debe asegurarse de que, cuando se cambien los requisitos para
los productos y servicios, la información documentada pertinente sea modificada,
y de que las personas pertinentes sean conscientes de los requisitos modificados.
 2.8.3. Diseño y desarrollo de los productos y servicios

Planificación del diseño y desarrollo

Al determinar las etapas y controles para el diseño y desarrollo, la organización
debe considerar:
a) la naturaleza, duración y complejidad de las actividades de diseño y desarrollo;
b) las etapas del proceso, incluyendo las revisiones del diseño y desarrollo
c) las actividades requeridas de verificación y validación del diseño y desarrollo;
d) las responsabilidades y autoridades;
e) las necesidades de recursos internos y externos;
f) la necesidad de controlar las interfaces en el proceso de diseño y desarrollo;
g) la necesidad de la participación activa de los clientes y usuarios;
h) los requisitos para la posterior provisión de productos y servicios;
i) el nivel de control del proceso de diseño y desarrollo esperado por los clientes y
otras partes interesadas pertinentes;
j) la información documentada necesaria para demostrar que se han cumplido los
requisitos del diseño y desarrollo.
 2.8.3. Diseño y desarrollo de los productos y servicios

Entradas para el diseño y desarrollo

La organización debe determinar los requisitos esenciales para los tipos
específicos de productos y servicios a diseñar y desarrollar. La organización debe
considerar:
a) los requisitos funcionales y de desempeño;
b) la información proveniente de actividades previas de diseño y desarrollo
similares;
c) los requisitos legales y reglamentarios;
d) normas o códigos que la organización se ha comprometido a implementar;
e) las consecuencias potenciales de fallos.
Las entradas deben ser adecuadas para los fines del diseño y desarrollo, estar
completas y sin ambigüedades.
Las entradas del diseño y desarrollo contradictorias deben resolverse.
La organización debe conservar la información documentada sobre las entradas
del diseño y desarrollo.