Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Contenido
¡BIENVENIDO AL CURSO PARA AUDITOR/AUDITOR LÍDER ISO 9001:2015! ........................................ 5
Propósito del Curso 5
Objetivos 5
4 REQUERIMIENTOS ......................................................................................................... 65
HECHO 155
Page 2 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
EL AUDITADO SIEMPRE DEBE TENER LA OPORTUNIDAD DE DAR SU PUNTO DE
VISTA, YA QUE ES POSIBLE QUE EL AUDITOR NO TENGA LOS HECHOS
CORRECTOS. TAMBIÉN PUEDE HABER CIRCUNSTANCIAS MITIGANTES
SOBRE PORQUÉ SURGIÓ UNA SITUACIÓN EN PARTICULAR, PERO ESTO NO
DEBE DISUADIR AL AUDITOR DE LEVANTAR UNA NO CONFORMIDAD. ............................. 155
Page 3 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
© 2015 DNV GL Business Assurance todos los derechos reservados. Ninguna parte de esta
publicación puede ser reproducida, transmitida o copiada en forma alguna o por ningún medio,
incluyendo el fotocopiado.
Todos los textos enmarcados que explican los requerimientos del estándar se basan
en las notas del Lineamiento de IRCA © 2015 el CQI. Todos los derechos reservados
La información contenida en este libro de trabajo se distribuye sólo como una guía. No se ofrece
garantía o representación sobre la suficiencia absoluta de cualquier representación contenida en
este libro de trabajo, y no asumimos responsabilidad relacionada con la misma; ni puede
asumirse que todas las medidas de salud, seguridad, ambientales o de calidad que sean
aceptables estén contenidas en este material de referencia, o que otras medidas adicionales
pueden no requerirse en condiciones o circunstancias particulares o excepcionales.
Publicado por
Page 4 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
¡BIENVENIDO AL CURSO PARA AUDITOR/AUDITOR
LÍDER ISO 9001:2015!
Objetivos
Page 5 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
CAPÍTULO 1 SISTEMA DE GESTIÓN DE CALIDAD - ¿POR
QUÉ Y QUÉ?
Impacto
Page 6 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Impacto
Page 7 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Hechos
Gestión
“Actividades coordinadas para dirigir y controla una organización”
ISO 9001, cláusula 3.29
Trabajar sistemáticamente
Ser efectivo, las cosas deben estar organizadas de forma idónea/práctica y deben realizarse
en cierta secuencia.
Sistema de gestión
“conjunto de elementos interrelacionados o interactuantes para establecer políticas y
objetivos y los procesos para lograr dichos objetivos”
ISO 9001, cláusula 3.0.4
Page 8 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Impacto
Ejercicio 3: ¿Cómo prevendría / contrarrestaría algunas de las percepciones comunes sobre los
sistemas de gestión?
Difícil de implementar
Es costoso
Page 9 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Hechos
En otras palabras el sistema de gestión es simplemente “¡la forma en la que queremos que se
hagan las cosas!”
El enfoque de cada elemento del sistema difiere por naturaleza. Por ejemplo, los sistemas de
gestión de calidad se enfocan en las necesidades del cliente, mientras que los sistemas de
gestión ambiental direccionan las necesidades de un amplio rango de partes interesadas
(consulte partes interesadas más adelante) y las necesidades en evolución de la sociedad
respecto a la protección del medio ambiente.
Sistema de gestión
Page 10 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Hechos
ISO 9001 (este Estándar Internacional) especifica los requerimientos que tienen el propósito
principal de inspirar confianza en los productos y servicios que ofrece una organización, y por
lo tanto mejorar la satisfacción del cliente (ver cláusula 1 Alcance). También puede esperarse
que su adecuada implementación conlleve otros beneficios organizacionales como una mejor
comunicación interna, mejor comprensión y control de los procesos de la organización, y
reducción de defectos y desperdicio.
ISO/IEC 9001:2015
Impacto
Ejercicio 4: De ejemplos de incidentes de calidad que usted haya observado. ¿Con qué se
relacionarían?
Page 11 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Hechos
Los elementos de la calidad
Hechos
Calidad
Grado en el que un conjunto de características inherentes a un objeto cumple con los
requerimientos
ISO/IEC 9001: 2015 cláusula 3.37
RIESGO
Efecto de incertidumbre sobre un resultado esperado
ISO/IEC 9001: 2015 cláusula 3.09
NO CONFORMIDAD
El no cumplimiento de un requerimiento
ISO/IEC 9001: 2015 cláusula 3.19
Hechos
Page 12 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Impacto
Hechos
Enfoque sistemático
Mejor comprensión de los aspectos de negocios
Identificar asuntos críticos a través del Pensamiento Basado en Riesgos
Definición de los objetivos de calidad
Ofrecer una estructura para la mejora continua
Ser un factor de confianza tanto interna como externamente
Crear satisfacción para el cliente
Mejorar el conocimiento y la importancia sobre asuntos de calidad a nivel de la dirección
Uso eficiente de sus recursos.
Reducir pérdidas no deseadas
Hechos
Es un enfoque sistemático para cambiar y mejorar (Mejora Continua – ver más adelante), que se
enfoca en el cliente, procesos, dirección y en la gente.
ISO decidió a inicios del 2012 que todos los Estándares del Sistema de Gestión deberían usar un
marco común que contuviera Estructura de Alto Nivel que fuera consistente, y texto y
terminología comunes
-Aplicable para nuevos estándares y para revisiones por venir de los estándares ya existentes
Page 13 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Estructura de Alto Nivel (HLS)
Comprendiendo a la organización
4.1 7.5.1 General
y su contexto
Comprendiendo las necesidades
4.2 y expectativas de las partes 7.5.2 Creando y actualizando
interesadas
Determinando el alcance del
4.3 7.5.3 Control de información documentada
sistema de gestión de calidad
Roles, responsabilidades y
5.3 9.2 Auditoría Interna
autoridades organizacionales
7 Soporte
7.1 Recursos
7.2 Competencia
7.3 Concientización
7.4 Comunicación
Page 14 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Hechos
Cláusula 4.1
Contexto de la organización
Debe determinar y comprender los problemas externos e internos (contexto) que afectan la
imagen de riesgo de su organización y su capacidad para alcanzar los resultados deseados
(metas de negocios a largo plazo).
Por lo tanto, después de que una organización determine qué desea logara con el sistema de
gestión en su estrategia, deberá leer los puntos 4.1 y 4.2 para determinar cuál sería su impacto
sobre la estrategia deseada. Estos son elementos para el Pensamiento Basado en Riesgos
cláusula 6.1
Cláusula 4.2
Comprender las necesidades y expectativas de las partes interesadas
Se requiere que la organización determine “los requerimientos relevantes” de “las partes
interesadas que sean relevantes”.
Una vez que se determinen, la organización deberá monitorear y revisar la información que se
tiene sobre dichas partes y sus requerimientos.
Page 15 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Cláusula 5: Liderazgo
Nuevamente, a simple vista, la cláusula 5 parece ser solo una reiteración de lo que pasó antes –
política, roles organizacionales, responsabilidades y autoridades, etc. Sin embargo, hay énfasis
sobre el liderazgo, no solo sobre la dirección. Hay más aquí sobre examinación posterior; la
alta dirección ahora debe tener mayor participación en el sistema de gestión.
Cláusula 6: Planeación
Los requerimientos de la cláusula 6.1 de HLS son:
Al planear el sistema de gestión de calidad, la organización deberá considerar los asuntos
referidos en 4.1 y los requerimientos referidos en 4.2, y determinar los riesgos y oportunidades
que deben direccionarse para:
Asegurar que el sistema de gestión de calidad pueda lograr los resultados deseados
Prevenir o reducir los efectos no deseados y lograr mejora continua.
Impacto
Ejercicio 5: ¿Cuál es el primer paso que debe tomar una organización al establecer un sistema
de gestión?
Page 16 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Hechos
Mejora Continua
W. Edwards Deming es conocido por su introducción del control estadístico de la calidad en las
industrias militar y japonesa, y él es autor de muchos libros de texto sobre control de calidad.
El modelo de Deming es universal. El círculo o rueda aplica a todas las situaciones en las que
se desea obtener mejora continua.
Planear (Cláusula 6 y 7)
Planear para direccionar riesgos y oportunidades –
Un sistema de Gestión de Calidad efectivo y eficiente no puede mantenerse o mejorarse sin los
recursos adecuados. Dichos recursos deben determinarse como una función de la planeación, y
después deben proporcionarse. Las personas que trabajan con el Sistema de Gestión de
Calidad deben estar conscientes de la importancia de sus actividades y deben ser competentes,
contra criterios definidos, para cumplir con las labores de la función asignada.
Hacer (Cláusula 8)
Asegurar que se determinen y controlen la planeación y control operacional incluyendo los
procesos subcontratados.
Page 17 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Revisar (Cláusula 9)
Evaluación del desempeño, monitoreo, medición, análisis y evaluación –
Evaluar el desempeño y efectividad del sistema de gestión de calidad.
Asegurar los métodos para monitorear, medir, analizar y evaluar, según sean aplicables, para
asegurar resultados válidos;
Realizar auditorías internas en intervalos planeados que brinden información
Revisar el sistema de gestión de calidad de la organización en intervalos planeados para
asegurar que sean idóneos, adecuados y efectivos de forma continuada.
Page 18 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Hechos
La Mejora Continua es una necesidad para la organización. Las organizaciones pueden tomar
diferentes módulos como TQM, Kaizen, CMMI, PDCA etc.
El modelo PDCA es una ilustración conceptual del enfoque del modelo del proceso PDCA
adoptado por ISO 9001. El modelo no refleja procesos a nivel detallado, sino sólo a nivel
genérico, pero cubre los requerimientos del estándar y muestra el enfoque del “ciclo cerrado”.
El término “ciclo cerrado” se usa para describir una situación en la que la información se usa
como un medio para asegurar que suceda lo que debe suceder, o para accionar la corrección
y/o mejora – un proceso controlado, a diferencia de un proceso no controlado.
Page 19 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Impacto
Organización y su Contexto
Política de calidad
Objetivos
Actividades que reflejan los objetivos de
negocios
Compromiso de la dirección
Soporte visible
Compromiso de todos los niveles
Page 20 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Comunicación efectiva con todo el
personal y con otros
Concientización, Capacitación y
Educación Adecuados
Page 21 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Hechos
La organización y su contexto
Política de calidad, objetivos y actividades que reflejan los objetivos del negocio
Soporte y compromiso visibles de todos los niveles de la dirección
Comprender bien los requerimientos de Gestión de Calidad, evaluación de riesgos y
manejo de riesgos
Riesgo y Oportunidades
Concientización, capacitación y educación adecuadas
Relaciones con el Proveedor
Page 22 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Impacto
¿Qué es calidad?
Page 23 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Impacto
a. Enfoque en el Cliente
b. Liderazgo
c. Compromiso de la gente
f. Mejora
h. Manejo de relaciones
Page 24 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Hechos
Page 25 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Impacto
Ejercicio 9:
Page 26 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
CAPÍTULO 2: ¿POR QUÉ Y QUÉ ES UNA AUDITORÍA?
En este capítulo veremos:
Hechos
Para llegar a una decisión objetiva se requiere que los auditores sean
independientes.
Page 27 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Conclusión de la Auditoría: “resultado de una auditoria, después de
considerar los objetivos de la auditoría y todos los hallazgos de la
auditoría”
Determinar Establecer el
el CRITERIO Recolectar la Evaluar la Emitir una
ALCANCE contra el EVIDENCIA evidencia CONCLUSIÓN
de la que se (Buena y para basada en los
auditoría realizará la Mala) obtener hallazgos
(es decir, auditoría HALLAZGOS
los límites)
Hechos
Tipos de auditorías
x xx x xx x
x x xx
x xx x x xx
Page 28 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Hechos
ISO17021 establece:
Page 29 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Las principales diferencias entre el proceso de auditoria descrito en
ISO19011 y en ISO17021 es que ISO19011 establece los
lineamientos para el proceso de auditoría real, y el ISO17021 tiene
requerimientos obligatorios a los que se deben ceñir los auditores
de tercera parte.
Por ejemplo;
ISO19011 sugiere lo que debe cubrirse durante una reunión en una
situación de auditoría externa. ISO17021 indica qué tema es el
apropiado para abordar.
Hechos
Page 30 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
También deberá observarse que para que cualquier sistema de
auditorías sea exitoso debe existir la participación/apoyo de la
dirección ejecutiva.
Page 31 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Impacto
Ejercicio 10: ¿Auditoria Buena o mala? – llene los espacios que se muestran a continuación
El Auditor Debe
El Auditor No Debe
Page 32 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Hecho
ISO 19011 cubre los puntos básicos que deben direccionarse al considerar
los requerimientos de competencia para los auditores. Algunos de los
principales requerimientos se listan a continuación.
Conocimiento y Habilidades
Los auditores deben tener conocimientos y habilidades en diversas áreas:
Conocimientos y habilidades genéricos:
- Principios, procedimientos y técnicas de auditoria, documentación de
hallazgos y preparación de reportes, etc.
- Habilidades básicas como planeación, organización, manejo del
tiempo, comunicación efectiva, mantener confidencialidad, verificación de
evidencia.
- Sistemas de gestión y documentos de referencia
- Contexto y situaciones organizacionales
- Requerimientos legales, contractuales y otros que sean aplicables
Conocimientos y habilidades específicas del sector.
- Fundamentos, naturaleza de las operaciones, técnicas, procesos
- Requerimientos relevantes de las partes interesadas
- Riesgos relacionados con el sector
Conocimientos y habilidades de un líder de equipo de auditoría
Page 33 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Atributos personales de los auditores
Debe ser formal y debe poderse mantener a través del CPD (Desarrollo
Profesional Continuo)
Hechos
Page 34 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Nota: Para los propósitos de este curso, los términos “Auditor Líder” y
“Líder del Equipo de Auditoría” pueden considerarse intercambiables.
Hechos
Hallazgos de la auditoría
Inconformidades
Observaciones
Esfuerzos Notables
No Conformidades
El punto importante aquí es que no son solo los “deseos” del auditor.
Deben ser tangibles y no ser simplemente impuestos por el auditor.
Falla
Claramente debe existir una falla, se otra forma no habría problema.
Evidencia
Debe tenerse "Evidencia Objetiva".
NOTA: Según ISO 9000, se llama Evidencia Objetiva a los “Datos que
dan soporte a la existencia o veracidad de algo” y puede obtenerse a
través de la observación, medición, prueba, u otros medios.
Page 35 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Categorización de No Conformidades
Mayor
La ausencia de uno o más de los elementos requeridos por el sistema,
o una situación que haga que surjan dudas significativas sobre que los
productos o servicios cumplirán con los requerimientos específicos.
Menor
Una falta de disciplina o control durante la implementación de
requerimientos del sistema/procedimiento, que no indican una ruptura
en el sistema ni hacen que surjan dudas sobre si los productos o
servicios cumplirán con los requerimientos.
Observación
Page 36 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Esfuerzo Notable
Page 37 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Hechos
Planeación
Realización
Reporte
Seguimiento
Page 38 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Hechos
El Proceso de Certificación
Auditoría de
Auditoría Inicial (Etapa 2) Seguimiento
Auditorías de Vigilancia
Auditoría de Rectificación
Page 39 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Hecho
Revisión de Documentos
La revisión de documentos en una revisión profunda de la documentación
principal de la organización, es decir, manual, procedimientos,
instrucciones clave de trabajo. Su propósito es asegurar que existe la
documentación requerida, y dar al auditor un panorama general de las
actividades de las organizaciones.
Visita Inicial
Es posible planear una auditoria a partir de la documentación que entrega
una organización, sin embargo, si puede acomodarse una visita inicial en
el proceso de auditoría, existen beneficios significativos que pueden
ganarse, para la organización y para el auditor.
Los propósitos principales de una visita inicial son:
1. Discutir los Hallazgos de la Revisión de Documentos
2. Aclarar el alcance de la auditoría
3. Confirmar el criterio de la auditoría
4. Revisar el desarrollo del sistema
5. Obtener un panorama general de los procesos
6. Determinar la logística de la auditoría
7. Responder a las preguntas de las organizaciones
Page 40 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
Auditoría inicial
Ciertos elementos del sistema deben desarrollarse antes de considerar el
realizar una auditoria inicial, es decir, la organización debe haber realizado
una serie de auditorías internas a todo el sistema de calidad y por lo
menos una revisión de la dirección sobre la efectividad del sistema de
calidad.
La auditoría inicial es una auditoria completa de todos los requerimientos
y necesidades, e incluir muestras del sitio cuando se trate de
organizaciones multi-sitio.
Auditoría de vigilancia
El propósito de una auditoria de vigilancia es asegurar en intervalos
regulares que el sistema sigue en conformidad con los requerimientos y
aclarar el impacto de cualquier cambio organizacional desde la última
visita.
Las bases del muestreo durante una auditoria de vigilancia son el plan de
auditoría periódico. Los elementos clave del sistema (por ejemplo,
auditorías internas, mejora continua y responsabilidad de la dirección)
deben auditarse en cada visita.
Además de lo anterior, los organismos de certificación de tercera parte,
también revisan en cada visita de vigilancia cómo la organización usa el
registro de certificación otorgado por el organismo de certificación.
Existen regulaciones muy estrictas emitidas por el Departamento de
Comercio e Industria sobre cómo se deben usar las marcas de
certificación. Las organizaciones que no cumplen con estos
requerimientos corren el riesgo de que se les retire el certificado.
Auditoría de re-certificación
El propósito de las auditorías de re-certificaciones renovar un certificado
ya expirado. Normalmente se realizan justo antes de que expire el
certificado anterior y requieren de una revisión completa al sistema que
normalmente es más amplia que las visitas de vigilancia. Para las
organizaciones multi-sitio, debe incluirse el muestreo de los sitios.
Auditoría de Seguimiento
Las no conformidades mayores (categoría 1) normalmente requerirían de
una visita de seguimiento para verificar la efectividad de las acciones
correctivas tomadas.
Las implicaciones para las organizaciones de las no conformidades
categoría 1 que no son corregidas de forma efectiva y en el tiempo
acordado son:
Tercera parte – retiro del certificado
Segunda parte – cancelación de órdenes, no otorgamiento de futuras
órdenes
ORGANIZACIONES
Acreditación y Certificación
Actividad LA A M G
20. Evalúa las acciones correctivas para verificar que sean efectivas
¿Cuál es la base para definir el alcance y los límites del Sistema de Gestión de Calidad de
una Organización?
¿Cómo definimos la política del Sistema de Gestión de Calidad?
¿Cuál debería ser el enfoque hacia el pensamiento basado en riesgos de calidad y cómo
debe manejarse el riesgo?
Introducción al Capítulo 4, 5 y 6 de ISO 9001: 2015
Impacto
Describa qué debe incluirse en el alcance y límites del Sistema de Gestión de Calidad de una
organización
Al establecer el Sistema de Gestión de Calidad, el primer paso es definir el alcance y los límites.
Esto asegurará que se incluyan todos los procesos de negocios que deban ser cubiertos por el
Sistema de Gestión de Calidad.
La organización deberá determinar los límites y aplicabilidad del sistema de gestión de seguridad
en la información para establecer su alcance. Al determinar este alcance, la organización deberá
considerar:
a) los asuntos externos e internos a los que se hace referencia en el punto 4.1 (Entendiendo a la
organización y su contexto);
b) los requerimientos a los que se hace referencia en el punto 4.2 (Entendiendo las necesidades y
expectativas de las partes interesadas); e
c) interfaces y dependencias entre las actividades realizadas por la organización, y aquellas que
son realizadas por otras organizaciones.
El alcance deberá estar disponible como información documentada.
ISO 9001:2015 Cl 4.3
Si la organización no desea incluir a algunas de sus áreas como algunos activos o procesos de
negocios en el alcance del Sistema de Gestión de Calidad, deberá justificar que dicha exclusión no
afectará la capacidad de la organización para brindar calidad, entregar bienes y servicios de
conformidad con los requerimientos y lograr la satisfacción del cliente, lo que puede confirmarse
con el resultado de la evaluación de riesgos.
“El alcance deberá establecer los tipos de productos y servicios cubiertos, y dar la justificación a
cualquier requerimiento de este Estándar Internacional que la organización determine que no es
aplicable al alcance de su sistema de gestión de calidad.
Sólo se puede declarar conformidad con este Estándar Internacional si se determina que los
requerimientos no aplicados no afectan a la capacidad o responsabilidad de la organización para
asegurar la conformidad de sus productos y servicios, y mejorar la satisfacción del cliente”
Pregunta Respuesta
La Dirección define una política de calidad que sea apropiada para los propósitos de la
organización. La política también establece el marco para establecer objetivos de calidad
que incluyan el compromiso de satisfacer los requerimientos que sean aplicables
relacionados con la calidad y que incluyan un compromiso de mejorar continuamente el
sistema de gestión de calidad. La política de calidad se encuentra disponible como información
documentada.
Hechos
Peligros y Riesgos
De forma estructurada, el manejo de riesgos da soporte a los métodos que se usan para lograr
objetivos y resultados en los proyectos. Puede lograrse hacienda que los riesgos sean explícitos,
enlazándolos con las medidas de control, ejecutándolas y monitoreando sus resultados.
Al introducir la gestión de riesgos, éstos serán evaluados y discutidos sobre bases regulares y a
intervalos definidos. De esta manera los riesgos mantendrán actualizados y habrá atención
continua para el control de dichos riesgos.
Al introducir la gestión de riesgos, los diferentes riesgos serán transparentes para los
involucrados. Esto aumentará la conciencia de riesgos en los involucrados.
Es posible manejar los riesgos de forma proactiva si se identifican y ejecutan medidas de control
en las etapas tempranas. Esto es: antes de que se presente el riesgo. Esto es mucho mejor que
esperar hasta que el riesgo ocurra en realidad y entonces tomar acciones para controlar las
consecuencias del riesgo.
En el HLS, el marco común para todos los nuevos sistemas de gestión de ISO, el concepto se
combina con oportunidades. Una posibilidad es una incertidumbre que usted, como
organización, desea aprender a tratar.
Inventario de Riesgos
El manejo de riesgos comienza con un análisis de riesgos. Aquí se identifican y priorizan los
riesgos de manera estructurada. Se da atención explícita a las posibles causas del riesgo . Dichas
causas pueden identificarse en los terrenos político / administrativo, organizacional, legal,
técnico, financiero, ambiental o social. Al usar el análisis de riesgos pueden determinarse las
medidas y sus efectos para direccionar dichos riesgos.
Después de realizar el inventario de estas medidas para los principales riesgos y de adoptar
dichas medidas, el buen manejo de riesgos asegura que las medidas en realidad se implementen
y evalúen. Además, debe realizarse una actualización regular de los riesgos que sean aplicables.
ISO 31000
Los nuevos Estándares del Sistema de Gestión se refieren a ISO 31000 como un lineamiento
para identificar oportunidades y riesgos. A continuación se encuentra el modelo en el que se
basa el ISO 31000:
Identificación de Riesgos
Probabilidad
posibilidad de que algo suceda
NOTA 1 Terminología en el manejo de riesgos, la palabra “probabilidad” se usa para referirse
a la posibilidad de que algo suceda, ya sea que se defina, mida o determine objetivamente o
subjetivamente, cualitativamente o cuantitativamente, y que se describa usando términos
generales o matemáticamente (como una probabilidad o una frecuencia sobre un periodo de
tiempo determinado).
NOTA 2 El término inglés “likehood” no tiene un equivalente en otros idiomas, en su lugar se
usa con frecuencia el término “probability” (probabilidad). Sin embargo, en Inglés,
“probability” se interpreta con frecuencia como un término matemático. Por lo tanto, en
terminología de manejo de riesgos se usa “likelihood” con el propósito de que tenga la
misma amplia interpretación que tiene el término “probabilidad” en muchos otros idiomas
diferentes al Inglés.
Ejercicio:
Usted debe determinar los asuntos externos e internos (contexto) que influyen sobre la imagen
de riesgo de su organización y que pueden tener impacto sobre su habilidad como organización
para lograr los resultados deseados de su sistema de gestión (objetivos a largo plazo).
Hechos
- cultura de la compañía
Sabemos qué asuntos pueden jugar un papel o influir en nuestro proceso de negocios. Ahora
debemos determinar cuál de esos asuntos tendrá un impacto positive (oportunidad) o un efecto
negativo (riesgo) sobre las metas que hemos establecido que se deben alcanzar con nuestro
sistema de gestión.
- El pensamiento basado en riesgos puede definirse como la cultura, procesos y estructuras que
tienen el propósito de tomar las oportunidades y controlar los efectos negativos.
- El pensamiento basado en riesgos debe ser una parte integral de los procesos de negocios
tanto a nivel estratégico como operacional.
“Al considerar los riesgos en una organización es mayor la probabilidad de que se cumplan las
metas establecidas, el resultado es más consistente y los clientes pueden estar seguros de que
reciben el producto o servicio esperado”.
Ya hemos discutido el requerimiento HLS para determinar el contexto interno y externo de una
organización.
El HLS requiere:
La organización debe establecer los asuntos externos e internos que sean relevantes para sus
objetivos y debe tener influencia sobre la habilidad de las organizaciones para lograr los resultados
planeados para su sistema de gestión.
Una compañía ya no puede dar por hecha su relación con empleados, clientes, inversionistas,
proveedores, socios de negocios, etc.
Entre mejor es la relación con las partes interesadas, será más probable que ellos:
Quieran trabajar para la compañía
Compren sus productos
Deseen ser sus socios de negocios/proveedores
Quieran invertir en la compañía
Presten dinero
Les tengan como parte de su comunidad, etc.
Las partes interesadas pueden dar a una compañía su “licencia social para operar” – pero
también pueden quitársela
El HLS requiere que una organización determine quienes son las partes interesadas, para el
sistema de gestión, y cuáles son sus requerimientos.
Entonces, después de que la organización estableció en su estrategia qué desearían lograr con el
sistema de gestión, deberán regresar a los puntos 4.1 y 4.2 para determinar cuál será la influencia
de estas dos cláusulas sobre su estrategia deseada. El resultado de este ejercicio se convertirá en
los elementos para la cláusula 6.1 que tiene que ver con direccionar los riesgos y las
oportunidades.
Control de riesgos
Para controlar los riesgos de conformidad con ISO 31000, deberán seguirse los siguientes pasos:
Análisis de riesgo y evaluación: Deben revisarse las oportunidades y riesgos. Se espera que la
organización desarrolle su metodología para esta actividad. El objetivo de esta metodología es
permitir a la organización diferenciar entre:
Establecer medidas de control. Cuando deba reducirse un riesgo, o una oportunidad deba
agrandarse, puede ser necesario tomar medidas adicionales. En la seguridad laboral se desarrollan
Además de esta lista, también se pueden añadir Competencias: saber cuáles son las habilidades
dentro del conocimiento de los empleados, o cuáles deberían ser. Un empleado competente puede
realizar actividades muy complejas sin instrucciones de trabajo, etc. En la jerarquía se puede
colocar la Competencia entre las medidas Técnicas y lo Administrativo
Breve explicación
Se habla de jerarquías, lo que significa que hay una diferencia en el valor que se puede dar al
nivel. Pude argumentarse que entre más alta es la escalera, más efectiva debe ser la medida de
manejo que se tome. En el contexto de la gestión, muchas personas piensan que al hacer un
bosquejo de los procedimientos, deberán asegurar que se controle el proceso. Sin embargo, el
modelo de la escalera indica que este es un nivel bajo de control. A pesar del hecho que la gente
recibe instrucciones de trabajo y procedimiento, esto no garantiza que se adhieran estrictamente a
ellos. Por ejemplo, las medidas técnicas hacen que sea imposible que la gente actúe de forma
incorrecta.
Nota:
Esta metodología carece de una medida de control importante: Competencia: asegurar que la
gente cuente con el conocimiento y las habilidades adecuadas para realizar bien sus trabajos. En
términos de nivel de competencia, se colocaría entre los niveles 3 y 4. El hombre sigue teniendo la
oportunidad de realizar diferentes acciones, pero la organización confía en que la persona realice
su trabajo ya que tiene los conocimientos y las habilidades para realizar bien el trabajo.
Una medida de control para un riesgo identificado puede intervenir de dos formas sobre la
severidad del riesgo:
"Es mejor estar seguro que pedir perdón". Este también es el motor de los nuevos estándares del
sistema de gestión ISO e ISO 31000. Una de las bases de un modelo (Soluciones de la Gestión
de Riesgo XP CGE) que lo puede aclarar.
Del lado izquierdo se indican las “Amenazas”: las razones por las que puede surgir el riesgo. A la
derecha se encuentran las “Consecuencias" que muestran las consecuencias de la ocurrencia de
un riesgo. Ahora, cuando una organización desea reducir la probabilidad de que ocurra un riesgo,
debe reducirse la probabilidad de que surja una "Amenaza" aplicando una medida de control. ¿Si
desean limitar las consecuencias deberán intervenir del lado de las "Consecuencias"?
A ustedes se les presentó el caso de estudio de una Compañía de Bicicletas. Con base en este caso
de estudio: identifique por lo menos 5 partes interesadas externas que pudieran ser relevantes
para esta organización. Para cada uno determine cuáles serían las “Expectativas” y/o las
“Necesidades”.
Pregunta 1a:
1.
2.
3.
4.
5.
Pregunta 1b:
Las expectativas y necesidades que identificó deben traducirse en “Asuntos” como se menciona en
el párrafo 4.1 de ISO 9001: 2015. Identifique los asuntos que podrían resultar de las Expectativas
y Necesidades de las partes interesadas.
1.
2.
3.
4.
5.
Pregunta 2:
¿Cuáles podrían ser los riesgos asociados con un inventario más pequeño de partes de bicicleta?
Mencione tres.
1. Riesgo 1:
______________________________________________________________________
2. Riesgo 2:
______________________________________________________________________
3. Riesgo 3:
______________________________________________________________________
Pregunta 3:
Como se mencionó anteriormente, el inventario reducido tiene impacto en diversos procesos dentro
de la Compañía Internacional de Bicicletas. Con base en estos tres procesos, qué tipos de cambios
esperaría encontrar en el sistema de gestión, y qué tipos de mecanismos adicionales de control.
¿Qué tipos de evidencia esperaría encontrar al auditor estos procesos como evidencia de que la
compañía cumple con ISO 9001: 2015?
Realice una lista de aproximadamente 10 preguntas que haría sobre la producción subcontratada.
Relacione estas preguntas con la cláusula aplicable del estándar ISO 9001. Identifique la evidencia
que le gustaría que estuviera disponible para llegar a una conclusión sobre si este proceso se
encuentra controlado.
La preparación es un elemento crítico para una auditoría exitosa. Durante la preparación usted leyó
que la legislación de productos para bicicletas cambiará drásticamente en los siguientes tres meses.
Hay nuevos requerimientos sobre los sistemas de frenado para hacer que las bicicletas sean más
seguras. El Sr. Douglas Wheeler, se sorprende al escuchar esto ya que no sabía de estos cambios
en la legislación. Gregg Scot, quien es responsable del control de calidad, es invitado a la
entrevista. Tampoco sabía sobre los cambios.
Pregunta 5
Con base en este escenario: ¿qué elementos del sistema de gestión de calidad han fallado?
Describa qué salió mal, y relaciónelo con las cláusulas aplicables de ISO 9001: 2015
1.
2.
3.
Finalmente usted discute sobre la política de calidad y los objetivos y metas de la Compañía
Internacional de Bicicletas. Douglas Wheeler, el CEO, explica que tiene 3 objetivos de calidad.
Para este año: una reducción del 15% sobre los costos asociados con las quejas, en
comparación con el año anterior;
Reducir el tiempo de producción de una bicicleta en un 10%, a ser logrado para finales de
este año;
Mejorar el manejo de inventarios de partes en un 25%, para finales del año próximo.
Pregunta 6
Con base en ISO 9001: 2015: CAPÍTULO 6 y 8.1 haga una lista de ocho preguntas que haría para
verificar el cumplimiento respecto a las cláusulas que sean aplicables
La organización deberá determinar los asuntos externos e internos que son relevantes para su
propósito y su dirección estratégica, y que afecten su capacidad para lograr el resultado(s) deseado
de su sistema de gestión de calidad.
La organización deberá monitorear y revisar la información sobre estos asuntos externos e internos.
a) las partes interesadas que son relevantes para el sistema de gestión de calidad;
b) los requerimientos de estas partes interesadas que son relevantes para el sistema de gestión de
calidad.
La organización deberá monitorear y revisar la información sobre estas partes interesadas y sus
requerimientos relevantes.
“Las partes interesadas relevantes” son grupos de individuos que tienen la habilidad de impactar
(o impactar potencialmente) la capacidad de la organización para abastecer de forma consistente
productos y servicios que cumplan con los requerimientos del cliente y con los requerimientos
Muy pocos de los requerimientos totales de las partes interesadas relevantes serán relevantes
para la operación del sistema de gestión de calidad de una organización en particular. Estos pocos
requerimientos serán los que la organización deberá capturar.
Una compañía ya no puede dar por sentadas sus relaciones con empleados, clientes, inversionistas,
proveedores, socios de negocios, etc. La relación con las partes interesadas deberá fortalecer a la
organización.
Entre mejor es la relación con las partes interesadas, más probable será que:
Inviertan en la compañía
Le presten dinero
Las partes interesadas pueden dar a la compañía su “licencia social para operar” – pero
también pueden quitársela
La organización deberá determinar los límites y aplicabilidad del sistema de gestión de calidad para
establecer su alcance.
b) los requerimientos de las partes interesadas relevantes a los que se refiere el punto 4.2;
Siempre que pueda aplicarse un requerimiento de este Estándar Internacional dentro del alcance
determinado, éste deberá ser aplicado por la organización.
la justificación que establezca por qué cualquiera de los requerimientos de este Estándar
Internacional no puede ser aplicado
La organización deberá mantener la información documentada hasta el punto que sea necesario
para dar soporte a la operación de los procesos y retener la información documentada hasta el
punto que sea necesario para inspirar la confianza de que los procesos se están llevando a cabo
como fue planeado.
La organización deberá determinar los procesos que son necesarios para el sistema de gestión de
calidad y su aplicación a través de la organización, y deberá:
determinar los recursos que son necesarios para estos procesos y asegurar su
disponibilidad;
evaluar estos procesos e implementar los cambios que son necesarios para asegurar que
éstos logren los resultados esperado;
La organización deberá determinar los límites y aplicabilidad del sistema de gestión de calidad para
establecer su alcance.
b) los requerimientos de las partes interesadas relevantes a los que se refiere el punto 4.2;
Cuando pueda aplicarse un requerimiento de este Estándar Internacional que se encuentre dentro
del alcance determinado, éste deberá ser aplicado por la organización.
La alta dirección deberá demostrar liderazgo y compromiso con respecto al sistema de gestión de
calidad:
asegurando que estén disponibles los recursos que son necesarios para el sistema de gestión
de calidad;
comprometiendo, dirigiendo y dando soporte a las personas para que contribuyan con la
efectividad del sistema de gestión de calidad;
dando soporte a otros roles relevantes de la dirección para demostrar su liderazgo en las
áreas de responsabilidad.
Se debe asegurar que los requerimientos del sistema de gestión se integren a los procesos de
negocios de la organización – el sistema de gestión no es sólo un anexo. El ‘negocio’ es lo que son
las actividades en el corazón de las razones que tiene la organización para existir.
Adicionalmente, deben demostrar su compromiso haciendo que el sistema de gestión alcance los
resultados deseados y tenga los recursos adecuados. Adicionalmente, deberán informar a todos
que el sistema de gestión es importante y que todos deben participar en su efectiva
implementación. La participación de la alta dirección en el sistema de gestión ahora es explícita y
práctica.
Así como debe comunicarse internamente, también debe estar disponible para todas las partes
interesadas.
La alta dirección deberá mostrar liderazgo y compromiso con respecto al enfoque hacia el cliente,
asegurando:
que se determinen y cumplan los requerimientos del cliente y los requerimientos estatutarios y
regulatorios que sean aplicables;
que se determinen y direccionen los riesgos y oportunidades que pueden afectar la conformidad
de los productos y servicios y la capacidad de mejorar la satisfacción del cliente;
que se mantenga el enfoque sobre ofrecer de forma consistente productos y servicios que
cumplan con los requerimientos del cliente y con los requerimientos estatutarios y regulatorios
que sean aplicables;
Deben asegurar que los requerimientos del cliente y los requerimientos estatutarios y regulatorios
que sean aplicables, se identifican y se cumplen. Deben considerar y direccionar cualquier riesgo
que amenace la capacidad de la organización para entregar productos y/o servicios que cumplan, o
que puedan impactar negativamente la satisfacción del cliente.
Adicionalmente, la alta dirección también debe asegurar que la organización permanezca enfocada
en entregar productos y servicios que se encuentren en conformidad, en cumplir con sus
obligaciones estatutarias y regulatorias, y en mejorar la satisfacción del cliente.
9001:2015 requiere que la alta dirección “establezca, revise y mantenga” una política de calidad.
DIS 9001:2015 requiere que la política de calidad también sea apropiada para el contexto de la
organización y no sólo para su propósito. Esto requerirá la revisión de la política de calidad de la
organización después de haber decidido sobre el contexto de la organización y de haber
considerado los requerimientos relevantes de las partes interesadas relevantes.
La política debe incluir un compromiso con la mejora continua del Sistema de Gestión de Calidad.
ISO 9001:2008 requiere un compromiso hacia la mejora continua de la efectividad del Sistema de
Gestión de Calidad. La política debe determinar el marco para establecer y revisar los objetivos de
calidad.
estar disponible para las partes interesadas relevantes, según sea apropiado.
asegurar que los procesos estén cumpliendo con los resultados deseados;
reportar a la alta dirección sobre el desempeño del sistema de gestión de calidad y sobre
las oportunidades de mejora (ver 10.1);
ISO 9001:2015 requiere que no solo se asignen responsabilidades y autoridad, sino que también se
comuniquen y que sean comprendidas dentro de la organización. El papel del Representante de la
Dirección desapareció en ISO 9001:2015. Este es un intento por asegurar que la propiedad del
sistema de gestión de calidad no se centre en un solo individuo. Las labores asignadas al
Representante de la Dirección en ISO 9001:2008, incluyendo el asegurar que los procesos del
Sistema de Gestión de Calidad se establezcan y mantengan, el reporte del desempeño del Sistema
de Gestión de Calidad y la promoción de los requerimientos del cliente a lo largo de la organización,
ahora pueden asignarse a cualquier función o dividirse entre diversas funciones.
Los objetivos de calidad deben ser medibles, y deben considerar los requerimientos del cliente y
estatutarios y regulatorios que sean aplicables.
Uno de los cambios clave en la revisión 2015 de ISO 9001 es establecer un enfoque sistemático
hacia los riesgos, en lugar de tratarlos como un simple componente de un sistema de gestión de
calidad.
En ediciones anteriores de ISO 9001, se separó del resto una cláusula sobre acción preventiva.
Ahora el riesgo es considerado e incluido a lo largo de todo el estándar.
El pensamiento basado en riesgos siempre ha existido en ISO 9001 – esta revisión lo integra en
todo el sistema de gestión.
En ISO 9001:2015 el riesgo se considera desde el inicio y a lo largo de todo el estándar, hacienda
que la acción preventiva sea parte de la planeación estratégica al igual que la operación y la
revisión.
Ejemplo: Para cruzar la avenida, puedo hacerlo directamente o usar el Puente peatonal más
cercano. La elección del proceso estará determinada por la consideración de los riesgos.
Ejemplo:
Atravesar la avenida directamente me da la oportunidad de llegar más rápido al otro lado, pero hay
un riesgo mayor de que los autos en movimiento me lesionen.
El riesgo de usar un Puente es que puedo retrasarme. La oportunidad de usar un Puente es que
hay menor posibilidad de ser lesionado por un auto.
La oportunidad no siempre se relaciona directamente con el riesgo pero siempre se relaciona con
los objetivos. Al considerar una situación puede ser posible que se identifiquen oportunidades de
mejora.
Ejemplo:
- semáforos, o
Es necesario analizar las oportunidades y considerar sobre cuáles se puede o debe actuar. Se
deben considerar tanto el impacto como la factibilidad de tomar una oportunidad. Cualquier acción
que se tome cambiará el contexto y los riesgos, y estos deberán considerarse también.
(Fragmento de ISO/TC 176/SC2 Riesgo en ISO 9001:2015)
El HLS requiere que las compañías determinen las partes interesadas que son relevantes para el
sistema de gestión de calidad y los requerimientos de dichas partes
interesadas.
Entonces, después de que la organización determina qué se desea lograr con el sistema de gestión
en su estrategia, regresará a 4.1 y 4.2 para determinar cuál sería el impacto de lo que se
encontrará en la estrategia deseada. Estos son elementos para el Pensamiento Basado en Riesgos
cláusula 6.1
b) cómo
Los requerimientos de ‘calidad’ alrededor del punto 6.2 también son más detallados. Deben ser
consistentes con la política de ‘calidad’, medibles (si es práctico), monitoreados, comunicados, y
actualizados según sea apropiado.
Deberán establecerse en las funciones y niveles relevantes.
La cláusula 6 pone gran énfasis sobre la planeación de Calidad de las organizaciones, que es
integral para el negocio.
Las compañías deberán estar familiarizadas con los riesgos – las consecuencias de un evento y la
probabilidad de ocurrencia asociada – y cómo evitarlos, eliminarlos, minimizarlos o mitigarlos.
También deben enfocarse sobre el aspecto positivo – oportunidades para el negocio y cómo
optimizarlas. Los riesgos y oportunidades identificadas llevarán a l creación de políticas y objetivos.
Las compañías deben poder identificar y seguir una ruta clara desde los problemas y
requerimientos hasta los riesgos y oportunidades, políticas y objetivos.
2. Para manejar el evento con respecto al resultado esperado, usted debe manejar el riesgo
relacionado con el evento
Ejemplos
Riesgo de la empresa:
- Poner en peligro nuestra reputación y marca cuando establecemos un contrato y no
podemos cumplirlo
- Riesgo de corrupción al correr un proyecto de construcción en el tercer mundo.
- Riesgo operacional:
- No cumplir con los tiempos establecidos para un proyecto específico, terminación de una
construcción o similar
- Riesgo operacional relacionado con HMS:
- Riesgo de que los empleados se lesionen en el trabajo en el sitio de construcción (que se
corten, caigan, se les caiga un objeto encima, etc.)
Veamos a algunos de los puntos por los que debemos estar involucrados en un Pensamiento
Basado en Riesgos:
Los beneficios del Pensamiento Basado en Riesgos son los beneficios de mejores decisiones; menor
número de sorpresas, planeación mejorada, desarrollo y efectividad y relaciones mejoradas con las
partes interesadas.
Aunque un buen Pensamiento Basado en Riesgos contribuirá a tomar mejores decisiones, esto no
siempre se traduce en mejores resultados.
Este es el punto de la paradoja; ¡no todos los riesgos pueden manejarse y controlarse!
Piense en intentos hechos para predecir el precio del petróleo, los precios de las casas, la
volatilidad financiera, el resultado de un partido de futbol, etc. Dadas las limitaciones para manejar
los riesgos, deben desarrollarse planes de respaldo y contingencia.
MARCO PROCESO
Es importante que las organizaciones se enfoquen tanto en el lado positive del Riesgo
(oportunidades) como en el lado negativo del Riesgo (evitar que suceda el riesgo) – es por lo tanto
importante equilibrar la visión y enfoque del riesgo.
Matrices de Riesgo
Existen muchos diferentes métodos y diseños, sin embargo todos sirven para el mismo propósito
6.1.1 Al planear el sistema de gestión de calidad, la organización deberá considerar los asuntos a
los que se refiere el punto 4.1 y los requerimientos a los que se refiere el punto 4.2 y deberá
determinar los riesgos y oportunidades que deben direccionarse para:
- asegurar que el sistema de gestión de calidad pueda lograr sus resultados deseados;
- mejorar los efectos deseables
- prevenir o reducir los efectos no deseados;
- lograr mejoras.
Las acciones que se tomaron para direccionar riesgos y oportunidades deberán ser proporcionales
al impacto potencial sobre la conformidad de los productos y servicios.
Una vez que la organización haya identificado los riesgos y oportunidades a los que se enfrenta,
deberá determinar cómo desea direccionarlos.
Existe una declaración respecto a la proporcionalidad del efecto que dice que las acciones tomadas
para direccionar los riesgos y oportunidades deben estar en línea con el impacto potencial del
riesgo u oportunidad sobre la conformidad de los productos y/o servicios, así como sobre la
satisfacción del cliente. La nota asociada establece estrategias potenciales para mitigar riesgos, y
reconoce que no todos los riesgos y oportunidades necesitan de acciones. Por ejemplo, la
organización puede tomar una decisión informada para mantener el riesgo, en efecto sin tomar
acción más allá de identificar y evaluar el riesgo o la oportunidad.
La sub-cláusula 6.1.2 requiere un enfoque planeado con respecto a estas acciones, integrándolas
inicialmente en el sistema de gestión de calidad antes de una evaluación subsecuente para
determinar si la acción fue efectiva para reducir el riesgo o dándose cuenta de la oportunidad.
6.2.1 La organización deberá establecer los objetivos de calidad en las funciones, niveles y
procesos relevantes.
La organización debe retener la información documentada que se relacione con los cambios
planeados que impacten al sistema de gestión de calidad.
ISO 9001 contiene los requerimientos para el sistema de gestión de calidad. El estándar refleja lo
que se consideran los elementos importantes para el aseguramiento de calidad y el control de
calidad. La importancia relativa de los elementos dependerá del tipo de negocio y de los
requerimientos del cliente.
El propósito del estándar es asistir a las organizaciones para que aumenten la satisfacción del
cliente, den soporte al marco de mejora continua y a través del enfoque hacia el proceso,
proporcionen un método para la identificación y manejo de los riesgos. La serie consiste de los
siguientes documentos principales:
ISO 9004 – Manejo del éxito sostenido de una organización – Un enfoque hacia la
gestión de calidad
ISO 9004 Este Estándar Internacional muestra los lineamientos que dan soporte al logro del éxito
sostenido de cualquier organización en un ambiente complejo, demandante, y constantemente
cambiante, mediante un enfoque de gestión de calidad.
ISO 9004 contiene anexos muy informativos. El primer anexo es un lineamiento para la auto-
evaluación con respecto a la madurez del sistema de gestión de calidad. El Segundo describe los
ocho principios de la gestión de calidad (discutidos en el capítulo 1) y cómo la alta dirección puede
usar esos principios como una base para orientar sus organizaciones hacia un desempeño
mejorado. También muestra los ejemplos de los beneficios que se derivan de su uso y de las
acciones que los gerentes toman normalmente al aplicar los principios para mejorar el desempeño
de sus organizaciones. El tercer anexo es una tabla sobre la correspondencia entre ISO 9004 e ISO
9001.
Estructura de
Alto
Nivel
La idea es que, usando un marco común para todos los sistemas de gestión, sea más fácil la
integración de los diferentes estándares. También hace que sea más sencilla la revisión de los
estándares individuales: un cambio en el HLS significa que todos los estándares del sistema de
gestión deberán adoptar dicho cambio. El HLS contiene 10 capítulos:
La sección 0 contiene:
0.1 General
La adopción de un sistema de gestión de calidad es una decisión estratégica para una organización
que puede ayudar a mejorar su desempeño general y establece bases sólidas para las iniciativas
sustentables de desarrollo. Los beneficios potenciales para una organización que implementa un
sistema de gestión de calidad basado en ISO 9001 son:
a) la capacidad de ofrecer consistentemente productos y servicios que cumplan con los
requerimientos del cliente y con los requerimientos estatutarios y regulatorios que sean
aplicables;
b) facilitar oportunidades para mejorar la satisfacción del cliente;
c) direccionar riesgos y oportunidades asociados con su contexto y sus objetivos;
d) la capacidad para demostrar conformidad con los requerimientos del sistema de gestión de
calidad específico.
ISO 9001 puede ser utilizado por partes internas y externas. No es la intención de ISO 9001
implicar la necesidad de:
- uniformidad en la estructura de diferentes sistemas de gestión de calidad;
- alinear la documentación conforme a la estructura de las cláusulas de ISO 9001
- el uso de terminología específica para este Estándar Internacional dentro de la
organización.
Los requerimientos del sistema de gestión de calidad especificados en ISO 9001 son
complementarios a los requerimientos de productos y servicios.
ISO 9001: 2015 emplea un enfoque hacia el proceso, que incorpora el ciclo Planear-Hacer-Revisar-
Actuar (PDCA) y el pensamiento basado en riesgos. En la versión anterior del estándar se
recomendaba aplicar el enfoque hacia el proceso, en la versión 2015 del estándar es una
obligación.
El enfoque hacia el proceso permite a una organización planear sus procesos e interacciones.
El ciclo PDCA permite a una organización asegurar que sus procesos cuenten con los recursos y
sean manejados de forma adecuada, y que las oportunidades de mejora se identifiquen y se actúe
sobre ellas.
El pensamiento basado en riesgos permite a una organización determinar los factores que podrían
hacer que sus procesos y su sistema de gestión de calidad se desvíen de los resultados planeados,
para que existan en el sitio controles preventivos que minimicen los efectos negativos y para hacer
uso máximo de las oportunidades cuando éstas surjan (ver la Cláusula A.4). Cumplir
consistentemente con los requerimientos y direccionar las futuras necesidades y expectativas
representa un desafío para las organizaciones en un ambiente cada vez más dinámico y complejo.
Para lograr este objetivo, la organización podría considerar necesario adoptar diversas formas de
mejora además de la corrección y de la mejora continua, como cambios innovadores, innovación y
reorganización.
ISO 9001 tiene diferentes capítulos del estándar en diferentes fases del ciclo PDCA. El Liderazgo
(capítulo 5) se coloca a la mitad. La alta dirección de la organización deberá demostrar liderazgo
para desarrollar la dirección estratégica de la organización. Lo que se necesita para eso es:
Para estar en conformidad con los requerimientos de este Estándar Internacional, una
organización debe planear e implementar acciones para direccionar riesgos y oportunidades. El
direccionar riesgos y oportunidades establece las bases para aumentar la efectividad del
sistema de gestión de calidad, logrando mejores resultados y evitando los efectos negativos.
Las oportunidades pueden surgir como resultado de una situación que sea favorable para
lograr un resultado deseado, por ejemplo, un conjunto de circunstancias que permitan a la
organización atraer cliente, desarrollar nuevos productos y servicios, reducir desecho o
mejorar la productividad. Las acciones para direccionar oportunidades también pueden incluir
el considerar los riesgos asociados. El riesgo es el efecto de la incertidumbre y cualquier
incertidumbre puede tener efectos positivos o negativos. Una desviación positive que surja de
un riesgo puede presentar una oportunidad, pero no todos los efectos positivos del riesgo
resultan en oportunidades.
El Anexo muestra los detalles del otro Estándar Internacional sobre gestión y calidad y
sistemas de gestión de calidad que fueron desarrollados por ISO/TC 176.
ISO 9001 no incluye requerimientos específicos de otros sistemas de gestión, como los de
gestión ambiental, gestión ocupacional de salud y seguridad, o gestión financiera. Estándares
del sistema de gestión de calidad específicos para otros sectores se basan en los
requerimientos de este Estándar Internacional y han sido desarrollados por diversos sectores.
Algunos de esos estándares especifican requerimientos adicionales del sistema de gestión de
calidad, mientras que otros se limitan a establecer los lineamientos para la aplicación del
Estándar Internacional dentro de un sector en particular.
CAPÍTULO 1: Alcance
El alcance (propósito) de ISO 9001 es ofrecer los requerimientos específicos del sistema de
gestión de calidad para organizaciones que:
- deban demostrar su capacidad para ofrecer consistentemente productos o servicios
que cumplan con los requerimientos del cliente y con los requerimientos estatutarios y
regulatorios que sean aplicables, y
- que tengan el propósito de mejorar la satisfacción del cliente a través de la aplicación
efectiva del sistema, incluyendo procesos para mejorar el sistema y asegurara
conformidad con los requerimientos del cliente y con requerimientos estatutarios y
regulatorios que sean aplicables.
El capítulo 3 de ISO 9001: 2015 no contiene definiciones ya que están cubiertas en ISO9000:2015.
Sin embargo, para propósitos de este curso de capacitación cubriremos algunas definiciones que se
usan en este estándar.
persona u organización (3.01) que puede afectar, ser afectada o que se percibe a sí misma como
afectada por una decisión o actividad
3.09 riesgo
3.5.2 calidad
grado hasta el que el conjunto de características inherentes (3.12.1) de un objeto (3.5.1) cumple
con los requerimientos (3.5.4)
Información que requiere ser controlada y mantenida por una organización (3.1) y el medio en el
que es contenida.
3.13 desempeño
resultado medible
establecer un arreglo en el que una organización externa (3.01) realiza parte de la función (3.25) o
procesos (3.12) de una organización
ambiente de negocios
combinación de factores internos y externos y condiciones que pueden tener un efecto sobre el
enfoque de la organización (3.01) respecto a sus productos (3.47), servicios (3.48) e inversiones y
(3.02)
3.35 estrategia
3.42 innovación
característica (3.65) que tiene un impacto significativo sobre la realización del resultado (3.46) y
sobre la satisfacción del cliente (3.57)
ISO 9001: 2015 4.3”……. La conformidad con este Estándar Internacional sólo puede
declararse si los requerimientos que se determine que no son aplicables no afectan la
capacidad o responsabilidad de la organización para asegurar la conformidad de sus productos
y servicios y la mejora de la satisfacción del cliente”.
Estos son los requerimientos mínimos. Las organizaciones pueden decidir si necesitan
información documentada adicional.
Cuando el estándar usa las palabras: “deberá determinar”, puede esperarse que exista
información documentada disponible sobre el tema.
7.1.2 Gente
La sub-cláusula 7.1.2 requiere que una organización proporcione al personal que sea necesario
para la operación efectiva de su sistema de gestión de calidad y de sus procesos con el fin de
cumplir de forma consistente con los requerimientos del cliente y con los requerimientos
estatutarios y regulatorios que sean aplicables. Ahora la referencia para cumplir con los
requerimientos estatutarios y regulatorios es explícita.
7.1.3 Infraestructura
La organización deberá determinar, proporcionar y mantener la infraestructura
necesaria para la operación de sus procesos, para lograr la conformidad de
productos y servicios.
Un ambiente idóneo puede ser una combinación de factores humanos y físicos como:
a) social (por ejemplo, no discriminatorio, calmado, que no genere confrontación);
b) psicológico (por ejemplo, que reduzca el estrés, prevención de agotamiento,
emocionalmente protector);
c) físico (por ejemplo, temperatura, calor, humedad, luz, flujo de aire, higiene, ruido)
El “ambiente” necesario para la operación de los procesos refleja una mayor enfoque a lo largo del
estándar en un enfoque basado en el proceso.
Como en el caso de la sub-cláusula 7.1.3 “Infraestructura” en ISO 9001:2015, el propósito de
mantener el ambiente del proceso es asegurar la conformidad de productos y servicios.
La nota a la sub-cláusula 7.1.4 ISO 9001:2015 explica que un ambiente para la operación de los
procesos puede incluir ambientes físicos, sociales, psicológicos, ambientales y otros factores, como
la temperatura, humedad, ergonomía y limpieza.
7.1.5.1 General
La organización deberá determinar y proporcionar los recursos que son necesarios para asegurar
resultados válidos y confiables cuando se usa el monitoreo o la medición para verificar la
conformidad de productos y servicios contra los requerimientos.
La organización deberá mantener la información documentada que sea apropiada como evidencia
de idoneidad para el propósito de monitorear y medir a los recursos.
Cuando una organización usa el monitoreo o la medición para demostrar que sus productos y
servicios se encuentran conforme a los requerimientos, deberá asegurarse de proporcionar los
recursos que son necesarios para asegurar que sus resultados de monitoreo y medición sean
válidos.
Estos recursos deben ser idóneos para el tipo de monitoreo o medición que se realiza y deben
mantenerse con el fin de asegurar que siguen siendo adecuados para el propósito.
La organización debe mantener información documentada apropiada como evidencia de que los
recursos de monitoreo y medición son adecuados para el propósito.
Si no existen tales estándares, la organización deberá registrar las bases que se usan para calibrar
o verificar el instrumento de medición en el formato de información documentada.
Los instrumentos de medición deberán identificarse de manera que pueda determinarse su estatus
de calibración. También deben protegerse para evitar que se ajusten, dañen o sometan a deterioro.
Si se encuentra que el equipo de medición está defectuoso, deben revisarse los resultados previos
y deberá implementarse la acción correctiva que sea necesaria.
Se requiere a la organización que conserve la información documentada como evidencia de que los
recursos de medición y monitoreo se ajustan al propósito, no sólo al monitoreo o al equipo de
medición (referido como “instrumentos” en ISO 9001:2015).
Si se requiere rastreabilidad en la medición, entonces los instrumentos de medición estarán sujetos
a controles adicionales.
Este conocimiento deberá mantenerse y deberá estar disponible hasta el punto que sea necesario.
Este es un requerimiento que tiene el propósito de asegurar que las organizaciones sigan los pasos
necesarios para capturar y conservar el conocimiento y el aprendizaje que es necesario para la
operación efectiva de sus procesos y para asegurar la conformidad de sus productos y servicios.
Este conocimiento debe mantenerse y debe estar disponible hasta el punto que sea necesario. La
organización puede elegir la mejor forma de hacerlo; no existe un requerimiento explícito para
retener el conocimiento organizacional como si fuera información documentada.
La organización deberá re-evaluar el tamaño de su conocimiento organizacional si considera hacer
cambios a su sistema de gestión de calidad en respuesta a las necesidades cambiantes o
tendencias de su ambiente operativo.
7.2 Competencia
La organización deberá:
a) Determinar la competencia necesaria de las personas que realizan el trabajo, que se
encuentran bajo su control, y que pueden afectar el desempeño y la efectividad del sistema
de gestión de calidad;
b) Asegurar que las personas sean competentes sobre las bases de una educación,
capacitación o experiencia que sean adecuados;
c) Cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y para
evaluar la efectividad de las acciones tomadas;
d) Retener la información documentada que se apropiada como evidencia de competencia.
Las acciones aplicables pueden incluir, por ejemplo, la provisión de capacitación, tutoreo o
reasignación de personal actualmente empleado; o la contratación de personas competentes.
La organización deberá determinar los requerimientos de competencia para aquellos que realizan el
trabajo que se encuentra bajo su control. Una vez que se determinaron estos requerimientos de
competencia, la organización deberá asegurar que aquellas personas que poseen las competencias
necesarias, ya sea sobre las bases de su educación, capacitación o experiencia. Se requiere que la
organización tome acciones para adquirir las competencias necesarias. Las acciones tomadas
deben ser evaluadas respecto a su efectividad.
Si se encuentra que esas personas no son competentes, deben tomarse acciones para hacerlos
competentes o para obtener las competencias necesarias de otras fuentes, por ejemplo,
reclutamiento o uso de personal externo. Subsecuentemente debe realizarse una evaluación para
determinar si fue exitoso para elevar la competencia al nivel requerido.
Las organizaciones deben retener información documentada apropiada que muestre la competencia
de su personal.
La cláusula 7.2 se refiere a “personas realizando trabajo bajo su control”. Incluye a personas por
contrato y de agencias, así como a personas que realizan procesos y funciones fueron
subcontratados a proveedores externos. Éstos operan bajo el control de la organización, y son
reconocidos en FDIS 9001:2015 mediante la referencia específica de la cláusula 8.4.3 respecto a la
necesidad de comunicar los requerimientos de competencia y calificación de proveedores externos,
7.3 Consciencia
La organización deberá asegurar que las personas relevantes que realicen el trabajo
bajo el control de la organización estén conscientes de:
a) la política de calidad;
b) objetivos de calidad que sean relevantes;
c) su contribución a la efectividad del sistema de gestión de
calidad, incluyendo los beneficios del desempeño mejorado;
d) las implicaciones de no conformidad con los requerimientos del sistema de gestión de
calidad.
Los requerimientos contenidos en la nueva cláusula 7.3 ahora aplican a todas las “personas que
hacen el trabajo bajo el control de la organización”.
Existen requerimientos explícitos para que las personas que hacen el trabajo bajo el control de la
organización estén conscientes de la política de calidad de la organización, de cualesquiera
objetivos que sean relevantes para ellos, cómo contribuyen a la efectividad del Sistema de Gestión
de Calidad y cuáles son sus implicaciones si no se encuentran en conformidad con los
requerimientos del Sistema de Gestión de Calidad.
7.4 Comunicación
La organización deberá determinar las comunicaciones internas y externas que sean relevantes
para el sistema de gestión de calidad incluyendo:
Los ejemplos incluyen comunicarse con las partes interesadas como el gobierno.
7.5.1 General
Esto implica que se requiere documentación; que existen múltiples elementos con requerimientos
de información documentada.
Se requiere documentación para:
- alcance
- procesos
- política de calidad
- objetivos de calidad
- recursos de medición (que sirvan para el propósito y sean la base para la calibración)
- competencias
- tener la confianza de que los procesos se ejecutaron como se planeó,
- demostrar la conformidad de sus productos y servicios
- resultados de la revisión de requerimientos (cambiados) para productos y servicios
- información para confirmar que se cumplen los requerimientos de diseño y desarrollo
(cambiados)
- el proceso de diseño y desarrollo e información sobre los resultados de las evaluaciones
- monitoreo del desempeño y re-evaluación de los proveedores externos
- que se definan las características de los productos y servicios
- información que defina las actividades que se van a desarrollar y los resultados que se van
a lograr
- rastreabilidad, revisión de cambios
- liberación de productos
- acciones tomadas sobre los resultados del proceso, productos y servicios no conformes
- información como evidencia de resultados de monitoreo, medición
- análisis y evaluación, auditorías internas, revisión de la dirección, información
- como evidencia de no conformidades, acciones tomadas y resultados de las acciones.
a) que está disponible y es idónea para su uso, dónde y cuándo sea necesaria;
b) que está adecuadamente protegida (es decir, desde la pérdida de confidencialidad, uso
inapropiado o pérdida de integridad).
Acceso puede implicar solo una decisión respecto al permiso para revisar la
información documentada, o el permiso y autoridad para ver y cambiar la
información documentada.
La organización deberá planear, implementar y controlar los procesos, como se señala en 4.4, que
son necesarios para cumplir con los requerimientos para la provisión de productos y servicios y
para implementar las acciones determinadas en 6.1, mediante:
El resultado de esta planeación deberá ser idóneo para las operaciones de la organización.
La organización deberá controlar los cambios planeados y revisar las consecuencias de cambios no
intencionales, tomando acciones para mitigar cualquier efecto adverso, según sea necesario.
La organización deberá asegurar que los procesos subcontratados se controlan de conformidad con
8.4.
La cláusula 8.1 requiere que la organización planee, implemente y controle aquellos procesos que
identificó previamente (ver cláusula 4.4), según sea necesario, con el fin de cumplir con los
requerimientos del producto o servicio. Adicionalmente, deberá planear cómo direccionará
cualquier riesgo y oportunidad que pueda impactar los procesos, y por lo tanto, su capacidad para
cumplir con dichos requerimientos.
La sub-cláusula 8.2.1 requiere que una organización se asegure de contar con procesos en su sitio
que le permitan comunicarse con sus clientes sobre asuntos relacionados con sus productos y
servicios, investigaciones, contratos o manejo de órdenes (incluyendo enmiendas); puntos de vista
y percepciones del cliente (incluyendo quejas de los clientes), el manejo o tratamiento de la
propiedad del cliente, si aplica; y requerimientos específicos para las acciones de contingencia que
sean relevantes.
Los requerimientos para comunicarse respecto al manejo o tratamiento de la propiedad del cliente
y los requerimientos específicos para acciones de contingencia cuando sean relevantes, y la
importancia de comunicarse con el cliente para comprender los requerimientos antes de determinar
lo que la organización intentará ofrecerles.
Al determinar los requerimientos de los productos y servicios que se ofrecerán a los clientes, la
organización deberá asegurar que:
Se requiere que la organización cuente con un proceso que asegure que se definan los
requerimientos de los productos y servicios que tiene el propósito de ofrecer. Esto incluye capturar
cualquier requerimiento estatutario y regulatorio que sea aplicable.
Una vez que se realice esto, la organización deberá asegurar que tiene la capacidad para cumplir
con los requerimientos definidos y sustentar las ofertas que hace respecto a los productos y
servicios que tiene la intención de abastecer.
Esta cláusula que representa la naturaleza de la interacción entre proveedor y cliente respecto a la
determinación de los requerimientos del cliente FDIS9001:2015 comienza desde la posición en que
la organización ya determinó cuáles son los productos y servicios que pretende ofrecer a los
clientes, considerando los requerimientos del cliente. Esto refleja la forma en la que se realizan los
negocios hoy en día, con organizaciones que establecen de forma efectiva su portafolios de
productos de donde deben elegir los clientes.
Los profesionales de la calidad deberán observar los nuevos requerimientos para establecer,
implementar y mantener un proceso que asegure que la organización ha determinado los
requerimientos para los productos y servicios que pretende ofrecer a los clientes.
Una organización deberá poder sustentar cualquier oferta que hace sobre sus productos o servicios
respecto a que éstos cumplan con los requerimientos definidos.
La organización deberá asegurar que tiene la capacidad para cumplir con los
requerimientos de los productos y servicios que va a ofrecer a los clientes. La
organización deberá realizar una revisión antes de comprometerse a abastecer
productos y servicios al cliente que incluyan:
a) los requerimientos especificados por el cliente, incluyendo los requerimientos para las
actividades de entrega y posteriores a la entrega;
b) los requerimientos no establecidos por el cliente, pero que son necesarios para el uso
especificado o propuesto, cuando se conozca;
c) los requerimientos especificados por la organización;
d) los requerimientos estatutarios y regulatorios que son aplicables a los productos y
servicios;
e) los requerimientos del contrato u orden que difieren de los expresados anteriormente.
Los requerimientos del cliente deberán ser confirmados por la organización antes de
ser aceptados, cuando el cliente no proporcione una declaración documentada de
sus requerimientos.
Se requiere que la organización revise los requerimientos relacionados con sus productos y
servicios.
Dicha revisión debe considerar los requerimientos establecidos por el cliente, incluyendo aquellos
que se relacionan con la entrega y aquellos posteriores a la entrega. También debe incluir la
consideración de cualquier requerimiento que no haya sido expresamente establecido por el cliente
pero que se sepa que es necesario para que el producto o servicio sea idóneo para el uso
propuesto.
Cuando los requerimientos se hayan revisado como resultado de la revisión, esto deberá
identificarse en la información documentada.
Cuando hayan cambiado los requerimientos del producto o servicio, la organización
deberá asegurar que se enmiende cualquier documento que sea relevante y que el
personal relevante sea consciente de los requerimientos que cambiaron.
8.3.1 General
La organización deberá establecer, implementar y mantener un proceso de diseño y desarrollo que
sea apropiado para asegurar la provisión subsecuente de productos y servicios.
En aquellos casos en los que la organización no ha establecido los requerimientos detallados de los
productos o servicios, o cuando éstos no hayan sido definidos por el cliente o por otras partes
interesadas hasta el punto en que sean adecuados para permitir que se realice la producción o la
provisión de servicios, la organización deberá implementar y mantener un proceso de diseño y
desarrollo.
Al determinar las etapas y controles para el diseño y desarrollo, la organización deberá considerar:
a) la naturaleza, duración y complejidad de las actividades de diseño y desarrollo;
b) las etapas que requiere el proceso, incluyendo las revisiones al diseño y desarrollo que sean
aplicables;
c) las actividades de verificación y validación del diseño y desarrollo que se requieran;
d) las responsabilidades y autoridades involucradas en el proceso de diseño y desarrollo;
e) las necesidades de recursos internos y externos para el diseño y desarrollo de productos y
servicios;
f) la necesidad de interfaces de control entre las personas involucradas en el proceso de diseño y
desarrollo;
g) la necesidad de participación de clientes y usuarios en el proceso de diseño y desarrollo;
h) los requerimientos de provisión subsecuente de productos y servicios;
i) el nivel de control esperado por los clientes del proceso de diseño y desarrollo y otras partes
interesadas que sean relevantes;
j) la información documentada que es necesaria para demostrar que se cumplieron los
requerimientos de diseño y desarrollo.
La organización deberá determinar los requerimientos que son esenciales para los tipos específicos
de productos y servicios que se diseñarán y desarrollarán. La organización deberá considerar:
a) los requerimientos funcionales y de desempeño;
b) la información derivada de actividades similares previas de diseño y desarrollo;
c) los requerimientos estatutarios y regulatorios;
d) estándares o códigos de práctica que la organización se comprometió a implementar;
e) potenciales consecuencias de falla debido a la naturaleza de los productos y servicios;
Los elementos deben ser adecuados, completos y no ambiguos para los propósitos del diseño y
desarrollo. Deberán resolverse los elementos del diseño y desarrollo que estén en conflicto.
Estos incluyen:
- cualquier requerimiento que sea esencial para el tipo específico de producto o servicio que
se está diseñando y desarrollando (incluyendo cualquier requerimiento funcional o
relacionado con el desempeño que sea aplicable);
- cualquier requerimiento estatutario o regulatorio que sea aplicable;
- cualquier código de práctica que la organización haya acordado implementar;
- cualquier necesidad de recursos, ya sean internos o externos, que se requieran para el
diseño y desarrollo del producto o servicio;
- las potenciales consecuencias de fallas debidas a la naturaleza del producto o servicio;
- el nivel de control que esperan los clientes y otras partes interesadas sobre el proceso de
diseño y desarrollo.
La organización deberá asegurar que los elementos de diseño y desarrollo sean adecuados,
completos y no ambiguos. Si hay conflictos entre los elementos del diseño, éstos deberán
resolverse.
La organización deberá aplicar controles a los procesos de diseño y desarrollo para asegurar que:
a) se definan los resultados que deben alcanzarse;
b) se realicen revisiones para evaluar la capacidad de los resultados del diseño y desarrollo
para cumplir con los requerimientos;
c) se realicen actividades de verificación para asegurar que los resultados de diseño y
desarrollo cumplan con los requerimientos de los elementos;
d) se realicen actividades de validación para asegurar que los productos y servicios
resultantes cumplan con los requerimientos de la aplicación específica o uso propuesto;
e) cualquier acción que sea necesaria y que se haya tomada sobre problemas determinados
durante las revisiones, o durante las actividades de verificación y validación;
f) se conservará la información documentada de estas actividades.
Se requiere que la organización aplique controles a su proceso de diseño y desarrollo con el fin de
asegurar que:
- se definan claramente los resultados de haber realizado los procesos de diseño y
desarrollo;
- las revisiones de diseño y desarrollo se realicen de conformidad con los arreglos planeados;
- los resultados del diseño y desarrollo cumplan con los elementos del diseño y desarrollo
inputs (verificación);
- los productos y servicios resultantes sean adecuados para el uso deseado o para la
aplicación especificada, cuando la organización la conozca (validación).
La organización deberá asegurar que los resultados del diseño y desarrollo cumplan con los
requerimientos de los elementos para el diseño y desarrollo, y que sean idóneas para utilizarlos en
procesos subsecuentes.
Según sea aplicable, en el diseño deberán incluirse los resultados o deberá hacerse referencia a
cualquier requerimiento y criterio de aceptación relacionado con el monitoreo y o la medición.
Finalmente, la organización deberá asegurar que los productos que se van a producir o los servicios
que se van a entregar se ajusten al propósito deseado y sean seguros de usar.
Se requiere que la organización retenga la información documentada que resulte del proceso de
diseño y desarrollo.
Si se hacen cambios a cualquier elemento del diseño o a los resultados del diseño, la organización
deberá revisarlos, controlarlos e identificarlos para asegurar que se mantenga la conformidad con
los requerimientos.
El requerimiento de revisar y ejercer control aplica a todas las etapas durante el desarrollo de
productos o servicios, y subsecuentemente, por ejemplo, después de que el producto o servicio fue
entregado.
8.4.1 General
La organización deberá asegurar que los procesos, productos y servicios se encuentren en
conformidad con los requerimientos.
La organización deberá determinar los controles que deben aplicarse a los procesos, productos y
servicios que se adquieren externamente:
a) productos y servicios de proveedores externos que tienen el propósito de ser incorporados
a los productos y servicios propios de la organización;
b) productos y servicios que son proporcionados directamente al cliente(s) por proveedores
externos a nombre de la organización;
c) un proceso o parte de un proceso proporcionado por un proveedor externo como resultado
de una decisión de la organización.
La organización deberá asegurar que los procesos, productos o servicios adquiridos externamente
cumplan con los requerimientos especificados por la organización.
La organización deberá emplear controles que le permitan verificar que los procesos, productos o
servicios adquiridos externamente cumplan con dichos requerimientos.
La organización deberá determinar y contar con criterios que le permitan evaluar y seleccionar a
los proveedores externos, y que subsecuentemente le permitan monitorear su desempeño.
Debe conservarse información documentada como evidencia de los resultados de las evaluaciones,
re-evaluaciones y monitoreo a los proveedores externos.
La organización deberá asegurar que los procesos, productos y servicios adquiridos externamente
no afecten adversamente la capacidad de la organización para entregar a sus clientes, de forma
consistente, productos y servicios que cumplan con los requerimientos.
La organización deberá:
a) asegurar que los procesos adquiridos externamente se mantengan dentro del control de su
sistema de gestión de calidad;
b) definir los controles que se pretende aplicar a un proveedor externo y aquellos que
pretende aplicar a los resultados entregados;
c) tomar en consideración:
1. el impacto potencial de los procesos, productos y servicios adquiridos externamente
sobre la capacidad de la organización para cumplir de forma consistente con los
requerimientos del cliente, estatutarios y regulatorios que sean aplicables;
2. la efectividad de los controles aplicados por el proveedor externo;
d) determinar la verificación, y otras actividades que sean necesarias para asegurar que los
procesos, productos y servicios adquiridos externamente cumplan con los requerimientos.
La organización deberá determinar el tipo y grado de controles que desee aplicar a los proveedores
externos.
La organización deberá establecer y realizar revisiones con el fin de asegurar que los procesos,
productos y servicios adquiridos externamente no afecten negativamente su capacidad para
proveer a sus clientes productos y servicios que se encuentren en cumplimiento con los
requerimientos.
Si deben subcontratarse procesos a un proveedor externo, deberán aplicarse las mismas
consideraciones que las que se mencionaron anteriormente para determinar el grado de control
que debe aplicarse.
- Requerimientos que se relacionen con los productos o servicios que serán abastecidos o
sobre los procesos que serán realizados por el proveedor externo a nombre de la
organización.
- Requerimientos relacionados con la aprobación o liberación del producto o servicio,
métodos, procesos o equipo.
- Requerimientos relacionados con la competencia del personal, incluyendo cualquier
calificación necesaria que deban poseer.
- Cualquier acción que el proveedor externo deba realizar para asegurar que interactúa de
forma apropiada con el sistema de gestión de calidad de la organización.
- Detalles sobre cómo la organización monitoreará y controlará el desempeño del proveedor
externo.
- Detalles sobre cualquier actividad de verificación que la organización (o su cliente)
pretenda realizar en las instalaciones del proveedor externo.
Se requiere a la organización que se asegure de revisar que los requerimientos que pretende
comunicar al proveedor externo sean adecuados antes de ser comunicados
La sub-cláusula 8.5.1 requiere que las organizaciones controlen la forma en la que proveen sus
productos y servicios.
Estas condiciones controladas deberán incluir, según sea apropiado, el asegurar que:
- exista información documentada que defina las características del producto o servicio;
La organización deberá usar medios idóneos para identificar los resultados cuando sea necesario
para asegurar la conformidad de sus productos y servicios.
La organización deberá identificar el estatus de los resultados con respecto a los requerimientos de
monitoreo y medición a lo largo de la provisión de producción y servicio.
La organización deberá controlar la identificación única de los resultados cuando la rastreabilidad
sea un requerimiento, y deberán retener la información documentada que sea necesaria para
asegurar la rastreabilidad.
Se requiere a la organización que haga los arreglos necesarios para permitir que los resultados de
su proceso puedan ser identificados cuando sea necesario, con el fin de que pueda demostrarse
que se encuentran en conformidad con los requerimientos.
La organización deberá poder identificar el estatus de los resultados del proceso con respecto a
cualquier requerimiento de monitoreo y medición que haya establecido, en todas las etapas de la
provisión de producción o servicios.
En los casos en los que la rastreabilidad sea un requerimiento, la organización deberá asegurar
adicionalmente que los resultados de sus procesos puedan ser identificados de forma única. Deberá
conservarse información documentada que permita rastrear los resultados del producto hasta el
sistema de gestión de calidad.
La nota a la sub-cláusula nos recuerda que los resultados del proceso pueden incluir, sin limitación,
productos, servicios, partes intermedias o componentes.
La organización deberá tener cuidado con la propiedad que pertenece a los clientes o a los
proveedores externos mientras se encuentre bajo el control de la organización o mientras está
siendo usada por la organización. La organización deberá identificar, verificar, proteger y
salvaguardar la propiedad de los clientes o de los proveedores externos que fue entregada para su
uso o incorporación en los productos y servicios.
Cuando la propiedad de un cliente o proveedor externo se pierda, dañe o de alguna otra manera
quede inutilizable, la organización deberá reportarlo al cliente o proveedor externo y deberá
conservar información documentada sobre lo sucedido.
Las actividades posteriores a la entrega pueden incluir acciones bajo provisiones de garantía,
obligaciones contractuales como servicios de mantenimiento y servicios complementarios como el
reciclado o desecho final.
Al tomar esta decisión, la organización deberá considerar los riesgos asociados con el producto o
servicio en particular, la naturaleza del producto o servicio, cómo se usará el producto o servicio y
cuál es el tiempo de vida propuesto para el producto o servicio.
Se requiere a la organización que controle cualquier cambio no planeado que se considere esencial
para asegurar que los productos o servicios siguen cumpliendo con los requerimientos
especificados.
En dichos casos, la organización deberá conserva la información documentada que describa los
resultados de la revisión de cambios, la persona(s) que autoriza los cambios y cualquier acción que
sea necesaria
§ 8.1 Planeación y control operacional (HLS – medios para todos los estándares)
§ 8.5.6 Control de cambios (cambios que son esenciales para la provisión de producción/servicios)
La organización deberá implementar arreglos planeados, en etapas apropiadas, para verificar que
se hayan cumplido los requerimientos del producto y el servicio.
La liberación de productos y servicios a los clientes no procederá hasta que se hayan completado
satisfactoriamente los arreglos planeados, a menos que sea aprobado de alguna otra forma por
una autoridad relevante y, cuando sea aplicable, por el cliente.
La organización deberá conservar la información documentada sobre la liberación de productos y
servicios.
La información documentada deberá incluir:
Deberá conservarse la evidencia de que el producto o servicio cumple con los criterios de
aceptación.
Los productos o servicios no deberán ser normalmente liberados al cliente hasta que se hayan
completado satisfactoriamente todas las pruebas y revisiones planeadas, a menos que alguien con
autoridad relevante acuerde su liberación anticipada. Cuando sea aplicable, deberá obtenerse
también permiso del cliente para la liberación anticipada.
Deberá conservarse información documentada que permita que se identifique al individuo que
autorizó una liberación anticipada.
8.7.1 La organización deberá asegurar que los resultados no conformes con los requerimientos
sean identificados y controlados para evitar su uso o entrega no intencionales.
La organización deberá tomar las acciones apropiadas con base en la naturaleza de la
inconformidad y su efecto sobre la conformidad de sus productos y servicios. Esto también aplicará
a los productos y servicios no conformes que sean detectados después de la entrega de los
productos, durante o después de la provisión de los servicios.
La organización deberá manejar los resultados no conformes de una de las siguientes maneras:
a) corrección;
c) segregación, contención, devolución o suspensión dela provisión de
productos y servicios;
d) informando al cliente;
e) obteniendo la autorización para su aceptación en concesión.
Se requiere a la organización que maneje los resultados del proceso, productos o servicios no
conformes en una de las siguientes maneras:
- corrigiendo la falla;
- separando o conteniendo el resultado del proceso producto o servicio;
- asegurando la devolución del resultado del proceso, producto o servicio;
- suspendiendo la provisión de productos y servicios;
- informando al cliente;
- obteniendo la autorización para usar los resultados del proceso, producto o servicio “en las
condiciones en las que está”;
- obteniendo la autorización para liberar el producto o servicio;
- obteniendo la autorización para volver a surtir el producto o servicio;
- obteniendo la autorización para aceptarlo en concesión.
Esto debe incluir los detalles de cualquier concesión obtenida y los detalles de la persona o
autoridad que toma las decisiones con respecto al manejo de la no conformidad.
9.1.1 General
La organización deberá determinar:
a) qué debe monitorear y medir;
b) los métodos para el monitoreo, medición, análisis y evaluación que son
necesarios para asegurar resultados válidos;
c) cuándo debe realizarse el monitoreo y la medición;
d) cuándo deben analizarse y evaluarse los resultados del monitoreo y la
medición.
La sub-cláusula 9.1.1 requiere que la organización determine inicialmente qué debe monitorear y
medir. Una vez realizado esto, deberá decidir cómo realizará estas actividades para asegurar que
los resultados obtenidos sean válidos. El requerimiento de métodos para asegurar resultados
válidos también se extiende a las actividades de análisis y evaluación de la organización.
Adicionalmente, la organización deberá determinar cuándo debe realizarse el monitoreo y la
medición y qué etapas de los resultados del monitoreo y medición deben analizarse y evaluarse.
La sub-cláusula 9.1.2 requiere que la organización haga los arreglos necesarios para monitorear el
grado en el que los clientes consideran que se cumplieron sus requerimientos respecto a los
productos y servicios.
La organización deberá analizar y evaluar los datos e información adecuadas que surjan del
monitoreo, medición y otras fuentes.
Los métodos para analizar los datos pueden incluir técnicas de estadística.
Los resultados del análisis y la evaluación también deberán usarse como elementos para
la revisión de la dirección.
La sub-cláusula 9.1.3 requiere que la organización analice y evalúe los datos y la información
apropiados que se obtengan de forma interna o externa para diversos propósitos predefinidos.
Estos incluyen: demostrar que los productos y servicios de la organización se encuentran en
conformidad con los requerimientos; para evaluar y mejorar la satisfacción del cliente; para
asegurar la conformidad y efectividad del sistema de gestión de calidad; y para demostrar que se
implementó de forma exitosa la planeación. Adicionalmente, debe usarse para evaluar el
desempeño de los procesos y de los proveedores externos, y para determinar la necesidad o la
oportunidad de mejoras dentro del sistema de gestión de calidad.
9.2.1 La organización deberá realizar auditorías internas a intervalos planeados que brinden
información sobre si el sistema de gestión de calidad:
a) se encuentra en conformidad con:
1. los requerimientos de la organización para su sistema de gestión de
calidad;
2. los requerimientos de este Estándar Internacional;
b) se implementa y mantiene de forma efectiva.
La sub-cláusula 9.2.2 establece una serie de requerimientos relacionados con cómo deben
estructurarse los programas de auditoría, qué deben cubrir las auditorías, quién deber realizar las
auditorías y cómo deben reportarse las auditorías.
Al diseñar un programa de auditoria, las organizaciones deben considerar sus objetivos de calidad,
la importancia de los procesos involucrados, la retroalimentación del cliente, los cambios en la
organización, los riesgos y oportunidades, y los resultados de auditorías previas.
Cada auditoria debe tener un alcance definido y su propio criterio de auditoría.
Las auditorías y auditores deben ser imparciales y objetivos.
Finalmente, los hallazgos de las auditorías deben retroalimentarse a la dirección que sea relevante,
con las correcciones requeridas o con las acciones correctivas aplicadas de forma oportuna. Debe
conservarse la información documentada que muestre evidencia de que se implementó el
programa de auditoría. También debe existir información documental que muestre evidencia de los
resultados de las auditorías.
9.3.1 General
La alta dirección deberá revisar el sistema de gestión de calidad de la organización a intervalos
planeados para asegurar su continua idoneidad, efectividad y alineación con la dirección estratégica
de la organización.
o resultados de la auditoría;
La sub-cláusula 9.3.1 requiere que la alta dirección realice revisiones al sistema de gestión de
calidad a intervalos planeados con el fin de asegurar la idoneidad continuada y efectividad del
Los resultados de la revisión de la dirección deberán incluir decisiones y acciones relacionadas con:
a) oportunidades de mejora;
b) cualquier necesidad de cambios en el sistema de gestión de calidad;
c) necesidades de recursos.
La sub-cláusula 9.3.2 establece los requerimientos específicos con respecto a los resultados de las
revisiones de la dirección.
Estas deben incluir decisiones sobre si existe la necesidad de cambiar cualquier aspecto del sistema
de gestión de calidad incluyendo sin limitación, el nivel de los recursos provistos para dar soporte a
la operación del Sistema de Gestión de Calidad, así como cualquier decisión que se relacione con
las oportunidades de mejora continua.
La organización deberá conservar la información documentada para que sirva como evidencia de
los resultados de las revisiones de la dirección.
Ejemplos de mejora pueden incluir la corrección, acción correctiva, mejora continua, cambios
innovadores, innovaciones y re-organización.
La Cláusula 10.1 es nueva. Establece los requerimientos para que la organización busque de forma
activa y descubra oportunidades de mejora que permitan a la organización cumplir mejor con los
requerimientos del cliente y mejorar su satisfacción.
Al buscar mejorar, las organizaciones deberán revisar sus procesos, buscar mejorar sus productos
y servicios, y buscar mejorar los resultados de su sistema de gestión de calidad.
La nota asociada nos recuerda que las mejoras no siempre se realizan sobre bases continuas.
Algunas veces ocurren como resultado de una acción correctiva, algunas otras a través de la
innovación y otras como resultado de una re-organización.
10.2.1 Cuando se presenta una no conformidad, incluyendo cualquiera que surja de las quejas, la
organización deberá:
Las acciones correctivas deberán ser apropiadas para los efectos de las no conformidades
encontradas.
La sub-cláusula 10.2.1 establece cómo se requiere a la organización que actúe cuando identifica
una no conformidad. En dichos casos, se requiere a la organización que tome las acciones que sean
necesarias para controlar y corregir la no conformidad, y para manejar cualquier consecuencia
resultante.
Después se requiere a la organización que implemente cualquier acción que se identifique como
necesaria, que revise su efectividad y que haga cambios al sistema de gestión de calidad si es
necesario. Esta cláusula también reconoce que las acciones que toman las organizaciones sobre las
no conformidades deben ser apropiadas para el efecto de aquellas sobre las no conformidades.
La nota asociada reconoce que puede haber casos en los que sea imposible eliminar la causa de
raíz de la inconformidad por completo. Por lo tanto, en algunos casos, lo mejor posible es reducir la
probabilidad de una ocurrencia similar a un nivel que sea aceptable.
La cláusula 10.3 requiere que la organización trabaje continuamente para mejorar su sistema de
gestión de calidad en términos de idoneidad y efectividad.
Como parte del proceso de mejora continua, se requiere que la organización use específicamente
los resultados del análisis y la evaluación (ver sub-cláusula 9.1.3) y de la revisión de la dirección
(ver cláusula 9.3) para determinar áreas de bajo desempeño y para identificar oportunidades de
mejora.
La organización debe emplear las herramientas y metodologías que sean apropiadas para
investigar la causa de bajo desempeño y para dar soporte a la mejora continua.
Hechos
El proceso de planeación de la auditoría
Hay cinco etapas principales al planear una auditoría:
Iniciación e Investigación
Realizando una Revisión de la Documentación
Preparación del Plan de Auditoría
Preparación de la lista(s) de verificación
Comunicando la Información Relevante a las Partes Correspondientes
Criterio de auditoría (políticas, procedimientos o requerimientos contra los que se establece una
auditoría)
Fecha de la Auditoría
De conformidad con ISO 17021, una auditoría de certificación tiene 2 fases: la fase uno y la fase
dos.
Revisión de documentos
En relación con los requerimientos del CAPÍTULO 4 del estándar, es valioso para que el auditor
observe qué sucede alrededor de la compañía donde se va a realizar la auditoría. Si la compañía
se encuentra en un estado industrial, qué tipo de compañías vecinas existen. Si las instalaciones
se encuentran en un área urbana, ¿vive mucha gente alrededor? Puede ser valiosa una visita al
internet para obtener información sobre la compañía que va a visitar.
Revisión de documentos
Las revisiones sirven para indicar el estado de preparación del sistema que se va a auditar. En
las situaciones en las que no hay una visita inicial (pre-auditoría), la información reunida en la
revisión asiste en la planeación y preparación de la auditoría.
Es permisible diferir la revisión hasta que comience la actividad en el sitio siempre y cuando no
sea perjudicial para la efectividad al realizar la auditoría.
El Plan de Auditoría
Criterio de la Auditoría
Es importante comunicar su plan antes de la auditoría. Esto deberá incluir comunicarse con el
resto del equipo de auditoría, departamento o dirección de la compañía y con el auditado.
Esto es para asegurar que todos estén disponibles y para que se puedan hacer los preparativos
necesarios como arreglos logísticos, entrada al sitio, autorización de seguridad, etc.
Es una buena práctica comenzar con la Dirección Ejecutiva de la organización para buscar
evidencia de su compromiso y para comprender la Política de Calidad y los objetivos y propósitos
de la organización.
Después, siempre que sea posible, su auditoría deberá seguir los procesos de la organización
(hacia adelante o hacia atrás) de manera lógica.
Para cada entrevista que sea relevante: ¿qué puede mostrar o decir la gente? En algunos
departamentos se puede reunir mucha información (producción), otro departamento puede dar
muchas posibilidades de verificación (RH, Mantenimiento). Si usted desea visitar un departamento
con propósitos de verificación, programe dicho departamento más adelante dentro de la auditoría
Nota: Se espera que la dirección ejecutiva o su representante estén disponibles durante una
auditoría para responder a preguntas específicas, por si hubiera la necesidad de que asistieran a
las reuniones de apertura y cierre de la auditoría.
Los planes de auditoría también permiten el intercambio frecuente de información entre los
miembros del equipo de auditoría para que den seguimiento a los rastros de la auditoría de
departamentos/funciones/procesos, asegurando así que se cumpla el objetivo de la auditoría.
Si la Visita Inicial muestra que el sistema no está suficientemente desarrollado, la fecha propuesta
para la auditoría puede diferirse, evitando lo que puede considerarse una auditoría “fallida”.
Ejercicio 16: Usando la plantilla de muestra que aparece a continuación prepare su plan de
auditoría, use hojas adicionales si es necesario.
Plan de Auditoría
Compañía Ubicación de
la Auditoría
I.D. de la Fecha de la
Auditoría Auditoría
Representante Criterio
de la Dirección
Auditor Líder Auditor(es)
del Equipo
Alcance
Áreas de
Enfoque
Hora Actividad Auditor
Cuando una organización está ubicada en diversos sitios, hay asuntos adicionales que el Auditor
Líder debe considerar en relación con la planeación y manejo de dicha auditoría.
Estos incluyen:
¿Las actividades de los sitios individuales son las mismas o son diferentes?
Las ventajas de una certificación de muestreo de sitios incluyen la promoción de una perspectiva
de compañía al analizar los datos y al tomar decisiones, para el intercambio de información y las
mejores prácticas entre los sitios, y una mejor consistencia sitio a sitio. Las certificaciones multi-
sitio son elegibles para el muestreo de sitios, lo que reduce el tiempo de auditoría y los costos.
Muestreo de sitios significa que no todos los sitios serán visitados en cada auditoría, pero cada uno
seguirá siendo elegible para una auditoría determinada. La oficina central deberá auditarse durante
la Auditoría de Certificación y una vez por año de ahí en adelante. Algunos de los criterios que
califican para el muestreo de sitios incluirán sin limitación:
Organizaciones que tengan un sistema de gestión que gobierne las actividades en todos los
sitios.
Los procesos en todos los sitios deben ser substancialmente del mismo tipo y deberán ser
operados con métodos y procedimientos similares.
Las organizaciones que realicen sus negocios a través de procesos relacionados en
diferentes ubicaciones asumiendo que se cumplan todas las demás provisiones del
Programa Multi-Sitio Orion.
El sistema de gestión de la organización deberá ser bajo un plan centralmente controlado y
administrado y deberá estar sujeto a la revisión central de la dirección.
La organización deberá demostrar su capacidad para recolectar y analizar datos de todos
los sitios incluyendo la oficina central, y también demostrar su autoridad y capacidad para
iniciar un cambio organizacional cuando se requiera.
No todas las organizaciones que cumplan con la definición de “multi-sitio” serán elegibles para el
muestreo y no todos los estándares del sistema de gestión son idóneos para considerarlos en
certificaciones multi-sitio
Programa de la Auditoría
Los programas de auditoría deberán incluir la información y recursos que son necesarios para
realizar las auditorías. El programa de auditoría puede incluir múltiples auditorías en diferentes
disciplinas. Los programas también pueden cubrir el alcance, criterio, metodología,
responsabilidades, etc.
El programa de auditoría deberá establecer los diferentes procesos o sitios incluidos en el alcance y
la frecuencia con la que se deben muestrear.
El programa de auditoría deberá establecerse con base en el riesgo, para que contribuya a la
efectividad del sistema(s) de gestión del auditado.
Duración de la Auditoría
Para los organismos de certificación acreditados de tercera parte, los lineamientos sobre este tema
se encuentran en el Foro Internacional de Acreditación (IAF).
Preparación personal
Después de haber preparado el plan para la auditoría, cada auditor deberá considerar también su
preparación personal.
Un ejemplo es usar una lista de verificación. Las ventajas de las listas de verificación son:
Se enfocan en el auditor
Asisten en el reporte
Es importante no utilizarlas como la única guía para el auditor. Si se depende de una lista de
verificación, se pueden omitir otros temas importantes que pueden surgir.
ISO 9001 es un estándar basado en el proceso y, como tal, deben desarrollarse listas de
verificación para asistir al auditor en la realización de una auditoría del proceso.
Algunos de los enunciados clave que debe contener para una auditoría basada en el proceso son:
¿Cuál fue el resultado que se deseaba obtener de los controles del proceso y cómo puede
medirlos?
Al investigar temas como estos, los auditores estarán examinando el proceso y su efectividad.
Por supuesto, debe haber otros enunciados en la lista de verificación que asistan en la confirmación
del cumplimiento con los requerimientos específicos del criterio de la auditoría (por ejemplo, ISO
9001, Manual de Calidad, Procedimientos, Instrucciones de Trabajo, etc.)
Ejercicio 17: Complete la lista de verificación de ejemplo que se muestra a continuación para
prepararse para su auditoría
La reunión en total, aun cuando se trata de una organización grande, no debe tomar más de 20-30
minutos, dependiendo de las preguntas que surjan por parte de la organización.
Impacto
Resultado: Cada equipo realizará la reunión de apertura de una auditoría con la dirección de
GBC.
Obteniendo la Información
Existen diversas formas en las que puede obtenerse información:
ENTREVISTANDO
GENTE EXAMINANDO
DOCUMENTOS
EVIDENCIA
OBJETIVA
OBSERVANDO
ACTIVIDADES Y
CONDICIONES
Entrevistando Gente
Para obtener información de la gente debe haber una línea abierta de
comunicación y debe haberse establecido un diálogo. Este es el caso
particularmente con el auditado quien puede estar estresado y tener
dificultades para responder a las preguntas.
Lo anterior puede lograrse:
Relajando a la gente
Adoptando un enfoque amistoso pero profesional
Reforzar la auditoría no es una perspectiva personal sino una revisión
del sistema
Explique sus preguntas y por qué las hace
Dé tiempo a las personas para responder a sus preguntas.
Algunas definiciones:
Reglas de Comunicación:
No se puede comunicar
Impacto
Distorsiones de la comunicación
Ejercicio 19: Añada las distorsiones al diagrama del modelo de comunicación básica que se
muestra en la parte superior.
Hecho
Confianza
Puede construirse un buen grado de confianza a través de la reacción y similitud en:
Voz
Idioma
Apariencia/vestimenta
Gestos
Postura
Expresión
Escucha Activa
Ejercicio 20: Complete la rueda de efectos personales con las diferentes formas en las que su
efecto personal puede influir sobre lo que comunica.
Situación
Específica
Información
Ejercicio 21: A continuación haga una lista de sus ideas sobre las formas en las que los factores
que le asignaron pueden usarse positivamente en una situación de auditoría.
Para que una auditoría tenga un impacto máximo, prepárese para lo siguiente respecto a su
auditado:
Habilidades de Comportamiento
SÍMBOLOS - ¿Tienen algún, signo, objeto, logotipo, uniformes o personas que tengan un
significado/valor especial para ellos?
REDES INFORMALES - ¿Hay alguna subcultura o relación de conflicto? ¿Quién controla las cosas
que otros quieren o necesitan (competencia, aceptación, atención, recursos)?
ACTITUD
NORMAS - ¿Qué es aceptado, qué no es aceptado?
VALORES - ¿Qué es importante para su socio(s) de comunicación? ¿Qué los compromete
(profesional, personal y socialmente)?
Tipos de Preguntas
Ejercicio 22: Complete la tabla con ejemplos de los diferentes tipos de preguntas y respuestas
esperadas.
Registre en la tabla las desventajas y ventajas y qué uso podría tener el tipo de pregunta sobra la
auditoría.
ABIERT
CERRADA
SUGESTIVA
ALTERNA
ISO 9001 no insiste en los procedimientos documentados para todos los procesos de una
organización y los auditores pueden verse confrontados con una situación en las que no haya una
descripción escrita sobre cómo debe realizarse el proceso.
En esta situación, los auditores necesitarán entrevistar a más de una persona involucrada en el
proceso para determinar si hay un método consistente en el sitio (es decir, un procedimiento).
¡Sólo tenga cuidado con las personas que confiesan a nombre de alguien más! Esto es una pieza
de información subjetiva que puede no ser cierta. El auditor deberá observar qué se dijo y
encontrar la forma de verificarlo (es decir, convertirlo en evidencia objetiva).
Una buena forma es comenzar su investigación en un área con el responsable de dicha área
(gerente del departamento, etc.).
Cuando haya completado sus investigaciones en un área, agradezca siempre a las personas antes
de retirarse.
Algunas veces los auditores pueden verse confrontados con situaciones diseñadas para desviarlas
de su actividad de recolectar evidencia.
El auditor debe manejar la situación con tacto y diplomacia. Él/ella deben mantenerse firmes pero
amables, señalando que existe un plan de auditoría que debe seguirse, que ya fue acordado con la
dirección ejecutiva y para lograrlo no pueden pasarse por alto los problemas. El auditor debe hacer
todos los esfuerzos posibles por continuar con las actividades como fueron planeadas y
concentrarse en las tareas para obtener evidencia objetiva sobre si el sistema de calidad es
adecuado.
Si persisten los problemas, el auditor debe discutir la situación con el Auditor Líder, quien a su vez,
presentará el problema al Representante de la Dirección, y si es necesario, a la dirección ejecutiva
de la dirección.
Los auditores no deben dejarse llevar por argumentos entre el personal de la compañía (por
ejemplo, entre el guía de la auditoría y el auditado). Nuevamente, el auditor debe insistir en seguir
con el plan de auditoría e investigar los aspectos específicos de la situación. No deben tomar parte
en dichos argumentos. Esto no sería profesional, sería una pérdida de tiempo y comprometería la
independencia del auditor.
Las listas y los registros son una buena fuente de información desde donde el auditor puede
seleccionar los registros que se van a examinar. En otros momentos el auditor puede simplemente
hacer una selección aleatoria (por ejemplo, de un archivo de registros).
El nivel de muestreo realizado debe estar equilibrado contra el riesgo de que ocurran errores, y su
nivel de importancia. Cuando existe necesidad de confirmar el cumplimiento con controles en un
área crítica (por ejemplo, los requerimientos clave del cliente), entonces el tamaño de la muestra
debe ser mayor.
Seleccione lo que usted crea que es una muestra representativa y revísela. Si la muestra indica
que no hay problema, no desperdicie tiempo cazando en más muestras con la esperanza de
encontrarse un error. Esto puede ser un desperdicio de tiempo y sería injusto para el auditado.
Si su muestra descubre un problema, debe tomar unas cuantas muestras más para determinar si el
problema es aislado o está esparcido.
Pare de tomar muestras cuando tenga evidencia suficiente. No desperdicie tiempo buscando más
ejemplos de no conformidad, por ejemplo, si ya tiene lo suficiente para dar soporte a su
declaración de no conformidad.
Aquí el auditor tiene la oportunidad de observar el desempeño real de una actividad, pero puede estar
consciente de que el acto de observar algunas veces puede alterar la forma en la que una persona
realiza la actividad.
Si está nervioso, el auditado puede olvidar realizar parte de la actividad porque está siendo observado
y se siente presionado. En ese caso, el auditor debe determinar si la persona genuinamente lo olvidó o
si no está consciente de lo que debe hacer.
Los auditores siempre deben mantenerse consientes sobre las actividades del proceso y pasar algunos
momentos observando una actividad puede arrojar una gran cantidad de información.
Las condiciones de trabajo en las que se realiza el proceso pueden tener un efecto adverso sobre la
efectividad de un proceso. Los auditores deben recordar considerar este aspecto .
Hecho
Tomando Notas
Una de las dificultades clave a las que se enfrenta un auditor es tener entrevistas efectivas y fluidas
mientras toma notas significativas y llena la lista de verificación. Es importante no interrumpir la
conversación hacienda pausas repetidas para tomar copiosas notas.
Para registrar evidencia objetiva y reportarla después. Registrar todos los hechos que son
necesarios en sus notas que le permitan recordar un hallazgo que debe preparar
posteriormente, y después pasar al siguiente aspecto de la auditoría
Si necesita seguir un rastro de auditoría con otro u otros individuos. Un auxiliar para la
memoria sobre los asuntos claves que se requerirán para facilitar un seguimiento efectivo
Para confirmar que se auditó un área y que los resultados fueron satisfactorios
MANEJO DE INCONFORMIDADES
El auditado siempre debe tener la oportunidad de dar su punto de vista, ya que es posible que el
auditor no tenga los hechos correctos. También puede haber circunstancias mitigantes sobre porqué
surgió una situación en particular, pero esto no debe disuadir al auditor de levantar una no
conformidad.
Si hay un guía presente, el auditor deberá asegurarse que comprenda que se encontró una no
conformidad y buscar que reconozca la situación.
Deberá recolectarse y registrarse en las notas del auditor toda la información que sea necesaria para
la preparación de una no conformidad formal.
Impacto
Ejercicio 24: Este ejercicio le brinda la oportunidad de practicar sus habilidades de cuestionamiento y
comunicación, identificar la evidencia objetiva y practicar la redacción de notas significativas de la
auditoría.
Cada miembro del equipo debe realizar una entrevista de la auditoría con un miembro de GBC
relacionado con su tema específico.
Usted deberá usar las listas de verificación que se realizaron en el ejercicio anterior.
Este ejercicio le brinda la oportunidad de reflejar los puntos que aprendió en el curso hasta el momento.
Esto es en realidad un ejercicio de reflexión y no forma parte de la evaluación continua del curso. Como
tal, usted deberá aprovechar la oportunidad de usar este ejercicio para identificar cualquier aspecto del
contenido abordado hasta el momento en el curso del que se sienta inseguro y del que desee investigar
más ya se con el capacitador o de forma independiente. Se le invita a usar todo el material del curso
(este libro de trabajo, las notas personales, los desplegados en las paredes, el Examen Espécimen de
IRCA, etc.).
Impacto
Ejercicio 26:
Revise los hallazgos que se encontraron en el ejercicio de entrevista de la auditoría,
Decida cuáles son no conformidades, observaciones o esfuerzos notables,
Asigne un hallazgo a cada miembro de su equipo,
Escriba sus reportes de hallazgos, usando la siguiente plantilla.
Nota: Deberá intentar identificar y documentar lo que considere que son sus hallazgos más
significativos.
Área en revisión:
Área de Enfoque/Riesgo:
Hallazgo:
Auditor:
Área en revisión:
Área de Enfoque/Riesgo:
Hallazgo:
Auditor:
Área en revisión:
Área de Enfoque/Riesgo:
Hallazgo:
Auditor:
Los reportes de auditoría son la declaración formal de los hallazgos de la actividad de auditoría.
Es responsabilidad del Auditor Líder asegurar la precisión y totalidad del reporte. Los miembros del
equipo deberán realizar diversos aspectos del reporte, pero bajo la dirección del Auditor Líder.
Identidad de la organización
Detalles de los aspectos del sistema auditado, normalmente en la forma de un plan de auditoría
Identidad de los documentos de referencia contra los que se realizó la auditoría (estándar del
sistema de calidad, manual de calidad de las organizaciones, etc.)
Declaraciones de no conformidades relacionadas con las fallas para cumplir con los requerimientos.
Resumen o Declaración de Resultados sobre el juicio del equipo de auditorías sobre el grado de
cumplimiento del sistema de calidad con el criterio de la auditoría
Declaración de conclusiones a las que se llegó sobre la efectividad del sistema para mitigar los
riesgos asociados con las Áreas de Enfoque (Certificación Basada en Riesgos ™)
Lista de Distribución
Los puntos que no deben incluirse en los reportes de auditoría son entre otros:
Asuntos polémicos de política u otros temas sensibles
Puntos que no se encuentren dentro del alcance de la auditoría
Puntos no mencionados o discutidos durante la auditoría
El reporte debe ser una reflexión confiable del tono y contenido de la auditoría.
Ejercicio 27: Registre sus respuestas a las siguientes preguntas en los espacios proporcionados.
Agenda
Agradecer a la Dirección
“Reglas de Oro”:
Prepárese adecuadamente
Sin sorpresas
Genere entendimiento
Relacione los hallazgos con las metas de negocios de la compañía y priorice los puntos de alto
riesgo
Escuche a su audiencia
Los Auditores Líder no deben hacer promesas que no estén autorizados a hacer.
Problemas
No deberán retirarse las no conformidades claras sobre las bases de nueva evidencia. La no
conformidad registra la situación que se observó en ese momento.
La reunión de cierre no es el momento o el lugar para evaluar nueva evidencia. Se deberá aconsejar a
la organización que presente la evidencia como parte de su acción correctiva.
La reunión de cierre no deberá cancelarse. Deberá proseguir con quien esté presente (normalmente
será el Representante de la Dirección como mínimo).
Esto podría relacionarse con la eliminación de áreas de la organización en donde ocurrieron problemas
significativos durante la auditoría.
Deberá reconocerse que el alcance de la auditoría fue acordado durante la reunión de apertura, y
deberá conservarse así, ya que el alcance de la auditoría y el reporte de la auditoría deberán reflejar el
alcance acordado.
No hay requerimiento que indique que se deben firmar los hallazgos. ISO19011 establece simplemente
que deben ser reconocidos por la organización como declaraciones de hecho. Cualquier desacuerdo
respecto a los hallazgos deberá registrarse en el reporte de resumen de la auditoría .
Ejercicio 28:
Ahora es su oportunidad de realizar una reunión de cierre con la dirección de GBC para presentar los
hallazgos de su auditoría.
Usando la agenda expuesta anteriormente, prepares para realizar una reunión de cierre.
Seleccione a uno de los miembros de su equipo para que sea el Auditor Líder del equipo de auditoría
(seleccione a alguien que no haya desempeñado el papel de Auditor Líder con anterioridad).
Revise sus hallazgos y priorícelos para que presente primero el que considere que es el hallazgo más
significativo.
Seguimiento
"Seguimiento" es el término que se da a las acciones de verificación y evaluación sobre la efectividad
de las acciones correctivas, preventivas y/o de mejora que resulten de una auditoría. Esto
esencialmente implica que el Auditor o el Representante de la Dirección:
ii) Cerrarán los hallazgos de la auditoría cuando se verifique que se implementaron las acciones
acordadas y éstas sean efectivas
iii) Escalarán las situaciones en las que las acciones requeridas no se hayan implementado o no
sean efectivas
Documentos revisados
Registros corregidos
Equipo de monitoreo recalibrado o reparado
Personal re-capacitado
Cambios a procedimientos, procesos, servicios u operaciones
Cuando se encuentre que la acción definida se implementó de forma satisfactoria y que es efectiva
para lograr los resultados deseados, los registros de seguimiento deberán indicarlo junto con la fecha
de terminación, se será parte de la bitácora del reporte original de hallazgos (ver ejemplos). En este
punto el asunto se considerará normalmente como cerrado.
Cuando la acción requerida no se haya implementado o sea inefectiva, también deberá registrarse.
En dichos casos, una copia del hallazgo y un breve resumen de la situación deberán enviarse a la
Dirección superior para que tome las acciones correspondientes.