ISO 9001.2015 LA - Participant Material - Rev 2-Español

Page 1 of 167
Contenido
¡BIENVENIDO AL CURSO PARA AUDITOR/AUDITOR LÍDER ISO 9001:2015! ........................................ 5
Propósito del Curso 5
Objetivos 5
CAPÍTULO 1 SISTEMA DE GESTIÓN DE CALIDAD - ¿POR QUÉ Y QUÉ? .............................................. 6

Estructura de Alto Nivel (HLS) 14
 Ciclo P-D-C-A – Sistema de Gestión de Calidad ISO 9001 18
Principios de la gestión de calidad 25
CAPÍTULO 2: ¿POR QUÉ Y QUÉ ES UNA AUDITORÍA? ........................................................................... 27

¿Qué es una auditoría? 27
Tipos de auditorías 28
¿Por qué son importantes las auditorías? 30
Competencia del auditor 33
Hallazgos de la auditoría 35
¿Qué es el proceso de auditoría? 38
Para los propósitos de este curso, dividiremos el Proceso de Auditoría en cuatro
actividades: 38
Planeación 38
Realización 38
Reporte 38
Seguimiento 38
El Proceso de Certificación 39
Pasos del Proceso de Certificación 40
CAPÍTULO 3: PROCESO DE GESTIÓN DE RIESGOS ........................................................................ 46
4 REQUERIMIENTOS ......................................................................................................... 65
CAPÍTULO 4: PROPÓSITO Y REQUERIMIENTOS DE ISO 9001 .......................................................... 83
ALGUNAS VECES OCURREN COMO RESULTADO DE UNA ACCIÓN CORRECTIVA,

ALGUNAS OTRAS A TRAVÉS DE LA INNOVACIÓN Y OTRAS COMO RESULTADO
DE UNA RE-ORGANIZACIÓN. ........................................................................................ 123
CAPÍTULO 5: PLANEAR UNA AUDITORÍA ..................................................................................... 125
CAPÍTULO 6: REALIZAR UNA AUDIITORÍA .................................................................................. 139

Realizar la auditoría – lineamientos 141
 Mejorando los efectos personales 145
 Tipos de Preguntas 148
HECHO 155
MANEJO DE INCONFORMIDADES ............................................................................................... 155
ES VITAL QUE LOS AUDITORES, AL DESCUBRIR LA INCONFORMIDAD, ACTÚEN DE

FORMA PROFESIONAL. ................................................................................................ 155
Page 2 of 167
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev 2 DNV GL©2013
EL AUDITADO SIEMPRE DEBE TENER LA OPORTUNIDAD DE DAR SU PUNTO DE
VISTA, YA QUE ES POSIBLE QUE EL AUDITOR NO TENGA LOS HECHOS
CORRECTOS. TAMBIÉN PUEDE HABER CIRCUNSTANCIAS MITIGANTES
SOBRE PORQUÉ SURGIÓ UNA SITUACIÓN EN PARTICULAR, PERO ESTO NO
DEBE DISUADIR AL AUDITOR DE LEVANTAR UNA NO CONFORMIDAD. ............................. 155
SI HAY UN GUÍA PRESENTE, EL AUDITOR DEBERÁ ASEGURARSE QUE COMPRENDA

QUE SE ENCONTRÓ UNA NO CONFORMIDAD Y BUSCAR QUE RECONOZCA
LA SITUACIÓN. ........................................................................................................... 155
DEBERÁ RECOLECTARSE Y REGISTRARSE EN LAS NOTAS DEL AUDITOR TODA LA

INFORMACIÓN QUE SEA NECESARIA PARA LA PREPARACIÓN DE UNA NO
CONFORMIDAD FORMAL. ............................................................................................. 155
CAPÍTULO 7: REPORTE DE AUDITORÍA Y SEGUIMIENTO .............................................................. 157

 Escriba sus hallazgos 157
Page 3 of 167
© 2015 DNV GL Business Assurance todos los derechos reservados. Ninguna parte de esta
publicación puede ser reproducida, transmitida o copiada en forma alguna o por ningún medio,
incluyendo el fotocopiado.
Todos los textos enmarcados que explican los requerimientos del estándar se basan
en las notas del Lineamiento de IRCA © 2015 el CQI. Todos los derechos reservados
La información contenida en este libro de trabajo se distribuye sólo como una guía. No se ofrece
garantía o representación sobre la suficiencia absoluta de cualquier representación contenida en
este libro de trabajo, y no asumimos responsabilidad relacionada con la misma; ni puede
asumirse que todas las medidas de salud, seguridad, ambientales o de calidad que sean
aceptables estén contenidas en este material de referencia, o que otras medidas adicionales
pueden no requerirse en condiciones o circunstancias particulares o excepcionales.
Publicado por
DNV GL Business Assurance
We offer IRCA approved training Ref. 1196512
Page 4 of 167
¡BIENVENIDO AL CURSO PARA AUDITOR/AUDITOR
LÍDER ISO 9001:2015!
Propósito del Curso

Este curso tiene el propósito de brindarle la oportunidad de aprender sobre el tema de auditar
sistemas de gestión de calidad, específicamente sobre aquellos que se basan en la familia de
estándares internacionales ISO 9000.
Objetivos
Al final del curso usted podrá:
 Describir el propósito de un Sistema de Gestión de Calidad,

 Explicar los siete principios de la Gestión de Calidad,
 Explicar el propósito, contenido e interrelación de ISO 9000, ISO 9001, ISO 9004 e ISO
19011,
 Interpretar los requerimientos de ISO 9001 dentro del contexto de una auditoría,
 Describir los roles y responsabilidades de los auditores y de los auditores líder,
 Planear y realizar una auditoría de conformidad con ISO 19011, demostrando la capacidad
para:
o Planear y preparar de forma efectiva,
o Reunir evidencia objetiva a través de entrevistas, observación, muestreo y
toma de notas que sean efectivas,
o Analizar e interpretar información con el fin de determinar conformidad
 Reportar la auditoria, incluyendo redactar reportes de no conformidades que sean
válidos, reales y que añadan valor,
 Realizar actividades de seguimiento a la auditoría, incluyendo evaluar la efectividad de
la acción correctiva.
 Comprender el papel de los Organismos de Acreditación, Organismos de Certificación,
IRCA
Page 5 of 167
CAPÍTULO 1 SISTEMA DE GESTIÓN DE CALIDAD - ¿POR
QUÉ Y QUÉ?
En este capítulo veremos:
 ¿Qué es un sistema de gestión y cómo el sistema de gestión da soporte a su negocio?

 Renovación de la dirección – Estructura de Alto Nivel
 ¿Qué es calidad?
 ¿Qué es el sistema de gestión de calidad?
 ¿Cómo brinda soporte al negocio el sistema de gestión de calidad?
 ¿Cómo establecemos, implementamos y operamos, monitoreamos, revisamos y
mejoramos un Sistema de Gestión de Calidad?
 ¿Cuáles son los factores críticos de éxito?
Impacto
Ejercicio 1: Estableciendo un negocio
 ¿En qué debe pensar al establecer una nueva compañía?
Page 6 of 167
Impacto
Sistemas, sistemáticamente, sistema de gestión
Liste algunos ejemplos de sistemas con las que esté familiarizado:
Ejercicio 2: ¿Qué asocial con el término “Sistema de gestión”?
Page 7 of 167
Hechos
Gestión
“Actividades coordinadas para dirigir y controla una organización”
ISO 9001, cláusula 3.29
Trabajar sistemáticamente
Ser efectivo, las cosas deben estar organizadas de forma idónea/práctica y deben realizarse
en cierta secuencia.
Sistema de gestión
“conjunto de elementos interrelacionados o interactuantes para establecer políticas y
objetivos y los procesos para lograr dichos objetivos”
ISO 9001, cláusula 3.0.4
Page 8 of 167
Impacto
Ejercicio 3: ¿Cómo prevendría / contrarrestaría algunas de las percepciones comunes sobre los
sistemas de gestión?
Percepciones Comunes Cómo prevenir / contrarrestar esta

percepción
Difícil de implementar
Es una gran tarea
Requiere que desarrollemos

procedimientos sobre las bases de un
estándar abstracto
Es costoso
Establece demasiadas restricciones
Manual sobre el estante recolectando

polvo
Cantidad masiva de requerimientos
Nos expondrá ante los externos
Page 9 of 167
Hechos
¿Qué es un sistema de gestión?
Un sistema de gestión estructurado proporciona esencialmente un marco sobre el que la

gente puede operar para que la organización logre los resultados deseados de forma efectiva
y eficiente.
En otras palabras el sistema de gestión es simplemente “¡la forma en la que queremos que se
hagan las cosas!”
El sistema de gestión puede direccionar asuntos de calidad, asuntos de salud y seguridad, y

asuntos ambientales, por dar sólo tres ejemplos. Cada vez más, las organizaciones buscan
integrar sistemas, lo que resulta en Sistemas de Gestión de Salud, Seguridad y Medio
Ambiente (Sistemas HSE) y Sistemas de Gestión de HSE y Calidad (HSEQ).
El enfoque de cada elemento del sistema difiere por naturaleza. Por ejemplo, los sistemas de
gestión de calidad se enfocan en las necesidades del cliente, mientras que los sistemas de
gestión ambiental direccionan las necesidades de un amplio rango de partes interesadas
(consulte partes interesadas más adelante) y las necesidades en evolución de la sociedad
respecto a la protección del medio ambiente.
Para que un sistema de gestión sea efectivo, la organización debe:
 Revisar que logre y mantenga los niveles apropiados de desempeño; y

 Revisar el progreso para asegurar idoneidad continua
Sistema de gestión
conjunto de elementos interrelacionados o interactuantes para establecer políticas y

objetivos, y procesos para lograr dichos objetivos
ISO 9001, cláusula 3.0.4
Page 10 of 167
Hechos
ISO 9001 (este Estándar Internacional) especifica los requerimientos que tienen el propósito
principal de inspirar confianza en los productos y servicios que ofrece una organización, y por
lo tanto mejorar la satisfacción del cliente (ver cláusula 1 Alcance). También puede esperarse
que su adecuada implementación conlleve otros beneficios organizacionales como una mejor
comunicación interna, mejor comprensión y control de los procesos de la organización, y
reducción de defectos y desperdicio.
ISO/IEC 9001:2015
Impacto
Ejercicio 4: De ejemplos de incidentes de calidad que usted haya observado. ¿Con qué se
relacionarían?
Page 11 of 167
Hechos
Los elementos de la calidad
Características – característica distintiva

Objeto – entidad, cualquier cosa que sea perceptible o concebible

Requerimiento – necesidad o expectativa que se establece, generalmente implícita u

obligatoria
Hechos
Calidad
Grado en el que un conjunto de características inherentes a un objeto cumple con los
requerimientos
ISO/IEC 9001: 2015 cláusula 3.37
RIESGO
Efecto de incertidumbre sobre un resultado esperado
NO CONFORMIDAD
El no cumplimiento de un requerimiento
Hechos
SISTEMA DE GESTIÓN DE CALIDAD (Gestión de Calidad)
Sistema de gestión enfocado en la calidad.
ISO/IEC 9001, cláusula 3.33
Page 12 of 167
Impacto
Hechos
¿Por qué implementar un Sistema de Gestión de Calidad?
La calidad es responsabilidad de todos los niveles de dirección. Al implementar un sistema de

gestión de calidad, la organización está mejor equipada para manejar los riesgos relacionados
con la calidad y se beneficiarán con:
 Enfoque sistemático
 Mejor comprensión de los aspectos de negocios
 Identificar asuntos críticos a través del Pensamiento Basado en Riesgos
 Definición de los objetivos de calidad
 Ofrecer una estructura para la mejora continua
 Ser un factor de confianza tanto interna como externamente
 Crear satisfacción para el cliente
 Mejorar el conocimiento y la importancia sobre asuntos de calidad a nivel de la dirección
 Uso eficiente de sus recursos.
 Reducir pérdidas no deseadas
Hechos
¿Qué ofrece el estándar?
El estándar es un conjunto de requerimientos mínimos que se basan en la retroalimentación de

experiencias de miles de usuarios, respecto a un sistema de gestión de calidad.
Es un enfoque sistemático para cambiar y mejorar (Mejora Continua – ver más adelante), que se
enfoca en el cliente, procesos, dirección y en la gente.
ISO decidió a inicios del 2012 que todos los Estándares del Sistema de Gestión deberían usar un
marco común que contuviera Estructura de Alto Nivel que fuera consistente, y texto y
terminología comunes
-Aplicable para nuevos estándares y para revisiones por venir de los estándares ya existentes
Page 13 of 167
Estructura de Alto Nivel (HLS)
0 Introducción 7.5 Información documentada

1 Alcance 7.5.1 General
2 Referencias normativas 7.5.2 Creando y actualizando
3 Términos y definiciones 7.5.3 Control de información documentada
4 Contexto de la organización 7.5 Información documentada
Comprendiendo a la organización
4.1 7.5.1 General
y su contexto
Comprendiendo las necesidades
4.2 y expectativas de las partes 7.5.2 Creando y actualizando
interesadas
Determinando el alcance del
4.3 7.5.3 Control de información documentada
sistema de gestión de calidad
4.4 Sistema de Gestión de Calidad 8 Operación

5 Liderazgo 8.1 Planeación y control operacional
5.1 Liderazgo y compromiso 9 Evaluación del desempeño
5.2 Política 9.1 Monitoreo, medición, análisis y evaluación
Roles, responsabilidades y
5.3 9.2 Auditoría Interna
autoridades organizacionales
6 Planeación 9.3 Revisión de la dirección

Acciones para direccionar riesgos Mejora
6.1 10
y oportunidades
6.1.1 General 10.1 General
6.1.2 Evaluación de Riesgos de Calidad 10.2 No conformidad y acción correctiva
Tratamiento de los riesgos de Mejora continua
6.1.3 10.3
calidad
Objetivos de calidad y planeación
6.2
para lograrlos
7 Soporte
7.1 Recursos
7.2 Competencia
7.3 Concientización
7.4 Comunicación
Page 14 of 167
Hechos
¿Cuáles son los elementos clave del HLS?
Cláusula 4.1
Contexto de la organización
Debe determinar y comprender los problemas externos e internos (contexto) que afectan la
imagen de riesgo de su organización y su capacidad para alcanzar los resultados deseados
(metas de negocios a largo plazo).
Por lo tanto, después de que una organización determine qué desea logara con el sistema de
gestión en su estrategia, deberá leer los puntos 4.1 y 4.2 para determinar cuál sería su impacto
sobre la estrategia deseada. Estos son elementos para el Pensamiento Basado en Riesgos
cláusula 6.1
Cláusula 4.2
Comprender las necesidades y expectativas de las partes interesadas
Se requiere que la organización determine “los requerimientos relevantes” de “las partes
interesadas que sean relevantes”.
Una vez que se determinen, la organización deberá monitorear y revisar la información que se
tiene sobre dichas partes y sus requerimientos.
Page 15 of 167
Cláusula 5: Liderazgo
Nuevamente, a simple vista, la cláusula 5 parece ser solo una reiteración de lo que pasó antes –
política, roles organizacionales, responsabilidades y autoridades, etc. Sin embargo, hay énfasis
sobre el liderazgo, no solo sobre la dirección. Hay más aquí sobre examinación posterior; la
alta dirección ahora debe tener mayor participación en el sistema de gestión.
Cláusula 6: Planeación
Los requerimientos de la cláusula 6.1 de HLS son:
Al planear el sistema de gestión de calidad, la organización deberá considerar los asuntos
referidos en 4.1 y los requerimientos referidos en 4.2, y determinar los riesgos y oportunidades
que deben direccionarse para:
Asegurar que el sistema de gestión de calidad pueda lograr los resultados deseados
Prevenir o reducir los efectos no deseados y lograr mejora continua.
Impacto
Ejercicio 5: ¿Cuál es el primer paso que debe tomar una organización al establecer un sistema
de gestión?
Page 16 of 167
Hechos
Mejora Continua
Círculo de Deming - Mejora continua

ISO 9001 se basa en la mejora continua y puede alinearse con la metodología conocida como
Planear-Hacer-Revisar-Actuar (P, D, C, A).
W. Edwards Deming es conocido por su introducción del control estadístico de la calidad en las
industrias militar y japonesa, y él es autor de muchos libros de texto sobre control de calidad.
El modelo de Deming es universal. El círculo o rueda aplica a todas las situaciones en las que
se desea obtener mejora continua.
El Círculo de Deming describe cuatro actividades (P, D, C, A):
Planear (Cláusula 6 y 7)
Planear para direccionar riesgos y oportunidades –
La organización planea acciones para direccionar riesgos y oportunidades y para saber

cómo integrar e implementar las acciones en los procesos del Sistema de Gestión de Calidad;
y evaluar la efectividad de dichas acciones.
Planear para lograr objetivos de calidad –
La organización definirá objetivos de calidad en funciones y niveles relevantes. Los objetivos

deberán ser consistentes con la política de calidad y deben ser medibles (si es práctico). Los
objetivos deberán considerar los requerimientos de calidad que sean aplicables, y los
resultados de la evaluación de riesgo y del tratamiento de riesgos
Planear para determinar y proporcionar Recursos –
Un sistema de Gestión de Calidad efectivo y eficiente no puede mantenerse o mejorarse sin los
recursos adecuados. Dichos recursos deben determinarse como una función de la planeación, y
después deben proporcionarse. Las personas que trabajan con el Sistema de Gestión de
Calidad deben estar conscientes de la importancia de sus actividades y deben ser competentes,
contra criterios definidos, para cumplir con las labores de la función asignada.
Planear para la Información Documentada –
La organización deberá destacar qué constituye la documentación del Sistema de Gestión de

Calidad requerida por el estándar. Se otorga gran flexibilidad a la organización para que decida
qué documentos requiere para asegurar una adecuada planeación, operación y control de su
Sistema de Gestión de Calidad.
Hacer (Cláusula 8)
Asegurar que se determinen y controlen la planeación y control operacional incluyendo los
procesos subcontratados.
Page 17 of 167
Revisar (Cláusula 9)
Evaluación del desempeño, monitoreo, medición, análisis y evaluación –
Evaluar el desempeño y efectividad del sistema de gestión de calidad.
Asegurar los métodos para monitorear, medir, analizar y evaluar, según sean aplicables, para
asegurar resultados válidos;
Realizar auditorías internas en intervalos planeados que brinden información
Revisar el sistema de gestión de calidad de la organización en intervalos planeados para
asegurar que sean idóneos, adecuados y efectivos de forma continuada.
Actuar (Cláusula 10)

Mejora
Tomar acciones para controlar y corregir la No conformidad y asegurar que se aplique una
acción correctiva
Mejorar continuamente que el sistema de gestión de calidad sea idóneo, adecuado y efectivo.
 Ciclo P-D-C-A – Sistema de Gestión de Calidad ISO 9001
Page 18 of 167
Hechos
La Mejora Continua es una necesidad para la organización. Las organizaciones pueden tomar
diferentes módulos como TQM, Kaizen, CMMI, PDCA etc.
El modelo PDCA es una ilustración conceptual del enfoque del modelo del proceso PDCA
adoptado por ISO 9001. El modelo no refleja procesos a nivel detallado, sino sólo a nivel
genérico, pero cubre los requerimientos del estándar y muestra el enfoque del “ciclo cerrado”.
El término “ciclo cerrado” se usa para describir una situación en la que la información se usa
como un medio para asegurar que suceda lo que debe suceder, o para accionar la corrección
y/o mejora – un proceso controlado, a diferencia de un proceso no controlado.
Page 19 of 167
Impacto
Ejercicio 6: Factores críticos de éxito: ¿Cuál de estos factores críticos de éxito se

implementaron en su organización? Por favor marque de entre las opciones que se muestran a
continuación. También mencione cómo lo logró su organización.
 Organización y su Contexto ⁯
 ⁯
¿Cómo lo logró su organización?
 Política de calidad
 Objetivos
 Actividades que reflejan los objetivos de
negocios
 Compromiso de la dirección ⁯
 Soporte visible ⁯
 Compromiso de todos los niveles
 Necesidades y Expectativas de las Partes ⁯

Interesadas
 Manejo de Riesgos y Oportunidades
Page 20 of 167
 Comunicación efectiva con todo el ⁯
personal y con otros
 Concientización, Capacitación y ⁯
Educación Adecuados
 Relación con el proveedor ⁯
Page 21 of 167
Hechos
Factores Críticos de Éxito
 La organización y su contexto
 Política de calidad, objetivos y actividades que reflejan los objetivos del negocio
 Soporte y compromiso visibles de todos los niveles de la dirección
 Comprender bien los requerimientos de Gestión de Calidad, evaluación de riesgos y
manejo de riesgos
 Riesgo y Oportunidades
 Concientización, capacitación y educación adecuadas
 Relaciones con el Proveedor
Page 22 of 167
Impacto
Ejercicio 7: Escriba sus respuestas a las siguientes preguntas.
 ¿Qué es un sistema de gestión y cómo el sistema de gestión brinda soporte a su

negocio?
 ¿Cuál es el contexto de su organización?
 ¿Qué es calidad?
 ¿Qué es el sistema de gestión de calidad?
 ¿Cómo brinda soporte al negocio el sistema de gestión de calidad?
 ¿Cómo establecemos, implementamos y operamos, monitoreamos, revisamos y

mejoramos un Sistema de Gestión de Calidad?
 ¿Cuáles son los factores críticos de éxito?
Page 23 of 167
Impacto
Ejercicio 8: Principios de la gestión de calidad, llene con las palabras clave
a. Enfoque en el Cliente
b. Liderazgo
c. Compromiso de la gente
d. Enfoque hacia el proceso
f. Mejora
g. Toma de decisiones basada en evidencias
h. Manejo de relaciones
Page 24 of 167
Hechos
Principios de la gestión de calidad
Para que una organización sea verdaderamente exitosa debe

manejarse de forma sistemática y transparente dentro de un amplio
rango de disciplinas. Con esto en mente, y recordando que la calidad
es solo una disciplina de la gestión, se han identificado siete principios
de la gestión de calidad que facilitan el logro de los objetivos de
calidad. Estos son:
1) Enfoque en el cliente; las organizaciones dependen de los

clientes, y por lo tanto, deben entender sus necesidades actuales y
futuras, y cumplir/exceder sus requerimientos/expectativas.
2) Liderazgo; los líderes establecen unidad de propósito y brindan

dirección. También crean un ambiente en el que la gente se siente
involucrada y en el que se pueden cumplir los objetivos.
3) Compromiso de la gente; la gente es la esencia de la

organización, su total participación y la realización de su verdadero
potencial maximizarán los beneficios para la organización.
4) Enfoque hacia el proceso; los resultados deseados se logran más

eficientemente cuando los recursos y las actividades relacionadas se
manejan como un proceso.
5) Mejora; cuando se considera como un objetivo permanente, ayuda

a la organización a avanzar.
6) Toma de decisiones basada en evidencias; asegura que las

decisiones se basen en datos establecidos y analizados.
7) Manejo de las Relaciones; crea sociedades con metas comunes.
Page 25 of 167
Impacto
Ejercicio 9:
 ¿Cómo podría una organización demostrar que siguen estos principios?

- Anote ejemplos en notas post-it
- Pegue sus notas post-it sobre el principio relevante en la pared
Page 26 of 167
CAPÍTULO 2: ¿POR QUÉ Y QUÉ ES UNA AUDITORÍA?
 ¿Qué es una auditoría?

 ¿Cuáles son los diferentes tipos de auditoría que existen? - ¿Cómo se comparan entre
ellos?
 ¿Por qué son importantes las auditorías?
 ¿Qué hace que una auditoría sea buena/mala?
 ¿Cuáles son los resultados de las auditorías?
 ¿Qué es el proceso de auditoría?
 ¿Quién está involucrado en una auditoria y cuáles son sus responsabilidades?
Hechos
¿Qué es una auditoría?
Auditoría (ISO 19011)

“Proceso sistemático, independiente y documentado para obtener
evidencia de auditoria y evaluarla de forma objetiva para determinar
hasta qué punto se cumplen los criterios de auditoría”
Sólo siendo sistemáticos los auditores podrán tener confianza en los

resultados declarados.
Para llegar a una decisión objetiva se requiere que los auditores sean
independientes.
Los auditores buscan sobre el grado de conformidad que alcanza un

sistema de calidad contra el criterio acordado. ¡No están “a la caza de
inconformidades”!
Alcance de la Auditoría: “grado y límites de una auditoría”
Criterio de Auditoría: “conjunto de política, procedimientos o

requerimientos utilizados como una referencia contra la que se
compara la evidencia de auditoría”
Evidencia de Auditoría: “registros, enunciados de hecho u otra

información que es relevante para el criterio de auditoría y que puede
ser verificable”
Hallazgos de la auditoría: “resultados de evaluar la evidencia de

auditoría recolectada contra el criterio de auditoría”
Page 27 of 167
Conclusión de la Auditoría: “resultado de una auditoria, después de
considerar los objetivos de la auditoría y todos los hallazgos de la
auditoría”
Si se relacionan estas últimas definiciones se puede producir un

diagrama de flujo simple sobre el proceso de auditoría:
Determinar Establecer el
el CRITERIO Recolectar la Evaluar la Emitir una
ALCANCE contra el EVIDENCIA evidencia CONCLUSIÓN
de la que se (Buena y para basada en los
auditoría realizará la Mala) obtener hallazgos
(es decir, auditoría HALLAZGOS
los límites)
Hechos
Tipos de auditorías
Las auditorías pueden categorizarse como de primera, segunda y

tercera parte.
X Indica áreas de riesgo
Auditoría de Primera Parte/Interna

Normalmente la inicia la dirección de la organización y la ejecuta el departamento responsable
de la implementación y mantenimiento del sistema de gestión.
Las organizaciones deben decidir por sí mismas qué auditor y cuándo, preferiblemente con base
en la importancia de las actividades y en los resultados de auditorías previas.
x xx x xx x
Auditoría de Segunda Parte /Externa

El Cliente audita a la Organización (o la Organización audita a uno de sus Proveedores)
Normalmente la inicia el departamento de compras de la organización que desea auditor a un
proveedor (potencial). La organización decide el contenido de la auditoria, es decir, si se basa
en requerimientos contractuales o en necesidades específicas (el enfoque es hacia aquellos
procesos que afectan al producto/servicio que se va a comprar)
x x xx
Auditoría de Tercera Parte/Externa

Auditoría realizada por una Organización independiente
(Certificación Basada en Riesgos de DNV™)
x xx x x xx
Page 28 of 167
Hechos
Auditoría de Tercera Parte

“Auditoría realizada por una organización independiente al cliente y
al usuario, con el propósito de certificar el sistema de gestión del
cliente”
Definición de ISO 17021:2011 sobre Auditoría de Tercera Parte
Otro nombre que se usa es auditoría de certificación. Aquí, la

dirección de la organización que ordena la auditoría de certificación
es quien propone el alcance de la auditoría. El Líder de Equipo
correspondiente es responsable de verificar si el alcance propuesto
es una verdadera representación de las actividades de la
organización.
ISO17021 establece:
Los objetivos de la auditoría deben ser determinados por el

organismo de certificación. El alcance y criterio de la auditoría,
incluyendo cualquier cambio, lo establecerá el organismo de
certificación después de discutirlo con el cliente. Los objetivos de la
auditoria deberán describir qué debe lograr la auditoría y deberán
incluir lo siguiente:
• determinación de la conformidad del sistema de gestión del
cliente, o de partes de él, con el criterio de la auditoría;
• evaluación de la capacidad del sistema de gestión para
asegurar que la organización del cliente cumpla con los
requerimientos estatutarios, regulatorios y contractuales que sean
aplicables;
• evaluación de la efectividad del sistema de gestión para
asegurar que la organización del cliente cumple continuamente con
los objetivos especificados;
• según sea aplicable, identificación de áreas de mejora
potencial del sistema de gestión.
El alcance de la auditoría deberá describir la extensión y límites de

la auditoria, como ubicaciones físicas, unidades organizacionales,
actividades y procesos a auditar. Cuando el proceso inicial o de
recertificación involucre a más de una auditoría (es decir, que cubra
diferentes ubicaciones), el alcance de una auditoría individual puede
no cubrir el alcance total de la certificación, pero la totalidad de las
auditorías deberá ser consistente con el alcance establecido en el
documento de certificación.
El criterio de auditoría deberá usarse como referencia contra la que
se determina si hay conformidad, y deberá incluir:
• los requerimientos de un documento normativo definido
sobre el sistema de gestión;
• los proceso definidos y la documentación del sistema de
gestión que fueron desarrollados por el cliente.
Page 29 of 167
Las principales diferencias entre el proceso de auditoria descrito en
ISO19011 y en ISO17021 es que ISO19011 establece los
lineamientos para el proceso de auditoría real, y el ISO17021 tiene
requerimientos obligatorios a los que se deben ceñir los auditores
de tercera parte.
Por ejemplo;
ISO19011 sugiere lo que debe cubrirse durante una reunión en una
situación de auditoría externa. ISO17021 indica qué tema es el
apropiado para abordar.
Hechos
¿Por qué son importantes las auditorías?
Algunas de las razones básicas para realizar una auditoría al sistema

de gestión de calidad incluyen:
 ¿Se identifican Riesgos y oportunidades?;

 ¿Se manejan/controlan de forma suficiente los Riesgos y
oportunidades?
 ¿Existen controles en el sitio, y éstos funcionan bien?;
 Evaluar la efectividad del Sistema de Gestión de Calidad – es
decir, ¿qué tan bien cumple con los resultados deseados?
 Asegurar conformidad con los requerimientos, incluyendo los
requerimientos contractuales, - es decir, asegurar que los que
está sucediendo suceda en realidad todo el tiempo
 Permitir que se emita un certificado de conformidad (auditoría de
3a parte)
 Permitir incluir a una organización en una lista de organizaciones
certificadas/registradas (Auditoría de 3a parte)
 Asistir en la selección de proveedores (Auditoría de 2a parte)
 Detectar y corregir inconformidades
 Asegurar que se mantengan registros adecuados y completes
para demostrar cumplimiento y efectividad del sistema
 Identificar necesidades de capacitación
 Mostrar hechos objetivos a la dirección (todas las conclusiones
dela auditoria deben tener el soporte de evidencia objetiva)
 Destacar fortalezas y debilidades
 Identificar áreas de mejora
El último punto es muy importante.
Los auditores deberán observar que “Efectividad” se define en ISO

9000 como “grado en el que las actividades planeadas se realizan y en
el que se logran los resultados planeados”.
Page 30 of 167
También deberá observarse que para que cualquier sistema de
auditorías sea exitoso debe existir la participación/apoyo de la
dirección ejecutiva.
Page 31 of 167
Impacto
Ejercicio 10: ¿Auditoria Buena o mala? – llene los espacios que se muestran a continuación
El Auditor Debe
El Auditor No Debe
Page 32 of 167
Hecho
Competencia del auditor
ISO 19011 cubre los puntos básicos que deben direccionarse al considerar
los requerimientos de competencia para los auditores. Algunos de los
principales requerimientos se listan a continuación.
Conocimiento y Habilidades
Los auditores deben tener conocimientos y habilidades en diversas áreas:
 Conocimientos y habilidades genéricos:
- Principios, procedimientos y técnicas de auditoria, documentación de
hallazgos y preparación de reportes, etc.
- Habilidades básicas como planeación, organización, manejo del
tiempo, comunicación efectiva, mantener confidencialidad, verificación de
evidencia.
- Sistemas de gestión y documentos de referencia
- Contexto y situaciones organizacionales
- Requerimientos legales, contractuales y otros que sean aplicables
 Conocimientos y habilidades específicas del sector.
- Fundamentos, naturaleza de las operaciones, técnicas, procesos
- Requerimientos relevantes de las partes interesadas
- Riesgos relacionados con el sector
 Conocimientos y habilidades de un líder de equipo de auditoría
Lo anterior puede obtener a través de:

 Educación
 Capacitación
 Experiencia de trabajo
 Experiencia de auditoría
Page 33 of 167
Atributos personales de los auditores
Los auditores también deben poseer ciertas características personales que

les permitan realizar auditorías efectivas y eficientes.
A continuación se presenta un resumen de ellas:
 Éticos (justos, veraces, sinceros, honestos y discretos)
 De mente abierta (con deseos de considerar ideas alternas o puntos de
vista diferentes)
 Diplomáticos (deben tener tacto al tratar con la gente)
 Observadores (activamente conscientes de lo que les rodea físicamente
y en cuanto a actividades)
 Perceptivos (instintivamente conscientes y capaces de comprender
situaciones)
 Versátiles (listos para adaptarse a situaciones diferentes)
 Tenaces (persistentes, enfocados en lograr objetivos)
 Decisivos (llegan a conclusiones oportunas basadas en razonamientos y
análisis lógicos)
 Confianza en sí mismos (actúan y funcionan de forma independiente
mientras interactúan de forma efectiva con otros)
Evaluación de los auditores
ISO 19011 habla sobre la evaluación de los auditores:

 Establecer el criterio de evaluación
 Seleccionar la metodología (entrevistas, pruebas, registros,
observación, etc.)
 Realizar la evaluación del auditor (y re-evaluación)
Mantener y mejorar la competencia
Debe ser formal y debe poderse mantener a través del CPD (Desarrollo
Profesional Continuo)
Hechos
Algunas veces puede ser necesario incluir a un especialista en el equipo

que no sea un auditor pero que pueda aconsejar a los auditores sobre
aspectos específicos de la industria que se está evaluando.
De conformidad con la definición de auditoria, todos los auditores

deben ser independientes. No deben seleccionarse para incluirlos en un
equipo de auditoria si se encuentran directamente involucrados en el
desempeño de las actividades que se van a auditar.
Page 34 of 167
Nota: Para los propósitos de este curso, los términos “Auditor Líder” y
“Líder del Equipo de Auditoría” pueden considerarse intercambiables.
Hechos
Hallazgos de la auditoría
Los hallazgos de la auditoría deben ser relevantes para los objetivos de

la auditoría, DNV sugiere que éstos se categoricen en tres áreas:
 Inconformidades
 Observaciones
 Esfuerzos Notables
No Conformidades
No conformidad (ISO 9000):

“No cumplimiento con un requerimiento”
Para que exista una no conformidad debe haber un

requerimiento, una falla y evidencia
Los requerimientos pueden venir de diversas fuentes:

 Procesos y operaciones de la organización
 Manual de gestión de la organización
 Procedimientos
 Instrucciones de trabajo
 Especificaciones
 Contratos con el cliente
 Requerimientos estatutarios/legislativos
 Códigos de práctica
 Estándar del sistema
El punto importante aquí es que no son solo los “deseos” del auditor.
Deben ser tangibles y no ser simplemente impuestos por el auditor.
Falla
Claramente debe existir una falla, se otra forma no habría problema.
Evidencia
Debe tenerse "Evidencia Objetiva".
NOTA: Según ISO 9000, se llama Evidencia Objetiva a los “Datos que
dan soporte a la existencia o veracidad de algo” y puede obtenerse a
través de la observación, medición, prueba, u otros medios.
Page 35 of 167
Categorización de No Conformidades
La mayoría, si no es que todos, los organismos de auditoría externa

categorizan las no conformidades para identificar a aquellas que son
más serias que otras.
En general se emplean dos categorías:
Mayor
La ausencia de uno o más de los elementos requeridos por el sistema,
o una situación que haga que surjan dudas significativas sobre que los
productos o servicios cumplirán con los requerimientos específicos.
Menor
Una falta de disciplina o control durante la implementación de
requerimientos del sistema/procedimiento, que no indican una ruptura
en el sistema ni hacen que surjan dudas sobre si los productos o
servicios cumplirán con los requerimientos.
Nota: Un grupo de no conformidades menores que indiquen la

inadecuada implementación o efectividad del sistema en relación a un
elemento del estándar, serían agrupadas y tratadas como una no
conformidad mayor.
El efecto de las dos categorías varía de un organismo de auditoría a

otro. Sin embargo, una inconformidad mayor evitaría la recomendación
para una certificación (3a parte) o evitaría la recomendación para el
uso del proveedor (2a parte).
Las no conformidades menores normalmente no evitarían la

certificación o el uso de un proveedor, y existen reglas diferentes en
los diferentes organismos sobre cómo debe responderse ante ellas
(incluyendo escalas de tiempo para las acciones correctivas).
Observación
Las observaciones pueden ser:

 Problemas potenciales
 Riesgos
 Ineficiencias
 Fallas al aplicar las mejores prácticas
Las observaciones no influyen sobre la recomendación para la
certificación en el escenario de la auditoría de 3a parte.
(Nota: Algunas organizaciones usan el término “Oportunidad para
Mejora” y aunque es ligeramente diferente a una “Observación” para
los propósitos de este curso, pueden tratarse como términos
equivalentes)
Page 36 of 167
Esfuerzo Notable
Ejemplos de un esfuerzo notable son:

 Adopción de la mejor práctica
 Mejoras demostradas
 Altos niveles de compromiso
 Motivación
 Optimización del sistema
Reconocimiento del Auditado
ISO 19011 aconseja que las no conformidades se revisen con un

representante apropiado del auditado para obtener el reconocimiento de la
evidencia de auditoria por parte del auditado y para que se haga todo
intento por resolver cualquier diferencia de opinión respecto a la evidencia
y/o hallazgos de la auditoría. Deberán registrarse los puntos no resueltos.
En términos prácticos, esto requiere usualmente de que el director que

sea relevante “firme” o reconozca la no conformidad.
Si todas las no conformidades son declaraciones claras de que existe

requerimiento, falla y evidencia, no deberá ser problema obtener su
reconocimiento. Siempre que sea posible será buena práctica obtener
este reconocimiento antes de asistir a la reunión de cierre.
Dejar el reconocimiento para la reunión de cierre podría prolongar

seriamente la reunión. No es el lugar para debatir la validez o aceptación
de no conformidades. Si las no conformidades se reconocen antes de la
reunión, el potencial de discusión, desacuerdo y argumentación se reduce,
y se reduce también la presión y el estrés sobre el auditor.
.
Page 37 of 167
Hechos
¿Qué es el proceso de auditoría?
Para los propósitos de este curso, dividiremos el Proceso de Auditoría

en cuatro actividades:
Planeación
Actividades que se realizan antes de comenzar la auditoría física en el

sitio:
 Iniciación e Investigación
 Revisión de Documentación
 Preparación del Plan de Auditoría
 Preparación de la Lista(s) de Verificación
 Comunicar la Información Relevante a las Partes Correspondientes
Realización
Actividades realizadas en el sitio del auditado:

 Reunión de apertura
 Investigación (entrevistas, revisión de documentos y observación
de condiciones)
Reporte
Actividades realizadas al concluir una auditoría:

 Documentación y Categorización de hallazgos
 Producción del Reporte de Auditoría
 Reunión de cierre
Seguimiento
Actividades realizadas después de una auditoria para confirmar la

efectividad de las acciones tomadas con respecto a los hallazgos de una
auditoría.
Page 38 of 167
Hechos
El Proceso de Certificación
Evaluación Preliminar Opcional
Revisión del Documento

(Etapa 1)
Visita Inicial (Etapa 1)
Auditoría de
Auditoría Inicial (Etapa 2) Seguimiento
Auditorías de Vigilancia
Auditoría de Rectificación
Page 39 of 167
Hecho
Pasos del Proceso de Certificación
El proceso de certificación puede contener los siguientes pasos:
 Evaluación Preliminar/Análisis de Vacíos

 Revisión de Documentos
 Visita Inicial
 Auditoría Inicial
 Auditoría de Vigilancia
 Auditoría de Recertificación
 Auditoría de Seguimiento
Evaluación Preliminar o Análisis de Vacíos

Aunque formalmente no es parte del proceso de la auditoria de
certificación, las evaluaciones preliminares (o análisis de vacíos) son mini-
auditorías diseñadas para determinar si existen no conformidades
mayores en el sistema de la organización, antes de someterla a un
proceso formal de auditoría de certificación.
Normalmente toman la forma de una evaluación de un día-hombre en sitio
seguida por un reporte escrito detallado que identifica las fortalezas y
debilidades del sistema al cumplir con los requerimientos de los criterios
de evaluación apropiados.
Las evaluaciones preliminares deben seguir una estructura similar a la de
una auditoría completa.
Revisión de Documentos
La revisión de documentos en una revisión profunda de la documentación
principal de la organización, es decir, manual, procedimientos,
instrucciones clave de trabajo. Su propósito es asegurar que existe la
documentación requerida, y dar al auditor un panorama general de las
actividades de las organizaciones.
Visita Inicial
Es posible planear una auditoria a partir de la documentación que entrega
una organización, sin embargo, si puede acomodarse una visita inicial en
el proceso de auditoría, existen beneficios significativos que pueden
ganarse, para la organización y para el auditor.
Los propósitos principales de una visita inicial son:
1. Discutir los Hallazgos de la Revisión de Documentos
2. Aclarar el alcance de la auditoría
3. Confirmar el criterio de la auditoría
4. Revisar el desarrollo del sistema
5. Obtener un panorama general de los procesos
6. Determinar la logística de la auditoría
7. Responder a las preguntas de las organizaciones
Page 40 of 167
Auditoría inicial
Ciertos elementos del sistema deben desarrollarse antes de considerar el
realizar una auditoria inicial, es decir, la organización debe haber realizado
una serie de auditorías internas a todo el sistema de calidad y por lo
menos una revisión de la dirección sobre la efectividad del sistema de
calidad.
La auditoría inicial es una auditoria completa de todos los requerimientos
y necesidades, e incluir muestras del sitio cuando se trate de
organizaciones multi-sitio.
Auditoría de vigilancia
El propósito de una auditoria de vigilancia es asegurar en intervalos
regulares que el sistema sigue en conformidad con los requerimientos y
aclarar el impacto de cualquier cambio organizacional desde la última
visita.
Las bases del muestreo durante una auditoria de vigilancia son el plan de
auditoría periódico. Los elementos clave del sistema (por ejemplo,
auditorías internas, mejora continua y responsabilidad de la dirección)
deben auditarse en cada visita.
Además de lo anterior, los organismos de certificación de tercera parte,
también revisan en cada visita de vigilancia cómo la organización usa el
registro de certificación otorgado por el organismo de certificación.
Existen regulaciones muy estrictas emitidas por el Departamento de
Comercio e Industria sobre cómo se deben usar las marcas de
certificación. Las organizaciones que no cumplen con estos
requerimientos corren el riesgo de que se les retire el certificado.
Auditoría de re-certificación
El propósito de las auditorías de re-certificaciones renovar un certificado
ya expirado. Normalmente se realizan justo antes de que expire el
certificado anterior y requieren de una revisión completa al sistema que
normalmente es más amplia que las visitas de vigilancia. Para las
organizaciones multi-sitio, debe incluirse el muestreo de los sitios.
Auditoría de Seguimiento
Las no conformidades mayores (categoría 1) normalmente requerirían de
una visita de seguimiento para verificar la efectividad de las acciones
correctivas tomadas.
Las implicaciones para las organizaciones de las no conformidades
categoría 1 que no son corregidas de forma efectiva y en el tiempo
acordado son:
Tercera parte – retiro del certificado
Segunda parte – cancelación de órdenes, no otorgamiento de futuras
órdenes
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev0 DNV GL©2013

Página 41 de 167
HECHO
Planeación de la auditoría
Las auditorías de 1a parte (auditorías internas) sólo son requeridas por

ISO 9001: 2015. Las auditorías de 2a parte pueden usarse en el proceso
de abastecimiento; y cuando una organización desea que su sistema de
gestión sea certificado, las auditorías de 3a parte serían lo relevante.
¿Qué requiere el estándar en relación con la planeación de auditorías
internas?
ISO 9001: 2015, 9.2.2:

“planear, establecer, implementar y mantener un programa(s) de
auditoria que incluya la frecuencia, métodos, responsabilidades,
requerimientos de planeación y reporte que considere la importancia de
los procesos involucrados, los cambios que afectan a la organización y los
resultados de auditorías previas”.
Los elementos para la planeación de las auditorías internas son:
1. La importancia de los procesos involucrados (los procesos

importantes que pueden afectar la satisfacción del cliente y/o la calidad de
los productos/servicios, deben auditarse con mayor frecuencia que los
procesos que tienen un impacto limitado)
2. Cambios que afectan a la organización (¿Ha habido algún cambio

en la organización? ¿Han cambiado las instrucciones de los
procedimientos? Gente que haya cambiado de puesto, etc.)
3. Los resultados de auditorías previas. (¿cómo salieron las auditorías

previas? ¿Hubo hallazgos importantes, el proceso o los riesgos se
manejaron bien? si/no. Algunas veces es posible cambiar la frecuencia de
las auditorías: en algunos departamentos/procesos se requieren más
auditorías, en otros procesos/departamentos se pueden hacer menos.
Para hacer una Buena planeación de la auditoria interna es importante

observar:
¿Qué está pasando en la organización?
¿Qué espera el cliente?
¿Cuáles fueron los resultados de auditorías anteriores?
¿Qué tan bien se implementan las acciones correctivas?
¿Cuál es la planeación más realista para este proceso?
La planeación de la auditoria debe ser un documento dinámico. Con base

en los resultados de la auditoria es posible hacer algunos cambios.
La frecuencia mínima es que todo el sistema de gestión se audita

(internamente) por lo menos 1 x 3 años.

Página 42 de 167
Acreditación vs. Certificación
GOBIERNO DEL REINO UNIDO
ORGANISMO DE ACREDITACIÓN (por ejemplo, UKAS)
Actividad = Acreditación Reglas = ISO/IEC 17021
ORGANISMOS DE CERTIFICACIÓN (por ejemplo, DNV GL)
Actividad = Certificación Regla = ISO 9001
ORGANIZACIONES
Acreditación y Certificación
En muchas formas, las actividades de los organismos de acreditación son

muy similares a las actividades de los organismos de certificación respecto
a la certificación de las organizaciones.
Mientras que los organismos de certificación generalmente usan la serie

de estándares ISO 9000 para realizar auditorías de certificación, los
organismos de acreditación usan ISO/IEC17021 como la base para
acreditar a los organismos de certificación.
El estándar contiene los principios y requerimientos sobre la competencia,

consistencia e imparcialidad de la auditoría, y la certificación de los
sistemas de gestión de todos los tipos (es decir, sistemas de gestión de
calidad o sistemas de gestión ambiental) y para los organismos que
ofrecen estas actividades.
Diversos organismos de acreditación en el mundo son miembros del Foro

Internacional de Acreditación (IAF) y se registraron en un Acuerdo
Multilateral para el reconocimiento mutuo de la certificación acreditada a
nivel mundial.

Página 43 de 167
A los organismos de certificación se les "otorga" un "Alcance de
Acreditación" que define, en mucho igual que lo define un certificado del
sistema de calidad para una organización, el rango de "productos" para el
que se otorgó la acreditación. Esto se basa en el rango de experiencia
que puedan demostrar en el sector de la industria.
Los organismos de certificación que se acreditan para un área en

particular tienen la facultad de emitir no sólo su propia marca de
certificación, sino también sus símbolos de acreditación.

Página 44 de 167
 Impacto
Ejercicio: Coloque una marca de verificación en el cuadro correspondiente para indicar si cada
actividad es responsabilidad del Líder del Equipo de Auditoría (LA), Auditor (A), Dirección de la
organización que es auditada (M) o Guía (Acompañante del Equipo de Auditoría):
Actividad LA A M G
1. Propone el alcance de una auditoria de tercera parte
2. Confirma el alcance de una auditoria de tercera parte
3. Se encuentra involucrado en la selección de los miembros de un

equipo de auditoría externa
4. Revisa los documentos del sistema de gestión de una organización
5. Desarrolla el plan de auditoría
6. Informa, organiza y dirige al equipo de auditoría
7. Prepara las listas de verificación
8. Asiste y participa en las Reuniones de Apertura y Cierre
9. Dirige las Reuniones de Apertura y Cierre
10. Designa al personal que acompañará a los auditores
11. Reconoce los hallazgos del equipo de auditoría
12. Da acceso al personal, información y registros
13. Realiza las Entrevistas de la Auditoría
14. Asegura la seguridad del equipo de auditoría
15. Toma notas sobre los hallazgos de la auditoría
16. Discute los hallazgos de la auditoría con los auditados
17. Redactas notas de no conformidad
18. Reporta los hallazgos de la auditoría
19. Recibe copia del reporte
20. Evalúa las acciones correctivas para verificar que sean efectivas

Página 45 de 167
CAPÍTULO 3: PROCESO DE GESTIÓN DE RIESGOS
 ¿Cuál es la base para definir el alcance y los límites del Sistema de Gestión de Calidad de
una Organización?
 ¿Cómo definimos la política del Sistema de Gestión de Calidad?
 ¿Cuál debería ser el enfoque hacia el pensamiento basado en riesgos de calidad y cómo
debe manejarse el riesgo?
 Introducción al Capítulo 4, 5 y 6 de ISO 9001: 2015
 Impacto
Ejercicio 11: Alcance del Sistema de Gestión de Calidad
Describa qué debe incluirse en el alcance y límites del Sistema de Gestión de Calidad de una
organización
¿Cómo justificaría la exclusión de algunas áreas del Sistema de Gestión de Calidad?

Página 46 de 167
 Hechos
Alcance y límites del Sistema de Gestión de Calidad
Al establecer el Sistema de Gestión de Calidad, el primer paso es definir el alcance y los límites.
Esto asegurará que se incluyan todos los procesos de negocios que deban ser cubiertos por el
Determinando el alcance del Sistema de Gestión de Calidad
La organización deberá determinar los límites y aplicabilidad del sistema de gestión de seguridad
en la información para establecer su alcance. Al determinar este alcance, la organización deberá
considerar:
a) los asuntos externos e internos a los que se hace referencia en el punto 4.1 (Entendiendo a la
organización y su contexto);
b) los requerimientos a los que se hace referencia en el punto 4.2 (Entendiendo las necesidades y
expectativas de las partes interesadas); e
c) interfaces y dependencias entre las actividades realizadas por la organización, y aquellas que
son realizadas por otras organizaciones.
El alcance deberá estar disponible como información documentada.
ISO 9001:2015 Cl 4.3
Al definir el alcance, deberá documentarse brevemente la naturaleza del negocio. Deben

identificarse las ubicaciones físicas en las que opera el negocio. También deben mencionarse los
diversos activos principales de las organizaciones, como el hardware crítico, bases de datos,
paquetería de aplicaciones, software, dispositivos de comunicación, y principales tecnologías
usadas. Debe mencionarse el límite lógico de la organización.
Si la organización no desea incluir a algunas de sus áreas como algunos activos o procesos de
negocios en el alcance del Sistema de Gestión de Calidad, deberá justificar que dicha exclusión no
afectará la capacidad de la organización para brindar calidad, entregar bienes y servicios de
conformidad con los requerimientos y lograr la satisfacción del cliente, lo que puede confirmarse
con el resultado de la evaluación de riesgos.
Ref ISO 9001:2015 Cl 4.3 continuación
“El alcance deberá establecer los tipos de productos y servicios cubiertos, y dar la justificación a
cualquier requerimiento de este Estándar Internacional que la organización determine que no es
aplicable al alcance de su sistema de gestión de calidad.
Sólo se puede declarar conformidad con este Estándar Internacional si se determina que los
requerimientos no aplicados no afectan a la capacidad o responsabilidad de la organización para
asegurar la conformidad de sus productos y servicios, y mejorar la satisfacción del cliente”

Página 47 de 167
 Impacto
Ejercicio 12: Política del Sistema de Gestión de Calidad
Pregunta Respuesta
1. ¿Por qué necesitamos una política para el

Sistema de Gestión de Calidad?
2. ¿Qué debe controlar la política del Sistema
de Gestión de Calidad?
3. ¿Cómo debe controlar la política del
Sistema de Gestión de Calidad?
4. ¿Cuál es el nivel de control que debe
mostrarse?
5. ¿Cómo refleja la política del Sistema de
Gestión de Calidad el compromiso de la
dirección?
Responda las preguntas anteriores eligiendo de entre las siguientes opciones:
a) Implementando controles para mitigar o reducir el riesgo de forma proporcional al criterio de

aceptación de riesgos de la organización.
b) Mostrando el compromiso de la dirección y los lineamientos para la implementación de las
políticas y procedimientos que tienen el propósito de eliminar o reducir los riesgos de calidad
después de considerar las obligaciones regulatorias y contractuales.
c) Información, procesos, procesos e instalaciones de soporte.
d) Formulando el foro de calidad e impulsándolo para que maneje de forma adecuada el Sistema
de Gestión de Calidad proporcionándole los recursos adecuados.
e) Mostrando el rumbo de la dirección y alineando el enfoque de negocios de la organización con
el manejo estratégico de riesgos.

Página 48 de 167
Hechos
Política del Sistema de Gestión de Calidad
La Dirección define una política de calidad que sea apropiada para los propósitos de la
organización. La política también establece el marco para establecer objetivos de calidad
que incluyan el compromiso de satisfacer los requerimientos que sean aplicables
relacionados con la calidad y que incluyan un compromiso de mejorar continuamente el
sistema de gestión de calidad. La política de calidad se encuentra disponible como información
documentada.
Hechos
Peligros y Riesgos
De forma estructurada, el manejo de riesgos da soporte a los métodos que se usan para lograr
objetivos y resultados en los proyectos. Puede lograrse hacienda que los riesgos sean explícitos,
enlazándolos con las medidas de control, ejecutándolas y monitoreando sus resultados.
¿Qué añade la gestión de riesgos?
Continuamente hace que los riesgos sean explícitos y los controla.
Al introducir la gestión de riesgos, éstos serán evaluados y discutidos sobre bases regulares y a
intervalos definidos. De esta manera los riesgos mantendrán actualizados y habrá atención
continua para el control de dichos riesgos.
Crear conciencia sobre los riesgos
Al introducir la gestión de riesgos, los diferentes riesgos serán transparentes para los
involucrados. Esto aumentará la conciencia de riesgos en los involucrados.
Ser proactivo en lugar de reactivo respecto a los riesgos.
Es posible manejar los riesgos de forma proactiva si se identifican y ejecutan medidas de control
en las etapas tempranas. Esto es: antes de que se presente el riesgo. Esto es mucho mejor que
esperar hasta que el riesgo ocurra en realidad y entonces tomar acciones para controlar las
consecuencias del riesgo.
Manejar de forma consciente el riesgo y ponderar cómo manejarlo.
Al ejecutar un análisis de riesgo habrá un inventario estructurado y las subsecuentes medidas

de control en lugar de hacerlo de forma aleatoria. Esto nos permitirá tener la imagen complete
del riesgo que podría surgir. De esta forma se reduciría la posibilidad de omitir o pasar por alto
los riesgos generados por los cambios.

Página 49 de 167
RIESGO: efecto de una incertidumbre sobre un resultado
esperado
ISO 9001:2015, cláusula 3.09
El riesgo puede surgir en diferentes campos.
El término surge de la forma segura de pensar, pero es igualmente utilizable en la gestión de

calidad, en la gestión ambiental, etc.
En el HLS, el marco común para todos los nuevos sistemas de gestión de ISO, el concepto se
combina con oportunidades. Una posibilidad es una incertidumbre que usted, como
organización, desea aprender a tratar.
Usted desea manejar los riesgos, reducirlos o incluso eliminarlos.
Usted desea explotar las oportunidades
Inventario de Riesgos
El manejo de riesgos comienza con un análisis de riesgos. Aquí se identifican y priorizan los
riesgos de manera estructurada. Se da atención explícita a las posibles causas del riesgo . Dichas
causas pueden identificarse en los terrenos político / administrativo, organizacional, legal,
técnico, financiero, ambiental o social. Al usar el análisis de riesgos pueden determinarse las
medidas y sus efectos para direccionar dichos riesgos.
Después de realizar el inventario de estas medidas para los principales riesgos y de adoptar
dichas medidas, el buen manejo de riesgos asegura que las medidas en realidad se implementen
y evalúen. Además, debe realizarse una actualización regular de los riesgos que sean aplicables.
ISO 31000
Los nuevos Estándares del Sistema de Gestión se refieren a ISO 31000 como un lineamiento
para identificar oportunidades y riesgos. A continuación se encuentra el modelo en el que se
basa el ISO 31000:

Página 50 de 167
 Hechos
Identificación de Riesgos
 Identificar riesgos de información

 Identificar si el riesgo es activado desde el proceso, oportunidad, activo, etc.
 Conforme lo define el enfoque, identificar:-
 Consecuencia, impacto, posibilidad
O
 Identificar las amenazas para estos activos
 Identificar las vulnerabilidades que podrían ser explotadas por esas amenazas
 Identificar el impacto sobre los activos debido a la pérdida de:
Confidencialidad
Integridad
Disponibilidad
Probabilidad
posibilidad de que algo suceda
NOTA 1 Terminología en el manejo de riesgos, la palabra “probabilidad” se usa para referirse
a la posibilidad de que algo suceda, ya sea que se defina, mida o determine objetivamente o
subjetivamente, cualitativamente o cuantitativamente, y que se describa usando términos
generales o matemáticamente (como una probabilidad o una frecuencia sobre un periodo de
tiempo determinado).
NOTA 2 El término inglés “likehood” no tiene un equivalente en otros idiomas, en su lugar se
usa con frecuencia el término “probability” (probabilidad). Sin embargo, en Inglés,
“probability” se interpreta con frecuencia como un término matemático. Por lo tanto, en
terminología de manejo de riesgos se usa “likelihood” con el propósito de que tenga la
misma amplia interpretación que tiene el término “probabilidad” en muchos otros idiomas
diferentes al Inglés.
ISO 31000:2009 Cl 2.19

Página 51 de 167
Consecuencia
resultado de un evento que afecta los objetivos
NOTA 1 Un evento puede llevar a un rango de consecuencias.
NOTA 2 Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o
negativos sobre los objetivos.
NOTA 3 Las consecuencias pueden expresarse cualitativamente o cuantitativamente .
NOTA 4 Las consecuencias iniciales pueden escalar por el efecto dominó.
ISO 31000:2009 Cl 2.18
 Ejercicio:

Página 52 de 167
El contexto de una organización
Usted debe determinar los asuntos externos e internos (contexto) que influyen sobre la imagen
de riesgo de su organización y que pueden tener impacto sobre su habilidad como organización
para lograr los resultados deseados de su sistema de gestión (objetivos a largo plazo).
 Hechos
Pueden aparecer asuntos externos si se considera:
- la situación del mercado (competencia, productos en competencia, tendencias, etc.)
- la cadena de abastecimiento (situación de la cadena de abastecimiento (desempeño del

proveedor, riesgos potenciales de la marca, limitación de recursos, etc.))
- situación con respecto a los requerimientos obligatorios
- situación tecnológica (nuevos desarrollos, tendencias, etc.)
- situación financiera / económica
- consideraciones sociales / culturales
Los asuntos internos pueden surgir si se considera:
- capacidad (recursos, finanzas, etc.)
- cultura de la compañía
- estrategia/ política/ objetivos, etc.
Sabemos qué asuntos pueden jugar un papel o influir en nuestro proceso de negocios. Ahora
debemos determinar cuál de esos asuntos tendrá un impacto positive (oportunidad) o un efecto
negativo (riesgo) sobre las metas que hemos establecido que se deben alcanzar con nuestro
sistema de gestión.
La primera pregunta que debemos hacernos es: ¿Qué es el pensamiento basado en

riesgos?
- El pensamiento basado en riesgos puede definirse como la cultura, procesos y estructuras que
tienen el propósito de tomar las oportunidades y controlar los efectos negativos.
- El pensamiento basado en riesgos debe ser una parte integral de los procesos de negocios
tanto a nivel estratégico como operacional.
- Los riesgos y el pensamiento basado en riesgos son dependientes del contexto de la

organización, su cultura o circunstancias

Página 53 de 167
La segunda pregunta que podemos hacernos es: ¿Por qué pensamiento basado en
riesgos?
La organización ISO establece:
“Al considerar los riesgos en una organización es mayor la probabilidad de que se cumplan las
metas establecidas, el resultado es más consistente y los clientes pueden estar seguros de que
reciben el producto o servicio esperado”.
Pensamiento basado en riesgos;
- Establecerá una base más amplia de conocimiento
- Establece una cultura proactiva de mejora
- Asegura consistencia en la calidad de los bienes y servicios
- Mejora la confianza y satisfacción de los clientes
Las compañías exitosas de forma intuitiva tienen un enfoque basado en riesgos
Ya hemos discutido el requerimiento HLS para determinar el contexto interno y externo de una
organización.
El HLS requiere:
La organización debe establecer los asuntos externos e internos que sean relevantes para sus
objetivos y debe tener influencia sobre la habilidad de las organizaciones para lograr los resultados
planeados para su sistema de gestión.
Debe considerarse el conocimiento adquirido al diseñar y mantener el sistema de gestión.
La evaluación del contexto externo de la organización podría incluir lo siguiente:
- El ambiente social y cultural, político, legal, regulatorio, financiero, tecnológico, económico,

natural y competitivo, a nivel internacional, nacional, regional o local;
- Importantes impulsores y tendencias que afectan los objetivos de la organización; y
- Relaciones con las partes interesadas externas, y sus percepciones y valores.

Página 54 de 167
La siguiente figura muestra información sobre asuntos del contexto interno que deben evaluarse:
¿Piensa que estos temas están completos o desea añadir otros?

Página 55 de 167
Creciente importancia de las partes interesadas
Una compañía ya no puede dar por hecha su relación con empleados, clientes, inversionistas,
proveedores, socios de negocios, etc.
Entre mejor es la relación con las partes interesadas, será más probable que ellos:
Quieran trabajar para la compañía
Compren sus productos
Deseen ser sus socios de negocios/proveedores
Quieran invertir en la compañía
Presten dinero
Les tengan como parte de su comunidad, etc.
Las partes interesadas pueden dar a una compañía su “licencia social para operar” – pero
también pueden quitársela
El HLS requiere que una organización determine quienes son las partes interesadas, para el
sistema de gestión, y cuáles son sus requerimientos.

Página 56 de 167
Los riesgos para el control de elementos directos en el HLS vienen de los párrafos discutidos
anteriormente: 4.1 contexto y 4.2 partes interesadas.
Entonces, después de que la organización estableció en su estrategia qué desearían lograr con el
sistema de gestión, deberán regresar a los puntos 4.1 y 4.2 para determinar cuál será la influencia
de estas dos cláusulas sobre su estrategia deseada. El resultado de este ejercicio se convertirá en
los elementos para la cláusula 6.1 que tiene que ver con direccionar los riesgos y las
oportunidades.
Control de riesgos
Para controlar los riesgos de conformidad con ISO 31000, deberán seguirse los siguientes pasos:
Identificación de oportunidades y riesgos: Se deberá hacer un inventario. Puede usarse la

Herramienta de Evaluación de Riesgos de DNV GL para este propósito.
Análisis de riesgo y evaluación: Deben revisarse las oportunidades y riesgos. Se espera que la
organización desarrolle su metodología para esta actividad. El objetivo de esta metodología es
permitir a la organización diferenciar entre:
*Riesgos mayores y riesgos menores

*Determinar qué es aceptable y qué no lo es
*Determinar si las medidas adicionales de control lo son
Establecer medidas de control. Cuando deba reducirse un riesgo, o una oportunidad deba
agrandarse, puede ser necesario tomar medidas adicionales. En la seguridad laboral se desarrollan

Página 57 de 167
estrategias de higiene. Los pasos que se mencionaron aquí son las bases para la siguiente
jerarquía que es estimulada por ISO 31000:
1. Eliminación: El riesgo es excluido pero no al no ejecutar ciertas transacciones o al no

abastecer ciertos productos o servicios;
2. Substitución: Buscar otro método que se considere menos riesgoso;
3. Medidas técnicas: A través de medidas tecnológicas disminuimos el riesgo de errores (por
ejemplo, un sistema de computadora en el que la gente tenga ciertos
derechos, cosas que no deban hacer, que puedan hacer en los sistemas,
donde los derechos no se hayan asignado);
1. Administrativo: Hacer el borrador documentado de un procedimiento o trabajo, que

indique qué debe hacerse. También, íconos y similares caen en esta
categoría;
2. Inspección: Después de realizar un proceso, revisamos el resultado. Así evitamos
que un producto de calidad inferior se mueva hacia el siguiente paso del
proceso, o se envíe al cliente;
3. Subsidiaria: Respondemos a las quejas. Si el cliente no está satisfecho, o el
producto no cumple con los requerimientos, lo reemplazamos o lo
arreglamos.
Además de esta lista, también se pueden añadir Competencias: saber cuáles son las habilidades
dentro del conocimiento de los empleados, o cuáles deberían ser. Un empleado competente puede
realizar actividades muy complejas sin instrucciones de trabajo, etc. En la jerarquía se puede
colocar la Competencia entre las medidas Técnicas y lo Administrativo
Breve explicación
Se habla de jerarquías, lo que significa que hay una diferencia en el valor que se puede dar al
nivel. Pude argumentarse que entre más alta es la escalera, más efectiva debe ser la medida de
manejo que se tome. En el contexto de la gestión, muchas personas piensan que al hacer un
bosquejo de los procedimientos, deberán asegurar que se controle el proceso. Sin embargo, el
modelo de la escalera indica que este es un nivel bajo de control. A pesar del hecho que la gente
recibe instrucciones de trabajo y procedimiento, esto no garantiza que se adhieran estrictamente a
ellos. Por ejemplo, las medidas técnicas hacen que sea imposible que la gente actúe de forma
incorrecta.
Nota:
Esta metodología carece de una medida de control importante: Competencia: asegurar que la
gente cuente con el conocimiento y las habilidades adecuadas para realizar bien sus trabajos. En
términos de nivel de competencia, se colocaría entre los niveles 3 y 4. El hombre sigue teniendo la
oportunidad de realizar diferentes acciones, pero la organización confía en que la persona realice
su trabajo ya que tiene los conocimientos y las habilidades para realizar bien el trabajo.
Consistencia ente control y riesgo
Una medida de control para un riesgo identificado puede intervenir de dos formas sobre la
severidad del riesgo:

Página 58 de 167
* Una medida de control puede reducir la probabilidad de que surja un riesgo real (preventivo)
* Una medida de control puede reducir las consecuencias de un riesgo (correctivo)
"Es mejor estar seguro que pedir perdón". Este también es el motor de los nuevos estándares del
sistema de gestión ISO e ISO 31000. Una de las bases de un modelo (Soluciones de la Gestión
de Riesgo XP CGE) que lo puede aclarar.
El Evento Principal puede verse como un riesgo.
Del lado izquierdo se indican las “Amenazas”: las razones por las que puede surgir el riesgo. A la
derecha se encuentran las “Consecuencias" que muestran las consecuencias de la ocurrencia de
un riesgo. Ahora, cuando una organización desea reducir la probabilidad de que ocurra un riesgo,
debe reducirse la probabilidad de que surja una "Amenaza" aplicando una medida de control. ¿Si
desean limitar las consecuencias deberán intervenir del lado de las "Consecuencias"?

Página 59 de 167
 Impacto
Ejercicio 13: Mapeo de riesgos y oportunidades
A ustedes se les presentó el caso de estudio de una Compañía de Bicicletas. Con base en este caso
de estudio: identifique por lo menos 5 partes interesadas externas que pudieran ser relevantes
para esta organización. Para cada uno determine cuáles serían las “Expectativas” y/o las
“Necesidades”.
Pregunta 1a:
Partes interesadas externas Expectativas y necesidades
1.
2.
3.
4.
5.
Pregunta 1b:
Las expectativas y necesidades que identificó deben traducirse en “Asuntos” como se menciona en
el párrafo 4.1 de ISO 9001: 2015. Identifique los asuntos que podrían resultar de las Expectativas
y Necesidades de las partes interesadas.
Expectativas y Asuntos relevantes para la Compañía Internacional de Bicicletas

Necesidades
1.
2.
3.
4.
5.

Página 60 de 167
Usted se encuentra entrevistando al CEO de la Compañía Internacional de Bicicletas, el Sr. Douglas
Wheeler, sobre el manejo de las partes interesadas. Él le menciona que la relación con el banco ha
cambiado. El banco redujo las facilidades de crédito de la Compañía Internacional de Bicicletas. La
consecuencia de esto es que debía reducirse el inventario de partes. Usted preguntó cuál era la
consecuencia de tener un menor inventario de partes de bicicleta. El Sr. Wheeler le explicó que
tendría un gran impacto sobre: la gestión de abastecimiento, planeación de producción y tiempo de
entrega del producto.
Pregunta 2:
¿Cuáles podrían ser los riesgos asociados con un inventario más pequeño de partes de bicicleta?
Mencione tres.
1. Riesgo 1:
______________________________________________________________________
2. Riesgo 2:
______________________________________________________________________
3. Riesgo 3:
______________________________________________________________________
Pregunta 3:
Como se mencionó anteriormente, el inventario reducido tiene impacto en diversos procesos dentro
de la Compañía Internacional de Bicicletas. Con base en estos tres procesos, qué tipos de cambios
esperaría encontrar en el sistema de gestión, y qué tipos de mecanismos adicionales de control.
¿Qué tipos de evidencia esperaría encontrar al auditor estos procesos como evidencia de que la
compañía cumple con ISO 9001: 2015?
Proceso/ actividad Cambios/ mecanismo de ¿Cuál sería la evidencia que usted

control estaría buscando?

Página 61 de 167
Douglas Wheeler también mencionó que un inventario de partes más pequeño también tenía
beneficios: es más fácil cambiar de proveedor aunque las partes tienen que ordenarse con mayor
frecuencia. Este cambio es un buen impulso para el Departamento de Desarrollo del Producto.
En el departamento de desarrollo del producto, usted habla con Ron Thomas, el gerente de este
departamento. Él se observa muy entusiasta sobre un nuevo producto que su departamento está
desarrollando: una bicicleta eléctrica con paneles solares. Ron ve nuevas oportunidades para la
exportación de esta nueva bicicleta, especialmente a los países alrededor del Mar
Mediterráneo/Este Medio. Los paneles solares y las maquinarias eléctricas se importan de China y
se ensamblan en las instalaciones de la Compañía Internacional de Bicicletas. La producción de
este nuevo producto tiene impacto sobre el proceso de compras, inspecciones a los bienes
entrantes y a los inventarios, así como sobre procesos de producción. Ron Thomas añade
“Nuestros trabajadores no están acostumbrados a trabajar con componentes eléctricos”.
“Afortunadamente no tienen que hacer las partes eléctricas, esto se hace en China, y aquí solo
unimos todas las partes”.
Usted, como auditor, está interesado en cómo se controla la producción subcontratada. Este será
su siguiente tema de auditoría.

Página 62 de 167
Pregunta 4:
Realice una lista de aproximadamente 10 preguntas que haría sobre la producción subcontratada.
Relacione estas preguntas con la cláusula aplicable del estándar ISO 9001. Identifique la evidencia
que le gustaría que estuviera disponible para llegar a una conclusión sobre si este proceso se
encuentra controlado.
Sus preguntas § ISO 9001: ¿Cuál es la

2015 evidencia que
esperaría ver?
La preparación es un elemento crítico para una auditoría exitosa. Durante la preparación usted leyó
que la legislación de productos para bicicletas cambiará drásticamente en los siguientes tres meses.
Hay nuevos requerimientos sobre los sistemas de frenado para hacer que las bicicletas sean más
seguras. El Sr. Douglas Wheeler, se sorprende al escuchar esto ya que no sabía de estos cambios
en la legislación. Gregg Scot, quien es responsable del control de calidad, es invitado a la
entrevista. Tampoco sabía sobre los cambios.

Página 63 de 167
Usted, como auditor, tiene la sensación de que podría haber algunas inconformidades en el sistema
de gestión.
Pregunta 5
Con base en este escenario: ¿qué elementos del sistema de gestión de calidad han fallado?
Describa qué salió mal, y relaciónelo con las cláusulas aplicables de ISO 9001: 2015
Describa por lo menos 3 asuntos.
Asunto § ISO 9001:

2015
1.
2.
3.
Finalmente usted discute sobre la política de calidad y los objetivos y metas de la Compañía
Internacional de Bicicletas. Douglas Wheeler, el CEO, explica que tiene 3 objetivos de calidad.
 Para este año: una reducción del 15% sobre los costos asociados con las quejas, en
comparación con el año anterior;
 Reducir el tiempo de producción de una bicicleta en un 10%, a ser logrado para finales de
este año;
 Mejorar el manejo de inventarios de partes en un 25%, para finales del año próximo.
Pregunta 6
Con base en ISO 9001: 2015: CAPÍTULO 6 y 8.1 haga una lista de ocho preguntas que haría para
verificar el cumplimiento respecto a las cláusulas que sean aplicables

Página 64 de 167
4 Requerimientos
La organización deberá determinar los asuntos externos e internos que son relevantes para su
propósito y su dirección estratégica, y que afecten su capacidad para lograr el resultado(s) deseado
de su sistema de gestión de calidad.
La organización deberá monitorear y revisar la información sobre estos asuntos externos e internos.
“Comprender la organización y su contexto” es un concepto adaptado de ISO 31000, y el

lineamiento que se muestra a continuación es una copia de este estándar:
1. Comprender el contexto externo de la organización puede incluir, sin limitaciones:
- el ambiente social y cultural, legal, regulatorio, financiero, tecnológico, económico,
natural y competitivo, ya sea internacional, nacional, regional o local;
- los impulsores y tendencias clave que pueden tener impacto sobre los objetivos de la
organización; incluyendo las necesidades cambiantes de los clientes;
- relaciones y percepciones, valores y expectativas de las partes interesadas externas.
2. Comprender el contexto interno de la organización puede incluir, sin limitación:

- gobierno, estructura organizacional, roles y responsabilidades;
- políticas, objetivos y estrategias que se encuentran en el sitio para logarlas;
- capacidades, comprendidas en términos de recursos y conocimiento (es decir, capital,
tiempo, gente, procesos, sistemas y tecnologías);
- sistemas de información, flujos de información y procesos de toma de decisiones (tanto
formales como informales);
- relación y percepciones y valores de la partes interesadas internas y cultura de la
organización;
- estándares, lineamientos y modelos adoptados por la organización;
- la forma y grado de las relaciones contractuales.
4.2 Comprender las necesidades y expectativas de las partes interesadas
Debido a su efecto o impacto potencial sobre la capacidad de la organización para entregar

productos y servicios que cumplan consistentemente con los requerimientos del cliente y con los
estatutarios y regulatorios que sean aplicables, la organización determinará:
a) las partes interesadas que son relevantes para el sistema de gestión de calidad;
b) los requerimientos de estas partes interesadas que son relevantes para el sistema de gestión de
calidad.
La organización deberá monitorear y revisar la información sobre estas partes interesadas y sus
requerimientos relevantes.
Se requiere a la organización que determine “los requerimientos relevantes” de las “partes

interesadas relevantes”. Una vez determinado, la organización debe monitorear y revisar la
información que tiene sobre dichas partes y sus requerimientos.
“Las partes interesadas relevantes” son grupos de individuos que tienen la habilidad de impactar
(o impactar potencialmente) la capacidad de la organización para abastecer de forma consistente
productos y servicios que cumplan con los requerimientos del cliente y con los requerimientos

Página 65 de 167
estatutarios y regulatorios que sean aplicables. Clientes, accionistas, miembros del consejo y
competidores, todos ellos entrarían en esta clasificación. Cada organización tiene su propio
conjunto de partes interesadas relevantes y dicho conjunto cambiará con el paso del tiempo.
Muy pocos de los requerimientos totales de las partes interesadas relevantes serán relevantes
para la operación del sistema de gestión de calidad de una organización en particular. Estos pocos
requerimientos serán los que la organización deberá capturar.
Creciente importancia de las partes interesadas
Una compañía ya no puede dar por sentadas sus relaciones con empleados, clientes, inversionistas,
proveedores, socios de negocios, etc. La relación con las partes interesadas deberá fortalecer a la
organización.
Entre mejor es la relación con las partes interesadas, más probable será que:
 Deseen trabajar para la compañía
 Compren sus productos
 Deseen ser sus socios de negocios/proveedores
 Inviertan en la compañía
 Le presten dinero
 La tengan como parte de su comunidad, etc.
 Las partes interesadas pueden dar a la compañía su “licencia social para operar” – pero
también pueden quitársela
4.3 Determinando el alcance del sistema de gestión de calidad
La organización deberá determinar los límites y aplicabilidad del sistema de gestión de calidad para
establecer su alcance.
Al determinar su alcance, la organización deberá considerar:
a) los asuntos externos e internos a los que se refiere el punto 4.1;
b) los requerimientos de las partes interesadas relevantes a los que se refiere el punto 4.2;
c) los productos y servicios de la organización.
Siempre que pueda aplicarse un requerimiento de este Estándar Internacional dentro del alcance
determinado, éste deberá ser aplicado por la organización.
Si cualquier requerimiento(s) de este Estándar Internacional no puede aplicarse, éste no deberá

afectar la capacidad o responsabilidad de la organización para asegurar la conformidad de los
productos y servicios.
El alcance estará disponible y se mantendrá como información documentada estableciendo:
 los productos y servicios cubiertos por el sistema de gestión de calidad;
 la justificación que establezca por qué cualquiera de los requerimientos de este Estándar
Internacional no puede ser aplicado

Página 66 de 167
Sistema de Gestión de Calidad y sus procesos
La organización deberá establecer, implementar, mantener y mejorar continuamente el sistema de

gestión de calidad, incluyendo los procesos que son necesarios y sus interacciones, de conformidad
con los requerimientos de ISO9001:2015.
La organización deberá mantener la información documentada hasta el punto que sea necesario
para dar soporte a la operación de los procesos y retener la información documentada hasta el
punto que sea necesario para inspirar la confianza de que los procesos se están llevando a cabo
como fue planeado.
La organización deberá determinar los procesos que son necesarios para el sistema de gestión de
calidad y su aplicación a través de la organización, y deberá:
 determinar los elementos requeridos y los resultados esperados de esos procesos;
 determinar la secuencia e interacción de dichos procesos;
 determinar y aplicar criterios y métodos, incluyendo monitoreo, mediciones e indicadores

relacionados con el desempeño que son necesarios para asegurar la operación efectiva y el
control de dichos procesos;
 determinar los recursos que son necesarios para estos procesos y asegurar su
disponibilidad;
 asignar las responsabilidades y autoridades para estos procesos;
 direccionar los riesgos y oportunidades que se determinen de conformidad con los

requerimientos de 6.1;
 evaluar estos procesos e implementar los cambios que son necesarios para asegurar que
éstos logren los resultados esperado;
 mejorar los procesos y el sistema de gestión de calidad.

Página 67 de 167
4.3 Determinar el alcance del sistema de gestión de calidad
La organización deberá determinar los límites y aplicabilidad del sistema de gestión de calidad para
establecer su alcance.
Al determinar este alcance, la organización deberá considerar:
a) los asuntos externos e internos a los que se refiere el punto 4.1;
b) los requerimientos de las partes interesadas relevantes a los que se refiere el punto 4.2;
c) los productos y servicios de la organización.
Cuando pueda aplicarse un requerimiento de este Estándar Internacional que se encuentre dentro
del alcance determinado, éste deberá ser aplicado por la organización.
Si cualquiera de los requerimientos de este Estándar Internacional no puede aplicarse, éste no

deberá afectar la capacidad o responsabilidad de la organización para asegurar la conformidad de
los productos y servicios.
El alcance deberá estar disponible y deberá mantenerse como información documentada

estableciendo:
 los productos y servicios cubiertos por el sistema de gestión de calidad;
 la justificación de cualquier caso en el que un requerimiento de este Estándar Internacional

no pueda aplicarse.
La alta dirección deberá demostrar liderazgo y compromiso con respecto al sistema de gestión de
calidad:
 tomando la responsabilidad de la efectividad del sistema de gestión de calidad;
 asegurando que se establezcan la política de calidad y los objetivos de calidad para el

sistema de gestión de calidad y que sean compatibles con la dirección estratégica y el
contexto de la organización;
 asegurando que la política de calidad sea comunicada, comprendida y aplicada dentro de la

organización;
 asegurando la integración de los requerimientos del sistema de gestión de calidad

dentro de los procesos de negocios de la organización;
 promoviendo conciencia sobre el enfoque hacia proceso;
 asegurando que estén disponibles los recursos que son necesarios para el sistema de gestión
de calidad;

Página 68 de 167
 comunicando la importancia de una gestión de calidad efectiva y de cumplir con los
requerimientos del sistema de gestión de calidad;
 asegurando que el sistema de gestión de calidad logre los resultados deseados;
 comprometiendo, dirigiendo y dando soporte a las personas para que contribuyan con la
efectividad del sistema de gestión de calidad;
 promoviendo las mejoras;
 dando soporte a otros roles relevantes de la dirección para demostrar su liderazgo en las
áreas de responsabilidad.
¡Los procesos no pueden manejarse de forma efectiva sin un buen compromiso de

liderazgo!
¿Qué queremos decir?

Nuevamente, a simple vista, la cláusula 5 parece ser solo una confirmación de lo que pasó antes –
política, roles organizacionales, responsabilidades y autoridad, etc. Sin embargo, hay énfasis sobre
el liderazgo, no sólo sobre la dirección. Si se examina más a fondo, hay más aquí; ahora la alta
dirección debe participar más en el sistema de gestión.
Se debe asegurar que los requerimientos del sistema de gestión se integren a los procesos de
negocios de la organización – el sistema de gestión no es sólo un anexo. El ‘negocio’ es lo que son
las actividades en el corazón de las razones que tiene la organización para existir.
Adicionalmente, deben demostrar su compromiso haciendo que el sistema de gestión alcance los
resultados deseados y tenga los recursos adecuados. Adicionalmente, deberán informar a todos
que el sistema de gestión es importante y que todos deben participar en su efectiva
implementación. La participación de la alta dirección en el sistema de gestión ahora es explícita y
práctica.
También se ha fortalecido a la política de calidad. Debe incluir el compromiso de satisfacer los

requerimientos que son aplicables y mejorar continuamente el sistema de gestión.
Así como debe comunicarse internamente, también debe estar disponible para todas las partes
interesadas.
5.1.2 Enfoque en el Cliente
La alta dirección deberá mostrar liderazgo y compromiso con respecto al enfoque hacia el cliente,
asegurando:
 que se determinen y cumplan los requerimientos del cliente y los requerimientos estatutarios y
regulatorios que sean aplicables;
 que se determinen y direccionen los riesgos y oportunidades que pueden afectar la conformidad
de los productos y servicios y la capacidad de mejorar la satisfacción del cliente;
 que se mantenga el enfoque sobre ofrecer de forma consistente productos y servicios que
cumplan con los requerimientos del cliente y con los requerimientos estatutarios y regulatorios
que sean aplicables;
 se mantenga el enfoque sobre mejorar la satisfacción del cliente.

Página 69 de 167
La sub-cláusula 5.1.2 requiere que la alta dirección dirija demostrando el compromiso de la
organización hacia sus clientes.
Deben asegurar que los requerimientos del cliente y los requerimientos estatutarios y regulatorios
que sean aplicables, se identifican y se cumplen. Deben considerar y direccionar cualquier riesgo
que amenace la capacidad de la organización para entregar productos y/o servicios que cumplan, o
que puedan impactar negativamente la satisfacción del cliente.
Adicionalmente, la alta dirección también debe asegurar que la organización permanezca enfocada
en entregar productos y servicios que se encuentren en conformidad, en cumplir con sus
obligaciones estatutarias y regulatorias, y en mejorar la satisfacción del cliente.
5.2 Política de calidad

5.2.1 Desarrollando la Política de Calidad
La alta dirección deberá establecer, implementar y mantener una política de calidad que:
 sea apropiada para el propósito y contexto de la organización y dé soporte a su dirección

estratégica;
 establezca un marco para establecer objetivos de calidad;
 incluya un compromiso para satisfacer los requerimientos que sean aplicables;
 incluya un compromiso hacia la mejora continua del sistema de gestión de calidad.
9001:2015 requiere que la alta dirección “establezca, revise y mantenga” una política de calidad.
DIS 9001:2015 requiere que la política de calidad también sea apropiada para el contexto de la
organización y no sólo para su propósito. Esto requerirá la revisión de la política de calidad de la
organización después de haber decidido sobre el contexto de la organización y de haber
considerado los requerimientos relevantes de las partes interesadas relevantes.
La política debe incluir un compromiso con la mejora continua del Sistema de Gestión de Calidad.
ISO 9001:2008 requiere un compromiso hacia la mejora continua de la efectividad del Sistema de
Gestión de Calidad. La política debe determinar el marco para establecer y revisar los objetivos de
calidad.
5.2.2 Comunicando la Política de Calidad
La política de calidad deberá:
 estar disponible y mantenerse como información documentada;
 comunicarse, comprenderse y aplicarse dentro de la organización;
 estar disponible para las partes interesadas relevantes, según sea apropiado.
5.3 Roles, responsabilidades y autoridad organizacional

La alta dirección deberá asegurar que se asignen, comuniquen y comprendan las responsabilidades
y autoridades de las funciones relevantes dentro y a lo largo de la organización.
La alta dirección deberá asignar la responsabilidad y autoridad para:

Página 70 de 167
 asegurar que el sistema de gestión de calidad se encuentre de conformidad con los
requerimientos de este Estándar Internacional;
 asegurar que los procesos estén cumpliendo con los resultados deseados;
 reportar a la alta dirección sobre el desempeño del sistema de gestión de calidad y sobre
las oportunidades de mejora (ver 10.1);
 asegurar la promoción del enfoque hacia el cliente a lo largo de la organización;
 asegurar que la integridad del sistema de gestión de calidad se mantenga cuando se

planeen e implementen cambios.
ISO 9001:2015 requiere que no solo se asignen responsabilidades y autoridad, sino que también se
comuniquen y que sean comprendidas dentro de la organización. El papel del Representante de la
Dirección desapareció en ISO 9001:2015. Este es un intento por asegurar que la propiedad del
sistema de gestión de calidad no se centre en un solo individuo. Las labores asignadas al
Representante de la Dirección en ISO 9001:2008, incluyendo el asegurar que los procesos del
Sistema de Gestión de Calidad se establezcan y mantengan, el reporte del desempeño del Sistema
de Gestión de Calidad y la promoción de los requerimientos del cliente a lo largo de la organización,
ahora pueden asignarse a cualquier función o dividirse entre diversas funciones.
Los objetivos de calidad deben ser medibles, y deben considerar los requerimientos del cliente y
estatutarios y regulatorios que sean aplicables.
Los profesionales de calidad dentro de la organización, deberán re-visitar las responsabilidades y

autoridad existentes con respecto al Sistema de Gestión de Calidad, especialmente las
responsabilidades de la alta dirección. La revisión puede identificar vacíos, incluyendo vacíos de
conocimiento y habilidades, que después deberán direccionarse antes de que pueda establecerse
que un sistema está en cumplimiento.
Introduciendo el Pensamiento Basado en Riesgos
Uno de los cambios clave en la revisión 2015 de ISO 9001 es establecer un enfoque sistemático
hacia los riesgos, en lugar de tratarlos como un simple componente de un sistema de gestión de
calidad.
En ediciones anteriores de ISO 9001, se separó del resto una cláusula sobre acción preventiva.
Ahora el riesgo es considerado e incluido a lo largo de todo el estándar.
Al seguir un enfoque basado en riesgos, una organización se vuelve proactiva en lugar de

simplemente reactiva, previniendo o reduciendo los efectos no deseados y promoviendo la mejora
continua. La acción preventiva es automática cuando un sistema de gestión se basa en riesgos.
¿Qué es el pensamiento basado en riesgos?
El pensamiento basado en riesgos es algo que todo hacemos automáticamente.

Página 71 de 167
Ejemplo: Si deseo cruzar una avenida, volteo y veo el tráfico antes de avanzar. No me pararía
frente a un auto en movimiento.
El pensamiento basado en riesgos siempre ha existido en ISO 9001 – esta revisión lo integra en
todo el sistema de gestión.
En ISO 9001:2015 el riesgo se considera desde el inicio y a lo largo de todo el estándar, hacienda
que la acción preventiva sea parte de la planeación estratégica al igual que la operación y la
revisión.
El pensamiento basado en riesgos ya es parte del enfoque del proceso.
Ejemplo: Para cruzar la avenida, puedo hacerlo directamente o usar el Puente peatonal más
cercano. La elección del proceso estará determinada por la consideración de los riesgos.
El riesgo se entiende comúnmente como algo negativo. En el pensamiento basado en riesgos

también pueden encontrarse oportunidades – esto se considera el lado positivo del riesgo.
Ejemplo:
Atravesar la avenida directamente me da la oportunidad de llegar más rápido al otro lado, pero hay
un riesgo mayor de que los autos en movimiento me lesionen.
El riesgo de usar un Puente es que puedo retrasarme. La oportunidad de usar un Puente es que
hay menor posibilidad de ser lesionado por un auto.
La oportunidad no siempre se relaciona directamente con el riesgo pero siempre se relaciona con
los objetivos. Al considerar una situación puede ser posible que se identifiquen oportunidades de
mejora.
Ejemplo:
El análisis de esta situación muestra más oportunidades de mejora:
- un paso subterráneo que lleve directamente por debajo del camino
- semáforos, o
- desviar la avenida ara que el área no tenga tráfico
Es necesario analizar las oportunidades y considerar sobre cuáles se puede o debe actuar. Se
deben considerar tanto el impacto como la factibilidad de tomar una oportunidad. Cualquier acción
que se tome cambiará el contexto y los riesgos, y estos deberán considerarse también.
(Fragmento de ISO/TC 176/SC2 Riesgo en ISO 9001:2015)
El HLS requiere que las compañías determinen las partes interesadas que son relevantes para el
sistema de gestión de calidad y los requerimientos de dichas partes
interesadas.

Página 72 de 167
Los elementos directos del Pensamiento Basado en Riesgos en el HLS vienen de las cláusulas 4.1
Contexto, y 4.2 Partes Interesadas, que se discutieron anteriormente.
Entonces, después de que la organización determina qué se desea lograr con el sistema de gestión
en su estrategia, regresará a 4.1 y 4.2 para determinar cuál sería el impacto de lo que se
encontrará en la estrategia deseada. Estos son elementos para el Pensamiento Basado en Riesgos
cláusula 6.1
Al destacar los asuntos y requerimientos de la cláusula 4, es tiempo de direccionar los riesgos y

oportunidades a los que se enfrenta la organización a través de la planeación.
¿Cómo evitará o reducirá la organización los efectos no deseados? ¿Cómo asegurará la
organización que puede lograr los resultados deseados y la mejora continua?
Las organizaciones harán bajo la cláusula 6.1 Planeación.
La planeación direccionará qué, quién, cómo y cuándo. No es difícil.
Este enfoque proactivo es más fácil de comprender que la acción preventiva y reducirá la necesidad
de correcciones y acciones correctivas en fechas posteriores.
6.1 Acciones para direccionar riesgos y oportunidades
Los requerimientos de la cláusula 6.1 de ISO son:

Al planear el sistema de gestión de calidad, la organización deberá considerar los asuntos a los que
se refiere el punto 4.1 y los requerimientos a los que se refiere el punto 4.2, y determinar los
riesgos y oportunidades que deben direccionarse para:
a) asegurar que el sistema de gestión de
calidad puede lograr los resultados deseados
b) mejorar los efectos deseables
c) prevenir o reducir los efectos no deseados
d) lograr la mejora continua.

Página 73 de 167
6.1.2 La organización deberá planear:
a) acciones para direccionar estos riesgos y oportunidades
b) cómo
1. integrarse e implementar acciones en sus procesos del sistema de gestión de

calidad (4.4)
2. evaluar la efectividad de estas acciones.
Los requerimientos de ‘calidad’ alrededor del punto 6.2 también son más detallados. Deben ser
consistentes con la política de ‘calidad’, medibles (si es práctico), monitoreados, comunicados, y
actualizados según sea apropiado.
Deberán establecerse en las funciones y niveles relevantes.
La cláusula 6 pone gran énfasis sobre la planeación de Calidad de las organizaciones, que es
integral para el negocio.
Las compañías deberán estar familiarizadas con los riesgos – las consecuencias de un evento y la
probabilidad de ocurrencia asociada – y cómo evitarlos, eliminarlos, minimizarlos o mitigarlos.
También deben enfocarse sobre el aspecto positivo – oportunidades para el negocio y cómo
optimizarlas. Los riesgos y oportunidades identificadas llevarán a l creación de políticas y objetivos.
Las compañías deben poder identificar y seguir una ruta clara desde los problemas y
requerimientos hasta los riesgos y oportunidades, políticas y objetivos.
Hay muchas definiciones diferentes para el riesgo.
ISO define riesgo en el como:

La combinación de la probabilidad de un evento y sus consecuencias.
DNV GL define la Gestión de Riesgo como:

Un proceso para asegurar que todos los riesgos significativos sean identificados,
priorizados y manejados de forma efectiva.
A continuación se encuentra una metodología que se usa en el Pensamiento Basado en Riesgos; se

llama la metodología de Moño.
1. Un evento tiene algunas causas que resultan en algunas consecuencias
2. Para manejar el evento con respecto al resultado esperado, usted debe manejar el riesgo
relacionado con el evento

Página 74 de 167
La Gestión de Riesgos en la Empresa (ERM) requiere de la examinación de toso los riesgos a los
que se enfrenta la organización y aplicarlos directamente a cuatro diferentes tipos de riesgo:
- Riesgo Operacional,
- Riesgo Financiero,
- Riesgo Estratégico, y
- Riesgo de Peligro
y este es el RIESGO TOTAL al que la organización está expuesto.
Ejemplos
Riesgo de la empresa:
- Poner en peligro nuestra reputación y marca cuando establecemos un contrato y no
podemos cumplirlo
- Riesgo de corrupción al correr un proyecto de construcción en el tercer mundo.
- Riesgo operacional:
- No cumplir con los tiempos establecidos para un proyecto específico, terminación de una
construcción o similar
- Riesgo operacional relacionado con HMS:
- Riesgo de que los empleados se lesionen en el trabajo en el sitio de construcción (que se
corten, caigan, se les caiga un objeto encima, etc.)
Veamos a algunos de los puntos por los que debemos estar involucrados en un Pensamiento
Basado en Riesgos:
- Para evitar situaciones, eventos, ocurrencias o incidentes no previstos

- Para reducir el impacto y las consecuencias en caso de…
- Para reducir o mitigar las responsabilidades
- Para mejorar o mantener la entrega de servicios
- Para proteger nuestro negocio y manejar nuestra reputación

Página 75 de 167
- Para lograr nuestra estrategia y metas
- y muchas más……..
Los beneficios del Pensamiento Basado en Riesgos son los beneficios de mejores decisiones; menor
número de sorpresas, planeación mejorada, desarrollo y efectividad y relaciones mejoradas con las
partes interesadas.
Las compañías se enfrentan a numerosos desafíos.
¿Cuáles considera que serían los 3 más importantes?

Considere que estos pueden ser diferentes para diferentes tipos de organizaciones.
Aunque un buen Pensamiento Basado en Riesgos contribuirá a tomar mejores decisiones, esto no
siempre se traduce en mejores resultados.
El término “Pensamiento Basado en Riesgos” puede dar la impresión de que – si se analiza

profundamente – es posible tener una imagen suficientemente completa sobre el futuro.
¡Esto es incorrecto y engañoso!
Este es el punto de la paradoja; ¡no todos los riesgos pueden manejarse y controlarse!
Piense en intentos hechos para predecir el precio del petróleo, los precios de las casas, la
volatilidad financiera, el resultado de un partido de futbol, etc. Dadas las limitaciones para manejar
los riesgos, deben desarrollarse planes de respaldo y contingencia.
Enfoque del Pensamiento Basado en Riesgos

Página 76 de 167
¿Por qué decimos que los nuevos estándares requieren un enfoque de Pensamiento Basado en
Riesgos?
En el Pensamiento Basado en Riesgos, no podemos discutir sin comprender el contexto.
Como puede ver arriba, el primer paso para el Pensamiento Basado en Riesgos es establecer el
contexto.
De manera similar, ISO 9001: 2015 requiere que establezcamos el contexto de la organización y
del sistema de gestión.
Se pueden comparar las cláusulas de ISO 9001: 2015 con el marco de trabajo del Pensamiento
Basado en Riesgos que se indica en la parte superior
Por favor observe que:

Página 77 de 167
1. la función de soporte (cláusula 7) aplica para todas las operaciones y por lo tanto a cada paso
aunque esté directamente relacionada con el control de riesgos en el proceso que se muestra
arriba
2. La Cláusula 8 se enfoca en el control operacional y es directamente compatible/aplicable al

Control de Riesgos y se monitorea en el proceso que se muestra arriba
3. El monitoreo del Desempeño ( Cláusula 9 de ISO 9001: 2015) y la Evaluación (Cláusula 10 de

ISO HLS) son directamente compatibles con el monitoreo de Riesgos en el proceso que se
muestra arriba
ISO 9001 se refiere a ISO31000 como un modelo para la Gestión de Riesgos
MARCO PROCESO

Página 78 de 167
Obviamente ISO 9001 sólo establece los indicios para una posible metodología, su uso es
absolutamente no obligatorio.
El Pensamiento Basado en Riesgos como parte del Sistema de Gestión
La ilustración que se muestra a continuación indica los diferentes pasos

que una organización debe seguir al desempeñar el Pensamiento
Basado en Riesgos:
- Primero determine el contexto interno y externo y las partes

interesadas que sean aplicables
- Realice una Evaluación de Riesgos
- Esto debe arrojar resultados que contengan oportunidades y
amenazas
- Integre acciones a sus procesos de negocios
- Mida y evalúe los resultados de sus acciones
Equilibrando el riesgo hacia arriba y hacia abajo
El propósito del Pensamiento Basado en Riesgos es salvaguardar el valor actual (riesgo

descendente) y crear valor adicional (riesgo ascendente).
Es importante que las organizaciones se enfoquen tanto en el lado positive del Riesgo
(oportunidades) como en el lado negativo del Riesgo (evitar que suceda el riesgo) – es por lo tanto
importante equilibrar la visión y enfoque del riesgo.
Los riesgos y oportunidades se definen como ‘Asuntos’ en HLS e ISO 9001/14001
Matrices de Riesgo
Existen muchos diferentes métodos y diseños, sin embargo todos sirven para el mismo propósito

Página 79 de 167
6 Planeación del sistema de gestión de calidad
6.1 Acciones para direccionar riesgos y oportunidades
6.1.1 Al planear el sistema de gestión de calidad, la organización deberá considerar los asuntos a
los que se refiere el punto 4.1 y los requerimientos a los que se refiere el punto 4.2 y deberá
determinar los riesgos y oportunidades que deben direccionarse para:
- asegurar que el sistema de gestión de calidad pueda lograr sus resultados deseados;
- mejorar los efectos deseables
- prevenir o reducir los efectos no deseados;
- lograr mejoras.
La sub-cláusula 6.1.1 es un nuevo requerimiento – se requiere que las organizaciones consideren

su contexto al planear el sistema de gestión de calidad. Esto significa pensar sobre los asuntos
internos y externos a los que se enfrentan y los requerimientos relevantes de las partes
interesadas que sean relevantes, y cómo esto puede impactar al diseño del sistema de gestión de
calidad.
La organización debe seguir adelante entonces para determinar los riesgos y oportunidades que
deben direccionarse dentro de su contexto determinado. Esto es con el fin de asegurar que el

Página 80 de 167
sistema de gestión de calidad pueda lograr los resultados deseados para prevenir o reducir los
efectos no deseados, y para lograr tener mejoras continuas.
6.1.2 La organización deberá planear;
- las acciones para direccionar estos riesgos y oportunidades;

- cómo:
- integrar e implementar las acciones en su sistema de gestión de calidad
- procesos (ver 4.4);
- evaluar la efectividad de estas acciones.
Las acciones que se tomaron para direccionar riesgos y oportunidades deberán ser proporcionales
al impacto potencial sobre la conformidad de los productos y servicios.
Una vez que la organización haya identificado los riesgos y oportunidades a los que se enfrenta,
deberá determinar cómo desea direccionarlos.
Existe una declaración respecto a la proporcionalidad del efecto que dice que las acciones tomadas
para direccionar los riesgos y oportunidades deben estar en línea con el impacto potencial del
riesgo u oportunidad sobre la conformidad de los productos y/o servicios, así como sobre la
satisfacción del cliente. La nota asociada establece estrategias potenciales para mitigar riesgos, y
reconoce que no todos los riesgos y oportunidades necesitan de acciones. Por ejemplo, la
organización puede tomar una decisión informada para mantener el riesgo, en efecto sin tomar
acción más allá de identificar y evaluar el riesgo o la oportunidad.
La sub-cláusula 6.1.2 requiere un enfoque planeado con respecto a estas acciones, integrándolas
inicialmente en el sistema de gestión de calidad antes de una evaluación subsecuente para
determinar si la acción fue efectiva para reducir el riesgo o dándose cuenta de la oportunidad.
6.2 Objetivos de calidad y planeación para lograrlos
6.2.1 La organización deberá establecer los objetivos de calidad en las funciones, niveles y
procesos relevantes.
Los objetivos de calidad deberán:
- ser consistentes con la política de calidad,

- ser medibles;
- considerar los requerimientos aplicables;
- ser relevantes para la conformidad de los productos y servicios y para mejorar la
satisfacción del cliente;
- ser monitoreados;
- ser comunicados;
- ser actualizados según sea apropiado.
La organización deberá mantener información documentada sobre los objetivos de calidad.

Página 81 de 167
Esta cláusula requiere que una organización establezca objetivos de calidad para las funciones,
niveles y procesos que sean relevantes dentro de su sistema de gestión de calidad. Es la
organización quien debe decidir qué funciones, niveles y procesos son relevantes.
Los objetivos de calidad deben ser consistentes con la política de calidad de la organización y
deben ser relevantes para la conformidad de los productos y servicios, y para mejorar la
satisfacción del cliente.
Los objetivos de calidad deben ser medibles, considerar los requerimientos del cliente y
estatutarios y regulatorios que sean aplicables, y deben ser monitoreados para determinar si se
cumplieron. También deben comunicarse en toda la organización y actualizarse como y cuando
surja la necesidad.
En ISO 9001:2015 son nuevos los requerimientos para establecer objetivos de calidad para
procesos aplicables, para establecer objetivos que sean relevantes para mejorar la satisfacción del
cliente, y para monitorear el progreso contra el logro de los objetivos.
6.3 Planeación de Cambios
Cuando la organización determine la necesidad de cambios al sistema de gestión de calidad (ver

4.4) dicho cambio deberá realizarse de forma planeada y sistemática.
La organización deberá considerar:
a) el propósito del cambio y cualquiera de sus potenciales consecuencias;

b) la integridad del sistema de gestión de calidad;
c) la disponibilidad de recursos;
d) la asignación o reasignación de responsabilidades y autoridad.
Cuando la organización determine que existe la necesidad de realizar cambios al sistema de

gestión de calidad, la cláusula 6.3 de ISO 9001:2015 requiere que dichos cambios sean realizados
de forma controlada. Los cambios deben planearse primero y después realizarse de forma lógica.
La organización debe ser clara respecto a lo que intenta lograr al implementar los cambios
propuestos y cuáles podrían ser las consecuencias (tanto positivas como negativas) de proceder.
Debe evaluar si la integridad del sistema de gestión de calidad podría verse comprometida (o
incluso mejorada) como resultado de realizar dicho cambio. La organización también debe
considerar si hay recursos suficientes disponibles para efectuar el cambio y si cualquiera de los
cambios en las responsabilidades o en los niveles de autoridad son necesarios para impulsar dicho
cambio.
La organización debe retener la información documentada que se relacione con los cambios
planeados que impacten al sistema de gestión de calidad.

Página 82 de 167
CAPÍTULO 4: PROPÓSITO Y REQUERIMIENTOS DE ISO 9001
El propósito de este capítulo es introducirle a la serie de estándares ISO 9000 y brindarle la

explicación e interpretación de los requerimientos de ISO 9001.
 ¿Cuál es el propósito de la serie de estándares ISO 9000?

 ¿Cuáles son los requerimientos de ISO 9001 y cómo puede demostrar que se cumplen?
 ¿Cómo beneficia a su organización cumplir con los requerimientos?
 Introducción sobre cómo la información reunida en los capítulos 4, 5 y 6 puede usarse
dentro del sistema de gestión
¿Cuál es el propósito de la serie d estándares ISO 9000?

Propósito de la serie de estándares ISO 9000. ISO estableció estándares para el sistema de gestión
de calidad conocidos como la serie ISO 9000, para ser utilizados cuando debe demostrarse la
capacidad de las organizaciones para entregar consistentemente producto en conformidad con los
requerimientos.
ISO 9001 contiene los requerimientos para el sistema de gestión de calidad. El estándar refleja lo
que se consideran los elementos importantes para el aseguramiento de calidad y el control de
calidad. La importancia relativa de los elementos dependerá del tipo de negocio y de los
requerimientos del cliente.
El propósito del estándar es asistir a las organizaciones para que aumenten la satisfacción del
cliente, den soporte al marco de mejora continua y a través del enfoque hacia el proceso,
proporcionen un método para la identificación y manejo de los riesgos. La serie consiste de los
siguientes documentos principales:
ISO 9000 – Fundamentos y vocabulario

ISO 9000 contiene información sobre los fundamentos del sistema de gestión de calidad,
incluyendo los ocho principios de la gestión de calidad sobre los que se basa la serie. Cualquier
organización que desee desarrollar un sistema de gestión de calidad amplio y basado en la serie
ISO 9000 debe comprender las características principales involucradas.
ISO 9004 – Manejo del éxito sostenido de una organización – Un enfoque hacia la
gestión de calidad
ISO 9004 Este Estándar Internacional muestra los lineamientos que dan soporte al logro del éxito
sostenido de cualquier organización en un ambiente complejo, demandante, y constantemente
cambiante, mediante un enfoque de gestión de calidad.
ISO 9004 contiene anexos muy informativos. El primer anexo es un lineamiento para la auto-
evaluación con respecto a la madurez del sistema de gestión de calidad. El Segundo describe los
ocho principios de la gestión de calidad (discutidos en el capítulo 1) y cómo la alta dirección puede
usar esos principios como una base para orientar sus organizaciones hacia un desempeño
mejorado. También muestra los ejemplos de los beneficios que se derivan de su uso y de las
acciones que los gerentes toman normalmente al aplicar los principios para mejorar el desempeño
de sus organizaciones. El tercer anexo es una tabla sobre la correspondencia entre ISO 9004 e ISO
9001.

Página 83 de 167
ISO 19011 – Lineamientos para auditar los sistemas de gestión
ISO 19011 establece los lineamientos para auditar los sistemas de gestión. Destaca cómo manejar
un programa de auditoria y como planear, conducir y reportar una auditoría. También cubre la
competencia y evaluación del auditor. Es aplicable a todos los tipos de auditoría, y para múltiples
disciplinas, no sólo Calidad o ISO 9001.
ISO 9001 – Requerimientos del Sistema de Gestión de Calidad

En la sección 0 se muestra una introducción a ISO 9001. El ISO 9001: 2015 se basa en el HLS:
Estructura de Alto Nivel. Esta estructura es adoptada por la organización ISO para todos sus
estándares del sistema de gestión.
Estructura de
Alto
Nivel
La idea es que, usando un marco común para todos los sistemas de gestión, sea más fácil la
integración de los diferentes estándares. También hace que sea más sencilla la revisión de los
estándares individuales: un cambio en el HLS significa que todos los estándares del sistema de
gestión deberán adoptar dicho cambio. El HLS contiene 10 capítulos:

Página 84 de 167
Todos los estándares ISO del sistema de gestión (ISO 14001, ISO 45001, ISO 22000, ISO 50001,
etc.) tarde o temprano se alinearán con esta estructura. También las definiciones comunes serán
las mismas en todos los estándares. Entonces, el HLS contiene los requerimientos que son
aplicables a cualquier tipo de sistema de gestión (calidad, seguridad, energía, ambiente, etc.). Los
requerimientos adicionales hacen que ISO 9001 se aun sistema de gestión de calidad.
La sección 0 contiene:
0.1 General
La adopción de un sistema de gestión de calidad es una decisión estratégica para una organización
que puede ayudar a mejorar su desempeño general y establece bases sólidas para las iniciativas
sustentables de desarrollo. Los beneficios potenciales para una organización que implementa un
sistema de gestión de calidad basado en ISO 9001 son:
a) la capacidad de ofrecer consistentemente productos y servicios que cumplan con los
requerimientos del cliente y con los requerimientos estatutarios y regulatorios que sean
aplicables;
b) facilitar oportunidades para mejorar la satisfacción del cliente;
c) direccionar riesgos y oportunidades asociados con su contexto y sus objetivos;
d) la capacidad para demostrar conformidad con los requerimientos del sistema de gestión de
calidad específico.
ISO 9001 puede ser utilizado por partes internas y externas. No es la intención de ISO 9001
implicar la necesidad de:
- uniformidad en la estructura de diferentes sistemas de gestión de calidad;
- alinear la documentación conforme a la estructura de las cláusulas de ISO 9001
- el uso de terminología específica para este Estándar Internacional dentro de la
organización.
Los requerimientos del sistema de gestión de calidad especificados en ISO 9001 son
complementarios a los requerimientos de productos y servicios.
ISO 9001: 2015 emplea un enfoque hacia el proceso, que incorpora el ciclo Planear-Hacer-Revisar-
Actuar (PDCA) y el pensamiento basado en riesgos. En la versión anterior del estándar se
recomendaba aplicar el enfoque hacia el proceso, en la versión 2015 del estándar es una
obligación.
El enfoque hacia el proceso permite a una organización planear sus procesos e interacciones.
El ciclo PDCA permite a una organización asegurar que sus procesos cuenten con los recursos y
sean manejados de forma adecuada, y que las oportunidades de mejora se identifiquen y se actúe
sobre ellas.
El pensamiento basado en riesgos permite a una organización determinar los factores que podrían
hacer que sus procesos y su sistema de gestión de calidad se desvíen de los resultados planeados,
para que existan en el sitio controles preventivos que minimicen los efectos negativos y para hacer
uso máximo de las oportunidades cuando éstas surjan (ver la Cláusula A.4). Cumplir
consistentemente con los requerimientos y direccionar las futuras necesidades y expectativas
representa un desafío para las organizaciones en un ambiente cada vez más dinámico y complejo.
Para lograr este objetivo, la organización podría considerar necesario adoptar diversas formas de
mejora además de la corrección y de la mejora continua, como cambios innovadores, innovación y
reorganización.

Página 85 de 167
0.2 Principios de la gestión de calidad
Este Estándar Internacional se basa en los principios de la gestión de calidad descritos en ISO
9000. Las descripciones incluyen una declaración de cada principio, un fundamento del porqué son
importantes los principios para la organización, algunos ejemplos de beneficios asociados con el
principio y los ejemplos de acciones típicas para mejorar el desempeño de la organización al aplicar
el principio.
Los principios de la gestión de calidad son:
— enfoque en el cliente;
— liderazgo;
— compromiso de la gente;
— enfoque hacia el proceso;
— mejora;
— toma de decisiones basadas en evidencias;
— manejo de relaciones.
0.3 Enfoque hacia el proceso;

Explicar la identificación sistemática y el manejo de los procesos empleados y sus interacciones, se
conoce como enfoque hacia el proceso.
La aplicación del enfoque hacia el proceso en un sistema de gestión de calidad permite:

a) comprender y tener consistencia al cumplir los requerimientos;
b) considerar los procesos en términos de valor agregado;
c) el logro del desempeño efectivo de procesos;
d) mejorar los procesos basados en la evaluación de los datos y en la información.
ISO 9001 explica el enfoque hacia el proceso en la Figura 1 definiendo:

- Las fuentes de elementos
- Los elementos reales
- La actividad
- El resultado del proceso
- Y los receptores de los resultados

Página 86 de 167
En el siguiente párrafo (0.3.2) ISO 9001 relaciona el enfoque hacia el proceso con el ciclo PDCA.
El ciclo PDCA puede describirse brevemente como sigue:
o Planear: establecer los objetivos del sistema y sus procesos, y los recursos que
son necesarios para entregar resultados de conformidad con los requerimientos del
cliente y con las políticas de la organización;
o Hacer: implementar lo que se planeó;
o Revisar: monitorear y (cuando sea aplicable) medir los procesos y los productos y
servicios resultantes contra políticas, objetivos y requerimientos, y reportar los
resultados;
o Actuar: tomar acciones para mejorar el desempeño cuando sea necesario.
Fuente Estándar ISO 9001:2015
ISO 9001 tiene diferentes capítulos del estándar en diferentes fases del ciclo PDCA. El Liderazgo
(capítulo 5) se coloca a la mitad. La alta dirección de la organización deberá demostrar liderazgo
para desarrollar la dirección estratégica de la organización. Lo que se necesita para eso es:
- Planear: Objetivos, metas, acciones para reducir riesgos (capítulo 6)

- Hacer: Recursos/ soporte (capítulo 7)
Operaciones (capítulo 8)
- Revisar: Usted debe monitorear, evaluar y analizar (capítulo 9)
- Actuar: Mejorar el sistema/revisión de la dirección

Página 87 de 167
También, como parte del punto 0.3 enfoque hacia el proceso, ISO 9001 introduce “El
pensamiento basado en riesgos”. El pensamiento basado en riesgos (ver cláusula A.4) es
esencial para lograr un sistema de gestión de calidad que sea efectivo. El concepto de
pensamiento basado en riesgos ha estado implícito en ediciones anteriores de ISO 9001
incluyendo, por ejemplo, realizar una acción preventiva para eliminar potenciales no
conformidades, analizar cualquier no conformidad que se presente, y tomar acciones para
evitar la recurrencia que sean apropiadas para los efectos de la no conformidad.
Para estar en conformidad con los requerimientos de este Estándar Internacional, una
organización debe planear e implementar acciones para direccionar riesgos y oportunidades. El
direccionar riesgos y oportunidades establece las bases para aumentar la efectividad del
sistema de gestión de calidad, logrando mejores resultados y evitando los efectos negativos.
Las oportunidades pueden surgir como resultado de una situación que sea favorable para
lograr un resultado deseado, por ejemplo, un conjunto de circunstancias que permitan a la
organización atraer cliente, desarrollar nuevos productos y servicios, reducir desecho o
mejorar la productividad. Las acciones para direccionar oportunidades también pueden incluir
el considerar los riesgos asociados. El riesgo es el efecto de la incertidumbre y cualquier
incertidumbre puede tener efectos positivos o negativos. Una desviación positive que surja de
un riesgo puede presentar una oportunidad, pero no todos los efectos positivos del riesgo
resultan en oportunidades.
El punto de arranque (en el capítulo 4) es la determinación del contexto de la organización.

Este enfoque de gestión de riesgos se adopta a partir de ISO 31000. El ideal es que cada
organización enfrente situaciones muy específicas sobre las que pueda reaccionar. ISO 9001
hace la diferencia entre partes interesadas internas y externas. Aunque no hay un
requerimiento específico sobre una evaluación de riesgo formal en el estándar, es altamente
recomendable hacerlo. Las partes interesadas relevantes, sus expectativas y necesidades,
deben usarse como elementos para el sistema de gestión.

Página 88 de 167
0.4 Relación con otros estándares del sistema de gestión
Este Estándar Internacional aplica sobre el marco desarrollado por ISO para mejorar la
alineación entre sus Estándares Internacionales para sistemas de gestión (ver Cláusula A.1).
ISO 9001 permite a la organización usar el enfoque hacia el proceso, junto con el ciclo PDCA y
el pensamiento basado en riesgos, para alinear o integrar su sistema de gestión de calidad con
los requerimientos de otros estándares del sistema de gestión.
ISO 9001 se relaciona con ISO 9000 e ISO 9004 como sigue:
- ISO 9000 Sistemas de Gestión de Calidad — Los fundamentos y el vocabulario
muestran los antecedentes que son esenciales para el adecuado entendimiento y la
implementación de este Estándar Internacional;
- ISO 9004 Gestión para el éxito sostenido de una organización — Un enfoque hacia la gestión
de calidad muestra los lineamientos para aquellas organizaciones que eligen progresar más
allá de los requerimientos de ISO 9001.
El Anexo muestra los detalles del otro Estándar Internacional sobre gestión y calidad y
sistemas de gestión de calidad que fueron desarrollados por ISO/TC 176.
ISO 9001 no incluye requerimientos específicos de otros sistemas de gestión, como los de
gestión ambiental, gestión ocupacional de salud y seguridad, o gestión financiera. Estándares
del sistema de gestión de calidad específicos para otros sectores se basan en los
requerimientos de este Estándar Internacional y han sido desarrollados por diversos sectores.
Algunos de esos estándares especifican requerimientos adicionales del sistema de gestión de
calidad, mientras que otros se limitan a establecer los lineamientos para la aplicación del
Estándar Internacional dentro de un sector en particular.
CAPÍTULO 1: Alcance
El alcance (propósito) de ISO 9001 es ofrecer los requerimientos específicos del sistema de
gestión de calidad para organizaciones que:
- deban demostrar su capacidad para ofrecer consistentemente productos o servicios
que cumplan con los requerimientos del cliente y con los requerimientos estatutarios y
regulatorios que sean aplicables, y
- que tengan el propósito de mejorar la satisfacción del cliente a través de la aplicación
efectiva del sistema, incluyendo procesos para mejorar el sistema y asegurara
conformidad con los requerimientos del cliente y con requerimientos estatutarios y
regulatorios que sean aplicables.
CAPÍTULO 2 Referencias normativas

Los siguientes documentos, en su totalidad o en parte, hacen referencia normativa a este
documento y son indispensables para su aplicación. Para las referencias fechadas, solo aplica
la edición citada. Para las referencias no fechadas, aplica la edición más reciente del
documento de referencia (incluyendo cualquier enmienda).
ISO 9000:2015, Sistema de Gestión de Calidad — Fundamentos y vocabulario
CAPÍTULO 3 Términos y definiciones

Para los propósitos de ISO 9001: 2015, aplicarán los términos y definiciones que se muestran
en ISO 9000:2015

Página 89 de 167
Algunas definiciones de ISO 9000
El capítulo 3 de ISO 9001: 2015 no contiene definiciones ya que están cubiertas en ISO9000:2015.
Sin embargo, para propósitos de este curso de capacitación cubriremos algunas definiciones que se
usan en este estándar.
3.02 Parte Interesada
persona u organización (3.01) que puede afectar, ser afectada o que se percibe a sí misma como
afectada por una decisión o actividad
3.09 riesgo
efecto de la incertidumbre sobre un resultado esperado
3.5.2 calidad
grado hasta el que el conjunto de características inherentes (3.12.1) de un objeto (3.5.1) cumple
con los requerimientos (3.5.4)
3.11 información documentada:
Información que requiere ser controlada y mantenida por una organización (3.1) y el medio en el
que es contenida.
3.13 desempeño
resultado medible
3.14 subcontratar (verbo)
establecer un arreglo en el que una organización externa (3.01) realiza parte de la función (3.25) o
procesos (3.12) de una organización
3.24 contexto de la organización
ambiente de negocios
combinación de factores internos y externos y condiciones que pueden tener un efecto sobre el
enfoque de la organización (3.01) respecto a sus productos (3.47), servicios (3.48) e inversiones y
(3.02)
3.35 estrategia
actividades planeadas para lograr un objetivo (3.08).
3.42 innovación
proceso (3.12) que resulta en un objeto nuevo o substancialmente cambiado (3.36)
3.66 indicador de desempeño
métrica del desempeño
característica (3.65) que tiene un impacto significativo sobre la realización del resultado (3.46) y
sobre la satisfacción del cliente (3.57)

Página 90 de 167
CAPÍTULOS 4 – 10 requerimientos del sistema de gestión
Los requerimientos para el sistema de gestión de calidad se definen en los Capítulos 4 – 10.
Los requerimientos de aplicabilidad están direccionados en 4.3, que define las condiciones bajo
las que una organización puede decidir que un requerimiento no puede ser aplicado a
cualquiera de los procesos dentro del alcance de su sistema de gestión de calidad. La
organización solo puede decidir que un requerimiento no es aplicable si su decisión no
resultará en fallas para lograr conformidad en los productos y servicios.
ISO 9001: 2015 4.3”……. La conformidad con este Estándar Internacional sólo puede
declararse si los requerimientos que se determine que no son aplicables no afectan la
capacidad o responsabilidad de la organización para asegurar la conformidad de sus productos
y servicios y la mejora de la satisfacción del cliente”.
Documentación del sistema de gestión
Requerimientos para la documentación de ISO 9001: 2015

Este documento contiene todas las referencias de ISO 9001: 2015 respecto a: Documentos,
Documentación, Información documentada y Evidencia documentada. Las versiones anteriores
de ISO 9001 se referían a “Documentación” y “registros”. Estas dos definiciones han sido
reemplazadas por una definición: Información documentada
Estos son los requerimientos mínimos. Las organizaciones pueden decidir si necesitan
información documentada adicional.
3.11 información documentada

información (3.50) que se requiere que la organización controle y mantenga (3.01) y sobre el
medio que la contiene
Nota 1 a la entrada: La información documentada puede encontrarse en cualquier formato y
en medios de cualquier fuente.
Nota 2 a la entrada: La información documentada puede referirse:
- al sistema de gestión de calidad (3.33), incluyendo los procesos relacionados (3.12);
- a la información (3.50) creada para que la organización (3.01) operara (documentación);
- evidencia de los resultados logrados (registros).
Cláusula Requerimiento de Documentación

4.3 Alcance
El alcance debe establecerse en términos de bienes y servicios, los procesos
principales para entregarlos y los sitios de la organización que están incluidos.
Al establecer el alcance, la organización deberá documentar y justificar cualquier

decisión para no aplicar un requerimiento de este Estándar Internacional y para
excluirlo del alcance del sistema de gestión de calidad. Cualquiera de dichas
exclusiones deberá limitarse a la cláusula 7.1. 4 y 8.
El alcance deberá estar disponible como información documentada

5.2 Política de calidad
La política de calidad deberá:
a) estar disponible como información documentada;
b) comunicarse dentro de la organización;
c) estar disponible para las partes interesadas, según sea apropiado; y
d) revisarse para que sea continuamente idónea.

Página 91 de 167
6.2 6.2 Objetivos de calidad y planeación para lograrlos
La organización deberá conservar la información documentada sobre los objetivos
de calidad.
7.1.4 Monitoreo y dispositivos de medición
La organización deberá conservar la información documentada que sea adecuada
como evidencia de idoneidad para el propósito de sus dispositivos de monitoreo y
medición.
7.2 Competencia
d) retener la información documentada que se apropiada como evidencia de
Competencia.
7.5 Información documentada
a) información documentada requerida por este Estándar Internacional,
b) información documentada determinada por la organización como necesaria
para la efectividad del sistema de gestión de calidad.
8.1 Planeación y control operacional
c) mantener la información documentada hasta el punto que sea necesario
para confiar en que los procesos se hayan realizado como fue planeado.
8.2.3 Revisión de los requerimientos relacionados con bienes y servicios
 Deberá mantenerse la información documentada que describe los
resultados de la revisión.
 Cuando cambian los requerimientos de bienes y servicios, la organización
deberá asegurar que se enmiende la información documentada que sea
relevante y que el personal relevante esté consciente de los
requerimientos que cambiaron.
8.4.3 Información documentada para proveedores externos
La Información documentada deberá proporcionarse al proveedor externo
describiendo cuando sea apropiado:
a) los bienes y servicios que se van a proporcionar o los procesos que se van
a realizar,
b) los requerimientos para aprobar o liberar los bienes y servicios,
procedimientos, procesos o equipo,
c) los requerimientos de competencia del personal, incluyendo la calificación
necesaria,
d) los requerimientos del sistema de gestión de calidad,
e) el control y monitoreo del desempeño de proveedores externos que será
aplicado por la organización,
f) cualquier actividad de verificación que la organización, o su cliente, traten
de realizar en las instalaciones del proveedor externo, y
g) los requerimientos para el manejo de la propiedad de proveedores
externos entregada a la organización.
La organización deberá monitorear el desempeño de los proveedores externos.

Deberá mantenerse la información documentada que describe los resultados del
monitoreo.
8.5 8.5 Desarrollo de bienes y servicios
8.5.1 Proceso de Desarrollo
j) la información documentada que es necesaria sobre la aplicación de los
procesos de desarrollo, los resultados y su idoneidad, y…….
8.6.1 Control de producción de bienes y provisión de servicios
a) la disponibilidad de información documentada que describa las actividades
que deberán realizarse y los resultados alcanzados, cuando se necesario;
8.6.2 Identificación y rastreabilidad

Cuando la rastreabilidad es un requerimiento, la organización deberá controlar la
identificación única de los resultados del proceso, y mantenerla como información
documentada.
8.6.3 Propiedad que pertenece a los clientes o a proveedores externos.
Si cualquier propiedad del cliente o de un proveedor externo se pierde, se daña o
de alguna otra manera se encuentra que no es idónea para su uso, la organización
deberá reportarse al cliente o al proveedor externo y conservar la información
documentada.
8.6.6 Control de cambios

Página 92 de 167
Deberá conservarse la información documentada que describe los resultados de la
revisión de cambios, el personal que autoriza el cambio y las acciones necesarias.
8.7 Liberación de bienes y servicios
La Información documentada deberá indicar quien es la persona(s) que autorizan
la liberación de bienes y servicios para que se entreguen a los clientes.
8.8 8.8 Bienes y servicios no conformes
Deberá mantenerse la Información documentada que describe la naturaleza de las
no conformidades y cualquier acción subsecuente que se haya tomado, incluyendo
las concesiones obtenidas
9.1 Monitoreo, medición, análisis y evaluación
9.1.1 General
La organización deberá conservar la información documentada que sea apropiada
como evidencia de los resultados.
9.2 Auditoría Interna
f) conservar la información documentada como evidencia de la
implementación del programa de auditoria y de los resultados de la auditoría.
9.3 Revisión de la dirección
La organización deberá retener información documentada como evidencia de los
resultados de las revisiones de la dirección, incluyendo las acciones tomadas.
10.1 No conformidad y acción correctiva
Las acciones correctivas deberán ser apropiadas para los efectos de las no
conformidades encontradas.
La organización deberá retener la información documentada como evidencia de
a) la naturaleza de las no conformidades y cualquier acción subsecuente
tomada; y
b) los resultados de cualquier acción correctiva.
Cuando el estándar usa las palabras: “deberá determinar”, puede esperarse que exista
información documentada disponible sobre el tema.
4.1 Comprendiendo la organización y su contexto

La organización deberá determinar los asuntos externos e internos que son
relevantes para su propósito y para su dirección estratégica, y que afecte su
capacidad para lograr el resultado(s) deseado de su sistema de gestión de calidad.
4.3 Determinar el alcance del sistema de gestión de calidad
La organización deberá determinar los límites y aplicabilidad del sistema de gestión
de calidad para establecer su alcance.
6.2 6.2 Objetivos de calidad y planeación para alcanzarlos
Al planear cómo lograr sus objetivos de calidad, la organización deberá determinar
a) qué se hará,
b) qué recursos se requerirán (ver 7.1),
c) quién será responsable,
d) cuándo se realizará, y
e) cómo se evaluarán los resultados.
6.2 Planeación de los cambios
La organización deberá determinar las necesidades y oportunidades para cambiar y
mantener y mejorar el desempeño del sistema de gestión de calidad.
7.1 Recursos
7.1.1 General
La organización deberá determinar y brindar los recursos que son necesarios para
el establecimiento, implementación, mantenimiento y mejora continua del sistema
de gestión de calidad.
7.1.2 Infraestructura
La organización deberá determinar, proporcionar y mantener la infraestructura que
es necesaria para sus operaciones y asegurar la conformidad de los bienes y
servicios y la satisfacción del cliente.
7.1.3 Ambiente del Proceso
La organización deberá determinar, proporcionar y mantener el ambiente del
proceso que es necesario para sus operaciones y asegurar la conformidad los
bienes y servicios y la satisfacción del cliente.

Página 93 de 167
7.1.4 Monitoreo y dispositivos de medición
Las organizaciones deben determinar, proporcionar y mantener el monitoreo y los
dispositivos de medición que son necesarios para verificar la conformidad con los
requerimientos del producto y deberán asegurar que todos los dispositivos se
adapten al propósito deseado.
7.1.5 Conocimiento
La organización deberá determinar el conocimiento que es necesario para la
operación del sistema de gestión de calidad y sus procesos, y asegurar la
conformidad de los bienes y servicios y la satisfacción del cliente
7.2 Competencia
La organización deberá determinar la competencia necesaria en la persona(s) que
realiza el trabajo bajo su control y que pueda afectar su desempeño en cuanto a
calidad
7.4 Comunicación
La organización deberá determinar la necesidad de comunicación interna y externa
que sea relevante para el sistema de gestión de calidad incluyendo
a) sobre qué se comunicará,
b) cuándo comunicar, y
c) con quién comunicarse.
8.2.2 Determinación de los requerimientos relacionados con los bienes y
servicios
La organización deberá determinar según sea aplicable
a) los requerimientos especificados por el cliente incluyendo los
requerimientos para las actividades de entrega y posteriores a la entrega,
b) los requerimientos no establecidos por el cliente pero que son necesarios
para el uso propuesto o especificado, cuando se conozcan,
c) los requerimientos estatutarios y regulatorios que son aplicables a los
bienes y servicios, y
d) cualquier requerimiento adicional que la organización considere necesario.
8.2.4 Comunicación con el cliente
La organización deberá determinar e implementar los arreglos planeados para la
comunicación con los cliente en relación con:
a) información de bienes y servicios,
b) investigaciones, contratos o manejo de órdenes, incluyendo enmiendas,
c) retroalimentación del cliente, incluyendo las quejas de los clientes (ver
9.1),
d) el manejo de la propiedad del cliente, si aplica, y
e) los requerimientos específicos para acciones de contingencia, cuando sean
relevantes.
8.6.5 Actividades posteriores a la entrega
Cuando aplique, la organización deberá determinar y cumplir los requerimientos
para las actividades posteriores a la entrega que estén asociadas con la naturaleza
y tiempo de vida propuesto para los bienes y servicios.
9.1.2 Satisfacción del cliente
La organización deberá monitorear los datos relacionados con las percepciones del
cliente respecto al grado en el que se cumplieron los requerimientos.
Según sea apropiado, la organización deberá obtener datos relacionados con:

a) la retroalimentación del cliente, y
b) la visión y percepción del cliente respecto a la organización, sus procesos y
sus bienes y servicios.
Se deben determinar los métodos para obtener y usar estos datos.
La organización deberá evaluar los datos obtenidos para determinar las

oportunidades para aumentar la satisfacción del cliente.
En algunas cláusulas se establece: “deberá usarse como un elemento para la revisión de la

dirección”. Esto indica que debe haber un tipo de información documentada sobre el tema

Página 94 de 167
9.1.3 Análisis y evaluación de datos
Los resultados del análisis y la evaluación se deberán usar como elementos para la
revisión de la dirección
b) cambios en asuntos externos e internos que sean relevantes para el
sistema de gestión de calidad (ver cláusula 4.1)
d) oportunidades de mejora continua. (ver cláusula 6.1: riesgos y
oportunidades

Página 95 de 167
7.1 Recursos
7.1.1 General
La organización deberá determinar y proporcionar los recursos que sean necesarios

para establecer, implementar y mantener y para mejorar continuamente el sistema
de gestión de calidad.
La organización deberá considerar:

a) las capacidades y restricciones sobre los recursos internos existentes;
b) que se debe obtener de los proveedores externos.
Se requiere que una organización inicialmente determine y subsecuentemente proporcione los

recursos que son necesarios para establecer, implementar, mantener y mejorar continuamente su
sistema de gestión de calidad.
Al hacerlo, la organización debe considerar tanto las capacidades como las restricciones sobre sus
recursos internos existentes, así como sobre qué necesidades se subcontratarán con proveedores
externos.
Existe un requerimiento explícito para considerar los requerimientos de recursos internos y
externos del Sistema de Gestión de Calidad
7.1.2 Gente
La organización deberá determinar y proporcionar al personal que sea necesario para la

implementación efectiva del sistema de gestión de calidad y la operación y control de sus procesos.
La sub-cláusula 7.1.2 requiere que una organización proporcione al personal que sea necesario
para la operación efectiva de su sistema de gestión de calidad y de sus procesos con el fin de
cumplir de forma consistente con los requerimientos del cliente y con los requerimientos
estatutarios y regulatorios que sean aplicables. Ahora la referencia para cumplir con los
requerimientos estatutarios y regulatorios es explícita.
7.1.3 Infraestructura
La organización deberá determinar, proporcionar y mantener la infraestructura
necesaria para la operación de sus procesos, para lograr la conformidad de
La infraestructura puede incluir:

a) construcciones e instalaciones asociadas;
b) equipo incluyendo hardware y software;
c) recursos para transporte;
d) información y tecnología de comunicación.
Los requerimientos para la infraestructura de ISO 9001:2015 se centran alrededor de identificar,

proveer y mantener los medios para habilitar los procesos y que operen de forma efectiva.

Página 96 de 167
7.1.4 Ambiente para la operación de los procesos
La organización deberá determinar, proporcionar y mantener el ambiente necesario

para la operación de sus procesos y para lograr conformidad en los productos y
servicios.
Un ambiente idóneo puede ser una combinación de factores humanos y físicos como:
a) social (por ejemplo, no discriminatorio, calmado, que no genere confrontación);
b) psicológico (por ejemplo, que reduzca el estrés, prevención de agotamiento,
emocionalmente protector);
c) físico (por ejemplo, temperatura, calor, humedad, luz, flujo de aire, higiene, ruido)
Estos factores pueden diferir substancialmente dependiendo de los productos y servicios

proporcionados.
ISO 9001:2015 requiere que la organización “determine, proporcione y mantenga” un ambiente
idóneo para la operación de los procesos.
La nota muestra ejemplos de ambientes para la operación de los procesos. Los ejemplos incluyen
ambientes físicos, sociales, psicológicos y otros factores, incluyendo temperatura, limpieza y otros.
El “ambiente” necesario para la operación de los procesos refleja una mayor enfoque a lo largo del
estándar en un enfoque basado en el proceso.
Como en el caso de la sub-cláusula 7.1.3 “Infraestructura” en ISO 9001:2015, el propósito de
mantener el ambiente del proceso es asegurar la conformidad de productos y servicios.
La nota a la sub-cláusula 7.1.4 ISO 9001:2015 explica que un ambiente para la operación de los
procesos puede incluir ambientes físicos, sociales, psicológicos, ambientales y otros factores, como
la temperatura, humedad, ergonomía y limpieza.
7.1.5 Recursos de monitoreo y medición
7.1.5.1 General
La organización deberá determinar y proporcionar los recursos que son necesarios para asegurar
resultados válidos y confiables cuando se usa el monitoreo o la medición para verificar la
conformidad de productos y servicios contra los requerimientos.
La organización deberá asegurar que los recursos provistos:

a) sean idóneos para el tipo específicos de actividades de monitoreo y medición que se están
realizando;
b) se mantengan para asegurar su continuada idoneidad para su propósito.
La organización deberá mantener la información documentada que sea apropiada como evidencia
de idoneidad para el propósito de monitorear y medir a los recursos.
Cuando una organización usa el monitoreo o la medición para demostrar que sus productos y
servicios se encuentran conforme a los requerimientos, deberá asegurarse de proporcionar los
recursos que son necesarios para asegurar que sus resultados de monitoreo y medición sean
válidos.
Estos recursos deben ser idóneos para el tipo de monitoreo o medición que se realiza y deben
mantenerse con el fin de asegurar que siguen siendo adecuados para el propósito.
La organización debe mantener información documentada apropiada como evidencia de que los
recursos de monitoreo y medición son adecuados para el propósito.

Página 97 de 167
En casos en los que la rastreabilidad de la medición se identifica como un requerimiento, o como la
expectativa de un cliente o de una parte interesada que sea relevante, o que sea considerada por
la organización como esencial con el fin de dar confianza sobre los resultados de la medición,
deben verificarse o calibrarse los instrumentos de medición contra estándares de medición
nacionales o internacionales en intervalos específicos o antes de su uso.
Si no existen tales estándares, la organización deberá registrar las bases que se usan para calibrar
o verificar el instrumento de medición en el formato de información documentada.
Los instrumentos de medición deberán identificarse de manera que pueda determinarse su estatus
de calibración. También deben protegerse para evitar que se ajusten, dañen o sometan a deterioro.
Si se encuentra que el equipo de medición está defectuoso, deben revisarse los resultados previos
y deberá implementarse la acción correctiva que sea necesaria.
Se requiere a la organización que conserve la información documentada como evidencia de que los
recursos de medición y monitoreo se ajustan al propósito, no sólo al monitoreo o al equipo de
medición (referido como “instrumentos” en ISO 9001:2015).
Si se requiere rastreabilidad en la medición, entonces los instrumentos de medición estarán sujetos
a controles adicionales.
7.1.5.2 Rastreabilidad de la medición
Cuando la rastreabilidad de la medición es un requerimiento o cuando la organización considera

que es parte esencial para dar confianza a la validez de los resultados de la medición; el equipo de
medición deberá:
a) Verificarse o calibrarse, o ambos, a intervalos específicos de tiempo antes de usarse contra
estándares de medición; rastreable a estándares de medición internacionales o nacionales.
Cuando no existen dichos estándares, las bases utilizadas para la calibración o la
verificación deberán retenerse como información documentada;
b) Identificarse para determinar su estatus;
c) Salvaguardarse de ajustes, daños o deterioro que pudiera invalidar el estatus de calibración
y los resultados subsecuentes de la medición.
La organización deberá determinar si la validez de los resultados de medición previos se ha visto

afectada adversamente cuando se encontró que el equipo de medición no era adecuado para el
propósito deseado y si se tomaron las acciones apropiadas que fueron necesarias.
7.1.6 Conocimiento organizacional
La organización deberá determinar el conocimiento que es necesario para la operación de sus

procesos y para lograr la conformidad de sus productos y servicios.
Este conocimiento deberá mantenerse y deberá estar disponible hasta el punto que sea necesario.
Al direccionar los cambios en necesidades y tendencias, la organización deberá considerar su

conocimiento actual y deberá determinar cómo adquirir o acceder al conocimiento adicional que es
necesario.
Este es un requerimiento que tiene el propósito de asegurar que las organizaciones sigan los pasos
necesarios para capturar y conservar el conocimiento y el aprendizaje que es necesario para la
operación efectiva de sus procesos y para asegurar la conformidad de sus productos y servicios.
Este es un requerimiento amplio dirigido principalmente a asegurar que la organización tenga u

obtenga los recursos de conocimiento que son necesarios para responder a los ambientes

Página 98 de 167
cambiantes de negocios a los que se refiere la cláusula 4.1, a las necesidades y expectativas
cambiantes de clientes y partes interesadas a los que se refiere la cláusula 4.2 y, cuando sea
aplicable, iniciativas de movimiento relacionadas. Como tal, este requerimiento tiene fuerte
relación con las actividades de revisión de la dirección.
Este conocimiento debe mantenerse y debe estar disponible hasta el punto que sea necesario. La
organización puede elegir la mejor forma de hacerlo; no existe un requerimiento explícito para
retener el conocimiento organizacional como si fuera información documentada.
La organización deberá re-evaluar el tamaño de su conocimiento organizacional si considera hacer
cambios a su sistema de gestión de calidad en respuesta a las necesidades cambiantes o
tendencias de su ambiente operativo.
Si el nivel actual de conocimiento se considera insuficiente, entonces la organización debe seguir

los pasos necesarios para mejorarlo. Este es un intento por asegurar que las organizaciones toman
decisiones informadas con respecto a las actualizaciones de sus sistemas de gestión de calidad.
7.2 Competencia
La organización deberá:
a) Determinar la competencia necesaria de las personas que realizan el trabajo, que se
encuentran bajo su control, y que pueden afectar el desempeño y la efectividad del sistema
de gestión de calidad;
b) Asegurar que las personas sean competentes sobre las bases de una educación,
capacitación o experiencia que sean adecuados;
c) Cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y para
evaluar la efectividad de las acciones tomadas;
d) Retener la información documentada que se apropiada como evidencia de competencia.
Las acciones aplicables pueden incluir, por ejemplo, la provisión de capacitación, tutoreo o
reasignación de personal actualmente empleado; o la contratación de personas competentes.
La organización deberá determinar los requerimientos de competencia para aquellos que realizan el
trabajo que se encuentra bajo su control. Una vez que se determinaron estos requerimientos de
competencia, la organización deberá asegurar que aquellas personas que poseen las competencias
necesarias, ya sea sobre las bases de su educación, capacitación o experiencia. Se requiere que la
organización tome acciones para adquirir las competencias necesarias. Las acciones tomadas
deben ser evaluadas respecto a su efectividad.
La nota de esta cláusula da ejemplos de las acciones aplicables, como la capacitación,

reclutamiento o uso de gente externa.
Si se encuentra que esas personas no son competentes, deben tomarse acciones para hacerlos
competentes o para obtener las competencias necesarias de otras fuentes, por ejemplo,
reclutamiento o uso de personal externo. Subsecuentemente debe realizarse una evaluación para
determinar si fue exitoso para elevar la competencia al nivel requerido.
Las organizaciones deben retener información documentada apropiada que muestre la competencia
de su personal.
La cláusula 7.2 se refiere a “personas realizando trabajo bajo su control”. Incluye a personas por
contrato y de agencias, así como a personas que realizan procesos y funciones fueron
subcontratados a proveedores externos. Éstos operan bajo el control de la organización, y son
reconocidos en FDIS 9001:2015 mediante la referencia específica de la cláusula 8.4.3 respecto a la
necesidad de comunicar los requerimientos de competencia y calificación de proveedores externos,

Página 99 de 167
según sea aplicable. Al practicar este requerimiento es probable que se direcciones a través de
procesos de abastecimiento.
7.3 Consciencia
La organización deberá asegurar que las personas relevantes que realicen el trabajo
bajo el control de la organización estén conscientes de:
a) la política de calidad;
b) objetivos de calidad que sean relevantes;
c) su contribución a la efectividad del sistema de gestión de
calidad, incluyendo los beneficios del desempeño mejorado;
d) las implicaciones de no conformidad con los requerimientos del sistema de gestión de
calidad.
Los requerimientos contenidos en la nueva cláusula 7.3 ahora aplican a todas las “personas que
hacen el trabajo bajo el control de la organización”.
Existen requerimientos explícitos para que las personas que hacen el trabajo bajo el control de la
organización estén conscientes de la política de calidad de la organización, de cualesquiera
objetivos que sean relevantes para ellos, cómo contribuyen a la efectividad del Sistema de Gestión
de Calidad y cuáles son sus implicaciones si no se encuentran en conformidad con los
requerimientos del Sistema de Gestión de Calidad.
7.4 Comunicación
La organización deberá determinar las comunicaciones internas y externas que sean relevantes
para el sistema de gestión de calidad incluyendo:
a) sobre qué comunicar;

b) cuándo comunicar;
c) con quién comunicarse;
d) cómo comunicarse;
e) quién comunica.
Esto se expande sobre la sub-cláusula 5.5.3 del ISO 9001:2008 actual extendiendo su alcance para
incluir la comunicación externa y la comunicación interna.
La cláusula 7.4 “comunicación” abarca toda la comunicación interna y externa en relación con el
Sistema de Gestión de Calidad de una organización. Cada organización deberá determinar aquellos
asuntos relacionados con el Sistema de Gestión de Calidad sobre los que se desee comunicar. Una
vez que se hizo lo anterior, debe considerarse el tiempo para dichas comunicaciones, su audiencia
meta y su método de entrega.
Los ejemplos incluyen comunicarse con las partes interesadas como el gobierno.

Página 100 de 167
7.5 Información documentada
7.5.1 General
El sistema de gestión de calidad de una organización deberá incluir:

a) la información documentada requerida por este ISO ISO9001:2015;
b) la información documentada que la organización determine que es necesaria
para la efectividad del sistema de gestión de calidad.
La cantidad de información documentada para un sistema de gestión de calidad
puede diferir de una organización a otra debido a:
a) el tipo de organización y su tipo de actividades, procesos, productos y
servicios;
b) la complejidad de los procesos y sus interacciones;
c) la competencia de las personas.
Esto implica que se requiere documentación; que existen múltiples elementos con requerimientos
de información documentada.
Se requiere documentación para:
- alcance
- procesos
- política de calidad
- objetivos de calidad
- recursos de medición (que sirvan para el propósito y sean la base para la calibración)
- competencias
- tener la confianza de que los procesos se ejecutaron como se planeó,
- demostrar la conformidad de sus productos y servicios
- resultados de la revisión de requerimientos (cambiados) para productos y servicios
- información para confirmar que se cumplen los requerimientos de diseño y desarrollo
(cambiados)
- el proceso de diseño y desarrollo e información sobre los resultados de las evaluaciones
- monitoreo del desempeño y re-evaluación de los proveedores externos
- que se definan las características de los productos y servicios
- información que defina las actividades que se van a desarrollar y los resultados que se van
a lograr
- rastreabilidad, revisión de cambios
- liberación de productos
- acciones tomadas sobre los resultados del proceso, productos y servicios no conformes
- información como evidencia de resultados de monitoreo, medición
- análisis y evaluación, auditorías internas, revisión de la dirección, información
- como evidencia de no conformidades, acciones tomadas y resultados de las acciones.
7.5.2 Creando y actualizando
Al crear y actualizar la información documentada la organización deberá asegurar la adecuada:
a) identificación y descripción (por ejemplo, título, fecha, autor, o número de referencia);

b) formato (es decir, lenguaje, versión del software, gráficos) y medios (por ejemplo, papel,
electrónicos);
c) revisión y aprobación de idoneidad.
Cuando se crea o se actualiza la información documentada, la organización deberá asegurar que se

identifique y describa de forma apropiada (es decir, título, fecha, autor, número de referencia).
Debe encontrarse en el formato apropiado (es decir, idioma, versión del software, gráficos) y sobre
medios apropiados (por ejemplo, papel, electrónico).

Página 101 de 167
La información documentada debe revisarse y aprobarse respecto a su idoneidad.
7.5.3 Control de información documentada
7.5.3.1 La información documentada requerida por el sistema de gestión de calidad

y por este Estándar Internacional deberá controlarse para asegurar:
a) que está disponible y es idónea para su uso, dónde y cuándo sea necesaria;
b) que está adecuadamente protegida (es decir, desde la pérdida de confidencialidad, uso
inapropiado o pérdida de integridad).
7.5.3.2 Para el control de la información documentada, la organización deberá

direccionar las siguientes actividades, según sea aplicable:
a) distribución, acceso, recuperación y uso;
b) almacenamiento y conservación, incluyendo la conservación de legibilidad;
c) control de cambios (por ejemplo, control de la versión);
d) retención y disposición.
La información documentada de origen externo que la organización determine que

es necesaria para la planeación y operación del sistema de gestión de calidad
deberá ser identificada de forma apropiada y controlada.
La información documentada que se retiene como evidencia de conformidad deberá

protegerse de alteraciones no intencionales.
Acceso puede implicar solo una decisión respecto al permiso para revisar la
información documentada, o el permiso y autoridad para ver y cambiar la
información documentada.

Página 102 de 167
8.1 Planeación y control operacional
La organización deberá planear, implementar y controlar los procesos, como se señala en 4.4, que
son necesarios para cumplir con los requerimientos para la provisión de productos y servicios y
para implementar las acciones determinadas en 6.1, mediante:
a) la determinación de los requerimientos para productos y servicios;

b) el establecimiento de criterios para los procesos y para la aceptación de productos y
servicios;
c) la determinación de recursos necesarios para lograr conformidad con los requerimientos del
producto y servicio;
d) la implementación de control de procesos de conformidad con los criterios;
e) la determinación de información documentada hasta el punto que sea necesario para
confiar en que los procesos se realizaron como fue planeado y para demostrar la
conformidad de sus productos y servicios con sus requerimientos.
El resultado de esta planeación deberá ser idóneo para las operaciones de la organización.
La organización deberá controlar los cambios planeados y revisar las consecuencias de cambios no
intencionales, tomando acciones para mitigar cualquier efecto adverso, según sea necesario.
La organización deberá asegurar que los procesos subcontratados se controlan de conformidad con
8.4.
La cláusula 8.1 requiere que la organización planee, implemente y controle aquellos procesos que
identificó previamente (ver cláusula 4.4), según sea necesario, con el fin de cumplir con los
requerimientos del producto o servicio. Adicionalmente, deberá planear cómo direccionará
cualquier riesgo y oportunidad que pueda impactar los procesos, y por lo tanto, su capacidad para
cumplir con dichos requerimientos.
El proceso de planeación comienza cuando la organización establece los requerimientos de su

producto/servicio. Una vez que se ha completado, la organización deberá considerar sus procesos y
deberá establecer para cada uno los criterios para los procesos, cómo controlará los procesos, los
criterios de aceptación para los resultados de cada uno de los procesos y los recursos que son
necesarios para dar soporte a cada proceso. Esto significa que deben determinarse los elementos
(activadores del proceso), resultados (productos y/o servicios), y recursos y controles (para
asegurar que se alcancen los resultados requeridos). Adicionalmente, debe determinarse lo que
hace que el resultado sea aceptable, pueden ser metas, medidas, KPIs, especificaciones y otros
criterios que sean relevantes para el resultado.
Subsecuentemente, la organización debe crear y mantener información documentada información
hasta el punto que determine necesario para permitir que sus procesos se lleven a cabo en la
forma planeada, y que los productos y servicios que se produzcan se encuentren conforme a los
requerimientos y criterios de aceptación identificados.
La extensión de la planeación para la provisión de productos y servicios debe ser proporcional al

tamaño, naturaleza y complejidad de las operaciones de la organización.
El resultado de la planeación y control operacionales debe ser idóneo para la operación de la
organización.
La organización deberá controlar los cambios planeados conforme a la provisión de productos y
servicios, y debe revisar las consecuencias de cualquier cambio no intencional. Cuando sea
necesario, la organización deberá tomar las acciones adecuadas para direccionar o mitigar
cualquier efecto adverso.

Página 103 de 167
8.2 Determinación de requerimientos para productos y servicios
8.2.1 Comunicación con el cliente
La comunicación con los clientes debe incluir:
a) proporcionar información relacionada con los productos y servicios;

b) manejar investigaciones, contratos u órdenes incluyendo cambios;
c) obtener retroalimentación del cliente relacionada con los productos y servicios, incluyendo
las quejas de los clientes;
d) manejar o controlar la propiedad de los clientes;
e) especificar los requerimientos para acciones de contingencia cuando sea relevante.
Ejemplo de acciones de contingencia: - La comunicación requerida entre proveedor y clientes,

en caso de productos que no están en cumplimiento y que son entregados con un serio impacto
sobre los usuarios, es decir, procedimientos de retiro de productos alimenticios o farmacéuticos.
La sub-cláusula 8.2.1 requiere que una organización se asegure de contar con procesos en su sitio
que le permitan comunicarse con sus clientes sobre asuntos relacionados con sus productos y
servicios, investigaciones, contratos o manejo de órdenes (incluyendo enmiendas); puntos de vista
y percepciones del cliente (incluyendo quejas de los clientes), el manejo o tratamiento de la
propiedad del cliente, si aplica; y requerimientos específicos para las acciones de contingencia que
sean relevantes.
Los requerimientos para comunicarse respecto al manejo o tratamiento de la propiedad del cliente
y los requerimientos específicos para acciones de contingencia cuando sean relevantes, y la
importancia de comunicarse con el cliente para comprender los requerimientos antes de determinar
lo que la organización intentará ofrecerles.
8.2.2 Determinación de los requerimientos relacionados con productos y servicios
Al determinar los requerimientos de los productos y servicios que se ofrecerán a los clientes, la
organización deberá asegurar que:
a) se definan los requerimientos de productos y servicios, incluyendo aquellos que la

organización considera necesarios, y los requerimientos estatutarios y regulatorios que
sean aplicables;
b) la organización pueda cumplir lo que ofrece en cuanto a sus productos y servicios.
Se requiere que la organización cuente con un proceso que asegure que se definan los
requerimientos de los productos y servicios que tiene el propósito de ofrecer. Esto incluye capturar
cualquier requerimiento estatutario y regulatorio que sea aplicable.
Una vez que se realice esto, la organización deberá asegurar que tiene la capacidad para cumplir
con los requerimientos definidos y sustentar las ofertas que hace respecto a los productos y
servicios que tiene la intención de abastecer.
Esta cláusula que representa la naturaleza de la interacción entre proveedor y cliente respecto a la
determinación de los requerimientos del cliente FDIS9001:2015 comienza desde la posición en que
la organización ya determinó cuáles son los productos y servicios que pretende ofrecer a los
clientes, considerando los requerimientos del cliente. Esto refleja la forma en la que se realizan los
negocios hoy en día, con organizaciones que establecen de forma efectiva su portafolios de
productos de donde deben elegir los clientes.
Los profesionales de la calidad deberán observar los nuevos requerimientos para establecer,
implementar y mantener un proceso que asegure que la organización ha determinado los
requerimientos para los productos y servicios que pretende ofrecer a los clientes.
Una organización deberá poder sustentar cualquier oferta que hace sobre sus productos o servicios
respecto a que éstos cumplan con los requerimientos definidos.

Página 104 de 167
8.2.3 Revisión de los requerimientos relacionados con los productos y servicios
La organización deberá asegurar que tiene la capacidad para cumplir con los
requerimientos de los productos y servicios que va a ofrecer a los clientes. La
organización deberá realizar una revisión antes de comprometerse a abastecer
productos y servicios al cliente que incluyan:
a) los requerimientos especificados por el cliente, incluyendo los requerimientos para las
actividades de entrega y posteriores a la entrega;
b) los requerimientos no establecidos por el cliente, pero que son necesarios para el uso
especificado o propuesto, cuando se conozca;
c) los requerimientos especificados por la organización;
d) los requerimientos estatutarios y regulatorios que son aplicables a los productos y
servicios;
e) los requerimientos del contrato u orden que difieren de los expresados anteriormente.
La organización deberá asegurar que se resuelvan los requerimientos del contrato o

de la orden que difieran de los previamente definidos.
Los requerimientos del cliente deberán ser confirmados por la organización antes de
ser aceptados, cuando el cliente no proporcione una declaración documentada de
sus requerimientos.
La organización deberá retener la información documentada sobre los resultados de

la revisión y los nuevos requerimientos para los productos y servicios, según sea
aplicable.
Se requiere que la organización revise los requerimientos relacionados con sus productos y
servicios.
Dicha revisión debe considerar los requerimientos establecidos por el cliente, incluyendo aquellos
que se relacionan con la entrega y aquellos posteriores a la entrega. También debe incluir la
consideración de cualquier requerimiento que no haya sido expresamente establecido por el cliente
pero que se sepa que es necesario para que el producto o servicio sea idóneo para el uso
propuesto.
Adicionalmente, la revisión deberá considerar cualquier requerimiento estatutario o regulatorio que

se relacione con el producto o servicio, y cualquier requerimiento nuevo o que haya cambiado y
que difiera de los determinados anteriormente.
Las revisiones de los requerimientos deberán realizarse antes de que la organización se

comprometa a abastecer productos o servicios a un cliente y, si es necesario, debe buscar resolver
cualquier diferencia entre lo que se ordenó o contrató originalmente y lo que la organización ha
determinado que son ahora los requerimientos.
Si el cliente no entrega una declaración documentada de sus requerimientos, entonces la

organización debe confirmar los requerimientos del cliente con éste antes de aceptar la
orden/contrato.
La organización deberá retener la información documentada que se relacione con las revisiones de
requerimientos.
Cuando los requerimientos se hayan revisado como resultado de la revisión, esto deberá
identificarse en la información documentada.
Cuando hayan cambiado los requerimientos del producto o servicio, la organización
deberá asegurar que se enmiende cualquier documento que sea relevante y que el
personal relevante sea consciente de los requerimientos que cambiaron.

Página 105 de 167
8.2.4 Los cambios en los requerimientos de los productos y servicios
La organización deberá asegurar que se enmiende la información documentada y que

las personas relevantes sean conscientes de los requerimientos que cambiaron
cuando hayan cambiado los requerimientos de los productos y servicios.
8.3 Diseño y desarrollo de productos y servicios
8.3.1 General
La organización deberá establecer, implementar y mantener un proceso de diseño y desarrollo que
sea apropiado para asegurar la provisión subsecuente de productos y servicios.
En aquellos casos en los que la organización no ha establecido los requerimientos detallados de los
productos o servicios, o cuando éstos no hayan sido definidos por el cliente o por otras partes
interesadas hasta el punto en que sean adecuados para permitir que se realice la producción o la
provisión de servicios, la organización deberá implementar y mantener un proceso de diseño y
desarrollo.
8.3.2 Planeación del diseño y desarrollo
Al determinar las etapas y controles para el diseño y desarrollo, la organización deberá considerar:
a) la naturaleza, duración y complejidad de las actividades de diseño y desarrollo;
b) las etapas que requiere el proceso, incluyendo las revisiones al diseño y desarrollo que sean
aplicables;
c) las actividades de verificación y validación del diseño y desarrollo que se requieran;
d) las responsabilidades y autoridades involucradas en el proceso de diseño y desarrollo;
e) las necesidades de recursos internos y externos para el diseño y desarrollo de productos y
servicios;
f) la necesidad de interfaces de control entre las personas involucradas en el proceso de diseño y
desarrollo;
g) la necesidad de participación de clientes y usuarios en el proceso de diseño y desarrollo;
h) los requerimientos de provisión subsecuente de productos y servicios;
i) el nivel de control esperado por los clientes del proceso de diseño y desarrollo y otras partes
interesadas que sean relevantes;
j) la información documentada que es necesaria para demostrar que se cumplieron los
requerimientos de diseño y desarrollo.
Se requiere que la organización planee y controle el diseño y desarrollo de sus productos y

servicios. El proceso de diseño y desarrollo comprenderá diversas etapas, cada una de las cuales
estará sujeta a controles.
Al determinar las etapas y controles que deben aplicarse al proceso de diseño y desarrollo, la
organización deberá considerar:
- la complejidad, naturaleza y duración de las actividades de diseño y desarrollo;
- que se debe incluir cualquier requerimiento que especifique etapas particulares del proceso,
por ejemplo las revisiones de diseño y desarrollo;
- la verificación y validación del diseño y desarrollo que se requiere en cada etapa;
- las responsabilidades y autoridades de aquellos involucrados en el proceso de diseño y
desarrollo;
- la necesidad de asegurar que se manejen de forma adecuada las interfaces entre los
individuos y partes involucradas en el proceso de diseño y desarrollo;
- si es necesario involucrar al cliente y/o grupos de usuarios en el proceso de diseño y
desarrollo;
- la información documentada que será necesaria para confirmar que se cumplieron los
requerimientos de diseño y desarrollo.

Página 106 de 167
8.3.3 Elementos del diseño y desarrollo
La organización deberá determinar los requerimientos que son esenciales para los tipos específicos
de productos y servicios que se diseñarán y desarrollarán. La organización deberá considerar:
a) los requerimientos funcionales y de desempeño;
b) la información derivada de actividades similares previas de diseño y desarrollo;
c) los requerimientos estatutarios y regulatorios;
d) estándares o códigos de práctica que la organización se comprometió a implementar;
e) potenciales consecuencias de falla debido a la naturaleza de los productos y servicios;
Los elementos deben ser adecuados, completos y no ambiguos para los propósitos del diseño y
desarrollo. Deberán resolverse los elementos del diseño y desarrollo que estén en conflicto.
La organización deberá retener la información documentada sobre elementos de diseño y

desarrollo.
La sub-cláusula 8.3.3 requiere que la organización determine elementos específicos en su proceso

de diseño y desarrollo.
Estos incluyen:
- cualquier requerimiento que sea esencial para el tipo específico de producto o servicio que
se está diseñando y desarrollando (incluyendo cualquier requerimiento funcional o
relacionado con el desempeño que sea aplicable);
- cualquier requerimiento estatutario o regulatorio que sea aplicable;
- cualquier código de práctica que la organización haya acordado implementar;
- cualquier necesidad de recursos, ya sean internos o externos, que se requieran para el
diseño y desarrollo del producto o servicio;
- las potenciales consecuencias de fallas debidas a la naturaleza del producto o servicio;
- el nivel de control que esperan los clientes y otras partes interesadas sobre el proceso de
diseño y desarrollo.
La organización deberá asegurar que los elementos de diseño y desarrollo sean adecuados,
completos y no ambiguos. Si hay conflictos entre los elementos del diseño, éstos deberán
resolverse.
8.3.4 Controles de diseño y desarrollo
La organización deberá aplicar controles a los procesos de diseño y desarrollo para asegurar que:
a) se definan los resultados que deben alcanzarse;
b) se realicen revisiones para evaluar la capacidad de los resultados del diseño y desarrollo
para cumplir con los requerimientos;
c) se realicen actividades de verificación para asegurar que los resultados de diseño y
desarrollo cumplan con los requerimientos de los elementos;
d) se realicen actividades de validación para asegurar que los productos y servicios
resultantes cumplan con los requerimientos de la aplicación específica o uso propuesto;
e) cualquier acción que sea necesaria y que se haya tomada sobre problemas determinados
durante las revisiones, o durante las actividades de verificación y validación;
f) se conservará la información documentada de estas actividades.
Se requiere que la organización aplique controles a su proceso de diseño y desarrollo con el fin de
asegurar que:
- se definan claramente los resultados de haber realizado los procesos de diseño y
desarrollo;
- las revisiones de diseño y desarrollo se realicen de conformidad con los arreglos planeados;
- los resultados del diseño y desarrollo cumplan con los elementos del diseño y desarrollo
inputs (verificación);
- los productos y servicios resultantes sean adecuados para el uso deseado o para la
aplicación especificada, cuando la organización la conozca (validación).

Página 107 de 167
Las revisiones de diseño y desarrollo, verificación y validación tienen diferentes propósitos. Pueden
ser realizadas por separado o en combinación, como sea adecuado para los productos y servicios
de la organización.
8.3.5 Resultados del diseño y desarrollo
La organización deberá asegurar que los resultados del diseño y desarrollo:
a) cumplan con los requerimientos de los elementos;

b) sean adecuados la provisión de productos y servicios en los procesos subsecuentes;
c) incluyan o hagan referencia a los requerimientos de monitoreo y medición, según sea
apropiado, y al criterio de aceptación;
d) especifiquen las características de los productos y servicios que son esenciales para el
propósito deseado y su segura y adecuada provisión.
La organización deberá asegurar que los resultados del diseño y desarrollo cumplan con los
requerimientos de los elementos para el diseño y desarrollo, y que sean idóneas para utilizarlos en
procesos subsecuentes.
Según sea aplicable, en el diseño deberán incluirse los resultados o deberá hacerse referencia a
cualquier requerimiento y criterio de aceptación relacionado con el monitoreo y o la medición.
Finalmente, la organización deberá asegurar que los productos que se van a producir o los servicios
que se van a entregar se ajusten al propósito deseado y sean seguros de usar.
Se requiere que la organización retenga la información documentada que resulte del proceso de
diseño y desarrollo.

Página 108 de 167
8.3.6 Cambios en el diseño y desarrollo
La organización deberá identificar, revisar y controlar los cambios realizados durante o

subsecuentemente al diseño y desarrollo of productos y servicios hasta el punto que sea necesario
para asegurar que no existe impacto adverso sobre la conformidad con los requerimientos.
La organización deberá conservar la información documentada sobre:
a) cambios en el diseño y desarrollo;

b) los resultados de las revisiones;
c) la autorización de los cambios;
d) las acciones tomadas para evitar impactos adversos.
Si se hacen cambios a cualquier elemento del diseño o a los resultados del diseño, la organización
deberá revisarlos, controlarlos e identificarlos para asegurar que se mantenga la conformidad con
los requerimientos.
El requerimiento de revisar y ejercer control aplica a todas las etapas durante el desarrollo de
productos o servicios, y subsecuentemente, por ejemplo, después de que el producto o servicio fue
entregado.
Se requiere a la organización conservar la información documental relacionada con los cambios en

el diseño y desarrollo.
8.4 Control de procesos, productos y servicios proporcionados de forma externa
8.4.1 General
La organización deberá asegurar que los procesos, productos y servicios se encuentren en
conformidad con los requerimientos.
La organización deberá determinar los controles que deben aplicarse a los procesos, productos y
servicios que se adquieren externamente:
a) productos y servicios de proveedores externos que tienen el propósito de ser incorporados
a los productos y servicios propios de la organización;
b) productos y servicios que son proporcionados directamente al cliente(s) por proveedores
externos a nombre de la organización;
c) un proceso o parte de un proceso proporcionado por un proveedor externo como resultado
de una decisión de la organización.
La organización deberá determinar y aplicar criterios para la evaluación, selección, monitoreo o

desempeño y re-evaluación de proveedores externos con base en su capacidad para brindar
procesos o productos y servicios de conformidad con los requerimientos. La organización deberá
retener la información documentada de estas actividades y cualquier acción que sea necesaria y
que surja de las evaluaciones.
La organización deberá asegurar que los procesos, productos o servicios adquiridos externamente
cumplan con los requerimientos especificados por la organización.
La organización deberá emplear controles que le permitan verificar que los procesos, productos o
servicios adquiridos externamente cumplan con dichos requerimientos.
Estos controles deberán existir cuando la organización busque obtener:

- productos y servicios de proveedores externos para incorporarlos a los productos y
servicios de la propia organización;
- productos y servicios que sean proporcionados directamente al cliente por un proveedor
externo a nombre de la organización;
- procesos o partes de procesos subcontratados a un proveedor externo.
La organización deberá determinar y contar con criterios que le permitan evaluar y seleccionar a
los proveedores externos, y que subsecuentemente le permitan monitorear su desempeño.

Página 109 de 167
También deben establecerse e implementarse los criterios que se relacionan con la re-evaluación
de los proveedores externos.
Debe conservarse información documentada como evidencia de los resultados de las evaluaciones,
re-evaluaciones y monitoreo a los proveedores externos.
8.4.2 Tipo y grado de control
La organización deberá asegurar que los procesos, productos y servicios adquiridos externamente
no afecten adversamente la capacidad de la organización para entregar a sus clientes, de forma
consistente, productos y servicios que cumplan con los requerimientos.
La organización deberá:
a) asegurar que los procesos adquiridos externamente se mantengan dentro del control de su
sistema de gestión de calidad;
b) definir los controles que se pretende aplicar a un proveedor externo y aquellos que
pretende aplicar a los resultados entregados;
c) tomar en consideración:
1. el impacto potencial de los procesos, productos y servicios adquiridos externamente
sobre la capacidad de la organización para cumplir de forma consistente con los
requerimientos del cliente, estatutarios y regulatorios que sean aplicables;
2. la efectividad de los controles aplicados por el proveedor externo;
d) determinar la verificación, y otras actividades que sean necesarias para asegurar que los
procesos, productos y servicios adquiridos externamente cumplan con los requerimientos.
La organización deberá determinar el tipo y grado de controles que desee aplicar a los proveedores
externos.
Al decidir la naturaleza y nivel de dichos controles, la organización deberá considerar el impacto

potencial que los procesos, productos o servicios adquiridos externamente podrían tener sobre su
capacidad para proveer a sus clientes productos y servicios en cumplimiento con los
requerimientos.
La organización también deberá considerar qué tan efectivos considera que son los controles que
se está aplicando el proveedor.
La organización deberá establecer y realizar revisiones con el fin de asegurar que los procesos,
productos y servicios adquiridos externamente no afecten negativamente su capacidad para
proveer a sus clientes productos y servicios que se encuentren en cumplimiento con los
requerimientos.
Si deben subcontratarse procesos a un proveedor externo, deberán aplicarse las mismas
consideraciones que las que se mencionaron anteriormente para determinar el grado de control
que debe aplicarse.
8.4.3 Información para proveedores externos
La organización deberá asegurar si los requerimientos son adecuados antes de comunicarlos al

proveedor externo.
La organización deberá comunicar a los proveedores externos sus requerimientos para:

a) los procesos, productos y servicios que se van a abastecer;
b) la aprobación de:
1. productos y servicios;
2. métodos, procesos y equipo;
3. la liberación de productos y servicios;

Página 110 de 167
c) competencia, incluyendo cualquier calificación requerida de las personas;
d) la interacción del proveedor externo con la organización;
e) control y monitoreo que aplicará la organización al desempeño del proveedor externo;
f) actividades de verificación o validación que la organización, o su cliente, pretende realizar a
las instalaciones del proveedor externo.
La sub-cláusula 8.4.3 establece la información que la organización debe comunicar a sus

proveedores externos sobre los procesos, productos y servicios.
Esta información debe incluir los requerimientos aplicables para lo siguiente:
- Requerimientos que se relacionen con los productos o servicios que serán abastecidos o
sobre los procesos que serán realizados por el proveedor externo a nombre de la
organización.
- Requerimientos relacionados con la aprobación o liberación del producto o servicio,
métodos, procesos o equipo.
- Requerimientos relacionados con la competencia del personal, incluyendo cualquier
calificación necesaria que deban poseer.
- Cualquier acción que el proveedor externo deba realizar para asegurar que interactúa de
forma apropiada con el sistema de gestión de calidad de la organización.
- Detalles sobre cómo la organización monitoreará y controlará el desempeño del proveedor
externo.
- Detalles sobre cualquier actividad de verificación que la organización (o su cliente)
pretenda realizar en las instalaciones del proveedor externo.
Se requiere a la organización que se asegure de revisar que los requerimientos que pretende
comunicar al proveedor externo sean adecuados antes de ser comunicados
8.5 Provisión de producción y servicio
8.5.1 Control de la provisión de producción y servicio

La organización deberá implementar la provisión de producción y servicios bajo condiciones
controladas.
Las condiciones controladas deberán incluir, según sea aplicable:

a) la disponibilidad de información documentada que defina:
1) las características de los productos que se van a producir, los servicios que se van a
proveer u otras actividades que serán realizadas;
2) los resultados que se deben alcanzar;
c) la disponibilidad y uso de recursos idóneos de monitoreo y medición;
d) la implementación de actividades de monitoreo y medición en etapas apropiadas para
verificar que se haya cumplido con los criterios para el control de procesos o resultados y
con los criterios de aceptación para productos y servicios;
e) el uso de infraestructura y ambientes idóneos para la operación de los procesos;
f) la designación de personas competentes, incluyendo cualquier calificación requerida;
g) la validación y revalidación periódica de la capacidad para lograr los resultados planeados
en los procesos para la provisión de producción y servicios, cuando el resultado no pueda
ser verificado mediante el subsecuente monitoreo o medición;
h) la implementación de acciones para evitar el error humano;
i) la implementación de actividades de liberación, entrega y posteriores a la entrega.
La sub-cláusula 8.5.1 requiere que las organizaciones controlen la forma en la que proveen sus
Estas condiciones controladas deberán incluir, según sea apropiado, el asegurar que:
- exista información documentada que defina las características del producto o servicio;

Página 111 de 167
- exista información documentada que defina las actividades
que deban realizarse para producir el producto o para prestar
el servicio, y que ésta especifique los resultados que deben
alcanzarse;
- se lleva a cabo el monitoreo y la medición en puntos
apropiados del proceso de producción para asegurar que los
procesos y los resultados del proceso cumplan con los criterios
de aceptación de la organización;
- el ambiente y la infraestructura del proceso sean idóneas;
- existan los recursos adecuados para el monitoreo y la
medición;
- el personal sea competente, y cuando sea necesario, que esté
debidamente calificado;
- para procesos en los que los resultados no puedan verificarse
mediante el subsecuente monitoreo o medición, el proceso en sí mismo sea inicialmente
validado y después periódicamente re-evaluado;
- se implementen actividades para la liberación y entrega, y actividades posteriores a la
entrega del producto y servicio.
8.5.2 Identificación y rastreabilidad
La organización deberá usar medios idóneos para identificar los resultados cuando sea necesario
para asegurar la conformidad de sus productos y servicios.
La organización deberá identificar el estatus de los resultados con respecto a los requerimientos de
monitoreo y medición a lo largo de la provisión de producción y servicio.
La organización deberá controlar la identificación única de los resultados cuando la rastreabilidad
sea un requerimiento, y deberán retener la información documentada que sea necesaria para
asegurar la rastreabilidad.
Se requiere a la organización que haga los arreglos necesarios para permitir que los resultados de
su proceso puedan ser identificados cuando sea necesario, con el fin de que pueda demostrarse
que se encuentran en conformidad con los requerimientos.
La organización deberá poder identificar el estatus de los resultados del proceso con respecto a
cualquier requerimiento de monitoreo y medición que haya establecido, en todas las etapas de la
provisión de producción o servicios.
En los casos en los que la rastreabilidad sea un requerimiento, la organización deberá asegurar
adicionalmente que los resultados de sus procesos puedan ser identificados de forma única. Deberá
conservarse información documentada que permita rastrear los resultados del producto hasta el
sistema de gestión de calidad.
La nota a la sub-cláusula nos recuerda que los resultados del proceso pueden incluir, sin limitación,
productos, servicios, partes intermedias o componentes.
8.5.3 Propiedad que pertenece a los clientes o a proveedores externos
La organización deberá tener cuidado con la propiedad que pertenece a los clientes o a los
proveedores externos mientras se encuentre bajo el control de la organización o mientras está
siendo usada por la organización. La organización deberá identificar, verificar, proteger y
salvaguardar la propiedad de los clientes o de los proveedores externos que fue entregada para su
uso o incorporación en los productos y servicios.
Cuando la propiedad de un cliente o proveedor externo se pierda, dañe o de alguna otra manera
quede inutilizable, la organización deberá reportarlo al cliente o proveedor externo y deberá
conservar información documentada sobre lo sucedido.
La propiedad de un cliente o de un proveedor externo puede incluir material, componentes,

herramientas y equipo, instalaciones del cliente, propiedad intelectual y datos personales.

Página 112 de 167
8.5.4 Conservación
La organización deberá conservar los resultados durante la provisión de producción y servicios,

hasta el punto que sea necesario para asegurar la conformidad con los requerimientos.
La conservación puede incluir identificación, manejo, control de contaminación, empaque,

almacenamiento, transmisión o transportación y protección.

Página 113 de 167
8.5.5 Actividades posteriores a la entrega
La organización deberá cumplir con los requerimientos de actividades posteriores a la entrega

asociadas con los productos y servicios.
Al determinar el grado de actividades posteriores a la entrega que se requiere, la organización
deberá considerar:
a. requerimientos estatutarios y regulatorios;
b. las potenciales consecuencias no deseadas asociadas con sus productos y servicios;
c. la naturaleza, uso y tiempo de vida propuesto para sus productos y servicios;
d. los requerimientos del cliente;
e. la retroalimentación del cliente.
Las actividades posteriores a la entrega pueden incluir acciones bajo provisiones de garantía,
obligaciones contractuales como servicios de mantenimiento y servicios complementarios como el
reciclado o desecho final.
La sub-cláusula 8.5.5 requiere que la organización determine la naturaleza y grado de cualquier

actividad posterior a la entrega que deba realizar.
Al tomar esta decisión, la organización deberá considerar los riesgos asociados con el producto o
servicio en particular, la naturaleza del producto o servicio, cómo se usará el producto o servicio y
cuál es el tiempo de vida propuesto para el producto o servicio.
Adicionalmente, la consideración de cualquier actividad posterior a la entrega también deberá

tomar en cuenta la retroalimentación del cliente y cualquier requerimiento estatutario o legal que
sea aplicable.
8.5.6 Control de cambios
La organización deberá revisar y controlar los cambios en la provisión de producción o servicios,

hasta el punto que sea necesario para asegurar la conformidad continuada con los requerimientos.
La organización deberá retener información documentada que describa los resultados de la revisión
de los cambios, las personas que autorizaron el cambio y cualquier acción que se necesaria y que
surja de la revisión.
Se requiere a la organización que controle cualquier cambio no planeado que se considere esencial
para asegurar que los productos o servicios siguen cumpliendo con los requerimientos
especificados.
En dichos casos, la organización deberá conserva la información documentada que describa los
resultados de la revisión de cambios, la persona(s) que autoriza los cambios y cualquier acción que
sea necesaria
El Manejo de Cambios está direccionado en:
§ 6.3 Planeación del cambio (cambios necesarios para el Sistema de Gestión)
§ 8.1 Planeación y control operacional (HLS – medios para todos los estándares)
§ 8.5.6 Control de cambios (cambios que son esenciales para la provisión de producción/servicios)

Página 114 de 167
8.6 Liberación de productos y servicios
La organización deberá implementar arreglos planeados, en etapas apropiadas, para verificar que
se hayan cumplido los requerimientos del producto y el servicio.
La liberación de productos y servicios a los clientes no procederá hasta que se hayan completado
satisfactoriamente los arreglos planeados, a menos que sea aprobado de alguna otra forma por
una autoridad relevante y, cuando sea aplicable, por el cliente.
La organización deberá conservar la información documentada sobre la liberación de productos y
servicios.
La información documentada deberá incluir:
a) evidencia de conformidad con los criterios de aceptación;

b) rastreabilidad hasta la persona(s) que autoriza la liberación.
La cláusula 8.6 requiere que la organización realice la verificación predeterminada en puntos

apropiados del proceso de producción/entrega con el fin de verificar que los productos y servicios
cumplan con los criterios de aceptación acordados.
Deberá conservarse la evidencia de que el producto o servicio cumple con los criterios de
aceptación.
Los productos o servicios no deberán ser normalmente liberados al cliente hasta que se hayan
completado satisfactoriamente todas las pruebas y revisiones planeadas, a menos que alguien con
autoridad relevante acuerde su liberación anticipada. Cuando sea aplicable, deberá obtenerse
también permiso del cliente para la liberación anticipada.
Deberá conservarse información documentada que permita que se identifique al individuo que
autorizó una liberación anticipada.
8.7 Control de resultados no conformes
8.7.1 La organización deberá asegurar que los resultados no conformes con los requerimientos
sean identificados y controlados para evitar su uso o entrega no intencionales.
La organización deberá tomar las acciones apropiadas con base en la naturaleza de la
inconformidad y su efecto sobre la conformidad de sus productos y servicios. Esto también aplicará
a los productos y servicios no conformes que sean detectados después de la entrega de los
productos, durante o después de la provisión de los servicios.
La organización deberá manejar los resultados no conformes de una de las siguientes maneras:
a) corrección;
c) segregación, contención, devolución o suspensión dela provisión de
productos y servicios;
d) informando al cliente;
e) obteniendo la autorización para su aceptación en concesión.

Página 115 de 167
Se deberá verificar la conformidad con los requerimientos cuando se corrijan los resultados.
8.7.2 La organización deberá retener información

documentada que:
a) describa la no conformidad;
b) describa las acciones tomadas;
c) describa las concesiones obtenidas;
d) identifique la autoridad que decidió
sobre la acción respecto a la no
conformidad.

Página 116 de 167
Se requiere a la organización que identifique cualquier resultado del proceso, producto o servicio
que no se encuentre de conformidad con los requerimientos propuestos.
Deben establecerse e implementarse controles para asegurar que esos resultados del proceso,
productos o servicios “no conformes” no sean entregados al cliente o no se usen por error.
Cuando se identifiquen resultados del proceso, productos o servicios no conformes, se requiere a la

organización que tome las acciones necesarias para corregir la falla. Esta acción correctiva debe ser
proporcional, reflejando tanto la naturaleza de la no conformidad como su capacidad para impactar
al producto o servicio propuesto por la organización.
Este requerimiento también aplica a productos o servicios no conformes identificados después de
ser entregados al cliente.
Se requiere a la organización que maneje los resultados del proceso, productos o servicios no
conformes en una de las siguientes maneras:
- corrigiendo la falla;
- separando o conteniendo el resultado del proceso producto o servicio;
- asegurando la devolución del resultado del proceso, producto o servicio;
- suspendiendo la provisión de productos y servicios;
- informando al cliente;
- obteniendo la autorización para usar los resultados del proceso, producto o servicio “en las
condiciones en las que está”;
- obteniendo la autorización para liberar el producto o servicio;
- obteniendo la autorización para volver a surtir el producto o servicio;
- obteniendo la autorización para aceptarlo en concesión.
Si la organización decide corregir el resultado de un proceso, producto o servicio no conformes,

deberá verificar que la acción correctiva que tomó haya restaurado la conformidad del resultado del
proceso, producto o servicio con los requerimientos.
Se requiere a la organización que retenga la información documentada de las acciones tomadas

cuando se identificaron resultados del proceso, productos o servicios no conformes.
Esto debe incluir los detalles de cualquier concesión obtenida y los detalles de la persona o
autoridad que toma las decisiones con respecto al manejo de la no conformidad.

Página 117 de 167
9.1 Monitoreo, medición, análisis y evaluación
9.1.1 General
La organización deberá determinar:
a) qué debe monitorear y medir;
b) los métodos para el monitoreo, medición, análisis y evaluación que son
necesarios para asegurar resultados válidos;
c) cuándo debe realizarse el monitoreo y la medición;
d) cuándo deben analizarse y evaluarse los resultados del monitoreo y la
medición.
La organización deberá evaluar el desempeño y la efectividad del sistema de gestión de calidad.

La organización deberá conservar la información documentada que sea apropiada como evidencia
de los resultados.
La sub-cláusula 9.1.1 requiere que la organización determine inicialmente qué debe monitorear y
medir. Una vez realizado esto, deberá decidir cómo realizará estas actividades para asegurar que
los resultados obtenidos sean válidos. El requerimiento de métodos para asegurar resultados
válidos también se extiende a las actividades de análisis y evaluación de la organización.
Adicionalmente, la organización deberá determinar cuándo debe realizarse el monitoreo y la
medición y qué etapas de los resultados del monitoreo y medición deben analizarse y evaluarse.
Subsecuentemente, se requiere a las organizaciones que aseguren que se realizará el monitoreo y

la medición de conformidad con los requerimientos que la organización ha establecido por sí misma.
Deberán asegurar que cuando se realice el monitoreo y la medición, se retenga la información
documentada como evidencia de los resultados.
Finalmente, existe un requerimiento para que las organizaciones evalúen el desempeño de la

calidad y la efectividad de su sistema de gestión de calidad.
9.1.2 Satisfacción del cliente
La organización deberá monitorear las

percepciones del cliente sobre el grado en el que
se han cumplido sus necesidades y expectativas.
La organización deberá determinar los métodos
para obtener, monitorear y revisar esta
información.
Los ejemplos de monitoreo de las percepciones

del cliente pueden incluir encuestas al cliente,
retroalimentación del cliente sobre los productos
o servicios entregados, reuniones con los
clientes, análisis de la participación en el
mercado, felicitaciones, reclamos de garantías y
reportes de los distribuidores.
La sub-cláusula 9.1.2 requiere que la organización haga los arreglos necesarios para monitorear el
grado en el que los clientes consideran que se cumplieron sus requerimientos respecto a los

Página 118 de 167
Adicionalmente, también existe un requerimiento para que la organización obtenga datos
relacionados con las percepciones del cliente de la organización, así como de los productos y
servicios que ofrece.
La organización debe identificar cómo asegurar esta información y la forma en la que se debe usar.

Página 119 de 167
9.1.3 Análisis y Evaluación
La organización deberá analizar y evaluar los datos e información adecuadas que surjan del
monitoreo, medición y otras fuentes.
Los resultados del análisis deberán usarse para evaluar:

a) la conformidad de sus productos y servicios;
b) el grado de satisfacción del cliente;
c) el desempeño y la efectividad del sistema de gestión de calidad;
d) si la planeación se implementó de forma efectiva;
e) la efectividad de las acciones tomadas para direccionar riesgos y
oportunidades;
f) el desempeño de proveedor externos;
g) la necesidad de realizar mejoras al sistema de gestión de calidad.
Los métodos para analizar los datos pueden incluir técnicas de estadística.
Los resultados del análisis y la evaluación también deberán usarse como elementos para
la revisión de la dirección.
La sub-cláusula 9.1.3 requiere que la organización analice y evalúe los datos y la información
apropiados que se obtengan de forma interna o externa para diversos propósitos predefinidos.
Estos incluyen: demostrar que los productos y servicios de la organización se encuentran en
conformidad con los requerimientos; para evaluar y mejorar la satisfacción del cliente; para
asegurar la conformidad y efectividad del sistema de gestión de calidad; y para demostrar que se
implementó de forma exitosa la planeación. Adicionalmente, debe usarse para evaluar el
desempeño de los procesos y de los proveedores externos, y para determinar la necesidad o la
oportunidad de mejoras dentro del sistema de gestión de calidad.
9.2 Auditoría Interna
9.2.1 La organización deberá realizar auditorías internas a intervalos planeados que brinden
información sobre si el sistema de gestión de calidad:
a) se encuentra en conformidad con:
1. los requerimientos de la organización para su sistema de gestión de
calidad;
2. los requerimientos de este Estándar Internacional;
b) se implementa y mantiene de forma efectiva.
9.2.2 La organización deberá:
a) planear, establecer, implementar y mantener un programa(s) de auditoria

que incluya la frecuencia, métodos, responsabilidades, requerimientos de
planeación y reporte, que deban tener en consideración la importancia de
los procesos involucrados, los cambios que afecten a la organización y los
resultados de auditorías previas;
c) definir el criterio de la auditoría y el alcance de cada auditoría;
d) seleccionar a los auditores y realizar auditorías para asegurar la objetividad
e imparcialidad del proceso de auditoría;
e) asegurar que se reporten los resultados de las auditorías a la gerencia que
sea relevante;
f) aplicar las correcciones y acciones correctivas que sean apropiadas sin
retraso indebido;
g) retener la información documentada como evidencia de la implementación
del programa de auditoría y de los resultados de la auditoría.
Consulte la guía en ISO 19011.

Página 120 de 167
La sub-cláusula 9.2.1 confirma el requerimiento para que la organización realice auditorías internas
a intervalos planeados con el fin de determinar si el sistema de gestión de calidad se encuentra en
conformidad con los requerimientos de la propia organización y con los requerimientos de ISO
9001.
Las Auditorías Internas también deberán identificar si el sistema de gestión de calidad se
implementó y mantiene de forma efectiva.
La sub-cláusula 9.2.2 establece una serie de requerimientos relacionados con cómo deben
estructurarse los programas de auditoría, qué deben cubrir las auditorías, quién deber realizar las
auditorías y cómo deben reportarse las auditorías.
Al diseñar un programa de auditoria, las organizaciones deben considerar sus objetivos de calidad,
la importancia de los procesos involucrados, la retroalimentación del cliente, los cambios en la
organización, los riesgos y oportunidades, y los resultados de auditorías previas.
Cada auditoria debe tener un alcance definido y su propio criterio de auditoría.
Las auditorías y auditores deben ser imparciales y objetivos.
Finalmente, los hallazgos de las auditorías deben retroalimentarse a la dirección que sea relevante,
con las correcciones requeridas o con las acciones correctivas aplicadas de forma oportuna. Debe
conservarse la información documentada que muestre evidencia de que se implementó el
programa de auditoría. También debe existir información documental que muestre evidencia de los
resultados de las auditorías.
9.3.1 General
La alta dirección deberá revisar el sistema de gestión de calidad de la organización a intervalos
planeados para asegurar su continua idoneidad, efectividad y alineación con la dirección estratégica
9.3.2 Elementos para la revisión de la dirección

La revisión de la dirección deberá planearse y realizarse considerando:
- el estatus de las acciones de revisiones previas de la dirección;
- cambios en asuntos externos e internos que sean relevantes para el sistema de gestión de
calidad;
- información sobre el desempeño y la efectividad del sistema de gestión de calidad, incluyendo
las tendencias sobre:
o la satisfacción del cliente y la retroalimentación de las partes interesadas
que sean relevantes;
o hasta qué punto se cumplieron los objetivos de calidad;
o desempeño del proceso y conformidad de sus productos y servicios;
o no conformidades y acciones correctivas;
o resultados del monitoreo y la medición;
o resultados de la auditoría;
o el desempeño de los proveedores externos;
- si los recursos son adecuados;

- la efectividad de las acciones que se tomaron para direccionar los riesgos y las oportunidades
- oportunidades de mejora.
La sub-cláusula 9.3.1 requiere que la alta dirección realice revisiones al sistema de gestión de
calidad a intervalos planeados con el fin de asegurar la idoneidad continuada y efectividad del

Página 121 de 167
sistema de gestión de calidad; adicionalmente, ISO 9001:2015 requiere revisión de la dirección
para considerar cambios en el contexto de la organización y también el grado de alineación entre el
sistema de gestión de calidad y la dirección estratégica de la organización. La sub-cláusula 9.3.1
detalla los puntos que la alta dirección debe considerar (como mínimo) durante la revisión de la
dirección.
El requerimiento inicial es revisar el estatus de las acciones identificadas en revisiones anteriores.
El siguiente requerimiento lleva a la consideración del contexto de la organización, incluyendo
asuntos internos y externos que son relevantes para el Sistema de Gestión de Calidad y su
dirección estratégica.
El tercer requerimiento es considerar el desempeño de la calidad. Aquí, se hace referencia

específica a la necesidad de tendencias e indicadores relacionados con las no conformidades y
acción correctiva, resultados del monitoreo y medición, resultados de la auditoría y satisfacción del
cliente, desempeño del proceso y conformidad de sus productos y servicios. También existe un
requerimiento contenido dentro de la sección de desempeño de la calidad para considerar los
asuntos que tengan que ver con proveedor externos y otras partes interesadas, así como si los
recursos son adecuados.
Finalmente, la revisión de la dirección debe considerar las oportunidades de mejora y el estatus de
riesgos y oportunidades.
9.3.3 Resultados de la revisión de la dirección
Los resultados de la revisión de la dirección deberán incluir decisiones y acciones relacionadas con:
a) oportunidades de mejora;
b) cualquier necesidad de cambios en el sistema de gestión de calidad;
c) necesidades de recursos.
La organización deberá conservar información documentada como evidencia de los resultados de

las revisiones de la dirección.
La sub-cláusula 9.3.2 establece los requerimientos específicos con respecto a los resultados de las
revisiones de la dirección.
Estas deben incluir decisiones sobre si existe la necesidad de cambiar cualquier aspecto del sistema
de gestión de calidad incluyendo sin limitación, el nivel de los recursos provistos para dar soporte a
la operación del Sistema de Gestión de Calidad, así como cualquier decisión que se relacione con
las oportunidades de mejora continua.
La organización deberá conservar la información documentada para que sirva como evidencia de
los resultados de las revisiones de la dirección.

Página 122 de 167
10.1 General
La organización deberá determinar y seleccionar las oportunidades de mejora e implementar
cualquier acción que sea necesaria para cumplir con los requerimientos del cliente y para mejora la
satisfacción del cliente.
Éstas deberán incluir:
a. mejorar productos y servicios para que cumplan con los requerimientos así como
direccionar futuras necesidades y expectativas;
b. corregir, prevenir o reducir efectos no deseados;
c. mejorar el desempeño y la efectividad del sistema de gestión de calidad.
Ejemplos de mejora pueden incluir la corrección, acción correctiva, mejora continua, cambios
innovadores, innovaciones y re-organización.
La Cláusula 10.1 es nueva. Establece los requerimientos para que la organización busque de forma
activa y descubra oportunidades de mejora que permitan a la organización cumplir mejor con los
requerimientos del cliente y mejorar su satisfacción.
Al buscar mejorar, las organizaciones deberán revisar sus procesos, buscar mejorar sus productos
y servicios, y buscar mejorar los resultados de su sistema de gestión de calidad.
La nota asociada nos recuerda que las mejoras no siempre se realizan sobre bases continuas.
Algunas veces ocurren como resultado de una acción correctiva, algunas otras a través de la
innovación y otras como resultado de una re-organización.
10.2 No conformidad y acción correctiva
10.2.1 Cuando se presenta una no conformidad, incluyendo cualquiera que surja de las quejas, la
organización deberá:
- reaccionar ante la no conformidad, y según sea aplicable:

1) aplicar las acciones para controlarla y corregirla;
2) manejar las consecuencias;
- evaluar la necesidad de acciones para eliminar la causa(s) de la inconformidad, para que no re-
ocurra u ocurra en otro lado, mediante:
1) la revisión y análisis de la no conformidad;
2) la determinación de las causas de la no conformidad;
3) la determinación de si existen no conformidades similares, o si potencialmente podrían
ocurrir;
- implementar cualquier acción que es necesaria;
- revisar la efectividad de cualquier acción correctiva que se haya tomado;
- actualizar los riesgos y oportunidades que se determinaron durante la planeación, si es necesario;
- hacer cambios al sistema de gestión de calidad, si es necesario.
Las acciones correctivas deberán ser apropiadas para los efectos de las no conformidades
encontradas.
10.2.2 La organización deberá retener la información documentada como evidencia de:

 la naturaleza de las no conformidades y cualquier acción subsecuente que se haya tomado;
 los resultados de cualquier acción correctiva.
La sub-cláusula 10.2.1 establece cómo se requiere a la organización que actúe cuando identifica
una no conformidad. En dichos casos, se requiere a la organización que tome las acciones que sean
necesarias para controlar y corregir la no conformidad, y para manejar cualquier consecuencia
resultante.

Página 123 de 167
Una vez que se haya completado, la organización puede moverse para considerar si se requieren
mayores acciones para evitar que ocurra una no conformidad similar en algún punto en el futuro.
Esto requiere que la organización determine qué causó las no conformidades y después considerar
si continúa el potencial de problemas similares.
Después se requiere a la organización que implemente cualquier acción que se identifique como
necesaria, que revise su efectividad y que haga cambios al sistema de gestión de calidad si es
necesario. Esta cláusula también reconoce que las acciones que toman las organizaciones sobre las
no conformidades deben ser apropiadas para el efecto de aquellas sobre las no conformidades.
La nota asociada reconoce que puede haber casos en los que sea imposible eliminar la causa de
raíz de la inconformidad por completo. Por lo tanto, en algunos casos, lo mejor posible es reducir la
probabilidad de una ocurrencia similar a un nivel que sea aceptable.
La sub-cláusula 10.2.2 requiere que la organización conserve la información documentada

detallando la naturaleza de cualquier no conformidad identificada y la acción que la organización
decidió tomar para direccionarla. Esta información documentada también debe registrar los
resultados de la acción correctiva.
10.3 Mejora continua
La organización deberá mejorar continuamente la idoneidad y efectividad del sistema de gestión de

calidad.
La organización deberá considerar los resultados del análisis y la evaluación, y los resultados de la
revisión de la dirección para determinar si existen necesidades u oportunidades que deban
direccionarse como parte de la mejora continua.
La cláusula 10.3 requiere que la organización trabaje continuamente para mejorar su sistema de
gestión de calidad en términos de idoneidad y efectividad.
Como parte del proceso de mejora continua, se requiere que la organización use específicamente
los resultados del análisis y la evaluación (ver sub-cláusula 9.1.3) y de la revisión de la dirección
(ver cláusula 9.3) para determinar áreas de bajo desempeño y para identificar oportunidades de
mejora.
La organización debe emplear las herramientas y metodologías que sean apropiadas para
investigar la causa de bajo desempeño y para dar soporte a la mejora continua.

Página 124 de 167
CAPÍTULO 5: PLANEAR UNA AUDITORÍA
 Qué debe considerarse al planear

 Realización de una Revisión Documentada
 Qué debe incluirse en un Plan de Auditoría
 Cómo preparar una lista de verificación
Hechos
El proceso de planeación de la auditoría
Hay cinco etapas principales al planear una auditoría:
 Iniciación e Investigación
 Realizando una Revisión de la Documentación
 Preparación del Plan de Auditoría
 Preparación de la lista(s) de verificación
 Comunicando la Información Relevante a las Partes Correspondientes

Página 125 de 167
Impacto
Ejercicio 14: Complete la información de iniciación de la auditoría que se menciona a continuación

para el caso de estudio:
Nombre, ubicación, tamaño
Razón para la auditoría (Auditoría de 1a, 2a, 3ª parte)
Alcance de la auditoría (tamaño y límites de una auditoría)
Criterio de auditoría (políticas, procedimientos o requerimientos contra los que se establece una
auditoría)
Fecha de la Auditoría

Página 126 de 167
Fase 1:
De conformidad con ISO 17021, una auditoría de certificación tiene 2 fases: la fase uno y la fase
dos.
En la fase uno el auditor examinará el sistema de gestión y determinará si la organización está

lista para la certificación. Las actividades típicas del auditor que se realizan en la fase uno son:
Recorrido por el sitio
Revisión de documentos
Entrevista con la alta dirección y responsable de la calidad
En relación con los requerimientos del CAPÍTULO 4 del estándar, es valioso para que el auditor
observe qué sucede alrededor de la compañía donde se va a realizar la auditoría. Si la compañía
se encuentra en un estado industrial, qué tipo de compañías vecinas existen. Si las instalaciones
se encuentran en un área urbana, ¿vive mucha gente alrededor? Puede ser valiosa una visita al
internet para obtener información sobre la compañía que va a visitar.
Revisión de documentos
El propósito de realizar una revisión de la documentación del sistema es determinar la

conformidad del sistema, como está documentado, con el criterio de la auditoría, es decir, ¿el
sistema está documentado como lo requiere el criterio?
Las revisiones sirven para indicar el estado de preparación del sistema que se va a auditar. En
las situaciones en las que no hay una visita inicial (pre-auditoría), la información reunida en la
revisión asiste en la planeación y preparación de la auditoría.
La revisión se realiza generalmente antes de la auditoría, y en caso de que la documentación se

considere inadecuada puede tomarse la decisión de diferir la auditoría hasta que se resuelvan los
problemas. Al realizar la revisión anticipada de la auditoría en el sitio, puede evitarse lo que las
organizaciones perciben como “auditoría fallida”.
Es permisible diferir la revisión hasta que comience la actividad en el sitio siempre y cuando no
sea perjudicial para la efectividad al realizar la auditoría.

Página 127 de 167
Impacto
Ejercicio 15: Registre aquí los hallazgos de su Revisión de Documentos:

Página 128 de 167
Hechos
El Plan de Auditoría
El plan de auditoría deberá incluir información sobre:
 Objetivos y Alcance de la Auditoría
 Criterio de la Auditoría
 Unidades Organizacionales o Funcionales que se van a Auditar
 Secuencia de eventos incluyendo las sesiones de retroalimentación
 Individuos Clave que pueden Requerirse para la Entrevista
 Enfoque en las áreas de alta prioridad (riesgo)
 Documentos de Referencia (por ejemplo, procedimientos / permisos)
 Miembros del equipo de auditoría
Es importante comunicar su plan antes de la auditoría. Esto deberá incluir comunicarse con el
resto del equipo de auditoría, departamento o dirección de la compañía y con el auditado.
Esto es para asegurar que todos estén disponibles y para que se puedan hacer los preparativos
necesarios como arreglos logísticos, entrada al sitio, autorización de seguridad, etc.
En un plan de auditoría se debe considerar la secuencia de eventos.
Es una buena práctica comenzar con la Dirección Ejecutiva de la organización para buscar
evidencia de su compromiso y para comprender la Política de Calidad y los objetivos y propósitos
Después, siempre que sea posible, su auditoría deberá seguir los procesos de la organización
(hacia adelante o hacia atrás) de manera lógica.
Para cada entrevista que sea relevante: ¿qué puede mostrar o decir la gente? En algunos
departamentos se puede reunir mucha información (producción), otro departamento puede dar
muchas posibilidades de verificación (RH, Mantenimiento). Si usted desea visitar un departamento
con propósitos de verificación, programe dicho departamento más adelante dentro de la auditoría
Nota: Se espera que la dirección ejecutiva o su representante estén disponibles durante una
auditoría para responder a preguntas específicas, por si hubiera la necesidad de que asistieran a
las reuniones de apertura y cierre de la auditoría.
Los planes de auditoría también permiten el intercambio frecuente de información entre los
miembros del equipo de auditoría para que den seguimiento a los rastros de la auditoría de
departamentos/funciones/procesos, asegurando así que se cumpla el objetivo de la auditoría.

Página 129 de 167
Hechos
Visita Inicial (pre-auditoría)
Los propósitos principales de una Visita Inicial son:
 Discutir los Hallazgos de la Revisión de Documentos
 Aclarar el alcance de la auditoría
 Confirmar el criterio de la auditoría
 Revisar el desarrollo del sistema
 Obtener el panorama general de los procesos
 Determinar la logística de la auditoría
 Responder a las preguntas de las organizaciones
Existen diversos beneficios asociados con las Visitas Iniciales:

 Brinda la oportunidad para resolver cualquier mal entendido
 Permite que se haga una evaluación más detallada de los recursos que son necesarios para
la auditoría
 Ayuda a ambas partes a prepararse para la auditoría
 Construye confianza entre la organización y el auditor
Si la Visita Inicial muestra que el sistema no está suficientemente desarrollado, la fecha propuesta
para la auditoría puede diferirse, evitando lo que puede considerarse una auditoría “fallida”.

Página 130 de 167
Impacto
Ejercicio 16: Usando la plantilla de muestra que aparece a continuación prepare su plan de
auditoría, use hojas adicionales si es necesario.
 Plan de Auditoría
Compañía  Ubicación de 
la Auditoría
I.D. de la  Fecha de la 
Auditoría Auditoría
Representante  Criterio 
de la Dirección
Auditor Líder  Auditor(es) 
del Equipo
Alcance 
Áreas de 
Enfoque
Hora Actividad Auditor

Página 131 de 167
 Plan de Auditoría
la Auditoría
Rep. de la  Criterio 
Dirección
del Equipo
Alcance 
Áreas de 
Enfoque

Página 132 de 167
 Plan de la Auditoría
la Auditoría
Rep. de la  Criterio 
Dirección
del Equipo
Alcance 
Áreas de 
Enfoque

Página 133 de 167
Auditorías Multi-sitio
Cuando una organización está ubicada en diversos sitios, hay asuntos adicionales que el Auditor
Líder debe considerar en relación con la planeación y manejo de dicha auditoría.
Estos incluyen:
 ¿Las actividades de los sitios individuales son las mismas o son diferentes?
 ¿Cuál es la interface entre sitios y cómo se coordinan las actividades?
 ¿Cómo se coordina el sistema de gestión entre los sitios?
 ¿Qué controles son aplicados por la oficina matriz?
 Arreglos de guías en cada sitio
 Arreglos de comunicación entre el equipo de auditoría para compartir hallazgos, rastros de

auditoría, etc.
 Qué auditores atenderán las reuniones de apertura y cierre
Las ventajas de una certificación de muestreo de sitios incluyen la promoción de una perspectiva
de compañía al analizar los datos y al tomar decisiones, para el intercambio de información y las
mejores prácticas entre los sitios, y una mejor consistencia sitio a sitio. Las certificaciones multi-
sitio son elegibles para el muestreo de sitios, lo que reduce el tiempo de auditoría y los costos.
Muestreo de sitios significa que no todos los sitios serán visitados en cada auditoría, pero cada uno
seguirá siendo elegible para una auditoría determinada. La oficina central deberá auditarse durante
la Auditoría de Certificación y una vez por año de ahí en adelante. Algunos de los criterios que
califican para el muestreo de sitios incluirán sin limitación:
 Organizaciones que tengan un sistema de gestión que gobierne las actividades en todos los
sitios.
 Los procesos en todos los sitios deben ser substancialmente del mismo tipo y deberán ser
operados con métodos y procedimientos similares.
 Las organizaciones que realicen sus negocios a través de procesos relacionados en
diferentes ubicaciones asumiendo que se cumplan todas las demás provisiones del
Programa Multi-Sitio Orion.
 El sistema de gestión de la organización deberá ser bajo un plan centralmente controlado y
administrado y deberá estar sujeto a la revisión central de la dirección.
 La organización deberá demostrar su capacidad para recolectar y analizar datos de todos
los sitios incluyendo la oficina central, y también demostrar su autoridad y capacidad para
iniciar un cambio organizacional cuando se requiera.
No todas las organizaciones que cumplan con la definición de “multi-sitio” serán elegibles para el
muestreo y no todos los estándares del sistema de gestión son idóneos para considerarlos en
certificaciones multi-sitio
Programa de la Auditoría
Los programas de auditoría deberán incluir la información y recursos que son necesarios para
realizar las auditorías. El programa de auditoría puede incluir múltiples auditorías en diferentes
disciplinas. Los programas también pueden cubrir el alcance, criterio, metodología,
responsabilidades, etc.

Página 134 de 167
La intención de un programa de auditoría es mostrar el régimen de muestreo que se aplica durante
las auditorías. Se crea normalmente como un panorama general de unas cuantas auditorías por
venir (por ejemplo plan de 3 años que cubre el ciclo de vida del certificado).
El programa de auditoría deberá establecer los diferentes procesos o sitios incluidos en el alcance y
la frecuencia con la que se deben muestrear.
El programa de auditoría deberá establecerse con base en el riesgo, para que contribuya a la
efectividad del sistema(s) de gestión del auditado.
Conforme a ISO 19011, el tamaño de un programa de auditoría debe basarse en el tamaño y la

naturaleza de la organización que se está auditando, así como en la complejidad y nivel de
madurez del sistema de gestión. Debe darse prioridad a las áreas/actividades de auditoría que
tengan mayor importancia para el auditado. Este es el concepto de auditoría basada en riesgos, y
se encuentra en línea con la Certificación Basada en Riesgos de DNV™.
Duración de la Auditoría
El tamaño de la organización, el número de empleados, el número de ubicaciones a visitar, el

alcance de la auditoría, etc. Tendrán efecto sobre la cantidad de tiempo que se requiera para
realizar una auditoría significativa.
Para los organismos de certificación acreditados de tercera parte, los lineamientos sobre este tema
se encuentran en el Foro Internacional de Acreditación (IAF).
La aplicación de la guía de la escala de tiempo no es obligatoria para las organizaciones de segunda

parte; sin embargo, las partes interesadas pueden obtener copias de la documentación IAF en el
sitio web de IAF en www.iaf.nu
Claramente, la duración de la auditoría y el tiempo disponible para realizar la auditoría también

tendrán que ver con el tamaño del equipo de auditoría (número de auditores).
Preparación personal
Después de haber preparado el plan para la auditoría, cada auditor deberá considerar también su
preparación personal.
Un ejemplo es usar una lista de verificación. Las ventajas de las listas de verificación son:
 Se enfocan en el auditor
 Asegura que no se olviden asuntos
 Ayudan con la consistencia
 Asisten en el reporte
 Ayudan a mantenerse dentro de los tiempos establecidos
Es importante no utilizarlas como la única guía para el auditor. Si se depende de una lista de
verificación, se pueden omitir otros temas importantes que pueden surgir.

Página 135 de 167
Listas de verificación basadas en el proceso
ISO 9001 es un estándar basado en el proceso y, como tal, deben desarrollarse listas de
verificación para asistir al auditor en la realización de una auditoría del proceso.
Algunos de los enunciados clave que debe contener para una auditoría basada en el proceso son:
 ¿Cuál es el propósito del proceso – qué pretende lograr?
 ¿Qué riesgos ha identificado la organización?
 ¿Cuál fue el resultado que se deseaba obtener de los controles del proceso y cómo puede
medirlos?
 ¿Cómo interactúa este proceso con otros procesos?
 ¿Cuáles son los pasos clave a realizar?
 ¿Cuáles son los resultados del proceso?
 ¿Cómo se monitorea/mide el proceso?
 ¿Existen objetivos de mejora?
Al investigar temas como estos, los auditores estarán examinando el proceso y su efectividad.
Por supuesto, debe haber otros enunciados en la lista de verificación que asistan en la confirmación
del cumplimiento con los requerimientos específicos del criterio de la auditoría (por ejemplo, ISO
9001, Manual de Calidad, Procedimientos, Instrucciones de Trabajo, etc.)

Página 136 de 167
Impacto
Ejercicio 17: Complete la lista de verificación de ejemplo que se muestra a continuación para
prepararse para su auditoría
Actividad: Referencias: Fecha:
Punto Requerimiento Ref. Hallazgos /

Page 137 of 167
Actividad: Referencias: Fecha:
Punto Requerimiento Ref. Hallazgos /

Page 138 of 167
CAPÍTULO 6: REALIZAR UNA AUDIITORÍA
 Manejo de una Reunión de Apertura

 REALIZACIÓN DE UNA AUDIITORÍA

Page 139 of 167
Hechos
Reunión de Apertura
La reunión de apertura deberá incluir:
 Presentación del equipo de auditoría

 Confirmación de los objetivos, alcance y criterio de la auditoría
 Confirmación de las áreas de enfoque
 Revisión del plan de auditoría
 Acuerdo sobre los momentos de las reuniones y sobre los asistentes
 Resumen de los métodos de auditoría que se emplearán
 Aclaración del método de reporte
 Confirmar la disponibilidad de las instalaciones
 Establecer enlaces de comunicación (por ejemplo, guías)
La reunión de apertura es la reunión del Auditor Líder, no de la organización, y es el Auditor Líder

quien debe tener y retener la iniciativa a lo lago de la reunión.
La reunión en total, aun cuando se trata de una organización grande, no debe tomar más de 20-30
minutos, dependiendo de las preguntas que surjan por parte de la organización.
Impacto
Ejercicio 18: Prepare y Realice una Reunión de Apertura
Resultado: Cada equipo realizará la reunión de apertura de una auditoría con la dirección de
GBC.

Page 140 of 167
Realizar la auditoría – lineamientos
Obteniendo la Información
Existen diversas formas en las que puede obtenerse información:
ENTREVISTANDO
GENTE EXAMINANDO
DOCUMENTOS
EVIDENCIA
OBJETIVA
OBSERVANDO
ACTIVIDADES Y
CONDICIONES
Entrevistando Gente
Para obtener información de la gente debe haber una línea abierta de
comunicación y debe haberse establecido un diálogo. Este es el caso
particularmente con el auditado quien puede estar estresado y tener
dificultades para responder a las preguntas.
Lo anterior puede lograrse:
 Relajando a la gente
 Adoptando un enfoque amistoso pero profesional
 Reforzar la auditoría no es una perspectiva personal sino una revisión
del sistema
 Explique sus preguntas y por qué las hace
 Dé tiempo a las personas para responder a sus preguntas.
Claramente, los auditores deben poseer buenas habilidades de

comunicación

Page 141 of 167
Hecho
Comunicación efectiva en las auditorías
¿Por qué es tan importante la comunicación efectiva en las auditorías?
La comunicación efectiva es vital en un escenario de auditoría.
Debe considerar la comunicación verbal y no verbal en usted y en el auditado.
Algunas definiciones:
La comunicación no es simplemente lógica, es psicológica
Es lo que hacemos para dar y recibir entendimiento.
Reglas de Comunicación:
El emisor es el responsable de una comunicación precisa
No es importante los A dice, sino lo que B entiende
No se puede comunicar

Page 142 of 167
Impacto
Ejercicio 18: Complete el diagrama que se muestra a continuación sobre el modelo de

comunicación básica
 
Impacto
Distorsiones de la comunicación
Ejercicio 19: Añada las distorsiones al diagrama del modelo de comunicación básica que se
muestra en la parte superior.
Hecho
Confianza
Puede construirse un buen grado de confianza a través de la reacción y similitud en:
 Voz
 Idioma
 Apariencia/vestimenta
 Gestos
 Postura
 Expresión
“¡Construya confianza espejeando!”

Page 143 of 167
Hecho
Escucha Activa
Escucha Activa significa: mostrar que usted está escuchando
Para demostrar escucha active usted deberá:
 Mantener contacto visual
 Mostrar Lenguaje corporal abierto
 Usar Palabras de Opinión
 Hacer Preguntas (Parafrasear)
10 claves para la escucha activa:
 Encuentre áreas de interés

 Juzgue el contenido, no la entrega
 Conserve la calma
 Escuche sus ideas
 Sea flexible
 Trabaje en la escucha
 Resista las distracciones
 Ejercite su mente
 Mantenga su mente abierta
 Capitalice los hechos, el pensamiento es más rápido que las palabras

Page 144 of 167
Impacto
 Mejorando los efectos personales
Ejercicio 20: Complete la rueda de efectos personales con las diferentes formas en las que su
efecto personal puede influir sobre lo que comunica.
Situación
Específica
Información

Page 145 of 167
Impacto
Ejercicio 21: A continuación haga una lista de sus ideas sobre las formas en las que los factores
que le asignaron pueden usarse positivamente en una situación de auditoría.

Page 146 of 167
Hecho
Diferencias Culturales
Las diferencias culturales pueden tener un impacto mayor sobre las auditorías.
Para que una auditoría tenga un impacto máximo, prepárese para lo siguiente respecto a su
auditado:
Habilidades de Comportamiento
RITUALES- ¿Cómo actúan y cuáles son sus hábitos?
SÍMBOLOS - ¿Tienen algún, signo, objeto, logotipo, uniformes o personas que tengan un
significado/valor especial para ellos?
CÓDIGOS DE LENGUAJE – ¿Hay formas típicas de comunicación verbal (conceptos de palabras,

jerga, interpretaciones)?
REDES INFORMALES - ¿Hay alguna subcultura o relación de conflicto? ¿Quién controla las cosas
que otros quieren o necesitan (competencia, aceptación, atención, recursos)?
ACTITUD
NORMAS - ¿Qué es aceptado, qué no es aceptado?
VALORES - ¿Qué es importante para su socio(s) de comunicación? ¿Qué los compromete
(profesional, personal y socialmente)?
PENSAMIENTOS/CONOCIMIENTO, SUPOSICIONES - ¿Cómo piensan? ¿Hay alguna suposición

colectiva sobre temas específicos?

Page 147 of 167
Impacto
 Tipos de Preguntas
Ejercicio 22: Complete la tabla con ejemplos de los diferentes tipos de preguntas y respuestas
esperadas.
Discuta las ventajas/desventajas del tipo de pregunta que le fue asignada.
Registre en la tabla las desventajas y ventajas y qué uso podría tener el tipo de pregunta sobra la
auditoría.
Tipo de Pregunta Respuesta Esperada Ventaja Desventaja ¿Uso en Auditoría?
ABIERT
CERRADA
SUGESTIVA
ALTERNA

Page 148 of 167
Impacto
La Técnica del Embudo

Ejercicio 23: Complete el diagrama del embudo que se muestra a continuación para mostrar
cómo estructurar sus preguntas en un escenario de auditoría

Page 149 of 167
Hecho
Entrevistando a la gente - continuación
Teniendo en mente que ISO9001 es un estándar basada en el proceso, los auditores deberán
asegurar que están investigando con la gente la efectividad del proceso, y no simplemente
confirmando si se siguen los procesos.
La gente debe estar consciente de temas como:

 El propósito del proceso,
 Los elementos del proceso,
 Los pasos del proceso,
 Cómo se monitorea el proceso (y tal vez cómo se mide),
 La existencia de cualquier iniciativa de mejora del proceso.
ISO 9001 no insiste en los procedimientos documentados para todos los procesos de una
organización y los auditores pueden verse confrontados con una situación en las que no haya una
descripción escrita sobre cómo debe realizarse el proceso.
En esta situación, los auditores necesitarán entrevistar a más de una persona involucrada en el
proceso para determinar si hay un método consistente en el sitio (es decir, un procedimiento).
¿La evidencia verbal es evidencia objetiva? ¡Sí!
¡También son aceptables las “confesiones”!
Crea en una confesión

Verifique una queja
¡Sólo tenga cuidado con las personas que confiesan a nombre de alguien más! Esto es una pieza
de información subjetiva que puede no ser cierta. El auditor deberá observar qué se dijo y
encontrar la forma de verificarlo (es decir, convertirlo en evidencia objetiva).
Una buena forma es comenzar su investigación en un área con el responsable de dicha área
(gerente del departamento, etc.).
Cuando haya completado sus investigaciones en un área, agradezca siempre a las personas antes
de retirarse.

Page 150 of 167
Hecho
Tácticas de Distracción
Algunas veces los auditores pueden verse confrontados con situaciones diseñadas para desviarlas
de su actividad de recolectar evidencia.
Los ejemplos incluyen:

 El guía deja al auditor y no regresa
 El personal clave no se encuentra disponible, o llega tarde
 El guía “se pierde en el camino”
 El guía no conoce a la gente clave de vista
 Se hace difícil el acceso a los documentos
 Conversaciones triviales
 Paradas regulares por café y similares
Algunas de estas pueden ser situaciones genuinas.
El auditor debe manejar la situación con tacto y diplomacia. Él/ella deben mantenerse firmes pero
amables, señalando que existe un plan de auditoría que debe seguirse, que ya fue acordado con la
dirección ejecutiva y para lograrlo no pueden pasarse por alto los problemas. El auditor debe hacer
todos los esfuerzos posibles por continuar con las actividades como fueron planeadas y
concentrarse en las tareas para obtener evidencia objetiva sobre si el sistema de calidad es
adecuado.
Si persisten los problemas, el auditor debe discutir la situación con el Auditor Líder, quien a su vez,
presentará el problema al Representante de la Dirección, y si es necesario, a la dirección ejecutiva
de la dirección.
En el análisis final el auditor puede decidir si es apropiado abandonar la auditoría.
Los auditores no deben dejarse llevar por argumentos entre el personal de la compañía (por
ejemplo, entre el guía de la auditoría y el auditado). Nuevamente, el auditor debe insistir en seguir
con el plan de auditoría e investigar los aspectos específicos de la situación. No deben tomar parte
en dichos argumentos. Esto no sería profesional, sería una pérdida de tiempo y comprometería la
independencia del auditor.

Page 151 of 167
Hecho
Evaluación de Documentos
Al considerar los documentos, los auditores estarán examinando principalmente los registros.
Registros que demuestran la operación efectiva del sistema.
Es el auditor quien elige qué documentos examinar, ¡no el auditado!

De forma ideal un auditor debe intentar obtener una muestra representativa de cómo opera el
Las listas y los registros son una buena fuente de información desde donde el auditor puede
seleccionar los registros que se van a examinar. En otros momentos el auditor puede simplemente
hacer una selección aleatoria (por ejemplo, de un archivo de registros).
¿Cuánta evidencia debe recolectarse?
El nivel de muestreo realizado debe estar equilibrado contra el riesgo de que ocurran errores, y su
nivel de importancia. Cuando existe necesidad de confirmar el cumplimiento con controles en un
área crítica (por ejemplo, los requerimientos clave del cliente), entonces el tamaño de la muestra
debe ser mayor.
Seleccione lo que usted crea que es una muestra representativa y revísela. Si la muestra indica
que no hay problema, no desperdicie tiempo cazando en más muestras con la esperanza de
encontrarse un error. Esto puede ser un desperdicio de tiempo y sería injusto para el auditado.
Si su muestra descubre un problema, debe tomar unas cuantas muestras más para determinar si el
problema es aislado o está esparcido.
Pare de tomar muestras cuando tenga evidencia suficiente. No desperdicie tiempo buscando más
ejemplos de no conformidad, por ejemplo, si ya tiene lo suficiente para dar soporte a su
declaración de no conformidad.

Page 152 of 167
Page 153 of 167
Hecho
Observar Actividades y Condiciones
Otra pregunta que favorece a los auditores es "Muéstreme...."
Aquí el auditor tiene la oportunidad de observar el desempeño real de una actividad, pero puede estar
consciente de que el acto de observar algunas veces puede alterar la forma en la que una persona
realiza la actividad.
Si está nervioso, el auditado puede olvidar realizar parte de la actividad porque está siendo observado
y se siente presionado. En ese caso, el auditor debe determinar si la persona genuinamente lo olvidó o
si no está consciente de lo que debe hacer.
Los auditores siempre deben mantenerse consientes sobre las actividades del proceso y pasar algunos
momentos observando una actividad puede arrojar una gran cantidad de información.
Las condiciones de trabajo en las que se realiza el proceso pueden tener un efecto adverso sobre la
efectividad de un proceso. Los auditores deben recordar considerar este aspecto .
Hecho
Tomando Notas
Una de las dificultades clave a las que se enfrenta un auditor es tener entrevistas efectivas y fluidas
mientras toma notas significativas y llena la lista de verificación. Es importante no interrumpir la
conversación hacienda pausas repetidas para tomar copiosas notas.
Se deben tomar notas:
 Para registrar evidencia objetiva y reportarla después. Registrar todos los hechos que son
necesarios en sus notas que le permitan recordar un hallazgo que debe preparar
posteriormente, y después pasar al siguiente aspecto de la auditoría
 Si necesita seguir un rastro de auditoría con otro u otros individuos. Un auxiliar para la
memoria sobre los asuntos claves que se requerirán para facilitar un seguimiento efectivo
 De las muestras de registros que seleccionó para revisar
 Para confirmar que se auditó un área y que los resultados fueron satisfactorios
 De las referencias de un procedimiento/instrucción de trabajo si no está identificado ya en los

planes de auditoría o en las listas de verificación

Page 154 of 167
Hecho
MANEJO DE INCONFORMIDADES
Es vital que los auditores, al descubrir la inconformidad, actúen de forma profesional .
El auditado siempre debe tener la oportunidad de dar su punto de vista, ya que es posible que el
auditor no tenga los hechos correctos. También puede haber circunstancias mitigantes sobre porqué
surgió una situación en particular, pero esto no debe disuadir al auditor de levantar una no
conformidad.
Si hay un guía presente, el auditor deberá asegurarse que comprenda que se encontró una no
conformidad y buscar que reconozca la situación.
Deberá recolectarse y registrarse en las notas del auditor toda la información que sea necesaria para
la preparación de una no conformidad formal.
Impacto
Simulación de una Entrevista de Auditoría
Ejercicio 24: Este ejercicio le brinda la oportunidad de practicar sus habilidades de cuestionamiento y
comunicación, identificar la evidencia objetiva y practicar la redacción de notas significativas de la
auditoría.
Cada miembro del equipo debe realizar una entrevista de la auditoría con un miembro de GBC
relacionado con su tema específico.
 Usted deberá usar las listas de verificación que se realizaron en el ejercicio anterior.
 Usted deberá tomar notas sobre sus hallazgos durante el ejercicio.
 Usted deberá registrar los esfuerzos notables y las observaciones.
 Usted deberá usar la información que registró en un ejercicio posterior.
Gestión de CalidadS ISO 9001:2015 LA_Participant Manual_Rev0 DNV GL © 2013

Page 155 of 167
Impacto
Ejercicio 25: Ejercicio de Reflexión
Este ejercicio le brinda la oportunidad de reflejar los puntos que aprendió en el curso hasta el momento.
Esto es en realidad un ejercicio de reflexión y no forma parte de la evaluación continua del curso. Como
tal, usted deberá aprovechar la oportunidad de usar este ejercicio para identificar cualquier aspecto del
contenido abordado hasta el momento en el curso del que se sienta inseguro y del que desee investigar
más ya se con el capacitador o de forma independiente. Se le invita a usar todo el material del curso
(este libro de trabajo, las notas personales, los desplegados en las paredes, el Examen Espécimen de
IRCA, etc.).

Page 156 of 167
CAPÍTULO 7: REPORTE DE AUDITORÍA Y SEGUIMIENTO
Impacto
 Escriba sus hallazgos
Ejercicio 26:
 Revise los hallazgos que se encontraron en el ejercicio de entrevista de la auditoría,
 Decida cuáles son no conformidades, observaciones o esfuerzos notables,
 Asigne un hallazgo a cada miembro de su equipo,
 Escriba sus reportes de hallazgos, usando la siguiente plantilla.
Nota: Deberá intentar identificar y documentar lo que considere que son sus hallazgos más
significativos.

Page 157 of 167
AUDITORÍA – REPORTE DE HALLAZGOS Fecha:
Compañía/Departamento: Número de Referencia:
Área en revisión:
Área de Enfoque/Riesgo:
Categoría No conformidad Observación Esfuerzo notable * encierre uno en un círculo
Hallazgo:
Acción: Fecha de Cierre:
Auditor:

Page 158 of 167
Área en revisión:
Hallazgo:
Auditor:
Área en revisión:
Hallazgo:
Auditor:

Page 159 of 167
Hecho
El reporte de auditoría
Los reportes de auditoría son la declaración formal de los hallazgos de la actividad de auditoría.
Es responsabilidad del Auditor Líder asegurar la precisión y totalidad del reporte. Los miembros del
equipo deberán realizar diversos aspectos del reporte, pero bajo la dirección del Auditor Líder.
El reporte deberá contener:
 Identidad de la organización
 Objetivos, Alcance y Criterio de la auditoría
 Fecha de la auditoría y ubicación de la auditoría
 Detalles de los aspectos del sistema auditado, normalmente en la forma de un plan de auditoría
 Identidad de los miembros del equipo de auditoría
 Identidad del personal de la organización que fue entrevistado
 Identidad de los documentos de referencia contra los que se realizó la auditoría (estándar del
sistema de calidad, manual de calidad de las organizaciones, etc.)
 Declaraciones de no conformidades relacionadas con las fallas para cumplir con los requerimientos.
 Enunciados de las observaciones relacionadas con potenciales no conformidades o aspectos que el

equipo de auditoría considere que pueden ser benéficos para posteriores aclaraciones.
 Debe aprovecharse la oportunidad de mencionar cualquier fortaleza o debilidad observadas.
 Resumen o Declaración de Resultados sobre el juicio del equipo de auditorías sobre el grado de
cumplimiento del sistema de calidad con el criterio de la auditoría
 Declaración de conclusiones a las que se llegó sobre la efectividad del sistema para mitigar los
riesgos asociados con las Áreas de Enfoque (Certificación Basada en Riesgos ™)
 Recomendaciones (si las hay) respecto a los resultados de la auditoría
 Lista de Distribución

Page 160 of 167
Ejemplo de un extracto de un Reporte de una Certificación
Basada en Riesgos ™
Área de Enfoque 2 – Comunicación Efectiva (Interna y Externa)

Alto 5 Indicaciones positivas
4 La organización tiene un claro interés en tener una
comunicación efectiva, según lo evidencia a través
3
de:
2
o Recorrido reciente del MD para visitar al personal,
Bajo 1
o Uso del boletín de la compañía,
Grado de control
o Reuniones regulares del personal.
Buena evidencia de entendimiento sobre las
necesidades, y por el establecimiento de
comunicación efectiva con los clientes, que fue
observado en todas las ubicaciones que se visitaron
durante esta auditoría.
Principales áreas de mejora
Puede ser útil incluir la información sobre “primera
vez fija” en las reuniones regulares de la oficina para
dar énfasis a este indicador clave de desempeño de la
organización.
La información sobre los trabajos “cancelados” debe
estar disponible para que el departamento de
compras reaccione de forma apropiada ante los
proveedores.
Normalmente se requieren diversos anexos para que un reporte de auditoría se

considere completo:
 Reportes de No conformidad
 Listas de asistencia
 Plan de la Auditoría
Los puntos que no deben incluirse en los reportes de auditoría son entre otros:
 Asuntos polémicos de política u otros temas sensibles
 Puntos que no se encuentren dentro del alcance de la auditoría
 Puntos no mencionados o discutidos durante la auditoría
El reporte debe ser una reflexión confiable del tono y contenido de la auditoría.

Page 161 of 167
Cuando se requiera una que se emita una copia formal del reporte de auditoría
después de la auditoría, debe realizarse tan pronto como sea posible, dentro de
los tiempos acordados, y entregarse a la dirección de la organización y a la
organización de la auditoría.
Al finalizar el reporte, es responsabilidad del Auditor Líder direccionar las

siguientes preguntas:
 ¿El reporte está completo y es correcto?
 ¿El Resumen o el Enunciado de Resultados reflejan fielmente el contenido
principal del reporte?
 ¿Las recomendaciones son realistas y vale la pena comentarlas?
 ¿La conclusión está debidamente soportada con evidencia de auditoría
objetiva?
 ¿El reporte contiene algún enunciado que sea polémico o contradictorio?
 ¿El reporte está libre de ambigüedades, jerga o abreviaciones?
 ¿Los términos o vocabulario se usan de forma consistente y correcta a lo
largo del reporte?
 ¿El reporte se encuentra libre de “políticas internas”?
 ¿El reporte será comprendido por sus receptores?
 ¿El reporte es eficiente y profesional?
 ¿La distribución está complete y se indica en el reporte?
Se requiere que los auditores del organismo de certificación realicen otros

documentos como parte del proceso de certificación:
 Notas de no conformidad
 Recomendación para otorgar/cambiar la Certificación
 Plan de Auditoría Periódica (identificando los elementos del estándar que
deberán evaluarse en las visitas subsecuentes y rutinarias de vigilancia)

Page 162 of 167
Impacto
Ejercicio 27: Registre sus respuestas a las siguientes preguntas en los espacios proporcionados.
¿Cuál es el objetivo de la reunión de cierre?
¿Quién debe estar presente en la reunión de cierre?
¿Cuál es el papel del Auditor Líder durante la reunión?

Page 163 of 167
Hecho
La reunión de cierre
Agenda
 Restablecer el propósito y objetivo de la auditoría
 Resumir los hallazgos generales de la auditoría
 Detallar los hallazgos, incluyendo no conformidades, si las hay
 Determinar los tiempos para las Acciones Correctivas
 Establecer sus recomendaciones, consulte más adelante
 Responder a cualquier pregunta que pueda tener la dirección
 Agradecer a la Dirección
“Reglas de Oro”:
 Prepárese adecuadamente
 Sin sorpresas
 Comience con una nota positiva
 Presente y discuta todos los hallazgos
 Sea sistemático en la presentación de los hallazgos
 Recuerde que su audiencia también son sus colegas o clientes
 Genere entendimiento
 Relacione los hallazgos con las metas de negocios de la compañía y priorice los puntos de alto
riesgo
 Escuche a su audiencia
 Agradezca a todos los involucrados
Los Auditores Líder no deben hacer promesas que no estén autorizados a hacer.
En la situación de la auditoría de 3a parte, un Auditor Líder no puede establecer que se emitirá un

certificado a la organización. Ellos sólo están autorizados a emitir recomendaciones para la
certificación. Deberá haber una verificación de los reportes de auditoría, et c., por parte de la oficina
del organismo de certificación antes de que se tome la decisión de certificación.

Page 164 of 167
En el caso de las auditorías de 2a parte, el Auditor Líder no puede prometer que se colocarán órdenes
para la organización. Sólo están autorizados a emitir recomendaciones para la inclusión de la
organización en la lista de proveedores aprobados.
Problemas
Ocasionalmente, los auditores se enfrentarán a problemas en las reuniones de cierre .
Nueva evidencia presentada por la organización
No deberán retirarse las no conformidades claras sobre las bases de nueva evidencia. La no
conformidad registra la situación que se observó en ese momento.
La reunión de cierre no es el momento o el lugar para evaluar nueva evidencia. Se deberá aconsejar a
la organización que presente la evidencia como parte de su acción correctiva.
Se requerirá evidencia de la implementación de los nuevos procedimientos.
La Dirección Ejecutiva se niega a asistir a la reunión de cierre
La reunión de cierre no deberá cancelarse. Deberá proseguir con quien esté presente (normalmente
será el Representante de la Dirección como mínimo).
El Auditor Líder deberá tratar de contactar a la dirección ejecutiva y darles la oportunidad de

reconsiderar su decisión. Si siguen reusándose, su ausencia se registrará en el reporte del resumen de
la auditoría.
Cambio del alcance sugerido en la reunión de cierre
Esto podría relacionarse con la eliminación de áreas de la organización en donde ocurrieron problemas
significativos durante la auditoría.
Deberá reconocerse que el alcance de la auditoría fue acordado durante la reunión de apertura, y
deberá conservarse así, ya que el alcance de la auditoría y el reporte de la auditoría deberán reflejar el
alcance acordado.
La dirección se reúsa a firmar los hallazgos de la auditoría
Adherirse a la regla de Requerimientos, Fallas, Evidencia respecto a las no conformidades reducirá en

gran medida el potencial de que surjan esta clase de conflictos.
La mejora práctica es que el Representante de la Dirección reconozca los hallazgos de la auditoría

antes de la reunión de cierre. Cualquier discusión respecto a la validez de los hallazgos puede
realizarse en un ambiente más relajado.
No hay requerimiento que indique que se deben firmar los hallazgos. ISO19011 establece simplemente
que deben ser reconocidos por la organización como declaraciones de hecho. Cualquier desacuerdo
respecto a los hallazgos deberá registrarse en el reporte de resumen de la auditoría .

Page 165 of 167
Impacto
Ejercicio 28:
Ahora es su oportunidad de realizar una reunión de cierre con la dirección de GBC para presentar los
hallazgos de su auditoría.
Usando la agenda expuesta anteriormente, prepares para realizar una reunión de cierre.
Seleccione a uno de los miembros de su equipo para que sea el Auditor Líder del equipo de auditoría
(seleccione a alguien que no haya desempeñado el papel de Auditor Líder con anterioridad).
Revise sus hallazgos y priorícelos para que presente primero el que considere que es el hallazgo más
significativo.

Page 166 of 167
Hecho
Seguimiento
"Seguimiento" es el término que se da a las acciones de verificación y evaluación sobre la efectividad
de las acciones correctivas, preventivas y/o de mejora que resulten de una auditoría. Esto
esencialmente implica que el Auditor o el Representante de la Dirección:
i) Verificarán la implementación y efectividad de las acciones acordadas
ii) Cerrarán los hallazgos de la auditoría cuando se verifique que se implementaron las acciones
acordadas y éstas sean efectivas
iii) Escalarán las situaciones en las que las acciones requeridas no se hayan implementado o no
sean efectivas
Debe realizarse el seguimiento a través de una re-auditoría complete o parcia, dependiendo de la

importancia y significancia del asunto que se trate. Para no conformidades mayores se requerirá una
auditoría formal de seguimiento en la mayoría de los casos. El seguimiento a otros hallazgos se
realiza normalmente como parte de la siguiente visita de vigilancia planeada.
Si se requiere una actividad significativa de re-auditoría, puede ser necesaria la adecuada
preparación y planeación, siguiendo los lineamientos que se establecen en este manual.
En la mayoría de los casos, las actividades de seguimiento se limitarán a la evaluación de evidencia

objetiva recientemente disponible. Esto puede requerir simplemente una evaluación de uno o más
de los siguientes puntos:
 Documentos revisados
 Registros corregidos
 Equipo de monitoreo recalibrado o reparado
 Personal re-capacitado
 Cambios a procedimientos, procesos, servicios u operaciones
Cuando se encuentre que la acción definida se implementó de forma satisfactoria y que es efectiva
para lograr los resultados deseados, los registros de seguimiento deberán indicarlo junto con la fecha
de terminación, se será parte de la bitácora del reporte original de hallazgos (ver ejemplos). En este
punto el asunto se considerará normalmente como cerrado.
Cuando la acción requerida no se haya implementado o sea inefectiva, también deberá registrarse.
En dichos casos, una copia del hallazgo y un breve resumen de la situación deberán enviarse a la
Dirección superior para que tome las acciones correspondientes.

Page 167 of 167

ISO 9001.2015 LA - Participant Material - Rev 2-Español

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

ISO 9001.2015 LA - Participant Material - Rev 2-Español

Cargado por

Copyright:

Formatos disponibles

Page 1 of 167

CAPÍTULO 1 SISTEMA DE GESTIÓN DE CALIDAD - ¿POR QUÉ Y QUÉ? .............................................. 6

CAPÍTULO 2: ¿POR QUÉ Y QUÉ ES UNA AUDITORÍA? ........................................................................... 27

CAPÍTULO 3: PROCESO DE GESTIÓN DE RIESGOS ........................................................................ 46

CAPÍTULO 4: PROPÓSITO Y REQUERIMIENTOS DE ISO 9001 .......................................................... 83

ALGUNAS VECES OCURREN COMO RESULTADO DE UNA ACCIÓN CORRECTIVA,

CAPÍTULO 5: PLANEAR UNA AUDITORÍA ..................................................................................... 125

CAPÍTULO 6: REALIZAR UNA AUDIITORÍA .................................................................................. 139

MANEJO DE INCONFORMIDADES ............................................................................................... 155

ES VITAL QUE LOS AUDITORES, AL DESCUBRIR LA INCONFORMIDAD, ACTÚEN DE

SI HAY UN GUÍA PRESENTE, EL AUDITOR DEBERÁ ASEGURARSE QUE COMPRENDA

DEBERÁ RECOLECTARSE Y REGISTRARSE EN LAS NOTAS DEL AUDITOR TODA LA

CAPÍTULO 7: REPORTE DE AUDITORÍA Y SEGUIMIENTO .............................................................. 157

DNV GL Business Assurance

We offer IRCA approved training Ref. 1196512

Propósito del Curso

Al final del curso usted podrá:

 Describir el propósito de un Sistema de Gestión de Calidad,

En este capítulo veremos:

 ¿Qué es un sistema de gestión y cómo el sistema de gestión da soporte a su negocio?

Ejercicio 1: Estableciendo un negocio

 ¿En qué debe pensar al establecer una nueva compañía?

Sistemas, sistemáticamente, sistema de gestión

Liste algunos ejemplos de sistemas con las que esté familiarizado:

Ejercicio 2: ¿Qué asocial con el término “Sistema de gestión”?

Percepciones Comunes Cómo prevenir / contrarrestar esta

Es una gran tarea

Requiere que desarrollemos

Establece demasiadas restricciones

Manual sobre el estante recolectando

Cantidad masiva de requerimientos

Nos expondrá ante los externos

¿Qué es un sistema de gestión?

Un sistema de gestión estructurado proporciona esencialmente un marco sobre el que la

El sistema de gestión puede direccionar asuntos de calidad, asuntos de salud y seguridad, y

Para que un sistema de gestión sea efectivo, la organización debe:

 Revisar que logre y mantenga los niveles apropiados de desempeño; y

conjunto de elementos interrelacionados o interactuantes para establecer políticas y

Características – característica distintiva

Objeto – entidad, cualquier cosa que sea perceptible o concebible

Requerimiento – necesidad o expectativa que se establece, generalmente implícita u

SISTEMA DE GESTIÓN DE CALIDAD (Gestión de Calidad)

Sistema de gestión enfocado en la calidad.

ISO/IEC 9001, cláusula 3.33

¿Por qué implementar un Sistema de Gestión de Calidad?

La calidad es responsabilidad de todos los niveles de dirección. Al implementar un sistema de

¿Qué ofrece el estándar?

El estándar es un conjunto de requerimientos mínimos que se basan en la retroalimentación de

0 Introducción 7.5 Información documentada

4.4 Sistema de Gestión de Calidad 8 Operación

6 Planeación 9.3 Revisión de la dirección

¿Cuáles son los elementos clave del HLS?

Círculo de Deming - Mejora continua

El Círculo de Deming describe cuatro actividades (P, D, C, A):

La organización planea acciones para direccionar riesgos y oportunidades y para saber

Planear para lograr objetivos de calidad –

La organización definirá objetivos de calidad en funciones y niveles relevantes. Los objetivos

Planear para determinar y proporcionar Recursos –

Planear para la Información Documentada –

La organización deberá destacar qué constituye la documentación del Sistema de Gestión de

Actuar (Cláusula 10)

 Ciclo P-D-C-A – Sistema de Gestión de Calidad ISO 9001

Ejercicio 6: Factores críticos de éxito: ¿Cuál de estos factores críticos de éxito se