Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Novedades Iso 90012015 Paloma Lopez Lemos
Novedades Iso 90012015 Paloma Lopez Lemos
3
NOVEDADES ISO 9001:2015
4
NOVEDADES ISO 9001:2015
Edita:
© FUNDACIÓN CONFEMETAL
Príncipe de Vergara, 74 – 28006 Madrid
Tel.: 91 782 36 30. Fax: 91 563 17 41
editorial@fundacionconfemetal.es
www.fundacionconfemetal.com
ISBN: 978-84-16671-00-7
5
ÍNDICE
INTRODUCCIÓN
Capítulo 1.
HISTORIA DE ISO 9001
1.1. Generalidades
1.2. Breve historia de la calidad
Capítulo 2.
NORMA ISO 9001
Capítulo 3.
PROCESO DE REVISIÓN DE ISO 9001
6
3.5. Proceso de transición de la norma de la versión 2008 a la versión 2015
Capítulo 4.
ESTRUCTURA DE ALTO NIVEL
Capítulo 5.
NUEVA TERMINOLOGÍA Y CONCEPTOS
Capítulo 6.
PENSAMIENTO BASADO EN EL RIESGO
6.1. Introducción
6.2. Definición de riesgo e incertidumbre
7
6.7. Metodología de gestión del riesgo según ISO 31000
6.8. El riesgo de la gestión del riesgo
Capítulo 7.
OTRAS NOVEDADES
7.1. Introducción
7.2. Identificación del contexto y de las partes interesadas
7.3. Gestión del servicio post-venta
7.4. Gestión del conocimiento
7.5. Desaparición de las acciones preventivas
7.6. Desaparición de la figura “representante de la dirección”
7.7. Desaparición del manual de calidad
Anexo I.
MATRIZ DE CORRELACIÓN ENTRE
ISO 9001:2008 E ISO 9001:2015
Anexo II.
LISTA DE REFERENCIAS A LA INFORMACIÓN
DOCUMENTADA EN ISO 9001:2015
REFERENCIAS
8
INTRODUCCIÓN
9
los puntos de la antigua versión 2008 y la nueva versión 2015 (que
será de gran ayuda para empresas ya certificadas con la antigua
versión en su proceso de adaptación a la nueva), así como un
listado en el que se especifican los nuevos documentos y registros
obligatorios, que facilita la optimización del sistema documental
para todas las empresas inmersas en la implementación de la
norma.
10
CAPÍTULO 1.
HISTORIA DE ISO 9001
1.1. GENERALIDADES
Tras más de 25 años de historia (la primera versión de ISO
9001 data de 1987), y más de un millón de certificados en todo el
mundo, nadie pone en duda que la norma ISO 9001 es el estándar
de referencia para los sistemas de aseguramiento y gestión de la
calidad.
11
es importante para las empresas que abordan ahora la
implementación de ISO 9001 por primera vez, sino que es esencial
para empresas que hayan implementado sistemas de gestión que
ya estén en funcionamiento pues entre otras cuestiones, deben
hacer frente a la adaptación de sus procedimientos y sus manuales
para que satisfagan los requisitos de la nueva revisión de la
norma.
12
Artículo sobre la compañía Bell Telephone System En 1933, un ingeniero de la
empresa Bell, Walter A. Shewhart, fue el primero de reconocer que la
variabilidad (diferencias reales entre productos teóricamente idénticos) es
inherente a la fabricación industrial, pero que puede ser medida y controlada
mediante herramientas estadísticas.
13
En 1939 publicó el libro “Método estadístico desde el punto
de vista del Control de Calidad” en el que sienta las bases del
control estadístico aplicado a los procesos industriales.
14
productos de mejor calidad a un coste menor.
15
Ante el éxito obtenido al aplicar estos métodos de control al
producto terminado, al ejército le siguieron también otras agencias
gubernamentales como la Administración Nacional Aeronáutica y
Espacial, más conocida como la NASA.
16
Control de Diseño Internas de Calidad • Formación •
• Control de Servicio • Técnicas Estadísticas
Documentos •
Compras
• Requisitos del
Cliente •
Identificación y
Trazabilidad del
Producto •
Control de
Proceso •
Inspección y
Prueba
17
Artículo sobre la certificación de BS 5750
18
internacional que se responsabilizara de la creación de
estándares de uso internacional. En 1947, empieza la actividad
de ISO.
19
un grupo de expertos que les apoyasen en el proceso de
reconstrucción económica del país —totalmente arruinado tras la
derrota en el conflicto—, mediante la formación en nuevas técnicas
y procesos de producción que ya habían sido puestos en marcha
con éxito en EE.UU. y Europa.
20
A lo largo de estas ponencias Juran consiguió convencer a su
audiencia de que la mejor estrategia para convertir a Japón en una
potencia era enfocar sus esfuerzos a la obtención de un producto
de calidad, con bajos costes y altos niveles de
rentabilidad…
21
económica, publicó el libro “Out of the Crisis” (Salir de la
crisis) donde explica con claridad meridiana su filosofía de la
calidad, la productividad y la competitividad. Este libro, en el que
se enumeran los ya famosos “14 puntos para la gestión” que
recomienda implementar a las compañías para obtener mejores
resultados, se convirtió en el punto final (se publicó a escasos
años de su fallecimiento) de su exitosa carrera profesional.
22
mejora de los procesos industriales a la
vista de los excelentes resultados que
se observaban en las empresas
japonesas.
Pero la fama de Deming y el extraordinario éxito de las teorías
de gestión de calidad impactaron de verdad a Estados Unidos de la
mano del japonés Kinishi Koyanagi.
Invitado a participar en unos seminarios en Rochester —casi
veinte años después del seminario de Deming en Japón—,
deslumbró a su audiencia con la presentación del progreso
obtenido por trece compañías japonesas que habían conseguido
elevar la calidad y la productividad a partir de las teorías de
Deming.
A mediados de los setenta, la crisis del petróleo, la guerra de
Irak y la caída del dólar sumen a Estados Unidos en una profunda
crisis y el antaño gigante de la producción se ve desplazado como
principal fabricante de automóviles, productos electrónicos y
tecnología en general por otras potencias asiáticas emergentes
como Japón, Korea, Taiwan o Hong-Kong, que no solo son capaces
de fabricar productos de mayor calidad sino a un precio más
competitivo.
23
Esta necesidad de recuperar su posición en el mercado mundial
hizo que Estados Unidos se posicionara definitivamente del lado
del Control Total de la Calidad (Total Quality Control, TQM) como
medio para mejorar sus procesos de producción.
24
Ejemplo de Certificado ISO 9001
Año Evento
1939 Shewhart publica “Método estadístico desde el punto de
vista del control de calidad”
En septiembre, estalla la segunda guerra mundial
1945 Finaliza la guerra
1947 Se crea el organismo normalizador internacional ISO
1949 Se funda la JUSE (Unión de Científicos e Ingenieros
Japoneses)
1950 Deming imparte su primer seminario de gestión de
calidad en Japón
1952 Japón entra a formar parte de la organización ISO
1954 Juran es invitado a dictar varios seminarios relativos a
la gestión de calidad para los empresarios japoneses
1959 El Departamento de Defensa de EE.UU. publica las
normas NMIL-Q-9858
1968 OTAN publica el documento AQAP-1
1979 British Standard publica la norma BS 5750
1986 Deming publica el libro “Out of Crisis”
1987 ISO publica la primera edición de la norma: ISO
9001:1987
Cronología de eventos relacionados con la calidad
25
26
CAPÍTULO 2.
NORMA ISO 9001
27
• ISO 9001:2015 Sistemas de gestión de la calidad.
Requisitos: esta es la norma que describe los requisitos que
debe satisfacer una organización que declare estar alineada
con la norma. Es la única de entre las tres que está
desarrollada con propósito de ser empleada para la
certificación por tercera parte.
• ISO 9004:2009 Gestión para el éxito sostenido de una
organización. Enfoque de gestión de la calidad: esta
norma proporciona directrices a las organizaciones para
ayudarlas a alcanzar un éxito sostenido a partir de la
implementación de ISO 9001. A pesar de que en su propósito
original no es una norma certificable, algunas entidades de
certificación ofrecen certificaciones (no acreditadas en la
mayoría de los casos) basadas en este modelo de mejora.
28
Desde su publicación original en 1987, la norma ha ido
evolucionando según las necesidades cambiantes de las
organizaciones y de los mercados.
Como hemos visto en el capítulo anterior, si bien originalmente
el enfoque de la norma era hacia empresas dedicadas a la
producción y a la fabricación, gracias al éxito y difusión de la
certificación de calidad, las diversas revisiones, especialmente la
del año 2000, han sido orientadas precisamente a la generalización
de la norma para todo tipo de sectores y actividades.
29
2.2.2. ISO 9001 en el mundo Anualmente,
ISO hace un seguimiento del estado de
las certificaciones en todo el mundo y
publica el informe ISO Survey. Este
informe permite seguir la evolución del
número de certificados de cada norma,
incluida ISO 9001 gracias a la
información aportada por cada país
miembro de ISO.
El último informe ISO Survey corresponde al año 2014 y arroja
resultados como los que se muestran a continuación:
30
España 36.005
Estados Unidos 33.008
Francia 29.122
Australia 19.731
Brasil 18.000
Número de certificados por país (fuente: ISO Survey 2014) 2.2.3. ISO 9001 en
España En nuestro país, la certificación de ISO 9001 se empezó a popularizar a
partir de finales del siglo pasado y tuvo su punto álgido en el año 2008.
31
Gracias a la larga experiencia que existe ya con este estándar,
existen múltiples estudios y análisis sobre los beneficios reales que
aporta su implementación en una organización.
Aunque existen muchos casos en que empresas certificadas han
abandonado tanto la certificación como el sistema, lo cierto según
la información que proporcionan las propias empresas, el
esfuerzo vale la pena.
32
de identificar sus expectativas, contar con su opinión en el
desarrollo del producto o del servicio, gestionar
adecuadamente sus propuestas, ideas o quejas… todas estas
acciones llevan directamente a un aumento de su grado de
satisfacción para con la organización, lo que permite una
mayor fidelización y simplifica el proceso de captar nuevos
clientes.
• Personal motivado: la norma exige que el personal de la
organización conozca sus funciones y responsabilidades dentro
de la misma, así como que tenga las competencias necesarias
para desempeñarlas eficazmente, lo que supone que la
organización se preocupa de la formación continua y el reciclaje
de su personal lo que unido a un entorno de trabajo mejor
gestionado redunda muy favorablemente en el nivel de
motivación del personal interno.
• Mejora de la imagen: una certificación ISO 9001 en sí misma
es un distintivo de calidad y una excelente carta de
presentación para la empresa. En muchos casos, es el billete
para poder entrar a determinados mercados u optar a
proyectos concretos en los que se exige esta certificación como
primer paso a cumplir como proveedor de productos o de
servicios.
33
Beneficios de la implementación de un sistema de gestión de calidad Un estudio
llevado a cabo hace unos años por la Universidad de UCLA (University of
California, Los Angeles), puso de manifiesto que las empresas estadounidenses
que cotizaban en la Bolsa de Nueva York, y que estaban certificadas en ISO
9001, habían alcanzado una mejora de su desempeño financiero superior en
comparación con otras empresas que no contaban con esta certificación.
34
CAPÍTULO 3.
PROCESO DE REVISIÓN DE ISO 9001
35
El proceso de revisión está dividido en seis etapas, a lo largo de
las cuales el documento pasa por los siguientes estadios: • Fase 1:
propuesta de nuevos temas de trabajo (NWIP) En esta fase,
se lleva a cabo la evaluación de la norma para determinar si
necesita algún cambio o modificación. Para ello se tienen en
cuenta observaciones, comentarios y propuestas de todos los
que participan activamente del uso y aplicación de la norma
(empresas, entidades de certificación…). Estas propuestas,
denominadas “Propuestas de Nuevos Temas de Trabajo” (New
Work Item Proposal, NWIP) son sometidas a la valoración del
Comité Técnico antes de ser aceptadas.
• Fase 2: borrador de trabajo (WD) Con las propuestas de
revisión de los contenidos de la norma que han sido aceptadas
encima de la mesa, el Comité Técnico comienza su labor y
emite un primer borrador de trabajo (Work Draft, WD) que
las integra. Cada sección del documento suele ser encargado a
un grupo (Subcomité Especial) específico y se suele contar con
la opinión de expertos de todo el mundo de reconocido
prestigio.
• Fase 3: borrador del comité (CD) En esta etapa, los
miembros del Comité Técnico realizan comentarios y votan
sobre los distintos borradores (Committee Draft, CD) que se
van elaborando hasta alcanzar un consenso sobre su contenido
técnico. De momento, el borrador es un documento interno
que se mantiene en el entorno del Comité Técnico, los grupos
de trabajo y los expertos consultados.
• Fase 4: proyecto de norma internacional (DIS) Al final de
la etapa anterior, el CD definitivo es sometido a votación por
los miembros del Comité y aprobado para ser registrado como
Proyecto de Norma Internacional (Draft International Standard,
DIS).
El DIS se distribuye a todos los miembros de ISO que disponen
de tres meses para revisarlo, comentarlo y emitir un voto a
favor o en contra.
Tanto el Comité Técnico como los distintos Subcomités, deben
tomar en consideración TODOS los comentarios de los distintos
36
miembros de ISO, para revisar nuevamente el borrador DIS.
Suele establecerse entonces otro periodo de revisión del nuevo
borrador revisado.
• Fase 5: proyecto final de norma internacional (FDIS) En
esta etapa el nuevo borrador de la norma (Final Draft
International Standard, FDIS) vuelve a ser distribuido a los
miembros de ISO, esta vez durante un periodo de dos meses
para su revisión y votación.
• Fase 6: norma internacional Una vez el FDIS es aprobado, su
contenido técnico ya no puede ser modificado por lo que el
documento final únicamente contiene modificaciones de tipo
editorial y es publicado como Norma Internacional.
37
Revisiones de la norma ISO 9001 desde la original hasta la actual Veamos cada
una de ellas con detalle.
38
orientada únicamente a la inspección final.
Esta primera edición de ISO 9001 se estructuraba en cuatro
capítulos principales, siendo el último de ellos el que describía los
requisitos del sistema de calidad.
39
Una de las características principales de estas normas es que
las tres pueden ser auditadas, introduciendo así en el mercado el
concepto de certificación por tercera parte.
40
certificadas en los primeros años de vida de la norma, pero sí se
conoce que su mayor aceptación se produjo en Europa.
41
basados en ISO 9001 como EN 9100 (calidad en el sector
aeronáutico) y QS-9000 (calidad en el sector automoción).
42
3.2.3. Año 2000: tercera edición de la norma
A partir de los comentarios recogidos de
los usuarios de la norma (clientes,
entidades de normalización y de
certificación, expertos…), el proceso de
revisión de la serie de normas ISO 9000
(recordemos que en este estadio, aún
existen tres esquemas de certificación)
inicia con los siguientes objetivos
principales: • Mejorar la compatibilidad
con otras normas (ISO 14001,
principalmente).
• Simplificar la carga documental (la anterior edición suponía la
elaboración de hasta 20 procedimientos documentados).
• Simplificar los contenidos de cara a hacerlas más “entendibles”
al usuario.
• Ampliar el enfoque de la norma, para hacerla aplicable también
por el sector servicios.
• Incluir el enfoque a procesos en la gestión de la organización.
• Incluir el enfoque a la prevención y no solo a la corrección de
problemas.
• Incluir el enfoque a la mejora continua.
A la vista de estos objetivos, está claro que la segunda revisión
de la norma resultó una auténtica revolución, y la norma ISO
9001:2000 aportó muchos cambios y de gran calado respecto de la
edición anterior.
Uno de los cambios más significativos es la integración de los
tres esquemas existentes (ISO 9001/ISO 9002/ISO 9003) en un
único esquema de certificación con la posibilidad de que la
organización pueda excluir la aplicación de aquellos requisitos que
no le apliquen en función de sus actividades.
43
Unificación de la serie ISO 9000 tras la revisión del año 2000
44
Ocho principios de la calidad Algunos de los más importantes son los siguientes:
• El enfoque al cliente: la calidad deja de ser una apreciación “interna” de la
organización para ser evaluada también desde el exterior a través de la
percepción de los clientes sobre la calidad del producto.
Definición de calidad
45
hasta entonces meteórico aumento de los certificados se
estancó ligeramente ante la dificultad de aplicar todos los
cambios.
46
exponencial, esta vez incluyendo empresas de otros sectores que
hasta el momento no parecían muy interesadas —como el sector
público o el sector servicios— y en 1980, el número de certificados
está por encima de los 900.000 en todo el mundo.
47
requisito (por ejemplo, en el apartado 7.6 se cambió la expresión
“dispositivo de seguimiento y medición” por “equipo de
seguimiento y medición”).
De esta forma, la transición de la norma ISO 9001:2000 a ISO
9001:2008 fue muy sencilla de llevar a cabo pues no existían
cambios en la estructura ni en los requisitos del sistema de
gestión. Apenas alguna nota aclaratoria y la modificación de algún
párrafo para darle mayor claridad.
Algunas de esas modificaciones se muestran a continuación (los
cambios se resaltan en negrita).
48
b) retroalimentación del el desempeño de los procesos y
cliente, c) desempeño de la conformidad del producto, d) el
los procesos y la estado de las acciones correctivas
conformidad del producto, y preventivas, e) las acciones de
d) estado de las acciones seguimiento de revisiones por la
correctivas y preventivas, dirección previas, f) los cambios
e) acciones de seguimiento que podrían afectar al sistema de
de revisiones por la gestión de la calidad, y g) las
dirección previas, f) recomendaciones para la mejora
cambios que podrían
afectar al sistema de
gestión de la calidad, y g)
recomendaciones para la
mejora
El personal que realice El personal que realice trabajos
trabajos que afecten a la que afecten a la conformidad
calidad del producto debe ser con los requisitos del
competente con base en la producto debe ser competente
educación, formación, con base en la educación,
habilidades y experiencia formación, habilidades y
apropiadas experiencia apropiadas
La organización debe validar La organización debe validar
aquellos procesos de todo proceso de producción y de
producción y de prestación prestación del servicio cuando
del servicio donde los los productos resultantes no
productos resultantes no pueden verificarse mediante
puedan verificarse mediante seguimiento o medición
actividades de seguimiento posteriores y, como
o medición posteriores. Esto consecuencia, las deficiencias
incluye a cualquier aparecen únicamente después
proceso en el que, las de que el producto esté siendo
deficiencias se hagan utilizado o se haya prestado el
aparentes únicamente servicio
después de que el producto
esté siendo utilizado o se
haya prestado el servicio
Control de los dispositivos Control de los equipos de
49
de seguimiento y medición seguimiento y medición
La organización debe revisar La organización debe revisar la
las acciones correctivas eficacia de las acciones
tomadas correctivas tomadas
50
Tras pasar por varias etapas y revisiones (del borrador ISO CD
al ISO DIS y de ahí al ISO FDIS) finalmente la norma ha sido
publicada como ISO 9001:2015 en septiembre de 2015.
51
manera implícita ya estaba presente en anteriores versiones de
la norma —no olvidemos que con anterioridad ya existían las
acciones preventivas para combatir las no conformidades
“potenciales”—.
Ahora las acciones preventivas se eliminan y se sustituyen por
una herramienta más eficaz como el análisis de riesgos. Para
facilitar y flexibilizar esta labor, la norma no incorpora ningún
requisito sobre la metodología a aplicar para la gestión de los
riesgos.
• Flexibilidad en la documentación: este es un objetivo
común a todas las revisiones de la norma. En la revisión de
2015 se concreta en la eliminación de los conceptos
documento, procedimiento, instrucción o registro y su
sustitución por el término “información documentada” y la
desaparición de la obligación de mantener determinados
documentos (como el manual de calidad, o los antiguos
“procedimientos documentados obligatorios”) y dejando en
gran medida a criterio de la organización el tipo y tamaño de
su sistema documental.
53
Cronología de la transición hacia la nueva ISO 9001:2015
54
• En su caso, contactar con la entidad de certificación para
acordar la transición del certificado.
55
La solución más eficiente es aprovechar cualquiera de las
fechas ya planificadas para auditorías de seguimiento o re-
certificación. En el primer caso (auditoría de seguimiento), la
entidad de certificación añadirá el tiempo extra que sea necesario
para adaptarse a la nueva agenda.
56
CAPÍTULO 4.
ESTRUCTURA DE ALTO NIVEL
57
son infinitas dado el gran número de posibilidades “ISO” existentes
hoy en día para el mundo empresarial.
58
Este problema pone de manifiesto que la estructura de las
normas es importante; al fin y al cabo, los sistemas de gestión
se crean apoyados en dichas estructuras, por lo que parece claro
que para integrar y combinar las normas de forma sencilla y más
eficiente se necesita que estas tengan una estructura común.
• Términos comunes.
59
60
Extracto Anexo SL
61
Normas armonizadas con Anexo SL
4.2. ANEXO SL
La Estructura de Alto Nivel que figura en el Anexo SL es
aplicado a normas ISO, especificaciones de acceso público (PAS) y
especificaciones técnicas (TS).
Cláusula Liderazgo
5
Cláusula Planificación
6
Cláusula Soporte
7
Cláusula Operación
8
Cláusula Mejora
62
10
63
sistema, establecer y alcanzar los objetivos, asignar los
recursos necesarios para ello, comunicar al resto de la
organización la importancia de cumplir con los requisitos y la
toma de conciencia y participación de todo el personal.
Está dividida en tres sub-cláusulas: — 5.1 Liderazgo y
compromiso.
— 5.2 Política.
— 5.3 Roles, responsabilidades y autoridades en la
organización.
• Cláusula 6: Planificación La planificación del sistema de
gestión se establece en dos sub-cláusulas de gran importancia:
— 6.1 Acciones para tratar riesgos y oportunidades.
— 6.2 Objetivos del sistema de gestión y planificación para
lograrlos.
Este enfoque preventivo es una de las novedades de la norma y
sustituye a las ya obsoletas acciones preventivas. Por otro lado,
se pone especial énfasis en la planificación y despliegue de los
objetivos de la calidad.
• Cláusula 7: Soporte En esta cláusula, aparecen reflejados los
requisitos relativos a los elementos de soporte
(fundamentalmente los recursos), aspectos que existen en
todas las empresas y que son comunes a la mayoría de los
sistemas de gestión: — 7.1 Recursos.
— 7.2 Competencia.
— 7.3 Toma de conciencia.
— 7.4 Comunicación.
— 7.5 Información documentada.
En la sub-cláusula 7.1 se analizan tanto los recursos humanos
(7.1.2 Personas) como los materiales (7.1.3 Infraestructura,
7.1.5 Recursos de seguimiento y medición) y el ambiente de
trabajo (7.1.4 Ambiente para la operación de los procesos).
• Cláusula 8: Operación Esta es la única cláusula en la que ISO
tiene previsto que aparezcan las diferencias entre un sistema y
otro.
64
Aborda todos los procesos operativos, tanto los procesos
internos como los contratados externamente y tiene una única
cláusula: — 8.1 Planificación y control operacional.
En el caso de ISO 9001:2015, incluye varias sub-cláusulas
más para dar cabida a todos los procesos de
producción/prestación del servicio: — 8.2 Requisitos para los
productos y los servicios.
— 8.3 Diseño y desarrollo de los productos y los servicios.
— 8.4 Control de los procesos, productos y servicios
suministrados externamente.
— 8.5 Producción y provisión del servicio.
— 8.6 Liberación de los productos y servicios.
— 8.7 Control de las salidas no conformes.
Esta es la cláusula más larga de la norma, pues a su vez,
muchas de las sub-cláusulas se desglosan en varios apartados.
Por ejemplo, la sub-cláusula 8.5 Producción y provisión del
servicio, se desglosa a su vez en otros seis apartados, entre los
que se encuentran: — 8.5.2 Identificación y trazabilidad.
— 8.5.3 Propiedad perteneciente a los clientes o los
proveedores externos.
— 8.5.4 Preservación.
— 8.5.5 Actividades posteriores a la entrega.
— 8.5.6 Control de los cambios.
• Cláusula 9: Evaluación del desempeño La cláusula 9 incluye
los procesos y actividades necesarios para evaluar el
funcionamiento del sistema de gestión. Está compuesta a su
vez por tres sub-cláusulas: — 9.1 Seguimiento, medición,
análisis y evaluación.
— 9.2 Auditoría interna.
— 9.3 Revisión por la dirección.
La organización debe determinar qué actividades deben ser
supervisadas y cómo. El proceso de auditoría interna y el
proceso de revisión por la dirección forman parte de este
seguimiento del sistema, que busca asegurarse de que el
sistema se ha implementado correctamente, cumple los
65
requisitos de la norma y, lo más importante, que es eficaz.
• Cláusula 10: Mejora Por último, desglosado en dos sub-
cláusulas, la cláusula 10 trata de la última fase del ciclo: la
mejora.
— 10.1 Generalidades.
— 10.2 No conformidad y acción correctiva.
La organización debe identificar desviaciones (“no
conformidades”) y ver la mejor manera de solucionarlas y de
evitar que vuelvan a ocurrir, siempre dentro del enfoque hacia
la mejora continua de la norma.
66
sigue:
67
Conocimiento de la organización, que no tiene ninguna
equivalencia—.
68
CAPÍTULO 5.
NUEVA TERMINOLOGÍA Y CONCEPTOS
69
requisitos de ISO 9001.
70
procedimientos o instrucciones.
71
5.2.1. Información documentada Uno de los
cambios más llamativos es el relativo a
la documentación del sistema.
Desaparecen términos clásicos relativos a la documentación
como documentos, procedimientos documentados, instrucciones de
trabajo y registros y son sustituidas por un único concepto
denominado información documentada con el cual la norma se
refiere a cualquier documento involucrado en el sistema.
72
Lógicamente, para cualquier organización que quiera
implementar un sistema de gestión acorde a la norma, es esencial
conocer cuál es la extensión mínima que debe tener el sistema
documental, tanto a nivel de documentos soporte como de
registros.
73
Ejemplos de requisitos de la norma ISO 9001:2015 que hacen referencia a
información documentada En el Anexo II Lista de referencias a
información documentada en ISO 9001:2015 se enumeran todas las
ocasiones en las que esta versión de la norma alude a la obligatoriedad de
disponer de información documentada, sea en forma de procedimiento o
registro.
74
En la mayoría de los casos, las empresas que fabrican un
producto, también suelen prestar un servicio (instalación, puesta
en marcha, formación para el uso, reparación, mantenimiento,
garantía post-venta…) con lo que la mayoría de outputs que las
organizaciones ofrecen a sus clientes combinan estos dos aspectos.
75
nuevo en el mundo de la calidad, aunque sí es la primera vez que es utilizado por
la norma ISO 9001:2015 que hasta ahora se ceñía a la existencia de personal —
entiéndase, de la propia organización—, clientes y proveedores.
76
Este concepto no es nuevo para otras normas de sistemas de
gestión alineadas con el Anexo SL que ya incluyen el análisis de los
riesgos como pilar fundamental de la planificación del sistema: por
ejemplo, ISO 28000 Sistemas de gestión de la seguridad de la
cadena de suministro o ISO 22301 Sistemas de gestión de la
continuidad de negocio.
77
CAPÍTULO 6.
PENSAMIENTO BASADO EN EL RIESGO
6.1. INTRODUCCIÓN
Los conceptos riesgo, amenaza, incertidumbre… son
palabras que nos causan sensaciones negativas y que de forma
prácticamente instintiva, nos hacen buscar maneras de evitarlos.
No obstante, el riesgo es, en mayor o menor medida, un
componente inherente de la existencia.
78
El apetito por el riesgo del usuario, su disponibilidad de recursos
(su estado físico y el tiempo del que disponga, por ejemplo) y la
relación final riesgo/beneficio serán los parámetros que
influyan a la hora de tomar una decisión u otra.
79
6.2. DEFINICIÓN DE RIESGO E
INCERTIDUMBRE
La definición de RIESGO la encontramos en la nueva versión de
la norma ISO 9000:2015 de fundamentos y vocabulario, y
aunque se trata de una definición bastante sencilla, se aclara con
varias notas complementarias que ayudan a comprender mejor su
significado.
80
• El riesgo se presenta cuando una variable puede tomar
distintos valores, pero se dispone de información suficiente
para conocer las probabilidades asociadas a cada uno de estos
valores.
81
Diferencias entre riesgo e incertidumbre 6.2.1. Gestión del riesgo Las
organizaciones deben ser conscientes de que existe un riesgo en todos sus
procesos y actividades. Sin aceptar esta premisa, con toda probabilidad la
mayoría de los negocios desaparecerían, pues ignorar los riesgos supone no
controlarlos.
82
Etapas en la gestión del riesgo Estos sucesos pueden provenir del exterior (por
ejemplo, cambios en las necesidades y expectativas de los clientes, cambios en
las tendencias económicas, inclusión en nuevos mercados, problemas con los
proveedores, surgimiento de empresas más competitivas, dificultades en la
financiación externa, cambios en la legislación...) pero también pueden surgir del
interior de la organización (problemas con las competencias o certificaciones
del personal, equipos obsoletos, cambios en la estructura de la organización…).
Factores de riesgo
83
sencillas preguntas...
Si es un hecho, no es un riesgo.
84
Los hechos requieren acciones inmediatas,
los riesgos requieren planificación.
85
El concepto “riesgo” suele tener connotaciones negativas, es
decir, suele interpretarse como un conjunto de sucesos con
consecuencias malas para la organización.
Sin embargo, el efecto de un riesgo puede ser tanto positivo
como negativo; de hecho, la norma se refiere tanto a riesgos
como a oportunidades. Debemos aclarar que una oportunidad no
es la cara positiva de un riesgo, sino un conjunto de circunstancias
que hacen posible hacer algo —mejor, en la mayoría de los casos
—. Aprovechar o no una oportunidad, puede tener diferentes
riesgos.
86
Otras ventajas de aplicar el pensamiento basado en el riesgo
son: • La mejora generalizada de la gestión de la organización.
87
2004, la destrucción causada por el huracán Katrina en la costa
atlántica de los Estados Unidos en 2005 o el incendio de la Torre
Windsor en Madrid (edificio de oficinas que albergaba importantes
empresas de consultoría, bufetes de abogados, notarías...)
también en 2005.
88
• Fallo en las tecnologías de la información (redes
informáticas, comunicaciones...).
• Problemas relacionados con las personas (bajas inesperadas,
epidemias, fallos en el transporte del personal...).
• Fallos en la cadena de suministro (proveedores de primer y
segundo nivel).
El sistema de gestión de la continuidad de negocio permite
evaluar estas amenazas y cómo afectan a los procesos de
producción y de prestación del servicio; el objetivo de la empresa
es no parar la actividad o al menos, recuperarla en un plazo de
tiempo óptimo.
89
Definición de activo de información Los activos se suelen clasificar en software
(aplicaciones informáticas), hardware (equipos informáticos, dispositivos de
almacenamiento…), servicios (telefonía, informática), imagen, información y
personas.
90
acceso no definidos (por ejemplo, en la asignación y
renovación de claves y contraseñas…).
• Defectos en la configuración del hardware (insuficiente
capacidad de los discos duros, poca memoria…).
• Software mal configurado o desactualizado.
• Mala —o ausencia de— gestión de las copias de seguridad.
• Dependencia exclusiva de un proveedor de servicios externo.
• Pérdida de los activos.
Las metodologías más conocidas para la gestión de riesgos en
el ámbito de la seguridad de la información se muestran a
continuación.
91
fue desarrollada por el NIST (National
Institute of Standards and
Technnology). Su uso está
prácticamente limitado a las
Administraciones Públicas
norteamericanas. Es bastante sencilla
e intuitiva de manejar.
ISO 31000 Norma internacional de referencia
para la gestión de los riesgos. Puede
aplicarse no solo a los riesgos
relacionados con la seguridad de la
información sino a cualquier tipo de
riesgo.Metodologías para el análisis
del riesgo en la seguridad de la
información
Metodologías para el análisis del riesgo en la seguridad de la información 6.5.3.
Sistemas de gestión de la seguridad y la salud laboral. OHSAS 18001
92
peligroso o la exposición a un peligro y la severidad del daño o
deterioro de la salud causado por este.
• Operaciones de limpieza.
• Gestión del tráfico interno.
• Zonas ATEX.
• Trabajos en altura.
• Trabajos en espacios confinados.
• Trabajos en entorno eléctrico.
• Almacenes de sustancias peligrosas.
• Áreas de trabajo con sustancias biológicas contaminantes.
• Trabajos con equipos de movimiento y manipulación de
material (carretillas elevadoras, puentes-grúa, plataformas
elevadoras…).
• Caídas de objetos.
• Choque contra objetos, inmóviles o en movimiento.
Atropellos.
93
• Contacto con elementos móviles de una máquina.
• Golpes con objetos y herramientas.
• Proyecciones de partículas o fragmentos de piezas y
componentes.
• Atrapamiento por o entre objetos.
• Sobre esfuerzos.
• Temperaturas extremas, tanto altas como bajas.
• Contactos eléctricos, tanto directos como indirectos.
• Inhalación o ingestión de sustancias tóxicas o nocivas.
• Contacto con sustancias corrosivas.
• Exposición a radiaciones.
• Explosiones e incendios.
• Enfermedades causadas por agentes químicos, físicos y
biológicos.
94
Sistemas integrados de calidad, medio ambiente y seguridad laboral 6.6.
GESTIÓN DEL RIESGO EN ISO 9001:2015
96
metodología de la gestión del riesgo mediante la aplicación de
normas pero no especifica cuáles.
Según ISO 31000, una gestión del riesgo eficaz se asienta sobre
los siguientes principios: a) Crea valor
97
y culturales i) Es transparente e inclusiva j) Es dinámica,
iterativa, y sensible al cambio k) Facilita la mejora continua de la
organización Principios básicos para la gestión de riesgos ISO
31000
Esta norma define el riesgo teniendo en cuenta tanto las
situaciones negativas (que nos apartan de los objetivos) como las
positivas (que suponen oportunidades) y es de tipo “generalista”
—como ISO 9001—.
Puede ser utilizada para gestionar cualquier tipo de riesgo,
independientemente de cual sea su origen o su naturaleza, lo que
hace que sea una norma aplicable en distintos ámbitos y en
numerosos estándares de gestión y la hace especialmente
interesante para la gestión del riesgo en ISO 9001.
98
y de la probabilidad, lo más habitual es que las organizaciones
empleen métodos cualitativas, por ejemplo, “alto”, “medio”,
“bajo”…
El nivel de riesgo final es la combinación de los parámetros
de consecuencias y probabilidad, que suele representarse
mediante una matriz, en la que cada celda representa un nivel de
riesgo.
99
etapa es generar una lista tan exhaustiva como sea posible de
peligros, de forma que no ningún riesgo pueda llegar a pasar
inadvertido.
La norma no especifica ningún método ni técnica específica
para realizar esta identificación y deja la puerta abierta al uso de
aquellas que mejor se adapten a la organización (inventarios de
eventos, grupos de trabajo, entrevistas, cuestionarios,
encuestas…) y al tipo de riesgos al que esté expuesta.
100
como a las consecuencias (por ejemplo: MUY
ALTO/ALTO/MEDIO/BAJO/MUY BAJO), y en base a la combinación
de ambos parámetros establecer una clasificación del riesgo que
va desde el más bajo al más alto según la siguiente matriz de
valoración del riesgo.
Ejemplo de una matriz de valoración del riesgo Esto permite establecer distintos
rangos entre los riesgos y asignar prioridades a la hora de asignar los recursos y
emprender las acciones de tratamiento.
101
riesgo Este proceso supone la selección e implementación de medidas para
eliminar el riesgo (si es posible) o al menos, intentar disminuir su probabilidad o
mitigar sus consecuencias si finalmente tiene lugar, hasta que los riesgos
residuales sean tolerables para la organización.
102
Ciclo PDCA aplicado a la gestión del riesgo 6.8. EL RIESGO DE LA GESTIÓN DEL
RIESGO
Hay una expresión que resume muy bien esta situación The
paralysis by the analysis
103
de análisis.
Para ello, lo mejor es abordar el proceso de gestión de los
riesgos de la mano de un cronograma que nos obligue a respetar
plazos de ejecución en las tareas a llevar a cabo: identificación de
peligros, análisis de los riesgos, y especialmente, plan de
tratamiento de los riesgos.
“Si empleas demasiado tiempo pensando sobre algo… nunca conseguirás que se
haga” Bruce Lee De modo que mantengamos el enfoque en el riesgo pero sin
perder de vista el rumbo a seguir… la consecución de los objetivos de
calidad y de la organización en su conjunto.
104
CAPITULO 7.
OTRAS NOVEDADES
7.1. INTRODUCCIÓN
La nueva estructura de alto nivel y el pensamiento basado en el
riesgo son, sin duda alguna, los cambios más espectaculares de la
norma ISO 9001:2015… pero no son los únicos ni los que más
polémica están generando en el sector y entre los usuarios.
Esos cambios respecto de la versión 2008, relacionados tanto
con nuevos requisitos que aparecen como a requisitos habituales
en anteriores versiones que desaparecen de la norma son objeto
de revisión en este capítulo.
105
Nuevos requisitos de ISO 9001:2015
4. Contexto
4.1. Comprensión de la organización y de su contexto La
organización debe determinar cuáles son las cuestiones externas
e internas que son pertinentes para su propósito y su dirección
estratégica, y que afectan a su capacidad para lograr los
resultados previstos de su sistema de gestión.
106
La organización debe realizar el seguimiento y la revisión de la
información sobre estas cuestiones externas e internas.
4.2. Comprensión de las necesidades y expectativas de
las partes interesadas Debido a su efecto o efecto potencial
en la capacidad de la organización de proporcionar regularmente
productos y servicios que satisfagan los requisitos del cliente así
como los legales y reglamentarios, la organización debe
determinar: a) Las partes interesadas que son pertinentes al
sistema de gestión de calidad; b) Los requisitos pertinentes de
estas partes interesadas para el sistema de gestión de calidad.
La organización debe realizar el seguimiento y medición de la
información sobre estas partes interesadas y sus requisitos
pertinentes.
Extracto de ISO 9001:2015
107
conceptos Fortalezas, Oportunidades, Debilidades y Amenazas) que
permite, de forma muy sencilla, hacer un diagnóstico de la situación en la que se
encuentra la empresa.
Análisis DAFO
108
Ejemplo de Análisis DAFO de un joven profesional Llevar a cabo un análisis
DAFO al principio de la implementación de un sistema de gestión es una buena
manera de mejorar el conocimiento que la organización tiene sobre sí misma y
facilita posteriores etapas, como el análisis de riesgos de los procesos o el
establecimiento de los objetivos de calidad.
109
pero también la sociedad en su conjunto, las administraciones
públicas, las universidades, los medios de comunicación…
110
Grupos de interés en una empresa farmacéutica Tanto la identificación del
contexto como la identificación de las necesidades y expectativas de los grupos
de interés no son aspectos nuevos en el mundo de la calidad. Si bien han
sido adoptados ahora por ISO, ya forman parte desde hace tiempo de otros
modelos de gestión como el modelo de Excelencia EFQM o el modelo de
Responsabilidad Social SGE-21.
111
debe cumplir los requisitos para las actividades posteriores a la
entrega asociadas con los productos y servicios.
Al determinar el alcance de las actividades posteriores a la
entrega que se requieren, la organización debe considerar:
a) Los requisitos legales y reglamentarios; b) Las consecuencias
potenciales no deseadas asociadas a sus productos y
servicios; c) La naturaleza, el uso y la vida útil prevista para
sus productos y servicios; d) Los requisitos del cliente; e) La
retroalimentación del cliente.
112
7.4. GESTIÓN DEL CONOCIMIENTO
En el apartado dedicado a los Recursos (dentro del punto 7
Soporte) la norma ha incluido un último apartado dedicado a los
conocimientos organizativos.
113
personas supone entonces un problema para la organización (por
ejemplo, cada vez que se produce una baja por enfermedad, o
periodo de vacaciones o simplemente el trabajador es “fichado”
por otra empresa) La organización debe estudiar este riesgo y
buscar la forma de que el conocimiento se ponga a disposición del
resto de la organización en forma de información manejable y
accesible: acciones formativas o de tutorización, elaboración de
procedimientos e instrucciones de trabajo, manuales,
metodologías…
114
Aspectos básicos de la gestión del conocimiento Por otro lado, los requisitos de
la norma no son tan ambiciosos y no exigen implementar un sistema de gestión
del conocimiento sino un análisis básico de este proceso.
115
Elementos que forman parte de la propiedad intelectual industrial Es decir, no se
exige realmente que la organización implemente un proceso de gestión del
conocimiento complejo… sino que tenga en cuenta aspectos básicos del mismo
como identificar los conocimientos que son críticos para la producción y la
prestación del servicio, o la protección de la propiedad intelectual, aunque
ciertamente identificar, proteger y gestionar adecuadamente el conocimiento de
las organizaciones sea un proceso que aporta gran valor a las mismas.
116
De las tres “desapariciones” identificadas en la nueva versión
de ISO 9001:2015 —junto con las acciones preventivas y el manual
de calidad— quizás sea la desaparición del representante de la
dirección la que más polémica está generando en el mundo de la
calidad en general y entre empresas, auditores y consultores en
particular (y qué decir de aquellas personas que desempeñan
actualmente este cargo…).
117
El objetivo de la norma es implicar más aún a la dirección en
el sistema de gestión y descansar directamente en sus manos la
labor de asegurar que realmente se implementa, mantiene y
mejora continuamente.
118
En el apartado dedicado a los roles, responsabilidades y
autoridades de la organización, la norma nos conduce a un
proceso según el cual se deben asignar responsabilidades y
autoridades a las personas que aporten valor en la dirección
estratégica de la entidad…como son los responsables de los
procesos.
119
Asignación de funciones según ISO 9001:2015
120
lo que por lo menos nos advierte que como concepto, no lo hemos
desterrado para siempre.
121
122
ANEXO I.
MATRIZ DE CORRELACIÓN ENTRE
ISO 9001:2008 E ISO 9001:2015
A continuación se muestra, en forma de tabla, la relación
existente entre las versiones 2008 y 2015 de la norma ISO 9001.
123
4.2 Comprensión de las necesidades y 4 Sistema de gestión de la
expectativas de las partes interesadas calidad
5.6 Revisión por la dirección
4.3 Determinación del alcance del 1.2 Aplicación
sistema de gestión de calidad 4.2.2 Manual de calidad
4.4 Sistema de gestión de calidad y sus 4 Sistema de gestión de la
procesos calidad
4.1 Requisitos generales
5 Liderazgo 5 Responsabilidad de la
dirección
5.1 Liderazgo y compromiso 5.1 Compromiso de la dirección
5.1.1 Generalidades 5.1 Compromiso de la dirección
5.1.2 Enfoque al cliente 5.2 Enfoque al cliente
5.2 Política 5.3 Política de la calidad
5.2.1 Establecimiento de la política de 5.3 Política de la calidad
calidad
5.2.2 Comunicación de la política de 5.3 Política de la calidad
calidad
5 Liderazgo 5 Responsabilidad de la
dirección
5.3 Roles, responsabilidades y 5.5.1 Responsabilidad y autoridad
autoridades en la organización 5.5.2 Representante de la dirección
5.4.2 Planificación del sistema de
gestión de la calidad
6 Planificación 5.4.2 Planificación del sistema de
gestión de la calidad
6.1 Acciones para abordar riesgos y 5.4.2 Planificación del sistema de
oportunidades gestión de la calidad
8.5.3 Acciones preventivas
6.2 Objetivos de la calidad y 5.4.1 Objetivos de la calidad
planificación para lograrlos
6.3 Planificación de los cambios 5.4.2 Planificación del sistema de
gestión de la calidad
7 Apoyo 6 Gestión de los recursos
7.1 Recursos 6 Gestión de los recursos
124
7.1.1 Generalidades 6.1 Provisión de recursos
7.1.2 Personas 6.1 Provisión de recursos
7.1.3 Infraestructura 6.3 Infraestructura
7.1.4 Ambiente para la operación de los 6.4 Ambiente de trabajo
procesos
7.1.5 Recursos de seguimiento y 7.6 Control de dispositivos de
medición seguimiento y medición
7.1.6 Conocimiento de la organización NO HAY EQUIVALENCIA
7.2 Competencia 6.2.1 Generalidades
6.2.2 Competencia, formación y toma
de conciencia
7.3 Toma de conciencia 6.2.2 Competencia, formación y toma
de conciencia
7.4 Comunicación 5.5.3 Comunicación interna
7.5 Información documentada 4.2 Requisitos de la documentación
7.5.1 Generalidades 4.2.1 Generalidades
7.5.2 Creación y actualización 4.2.3 Control de los documentos
4.2.4 Control de los registros
7.5.3 Control de la información 4.2.3 Control de los documentos
documentada 4.2.4 Control de los registros
8 Operación 7 Realización del producto
8.1 Planificación y control operacional 7.1 Planificación de la realización del
producto
8.2 Requisitos para los productos y 7.2 Procesos relacionados con el
servicios cliente
8.2.1 Comunicación con el cliente 7.2.3 Comunicación con el cliente
8.2.2 Determinación de los requisitos 7.2.1 Determinación de los requisitos
para los productos y los servicios relacionados con el producto
8.2.3 Revisión de los requisitos para 7.2.2 Revisión de los requisitos
los productos y los servicios relacionados con el producto
8.2.4 Cambios en los requisitos para 7.2.2 Revisión de los requisitos
los productos y los servicios relacionados con el producto
8.3 Diseño y desarrollo de los 7.3 Diseño y desarrollo
productos y servicios
125
8.3.1 Generalidades 7.3.1 Planificación del diseño y
desarrollo
8.3.2 Planificación del diseño y 7.3.1 Planificación del diseño y
desarrollo desarrollo
8.3.3 Entradas para el diseño y 7.3.2 Entradas para el diseño y
desarrollo desarrollo
8.3.4 Controles del diseño y desarrollo 7.3.4 Revisión del diseño y desarrollo
7.3.5 Verificación del diseño y
desarrollo
7.3.6 Validación del diseño y desarrollo
8.3.5 Salidas del diseño y desarrollo 7.3.3 Salidas del diseño y desarrollo
8.3.6 Cambios del diseño y desarrollo 7.3.7 Control de los cambios del
diseño y desarrollo
8.4 Control de los procesos, productos 7.4.1 Proceso de compras
y servicios suministrados externamente
8.4.1 Generalidades 4.1 Requisitos generales
7.4.1 Proceso de compras
8.4.2 Tipo y alcance del control 7.4.1 Proceso de compras
7.4.3 Verificación de los productos
comprados
8.4.3 Información para los proveedores 7.4.2 Información de las compras
externos 7.4.3 Verificación de los productos
comprados
8.5 Producción y provisión del servicio 7.5 Producción y prestación del
servicio
8.5.1 Control de la producción y de la 7.5.1 Control de la producción y la
provisión del servicio prestación del servicio
7.5.2 Validación de los procesos de
producción y de la prestación del
servicio
8.5.2 Identificación y trazabilidad 7.5.3 Identificación y trazabilidad
8.5.3 Propiedad perteneciente a los 7.5.4 Bienes propiedad del cliente
clientes o a los proveedores externos
8.5.4 Preservación 7.5.5 Preservación del producto
8.5.5 Actividades posteriores a la 7.5.1 Control de la producción y la
entrega prestación del servicio
126
8.5.6 Control de los cambios 7.3.7 Control de los cambios del
diseño y desarrollo
8.6 Liberación de los productos y los 7.4.3 Verificación de los productos
servicios comprados
8.2.4 Seguimiento y medición del
producto
8.7 Control de las salidas no conformes 8.3 Control del producto no conforme
9 Evaluación del desempeño 8 Medición, análisis y mejora
9.1 Seguimiento, medición, análisis y 8 Medición, análisis y mejora
evaluación
9.1.1 Generalidades 8.1 Generalidades
8.2.3 Seguimiento y medición de
procesos
9.1.2 Satisfacción del cliente 8.2.1 Satisfacción del cliente
9.1.3 Análisis y evaluación 8.4 Análisis de datos
9.2 Auditoría interna 8.2.2 Auditoría interna
9.3 Revisión por la dirección 5.6 Revisión por la dirección
9.3.1 Generalidades 5.6.1 Generalidades
9.3.2 Entradas para la revisión por la 5.6.2 Información de entrada para la
dirección revisión
9.3.3 Salidas para la revisión por la 5.6.3 Resultados de la revisión
dirección
10 Mejora 8.5 Mejora
10.1 Generalidades 8.5.1 Mejora continua
10.2 No conformidad y acción 8.3 Control del producto no conforme
correctiva 8.5.2 Acción correctiva
10.3 Mejora continua 8.5.1 Mejora continua
8.5.3 Acción preventiva
127
ANEXO II.
LISTA DE REFERENCIAS A LA
INFORMACIÓN DOCUMENTADA EN
ISO 9001:2015
A continuación se muestran todas las referencias a la
información documentada que se encuentran en ISO 9001:2015.
128
Apartado Requisito
4.3 El alcance del sistema de gestión de la calidad de la
Determinación organización debe estar disponible y mantenerse como
del alcance del información documentada.
sistema de
gestión de la
calidad
4.4. Sistema de En la medida en que sea necesario, la organización debe:
gestión de la a) Mantener información documentada para apoyar
calidad y sus la operación de sus procesos.
procesos (sub-
apartado 4.4.2) b) Conservar la información documentada para
tener la confianza de que los procesos se realizan
según lo planificado.
5.2.2 La política de la calidad debe:
Comunicación de a) Estar disponible y mantenerse como información
la política de la documentada.
calidad
6.2 Objetivos de La organización debe mantener información
la calidad y documentada sobre los objetivos de la calidad.
planificación
para lograrlos
(sub-apartado
6.2.1)
7.1.5 Recursos La organización debe conservar la información
de seguimiento documentada apropiada como evidencia de que los
y medición (sub- recursos de seguimiento y medición son idóneos para su
apartado 7.1.5.1 propósito.
Generalidades)
7.1.5 Recursos […] cuando no existan tales patrones debe conservarse
de seguimiento como información documentada la base utilizada
y medición (sub- para la calibración o verificación.
apartado 7.1.5.2
Trazabilidad de
las mediciones)
7.2 Competencia La organización debe […]:
d) conservar la información documentada apropiada
como evidencia de la competencia.
7.5 Información El sistema de gestión de la calidad de la organización
documentada debe incluir:
129
(7.5.1 a) La información documentada requerida por esta
Generalidades) norma internacional.
b) La información documentada que la organización
determina como necesaria para la eficacia del sistema
de gestión de la calidad.
8.1 Planificación La organización debe planificar, implementar y controlar
y control los procesos necesarios para cumplir los requisitos para la
operacional provisión de productos y servicios […] mediante […]: e)
La determinación, el mantenimiento, y la conservación
de la información documentada en la extensión
necesaria para: 1. Tener confianza en que los procesos se
han llevado a cabo según lo planificado.
130
diseño y documentada sobre las salidas del diseño y desarrollo.
desarrollo
8.3.6 Cambios La organización debe conservar la información
del diseño y documentada sobre: a) Los cambios del diseño y
desarrollo desarrollo.
131
8.6 Liberación La organización debe conservar la información
de los productos documentada sobre la liberación de los productos y
y servicios servicios.
La información documentada debe incluir: a)
Evidencia de la conformidad con los criterios de
aceptación.
132
REFERENCIAS
ISO 9001:2015 Sistemas de gestión de la calidad.
Requisitos (Quality management systems. Requirements).
International Organization for Standardization (ISO).
ISO 9000:2015 Sistemas de gestión de la calidad.
Fundamentos y vocabulario. (Quality management systems.
Fundamentals and vocabulary). International Organization for
Standardization (ISO).
Informe ISO Survey 2014. International Organization for
Standardization (ISO).
“ISO/IEC Directives, Part 1 Consolidated ISO Supplement.
Procedures specific to ISO”. International Organization for
Standardization (ISO).
“Transition planning guidance for ISO 9001:2015”.
International Accreditation Forum (IAF).
“Risk based thinking in ISO 9001:2015”. International
Organization for Standardization (ISO).
“A practical guide to risk management” Thomas S. Coleman.
“10 Good Things for SMEs”. International Organization for
Standardization (ISO).
“The financial impact of ISO 9000 Certification in the
United States: An Empirical Analysis”. Corbett, Montes-
Sancho, Kirsch.
“Guía práctica para la gestión del riesgo”. Thomas S.
Coleman
“Historia de la Calidad”. Cruz Ramírez.
“Documento Técnico: Introducción al Anexo SL” BSI Group.
NTP 576: Integración de sistemas de gestión: prevención
de riesgos laborales, calidad y medio ambiente. Instituto
Nacional de Seguridad e Higiene en el Trabajo (INSHT).
133
134
135
136