Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Traducción No Oficial de los Requisitos de las Normas ISO 9001:2015, IATF 16949:2016 y TS 16949:2009
ISO 9001:2015 e IATF 16949:2016
4. Contexto de la organización
4.1 Comprensión de la organización y su contexto
La organización debe determinar aspectos internos y externos que sean relevantes para su propósito y dirección estratégica, y que
afecten su habilidad para lograr los resultados intencionales de su SGC
La organización debe monitorear y revisar (review) la información acerca de esos aspectos internos y externos
Nota 1: Aspectos claves pueden incluir factores positivos y negativos o algún aspecto a considerar
Nota 2: La comprensión del contexto externo puede facilitarse considerando aspectos claves derivados de medios legales,
tecnológicos, competencia, comercio, culturales, sociales y económicos, ya sean internacionales, nacionales, regionales o locales
Nota 3: La comprensión del contexto interno puede facilitarse considerando aspectos relativos a valores, cultura, conocimiento y
desempeño de la organización
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
Debido al efecto o efecto potencial en la habilidad de la organización para proveer consistentemente productos y servicios que
cumplan los requisitos del cliente y los requisitos legales y regulatorios aplicables, la organización debe determinar:
a) Las partes interesadas que son relevantes para el SGC
b) Los requisitos de esas partes interesadas que son relevantes para el SGC
La organización debe monitorear y revisar (review) información acerca de las partes interesadas y sus requisitos relevantes
4.3 Determinación del alcance del SGC
La organización debe determinar los límites y la aplicabilidad del SGC para establecer su alcance
Cuando se determine el alcance, la organización debe considerar:
a) Los aspectos internos y externos mencionados en 4.1
b) Los requisitos de las partes interesadas relevantes mencionados en 4.2
c) Los productos y servicios de la organización
La organización debe aplicar todos los requisitos de esta norma internacional si son aplicables dentro del alcance determinado del
SGC
El alcance del SGC de la organización debe estar disponible y mantenido como información documentada. El alcance debe
establecer los tipos de producto y servicios cubiertos, y proveer justificación de cualquier requisito de esta norma internacional que la
organización determine que no es aplicable al alcance del SGC
Sólo puede manifestar conformidad bajo esta norma internacional si los requisitos determinados como no aplicables no afectan a la
habilidad de la organización o la responsabilidad de asegurar la conformidad de sus productos y servicios y a la mejora de la
satisfacción del cliente
4.3.1 Determinación del alcance del SGC – suplemento +
Las funciones de soporte, en sitio o remotas (como centros de diseño, corporativos, y centros de distribución) deben ser incluidos en
el alcance del Sistema de Gestión de Calidad (SGC)
La única exclusión permitida para esta Norma de SGC automotriz es la relativa a los requisitos de diseño y desarrollo de producto
dentro de ISO 9001 8.3. La exclusión debe ser justificada y mantenida como información documentada (ver ISO 9001 7.5)
La exclusión permitida no incluye diseño del proceso de manufactura
4.3.2 Requisitos Específicos de Clientes +
Los Requisitos Específicos de Clientes (CSR) deben ser evaluados e incluidos en el alcance del SGC de la organización
4.4 Sistema de gestión de calidad y sus procesos
4.4.1 La organización debe establecer, implantar, mantener y mejorar continuamente un SGC, que incluya los procesos necesarios y
sus interacciones, de acuerdo con los requisitos de esta norma internacional
La organización debe determinar los procesos necesarios del SGC y su aplicación a lo largo de la organización, y debe:
a) Determinar las entradas requeridas y las salidas esperadas de los procesos
b) Determinar la secuencia e interacción entre los procesos
c) Determinar y aplicar criterio y método (incluyendo monitoreo, medición e indicadores de desempeño relacionados) necesario
para asegurar la operación eficaz y el control de los procesos
d) Determinar los recursos necesarios para los procesos y asegurar su disponibilidad
e) Asignar las responsabilidades y autoridades de los procesos
f) Abordar los riesgos y oportunidades determinados de acuerdo a los requisitos de 6.1
g) Evaluar a esos procesos e implantar cualquier cambio necesario para asegurar que los procesos logren sus resultados
intencionados
h) Mejorar los procesos y el SGC
4.4.1.1 Conformidad de Productos y Procesos +
La organización debe de asegurar la conformidad de todos los productos y procesos, incluyendo partes de servicio, y los de
subcontratados (outsourcing), a todos los requisitos aplicables de clientes, legales y regulatorios (ver 8.4.2.2) (ver 8.1 y 8.4.1°)
4.4.1.2 Seguridad de Producto +
La organización debe tener un proceso documentado para la administración de la seguridad del producto, relativa a los productos y
a los procesos de manufactura, el cual debe incluir pero no estar limitado a los siguiente, donde sea aplicable:
a) identificación de la organización de los requisitos de seguridad del producto legales y regulatorios
SOLO PARA CAPACITACIÓN Pg 1/26
ISO 9001:2015 / IATF 16949:2016 / TS 16949:2009
5.2 Política
5.2.1 Establecimiento de la política de calidad
AD debe establecer, implantar y mantener una política de calidad que:
a) sea apropiada a los propósitos y contexto de la organización y soporte a la dirección estratégica
b) provea un marco para establecer los objetivos de calidad
c) incluya un compromiso para cumplir los requisitos aplicables
d) incluya un compromiso a la mejora continua del SGC
5.2.2 Comunicación de la política de calidad
La política de calidad debe:
a) estar disponible y mantenida como información documentada
b) ser comunicada, entendida y aplicada dentro de la organización
c) estar disponible para las partes interesadas, como sea apropiado
5.3 Roles, responsabilidades y autoridades de la organización
AD debe asegurar que las responsabilidades y autoridades de los roles relevantes están asignados, comunicados y entendidos
dentro de la organización
AD debe asignar la responsabilidad y autoridad para:
a) asegurar que el SGC cumple con los requisitos de esta norma internacional
b) asegurar que los procesos estén entregando sus salidas intencionadas
c) reportar el desempeño del SGC y las oportunidades de mejora, en particular a AD
d) asegurar la promoción del enfoque al cliente a través de la organización
e) asegurar que la integridad del SGC es mantenida cuando hay cambios planeados e implantados en el SGC
5.3.1 Roles, responsabilidades y autoridades de la organización – suplemento +
AD debe designar personal con responsabilidad y autoridad para asegurar que los requisitos del cliente se cumplan. Esta asignación
debe estar documentada. Esto incluye pero no está limitado a la selección de características especiales, definición de objetivos de
calidad y entrenamiento relacionado, acciones correctivas y preventivas, diseño y desarrollo de producto, análisis de capacidad
(capacity), información logística, scorecard de clientes, y portales de clientes
5.3.2 Responsabilidad y autoridad para los requisitos del producto y acciones correctivas +
AD debe asegurar que:
a) el personal responsable de la conformidad de los requisitos del producto tienen la autoridad para detener la producción y
detener el embarque y para corregir los problemas de calidad
Nota: Debido al diseño del proceso en algunas industrias, podría no siempre ser posible detener la producción inmediatamente, en
este caso el lote afectado debe (must) ser contenido y el embarque al cliente prevenido
b) el personal con la responsabilidad y autoridad para acciones correctivas debe ser oportunamente informado de productos o
procesos que no sean conformes a los requisitos para asegurar que el producto no conforme no sea embarcado al cliente y que
todo el producto potencial no conforme se identifique y se contenga
c) las operaciones de producción a través de todos los turnos se asignan a personal a cargo, o con delegación de autoridad, para
asegurar la conformidad de los requisitos del producto
6. Planeación
6.1 Acciones para abordar (address) (hacer frente°) riesgos y oportunidades
6.1.1 Cuando se planee el SGC, la organización debe considerar los aspectos requeridos en 4.1 y los requisitos referidos en 4.2, y
determinar los riesgos y oportunidades necesarios a ser abordados para:
a) dar seguridad que el SGC puede lograr sus resultados intencionados
b) mejorar los efectos deseados
c) prevenir o reducir efectos indeseables
d) lograr mejoras
6.1.2 La organización debe planear:
a) acciones para abordar a los riesgos y oportunidades
b) Como:
1) integrar e implantar las acciones dentro de los procesos del SGC (ver 4.4.)
2) evaluar la eficacia de las acciones
Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de
los productos y servicios
Nota 1: Las opciones para abordar los riesgos pueden incluir evitar riesgos, tomando riesgos en orden de perseguir una oportunidad,
eliminando la fuente del riesgo, cambiando la probabilidad o consecuencias, compartiendo el riesgo, o reteniendo el riesgo con
decisiones informadas
Nota 2: Las oportunidades pueden conducir a la adopción de nuevas prácticas, lanzamiento de nuevos productos, apertura de
nuevos mercados, abordando nuevos clientes, construyendo alianzas, usando nuevas tecnologías y otras posibilidades deseables y
viables que direccionen (address) a la organización a las necesidades de clientes
6.1.2.1 Análisis de Riesgo +
La organización debe incluir en su análisis de riesgo, como mínimo, lecciones aprendidas de campañas (recall) de productos,
auditorías a producto, devoluciones de campo y reparaciones, reclamaciones, desecho y retrabajo
SOLO PARA CAPACITACIÓN Pg 3/26
ISO 9001:2015 / IATF 16949:2016 / TS 16949:2009
La organización debe retener información documentada como evidencia del resultado de análisis de riesgo
6.1.2.2 Acción Preventiva +
La organización debe determinar e implantar acciones preventivas para eliminar las causas de no conformidades potenciales en
orden de prevenir su ocurrencia. Las acciones preventivas deben de ser apropiadas a la severidad de las cuestiones (issues)
potenciales
La organización debe tener un proceso para disminuir el impacto de los efectos negativos del riesgo, incluyendo lo siguiente:
a) determinar la no conformidad potencial y sus causas
b) evaluar la necesidad de acción para prevenir la ocurrencia de la no conformidad
c) determinar e implantar la acción necesaria
d) información documentada de la acción tomada
e) revisar (reviewing) la eficacia de la acción preventiva tomada
f) utilizar lecciones aprendidas para prevenir la recurrencia en procesos similares (ver 7.1.6)
6.1.2.3 Planes de contingencia +
La organización debe:
a) identificar y evaluar riesgos internos y externos para todos los procesos de manufactura y equipo de infraestructura esencial
para mantener las salidas de la producción y para asegurar que los requisitos de clientes se cumplan
b) definir planes de contingencia acorde a los riesgos e impacto al cliente
c) preparar planes de contingencia para la continuidad del suministro en cualquiera de los eventos siguientes: falla de equipo
clave (ver 8.5.6.1.1) (“Bypass”°); interrupción de productos, procesos y servicios provistos externamente; desastres naturales
recurrentes; incendio, interrupciones de utilidades (e.g. servicios de energía eléctrica o agua°); cyber ataques a sistemas de
tecnología de información, escasez de fuerza laboral; o interrupciones de infraestructura
d) incluir, como un suplemento en el plan de contingencia, un proceso de notificación al cliente y a otras partes interesadas por la
extensión y duración de cualquier situación que impacte a las operaciones del cliente
e) periódicamente probar la eficacia de los planes de contingencia (e.g. simulaciones como sea apropiado) (simulacro°)
f) conducir revisiones (review) de los planes de contingencia (como mínimo anualmente) usando un equipo multidisciplinario
incluyendo a AD, y actualizar como sea requerido
g) documentar los planes de contingencia y retener información documentada describiendo cualquier revisión, incluyendo la
persona que autorizó el cambio
Los planes de contingencia deben incluir provisiones para validar que el producto manufacturado continúa cumpliendo las
especificaciones del cliente después que reinicie la producción siguiente a una emergencia en la cual la producción se paró si el
proceso regular de interrupción del proceso no fue usado
6.2 Objetivos de calidad y planeación para lograrlos
6.2.1 La organización debe establecer objetivos de calidad en las funciones relevantes, niveles y procesos necesarios para el SGC
Los objetivos de calidad deben:
a) ser consistentes con la política de calidad
b) ser medibles
c) tomar en cuenta los requisitos aplicables
d) ser relevantes para la conformidad de los productos y servicios y la mejora de la satisfacción del cliente
e) ser monitoreados
f) ser comunicados
g) ser actualizados como sea apropiado
La organización debe mantener información documentada de los objetivos de calidad
6.2.2 Cuando se planee como lograr los objetivos de calidad, la organización debe determinar:
a) qué se hará
b) qué recursos se requerirán
c) quién será el responsable
d) cuándo serán completados
e) como se evaluarán los resultados
6.2.2.1 Objetivos de calidad y planeación para lograrlos – suplemento +
AD debe asegurar que se definan, establezcan y se mantengan los objetivos de calidad para cumplir requisitos de clientes, a las
funciones, procesos y niveles relevantes en toda la organización
Los resultados de la revisión (review) de la organización relativos a las partes interesadas y sus requisitos relevantes deben ser
considerados cuando la organización establezca (mínimo anualmente) los objetivos y sus metas (targets) de desempeño
relacionadas (metas internas o externas)
6.3 Planeación de los cambios
Cuando la organización determina la necesidad de cambios al SGC, los cambios deben ser llevados a cabo de manera planificada
(ver 4.4)
La organización debe considerar:
a) El propósito de los cambios y sus consecuencias potenciales
b) La integridad del SGC
c) La disponibilidad de recursos
SOLO PARA CAPACITACIÓN Pg 4/26
ISO 9001:2015 / IATF 16949:2016 / TS 16949:2009
a) el laboratorio debe estar acreditado con ISO 17025 o su equivalente nacional (por ejemplo, CNAS-CL01 en China) por un
organismo de acreditación (Signatario) del ILAC MRA (Acuerdo de Reconocimiento Mutuo de la Cooperación Internacional de
Acreditación de Laboratorios – www.ilac.org) o su equivalente nacional, e incluir en su alcance de acreditación (certificación) la
inspección, prueba o calibración relevante; y el certificado de calibración o reporte de prueba debe de incluir la marca del
organismo nacional de certificación; o
b) debe haber evidencia de que el laboratorio externo es aceptable para el cliente
Nota: Tal evidencia puede ser demostrada por una evaluación del cliente, o por una evaluación de segunda parte aprobada por el
cliente, que el laboratorio cumple con la intención de ISO 17025 o su equivalente nacional. La evaluación de segunda parte puede
ser realizada por una evaluación de la organización usando un método aprobado por el cliente
Los servicios de calibración pueden ser realizados por el fabricante del equipo cuando no esté disponible un laboratorio acreditado
para alguna parte del equipo, y en esos casos, la organización debe de asegurar que los requisitos de 7.1.5.3.1 han sido cumplidos
El uso de servicios de calibración diferentes que por laboratorios calificados (o aprobados por cliente) puede ser sujeto a
confirmación regulatoria gubernamental si es requerido
7.1.6 Conocimiento Organizacional
La organización debe determinar los conocimientos necesarios para la operación de sus procesos y para lograr la conformidad de
los productos y servicios
El conocimiento debe ser mantenido y estar disponibles en la extensión necesaria
Cuando se enfrente (address) necesidades y tendencias cambiantes, la organización debe considerar su conocimiento actual y
determinar cómo adquirir o acceder a cualquier conocimiento adicional necesario y actualizaciones requeridas
Nota 1: El conocimiento organizacional es un conocimiento específico de las organizaciones; es generado por la experiencia. Es
información que se utiliza y se comparte para lograr los objetivos de la organización
Nota 2: El conocimiento organizacional puede estar basado en:
a) Fuentes internas, (e.g. propiedad intelectual; conocimiento ganado por experiencia; lecciones aprendidas de fallas y proyectos
exitosos; capturando y compartiendo experiencias y conocimientos no documentados; resultados de mejoras en procesos,
productos y servicios)
b) Fuentes externas (e.g. normas, academia; conferencias, recopilación de conocimientos del cliente o proveedores externos)
7.2 Competencia
La organización debe:
a) Determinar la competencia necesaria de las personas bajo su control que hacen trabajos que afectan el desempeño o la
eficacia del SGC
b) Asegurar que el personal es competente en base de educación apropiada, entrenamiento, o experiencia
c) Cuando aplique, tomar acciones para lograr las competencias necesarias, y evaluar la eficacia de las acciones tomadas
d) Retener información documentada como evidencia de la competencia
Nota: Acciones aplicables pueden incluir, por e.g. la provisión de entrenamiento, la tutoría, reasignación de personal empleado
actualmente, o la contratación de personal competente
7.2.1 Competencia – suplemento +
La organización debe de establecer y mantener un proceso documentado para identificar a las necesidades de entrenamiento
incluyendo conciencia (ver 7.3.1) y lograr la competencia de todo el personal que realiza actividades que afectan a la conformidad
del producto y requisitos del proceso. El personal que realiza tareas específicas asignadas debe estar calificado, como sea
requerido, con particular atención a la satisfacción de requisitos del cliente
7.2.2 Competencia – Entrenamiento en el trabajo +
La organización debe proveer entrenamiento en el trabajo (el cual debe de incluir entrenamiento en requisitos del cliente), para
personal en cualquier responsabilidad nueva o modificada que afecte a la conformidad de requisitos de calidad, requisitos internos,
requisitos legales o regulatorios, esto debe incluir a personal contratado o de agencia. El nivel de detalle requerido para el
entrenamiento en el trabajo debe ser adecuado con el nivel de educación que el personal posea y la complejidad de la tarea que es
requerido que realice para su trabajo diario. Las personas cuyo trabajo puede afectar a la calidad deben ser informadas acerca de
las consecuencias de no conformidad a los requisitos del cliente
7.2.3 Competencia de Auditores Internos +
La organización debe tener un proceso documentado para verificar que los auditores internos son competentes, tomando en cuenta
cualquier requerimiento definido por la organización y/o requisito específico del cliente. Para guía adicional de competencia de
auditores referir a ISO 19011. La organización debe mantener una lista de auditores internos calificados
Los auditores del sistema de gestión de la calidad, los auditores del proceso de fabricación y los auditores de producto deben todos
tener la capacidad para demostrar la siguiente competencia:
a) entendimiento del enfoque de procesos automotriz para auditar, incluyendo el pensamiento basado en riesgo
b) entendimiento de los CSR
c) entendimiento de los requisitos aplicables de ISO 9001 e IATF 16949 relativos al alcance de la auditoría
d) entendimiento de los requisitos aplicables de Core Tools relativos al alcance de la auditoría
e) entendimiento de como planear, conducir, reportar y cerrar hallazgos de auditoría
Adicionalmente Como mínimo, los auditores al proceso de manufactura deben de demostrar entendimiento técnico de los procesos
de manufactura relevantes a ser auditados, incluyendo el proceso de análisis de riesgo (como AMEFP) y Plan de Control. Como
mínimo, los auditores al producto deben de demostrar competencia en entender los requisitos del producto y uso de los equipos de
medición y prueba relevantes para verificar la conformidad del producto
Cuando se provea entrenamiento Si el personal de la organización provee el entrenamiento para lograr la competencia, se debe
retener información documentada para demostrar la competencia del entrenador con los requisitos arriba mencionados
El mantenimiento y la mejora de la competencia de auditores internos debe ser demostrada a través de:
f) ejecutar un mínimo número de auditorías por año, como sea definido por la organización, y
g) mantener el conocimiento de requisitos relevantes basados en cambios internos (e.g. tecnología del proceso, tecnología del
producto) y cambios externos (e.g. ISO 9001, IATF 16949, Core Tools, y CSR)
7.2.4 Competencia de Auditores de Segunda Parte +
La organización debe demostrar la competencia de los auditores encargados de auditorías de segunda parte. Los auditores de
segunda parte deben de cumplir los CSR para calificación de auditores y demostrar las competencias clave mínimas siguientes,
incluyendo entendimiento de:
a) el enfoque de procesos automotriz para auditar, incluyendo el pensamiento basado en riesgo
b) requisitos específicos de la organización y los CSR aplicables
c) requisitos aplicables de ISO 9001 e IATF 16949 relativos al alcance de la auditoría
d) procesos de manufactura aplicables a ser auditados, incluyendo AMEFP y Plan de Control
e) requisitos aplicables de Core Tools relativos al alcance de la auditoría
f) como planear, conducir, reportar y cerrar hallazgos de auditoría
7.3 Conciencia
La organización debe asegurar que el personal que realiza trabajos bajo su control es conciente de:
a) La política de calidad
b) Los objetivos de calidad relevantes
c) Su contribución para la eficacia del SGC, incluyendo los beneficios de la mejora en el desempeño
d) Las implicaciones de las no conformidades con los requisitos del SGC
7.3.1 Conciencia – suplemento +
La organización debe retener información documentada que demuestre que todos los empleados son conscientes del impacto en la
calidad del producto y en la importancia de sus actividades en lograr, mantener y mejorar la calidad, incluyendo los requisitos de
clientes y el riesgo involucrado al cliente con las no conformidades del producto
7.3.2 Motivación y empoderamiento de los empleados +
La organización debe mantener un proceso documentado para motivar a sus empleados a lograr los objetivos de calidad, a hacer la
mejora continua, y a crear un ambiente que promueva la innovación. El proceso debe incluir la promoción de conciencia a la calidad
y a la tecnología a través de toda la organización
7.4 Comunicación
La organización debe determinar la comunicación relevante interna y externa para el SGC, incluyendo:
a) En lo que se comunicará (ver 4.4.1.2, 5.1.1, 5.1.1.1, 5.2.2, 5.3, 5.3.1, 5.3.2.b, 7.2.2, 7.3, 8.5.1.2, 8.5.5.1, 9.1.1.1°)
b) Cuando comunicar
c) Con quien comunicar
d) Como comunicar
e) Quien comunica
7.5 Información documentada
7.5.1 General
El SGC de la organización debe incluir:
a) La información documentada requerida por esta norma internacional
b) La información documentada determinada por la organización como necesaria para la eficacia del SGC
Nota: La extensión de información documentada para un SGC puede diferir de una organización a otra debido a: el tamaño de la
organización y su tipo de actividades, proceso, productos y servicios; la complejidad de los procesos y sus interacciones; y la
competencia del personal
7.5.1.1 Documentación del SGC +
El SGC de la organización debe ser documentado e incluir un manual de calidad, el cual puede ser una serie de documentos
(electrónicos o copia dura)
El formato y estructura del manual de calidad es a la discreción de la organización y dependerá del tamaño de la organización,
cultura y complejidad. Si se usa una serie de documentos, entonces se debe retener una lista de los documentos que constan el
manual de calidad de la organización
El manual de calidad debe de incluir como mínimo lo siguiente:
a) el alcance del SGC, incluyendo detalles y justificación de cualquier exclusión
b) los procesos documentados establecidos para el SGC, o referenciar a ellos
c) los procesos de la organización y su secuencia e interacción (entradas y salidas) incluyendo el tipo y extensión de control de
cualquier proceso subcontratado (outsourcing)
d) un documento (i.e. Matrix por ejemplo, una tabla, una lista o una matriz) que indique en qué parte del sistema de gestión de la
calidad de la organización son considerados los CSR’s
Nota: Una matriz de cómo los requisitos de esta Norma de SGC Automotriz son direccionados a los procesos de la organización
puede ser usada para vincular a los procesos de la organización y este SGC Automotriz
7.5.2 Creación y actualización
Cuando sea creada y actualizada información documentada, la organización debe asegurar apropiadamente:
a) La identificación y descripción (e.g. título, fecha, autor, o número de referencia)
b) El formato (e.g. lenguaje, versión de software, gráficos) y medio (e.g. papel, electrónico)
c) La revisión (review) y aprobación para su adecuación y conveniencia
7.5.3 Control de la información documentada
7.5.3.1 La información documentada requerida por el SGC y por esta norma internacional debe ser contralada para asegurar:
a) Su disponibilidad y adecuación para su uso, donde y cuando se necesita
b) Su adecuada protección (e.g. de pérdida de confidencialidad, uso inapropiado, o pérdida de la integridad)
7.5.3.2 Para el control de la información documentada, la organización debe abordar las siguientes actividades, como sea aplicable:
a) Distribución, acceso, recuperación y uso
b) Almacenaje y preservación, incluyendo preservación de legibilidad
c) Control de cambios (e.g. control de versiones)
d) Retención y disposición
La información documentada de origen externo, determinada por la organización como necesaria para la planeación y operación del
SGC, debe ser identificada como sea apropiado y ser controlada
La información documentada retenida como evidencia de conformidad debe ser protegida de alteraciones no intencionales
Nota: El acceso puede implicar una decisión relativa al permiso de ver la información documentada solamente, o el permiso y
autoridad de ver y cambiar la información documentada
7.5.3.2.1 Retención de registros +
La organización debe definir, documentar e implantar una política de retención de registros. El control de los registros debe
satisfacer requisitos legales, regulatorios, organizacionales y de los clientes
Los registros de aprobación de producción de partes, los registros de herramentales (incluyendo mantenimiento y propiedad), los
registros de diseño de producto y proceso, órdenes de compra (si es aplicable) o contratos y enmiendas deben ser retenidos por la
longitud de tiempo que el producto es activo para requisitos de producción y servicio, más un año calendario, a menos que esté
especificado otra cosa por el cliente o por agencias regulatorias
Nota: La información documentada de la aprobación de producción de partes puede incluir producto aprobado, registros de equipo
de pruebas aplicables, o datos de prueba aprobados
7.5.3.2.2 Especificaciones de Ingeniería +
La organización debe de tener un proceso documentado que describa la revisión (review), distribución e implantación de todos los
estándares/especificaciones de ingeniería del cliente y de revisiones relacionadas basadas en programación del cliente, como sea
requerido
Cuando un cambio a estándares/especificaciones de ingeniería resulta en un cambio de diseño del producto refiérase a la sección
8.3.6, cuando un cambio a estándares/especificaciones de ingeniería resulta en un cambio en el proceso de realización de producto
refiérase a la sección 8.5.6.1. La organización debe de retener un registro de la fecha en la cual el cambio es implantado en
producción. La implantación debe incluir la actualización de documentos
La revisión (review) debería de ser completado dentro de los 10 días hábiles de recibir la notificación de cambio a
estándares/especificaciones de ingeniería
Nota: Un cambio a estándares/especificaciones puede requerir una actualización de registro de la aprobación de producción de
partes del cliente cuando esas especificaciones son referenciadas en los registros de diseño o si ellos afectan a los documentos del
proceso de aprobación de producción de partes, tales como planes de control, análisis de riesgo (tal como AMEF), etc.
8. Operación
8.1 Planeación y control operacional
La organización debe planear, implantar y controlar los procesos necesarios para cumplir los requisitos de provisión de productos y
servicios, e implantar las acciones determinadas en la cláusula 6, para:
a) Determinar los requisitos de los productos y servicios
b) Establecer los criterios para:
1) Los procesos
2) La aceptación de productos y servicios
c) Determinar los recursos necesarios para lograr la conformidad de los requisitos de los productos y servicios
d) Implementar el control de los procesos de acuerdo con los criterios
e) Determinar y resguardar información documentada en la extensión necesaria:
1) Para tener confianza de que los procesos han sido llevados a cabo como fue planeado
2) Para demostrar la conformidad de productos y servicios con sus requisitos
La salida de la planeación debe ser adecuada para la operación de la organización
La organización debe controlar cambios planeados y revisar (review) las consecuencias de los cambios no intencionales, tomando
acciones para los efectos adversos, como se necesario
La organización debe asegurar que los procesos externos subcontratados sean controlados
8.1.1 Planeación y control operacional – suplemento +
SOLO PARA CAPACITACIÓN Pg 9/26
ISO 9001:2015 / IATF 16949:2016 / TS 16949:2009
Cuando se planea la realización del producto se deben de incluir los siguientes tópicos:
a) requisitos del cliente al producto y especificaciones técnicas
b) requisitos de logística
c) factibilidad de manufactura
d) planeación de proyectos (ver 8.3.2)
e) criterio de aceptación
Los recursos identificados en 8.1.c se refieren a las actividades requeridas de verificación, validación, monitoreo, medición,
inspección y prueba, específicas al producto y los criterios de aceptación del producto
8.1.2 Confidencialidad +
La organización debe de asegurar la confidencialidad de los productos y proyectos contratados con el cliente bajo desarrollo,
incluyendo la información del producto relacionada
8.2 Requisitos de Productos y Servicios
8.2.1 Comunicación con el Cliente
La comunicación con los clientes debe incluir:
a) Proveer información relacionada a productos y servicios
b) Manejar consultas, contractos u órdenes, incluyendo cambios
c) Obtener retroalimentación del cliente relacionada a productos y servicios, incluyendo quejas de cliente
d) Manejar o controlar propiedad del cliente
e) Establecer requisitos específicos para las acciones de contingencia, cuando sea relevante
8.2.1.1 Comunicación con el Cliente – suplemento +
La comunicación escrita o verbal debe de estar en el lenguaje acordado con el cliente. La organización debe de tener la habilidad de
comunicar la información necesaria, incluyendo datos en un lenguaje y formato computacional especificado por el cliente (e.g. datos
de CAD, EDI)
8.2.2 Determinación de los requisitos relacionados a productos y servicios
Cuando se determinen los requisitos para los productos y servicios que se ofrecen a clientes, la organización debe asegurar que:
a) Los requisitos para los productos y servicios sean definidos, incluyendo:
1) Cualquier requisito que aplique legal y regulatorio
2) Aquellos considerados necesarios por la organización
b) La organización puede atender las quejas por los productos y servicios que ofrece
8.2.2.1 Determinación de los requisitos relacionados a productos y servicios – suplemento +
Esos requisitos deben incluir reciclaje, impacto ambiental, y características identificadas como un resultado del conocimiento
organizacional de los productos y procesos de manufactura
El cumplimiento de 8.2.2.a.1 debe incluir pero no limitarse a lo siguiente: todas las regulaciones aplicables gubernamentales, de
seguridad y ambientales relativas a la adquisición, almacenamiento, manejo, reciclaje, eliminación o disposición de material
8.2.3 Revisión de requisitos relacionados a productos y servicios
8.2.3.1 La organización debe asegurar que tiene la habilidad de cumplir los requisitos de productos y servicios a ser ofrecido a
clientes. La organización debe conducir una revisión (review) antes de comprometerse a proveer productos y servicios al cliente,
incluyendo:
a) Requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y post entrega
b) Requisitos no declarados por el cliente, pero necesarios para el uso especificado o intencionado, cuando se conoce
c) Requisitos especificados por la organización
d) Requisitos legales y regulatorios que apliquen a los productos y servicios
e) Requisitos de contratos u órdenes que difieran de los previamente expresados
La organización debe asegurar que los requisitos de contrato u órdenes que difieran de los definidos previamente sean resueltos
Los requisitos del cliente deben ser confirmados por la organización antes de ser aceptados, cuando el cliente no proporcione una
declaración documentada de sus requisitos
Nota: En algunas situaciones, tales como en ventas por internet, una revisión (review) formal es poco práctica para cada orden, en
su lugar, la revisión (review) puede cubrir información del producto relevante, tal como catálogos o material publicitario
8.2.3.1.1 Revisión de requisitos relacionados a productos y servicios – suplemento +
La organización debe retener evidencia documentada de las renuncias (waiver) de los clientes de los requisitos de 8.2.3.1 de una
revisión (review) formal
8.2.3.1.2 Características especiales designadas por el cliente +
La organización debe cumplir los requisitos de cliente para la designación, aprobación de documentos, y control de características
especiales
8.2.3.1.3 Factibilidad de manufactura de la organización +
La organización debe usar un enfoque multidisciplinario para conducir un análisis que determine si es factible que los procesos de
manufactura de la organización son capaces de consistentemente producir los productos que cumplan con todos los requisitos
especificados por el cliente de ingeniería y de capacidad. La organización debe conducir este análisis de factibilidad para cualquier
tecnología de manufactura o de producto nueva para la organización y para cualquier cambio de diseño de producto o de proceso de
manufactura
Adicionalmente, la organización debería validar a través de corridas de producción, estudios de comparación competitiva
(benchmarking), u otros métodos apropiados, su habilidad para hacer productos a sus especificaciones y a la tasa (rate) requerida
8.2.3.2 La organización debe retener información documentada, según aplique:
a) Con los resultados de la revisión (review)
b) Con cualquier nuevo requisito de los productos y servicios
8.2.4 Cambios a los requisitos de productos y servicios
Cuando los requisitos para productos y servicios sean cambiados, la organización debe asegurar que toda la información
documentada relevante sea enmendada, y que las personas relevantes tengan conocimiento de los requisitos modificados
8.3 Diseño y desarrollo de productos y servicios
8.3.1 General
La organización debe establecer, implantar y mantener un proceso de diseño y desarrollo que sea apropiado para asegurar la
subsecuente provisión de productos y servicios
8.3.1.1 Diseño y desarrollo de productos y servicios – suplemento +
Los requisitos de 8.3.1 deben de aplicarse al diseño y desarrollo de producto y del proceso de manufactura, y deben enfocarse en la
prevención en lugar de la detección
La organización debe de documentar el proceso de diseño y desarrollo
8.3.2 Planeación del diseño y desarrollo
Al determinar las etapas y controles para el diseño y desarrollo, la organización debe considerar:
a) La naturaleza, duración y complejidad de las actividades de diseño y desarrollo
b) Las etapas del proceso requeridas, incluyendo las revisiones (review) de diseño y desarrollo aplicables
c) Las actividades requeridas de verificación y validación del diseño y desarrollo
d) Las responsabilidades y autoridades involucradas en el proceso de diseño y desarrollo
e) Los recursos internos y externos necesarios para el diseño y desarrollo de productos y servicios
f) La necesidad de controlar interfaces entre personas involucradas en el proceso de diseño y desarrollo
g) La necesidad de involucrar a clientes y usuarios en el proceso de diseño y desarrollo
h) Los requisitos para la provisión subsecuente de productos y servicios
i) El nivel de control esperado para el proceso de diseño y desarrollo por parte de clientes y otras partes interesadas relevantes
j) La información documentada necesaria para demostrar que los requisitos de diseño y desarrollo se han cumplido
8.3.2.1 Planeación del diseño y desarrollo – suplemento +
La organización debe asegurar que la planeación del diseño y desarrollo incluye a todas las partes interesadas (stakeholders) dentro
de la organización, y como sea apropiado, su cadena de suministro. Ejemplos de áreas para usar un enfoque multidisciplinario
incluyen pero no están limitados a lo siguiente:
a) administración de proyectos (p.e. APQP o VDA-RGA)
b) actividades de diseño de producto y de proceso de manufactura (p.e. DFM y DFA), tales como consideración del uso de
diseños y procesos de manufactura alternativos
c) desarrollo y revisión (review) del análisis de riesgo del diseño del producto (p.e. AMEFD), incluyendo acciones para reducir el
riesgo potencial
d) desarrollo y revisión (review) del análisis de riesgo del proceso de manufactura (p.e. AMEFP, flujo del proceso, planes de
control, e instrucciones de trabajo estandarizado)
Nota: Un enfoque multidisciplinario típicamente incluye las funciones de diseño, manufactura, ingeniería, calidad, producción,
compras, proveedores, mantenimiento y otras funciones apropiadas de la organización
8.3.2.2 Habilidad de diseño de producto +
La organización debe asegurar que el personal con responsabilidad en el diseño del producto es competente para lograr los
requisitos de diseño y son hábiles en herramientas y técnicas de diseño de producto. Las herramientas y técnicas aplicables deben
estar identificadas por la organización
Nota: Un ejemplo de habilidades de diseño de producto es la aplicación de digitalización matemáticas basada en datos
8.3.2.3 Desarrollo de productos con software embebido +
La organización debe de usar un proceso de aseguramiento de la calidad para sus productos con software embebido desarrollado
internamente. Debe usarse una metodología de evaluación de desarrollo de software de la organización, usando prioridad basada
en el riesgo y en el impacto potencial al cliente. La organización debe retener información documentada de una autoevaluación de la
capacidad de desarrollo de software
La organización debe incluir desarrollo de software dentro del alcance de su programa de auditorías internas (ver 9.2.2.1)
8.3.3 Entradas al diseño y desarrollo
La organización debe determinar los requisitos esenciales para el tipo específico de producto y servicio a ser diseñado y
desarrollado. La organización debe considerar:
a) Requisitos funcionales y de desempeño
b) Información derivada de actividades similares previas de diseño y desarrollo
c) Requisitos legales y regulatorios
d) Estándares o códigos de práctica a los que la organización se ha comprometido a implantar
e) Consecuencias potenciales de falla debido a la naturaleza de los productos y servicios
Las entradas deben ser adecuadas, completas y sin ambigüedades para los propósitos de diseño y desarrollo
SOLO PARA CAPACITACIÓN Pg 11/26
ISO 9001:2015 / IATF 16949:2016 / TS 16949:2009
Nota: Las revisiones (review), verificación y validación de diseño y desarrollo tienen distintos propósitos, y pueden ser conducidas
por separado o en cualquier combinación, como sea adecuado para los productos y servicios de la organización
8.3.4.1 Monitoreo +
La medición a etapas apropiadas durante el diseño y desarrollo de productos y procesos debe estar definida, analizada y reportada
con un resumen de resultados como entrada a revisión (review) por la dirección
Cuando sea requerido por el cliente, la medición de las actividades de desarrollo de producto y proceso debe ser reportada al cliente
a etapas especificadas o acordadas con el cliente
Nota: Cuando sea apropiado, esas mediciones pueden incluir riesgos de calidad, costos, tiempos de espera (lead time), ruta crítica y
otras mediciones
8.3.4.2 Validación del diseño y desarrollo +
La validación del diseño y desarrollo debe ser realizada de acuerdo a los requisitos de clientes, incluyendo cualquier estándar
regulatorio aplicable de la industria o de agencia gubernamental. El tiempo de validación del diseño y desarrollo debe ser planeado
en alineación con la programación especificada por el cliente, como sea aplicable
Cuando sea acordado contractualmente con el cliente, esto debe de incluir la evaluación de la interacción del producto de la
organización, incluyendo software embebido, dentro del sistema del producto final del cliente
8.3.4.3 Programa de prototipos +
Cuando sea requerido por el cliente, la organización debe de tener un programa de prototipos y plan de control, La organización
debe de usar, cuando sea posible, los mismos proveedores, herramentales y proceso de manufactura que serán usados en
producción
Todas las actividades de desempeño y prueba deben de ser monitoreadas para completar y cumplir los requisitos oportunamente
Cuando el servicio sea subcontratado, la organización debe incluir el tipo y extensión de control en el alcance de su SGC para
asegurar que los servicios subcontratados son conformes a los requisitos de 8.4
a) especificaciones y dibujos
b) características especiales para el producto y proceso de manufactura
c) identificación de variables de entrada al proceso que impactan a las características
d) herramental y equipo de producción y control, incluyendo estudios de habilidad (capability) de equipos y procesos
e) flujo del proceso de manufactura con diagramas/distribución de planta (layout), incluyendo vínculos de producto, proceso y
herramental
f) análisis de capacidad (capacity)
g) AMEF del proceso de manufactura
h) planes e instrucciones de mantenimiento
i) planes de control (ver Anexo A)
j) trabajo estándar e instrucciones de trabajo
k) criterios de aceptación de PAP
l) datos de calidad, confiabilidad, mantenibilidad y medibilidad
m) resultados de identificación y verificación de error proofing, como sea apropiado
n) métodos de detección rápida, retroalimentación y corrección de no conformidades del producto y/o del proceso de manufactura
8.3.6 Cambios de diseño y desarrollo
La organización debe identificar, revisar (review) y controlar los cambios hechos durante, o subsecuente a, el diseño y desarrollo de
productos y servicios, en la extensión necesaria para asegurar que no hay impacto adverso a la conformidad a requisitos
La organización debe retener información documentada de:
a) Cambios de diseño y desarrollo
b) Resultados de las revisiones (review)
c) La autorización de los cambios
d) Las acciones tomadas para prevenir impactos adversos
8.3.6.1 Cambios de diseño y desarrollo – suplemento +
La organización debe evaluar todos los cambios de diseño después de su aprobación de producto inicial, incluyendo aquellos
propuestos por la organización o sus proveedores, por su impacto potencial en ajuste, forma, función, desempeño y/o durabilidad.
Esos cambios deben ser validados contra requisitos de cliente y aprobados internamente, antes de la implantación en la producción
Si es requerido por el cliente, la organización debe obtener aprobación documentada o una renuncia (waiver) documentada del
cliente antes de la implantación en producción
Para productos con software embebido, la organización debe documentar el nivel de revisión de software y hardware como parte del
registro del cambio
8.4 Control de procesos, productos y servicios provistos externamente
8.4.1 General
La organización debe asegurar que los procesos, productos y servicios proporcionados externamente son conformes a los requisitos
La organización debe determinar los controles que apliquen a los procesos, productos y servicios proporcionados externamente
cuando:
a) Los productos y servicios de proveedores externos son destinados para ser incorporados en los propios productos y servicios
de la organización
b) Los productos y servicios son proporcionados directamente al cliente por proveedores externos en nombre de la organización
c) Un proceso, o parte de un proceso, es proporcionado por un proveedor externo como resultado de una decisión de la
organización
La organización debe determinar y aplicar criterios para la selección, evaluación, monitoreo de desempeño, y re evaluación de
proveedores externos, basados en la habilidad de proporcionar procesos o productos y servicios de acuerdo a los requisitos. La
organización debe retener información documentada de estas actividades y de cualquier acción necesaria que surja de la evaluación
8.4.1.1 General – suplemento +
La organización debe incluir todos los productos y servicios que afectan a los requisitos del cliente tales como servicios de
subensamble, secuencia, sorteo, retrabajo, y calibración en el alcance de su definición de productos, procesos y servicios provistos
externamente
8.4.1.2 Proceso de selección de proveedores +
La organización debe de tener un proceso de selección de proveedores. La selección de proveedores debe incluir:
a) una evaluación del riesgo del proveedor seleccionado para la conformidad del producto y la provisión interrumpida del producto
de la organización a sus clientes
b) calidad relevante y desempeño de entregas
c) una evaluación del SGC del proveedor
d) toma de decisiones multidisciplinaria, y
e) una evaluación de las habilidades de desarrollo del software si aplica
Otros criterios de selección del proveedor que deberían ser considerados incluyen a lo siguiente:
- volumen del negocio automotriz (absoluto y como porcentaje del negocio total)
- estabilidad financiera
- complejidad del producto, material o servicio comprado
- tecnología requerida (producto o proceso)
SOLO PARA CAPACITACIÓN Pg 14/26
ISO 9001:2015 / IATF 16949:2016 / TS 16949:2009
d) e) la certificación con IATF 16949 mediante auditorías de tercera parte (certificación de tercera parte válida con IATF 16949 al
proveedor externo por un organismo de certificación reconocido por el IATF).
NOTA: El nivel mínimo aceptable para el desarrollo del SGC puede ser la conformidad con ISO 9001 mediante auditorías de
segunda parte, si son autorizadas por el cliente.
8.4.2.3.1 Software relacionado al producto automotriz o productos automotrices con software embebido +
La organización debe requerir a sus proveedores de software relacionado al producto automotriz o productos automotrices con
software embebido que implante y mantenga un proceso para aseguramiento de calidad de software en sus productos
Una metodología de evaluación de desarrollo de software (p.e. CMMI°) debe ser usada para evaluar el proceso de desarrollo de
software del proveedor. Usando prioridad basada en el riesgo y en el impacto potencial al cliente, la organización debe requerir al
proveedor retener la información documentada de la autoevaluación de la habilidad de desarrollo de software
8.4.2.4 Monitoreo del proveedor +
La organización debe tener un proceso documentado y criterio para evaluar el desempeño del proveedor en orden de asegurar la
conformidad de productos, procesos y servicios provistos externamente a los requisitos internos y externos del cliente
Como mínimo, los siguientes indicadores de desempeño del proveedor deben ser monitoreados:
a) conformidad a los requisitos de entrega del producto
b) interrupciones a clientes en la planta de recibo, incluyendo espera en los patios y detención de barcos
c) desempeño a la programación de entregas
d) número de ocurrencias de fletes extraordinarios
Si es provisto por el cliente, la organización debe también incluir la siguiente como sea apropiado, en su monitoreo del desempeño
del proveedor:
e) notificación del cliente de estatus especial relativa a incidentes de calidad o entregas
f) devoluciones de distribuidor, garantías, acciones en campo y campañas (recall)
8.4.2.4.1 Auditorías de segunda parte +
La organización debe incluir un proceso de auditorías de segunda parte en su enfoque de administración del proveedor. Las
auditorías de segunda parte pueden ser usadas para lo siguiente:
a) evaluar el riesgo del proveedor
b) monitorear al proveedor
c) desarrollar el SGC del proveedor
d) auditorías a producto
e) auditorías a proceso
Basado en el análisis de riesgo, incluyendo requisitos legales y regulatorios, el desempeño del proveedor y el nivel de certificación
de su SGC, como mínimo, la organización debe documentar el criterio para determinar la necesidad, tipo, frecuencia y alcance de
las auditorías de segunda parte
La organización debe retener registros de los reportes de las auditorías de segunda parte
Si el alcance de la auditoría de segunda parte es evaluar el SGC del proveedor, entonces el enfoque debe ser consistente con el
enfoque de procesos automotriz
Nota: Se puede encontrar guía en IATF Auditor Guide y en ISO 19011
8.4.2.5 Desarrollo del proveedor +
La organización debe de determinar la prioridad, tipo, extensión, y programación de las acciones requeridas para desarrollar al
proveedor para sus proveedores activos. Las entradas para la determinación deben incluir pero no limitarse a lo siguiente:
a) incidentes de desempeño identificados a través del monitoreo del proceso (ver 8.4.2.4)
b) hallazgos de auditorías de segunda parte (ver 8.4.2.4.1)
c) estatus del certificado del SGC
d) análisis de riesgo
La organización debe implantar acciones necesarias para resolver incidentes de desempeño abiertos (no satisfactorios) y perseguir
(pursue) oportunidades de mejora continua
8.4.3 Información para proveedores externos
La organización debe asegurar la adecuación de los requisitos previo a la comunicación con el proveedor externo
La organización debe comunicar a los proveedores externos sus requisitos para:
a) Los procesos, productos y servicios a ser proporcionados
b) La aprobación de:
1) Productos y servicios
2) Métodos, procesos y equipos
3) La liberación de productos y servicios
c) La competencia, incluyendo cualquier calificación de personas requerida
d) Las interacciones de los proveedores externos con la organización
e) El control y monitoreo del desempeño de proveedores externos que apliquen por parte de la organización
f) Las actividades de verificación o validación que la organización, o sus clientes, tengan la intención de desempeñar en las
instalaciones de los proveedores externos
SOLO PARA CAPACITACIÓN Pg 16/26
ISO 9001:2015 / IATF 16949:2016 / TS 16949:2009
El propósito de la trazabilidad es soportar la identificación clara de los puntos de arranque y de paro del producto recibido del cliente
(devoluciones°) o del campo (fallas de campo°) que puede contener no conformidades de calidad y/o relacionados a la seguridad,
por lo tanto la organización debe de implantar procesos de identificación y trazabilidad como está descrito abajo
La organización debe de conducir un análisis de requisitos de trazabilidad internos, del cliente y regulatorios para todos los
productos automotrices, incluyendo desarrollo y documentación de planes de trazabilidad, basado en los niveles de riesgo o
severidad de falla para empleados, clientes y consumidores. Esos planes deben de definir los sistemas, procesos y métodos de la
trazabilidad apropiados, por producto, proceso y localización en la manufactura, que:
a) permita que la organización identifique producto no conforme y/o sospechoso
b) permita que la organización segregue producto no conforme y/o sospechoso
c) asegure la habilidad para cumplir requisitos de tiempo de respuesta del cliente y/o regulatorios
d) asegure que la información documentada sea retenida en el formato (electrónico, copia dura, archivo) que le permita a la
organización cumplir con los requisitos de tiempo de respuesta
e) asegure la identificación serial de productos individuales, si es especificada por estándares del cliente o regulatorios
f) asegure que los requisitos de identificación y trazabilidad sean extendidos a los productos provistos externamente con
características de seguridad / regulatorias
8.5.3 Propiedad de clientes o de proveedores externos
La organización debe ejercer cuidado con la propiedad que le pertenece a clientes o a proveedores externos mientras esté bajo el
control de la organización o es usada por la organización
La organización debe identificar, verificar, proteger y salvaguardar la propiedad de clientes o de proveedores externos proporcionada
para su uso o incorporación en los productos y servicios
Cuando la propiedad de un cliente o de proveedor externo es perdida, dañada o de algún modo encontrada inadecuada para su uso,
la organización debe reportar esto al cliente o al proveedor externo y retener la información documentada de lo que ocurrió
Nota: La propiedad de un cliente o de proveedor externo puede incluir material, componentes, herramientas y equipo, instalaciones,
propiedad intelectual e información personal
8.5.4 Preservación
La organización debe preservar las salidas durante la provisión de producción y servicios a la extensión necesaria para asegurar la
conformidad a requisitos
Nota: La preservación puede incluir identificación, manejo, control de contaminación, empaque, almacenamiento, transmisión o
transporte, y protección
8.5.4.1 Preservación – suplemento +
La preservación debe incluir la identificación, manejo, control de contaminación, empaque, almacenamiento, transmisión o
transporte, y protección
La preservación debe aplicar a materiales y componentes de proveedores internos y/o externos en el recibo, a través del proceso,
incluyendo embarque y hasta la entrega al o aceptación del cliente
En orden de detectar deterioro, la organización debe auditar a intervalos planeados apropiados la condición del producto en
almacén, el lugar de almacén, tipo de contenedor, y el ambiente de almacenamiento
La organización debe usar un sistema de administración de inventarios para optimizar el tiempo de rotación de inventarios y
asegurar la rotación de stock, tal como FIFO
La organización debe asegurar que los productos obsoletos se controlan en una manera similar que el producto no conforme
La organización debe cumplir con los requisitos de preservación, empaque, embarque y etiquetado como sean provistos por el
cliente
8.5.5 Actividades pos entrega
La organización debe cumplir los requisitos para las actividades pos entrega asociadas con los productos y servicios
Al determinar la extensión de las actividades pos entrega que sean requeridas, la organización debe considerar:
a) Requisitos legales y regulatorios
b) Las consecuencias no deseadas potenciales asociadas con los productos y servicios
c) La naturaleza, uso y tiempo de vida intencionado de sus productos y servicios
d) Los requisitos de clientes
e) La retroalimentación de clientes
Nota: Las actividades pos entrega pueden incluir acciones de garantía, obligaciones contractuales tales como servicio de
mantenimiento, y servicios suplementarios como reciclaje o disposición final
8.5.5.1 Retroalimentación de la información del servicio +
La organización debe asegurar que se establezca, implanta y mantenga un proceso de comunicación de información de asuntos
(concerns) de servicio a las funciones de manufactura, manejo de materiales, logística, ingeniería, y diseño
Nota 1: La intención de adicionar “asuntos de servicio” a esta subcláusula es asegurar que la organización es consciente de los
productos y materiales no conformes que pueden identificados en la localidad del cliente o en el campo
Nota 2: Los “asuntos de servicio” deberían incluir los resultados de análisis de pruebas de fallas en campo donde sea aplicable
8.5.5.2 Servicio acordado con el cliente +
Cuando hay un acuerdo de servicio con el cliente, la organización debe:
a) verificar que los centros de servicio relevantes cumplen con los requisitos aplicables
b) verificar la eficacia de cualquier herramienta de propósito especial o equipo de medición
SOLO PARA CAPACITACIÓN Pg 19/26
ISO 9001:2015 / IATF 16949:2016 / TS 16949:2009
La organización debe documentar el proceso que administra el uso de métodos de control alternos. La organización debe incluir en
este proceso, basándose en el análisis de riesgo (AMEF) y la severidad, las aprobaciones internas que serán ser obtenida antes de
la implantación en la producción de los métodos alternos de control
Antes de embarcar producto que fue inspeccionado o probado usando los métodos alternos, si se requiere, la organización debe
obtener aprobación del cliente. La organización debe mantener y periódicamente revisar (review) una lista de los métodos de control
de proceso alternos que estén referenciados en el plan de control
Deben estar disponibles instrucciones de trabajo estándar para cada método de control de proceso alterno. La organización debe de
revisar (review) la operación de controles de proceso alternos en una base diaria, como mínimo, para verificar la implantación del
trabajo estandarizado con el objetivo de regresar al proceso estándar como esté definido en el plan de control tan pronto como sea
posible. Ejemplos de métodos incluyen pero no están limitados a:
a) Auditorías diarias enfocadas a la calidad (e.g. auditorías al proceso por capas, como sea aplicable)
b) Reuniones de liderazgo diarias
Se documenta la verificación de reinicio por un periodo definido, basado en la severidad y en la confirmación que todas las
características (features) de dispositivos error proofing o de proceso están efectivamente reinstalados
La organización debe implantar trazabilidad de todos los productos producidos mientras se usó cualquier dispositivo de control de
proceso alternos o cualquier proceso alterno (e.g. verificación y retención de la primera pieza y de la última pieza de cada turno)
8.6 Liberación de productos y servicios
La organización debe implantar los arreglos planeados, en etapas apropiadas, para verificar que los requisitos de los productos y
servicios son cumplidos
La liberación de los productos y servicios al cliente no deberá proceder hasta que los arreglos planeados se hayan completado
satisfactoriamente, a menos de que se aprueben de otra forma por una autoridad relevante, y como aplique, por el cliente
La organización debe retener información documentada de la liberación de productos y servicios. La información documentada debe
incluir:
a) Evidencia de conformidad a los criterios de aceptación
b) Rastreabilidad a la(s) persona(s) que autorizan la liberación
8.6.1 Liberación de productos y servicios – suplemento +
La organización debe asegurar que los arreglos planeados para verificar que los requisitos del producto y servicio han sido
cumplidos abarcando el plan de control y que son documentados como esté especificado en el plan de control (ver Anexo A)
La organización debe asegurar que los arreglos planeados para la liberación inicial de productos y servicios abarcan la aprobación
de producto y servicio
La organización debe asegurar que la aprobación del producto y servicio es realizada después que ocurran cambios a la liberación
inicial de acuerdo a 8.5.6
La organización debe tener un proceso documentado para confirmar el reproceso de acuerdo con el plan de control u otra
información de documentos relevantes para verificar el cumplimiento de las especificaciones originales
Las instrucciones para desensamblar o reprocesar, incluyendo requisitos de reinspección y trazabilidad, deben estar accesibles y
utilizadas por el personal apropiado
La organización debe retener información documentada de la disposición de producto reprocesado incluyendo cantidad, disposición,
fecha de disposición, e información de trazabilidad aplicable
8.7.1.5 Control de producto reparado +
La organización debe utilizar metodología de análisis de riesgo (tal como AMEF) para evaluar el riesgo del proceso de reparación
antes de la decisión de reparar el producto. La organización debe obtener aprobación del cliente antes de comenzar la reparación
del producto
La organización debe tener un proceso documentado para confirmar la reparación de acuerdo con el plan de control u otra
información de documentos relevantes
Las instrucciones para desensamblar o reparar, incluyendo requisitos de reinspección y trazabilidad, deben estar accesibles y
utilizadas por el personal apropiado
La organización debe obtener una autorización documentada del cliente para concesión del producto a ser reparado
La organización debe retener información documentada de la disposición de producto reparado incluyendo cantidad, disposición,
fecha de disposición, e información de trazabilidad aplicable
8.7.1.6 Notificación al cliente +
La organización debe inmediatamente notificar al cliente en el evento que producto no conforme haya sido embarcado. La
comunicación inicial debe tener seguimiento con documentación detallada del evento
8.7.1.7 Disposición de producto No Conforme +
La organización debe tener un proceso documentado para la disposición de producto no conforme no sujeto a retrabajo ni
reparación. Para el producto que no cumpla con los requisitos, la organización debe verificar que el producto a ser desechado
(scrap) sea inutilizado antes de su desecho
La organización no debe desviar (divert) producto o servicio no conforme a otro uso sin aprobación escrita del cliente
8.7.2 La organización debe retener información documentada que:
a) Describa la no conformidad
b) Describa las acciones tomadas
c) Describa cualquier concesión obtenida
d) Identifique a la autoridad que decide la acción con respecto a la no conformidad
9. Evaluación de desempeño
9.1 Monitoreo, medición, análisis y evaluación
9.1.1 General
La organización debe determinar:
a) que necesita ser monitoreado y medido
b) los métodos de monitoreo, medición, análisis y evaluación necesarios para asegurar resultados válidos
c) cuando debe realizarse el monitoreo y medición
d) cuando deben analizarse y evaluarse los resultados del monitoreo y medición
La organización debe evaluar el desempeño y la eficacia del SGC
La organización debe retener información documentada apropiadamente como evidencia de los resultados
9.1.1.1 Medición y monitoreo del proceso de manufactura +
La organización debe realizar estudios de proceso en todos los procesos de manufactura nuevos (incluyendo los de ensamble y
secuencia), para verificar la habilidad (capability) del proceso y proveer entrada adicional para el control del proceso, incluyendo la
de para características especiales
Nota: Para algunos procesos de manufactura, no puede ser posible demostrar el cumplimiento del producto a través de habilidad de
proceso. Para esos procesos, métodos alternos tal como la conformidad del lote a la especificación puede ser usada
La organización debe mantener los resultados de la habilidad (capability) o el desempeño (performance) del proceso de manufactura
como haya sido especificado en los requisitos del proceso de aprobación de partes del cliente. La organización debe verificar que el
diagrama de flujo del proceso, el AMEF y el plan de control estén implantados, incluyendo adherencia a lo siguiente:
a) técnicas de medición,
b) planes de muestreo,
c) criterios de aceptación,
d) registros de valores de la medición actuales y/o resultados de pruebas para datos por variable
e) planes de reacción y proceso de escalación cuando el criterio de aceptación no se cumpla
Los eventos significativos del proceso, tales como cambio de herramental y reparación dé máquina, deben ser registrados y
retenidos como información documentada
La organización debe iniciar un plan de reacción indicado en el plan de control y evaluar su impacto en el cumplimiento a sus
especificaciones para características que estadísticamente no son hábiles o son inestables. Esos planes de reacción deben incluir la
contención del producto e inspección 100%, como sea apropiado. Un plan de acciones correctivas debe ser desarrollado e
implantado por la organización, indicando específicamente acciones, plazos y responsabilidades asignadas para asegurar que el
proceso regresa a ser estadísticamente hábil y estable. Los planes deben ser revisados (review) con el cliente y aprobados por el
cliente, cuando se requiera
La organización debe mantener registros de las fechas efectivas de los cambios al proceso
9.1.1.2 Identificación de técnicas estadísticas +
La organización debe determinar el uso de las técnicas estadísticas apropiadas. La organización debe verificar que las técnicas
estadísticas apropiadas sean incluidas como parte del proceso de planeación avanzada de calidad de producto (o equivalente) e
incluidas en el análisis de riesgo (tal como AMEFD) donde sea aplicable, en el análisis de riesgo (tal como AMEFP) y en el plan de
control
9.1.1.3 Aplicación de conceptos estadísticos +
Los conceptos estadísticos, tales como variación, control (estabilidad), habilidad del proceso, y la consecuencia de sobre-ajuste
deben ser entendidos y utilizados por los empleados involucrados en la colección, análisis y administración de datos estadísticos
f) retener información documentada como evidencia de la implantación del programa de auditorías y los resultados de las
auditorías
Nota: Ver ISO 19011 para guía
9.2.2.1 Programa de auditorías internas +
La organización debe tener un proceso documentado para auditorías internas. El proceso debe de incluir el desarrollo e implantación
de un programa de auditorías internas que cubra entero al SGC, incluyendo auditorías al SGC, auditorías al proceso de manufactura
y auditorías al producto
El programa de auditorías debe de estar priorizado basado en el riesgo, tendencias de desempeño interno y externo, y criticidad de
los procesos
Cuando la organización es responsable de desarrollo de software, la organización debe incluir auditar la habilidad de diseño de
software en su programa de auditorías internas
La frecuencia de auditorías debe ser revisada (review) y, cuando se apropiada, ajustada basada en la ocurrencia de cambios en el
proceso, no conformidades internas y externas, y/o reclamaciones de clientes. La eficacia del programa de auditorías debe ser
revisado (review) como parte de la revisión (review) por la dirección
9.2.2.2 Auditorías al SGC +
La organización debe auditar a todos los procesos del SGC sobre un periodo de cada 3 años, de acuerdo a un programa anual,
usando un enfoque de procesos para verificar la conformidad con su Norma de SGC automotriz. Integrado con estas auditorías, la
organización debe muestrear CSR del SGC para una implantación eficaz
9.2.2.3 Auditoria al proceso de manufactura +
La organización debe auditar a todos los procesos de manufactura sobre un periodo de cada 3 años para determinar su eficacia y
eficiencia usando el enfoque de los CSR para auditorias de procesos. Donde no esté definido por el cliente, la organización debe
definir el enfoque a ser usado
En cada plan de auditoria individual, cada proceso de manufactura debe ser auditado en todos los turnos donde ocurran, incluyendo
el muestreo apropiado del cambio de turno
La auditoría del proceso de manufactura debe incluir una auditoria de la implantación eficaz del análisis de riesgo del proceso (tal
como el AMEF), Plan de Control, y documentos asociados
9.2.2.4 Auditoria al producto +
La organización debe auditar a los productos usando el enfoque de los CSR a etapas apropiadas de producción y entrega para
verificar la conformidad a requerimientos especificados. Donde no esté definido por el cliente, la organización debe definir el enfoque
a ser usado
9.3 Revisión por la dirección
9.3.1 General
AD debe revisar (review) el SGC de la organización, en intervalos planeados, para asegurar su continua conveniencia, adecuación,
eficacia y alineación con la dirección estratégica de la organización
9.3.1.1 Revisión por la dirección – suplemento +
La Revisión (review) por la Dirección debe conducirse por lo menos anual. La frecuencia de las revisiones (review) debe ser
incrementada con base al riesgo a cumplir con los requisitos del cliente resultante de cambios internos o externos, que impacten en
el SGC y en incidentes (issues) relacionados con el desempeño
9.3.2 Entradas de la revisión por la dirección
La revisión (review) por la dirección debe ser planeada y llevada a cabo considerando:
a) el estatus de acciones de revisiones (review) previas por parte de la dirección
b) cambios en temas externos e internos que sean relevantes para el SGC
c) información sobre el desempeño y eficacia del SGC, incluyendo tendencias en:
1) satisfacción del cliente y retroalimentación de partes interesadas relevantes
2) la extensión en la que se han logrado los objetivos de calidad
3) desempeño de los procesos y conformidad de productos y servicios
4) no conformidades y acciones correctivas
5) monitoreo y medición de resultados
6) resultados de auditorías
7) el desempeño de proveedores externos
d) la adecuación de recursos
e) la eficacia de las acciones tomadas para abordar los riesgos y oportunidad (ver 6.1)
f) oportunidades de mejora
9.3.2.1 Entradas de la Revisión por la Dirección – suplemento +
Las entradas para la Revisión (review) por la Dirección deben incluir:
a) Costo de mala calidad (costo de no conformidades internas y externas)
b) Mediciones de eficacia del proceso
c) Mediciones de eficiencia del proceso
d) Conformidad del producto
e) Evaluaciones de la factibilidad de manufactura hecha por cambios a operaciones existentes y para nuevas instalaciones o
nuevo producto (ver 7.1.3.1)
SOLO PARA CAPACITACIÓN Pg 24/26
ISO 9001:2015 / IATF 16949:2016 / TS 16949:2009