1 Criterios para Auditar ISO 9001-2015

CRITERIOS PARA AUDITAR
LA NORMA
UNE-EN ISO 9001:2015
Q-50-F 7
UNE-EN ISO 9001:2015 vs 9001:2008
UNE-EN ISO 9001:2015 UNE-EN ISO 9001:2008
0. Introducción 0. Introducción
1. Objeto y campo de aplicación 1. Objeto y campo de aplicación
2. Referencias normativas 2. Normas para consulta
3. Términos y definiciones 3 Términos y definiciones
4. Contexto de la organización
4.1 Comprensión de la organización y de su contexto
4.2 Comprensión de las necesidades y expectativas de las partes

interesadas
4.3 Determinación del alcance del SGC 4.1 Requisitos generales
4.4 Sistema de gestión de calidad y sus procesos 4.1 Requisitos generales
5. Liderazgo
5.1 Compromiso de la dirección
5.1 Liderazgo y compromiso
5.2 Enfoque al cliente
5.2 Política 5.3 Política de la calidad
5.5.1 Responsabilidad y autoridad

5.3 Roles, responsabilidad y autoridades en la organización
5.5.2 Representante de la dirección
Cambio
Q-50-F 8
UNE-EN ISO 9001:2015 vs 9001:2008
6. Planificación
6.1 Acciones para abordar riesgos y oportunidades
6.2 Objetivos de la calidad y planificación para lograrlos 5.4.1 Objetivos de la calidad
6.3 Planificación de los cambios 5.4.2 Planificación del SGC
7. Apoyo
7.1 Recursos
7.1.1 Generalidades 6.1 Provisión de recursos
7.1.2 Personas 6.1 Provisión de recursos
7.1.3 Infraestructuras 6.3 Infraestructura
7.1.4 Ambiente para la operación de los procesos 6.4 Ambiente de trabajo
7.1.5 Recursos de seguimiento y medición 7.6 Equipos de seguimiento y medición
7.1.6 Conocimientos de la organización
7.2 Competencia 6.2.2 Competencia, formación y toma de conciencia
7.3 Toma de conciencia 6.2.2 Competencia, formación y toma de conciencia
7.4 Comunicación 5.5.3 Comunicación interna
7.5 Información documentada 4.2 Requisitos de la documentación
7.5.1 Generalidades
7.5.2 Creación y actualización
7.5.3 Control de la información documentada
Q-50-F 9
UNE-EN ISO 9001:2015 vs 9001:2008
8. Operación
8.1 Planificación y control operacional 7.1 Planificación de la realización del producto
8.2 Requisitos para los productos y servicios 7.2 Procesos relacionados con el cliente
8.2.1 Comunicación con el cliente 7.2.3 Comunicación con el cliente

8.2.2 Determinación de los requisitos para los
7.2.1 Determinación de requisitos relacionados con el producto
productos y servicios
8.2.3 Revisión de los requisitos para los productos y
7.2.2 Revisión de los requisitos relacionados con el producto
servicios
8.2.4 Cambios en los requisitos para los productos y
servicios
8.3 Diseño y desarrollo de los productos y servicios 7.3 Diseño
8.3.1 Generalidades
8.3.2 Planificación del diseño y desarrollo 7.3.1 Planificación del diseño y desarrollo
8.3.3 Entradas para el diseño y desarrollo 7.3.2 Elementos de entrada para el diseño y desarrollo
8.3.4 Controles del diseño y desarrollo 7.3.4, 7.3.5, 7.3.6 Revisión, verificación y validación del diseño y desarrollo
8.3.5 Salidas del diseño y desarrollo 7.3.3 Resultados del diseño y desarrollo
8.3.6 Cambios del diseño y desarrollo 7.3.7 Control de los cambios del diseño y desarrollo
Q-50-F 10
UNE-EN ISO 9001:2015 vs 9001:2008
8. Operación
8.4 Control de los procesos, productos y servicios
7.4 Compras
suministrados externamente
8.4.1 Generalidades
8.4.2 Tipo y alcance de control 7.4.1 Proceso de compras

8.4.3 Información para los proveedores externos 7.4.2 Información de las compras
8.5 Producción y provisión del servicio 7.5 Producción y prestación del servicio
8.5.1 Control de la producción y prestación del
7.5.1 Planificación de la producción
servicio
8.5.2 Identificación y trazabilidad 7.5.3 Identificación y trazabilidad
8.5.3 Propiedad perteneciente a los clientes o
7.5.4 Propiedad del cliente
proveedores externos
8.5.4 Preservación 7.5.5 Preservación del producto
8.5.5 Actividades posteriores a la entrega
8.5.6 Control de los cambios
7.4.3 Liberación de los productos comprados
8.6 Liberación de los productos y servicios
8.2.4 Seguimiento y medición del producto
8.7 Control de las salidas no conformes 8.3 Control del producto no conforme
Q-50-F 11
UNE-EN ISO 9001:2015 vs 9001:2008
9. Evaluación del desempeño
9.1 Seguimiento, medición, análisis y evaluación
9.1.1 Generalidades
9.1.2 Satisfacción del cliente 8.2.1 Satisfacción del cliente
9.1.3 Análisis y evaluación 8.4 Análisis de datos
9.2 Auditoría interna 8.2.2 Auditoría interna
9.3 Revisión por la dirección 5.6 Revisión por la dirección

9.3.1 Generalidades
9.3.2 Entradas de la revisión por la dirección
9.3.3 Salidas de la revisión por la dirección
10. Mejora
10.1 Generalidades 8.5.1 Mejora continua
8.3 Control de producto no conforme
10.2 No conformidad y acción correctiva
8.5.2 Acción correctiva
8.5.1 Mejora continua
10.3 Mejora continua
8.5.3 Acción preventiva
Q-50-F 12
Los objetivos del Sistema de Gestión son:
 Demostrar capacidad para proporcionar regularmente productos

y servicios que satisfagan los requisitos legales, reglamentarios y
del cliente
 Aumentar la satisfacción del cliente, los procesos para la mejora
del sistema y el aseguramiento de la conformidad
El sistema debe lograr los resultados previstos, es decir, se debe

evidenciar mejora en el desempeño, además de cumplir
requisitos y objetivos de mejora
Q-50-F 13
4.1 Compresión de la organización y su contexto
4.2 Comprensión de necesidades y expectativas

4.3 Determinación del alcance del SGC
4.4 Sistema de Gestión de la Calidad y sus procesos
Q-50-F 14
4.1 Comprensión de la organización y de su contexto
La organización debe:
a) determinar cuestiones externas e internas que afecten a la capacidad para lograr los resultados
previstos del SGC
b) seguimiento y revisión de esta información
Se debe evidenciar la identificación de factores externos e internos a la

organización mediante la realización de herramientas o combinación de éstas
(Análisis DAFO, estudios de mercado, análisis de la competencia, informes
socioeconómicos,…) que permitan obtener información sobre dichos factores así
como la posible evolución de los mismos. De este análisis debe derivarse un plan
de acciones basado en la toma de decisiones.
Q-50-F 15
4.2 Comprensión de las necesidades y expectativas de las partes interesadas

a) identificar partes interesadas y sus requisitos, si afectan al SGC
b) seguimiento y revisión de esta información
Se debe evidenciar sistemática para la identificación de las partes interesadas y

sus requisitos, así como el análisis de sus expectativas y necesidades además de
sus requisitos.
Q-50-F 16
4.3 Determinación del alcance del sistema de gestión de la calidad
La organización debe determinar los límites y aplicabilidad del SGC para establecer su alcance.
La organización debe aplicar todos los requisitos de la Norma si son aplicables en el alcance determinado de
su SGC. El alcance del SGC debe:
a) estar disponible y mantenerse como información documentada
b) establecer tipos de productos y servicios cubiertos
c) justificación de requisitos de no aplicación para el SGC
Se debe evidenciar que el ámbito del SGC está claramente determinado y se

mantiene documentado sobre las actividades y centros cubiertos por el mismo.
Q-50-F 17
4.4 El sistema de gestión de la calidad y sus procesos
a) establecer, implementar, mantener y mejorar continuamente un SGC, incluidos sus procesos e
interacciones
b) determinar los procesos necesarios del SGC y:
 elementos de entrada/salida
 secuencia e interacción
 criterios y método de control procesos (indicadores)
 recursos necesarios
 responsabilidades y autoridades
 riesgos y oportunidades (6.1)
 medición, evaluación y mejora
Se debe evidenciar mapa de procesos, así como, los criterios y

metodología para el seguimiento y medición de los procesos
(indicadores). Asimismo, se debe evidenciar la trazabilidad mapa
procesos vs indicadores y la toma de decisiones derivada del tratamiento
y análisis de los datos.
Q-50-F 18
5. Liderazgo
5.1 Liderazgo y compromiso

5.2 Política
5.3 Roles, responsabilidades y autoridades en la organización
Q-50-F 19
5. Liderazgo
5.1 Liderazgo y compromiso (SGC)
5.1.1 Generalidades
La alta dirección debe demostrar liderazgo y compromiso con respecto al SGC:

a) asegurándose de la eficacia del SGC
b) asegurándose de que la política y los objetivos de la calidad sean compatibles con el contexto y la
dirección estratégica de la organización
c) asegurando la integración de los requisitos del SGC en los procesos de negocio de la organización
d) promoviendo el enfoque a procesos y el pensamiento basado en riesgos
e) asegurando la disponibilidad de los recursos necesarios
f) promoviendo la mejora
g) demostrando su liderazgo en sus áreas de responsabilidad.
Q-50-F 20
5. Liderazgo
5.1 Liderazgo y compromiso (SGC)
5.1.2 Enfoque al cliente

La alta dirección debe demostrar liderazgo y compromiso con respecto al enfoque al cliente asegurándose de:
a) se determinan y cumplen regularmente los requisitos del cliente, los legales y los reglamentarios
b) se determinan y consideran los riesgos y oportunidades
c) se mantiene el enfoque en el aumento de la satisfacción del cliente
Se debe evidenciar una política y unos objetivos de calidad

firmados por la Dirección como “evidencia documental” del
compromiso y liderazgo respecto el SGC.
Q-50-F 21
5. Liderazgo
5.2 Política
5.2.1 Establecimiento de la Política de Calidad

La alta dirección debe establecer, implementar y mantener una política de calidad que:
a) apropiada al propósito y contexto de la organización y apoya su dirección estratégica
b) marco de referencia para establecer los objetivos de la calidad
c) incluye un compromiso de cumplir los requisitos aplicables
d) incluye un compromiso de mejora continua del SGC
Se debe evidenciar que la política de calidad incluye los

requisitos de norma .
Q-50-F 22
5. Liderazgo
5.2 Política
5.2.2 Comunicación de la política de calidad

La política de calidad debe:
a) debe estar disponible y mantenerse como información documentada
b) debe comunicarse, entenderse y aplicarse dentro de la organización
c) debe estar disponible para las partes interesadas
Se debe evidenciar que la política de calidad esta disponible en

intranet, tablones de anuncios, notas internas, adjunta a
contratos de proveedores, ….de cara a comprobar que está
disponible a todas las partes interesadas.
Q-50-F 23
5. Liderazgo
5.3 Roles, responsabilidades y autoridades en la organización

La alta dirección debe asegurarse de que los roles, responsabilidades y autoridades se asignen, se comuniquen
y se entiendan en toda la organización.
La alta dirección debe asignar la responsabilidad y autoridad para:
a) asegurarse de que el SGC es conforme con los requisitos de la norma
b) asegurarse de que los procesos proporcionan las salidas previstas
c) informar a alta dirección sobre el desempeño del SGC y sobre OM
d) asegurarse de que se promueve el enfoque al cliente
e) asegurarse de que se mantiene la integridad del SGC cuando se planifican e implementan cambios
Se debe evidenciar descripciones de puestos, organigramas, manuales

de acogida, acciones formativas, periodos de trainning supervisados,
….ya que no existen requisitos prescriptivos al respecto.
Q-50-F 24
6. Planificación
6.1 Acciones para abordar riesgos y oportunidades

6.2
Objetivos de la calidad y planificación
6.3
Planificación de los cambios
Q-50-F 25
6. Planificación del sistema de gestión de la calidad
6.1 Acciones para tratar los riesgos y oportunidades
La organización al planificar el SGC y sus procesos, debe considerar el contexto y las partes interesadas, y
determinar los riesgos y oportunidades que es necesario tratar con el fin de:
a) el SGC logra resultados previstos
b) aumentar los efectos deseables
c) prevenir/reducir efectos no deseados
d) lograr la mejora
e) planificar acciones para tratar los riesgos y oportunidades
f) evaluar la eficacia de estas acciones
Si bien ISO 9001:2015 no establece como requisito la determinación de

un proceso de evaluación de riesgos, o la aplicación de una metodología
concreta para su gestión, la organización es libre de emplear desde un
análisis meramente cualitativo hasta la aplicación de técnicas para la
gestión cuantitativa de los riesgos, analizando la probabilidad de que
ocurran eventos potenciales y sus consecuencias.
(ISO 31000 Gestión de Riesgos)
Q-50-F 26
6. Planificación del sistema de gestión de la calidad (continuación)
6.1 Acciones para tratar los riesgos y oportunidades
La organización al planificar el SGC y sus procesos, debe considerar el contexto y las partes interesadas, y
determinar los riesgos y oportunidades que es necesario tratar con el fin de:
a) el SGC logra resultados previstos
b) aumentar los efectos deseables
c) prevenir/reducir efectos no deseados
d) lograr la mejora
e) planificar acciones para tratar los riesgos y oportunidades
f) evaluar la eficacia de estas acciones
Debemos verificar no solo el plan de tratamiento del riesgo se

implementa y es eficaz, sino que todo el proceso de gestión del riesgo es
adecuado cuando se producen cambios en el contexto de la
organización. Asimismo, se debe evidenciar la evaluación de la eficacia
de las acciones planificadas asociadas a cada riesgo (Revisión por la
Dirección, p.e.)
Q-50-F 27
6.2 Objetivos de calidad y planificación para alcanzarlos
La organización debe establecer objetivos de calidad para el SGC. Los objetivos deben ser:
a) coherentes con la política de calidad

b) medibles
c) requisitos aplicables
d) objeto de seguimiento
e) comunicados
f) actualizados
La planificación de los objetivos debe incluir:

a) acciones
b) recursos
c) responsable/s
d) plazos
e) método de evaluación
Q-50-F 28
6.2 Objetivos de calidad y planificación para alcanzarlos
Se debe evidenciar una planificación de los objetivos de la

calidad, en la que se incluyan, acciones, recursos,
responsables y plazos de seguimiento a nivel de acciones
y de objetivos respectivamente.
Los objetivos no deben ser requisitos
legales/reglamentarios, derivados del cliente o de la
norma de referencia.
Q-50-F 29
6.3 Planificación de los cambios
Cuando sea necesario planificar los cambios en el sistema hay que considerar:
a) el propósito del cambio y sus consecuencias
b) la integridad del SGC
c) la disponibilidad de recursos
d) la asignación/reasignación de responsabilidades
Se debe evidenciar la planificación de los cambios que afecten al

alcance del SGC derivados de reestructuración de direcciones,
áreas, ERE´s, cambios en la legislación/reglamentación,
desarrollo de nuevos productos, competidores, tendencias de
mercado,…., así como la planificación de las nuevas
responsabilidades y/o asignación de recursos.
Q-50-F 30
7. Apoyo
7.1 Recursos
7.2 Competencia
7.3 Toma de conciencia
7.4 Comunicación
7.5 Información documentada
Q-50-F 31
7. Apoyo
7.1 Recursos
7.1.1 Generalidades
La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación,
mantenimiento y mejora continua del SGC. La organización debe considerar:
a) las capacidades y limitaciones de los recursos internos existentes
b) que se necesita obtener de los proveedores externos
No se derivan requisitos explícitos de este apartado, se verificará

que los recursos son “apropiados”, si bien no se debe redactar
NC´s contra este apartado pues es difícil demostrar las
evidencias relativas a “recursos insuficientes”
Q-50-F 32
7. Apoyo
7.1 Recursos
7.1.2 Personas
La organización debe determinar y proporcionar las personas necesarias para la implementación eficaz de su SGC y
para la operación y control de sus procesos.
Idem apdo 7.1.1
Q-50-F 33
7. Apoyo
7.1 Recursos
7.1.3 Infraestructura
La organización debe determinar, proporcionar y mantener la infraestructura necesaria para la operación de sus
procesos y lograr la conformidad de los productos y servicios.
Se debe evidenciar una planificación de las actividades de

mantenimiento (preventivo, correctivo y/o conductivo) de la
infraestructura de la organización que afecten a las actividades del SGC.
Se deberá prestar especial atención cuando existan mantenimientos
legales/reglamentarios a la hora de solicitar certificados, autorizaciones
de empresas y/o personal mantenedor,….
Q-50-F 34
7. Apoyo
7.1 Recursos
7.1.4 Ambiente para la operación de los procesos
La organización debe determinar, proporcionar y mantener el ambiente necesario para la operación de sus procesos y
para lograr la conformidad de los productos y servicios.
Se debe tener en cuenta y no confundir con PRL, entenderemos por ambiente de

trabajo todas aquellas condiciones ambientales que afecten a la calidad de los
productos y/o servicios y al alcance de nuestro SGC. Dependerá de las actividades,
productos y/o servicios de la organización el que se den unos condicionantes
ambientales u otros (oficina ≠ obra construcción ≠ oficina ≠ sala de despiece ≠
quirófano…)
FACTORES SOCIALES: ambiente tranquilo
FACTORES PSICOLÓGICOS: reducción del estrés, prevención del síndrome de agotamiento,

NOTA
cuidado de las emociones
FACTORES FÍSICOS: temperatura, calor, humedad, iluminación, circulación del aire,

higiene, ruido
Q-50-F 35
7. Apoyo
7.1 Recursos
7.1.5 Recursos de seguimiento y medición
7.1.5.1 Generalidades
La organización debe determinar y proporcionar los recursos necesarios para asegurarse de la validez y fiabilidad de
los resultados cuando se realice el seguimiento o la medición para verificar la conformidad de los productos y servicios
con los requisitos.
La organización debe asegurarse de que los recursos proporcionados:
a) son apropiados para el tipo específico de actividades de seguimiento su medición realizadas
b) se mantienen para asegurarse de la idoneidad continua para su propósito
Se debe mantener información documentada.
Se debe evidenciar que actividades, métodos o procesos ha definido la

organización para comprobar que se cumplen los requisitos del producto
o servicio, los cuales, pueden requerir del empleo de equipos de
seguimiento (ver 7.1.5.2 Trazabilidad de las mediciones), o bien, el
empleo de software, aplicaciones informáticas,….
Q-50-F 36
7. Apoyo
7.1 Recursos
7.1.5.2 Trazabilidad de las mediciones
Cuando la trazabilidad de las mediciones es un requisito, o es considerada por la organización como parte esencial
para proporcionar confianza en la validez de los resultados de la medición, el equipo de medición debe:
a) calibrarse o verificarse, o ambas, a intervalos especificados, o antes de su utilización, contra patrones de
medición trazables a patrones de medición internacionales o nacionales
b) identificarse para determinar el estado de calibración
c) protegerse contra ajustes, daño o deterioro que pudieran invalidar el estado de calibración y los resultados
de la medición
La organización, cuando el equipo de medición se considere no apto, debe evaluar si la validez de los resultados de
medición se ha visto afectada y tomar las acciones adecuadas
Se debe evidenciar la identificación de aquellos equipos de medición y/o

aplicaciones (software)
Q-50-F 37
7. Apoyo
7.1 Recursos
7.1.5.2 Trazabilidad de las mediciones (cont.)
Se debe evidenciar la identificación de aquellos equipos de medición y/o

aplicaciones (software) sometidas a control metrológico, en el que se
identifique la operación de calibración/verificación o ambas, criterio de
a/r en cuanto a incertidumbre/error para validar los equipos y frecuencia
de dichas operaciones.
Los equipos de medición deben estar identificados en cuanto a su estado
de calibración (código de colores, frecuencia,…) así como si tuviesen los
mismos limitaciones de uso (rango de uso, unidades,….).
En el caso de software, deberá ser original, y en el caso de hojas de
cálculo, software de desarrollo propio, … metodología (procedimiento,
instrucciones,….) para la verificación de dichas hojas/desarrollos.
Q-50-F 38
7. Apoyo
7.1 Recursos
7.1.6 Conocimientos de la organización
La organización debe determinar los conocimientos necesarios para la operación de los procesos y para lograr la
conformidad de los productos y servicios.
Estos conocimientos deben mantenerse y ponerse a disposición en la medida en que sea necesario.
Cuando se abordan necesidades y tendencias cambiantes, la organización debe considerar sus conocimientos actuales y
como adquirir o acceder a las actualizaciones requeridas.
Evidencias de este proceso podrían ser: reuniones de

seguimiento, foros de debate, lecciones aprendidas, propiedad
intelectual, casos de éxito, sistemas de información,….
Q-50-F 39
7. Apoyo
7.2 Competencia
a) determinar la competencia del personal bajo el control de la organización que realice trabajos que afecten al
desempeño y eficacia del SGC
b) asegurarse de que estas personas sean competente, en base a educación, formación o experiencia
apropiada
c) cuando sea aplicable, planificar acciones para adquirir la competencia necesaria y evaluar la eficacia de
dichas acciones
d) conservar información documentada
Se debe evidenciar una metodología para detectar necesidades

formativas, así como evaluación de la eficacia de dichas actividades
formativas, plan de formación, definiciones de competencias (perfiles de
puesto) relativas al personal que desarrolla actividades bajo el SGC. Se
deberá prestar especial importancia en los casos en los que se requiera
una titulación/formación específica derivada de
legislación/reglamentación.
Q-50-F 40
7. Apoyo
7.3 Toma de conciencia
La organización debe asegurarse de que las personas que realizan el trabajo bajo el control de la organización tomen
conciencia de:
a) política de calidad
b) objetivos de calidad
c) contribución a la eficacia del SGC
d) implicaciones del incumplimiento de los requisitos del SGC
No se derivan requisitos explícitos de cara al proceso de auditoría.
Q-50-F 41
7. Apoyo
7.4 Comunicación
La organización debe determinar las comunicaciones internas y externas pertinentes al SGC que incluyan:
a) qué comunicar
b) cuándo comunicar
c) a quién comunicar
d) cómo comunicar
e) quién comunica
Se debe evidenciar una metodología para la gestión de las

comunicaciones (canales de comunicación) internas (vertical/horizontal)
y externas ( eventos, campañas, ferias, administración, clientes,
web,…).
Q-50-F 42
7. Apoyo
7.5 Información Documentada
7.5.1 Generalidades
El SGC de la organización debe incluir:
a) información requerida por esta norma
b) información documentada que la organización determina como necesaria para el SGC
7.5.2 Creación y actualización

Al crear y actualizar la información documentada, la organización debe asegurarse:
a) la identificación y descripción
b) formato
c) revisión y aprobación
Q-50-F 43
7. Apoyo
7.5 Información Documentada
7.5.3 Control de la información documentada
La información documentada requerida por SGC se debe controlar para asegurarse que:
a) está disponible y sea idónea para su uso, donde y cuando se necesite
b) esta protegida
c) se controla la distribución, acceso, recuperación y uso
d) el almacenamiento , preservación y legibilidad
e) el control de cambios
f) y la conservación y disposición
El requisito es idéntico al exigido por ISO 9001:2008 a

excepción de la obligatoriedad de tener un procedimiento
documentado (4.2.3 y 4.2.4).
Q-50-F 44
8. Operación
8.1 Planificación y control operacional
8.2 Requisitos para los productos y servicios
8.3 Diseño y desarrollo de los productos y servicios

8.4 Control de los procesos, productos y servicios
8.5 Producción y provisión del servicio
8.6 Liberación de los productos y servicios
8.7 Control de las salidas no conformes
Q-50-F 45
8. Operación
8.1 Planificación y control operacional
La organización debe planificar, implementar y controlar los procesos para:
a) determinar los requisitos de los productos y servicios
b) establecer criterios para los procesos y la aceptación de los productos y servicios
c) determinar los recursos necesarios
d) implementar el control de los procesos
e) determinación de información documentada
La organización debe controlar los cambios planificados y las consecuencias de los cambios no previstos .
La organización debe asegurar los procesos contratados externamente.
Se debe evidenciar una planificación de la producción y/o

prestación del servicio (diagrama de Gantt, Excel, win
project,….)
Q-50-F 46
8. Operación
8.2.1 Comunicación con el cliente
La comunicación debe incluir:
a) proporcionar información relativa a los productos y servicios
b) atención de las consultas, los contratos o los pedidos, incluyendo los cambios
c) obtener la retroalimentación de los clientes relativa a los productos y servicios, incluyendo sus quejas
d) manipular o controlar la propiedad del cliente;
e) establecer los requisitos específicos para las acciones de contingencia, cuando sea pertinente
Q-50-F 47
8. Operación
8.2.2 Determinación de los requisitos para los productos y servicios
La organización debe asegurarse de:
a) determinación de requisitos legales y reglamentarios
b) determinación de requisitos considerados necesarios por la organización
c) asegurar que se pueden cumplir las declaraciones acerca de los productos y servicios que ofrece.
Se debe evidenciar una sistemática para la comunicación

bidireccional organización vs cliente para la identificación de
requisitos legales, reglamentarios y del cliente con objeto de
asegurar el cumplimiento de todo los diferentes tipos de requisitos. Se
debe prestar especial atención a las prestaciones/requisitos declarados
en fichas técnicas, hojas técnicas, cartas de servicios, catálogos,
páginas web,….y las prestaciones/requisitos declarados en los ofertas,
presupuestos y contratos.
Q-50-F 48
8. Operación
8.2.3 Revisión de los requisitos relacionados con los productos y servicios
La organización debe asegurarse de:
a) requisitos especificados por el cliente, incluyendo
b) requisitos para las actividades de entrega y posteriores
c) no establecidos pero necesarios para el uso
d) requisitos especificados por la organización
e) requisitos legales y reglamentarios aplicables
8.2.4 Cambios en los requisitos para los productos y servicios
La organización debe asegurarse de que, cuando se cambien los requisitos, la información documentada y las
personas pertinentes sean conscientes de los requisitos modificados.
Se debe prestar especial atención a los cambios en los requisitos

antes y durante la producción/prestación de servicio y comprobar como
se comunican éstos al cliente y al personal propio de la organización
(producción, compras,….) con objeto de evitar incumplimiento de
requisitos contractuales y de la propia organización.
Q-50-F 49
8. Operación
8.3 Diseño y Desarrollo de productos y servicios
8.3.1 Generalidades
La organización debe establecer, implementar y mantener un proceso de diseño y desarrollo para la provisión de
productos y servicios.
8.3.2 Planificación del diseño y desarrollo
La planificación del diseño y desarrollo debe incluir:
a) naturaleza, duración y complejidad
b) etapas del diseño, incluyendo las revisiones
c) actividades de verificación y validación
d) responsabilidades y autoridades
e) recursos internos/externos
f) control de interfaces
g) necesidad de participación del cliente
h) requisitos del producto/servicio
i) nivel de control esperado por los clientes y otras partes interesadas
j) información documentada cumplimiento de requisitos
Q-50-F 50
8. Operación
8.3.3 Elementos de entrada del diseño y desarrollo
La organización debe determinar los requisitos y considerar:
a) requisitos funcionales y desempeño
b) información de diseños previos
c) requisitos legales y reglamentarios
d) normas o códigos a implementar
e) consecuencias de posibles fallos
Los requisitos no deben presentar ambigüedades.
Se debe conservar la información documentada sobre las entradas de dicho proceso.
Se debe evidenciar una planificación del proceso de diseño (excell, win

project,….) en el que queden definidas de manera explícita los apartados
de la norma 8.3.2. Si bien la mayoría de los requisitos de aplicación
vendrán definidos del proceso comercial, ofertas, contratos, atención al
cliente, ….deberemos prestar atención a los requisitos legales y
reglamentarios en fase de diseño/desarrollo derivados de la normativa
de aplicación.
Q-50-F 51
8. Operación
8.3.4 Controles del diseño y desarrollo
La organización debe controlar el proceso de diseño y desarrollo y asegurar que:
a) se definen los resultados a lograr
b) se realizan las revisiones
c) se realizan las actividades de verificación
d) se realizan las actividades de validación
e) toma de acciones frente a desviaciones en actividades de revisión, verificación y validación
f) se conserva información documentada
Se debe evidenciar una planificación del proceso de diseño (excell, win

project,….) en el que queden definidas de manera explícita los apartados
de la norma 8.3.2. Dependerá del tamaño de la organización que la/s
persona/s que realicen los procesos de revisión , verificación y validación
sean la misma o personas diferentes. Importante evidenciar como se
comunican los cambios en el proceso de diseño a las diferentes personas
involucradas en el mismo con objeto de no incumplir requisitos
contractuales y legales.
Q-50-F 52
8. Operación
8.3.5 Salidas del diseño y desarrollo
La organización debe asegurar que las salidas del proceso de diseño y desarrollo:
a) cumplen los requisitos de entrada
b) son adecuadas a los procesos posteriores
c) incluyen requisitos de seguimiento y medición (criterios a/r)
d) características del producto/servicio
Se conserva información documentada.
8.3.6 Cambios del diseño y desarrollo
La organización debe identificar, revisar y controlar los cambios durante el diseño y desarrollo
La organización debe conservar información documentada sobre:
a) cambios
b) resultados de revisiones
c) autorización de cambios
d) acciones derivadas de los cambios
Q-50-F 53
8. Operación
8.3.5 Salidas del diseño y desarrollo
8.3.6 Cambios del diseño y desarrollo
Se debe evidenciar antes del proceso de producción/prestación

del servicio la aprobación (verficación+validación del diseño) por
la/s persona/s responsable/s de dicho proceso. Importante
prestar atención a aquellos cambios del diseño /desarrollo
derivados de normativa y/o legislación o aquellos introducidos
por el cliente. En estos casos deberemos evidenciar la
comunicación y aprobación (email, revisión de oferta/contrato,
actas de reunión),….por parte del cliente así como la
comunicación a las distintas interfaces del proceso de
diseño/desarrollo.
Q-50-F 54
8. Operación
8.4 Control de la provisión externa de productos y servicios
8.4.1 Generalidades
La organización debe asegurarse que los procesos, productos y servicios suministrados externamente son conformes a
los requisitos.
Los controles que dan lugar a aplicar el control:
a) productos y servicios de proveedor externo
b) productos y servicios suministrados directamente por el proveedor al cliente, o en nombre de la
organización
c) procesos o actividades realizadas externamente
Q-50-F 55
8. Operación
8.4 Control de la provisión externa de productos y servicios
8.4.1 Generalidades
La organización debe determinar y establecer criterios para la evaluación, selección, seguimiento del desempeño y
reevaluación.
La organización debe conservar información documentada de este proceso.
Se debe evidenciar una sistemática para la evaluación inicial (certificados

ISO 9001, 14001, marca N, pedidos a prueba,….), selección (comparativo
de proveedores, autorías de segunda parte,….), seguimiento y
reevaluación (NC´s, deméritos, auditorías de segunda parte….) para
aquellos proveedores que afecten de manera directa a la conformidad del
producto/prestación de servicio. Importante en el caso de productos con
algún tipo de certificados y/o boletines de calidad, la evidencia de
cumplimiento de requisitos debe ser siempre antes del suministro con
objeto de evidenciar y garantizar el cumplimiento de requisitos¡¡¡¡.
Q-50-F 56
8. Operación
8.4.2 Tipo y alcance de control
a) asegurar que los procesos suministrados se encuentran dentro del control del SGC
b) definir controles a aplicar a un proveedor externo
c) capacidad de la organización del cumplimiento de los requisitos del cliente, legales y reglamentarios
d) eficacia de controles aplicados por el proveedor externo
e) actividades de verificación que evidencien el cumplimiento de requisitos
Se deben definir el tipo y el grado de control (albarán, recepción

en casa del proveedor, aceptación por lotes, por ensayo, por
auditoría internas,….) sobre los productos/servicios adquiridos,
los cuales generalmente dependerán de la relevancia del
producto/servicio adquirido frente al producto/servicio finales
Q-50-F 57
8. Operación
8.4.3 Información para los proveedores externos
Aseguramiento de requisitos antes de comunicación al proveedor
La organización debe comunicar:
a) procesos, productos y servicios a proporcionar
b) aprobación de productos y servicios, métodos y equipos y liberación de productos y servicios
c) competencia (calificación requerida de personas)
d) interacciones proveedor externo-organización
e) control y seguimiento del desempeño a aplicar sobre el proveedor
f) actividades de verificación o validación (organización/cliente) en instalaciones del proveedor externo
Se debe evidenciar una sistemática para la comunicación de los

requisitos a los proveedores. Importante prestar atención a la
comunicación de requisitos cuando existan requisitos aplicables al
producto (marcado CE, boletines, certificados de calidad,…), o bien,
requisitos legales en el caso de prestación de servicios (carnets
profesionales, autorizaciones de empresa,….).
Q-50-F 58
8. Operación
8.5 Producción y prestación del servicio
8.5.1 Control de la producción y prestación del servicio
La organización debe implementar la producción y prestación de servicios bajo condiciones controladas. Las
condiciones controladas deben incluir (cuando sea aplicable):
a) información documentada (requisitos + resultados)
b) uso de recursos de seguimiento y medición
c) actividades de seguimiento y medición (criterios de aceptación)
d) infraestructura y entorno adecuado
e) competencia del personal y cuando sea aplicable, la cualificación requerida
f) la validación y revalidación periódica de los procesos que lo requieran
g) acciones para prevenir errores humanos
h) actividades de liberación, entrega y posteriores a la entrega
Se debe evidenciar una sistemática para la planificación del control de la

producción/prestación del servicio en el que se incluyan, cuando sea aplicable,
los requisitos incluidos en el apdo 8.5.1. En alguna caso, el cliente puede exigir un
Plan de Calidad asociado al contrato de producción/prestación de servicio, si bien,
no son obligatorios por ISO 9001.
Q-50-F 59
8. Operación
8.5.2 Identificación y trazabilidad
Cuando sea necesario para asegurar la conformidad de los productos y servicios, la organización debe utilizar medios
adecuados para identificar los resultados del proceso.
a) identificar el estado de las salidas a través de la producción y prestación de servicio
b) controlar la identificación única cuando sea un requisito
c) conservar información documentada
En cuanto a identificación y trazabilidad, el primer criterio en cuanto a

auditoría es la existencia/inexistencia de legislación y/o reglamentación
al respecto, en cuyo caso el S.G.C deberá recoger como dar
cumplimiento de dichos requisitos. En el caso de no aplicación de
requisitos legels/reglamentarios, será la propia organización la que
definirá la sistemática para la identificación del producto/servicio (DNI,
nº factura, nº pedido, albarán,….)
Q-50-F 60
8. Operación
8.5.3 Propiedad del cliente o de proveedores externos
La organización debe identificar, verificar, proteger y salvaguardar la propiedad de los clientes o proveedores externos
suministrada.
Se debe cuidar la propiedad del cliente o proveedores externos utilizados por la organización.
En caso de pérdida, deterioro o uso inadecuado se debe informar al cliente o proveedor externo.
Se debe conservar información documentada.
Se debe evidenciar la sistemática de cómo la organización

identifica, verifica,……aquellos productos que se incorporarán en
el producto final (producción de pinturas, adicción de aditivos,
pigmentos a materias primas……), o bien, son objeto de la
prestación de un servicio (transporte de obras de arte, servicio
de ambulancias, servicio de guardería,….).
Q-50-F 61
8. Operación
8.5.4 Preservación
Se aplica tanto al producto o servicio final, como a cualquier resultado de los procesos de producción y prestación de
servicios (se elimina del título el término “producto”).
La organización debe cumplir los requisitos para las actividades posteriores a la entrega.
La organización debe considerar:
a) los requisitos legales y reglamentarios
b) consecuencias potenciales no deseadas
c) naturaleza, uso y vida útil prevista
d) requisitos del cliente
e) retroalimentación de cliente
Q-50-F 62
8. Operación
La organización debe cumplir los requisitos para las actividades posteriores a la entrega.
La organización debe considerar:
a) los requisitos legales y reglamentarios
b) consecuencias potenciales no deseadas
c) naturaleza, uso y vida útil prevista
d) requisitos del cliente
e) retroalimentación de cliente
Se debe evidenciar la sistemática para el control de la

producción/prestación de servicio de tal manera que se compruebe: el
proceso/s desarrollados, la frecuencia de su medición, el criterio/s de
aceptación/rechazo, así como el responsable de ejecución y aprobación.
Los criterios de aceptación/rechazo no deberán permitir
incumplimientos legales/reglamentarios o del cliente.
Q-50-F 63
8. Operación
8.5.6 Control de los cambios
a) revisar y controlar los cambios para la producción o la prestación de servicios
b) conservar información documentada de los resultados de la revisión de los cambios, personas que
autorizan el cambio y acciones de dicha revisión
Se debe prestar atención a aquellos cambios durante la

producción/prestación del servicio introducidos por el cliente, o
bien, derivados de la propia ejecución de un contrato. En estos
casos deberemos evidenciar la comunicación y aprobación
(email, revisión de oferta/contrato, actas de reunión),….por
parte del cliente y como se comunican a las demás interfaces
que interaccionan con producción (comercial, compras,….)
Q-50-F 64
8. Operación
8.6 Liberación de productos y servicios
La organización debe Implementar disposiciones planificadas para verificar que se cumplen los requisitos de productos
y servicios.
La liberación de los productos y servicios al cliente debe llevarse a cabo por un autoridad pertinente y cuando sea
aplicable por el cliente.
La información documentada a conservar debe incluir:
a) evidencia de la conformidad con los criterios de aceptación
b) trazabilidad a las personas que autorizan la liberación
Se debe evidenciar y comprobar el cumplimiento de los

diferentes tipos de requisitos antes de la entrega al cliente, así
como, la autorización por parte de la persona/s responsable/s de
ello. En algunos casos, es el propio cliente el que acepta el
producto directamente en presencia de la propia organización.
Q-50-F 65
8. Operación
8.7 Control de las salidas no conformes
La organización debe asegurar que las salidas que no son conformes se identifican y controla su uso o entrega no
intencionada. Se deben tomar las acciones en base a la naturaleza de la No Conformidad y su efecto.
Se debe aplicar a los productos y servicios no conformes después de la entrega, durante o después de la provisión de
los servicios.
La organización debe tratar las salidas no conformes como:
a) corrección
b) separación, contención, devolución o suspensión
c) información al cliente
d) obtención de autorización para su aceptación bajo concesión
La organización debe mantener información documentada sobre:
a) no conformidad
b) acciones tomadas
c) concesiones obtenidas
d) autoridad que decide la toma de acciones
Q-50-F 66

La organización debe analizar los datos derivados del seguimiento y medición
9.1.3 Análisis y evaluación
La organización debe analizar
a) la conformidad de los productos y servicios
b) el grado de satisfacción del cliente
c) el desempeño y la eficacia del sistema de gestión de la calidad
d) si lo planificado se ha implementado de forma eficaz
e) la eficacia de las acciones tomadas para abordar los riesgos y oportunidades
f) el desempeño de los proveedores externos
g) la necesidad de mejoras en el sistema de gestión de la calidad
Se debe evidenciar la metodología desarrollada por la organización para

llevar a cabo el seguimiento y medición de los procesos del S.G.Calidad
(indicadores, fichas de proceso, análisis y tratamiento de datos
estadísticos,….con objeto de detectar el grado de cumplimiento de los
requisitos derivados de los diferentes procesos.
Q-50-F 67

9.1.2 Satisfacción del cliente
La organización debe determinar métodos para obtener, realizar el seguimiento y revisar la información de la
percepción del cliente.
Se debe evidenciar la metodología desarrollada por la organización para

llevar a cabo el seguimiento y medición de la satisfacción del cliente
(encuestas, mistery shopper,…sondeos,….) y el tratamiento de los
resultados con objeto de evaluar el grado de satisfacción del mismo, de
tal manera que permita la toma de decisiones de cara a aumentar la
satisfacción del cliente.
Q-50-F 68

9.2 Auditoría interna
La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca
de si el SGC:
a) es conforme con los requisitos propios del SGC de la organización y de la Norma ISO 9001
b) se implementa y se ha mantenido eficazmente
a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la
frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, la
importancia de los procesos, cambios que afecten al SGC y los resultados de auditorías previas
b) criterios de auditoría
c) selección de auditores (objetividad)
d) informar a la dirección
e) realizar acciones correctivas
f) conservar información documentada
Q-50-F 69

9.2 Auditoría interna
Se debe evidenciar un sistemática que recoja los requisitos de la

norma del apdo 9.2. (programa, plan e informe de auditoría). La
auditoría debe ser realizada por personal independiente del
área/s auditada/s, y con la formación y competencia definida en
el procedimiento de auditoría, perfil de puesto, manual de
funciones y responsabilidades,….Asimismo, deberá evidenciarse
la toma de acciones correctivas y el tratamiento de las mismas
en base a los descrito en la sistemática del S.G.Calidad.
Q-50-F 70

9.3 Revisión por la dirección
La revisión por la dirección debe incluir:
Entradas
a) estado de acciones de revisiones previas
b) cuestiones internas/externas pertinentes al SGC
c) desempeño y eficacia del SGC
d) adecuación de recursos
e) eficacia de acciones asociadas a la planificación de riesgos/oportunidades
f) oportunidades de mejora
Salidas
a) oportunidades de mejora
b) cambios en el SGC
c) necesidades de recursos
Q-50-F 71

9.3 Revisión por la dirección
Se debe evidenciar un informe de revisión por la dirección en el

que se incluyan todos los apartados requeridos en el apdo 9.3
más toda aquella información que la organización quiera incluir.
Importante la captura, tratamiento, análisis de datos
(gráficos, datos relativizados a períodos anteriores y unidades
productivas,….)con objeto que permitan la toma de decisiones
por parte de la Dirección de cara a la mejora del S.G.Calidad. A
veces, el informe de Revisión por la Dirección coincide con
reuniones del Comité de Calidad, Comité de Calidad, Medio
ambiente y PRL,……
Q-50-F 72
10. Mejora
10.2 No conformidad y acción correctiva
Cuando se da una no conformidad, la organización debe:
a) reaccionar ante la no conformidad
b) toma de acciones (eliminar las causas)
c) implementación de acciones
d) verificar la eficacia de acciones correctivas
e) actualizar los riesgos/oportunidades (si aplica)
f) cambios en el SGC (si aplica)
Se debe evidenciar un sistemática para el tratamiento de las No

Conformidad y Acciones Correctivas. En ella se debe dar respuesta a los
apartados identificados por la norma, o lo que se conoce como la “Regla
de las 5 W”, qué ha pasado? (what), porqué ha pasado? (why), qué
vamos a hacer (what), quien lo va a hacer (who) y cuando (when).
Verificar que el análisis de causas no es la propia no conformidad y que
la toma de acciones van dirigidas al origen de la causa y tratan de
eliminar la misma para evitar su repetición.
Q-50-F 73
10. Mejora
10.3 Mejora continua
Idoneidad
Adecuación
Eficacia del SGC
Resultados del análisis y la evaluación
Salidas de la revisión por la dirección
Derivado del informe de Revisión por la Dirección, grado de

cumplimiento de objetivos y del análisis de desempeño deberemos ser
capaces de obtener una respuesta al grado de mejora continua, la
organización debería demostrar mejora en sus procesos clave/operativos
con objeto de aumentar también la satisfacción del cliente.
Q-50-F 74

1 Criterios para Auditar ISO 9001-2015

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

1 Criterios para Auditar ISO 9001-2015

Cargado por

Copyright:

Formatos disponibles

CRITERIOS PARA AUDITAR

4.2 Comprensión de las necesidades y expectativas de las partes

4.4 Sistema de gestión de calidad y sus procesos 4.1 Requisitos generales

5.5.1 Responsabilidad y autoridad

8.2.1 Comunicación con el cliente 7.2.3 Comunicación con el cliente

8.4.2 Tipo y alcance de control 7.4.1 Proceso de compras

9.1 Seguimiento, medición, análisis y evaluación

9.3 Revisión por la dirección 5.6 Revisión por la dirección

Los objetivos del Sistema de Gestión son:

 Demostrar capacidad para proporcionar regularmente productos

El sistema debe lograr los resultados previstos, es decir, se debe

4.1 Compresión de la organización y su contexto

4.2 Comprensión de necesidades y expectativas

4.1 Comprensión de la organización y de su contexto

Se debe evidenciar la identificación de factores externos e internos a la

4.2 Comprensión de las necesidades y expectativas de las partes interesadas

Se debe evidenciar sistemática para la identificación de las partes interesadas y

4.3 Determinación del alcance del sistema de gestión de la calidad

Se debe evidenciar que el ámbito del SGC está claramente determinado y se

4.4 El sistema de gestión de la calidad y sus procesos

Se debe evidenciar mapa de procesos, así como, los criterios y

5.1 Liderazgo y compromiso

La alta dirección debe demostrar liderazgo y compromiso con respecto al SGC:

5.1.2 Enfoque al cliente

Se debe evidenciar una política y unos objetivos de calidad

5.2.1 Establecimiento de la Política de Calidad

Se debe evidenciar que la política de calidad incluye los

5.2.2 Comunicación de la política de calidad

Se debe evidenciar que la política de calidad esta disponible en

5.3 Roles, responsabilidades y autoridades en la organización

Se debe evidenciar descripciones de puestos, organigramas, manuales

6.1 Acciones para abordar riesgos y oportunidades

Si bien ISO 9001:2015 no establece como requisito la determinación de

6.1 Acciones para tratar los riesgos y oportunidades

Debemos verificar no solo el plan de tratamiento del riesgo se

6.2 Objetivos de calidad y planificación para alcanzarlos

a) coherentes con la política de calidad

La planificación de los objetivos debe incluir:

6.2 Objetivos de calidad y planificación para alcanzarlos

Se debe evidenciar una planificación de los objetivos de la

6.3 Planificación de los cambios

Se debe evidenciar la planificación de los cambios que afecten al

No se derivan requisitos explícitos de este apartado, se verificará

Idem apdo 7.1.1

Se debe evidenciar una planificación de las actividades de

Se debe tener en cuenta y no confundir con PRL, entenderemos por ambiente de

FACTORES SOCIALES: ambiente tranquilo

FACTORES PSICOLÓGICOS: reducción del estrés, prevención del síndrome de agotamiento,

cuidado de las emociones

FACTORES FÍSICOS: temperatura, calor, humedad, iluminación, circulación del aire,

Se debe evidenciar que actividades, métodos o procesos ha definido la

Se debe evidenciar la identificación de aquellos equipos de medición y/o

Se debe evidenciar la identificación de aquellos equipos de medición y/o

Evidencias de este proceso podrían ser: reuniones de

Se debe evidenciar una metodología para detectar necesidades

No se derivan requisitos explícitos de cara al proceso de auditoría.

Se debe evidenciar una metodología para la gestión de las

7.5.2 Creación y actualización

El requisito es idéntico al exigido por ISO 9001:2008 a

8.1 Planificación y control operacional

8.2 Requisitos para los productos y servicios

8.3 Diseño y desarrollo de los productos y servicios

Se debe evidenciar una planificación de la producción y/o