NOVEDADES ISO 9001:2015

PALOMAL0PEZLEMOS
NOVEDADES ISO 9001:2015

Autora: Patoma L01>e1 lefllOS

Edita
@FUNDACIÓN CONFEAo~ETAL
Prín::ipe de vergara. ?4 - 28006 Madrid
Tet: 91 782 3ó 30. Fax: 91 563 L7 41
C(lit.orial@íUó<ta<:iOf)(;(lníernvtal.es
WVtN.fwmcionconfemetal.com

IS8N: 978·84-16671-00·7

Impreso en Espal\a - P11nrect 1n Spam

QUEDA PROHl8'0A TOOA REPROOUCCIÓN TOTAL O PARCIAL DE LA OBRA POR
CUALQUIER MEDIO O PROCEDIMIENTO Slf'f AUTOA.IZACION PREVIA.
 ÍNDICE

INTRODUCCIÓN

Co¡>l<ulO l .
HISTOfUA DE tSO 9001

11 Genet~
1--2 8tewe . . . . . * ..caidad
l 2 1 tr.. ma wz...•• en E.5tldos \.hOos,
1 2 2 &ase""' --ez en~
J 2 .3 EJ•seunlW:Lt!ll.llp)n
1 2A t.os ahos se!enta
11.!5 i:-~<lelS*JO XX
1 2 6 En la. acwahdaCI

CapltuM) 1.
NORMA ISO 9001
2.1 E111UC1urn de la tamilia ISO 9000
2.2 Nonna 150 9001
221 e¡.,..,._...,..._,...,.,... ISO llOOI
2 2.2 ISO 9001 en .. nuw:kl
2 2.3 ISO 9001 en EspMa.
22..4. ~ybenelei0$dtll"*'i6iN !$09001

~ ..
PROCESO DE REVISION DE ISO ll001
). J PIOOHO de~~ ele 18$ normas ISO
3 ~ ReY•!lllOlleS e•,..,leotes de ISO 9()0)
3 2,J Al\o 1987 primera edición de In notn111
3 2.2 Afio 1994: segunda edioión de la notml
3 2.3 Al'IO 2000 tefcera eck:lón oe M norma
3 2.4 Al'WJ 2008 · cuarta édición de l.a l'Klf""I
3 2.S.. Nto 2015: qU1nta ecllaOn de 141 nonn1
3 3 R..-on • '& norme tSO 9001 2008
3.4. ObjetMJs de la re\listón de la norma ISO 9001:2008
3.5. Proceso de transición de..._ nonna de la versión 2008 a ta versión 2015

3 S.J Pll\lOS 1)8¡(6 la O'atiSICión

3 S.2 Cómo abord.-1el p1oceso
3.5.2. L Las err..,resas
3 s.2.2 Las enli<SaeleS óe ctr{Jflcacl~

c.tpituk) 4 ,
ESTRUCTURA DE ALTO NIVEL

4.1 1nte91ación 0e 1os siStemas de oestl()n

4 ,2 , Al'ICI(() Sl.
4.3. Estructura. de ISO 0001:2015
4.4. Comparación de la esuuccura de tSO 9001:2006 e ISO 9001:2015

Ca.pitu'<> S.
NUEVA TERMINOLOGIA V CONCEPTOS
s.t. ~ 1ennln01og!a
s.2. Nuevos oonoepios
S.1.L Información doclwnentada
S.2.2. Produa:os y se~ios
5 2.3 P3ttes 9'wle1C$atlt'IS
5_2.• . Enfo<f,.te bc~do en el riesgo

Capftuk> 6.
PENSAMIENTO BASADO EN EL R IESGO
6.1. ln:roducción
6.2. Definición de riesgo e incertidumbre
6 2.1 Gesclón ~ riesoo
6.3. Pensamien:o basado en et 1iesgo
6.4. ¿J>or qué aplicar el enfoque basado en el nesgo?
6.5. Enfoque ai riesgo en orras normas

6 S.J. SiS<cmo.s de gesl:lón tle la conlhAáad ele ''egoeiO. ISO 22301

6.S.2. Sistemas de gesb6o de ta seguridad de la infamación. ISO 27001
6.5.3. Sisr.emas de gesrion de ta segundadl y la salud labOral. OHSAS 18001

6.6. Gestión del ntsgo f'I' ISO 9001:2015

6.7 Metodoloqia ck> gestión del nesgo~ ISO 31000
6.S. El riesgo de la gestión del riesgo
~1.
OTRAS NOVEDADES
,,_
72 ldlcelita:::tó1dlllCDIWlcloydelaPlf* . . . . . .S
7 l Gelllón det s;er.ñcio post--wrui
1 • GeRIOn del conoamienco
7 .~ OH~ión OP. las aoaones prewntivat
7,S, C>ft1'11i,AM.lfin de la figura •represenla,..e cM la dl•POClón"
7. 7 . [)eosoporlciOn oet manuf'I <fe e&llct&d

AntXOL
MATRa DE CORRELACIÓN ENTRE
tSO I001:200t E ISO 9001:2015

AMllOL
USTA DE REFERENCIAS A LA ..oRMACIOH
OOOl llMENTAOA EN ISO 9001:2015
INTRODUCCIÓN

Tras varios a~os de análisis y revisión, la publicación de la norma

ISO 9001:2015 -can temida como esperada-ya es una realidad.
Miles de organizaciones han arrancado ya con la implementación
de su sistema de gestión acorde a la nueva norma, y muchos miles
más han empezado a pensar cómo van a abordar el proceso de
transición. No olvidemos que e•isten ya más de un millón de
empresas certificadas en ISO 9001 en todo el mundo.
¿Qué es el pensamiento basado en el riesgo y cómo debo
aplicarlo? ¿Sigue siendo válido el mapa de procesos de mi
empresa? ¿Y el sistema documental? ¿¿¿Debo modificar TODOS
los procedimientos y registros del sistema documental??? Y la
más delicada. ¿qué hacemos con el Responsable de Calidad?
Escas son solo algunas de las preguntas que me llegan relacionadas
con la nueva revisión de ISO 9001 ... a lo largo de los siguientes
capitulos se responden a estas y a orras muchas cuestiones
relacionadas tanto con los nuevos requisitos como con los que
desaparecen.
Pero no nos enganemos. Está claro que esta ha sido una revisión
de gran calado y que el proceso de transición no será fácil, -
empezando por la comprensi6n del nuevo texto de la norma- por lo
que el principal objetivo de este libro es hacer una descripción lo más
sencilla posible de los nuevos contenidos de la norma - y de cómo
implementarlos- de forma que et proceso de transición sea lo más
eficaz y menos traumático posible.
Escrito en un lenguaje riguroso pero sencillo y plagado de
ejemplos y situaciones prácticas. este libro pretende ser una guia útil
tanto para aquellas empresas que aborden la implementación de la
norma por primera vez como aquellas que ya estén certificadas. Para
ello, se incluyen como anexos la correlación entre los puntos de la
antigua versión 2008 y la nueva versión 2015 (que será de gran
ayuda para empresas ya certificadas con la antigua versión en su
proceso de adaptación a la nueva). así como un listado en el que se
especifican los nuevos documentos y registros obligatorios, que
facilita la optimización del sistema documental para todas las
empresas inmersas en la implementación de la norma.
 CAPITULO 1.
HISTORIA DE ISO 9001
1.1. GENERALIDADES
Tras más de 25 al\os de historia (ta primera versión de ISO 9001
data de 1987), y más de un millón de certificados en todo el mundo.
nadie pone en duda que la norma ISO 9001 es el estándar de
referencia para los sistemas de aseguramiento y gestión de la
calidad.
Como consecuencia, todas las revisiones de esta norma generan
gran expectación, tanto entre sus usuarios como en empresas que
están valorando su implementación. y los cambios que implica cada
versión en tos sistemas de gestión' son tan esperados como temidos
por su impacto en la dirección de entidades de todo tipo. sector y
actividad.
La revisión del año 2015 ha aterrizado con numerosos cambios en
el enfoque, la estructura, los requisitos e incluso en los términos y
definiciones lo que la convierte- en una de las revisiones más
importantes y significativas de la norma.
Comprender e interpretar correctamente estos cambios no solo es
importante para las empresas que abordan ahora la implementación
de ISO 9001 por primera vez. sioo que es esencial para empresas
que hayan implementado sistemas de gestión que ya estén en
funcionamiento pues entre otras cuestiones, deben hacer frente a la
adaptación de sus procedimientos y sus manuales para que
satisfagan los requisitos de la nueva revisión de la norma.
1.2. BREVE HISTORIA DE LA CALIDAD

Para comprender la amplia difusión que tienen actualmente los

sistemas de gestión de calidad (y más concretamente la norma ISO
9001) en el mundo, es fundamental dar un breve repaso a su historia
y conocer sus orlgenes.

1.2.1. Érase una vez ... en Estados Unidos

Los primeros brotes "serios" relacionados con la calidad se

remontan a principios del siglo XX y empiezan en la empresa
americana Bell Telephone System.
Hacia 1920, la empresa, preocupada por la calidad de los
productos suministrados por sus proveedores. decidió crear un
departamento de inspección en su lilial de w estern Electric Company.
uno de sus objetivos era encontraJ una forma de conseguir un buen
número de datos sobre la calidad de sus equipos sin aumentar los
niveles de inspección.
 =._
_ __.¡\ ........ - " -

-~- -"~ ..
... -,.....,,--
~
- , _----
"-;~:.:.
................
--·--.;:.....,,.-
·--
Articulo sobre la oompal\la Bell Telephone System

En 1933. un ingeniero de la empresa Bell, Walter A. Shewhart,

fue el primero de reconocer que la variabilidad (diferencias reales
entre productos teóricamente idénticos) es inherente a la fabrtcación
indusuial. pero que puede ser medida y controlada mediante
herran1ientas estadlsticas.
De esta forma introdujo el control estadístico aplicado a los
procesos de producción industrial con el fin de disminuir la
variabilidad y mejorar fa fiabilidaal de los sistemas de transmisión
fabricados en la compañía.
 Consiguió estable<:er una metodología válida para identificar el
origen de tos errores para disminuir el porcentaje de producto
defectuoso y mejorar la productividad.
En 1939 publicó el libro " Método estadfstico desde el punto de
vista del Control de Calidad" en el que sienta las bases del control
estadístico aplicado a los procesos industriales.

e¡.emplo oe g1á.r.co de COr'ltrol estAdisiico

En septiembre de ese mismo a ño, se declara la segunda guerra

mundial.
Curiosamente, la guerra fue uno de los principales impulsores del
desarrollo del control de calidad ante la necesidad imperiosa de
fabricar productos más seguros para los soldados (en el ámbito
militar, un producto de mayor calidad implica directamente un
producto más seguro) y más fiables (desde municiones más fiables
hasta paracaldas más seguros) que disminuyeran las pérdidas en el
frente de la guerra.

En eí ano 1942, en plena guerra, se constata que 345 paracaídas

de cada 1.000 fabricados. no se abrían.
 T1a1>a,1t11.10tas 1nspeocionanao un l)Na<:a>das <le nylon c11.1ran1e 1a 11 gue«a mvnctia1

Así, uno de los objetivos que se estableció la industria bélica fue

cómo fabricar productos de mejor calidad a un coste menor.
una de las primeras medidas fue desarrollar un control de la
calidad de las municiones basado en métodos estadlsticos ante la
evidente imposibilidad de verificar el 100% de los productos.

Estos métodos de inspección por muestreo consisten en aceptar o

rechazar cada lote de productos inspeccionando un número concreto
de unidades y tomando la decisión en función del número de
unidades rechazadas en el lote tras ser inspeccionadas, medidas o
comparadas con las correctas.

PfOCf!SO de Inspección de ptOO..CCOS

Este tipo de inspección por muestreo ahorra tiempos y costes de

inspección.
Estos métodos de muestreo están basados en normas y
estándares. las primeras normas e n hacer su aparición fueron las Zl
(también denominadas Military Standards 105).

los estándares Mll-Q-9858 " Quality Program Requirements"

todavía son ampliamente empleadas en los planes de muestreo por
lote que aún se siguen empleando en algunos sectores.

Basada en las normas Mil, ISO tia publicado la norma ISO 2859·
1:2012 Procedimiento de muestreo por fa inspección de atributos.
Parte 1: Planes de muestreo para las inspecciones lote por lote,
tabulados S"1)im el limite de calidad de aceplación (lCA).

Ante el éxito obtenido al aplicar estos métodos de control al

producto lerminado, al ejército le siguieron también otras agencias
gubernamentales como la Adminis1ración Nacional Aeronáutica y
Espacial, más conocida como la NASA.

1.2.2. Érase una vez ... en Eu ropa

Al mismo tiempo, la OTAN desarrolla el documento AQAP-1,
"NATO Quafity Control Requiremenr far fndustry" y extiende el
uso de los estándares MIL por Europa, donde las Fuerzas Armadas
Británicas las adoptan como modelo normativo para sus productos.
La metodología de evaluación de p;roveedores se extiende -cómo no
- a Europa, con el problema añadido de la gran diversidad de
modelos de control que empiezan a prolíferar en los distintos países.
En ese momento, la organización British Standard toma cartas
en el asunto y desarrolla la norma BS 5750 en 1979 como estándar
de control de proveedores.
los asp;ectos clave de BS 5750 eran los siguientes:
 Responsabilidad de la
Gerencia
Sistema de Calidad
Evaluación de Contra10
• con1rol de Diseno
• control de Documentos
Compras
Requisi1os del Clien1e
Identificación y Trazabilidad
del Producto
• Conirol de Proceso
lnspeccíón y Prueba
• Equipo de Inspección y Prueba
• Estado de Inspección y Prueba
Control de Produc10 No
Conforme
• Acción Correctiva
Manipulación, Almacenaje,
Embalaje y Enirega
• Regisiros de Calidad
• Auditorías Internas de Calidad
• Formación
• Servicio
• Técnicas Estadísticas

ASpcclOS clave de es &750

BS 5750 fue una norma que se desarrolló claramen1e orientada al

control de los resultados de la producción pero incluyendo
bastantes aspectos relativos a la gestión (desde la evaluación del
conlrato o los requisitos del cliente hasta las auditorías internas o el
conlrol de los regislros).
No incluía aspec1os básicos de la gestión de la calidad -como la
conocemos hoy- como la mejo·ra continua o la satisfacción del
clienie.
No obstante, esta norma es con siderada como la antepasada más
directa de la norma ISO 9001, por su gran éxilo y su adopción de
forma generalizada por empresas de todos los países europeos.
 ___
_... __to
First
,.. _ gain BS 5750
----
----.•-l••
__.-:;.::.:.=:r:
=-----
-•-:.=
--- ____
... _., ::t:::.":2,
___
---··
---""-
-· .., __
--....:::::: t::

- ..·-··
:-::-.:::.
--
":.:.:::
··----·--
...
floo_ _ ,

Anlct.llo sotire 1(1; ~n!flcadón de SS 5750

El éxito y gran difusión de la BS 5750 tuvieron como consecuencia

que ISO la asumiera en su práctica totalidad. la elevara a la categoría
de norma internacional, y la publicara como la primera versión de la
norma ISO 9001 en 1987.

SOANS muestra su ocrtifi~do SS 5750 en el ai'lo 1978

Antes de la guerra, la organizai:ión actualmente conocida como

ISO, ejercia su actividad bajo el nombre de Federación
Internacional de Asociaciones de Normalización Nacionales
(ISA) y su objetivo era crear normas para el sector de la ingenieria
mecánica.
Fue disuella durante la segunda guerra mundial.

En 1946, delegados de veinticinco paises se reunieron en Londres

 con el objetivo de fundar una nueva organización internacional que
se responsabilizara de la creación de estándares de uso
Internacional. En 1947, empieza lll! actívídad de ISO.

En la actualidad, ISO es una organización independiente, no

gubernamental que está compuesta por representantes de más de
100 países, y más de 3.000 organismos técnicos responsables de
desanollar y revisar normas para todos los sectores y todos los
ámbitos.

Es la entidad normalizadora de referencia en todo el mundo.

Su misión es "promover el desarrollo de la estandarización y

actividades relacionadas con el propósito de facilitar el intercambio
internacional de bienes y servicios, y para desarrollar la
cooperación en la esfera de la actividad individual. científica,
tecnológica y económica·.

El nombre de ISO proviene del griego "isos• que significa igual.

1.2.3. Érase una vez ... en Jap ón

Antes de la guerra, los esfuer2os japoneses con respecto a la

calidad se limitaban a la puesta en práctica -y no de forma
generalizada- de prácticas de inspección de producto. Algunos
expen os tenlan conocimiento de las técnicas de inspección por
muestre<> que se empezaban a realizar en Estados Unidos y Europa
pero no se estaban poniendo realmente en práctica de forma
consciente y sistemática.
Tras el final de la guerra, Estados Unidos decidió enviar a Japón
un grupo de expertos que les apoyasen en el proceso de
reconstrucción económica del país - totalmente arruinado tras la
derrota en el confliclo-, mediante la formación en nuevas técnicas y
procesos de producción que ya habían sido puestos en marcha con
éxito en EE.UU. y Europa.
 Uno de los aspectos que se pretendió trasladar fue el sistema de
control estadístico de la calidad aplicado a los procesos de
fabricación, como forma de mejorar la calidad de la producción.

t;n l!J49, se fund(> en J~.p(>n li! J\JSJ; (/l!f)iJnesr: l!nkm 9f

Sciemists and Engíneers, Unión de Científicos e Ingenieros
Japoneses), organización cuyo primer paso fue establecer un Comité
de Investigación en Conllol de Calidad formado por personas
provenientes de las universidades. la industria y el gobierno.
En 1950. Walter E. Deming, un cientlfico estadounidense
dedicado a la estadística -y discipulo de Shewhart- rue invitado por
la JUSE a participar en un seminario ante un buen numero de los
principales hombres de negocios de Japón, personas en las que
había recaído ta dificil tarea efe reflotar la economla del país.
Unos años después, en 1954. fue Joseph Juran el invitado a
participar en una serie de semínarios orientados a la promoción y
aplicación del sistema estadístico de control de calidad así corno otros
aspectos administrativos de la producción, como la planificación, la
organi2ación o la importancia del lideraigo de la dirección con
respecto a la calidad.
A lo largo de estas ponencias Juran consiguió convencer a su
audiencia de que la mejor estrategia para convertir a Japón en una
potencia era enfocar sus esfuerzos a la obtención efe un producto de
calidad, con bajos costes y altos niveles de rentabilidad ...

Toyoca tras la segunda guerra ITU'ldial

... y as/ fue.

El país pronto experimentó un desarrollo imparable gradas a la
puesta en práctica efe procesos de gestión directamente relacionacfos
con la calidad y la mejora continua y se convirtió en lo que hoy es,
una nación altamente industrializada, puntera en productos
tecnológicos (sobre todo en el sector del automóvíl y en la electrónica)
de altísima calidad a precios muy oompetitivos.

Wafter E. Deming es conocido como uno efe los padres de la

calidad, y a él se le atribuyen sentencias tan famosas como "no se
puede gestionar lo que no se puede medir'' o "En Dios
confiamos, el resto ... deben aportar datos" y. sobre t.OOo, "Para
una organización, la mejora continua de su desempeño debe
ser un objetivo permanente".

Murió en 1993 y su nombre quedará asociado para siempre al

desanollo y crecimiento de Japón tras la segunda guerra mundial.

De hecho, en Japón se otorga an uatmente e1 Premio Deming a la

caJidad 1 que es el reconocimiento más antiguo que existe a la
gestión de la calidad empresarial.

En 1986, con Norteamérica s umida en una profunda crisis

 económica, publicó el libro "Out of the Crisis" (Salir de la crisis)
donde explica con claridad meridiana su filosofia de la calidad, la
productividad y la competitividad. Este libro, en el que se enumeran
los ya famosos "14 puntos para la gestión" que recomienda
implementar a las compañías paxa obtener mejores resultados, se
convirtió en el punto final (se publicó a escasos anos de su
fallecimiento) de su exitosa carrera profesional.

Pero no toda la calidad vino de América... en 1949 , Kaoru

lshikawa, un ingeniero químico con experiencia en el ámbito
industrial y bélico, y profesor del área de ingeniería de la universidad
de Tokio. comenzó a destacar por su promoción del control de calidad
y su aportación a las teorias de gestión de calidad.
A él le debemos una de las metodologías más famosas para la
identificación de causas de errores y análisis de causas: el diagrama
de lshikawa, también llamado diagrama "causa ..efecto" o "espina de
pescado".

Otagrama causa-efecto o "Espina de lshika.'o'ta'

1.2.4. Los aílos setenta

En Estados Unidos. Joseph Juran y Philip Crosby, siguieron la
estela de Oeming y promovieron el desarrollo de la calidad aplicada a
la mejora de los procesos industriales a la vista de los excelentes
resultados que se observaban en las empresas japonesas.

Pero la fama de Deming y el extraordinario éxito de las teorlas de

gestión de calidad impactaron de verdad a Estados Unidos de la
mano d el japonés Kinishi Koyanagi.
Invitado a participar en unos seminarios en Rochester ~.si
veinte años después del seminario d e Deming en Japón-, deslumbró
a su audiencia con Ja presentación del progreso obtenido por trece
compañías japonesas que habían conseguido elevar la calidad y la
productividad a partir de las teorías de Deming.
A mediados de los setenta, la crisis del petróleo, la guerra de lrak
y la calda del dólar sumen a Estados Unidos en una profunda cñsis y
el antaño gigante de la producción se ve desplazado como principal
fabricante de automóviles, productos electrónicos y tecnología en
general por otras potencias asiáticas emergentes como Japón, Korea.
Taiwan o Hong.Kong, que no solo son capaces de fabricar productos
dfo? rn~y9r c~lidªd sino & t)n pr~(:iQ m~~ c9mp~titivoi

Prototipo de vehiculo propulsado por levitación magnética desarrollado por NISSAN

Esta necesidad de recuperar su posición en el mercado mundial

hizo que Estados Unidos se posicionara definitivamente del lado del
Control To tal de la Calidad (Toral Quality Control, TQM) como medio
para mejorar sus procesos de produ cción.
1.2.5. Finales del siglo XX

Los años ochenta representan la consolidación en todo el mundo

de los sistemas de gestión de la calidad como medio para lograr la
competitividad, especialmente en empresas de producción:
constructoras, empresas del sector químico, metal ...
La norma se implementa de forma generalizada, a veces.
integrada con otras normas de sistemas de gestión como ISO 14001
(gestión del medio ambiente), ISO 22000 (aseguramiento de la
inocuidad alimentaria) o ISO 27001 (seguridad de la información).

Eje~IO de Certificado 1ntegad0 ISO 9001 e ISO 1"001

A partir de los años noventa y especialmente, a partir de la

publicación de la ve1Si6n del aí'\o 2000. tiene lugar la adopción
definitiva de la norma por parte de sistemas de servicios: entidades
financieras, empresas de marketing, asesorías. empresas de
limpieza, educación, sanidad, transportes ...

1.2.6. En la actualidad

Después de veinticinco años y con varias revisiones en su haber,

ISO 9001 es la norma más certificada en el mundo, con más de un
millón de certificados en todo el mundo.

Ejemplo de CMifiC:ldO ISO 9001

La expectación que ha causado el proceso de revisión de ISO

9001:2008 y posterior publicación de la revisión 2015 avalan que ISO
9001 sigue siendo la norma de referencia para las organizaciones que
desean implementar un sistema de gestión de la calidad eficaz y
eficiente.

Año Evento
1939 Shewhart publica "Método estadlstico desde el punto de
vista del control de calidad"
En septiembre. estalla la segunda guerra mundial
1945 Finaliza la guerra
1947 Se crea el organismo norrnalizador internacional ISO
1949 Se funda la JUSE (Unión de Cientlficos e Ingenieros
Japoneses)
1950 Oeming imparte su pñmer seminaño de gestión de calidad
en Japón
1952 Japón entra a formar parte de la organización ISO
1954 Juran es invitado a dictar vaños seminarios relativos a la
gestión de calidad para los empresarios japoneses
1959 El Departamento de Defensa de E.E.UU. publica las normas
NMIL-Q-9858
1968 OTAN publica el documento AQAP-1
1979 British Standard publica la norma BS 5750
1986 Deming publica el libro " Out ol Crisis"
1987 ISO publica la pñmera edición de la norma: ISO 9001:1987
 CAPÍTULO 2.
NORMA ISO 9001
2.1. ESTRUCTURA DE LA FAMILIA ISO 9000
La norma ISO 9001 es la norma más popular de la '1amilia" ISO
9000. Aunque la más conocida es ISO 9001 por ser la norma que
describe los requisitos del sistema de gestión de calidad, en realidad,
este grupo de normas está compuesto en la actualidad por los
siguientes estándares:

Familia ISO 9000

ISO 9000 IS09001 ISO 9004

Estilnda1es que componen '4l f4milio. de oormas iSO 9000

ISO 9000:2015 Sistemas de gestión de la calidad.

Fundamentos y vocabulari o: esta norma describe los conceptos
y principios fundamentales de la gestión de calidad e incluye
términos y definiciones que aplican a todas las normas de
gestión de la calidad.
ISO 9001:2015 Sistemas de 91estión de la calidad. Requisitos:
esta es ta norma que describe los requisitos que debe satisfacer
una organización que declare estar alineada con la norma. Es la
única de entre las tres que está desarrollada con propósito de ser
empleada para la certificación por tercera parte.
ISO 9004:2009 Gestión para el éxito sostenido de una
organización. Enfoque de gestión de la calidad: esta norma
proporciona directrices a las organizaciones para ayudarlas a
alcan2ar un éxito sostenido a partir de la implementación de ISO
9001. A pesar de que en su propósito original no es una norma
certilicable, algunas entidades de certilicación olrecen
certificaciones (no acreditadas en la mayoría de los casos)
basadas en este modelo de mejora.
 La Asociación Española de Normalización y Certificación (AENOR}
ofrece la posibilidad de obtener la "Certificación en Gestión
Avanzada 9004". Esta certificación es!á basada en la verificación
externa de la bondad del proceso de autoevaluación que realiza
una organización que aplíca la norma española UNE 66174 Guía
para la evaluación del sistema de gestión para el éxito
sostenido de una organización según ISO 9004:2009.

2.2. NORMA ISO 9001

2.2.1. Quién puede ím pleme:ntar la norma ISO 9001

La norma ISO 9001 lal y como la conocemos ahora. es una norma
genérica, aplicable a cualquier organización, sin importar su tipo o
iamaño. sector al que pertenezca o actividades que lleve a cabo.
Desde su publícación original en 1987, la norma ha ido
evolucionando según las necesidades cambiantes de las
organizaciones y de los mercados.
Com<l hemos visto en el capítulo anterior, si bien originalmente el
enfoque de la norma era hacia empresas dedicadas a la producción y
a la fabricación, gracias al éxito y difusión de la certificación de
calidad, las diversas revisiones, especialmente la del año 2000. han
sido orientadas precisamente a la generalización de la norma para
todo tipo de sectores y actividades.
Esta generalización se ha conseguido gracias a los cinco
elementos clave presentados por ISO en la revisión del año 2000 y
que se mantienen en la acrualidad:
Requisitos generales y de la documentación.
Requisitos para la dirección de la organizac:ión.
Gestión de los recursos.
 Gestión de la producción apoyada en la gestión por procesos.
El análisis, la medición y mejora del sistema de gestión.

Puede ser aplicada por igual a empresas de producción (fábricas.

talleres .. .) que a empresas de seNicios (hoteles. universidades .. . ) y
sirve de herramienta para la mejora tanto a la empresa privada como
a la pública (gobiernos y ayuntamientos. agencias locales .. .). tanto a
pymes como a grandes empresas imultinacionales.

2.2.2. ISO 9001 en el mundo

Anualmente, ISO hace un seguimiento del estado de las

certificaciones en todo el mundo y publica el informe ISO Sutvey.
Este informe permite seguir la evolución del número de certificados de
cada norma, íncluída ISO 9001 gracias a la información aportada por
cada país miembro de ISO.
El ultimo Informe ISO Survey corresponde al año 2014 y arroja
resultados como los que se muestran a continuación:

N!c•rtilcaclM HI 41tf1i:litM1)1

,.
útiincLu Evoltclón \.

ISO 9001
2014
1.13&.166
2013
L1-"6.460 ,.
lSO 14001 324. 148 301.622
Evolución t>n el rn.imt>ro de certifl<:<ldos (fuente: ISO SutYC')' 2014)

A pesar de que su crecimiernto es moderado comparado con

tiempos pasados -el boom de la norma tuvo lugar hace dos décadas
- . el buque Insignia de ISO. la norma ISO 9001. sigue siendo la
norma más certificada en el mundo con más de un millón de
certificados. triplicando al número de certificados de la norma que la
sigue (ISO 14001 Sistemas de gestión del medio ambiente).
Algunos de los países que destacan con mayor número de
empresas certificadas en ISO 9001 son los siguientes:

.
Pals Número de certificados
China 342.800
Italia 168.960
Alemania 55.363
Japón 45.785
India 41.016
Reino Unido 40.200
España 36.005
Estados Unidos 33.008
Francia 29.122
Australia 19.731
Brasil
- 18.000
NUmen:i de certi1ieadOS i>OI' pais (~: ISO Stwvcy 2014)

2.2.3. ISO 9001 en España

En nuestro país, la certificación de ISO 9001 se empezó a

popularizar a partir de finales del siglo pasado y tuvo su punto álgido
en el ailo 2008.
 -----···••11111111111~
-------- ----------- -
Evolución en e4 número de certi5cados en Espafla (fuente: ISO Survey 2014)

La delicada situación de los mercados europeos y la crisis

económica que ha asolado a Europa en los últimos a/los, tuvo un
efecto claro en el número de empresas que decidieron abordar la
certificación que han caldo ligeramente en los dos últimos a/los.

2.2.4. Ventajas y beneficios de implementar ISO 9001

Como hemos visto, son legión las empresas que han
implementado y certificado un sistema de gestión de calidad según
1509001.
Pero implementar una ISO 9001 supone un coste para las
empresas. Al gasto que supone la auditoría de certificación más la
contratación de las empresas de consultoría especializada -si se
desea contar con ellas-, se debe sumar el tiempo y esfuerzo de toda
la organización en su conjunto con el equipo directivo aJ frente de
todo el proyecto.
Pero, ¿cuáles son los ben·e ficios? ¿Por qué invertir en
implementar ISO 9001?
Gracias a la larga experiencia que existe ya con este es1ándar,
existen múltiples estudios y análisis sobre los beneficios reales que
aporta su implementación en una organización.
Aunque existen muchos casos en que empresas certíficadas han
abandonado tanto la certificación como el sistema, lo cierto según la
información que proporcionan las p1opias empresas, el esfuerzo vale
la pena.
Algunos de los beneficios, tanto directos como indirectos de la
implementación de un sistema de gestión se muestran a continuación.

Mejora en la gestión y dirección de la organización: la norma

ISO 9001 exige la implicación rotal del equipo directivo en la
implementación del sistema y su mejora continua, la revisión
sistemática de los datos. el establecimiento de objetivos y la roma
de acciones encaminadas a la consecución de los mismos.
Como consecuencia de la implementación, el equipo de dirección
dispone de más datos sobre el funcionamiento de la organización
-y datos más objetivos- lo que permite tomar mejores
decisiones y llevar a cabo una mejor planificación y gestión de la
empresa.
Aumento de la productividad: la implementación del sistema
supone una revisión profunda de todos los procesos y, en muchos
casos, su redíseno. Cuellos de botella, procesos ineficientes,
escasez de recursos, personal con insuficientes competencias
para el trabajo que se les ha asignado ... Estas y otras carencias
salen a relucir en esta evaluación de procesos -la etapa
preliminar del proceso de implementación- y permiten a la
organización establecer medi'das correctoras que redundan
directamente en un aumento de la eficiencia de los procesos. y
por ende, una disminución del consumo de recursos y un
aumento de la productividad.
Clientes satisfechos: una de las claves del éxito de los sistemas
de gestión es et enfoque a los .clientes y grupos de interés de la
compaMa. Evaluar su grado de satisfacción, tratar de identificar
sus expectativas, contar con su opinión en el desarrollo del
producto o del servicio, gestionar adecuadamente sus propuestas,
ideas o quejas .. . todas estas acciones llevan directamente a un
aumento de su grado de sati sfacción para con la organización,
lo que permite una mayor flde!Jzaclón y simplifica el proceso de
captar nuevos clientes.
Personal motivado: la norma exige que el personal de la
organización conozca sus funciones y responsabilidades dentro
de la misma, as! como que tenga las competencias necesarias
para desempenarlas eficazmente, lo que supone que la
 organización se preocupa de la formación continua y el reciclaje
de su personal lo que unidc> a un entorno de trabajo mejor
gestionado redunda muy favorablemente en el nivel de
motivación del personal interno.
Mejora de la imagen: una certificación ISO 9001 en sí mjsma es
un distintivo de calidad y una excelente carta de presentación
para la empresa. En muchos casos, es el billete para poder entrar
a determinados mercados u o,ptar a proyectos concretos en los
que se exige esta certificación como primer paso a cumplir como
proveedor de productos o de servicios.

Es cada ve2 más rrecuenLe que las administraciones públicas

incluyan en sus pliegos de condic<ones cuando licitan una obra o un
servicio que los solicitantes estén certificados en ISO 9001, y en
algunos sectores -como la construcción o el transporte- se ha
convertido prácticamente en requisito imprescindible para
mantenerse en el mercado.

"'5'a'n'ó"?.';
-~ -o
ogogoo 0
0
- ~ 9l.
on'O°oQ~Qooo~
Mejora de la
rentabilidad
C'C'SoQ~O O
o
o 'S'l>"O"S' o o
Beneliaos de la ill\'.)IM!entación de un sistema de gestión de calidad

Un estudio llevado a cabo hace unos años por la Universidad de

UCLA (Universiry of Californ;a, Los Angeles), puso de manifiesto que
las empresas estadounidenses que cotizaban en la Bolsa de Nueva
York, y que estaban certificadas en ISO 9001, habian alcanzado una
mejora de su desempeño financiero superior en comparación con
otras empresas que no contaban con esta certificación.
Algunos de los indicadores evaluados en este estudio fueron el
ROA (Retum of Assets). o rentabilidad económica. que es la relación
entre el beneficio obtenido en un determinado periodo (antes de
intereses e impuestos) y los activos globales de la empresa, el ROS
(Rerurn of Sales), o rentabilidad de las ventas, que es el resullado de
dividir la utilidad neta después de impuestos por las ventas netas de
la empresa (después de devoluciornes y descuentos).
Este estudio también siivió para demostrar que las empresas que
acometieron este proyecto de forma rigurosa. obtuvieron mejores
resultados y mayores beneficios de la certificación.
En resumen, leyendas urbanas aparte. implementar un sistema de
gestión acorde a ISO 9001 no es en absoluto un coste sino una
Inversión para la organización, que verá recompensado su esfuerzo
con una evidente mejora de sus procesos y de sus resultados.
 CAPÍTULO 3.
PROCESO DE REVISIÓN DE ISO 9001
3.1. PROCESO DE REVISIÓN DE LAS NORMAS ISO

Todas las normas ISO son revisadas por su Comilé Técnico cada
cinco a~os con el objetivo de analizar si necesitan alguna
modificación o actualización para mantener su vigencia y relevancia.
Para llevar a cabo este proceso. el Comité Técnico correspondiente
-en el caso de la norma ISO 9001. se trata del Comité Técnico 176
- cuenta con la opinión de todas tas partes involucradas en el
proceso.

Reunión del Cocnité Técnico ISO/TC 176

El proceso de revisión está divi dido en seis etapas, a lo largo de

las cuales el documento pasa por los siguientes estadios:
Fase 1: propuesta de nuevos t emas de trabajo {NWJP)
En esta fase, se lleva a cabo la evaluación de fa norma para
determinar si necesita algún cambio o modificación. Para ello se
tienen en cuenta observaciones., comentarios y propuestas de
todos los que participan activamente del uso y aplicación de la
norma (empresas, entidades de certificación ... ). Estas propuestas.
denominadas "Propuestas de Nuevos Temas de Trabajo" (New
Work llem Proposal, NWIP) son sometidas a la valoración del
Comité Técnico antes de ser aceptadas.
Fase 2: borrador de trabajo (WD)
Con las propuestas de revisión de ros contenidos de la norma que
han sido aceptadas encima de la mesa. el Comilé Técnico
comienza su labor y emi1e un primer borrador de trabajo (Work
Draft. WD) que las in1egra. Cada sección del documen10 suele ser
encargado a un grupo (Subcomité Especial) especifico y se suele
contar con la opinión de expe1tos de todo el mundo de reconocido
prestigio.
Fase 3: borrador del comité (CD)
En esta e1apa, los miembros del Comité Técnico realizan
comentarios y votan sobre los disti111os borradores (Commirtee
Draft, CD) que se van elaborando hasta alcanzar un consenso
sobre su contenido técnico. De momemo, el borrador es un
documento interno que se mantiene en el entorno del Com~é
Técnico, los grupos de trabajo y los expertos consullados.
Fase 4: proyecto de norma internacional (DIS)
Al final de la etapa anterior. el CD definitivo es sometido a
votación por los miembros del Comité y aprobado para ser
registrado como Proyecto de Norma Internacional (Draft
lnternational Standard, DIS).
El DtS se dislribuye a lodos los: miembros de ISO que disponen de
tres meses para revisarlo, comentarlo y emitir un voto a favor o en
contra.
Tan10 el Comité Técnico corno los distintos Subcomités, deben
tomar en consideración TODO S los comeniarios de los distintos
miembros de ISO, para revisar nuevamente el borrador DtS. Suele
establecerse entonces otro per·iodo de revisión del nuevo borrador
revisado.
Fase 5: proyecto final de norma internacional (FDIS)
En esta etapa el nuevo borrador de la norma (Final Draft
tmernational Standard, FDIS) vuelve a ser distribuido a los
miembros de ISO, esta vez durante un periodo de dos meses para
su revisión y votación.
Fase 6: norma internacional
 Una vez el FDIS es aprobado, su contenido 1écnico ya no puede
ser modificado por lo que el documento final únicamente contiene
modificaciones de tipo editorial y es publicado como Norma
Internacional.

3.2. REVISIONES EXISTENTES DE ISO 9001

Como hemos visto, la primera edición de ISO 9001 data del ano
1987, con los antecedentes de la norma BS 5750 primero y antes. del
estándar americano MIL·Q·9858.

Mll-C)-98$8

BS S?S<l

IS09001

Mtecedemes de ISO 900L

Como cualquier otra norma ISO, ha ido sufriendo varias revisiones

a lo largo de los anos.

ISO 9001:1987
·-:-~~~~~~~o
~o 9001:1994 v
ISO 9001:2000
'--~~~~~~~o

~001:2008 ~
l 1so 9001:201s
Revisiones cte la notma ISO 9001 <leSde la Oñginal hasta 1a acu..1a1
 Veamos cada una de ellas con detalle.

3.2.1. Año 1987: primera edición de la norma

Aunque siempre nos referimos a ISO 9001:1987 como la primera

revisión de la norma. en realidad, ISO publicó la "señe" ISO 9000 que
estaba compuesta por tres normas:

ISO 9001 Qualiry systems. Model for qualíry assurance in

designldevelopment, production, insta//ation
and servicíng
ISO 9002 Quatiry systems. Model for qualiry assurance in
proauction and installation
ISO 9003 Qualiry systems. Model for qualiry assurance in
final inspection and tesr
sene 1so 9000

Las tres normas eran básicamente equivalentes, si bien se

diferenciaban en el alcance y por t.anto, en el tipo de empresa al que
iban dirigidas.
ISO 9001 era la mas completa (inclula todos los procesos de la
empresa. desde el diseño y desarrollo hasta la instalación), mientras
que ISO 9002 no inclufa el diseño e ISO 9003 estaba orientada
únicamente a la inspección linal.
Esta primera edición de ISO 9001 se estructuraba en cuatro
capítulos principales, siendo el último de ellos el que describía los
requisitos del sistema de calidad.
El apartado de los requisitos se desglosaba a su vez en veinte
capltulos. uno por cada proceso.
4.1 RetpontabJlkt36tt de la dfreecl4n (Af.ancigenieru ResponsilJlli(Y)
4.2 Sistema de calldad (Quatl(y System}
4.3 Ae<rlitón del contrato tContJitet RelAtJw)
4 .4 Control del diseño (Oesign Control)
4 .5 Cont rol de kls documentos (Dcx:untent conuol)
4.6 Compias (PurchMJngJ
4.7 Prodooto Pfoporclonado al compador {Putr;haser suppNed ¡xoOOCI)
ldentlf'fcadón y traz.abílldad del producto (Product identificar.ion and
4.8
uaceabJliry}
4.9 Cont rol del proceso (Process camrol}
4.10 Inspección y ens<1yo (lnspectlon and 1esUng}
Equ:lpos de Inspección.• medkta y ens.)'O {lnspeotkm. measummenr and
4.11
cest equ#pmenQ
4.12 Estado de lnspecclón y ensayo ~Jnspection and test .Sfatu5}
4 .13 Cont rol del producto no contorme (C.onrrot of nonconformJng proaucr)
4.14 Ace'6n oonec:tl\l·a (Cotrécrlvo action)
Manlpulacl6n. almacenamiento. envase y entrega (HandJing, s torage.
4 .15
paclraging and del;very)
4 .16 Registros de calidad !Qua/Jty Re-cordsJ
4.lT Audltofias Internas de la calidad (lntemaJ QualJrY AUdn$)
4.18 Formack>n /Train/ng)
4.19 Mantenimient o (Ser'r'lcmgJ
4.20 T"nlcM cttadl:&tlca1 (Stat.lsrieat TtcMIQu~s}
Estrvct11~ ISO 9001:1987
Una de las características principales de estas normas es que las
tres pueden ser audita.das, introduciendo así en el mercado el
concepto de certificación por tercera parte.

No existen datos contrastados del volumen de empresas

certificadas en los primeros años de vida de la norma, pero sí se
conoce que su mayor aceptación se produjo en Europa.

Jumo con las normas de requisitos, se publican también otras dos

normas complementarias:

ISO 9000 Qualiry managemenr and quaJiry assurance

srandards. G uidelines for selection and use
ISO 9004 Qualiry managemenr and quaJiry system
e/emenrs. Guidelines
5erie 15.0 9GGG

3.2.2. Año 1994: segunda edición de la norma

En el año 1994, y sin grandes cambios respecto de la versión

original. el comité técnico responsable de las revisiones de ISO 9001
(tSOITC 176) emite la segunda edición de la serie de normas ISO
9000 manteniendo la misma estructura de tres normas para tres
diferentes esquemas.
En ese momento. el éxito de la norma es imparable, y aunque los
países europeos siguen a la cabeza del número de certificaciones,
aparecen otros países emergentes como Australia, China y Japón.
ISO 9001 comienza también a emplearse como " norma de
referencia" para otros estándares de gestión certificables, como la
norma ISO 14001 (para la gestión medioambiental) o la norma
OHSAS 18001 (para la gestión de la seguridad y salud en el trabajo).
Asimismo, se empiezan a desarrollar otros estándares para la gestión
de la calidad en sectores específicos, también basados en ISO 9001
como EN 9100 (calidad en el sector aeronáutico) y QS-9000 (calidad
en el sector automoción).
En 1997, ISO lleva a cabo una ronda de encuestas a mas de mil
usuarios de la norma para conocer su opinión y recoger propuestas
de mejora de cara a la revisión del año 2000.
Como un ejemplo más del grado de difusión de la norma, es
reseñable indicar que esta edición de ISO 9001 sí vio la luz en su
versión española, facilitando así su aplicación por parte de las
empresas españolas - y latinoamericanas-.

UNE-EN ISO SISTEMAS DE LA CALIDAD. MODELO PARA

9001:1994 EL ASEGURAMIENTO DE LA CALIDAD EN
Et. DISEÑO, 1E L DESARROLLO. LA
PRODUCCION, LA INSTALACION Y EL
SERVICIO POSVENTA.
UNE-EN ISO SISTEMAS DE LA CALIDAD. MODELO PARA
9002:1994 EL ASEGURAMIENTO DE LA CALIDAD EN
LA PRODUCCION, LA INSTALACION Y EL
SERVICIO POSVENTA.
UNE-EN ISO SISTEMAS DE LA CALIDAD. MODELO PARA
9003:1994 EL ASEGURAMIENTO DE LA CALIDAD EN
LA INSPECCION Y LOS ENSAYOS FINALES.
VorSiOn en castellano de In serie ISO 9000

En España. la publicación de estas normas anula a varias normas

UNE empleadas desde el año 1986 en el aseguramiento de la
calidad:
ISO 9001 anula a la norma española UNE 66901, aplicable al
aseguramienlo de la calidad en el proyecto, la fabricación, la
instalación y el mantenimiento.
ISO 9002 anula a la norma española UNE 66902, empleada en el
aseguramiento de la calidad en las actividades de fabricación e
instalación.
ISO 9003 anula a la norma espal\ola UNE 66903, empleada la
 inspección y ensayo final de prooucto.

3.2.3. Año 2000: tercera edici ón de la norma

A partir de los comentarios recoogidos de los usuarios de la norma

(clientes, entidades de normalización y de certificación. expertos .. .),
el proceso de revisión de la serie d e normas ISO 9000 (recordemos
que en este estadio. aún existen tres esquemas de certificación) inicia
con los siguientes objetivos principales:
Mejorar la compatibilidad con otras normas (ISO 14001,
principalmente).
Simplificar la carga documental (la anterior edición suponía la
elaboración de hasta 20 procedi mientos documentados).
Simplificar los contenidos de caia a hacerlas más ·entendibles" al
usuario.
Ampliar el enfoque de la norma. para hacerla aplicable también
por el sector servicios.
Incluir el enfoque a procesos en la gestión de la organización.
Incluir el enfoque a la prevención y no solo a la corrección de
problemas.
Incluir el enfoque a la mejora comtinua.
A la vista de estos objetivos, está claro que la segunda revisión de
la norma resultó una auténtica revolución, y la norma ISO 9001:2000
aportó muchos cambios y de gran calado respecto de la edición
anterior.
Uno de los cambios más significativos es la integración de los
tres esquemas existentes (ISO 900l11SO 9002/ISO 9003) en un
único esquema de certificación con la posibilidad de que la
organización pueda excluir la aplicación de aquellos requisitos que no
le apliquen en función de sus actividades.
 +
+
uorncación de ta serle ISO 9000 lrll& 1a revisión <tel ano :lOOO
otras de las novedades más importantes de esta edición es la
adopción de los ocho principios de la calidad, que se constituyen
como marco de referencia de los requisitos de la norma y en los
pitares incuestionables de cualquier sistema de gestión de calidad.
los ocho principios de la calidad aparecen recogidos y definidos
en la norma ISO 9000:2000 Sistemas de gestión de la calidad.
Fundamentos y vocabulario y en la norma ISO 9004:2000 Sistemas
de gestión de la calidad. Directrices para la mejora del desempeño.

- -·-
---·-
 Ocho principios de la calidad

Algunos de los más importantes son los siguientes:

El enfoque al cliente: la calidad deja de ser una apreciación
"interna" de la organización para ser evaluada también desde el
exterior a través de la percepción de los clientes sobre la calidad

__ _
del producto.

... ...
CALIDAD
(
-·-
....--......
·--~-·­

··-
El enfoque a procesos: se abandona el tradicional enfoque de
gestión mediante la organiza<:ión de áreas o departamentos
independientes entre si y se propone un enfoque de gestión
estructurado a partir de los distintos procesos que tienen lugar en
la compañía.
la norma exige la identificación de los procesos que existen en la
organización asi como la relación existente entre ellos (en la
mayoría de las ocasiones, las entradas de un proceso son las
salidas de otro y viceversa).

El concepto de proceso, su comprensión y su correcta

aplicación a los sistemas de gestión ya existentes supuso, con
diferencia, el requisito más complejo de abordar para las
ernpresas ya certificadas (y también para las que decidieron
aDordar el proceso de implementación con la nueva edición de
la norma).
 Aewr$0t

ENmAO..s 1 SAUOAS
.....__
-
1
eontrotes

De hecho, tras la publicación de la norma ISO 9001:2000, el

hasta entonces meteórico a umento de los certificados se
estancó ligeramente ante la dificultad de aplicar todos los
cambios.

Como consecuencia de lo anterior, rápidamente se popularizan los

mapas de procesos (representación gráfica de la identificación de
procesos y la relación existente entre los mismos), la propia norma
propone el que se muestra a continuación, que es adoptado por la
mayoría de las empresas.

-----
----
Maoa de procesos incluido M la vcrSiOn 2000 de ISO 9001

La mejora continua: otro concepto innovador que aparece en la

 edición del año 2000. es. si n duda. el proceso de mejora
continua del sistema de gestión.
Mediante el establecimiento, la planificación y la vigilancia
continua de los objetivos de la calidad, y apoyándose en
herramientas como el seguimiento y medición de los procesos,
la recogida de datos relativos a Ja satisfacción de los clientes y
las auditorías internas, la organización está obligada a mejorar
continuamente su desempeí'lo y el de su sistema.
Superadas las dificultades en la comprensión y aplicación de los
nuevos enfoques, la norma vuelve a difundirse de forma exponencial,
esta vez incluyendo empresas de otros sectores que hasta el
momento no parecfan muy interesadas -como el sector público o el
sector servicios- y en 1980. el número de certificados está por
encima de los 900.000 en todo el mundo.

c omo modelo de proceso de mejora continua, las organizaciones

comienzan a aplicar de manera sistemática una herramienta de
gestión popularizada por Edward Deming y basada en un concepto
ideado por watter A. Shewhart ya en los a~os 60 ... el ciclo POCA
(Plan-Do-Check-Act).

.n,u
. =. . l
~,
p

El modelo POCA propone una sistemática muy sencilla basada en

la planificación minuciosa de las actividades (Plan) antes de su
despliegue en la organización (Do). y en la obtención de datos
objetivos mediante el seguimiento y la verificación (Check) que
permitan hacer correcciones o mejoras en el proceso (Acl).
3.2.4. Año 2008: cuarta edic ión de l a norma

Tras el shock que supuso la edición de ISO 9001:2000, el sondeo

de los usuarios de la norma por parte de ISO no aportó grandes
necesidades de cambios para la revisión de 2008.
los cambios se centraron en mejorar la redacción de algún
requisito (por ejemplo, en el apartado 7.6 se cambió la expresión
"dispositivo de seguimiento y medición• por •equipo de seguimiento y
medición/.
De esta forma. la transición de la norma ISO 9001:2000 a ISO
9001:2008 fue muy sencilla de llevar a cabo pues no existlan cambios
en la estructura ni en los requisitos del sistema de gestión. Apenas
alguna nota aclaratoria y la modificación de algún párrafo para darte
mayor claridad.

Algunas de esas modificaciones se muestran a continuación (los

cambios se resaltan en negrila) .
.. Texto ISO 9001:2000 Texto ISO 9001:2008
La organización debe realizar el La organización debe realizar
seguimiento. la medición y el el seguimiento, la medición
análisis de los procesos cuando sea aplicable y el
análisis de los procesos
La organización debe asegurarse La organización debe
de que se identifican los cambios y asegurarse de que se
el estado de la versión vi gente de identifican los cambios y el
los documentos estado de la revisión actual
de los documentos
La organización debe asegurarse La organización debe
de que se identifican los asegurarse de que los
documentos de origen externo y se documentos de origen
controla su distribución externo que la organización
 determina que son
necesarios para la
planificación y la operación
del sistema de gestión de la
calidad , se identifican y que
se controla su distribución
La información de entrada para la La información de entrada
revisión por la dirección debe para la revisión por la
incluir: dirección debe incluir:
a) resultados de audhorias, a) los resultados de
b) retroalimentación del cliente. auditorías,
c) desempeño de los procesos y la b) la retroalimentación del
conformidad del producto, cliente,
d) estado de las acciones c) el desempeño de los
correctivas y preventivas. procesos y la conformidad
e) acciones de seguimiento de del producto,
revisiones por la dirección d) el estado de las acciones
previas. cor1ectivas y preventivas.
f) cambios que podrían afectar .al e) las acciones de
sistema de gestión de la calida<l, seguimiento de revisiones
y por la dirección previas.
g) recomendaciones para la mejora f) los cambios que podrían
afectar al sistema de gestión
de la calidad, y
g) las recomendaciones para
la mejora
El personal que realice rrabajos que El personal que realice
afecten a la calidad del producto trabajos que afecten a la
debe ser competente con base en conformidad con los
la educación. formacioo, requisitos del producto debe
habilidades y experiencia ser competente con base en la
apropiadas educación, formación,
habilidades y experiencia
apropiadas
La organización debe validar La organización debe validar
aquellos procesos de producción todo proceso de producción y
y de prestación del servicio donde de prestación del servicio
los productos resultantes no cuando los productos
puedan verificarse mediante resultantes no pueden
actividades de seguimiento o verificarse mediante
medición posteriores. Esto incluye seguimiento o medición
a cualquier proceso en el que, las posteriores y, como
deficiencias se hagan aparenteos consecuencia, las
únicamente después de que el deficiencias aparecen
producto esté siendo utilizado o se únicamente después de que el
haya prestado el servicio producto esté siendo utilizado
o se haya prestado el servicio
Control de los dispositivos de Control de los equipos de
seguimiento y medición seguimiento y medición
La organización debe revisar las La organización debe revisar
acciones correctivas tomadas la eficacia de las acciones
correctivas tomadas

3.2.5. Año 2015: quinta edición de la norma

Tras quince años sin apenas cambios (como se ha visto. la edición

de 2008 era prácticamente igual que la edición del año 2000) y ante
un cierto estancamiento del número de empresas certificadas, ISO se
planteó hacer de la edición de 2015 una norma dtterente y mejorada.
Como se verá a continuación, este objetivo se consiguió
ampliamente: cambio en la estruc.tura. nuevos enfoques, requisitos
que aparecen por primera vez y requisitos que desaparecen ... la
versión 2015 de la norma ha tenido un impacto exuaordinario que las
organizaciones de todo el mundo aún están evaluando como abordar.

3.3. REVISIÓN DE LA NORMA ISO 9001:2008

En noviembre de 2012 comenzaron los trabajos del Grupo de

Trabajo (Work Group, WG) 24, perteneciente al Comité Técnico
(Technical Committee, CT) 176 de ISO, encargado de la revisión de
IS09001.
El proye<:io se inició con la rev isión de todos los comentarios y
propuestas de mejora -más de tres mil- que se habían re<:ibido
respecto de la revisión 2008 de l'a norma por parte de los palses
miembros de ISO.
Tras pasar por varias etapas y •evisiones (del borrador ISO CD al
ISO DIS y de ahí al ISO FDIS) finalmente la norma ha sido publicada
como ISO 9001:2015 en septiembre de 2015.

~
··-- ~

• - ·=-... ,.--=-.. ,,•-·=-- ·-

4 '-
¡¡ •i •"
i
t 1
j 1
j l

EtapaS del proceso de 11MSión de la norma 1SO 9001:2008

3.4. OBJETIVOS DE LA REVISIÓN DE LA NORMA ISO

9001:2008

Algunos de los objetivos estratégicos sobre los cuales el TC 176

basó su trabajo fueron los siguientes:
Mayor claridad en la redacción : sin perder de vista el rigor en la
descripción de los requisitos. se ha apreciado un claro esfuerzo en
simplificar y c.larificar su redacción. Concretamente en algunos de
los puntos más problemáticos como diseño y desarrollo o control
de los productos sumi nistrados externamente.
Aplicabilidad de la norma: se incide en el propósito de que la
norma sea aplicable a todo tipo de empresas. Para ello, se ha
flexibilizado el contenido de al gunos requisitos (por ejemplo, el
control de los equipos de seguimiento y medición). Cuñosamente
desaparece el concepto de exclusión pero es sustituido por el de
 no aplicabilidad.
Enfoque a procesos: si bien el enfoque a procesos ya aparece
en la versión 2000 de la norma, en esta edición se refuerza y se
concreta, definiendo en el apartado Sistema de Gestión de la
Calidad la información a determinar para una correcta gestión por
procesos.
Enfoque basado en el riesgo: este nuevo enfoque refuerza el
carácter preventivo del sistema de gestión de la calidad que de
manera implícita ya estaba presente en anteriores versiones de la
norma - no olvidemos que con anterioridad ya existlan las
acciones preventivas para combatir las no confonnidades
"potenciales·- .
Ahora las acciones preventivas se eliminan y se sustituyen por
una herramienta más eficaz como el análisis de riesgos. Para
facilitar y nexibilizar esta labor, la norma no incorpora ningún
requisito sobre la metodologia a aplicar para la gestión de los
riesgos.
Flex ibilidad en la documentación: este es un objetivo común a
todas las revisiones de la norma. En la revisión de 2015 se
concreta en la eliminación de los conceptos documento,
procedimiento, instrucción o registro y su sustitución por el término
" información documentada" y la desaparición efe la obligación
de mantener determinados documentos (como el manual de
calidad, o los antiguos "procedimientos documentados
obligatorios") y dejando en gran medida a criterio de fa
organización et tipo y tamaño efe su sistema documental.

3.5. PROCESO DE TRANSICIÓN DE LA NORMA DE LA

VERSIÓN 2008 A LA VERSIÓN 2015

3.5.1. Plazos para la transición

El Foro Internaci onal de Acreditación (lnternational

Accreditation Forum, IAF) es un organismo internacional que se
encarga de gestionar los acuerdos entre los distint.os organismos de
acreditación (que a su vez son responsables de la acreditación de las
enlidades de certificación que evalúan como partes exlemas, los
sistemas de gestión de calidad y cuando procede, emiten los
correspondientes certificados).

-
Orl)(lnlsmos ln'l()h.JcradOS en el p1oceso<Se cenS11caclón 1so

Uno de esos acuerdos ha tenido por objeto establecer un proceso

claro y coherente para la transición de la norma ISO 9001:2008 a la
nueva versión 2015.
En colaboración con el Comité ISO/TC 176/SC 2/WG 23, el
proceso de transición se ha establecido de la forma siguiente:
Un periodo de transición de tres años desde la fecha de
publicación de la norma. Es decir, ese periodo finaliza en
septiembre de 2018. momento a partir del cual todos los
certificados de ISO 9001:2000 pasarán a ser obsoletos.
El periodo de transición es el plazo que tienen todas las
organizaciones certificadas en ISO 9001:2008 para implementar los
cambios de su sistema de gestióni y pasar la auditoría respecto de
esta versión de la norma por parte de una entidad de certificación.
Por otro lado. en marzo de 2017 dejan de emitirse nuevos
certificados respecto de esa norma, de forma que a partir de esa
fecha cualquier primera certificación será ya necesariamente respecto
encarga de gestionar los acuerdos entre los distintos organismos de
acreditación (que a su vez son responsables de la acredila.ción de las
entidades de certificación que evalúan como partes externas. los
sistemas de gestión de calidad y cuando procede, emíten los
correspondientes certificados).

==:. _ ,_..." '

~~-----•,-. ora;ani$l'nl» c:IC'~cdit..c:ión
Etuklades de cemflcedón
::""-"" =:............ ~,....,._M { mpma
_.....,.
=~:.=::.:::=:.=: ____
............ "'~"'-""""'·"'~:---..,
·- .••
-~

.............
~-· -----

()l'OMlsmos invoivcra<tos en ~1 proceso de certificación ISO

Uno de esos acuerdos ha tenido por objeto establecer un proceso

claro y coherente para la transición de la norma ISO 9001:2008 a la
nueva versión 2015.
En colaboración con el Comité ISO/TC 176/SC 2JWG 23, el
proceso de transición se ha establecido de la forma siguiente:
Un periodo de transición de tres años desde la fecha de
publicación de la norma. Es decir, ese periodo finaliza en
septiembre de 2018, momento a partir del cual todos los
certificados de ISO 9001:2008 pasarán a ser obsoletos.
El periodo de transición es el plazo que tienen todas las
organizaciones certificadas en ISO 9001:2008 para implementar los
cambios de su sistema de gestión y pasar la auditoría respecto de
esta versión de la norma por parte de una entidad de certificación.
Por otro lado, en marzo de 2017 dejan de emitirse nuevos
certificados respecto de esa norma, de forma que a partir de esa
fecha cualquier primera certificación será ya necesariamente respecto
de la versión 2015.

3.5.2. Cómo abordar el proceso

3.5.2.1. Las empresas

Son muchas las empresas que se ven abocadas a adaptar su

sistema de gestión de calidad a los requisitos de la nueva versión de
la norma . Las recomendaciones de la IAF para abordar este proceso
sin mayor sobresalto son las siguientes:
Identificar las carencias de la organización que deben abordarse
para cumplir con los nuevos requisitos.
Diseñar un plan de implementación que aborde estos aspectos.
Sensibilizar al personal y proporcionar la formación necesaria a
todas las pa11es implicadas que tengan algún impacto en la
eficacia de la organización.
Actualizar el sistema de gestión de calidad existente para cumplir
con los requisitos revisados y proporcionar verificación de la
eficacia.
En su caso, contactar con la entidad de certificación para acordar
 la transición d el certificado.

3.5.2.2. Las entidades de centiticación

las entidades de certificación deben emprender sus propias
medidas de adaptación, entre las que se encuentran:
Formar a sus auditores y asegurar que tienen las competencias
adecuadas.
Comunicarse y coordinarse con su entidad de acreditación.
Comunicarse y coordinarse con sus propios clientes - las
empresas certificadas- para planificar y dar soporte a su proceso
de transición.
Las entidades de certificación deben asesorar con cuidado a sus
clientes respecto de la agenda que deberlan seguir en su proceso de
transición.

La mayoría de las entidades de certificación estiman que estaián

listas para ofrecer un certificado ISO 9001:2015 avalado por una
entidad de acreditación a pñncipios del a~o 2016.

u n plazo demasiado ajustado será perjudicial para la

organización, que necesita ti empo suficiente pa¡a revisar
exhaustivamente su sistema de gestión y adaptar sus procesos (y
documentos .. .). generar evidencias. etc.
Un plazo demasiado largo puede suponer un problema para
disponer del nuevo certificado antes de que el actual resulte obsoleto.
En cualquier caso, el proceso de adaptación podrá realizarse en
una auditoría de seguimiento, en una auditoría de re-certificación o en
una auditoría extraordinaria, según le convenga a la organización.
La solución más eficiente es aprovechar cualquiera de las fechas
ya planificadas para auditorias de seguimiento o re-certificación. En el
primer caso (auditoria de seguimiento), la entidad de certificación
añadirá el tiempo extra que sea necesario para adaptarse a la nueva
agenda.
 CAPÍTIULO 4.
ESTRUCTURA DE AlTO NIVEL
4.1. INTEGRACIÓN DE LOS SISTEMAS DE GESTIÓN

A lo largo de los a/los, la organización ISO ha ido publicando

numerosas normas de sistemas de- gestión. no solo relativas a temas
de calidad. sino también a medio ambiente. seguridad, inocuidad
alimentaria. etc.. con muchos aspectos en común pero también con
requisitos especmcos en cada una de ellas.
El interés de las empresas por adoptar estas normas ha llevado a
la popularización de los sistemas de gestión integrados -es muy
frecuente el sistema integrado de calidad y medio ambiente, por
ejemplo, asf como el triple calidad, medio ambiente y seguridad
laboral- llevando a cabo el proceso de integración con mayor o
menor fortuna.

En empresas muy grandes o con larga experiencia en los

sistemas de gestión. se pueden encontrar hasta cinco o seis normas
integradas en un único sistema: calidad, medio ambiente, seguridad
laboral. seguridad de la información. segundad de la cadena de
suministro. continuidad de negocio .. . las posibilidades son infinitas
dado el gran número de posibilidades "ISO" existentes hoy en dla
para el mundo empresarial.
 Slsreml:l de gesrión lm~Mo en l>ase a seis f'IC)(ffitlS

La cuestión es que a pesar de tener muchos aspectos en común,

estas normas ISO no tienen la misma estructura lo que dificulta
muchas veces su coexistencia en la empresa de tal manera que se
pueden encontrar companras en las que los distintos sistemas
implementados funcionan por separado como si de diferentes
empresas se tratara.
Esto obliga a las empresas a tener varios responsables de
sistemas de gestión -que no siempre trabajan en equipo- , planes
de obíetivos que no siempre resultan coherentes entre si y lo que es
peor, diferentes procedimientos para gestionar procesos
prácticamente idénticos, generando confusión y malestar en las
personas implicadas.
 Este problema pone de manifiesto que la estructura de las
normas es importante; al fin y al cabo, los sistemas de gestión se
crean apoyados en dichas estructuras, por lo que parece claro que
para integrar y combinar las normas de forma sencilla y más eficiente
se necesita que estas tengan una estructura común.
Conscientes del problema que suponía la integración de las
di ferentes normas de gestión, y para evitar en la medida de lo posible
las duplicidades, conflictos e Incoherencias entre los sistemas, et
grupo JTCG de ISO (Joinr Technica/ Coordinadon Group) decidió
desarrollar la estructura de un sistema de gestión · genérico" que
pudiese ser aplicado por una organización independientemente del
aspecto que se fuese a gestionar, para garantizar asf la
compatibilidad de los distintos sistemas.
Los requisitos básicos que debla tener esta estructura común
eran:
• Idéntico número de capítulos.

• Idénticos textos introductorios para los anlculos.

• Enunciados idénticos para requisitos idénticos.
• Términos comunes.
 ESTJIUa UR
Df AlTONf'JEl

o
o

Requ1s11os básicos de la Esuua ura de Afio Ni•;el

Oiclla estructura fue denominacia Estructura de Alto Nivel y está

definida en el Anexo SL del documento 150/IEC Directivas. Parte 1 .

..........
--·"'-""·-·-·--.,_..-,,un..-.
..,_•.,.__,_....._.....,tf'l ... ._,___.. _ _ .....,,...-..,
__ _____ ____
...... _......
__ _.,.,....,_....._
,......._,.
--l

......
...., .. _
.. _,,,_ ..."""
.. . _ . _ . _ .. _ _ _ _ _ _ _ _

-- __ ......__.
.... -·--'-"'-''"_.. ... _,,,...............
Extrac10 Anexo SL

La Estructura de Alto Nivel ya está siendo aplicada a todas las

normas nuevas de sistemas de gestión y a las revisiones de normas
ya existentes (como es el caso de I SO 9001 en su revisión 2015).
Algunos de los cambios que emanan de esta nueva estructura son
sutiles -como sustituir los conceptos de documentos y registros por
información documentada- y otros son de gran calado, como la
desaparición definitiva del responsable del sistema o la
consolidación del pensamiento basado en el riesgo.

Algunas de las normas que ya han sido armonizadas con esta

estructura se muestran a continuación.
 ISO Sistemas de gestión de la continuidad de
22301:2012 negocio
---
ISO Sistemas de 9es1ión de la seguridad vial
39001:2012

ISO Sistemas de gesl ión de la seguridad de la

27001:2013 información

ISO Sistemas de gestión de calidad

9001:2015

ISO Sistemas de gesl ión del medio ambiente

14001:2015

4.2. ANEXO SL

La Estructura de Allo Nivel que ligura en el Anexo SL es

aplicado a normas ISO. especificaciones de acceso público (PAS) y
especificaciones 1écnicas (TS).
Se compone de diez cláusulas:

Cláusula Objeto y campo de aplicación

l

Cláusula Referencias normativas

2

Cláusula Términos y definiciones

3

Cláusula Contexto de la organización

4
Clausula Liderazgo
5

Cláusula Planificación
6

Clausula Soporte
7

Cláusula Operación
6

Clausula Evaluación del desempeMo

9

Cláusula Mejora
10

Eslr1JCt:ort1 <:Se Alto Nivtf

Cláusula 1: Objeto y campo d·e aplicación

Especifica el objetivo de la norma y en qué casos y para qué usos
puede ser aplicada. Por ejemplo, en este apartado se suele indicar
cuando una norma está previsto que sea utilizada como estándar
de referencia en auditorias de te rcera parte (certificación).
En el caso de ISO 9001:2015, se indica que los requisitos de la
norma son genéricos y que pueden ser aplicados por cualquier
tipo de organización, sin impo:rtar su tamaño, o los productos y
servicios que proporcione.
Cláusula 2: Referencias normativas
En este apartado, se incluyen las referencias a otras normas que
sean de aplicación. En el caso de ISO 9001:2015, se incluye la
referencia a la norma ISO 9000:2015 Sistemas de gestión de la
calidad. Fundamentos y vocabulario.
Cláusula 3 : Términos y definiciones
Enumera términos y definiciones de aplicación específica a la
norma. En el caso de ISO 9001:2015, no se incluye ninguno y se
repite de nuevo la referencia a la norma ISO 9000:2015 Sistemas
de gestión de la calidad. Fundamentos y vocabulario.
Cláusula 4 : Contexto de la organización
Esta cláusula se subdivide en otras cuauo sub-cláusulas:

- 4.1 Conocimiento de la organización y su contexto.

- 4.2 Comprensión de las necesidades y expectativas de las
partes interesadas.
- 4.3 Determinación del alcance del sistema de gestión de la
calidad.
- 4.4 Sistema de gestión.
La cláusula 4 lleva a la organización a preguntarse quién es y
dónde está y a valorar la imponancia del entorno que la rodea.
Cláusula 5: liderazgo
La cláusula 5 está orientada a cómo los líderes de la organización
ejercen su liderazgo, haciendo especial hincapié en la
responsabilidad de la dirección a la hora de asumir la
implementación, mantenimiento y mejora del sistema, establecer y
alcanzar los objetivos. asignar los recursos necesarios para ello,
comunicar al resto de la organización la importancia de cumplir
con los requisitos y la toma de conciencia y participación de todo
el personal.
Está dividida en ues sub-cláusulas:

- 5.1 Liderazgo y compromiso.

- 5.2 Política.
- 5.3 Roles. responsabilidades y autoridades en la organización.
Cláusula 6: Planificación
La planificación del sistema de gestión se establece en dos sub·
cláusulas de gran importancia:

- 6.1 Accíones para tratar riesgos y oportunidades.

 6.2 Objetivos del sistema de gestión y planificación para
lograrlos.
Este enfoque preventivo es una de las novedades de la norma y
sustituye a las ya obsoletas acciones preventivas. Por otro lado,
se pone especiaJ énfasis en la planificación y despliegue de los
objetivos de la calidad.
Cláusula 7: Soporte
En esta cláusula, aparecen reflejados los requisitos relativos a los
elementos de soporte (fundamentalmente los recursos}, aspectos
que existen en todas las empresas y que son comunes a la
mayoría de los sistemas de gestión:

- 7.1 Recursos.
- 7.2 competencia.
- 7.3 Toma de conciencia.
- 7.4 comunicación.
- 7.5 Información documentada.
En la sub-cláusula 7.1 se anali2an tanto los recursos humanos
(7.1.2 Personas) como los materiales (7.1.3 Infraestructura. 7.1.5
Recursos de seguimiento y medición) y el ambiente de trabajo
(7.1.4 Ambiente para la operación de los procesos).
Cláusula 8: Operación
Esta es la única cláusula en la que ISO tiene previsto que
aparezcan las diferencias entre un sistema y otro.
Aborda todos los procesos operativos, tanto los procesos internos
como los contratados externamente y tiene una única cláusula:
- 8.1 Planificación y control operacional.
En el caso de ISO 9001:2015. incluye varias sub-clausulas mas
para dar cabida a todos los procesos de producción/prestación del
servicio:
- 8.2 Requisitos para los productos y los servicios.
- 8.3 Diseño y desarrollo de los productos y los servicios.
8.4 Control de los procesos, productos y servicios
suministrados externamente.
- 8.5 Producción y provisión del servicio.
- 8.6 Liberación de los productos y servicios.
- 8. 7 Control de las salidas no conformes.
Esta es la cláusula más larga de la norma, pues a su vez, muchas
de las sub~cláu su las se desglosan en varios apartados.
Por ejemplo, fa sub-cláusula 8.5 Producción y provisión del
servicio, se desglosa a su vez en otros seis apartados, entre los
que se encuentran:
- 8.5.2 Identificación y trazabilidad.
- 8.5.3 Propiedad peneneciente a los clientes o tos proveedores
externos.
- 8.5.4 Preservación.
- 8.5.5 Actividades posteñores a la entrega.
- 8.5.6 Control de los cambios.
Cláusula 9: Evaluación del desempeño
La cláusula 9 incluye los procesos y actividades necesarios para
evaluar el funcionamiento del si stema de gestión. Está compuesta
a su vez por tres sub-cláusulas:
- 9.1 Seguimiento, medición, análisis y evaluación.
- 9.2 Auditoría interna.
- 9.3 Revisión por la dirección .
La organización debe determinar qué actividades deben ser
supervisadas y cómo. Ef proceso de auditoría interna y ef proceso
de revisión por la dirección forman parte de este seguimiento del
sistema, que busca asegurarse de que el sistema se ha
implementado correctamente, oompfe los requisitos de fa norma y,
lo más importante, que es eficaz.
Cláusula 10: Mejora
Por último. desglosado en dos sub·cláusufas, la cláusula 10 trata
de la última fase del ciclo: fa mejora.
10.l Generalidades.
- 10.2 No conformidad y acción correctiva.
 la organizac1on debe identificar desviaciones {"no
conformidades•) y ver la mejor manera de solucionarlas y de evitar
que vuelvan a ocurrir. siempre dentro del enfoque hacia la mejora
conlinua de la nonna.

4.3. ESTRUCTURA DE ISO 9001:2015

La estructura completa de la norma ISO 9001:2015 es como

sigue:

.-.-..........
.. _.... ... _..,
___
..........

_____
L~y_..............

._
____-..--·-
1\~,===.,,
..___..,........._.
:.::.__
._._.. ---
.,
u-1-
....,.

1
....-·-· ' ¡__
1--'"-

---
1¡..,-
-H _ __ _ .._ ,
..________,
_
¡~::-· J ,

·-
- -
u _ _ __

-
__
·----- .,

___ _
:!:""---·-
... .... ....
.,::.::-·...- -
----·-
... .
-··--·--
-
!'--------'

··----·- ~--

4.4. COMPARACIÓN DE LA ESTRUCTURA DE ISO

9001:2008 E ISO 9001:2015
 La nueva estructura de la norma difiere basta nte de la anterior.
pues si bien muchos los requi.sitos son similares, ha cambiado la
ubicación de muchos ele ellos. lo que puede dificultar en un primer
momento su locall2ación dentro de la norma.
A continuación se muestra la estructura de ambas normas y en el
Anexo 1 Matriz de correlación entre ISO 9001:2008 e ISO
9001:2015, se incluye una tabla comparativa mas detallada que
relaciona los contenidos de ambas normas y permite relacionar los
requisitos de la versión 2008 con su actual equivalente en la versión
2015 - salvo el apartado 7.1.6 Conocimiento de fa organización, que
no tiene ninguna equivalencia- .

00
8 ·1°""'".-....--
N "l _ _ _
m
. ..__. _l_
"' ...
~
~ · l .._ __

i:i;:!=.::=:.-
o0 ... -
_ -.....-....
__· - o~ ...
· ·~
~
....
...-....
O".··-..-.--- 0 .•..
01 • -_
o· s.--~ -·
!!?
0'"°"-
... _.
-V'I" .. _ . . ,.........
Cláusulas de ISO 9001:2008 e ISO 9001:201S
Otro de los objetivos de establecer una esuuctura común es la
simplificación: la unificación de la estructura facilita también la lectura
y comprensión de las normas por parte de sus usuarios,
entendiendo como tales no solo las empresas, sino también los
consultores, auditores y otros expertos.
 CAPÍTULO 5.
NUEVA TERMINOLOGÍA Y CONCEPTOS
5.1. NUEVA TERMINOLOGIA
Uno de los motivos de la adopción de la Esuuctura de Alto Nivel
-como se veía en el capítulo anterior- es facilitar la integración
entre las distintas normas de sistemas de gestión. Entre ottos
problemas, hasta el desarrollo del Anexo SL. no era infrecuente
enconttar distintos términos en diferentes normas para referirse a
to mismo, lo que provocaba no• pocos dolores de cabeza a las
personas responsables de su implementación.

Un ejemplo es la integración de los sistemas de calidad, medio

ambiente y seguridad y salud laboral, pues las normas y
reglamentaciones que deben cumplir las empresas en materia de
medio ambiente o de seguridad y salud en el ttabajo difieren entte
si y no siempre son fáciles de anmonizar con los requisitos de ISO
9001.

Con la Estructura de Alto Nivel esto dejará de ocurrir -al menos

en aquellas normas que adopten esta estructura- pues para los
distintos sistemas se emplearán los mismos términos para referirse a
los mismos conceptos.
Esto puede no ser especialmente bien recibido por aquellas
compañias que ya dispongan de un sistema de gestión de calidad
bien documentado y comiencen ahora a planificar la transición hacia
la nueva ISO 9001:2015. La idea del trabajo que puede suponer tener
que revisar todos sus documentos - y manuales, instrucciones,
registros ... - para adaptarlos a esta nueva 'terminología" puede no
resultar demasiado atractiva.
No hay problema: la propia norma. en su Anexo A Aclaración de
la nueva estructura, terminologia y conceptos, aclara que no es un
requisito que la organización sustituya los términos que habitualmente
utiliza en su actividad diaria o en su sector por los que aparecen en la
nueva edición.
Estos son algunos de los ejemplos de términos unificados:

Proveedor en lugar de Proveedor, socio1

externo partner,

Información
documentada
en lugar de - subcontratista ...
Documentos, registros,
formularios, manuales,
protocolos,
procedimientos,
-
instrucciones ...
EjcmpiOs de té11ninOS que pueden ser usildos de rorma cquivak.>nte
-
Es decir, la norma adopta estos términos para mayor claridad y
para facilitar el manejo y comprensión de la norma, pero no obliga a la
empresa a utilizarlos.

Por ejemplo, en el sector salud es habitual enconrrar el término

protocolo para identificar a los documentos que describen cómo
llevar a cabo un tratamient<> o un ensayo en lugar de
procedimientos o instrucciones.

Las principales diferencias entre la versión 2008 y la versión 2015 de

_
la norma, se indican en la tabla siguiente.
..,_,
-
..._
G(llO(ll~

..
""""" ...
fltOllU;106'/ . . . . .

iMJ!mKÍIMI fol•...,.,.!•
•~nn"' 0t i. ch«de41 ~

~, ............°' .. ,.et...
- - pn .. .,,. . .
.,~

-·
l"'30.l:l.DS ........
; . , -dlt Mllllnr.lb' ..it.IOn
t!it.!!llfflffll•
~ ..u..,.
lllKun.dit•mw.11,.....,n
 Ejemplos~ téfminos ~ han sido mcxificados

Es par ticularmente destacable la desaparición del concepto

EXCLUSIÓN que pasa a ser sustituido por la NO APLICABILIDAD
de algún apartado. puesto que -el cambio mas allá de la simple
expresión: en la norma ISO 9001:2008 las exclusiones se
limitaban a la Cláusula 7 mientras que en la norma ISO 9001:2015
no existe ninguna limitación a la hora de declarar la no
aplicabilidad.
Aunque son términos si milar~. en la práctica se aplican de forma
diferente.

¡ """"- hS09001: 2008

• Apllctblre • cwlQ1Jler d6uwl• o wb-d6uwla del punto 7

¡..--..~ ISO 9001:2015

• AP*Gblit..t cwiq1Jltf df\IWl.1 o .wb cl6t.111.1I~ do la 11onn111
romPltto

Oiferenci& et'Cfe EXLUSIÓN y NO APUCABIUOAD

5.2. NUEVOS CONCEPTOS

A continuación se destacan algunos de los conceptos más

novedosos de la norma.

5.2.1. lnformacíón documentada

Uno de los cambios más llamativos es el relativo a la

documentación del sistema.
Desaparecen términos clásicos relativos a la documentación como
documentos, procedimientos documentados, instrucciones de crabajo
y registros y son sustituidas por un único concepto denominado
información documentada con el cual la norma se refiere a
cualquier documento involucrado en el sistema.
 ---
Proc:cdmitneo

e¡emplO$ de oocumentos que confQtman la lnlonnf'CIOO doc:umentOOa

Este cambio ha suscitado bastantes dudas a la hora de interpretar

correctamente los requisitos de la norma que se refieren
explícitamente a que deba existir información documentada relativa a
algún proceso.
En la anterior versión de la norma, esta hablaba claramente de
procedimientos cfocumentacfos y !lacra referencia al apartado 4.2.4
Control de los registros, cuando exigía la existencia de un registro
para proporcionar evidencia de algún proceso o actívidad.

Se debe establecer un procedimiento documentado para definir las

reSPonsabilidades y los requishos para planificar y realizar las
auditorías. establecer los registros e informar de los resultados.

Deben mantenerse registros de las auditorías y de sus resultados

(véase 4.2.4).
Extracto del apartado S..2.2 Audil Oflas internas de ISO 9001:2008

Lógicamente, para cualquier organización que quiera implementar

un sistema de gestión acorde a la norma, es esencial conocer cuál es
la extensión mínima que debe tener el sistema documental, tanto a
nivel de documentos sopo11e como de registros.
Pues bien. la forma correcta de identificar la documentación
mínima obligatoria exigida por la norma ISO 9001:2015 es la
siguiente:
 Donde la norma ISO 9001:2008 hacía re'ferencia a la necesidad de
que existiese un procedimiento documentado, ahora la norma
ISO 9001:2015 indica la necesidad de mantener la información
documentada (maíntaín en la versión original en inglés).
Donde la norma ISO 9001:2008 hacia referencia a la necesidad de
que existiese un registro, ahora ISO en 9001:2015 se expresa
como un requisito para conservar información documentada
(retaín en la versión original en inglés).
Donde la norma ISO 9001:2015 hace referencia a información en
lugar de información documentada, quiere decir que no existe
requisito alguno de que esa información se tenga que documentar
y es la organización la que decide si es o no apropiado hacerlo.
A continuación se muestran algunos ejemplos en los que se
encuentran estas expresiones.

C::thwl'I I SO 9001:2015 RcqUIA"tll de 1:1 t1tlnNI

ioiJ. Oijol. . . La ~leo Clebe nllt'ltener t1rom1acmn

d1 l.a eiilldad 4oc •lfltn1M& tobt-..,,. o~erj.,w de•• Cllicbó.
La c(l(l'll,,ftieacidft oon IO& (t(l'ltK 6&b& lnct.lll'
&.2.1 CtfmdCM>IOfl ptCl(ICtcion111 Woimxlilft 11bi!H.11 11 k11
con e l diente
prod.letoa '1 9eNIO<IS.

la org~IC>n deM OOhMt~ &e ~o...-6'1

8 .3.t CM11hlol dllll
clseíio r d~lo
f.A.l c -n lldMt.1
doc•lfltfll l . tol:w9 to. e¡fnbio. del dlwrto y
cles.:wlolb, 'os te51Jt.~ de las tC'Miore$, bs
...t«i:aelone'! oe lo'!~ y las acc:IOtlM
tQft'l&o$i• '*"ª f)r...-et1ir lot imp~ ~~
(SolmJ ob. C11l.t.» ,_a (a _....._aGn, •lto
adn. ...,..,,~y ~-a.Wt.idn dlt J'ltOWíMI.>-
,.,_$ fMwrn(,>f} l$ Ot~~ C""4tf'i$1
l.a h formncion 4llM:11wi•flllllda de M.t.111 actMda-
&t•, et. c...alqw.w acción,.• ..,.• Quit turJ•
d& tas ...eht~.

la Ofger».aeiOn deM ( . .. ) COllttn;ll

9 .2.2 A1(fit(lfla. ln! Uft. .
l11tonNCl{)n Mcl "*''ad¡) «mC> t"'denota 0$
l.a imploment.adi.'in de.I PfC1E1amoi1 dll -.x!ilOtfa y
de.,. fé~ do& las a\ldll.Otfae..

La 0tg...zac10n debe h~er e l &eguímlemo y !ti

4 .1 CllmfllWl&IOfl • aa 1e'li$ion dt lf lnlo1in.aclón llObr9 Mtn q,,Mtio-
Ofgllnh.ad ilft 1 MI CIOfll ll.rt<I
ncs n:t.ernilllS o ifutnas.
 Eje~ de requisitos de la norma ISO 9001:2015 que hacen 1efefencia a irdonnación
documentada

En el Anexo 11 Lista de referencias a información documentada

en ISO 9001:2015 se enumeran todas las ocasiones en las que esta
versión de la norma alude a la obligatoriedad de disponer de
información documentada, sea en forma de procedimiento o registro.

5.2.2. Productos y servicios

La norma ISO 9001 está orientada a empresas de tOdo tipo y

sector. Las anteriores versiones de la norma empleaban el término
productos si bien se indicaba que se debía entender como referido
tanto a prOductos como a servicios.
En la mayoría de los casos, las empresas que fabrican un
producto, también suelen prestar un servicio (instalación, puesta en
marcha, formación para el uso, reparación, mantenimiento, garantía
post-venta ... ) con lo que ta mayoria de oulpuls que las
organizaciones ofrecen a sus clientes combinan estos dos aspectos.
la actual versión de la norma ha sustituido la referencia a
productos por productos y servicios en todos los casos.

5.2.3. Partes interesadas

las partes interesadas, o grupos de interés (o stakeho/ders) son
aquellas personas, empresas o entidades de tOdo tipo que pueden
afectar o ser afectadas por la acúvidad de la organización, bien sea
de forma positiva (obteniendo .algün beneficio) o negativamente
(perjudicando o siendo perjudicadas por esta).
 Ejemplos de p._"lrtcs fltcrcs~dM o grupos de Wc1ós

Este no es un concepto nuevo en el mundo de la calidad, aunque

si es la primera vez que es utilizad>O por la norma ISO 9001:2015 que
hasla ahora se ceñía a la exis1encia de personal -entiéndase. de la
propia organización-, clientes y proveedores.
u no de los elementos clave de la nueva norma es precisamente
identificar las partes Interesadas (o grupos de interés), sus requisitos,
necesidades y expectativas, con el obíetivo estratégico de construir
relaciones de beneficio mutuo hacia ellas.

5.2.4. Enfoque basado en el riesgo

Otro concepto que aparece por primera vez en la norma ISO 9001
es el pensamiento basado en el riesgo. Este concepto, -que se
analiza con detalle en el capítulo 6 de este libr~ se presenta en el
apar tado 0.3.3 Pensamiento basado en riesgos de la norma y se
describe ampliamente en el Anexo A de la misma (Apar tado A.4
Pensamiento basado en riesgos).
Este despliegue "explicativo· ya da una idea sobre la importancia
que este nuevo concepto ttene para la nueva versión de la norma.
 En esencia, el enfoque basado en el riesgo consiste en
considerar el sistema de gestión como una herramienta
preventiva en sí misma. de manera que la planificación de todo el
sistema -incluida la decisión sobre mantener o conservar
información documentada- se fundamente en un análisis de los
riesgos existentes y las mejores alternativas para eliminarlos, o si eso
no es posible, mitigarlos hasta niveles aceptables para la
organización.

Este concepto no es nuevo para otras normas de sistemas de

gestión alineadas con el Anexo SL que ya incluyen el análisis de los
riesgos como pilar fundamental de ta planificación del sistema: por
ejemplo, !SO Z600Q Sistem<1s lle gestión l!e I¡¡ segYri!!l!l! !!e !11
cadena de suministro o ISO 22301 Sistemas de gestión de la
continuidad de negocio.

Antes de la publicación del Anexo SL y la difusión de la Estrucrura

de Alto Nivel, otras normas de gestión también incluían el análisis
de riesgos en sus requisitos; ent<e otras: OHSAS 18001 Sistem'ils
de gestión de la seguridad y la salud de las personas, ISO 22000
Sistemas de gestión de la inocuidad alimentaria, ISO 13485
Sistemas de gestión de calidad para el sector de los productos
sanitarios, ISOfrS 16949 Sistemas de gestión de calidad para el
sector automovilístico.

En et capítulo 6 se aborda con profundidad este nuevo aspecto de

la norma.
 CAPÍTULO 6.
PENSAMIENTO BASADO EN El RIESGO
6.1. INTRODUCCIÓN

Los conceptos riesgo, amenaz:a, Incertidumbre ..• son palabras

que nos causan sensacíones negatÍVas y que de forma prácticamente
instintiva, nos hacen buscar maneras de evitarlos.
No obstante, el riesgo es. en mayor o menor medida, un
componente inherente de la existencia.

Cuando cruzamos una calle, podemos elegir va1ias opciones:

atravesar la calle en linea recta.. buscar un paso de cebra no
regulado o un paso de cebra regulado por semáforo con buena
visibilidad ... cada una de estas opciones. implica diferenres peligros
y genera diferentes niveles de riesgo.

En este proceso de decisión, y de forma in<:onsciente, identificamos

los peligros existentes y hacemos un rapido análisis de los riesgos
(que nos atropelle un vehículo si cruzamos en linea recta o que un
vehículo se salte un semáforo en rojo si decidimos finalmente
buscar un paso de cebra regulado ..•).

El apetito por el riesgo def usuario, su disponibilidad de recursos

(su estado fisico y el tiempo del que disponga, por ejemplo) y la
relación final riesgo/beneficio serán los parámetros que influyan
a la hora de tomar una decisión u otra.

Una vez nos lanzamos a la carretera, estarnos gestionando los

riesgos existentes porque los hemos identificado. analizado y
controlado y asumimos que el riesgo residual es toferabfe.

De no hacerlo, el resultado puede ser que no lleguemos nunca a

atravesa~a ...
 Todos debemos convivir con riesgos e incertidumbres. luego
debemos aprender a gestiona~os para que el instinto natural de
evitaMos no nos lleve a la paralización y en lo que se refiere a la vida
de las empresas. al no emprendimiento, falta de innovación y
obsolescencia.

• u giestt6n del 1¡eq.o ('S el ane ~ 1.1'$.'lr tecelones

proven..entg det pasaclo pa~ m,tigar los
lflfor1u.nlos y explotar oponunldades futuras.;
en Olt'J5 palabtu. el afie de evitar Jos fflores
es1ópldos de ayer al mismo riempo que
(ft<'(IOC)(lllmo<; quito la f'l;ihJt:dt"t3 puf>df> cr.,-:ar
siempre nUf'VOS c¡¡m:nos para q1.1e las cos.as
V-'y;:.n m~I...

6.2. DEFINICIÓN DE RIESGO E INCERTIDUMBRE

La definición de RIESGO la encontramos en la nueva versión de la

norma ISO 9000:2015 de fundamentos y vocabulario, y aunque se
trata de una definición bastante sencilla, se aclara con varias notas
complementarias que ayudan a comprender mejor su significado.
 Eíiectode ta
inoeftlelumbre en
un resul\aCIO
esperado

Definición~ riesgo en ISO 9000:2015

NOTA 1; Un efecto es una desviación de lo esperado, positiva o

negativa

NOTA 2: La incertidumbre es el estado, aunque sea parcial, de la

deficiencia de información relacionada con la comprensión o el
conocimiento de un evento. su consecuencia o su probabilidad.

NOTA 3; El riesgo se caracteriza a menudo por referencia a

posibles evemos y consecuencias o una combinación de estos.

NOTA 4: El riesgo se expresa a menudo en términos de una

combinación de las consecuencias de un evento (incluyendo
cambios en las circunstancias) y la probabilidad asociada de
ocurrencia.

No debemos confundir el nesgo con la incerlidumbre. ya que son

conceptos diferentes.
El riesgo se presenta cuando una variable puede tomar distintos
valores, pero se dispone de información suficiente para conocer
las probabilidades asociadas a cada uno de estos valores.

Cuando dec~dimos cruzar la calle con el semáforo en rojo,

sabemos cuáles son las consecuencias y la gravedad de las
mismas y se pueden emprender acciones que permitan eliminar el
riesgo o al menos. dismi nuir su probabilidad o mi tigar sus
consecuencias, como mirar a ambos lados para comprobar que en
 ese momento no pasen vehículos o al menos. podamos estin1ar si
disponemos de tiempo suficiente para hacerlo: no elimina el riesgo
pero lo reduce a límites más que aceptables.

La incertidumbre es la imperfección en el conocimiento sobre el

estado o los procesos de la naturaleza y se caracteriza porque los
distintos escenarios fruto de una estrategia no son conocidos y
por taJ'lto, su probabilidad de ocurrencia no es cuantificable.
Esto genera una situación de desconocimiento de lo que ocurrirá
en el M uro. Es el concepto opuesto a la certeza.

Por ejemplo, cuando un director general de una empresa

internacional que cotiza en bolsa decide repentinamente dimitir
de su puesto, esto tiene un efecto inmediato en su cotización,
debido a la incertidumbre que esto suscita entre los inversores... es
difícil estimar la probabilidad de un suceso de este tipo y más l!Ún
calibrar tas consecuencias.

La incertidumbre exige un ejercicio de valoración basado en la

ex.periencia, la información que esté en nuestra mano y la intuición
en lugar de datos objetivos.

• ownunc.-.t>it • HO wantltk.lbtt
• Probdfóad estfdlstte3 • Pf~bllkl30 --..b~
• Base de-datos • lntonnaaóf\ espec1a11zaoa

Diferencias entre riesgo e ncertidumbfe

6.2.1. Gestión del riesgo

Las organizaciones deben ser conscientes de que existe un riesgo
en todos sus procesos y actividades. Sin aceptar esta premisa, con
toda probabilidad la mayoría de los negocios desaparecerían, pues
ignorar los riesgos supone no controlarlos.
 Hemos visto que el riesgo es el efecto que 1iene la incertidumbre
en el camino de la compañia hacia sus metas y objetivos... tas
empresas que realmente tienen éxito, no son aquellas que no asumen
riesgos sino aquellas que trabajan en comprender cuáles son estas
incertidumbres, identificar los posibles riesgos que pueden ocasionar
y gestionarlos adecuadamente.
Un ñesgo existe en el futuro y acaba por ser un problema si no es
adecuadamente gestionado y controlado en el presente.

Pero, ¿en qué consiste realmente /a gestión del riesgo?

La gestión del riesgo es un proceso sistemático para identificar y

evaluar -antes de que ocurran- todos los posibles peligros,
problemas o sucesos que pueden acabar por generar un riesgo que
afecte al éxito de una organización en lo que a alcanzar sus objetivos
se refiere, así como et proceso de establecer procedimientos y
emprender acciones que permitan evitar los riesgos, mjnimizar su
impacto o reducir sus consecuencias hasta que estas sean asumibles
para la organización.
 E~s en b gestión del riesgo
Estos sucesos pueden provenir del exterior (por ejemplo, cambios
en las necesidades y expectativas de los clientes, cambios en las
tendencias económicas, ioclusión en nuevos mercados, problemas
con los proveedores, surgimien10 de empresas más competitivas,
dificultades en la financiación externa, cambios en la legislación ...)
pero también pueden surgir del interior de la organización
(problemas con las competencias o certificaciones del personal,
equipos obsoletos, cambios en la estructura de la organización...).

---
--- --
-·- -·--- -
Factores Externos

--------
-
-----·--
Factores Internos
-
- ----
-
 Cuando estos sucesos interfieren en el camino hacia el éxito de la
compañía (o al menos, parece que pudiera llegar a ocurrir) entonces
existe un riesgo.
En el fondo, la gestión del riesgo se puede condensar en tres
sencillas preguntas...

teómo tOué haso si

¡Quép~• .. puedo realment~
ir mal? ..
evltatlo? pa~?

La capacidad para identificar y hacer frente a los ñesgos por parte

de una organización es, a menudo, indicatíva de su grado de
adaptación a los cambios.
El proceso de análisis de riesgos ayuda a las empresas a
identificar posibles potenciales eve-ntos adversos, ser más proactivas,
disponer de procedimientos de respuesta y en definitiva. a disminuir
las "sorpresas" que afecten al negocio y pueden llegar a ocasionar
cuantiosas pérdidas, tanto e-conómicas como de imagen.

Para ser efectiva, la gestión del riesgo debe ser integrada en los
procesos de negocio de forma que facilite información relevante y
en el momento adecuado sobre los riesgos a la dirección de la
organización.

6.3. PENSAMIENTO BA SADO EN EL RIESGO

En ediciones anteriores de la norma, ya existía un cierto enfoque

preventivo, pues era requisito establecer un proceso de gestión de las
"acciones preventivas", entendiendo como tales aquellas que
servfan para controlar las "no conformidades potenciales• para evitar
que llegasen a ocurrir.
El nuevo enfoque basado en el riesgo, es más completo que el
anterior pues integra la gestión preventiva en todo el sistema. Ahora
la gestión de los riesgos forma parte de una de las etapas iniciales de
la implementación -la planificación- y debe ser tenido en cuenta a
lo largo de las etapas de revisión y mejora del sistema.

Si es un hecho, no es un riesgo.
Los hechos requieren acciones inmediatas.,
los riesgos requieren planificación.

De esta forma, el sistema se convierte en una herramienta más

proactiva (anticipándose al riesgo) que reactiva (actuando cuando el
riesgo ya existe) y permite eliminar o al menos reducir o mitigar las
consecuencias del riesgo gracias a una rápida identificación y acción
sobre el mismo.
El pensamiento basado en el riesgo asegura que los riesgos que
puedan afectar al éxito serán identificados. evaluados y controlados a
través de planes de acción adecuados a sus consecuencias y efectos.
Por otro lado, no todos los procesos del sistema de gestión
tendrán los mismos niveles de riesgo para la organización en el
camino a alcanzar sus objetivos. Algunos procesos -con toda
probabilidad aquellos con mayor impacto en la calidad del producto.
del servicio o en la satisfacción de l os grupos de interés- necesitarán
mayor vigilancia, planificación y control de los riesgos que otros.

No tiene el mismo nivel de riesgo cruzar una carretera secundaria

sin apenas tráfico que una autovía de cuatro carriles, ni tiene el
mismo nivel de riesgo cruzar la calle solo que empujando un carrito
de bebé con una mano. y con un nino de corta edad en la otra ...
 El concepto "riesgo" suele tener connotaciones negativas, es
decir. suele interpretarse como un conjunto de sucesos con
consecuencias malas para la organización.
Sin embargo. el efecto de un rie.sgo puede ser tanto positívo como
negativo; de hecho, la norma se refiere tanto a riesgos como a
oportunidades. Debemos aclarar que una oportunidad no es la cara
positiva de un riesgo, sino un conjunto de circunstancias que hacen
posible hacer algo -mejor, en la mayoría de los casos-. Aprovechar
o no una oportunidad, puede tener diferentes riesgos.

Por e¡emplo. cruzar la calle en línea recta nos da la oportunidad de

llegar al otro lado más rápido, pero lo cierto es que si
aprovechamos esa oportunidad. también aumentan los riesgos
de ser atropellados por un vehículo.

6.4. ¿POR QUÉAPLICAR EL ENFOQUE BASADO EN EL

RIESGO?

El pensamiento basado en el riesgo tiene efectos muy positivos

para cualquier organización pues mejora su capacidad para alcanzar
los objetivos ... esto redunda muy positivamente en la confianza de
sus grupos de interés:
Los clientes pueden disponer de productos y servicios de calidad
acorde a sus requisitos y expeccativas.
 Los accionistas e inversores ven cómo aumentan sus
beneficios.
LOS proveedores cuentan con un cliente que se consolida.
El personal interno ve como la organización de la que forma
parte asegura su futuro.

Otras ventajas de aplicar el pensamiento basado en el riesgo son:

La mejora generalizada de la gestión de la organización.
• Un mejor conocimiento del entorno.
El establecimiento de la cultura de la proactividad como un
camino para la mejora.
Un mayor cumplimiento de la legislación y los requisitos en
general.
La mejora significativa de la confianza y la satisfacción de
clientes.
Mejor capacidad de reacción ante los cambios, tanto internos
como extetnos.

6.5. ENFOQUE AL RIESGO E.N OTRAS NORMAS

La gestión del riesgo no es un descubrimiento de ISO 9001:2015
ni mucho menos: existen numerosas normas que han incluido la
gestión del riesgo como un proceso más del sistema de gestión.
A continuación se muestran varios ejemplos de normas que
incluyen la gestión de los riesgos entre sus requisitos.
6.5.1. Sistemas de gestíón de la continuidad de negocio.
ISO 22301

En la mente de todos están los devasradores efectos del tsunami

que se originó en Japón y asoló las cosras asiáticas en 2004, la
destrucción causada por el huracán Katrina en la costa adántica de
los Estados Unidos en 2005 o el incendio de la Torre Windsor en
Madrid (edificio de oficinas que al bergaba importantes empresas de
consultorfa, bufetes de abogados, n otarías... ) también en 2005.

ca1asu·°'es na1uraies oon er~tos más <teva.Sla<k>tes

Inundaciones, huracanes, incendios ... Las pérdidas que ocasionan
estos incidentes en las empresas de la zonas afectadas suelen ser
muy graves y a menudo, muchas de las companías afectadas no son
capaces de recuperarse ante la grave pérdida de información,
instalaciones y equipamientos, por no hablar de las pérdidas
personales.
La norma ISO 22301 específica los requisitos que debe satisfacer
un sistema de gestión que esté orientado a proteger a la empresa de
cualquier incidente que provoque una i nterrupción de su actividad
así como establecer procedimientos para la reanudacíón de ta misma
en el caso de que finalmente llegue a suceder.
 "Esperar Jo inesperado" podría ser uno de los lemas de esta
norma. Uno de los procesos clave de su implementación es
precisamente la identificación y posteñor evaluación de los ríesgos
que pueden afectar al desempeño de la actividad.
Pero no todo se reduce a desastres naturales de dallo
incalculable, otros riesgos más habituales son:
• Robos, sabotajes y acciones terroristas.
• Fallo en las tecnologías de la información (redes informáticas,
comunicaciones ...).
Problemas relacionados con las personas (bajas inesperadas,
epidemias, fallos en el transporte del personal. ..).
Fallos en la cadena de suministro (proveedores de primer y
segundo nivel).
El sistema de gestión de la continuidad de negocio permite evaluar
estas amenazas y cómo afectan a los procesos de producción y de
prestación del servicio; el objetivo de la empresa es no parar la
actividad o al menos, recuperarla en un plazo de tiempo óptimo.

6.5.2. Sistemas de gestión de la seguridad de la

información. ISO 27001

La gestión del riesgo lambién es una parte esencial en la norma

ISO 27001. En la introducción de la versión 2013 de la norma, se
indica que el sistema de gestión de seguridad de la información está
orientado a preservar la confidencialidad, integridad y
disponibilidad de la información aplicando un proceso de gestión de
riesgos a sus activos que da confianza a todas las partes implicadas
de que los riesgos se eslán gestionando adecuadamente.
En resumen, la reducción de los riesgos implica una mejora de
la seguridad de la información.
En el ámbito de la seguridad de la información, un riesgo es la
posibilidad de que una amenaza concreta pueda explotar la
vulnerabilidad de un activo y causarle un da~o.

ei.a.i..., ~ .
ACTIVO (o,.,et) ...._"'O ........... «* ..
............ . . l'l'lill'M
DE
INFORMACIÓN .,......,11••,..,.....
~--~"'~
-lbO~lidOll

Los activos se suelen clasificar en software (aplicaciones

informáticas), hardware (equipos informáticos. dispositivos de
almacenamiento ...). servicios (telefonía, informática), imagen,
información y personas.

Acti'.los de una organización

Las vulnerabilidades más frecuentes de los activos están

asociadas con:
Fallos en la seguridad de las instalaciones (protección física del
edificio).
 Desastres naturales incontrolables.
Amenazas internas.
Sabotajes.
Robos o destrucción de activos por parte del personal.
Intrusiones externas (virus, trc.>yanos ... ).
Fallos en los procedimientos de control o controles de acceso
no definidos (por ejemplo, en la asignación y renovación de claves
y contraseñas ...).
Defectos en la configuración del hardware (insuficiente
capacidad de los discos duros, poca memoria ... ).
Software mal configurado o des.actualizado.
Mala -o ausencia de- gestión de las copias de seguridad.
Dependencia exclusiva de un proveedor de servicios externo.
Pérdida de los activos.
Las metodolog ías más conocidas para la gestión de riesgos en el
ámbito de la seguñdad de la información se muestran a continuación.

MAGERIT De uS-O muy extendido en Espalla,

sobre todo en Administraciones
Públicas, al haber sido desarrollada por
el Consejo Superior de Administración
Electrónica No es demasiado conocida
a nivel internacional.
CRAMM De origen británico, fue desarrollada por
el CCTA (Cemraf Compucer and
Te/ecommunications Agency). Tiene
reconocimiemo a nivel internacional y
su desarrollo es bastante simple:
identificación y valoración de activos.
valora.ción de amenazas y
vulnera bilidades y selección de
contramedidas.
 OCTAVE Fue desarrollada en Estados Unidos por
el SEi (Sohware Engineering lnstitute) y
aunque es algo más compleja de
aplicar , está aceptada
internacionalmente.
NIST 800-30 También de origen norteamericano, fue
desarrollada por el NIST (National
lnstítute of Standards and
Technnology). Su uso está
prácticamente limitado a las
Adminís11aciones Públicas
norteamericanas. Es basiante sencilla e
intuitiva de manejar.
ISO 31000 Norma internacional de referencia para
la gestión de los riesgos. Puede
aplicarse no solo a tos riesgos
relacionados con la seguridad de la
información sino a cualquier tipo de
riesgo..Metodologfas para el análisis del
riesgo en la seguridad de ta infonnación
Metodoklgias para el análisis det riesgo en la seguridad de '11. información

6.5.3. Sistemas de gestión de la seguridad y la salud

laboral. OHSAS 18001

La norma OHSAS 18001 es probablemente el estándar

internacional más extendido en todo el mundo para la implemeniación
de sistemas de gestión de la seguridad y la salud en el trabajo.
Como ocurre en los casos anteriores. la evaluación del riesgo es
una parte fundamenial de la norma, en este caso. orientado
especificamente a los riesgos de seguridad y salud a los que pueda
estar expuesto el tra_bajador como consecuencia de ocupar uno o
varios puestos de trabajo.
 La metodología a seguir es la misma que hemos visto en otras
ocasiones: identificación del peligro, estímación del riesgo (en base a
la probabilidad de ocurrencia y a la gravedad de las consecuencias),
valoración del riesgo y gestión del riesgo, esto es, planilicación de las
acciones más adecuadas para eliminarlo o mltigallo. según
corresponda o sea posible en cada caso.

En el ámbito de la seguridad y salud laboral, un riesgo es la

combinación de la probabilidad de que ocurra un suceso peligroso
o la exposición a un peligro y la severidad del dallo o deterioro de la
salud causado por este.

Las áreas o actividades con mayores riesgos potenciales son:

Mantenimiento e instalación de equipos y sistemas.
Operaciones de limpieza.
Gestión del 1ráfico interno.
Zonas ATEX.
Trabajos en altura.
Trabajos en espacios confinados.
Trabajos en entorno eléctrico.
Almacenes de sustancias pelig rosas.
Áreas de trabajo con sustancias biológicas contami nantes.
Trabajos con equipos de movimiento y manipulación de material
(carretillas elevadoras, puentes-grúa. plataformas elevadoras ... ).
 Y los peligros más frecuentemente identificados en las
organizaciones son:
Caídas al mismo y a distinto nivel.
Caídas de <>bjetos.
Choque contra objetos, inmóviles o en movimiento. Atropellos.
C1>ntacto con elementos móviles de una máquina.
Golpes con objetos y herramientas.
Proyecciones de partículas o fragmentos de piezas y
componentes.
Atrapamiento por o entre objetos.
Sobre esfuerzos.
Temperaturas extremas. tanto altas como bajas.
Contactos eléctricos, tanto directos como indirectos.
Inhalación o ingestión de sustancias tóxicas o nocivas.
c,ontacto con sustancias corrosivas.
Exposición a radiaciones.
Explosiones e incendios.
Enfermedades causadas por agentes químicos, ffsicos y
biológicos.
 La organización ISO está desarirollando una nueva norma, ISO
45001, sobre la seguridad y salud laboral que será publicada con
casi total seguridad a finales de 2016.

Aunque tomando como base la O HSAS 18001, Esta norma estará

alineada con las actuales ISO 9001 e ISO 14001 recientemente
publicadas en 2015 lo que simplificará la integración de estos tres
sistemas de gestión.

6.6. GESTIÓN DEL RIESGO EN ISO 9001:2015

Como evidencia de la importancia que el pensamiento basado en

el riesgo tiene para ISO 9001:2015. basta una primera lectura de la
nonna para caer en la cuenta de que el concepto del riesgo aparece
mencionado en varias ocasiones:
INTRODUCCIÓN: se describe el concepto de pensamiento
basado en el riesgo.
CLÁUSULA 4: la organización es requerida para identificar los
procesos de su sistema de gestión de calidad asi como sus
riesgos y oportunidades.
 CLÁUSULA S: la dirección de la organización es requerida a
promocionar el pensamíento basado en el riesgo y a determinar
los riesgos y oportunidades que puedan afectar a la conformidad
del producto y del servicio.
CLÁUSULA 6: la organización es requerida a identificar riesgos y
oportunidades relacionadas con la implementación del sistema de
gestión de calidad y a tomar acciones apropiadas al respecto (el
apartado 6.1 es el denominado "Acciones para abordar riesgos
y oportunidades" y es el que establece el requisito para llevar a
cabo el análisis de riesgos de los procesos).

_ _
.___ _
________
__
...... .. .. _
__
... .._.,
..- · •-•r,,..,
.._
6.1 Acciones para tratar riesgos y oportunidades

....-
_ _ ... ,,,
_
_~,...-•-•

-~---·-

··-·-----
.. _._ ..

-·-----·-
UJ....-- -
....... _.
' -·---·----·-·-
11-·----
......

- ....- ..... -----·-

--------- -~-

~J~••
···.z~· ·,..-~,...,._
..........r•--• .... _....-...-
·~· .......-"'99~ ... ,.,.,.,,.,_,,_,..
CLÁUSULA 7: la organización es requerida a determinar los
recursos necesarios para los procesos del sistema de gestión.
incluida la gestión de los riesgoo.
CLÁUSULA 8: la organización es requerida a gestionar sus
procesos operativos, incluida la gestión de los riesgos.
CLÁUSULA 9: la organización es requerida para el seguimiento.
medición, monitorización y evaluación de la efectividad de sus
planes de acción incluidos aquellos tornados para la gestión de los
riesgos y las oportunidades.
 CLÁUSULA 10: la organización debe corregir, prevenir o reducir
los erectos no deseados y mejorar continuamente el sistema de
gestíón, íncluyendo riesgos y oportunidades.
No obstante, en ningún apartado de ISO 9001:2015 se espe<:ifica
qué metodología de gestión del riesgo debe ser aplícada, ni en la
descripción de los requisitos relacionados con la gestión de los
riesgos ni en las notas aclaratorias.
Tampoco en el Anexo A (informativo) " Aclaración de la nueva
estructura. terminologla y conceptos" , (concretamente en el
apartado A.4 Pensamiento basado en riesgos) en el que se alude a la
posibilidad de que la organización desarrolle una metodologla de la
gestión del riesgo mediante la aplicación de normas pero no
especifica cuáles.
Esta indefinición por parte de la norma ISO 9001:2015 en lo que a
la metodología de gestión del riesgo se refiere, ha llevado a que de
forma prácticamente unánime. se recomiende la aplicación de la
norma ISO 31000:2010 Gestión del riesgo. Principios y
directrices.
No obstante, cada organización es libre de establecer o no una
metodologla acorde a esta norma o emplear otros métodos. en
función del sector o actividad de la organización,
Algunos ejemplos de estos métodos son:
El método AMFE (Análisis Modal de Fallos y Efectos) para el
análisis de los riesgos en el sector industrial en general y del
automóvil en panicular.
El análisis HACCP (Análisis de Peligros y Puntos de Control) en el
sector alimentario.
La norma ISO 14971 Produc.tos sanltaríos. Aplicación de la
gestión de los riesgos a los productos sanitarios, para el caso
de fabricantes de este tipo de productos.

6.7. METODOLOGÍA DE GESTIÓN DEL RIESGO SEGÚN

ISO 31000

La norma ISO 31000:2010 Gestión del riesgo. Principios y

directrices propone unas directrices generales para la gestión del
riesgo y por tanto, puede ser aplicada por organizaciones de todo tipo
para evaluar los riesgos de sus procesos, productos, servicios,
proyectos y activos.
Según ISO 31000, una gestión del riesgo eficaz se asienta sobre
los siguientes principios:
a) Crea valor
b) Está i ntegrada en los procesos de la organización

c) Forma parte de la toma de decisiones

d) Trata explícitamente la incertidumbre

e) Es sistemática, estructurada y adecuada

f) Está basada en la mejor información disponible

g) Está hecha a medida de la organización

h) nene en cuenta factores humanos y culturales

Q Es transparente e inclusiva
DEs d inámica. iterativa, y sensi ble al cambio
k) Facilrta la mejora continua de la organización
Pñldpios básicos para la gestión de nesgas ISO 31000

Esta norma define el riesgo teniendo en cuenta tanto las

situaciones negativas (que nos apartan de los objetivos) como las
positivas (que suponen oportunidades) y es de tipo •generalista" -
corno ISO 9001- .
Puede ser utihzada para gestionar cualquier tipo de riesgo.
independientemente de cual sea su origen o su naturaleza, lo que
hace que sea una norma aplicable en distintos ámbitos y en
numerosos estándares de gestión y la hace especialmente
interesante para la gestión del riesgo en ISO 9001 .

........... ...
RIESGOS

..
-·-
Ejemplos de dpos de riesgos

Según esta metodologla, una vez identilicados los riesgos de los

procesos. la organización debe -establecer unos criterios que le
permitan clasificarlos en función de su probabilidad de ocurrencia y
del impacto que tengan en la organización si finalmente llegan a
producirse.
Aunque es posible eslablecer criterios cualitativos. cuantilativos y
semi·cuantitativos para estimar los valores de las consecuencias y de
la probabílidad, lo más habitual es que las organizaciones empleen
métodos cualitativas. por ejemplo, "alto", · medio". ' bajo" ...
Et nivel de riesgo linal es la combinación de los parámetros de
consecuencias y probabilidad, que suele representarse mediante
una matriz, en la que cada celda representa un nivel de riesgo.
En función de los niveles alcanzados por los distintos riesgos. la
organización tendrá que abordar un plan de acciones concreto que
permitan eliminarlos por concreto (en los casos de riesgos
intolerables). o mitigarlos si lo anterior no fuese posible.
 Veamos con profundidad cómo es el proceso de gestión del riesgo
propuesto por ISO 31000 que se resume en la figura siguiente.

--
•tmne.i.oo•
'Jo!: 'l\.!;llO
"i
111· ,.,...,

Me;odologla e1e ge•nón del ne.go

• Identificación del peligro
La idenlificación de los peligros es la base del proceso de gestión
del riesgo. Consiste en identificar y conocer con detalle las posibles
fuentes, ortgenes y causas de los riesgos, a cuántas personas o
bienes puede afectar, sus consecuencias potenciales, las áreas de
impacto, etc.
No todos los sucesos que ocurren en una empresa son
susceptibles de generar un riesgo;; no obstante, el objetivo de esta
etapa es generar una lista tan exhaustiva como sea posible de
peligros, de forma que no ningún riesgo pueda llegar a pasar
inadvertido.
La norma no especifica ningún método ni técnica especifica para
realizar esta identificación y deja la puena abierta al uso de aquellas
que mejor se adapten a la organización (inventarios de eventos,
grupos de trabajo, entrevistas, cuestionarios, encuestas ... ) y al tipo de
riesgos al que esté expuesta.
 --- mm

Tipolog.ia oe liesQI.)$ i(IClltifie&OOS: cm REPSOL

Análisis del riesgo

Para ISO 31000 el análisis del riesgo supone la valoración de su
probabilidad y de sus consecuencias tanto positivas como
negativas -bien mediante métodos cu<Ultitativos, cualitativos o
mixtos- con diferentes grados de detalle, según los datos e
información disponibles.
Los resuttados del análisis del riesgo son empleados para evaluar
el riesgo y decidir si es necesario emprender alguna acción o
procedimiento para tratar los riesgos, así como las estrategias y los
métodos de tratamiento del riesgo más adecuados.
Una de las sistemáticas más habituales de análisis de riesgo es
otorgar valores cualitativos tanto a la probabilidad de ocurrencia
como a las consecuencias (por ejemplo: MUY
AlTO/ALTO/MEDIO/BAJO/MUY BAJO), y en base a la combinación
de ambos parámetros establecer una clasificación del riesgo que va
desde ef más bajo al más alto según la siguiente matriz de valoración
del riesgo.
 -- -- -- -- --- --
- -- - w-

-- -- -- -- - -
- - ...
Ejemplo da ma mnlriz de valoración del riesgo

Esto permite establecer distintos rangos entre los riesgos y

asignar prioridades a la hora de asignar los rerursos y emprender
las acciones de tratamiento.
Evaluación del riesgo
la fase de evaluación del riesgo permite decidir sobre las
acciones que la organización va a emprender para tratar el riesgo,
que van desde la ausencia de las mismas (en el caso de riesgos
insignificantes) hasta la eliminación total de la actividad que
genera el riesgo (en el caso de riesgos intolerables).
La norma ISO 31000 y su complementaria, ISO 31010 describen

puede aplicar.

___ ______
varios modelos de evaluación del riesgo que la organización

-.................._ ,...,
t _ _ _, _ . . . . , .

--'"--
...
............,._
____....
--~­ _.....
.,_
--..-.-·""""'
u -.. ..-,,__1
..... ..
______.. ..,.__
-·-
-·-•-fllo'M!
~-- ~
,,_........._ ---
- .._-
-
~-

.._ .......
....-
..... _ , _ _ _ _ l>IMD!
~

11...,...• • • ~-fl

... .............
,,,
-~
-·- _.

.,,_.........-
--·
i...............

----- --!•r.•,~·,\llllti
...........\loil.1-

Hcn amiciv.as y t~iCL\S pru-;i la ovruuaeiOn de riesgos

Tratamiento del riesgo

 Este proceso supone la selección e implementación de medidas
para ellniinar el riesgo (si es posible) o al menos, intentar disminuir
su probabilidad o mitigar sus consecuencias si finalmente tiene
lugar, hasta que los riesgos residuales sean tolerables para la
organización.
El abanico de acciones es amplio y se muestra en la figura
siguiente.

lnl'Ur ~ 1a pr6babllld'1d

En la mayoria de las ocasiones Has acciones para tratar los ñesgos

combinan varias de estas estrategias en un plan de tratamiento de
los riesgos, que especifica las acciones que deben ser llevadas a
cabo, los responsables, los plazos de ejecución y de verificación de
su eficacia, los recursos necesarios ...
Segui miento y medición del riesgo
La gestión del riesgo es un proceso cíclico del tipo del Diagrama
POCA (Plan/Do/Check/Act) cuya eficacia reside en el proceso de
aprendizaje y tneíora gracias al análisis de los datos.
Por tanto, el seguimiento y medición del riesgo son el último paso
del ciclo cuyo objetivo es mejorar la eficacia de los planes de
ttatamiento del riesgo en base a los datos recolectados en su
seguimiento periódico.
 .,,._
~to ym.diaóo

Cido POCA aplicado a la ge-stiOn del riesgo

6.8. EL RIESGO DE LA GESTIÓN DEL RIESGO

Como punto final a este capílulo sobre la gestión del riesgo,

merece la pena hacer una última rertexión sobre los riesgos que tiene
una gestión del riesgo mal entendida y S¡'llicada
Parece •gratis" decir NO a una gran oportunidad por miedo al
riesgo que ello pueda suponer y en muchas ocasiones, el proceso de
análisis de un riesgo acaba suponiendo una ralentización en la toma
de decisiones por parte de la compallla
Hay una expresión que resume llllUY bien esta situación

The paralysis by the analysis

Esta expresión trata de describir el peligro que supone analizar

hasta el exceso una situación de forma que nunca llega a
tomarse una decisión ni se emprenda ninglin tipo de acción
relativa a la misma o cómo el problema más sencillo puede
convertirse en una cuestión irresoluble si le damos suficientes
vueltas ...
El miedo y la aversión al riesgo pueden llevar a la compallla a
situaciones igual de indeseables que el exceso de riesgo o la falta de
análisis.
Para ello, lo mejor es abordar el proceso de gestión de los riesgos
de la mano de un cronograma que nos obligue a respetar plazos de
ejecución en las tareas a llevar a cabo: identificación de peligros,
análisis de los riesgos, y especialmente, plan de tratamiento de los
riesgos.

......."'........
-· •11t•--
_ , ,.... llf'U ...

'Si enpeas demasiado tiempo pensando sobre algo... nunca consegul'ás que se haga'
SNce Lee

De modo que mantengamos el enfoque en el riesgo pero sin

perder de vista el rumbo a seguir ... la consecución de los objetivos
de calidad y de la organización en su conjunto.
 CAPITULO 7.
OTRAS NOVEDADES
7.1. INTRODUCCIÓN

La nueva estructura de alto nivel y el pensamiento basado en el

riesgo son, sin duda alguna. los cambios más espectaculares de la
nonna ISO 9001:2015... pero no son los únicos ni los que más
polémica están generando en el sec1or y entre los usuarios.
Esos cambios respecto de la versión 2008, relacionados tanto con
nuevos requisitos que aparecen como a requisitos habituales en
anteriores versiones que desaparecen de la norma son objeto de
revisión en este capitulo.
Entre los nuevos requisitos que aparecen están la identificación
del contexto y de las partes Interesadas, la gestión del servicio
post-venta y la gestión del conocimiento.

Nuevos requisitos de ISO 9001:2015

Entre los requisitos que desaparecen, los más representativos son

las acciones preventivas y dos grandes clásicos de la gestión de
calidad como son el representante de la dirección o el manual de
calidad.

RequiStlos que desap..vecen de ISO 9001:2015

7.2. IDENTIFICACIÓN DEL CONTEXTO Y DE LAS
PARTES INTERESADAS

La cláusula 4 Contexto de la organización es también la primera

novedad con la que nos encon1ramos al abordar el apartado de 1os
requisi1os de la norma (recordemos que los apartados O al 3,
corresponden a la Introducción, Objeto y campo de aplicación,
Referencias normativas y Defi niciones. respectivamente).
A lo largo de dos sub-cláusulas. se describe cómo la organización
debe identificar el contexto en el que está inmersa, así como las
necesidades y expectativas de sus grupos de interés (partes
interesadas o stakeholders).

4. Contexto
4.1. Comprensión de la organización y de su contexto
La organización debe determinar cuáles son las cuestiones
e~1ernas e internas que son pertinentes para su propósito y su
dirección estratégica. y que afectan a su capacidad para lograr los
resultados previsios de su sis1ema de gestión.
La organización debe realiza¡ el seguimiento y la revisión de la
Información sobre estas cuestiones externas e internas.
4.2. Comprensión de las necesidades y expectativas de las
partes interesadas
Debido a su efecto o efec10 po1encial en la capacidad de la
organización de proporcionar regularmen1e produc1os y servicios
que salisfagan los requisi1os del cliente así como los legales y
reglamentarios. la organización debe determinar:
a) Las partes interesadas que son pertinentes al sistema de gestión
de calidad;
b) Los requisi1os pertinentes de estas partes interesadas para el
sis1ema de gestión de calidad.
La organización debe realizar el seguimiento y medición de la
información sobre es1as partes inleresadas y sus requisi1os
pertinentes.
EX!racro de ISO 9001:2015
 El análisis del contexto para un a organización supone realizar un
ejercicio en el que la dirección identifique:
Contexto externo: reglamentos y normas que aplican a la
organización y su actividad, mercados en los que trabaja, estado
de las tecnologlas, competenci a, aspectos culturales, políticos y
sociales y situación económica. Todo aplicado a nivel regional,
nacional o internacional en función de cada caso.
Contexto interno: valores, cultura, y funcionamiento general de la
entidad. sus recursos. sus activos, capacidades ...

_
---
......
(Orf""" ..,.. .... .
..~·-*"
Aspectos que inleMenen en ~ contexto

Ya que se menciona específicamente las "cuestiones externas e

internas" una buena herramienta para la evaluación del contexto
puede ser la matriz FOOA/OAFO (cuyas siglas provienen de los
conceptos Fortalezas, Oportunidades, Debilidades y
Amenazas) que permite, de forma muy sencilla, hacer un
diagnóstico de la situación en la que se encuemra la empresa.
 AAáMsls INTERNO Análisis EXTERNO

Anáisis OAFO

Debilidades: aspectos poco consolidados o áreas de mejora que

tienen un origen interno (por ejemplo. carencias en competencias
clave, problemas de financiación, instalaciones obsoletas ... ).
Amenaias: aspectos negativo-s que provienen del exterior (por
ejemplo: exceso de competencia. o empresas de la competencia
mejor posicionadas o con más y mejores recursos, cambios en los
intereses y gustos de los el ientes. cambios adversos en la
legislación...).
Fortalezas: aspectos positivos que tienen que ver con la propia
organización (por ejemplo. habilidades y recursos tecnológicos
superiores. buena imagen de marca o campañas de marketing
exitosas).
Oportunidades: aspectos positivos relacionados con el entorno
externo (por ejemplo, posibilidad de entrar en nuevos mercados.
eliminación de barreras comerciales en mercados atractivos .. .).
 Fortalezas

~
'
..... .... . .
'
~
'

'
"
'
-
Oportunidades

Debilidades Amenazas

.: : , . . .
···~···· •'
..... . 1

't~
.l ,, ...,.
;~ l!

E¡etnl)IO<te An(llfflls OAFO (le \JO 10-.-eo ptOleSlofll."1

Llevar a cabo un análisis DAFO al principio de la implementación

de un sistema de gestión es una buena manera de mejorar el
conocimiento que la organización tiene sobre sí misma y facíliia
posteriores etapas. como el análisis de riesgos de los procesos o el
establecimiento de los objetivos de calidad .
Por otro lado, la organización debe identificar cuáles son sus
grupos de interés y averiguar cuáles son sus necesidades y
expectativas.

Con este nuevo requisito, la norma ISO 9001 amplía el foco de la

organización, que hasta ahora se centraba fundamentalmente en
obtener la satisfacción de los clientes. a otras personas y grupos que
iambién son de interés para la organización y que de una manera u
otra, inftuyen en su funcionamiento.

El análisis de las necesidades y expectativas de los grupos de

interés, son fuente de identificación de oportunidades y
amenazas para la organización.
 Estos g rupos o stakeholders, están tanto dentro corno fuera de la
organización:

Grupos de interés internos: los trabajadores, los accionistas, los

socios...
Grupos de interés externos: los proveedores y los clientes, pero
también la sociedad en su conjunto. las administraciones públicas,
las universidades, los medios de comunicación .. .

P•rtuMtttr•.wid•~
lnt.rn.u

.
••11mm
· =:::i:i·o:

e . 11,;¡1+
"'
· ._

Grupos de inte1és intetnos. y e.x.etnos

Las herramientas para identificar las necesidades y expectativas

de los grupos de interés van desde las encuestas de satisfacción a
los grupos focales.

A continuación se muestra un ejemplo correspondiente a una

entidad del sector farmacéutico.
 GrUl)Os de 1ntc1és en un~ t-11'1PJ'C$3 ftlfmacéutiea

Tanto la identificación del contexto como la identificación de las

necesidades y expectativas de los grupos de interés no son
aspectos nuevos en el mundo de la calidad. Si bien han sido
adoptados ahora por ISO, ya forman parte desde hace tiempo de
otros modelos de gestión como el modelo de Excelencia EFQM o el
modelo de Responsabilidad Social SGE·2.1.

7.3. GESTIÓN DEL SERVICIO POST-VENTA

Aunque digamos que el apartado 8.5.5 que trata de las

"Actividades posteriores a la entre-ga" es nuevo, en realidad, no es
que las actividades comúnmente llamadas "servicio post-venta• no
estuviesen contempladas en anteriores versiones de la norma... al fin
y al cabo, et alcance del sistema es el ha marcado siempre qué
actividades estaban incluidas en el sistema de que gestión.
Oigamos que la novedad es qlle ahora se establecen requisitos
específicos en relación con estas actividades que antes podían
pasar un poco más desapercibidas englobadas en el contexto de la
"producción" o la ·p restación del servicio".

..........
POU•rlore.a 11
\ ,t.cdonu C\lbitr1H Por
ltfartf'IN. t.eMdos
do nwin1~micMa,
"'1>lrt8•
,~, 1Kkl1J@,..

La norma las engloba en "actividades posteriores a la entrega" y

las trata en el punto 8 OPERACIÓN.

8.5.5. Actividades posteriores a la entrega

La organiuición debe cumplir tos requisitos para las ac1ividades
posteriores a la entrega asociadas con los productos y servicios.
Al determinar el alcance de las actividades posteriores a ta entrega
que se requieren, la organización debe consíderar:
a) Los requisitos legales y reglamentarios;
b) Las consecuencias potenciales no deseadas asociadas a sus
productos y servicios;
c) La naturaleza, el uso y la vida útil prevista para sus productos y
servicios;
d) Los requisitos del cliente;
e) La retroalimentación del cliente.

Extracro de ISO 9001:2015

los requisitos de la norma se pueden resumir en cumplir con las

obligaciones contractuaJes y con los requisitos legales y
reglamentarios que sean de aplicación (por ejemplo, la Ley de
Garantías).
En cualquier caso, ta organización debe ser consciente de que se
recoge información muy útil sobre la calidad del producto y sobre la
satisfacción del cliente en el desempeño de esas actividades
posteriores a la entrega.

Por ejemplo, la mayoría d e empresas con un alto nivel de servicio

post-venta (por ejemplo, fabricantes de vehículos.
electrodomésticos, etc.) cuentan con indicadores del número de
reparaciones o sustituciones del producto en garantía como medida
objetiva de la calidad del producto .

Existen muchas empresas, sobre todo del sector servicios, en los

que este apartado de la norma no será de aplicación, al no realizarse
ningún servicio al cliente posterior a la entrega: hoteles. empresas de
consultoría, entidades de formación... aunque deberán analizar bien
el alcance de su sistema de gestión antes de declarar fa no
aplicabilidad de este apartado.

Presupuesto, Oiagn6s~ Gastos

d• Recog Ida tfll tl$

--- ,!)

7.4. GESTIÓN DEL CONOCIMIENTO

El NOO .. r~a .. culmln.1 I•
tf!HnKlon dltl d1~

En el apartado dedicado a los Recursos (dentro del punto 7

Soporte) la norma ha incluido un último apartado dedicado a los
conocimientos organizativos.

7.16. Conocimientos de la organización

La organización debe determinar los conocimientos necesarios

 para la operación de sus procesos y para lograr la conformidad de
sus productos y servicios.

Estos conocimientos deben mantenerse y ponerse a disposición en

la medida que sea necesario.

Cuando se abordan las necesidades y 1endencias cambiantes, la

organización debe considerar sus conocimientos actuales y
determinar cómo adquirir o acceder a los conocimientos adicionales
necesarios y a las actualizaciones requeridas.

Extracto de ISO 900l:2015

Los conocimientos de la organización son conocimientos

especificos que la compañia posee, generalmente. gracias a la
experiencia. El problema es que muchas veces, son determinadas
personas y no la empresa en su conjunto las que acumulan la
experiencia y conocimiento.
La pérdida - temporal o definitiva- de cualquiera de es1as
personas supone entonces un problema para fa organización (por
ejemplo, cada vez que se produce una baja por enfermedad, o
periodo de vacaciones o simplemente el trabajador es "fichado" por
otra empresa)
la organización debe estudiar este riesgo y buscar la forma de
que el conocimiento se ponga a disposición del resto de la
organización en forma de inforrnación manejable y accesible:
acciones formativas o de tutorización, elaboración de procedimientos
e instrucciones de trabajo, manuales, metodologías ...
Estas estrategias para identificar, organizar. compartir y difundir ef
conocimiento de las personas para ponerlas al servicio de la
organización se denominan · gestión del conocimiento•.
 Acciones bósicas de lil gestión def oonocimiemo

La gestión del conocimiento tiene por objetivo fundamental

transferir el conocimiento desde los puntos en los que se genera
hasta los puntos en que será utilizado e implica que internamente, la
organización desarrolle los mecanismos necesarios para identificarlo,
compartirlo entre sus miembros, asf como otorgarle el valor que se
merece y protegerlo trente a amenazas externas.
Este proceso supone el uso de- diversas técnicas (la mayorla de
ellas basadas en las tecnologlas de la información) para capturar,
organizar, almacenar, proteger y administrar la información para
iransformarlo en un activo intelectual, un valor para la organización.

GESTIÓN DEL CONOCIMIENTO

• .\sll'o...Kfl•t el (:otlO()miefKO ~ut:tw6do de 11
0flllllil.C.o6n
• ldenófiut ' '°"" • e?lpert0t•
• Otle"'*'-t d lf•IOr dd oonodnwnlo ., pt0te1i:rlo
• S8' (llfHICb de • 4m11ci1no1r• t i tonOC:itniento
• ~· tltOl'O(friie!Mo Ot ICrl"le ord~•
• (mplf:illt et conoómlen.to ~· l.i tom. ele doec~~

Aspeaos b.isicos de la gesdón del oonoC1T1iento

 Por otro lado, los requisitos de la norma no son tan ambiciosos y
no exigen implementar un sistema de gestión del conocimiento sino
un análisis básico de este proceso.
La norma pide a las organizaciones que determinen cuales son los
conocimientos necesarios para el correcto funcionamiento de sus
procesos y para lograr la conformidad de sus productos y servicios. Si
se debe hacer frente a un cambio -lo que en el mundo empresarial,
es bastante frecuente- se debe hacer una evaluación del
conocimiento actual y de la/s estrategia/s más adecuada/s para
mejorarlo.
Bajando un nivel en el grado de concreción, la norma indica que
uno de los aspectos que está incluido en el conocimiento organizativo
es la propiedad intelectual.

PROPIEDAD INTELECTUAL INDUSTRIAL

Element0$ que torman parte de la proplE!(WS intelec11.1a1inc:tusulal

Es decir. no se exige reatmen1e que la organización implemente

un proceso de gestión del conocimiento complejo.. . sino que tenga en
cuenta aspectos básicos del mismo como identificar los
conocimientos que son crlticos para la producción y la prestación del
servicio. o la protección de la propiedad intelectual, aunque
cienamente identificar, proteger y gestionar adecuadamente el
conocimiento de las organizaciones sea un proceso que aporta gran
valor a las mismas.
7.5. DESAPARICIÓN DE LAS ACCIONES PREVENTIVAS

Hemos visto en el capítulo anterior como el pensamiento basado

en el riesgo convierte et sistema de gestión de calidad en una
herramienta preventiva en sí misma.

La primera consecuencia lógica de este enfoque es la

desaparición de las acciones preventivas -creadas en el pasado con
el objetivo de eliminar las causas de las no conformidades
"potenciales" para que estas no lle(}aran a ocurrir- .
Se mantienen, eso sí, las acciones correctivas, pues su objetivo es
totalmente diferente y se emprenden cuando el incidente finalmente
ha tenido lugar para identificar y evaluar sus causas y tratar de evitar
que ocurra de nuevo.

En resumidas cuentas, "pare~· que las acciones preventivas

desaparecen pero en realidad están integradas en la gestión del
riesgo pues cualquier acción que se emprenda para eliminar o 111itigar
riesgos tendrá un carácter inconfundiblemente preventivo.
Eso si, será más correcto llamaJ1as "acciones de tratamiento del
riesgo" en lugar de "acciones prevemtivas•.

7.6. DESAPARICIÓN DE LA FIGURA " REPRESENTANTE

DE LA DIRECCIÓN "

De las tres ' desapariciones· identificadas en la nueva versión de

ISO 9001:2015 - junto con las acciones preventivas y el manual de
calidad- quizás sea la desaparición del representante de la
dirección la que más polémica está generando en el mundo de la
calidad en general y entre empresas, auditores y consultores en
panicular (y qué decir de aqu.ellas personas que desempeñan
actualmente este cargo ... ).
El primer susto lo dio el borrador DIS 9001:2015, en el que se
pudo comprobar que no se hacia ninguna referencia al anta~o
representante de la dirección que tenla sus funciones y
responsabilidades claramente definidas en versiones anteriores .

.,._,........·---·-·----·---·
..............
-··---·~---..-··-,·-­
.....L,
•• -
llOI'• . _ _ .._ _ _ _ _ _ _ _ _ _ _
CI . . . . - • - · - · - ·---------.-

---·---··-
Respo1,SAbifictades y &1to1idades del Reoresentanie de '8. di1eoclón stQ(M'l ISO 9001:2008

El borrador definitivo FDIS y· posteriormente la propia norma,

confirmó lo que ya nos temíamos y a partir de ahora los sistemas de
gestión de la calidad tendrán que sobrevivir sin representante de la
dirección o como comúnmente hai sido denominado, el responsable
de calidad.
Pero, ¿qué tanto de cierto hay en esto? ¿Será ahora el director
general quién redacte las no confom1idades y planifique las auditorias
internas? ¿Realmente los responsables de calidad tendrán que
buscar nuevos empleos ... ?
Bueno .. . lo cierto es que la norma ha eliminado la referencia a la
figura del representante de la dirección, pero eso no quiere decir que
sus funciones y responsabilidades desaparezcan sino que pasan a
ser asumidas por la dirección de la organización.
 El objetivo de la norma es Implicar más aún a la dirección en el
sistema de gestión y descansar directamente en sus manos la labor
de asegurar que realmente se rimplementa. mantiene y mejora
continuamente.
La figura del representante de la dirección, originalmente pensada
para ser un enlace entre la dirección y el sistema de gestión ha
tendido siempre a convertirse en la "figura para todo" dentro del
sistema: responsable del control de documentos, responsable de
emprender acciones correctivas, responsable de gestión de planes de
auditorías, auditor líder. formador .. .
AhOra, la dirección de la organización debe asumir "Sin enlaces"
las responsabilidades que le otorga la norma. como por ejemplo:
Asegurar que se implementan las políticas y objetivos de calidad
y que estos son coherentes con la dirección estratégica de la
entidad.
Asegurar que el sistema de gestión de calidad esta integrado con
el resto de procesos de negocio.
Asegurar la disponibilidad de recursos.
Asegurar que se alcanzan los resultados previstos.
Lo que parece complicado es que la dirección de la organización
-tampoco la norma lo exige- pueda llevar adelante con éxito esta
tarea en solitario. Tendra que recurrir a un equipo mas o menos
grande que le apoye en la tarea de liderar e impulsar el sistema de
gestión y su mejora continua.
 En el apanado dedicado a los roles, responsabilidades y
autoridades de la organización, la norma nos conduce a un proceso
según el cual se deben asignar responsabilidades y autoridades a las
personas que aporten valor en la dirección estratégica de la entidad ..
como son los responsables de los procesos.
Es decir, perdemos un único responsable de calidad para
ganar un equipo de responsables de procesos más eficaz y
eficiente, pues dispondrán de mayor autoridad para asegurar que se
alcanzan los resultados esperados.
Casi podríamos decir que cada lider de proceso se convierte en
un representante de la dirección en io que se refiere a la gestión de
su propio proceso.
De esta forma, con total seguridad, la persona que haya
desempeMado las funciones y responsabilidades del representante de
la dirección en el pasado podrá s.er integrada con facilidad en este
equipo de trabajo.

Nivel 1

Nivel 2

Nivel 3
..__
die PtOteSOJ

AsignaciOn do rmcioncs segun 1so 0001:200s

 Nivel 1

Nivel 2

AsignaOOn de flllciones según ISO 9001~2015

Sin duda, este es un cambio de gran calado en la mayoría de las

empresas. especialmente en las pymes. que deben realizar una
evaluación profunda de las competencias de su personal antes de
pasar a asignar funciones y responsabilidades como las
anteriormente descritas. pero también dará mucho más significado a
la figura del responsable de proceso y reforzará el enfoque a
procesos en la organización.

7.7. DESAPARICIÓN DEL MANUAL DE CALIDAD

Tras echar un primer vistazo a la norma ISO 9001:2015, muchos

se han empezado a mentalizar para deshacerse de su otrora
imprescindible manual de calidad, aunque quizás de forma
demasiado apresurada.
Como ocurre en el caso del representante de la dirección, el
manual de calidad deja de aparecer en la nueva edición de la
norma: de hecho. como se ha comentado anteriormente. la norma
habla únicamente de información documentada ... entendiendo como
tales los procedimientos. instrucciones y registros de la calidad. Ni
siquiera en la descripción del significado de la información
documentada aparece mencionado el manual de calidad.
Curiosamente, la norma ISO 9000:2015 de Fundamentos y
vocabulario Si incluye una definición para el manual de calidad, lo
que por lo menos nos advierte cque como concepto, no lo hemos
desterrado para siempre.

&pfJclfkadólt (J.t.1) p;IB ~ . ."'M dit ~Uón. t;a r;alfbd

(l..4.4)de ....,. o...,..adlirl CJ.1.. t)

HoCll 1 ... ~ lm • ••-ie. dec:aldad ~ ~..- "

~it:y r....w .,..,...-:1~~.-.. ,.,. C01tiPlelldiiMI
dil UIWI orglla~ lntJl'W'fd¡¡;¡I (:J.l.I).

Definieión de Manual dt catidi:'ld scgUn ISO 9000.2015

Muchas organizaciones -sobre todo aquellas que ya disponen de

uno- se están preguntando ¿manual sí o manual no? Y en caso
afirmativo ¿por qué y para qué? Para contestar a esas preguntas,
debemos tener en cuenta que los documentos del sistema de gestión
de calidad deben aportar valor a la organización.

¿Su manual de calidad le aporta valor? Consérvelo. Que la

norma no lo exi¡a no quiere decir que no pueda tener uno si lo
considera necesaño para el funcionamiento eficaz de su sistema.

__
¿Su manual de calidad hace t iempo que es un documento de
apenas uso real? Elimlnelo del sistema .. .
...,

-~-'t·
r.,. •
._._""""'JPfG
~4ft:Sin~
°'"-'°'"m
,_.....U.Id

li ..

... ahora bien, recuerde que deberá mantener como información

documentada algunos de sus contenidos, como el alcance y la
justificación de aquellos puntos que la organización decida no son de
aplicación.
 ANEXO l.
MATRIZ DE CORRELACIÓN ENTRE
ISO 9001:2008 E ISO 9001:2015
 A continuación se muestra, en forma de tabta, la relación existente
entre las versiones 2008 y 2015 de la norma ISO 9001.
Es una forma sencilla de ubicar en qué lugar de la norma se
encuentran las distintas cláusulas, que la componen y qué relación
tienen con las cláusulas de la anterior revisión.
ISO 9001:2015 i1. lSO 9001:2008

fSO 9001:2015 ISO 9001:2008

1 Objeto y campo de apllc>iCión
4 c ontexto de la organización
4.1 OO~iOn de ta orgMiZM:iót'I y su
contexto
4.2 OO~lón de las necesldildes y
uicpectai;.tas dt'J las parll.'$ i1tc1t1sad<is
4.3 Oetenninación del alcance del sis:ema
cte oesiión <le calieil:ld
1 Objeto y c:ampo de aplicación
Ll Generalidades
4 sistema de gesdón de la calidad
4 Si$1.ema de gestión de la ulidM
S.6 Revisión por la direoción
4 Sistema de gesrión de la c-atldad
5.6 RuWsión pcn &o. dirección
1.2 Alllicación
4 .2.2 M~cteca~

4,4 Sistema~ gestión de cillidru:f y sus 4 Sistema de gestión de la c.alidad

procesos 4 .1 Requisl!OS gene<ale.s
5 Llderaigo 5 RUponsabilldad de la dirección
5,1 liderargo y comp1onWso S.1 Corrc>rorniso de' la dilección
5.1..J GeneraNdactes 5.1 co~romi:so de la d1recclón
5.1.2 flll()(Jf.HJ at tlie'ftUJ 5_2 Enfoque al Clicnle
S.2 Polilica 5.3 Pofilica de la calidad
s.2 J Es~Q1eckn/etl.:o de fil v<>Jixa de 5.3 ?()flliea de la caliClad
cllliOaú
S. 2.Z Ccwnunlcación de la polftka de calidad 5.3 Pofflica de la c:aidCtd
5 Lidera1go 5 Rttponsabilidad de '3 dirección
5.3 Roles. responsabilidades y auco1idades 5.5.1 Responsabilidad y autotidad
en la Of'ganlzaclón s.s.2 Representanre de .ra dHeccíón
S.4,2 Pttmftic8Ción del Si.stema: efe {)e$lióll de
la caAWIJ
6 Planlficaclón 5.4.2 PtamticaCJÓll de1 Sistema de gesr,(lo de
'~ C..11.1d.'t.d
6.1 Aoclones PN• abOf&v r1esoos y S.4.2 P<antncXiótl del SIStc.m.t de geS6ór'I re
oportunidlldas la caJ.üad
8.S.3Acciones prevenovas
6..2 ooiecivo.s de 1a ~ y p1a11mcac1on 5.4.1 Ot)ftXJllOS de ltt cafidMJ
pilra lograrlos
6,,3 Planificación de bs cambios S.4.2 P1anificac.ió!I CleJ SJStema de gesb6n cte
l.t CNi<Ja<J
1 Apoyo 6 Gestión de los recursos
7.1 Recursos 6 Gesdón de los recursos
7,LJ Gcncmfid<idcs 6.1 Provisión de 1crursos
7.L2 Personas 6.1 Pm\llsión de reo.usos
1,1 3 rn:r,eSQ\ICUlra ó.3 tntrMWVCCura
7.L4 Ambienle para la operaCIÓll de los
procesos
-
1,1 5 Recwsos <f.fJ ~1..u'mie-mo y medieiOñ

7.1-6 Conoc(mJernoae ta organlraclón

-
6.4 Ambiente de traba.JO

7 .GCot1tro1 <le ctisposiWOS oe seQ!.!lmien~o y

mcdia6n
NO HAY EQUIVALENCIA
12 Con~cncia 6.2.1 GIJf1or11lid<rdos
6.2.2 Compe(enckt. formación y roma de
coocienda
7.3 Toma de concienei.1. 6.2.2 Compc(cnckt., JormDteión y tom.:i de
conciencia
7.4 COin.iricación S.5.3 C~C'Aón tnretna
7.5 lníonn" cióo documeootda 4.2 Requisitos 00 la documentación
7.S.J Ge.nerafldades 4.2. 1 Generaridaoes
7,5 2 Cr~"Ción y actool'Jl~i&t 4.2,3 COl'Jl(()/ de}()$ d0Cr;rl'.lt'l'lt0$
4.2.4 Conuol de los reg¡stros
7.5.3 Contmt oe fa mrotmaclón documemada 4.2.3 Comtoi de k1!i. dócumf>..nras
4,2.4 Cont/OI de 10S tC{Ji$Ct0$
8 Operación 7 Realización del producto
8. 1 PlanUlc.fllelón y t.(l(ltrOI opet~ld 7.1 Plflnllle11d0n rle '8 rea11ac:JOO del
pr~to

8..2 Requisitos para los producios y serv1eios 7.2 Procesos relaaonaóos oon el diente
8.2,1 COt»vn~ ~ er Cfiente 7.2.3 Con•tltlieaCióo COI) el C,\leor)Je
8.2.2 Determinación de los requJSitos para 7.2.1 Oet<.>m>inadón de Jos requisitos
tos producros y ló.'I set'Vichs relRCJ'oflados oon ei producro
8.2-3 Revisión de Jos requfSJtOS para ros
proctucros y bs .se~
-
8.2 4 C<lfflfJios en JOS 1equi'SiroS V..'tlif tos
producros y los servicios
8.3 Dsef'I<> y desano110 die ios pro<k1Cl0$ y
~rvieiOs
8.3.l Generalidades
9.3.2 PUtJl•flcar:Jón del diseno )' de$8ffO(t'O
8.3 3 Enrradas pata~ diseño y dcsarrol(o
8.3.4 Cootrofes det diset"to y desarroJfo
8.3.s Sa60'as del rueno y c.tesartofo
8.3 6 Ct1tt10ios del diSeriO y desao0f1tl
a.4 comrot de IOs procesos, produaos '/
stNieiOs sumlnlslr'adOS e-:xt~mef'ICC
8.4.l Generatidades
8.4.2 Tipo y llrcanctl rJcJ concrOI
8.4.3 (r1f<lrnwci6n pwa tos provc."CdOlc:s
externos
8.S PrOWcciOn y prOYisiOn d<:I sccviciO
8.5. l Cor.trol de ta producctdn y de la
P'OYl.Slón eser serv.leio
9,5 2 ((/(:]fttifl(;itei()I) y IJ~tJJ)il(Jb(}
8.5.3 PropicdiJd pcnooccicmtc a Jos clicnws
o a fas prave.edores externo.e;.
8.5.4 P1 esetV8éiól)
8.S.5 Actividades pos¿en·ores a Ja enwga
8.5,6 COiW'OI dfj kls caf1tb.iOS
8.6 Lll~$Clón de 10$ pt0d\Jet0." y IOS.
7.2.2 ReviSiOn de tos requ;siros reN3donaelos
COII el produc~
-
7.2.2 Rt viSJón de tos téqtd$it0$1t-Jaciót1i1<k>S
con ol producto
7.3 Di$ef'IO y desarrollo
7. 3.l l>taniflcac.ión del diseno y desarroi'lo
7. 3.1 PfanftJC8cWi deJ diseno y desa«ONo
7, 3.2 En(lada:s para al diseño y dcS<Uroa'lo
7. 3.4 Revisión del dl's eM y desarroHo
7.3.S VefitiC,:jCión (11!1 ctise110 Y~f(QNo
7.3.6 VM'dJcJón del diseikl ydcS..'llrol.'o
7. 3.3 Sal'ldas del o'tseOO y ctesatrOifO
7. 3.7 c oo:rOI <le m ct'.lmb.ios del Oiseño y
desarrollo
7.4.l Proceso de comptas
4.1 Requis~os genera)es
7.4.J Proceso<te 'ºr'l~Pfi.1$
7.4.l PrOOOSQdC comp¡.ts-
1.4.3 verificación de ros prock:cros
C<>m()I-'
7. 4,2 lnlO«nación do kls compras
7.4.3 Verif1Cac.i6n de los productos
compr..'JOOS
7.5 Producción y pestáción del servició
7. 5.1 Coo1rol de la producción y ta
presraieión del se/lll(fO
7.5.2 VMdación de fos ¡xoccsos de
f"odUcción y de Ja prestación del servicio
7.5.3 lde1>tfflC-'CIÓf'I y ll'tttaóíti'(l(l(I
7. 5.4 Sienes propk:dad del clicmo
7. 5.5 Presetv,~ciófl (}eoJ /)(Odvero
1. 5. l Conrrol de la producción y ta
ptesrac(OO <if!I set'Vkío
7, 3.7 Comrol de /OS c<1mb.io$ del diSC1lO y
desarrollo
7.4.3 verlf.icación de fQs: PfO<kierOS
SOMCioS compt8"0s
8.2.4 Seguimk!?!2.J medición daf p1oducl0
8 7 C001101 (1(.: las Salida$ no OO•lf(lrú \eS 8.3 corn.101 det product0 1'IO cor)f<>1me
9 Evaluación del desempeAo 8 Medición. análi sis y mejora
9.1. segumllenco. me<liclón, anáJISl5: y 8 MecUelón, anállsls y mejora
evaluación
9.Ll Generafl'dades 8.l Cenetaiidddes
8.2.3 seguttnie11ro y me<:liQIM de pl«:e$0$
9,L2 Sa1isfacción del cSanlo 8,2.1 Satk;facción d6J clionie
9.1. 3 Anáti.Vs y ev,1fuaci6n 8A Análtsis de datos
9.2 AIJC1ito11a interna 8,2.2 Avdiroñ.:l JhterM
9.3 Revlsión por la di1ec:ción 5.6 Rewsión por '1l direoción
9.3.J Generl:'tlidades S.6.1 Getier(ltidlltJeS
9.3.2 EfllTadaS PL\ftt ta revisión poi l.:t 5.6,2 In/O~ de oott~da ptjrti .l.'l rovisi&>
dirección
9..3.3 5allth'IS para 1a revls'6n l)()r lrt <titecclOn s.6.3 ResvffOOOS (te kt re\liSlót>
10 Mejo ra 8.SMejora
10.l Generaklades B.S.1 "fe}ora coor~
10.2 No confOr'mid&I y aociOn conecwa 8.3 conuo1 cJet píOCluctO oo co1lk>rme
8.5.2 Acción COt(ectiva
10.3 Mejora con(tnua 8. 5.1 Mepa conrlnuit
8,5.3 Aetíón (JfCVCfKWa
 ANEXO 11.
LISTA DE REFERENCIAS A LA
INFORMACIÓN DOCUMENTADA EN
ISO 9001:2015
 A continuación se muestran todas las referencias a la información
documentada que se encuentran en ISO 9001:2015.
Re<:ordemos que la referencia "mantener información
documentada" se refiere a documentos soporte tales como manuales,
procedimientos y registros, mientras que la expresión ·conservar
información documentada" hace referencia a registros.
NOTA: NO se incluyen las referencias correspondientes a los
controles que se deben establecer que se describen en el apartado
7.5; únicamente Jos correspondientes a generalidades.

MantOfMlf ft1fonnac10n C0"5(irvar lntormflciOn

aocumernada aocumentaaa
• Manuales
• Prooe<l~10S
• IMCN66~ dé tT$b.alll

Apartado
4..3 Oetennin.a.ción del
ale.anee del sistema de
gestión de la calidad
4.4. Sistema de geslión
de la calidad y sus
procesos (sub-apartado
4.4.2)
5.2.2 c omunicación de la
palitka de la. c;aiidoid
6.2 Ob jetivos d e la
caJidad y planificación
para lograrlos (sub·
aparcado 6.21)
7.1.5 Recursos de
seguimiento y medición
(sub-apartado 7.1.5.l
R@'q_ulslto
El aletlf•ce <Jef SiStema (Je QeSltói' Cle ltl Ciilitlacl de ta
01ganizatión debe estai cftSponible y mantenerse como
Información documentada.
en ia medida eo que sea necesai10. ta orgMll.aCiOn Clebe'
a) Mantener información documentada petra opoyru la
operaaón de sus procesos.
b) c onsetVar la Información docume11u1Cla para. lene< la
c;onli;,\nlá da qui) lots pu.>ct:tSO$ se 1ealizi.'ln Sf.lgún lo
planificado.
1.a polltlta <te 1a callc:t&d <lief>t:
t'I) Es~r di:SPoniblCy ma.ntenCl'$C COflX> intorm,;i,ción
docume.ntada.
La «ganlzadón debe mantener lnrormac;ón doc::.umentada
SiObr~ ló$ Ob;!Mi'IOS de ta~.
Lt'I oro&nit ación odei>e con.servar la info1mación
documentada a;propiada como evidencia de que los recursos
de seguiruiemo "I medición son idóneos para su propósito.
Generalidades}
7..1.5 Recursos de (...]cuando no e><IS!an tales patrones debe conservarse
seguimiento y medleiOn como intormaelón documentada, 1a baSe \lll!IZada para 1a
(sub-¡ipartado 7.1.S.2 calba<:ión o vc1if.icoción,
Traz.abilid.ad de las
mediciones)
7..2 Competell(;ia La OtQMitación d<'b& ( ... J:
d) conservar ta i nformacJón documentada apropiada oomo
---
e'V'denela de 1a competene&a.
7.5 lnfonnación El sistema etc ges1ión de tol ~die la OfQMitacióil debe
documentada (7.5.1 indlir:
Generalidades) a) La lntormacl6 n documencada reql,JIE!ftda por e5'1:'t norma.
li'llem&eio11a1.
b) La información documentada que la organización
delP.rmlna como ne<:esaria pata la eBcacia del sistema de
geseiOn oe 1a ca.liC.tatd,
8.1 Planificación y control l a organización debe plarifü;ar, otiplementar y conlJ'Ot!w los
operacional prooesos necesa.r10s para cumphr IOs requisitos para la
provtsiOn <te l)f'<Xf!JCIOS y seMoos f... Jmecuance 1 .. 1;
o) La dttl'rminación, UI mnntenimiento, y ta conSC1Waci0n do
la información documentada en la extensiOO neoesana
par{t.
1. Tener eonNMta en que lo!> Pr'OCCSOS so han levado a
cabo segUn k> plani•kado.
2. Demostrar 1a contor"*Sad ele sosproCluC'los y IO.S
SCf\!ICiOS too SUS feQuiSilOS.
8.2.3 Revisión de los La organización debe conservar la información
requisitos para los documentada, cuBMo sea aplicable:
pr<>duc1ot. y se.rvicios ~) SOOre los ttsl•!UlóOS<le ta revisión
(sub-apartado 8.2.3.2) b) Sobre cunlquior 1equisito nuevo pmn tos productos y los
setViCIO!I.

8..2.4 Cambios t n los 1..a ()(()a.nlzaciO•' debe a.segu1a1se de cwe, c:u&ncto se ean'lbif:n
requisitos de los los 1equisitos para los prodtctos y los secvicios. la
productos y los servicios información documentada pertinente sea modificada, y de
ciue tas perSOl\I\$ pel'l.lnerites sean conscientes cJe IOS
roquisitOS modiflc:t.dos.
8.3.2 Planlficadón del Al determinar &as etapas y conttOies para e4 diseno y
dls,el\o y desarrollo dewcono, la 0toanización <let>e oonsloetar (...1·
j) l!t inform~ció11 documentada nt:cusi'™l p&a dun~lrcn
que se han cu mpido los requisitos del diser'lo y desairolo.
8.3.3 Entradas para. el La 0toan1iatión debe eon.s.ervat la información
diseño y dcs;arrollo documentadil sobre b s entJbdM del dj:Seño y des4rrole>.
8.3.4 Controles del disefio La organización debe apkar controles al proceso de disefto y
y desattollo (:leS&tfOllO pata l'tseQIJf1"rse de qve ( ... ¡:
1) se conserva tít. información doeumentada de escas

8.3.5 5al1das del disetlo y
dCNrrouo
8.3.6 Cambios del di seJ'io
y de,a.rrollo
BA con1ro1dé IO'
ProtC$OS, productos y
servicios sumini strados
externamen1e (sub-
Qp.3.rtM() 8.4.1
Generalidades}
8 .5.1 c onu ot de la
p1cxtucci6n y de la
provisi6n del servicio
8.5.2 ldentillcaelón y
lrn:t*.bilidMI
8..5.3 Propiedad
peneneciente a los
cllentes o proveedore'
e.· oernos
--- --- ---
8.5.6 c ontrOI de los
cambios
8.6 LiberAtic>n de 10$
productos y servicios
aaivdade.s
La organl7ac:lón oet>e conservaJ Información docu1oontada
$i0ble laS salidas del disei\O y desanollo
La txgwiizadón debe conservar la información
docuinenrada sobre:
~) Los -cambios del diSCt'lo y dcsairollo.
b) Los resultados de las 1eiñsiones.
e) La autori:zactó:n de IOs cambios.
d) LAS acciOnes 1.01Y1<tttas PNA p.eveni1 bS tñ¡pac100
ad\11!fSOS.
La org¡:¡;nl7ac;ión debe conservaJ la lnrormac'6n
ctocumenwsa 6e esw ac!Ñieladcs y de cualquier A(CiOn
neoos<Via que surja de las tMlluaciones.
Ll'l Qtganlzadón debe lrnplemen1ar 11.l prod1Kclón y <te la
1>11>•tiSiOn del sel""lieiO b&jo condiOiOl,es OOr'llrOlatlas. Las
coodiciones controladas deben incluir. cuando sea aplicable
(...):
a) LA (!isponibilldaCI de infonna.ci6n doc1.1mtn1M' q..e
defina:
l . Las caracterfstk:as de los productos a producir, los
sieMciOS a p-esta.r o ias ao:lvldactes a oesempenar.
2. Los resultados a alcanzar.
La otganización debe controW la idemi1icación única de las
sai(IM OJM<k> 1a 11·aiabiliClaCI sea un fe<J,liSito, '/ ctebe
conservar la infofmaci ón doc.umentada necesaria para
permrrir la uazabñdad.
cuaoOO 1a propiedad do un Ciente ode un provce<Sot el<lerno
se pierda. deteriore o de algún modo se considere
inadecuada parai su uso. la organización debe '1tormar de
eMo al diente o l)l'OVeedOt exten'IO y coosetv~r la
información documentada sobre lo olUrido.
La 0<ganlzac:ión debe conservar Información documentada
que oescriba bS resu1taoos ele la 1ev1s-on ele tos carnl)ios, ias
personas qus air.orizan et cambio y de cualquier acción
necesaria que surja de la revcsión.
La oroan1zac1on <Sebe con"rv.v la intorm>'lciOn
documentada sobre la liberación de los productos y
seMOOS.
l.a información documcntAdo OCbe inelui1.
a) Evidencia de la corllo11ridad oon los criteriós de
aceptación.
b) TrazAbifldftCJ& las personas que tll•lOtil:afl la lit>etaeiOn
 aai~.

8.3.5 salidas del disetlo y La organización debe con.servar Información documentada

ª°"""~lo S()f)r& las salidas: del disei\O y desa,.0110

8.3.6 Cambios del diseño La orgamzación debe con:Mrvar la información

y desairouo documentada sobn~·
~) LOs cambios del óiseño y de$a110llo.
b) Los fesuhados de las revisiones.
e) La aut0rización de IOs cambios.
d) lAS bCCiooes lOl'liadaS J)&l'a preve1,ir k:l$ iO'lpa.CIOS
adversos.
8.4 conirol M Jos La organltadón debe conservar la lnrormacl6n
proces0$, productos y documentad3i de CS:IM ACIÑidadCS y de C'OAIQuiCf acCIOn
servicios suministrados necesaria que surja de las ev;:iluaciones.
externamente (sub·
apar1o.d0 8.4.1
Generalidades}
8.5.1 c ontrot de la LI) 0<ganlzación ~ Jrnplememt'lr la producción y de la
producción y de la 1)rOV1Sión <ttl servido bajo concJiCiooes ooot,.Olatlas. Las
provisión del servicio coodiciones conuoeactas deben incl.lir. cuando sea aplicable
(...]:
a) LA Clis1>0nibilidad de inlonnaci6n document0t.d3i ~
dc6na:
l . Las caraaertsticas de los productos a producir, los
sietVICiOS a prestar o las ~IVieiactes a oesempenar.
2. los resultados a lllctmzar.
8.5.2 Identificación y La otganlzadón debe controlar la identrlicación (mica de las
tratlbilidad ~ cu8l'IOO 1a tfa~abiliClacJ sea un feQUISito, y del>e
conservar la información documentada necesaria para
permitir la trazabilidad.
8.S.3 Propied~d cvaooo 1a p1oplcdad de un diente o di& un prO'\l'OOde)f eJ001no
penenecioote a los se pie1da. detcrio1e o de algUn modo se considere
clientes o proveedores inadecuada para su uso, la organización debe informat de
externos e"o 411 c::Hente o l)fOVee<IOt eiaerno y eonsetV:ar 1~
info1mación dooumentada scbre lo ocvrido.
8.5.6 conuot de los La 0<ganlt.ación debe conservar lntonnaclón documentada
c.mbi<>S Ql1e de.seriba k>S 1esultados ele la 1eviSiOn ele los CMlbiOS. las
personas que autorizan et cambio y de cualquier acción
necesaria que surja de la rewsión.
8.6 Liberación de los La or!)!Wlltae1on debe con~l'\IM la inrormO\Ción
productos y servicios documentada subre la ibefación de los productos y
secvicios..
l.tl información documentad:. <Jebe inelui1
'') Evidencia~ la ccw1lo11ridad oon los c1itl:"fios de
acep¡ación.
I>) Ttaiabm(tacl & las l)er'SO•las que al•l~an 1a lil>e<&eiOo
8. 7 Control de las salidas l a organización debe conservat la información
no contOfmes (sub· documentada que:
apar1.,do 8.7.2) 8) Describa lit no oon1ormi(lat1.
b) Oestriba las acciones tomadas.
e) Describa todas las concesiones otxenidas.
(l) 1c1e1ltifiQ1.1e 1a atAOf'IClad Ql•e <leeicte 18 acCiOn con fts1:iec10 a
la no conlofmidod.
9. 1 Seguimiento, La organización debe conservar la lntormaclón
medicJOn, "náli$1S y d ocurnentilld~ aptoplaCla como evlelenela Cle tos 1eMat1os.
evaluación {sub..ap.i.rtado
9.1.1 GeneraUdades)
9.2 Auditorías lnlemas La Ot~i~a<:ión Oebe ( ·I'
(sub-apartado 9.2.2) Q Conscivar información documentada como evidencia de
la lrnplemen1adón dej programa de audicorfa y de los
reU aClos ele las auclltorias.
9.3.3 Salidas de la l a organización debe con.servat la información
revisión por la direcdón documentada como evidencia de los reSUl!ados de las
reWsiones por 1a. °'ecciOn.
10.2 No conformidad y l a aganlzación debe conservar infonnación documentada
acción conectiva (sub- como evidE!nc:ia de:
~t10\do 10.2 .2) a) La nau.nl\leza de tas no confonnl<ladeS, y cualqllie1aeci(11'
tom;:ido posterio1mtl'lte.
b) Los reS1Jllados de cualquliH acción COfl'ectwa..
REFERENCIAS
ISO 9001:2015 Sistemas de gestión de la calidad. Requisitos
(Quality management systems. Requirements). lnterna tional
Organization for Standardization (1 SO).
ISO 9000:2015 Sistemas de gestión de la calidad. Fundamentos
y vocabulario. (Quality management systems. Fundamentals and
vocabulary). lnternational Organization for Standardization (ISO).
Informe ISO Survey 2014. lnterna tional Organization for
Standardization (ISO).
"ISO/IEC Directives, Pan 1 Consolidated ISO Supplement.
Procedures specific to ISO". lntemational Organization for
Standardization (ISO).
"Transition planning guidance for ISO 9001:2015". l nternational
Accreditation Forum (IAF).
"Risk based thinking in ISO 9001:2015". lntemational Organization
for Standardization (ISO).
"A practicaJ guide to risk management" Thomas S. Coleman.
"10 Good Things for SMEs ". lnternational Organization for
Standardization (ISO).
"The financia} impact of ISO 9000 Certification in the United
States: An Empirical Analysis". Corbett, Montes·Sancho, Kirsch.
" Guía práctica para fa gestión del riesgo". Thomas S. Coleman
" Historia de la Calidad" . Cruz Ramírez.
"Documento Técnico: lntroducc.ión al Anexo SL" BSI Group.
NTP 576: Integración de sistemas de gestión: prevención de
riesgos laborales, calidad y medio ambiente. Instituto Nacional de
Seguñdad e Higiene en el Trabajo {INSHl).