Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISO 9001 Vs 9002
ISO 9001 Vs 9002
NORMA
INTERNACIONAL ISO 9001
Traducció n oficial
Official translation Novena edició n
Traduction officielle 2020-08-17
Índice
4 Contexto de la organización
4.1 Comprensió n de la organizació n y de su contexto.
4.2 Comprensió n de las necesidades y expectativas de las partes interesadas
4.3 Determinació n del alcance del sistema de gestió n de la calidad
4.4 Sistema de gestió n de la calidad y sus procesos
5 Liderazgo
5.1 Liderazgo y compromiso
5.1.1 Generalidades
5.1.2 Enfoque al cliente
5.2 Política
5.2.1 Establecimiento de la política de la calidad
5.2.2 Comunicació n de la política de la calidad
5.3 Roles, responsabilidades y autoridades en la organizació n
6 Planificación
6.1 Acciones para abordar riesgos y oportunidades
6.2 Objetivos de la calidad y planificació n para lograrlos
6.3 Planificació n de los cambios
7 Apoyo
7.1 Recursos
7.1.1 Generalidades
7.1.2 Personas
7.1.3 Infraestructura
7.1.4 Ambiente para la operació n de los procesos
7.1.5 Recursos de seguimiento y medició n
7.1.6 Conocimientos de la organizació n
7.2 Competencia
7.3 Toma de conciencia
7.4 Comunicació n
7.5 Informació n documentada
7.5.1 Generalidades
7.5.2 Creació n y actualizació n
7.5.3 Control de la informació n documentada
8 Operació n
8.1 Planificació n y control operacional
8.2 Requisitos para los productos y servicios
8.2.1 Comunicació n con el cliente
8.2.2 Determinació n de los requisitos para los productos y servicios
8.2.3 Revisió n de los requisitos para los productos y servicios
8.2.4 Cambios en los requisitos para los productos y servicios
8.3 Diseñ o y desarrollo de los productos y servicios
8.3.1 Generalidades
8.3.2 Planificació n del diseñ o y desarrollo
8.3.3 Entradas para el diseñ o y desarrollo
8.3.4 Controles del diseñ o y desarrollo
ISO 9001 vs 9002
4 Contexto de la organización
4.1 Comprensión de la organización y de su contexto La intenció n de este apartado es entender las cuestiones externas e
internas que son pertinentes para el propó sito y la direcció n estratégica
La organizació n debe determinar las cuestiones externas e internas que
de la organizació n, y que pueden afectar, tanto positiva como
son pertinentes para su propó sito y su direcció n estratégica, y que
negativamente, a la capacidad de la organizació n para lograr los
afectan a su capacidad para lograr los resultados previstos de su sistema
resultados previstos de su sistema de gestió n de la calidad. La
de gestió n de la calidad.
organizació n debería ser consciente de que las cuestiones externas e
La organizació n debe realizar el seguimiento y la revisió n de la internas pueden cambiar, y por tanto, se debería hacer su seguimiento y
informació n sobre estas cuestiones externas e internas. deberían revisarse. La organizació n podría realizar revisiones de su
contexto a intervalos planificados y mediante actividades como la
NOTA 1 Las cuestiones pueden incluir factores positivos y negativos revisió n por la direcció n.
o condiciones para su consideración.
Puede encontrarse informació n sobre las cuestiones externas e internas
NOTA 2 La comprensión del contexto externo puede verse facilitado en muchas fuentes, como a través de informació n documentada y
al considerar cuestiones que surgen de los entornos legal, reuniones internas, en la prensa nacional e internacional, pá ginas web,
tecnológico, competitivo, de mercado, cultural, social y económico, publicaciones de las oficinas nacionales de estadística y de otros
ya sea internacional, nacional, regional o local. departamentos gubernamentales, publicaciones profesionales y técnicas,
NOTA 1 Las cuestiones pueden incluir factores positivos y negativos conferencias y reuniones con agencias pertinentes, reuniones con clientes
o condiciones para su consideración. y partes interesadas pertinentes, y asociaciones profesionales.
NOTA 2 La comprensión del contexto externo puede verse facilitado Los ejemplos de cuestiones externas e internas pertinentes al contexto de
al considerar cuestiones que surgen de los entornos legal, la organizació n pueden incluir, pero no se limitan a:
tecnológico, competitivo, de mercado, cultural, social y económico, a) cuestiones externas relacionadas con:
ya sea internacional, nacional, regional o local.
1) factores econó micos como los tipos de cambio, la situació n econó mica,
NOTA 3 La comprensión del contexto interno puede verse facilitada el pronó stico de inflació n, la disponibilidad de crédito;
al considerar cuestiones relativas a los valores, la cultura, los
conocimientos y el desempeño de la organización. 2) factores sociales como las tasas de desempleo locales, la percepció n de
seguridad, los niveles educativos, los días festivos y días laborables;
3) factores políticos como la estabilidad política, la inversió n pú blica, la
infraestructura local, los acuerdos comerciales internacionales;
4) factores tecnoló gicos como nueva tecnología del sector, materiales y
equipos nuevos en el sector, el vencimiento de patentes, el có digo ético
profesional;
5) factores de mercado como la competencia, incluyendo la cuota de
mercado de la organizació n, productos o servicios similares, las
tendencias del líder del mercado, las tendencias de crecimiento de
clientes, la estabilidad del mercado, las relaciones de la cadena de
suministro;
6) factores legales y reglamentarios que afectan al ambiente de trabajo
(véase el apartado 7.1.4 de la Norma ISO 9001:2015), como regulació n de
los sindicatos y regulaciones relacionadas con una industria;
b) cuestiones internas relacionadas con:
1) desempeñ o global de la organizació n;
2) factores de recursos, como infraestructuras (véase el apartado 7.1.3 de
la Norma ISO 9001:2015), entorno para la operació n de los procesos
(véase el apartado 7.1.4 de la Norma ISO 9001:2015), conocimiento
organizacional (véase el apartado 7.1.6 de la Norma ISO 9001:2015);
3) aspectos humanos como la competencia de las personas, el
comportamiento y la cultura organizacional, las relaciones con los
sindicatos;
4) factores operacionales como capacidades de suministro de proceso o
producció n y servicio, desempeñ o del sistema de gestió n de la calidad,
seguimiento de la satisfacció n del cliente;
5) factores en el gobierno de la organizació n, como reglas y
procedimientos para la toma de decisiones o la estructura organizacional.
A nivel estratégico, pueden usarse herramientas como el aná lisis de
Debilidades, Amenazas, Fortalezas y Oportunidades y el aná lisis Político,
Econó mico, Social, Tecnoló gico, Legal y Ecoló gico. Un enfoque sencillo,
como la lluvia de ideas y preguntas del tipo “¿qué pasaría si…?”, puede ser
ú til para las organizaciones dependiendo del tamañ o y la complejidad de
sus operaciones.
ISO 9001 vs 9002
Debido a su efecto o efecto potencial en la capacidad de la organizació n La intenció n de este apartado es asegurarse de que la organizació n tiene
de proporcionar regularmente productos y servicios que satisfagan los en cuenta los requisitos pertinentes de las partes interesadas pertinentes,
requisitos del cliente y los legales y reglamentarios aplicables, la sin limitarse a los de sus clientes directos. La intenció n es centrarse
organizació n debe determinar: solamente en aquellas partes interesadas pertinentes que pueden tener
un impacto en la capacidad de la organizació n para proporcionar
productos y servicios que cumplan los requisitos. Aunque la Norma ISO
9001 no lo establece directamente, la organizació n puede considerar y
apoyarse en sus cuestiones externas e internas (véase el apartado 4.1 de
la Norma ISO 9001:2015) para determinar sus partes interesadas
pertinentes.
La lista de partes interesadas pertinentes puede ser exclusiva para la
organizació n. La organizació n puede desarrollar criterios para
determinar las partes interesadas pertinentes considerando su:
a) las partes interesadas que son pertinentes al sistema de gestió n de a) posible influencia o impacto en el desempeñ o o las decisiones de la
la calidad; organizació n;
b) capacidad para crear riesgos y oportunidades;
c) posible influencia o impacto en el mercado;
d) capacidad para afectar a la organizació n mediante sus decisiones o
actividades.
EJEMPLO 1 La siguiente es una lista no exhaustiva de algunos ejemplos de
partes interesadas pertinentes que la organizació n puede considerar
relevantes:
— clientes;
— usuarios finales o beneficiarios;
— socios de empresas conjuntas;
— franquiciados;
— dueñ os de propiedad intelectual;
— casa matriz y organizaciones subsidiarias;
— propietarios, accionistas;
— banqueros;
— sindicatos;
— proveedores externos;
— empleados y otras personas que trabajan en nombre de la
organizació n;
— autoridades legales y reglamentarias (locales, regionales, nacionales o
internacionales);
— asociaciones de comercio y asociaciones profesionales;
— grupos comunitarios locales;
— organizaciones no gubernamentales;
— asociaciones de vecinos;
— competidores.
Para entender las necesidades y expectativas de las partes interesadas
pertinentes, pueden llevarse a cabo varias actividades y métodos, que
incluyen trabajar con los responsables de los procesos, o usar métodos
que permitan la recopilació n de informació n. Los métodos incluyen pero
b) los requisitos pertinentes de estas partes interesadas para el no se limitan a:
sistema de gestió n de la calidad.
— revisió n de los pedidos recibidos;
— revisió n de los requisitos legales y reglamentarios con los
departamentos de conformidad o legales;
— uso de grupos de presió n y redes de contactos;
— participació n en asociaciones relevantes;
ISO 9001 vs 9002
La organizació n debe determinar los límites y la aplicabilidad del La intenció n de este apartado es determinar los límites del sistema de
sistema de gestió n de la calidad para establecer su alcance. gestió n de la calidad para que esté definido de manera que ayude a la
organizació n a cumplir los requisitos y los resultados previstos del
Cuando se determina este alcance, la organizació n debe considerar:
sistema.
Para los puntos a) a c) del apartado 4.3 de la Norma ISO 9001:2015, el
alcance debería establecerse sobre la base de:
a) las cuestiones externas e internas indicadas en el apartado 4.1; a) las cuestiones externas e internas, segú n determinan los requisitos del
apartado 4.1 de la Norma ISO 9001:2015;
b) los requisitos pertinentes de las partes interesadas pertinentes (como
b) los requisitos de las partes interesadas pertinentes indicados en el los reguladores y los clientes), segú n se determinen de acuerdo con los
apartado 4.2;
ISO 9001 vs 9002
4.4.1 La organizació n debe establecer, implementar, mantener y 4.4.1 La intenció n de este apartado es que la organizació n determine los
mejorar continuamente un sistema de gestió n de la calidad, incluidos los procesos necesarios para su sistema de gestió n de la calidad de acuerdo
procesos necesarios y sus interacciones, de acuerdo con los requisitos con la Norma ISO 9001.
de esta Norma Internacional.
La organizació n debe determinar los procesos necesarios para el Esto incluye no só lo los procesos para la producció n y prestació n de
sistema de gestió n de la calidad y su aplicació n a través de la servicios, sino también los procesos necesarios para la implementació n
organizació n, y debe: eficaz del sistema, tales como auditorías internas, revisió n por la
direcció n y otros (incluyendo procesos que desempeñ an proveedores
externos). Por ejemplo, si la organizació n determina la necesidad de un
proceso para hacer el seguimiento y medició n de recursos, el proceso
necesitará cumplir los requisitos del apartado 7.1.5 de la Norma ISO
9001:2015. El nivel al que es necesario determinar y detallar los procesos
puede variar de acuerdo con el contexto de la organizació n y con la
aplicació n del pensamiento basado en riesgos – teniendo en
consideració n el grado en el que el proceso afecta a la capacidad de la
organizació n para lograr sus resultados previstos, la probabilidad de que
sucedan problemas con el proceso, y las consecuencias potenciales de
dichos problemas.
Un proceso es un conjunto de actividades interrelacionadas o que
interaccionan entre sí, que usan entradas a fin de proporcionar los
resultados previstos. Para los puntos a) a h) del apartado 4.4.1 de la
Norma ISO 9001:2015:
a) determinar las entradas requeridas y las salidas esperadas de estos a) la organizació n debería determinar las entradas requeridas y las
procesos; salidas previstas de sus procesos; las entradas requeridas por los
procesos deberían tenerse en cuenta desde el punto de vista de lo que se
requiere para la implementació n del proceso segú n se ha planeado; las
salidas previstas deberían tenerse en cuenta desde el punto de vista de lo
que esperan los clientes o los procesos subsecuentes; las entradas y
salidas pueden ser tangibles (por ejemplo, materiales, componentes o
equipos) o intangibles (por ejemplo, datos, informació n o conocimiento);
b) determinar la secuencia e interacció n de estos procesos; b) al determinar la secuencia e interacció n de estos procesos, deberían
tenerse en cuenta los vínculos con las entradas y salidas de los procesos
ISO 9001 vs 9002
e) asignar las responsabilidades y autoridades para estos procesos; e) la organizació n debería asignar las responsabilidades y autoridades
para sus procesos determinando primero las actividades del proceso y
determinando después las personas que desempeñ ará n la actividad; las
responsabilidades y autoridades pueden establecerse en informació n
documentada como diagramas organizacionales, procedimientos
documentados, políticas operacionales y descripciones de puestos, o
usando un enfoque sencillo de instrucciones verbales;
f) abordar los riesgos y oportunidades determinados de acuerdo con
los requisitos del apartado 6.1; f) la organizació n debería asegurarse de que se implementan todas las
acciones necesarias para tratar los riesgos y oportunidades asociados con
los procesos (véase el apartado 6.1 de la Norma ISO 9001:2015);
g) la organizació n debería tener en cuenta los datos de desempeñ o
g) evaluar estos procesos e implementar cualquier cambio necesario obtenidos mediante la revisió n de los criterios establecidos para el
para asegurarse de que estos procesos logran los resultados seguimiento y medició n; analizar y evaluar estos datos; e implementar
previstos; cualquier cambio necesario para asegurarse de que estos procesos logran
sus resultados previstos de manera sistemá tica;
h) la organizació n puede usar los resultados del aná lisis y la evaluació n
h) mejorar los procesos y el sistema de gestió n de la calidad. para determinar las acciones de mejora necesarias; las mejoras pueden
hacerse a nivel de proceso (por ejemplo, reduciendo variaciones en la
manera en que se desempeñ a una actividad) o a nivel del sistema de
gestió n de la calidad (por ejemplo, reduciendo los trá mites asociados con
el sistema, permitiendo a las personas concentrarse má s en gestionar los
procesos).
4.4.2 En la medida en que sea necesario, la organizació n debe:
4.4.2 La intenció n de este apartado es asegurar que la organizació n
determina la extensió n de informació n documentada que se necesita.
a) mantener informació n documentada para apoyar la operació n de La informació n documentada es informació n que requiere ser controlada
sus procesos; y mantenida por la organizació n así como el medio que la contiene.
La persona adecuada (por ejemplo, el dueñ o del proceso, el dueñ o de la
salida del proceso, la persona que controla el proceso) debería revisar la
informació n que se usa para que el proceso se desempeñ e para
proporcionar las salidas previstas de manera sistemá tica. Para la
informació n (por ejemplo, procedimientos, instrucciones de trabajo,
ayudas visuales, sistemas de informació n y comunicació n, dibujos,
especificaciones, métricas, informes, indicadores clave de desempeñ o
[Key Performance Indicator, KPI], actas de reuniones, muestras
representativas, conversaciones verbales) que se use, es necesario llevar
a cabo un aná lisis/revisió n del valor para respaldar el proceso. El
resultado será la decisió n de qué informació n se tratará como
informació n documentada. Por ejemplo, cuando la alta direcció n realiza la
planificació n estratégica, podría consultar y revisar informació n relevante
en Internet, como informes sobre el estado actual y futuro del sector
industrial de la organizació n, desarrollados por agencias
ISO 9001 vs 9002
5 Liderazgo
5.1 Liderazgo y compromiso La intenció n de este apartado es asegurar que la alta direcció n demuestra
liderazgo y compromiso tomando un rol activo al comprometer, fomentar
5.1.1 Generalidades
y asegurar, comunicar y hacer el seguimiento del desempeñ o y la eficacia
La alta direcció n debe demostrar liderazgo y compromiso con respecto del sistema de gestió n de la calidad. Las maneras en que se puede aplicar
al sistema de gestió n de la calidad: se basan en varios factores, como el tamañ o y la complejidad de la
organizació n, el estilo de gestió n y la cultura organizacional.
Para una organizació n, la “alta direcció n” puede incluir, por ejemplo, el
director ejecutivo, el director de gestió n, el director general, el presidente,
el consejo de administració n, los directores ejecutivos, los socios
directivos, el propietario ú nico, los socios y los altos directivos. La alta
direcció n tiene el poder de delegar la autoridad y proporcionar recursos
dentro de la organizació n. Si el alcance del sistema de gestió n cubre só lo
una parte de una organizació n, entonces la alta direcció n se refiere a
aquellos que dirigen y controlan esa parte de la organizació n.
Cada organizació n tiene necesidades diferentes y su propia solució n
específica, que la decidirá la alta direcció n. Es importante para la alta
direcció n asegurarse de que los procesos del sistema de gestió n de la
calidad está n integrados con sus procesos de negocio.
Para los puntos a) a j) del apartado 5.1.1 de la Norma ISO 9001:2015, esto
incluye:
a) asumiendo la responsabilidad y obligació n de rendir cuentas con a) que la alta direcció n deje claro que entiende y que rinde cuentas de la
relació n a la eficacia del sistema de gestió n de la calidad; eficacia del sistema de gestió n de la calidad tomando responsabilidad de
sus actividades, y siendo capaz de explicar los resultados que se logran; y
aunque ciertas autoridades y responsabilidades (véase el apartado 5.3 de
ISO 9001 vs 9002
e) asegurá ndose de que los recursos necesarios para el sistema de e) hacer el seguimiento de la carga de trabajo y calendarios actuales y
gestió n de la calidad estén disponibles; proyectados, para asegurar que se proporcionan los recursos adecuados
del sistema de gestió n de la calidad (personas, herramientas, equipos,
etc.), en el momento y lugar en que se necesiten;
f) comunicando la importancia de una gestió n de la calidad eficaz y f) comunicar, mediante reuniones internas, correo electró nico,
conforme con los requisitos del sistema de gestió n de la calidad; conversaciones personales, la intranet de la organizació n, etc., el valor y
los beneficios del sistema de gestió n de la calidad y la adherencia a sus
requisitos;
g) asegurar que el sistema de gestió n de la calidad logra sus resultados
g) asegurá ndose de que el sistema de gestió n de la calidad logre los previstos haciendo el seguimiento de sus salidas; a veces, pueden
resultados previstos; requerirse acciones para corregir o mejorar los procesos del sistema o
sus componentes, y la alta direcció n debería asegurarse de que las
acciones que sean necesarias se asignan adecuadamente y cuentan con
los recursos adecuados;
h) comprometiendo, dirigiendo y apoyando a las personas, para h) comprometer, dirigir y respaldar a las personas en la organizació n
contribuir a la eficacia del sistema de gestió n de la calidad; para que contribuyan a la eficacia del sistema de gestió n de la calidad,
comunicá ndose con ellas (véase el apartado 7.4 de la Norma ISO
9001:2015); esto podría incluir a la alta direcció n sirviendo como el líder
de los proyectos cuando se necesiten mejoras, y alentando a los
empleados y otras personas a participar como miembros de equipos de
mejora;
5.2 Política
5.2.1 Establecimiento de la política de la calidad La intenció n de este apartado es asegurar que se establece una política de
la calidad alineada con la direcció n estratégica de la organizació n,
La alta direcció n debe establecer, implementar y mantener una política
incluyendo la comprensió n general de la organizació n de lo que significa
de la calidad que:
la calidad para ella y para sus clientes. La política de la calidad describe
las intenciones y la direcció n de la organizació n segú n lo expresa
formalmente la alta direcció n.
Para los puntos a) a d) del apartado 5.2.1 de la Norma ISO 9001:2015, la
política de la calidad establecida debería:
a) sea apropiada al propó sito y contexto de la organizació n y a) ser adecuada a la organizació n y respaldar su direcció n estratégica;
apoyé su direcció n estratégica;
b) proporcione un marco de referencia para el establecimiento de b) proporcionar un marco de trabajo para establecer objetivos (lo que
los objetivos de la calidad; implica que cualquier afirmació n en la política de la calidad debería ser
medible);
c) incluya un compromiso de cumplir los requisitos aplicables; c) aportar un compromiso a la organizació n satisfaciendo los requisitos
aplicables, como los requisitos del cliente o los legales y reglamentarios;
d) aportar un compromiso con la mejora continua del sistema de gestió n
d) incluya un compromiso de mejora continua del sistema de de la calidad.
gestió n de la calidad.
A fin de establecer la política de la calidad, pueden tenerse en cuenta
entradas como las siguientes:
— una comprensió n clara del contexto de la organizació n, incluyendo el
desempeñ o actual de su sistema de gestió n y las necesidades y
expectativas de sus partes interesadas pertinentes;
— la direcció n estratégica de la organizació n, basada en su misió n, visió n,
principios directrices y valores centrales;
— el nivel y tipo de mejoras futuras necesarias para que la organizació n
sea exitosa;
— el grado esperado de satisfacció n del cliente;
— los recursos necesarios para cumplir los resultados previstos;
— las contribuciones potenciales de las partes interesadas pertinentes.
5.2.2 Comunicación de la política de la calidad 5.2.2 Comunicación de la política de la calidad
La política de la calidad debe: La intenció n de este apartado es asegurar que la política de la calidad se
ISO 9001 vs 9002
b) comunicarse, entenderse y aplicarse dentro de la organizació n; La organizació n necesita asegurarse de que la política de la calidad se
entiende claramente en toda la organizació n. Esto puede lograrse
teniendo en cuenta los requisitos de toma de conciencia (véase el
apartado 7.3 de la Norma ISO 9001:2015) y de comunicació n (véase el
apartado 7.4 de la Norma ISO 9001:2015) de personas en distintos
niveles de la organizació n. La política de la calidad puede comunicarse de
distintas maneras, como a través de tableros de comunicació n,
protectores de pantalla, la pá gina web de la organizació n, o durante las
reuniones rutinarias.
c) estar disponible para las partes interesadas pertinentes, segú n La organizació n debería poner la política de la calidad, segú n sea
corresponda. apropiado, a disposició n de las partes interesadas pertinentes, tales como
proveedores externos, socios, clientes, y agencias reglamentarias.
Esto puede hacerse bajo demanda, o publicando la política de la calidad
en una pá gina web.
La alta direcció n debe asegurarse de que las responsabilidades y La intenció n de este apartado es que la alta direcció n asigne los roles
autoridades para los roles pertinentes se asignen, se comuniquen y se pertinentes en relació n con el sistema de gestió n de la calidad, a fin de
entiendan en toda la organizació n. asegurar la eficacia y el logro de los resultados previstos.
La alta direcció n necesitará establecer responsabilidades y autoridades
específicas para los roles, y asegurarse de que las personas de la
organizació n entienden y son conscientes de sus asignaciones mediante
actividades eficaces de comunicació n.
La alta direcció n debe asignar la responsabilidad y autoridad para: Las responsabilidades y autoridades pueden asignarse a una o más
personas. É stas deberían ser capaces de tomar decisiones y efectuar
cambios en el á rea y/o los procesos a los que han sido asignados. Es
esencial enfatizar que aunque la autoridad puede delegarse, la
responsabilidad y rendició n de cuentas general del sistema de gestió n de
la calidad la mantiene la alta direcció n.
Para los puntos a) a e) del apartado 5.3 de la Norma ISO 9001:2015,
deberían asignarse responsabilidades y autoridades para lo siguiente:
a) asegurarse de que el sistema de gestió n de la calidad es a) asegurarse de que el sistema de gestió n de la calidad cumple los
conforme con los requisitos de esta Norma Internacional; requisitos de la Norma ISO 9001 para roles específicos, como auditores
internos, o para la revisió n por la direcció n;
b) asegurarse de que los procesos está n generando y b) asegurarse de que los procesos está n proporcionando sus salidas
proporcionando las salidas previstas; previstas; esta acció n podría asignarse a má s de una persona, cada una de
las cuales tendría responsabilidades diferentes, como hacer el
seguimiento de los objetivos de la calidad, determinar si los procesos
está n logrando sus resultados previstos, o realizar auditorías internas;
c) informar, en particular, a la alta direcció n sobre el desempeñ o c) presentar informes sobre el desempeñ o del sistema de gestió n de la
del sistema de gestió n de la calidad y sobre las oportunidades de calidad; esta presentació n de informes se lleva a cabo habitualmente
mejora (véase 10.1); como parte del proceso de revisió n por la direcció n (véase el apartado 9.3
de la Norma ISO 9001:2015); podría asignarse responsabilidad a una
persona para coordinar la presentació n de informes, con otras personas
responsabilizá ndose de la presentació n de informes sobre procesos
específicos del sistema de gestió n de la calidad;
d) asegurarse de que se promueve el enfoque al cliente en toda la d) fomentar un enfoque al cliente (véase el apartado 5.1.2 de la Norma
organizació n; ISO 9001:2015); esta responsabilidad se asigna típicamente a la persona
responsable de comunicarse con los clientes y de asegurarse de que se
resuelven todas las cuestiones; esta persona forma parte habitualmente
ISO 9001 vs 9002
6 Planificación
6.1 Acciones para abordar riesgos y oportunidades 6.1.1 La intenció n de este apartado es asegurar que cuando se planifican
los procesos del sistema de gestió nde la calidad, la organizació n
6.1.1 Al planificar el sistema de gestió n de la calidad, la organizació n
determina sus riesgos y oportunidades y planifica acciones para tratarlos.
debe considerar las cuestiones referidas en el apartado 4.1 y los
Su propó sito es prevenir las no conformidades, incluyendo los resultados
requisitos referidos en el apartado 4.2, y determinar los riesgos y
no conformes, y determinar las oportunidades que pudieran mejorar la
oportunidades que es necesario abordar con el fin de:
satisfacció n del cliente o lograr los objetivos de la calidad de la
organizació n.
Al determinar los riesgos y oportunidades del sistema de gestió n de la
calidad, deberían tenerse en cuenta las cuestiones externas e internas
(véase el apartado 4.1 de la Norma ISO 9001:2015) así como los
requisitos de las partes interesadas pertinentes (véase el apartado 4.2 de
la Norma ISO 9001:2015).
Los ejemplos de los riesgos de que el sistema de gestió n de la calidad no
logre sus objetivos incluyen que los procesos, productos y servicios no
cumplan sus requisitos, o que la organizació n no consiga la satisfacció n
del cliente. Los ejemplos de oportunidades incluyen el potencial de
identificar nuevos clientes, de determinar la necesidad de nuevos
productos o servicios y llevarlos al mercado, o de determinar la necesidad
de revisar o reemplazar un proceso introduciendo nueva tecnología a fin
de hacerlo má s eficiente.
Al examinar sus oportunidades, la organizació n debería determinar y
evaluar primero los riesgos potenciales del sistema de gestió n de la
calidad asociados con ellas; los resultados deberían usarse al tomar las
decisiones de si implementarlas o no.
Para los puntos a) a d) del apartado 6.1.1 de la Norma ISO 9001:2015, al
determinar sus riesgos y oportunidades la organizació n debería centrarse
en:
a) asegurar que el sistema de gestió n de la calidad pueda lograr sus a) dar la confianza de que el sistema de gestió n de la calidad puede lograr
resultados previstos; sus resultados previstos;
b) aumentar los efectos deseables; b) mejorar los efectos deseables, y en la creació n de nuevas posibilidades
(mejorando la eficiencia de sus actividades, desarrollando o aplicando
nuevas tecnologías, etc.);
c) prevenir o reducir efectos no deseados; c) prevenir o reducir los efectos indeseados (mediante acciones de
reducció n de riesgos o preventivas);
6.2.1 La organizació n debe establecer objetivos de la calidad para las 6.2.1 La intenció n de este apartado es asegurar que la organizació n
funciones y niveles pertinentes y los procesos necesarios para el establece los objetivos de la calidad y planifica las acciones apropiadas
sistema de gestió n de la calidad. Los objetivos de la calidad deben: para lograrlos.
Los objetivos de la calidad deberían establecerse en las funciones, niveles
y procesos pertinentes, segú n sea apropiado, para asegurar el despliegue
eficaz de la direcció n estratégica de la organizació n y de su política de la
calidad. Por ejemplo, los objetivos de la calidad podrían establecerse a un
nivel operacional, para la funció n de compras o el proceso de diseñ o.
Para los puntos a) a g) del apartado 6.2.1 de la Norma ISO 9001:2015, los
objetivos de la calidad deberían:
a) ser coherentes con la política de la calidad; a) ser coherentes con la política de la calidad, esto es, al establecer los
objetivos de la calidad, la organizació n necesita usar la política de la
calidad como entrada; por ejemplo, si la organizació n ha establecido en su
política de la calidad exceder las expectativas del cliente, entonces podría
tener un objetivo de la calidad que se relacionara con la entrega a tiempo
o las quejas del cliente;
b) ser medibles, por ejemplo, especificando un periodo o una cantidad
b) ser medibles; definida que se necesita lograr; el objetivo de la calidad puede medirse
usando no só lo métodos cuantitativos sino también cualitativos (por
ejemplo, niveles de desempeñ o para un servicio);
d) ser pertinentes para la conformidad de los productos y servicios d) ser relevantes para la conformidad de productos y servicios y mejorar
y para el aumento de la satisfacció n del cliente; la satisfacció n del cliente; por ejemplo, especificando las funcionalidades
o el desempeñ o necesarios para un producto tales como la entrega a
tiempo y completa (On Time and In Full, OTIF), o definiendo un acuerdo
de nivel de servicio;
e) ser objeto de seguimiento; e) ser objeto de seguimiento y/o revisió n con respecto a los progresos
realizados en el logro de los objetivos de la calidad; esto podría llevarse a
cabo de cualquier manera adecuada, incluyendo informes de progreso,
retroalimentació n del cliente o revisiones por la direcció n, entre otros;
f) comunicarse; f) comunicarse segú n sea necesario (véase el apartado 7.4 de la Norma
ISO 9001:2015); la organizació n debería comunicar sus objetivos de la
calidad a toda la organizació n y a las partes interesadas, segú n sea
necesario; por ejemplo, mediante reuniones para informar a las personas
pertinentes de los objetivos de la calidad relacionados con sus
actividades, o notificando a las personas en fabricació n sobre las
reducciones esperadas de desechos, o especificando por escrito a un
proveedor de servicios contratados externamente sus objetivos de la
calidad relacionados con la entrega a tiempo de servicios;
g) actualizarse, segú n corresponda. g) actualizarse segú n sea adecuado; es necesario tener en cuenta los
cambios potenciales o reales que puedan tener impacto en la capacidad
para lograr los objetivos de la calidad, y tomar acciones segú n sea
necesario para asegurarse de que se tratan las nuevas cuestiones o
requisitos.
Los objetivos de la calidad deberían establecerse y medirse usando
técnicas adecuadas, como SMART (es decir, establecer objetivos de la
calidad que son Específicos, Medibles, Alcanzables, Relevantes y acotados
en el Tiempo), cuadros de mando integrales, o paneles de control; los
objetivos de la calidad deberían actualizarse o añ adirse segú n sea
necesario, para reflejar cualquier cambio implementado.
La organizació n debe mantener informació n documentada sobre los Al establecer los objetivos de la calidad, la organizació n debería tener
objetivos de la calidad. también en cuenta factores tales como sus capacidades y restricciones, la
retroalimentació n del cliente y otras cuestiones de mercado.
EJEMPLO En la interfaz del servicio entrega/cliente o en la línea de
producció n, los objetivos de la calidad pueden ser muy simples y directos,
por ejemplo,
— una organizació n de transporte que opera un servicio de autobuses
ISO 9001 vs 9002
Cuando la organizació n determine la necesidad de cambios en el sistema La intenció n de este apartado es determinar la necesidad de cambios en
de gestió n de la calidad, estos cambios se deben llevar a cabo de manera el sistema de gestió n de la calidad de la organizació n a fin de adaptarse a
planificada (véase 4.4 ). cambios en el entorno de negocio, así como para asegurarse de que
cualquier cambio propuesto se planifica, introduce e implementa de una
La organizació n debe considerar:
manera controlada.
a) el propó sito de los cambios y sus consecuencias potenciales; Planificar un cambio de manera adecuada puede ayudar a evitar
consecuencias negativas como reproceso, o cancelació n o aplazamiento
de un servicio; también puede dar lugar a consecuencias positivas como
la reducció n de salidas no conformes, o reducir los incidentes por errores
humanos.
b) la integridad del sistema de gestió n de la calidad;
El propó sito de planificar los cambios es mantener la integridad del
sistema de gestió n de la calidad y la capacidad de la organizació n para
continuar proporcionando productos y servicios conformes durante el
cambio. La organizació n debería considerar acciones que pudieran
reducir el potencial de impactos negativos del cambio, como empezar
realizando una prueba del cambio antes de su implementació n plena, o
determinar las acciones a tomar si el cambio no se implementa de manera
exitosa.
c) la disponibilidad de recursos; La aplicació n del pensamiento basado en riesgos puede ayudar a
determinar las acciones necesarias para planificar los cambios al sistema
de gestió n de la calidad. La organizació n debería tener en cuenta la
disponibilidad de recursos y la asignació n o reasignació n de
responsabilidades necesaria para cualquier cambio. Esto podría hacerse
asignando personas a un equipo para gestionar el cambio, o retrasando el
ISO 9001 vs 9002
7 Apoyo
a) las capacidades y limitaciones de los recursos internos Al determinar los recursos que es necesario proporcionar, la organizació n
existentes; debería considerar las capacidades actuales de sus recursos internos (por
ejemplo, personas, capacidad de los equipos, conocimiento
organizacional) y cualquier posible restricció n (por ejemplo, presupuesto,
nú mero de recursos, calendario).
b) qué se necesita obtener de los proveedores externos. Durante la determinació n de los recursos, la organizació n puede
considerar un aná lisis de costos frente a beneficios para la provisió n de
estos recursos, usando el pensamiento basado en riesgos.
Debería tomarse entonces una decisió n sobre los recursos necesarios,
incluyendo aquellos contratados externamente, y las acciones necesarias
tomadas para asegurarse de que se proporcionan los recursos necesarios;
esto aplica a los apartados 7.1.1 a 7.1.6 de la Norma ISO 9001:2015.
7.1.2 Personas 7.1.2 Personas
La organizació n debe determinar y proporcionar las personas La intenció n de este apartado es asegurar que la organizació n tiene los
necesarias para la implementació n eficaz de su sistema de gestió n de la recursos humanos adecuados que se necesitan para la operació n y
calidad y para la operació n y control de sus procesos. control de sus procesos y la implementació n eficaz del sistema de gestió n
de la calidad. Deberían tenerse en cuenta la actual carga de trabajo y
competencia de las personas pertinentes para llevar a cabo funciones y
ISO 9001 vs 9002
La organizació n debe determinar, proporcionar y mantener la La intenció n de este apartado es asegurar que la organizació n tiene las
infraestructura necesaria para la operació n de sus procesos y lograr la instalaciones, equipos y servicios necesarios para proporcionar
conformidad de los productos y servicios. regularmente a sus clientes productos y servicios conformes de manera
sistemá tica.
Las acciones de “determinar”, “proporcionar” y “mantener” se refieren a
tres actividades diferentes que podrían desempeñ arlas distintos procesos
o funciones de la organizació n. Por ejemplo, los responsables de un
proceso particular podrían determinar requisitos específicos de
infraestructura, el proceso de compras adquirirá y proporcionará la
infraestructura, y será necesario establecer actividades para mantenerla
(como mantenimiento de equipos, servicio de limpieza, o actualizaciones
de las tecnologías de la informació n, ensayos perió dicos de los sistemas
de informació n y de comunicaciones, o inspecciones perió dicas de las
instalaciones y equipos).
NOTA La infraestructura puede incluir:
La infraestructura puede tener un efecto crítico en la consecució n de la
a) edificios y servicios asociados; conformidad de productos y servicios. Se requiere que la organizació n:
b) equipos, incluyendo hardware y software; a) determine la infraestructura necesaria para la operació n eficaz de sus
procesos y para lograr sus resultados previstos;
c) recursos de transporte;
b) proporcione y mantenga la infraestructura necesaria.
d) tecnologías de la informació n y la comunicació n.
Al determinar la infraestructura necesaria, la organizació n debería tener
en cuenta las instalaciones, equipos, programas informá ticos, servicios
y/o transporte, etc., necesarios para proporcionar productos y servicios
conformes. Las necesidades de infraestructura pueden variar
dependiendo del tipo de productos y servicios proporcionados por la
organizació n. Para procesos tradicionales de fabricació n y montaje, la
infraestructura puede incluir instalaciones para la fabricació n,
empaquetado, distribució n, transporte y sistemas TIC.
En organizaciones de servicios, la infraestructura puede implicar
sistemas de TI o espacios de trabajo; por ejemplo, en la prestació n de
servicios de salud o servicios de consultoría, los sistemas para compras o
banca en línea, o el cuartel general corporativo.
Otros ejemplos de infraestructura incluyen:
— equipo de protecció n para evitar la contaminació n en una empresa
embotelladora;
— aire acondicionado y ambiente de sala limpia apropiados para un
hospital;
— TIC para procesar transacciones de tarjetas de crédito de clientes;
— recursos para gestionar el nivel de ruido en una fá brica para que los
operadores puedan escuchar los sonidos de proceso necesarios para el
seguimiento del proceso.
7.1.4 Ambiente para la operación de los procesos 7.1.4 Ambiente para la operación de los procesos
La organizació n debe determinar, proporcionar y mantener el ambiente La intenció n de este apartado es asegurar que la organizació n determina
necesario para la operació n de sus procesos y para lograr la y proporciona el ambiente necesario para la operació n de sus procesos,
conformidad de los productos y servicios. para facilitar la provisió n de productos y servicios conformes.
NOTA Un ambiente adecuado puede ser una combinación de factores Al determinar el ambiente para la operació n de los procesos, deberían
humanos y físicos, tales como:
ISO 9001 vs 9002
tenerse en cuenta las entradas de las partes interesadas. Por ejemplo, una
autoridad reguladora podría haber establecido requisitos específicos para
la limpieza del entorno de trabajo a fin de evitar la contaminació n.
a) sociales (por ejemplo, no discriminatorio, ambiente tranquilo,
Los requisitos para el ambiente del proceso pueden variar mucho
libre de conflictos);
dependiendo del tipo de producto y servicio suministrado. En algunos
casos el ambiente del proceso só lo necesita tratar cuestiones físicas como
temperatura, iluminació n, higiene, ventilació n, ruido, etc. En otras
circunstancias, cuestiones físicas como la limpieza pueden ser un factor
crítico, por ejemplo, en la fabricació n de circuitos para ordenadores, que
requiere entornos de sala limpia.
En algunos casos, los factores humanos pueden ser críticos en el proceso,
y por tanto deberían tenerse en cuenta al determinar el ambiente para la
operació n de los procesos, por ejemplo, evitando altas cargas de trabajo y
estrés (para prevenir errores potenciales, agotamiento psíquico, o acoso
laboral) para los empleados, y proporcionando informació n (por ejemplo,
sobre los tiempos de espera para las á reas de servicio) para los clientes.
b) psicoló gicos (por ejemplo, reducció n del estrés, prevenció n del Otros factores también pueden necesitar consideració n, como las
síndrome de agotamiento, cuidado de las emociones); cuestiones sociales y psicoló gicas.
c) físicos (por ejemplo, temperatura, calor, humedad, iluminació n, Por ejemplo, factores humanos como fomentar un ambiente de
circulació n del aire, higiene, ruido). Estos factores pueden diferir aprendizaje en una institució n de enseñ anza preescolar; mantener un
sustancialmente dependiendo de los productos y servicios servicio de mediació n en un ambiente adecuado a fin de evitar los
suministrados. enfrentamientos; permitir suficiente tiempo de descanso para prevenir
accidentes, por ejemplo, limitando el nú mero de horas de vuelo de los
pilotos o limitando las horas de conducció n de aquellos implicados en
proporcionar servicios de transporte y distribució n.
No se pretende que para cumplir con los requisitos del apartado 7.1.4 de
la Norma ISO 9001:2015 se implemente formalmente un sistema de
gestió n de seguridad y salud en el trabajo o un sistema de gestió n
ambiental, a menos que sean apropiados.
Una vez determinado, el ambiente para la operació n de los procesos
debería mantenerse y controlarse adecuadamente como sea necesario.
7.1.5 Recursos de seguimiento y medición 7.1.5 Recursos de seguimiento y medición
7.1.5.1 Generalidades 7.1.5.1 Generalidades
La organizació n debe determinar y proporcionar los recursos La intenció n de este apartado es asegurar que la organizació n determina
necesarios para asegurarse de la validez y fiabilidad de los resultados y proporciona los recursos adecuados para asegurar unos resultados de
cuando se realice el seguimiento o la medició n para verificar la seguimiento y medició n vá lidos y fiables al evaluar la conformidad de los
conformidad de los productos y servicios con los requisitos. productos y servicios de la organizació n.
La organizació n debe asegurarse de que los recursos
proporcionados:
Cuando se abordan las necesidades y tendencias cambiantes, la La organizació n debería tener en cuenta la manera en que determina y
organizació n debe considerar sus conocimientos actuales y determinar gestiona el conocimiento organizacional requerido para cumplir sus
có mo adquirir o acceder a los conocimientos adicionales necesarios y a necesidades presentes y futuras. Las personas de la organizació n y su
las actualizaciones requeridas. experiencia son la base del conocimiento organizacional. Capturar y
compartir dicha experiencia y conocimiento puede generar sinergias que
lleven a la creació n de nuevo conocimiento organizacional o a su
actualizació n.
NOTA 1 Los conocimientos de la organización son conocimientos Una organizació n compleja podría elegir implementar un sistema formal
específicos que la organización adquiere generalmente con la de “gestió n del conocimiento”, mientras que una organizació n menos
experiencia. Es información que se utiliza y se comparte para lograr los compleja podría elegir usar métodos más sencillos, como mantener libros
objetivos de la organización. de registros sobre las decisiones de diseñ o o sobre las propiedades y el
desempeñ o de compuestos químicos que se han desarrollado y probado.
Al determinar, mantener y poner a disposició n el conocimiento
NOTA 2 Los conocimientos de la organización pueden basarse en: organizacional, la organizació n puede considerar:
a) fuentes internas (por ejemplo, propiedad intelectual; conocimientos a) aprender de fallar, cuasi incidentes y éxitos;
adquiridos con la experiencia; lecciones aprendidas de los fracasos y de
proyectos de éxito; capturar y compartir conocimientos y experiencia b) recopilar el conocimiento de clientes, proveedores externos y socios;
no documentados; los resultados de las mejoras en los procesos, c) capturar el conocimiento que existe dentro de la organizació n, por
productos y servicios); ejemplo, mediante programas de mentores, planes de sucesió n;
b) fuentes externas (por ejemplo, normas; academia; conferencias; d) la evaluació n comparativa de mejores prá cticas;
recopilación de conocimientos provenientes de clientes o proveedores
externos).
7.2 Competencia
La organizació n debe asegurarse de que las personas que realizan el La intenció n de este apartado es asegurar que las personas pertinentes
trabajo bajo el control de la organizació n tomen conciencia de: que trabajan bajo el control de la organizació n son conscientes de la
política de la calidad, de los objetivos de la calidad pertinentes, de su
a) la política de la calidad;
contribució n a la eficacia del sistema de gestió n de la calidad y de las
b) los objetivos de la calidad pertinentes; implicaciones de las no conformidades con los requisitos del sistema de
gestió n de la calidad.
La toma de conciencia se consigue cuando las personas entienden sus
responsabilidades y autoridades, y la manera en que sus acciones
contribuyen al logro de los objetivos de la calidad de la organizació n.
Muchas organizaciones generan conciencia mediante la comunicació n
(véase el apartado 7.4 de la Norma ISO 9001:2015).
c) su contribució n a la eficacia del sistema de gestió n de la calidad,
incluidos los beneficios de una mejora del desempeñ o; Las personas que trabajan bajo el control de la organizació n pueden
demostrar que son conscientes en las actividades del día a día
distinguiendo entre lo que es aceptable y lo que no, y tomando las
acciones apropiadas cuando los procesos, productos y servicios no
cumplen las especificaciones acordadas. Estas personas deberían
entender lo que implica la existencia de no conformidades en el sistema
de gestió n de la calidad (por ejemplo, reprocesos, desechos, insatisfacció n
del cliente, implicaciones legales).
Dependiendo de la naturaleza del trabajo que las personas desempeñ an,
d) las implicaciones del incumplimiento de los requisitos del las acciones para generar conciencia pueden variar.
sistema de gestió n de la calidad.
La organizació n debería asegurarse de que las personas de la
organizació n entienden la manera en que contribuyen a la eficacia del
sistema de gestió n de la calidad, desempeñ ando procesos de trabajo que
ISO 9001 vs 9002
7.4 Comunicación
La organizació n debe determinar las comunicaciones internas y La intenció n de este apartado es asegurar que la organizació n establece
externas pertinentes al sistema de gestió n de la calidad, que incluyan: las comunicaciones internas y externas que se necesitan y que son
pertinentes para el sistema de gestió n de la calidad.
La organizació n debería determinar lo que necesita comunicar. Esto
podría ser diferente para las partes internas y externas. Por ejemplo, la
a) qué comunicar; organizació n podría comunicar el estado del sistema de gestió n de la
calidad a personas de la organizació n, pero comunicar a los proveedores
externos nuevos términos y condiciones sobre las ó rdenes de compra.
La organizació n debería determinar las partes internas y externas
pertinentes con las que necesita comunicarse para asegurar la operació n
eficaz del sistema de gestió n de la calidad. Esto puede incluir personas
pertinentes dentro de la organizació n a todos los niveles, y partes
interesadas pertinentes (como clientes, proveedores externos usados
como fuente de productos y servicios, u organismos reglamentarios).
b) cuá ndo comunicar;
A menudo se requieren distintos métodos de comunicació n para las
distintas situaciones. Para las partes interesadas externas pertinentes
podrían requerirse comunicaciones má s formales, como informes,
especificaciones, facturas o acuerdos de nivel de servicio. Para
comunicaciones internas, pueden usarse métodos como el contacto
diario, reuniones de departamento regulares, sesiones informativas,
correo electró nico o una intranet. También podrían requerirse métodos
má s formales para las comunicaciones internas, como informes escritos o
especificaciones de puestos de trabajo, dependiendo de la naturaleza de
la informació n y de qué tan críticas sean las cuestiones que es necesario
comunicar.
c) a quién comunicar; La organizació n también debería determinar las personas que van a hacer
la comunicació n. Esto dependerá de la naturaleza de la comunicació n y de
las personas con las que la organizació n se comunica. Por ejemplo, la alta
direcció n podría comunicarse con personas de la organizació n mientras
que el dueñ o del proceso de compras podría comunicarse con los
d) có mo comunicar; proveedores externos.
e) quién comunica. Para ser eficaces, los procesos de comunicació n de la organizació n
deberían proporcionar a la organizació n y a sus personas la capacidad de:
— transmitir y recibir informació n rá pidamente, y actuar sobre ella;
— crear confianza entre ellos;
— transmitir la importancia de la satisfacció n del cliente, el desempeñ o
de los procesos, etc.;
— identificar las oportunidades de mejora.
7.5.3.2 Para el control de la informació n documentada, la organizació n 7.5.3.2 La intenció n de este apartado es asegurar que el control de la
debe abordar las siguientes actividades, segú n corresponda: informació n documentada trata la distribució n, acceso, recuperació n y
uso, almacenamiento y conservació n, control de cambios, retenció n y
eliminació n. Esto también aplica a la informació n documentada de origen
externo cuando la organizació n determine que es necesaria para la
planificació n y operació n del sistema de gestió n de la calidad. La
distribució n de la informació n documentada puede controlarse de
diversas maneras.
Una vez establecido un sistema para controlar la distribució n y acceso a la
a) distribució n, acceso, recuperació n y uso;
informació n documentada, la organizació n debería entonces considerar la
manera en que se almacena, mantiene y elimina segú n sea necesario con
el paso del tiempo.
La informació n documentada puede cambiar y desarrollarse segú n la
organizació n mejora sus procesos y su sistema de gestió n de la calidad.
También está la necesidad de considerar la manera en que la informació n
documentada histó rica se mantiene, almacena y recupera segú n sea
necesario para su uso posterior.
Debería considerarse un control de versiones, donde la organizació n
determina algú n medio para identificar la informació n documentada
actual frente a la obsoleta, y establece controles para asegurarse de que
só lo se usa la informació n documentada actual.
b) almacenamiento y preservació n, incluida la preservació n de la
legibilidad; El almacenamiento de informació n documentada obsoleta puede ser
importante. La informació n documentada debería mantenerse en un
medio apropiado para asegurar su conservació n y legibilidad, por
ejemplo, para la investigació n de quejas muchos añ os después de la
producció n, que pueden requerir datos histó ricos de producció n, o con
fines de gestió n del conocimiento organizacional. El tiempo que hay que
conservar la informació n documentada podría ser un requisito legal o
c) control de cambios (por ejemplo, control de versió n);
reglamentario, un requisito contractual, o puede determinarlo la
organizació n (dependiendo del tiempo de vida de sus productos y
servicios). Para la eliminació n de la informació n documentada obsoleta e
d) conservació n y disposició n.
innecesaria, la organizació n debería tener en cuenta el control de datos
La informació n documentada de origen externo, que la organizació n sensibles (por ejemplo, informació n personal o confidencial) durante el
determina como necesaria para la planificació n y operació n del sistema proceso de eliminació n.
de gestió n de la calidad, se debe identificar, segú n sea apropiado, y
Cuando la organizació n determina que alguna informació n documentada
controlar.
de origen externo es necesaria para la planificació n y operació n del
sistema de gestió n de la calidad, ésta debería identificarla adecuadamente
y controlarse de la misma manera que otra informació n documentada.
Esto puede incluir informació n documentada de un cliente o de un
La informació n documentada conservada como evidencia de la proveedor externo como dibujos, métodos específicos de ensayo, planes
conformidad debe protegerse contra modificaciones no intencionadas. de muestreo, está ndares, o informes de calibració n. Debería tenerse
especial cuidado con el control de datos sensibles.
NOTA El acceso puede implicar una decisión en relación al permiso,
solamente para consultar la información documentada, o al permiso y a Cuando la informació n documentada se conserva como evidencia de
la autoridad para consultar y modificar la información documentada. conformidad, debería protegerse de los cambios involuntarios. La
organizació n só lo debería permitir el acceso controlado a dicha
informació n, por ejemplo, con acceso autorizado para personas
pertinentes que trabajan en nombre de la organizació n, o acceso
electró nico restringido como “só lo lectura”, segú n sea apropiado.
ISO 9001 vs 9002
8 Operación
8.1 Planificación y control operacional La intenció n de este apartado es asegurar que la organizació n planifique,
implemente y controle los procesos necesarios para la provisió n de
La organizació n debe planificar, implementar y controlar los procesos
productos y servicios, incluyendo cualquier proceso proporcionado
(véase 4.4 ) necesarios para cumplir los requisitos para la provisió n de
externamente (véase el apartado 8.4 de la Norma ISO 9001:2015).
productos y servicios, y para implementar las acciones determinadas en
el capítulo 6 , mediante: Los riesgos y oportunidades y los objetivos de la calidad determinados
durante la planificació n (véase el Capítulo 6 de la Norma ISO 9001:2015),
incluyendo los cambios potenciales, son entradas clave a tener en cuenta
a) la determinació n de los requisitos para los productos y servicios; al planificar y controlar las operaciones y establecer criterios para los
procesos y la aceptació n de productos y servicios.
b) el establecimiento de criterios para:
Basá ndose en la naturaleza y complejidad de los procesos para la
1) los procesos; provisió n de productos y servicios, la organizació n necesitará determinar
2) la aceptació n de los productos y servicios; los recursos que son necesarios y si los recursos actuales son suficientes.
Se necesitan controles eficaces para:
c) la determinació n de los recursos necesarios para lograr la a) confirmar que se han cumplido los criterios;
conformidad con los requisitos de los productos y servicios; b) asegurarse de que se han entregado las salidas esperadas;
c) determinar dó nde se necesita mejorar.
Los criterios y su informació n documentada de apoyo asociada son
salidas de esta planificació n.
Las salidas de esta planificació n necesitará n usarse como entradas en las
operaciones dentro de la organizació n. Los clientes o proveedores
externos también podrían necesitar usarlas. Deberían mantenerse en
formatos y medios adecuados para quienes necesitan usarlas.
d) la implementació n del control de los procesos de acuerdo con los Al planificar sus operaciones y criterios de control, la organizació n
criterios; debería tener en cuenta tanto los cambios planificados como los cambios
involuntarios potenciales, y la manera en que estos cambios pueden
e) la determinació n, el mantenimiento y la conservació n de la afectar a sus operaciones.
informació n documentada en la extensió n necesaria para:
Al planificar los procesos para suministrar productos y servicios, es
1) tener confianza en que los procesos se han llevado a cabo necesario que los procesos contratados externamente estén bajo el
segú n lo planificado; control de la organizació n si son pertinentes para su sistema de gestió n
2) demostrar la conformidad de los productos y servicios con sus de la calidad. El control tiene que asegurarse aplicando los requisitos para
requisitos. el control de procesos, productos y servicios proporcionados
externamente (véase el apartado 8.4 de la Norma ISO 9001:2015).
La salida de esta planificació n debe ser adecuada para las operaciones
de la organizació n.
8.2.1 Comunicación con el cliente La intenció n de este apartado es asegurar que existe una comunicació n
clara entre la organizació n y sus clientes al determinar los requisitos para
La comunicació n con los clientes debe incluir:
los productos y servicios que se proporcionan.
Para los puntos a) a e) del apartado 8.2.1 de la Norma ISO 9001:2015, la
organizació n debería:
a) proporcionar la informació n relativa a los productos y servicios; a) comunicar los detalles del producto o servicio a proporcionar, de
manera que el cliente entienda lo que se le ofrece; esta informació n puede
comunicarse mediante reuniones, folletos, pá ginas web, por teléfono, o
por cualquier otro medio adecuado;
b) tratar las consultas, los contratos o los pedidos, incluyendo los b) dejar clara:
cambios; — la manera en que el cliente puede ponerse en contacto con la
organizació n para hacer preguntas o solicitar productos o servicios;
ISO 9001 vs 9002
e) establecer los requisitos específicos para las acciones de e) asegurarse de que es proactiva al comunicarse con el cliente sobre las
contingencia, cuando sea pertinente. posibles acciones de contingencia que pueden tomarse, si surge la
necesidad, para evitar tener un efecto perjudicial en la conformidad con
los requisitos del cliente; esto podría incluir situaciones como desastres
naturales, condiciones climá ticas,
conflictos laborales, escasez de materias primas o de respaldo de los
proveedores externos.
Esta comunicació n permite al cliente entender lo que la organizació n
puede o pretende proporcionar, y permite a la organizació n entender o
8.2.2 Determinación de los requisitos para los productos y confirmar las necesidades y expectativas del cliente.
servicios 8.2.2 Determinación de los requisitos para los productos y servicios
Cuando se determinan los requisitos para los productos y servicios que La intenció n de este apartado es asegurar que la organizació n determina
se van a ofrecer a los clientes, la organizació n debe asegurarse de que: los requisitos para sus productos y servicios. Estos requisitos pueden
determinarse teniendo en cuenta:
a) los requisitos especificados por el cliente, incluyendo los organizació n debería revisar:
requisitos para las actividades de entrega y las posteriores a la
a) la necesidad de acciones durante la entrega y después de la entrega,
misma;
como el transporte, la formació n al usuario, la instalació n in situ,
garantías, reparaciones, atenció n al cliente;
b) los requisitos no establecidos por el cliente, pero necesarios para b) si se pueden cumplir los requisitos implícitos, es decir, si el producto o
el uso especificado o previsto, cuando sea conocido; servicio debería ser capaz de cumplir las expectativas del cliente (por
ejemplo, se espera que una habitació n de hotel esté limpia y proporcione
las instalaciones bá sicas, y se espera que el personal sea educado y de
c) los requisitos especificados por la organizació n; ayuda; o se espera que el agua embotellada sea potable);
c) los requisitos adicionales que la organizació n escoge cumplir para
exceder las expectativas del cliente,
mejorar la satisfacció n del cliente o ser conforme con las políticas
d) los requisitos legales y reglamentarios aplicables a los productos internas;
y servicios;
d) si se han tenido en cuenta y se han tratado los requisitos legales y
reglamentarios cuando sean aplicables;
e) las diferencias existentes entre los requisitos del contrato o e) si se han realizado cambios al contrato o pedido.
pedido y los expresados previamente.
8.3.2 Planificación del diseño y desarrollo 8.3.2 Planificación del diseño y desarrollo
Al determinar las etapas y controles para el diseñ o y desarrollo, la La intenció n de este apartado es asegurar que la organizació n lleva a cabo
organizació n debe considerar: la planificació n del diseñ o y desarrollo para determinar sus actividades y
tareas necesarias de diseñ o y desarrollo. Esta planificació n podría incluir
tener en cuenta las acciones que se han determinado necesarias (véase el
Capítulo 6 y el apartado 8.1 de la Norma ISO 9001:2015) que puedan
tener un efecto sobre el desempeñ o de las actividades planificadas, las
necesidades de recursos, así como una definició n clara de los roles y
responsabilidades.
Los requisitos en este apartado proporcionan un conjunto de elementos
clave a tener en cuenta durante la planificació n del diseñ o y el desarrollo.
Para los puntos a) a j) del apartado 8.3.2 de la Norma ISO 9001:2015:
a) la naturaleza, duració n y complejidad de las actividades de diseñ o a) la complejidad de los productos y servicios (por ejemplo, un diseñ o
y desarrollo; repetido, un diseñ o nuevo, el propó sito del producto y servicio,
características físicas como la duració n esperada y el alcance de un
servicio) y factores como los requisitos de entrega;
b) las etapas del proceso requeridas, incluyendo las revisiones del
b) las etapas necesarias, incluyendo las revisiones aplicables de diseñ o y
diseñ o y desarrollo aplicables;
desarrollo (por ejemplo, diseñ o bá sico, diseñ o detallado), así como las
verificaciones (por ejemplo, si todas las dimensiones se han especificado
adecuadamente en un diseñ o técnico) y validaciones (por ejemplo,
producció n de prueba o ensayos de un servicio);
c) las actividades requeridas de verificació n y validació n del diseñ o
ISO 9001 vs 9002
g) la necesidad de la participació n activa de los clientes y usuarios g) la participació n potencial de clientes y usuarios en las actividades de
en el proceso de diseñ o y desarrollo; diseñ o y desarrollo (por ejemplo, seguimiento in situ de un cliente,
ensayos del cliente, estudios del cliente, o experiencia del consumidor);
h) los requisitos para la posterior provisió n de productos y h) lo que es necesario para que las personas de la organizació n puedan
servicios; proporcionar el producto o prestar el servicio (por ejemplo, dibujos,
controles, materias prima, criterios de aceptació n);
i) el nivel de control del proceso de diseñ o y desarrollo esperado i) los niveles de control esperados determinados por el cliente u otras
por los clientes y otras partes interesadas pertinentes; partes interesadas sobre el proceso (por ejemplo, los controles de
seguridad para dispositivos médicos o aeronaves); cuando los clientes o
los usuarios finales no determinen controles explícitos, la organizació n
debería determinar los controles que sean necesarios, teniendo en cuenta
la naturaleza de los productos y servicios;
j) la informació n documentada necesaria para demostrar que se j) la informació n documentada necesaria para demostrar si se han
han cumplido los requisitos del diseñ o y desarrollo. cumplido los requisitos de diseñ o y desarrollo, y si el proceso se ha
llevado a cabo adecuadamente en las etapas de revisió n, verificació n y
validació n; tales como planes de proyecto, actas de reuniones, realizació n
de los puntos de actuació n, informes de ensayos, dibujos, instrucciones de
trabajo, o diagramas de flujo del proceso.
8.3.3 Entradas para el diseño y desarrollo 8.3.3 Entradas para el diseño y desarrollo
La organizació n debe determinar los requisitos esenciales para los tipos La intenció n de este apartado es asegurar que la organizació n determina
específicos de productos y servicios a diseñ ar y desarrollar. La las entradas para los proyectos de diseñ o y desarrollo como una de sus
organizació n debe considerar: actividades durante la planificació n del diseñ o y desarrollo. Estas
entradas necesitan no ser ambiguas, completas, y coherentes con los
requisitos que definen las características del producto o servicio. Para los
puntos a) a e) del apartado 8.3.3 de la Norma ISO 9001:2015,
la organizació n debería tener en cuenta:
a) los requisitos funcionales y de desempeñ o; a) los requisitos funcionales y de desempeñ o determinados por los
clientes, las necesidades del mercado o la organizació n; por ejemplo, el
ciclo de vida necesario para una pieza de equipamiento, una lá mpara que
proporciona una cierta cantidad de luz, o un servicio que se proporciona
en un cierto tiempo, una má quina que se puede operar de manera segura,
el trá fico en las carreteras;
b) la informació n proveniente de actividades previas de diseñ o y b) la informació n de actividades similares de diseñ o y desarrollo previas,
desarrollo similares; como archivos de proyecto, dibujos, especificaciones, o las lecciones
aprendidas, que pueden mejorar la eficacia y permitir a la organizació n
aprovechar las buenas prá cticas o evitar errores;
c) los requisitos legales y reglamentarios directamente relacionados con
c) los requisitos legales y reglamentarios; el producto o servicio (por ejemplo, reglamentos de seguridad, leyes de
higiene alimentaria) o la provisió n de ese producto o servicio (por
ejemplo, la manipulació n de químicos que forman parte del producto
final; el transporte u otros mecanismos de entrega; el uso de guantes al
proporcionar servicios sanitarios; requisitos de higiene para un
restaurante);
d) las normas o có digos de prá cticas con los que la organizació n se ha
comprometido (por ejemplo, có digos de la industria, o normas de
ISO 9001 vs 9002
La organizació n debe: El tipo y alcance del control se basa en el impacto potencial que el
proceso, producto o servicio proporcionado externamente puede tener en
la capacidad de la organizació n para proporcionar productos y servicios
conformes de manera sistemá tica.
EJEMPLO En una organizació n de impresió n, la calidad del papel podría
ser crítica. Sin embargo, en una agencia de viajes se puede utilizar papel
normal y comercial sin la necesidad de ningú n control de compra
relacionado con la calidad. La organizació n de impresió n necesita realizar
el seguimiento muy de cerca del desempeñ o de sus proveedores de papel
a) asegurarse de que los procesos suministrados externamente para asegurarse de que la calidad de sus productos impresos se mantenga
permanecen dentro del control de su sistema de gestió n de la calidad; en el nivel esperado.
La organizació n debería determinar los controles que un proveedor
b) definir los controles que pretende aplicar a un proveedor externo ha de implementar, o los que hay que implementar para el
externo y los que pretende aplicar a las salidas resultantes; proveedor externo. La intenció n de estos controles es asegurarse de que
la prestació n del producto o servicio se llevará a cabo segú n los acuerdos
planificados y que el producto o servicio cumplirá los requisitos.
La organizació n necesita asegurarse de que los procesos proporcionados
por un proveedor externo que está dentro del control del sistema de
c) tener en consideració n:
gestió n de la calidad de la organizació n cumplen los requisitos aplicables
1) el impacto potencial de los procesos, productos y servicios de la Norma ISO 9001.
suministrados externamente en la capacidad de la organizació n
Los ejemplos de controles incluyen pero no se limitan a:
de cumplir regularmente los requisitos del cliente y los legales y
reglamentarios aplicables; a) la cualificació n de las personas que reciben las llamadas y la puesta en
marcha del sistema de informació n y comunicaciones al comienzo de un
2) la eficacia de los controles aplicados por el proveedor externo;
turno, para un centro de atenció n al cliente contratado externamente;
b) una inspecció n de entrada llevada a cabo por un inspector calificado, o
un ensayo llevado a cabo en una muestra en el laboratorio de la
organizació n, para un producto proporcionado;
c) una lista de verificació n usada al verificar que todas las actividades
planificadas se llevaron a cabo para un servicio de limpieza de bañ os en
un hotel o una oficina.
Las actividades de verificació n que podrían considerarse incluyen, pero
no se limitan a:
d) determinar la verificació n, u otras actividades necesarias para
ISO 9001 vs 9002
asegurarse de que los procesos, productos y servicios suministrados — recibir inspecciones (por ejemplo, la inspecció n de los suministros de
externamente cumplen los requisitos. oficina puede ser simplemente una verificació n de que se entregó la
cantidad ordenada, donde un expediente de entrega, firmado por un
empleado, podría incluir toda la informació n documentada que se
requiera);
— revisar los certificados de aná lisis;
— auditorías de segunda parte;
— ensayos (por ejemplo, una organizació n puede optar por inspeccionar
un lote de muestras o hacer algú n tipo de ensayo para verificar la
conformidad con los requisitos, o bien podría ser igualmente eficaz y más
eficiente revisar los certificados de aná lisis o resultados de ensayos
presentados por el proveedor externo);
— evaluaciones de los datos estadísticos;
— evaluació n de los indicadores de desempeñ o.
8.4.3 Información para los proveedores externos 8.4.3 Información para los proveedores externos
La organizació n debe asegurarse de la adecuació n de los requisitos La intenció n de este apartado es asegurar que la organizació n comunica
antes de su comunicació n al proveedor externo. claramente a los proveedores externos los requisitos y controles que
necesita para los procesos, servicios o productos proporcionados
externamente, a fin de evitar efectos negativos en sus operaciones o en la
satisfacció n del cliente.
La organizació n debe comunicar a los proveedores externos sus La organizació n debería asegurarse de que sus requisitos son completos,
requisitos para: claros, y tratan cualquier fuente potencial de ambigü edad o confusió n;
ambas partes deberían ponerse de acuerdo en lo que se requiere. Es
a) los procesos, productos y servicios a proporcionar; esencial que todos los detalles relevantes estén establecidos claramente
b) la aprobació n de: en el momento de realizar el pedido; esto puede incluir por ejemplo,
dibujos, nú meros de catá logo o modelo, tiempos de respuesta, y la fecha y
1) productos y servicios; el lugar requeridos para la entrega.
2) métodos, procesos y equipos; La informació n a mandar al proveedor externo (por ejemplo, una orden
3) la liberació n de productos y servicios; de compra por escrito) debería verificarse antes del envío. En una
organizació n pequeñ a, probablemente será la persona que hace la
c) la competencia, incluyendo cualquier calificació n requerida de compra la que verifique su adecuació n. Esto podría implicar simplemente
las personas; leer y volver a confirmar el pedido por teléfono.
d) las interacciones del proveedor externo con la organizació n; La informació n de compra debería proporcionar detalles relativos a
cualquier método, proceso y equipo que se debería usar, por ejemplo,
ciertas técnicas de soldadura, el uso de equipos calibrados específicos, o
uniformes de los empleados. Otros factores que se necesitan establecer
claramente podrían relacionarse por ejemplo, con el empaquetado,
etiquetado, certificados de aná lisis o resultados de ensayos. Aunque es
esencial describir completamente lo que se necesita, los detalles
innecesarios pueden dar lugar a malentendidos y a una provisió n
incorrecta.
La informació n debería especificar cualquier requisito de competencia
necesario para las personas del proveedor externo, como un soldador
certificado o un abogado especializado.
Deberían incluirse requisitos sobre la manera en que el proveedor
externo ha de comunicarse con la organizació n, como un conjunto de
reuniones planificadas para revisar el progreso, o identificar la persona
de la organizació n que será el punto de contacto principal.
Es necesario hacer el seguimiento del desempeñ o de los proveedores
externos. El tipo y frecuencia del seguimiento que la organizació n usará
debería incluirse en la informació n. Esta podría especificar el nivel de
desempeñ o que el proveedor externo tiene que cumplir, o proporcionar
e) el control y el seguimiento del desempeñ o del proveedor externo informació n relacionada con la manera en que se comunicará n los
a aplicar por parte de la organizació n; resultados de las evaluaciones de desempeñ o de la organizació n.
A veces, la organizació n o su cliente podrían necesitar realizar
verificaciones o validaciones en las instalaciones del proveedor externo.
Esto podría deberse al tamañ o del producto, la naturaleza del servicio, o
debido a restricciones de tiempo para la entrega.
f) las actividades de verificació n o validació n que la organizació n, o EJEMPLO Un decorador de interiores podría necesitar visitar a un
su cliente, pretende llevar a cabo en las instalaciones del proveedor fabricante para ver las telas de cortina que se han ordenado, o podría
ISO 9001 vs 9002
8.5.1 Control de la producción y de la provisión del servicio La intenció n de este apartado es que la organizació n establezca los
controles para proporcionar productos y prestar servicios que aseguren
La organizació n debe implementar la producció n y provisió n del
que se logran los resultados previstos, reduciendo el potencial para
servicio bajo condiciones controladas.
salidas no conformes.
Las condiciones controladas deben incluir, cuando sea aplicable:
La organizació n debería establecer condiciones para controlar la
provisió n del producto y servicio para asegurarse de que se cumplen los
criterios determinados en el apartado 8.1 de la Norma ISO 9001:2015.
La organizació n debería considerar el ciclo completo de producció n y de
prestació n del servicio al determinar lo que se necesita controlar,
incluyendo los requisitos para las actividades posteriores a la entrega
(como instalaciones, garantías o tratamiento de quejas). Para los puntos
a) a h) del apartado 8.5.1 de la Norma ISO 9001:2015, deberían
considerarse todos los aspectos aplicables de lo siguiente:
a) la disponibilidad de informació n documentada que defina: a) la disponibilidad de la informació n documentada que define las
características de los productos a producir, los servicios a prestar, o las
1) las características de los productos a producir, los servicios a actividades a desempeñ ar; la organizació n debería proporcionar
prestar, olas actividades a desempeñ ar; informació n documentada que sea comprensible para aquellos
2) los resultados a alcanzar; implicados en la actividad o proceso, como especificaciones o
instrucciones de trabajo, y que ayude a asegurar que los productos y
servicios son conformes con los requisitos especificados (la Norma ISO
9001 no requiere que la organizació n produzca informació n
documentada que contenga todos los detalles que un operador
competente debería conocer);
EJEMPLO 1 Usualmente no es necesario describir a un operador de
montacargas formado có mo manejar un montacargas; sin embargo,
podrían ser necesarias instrucciones de trabajo para detallar las
disposiciones de estiva, las restricciones de manipulació n y el
mantenimiento rutinario.
b) la disponibilidad y el uso de los recursos de seguimiento y b) cualquier recurso de seguimiento y medició n necesario; se podrían
medició n adecuados; identificar midiendo el equipo que se ha calibrado para hacer una
determinada medició n o un método prescrito para usarse en la
prestació n de un servicio;
c) la implementació n de actividades de seguimiento y medició n en
c) cualquier actividad de seguimiento y medició n necesaria para asegurar
las etapas apropiadas para verificar que se cumplen los criterios para
que las salidas cumplen los requisitos del producto o servicio, como
el control de los procesos o sus salidas, y los criterios de aceptació n
inspecció n de un producto en etapas determinadas, o el seguimiento de
para los productos y servicios;
las llamadas al servicio al cliente;
d) cualquier criterio necesario para la infraestructura (véase el apartado
d) el uso de la infraestructura y el entorno adecuados para la 7.1.3 de la Norma ISO 9001:2015) o el entorno de procesos (véase el
operació n de los procesos; apartado 7.1.4 de la Norma ISO 9001:2015);
e) la designació n de personas competentes, incluyendo cualquier e) la necesidad de asegurar la competencia de las personas que realizan
calificació n requerida; el trabajo (véase el apartado 7.2 de la Norma ISO 9001:2015), incluyendo
consideraciones sobre cualquier cualificació n necesaria, como las de
inspectores no destructivos, o licencias para la práctica médica;
f) la validació n y revalidació n perió dica de la capacidad para f) asegurarse de que se validan los procesos en los que las salidas no
alcanzar los resultados planificados de los procesos de producció n y pueden verificarse con un seguimiento o medició n posteriores (la
de prestació n del servicio, cuando las salidas resultantes no puedan validació n es la confirmació n, mediante la provisió n de evidencias
verificarse mediante actividades de seguimiento o medició n objetivas, de que se han cumplido los requisitos para un uso o aplicació n
posteriores; específicos esperados); los ejemplos de procesos en los que las salidas
resultantes no pueden verificarse mediante inspecció n posterior pueden
incluir ciertos tipos de tratamientos de superficies, respuestas de
emergencia, o acciones de contingencia como aterrizar un avió n;
g) la implementació n de acciones para prevenir los errores g) la organizació n debería tomar acciones para prevenir errores
humanos; humanos, como: limitar los horarios de trabajo excesivos, establecer
ISO 9001 vs 9002
8.5.3 Propiedad perteneciente a los clientes o proveedores — un signo físico visible que indica la prestació n de un servicio, como la
externos limpieza en un hotel;
La organizació n debe cuidar la propiedad perteneciente a los clientes o — un sistema para nombrar ficheros para informació n documentada
a proveedores externos mientras esté bajo el control de la organizació n electró nica.
o esté siendo utilizado por la misma. Cuando haya un requisito de poder trazar las salidas, la organizació n
La organizació n debe identificar, verificar, proteger y salvaguardar la debería asegurarse de que se conserva y mantiene la informació n
propiedad de los clientes o de los proveedores externos suministrada documentada relevante sobre las salidas del proceso identificado.
para su utilizació n o incorporació n dentro de los productos y servicios. Esto podría ser necesario, por ejemplo, en el caso de una retirada de
Cuando la propiedad de un cliente o de un proveedor externo se pierda, producto; cuando se encuentra que el equipo de medició n está fuera de
ISO 9001 vs 9002
deteriore o de algú n otro modo se considere inadecuada para su uso, la calibració n (véase el apartado 7.1.5.2 de la Norma ISO 9001:2015); en la
organizació n debe informar de esto al cliente o proveedor externo y investigació n de las no conformidades de un proceso, producto o servicio,
conservar la informació n documentada sobre lo ocurrido. o como resultado de requisitos legales o reglamentarios (por ejemplo,
quién ha administrado un determinado medicamento controlado en un
NOTA La propiedad de un cliente o de un proveedor externo puede
hospital).
incluir materiales, componentes, herramientas y equipos, instalaciones,
propiedad intelectual y datos personales. La Norma ISO 10007 proporciona consejos adicionales sobre la gestió n
de la configuració n.
8.5.3 Propiedad perteneciente a los clientes o proveedores externos
La intenció n de este apartado es asegurar que se protege la propiedad
que no pertenece a la organizació n pero que está bajo el control de la
organizació n.
La propiedad del cliente es propiedad que se incorpora o se usa en la
producció n de productos o la provisió n de un servicio. La propiedad de
los proveedores externos es propiedad que se proporciona a la
organizació n para usarse para un fin (por ejemplo, equipo que se usa para
empaquetar, o datos personales).
La propiedad puede ser tangible o intangible (por ejemplo, materiales,
herramientas, instalaciones del cliente, propiedad intelectual o datos
personales).
EJEMPLO 1 Ejemplos de dó nde un cliente podría proporcionar material,
equipo, conocimiento o datos para utilizarlos en la producció n o en la
provisió n de servicios incluyen:
— instrumentos destinados a la medició n;
— un vehículo de motor para servicio o reparació n;
— componentes para su colocació n en una placa de circuito impreso;
— envases especiales para el producto acabado;
— un electrodoméstico (por ejemplo, una lavadora) para repararlo;
— datos financieros y personales facilitados a una empresa de tarjetas de
crédito o para realizar compras en Internet.
Las acciones que la organizació n debería tomar para protegerla
dependerá n del tipo de propiedad).
El dueñ o de la propiedad debería identificarse claramente, y darse a
conocer dentro de la organizació n, segú n aplique. Esto podría hacerse
mediante una identificació n en el producto o manteniendo la propiedad
del cliente en un á rea separada, o limitando el acceso a la propiedad
intelectual.
EJEMPLO 2 Ejemplos de medidas que se pueden adoptar para proteger la
propiedad intelectual o los datos personales del cliente incluyen:
— proporcionar una ubicació n específica para almacenar los datos
intelectuales del cliente, incluidos dibujos de productos, informació n
8.5.4 Preservación sobre patentes, grá ficas de desempeñ o y ventas;
La organizació n debe preservar las salidas durante la producció n y — proteger por contraseñ a los archivos informá ticos;
prestació n del servicio, en la medida necesaria para asegurarse de la
— tener un procedimiento que requiera que las especificaciones y datos
conformidad con los requisitos.
de los clientes se eliminen al final de un proyecto;
NOTA La preservación puede incluir la identificación, la manipulación,
— limitar el acceso a la informació n só lo a personas específicas y
el control de la contaminación, el embalaje, el almacenamiento, la
formadas.
transmisión de la información o el transporte, y la protección.
Es importante verificar la propiedad cuando la organizació n toma control
sobre ella (por ejemplo, el estado o la condició n física, la precisió n de los
datos personales). Esta verificació n variará segú n los requisitos del
cliente o de los proveedores externos.
El motivo por el que se requiere informació n documentada en este
apartado es para asegurar que la informació n relevante puede usarse
para garantizar que se informa de manera precisa al cliente o proveedor
externo si la propiedad se pierde, se dañ a, o se descubre de alguna
manera que no es apta para el uso o no puede usarse.
8.5.4 Preservación
ISO 9001 vs 9002
La organizació n debe implementar las disposiciones planificadas, en las La intenció n de este apartado es asegurar que los productos y servicios
etapas adecuadas, para verificar que se cumplen los requisitos de los son conformes con todos los requisitos aplicables antes de entregarse al
productos y servicios. cliente (véase el apartado 8.1 de la Norma ISO 9001:2015).
La liberació n de los productos y servicios al cliente no debe llevarse a La organizació n debería obtener la aprobació n de una autoridad
cabo hasta que se hayan completado satisfactoriamente las pertinente cuando las disposiciones planificadas no se han cumplido; en
disposiciones planificadas, a menos que sea aprobado de otra manera algunos casos, esta autoridad podría ser el cliente. La organizació n
por una autoridad pertinente y, cuando sea aplicable, por el cliente. debería considerar establecer criterios para situaciones en las que es
necesario obtener una aprobació n del cliente. En estos casos, podrían
aplicarse los requisitos para salidas no conformes (véase el apartado 8.7
de la Norma ISO 9001:2015).
La organizació n debe conservar la informació n documentada sobre la Las personas que autorizan la liberació n final del producto o servicio
ISO 9001 vs 9002
liberació n de los productos y servicios. La informació n documentada deberían estar definidas adecuadamente mediante, por ejemplo, la
debe incluir: descripció n de su puesto o su nivel de autoridad, y deberían ser trazables.
Esto puede lograrse mediante la conservació n de informació n
documentada que, por ejemplo,
a) evidencia de la conformidad con los criterios de aceptació n;
a) aporte la firma de la persona que lo autoriza;
b) trazabilidad a las personas que autorizan la liberació n.
b) detalle una autorizació n global para la liberació n automá tica de
productos al completar ciertos criterios (por ejemplo, autorizaciones
automá ticas de pago electró nico para una venta en línea).
8.7.1 La organizació n debe asegurarse de que las salidas que no se an 8.7.1 La intenció n de este apartado es prevenir la entrega involuntaria o
conformes con sus requisitos se identifican y se controlan para prevenir el uso de salidas no conformes (en todas las etapas de la producció n y de
su uso o entrega no intencionada. la prestació n del servicio).
Al determinar una salida no conforme, la organizació n debería tomar las
acciones apropiadas basadas en su efecto en la conformidad del producto
La organizació n debe tomar las acciones adecuadas basá ndose en la
y servicio. Las acciones variará n segú n la naturaleza de la salida no
naturaleza de la no conformidad y en su efecto sobre la conformidad de
conforme, como notificar al cliente cuando se determine una cuestió n de
los productos y servicios. Esto se debe aplicar también a los productos y
seguridad o de funcionalidad, frente a una cuestió n menor que se
servicios no conformes detectados después de la entrega de los
determina durante la producció n que puede corregirse antes de la
productos, durante o después de la provisió n de los servicios.
entrega.
Hay varias maneras de tratar las salidas no conformes. Para los puntos a)
a d) del apartado 8.7.1 de la Norma ISO 9001:2015, la organizació n
podría usar un enfoque que aplique más de uno de los siguientes
La organizació n debe tratar las salidas no conformes de una o má s de las métodos:
siguientes maneras:
a) corregir la no conformidad reprocesando o reparando, o en el caso por
ejemplo, de un restaurante que determina que se ha preparado el plato
a) correcció n; equivocado, preparando el correcto antes de la entrega;
b) separar, confinar, devolver o suspender el suministro de productos y
servicios; las organizaciones deberían asegurarse de que los productos y
b) separació n, contenció n, devolució n o suspensió n de provisió n de servicios se identifican claramente a fin de prevenir que se proporcionen
productos y servicios; al cliente las salidas no conformes de manera involuntaria; esto podría
incluir algú n tipo de etiqueta o ubicació n física;
b) describa las acciones tomadas; c) las personas que tienen la responsabilidad de aprobar la liberació n de
productos o servicios no conformes.
c) describa todas las concesiones obtenidas;
Conservar la informació n documentada puede ayudar a asegurar que: los
d) identifique la autoridad que decide la acció n con respecto a la no procesos se mejoran y optimizan; las instrucciones de trabajo, procesos y
conformidad. procedimientos corregidos se detallan para su uso futuro; la informació n
se comunica a las personas pertinentes tanto dentro de la organizació n
como externamente (véase el apartado 8.2.1 de la Norma ISO 9001:2015).
Esta informació n documentada también puede usarse como base para el
aná lisis de tendencias en no conformidades.
La organizació n debería asegurarse de que la informació n documentada
conservada incluye detalles de la no conformidad, de las acciones
tomadas para corregir, mitigar o comunicarla, de cualquier concesió n
obtenida (por ejemplo, acuerdos con el cliente de que el producto o
servicio puede usarse a pesar de la no conformidad) y de la persona que
autoriza las acciones tomadas.
Los ejemplos de informació n documentada pueden incluir:
— bases de datos con informació n sobre las salidas no conformes;
— formularios completos que se conservan con el producto;
— el sistema de producció n que conserva informació n sobre el
suministro de los productos y servicios;
— una aplicació n mó vil.
9.1 Seguimiento, medición, análisis y evaluación La intenció n de este apartado es asegurar que la organizació n realiza el
seguimiento, medició n, aná lisis y evaluació n, para permitir a la
9.1.1 Generalidades
organizació n determinar si se está n logrando los resultados previstos.
La organizació n debe determinar:
La Norma ISO 9001 requiere que la organizació n determine aquello de lo
a) qué necesita seguimiento y medició n; que necesita hacer el seguimiento y medició n, y los métodos usados para
analizar y evaluar el desempeñ o y la eficacia del sistema de gestió n de la
calidad. Cuando se considera el desempeñ o y la eficacia de un sistema de
b) los métodos de seguimiento, medició n, aná lisis y evaluació n gestió n de la calidad, “desempeñ o” son los resultados medibles de la
necesarios para asegurar resultados vá lidos; organizació n, y “eficacia” es el grado en el que se realizan las actividades
planificadas y en el que se logran los resultados planificados.
Al determinar aquello de lo que se necesita hacer el seguimiento y/o
medició n, la organizació n debería tener en cuenta las acciones requeridas
en otros apartados, como las acciones para establecer el sistema de
gestió n de la calidad y sus procesos (véase el apartado 4.4 de la Norma
c) cuá ndo se deben llevar a cabo el seguimiento y la medició n; ISO 9001:2015), los objetivos de la calidad (véase el apartado 6.2.1 de la
d) cuá ndo se deben analizar y evaluar los resultados del Norma ISO 9001:2015), la planificació n y el control operacional (véase el
seguimiento y la medició n. La organizació n debe evaluar el apartado 8.1 de la Norma ISO 9001:2015), la satisfacció n del cliente
desempeñ o y la eficacia del sistema de gestió n de la calidad. La (véase el apartado 9.1.2 de la Norma ISO 9001:2015), el aná lisis y
ISO 9001 vs 9002
organizació n debe conservar la informació n documentada apropiada evaluació n (véase el apartado 9.1.3 de la Norma ISO 9001:2015), las
como evidencia de los resultados. auditorías internas (véase el apartado 9.2 de la Norma ISO 9001:2015) y
la revisió n por la direcció n (véase el apartado 9.3 de la Norma ISO
9001:2015). La organizació n debería determinar entonces la manera en
que se llevará n a cabo el seguimiento, medició n, aná lisis y evaluació n, y
los recursos (véase el apartado 7.1.5 de la Norma ISO 9001:2015) que se
necesitará n.
La organizació n también debería decidir qué informació n documentada
necesitará conservarse como evidencia de los resultados del seguimiento,
medició n, aná lisis y evaluació n. Esta informació n documentada es
habitualmente la misma informació n documentada que se requiere en
otros apartados de la Norma ISO 9001:2015, como en los de revisió n por
la direcció n.
9.1.2 Satisfacción del cliente 9.1.2 Satisfacción del cliente
La organizació n debe realizar el seguimiento de las percepciones de los La intenció n de este apartado es centrarse en el seguimiento de la
clientes del grado en que se cumplen sus necesidades y expectativas. La retroalimentació n del cliente para evaluar la satisfacció n del cliente y
organizació n debe determinar los métodos para obtener, realizar el para determinar oportunidades de mejora. Proporciona un enfoque para
seguimiento y revisar esta informació n. entender las percepciones de los clientes sobre los productos y servicios
de la organizació n, y si se han cumplido las necesidades y expectativas.
Las organizaciones deberían considerar diferentes métodos para obtener
NOTA Los ejemplos de seguimiento de las percepciones del cliente informació n basados en el tipo de cliente (por ejemplo, encuestas,
pueden incluir las encuestas al cliente, la retroalimentación del cliente organizació n a organizació n, organizació n a cliente, servicio pú blico,
sobre los productos y servicios entregados, las reuniones con los clientes, gobierno, comercio electró nico). Las organizaciones necesitará n
el análisis de las cuotas de mercado, las felicitaciones, las garantías determinar los métodos que desean usar, dependiendo de la naturaleza
utilizadas y los informes de agentes comerciales. de sus operaciones. Estos métodos pueden incluir, pero no se limitan a:
a) encuestas de opinió n;
b) comunicació n con el cliente (véase el apartado 8.2.1 de la Norma ISO
9001:2015);
c) datos de cliente sobre productos entregados o calidad de servicio;
d) aná lisis de cuota de mercado;
e) felicitaciones;
f) quejas;
g) reclamaciones de garantía;
h) informes de distribuidores;
i) medios sociales, como pá ginas web y foros;
j) consultas sobre facturas;
k) informació n publicada, como en perió dicos o revistas.
La organizació n debería determinar los clientes de los que quiere solicitar
retroalimentació n sobre la satisfacció n del cliente, y la manera en que
hará el seguimiento de la informació n. La organizació n puede elegir
solicitar la retroalimentació n de cada cliente al terminar una transacció n
o usar una muestra representativa basá ndose en un nú mero objetivo de
ventas, clientes con pedidos recurrentes, o nuevos clientes. Esto puede
hacerse de manera continua o a una frecuencia establecida por la
organizació n.
La organizació n debería ser capaz de determinar el grado de satisfacció n
del cliente después de analizar y evaluar los resultados, y de tomar
acciones basá ndose en esta informació n. Esta informació n debería ser
una entrada a la revisió n por la direcció n y usarse para determinar si son
necesarias acciones para mejorar la satisfacció n del cliente.
9.1.3 Análisis y evaluación 9.1.3 Analisis y evaluación
La organizació n debe analizar y evaluar los datos y la informació n La intenció n de este apartado es que la organizació n analice y evalú e los
apropiados que surgen por el seguimiento y la medició n. Los resultados datos y la informació n de los resultados del seguimiento y medició n a fin
del aná lisis deben utilizarse para evaluar: de determinar si los procesos, productos y servicios cumplen los
requisitos, y determinar cualquier acció n necesaria y las oportunidades
de mejora.
La organizació n debería determinar los datos apropiados para revisar. La
ISO 9001 vs 9002
selecció n de los datos debería asegurar que los resultados del aná lisis y
evaluació n pueden establecerse para evaluar el desempeñ o y la eficacia
del sistema de gestió n de la calidad y determinar la necesidad de
cualquier mejora.
Los ejemplos de fuentes de datos pueden incluir pero no se limitan a:
a) la conformidad de los productos y servicios; a) producto: volumen de producció n; conformidad con requisitos
específicos (por ejemplo, del cliente legales, reglamentarios); ratio de no
conformidades [por ejemplo, partes por milló n (ppm)]; desechos y
reprocesos; entregas a tiempo; cumplimiento de pedidos;
b) el grado de satisfacció n del cliente; b) desempeñ o del servicio: tiempos de espera; indicació n de resoluciones
de las cuestiones de cliente; facilidad de acceso; limpieza; gestió n;
simpatía;
c) el desempeñ o y la eficacia del sistema de gestió n de la calidad;
c) resultados del seguimiento de la percepció n del cliente;
d) si lo planificado se ha implementado de forma eficaz;
d) entrega de proyectos segú n lo planificado (por ejemplo, presupuestos
y calendarios);
e) la eficacia de las acciones tomadas para abordar los riesgos y e) revisió n de los puntos de acció n sobre riesgos y oportunidades (por
oportunidades; ejemplo, actas de reuniones);
f) el desempeñ o de los proveedores externos; f) entrega a tiempo y calidad (por ejemplo, rechazos) de los proveedores
externos;
g) la necesidad de mejoras en el sistema de gestió n de la calidad.
g) estado de los objetivos de la calidad.
NOTA Los métodos para analizar los datos pueden incluir
La organizació n debería tener en cuenta la frecuencia con la que analizará
técnicas estadísticas.
y evaluará los datos que ayudará n a determinar las á reas de mejora. Esto
puede depender de la habilidad de la organizació n para recuperar
informació n electró nicamente frente a una preparació n manual de los
datos. La organizació n debería asegurarse de que los métodos y la calidad
de los datos (por ejemplo, representativos, no sesgados, completos,
precisos, ú tiles) proporcionan informació n ú til para las decisiones de la
direcció n.
Las técnicas estadísticas pueden ser herramientas ú tiles para los
procesos de aná lisis y evaluació n.
Las salidas del aná lisis y evaluació n toman a menudo la forma de
informació n documentada como aná lisis de tendencias o informes,
cuadros de mando integral, paneles de control, y se convierten en una
entrada para la revisió n por la direcció n o para reuniones que consideren
esa salida. Por este motivo, debería estar en un formato que permita
determinar si es necesario tomar acciones para mejorar el sistema de
gestió n de la calidad. Aunque el aná lisis y la evaluació n se relacionan a
menudo con la revisió n por la direcció n, la organizació n debería
determinar la frecuencia adecuada para evaluar y analizar la informació n.
Algunas organizaciones podrían elegir realizar este aná lisis má s a
menudo, como mediante reuniones diarias.
9.2.1 La organizació n debe llevar a cabo auditorías internas a intervalos 9.2.1 La intenció n de este apartado es obtener informació n mediante
planificados para proporcionar informació n acerca de si el sistema de auditorías internas sobre el desempeñ o y la eficacia del sistema de
gestió n de la calidad: gestió n de la calidad desde un punto de vista imparcial, para asegurarse
de que se han completado las disposiciones planificadas y que el sistema
a) es conforme con:
de gestió n de la calidad se ha implementado eficazmente y se mantiene.
Las auditorías internas pueden usarse para determinar si el sistema de
1) los requisitos propios de la organizació n para su sistema de gestió n de la calidad es conforme con los requisitos de la Norma ISO 9001
gestió n de la calidad; y los requisitos de la organizació n. Los métodos de auditoría deberían
incluir observació n directa del proceso, entrevistas con las personas
2) los requisitos de esta Norma Internacional; pertinentes, y el examen de la informació n documentada (como
b) se implementa y mantiene eficazmente. procedimientos internos, dibujos, especificaciones, normas; requisitos del
cliente; requisitos legales y reglamentarios; y en sistemas de gestió n
empresarial).
Aunque la organizació n debería tratar siempre de garantizar que su
sistema de gestió n de la calidad es conforme con todos los requisitos de la
Norma ISO 9001, no hay un requisito para cada apartado de la Norma ISO
9001, o proceso en el sistema de gestió n de la calidad, a evaluar en cada
ISO 9001 vs 9002
auditoría.
9.2.2 La organizació n debe: 9.2.2 La intenció n de este apartado es asegurar que la organizació n
establece, implementa y mantiene un programa de auditorías. En algunos
a) planificar, establecer, implementar y mantener uno o varios
casos, cuando la organizació n tiene varias sedes, la organizació n puede
programas de auditoría que incluyan la frecuencia, los métodos, las
establecer un programa de auditorías para cada ubicació n específica. El
responsabilidades, los requisitos de planificació n y la elaboració n de
programa de auditorías establece disposiciones para un conjunto de una
informes, que deben tener en consideració n la importancia de los
o más auditorías planificadas para un intervalo de tiempo específico y
procesos involucrados, los cambios que afecten a la organizació n y los
debería dirigirse a garantizar el desempeñ o y la eficacia del sistema de
resultados de las auditorías previas;
gestió n de la calidad.
b) definir los criterios de la auditoría y el alcance para cada
El programa de auditorías debería indicar la frecuencia con la que la
auditoría;
organizació n realizará auditorías (por ejemplo, mensualmente,
trimestralmente, anualmente, o de acuerdo a un calendario que es
diferente para á reas o procesos a lo largo del añ o). Al determinar la
frecuencia, la organizació n debería aplicar el pensamiento basado en
riesgos y tener en cuenta la frecuencia con la que el proceso se
desempeñ a, lo maduro o complejo que es el proceso, cualquier cambio en
el proceso, y los objetivos del programa de auditorías. Por ejemplo, los
procesos más maduros posiblemente requieren auditorías internas
menos frecuentes. Los procesos más complejos pueden requerir
auditorías internas má s frecuentes. Una lista de entradas a considerar al
planificar las auditorías internas incluye, pero no se limita a:
a) importancia de los procesos;
b) prioridades de la direcció n;
c) desempeñ o de los procesos;
d) cambios que afectan a la organizació n;
e) resultados de auditorías previas (por ejemplo, el histó rico de
problemas);
f) tendencias en las quejas de los clientes;
g) cuestiones legales y reglamentarias.
Los programas de auditorías internos de la organizació n también
deberían definir los métodos a usar en las auditorías; estos métodos
pueden incluir entrevistas, observaciones, muestreo y revisiones de la
informació n. Como mejor prá ctica, la organizació n debería planificar y
realizar auditorías de acuerdo con los requisitos de su sistema de gestió n
de la calidad, por proyecto o proceso, en vez de por los apartados
específicos de la Norma ISO 9001.
c) seleccionar los auditores y llevar a cabo auditorías para
Al asignar personas para realizar las auditorías, la organizació n debería
asegurarse de la objetividad y la imparcialidad del proceso de
asegurar la objetividad e imparcialidad del proceso de auditoría. En
auditoría;
algunos casos, específicamente en organizaciones má s pequeñ as o en
á reas de la organizació n donde se requiere un conocimiento específico
del puesto de trabajo, puede ser necesario que una persona audite su
propio trabajo. En esta situació n, la organizació n podría hacer que el
auditor interno trabaje con un compañ ero, o que un homó logo o un
gerente revisen sus resultados, para garantizar que los resultados son
imparciales. La organizació n también podría considerar obtener recursos
de un proveedor externo, como una universidad, un auditor externo u
otra organizació n.
EJEMPLO Un fontanero y un electricista pueden realizar auditorías entre
sí o ayudarse mutuamente, o una empresa de limpieza podría requerir a
su personal administrativo auditar el proceso de limpieza, ya que no está
directamente involucrados en esa tarea en particular.
Como parte de la actividad de planificació n, la organizació n debería
determinar los criterios y el alcance de las auditorías internas. Los
criterios de auditoría pueden definirse por normas o requisitos
específicos, y el alcance de la auditoría puede incluir departamentos,
líneas de producto, procesos o instalaciones específicos.
Si la organizació n ha implementado un sistema de gestió n que trata má s
de una norma de sistemas de gestió n con requisitos similares, puede ser
ú til para la organizació n realizar auditorías combinadas (por ejemplo,
para un sistema de gestió n integrado o combinado) a fin de reducir la
redundancia. Esta informació n se presenta típicamente en un plan de
ISO 9001 vs 9002
9.3.1 Generalidades La intenció n de este apartado es asegurar que la alta direcció n realice
revisiones por la direcció n. Esta es una actividad que la alta direcció n
La alta direcció n debe revisar el sistema de gestió n de la calidad de la
debería realizar en consonancia con la direcció n estratégica de la
organizació n a intervalos planificados, para asegurarse de su
organizació n. Su propó sito es revisar informació n sobre el desempeñ o del
conveniencia, adecuació n, eficacia y alineació n continuas con la
sistema de gestió n de la calidad a fin de determinar si es:
direcció n estratégica de la organizació n.
a) idó neo – ¿sigue siendo apto para su propó sito?
b) adecuado – ¿sigue siendo suficiente?
c) eficaz – ¿sigue logrando los resultados previstos?
La revisió n por la direcció n debería hacerse a intervalos planificados;
esto podría ser de manera diaria, semanal, mensual, trimestral, semestral
o anual. Algunas actividades de la revisió n por la direcció n pueden
realizarlas varios niveles de la organizació n, con tal de que los resultados
se pongan a disposició n de la alta direcció n. No se requiere que todas las
entradas de la revisió n por la direcció n se traten al mismo tiempo, sino
que pueden tratarse durante revisiones por la direcció n secuenciales; la
organizació n debería tratar la manera en que asegurará que se cumplen
todos los requisitos de la revisió n por la direcció n de la Norma ISO 9001.
La organizació n puede realizar revisiones por la direcció n como una
actividad independiente o en combinació n con actividades relacionadas
(por ejemplo, reuniones, informes).
El calendario de las revisiones por la direcció n puede organizarse para
que coincida con otras actividades de negocio (por ejemplo, planificació n
estratégica, planificació n de negocio, reuniones anuales, reuniones
operacionales, otras revisiones de normas de sistemas de gestió n) para
añ adir valor y para evitar mú ltiples reuniones redundantes.
EJEMPLO Una agencia de viajes decide hacer una revisió n por la direcció n
el día anterior a su reunió n estratégica semestral para obtener todas las
entradas necesarias para planificar el presupuesto y para asegurarse de
que los objetivos de la calidad estén alineados con la direcció n estratégica
de la agencia.
9.3.2 Entradas de la revisión por la dirección 9.3.2 Entradas de la revisión por la dirección
La revisió n por la direcció n debe planificarse y llevarse a cabo La intenció n de este apartado es establecer las entradas que una
ISO 9001 vs 9002
1) la satisfacció n del cliente y la retroalimentació n de las partes 1) satisfacció n del cliente (véase el apartado 9.1.2 de la Norma ISO
interesadas pertinentes; 9001:2015) y retroalimentació n de otras partes interesadas pertinentes
(véase el apartado 4.2 de la Norma ISO 9001:2015);
2) el grado en que se han logrado los objetivos de la calidad; 2) el grado en el que se han cumplido los objetivos de la calidad (véase el
apartado 6.2 de la Norma ISO 9001:2015);
3) el desempeñ o de los procesos y conformidad de los productos y 3) el desempeñ o de los procesos y la conformidad de los productos y
servicios; servicios (véanse los apartados 4.4 y 8.6 de la Norma ISO 9001:2015);
4) las no conformidades y acciones correctivas; 4) las no conformidades y las acciones correctivas (véase el apartado 10.2
de la Norma ISO 9001:2015);
5) los resultados del seguimiento y la medició n (véase el apartado 9.1.1
5) los resultados de seguimiento y medició n;
de la Norma ISO 9001:2015);
6) los resultados de auditorías, incluyendo, segú n proceda, los resultados
6) los resultados de las auditorías; de las auditorías internas (véase el apartado 9.2 de la Norma ISO
9001:2015), del cliente, de organismos reglamentarios, o de organismos
de certificació n;
7) el desempeñ o de los proveedores externos; 7) el desempeñ o de los proveedores externos (véase el apartado 8.4 de la
Norma ISO 9001:2015);
d) la adecuació n de los recursos; d) la adecuació n de los recursos (véase el apartado 7.1 de la Norma ISO
9001:2015);
e) la eficacia de las acciones tomadas para abordar los riesgos y las
oportunidades (véase 6.1 ) ; e) la eficacia de las acciones tomadas para tratar los riesgos y
oportunidades (véase el apartado 6.1 de la Norma ISO 9001:2015);
f) las oportunidades de mejora (véase el apartado 9.1.3 de la Norma ISO
f) las oportunidades de mejora. 9001:2015).
La organizació n puede incluir elementos adicionales en la revisió n por la
direcció n (como la introducció n de nuevos productos, resultados
financieros, nuevas oportunidades de negocio, o informació n pertinente
sobre problemas u oportunidades del campo o mercado en el que se usan
los productos o se prestan los servicios), a fin de determinar si la
organizació n es y seguirá siendo capaz de lograr sus resultados previstos.
La revisió n por la direcció n también puede extenderse para cubrir otros
requisitos de la Norma ISO 9001 para el seguimiento y la revisió n de
informació n (có mo en los apartados 4.1 y 4.2 de la Norma ISO
9001:2015).
9.3.3 Salidas de la revisión por la dirección 9.3.3 Salidas de la revisión por la dirección
Las salidas de la revisió n por la direcció n deben incluir las decisiones y La intenció n de este apartado es asegurar que la revisió n por la direcció n
acciones relacionadas con: proporciona salidas e informació n sobre el desempeñ o y eficacia del
sistema de gestió n de la calidad, y sobre todas las decisiones y acciones
necesarias.
a) las oportunidades de mejora;
Las salidas de la revisió n por la direcció n incluyen decisiones y acciones
b) cualquier necesidad de cambio en el sistema de gestió n de la relacionadas con las oportunidades para la mejora (véase el apartado
calidad; 10.1 de la Norma ISO 9001:2015), cambios necesarios en el sistema de
ISO 9001 vs 9002
c) las necesidades de recursos. gestió n de la calidad (véase el apartado 6.3 de la Norma ISO 9001:2015),
y recursos necesarios (véase el apartado 7.1 de la Norma ISO 9001:2015).
El estado de las acciones identificadas durante la revisió n por la direcció n
debería incluirse como una entrada para la siguiente actividad de revisió n
por la direcció n. Hacer el seguimiento puede ayudar a garantizar que las
La organizació n debe conservar informació n documentada como acciones se toman de manera oportuna.
evidencia de los resultados de las revisiones por la direcció n.
La organizació n debería conservar informació n documentada como
evidencia de los resultados de la revisió n por la direcció n. Los ejemplos
de informació n documentada incluyen presentaciones, actas de reuniones
e informes.
10 Mejora
10.2.1 Cuando ocurra una no conformidad, incluida cualquiera 10.2.1 La intenció n de este apartado es asegurar que la organizació n
originada por quejas, la organizació n debe: gestiona las no conformidades y que implementa las acciones correctivas,
de manera adecuada.
a) reaccionar ante la no conformidad y, cuando sea aplicable:
Cuando sucede una no conformidad (incluyendo aquellas que surgen de
1) tomar acciones para controlarla y corregirla;
una queja; de salidas identificadas no conformes [véase el apartado 8.7 de
2) hacer frente a las consecuencias; la Norma ISO 9001:2015]; problemas que surgen de los proveedores
externos o de otras partes interesadas relevantes; los resultados de
b) evaluar la necesidad de acciones para eliminar las causas de la auditoría; o los efectos de cambios no planificados), la organizació n
no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra debería tomar acciones para investigar qué es lo que ha ido mal, para
parte, mediante: corregirlo si es posible, y para evitar que cuestiones similares vuelvan a
1) la revisió n y el aná lisis de la no conformidad; suceder en el futuro. La organizació n debería procurar eliminar de
manera permanente las causas y los efectos consecuentes de los
2) la determinació n de las causas de la no conformidad; problemas que podrían tener un impacto negativo en sus:
3) la determinació n de si existen no conformidades similares, a) resultados;
oque potencialmente puedan ocurrir;
b) productos, servicios, procesos o sistema de gestió n de la calidad;
c) satisfacció n de los clientes.
Las fuentes potenciales de no conformidades y tipos de no conformidades
incluyen, pero no se limitan a:
— hallazgos de auditorías internas o externas (véase el apartado 9.2 de la
Norma ISO 9001:2015);
ISO 9001 vs 9002
La organizació n debe mejorar continuamente la conveniencia, La intenció n de este apartado es asegurar que la organizació n mejora
adecuació n y eficacia del sistema de gestió n de la calidad. continuamente la idoneidad, adecuació n y eficacia de su sistema de
gestió n de la calidad.
La mejora continua puede incluir acciones para incrementar la
coherencia de las salidas, productos y servicios, a fin de incrementar el
nivel de salidas conformes, mejorar la capacidad de los procesos y reducir
las variaciones en los procesos. Esto se hace para mejorar el desempeñ o
de la organizació n y beneficiar a sus clientes y partes interesadas
pertinentes.
La organizació n debe considerar los resultados del aná lisis y la La organizació n debería considerar los resultados del aná lisis y
evaluació n, y las salidas de la revisió n por la direcció n, para determinar evaluació n (véase el apartado 9.1.3 de la Norma ISO 9001:2015) y la
si hay necesidades u oportunidades que deben considerarse como parte revisió n por la direcció n (véase el apartado 9.3 de la Norma ISO
de la mejora continua. 9001:2015) para determinar si son necesarias acciones de mejora
continua. La organizació n debería tener en cuenta aquellas acciones
necesarias para mejorar la idoneidad, adecuació n y eficacia del sistema de
gestió n de la calidad.
Existen varias metodologías y herramientas que la organizació n puede
considerar para realizar actividades de mejora continua (kaizen). Los
ejemplos pueden incluir, pero no se limitan a: metodologías Seis Sigma;
iniciativas “Lean”; los estudios comparativos con las mejores prá cticas
(benchmarking), y el uso de modelos de autoevaluació n.