1 Objeto y campo de aplicación Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad cuando una organización: 1 Objeto y campo de aplicación a) necesita demostrar su capacidad para proporcionar regularmente 1.1 Generalidades un producto o servicio que satisfaga los requisitos del cliente y Esta Norma Internacional especifica los requisitos para un sistema los legales y reglamentarios aplicables, y de gestión de la calidad, cuando una organización: b) aspira a aumentar la satisfacción del cliente a través de la a) necesita demostrar su capacidad para proporcionar aplicación eficaz del sistema, incluidos los procesos para la regularmente productos que satisfagan los requisitos del mejora del sistema y el aseguramiento de la conformidad con los cliente y los legales y reglamentarios aplicables, y requisitos del cliente y los legales y reglamentarios aplicables. b) aspira a aumentar la satisfacción del cliente a través de la Todos los requisitos de esta Norma Internacional son genéricos y se aplicación eficaz del sistema, incluidos los procesos para la pretende que sean aplicables a todas las organizaciones, sin mejora continua del sistema y el aseguramiento de la importar su tipo o tamaño, o los productos y servicios conformidad con los requisitos del cliente y los legales y suministrados. reglamentarios aplicables. NOTA 1 En esta Norma Internacional, los términos “producto” NOTA En esta Norma Internacional, el término "producto" se o “servicio” se aplican únicamente a productos y aplica únicamente a: servicios destinados a un cliente o solicitados por él. a) el producto destinado a un cliente o solicitado por él, NOTA 2 El concepto que en la versión en inglés se expresa como b) cualquier resultado previsto de los procesos de realización “statury and obligatoried requerimients” en esta versión del producto. en español se ha traducido como requisitos legales y reglamentarios. 2 Referencias normativas 2 Referencias normativas Los documentos indicados a continuación, en su totalidad o en Los documentos de referencia siguientes son indispensables para la parte; son normas para consulta indispensables para la aplicación de aplicación de este documento. Para las referencias con fecha sólo este documento. Para las referencias con fecha, sólo se aplica la se aplica la edición citada. Para las referencias sin fecha se aplica la edición citada. Para las referencias sin fecha se aplica la última última edición del documento de referencia (incluyendo cualquier edición del documento de referencia (incluyendo cualquier modificación). modificación de esta). ISO 9000:2005, Sistemas de gestión de la calidad — Fundamentos ISO 9000:2015, Sistemas de gestión de la calidad - Fundamentos y y vocabulario vocabulario.
ISO 9001:2015 (Norma Internacional) 1
3 Términos y definiciones 3 Términos y definiciones Para el propósito de este documento, son aplicables los términos y Para los fines de este documento se aplican los términos y definiciones dados en la Norma ISO 9000. definiciones incluidos en la Norma ISO 9000:2015. A lo largo del texto de esta Norma Internacional, cuando se utilice el término "producto", éste puede significar también "servicio". 4 Contexto de la organización 4.1 Comprensión de la organización y de su contexto La organización DEBE determinar las cuestiones externas e internas que son pertinentes para su propósito y su dirección estratégica, y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de la calidad. La organización DEBE realizar el seguimiento y la revisión de la información sobre estas cuestiones externas e internas. NOTA 1 Las cuestiones pueden incluir factores positivos y negativos o condiciones para su consideración. Nuevo requisito NOTA 2 La comprensión del contexto externo puede verse facilitada al considerar cuestiones que surgen de los entornos legal, tecnológico, competitivo, de mercado, cultural, social y económico, ya sea internacional, nacional, regional o local. NOTA 3 La comprensión del contexto interno puede verse facilitada al considerar cuestiones relativas a los valores, la cultura, los conocimientos y el desempeño de la organización. 4.2 Comprensión de las necesidades y expectativas de las partes 0.3 Relación con la Norma ISO 9004 interesadas Las Normas ISO 9001 e ISO 9004 son normas de sistema de Debido a su efecto o efecto potencial en la capacidad de la gestión de la calidad que se han diseñado para complementarse organización de proporcionar regularmente productos y entre sí, pero también pueden utilizarse de manera independiente. servicios que satisfagan los requisitos del cliente y los legales y La Norma ISO 9001 especifica los requisitos para un sistema de reglamentarios aplicables, la organización DEBE determinar: gestión de la calidad que pueden utilizarse para su aplicación a) las partes interesadas que son pertinentes al sistema de interna por las organizaciones, para certificación o con fines gestión de la calidad; contractuales. Se centra en la eficacia del sistema de gestión de la
ISO 9001:2015 (Norma Internacional) 2
calidad para satisfacer los requisitos del cliente. En el momento de la publicación de esta Norma Internacional, la Norma ISO 9004 se encuentra en revisión. La edición revisada de la b) los requisitos pertinentes de estas partes interesadas para el Norma ISO 9004 proporcionará orientación a la dirección, para que sistema de gestión de la calidad. cualquier organización logre el éxito sostenido en un entorno complejo, exigente y en constante cambio. La Norma ISO 9004 La organización DEBE realizar el seguimiento y la revisión de proporciona un enfoque más amplio sobre la gestión de la calidad la información sobre estas partes interesadas y sus requisitos que la Norma ISO 9001; trata las necesidades y las expectativas de pertinentes. todas las partes interesadas y su satisfacción, mediante la mejora sistemática y continua del desempeño de la organización. Sin embargo, no está prevista para su uso contractual, reglamentario o en certificación. 4.3 Determinación del alcance del sistema de gestión de la 1.2 Aplicación calidad Todos los requisitos de esta Norma Internacional son genéricos y se La organización DEBE determinar los límites y la aplicabilidad pretende que sean aplicables a todas las organizaciones sin importar del sistema de gestión de la calidad para establecer su alcance. su tipo, tamaño y producto suministrado. Cuando se determina este alcance, la organización DEBE Cuando uno o varios requisitos de esta Norma Internacional no se considerar: puedan aplicar debido a la naturaleza de la organización y de su producto, pueden considerarse para su exclusión. a) las cuestiones externas e internas indicadas en el apartado 4.1; Cuando se realicen exclusiones, no se podrá alegar conformidad con esta Norma Internacional a menos que dichas exclusiones b) los requisitos de las partes interesadas pertinentes indicados queden restringidas a los requisitos expresados en el Capítulo 7 y en el apartado 4.2; que tales exclusiones no afecten a la capacidad o responsabilidad de c) los productos y servicios de la organización. la organización para proporcionar productos que cumplan con los La organización DEBE aplicar todos los requisitos de esta requisitos del cliente y los legales y reglamentarios aplicables.
ISO 9001:2015 (Norma Internacional) 3
Norma Internacional si son aplicables en el alcance determinado de su sistema de gestión de la calidad. El alcance del sistema de gestión de la calidad de la 4.2.2 Manual de la calidad organización DEBE estar disponible y mantenerse como La organización debe establecer y mantener un manual de la calidad información documentada. El alcance DEBE establecer los que incluya: tipos de productos y servicios cubiertos, y proporcionar la a) el alcance del sistema de gestión de la calidad, incluyendo los justificación para cualquier requisito de esta Norma detalles y la justificación de cualquier exclusión (véase 1.2), Internacional que la organización determine que no es aplicable para el alcance de su sistema de gestión de la calidad. b) los procedimientos documentados establecidos para el sistema de gestión de la calidad, o referencia a los mismos, y La conformidad con esta Norma Internacional sólo se puede declarar si los requisitos determinados como no aplicables no c) una descripción de la interacción entre los procesos del sistema afectan a la capacidad o responsabilidad de la organización de de gestión de la calidad. asegurarse de la conformidad de sus productos y servicios y del aumento de la satisfacción del cliente. 4.4 Sistema de gestión de la calidad y sus procesos 4 Sistema de gestión de la calidad 4.4.1 La organización DEBE establecer, implementar, 4.1 Requisitos generales mantener y mejorar continuamente un sistema de La organización debe establecer, documentar, implementar y gestión de la calidad, incluidos los procesos necesarios mantener un sistema de gestión de la calidad y mejorar y sus interacciones, de acuerdo con los requisitos de esta continuamente su eficacia de acuerdo con los requisitos de esta Norma Internacional. Norma Internacional. La organización DEBE determinar los procesos La organización debe: necesarios para el sistema de gestión de la calidad y su a) determinar los procesos necesarios para el sistema de gestión de aplicación a través de la organización, y DEBE: la calidad y su aplicación a través de la organización (véase 1.2), a) determinar las entradas requeridas y las salidas b) determinar la secuencia e interacción de estos procesos, esperadas de estos procesos; c) determinar los criterios y los métodos necesarios para asegurarse b) determinar la secuencia e interacción de estos de que tanto la operación como el control de estos procesos sean procesos; eficaces, c) determinar y aplicar los criterios y los métodos d) asegurarse de la disponibilidad de recursos e información (incluyendo el seguimiento, las mediciones y los necesarios para apoyar la operación y el seguimiento de estos indicadores del desempeño relacionados) necesarios procesos, para asegurarse de la operación eficaz y el control de e) realizar el seguimiento, la medición cuando sea aplicable y el estos procesos; análisis de estos procesos, d) determinar los recursos necesarios para estos procesos f) implementar las acciones necesarias para alcanzar los resultados
ISO 9001:2015 (Norma Internacional) 4
planificados y la mejora continua de estos procesos. La organización debe gestionar estos procesos de acuerdo con los requisitos de esta Norma Internacional. En los casos en que la organización opte por contratar externamente cualquier proceso que afecte a la conformidad del producto con los requisitos, la organización debe asegurarse de controlar tales y asegurarse de su disponibilidad; procesos. El tipo y grado de control a aplicar sobre dichos procesos e) asignar las responsabilidades y autoridades para estos contratados externamente debe estar definido dentro del sistema de procesos; gestión de la calidad. f) abordar los riesgos y oportunidades determinados de NOTA 1 Los procesos necesarios para el sistema de gestión de la acuerdo con los requisitos del apartado 6.1; calidad a los que se ha hecho referencia anteriormente incluyen los procesos para las actividades de la dirección, g) evaluar estos procesos e implementar cualquier la provisión de recursos, la realización del producto, la cambio necesario para asegurarse de que estos medición, el análisis y la mejora. procesos logran los resultados previstos; NOTA 2 Un “proceso contratado externamente” es un proceso que h) mejorar los procesos y el sistema de gestión de la la organización necesita para su sistema de gestión de la calidad. calidad y que la organización decide que sea desempeñado 4.4.2 En la medida en que sea necesario, la organización por una parte externa. DEBE: NOTA 3 Asegurar el control sobre los procesos contratados a) mantener información documentada para apoyar la externamente no exime a la organización de la operación de sus procesos; responsabilidad de cumplir con todos los requisitos del b) conservar la información documentada para tener la cliente, legales y reglamentarios. El tipo y el grado de confianza de que los procesos se realizan según lo control a aplicar al proceso contratado externamente puede planificado. estar influenciado por factores tales como: a) el impacto potencial del proceso contratado externamente sobre la capacidad de la organización para proporcionar productos conformes con los requisitos, b) el grado en el que se comparte el control sobre el proceso, c) la capacidad para conseguir el control necesario a través de la aplicación del apartado 7.4. 5 Liderazgo 5 Responsabilidad de la dirección 5.1 Liderazgo y compromiso 5.1 Compromiso de la dirección 5.1.1 Generalidades La alta dirección debe proporcionar evidencia de su compromiso
ISO 9001:2015 (Norma Internacional) 5
La alta dirección DEBE demostrar liderazgo y compromiso con respecto al sistema de gestión de la calidad: a) Asumiendo la responsabilidad y obligación de rendir cuentas con relación a la eficacia del sistema de gestión de la calidad; b) Asegurándose de que se establezcan la política de la calidad y los objetivos de la calidad para el sistema de gestión de la calidad, y que éstos sean compatibles con el contexto y la dirección estratégica de la organización; c) Asegurándose de la integración de los requisitos del sistema de gestión de la calidad en los procesos de negocio de la organización; d) Promoviendo el uso del enfoque a procesos y el con el desarrollo e implementación del sistema de gestión de la pensamiento basado en riesgos; calidad, así como con la mejora continua de su eficacia: e) Asegurándose de que los recursos necesarios para el a) comunicando a la organización la importancia de satisfacer sistema de gestión de la calidad estén disponibles; tanto los requisitos del cliente como los legales y reglamentarios, f) Comunicando la importancia de una gestión de la calidad eficaz y de la conformidad con los requisitos del sistema de b) estableciendo la política de la calidad, gestión de la calidad; c) asegurando que se establecen los objetivos de la calidad, g) Asegurándose de que el sistema de gestión de la calidad d) llevando a cabo las revisiones por la dirección, y logre los resultados previstos; e) asegurando la disponibilidad de recursos. h) Comprometiendo, dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión de la calidad; i) Promoviendo la mejora; j) Apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo en la forma en la que aplique a sus áreas de responsabilidad. NOTA En esta Norma Internacional se puede interpretar el término “negocio” en su sentido más amplio, es decir, referido a aquellas actividades que son esenciales para la existencia de la organización; tanto si la organización es pública, privada, con o sin fines de lucro.
ISO 9001:2015 (Norma Internacional) 6
5.1.2 Enfoque al cliente La alta dirección DEBE demostrar liderazgo y compromiso con respecto al enfoque al cliente asegurándose de que: a) se determinan, se comprenden y se cumplen regularmente los requisitos del cliente y los legales y reglamentarios 5.2 Enfoque al cliente aplicables; La alta dirección debe asegurarse de que los requisitos del cliente se b) se determinan y se consideran los riesgos y oportunidades que determinan y se cumplen con el propósito de aumentar la pueden afectar a la conformidad de los productos y los satisfacción del cliente (véanse 7.2.1 y 8.2.1). servicios y a la capacidad de aumentar la satisfacción del cliente; c) se mantiene el enfoque en el aumento de la satisfacción del cliente. 5.2 Política 5.2.1 Establecimiento de la política de la calidad La alta dirección DEBE establecer, implementar y mantener una política de la calidad que: a) sea apropiada al propósito y al contexto de la organización y 5.3 Política de la calidad apoye su dirección estratégica; La alta dirección debe asegurarse de que la política de la calidad: b) proporcione un marco de referencia para el establecimiento de los objetivos de la calidad; a) es adecuada al propósito de la organización, c) incluya un compromiso de cumplir los requisitos aplicables; b) incluye un compromiso de cumplir con los requisitos y de mejorar continuamente la eficacia del sistema de gestión de la d) incluya un compromiso de mejora continua del sistema de calidad, gestión de la calidad. c) proporciona un marco de referencia para establecer y revisar 5.2.2 Comunicación de la política de la calidad los objetivos de la calidad, La política de la calidad DEBE: d) es comunicada y entendida dentro de la organización, y a) estar disponible y mantenerse como información e) es revisada para su continua adecuación. documentada; b) comunicarse, entenderse y aplicarse dentro de la organización; c) estar disponible para las partes interesadas pertinentes, según corresponda. 5.3 Roles, responsabilidades y autoridades en la organización 5.4.2 Planificación del sistema de gestión de la calidad
ISO 9001:2015 (Norma Internacional) 7
La alta dirección debe asegurarse de que: a) la planificación del sistema de gestión de la calidad se realiza con el fin de cumplir los requisitos citados en el apartado 4.1, así como los objetivos de la calidad, y La alta dirección DEBE asegurarse de que las responsabilidades y b) se mantiene la integridad del sistema de gestión de la calidad autoridades para los roles pertinentes se asignen, se comuniquen y cuando se planifican e implementan cambios en éste. se entiendan en toda la organización. 5.5.1 Responsabilidad y autoridad La alta dirección DEBE asignar la responsabilidad y autoridad para: La alta dirección debe asegurarse de que las responsabilidades y a) asegurarse de que el sistema de gestión de la calidad es conforme autoridades están definidas y son comunicadas dentro de la con los requisitos de esta Norma Internacional; organización. b) asegurarse de que los procesos estén generando y proporcionando las salidas previstas; 5.5.2 Representante de la dirección c) informar, en particular a la alta dirección sobre el desempeño del La alta dirección debe designar un miembro de la dirección de la sistema de gestión de la calidad y sobre las oportunidades de organización quien, independientemente de otras responsabilidades, mejora (véase 10.1); debe tener la responsabilidad y autoridad que incluya: d) asegurarse de que se promueva el enfoque al cliente en toda la a) asegurarse de que se establecen, implementan y mantienen los organización; procesos necesarios para el sistema de gestión de la calidad, e) asegurarse de que la integridad del sistema de gestión de la b) informar a la alta dirección sobre el desempeño del sistema de calidad se mantiene cuando se planifican e implementan cambios gestión de la calidad y de cualquier necesidad de mejora, y en el sistema de gestión de la calidad. c) asegurarse de que se promueva la toma de conciencia de los requisitos del cliente en todos los niveles de la organización. NOTA La responsabilidad del representante de la dirección puede incluir relaciones con partes externas sobre asuntos relacionados con el sistema de gestión de la calidad. 6 Planificación 5.4.2 Planificación del sistema de gestión de la calidad 6.1 Acciones para abordar riesgos y oportunidades La alta dirección debe asegurarse de que: 6.1.1 Al planificar el sistema de gestión de la calidad, la a) la planificación del sistema de gestión de la calidad se realiza organización DEBE considerar las cuestiones referidas en con el fin de cumplir los requisitos citados en el apartado 4.1, así el apartado 4.1 y los requisitos referidos en el apartado 4.2, como los objetivos de la calidad, y y determinar los riesgos y oportunidades que es necesario b) se mantiene la integridad del sistema de gestión de la calidad abordar con el fin de: cuando se planifican e implementan cambios en éste. a) asegurar que el sistema de gestión de la calidad pueda lograr 8.5.3 Acción preventiva sus resultados previstos; ISO 9001:2015 (Norma Internacional) 8 La organización debe determinar acciones para eliminar las causas de no conformidades potenciales para prevenir su ocurrencia. Las acciones preventivas deben ser apropiadas a los efectos de los problemas potenciales. Debe establecerse un procedimiento documentado para definir los requisitos para: b) aumentar los efectos deseables; a) determinar las no conformidades potenciales y sus causas, c) prevenir o reducir efectos no deseados; b) evaluar la necesidad de actuar para prevenir la ocurrencia de no conformidades, d) lograr la mejora c) determinar e implementar las acciones necesarias, 6.1.2 La organización DEBE planificar: d) registrar los resultados de las acciones tomadas (véase 4.2.4), y a) las acciones para abordar estos riesgos y oportunidades; e) revisar la eficacia de las acciones preventivas tomadas. b) la manera de: 1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase 4.4); 2) evaluar la eficacia de estas acciones. Las acciones tomadas para abordar los riesgos y oportunidades DEBEN ser proporcionales al impacto potencial en la conformidad de los productos y los servicios. 6.2NOTA 1 Lasdeopciones Objetivos para la calidad abordar los riesgos y planificación y oportunidades para lograrlos 5.4.1 Objetivos de la calidad 6.2.1 La organización DEBE establecer los objetivos de la La alta dirección debe asegurarse de que los objetivos de la calidad, calidad para las funciones y niveles pertinentes y los incluyendo aquellos necesarios para cumplir los requisitos para el procesos necesarios para el sistema de gestión de la producto [véase 7.1 a)], se establecen en las funciones y los niveles calidad. pertinentes dentro de la organización. Los objetivos de la calidad Los objetivos de la calidad DEBEN: deben ser medibles y coherentes con la política de la calidad. a) ser coherentes con la política de la calidad;
ISO 9001:2015 (Norma Internacional) 9
b) ser medibles; c) tener en cuenta los requisitos aplicables; d) ser pertinentes para la conformidad de los productos y servicios y para el aumento de la satisfacción del cliente; e) ser objeto de seguimiento; f) comunicarse; g) actualizarse, según corresponda. La organización DEBE mantener información documentada sobre los objetivos de la calidad. 6.2.2 Al planificar cómo lograr sus objetivos de la calidad, la organización DEBE determinar: a) qué se va a hacer; b) qué recursos se requerirán; c) quién será responsable; d) cuándo se finalizará; e) cómo se evaluarán los resultados. 6.3 Planificación de los cambios Cuando la organización determine la necesidad de cambios en el 5.4.2 Planificación del sistema de gestión de la calidad sistema de gestión de la calidad, estos cambios se DEBEN llevar a La alta dirección debe asegurarse de que: cabo de manera planificada (véase 4.4). a) la planificación del sistema de gestión de la calidad se realiza La organización DEBE considerar: con el fin de cumplir los requisitos citados en el apartado 4.1, a) el propósito de los cambios y sus consecuencias potenciales; así como los objetivos de la calidad, y b) la integridad del sistema de gestión de la calidad; b) se mantiene la integridad del sistema de gestión de la calidad c) la disponibilidad de recursos; cuando se planifican e implementan cambios en éste. d) la asignación o reasignación de responsabilidades y autoridades. 7 Apoyo 6 Gestión de los recursos 7.1 Recursos 6.1 Provisión de recursos 7.1.1 Generalidades La organización debe determinar y proporcionar los recursos La organización DEBE determinar y proporcionar los necesarios para: recursos necesarios para el establecimiento, a) implementar y mantener el sistema de gestión de la calidad y implementación, mantenimiento y mejora continua del mejorar continuamente su eficacia, y
ISO 9001:2015 (Norma Internacional) 10
sistema de gestión de la calidad. La organización DEBE considerar: b) aumentar la satisfacción del cliente mediante el cumplimiento de a) las capacidades y limitaciones de los recursos internos sus requisitos. existentes; b) qué se necesita obtener de los proveedores externos. 6.2 Recursos humanos 6.2.1 Generalidades El personal que realice trabajos que afecten a la conformidad con los requisitos del producto debe ser competente con base en la educación, formación, habilidades y experiencia apropiadas. NOTA La conformidad con los requisitos del producto puede verse afectada directa o indirectamente por el personal que desempeña cualquier tarea dentro del sistema de gestión de la calidad. 7.1.2 Personas 6.2.2 Competencia, formación y toma de conciencia La organización DEBE determinar y proporcionar las La organización debe: personas necesarias para implementación eficaz de su a) determinar la competencia necesaria para el personal que realiza sistema de gestión de la calidad y para la operación y trabajos que afectan a la conformidad con los requisitos del control de sus procesos. producto, b) cuando sea aplicable, proporcionar formación o tomar otras acciones para lograr la competencia necesaria, c) evaluar la eficacia de las acciones tomadas, d) asegurarse de que su personal es consciente de la pertinencia e importancia de sus actividades y de cómo contribuyen al logro de los objetivos de la calidad, y e) mantener los registros apropiados de la educación, formación, habilidades y experiencia (véase 4.2.4). 7.1.3 Infraestructura 6.3 Infraestructura La organización DEBE determinar, proporcionar y La organización debe determinar, proporcionar y mantener la mantener la infraestructura necesaria para que la operación infraestructura necesaria para lograr la conformidad con los de sus procesos y lograr la conformidad de los productos y requisitos del producto. La infraestructura incluye, cuando sea servicios. aplicable: NOTA La infraestructura puede incluir: a) edificios, espacio de trabajo y servicios asociados,
ISO 9001:2015 (Norma Internacional) 11
a) edificios y servicios asociados; b) equipo para los procesos (tanto hardware como software), y b) equipo, incluyendo hardware y software; c) servicios de apoyo (tales como transporte, comunicación o c) recursos de transporte; sistemas de información). d) tecnologías de la información y la comunicación. 7.1.4 Ambiente para la operación de los procesos La organización DEBE determinar, proporcionar y mantener el ambiente necesario para la operación de sus procesos y para lograr la conformidad de los productos y servicios. 6.4 Ambiente de trabajo NOTA Un ambiente adecuado puede ser una combinación La organización debe determinar y gestionar el ambiente de trabajo de factores humanos y físicos, tales como: necesario para lograr la conformidad con los requisitos del a) sociales (por ejemplo, no discriminatorio, ambiente producto. tranquilo, libre de conflictos); NOTA El término "ambiente de trabajo" está relacionado con b) psicológicos (por ejemplo, reducción del estrés, aquellas condiciones bajo las cuales se realiza el trabajo, prevención del síndrome de agotamiento, cuidado de incluyendo factores físicos, ambientales y de otro tipo (tales las emociones); como el ruido, la temperatura, la humedad, la iluminación o c) físicos (por ejemplo, temperatura, calor, humedad, las condiciones climáticas). iluminación, circulación del aire, higiene, ruido). Estos factores pueden diferir sustancialmente dependiendo de los productos y servicios suministrados. 7.1.5 Recursos de seguimiento y medición 7.6 Control de los equipos de seguimiento y de medición 7.1.5.1 Generalidades La organización debe determinar el seguimiento y la medición a La organización DEBE determinar y proporcionar realizar y los equipos de seguimiento y medición necesarios para los recursos necesarios para asegurarse de la proporcionar la evidencia de la conformidad del producto con los validez y fiabilidad de los resultados cuando s e requisitos determinados. r e a l i c e el seguimiento o la medición para La organización debe establecer procesos para asegurarse de que el verificar la conformidad de los productos y seguimiento y medición pueden realizarse y se realizan de una servicios con los requisitos. manera coherente con los requisitos de seguimiento y medición. La organización DEBE asegurarse de que los Cuando sea necesario asegurarse de la validez de los resultados, el recursos proporcionados: equipo de medición debe: a) son adecuados para el tipo específico de a) calibrarse o verificarse, o ambos, a intervalos especificados o
ISO 9001:2015 (Norma Internacional) 12
actividades de seguimiento y medición realizadas; antes de su utilización, comparado con patrones de medición b) se mantienen para asegurarse de la idoneidad trazables a patrones de medición internacionales o nacionales; continua para su propósito. cuando no existan tales patrones debe registrarse la base La organización DEBE conservar la información utilizada para la calibración o la verificación (véase 4.2.4); documentada apropiada como evidencia de que los b) ajustarse o reajustarse según sea necesario; recursos de seguimiento y medición son idóneos para su c) estar identificado para poder determinar su estado de propósito. calibración; 7.1.5.2 Trazabilidad de las mediciones d) protegerse contra ajustes que pudieran invalidar el resultado de Cuando la trazabilidad de las mediciones es un requisito, o la medición; es considerada por la organización como parte esencial e) protegerse contra los daños y el deterioro durante la para proporcionar confianza en la validez de los manipulación, el mantenimiento y el almacenamiento. Además, resultados de la medición, el equipo de medición DEBE: la organización debe evaluar y registrar la validez de los a) calibrarse o verificarse, o ambas, a intervalos resultados de las mediciones anteriores cuando se detecte que el especificados, o antes de su utilización, contra equipo no está conforme con los requisitos. La organización patrones de medición trazables a patrones de debe tomar las acciones apropiadas sobre el equipo y sobre medición internacionales o nacionales; cuando no cualquier producto afectado. existan tales patrones, DEBE conservarse como Deben mantenerse registros de los resultados de la calibración y la información documentada la base utilizada para la verificación (véase 4.2.4). calibración o la verificación; Debe confirmarse la capacidad de los programas informáticos para b) identificarse para determinar su estado; satisfacer su aplicación prevista cuando estos se utilicen en las c) protegerse contra ajustes, daño o deterioro que actividades de seguimiento y medición de los requisitos pudieran invalidar el estado de calibración y los especificados. Esto debe llevarse a cabo antes de iniciar su posteriores resultados de la medición. utilización y confirmarse de nuevo cuando sea necesario. La organización DEBE determinar si la validez de los NOTA La confirmación de la capacidad del software para resultados de medición previos se ha visto afectada de satisfacer su aplicación prevista incluiría habitualmente su manera adversa cuando el equipo de medición se verificación y gestión de la configuración para mantener la considere no apto para su propósito previsto, y DEBE idoneidad para su uso. tomar las acciones adecuadas cuando sea necesario. 7.1.6 Conocimientos de la organización Nuevo requisito La organización DEBE determinar los conocimientos necesarios para la operación de sus procesos y para lograr la conformidad de los productos y servicios.
ISO 9001:2015 (Norma Internacional) 13
Estos conocimientos DEBEN mantenerse y ponerse a disposición en la medida en que sea necesario. Cuando se abordan las necesidades y tendencias cambiantes, la organización DEBE considerar sus conocimientos actuales y determinar cómo adquirir o acceder a los conocimientos adicionales necesarios y a las actualizaciones requeridas. NOTA 1 Los conocimientos de la organización son conocimientos específicos que la organización adquiere generalmente con la experiencia. Es información que se utiliza y se comparte para lograr los objetivos de la organización. NOTA 2 Los conocimientos de la organización pueden basarse en: a) fuentes internas (por ejemplo, propiedad intelectual; conocimientos adquiridos con la experiencia; lecciones aprendidas de los fracasos y de proyectos de éxito; capturar y compartir conocimientos y experiencia no documentados; los resultados de las mejoras en los procesos, productos y servicios); b) fuentes externas (por ejemplo, normas; academia; conferencias; recopilación de conocimientos provenientes de clientes o proveedores externos). 7.2 Competencia 6.2.1 Generalidades La organización DEBE: El personal que realice trabajos que afecten a la conformidad con a) determinar la competencia necesaria de las personas que los requisitos del producto debe ser competente con base en la realizan, bajo su control, un trabajo que afecta al desempeño y educación, formación, habilidades y experiencia apropiadas. eficacia del sistema de gestión de la calidad; NOTA La conformidad con los requisitos del producto puede verse b) asegurarse de que estas personas sean competentes, basándose en afectada directa o indirectamente por el personal que desempeña la educación, formación o experiencia apropiadas; cualquier tarea dentro del sistema de gestión de la calidad. c) cuando sea aplicable, tomar acciones para adquirir la 6.2.2 Competencia, formación y toma de conciencia competencia necesaria y evaluar la eficacia de las acciones La organización debe: tomadas; a) determinar la competencia necesaria para el personal que realiza
ISO 9001:2015 (Norma Internacional) 14
trabajos que afectan a la conformidad con los requisitos del producto, b) cuando sea aplicable, proporcionar formación o tomar otras acciones para lograr la competencia necesaria, c) evaluar la eficacia de las acciones tomadas, d) conservar la información documentada apropiada, como d) asegurarse de que su personal es consciente de la pertinencia e evidencia de la competencia. importancia de sus actividades y de cómo contribuyen al logro NOTA Las acciones aplicables pueden incluir, por ejemplo, la de los objetivos de la calidad, y formación, la tutoría o la reasignación de las personas e) mantener los registros apropiados de la educación, formación, empleadas actualmente; o la contratación o subcontratación habilidades y experiencia (véase 4.2.4). de personas competentes. 6.2.2 Competencia, formación y toma de conciencia La organización debe: 7.3 Toma de conciencia a) determinar la competencia necesaria para el personal que realiza La organización DEBE asegurarse de que las personas que realizan trabajos que afectan a la conformidad con los requisitos del el trabajo bajo el control de la organización toman conciencia de: producto, a) la política de la calidad; b) cuando sea aplicable, proporcionar formación o tomar otras b) los objetivos de la calidad pertinentes; acciones para lograr la competencia necesaria, c) su contribución a la eficacia del sistema de gestión de la c) evaluar la eficacia de las acciones tomadas, calidad, incluidos los beneficios de una mejora del desempeño; d) asegurarse de que su personal es consciente de la pertinencia e d) las implicaciones del incumplimiento de los requisitos del importancia de sus actividades y de cómo contribuyen al logro sistema de gestión de la calidad. de los objetivos de la calidad, y e) mantener los registros apropiados de la educación, formación, habilidades y experiencia (véase 4.2.4). 7.4 Comunicación La organización DEBE determinar las comunicaciones internas y externas pertinentes al sistema de gestión de la calidad, que 5.5.3 Comunicación interna incluyan: La alta dirección debe asegurarse de que se establecen los procesos a) qué comunicar; de comunicación apropiados dentro de la organización y de que la b) cuándo comunicar; comunicación se efectúa considerando la eficacia del sistema de c) a quién comunicar; gestión de la calidad. d) cómo comunicar; e) quién comunica.
ISO 9001:2015 (Norma Internacional) 15
4.2 Requisitos de la documentación 4.2.1 Generalidades La documentación del sistema de gestión de la calidad debe incluir: a) declaraciones documentadas de una política de la calidad y de objetivos de la calidad, 7.5 Información documentada b) un manual de la calidad, 7.5.1 Generalidades c) los procedimientos documentados y los registros requeridos por El sistema de gestión de la calidad de la organización DEBE esta Norma Internacional, y incluir: d) los documentos, incluidos los registros que la organización a) la información documentada requerida por esta Norma determina que son necesarios para asegurarse de la eficaz Internacional; planificación, operación y control de sus procesos. b) la información documentada que la organización determina NOTA 1 Cuando aparece el término “procedimiento como necesaria para la eficacia del sistema de gestión de la documentado” dentro de esta Norma Internacional, calidad. significa que el procedimiento sea establecido, NOTA La extensión de la información documentada para un documentado, implementado y mantenido. Un solo sistema de gestión de la calidad puede variar de una documento puede incluir los requisitos para uno o más organización a otra, debido a: procedimientos. Un requisito relativo a un procedimiento - el tamaño de la organización y su tipo de actividades, documentado puede cubrirse con más de un documento. procesos, productos y servicios; NOTA 2 La extensión de la documentación del sistema de gestión - la complejidad de los procesos y sus interacciones; y de la calidad puede diferir de una organización a otra - la competencia de las personas. debido a: a) el tamaño de la organización y el tipo de actividades, b) la complejidad de los procesos y sus interacciones, y c) la competencia del personal. NOTA 3 La documentación puede estar en cualquier formato o tipo de medio. 7.5.2 Creación y actualización 4.2.3 Control de los documentos Al crear y actualizar la información documentada, la Los documentos requeridos por el sistema de gestión de la calidad organización DEBE asegurarse de que lo siguiente sea deben controlarse. Los registros son un tipo especial de documento apropiado: y deben controlarse de acuerdo con los requisitos citados en el a) la identificación y descripción (por ejemplo, título, fecha, apartado 4.2.4. autor o número de referencia); Debe establecerse un procedimiento documentado que defina los
ISO 9001:2015 (Norma Internacional) 16
b) el formato (por ejemplo, idioma, versión del software, controles necesarios para: gráficos) y los medios de soporte (por ejemplo, papel, a) aprobar los documentos en cuanto a su adecuación antes de su electrónico); emisión, c) la revisión y aprobación con respecto a la conveniencia y b) revisar y actualizar los documentos cuando sea necesario y adecuación. aprobarlos nuevamente, 7.5.3 Control de la información documentada c) asegurarse de que se identifican los cambios y el estado de la 7.5.3.1 La información documentada requerida por el versión vigente de los documentos, sistema de gestión de la calidad y por esta Norma d) asegurarse de que las versiones pertinentes de los documentos Internacional se DEBE controlar para asegurarse de aplicables se encuentran disponibles en los puntos de uso, que: e) asegurarse de que los documentos permanecen legibles y a) esté disponible y adecuada para su uso, dónde y fácilmente identificables, cuándo se necesite; f) asegurarse de que los documentos de origen externo, que la b) esté protegida adecuadamente (por ejemplo, organización determina que son necesarios para la planificación contra pérdida de la confidencialidad, uso y la operación del sistema de gestión de la calidad, se identifican inadecuado, o pérdida de integridad). y que se controla su distribución, y 7.5.3.2 Para el control de la información documentada, la g) prevenir el uso no intencionado de documentos obsoletos, y organización DEBE abordar las siguientes aplicarles una identificación adecuada en el caso de que se actividades, según corresponda: mantengan por cualquier razón. a) distribución, acceso, recuperación y uso; b) almacenamiento y preservación, incluida la preservación de la legibilidad; 4.2.4 Control de los registros c) control de cambios (por ejemplo, control de versión); Los registros establecidos para proporcionar evidencia de la conformidad con los requisitos, así como de la operación eficaz del d) conservación y disposición. sistema de gestión de la calidad deben controlarse. La información documentada de origen externo, La organización debe establecer un procedimiento documentado que la organización determina como necesaria para para definir los controles necesarios para la identificación, el la planificación y operación del sistema de gestión almacenamiento, la protección, la recuperación, la retención y la de la calidad se DEBE identificar según sea disposición de los registros. apropiado y controlar. Los registros deben permanecer legibles, fácilmente identificables y La información documentada conservada como recuperables. evidencia de la conformidad DEBE protegerse contra las modificaciones no intencionadas. NOTA El acceso puede implicar una decisión en relación al ISO 9001:2015 (Norma Internacional) 17 permiso solamente para consultar la información documentada, o al permiso y a la autoridad para 8 Operación 7 Realización del producto 8.1 Planificación y control operacional 7.1 Planificación de la realización del producto La organización DEBE planificar, implementar y controlar los La organización debe planificar y desarrollar los procesos procesos (véase 4.4) necesarios para cumplir los requisitos para la necesarios para la realización del producto. La planificación de la provisión de productos y servicios, y para implementar las realización del producto debe ser coherente con los requisitos de los acciones determinadas en el capítulo 6, mediante: otros procesos del sistema de gestión de la calidad (véase 4.1). a) la determinación de los requisitos para los productos y servicios; Durante la planificación de la realización del producto, la b) el establecimiento de criterios para: organización debe determinar, cuando sea apropiado, lo siguiente: 1) los procesos; a) los objetivos de la calidad y los requisitos para el producto, 2) la aceptación de los productos y servicios; b) la necesidad de establecer procesos y documentos, y de proporcionar recursos específicos para el producto, c) la determinación de los recursos necesarios para lograr la conformidad para los requisitos de los productos y servicios; c) las actividades requeridas de verificación, validación, seguimiento, medición, inspección y ensayo/prueba específicas d) la implementación del control de los procesos de acuerdo con los para el producto así como los criterios para la aceptación del criterios; mismo, e) la determinación, el mantenimiento y la conservación de la d) los registros que sean necesarios para proporcionar evidencia de información documentada en la extensión necesaria para: que los procesos de realización y el producto resultante cumplen 1) tener confianza en que los procesos se han llevado a cabo los requisitos (véase 4.2.4). según lo planificado; El resultado de esta planificación debe presentarse de forma 2) demostrar la conformidad de los productos y servicios con sus adecuada para la metodología de operación de la organización. requisitos. NOTA 1 Un documento que especifica los procesos del sistema de La salida de esta planificación DEBE ser adecuada para las gestión de la calidad (incluyendo los procesos de operaciones de la organización. realización del producto) y los recursos a aplicar a un La organización DEBE controlar los cambios planificados y producto, proyecto o contrato específico, puede revisar las consecuencias de los cambios no previstos, tomando denominarse plan de la calidad. acciones para mitigar cualquier efecto adverso, según sea necesario. NOTA 2 La organización también puede aplicar los requisitos La organización DEBE asegurarse de que los procesos contratados citados en el apartado 7.3 para el desarrollo de los externamente estén controlados (véase 8.4). procesos de realización del producto. 8.2 Requisitos para los productos y servicios 7.2 Procesos relacionados con el cliente
ISO 9001:2015 (Norma Internacional) 18
7.2.1 Determinación de los requisitos relacionados con el producto 8.2.1 Comunicación con el cliente La organización debe determinar: La comunicación con los clientes DEBE incluir: a) los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y las posteriores a la a) proporcionar la información relativa a los productos y servicios; misma, b) tratar las consultas, los contratos o los pedidos, incluyendo los b) los requisitos no establecidos por el cliente, pero necesarios para cambios; el uso especificado o para el uso previsto, cuando sea conocido, c) obtener la retroalimentación de los clientes relativa a los c) los requisitos legales y reglamentarios aplicables al producto, y productos y servicios, incluyendo las quejas de los clientes; d) cualquier requisito adicional que la organización considere d) manipular o controlar la propiedad del cliente; necesario. e) establecer los requisitos específicos para las acciones de NOTA Las actividades posteriores a la entrega incluyen, por contingencia, cuando sea pertinente. ejemplo, acciones cubiertas por la garantía, obligaciones contractuales como servicios de mantenimiento, y servicios suplementarios como el reciclaje o la disposición final. 7.2.1 Determinación de los requisitos relacionados con el producto 8.2.2 Determinación de los requisitos relacionados con los La organización debe determinar: productos y servicios a) los requisitos especificados por el cliente, incluyendo los Cuando s e determinan los requisitos para los productos y requisitos para las actividades de entrega y las posteriores a la servicios que se van a ofrecer a los clientes, la organización misma, DEBE asegurarse de que: b) los requisitos no establecidos por el cliente, pero necesarios para a) los requisitos para los productos y servicios se definen, el uso especificado o para el uso previsto, cuando sea conocido, incluyendo: c) los requisitos legales y reglamentarios aplicables al producto, y 1) cualquier requisito legal y reglamentario aplicable; d) cualquier requisito adicional que la organización considere 2) aquellos considerados necesarios por la organización; necesario. b) la organización puede cumplir con las declaraciones de los NOTA Las actividades posteriores a la entrega incluyen, por productos y servicios que ofrece. ejemplo, acciones cubiertas por la garantía, obligaciones contractuales como servicios de mantenimiento, y servicios suplementarios como el reciclaje o la disposición final. 8.2.3 Revisión de los requisitos para los productos y servicios 7.2.2 Revisión de los requisitos relacionados con el producto
ISO 9001:2015 (Norma Internacional) 19
8.2.3.1 La organización DEBE asegurarse de que tiene la La organización debe revisar los requisitos relacionados con el capacidad de cumplir los requisitos para los producto. Esta revisión debe efectuarse antes de que la organización productos y servicios que se van a ofrecer a los se comprometa a proporcionar un producto al cliente (por ejemplo, clientes. La organización DEBE llevar a cabo una envío de ofertas, aceptación de contratos o pedidos, aceptación de revisión antes de comprometerse a suministrar cambios en los contratos o pedidos) y debe asegurarse de que: productos y servicios a un cliente, para incluir: a) están definidos los requisitos del producto, a) los requisitos especificados por el cliente, incluyendo los b) están resueltas las diferencias existentes entre los requisitos del requisitos para las actividades de entrega y las posteriores contrato o pedido y los expresados previamente, y a la misma; c) la organización tiene la capacidad para cumplir con los b) los requisitos no establecidos por el cliente, pero requisitos definidos. necesarios para el uso especificado o previsto, cuando sea Deben mantenerse registros de los resultados de la revisión y de las conocido; acciones originadas por la misma (véase 4.2.4). c) los requisitos especificados por la organización; Cuando el cliente no proporcione una declaración documentada de d) los requisitos legales y reglamentarios aplicables a los los requisitos, la organización debe confirmar los requisitos del productos y servicios; cliente antes de la aceptación. e) las diferencias existentes entre los requisitos de contrato o Cuando se cambien los requisitos del producto, la organización pedido y los expresados previamente. debe asegurarse de que la documentación pertinente sea modificada La organización DEBE asegurarse de que se resuelven las y de que el personal correspondiente sea consciente de los diferencias existentes entre los requisitos del contrato o requisitos modificados. pedido y los expresados previamente. NOTA En algunas situaciones, tales como las ventas por internet, La organización DEBE confirmar los requisitos del cliente no resulta práctico efectuar una revisión formal de cada antes de la aceptación, cuando el cliente no proporcione una pedido. En su lugar, la revisión puede cubrir la información declaración documentada de sus requisitos. pertinente del producto, como son los catálogos o el NOTA En algunas ocasiones, como las ventas por internet, material publicitario. es irrealizable llevar a cabo una revisión formal para cada pedido. En su lugar, la revisión puede cubrir la información del producto pertinente, como catálogos. 8.2.3.2 La organización DEBE conservar la información documentada, cuando sea aplicable: a) sobre los resultados de la revisión; b) sobre cualquier requisito nuevo para los productos y servicios. 8.2.4 Cambios en los requisitos para los productos y
ISO 9001:2015 (Norma Internacional) 20
servicios La organización DEBE asegurarse de que, cuando se cambien los requisitos para los productos y servicios, la información documentada pertinente sea modificada, y de que las personas pertinentes sean conscientes de los requisitos modificados. 8.3 Diseño y desarrollo de los productos y servicios 7.3 Diseño y desarrollo 8.3.1 Generalidades 7.3.1 Planificación del diseño y desarrollo La organización DEBE establecer, implementar y mantener un La organización debe planificar y controlar el diseño y desarrollo proceso de diseño y desarrollo que sea adecuado para asegurarse del producto. Durante la planificación del diseño y desarrollo la de la posterior provisión de productos y servicios. organización debe determinar: 8.3.2 Planificación del diseño y desarrollo a) las etapas del diseño y desarrollo, Al determinar las etapas y controles para el diseño y desarrollo, la b) la revisión, verificación y validación, apropiadas para cada etapa organización DEBE considerar: del diseño y desarrollo, y a) la naturaleza, duración y complejidad de las actividades de c) las responsabilidades y autoridades para el diseño y desarrollo. diseño y desarrollo; La organización debe gestionar las interfaces entre los diferentes b) las etapas del proceso requeridas, incluyendo las revisiones del grupos involucrados en el diseño y desarrollo para asegurarse de diseño y desarrollo aplicables; una comunicación eficaz y una clara asignación de c) las actividades requeridas de verificación y validación del diseño responsabilidades. y desarrollo; Los resultados de la planificación deben actualizarse, según sea d) las responsabilidades y autoridades involucradas en el proceso de apropiado, a medida que progresa el diseño y desarrollo. diseño y desarrollo; NOTA La revisión, la verificación y la validación del diseño y e) las necesidades de recursos internos y externos para el diseño y desarrollo tienen propósitos diferentes. Pueden llevarse a desarrollo de los productos y servicios; cabo y registrarse de forma separada o en cualquier f) la necesidad de controlar las interfaces entre las personas que combinación que sea adecuada para el producto y para la participan activamente en el proceso de diseño y desarrollo; organización. g) la necesidad de la participación activa de los clientes y usuarios en el proceso de diseño y desarrollo; h) los requisitos para la posterior provisión de productos y servicios; i) el nivel de control del proceso de diseño y desarrollo esperado por los clientes y otras partes interesadas pertinentes;
ISO 9001:2015 (Norma Internacional) 21
j) la información documentada necesaria para demostrar que se han cumplido los requisitos del diseño y desarrollo. 8.3.3 Entradas para el diseño y desarrollo La organización DEBE determinar los requisitos esenciales para los tipos específicos de productos y servicios a diseñar y desarrollar. La organización DEBE considerar: 7.3.2 Elementos de entrada para el diseño y desarrollo a) los requisitos funcionales y de desempeño; Deben determinarse los elementos de entrada relacionados con los b) la información proveniente de actividades previas de diseño y requisitos del producto y mantenerse registros (véase 4.2.4). Estos desarrollo similares; elementos de entrada deben incluir: c) los requisitos legales y reglamentarios; a) los requisitos funcionales y de desempeño, d) normas o códigos de prácticas que la organización se ha b) los requisitos legales y reglamentarios aplicables, comprometido a implementar; c) la información proveniente de diseños previos similares, cuando e) las consecuencias potenciales de fallar debido a la naturaleza de sea aplicable, y los productos y servicios; d) cualquier otro requisito esencial para el diseño y desarrollo. Las entradas DEBEN ser adecuadas para los fines del diseño y Los elementos de entrada deben revisarse para comprobar que sean desarrollo, estar completas y sin ambigüedades. adecuados. Los requisitos deben estar completos, sin ambigüedades Las entradas de diseño y desarrollo contradictorias DEBEN y no deben ser contradictorios. resolverse. La organización DEBE conservar la información documentada sobre las entradas del diseño y desarrollo. 8.3.4 Controles del diseño y desarrollo 7.3.4 Revisión del diseño y desarrollo La organización DEBE aplicar controles al proceso de diseño y En las etapas adecuadas, deben realizarse revisiones sistemáticas desarrollo para asegurarse de que: del diseño y desarrollo de acuerdo con lo planificado (véase 7.3.1) a) se definen los resultados a lograr; para: b) se realizan las revisiones para evaluar la capacidad de los a) evaluar la capacidad de los resultados de diseño y desarrollo resultados del diseño y desarrollo de cumplir los requisitos; para cumplir los requisitos, e c) se realizan actividades de verificación para asegurarse de que b) identificar cualquier problema y proponer las acciones las salidas del diseño y desarrollo cumplen los requisitos de las necesarias. entradas; Los participantes en dichas revisiones deben incluir representantes d) se realizan actividades de validación para asegurarse de que los de las funciones relacionadas con la(s) etapa(s) de diseño y productos y servicios resultantes satisfacen los requisitos para su desarrollo que se está(n) revisando. Deben mantenerse registros de los resultados de las revisiones y de cualquier acción necesaria
ISO 9001:2015 (Norma Internacional) 22
(véase 4.2.4). 7.3.5 Verificación del diseño y desarrollo Se debe realizar la verificación, de acuerdo con lo planificado aplicación especificada o uso previsto; (véase 7.3.1), para asegurarse de que los resultados del diseño y e) se toma cualquier acción necesaria sobre los problemas desarrollo cumplen los requisitos de los elementos de entrada del determinados durante las revisiones, o las actividades de diseño y desarrollo. Deben mantenerse registros de los resultados de verificación y validación; la verificación y de cualquier acción que sea necesaria (véase 4.2.4). f) se conserva la información documentada de estas actividades. 7.3.6 Validación del diseño y desarrollo NOTA Las revisiones, la verificación y la validación del diseño y Se debe realizar la validación del diseño y desarrollo de acuerdo desarrollo tienen propósitos distintos. Pueden realizarse de con lo planificado (véase 7.3.1) para asegurarse de que el producto forma separada o en cualquier combinación, según sea resultante es capaz de satisfacer los requisitos para su aplicación idóneo para los productos y servicios de la organización. especificada o uso previsto, cuando sea conocido. Siempre que sea factible, la validación debe completarse antes de la entrega o implementación del producto. Deben mantenerse registros de los resultados de la validación y de cualquier acción que sea necesaria (véase 4.2.4). 7.3.3 Resultados del diseño y desarrollo 8.3.5 Salidas del diseño y desarrollo Los resultados del diseño y desarrollo deben proporcionarse de manera adecuada para la verificación respecto a los elementos de La organización DEBE asegurarse de que las salidas del diseño y entrada para el diseño y desarrollo, y deben aprobarse antes de su desarrollo: liberación. Los resultados del diseño y desarrollo deben: a) cumplen los requisitos de las entradas; a) cumplir los requisitos de los elementos de entrada para el diseño b) son adecuadas para los procesos posteriores para la provisión de y desarrollo, productos y servicios; b) proporcionar información apropiada para la compra, la c) incluyen o hacen referencia a los requisitos de seguimiento y producción y la prestación del servicio, medición, cuando sea apropiado, y a los criterios de aceptación; c) contener o hacer referencia a los criterios de aceptación del d) especifican las características de los productos y servicios que producto, y son esenciales para su propósito previsto y su provisión segura y d) especificar las características del producto que son esenciales correcta. para el uso seguro y correcto. La organización DEBE conservar información documentada sobre NOTA La información para la producción y la prestación del las salidas del diseño y desarrollo. servicio puede incluir detalles para la preservación del producto.
ISO 9001:2015 (Norma Internacional) 23
8.3.6 Cambios del diseño y desarrollo La organización DEBE identificar, revisar y controlar los cambios hechos durante el diseño y desarrollo de los productos y 7.3.7 Control de los cambios del diseño y desarrollo servicios o posteriormente, en la medida necesaria para asegurarse Los cambios del diseño y desarrollo deben identificarse y deben de que no haya un impacto adverso en la conformidad con los mantenerse registros. Los cambios deben revisarse, verificarse y requisitos. validarse, según sea apropiado, y aprobarse antes de su La organización DEBE conservar la información documentada implementación. La revisión de los cambios del diseño y desarrollo sobre: debe incluir la evaluación del efecto de los cambios en las partes a) los cambios del diseño y desarrollo; constitutivas y en el producto ya entregado. Deben mantenerse registros de los resultados de la revisión de los cambios y de b) los resultados de las revisiones; cualquier acción que sea necesaria (véase 4.2.4). c) la autorización de los cambios; d) las acciones tomadas para prevenir los impactos adversos. 8.4 Control de los procesos, productos y servicios 7.4 Compras suministrados externamente 7.4.1 Proceso de compras 8.4.1 Generalidades La organización debe asegurarse de que el producto adquirido La organización DEBE asegurarse de que los procesos, cumple los requisitos de compra especificados. El tipo y el grado productos y servicios suministrados externamente son conformes a del control aplicado al proveedor y al producto adquirido debe los requisitos. depender del impacto del producto adquirido en la posterior La organización DEBE determinar los controles a aplicar a los realización del producto o sobre el producto final. procesos, productos y servicios suministrados externamente La organización debe evaluar y seleccionar los proveedores en cuando: función de su capacidad para suministrar productos de acuerdo con a) los productos y servicios de proveedores externos están los requisitos de la organización. Deben establecerse los criterios destinados a incorporarse dentro de los propios productos y para la selección, la evaluación y la re-evaluación. Deben servicios de la organización; mantenerse los registros de los resultados de las evaluaciones y de b) los productos y servicios son proporcionados directamente a cualquier acción necesaria que se derive de las mismas (véase los clientes por proveedores externos en nombre de la 4.2.4). organización; c) un proceso, o una parte de un proceso, es proporcionado por un proveedor externo como resultado de una decisión de la organización. La organización DEBE determinar y aplicar criterios para la evaluación, la selección, el seguimiento del desempeño y la reevaluación de los proveedores externos, basándose en su ISO 9001:2015 (Norma Internacional) 24 capacidad para proporcionar procesos o productos y servicios de acuerdo con los requisitos. La organización DEBE conservar la información documentada de estas actividades y de cualquier acción necesaria que surja de las evaluaciones. 8.4.2 Tipo y alcance del control 7.4.1 Proceso de compras La organización DEBE asegurarse de que los procesos, La organización debe asegurarse de que el producto adquirido productos y servicios suministrados externamente no afectan de cumple los requisitos de compra especificados. El tipo y el grado manera adversa a la capacidad de la organización de entregar del control aplicado al proveedor y al producto adquirido debe productos y servicios conformes de manera coherente a sus clientes. depender del impacto del producto adquirido en la posterior La organización DEBE: realización del producto o sobre el producto final. a) asegurarse de que los procesos suministrados externamente La organización debe evaluar y seleccionar los proveedores en permanecen dentro del control de su sistema de gestión de la función de su capacidad para suministrar productos de acuerdo con calidad; los requisitos de la organización. Deben establecerse los criterios para la selección, la evaluación y la re-evaluación. Deben b) definir los controles que pretende aplicar a un proveedor externo mantenerse los registros de los resultados de las evaluaciones y de y los que pretende aplicar a las salidas resultantes; cualquier acción necesaria que se derive de las mismas (véase c) tener en consideración: 4.2.4). 1) el impacto potencial de los procesos, productos y servicios suministrados externamente en la capacidad de la 7.4.3 Verificación de los productos comprados organización de cumplir regularmente los requisitos del La organización debe establecer e implementar la inspección u otras cliente y los legales y reglamentarios aplicables; actividades necesarias para asegurarse de que el producto comprado 2) la eficacia de los controles aplicados por el proveedor cumple los requisitos de compra especificados. externo; Cuando la organización o su cliente quieran llevar a cabo la d) determinar la verificación, u otras actividades, necesarias para verificación en las instalaciones del proveedor, la organización debe asegurarse de que los procesos, productos y servicios establecer en la información de compra las disposiciones para la suministrados externamente cumplen los requisitos. verificación pretendida y el método para la liberación del producto. 8.4.3 Información para los proveedores externos 7.4.2 Información de las compras La organización DEBE asegurarse de la adecuación de los La información de las compras debe describir el producto a requisitos antes de su comunicación al proveedor externo. comprar, incluyendo, cuando sea apropiado: La organización DEBE comunicar a los proveedores externos sus a) los requisitos para la aprobación del producto, procedimientos, requisitos para: procesos y equipos, a) los procesos, productos y servicios a proporcionar; b) los requisitos para la calificación del personal, y b) la aprobación de: c) los requisitos del sistema de gestión de la calidad.
ISO 9001:2015 (Norma Internacional) 25
1) productos y servicios; La organización debe asegurarse de la adecuación de los requisitos 2) métodos, procesos y equipo; de compra especificados antes de comunicárselos al proveedor. 3) la liberación de productos y servicios; 7.4.3 Verificación de los productos comprados c) la competencia, incluyendo cualquier calificación requerida de las personas; La organización debe establecer e implementar la inspección u otras actividades necesarias para asegurarse de que el producto comprado d) las interacciones del proveedor externo con la organización; cumple los requisitos de compra especificados. e) el control y el seguimiento del desempeño del proveedor externo Cuando la organización o su cliente quieran llevar a cabo la a aplicar por p a r t e d e la organización; verificación en las instalaciones del proveedor, la organización debe f) las actividades de verificación o validación que la organización, establecer en la información de compra las disposiciones para la o su cliente, pretenden llevar a cabo en las instalaciones del verificación pretendida y el método para la liberación del producto. proveedor externo. 8.5 Producción y prestación del servicio 7.5 Producción y prestación del servicio 8.5.1 Control de la producción y de la provisión del servicio 7.5.1 Control de la producción y de la prestación del servicio La organización DEBE implementar la producción y provisión del La organización debe planificar y llevar a cabo la producción y la servicio bajo condiciones controladas. prestación del servicio bajo condiciones controladas. Las Las condiciones controladas DEBEN incluir, cuando se aplicable: condiciones controladas deben incluir, cuando sea aplicable: a) la disponibilidad de información documentada que defina: a) la disponibilidad de información que describa las características 1) las características de los productos a producir, los del producto, servicios a prestar, o las actividades a desempeñar; b) la disponibilidad de instrucciones de trabajo, cuando sea 2) los resultados a alcanzar; necesario, b) la disponibilidad y el uso de los recursos de seguimiento y c) el uso del equipo apropiado, medición adecuados; d) la disponibilidad y uso de equipos de seguimiento y medición, c) la implementación de actividades de seguimiento y medición e) la implementación del seguimiento y de la medición, y en las etapas apropiadas para verificar que se cumplen los f) la implementación de actividades de liberación, entrega y criterios para el control de los procesos o sus salidas, y los posteriores a la entrega del producto. criterios de aceptación para los productos y servicios; 7.5.2 Validación de los procesos de la producción y de la d) el uso de la infraestructura y el entorno adecuados para la prestación del servicio operación de los procesos; La organización debe validar todo proceso de producción y de e) la designación de personas competentes, incluyendo cualquier prestación del servicio cuando los productos resultantes no pueden calificación requerida; verificarse mediante seguimiento o medición posteriores y, como f) la validación y revalidación periódica de la capacidad para consecuencia, las deficiencias aparecen únicamente después de que alcanzar los resultados planificados de los procesos de el producto esté siendo utilizado o se haya prestado el servicio.
ISO 9001:2015 (Norma Internacional) 26
La validación debe demostrar la capacidad de estos procesos para alcanzar los resultados planificados. La organización debe establecer las disposiciones para estos procesos, incluyendo, cuando sea aplicable: a) los criterios definidos para la revisión y aprobación de los producción y de prestación del servicio, cuando las salidas procesos, resultantes no puedan verificarse mediante actividades de b) la aprobación de los equipos y la calificación del personal, seguimiento o medición posteriores; c) el uso de métodos y procedimientos específicos, g) la implementación de acciones para prevenir los errores d) los requisitos de los registros (véase 4.2.4), y humanos; e) la revalidación. h) la implementación de actividades de liberación, entrega y 7.5.3 Identificación y trazabilidad 8.5.2 Identificación y trazabilidad Cuando sea apropiado, la organización debe identificar el producto La organización DEBE utilizar los medios apropiados para por medios adecuados, a través de toda la realización del producto. identificar las salidas cuando sea necesario para asegurar la La organización debe identificar el estado del producto con respecto conformidad de los productos y servicios. a los requisitos de seguimiento y medición a través de toda la La organización DEBE identificar el estado de las salidas con realización del producto. respecto a los requisitos de seguimiento y medición a través de la Cuando la trazabilidad sea un requisito, la organización debe producción y prestación del servicio. controlar la identificación única del producto y mantener registros La organización DEBE controlar la identificación única de las (véase 4.2.4). salidas cuando la trazabilidad sea un requisito, y DEBE conservar NOTA En algunos sectores industriales, la gestión de la la información documentada necesaria para permitir la trazabilidad. configuración es un medio para mantener la identificación y la trazabilidad. 8.5.3 Propiedad perteneciente a los clientes o proveedores 7.5.4 Propiedad del cliente externos La organización debe cuidar los bienes que son propiedad del La organización DEBE cuidar la propiedad perteneciente a los cliente mientras estén bajo el control de la organización o estén clientes o a proveedores externos mientras esté bajo el control de siendo utilizados por la misma. La organización debe identificar, la organización o esté siendo utilizado por la misma. La verificar, proteger y salvaguardar los bienes que son propiedad del organización DEBE identificar, verificar, proteger y salvaguardar cliente suministrados para su utilización o incorporación dentro del la propiedad de los clientes o de los proveedores externos producto. Si cualquier bien que sea propiedad del cliente se pierde, suministrada para su utilización o incorporación dentro de los deteriora o de algún otro modo se considera inadecuado para su uso, productos y servicios. la organización debe informar de ello al cliente y mantener registros Cuando la propiedad de un cliente o de un proveedor externo se (véase 4.2.4).
ISO 9001:2015 (Norma Internacional) 27
pierda, deteriore o de algún otro modo se considere inadecuada para su uso, la organización DEBE informar de esto al cliente o proveedor externo y conservar la información documentada sobre lo ocurrido. NOTA La propiedad del cliente puede incluir la propiedad NOTA La propiedad de un cliente o de un proveedor externo intelectual y los datos personales. puede incluir materiales, componentes, herramientas y equipo, instalaciones del cliente, propiedad intelectual y datos personales. 8.5.4 Preservación 7.5.5 Preservación del producto La organización DEBE preservar las salidas durante la producción y prestación del servicio, en la medida necesaria para asegurarse de La organización debe preservar el producto durante el proceso la conformidad con los requisitos. interno y la entrega al destino previsto para mantener la conformidad con los requisitos. Según sea aplicable, la preservación NOTA La preservación puede incluir la identificación, la debe incluir la identificación, manipulación, embalaje, manipulación, el control de la contaminación, el embalaje, almacenamiento y protección. La preservación debe aplicarse el almacenamiento, la transmisión de la información o el también a las partes constitutivas de un producto. transporte, y la protección. 8.5.5 Actividades posteriores a la entrega 7.5.1 Control de la producción y de la prestación del servicio La organización DEBE cumplir los requisitos para las actividades La organización debe planificar y llevar a cabo la producción y la posteriores a la entrega asociadas con los productos y servicios. prestación del servicio bajo condiciones controladas. Las Al determinar el alcance de las actividades posteriores a la condiciones controladas deben incluir, cuando sea aplicable: entrega que se requieren, la organización DEBE considerar: a) la disponibilidad de información que describa las características a) los requisitos legales y reglamentarios; del producto, b) las consecuencias potenciales no deseadas asociadas a sus b) la disponibilidad de instrucciones de trabajo, cuando sea productos y servicios; necesario, c) la naturaleza, el uso y la vida útil prevista de sus productos y c) el uso del equipo apropiado, servicios; d) la disponibilidad y uso de equipos de seguimiento y medición, d) los requisitos del cliente; e) la implementación del seguimiento y de la medición, y e) la retroalimentación del cliente; f) la implementación de actividades de liberación, entrega y NOTA Las actividades posteriores a la entrega pueden incluir posteriores a la entrega del producto. acciones cubiertas por las condiciones de la garantía, obligaciones contractuales como servicios de mantenimiento, y servicios suplementarios como el
ISO 9001:2015 (Norma Internacional) 28
reciclaje o la disposición final. 8.5.6 Control de los cambios 7.3.7 Control de los cambios del diseño y desarrollo La organización DEBE revisar y controlar los cambios para la Los cambios del diseño y desarrollo deben identificarse y deben producción o la prestación de servicios, en la extensión necesaria mantenerse registros. Los cambios deben revisarse, verificarse y para asegurarse de la continuidad en la conformidad con los validarse, según sea apropiado, y aprobarse antes de su requisitos. implementación. La revisión de los cambios del diseño y desarrollo La organización DEBE conservar información documentada que debe incluir la evaluación del efecto de los cambios en las partes describa los resultados de la revisión de los cambios, las personas constitutivas y en el producto ya entregado. Deben mantenerse que autorizan el cambio y de cualquier acción necesaria que surja registros de los resultados de la revisión de los cambios y de de la revisión. cualquier acción que sea necesaria (véase 4.2.4). 7.4.3 Verificación de los productos comprados La organización debe establecer e implementar la inspección u otras actividades necesarias para asegurarse de que el producto comprado cumple los requisitos de compra especificados. 8.6 Liberación de los productos y servicios Cuando la organización o su cliente quieran llevar a cabo la La organización DEBE implementar las disposiciones planificadas, verificación en las instalaciones del proveedor, la organización debe en las etapas adecuadas, para verificar que se cumplen los requisitos establecer en la información de compra las disposiciones para la de los productos y servicios. verificación pretendida y el método para la liberación del producto. La liberación de los productos y servicios al cliente no DEBE 8.2.4 Seguimiento y medición del producto llevarse a cabo hasta que se hayan completado satisfactoriamente La organización debe hacer el seguimiento y medir las las disposiciones planificadas, a menos que sea aprobado de otra características del producto para verificar que se cumplen los manera por una autoridad pertinente y, cuando sea aplicable, por el requisitos del mismo. Esto debe realizarse en las etapas apropiadas cliente. del proceso de realización del producto de acuerdo con las La organización DEBE conservar la información documentada disposiciones planificadas (véase 7.1). Se debe mantener evidencia sobre la liberación de los productos y servicios. La información de la conformidad con los criterios de aceptación. documentada DEBE incluir: Los registros deben indicar la(s) persona(s) que autoriza(n) la a) evidencia de la conformidad con los criterios de aceptación; liberación del producto al cliente (véase 4.2.4). b) trazabilidad a las personas que autorizan la liberación. La liberación del producto y la prestación del servicio al cliente no deben llevarse a cabo hasta que se hayan completado satisfactoriamente las disposiciones planificadas (véase 7.1), a menos que sean aprobados de otra manera por una autoridad pertinente y, cuando corresponda, por el cliente.
ISO 9001:2015 (Norma Internacional) 29
8.7 Control de las salidas no conformes 8.7.1 La organización DEBE asegurarse de que las salidas que 8.3 Control del producto no conforme no sean conformes con sus requisitos se identifican y se controlan La organización debe asegurarse de que el producto que no sea para prevenir su uso o entrega no intencionada. conforme con los requisitos del producto, se identifica y controla La organización DEBE tomar las acciones adecuadas basándose en para prevenir su uso o entrega no intencionados. Se debe establecer la naturaleza de la no conformidad y en su efecto sobre la un procedimiento documentado para definir los controles y las conformidad de los productos y servicios. Esto se DEBE aplicar responsabilidades y autoridades relacionadas para tratar el producto también a los productos y servicios no conformes detectados no conforme. después de la entrega de los productos, durante o después de la Cuando sea aplicable, la organización debe tratar los productos no provisión de los servicios. conformes mediante una o más de las siguientes maneras: La organización DEBE tratar las salidas no conformes de una o más a) tomando acciones para eliminar la no conformidad detectada; de las siguientes maneras: b) autorizando su uso, liberación o aceptación bajo concesión por a) corrección; una autoridad pertinente y, cuando sea aplicable, por el cliente; b) separación, contención, devolución o suspensión de provisión de c) tomando acciones para impedir su uso o aplicación prevista productos y servicios; originalmente; c) información al cliente; d) tomando acciones apropiadas a los efectos, reales o potenciales, d) obtención autorización para su aceptación bajo concesión. de la no conformidad cuando se detecta un producto no DEBE verificarse la conformidad con los requisitos cuando se conforme después de su entrega o cuando ya ha comenzado su corrigen las salidas no conformes. uso. 8.7.2 La organización DEBE conservar la información Cuando se corrige un producto no conforme, debe someterse a una documentada que: nueva verificación para demostrar su conformidad con los a) describa la no conformidad; requisitos. b) describa las acciones tomadas; Se deben mantener registros (véase 4.2.4) de la naturaleza de las no c) describa todas las concesiones obtenidas; conformidades y de cualquier acción tomada posteriormente, d) identifique la autoridad que decide la acción con respecto a la no incluyendo las concesiones que se hayan obtenido. conformidad.
9 Evaluación del desempeño 8 Medición, análisis y mejora
9.1 Seguimiento, medición, análisis y evaluación 8.1 Generalidades 9.1.1 Generalidades La organización debe planificar e implementar los procesos de seguimiento, medición, análisis y mejora necesarios para: La organización DEBE determinar: a) demostrar la conformidad con los requisitos del producto, a) qué necesita seguimiento y medición; b) asegurarse de la conformidad del sistema de gestión de la
ISO 9001:2015 (Norma Internacional) 30
calidad, y c) mejorar continuamente la eficacia del sistema de gestión de la calidad. Esto debe comprender la determinación de los métodos aplicables, b) los métodos de seguimiento, medición, análisis y incluyendo las técnicas estadísticas, y el alcance de su utilización. evaluación necesarios para asegurar resultados válidos; 8.2.3 Seguimiento y medición de los procesos c) cuándo se DEBEN llevar a cabo el seguimiento y la La organización debe aplicar métodos apropiados para el medición; seguimiento, y cuando sea aplicable, la medición de los procesos d) cuándo se DEBEN analizar y evaluar los resultados del del sistema de gestión de la calidad. Estos métodos deben demostrar seguimiento y la medición. la capacidad de los procesos para alcanzar los resultados La organización DEBE evaluar el desempeño y la eficacia planificados. Cuando no se alcancen los resultados planificados, del sistema de gestión de la calidad. deben llevarse a cabo correcciones y acciones correctivas, según sea La organización DEBE conservar la información conveniente. documentada como evidencia de los resultados. NOTA Al determinar los métodos apropiados, es aconsejable que la organización considere el tipo y el grado de seguimiento o medición apropiada para cada uno de sus procesos en relación con su impacto sobre la conformidad con los requisitos del producto y sobre la eficacia del sistema de gestión de la calidad. 9.1.1 Satisfacción del cliente 8.2.1 Satisfacción del cliente La organización DEBE realizar el seguimiento de las Como una de las medidas del desempeño del sistema de gestión de percepciones de los clientes del grado en que se cumplen la calidad, la organización debe realizar el seguimiento de la sus necesidades y expectativas. La organización DEBE información relativa a la percepción del cliente con respecto al determinar los métodos para obtener, realizar el cumplimiento de sus requisitos por parte de la organización. Deben seguimiento y revisar esta información. determinarse los métodos para obtener y utilizar dicha información. NOTA Los ejemplos de realizar el seguimiento de las NOTA El seguimiento de la percepción del cliente puede incluir la percepciones del cliente pueden incluir las obtención de elementos de entrada de fuentes como las encuestas al cliente, la retroalimentación del encuestas de satisfacción del cliente, los datos del cliente cliente sobre los productos y servicios sobre la calidad del producto entregado, las encuestas de entregados, las reuniones con los clientes, el opinión del usuario, el análisis de la pérdida de negocios, análisis de las cuotas de mercado, las las felicitaciones, las garantías utilizadas y los informes de felicitaciones, las garantías utilizadas y los los agentes comerciales. informes de los agentes comerciales. 9.1.2 Análisis y evaluación 8.4 Análisis de datos
ISO 9001:2015 (Norma Internacional) 31
La organización DEBE analizar y evaluar los datos y la información apropiados que surgen por el seguimiento y la medición. La organización debe determinar, recopilar y analizar los datos Los resultados del análisis DEBEN utilizarse para evaluar: apropiados para demostrar la idoneidad y la eficacia del sistema de gestión de la calidad y para evaluar dónde puede realizarse la a) la conformidad de los productos y servicios; mejora continua de la eficacia del sistema de gestión de la calidad. b) el grado de satisfacción del cliente; Esto debe incluir los datos generados del resultado del seguimiento c) el desempeño y la eficacia del sistema de gestión de la y medición y de cualesquiera otras fuentes pertinentes. calidad; El análisis de datos debe proporcionar información sobre: d) si lo planificado se ha implementado de forma eficaz; a) la satisfacción del cliente (véase 8.2.1), e) la eficacia de las acciones tomadas para abordar los b) la conformidad con los requisitos del producto (véase 8.2.4), riesgos y oportunidades; c) las características y tendencias de los procesos y de los f) el desempeño de los proveedores externos; productos, incluyendo las oportunidades para llevar a cabo g) la necesidad de mejoras en el sistema de gestión de la acciones preventivas (véase 8.2.3 y 8.2.4), y calidad. d) los proveedores (véase 7.4). NOTA Los métodos para analizar los datos pueden incluir técnicas estadísticas. 9.2 Auditoría interna 8.2.2 Auditoría interna 9.2.1 La organización DEBE llevar a cabo auditorías La organización debe llevar a cabo auditorías internas a intervalos internas a intervalos planificados para proporcionar planificados para determinar si el sistema de gestión de la calidad: información acerca de si el sistema de gestión de la a) es conforme con las disposiciones planificadas (véase 7.1), con calidad: los requisitos de esta Norma Internacional y con los requisitos a) Es conforme con: del sistema de gestión de la calidad establecidos por la 1) los requisitos propios de la organización para su organización, y sistema de gestión de la calidad; b) se ha implementado y se mantiene de manera eficaz, 2) los requisitos de esta Norma Internacional; Se debe planificar un programa de auditorías tomando en b) se implementa y mantiene eficazmente. consideración el estado y la importancia de los procesos y las áreas 9.2.2 La organización DEBE: a auditar, así como los resultados de auditorías previas. Se deben definir los criterios de auditoría, el alcance de la misma, su a) planificar, establecer, implementar y mantener uno o frecuencia y la metodología. La selección de los auditores y la varios programas de auditoría que incluyan la realización de las auditorías deben asegurar la objetividad e frecuencia, los métodos, las responsabilidades, los imparcialidad del proceso de auditoría. Los auditores no deben requisitos de planificación y la elaboración de auditar su propio trabajo. informes, que DEBEN tener en consideración la
ISO 9001:2015 (Norma Internacional) 32
importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas; Se debe establecer un procedimiento documentado para definir las b) definir los criterios de la auditoría y el alcance para cada responsabilidades y los requisitos para planificar y realizar las auditoría; auditorías, establecer los registros e informar de los resultados. c) seleccionar los auditores y llevar a cabo auditorías Deben mantenerse registros de las auditorías y de sus resultados para asegurarse de la objetividad y la imparcialidad (véase 4.2.4). del proceso de auditoría; La dirección responsable del área que esté siendo auditada debe d) asegurarse de que los resultados de las auditorías se asegurarse de que se realizan las correcciones y se toman las informen a la dirección pertinente; acciones correctivas necesarias sin demora injustificada para eliminar las no conformidades detectadas y sus causas. Las e) realizar las correcciones y tomar las acciones actividades de seguimiento deben incluir la verificación de las correctivas adecuadas sin demora injustificada; acciones tomadas y el informe de los resultados de la verificación f) conservar la información documentada como evidencia (véase 8.5.2). de la implementación del programa de auditoría y de NOTA Véase la Norma ISO 19011 para orientación. los resultados de la auditoría. NOTA Véase la Norma ISO 19011 a modo de orientación. 5.6 Revisión por la dirección 5.6.1 Generalidades 9.3 Revisión por la dirección La alta dirección debe revisar el sistema de gestión de la calidad de 9.3.1 Generalidades la organización, a intervalos planificados, para asegurarse de su La alta dirección DEBE revisar el sistema de gestión de la calidad conveniencia, adecuación y eficacia continuas. La revisión debe de la organización a intervalos planificados, para asegurarse de su incluir la evaluación de las oportunidades de mejora y la necesidad conveniencia, adecuación, eficacia y alineación continuas con la de efectuar cambios en el sistema de gestión de la calidad, dirección estratégica de la organización. incluyendo la política de la calidad y los objetivos de la calidad. Deben mantenerse registros de las revisiones por la dirección (véase 4.2.4). 9.3.2 Entradas de la revisión por la dirección 5.6.2 Información de entrada para la revisión La revisión por la dirección DEBE planificarse y llevarse a La información de entrada para la revisión por la dirección debe cabo incluyendo consideraciones sobre: incluir: a) el estado de las acciones de las revisiones por la dirección a) los resultados de auditorías, previas; b) la retroalimentación del cliente, b) los cambios en las cuestiones externas e internas que sean c) el desempeño de los procesos y la conformidad del producto, d)
ISO 9001:2015 (Norma Internacional) 33
pertinentes al sistema de gestión de la calidad; c) la información sobre el desempeño y la eficacia del sistema de gestión de la calidad, incluidas las tendencias relativas a: 1) satisfacción del cliente y la retroalimentación de las partes interesadas pertinentes; 2) el grado en que se han logrado los objetivos de la calidad; 3) desempeño de los procesos y conformidad de los productos el estado de las acciones correctivas y preventivas, y servicios; e) las acciones de seguimiento de revisiones por la dirección 4) las no conformidades y acciones correctivas; previas, 5) los resultados de seguimiento y medición; f) los cambios que podrían afectar al sistema de gestión de la calidad, y g) las recomendaciones para la mejora. 6) los resultados de las auditorías; 7) el desempeño de los proveedores externos; d) la adecuación de los recursos; e) la eficacia de las acciones tomadas para abordar los riesgos y las oportunidades (véase 6.1); f) oportunidades de mejora. 9.3.3 Salidas de la revisión por la dirección 5.6.3 Resultados de la revisión Las salidas de la revisión por la dirección DEBEN incluir las decisiones y acciones relacionadas con: Los resultados de la revisión por la dirección deben incluir todas las decisiones y acciones relacionadas con: a) las oportunidades de mejora; a) La mejora de la eficacia del sistema de gestión de la calidad y b) cualquier necesidad de cambio en el sistema de gestión de la sus procesos, calidad; b) la mejora del producto en relación con los requisitos del cliente, c) las necesidades de recursos. y La organización DEBE conservar información documentada como c) las necesidades de recursos. evidencia de los resultados de las revisiones por la dirección. 10 Mejora 8.5 Mejora 10.1 Generalidades 8.5.1 Mejora continua La organización DEBE determinar y seleccionar las oportunidades La organización debe mejorar continuamente la eficacia del sistema de mejora e implementar cualquier acción necesaria para cumplir de gestión de la calidad mediante el uso de la política de la calidad, los requisitos del cliente y aumentar la satisfacción del cliente. los objetivos de la calidad, los resultados de las auditorías, el Estas DEBEN incluir: análisis de datos, las acciones correctivas y preventivas y la revisión
ISO 9001:2015 (Norma Internacional) 34
a) mejorar los productos y servicios para cumplir los requisitos, así como considerar las necesidades y expectativas futuras; b) corregir, prevenir o reducir los efectos no deseados; c) mejorar el desempeño y la eficacia del sistema de gestión de la por la dirección. calidad. NOTA Los ejemplos de mejora pueden incluir corrección, acción correctiva, mejora continua, cambio abrupto, innovación y reorganización. 10.2 No conformidad y acción correctiva 8.3 Control del producto no conforme 10.2.1 Cuando ocurra una no conformidad, incluida cualquiera La organización debe asegurarse de que el producto que no sea originada por quejas, la organización DEBE: conforme con los requisitos del producto, se identifica y controla a) reaccionar ante la no conformidad y, cuando sea aplicable: para prevenir su uso o entrega no intencionados. Se debe establecer 1) tomar acciones para controlarla y corregirla; un procedimiento documentado para definir los controles y las responsabilidades y autoridades relacionadas para tratar el producto 2) hacer frente a las consecuencias; no conforme. b) evaluar la necesidad de acciones para eliminar las causas de la Cuando sea aplicable, la organización debe tratar los productos no no conformidad, con el fin de que no vuelva a ocurrir ni ocurra conformes mediante una o más de las siguientes maneras: en otra parte, mediante: a) tomando acciones para eliminar la no conformidad detectada; 1) la revisión y el análisis de la no conformidad; b) autorizando su uso, liberación o aceptación bajo concesión por 2) la determinación de las causas de la no conformidad; una autoridad pertinente y, cuando sea aplicable, por el cliente; 3) la determinación de si existen no conformidades c) tomando acciones para impedir su uso o aplicación prevista similares, o que potencialmente puedan ocurrir; originalmente; c) implementar cualquier acción necesaria; d) tomando acciones apropiadas a los efectos, reales o potenciales, d) revisar la eficacia de cualquier acción correctiva tomada; de la no conformidad cuando se detecta un producto no e) si fuera necesario, actualizar los riesgos y oportunidades conforme después de su entrega o cuando ya ha comenzado su determinados durante la planificación; uso. f) si fuera necesario, hacer cambios al sistema de gestión de la Cuando se corrige un producto no conforme, debe someterse a una calidad. nueva verificación para demostrar su conformidad con los Las acciones correctivas DEBEN ser apropiadas a los efectos de las requisitos. no conformidades encontradas. Se deben mantener registros (véase 4.2.4) de la naturaleza de las no 10.2.2 La organización DEBE conservar información documentada conformidades y de cualquier acción tomada posteriormente, como evidencia de: incluyendo las concesiones que se hayan obtenido.
ISO 9001:2015 (Norma Internacional) 35
8.5.2 Acción correctiva La organización debe tomar acciones para eliminar las causas de las no conformidades con objeto de prevenir que vuelvan a ocurrir. Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas. Debe establecerse un procedimiento documentado para definir los a) la naturaleza de las no conformidades y cualquier acción requisitos para: tomada posteriormente; a) revisar las no conformidades (incluyendo las quejas de los b) los resultados de cualquier acción correctiva. clientes), b) determinar las causas de las no conformidades, c) evaluar la necesidad de adoptar acciones para asegurarse de que las no conformidades no vuelvan a ocurrir, d) determinar e implementar las acciones necesarias, e) registrar los resultados de las acciones tomadas (véase 4.2.4), y f) revisar la eficacia de las acciones correctivas tomadas. 10.3 Mejora continua 8.5 Mejora La organización DEBE mejorar continuamente la conveniencia, 8.5.1 Mejora continua adecuación y eficacia del sistema de gestión de la calidad La organización debe mejorar continuamente la eficacia del sistema La organización DEBE considerar los resultados del análisis y de gestión de la calidad mediante el uso de la política de la calidad, la evaluación, y las salidas de la revisión por la dirección, para los objetivos de la calidad, los resultados de las auditorías, el determinar si hay necesidades u oportunidades que DEBEN análisis de datos, las acciones correctivas y preventivas y la revisión considerarse como parte de la mejora continua. por la dirección. 8.5.3 Acción preventiva La organización debe determinar acciones para eliminar las causas de no conformidades potenciales para prevenir su ocurrencia. Las acciones preventivas deben ser apropiadas a los efectos de los problemas potenciales. Debe establecerse un procedimiento documentado para definir los requisitos para: a) determinar las no conformidades potenciales y sus causas, b) evaluar la necesidad de actuar para prevenir la ocurrencia de no conformidades,
ISO 9001:2015 (Norma Internacional) 36
c) determinar e implementar las acciones necesarias, d) registrar los resultados de las acciones tomadas (véase 4.2.4), y e) revisar la eficacia de las acciones preventivas tomadas.