Versión aprobada de la Norma ISO 9001:2015
La Norma ISO 9001:2015, que finalmente llevará la nomenclatura ISO/FDIS 9001:2015, ya ha sido aprobada en julio de este año y se espera su publicación para el próximo septiembre.
Esta presentación es solo un anticipo de lo que será. Tal vez no tendrá más cambios, pero todavía está la posibilidad de que se incorpore alguna modificación. Pero este resumen puede ayudar a tener un acercamiento para prepararse ante la publicación definitiva.
Estructura de la norma
La versión original de 2008 fue reestructurada y ahora son 10 los capítulos que enumeran los requisitos para cumplir con la norma.
1. Objetivo y campo de aplicación 2. Normas de consulta 3. Términos y definiciones 4. Contexto de la organización 5. Dirección 6. Planificación 7. Soporte 8. Operaciones
9. Evaluación del desempeño 10. Mejora
Los tres primeros capítulos, al igual que en la norma de 2008, son meramente
informativos y cumplen una función de consulta, mientras que los siete restantes son los de los requisitos, en vez de los cinco que tiene actualmente.
Aplicación, referencias y definiciones
El campo de aplicación de esta norma está referido a cualquier tipo de organización, no importando qué producto o servicio comercializa, manufactura u ofrece. Tampoco interesa el tamaño de la misma.
Esta nueva versión de la ISO 9001 prevé la posibilidad de consultar otras normas como referencia para su aplicación, tanto de la familia ISO 9000 como otras que se refieren a temas complementarios para la gestión de calidad.
Y en relación a la terminología, esta revisión incorpora definiciones claras de ciertas expresiones, imprescindibles para evitar confusiones o malentendidos. Algunos ejemplos son organización, requisito, sistema de gestión, eficacia, estrategia y riesgo, entre otros.
Contexto de la organización Este capítulo está destinado a:
1. Comprender la organización y su contexto
2. Comprender las necesidades y expectativas de las partes interesadas 3. Determinación del alcance del sistema de gestión de la calidad
4. Sistema de gestión de calidad y sus procesos
En el primer punto, se especifica acerca de la determinación de los problemas o riesgos relevantes -externos e internos- que puedan afectar a los resultados planificados dentro del sistema de gestión de calidad y que dificulten o imposibiliten el logro de los objetivos establecidos.
Respecto de las partes interesadas, será necesario determinar cuáles son (proveedores, clientes, colaboradores, subcontratados, etc.) y cuáles son sus necesidades y
expectativas, dado que pueden llegar a tener una influencia considerable en el sistema de una organización.
Un cambio importante en la ISO/FDIS 9001:2015 es que ya no habla de exclusiones sino de aplicación de requisitos. Por lo tanto, a partir de ahora y para determinar el alcance del sistema de gestión de la calidad (SGC), deberá quedar claro qué requisitos no aplican y cuáles son externalizados, lo que tiene que quedar suficientemente justificado en forma documentada.
La última cláusula del capítulo es similar a la de la versión de 2008, aunque añade
algunos requisitos, ya que habrá que determinar los procesos necesarios para el SGC y su aplicación en toda la organización. Esto es, por ejemplo, determinar riesgos y
oportunidades, responsabilidades y autoridades para los procesos.
Dirección
Los apartados de este capítulo hablan acerca de los requisitos de: 1. Liderazgo y compromiso
2. Política de calidad
3. Funciones de la organización, responsabilidades y autoridades
La Dirección debe mostrar su liderazgo y compromiso con el sistema de gestión de calidad.
Asimismo, la política de calidad y los objetivos deben estar alineados con los principios de la gestión de calidad que –a partir de esta nueva versión de la norma- son siete:
1) Enfoque al cliente 2) Liderazgo
3) Participación del personal 4) Enfoque basado en procesos 5) Mejora continua
6) Enfoque basado en hechos para la toma de decisiones 7) Gestión de relaciones
La política de calidad de la organización, además de ser comunicada de forma interna, ahora debe estar disponible para todas las partes interesadas y ser revisada periódicamente para determinar si sigue siendo apropiada para la empresa.
La alta dirección (persona o grupo de personas que controlan y dirigen la empresa en su más alto nivel, el dueño en caso de una empresa pequeña) debe asegurarse de que las responsabilidades y autoridades para cada uno de los puestos relevantes se han
asignado y comunicado dentro de la organización. Cada miembro y/o colaborador debe saber qué se espera de él, qué puede hacer y como relacionarse con los demás teniendo en cuenta las responsabilidades y autoridades.
En esta versión 2015 ya no existe el representante de la dirección, sino que es la propia dirección quien debe ocuparse de la comunicación.
Planificación
Las partes de este capítulo son:
1. Acciones para determinar los riesgos y oportunidades 2. Los objetivos de calidad y la planificación para alcanzarlos 3. Planificación de cambios
Las acciones para determinar los riesgos y oportunidades son:
a. Planificar las acciones necesarias para hacer frente a los riesgos y oportunidades b. Integrar e implementar las acciones en los procesos del SGC, además de evaluar
la eficacia de estas acciones
Respecto de los objetivos de calidad y la planificación para alcanzarlos, la ISO/FDIS 9001:2015 contempla los objetivos enfocados a la conformidad del producto y a los que repercuten en la satisfacción del cliente.
Los cambios que la organización realice deben ser de manera planificada y sistemática. Además, deben ser evaluados y revisados por la dirección para determinar su idoneidad antes de aprobarlos para su implementación.
Dicha evaluación debe comprender la identificación de riesgos, las consecuencias de las necesidades de nuevos recursos y la confirmación de que el efecto deseado se ha logrado sin efectos adversos al producto de conformidad.
Soporte
En referencia a los procesos de soporte o apoyo, la norma aprobada tiene en cuenta los siguientes puntos: 1. Recursos 2. Competencia 3. Conciencia 4. Comunicación 5. Información documentada
Es necesario determinar y asignar los recursos necesarios para establecer, implantar, mantener y mejorar de forma continua el sistema de gestión de calidad, teniendo en cuenta los recursos humanos, de infraestructura y de ambiente para la operación de los procesos y para el seguimiento y medición.
La norma revisada agrega un apartado sobre los conocimientos de la organización, especificando que se debe determinar, proporcionar y mantener los recursos de conocimiento necesarios para proporcionar regularmente productos que satisfagan las necesidades y expectativas de los clientes y aumentar su satisfacción. Estos
conocimientos pueden provenir de fuentes internas (experiencia, autoformación, etc.) o externas (academias, estándares, partes interesadas).
Respecto de la competencia, no hay mayores cambios respecto del establecimiento de la misma y la formación de las personas relacionadas con la calidad del producto o servicio. La formación o entrenamiento de dichas personas debe estar a cargo de profesionales con habilidades y experiencia apropiadas y se debe evaluar la efectividad de esa formación, dejando debidamente documentados los resultados.
Todo el personal relacionado con la calidad del producto o servicio debe tomar
conciencia de la importancia de su contribución a la eficacia del sistema y esto, ahora, es un requisito concreto.
Para eso, la norma establece los requisitos de comunicación, que debe ser interna y externa. La organización debe tener registro de las acciones de comunicación que, posteriormente, se usarán para la revisión de la Dirección.
En referencia a la información documentada, todo sistema de gestión de calidad debe incluir algunos documentos mínimos:
a. Todos los procedimientos, aunque esta nueva versión de la norma no exige manuales
b. Todo lo que la organización considere necesario para la efectividad del SGC c. Mapa de procesos, que es la descripción de la interacción entre los procesos del
SGC
Respecto de este control documental, la ISO/FDIS 9001:2015 pide determinar: - La distribución
- El acceso, recuperación y uso - El almacenamiento
- La conservación, incluyendo la preservación de la legibilidad - El control de los cambios
- La retención - La disposición
Operaciones
Este capítulo trata sobre:
1. Planificación y control operacional
2. Determinación de los requisitos para los productos y servicios 3. Diseño y desarrollo
4. Control de los procesos o productos externos 5. Producción y prestación del servicio
6. Liberación del producto
7. Control de procesos, productos y servicios no conformes
Para poder planificar, ejecutar y controlar los procesos necesarios para cumplir con los requisitos, se deben establecer los criterios de control de procesos, implantar esos controles según los criterios y mantener las evidencias documentales.
Se debe desarrollar procesos de comunicación efectiva con el cliente y, para determinar los requisitos del producto, es necesario establecer, implementar y mantener un proceso que defina lo que se ofrecerá a los clientes potenciales; esto es:
a. Definir los requisitos del producto y/o servicio
b. Identificar los requisitos legales y reglamentarios aplicables
c. Cumplir con los requisitos definidos y atender las posibles reclamaciones de los clientes
Si los clientes no proporcionan los requisitos del producto o servicio, los requisitos de la norma sobre diseño y desarrollo son de aplicación en el sistema de gestión de la organización.
Durante la ejecución del proceso de diseño y desarrollo, se deben llevar a cabo los controles determinados para que estén claramente definidos:
a. Los resultados que se quieren alcanzar
b. Cómo será la revisión de todas las partes del diseño
c. Cómo será la verificación que aseguro que los resultados cumplen con los datos de entrada
d. Cómo será la validación para garantizar que los productos y servicios resultantes son capaces de cumplir con los requisitos establecidos y uso previsto
Toda la documentación que se genere en el diseño y desarrollo deberá ser retenida y archivada.
Una vez culminado el proceso de diseño y desarrollo, el resultado debe: a. Cumplir con los requisitos de entrada establecidos
b. Ser adecuados para su posterior suministro
c. Tener definidos los controles de seguimiento y medición posteriores
d. Garantizar que los productos serán aptos para el fin perseguido y que su uso será seguro y adecuado.
Si durante el proceso de diseño y desarrollo surgieran cambios, deberán ser revisados, controlados e identificados, dado que pueden llegar a surgir impactos negativos sobre la conformidad con los requisitos.
Dado que esta revisión de la norma tiene muy en cuenta cuando se subcontrata parte de un proceso, se incluyó un apartado específico sobre la adquisición de productos o servicios externos.
El tipo y extensión de los controles sobre los proveedores se determinará en función de: a. El impacto sobre los productos o servicios
b. El grado en que el control del proceso externalizado es compartido entre las partes involucradas
c. La capacidad de conseguir el control necesario a través de otros medios
Los criterios para la selección, evaluación y reevaluación se debe comunicar a las partes interesadas (proveedor o subcontratado) y, como mínimo, esa comunicación debe contener:
a. Requisitos que se exigirán para la aprobación del producto, procedimientos, procesos o equipos
b. Requisitos para la competencia de la calificación del personal c. Requisitos del sistema de gestión de calidad (si lo tuviere)
d. Requisitos para el manejo de la propiedad del proveedor dentro de la organización e. Actividades que se pueden llevar a cabo en las instalaciones del proveedor
Respecto de la producción y prestación del servicio, la norma describe los distintos tipos de controles que se pueden necesitar para optimizarlas.
La organización debe validar los procesos de producción y prestación de servicios en el que el resultado de salida no pueda ser verificado mediante seguimiento o medición posteriores, teniendo en cuenta que las deficiencias aparecerán después de que el producto o servicio esté siendo utilizado. En este caso, se deben establecer disposiciones que incluyan:
a. Los criterios para la revisión y aprobación de los procesos definidos b. La aprobación de equipos y formación del profesional
c. El uso de métodos y procedimientos específicos d. Los requisitos de información documentada e. La revalidación
En cuanto a la liberación de los productos y servicios, no hay variación con la norma de 2008. La organización debe controlar y medir las características del producto para verificar que cumple con los requisitos.
En referencia al control de los procesos, productos o servicios no conformes, la organización debe asegurarse de que sean identificados y controlados para prevenir su uso no intencionado. Esto deberá estar documentado y establecidos los controles, responsabilidades y autoridades relacionadas para su tratamiento.
Evaluación del desempeño
El capítulo 9 de la Norma ISO/FDIS 9001:2015 trata sobre: 1. Seguimiento, medición, análisis y evaluación 2. Auditorías internas
3. Revisión por la Dirección
Un cambio respecto de la versión anterior es que se ha agregado el requisito de evaluación.
Como mínimo, la norma indica que la organización debe saber: a. Qué necesita controlar y medir
b. Qué método se utilizará para seguir, medir, analizar y evaluar según los resultados buscados
c. Cuándo se llevarán a cabo las actividades de seguimiento y medición d. Cuándo se analizarán y evaluarán los resultados del seguimiento y medición Se deberá controlar la retroalimentación del cliente para determinar la percepción que éste tiene sobre la organización en el cumplimiento de los requisitos. Los resultados de este seguimiento deberán incluir información relacionada con las necesidades y
expectativas de los clientes, así como su opinión sobre los procesos y productos.
La norma deja claro que la organización debe utilizar la percepción del cliente como una medida del rendimiento de su SGC en el cumplimiento de sus requisitos.
Las auditorías internas deben ser a intervalos planificados para proporcionar información sobre si el sistema de gestión de calidad:
a. Cumple los propios requerimientos de la organización para sus SGC y los requisitos de la Norma
b. Se ha implementado y se mantiene de manera eficaz
La frecuencia mínima exigida por la norma para las auditorías internas es de una por año. En cuanto a la revisión por la Dirección, debe ser a intervalos planificados para
asegurarse de la conveniencia, adecuación y eficacia del sistema de gestión de calidad de la organización.
Esta revisión debe incluir la consideración de los siguientes apartados, como mínimo: a. El estado de las acciones de las revisiones por la dirección previas
b. Los cambios relevantes para el sistema de gestión de calidad c. Información sobre el funcionamiento de la calidad
d. Los indicadores de desempeño de todos los procesos relevantes del sistema de gestión de calidad
e. La revisión de la eficacia de las acciones tomadas para tratar los riesgos y las oportunidades
Mejora
Este último capítulo trata sobre: 1. Generalidades
2. No conformidad y acciones correctivas 3. Mejora continua
La norma está solicitando, por último, que se determinen, seleccionen e implementen las oportunidades de mejora necesarias, con el objetivo de cumplir con los requisitos del cliente, corregir, prevenir y reducir efectos indeseados y mejorar la efectividad del sistema.
Las oportunidades de mejora serán para:
a. Los procesos, para prevenir las no conformidades b. Los productos y servicios
c. Los resultados del sistema de gestión de calidad Cuando se produce una no conformidad, se debe:
a. Reaccionar tomando medidas para controlar y corregir la incidencia detectada en función de las consecuencias
b. Evaluar la necesidad de tomar acciones para eliminar la causa de no conformidad, con el fin de que no vuelva a ocurrir
Las acciones correctivas consisten en encontrar la causa del problema y poner en marcha las acciones necesarias para evitar que se repita. Y se deben proporcionar los recursos necesarios a fin de garantizar la efectividad de las acciones correctivas.
El último apartado de la norma se refiere a la mejora continua, contemplando que se deben tomar las acciones necesarias para mejorar continuamente la idoneidad, adecuación y eficacia del sistema de gestión de calidad.
Este proceso de mejora continua incluye, entre otros, los siguientes pasos:
- Identificación de las oportunidades potenciales para mejorar el sistema de gestión de calidad
- Análisis y justificación (costo-beneficio) para implementar una acción de mejora - Determinación de la disponibilidad de los recursos necesarios
- Decisión de implementar la mejora - Implementación de la mejora - Medición del impacto de la mejora
Tabla de correspondencia
Correspondencia entre la Norma ISO 9001:2008 y la ISO/FDIS 9001:2015
ISO 9001:2008 ISO/FDIS 9001:2015
- - 4.1 La organización y su contexto
4.2 Comprender las necesidades y
expectativas de las partes interesadas
4.3 Determinación del alcance del sistema de
gestión de la calidad
Requisitos Generales 4.1 4.4 Sistema de gestión de calidad Requisitos de la documentación y
registros
4.2 4.3
7.5
Determinación del alcance del sistema de gestión de la calidad
Documentación
Compromiso de la dirección 5.1 5.1 Liderazgo y compromiso
Enfoque al cliente 5.2 5.1.2 Enfoque al Cliente Política de la calidad 5.3 5.2 Política
6.1 Medidas para determinar los riesgos y
oportunidades
Planificación 5.4 6.2 Los objetivos de calidad y la planificación para alcanzarlos
6.3 Planificación y control de cambios
Responsabilidad, autoridad y comunicación 5.5 5.3 7.4 Funciones de la organización, responsabilidades y autoridades Comunicación
Revisión por la dirección 5.6 9.3 Revisión por la dirección Provisión de recursos 6.1 7.1.1 Provisión de recursos
Recursos humanos 6.2 7.1.2 7.2 7.3 Recursos humanos Competencia Toma de conciencia Infraestructura 6.3 7.1.3 Infraestructura
Ambiente de trabajo 6.4 7.1.4 Ambiente para la operación de los procesos
- 7.1.6 Conocimiento de la organización
Planificación de la realización del producto
7.1 8.1 Planificación y control operacional Procesos relacionados con el cliente 7.2 8.2 Comunicación con el cliente y partes
interesadas
Diseño y desarrollo 7.3 8.3 Diseño y desarrollo de productos y servicios
Compras 7.4 8.4 Control de los productos o servicios suministrados externamente Control, producción y prestación del
servicio
7.5.1 8.5.1 8.5.5
Control, producción y prestación del servicio
Actividades Post Venta Validación de los procesos de
producción y la prestación del servicio
7.5.2 8.5.1 Control, producción y prestación del servicio
Identificación y trazabilidad 7.5.3 8.5.2 Identificación y trazabilidad Propiedad del cliente 7.5.4 8.5.3 Propiedad del cliente Preservación del producto 7.5.5 8.5.4 Preservación del producto
- 8.5.6 Control de cambios Control dispositivos seguimiento y
medición
7.6 7.1.5 Control dispositivos seguimiento y
medición
Generalidades 8.1 9.1.1 Generalidades
Satisfacción Cliente 8.2.1 9.1.2 Satisfacción Cliente Auditoría Interna 8.2.2 9.2 Auditoría Interna Seguimiento y medición de procesos 8.2.3 9.1.1 Generales
Seguimiento y medición de producto 8.2.4 8.6 Seguimiento y medición de producto Control del producto no conforme 8.3 8.7
10.1
Control del producto no conforme Gestión de no conformidades Análisis de datos 8.4 9.1.3 Análisis de datos
Mejora continua 8.5.1 10.3 Mejora continua
Acciones correctivas 8.5.2 10.2 Gestión de no conformidades
Acciones preventivas 8.5.3 - -
Correspondencia entre la Norma ISO/FDIS 9001:2015 y la ISO 9001:2008
ISO/FDIS 9001:2015 ISO 9001:2008
La organización y su contexto 4.1 1 Alcance
Comprender las necesidades y expectativas de las partes interesadas
4.2 1.1 General
Determinación del alcance del sistema de gestión de la calidad
4.3 1.2
4.2.2
Aplicación
Manual de Calidad Sistema de gestión de calidad 4.4 4.1 Requisitos Generales
Liderazgo y compromiso 5.1 5.1 Compromiso de la dirección
5.2 Enfoque al cliente
Política 5.2 5.3 Política de la calidad Funciones de la organización,
responsabilidades y autoridades
5.3 5.5 Responsabilidad, autoridad y
comunicación Medidas para determinar los riesgos
y oportunidades
6.1 5.4.2 Planificación del sistema de gestión Los objetivos de calidad y la
planificación para alcanzarlos
6.2 5.4.1 Objetivos de Calidad
Planificación y control de cambios 6.3
Provisión de recursos 7.1.1 6.1 Provisión de recursos
Recursos humanos 7.1.2 6.2 Recursos humanos
Infraestructura 7.1.3 6.3 Infraestructura Ambiente para la operación de los
procesos
7.1.4 6.5 Ambiente de trabajo
Control dispositivos seguimiento y medición
7.1.5 7.6 Control dispositivos seguimiento y
medición Conocimientos requeridos 7.1.6 Competencia Toma de conciencia 7.2 7.3 6.2 Recursos humanos
Comunicación 7.4 5.5 Responsabilidad, autoridad y
comunicación
Documentación 7.5 4.2 Requisitos de la documentación y registros Planificación y control operacional 8.1 7.1 Planificación de la realización del producto Determinación de los requisitos del
producto
Diseño y desarrollo de productos y servicios
8.3 7.3 Diseño y desarrollo
Control de los productos o servicios suministrados externamente
8.4 7.4 Compras
Control, producción y prestación del servicio
8.5.1 7.5.1 Control, producción y prestación del servicio
Identificación y trazabilidad 8.5.2 7.5.3 Identificación y trazabilidad Propiedad del cliente 8.5.3 7.5.4 Propiedad del cliente Preservación del producto 8.5.4 7.5.5 Preservación del producto
Actividades post venta 8.5.5 Control de cambios 8.5.6
Liberación del producto 8.6 8.2.4 7.4.3
Seguimiento y medición del producto Verificación de las compras
Control del producto no conforme 8.7 8.3 Control del producto no conforme
Generalidades 9.1.1 8.1 Generalidades
Satisfacción Cliente 9.1.2 8.2.1 Satisfacción Cliente Análisis de datos 9.1.3 8.4 Análisis de datos
Auditoría Interna 9.2 8.2.2 Auditoría Interna
Revisión por la dirección 9.3 5.6 Revisión por la dirección
Generalidades 10.1 8.5.1 Mejora continua
Gestión de no conformidades 10.2 8.3
8.5.2
Control del producto no conforme Acciones correctivas
Mejora continua 10.3 8.5.1 Mejora continua
