ISO/TS 9002 First edition 2016-11-01Reference number ISO/TS 9002:2016(E)
Quality management systems — Guidelines for the application of ISO 9001:2015 Introducción Este documento ha sido desarrollado para ayudar a los usuarios a aplicar los requisitos del sistema de gestión de calidad de ISO 9001: 2015 [28] Sistemas de gestión de la calidad - Requisitos. Este documento proporciona orientación, con una cláusula por cláusula de correlación con las cláusulas 4 a 10 de ISO 9001: 2015, sin embargo, no proporciona una orientación sobre ISO 9001: 2015, los anexos A y B. Cuando existe una correlación directa entre los elementos de la lista (es decir, puntos con bala) en una cláusula en ISO 9001: 2015 [28] y la orientación, esto se indica en la cláusula de este documento. Este documento da ejemplos de lo que una organización puede hacer, pero no agrega nuevos requisitos a ISO 9001. Los ejemplos en este documento no son definitivos y sólo representan posibilidades, no todas las cuales son necesariamente adecuadas para cada organización. ISO 9001 contiene requisitos que pueden ser auditados o evaluados objetivamente. Este documento incluye ejemplos, descripciones y opciones que ayudan tanto en la implementación de un sistema de gestión de calidad como en el fortalecimiento de su relación con el sistema de gestión global de una organización. Aunque las directrices contenidas en este documento son compatibles con el modelo del sistema de gestión de calidad ISO 9001, no tienen por objeto proporcionar interpretaciones de los requisitos de la norma ISO 9001 ni utilizarse para fines de auditoría o evaluación. Dado que los requisitos de la norma ISO 9001 son genéricos, este documento puede ser utilizado por organizaciones de todos los tipos, tamaños, niveles de madurez y en todos los sectores y ubicaciones geográficas. Sin embargo, la forma en que una organización aplica la guía puede variar en función de factores tales como el tamaño o la complejidad de la organización, el modelo de gestión que adopta, la gama de actividades de la organización y la naturaleza de los riesgos y oportunidades que encuentra. El riesgo es el nivel de incertidumbre inherente a un sistema de gestión de la calidad. Hay riesgos en todos los sistemas, procesos y funciones. El pensamiento basado en el riesgo asegura que estos riesgos son determinados, considerados y controlados a lo largo del diseño y uso del sistema de gestión de la calidad. El pensamiento basado en el riesgo ha sido implícito en las ediciones anteriores de la ISO 9001 en requisitos tales como determinar el tipo y el alcance del control para los proveedores externos basados en el efecto del producto que se va a proporcionar o tomar medidas correctivas basadas en el efecto potencial de una no-conformidad identificada. Además, en ediciones ant eriores de ISO 9001, se incluyó una cláusula sobre la acción preventiva. Usando el pensamiento basado en el riesgo la consideración del riesgo es integral. Se vuelve proactivo en lugar de reactivo en la prevención o reducción de los efectos no deseados a través de la identificación y la acción temprana. La acción preventiva está integrada cuando un sistema de gestión está basado en el riesgo.
No todos los procesos de un sistema de gestión de la calidad representan el mismo nivel de riesgo en términos de la capacidad de la organización para alcanzar sus objetivos de calidad. Algunos necesitan una planificación y un control más cuidadosos y formales que otros. No hay ningún requisito en ISO 9001 para utilizar la gestión formal de riesgos en la determinación y el abordaje de riesgos y oportunidades. Una organización puede elegir los métodos que se adapten a sus necesidades. IEC 31010 proporciona una lista de herramientas y técnicas de evaluación de riesgos que se pueden considerar, dependiendo del contexto de la organización. En algunos casos, una organización puede tener un proceso formal de gestión de riesgos el mismo, es requerido por los clientes o los requisitos legales y reglamentarios. En tales circunstancias, la organización puede adaptar su proceso formal de gestión de riesgos para cumplir con la intención de los requisitos de la norma ISO 9001 sobre riesgos y oportunidades. Además de ISO 9001: 2015, Anexo A, l a ISO ha publicado una serie de otras normas de gestión de calidad y recursos informativos que pueden ayudar al usuario y proporcionar información sobre métodos adicionales de implementación, incluyendo:
The ISO handbook: ISO 9001:2015[28] for Small Enterprises – What to do? Advice from ISO/TC 176 The ISO 9001 Auditing Practices Group (APG) papers: www.iso.org/tc176/ISO9001AuditingPracticesGroup Public information on the ISO/TC 176/SC2 website: https://committee.iso.org/tc176sc2 The ISO handbook: The Integrated Use of Management System Standards-
4 Contexto de la organización 4.1 Entender la organización y su contexto
La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y su dirección estratégica, y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de de la calidad. La organización debe realizar el seguimiento y la revisión de la información sobre estas cuestiones externas e internas. La intención de esta subcláusula es entender las cuestiones externas e internas que son relevantes para el propósito y la dirección estratégica de la organización y que pueden afectar, positivamente o negativamente, la capacidad de la organización para lograr los resultados previstos de su sistema de gestión de calidad. La organización debe ser consciente de que los problemas externos e internos pueden cambiar, por lo que debe ser monitoreado y revisado. Una organización puede llevar a cabo revisiones de su contexto a intervalos planificados ya través de actividades como la revisión de la gestión. La información sobre cuestiones externas e internas puede encontrarse en muchas fuentes, tales como información interna documentada y reuniones, prensa nacional e internacional, sitios web, publicaciones de las oficinas nacionales de estadística y otros departamentos gubernamentales, publicaciones profesionales y técnicas, conferencias y reuniones con Agencias relevantes, reuniones con clientes y partes interesadas relevantes, y asociaciones profesionales. Ejemplos de asuntos externos e internos relevantes para el contexto de la organización pueden incluir, pero no están limitados a: A) cuestiones externas relacionadas con: 1) factores económicos como los tipos de cambio monetario, situación económica, pronóstico de inflación, disponibilidad de crédito; 2) factores sociales como las tasas de desempleo locales, la percepción de la seguridad, los niveles de educación, los días festivos y los días laborables;
No todos los procesos de un sistema de gestión de la calidad representan el mismo nivel de riesgo en términos de la capacidad de la organización para alcanzar sus objetivos de calidad. Algunos necesitan una planificación y un control más cuidadosos y formales que otros. No hay ningún requisito en ISO 9001 para utilizar la gestión formal de riesgos en la determinación y el abordaje de riesgos y oportunidades. Una organización puede elegir los métodos que se adapten a sus necesidades. IEC 31010 proporciona una lista de herramientas y técnicas de evaluación de riesgos que se pueden considerar, dependiendo del contexto de la organización. En algunos casos, una organización puede tener un proceso formal de gestión de riesgos el mismo, es requerido por los clientes o los requisitos legales y reglamentarios. En tales circunstancias, la organización puede adaptar su proceso formal de gestión de riesgos para cumplir con la intención de los requisitos de la norma ISO 9001 sobre riesgos y oportunidades. Además de ISO 9001: 2015, Anexo A, l a ISO ha publicado una serie de otras normas de gestión de calidad y recursos informativos que pueden ayudar al usuario y proporcionar información sobre métodos adicionales de implementación, incluyendo:
The ISO handbook: ISO 9001:2015[28] for Small Enterprises – What to do? Advice from ISO/TC 176 The ISO 9001 Auditing Practices Group (APG) papers: www.iso.org/tc176/ISO9001AuditingPracticesGroup Public information on the ISO/TC 176/SC2 website: https://committee.iso.org/tc176sc2 The ISO handbook: The Integrated Use of Management System Standards-
4 Contexto de la organización 4.1 Entender la organización y su contexto
La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y su dirección estratégica, y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de de la calidad. La organización debe realizar el seguimiento y la revisión de la información sobre estas cuestiones externas e internas. La intención de esta subcláusula es entender las cuestiones externas e internas que son relevantes para el propósito y la dirección estratégica de la organización y que pueden afectar, positivamente o negativamente, la capacidad de la organización para lograr los resultados previstos de su sistema de gestión de calidad. La organización debe ser consciente de que los problemas externos e internos pueden cambiar, por lo que debe ser monitoreado y revisado. Una organización puede llevar a cabo revisiones de su contexto a intervalos planificados ya través de actividades como la revisión de la gestión. La información sobre cuestiones externas e internas puede encontrarse en muchas fuentes, tales como información interna documentada y reuniones, prensa nacional e internacional, sitios web, publicaciones de las oficinas nacionales de estadística y otros departamentos gubernamentales, publicaciones profesionales y técnicas, conferencias y reuniones con Agencias relevantes, reuniones con clientes y partes interesadas relevantes, y asociaciones profesionales. Ejemplos de asuntos externos e internos relevantes para el contexto de la organización pueden incluir, pero no están limitados a: A) cuestiones externas relacionadas con: 1) factores económicos como los tipos de cambio monetario, situación económica, pronóstico de inflación, disponibilidad de crédito; 2) factores sociales como las tasas de desempleo locales, la percepción de la seguridad, los niveles de educación, los días festivos y los días laborables;
3) factores políticos como la estabilidad política, las inversiones públicas, la infraestructura infraestructura local, los acuerdos comerciales internacionales; 4) factores tecnológicos tales como como tecnología, materiales y equipos del nuevo sector, expiraciones de patentes, código de ética profesional; 5) factores de mercado como la competencia, incluida la cuota de mercado de la organización, productos o servicios similares, tendencias de los líderes de mercado, tendencias de crecimiento de los clientes, estabilidad del mercado, relaciones en la cadena de suministro; 6) factores reglamentarios y estatutarios que afectan el entorno de trabajo (véase ISO 9001: 2015 (7.1.4), tales como reglamentos y reglamentos sindicales relacionados con una industria; B) asuntos internos relacionados con: 1) desempeño general de la organización; 2) los factores de los recursos, como la la infraestructura (véase ISO 9001: 2015, 7.1.3), el entorno para el funcionamiento de los procesos (véase ISO 9001: 2015, 7.1.4) 9001: 2015, 7.1.6); 3) aspectos humanos como la competencia de las personas, el comportamiento organizacional y la cultura, las relaciones con los sindicatos; 4) factores operacionales como el el proceso o la producción y las capacidades de prestación de servicios, el rendimiento del sistema de gestión de la calidad, el seguimiento de la satisfacción del cliente; 5) factores en el gobierno de la organización, tales como reglas y procedimientos para la toma de decisiones o estructura organizativa. A nivel estratégico, se pueden utili zar herramientas herram ientas tales com o Análisis de Fort alezas, Debilidades, Oportunidades y Amenazas (SWOT) y Análisis Político, Económico, Social, Tecnológico, Legal y Medioambiental (PESTLE). Un enfoque sencillo puede ser útil para las organizaciones dependientes del tamaño y la complejidad de sus operaciones, como la lluvia de ideas y las preguntas "¿qué pasa si"? 4.2 Comprender las necesidades y expectativas de las partes interesadas
Debido a su efecto o efecto potencial en la capacidad de la organización de proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables, la organización debe determinar: a) las partes interesadas que son pertinentes al sistema de gestión de la calidad; b) los requisitos pertinentes de estas partes interesadas para el sistema de gestión de la calidad. La organización debe realizar el seguimiento y la revisión de la información sobre estas partes interesadas y sus requisitos pertinentes. El propósito de esta sub-cláusula es asegurar que la organización considere los requerimientos relevantes de las partes interesadas relevantes, más allá de las de sus clientes directos. La intención es centrarse sólo en las partes interesadas pertinentes que pueden tener un impacto en la capacidad de la organización para proporcionar productos y servicios que cumplan los requisitos. Si bien no se menciona directamente en la norma ISO 9001, la organización podría considerar sus problemas externos e internos antes (véase ISO 9001: 2015, 4.1) y ayudar a determinar a sus partes interesadas pertinentes. La lista de las partes interesadas pertinentes puede ser única para la organización. La organización puede desarrollar criterios para determinar a las partes interesadas pertinentes considerando sus: A) B) C) D)
la posible influencia o impacto sobre el desempeño o las decisiones de la organización; capacidad para crear riesgos y oportunidades; posibles influencias o repercusiones en el mercado; capacidad para afectar a la organización a través de sus decisiones o actividades.
EJEMPLO 1 Ejemplos de partes interesadas pertinentes que pueden ser consideradas relevantes por una organización incluyen, pero no se limitan a: - - - - -
clientes; usuarios finales o beneficiarios; socios de empresas conjuntas; franquiciadores; propietarios de propiedad intelectual; las organizaciones de padres y filiales; propietarios, accionistas; banqueros; sindicatos; proveedores externos; los empleados y otras personas que trabajan en nombre de la organización; autoridades legales y reguladoras (locales, regionales, nacionales o internacionales); asociaciones comerciales y profesionales; grupos comunitarios locales; organizaciones no gubernamentales; organizaciones vecinas; competidores.
Para comprender las necesidades y expectativas de las partes interesadas pertinentes, se pueden llevar a cabo varias actividades y métodos. Ellos incluyen el trabajo con los responsables de los procesos o mediante el uso de métodos que permiten la recopilación de información. Los métodos incluyen, pero no se limitan a: -
revisar los pedidos recibidos; revisar los requisitos legales y reglamentarios con los departamentos de cumplimiento o legales; actividades de cabildeo y creación de redes; participar en asociaciones pertinentes; evaluación comparativa; vigilancia del mercado; revisar las relaciones de la cadena de suministro; realizar encuestas a clientes o usuarios; seguimiento de las necesidades, expectativas y satisfacción del cliente.
EJEMPLO 2 Ejemplos de requisitos de partes interesadas pertinentes incluyen, pero no se limitan a: -
requisitos del cliente en cuanto a conformidad, precio, disponibilidad o entrega; contratos celebrados con clientes o prestadores externos; códigos y normas de la industria; acuerdos con grupos comunitarios u organizaciones no gubernamentales; los requisitos legales y reglamentarios del producto o servicio prestado y los que afectan a la capacidad de la organización para proporcionar ese producto o servicio; memorandos de entendimiento; permisos, licencias u otras formas de autorización; órdenes emitidas por organismos reguladores; tratados, convenciones y protocolos; acuerdos con autoridades públicas y clientes; principios voluntarios o códigos de prácticas; etiquetado voluntario o compromisos medioambientales; obligaciones derivadas de acuerdos contractuales con la organización; políticas para los empleados.
La información resultante de estas actividades debe considerarse en la planificación del sistema de gestión de la calidad (véase ISO 9001: 2015, cláusula 6].
La organización debe ser consciente de que las partes interesadas pertinentes y sus requisitos pertinentes pueden ser diferentes para los diferentes productos y servicios proporcionados y pueden cambiar debido a circunstancias imprevistas o reacciones intencionales a los mercados. La organización debe contar con sistemas sólidos para supervisar y revisar los requisitos pertinentes de sus partes interesadas. El monitoreo y la revisión pueden hacerse utilizando los procesos de la organización relacionados con los requisitos del cliente, el diseño y desarrollo de productos y servicios, y (a un nivel más estratégico) durante la revisión de la administración. 4.3 Determinación del alcance del sistema de gestión de la calidad
La organización debe determinar los límites y la aplicabilidad del sistema de gestión de la calidad para establecer su alcance. Cuando se determina este alcance, la organización debe considerar: a) las cuestiones externas e internas indicadas en el apartado 4.1; b) los requisitos de las partes interesadas pertinentes indicados en el apartado 4.2; c) los productos y servicios de la organización. La organización debe aplicar todos los requisitos de esta Norma Internacional si son aplicables en el alcance determinado de su sistema de gestión de la calidad. El alcance del sistema de gestión de la calidad de la organización debe estar disponible y mantenerse como información documentada. El alcance debe establecer los tipos de productos y servicios cubiertos, y proporcionar la justificación para cualquier requisito de esta Norma Internacional que la organización determine que no es aplicable para el alcance de su sistema de gestión de la calidad. La conformidad con esta Norma Internacional sólo se puede declarar si los requisitos determinados como no aplicables no afectan a la capacidad o a la responsabilidad de la organización de asegurarse de la conformidad de sus productos y servicios y del aumento de la satisfacción del cliente. El propósito de esta sub-cláusula es determinar los límites del sistema de gestión de la calidad de modo que se defina de una manera que ayude a la organización a cumplir con los requisitos y los resultados previstos del sistema. Para las normas ISO 9001: 2015, 4.3, puntos a) a c), el alcance debe establecerse sobre la base de: A) las cuestiones externas e internas determinadas por los requisitos de la norma ISO 9001: 2015, 4.1; B) los requisitos pertinentes de las partes interesadas pertinentes (como los reguladores y los clientes) determinados de conformidad con los requisitos de la norma ISO 9001: 2015 [28], 4.2; C) los productos y servicios prestados por la organización. Al determinar el alcance, la organización también debe establecer los límites del sistema de gestión de la calidad al considerar aspectos tales como: -
la infraestructura de la organización; los diferentes lugares y actividades de la organización; políticas y estrategias comerciales; funciones, actividades, procesos, productos y servicios centralizados o proporcionados externamente.
Todos los requisitos de ISO 9001 son considerados aplicables a menos que no tengan un efecto en la capacidad de la organización para proporcionar un producto o entregar un servicio que cumpla con los requisitos o en su mejora de la satisfacción del cliente. Al determinar la aplicación de los requisitos de ISO 9001, la organización debe considerar cada requisito individual, y no sólo decidir que una cláusula entera no es aplicable. A veces, algunos de los requisitos pueden ser aplicables en una cláusula, o todos los requisitos dentro de una cláusula pueden o no ser aplicables. El alcance debe mantenerse como información documentada. El alcance debe incluir detalles de los productos y servicios cubiertos. También debe incluir justificación para cualquier requisito que se determine que no sea aplicable. Esta información documentada se puede mantener en cualquier método que la organización determine para satisfacer sus necesidades, como un manual o un sitio web. 4.4 Sistema de gestión de la calidad y sus procesos 4.4.1
La organización debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la calidad, incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de esta Norma Internacional. La organización debe determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización, y debe: a) determinar las entradas requeridas y las salidas esperadas de estos procesos; b) determinar la secuencia e interacción de estos procesos; c) determinar y aplicar los criterios y los métodos (incluyendo el seguimiento, las mediciones y los indicadores del desempeño relacionados) necesarios para asegurarse de la operación eficaz y el control de estos procesos; d) determinar los recursos necesarios para estos procesos y asegurarse de su disponibilidad; e) asignar las responsabilidades y autoridades para estos procesos; f) abordar los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1; g) evaluar estos procesos e implementar cualquier cambio necesario para asegurarse de que estos procesos logran los resultados previstos; h) mejorar los procesos y el sistema de gestión de la calidad. El propósito de esta sub-cláusula es asegurar que la organización determine los procesos necesarios para su sistema de gestión de la calidad de acuerdo con la norma ISO 9001. Esto incluye no sólo los procesos de producción y provisión de servicios, sino también los procesos que son necesarios para la implementación efectiva del sistema, como la auditoría interna, el examen de la gestión y otros (incluidos los procesos que se llevan a cabo por proveedores externos). Por ejemplo, si la organización determina la necesidad de un proceso para monitorear y medir los recursos, el proceso deberá cumplir con los requisitos de ISO 9001: 2015, 7.1.5. El nivel al que los procesos deben ser determinados y detallados puede variar según el contexto de la organización y la aplicación del pensamiento basado en el riesgo, teniendo en cuenta hasta qué punto el proceso afecta la capacidad de la organización para lograr los resultados deseados, de los problemas que se producen con el proceso y las posibles consecuencias de tales problemas. Un proceso es un conjunto de actividades interrelacionadas o interactuantes que usan insumos para entregar los resultados deseados. Para ISO 9001: 2015, 4.4.1, viñetas a) hasta h):
A) la organización debe determinar los insumos requeridos y los resultados esperados de sus procesos; Los insumos requeridos para los procesos deben considerarse desde el punto de vista de lo que se requiere para la implementación de los procesos según lo planificado; Los resultados esperados deben ser considerados desde el punto de vista de lo que se espera, sea por parte de los clientes o de los procesos subsiguientes; Entradas y salidas pueden ser tangibles (por ejemplo, materiales, componentes o equipos) o intangibles (por ejemplo, datos, información o conocimiento); B) al determinar la secuencia y la interacción de estos procesos, deben considerarse los vínculos con las entradas y salidas de los procesos anteriores y posteriores; los métodos para proporcionar detalles de la secuencia e interacción de los procesos dependen de la naturaleza de la organización; se pueden usar diferentes métodos, tales como retener o mantener información documentada (por ejemplo, mapas de procesos o diagramas de flujo), o un enfoque más simple, tal como una explicación verbal de la secuencia e interacción de los procesos; C) para asegurarse de que los procesos son eficaces (es decir, entregar los resultados planificados), los criterios y métodos de control del proceso deben ser determinados y aplicados por la organización; los criterios de seguimiento y medición podrían ser parámetros del proceso o especificaciones de productos y servicios; los indicadores de desempeño deben estar relacionados con el monitoreo y la medición, o pueden estar relacionados con los objetivos de calidad de la organización (criterios); otros métodos para los indicadores de desempeño incluyen, pero no se limitan a, informes, gráficos o los resultados de las auditorías; D) la organización debe determinar los recursos necesarios para los procesos, tales como las personas, la infraestructura, el entorno para el funcionamiento de los procesos, el conocimiento de la organización y los recursos de monitoreo y medición (ver ISO 9001: 2015; Las consideraciones sobre la disponibilidad de recursos deberían incluir las capacidades y limitaciones de los recursos internos existentes y los que pueden obtenerse de proveedores externos; E) la organización debe asignar las responsabilidades y las autoridades para sus procesos determinando primero las actividades del proceso y luego determinando las personas que realizarán la actividad; Las responsabilidades y las autoridades pueden establecerse en información documentada, tales como organigramas, procedimientos documentados, políticas operacionales y descripciones de puestos, o utilizando un enfoque simple de instrucciones verbales; F) la organización debe asegurarse de que se implementan todas las acciones necesarias para abordar los riesgos y oportunidades asociados con los procesos (ver ISO 9001: 2015, 6.1]; G) la organización debe considerar los datos de desempeño obtenidos a través de la revisión de los criterios establecidos para el monitoreo y la medición; Analizar y evaluar estos datos; E implementar los cambios necesarios para asegurar que estos procesos alcancen consistentemente los resultados esperados; la organización puede utilizar los resultados del análisis y la evaluación para determinar las acciones necesarias para su mejoramiento; Se pueden realizar mejoras a nivel de proceso (por ejemplo, reduciendo las variaciones en la forma en que se realiza una actividad) o en el nivel del sistema de gestión de calidad (por ejemplo, reduciendo el papeleo asociado con el sistema, permitiendo a las personas concentrarse más en la gestión de los procesos). 4.4.2
En la medida en que sea necesario, la organización debe: a) mantener información documentada para apoyar la operación de sus procesos; b) conservar la información documentada para tener la confianza de que los procesos se realizan según lo planificado.
El propósito de esta sub-cláusula es asegurar que la organización determine la extensión de la información documentada que se necesita. La información documentada es información requerida para ser controlada y mantenida por una organización y el medio en el cual está contenida. La persona apropiada (por ejemplo, propietario del proceso, propietario de la salida del proceso, persona de control del proceso) debe revisar qué información se utiliza para que el proceso se ejecute de forma consistente para entregar la salida deseada. Para obtener información (por ejemplo, procedimientos, instrucciones de trabajo, ayudas visuales, sistemas de información y comunicación, dibujos, especificaciones, métricas, informes, indicadores clave de rendimiento [KPI], actas de las reuniones, muestras representativas, conversaciones verbales). La valoración de cada información para apoyar el proceso necesita ser llevada a cabo. El resultado será la decisión sobre qué información será tratada como información documentada. Por ejemplo, cuando la alta dirección realiza la planificación estratégica, puede consultar y revisar la información pertinente en Internet, como informes sobre el estado actual y futuro del sector industrial de la organización que han sido desarrollados por agencias gubernamentales y otras partes pertinentes. Esta información no debe considerarse como información documentada, ya que está disponible en el dominio público. Por el contrario, un plan de negocios que incluya objetivos de calidad, riesgos y oportunidades, estrategias, entre otros elementos relevantes (por ejemplo, la misión, visión, valores y mapa de procesos de la organización) tendría que ser considerado como información documentada. Corresponde a la organización especificar los diferentes tipos de información documentada necesaria para apoyar el funcionamiento de sus procesos y su sistema de gestión de la calidad. Al determinar el tipo y el alcance de la información documentada que se necesita, la organización debe evaluar sus propias necesidades y aplicar el pensamiento basado en el riesgo. También debe tener en cuenta su tamaño, actividades, tipos de productos o servicios, complejidad de sus procesos, recursos, etc., así como las posibles consecuencias de las no conformidades. Si bien la ISO 9001 especifica el uso de información documentada en varios de sus requisitos, puede ser necesario que la organización tenga información documentada adicional (como procedimientos documentados, sitios web, instrucciones de trabajo, manuales, reglamentos, normas, formularios, guías, Software de computadora, "aplicaciones" de teléfono) para controlar el funcionamiento de sus procesos. Parte de la información documentada de la organización tendrá que ser revisada periódicamente y revisada para mantenerse actualizada. ISO 9001 utiliza la frase "mantener la información documentada" en referencia a este tipo de información documentada. La otra información documentada debe mantenerse inalterada (a menos que se autorice una corrección) para demostrar la conformidad y tener confianza en que los procesos se están llevando a cabo como estaba planeado, o para demostrar si se cumplen o no los requisitos (este tipo de información documentada se refiere frecuentemente Como un "registro"). ISO 9001 utiliza la frase "retener la información documentada" en referencia a este tipo de información documentada. Este tipo de información documentada está frecuentemente relacionada con los requisitos del cliente, los requisitos legales y reglamentarios, o los propios requisitos de la organización, para retener información documentada.
5 Liderazgo 5.1 Liderazgo y compromiso 5.1.1 Generalidades
La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión de la calidad:
a) asumiendo la responsabilidad y obligación de rendir cuentas con relación a la eficacia del sistema de gestión de la calidad; b) asegurándose de que se establezcan la política de la calidad y los objetivos de la calidad para el sistema de gestión de la calidad, y que éstos sean compatibles con el contexto y la dirección estratégica de la organización; c) asegurándose de la integración de los requisitos del sistema de gestión de la calidad en los procesos de negocio de la organización; d) promoviendo el uso del enfoque a procesos y el pensamiento basado en riesgos; e) asegurándose de que los recursos necesarios para el sistema de gestión de la calidad estén disponibles; f) comunicando la importancia de una gestión de la calidad eficaz y conforme con los requisitos del sistema de gestión de la calidad; g) asegurándose de que el sistema de gestión de la calidad logre los resultados previstos; h) comprometiendo, dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión de la calidad; i) promoviendo la mejora; j) apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo en la forma en la que aplique a sus áreas de responsabilidad. El propósito de esta sub-cláusula es asegurar que la alta gerencia demuestre liderazgo y compromiso asumiendo un papel activo en la participación, promoción y aseguramiento, comunicación y monitoreo del desempeño y efectividad del sistema de gestión de calidad. Las formas en que puede aplicarse se basan en diversos factores, como el tamaño y la complejidad de una organización, el estilo de gestión y la cultura organizacional. Para una organización, la "alta dirección" puede incluir, por ejemplo, el director general, el director general, el director general, el presidente, el consejo de administración, los directores ejecutivos, los socios directivos, el propietario único, los socios y los altos directivos / Gerentes. La alta dirección tiene el poder de delegar autoridad y proporcionar recursos dentro de la organización. Si el alcance del sistema de gestión abarca sólo una parte de una organización, entonces la alta dirección se refiere a aquellos que dirigen y controlan esa parte de la organización. Cada organización tiene diferentes necesidades y su propia solución específica que será decidida por la alta dirección. Es importante que la alta dirección se asegure de que los procesos del sistema de gestión de calidad de la organización estén integrados con sus procesos de negocio. Para ISO 9001: 2015, 5.1.1, las viñetas a) hasta j), esto incluye: A) la alta dirección dejando claro que entienden y son responsables de la eficacia del sistema de gestión de la calidad al asumir la responsabilidad de sus actividades y ser capaces de explicar los resultados que se logran; Aunque determinadas autoridades y responsabilidades (véase ISO 9001: 2015, 5.3) pueden delegarse, la rendición de cuentas recae en la alta dirección; B) garantizar que se establezcan las políticas de calidad (véase ISO 9001: 2015, 5.2) y los objetivos de calidad (véase ISO 9001: 2015, 6.2), teniendo en cuenta la dirección estratégica y el contexto de la organización; la política de calidad y los objetivos de calidad podrían establecerse o revisarse durante las reuniones rutinarias de la alta dirección, como las de planificación estratégica o de revisión de la gestión; C) velar por que los procesos del sistema de gestión de la calidad de la organización se integren y gestionen dentro de sus procesos empresariales globales y no se traten como actividades complementarias o en conflicto;
D) promover el enfoque de proceso y el pensamiento basado en el riesgo, por ejemplo, garantizando la interacción efectiva entre los procesos, con un enfoque sistemático diseñado para lograr un flujo efectivo de insumos y productos y cooperación para abordar los riesgos y oportunidades; E) monitorear la carga de trabajo actual y proyectado y los cronogramas para asegurar que se proporcionen los recursos adecuados del sistema de gestión de calidad (personas, herramientas, equipo, etc.) cuando y donde sea necesario; F) comunicarse, a través de reuniones internas, correo electrónico, discusiones personales, intranet organizacional, etc. G) velar por que el sistema de gestión de la calidad alcance los resultados previstos controlando sus resultados; A veces, se pueden requerir acciones para corregir o mejorar el sistema o sus procesos componentes y la alta dirección debe asegurarse de que cualquier acción que se necesite se asignen y recursos apropiadamente; H) involucrar, dirigir y apoyar a las personas de la organización para que contribuyan a la eficacia del sistema de gestión de la calidad comunicándoles (véase ISO 9001: 2015 [28], 7.4); Esto podría incluir a la alta dirección como el campeón de los proyectos cuando se necesiten mejoras y alentar a los empleados y otros a participar como miembros de los equipos de mejora; I) promover la mejora al mismo tiempo que se comunica a las personas responsables la información y recomendaciones de las auditorías, otras evaluaciones y revisiones de la gestión (véase ISO 9001: 2015, 9.3) (esto también puede ayudar a demostrar el valor y los beneficios de las mejoras) ; J) proporcionar apoyo y orientación a las personas que desempeñan otras funciones directivas pertinentes para ayudarles a demostrar su liderazgo en la medida en que se aplique a sus propias esferas específicas de influencia; Esto podría incluir tutoría y apoyarlos en la toma de decisiones específicas que ayuden a la organización a ajustarse mejor a los requisitos, o para impulsar mejoras cuando sea necesario. Un liderazgo y un compromiso efectivos pueden conducir a una mejor comprensión por parte de las personas en la organización de cómo contribuyen al sistema de gestión de la calidad, lo que puede ayudar a la organización a lograr consistentemente los resultados esperados. 5.1.2 Atención al cliente
La alta dirección debe demostrar liderazgo y compromiso con respecto al enfoque al cliente asegurándose de que: a) se determinan, se comprenden y se cumplen regularmente los requisitos del cliente y los legales y reglamentarios aplicables; b) se determinan y se consideran los riesgos y oportunidades que pueden afectar a la conformidad de los productos y servicios y a la capacidad de aumentar la satisfacción del cliente; c) se mantiene el enfoque en el aumento de la satisfacción del cliente. El propósito de esta sub-cláusula es asegurar que la alta dirección demuestre visiblemente el liderazgo y el compromiso de mantener el enfoque de la organización en satisfacer las necesidades de los clientes y mejorar la satisfacción del cliente. Los clientes son generalmente las personas u organizaciones que compran los productos y servicios de la organización; Sin embargo, también puede significar a los individuos u organizaciones tales como ciudadanos, clientes, pacientes, estudiantes, etc., quienes son los receptores de los productos y servicios de la organización. La alta gerencia debe asegurarse de que existen procesos efectivos para determinar los requerimientos del cliente y los requisitos legales y regulatorios relacionados con los productos y servicios de la organización, y que estos requisitos se entienden. En muchos casos, un enfoque para el desempeño de entrega a tiempo y en las quejas de los clientes puede proporcionar
información sobre cualquier acción que pueda ser necesaria para lograr o mejorar la satisfacción del cliente. La alta dirección debe asegurarse de que se apliquen las medidas apropiadas para abordar los riesgos y las oportunidades, de modo que se logren los resultados esperados; Si no lo son, se debe seguir un enfoque de Plan-Do-Check-Act (PDCA) para asegurar que se asignen responsabilidades para implementar mejoras adicionales hasta que se alcancen las necesidades y expectativas de los clientes. La alta dirección puede centrarse en mejorar la satisfacción del cliente utilizando los resultados del análisis y la evaluación de los datos de satisfacción del cliente (véase ISO 9001: 2015], 9.1.2). Como resultado de este análisis, la alta dirección podría dirigir un cambio en los procesos relacionados con el cliente y las operaciones de la organización, incluida la asignación de recursos. 5.2 Política 5.2.1 Establecer la política de calidad
La alta dirección debe establecer, implementar y mantener una política de la calidad que: a) sea apropiada al propósito y contexto de la organización y apoye su dirección estratégica; b) proporcione un marco de referencia para el establecimiento de los objetivos de la calidad; c) incluya un compromiso de cumplir los requisitos aplicables; d) incluya un compromiso de mejora continua del sistema de gestión de la calidad. La intención de esta sub-cláusula es asegurar que se establezca una política de calidad que se alinee con la dirección estratégica de la organización, incluyendo la comprensión general de la organización de lo que significa calidad para sí mismo y para sus clientes. La política de calidad describe las intenciones y la dirección de la organización expresadas formalmente por su alta dirección. Para ISO 9001: 2015, 5.2.1, viñetas a) hasta d), la política de calidad establecida debe: A) ser apropiados para la organización y apoyar su dir ección estratégica; B) proporcionar un marco para establecer objetivos (lo que significa que cualquier reclamación en la política de calidad debe ser mensurable); C) dar un compromiso a la organización que cumpla con los requisitos aplicables, tales como requisitos legales o reglamentarios; D) comprometerse a mejorar continuamente el sistema de gestión de la calidad. Para establecer la política de calidad, se pueden considerar insumos como los siguientes: -
-
una comprensión clara del contexto de la organización, incluido el rendimiento actual de su sistema de gestión y las necesidades y expectativas de sus partes interesadas pertinentes; la dirección estratégica de la organización, basada en su misión, visión, principios rectores y valores fundamentales; el nivel y el tipo de futuras mejoras necesarias para que la organización tenga éxito; el grado esperado de satisfacción del cliente; los recursos necesarios para alcanzar los resultados previstos; las posibles contribuciones de las partes interesadas pertinentes.
5.2.2 Comunicación de la política de calidad
La política de la calidad debe: a) estar disponible y mantenerse como información documentada; b) comunicarse, entenderse y aplicarse dentro de la organización;
c) estar disponible para las partes interesadas pertinentes, según corresponda. La finalidad de esta sub-cláusula es asegurar que la política de calidad sea comunicada, entendida y aplicada por las personas de la organización para que puedan contribuir a la eficacia del sistema de gestión de la calidad y que esté disponible para las partes interesadas pertinentes. La organización debe asegurarse de que la política de calidad está fácilmente disponible y mantenerla como información documentada. Para mantener la política de calidad, la organización debe revisarla periódicamente para determinar si sigue siendo apropiada para el propósito de la organización. Esto podría hacerse, por ejemplo, como parte del proceso de revisión de la gestión (véase ISO 9001: 2015, 9.3]. La organización debe asegurarse de que la política de calidad se entiende claramente en toda la organización. Esto puede lograrse considerando las necesidades de concienciación (ver ISO 9001: 2015, 7.3) y comunicación (ver ISO 9001: 2015, 7.4) por personas de diferentes niveles dentro de la organización. La política de calidad puede ser comunicada por diferentes métodos, como por medio de tablones de anuncios, protectores de pantalla, por el sitio web de la organización, o durante las reuniones de rutina. La organización debe poner la política de calidad disponible, según corresponda, a las partes interesadas pertinentes, tales como proveedores externos, socios, clientes y agencias reguladoras. Esto se puede hacer a petición o publicando la política de calidad en un sitio web. 5.3 Funciones, responsabilidades y autoridades de la organización
La alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes se asignen, se comuniquen y se entiendan en toda la organización. La alta dirección debe asignar la responsabilidad y autoridad para: a) asegurarse de que el sistema de gestión de la calidad es conforme con los requisitos de esta Norma Internacional; b) asegurarse de que los procesos están generando y proporcionando las salidas previstas; c) informar, en particular, a la alta dirección sobre el desempeño del sistema de gestión de la calidad y sobre las oportunidades de mejora (véase 10.1); d) asegurarse de que se promueve el enfoque al cliente en toda la organización; e) asegurarse de que la integridad del sistema de gestión de la calidad se mantiene cuando se planifican e implementan cambios en el sistema de gestión de la calidad. La intención de esta sub-cláusula es que la alta dirección asigne las funciones pertinentes en relación con el sistema de gestión de la calidad, a fin de garantizar la eficacia y el logro de los resultados previstos. La alta dirección tendrá que establecer responsabilidades y autoridades específicas para las funciones y asegurar que las personas de la organización entiendan y sean conscientes de sus asignaciones a través de actividades de comunicación efectivas. Las responsabilidades y las autoridades pueden ser asignadas a una o más personas. Deben ser capaces de tomar decisiones y efectuar cambios en el área y / o procesos a los cuales han sido asignados. Es esencial enfatizar que aunque se puede delegar la autoridad, la responsabilidad y la responsabilidad general del sistema de gestión de la calidad recae en la alta dirección. Para las normas ISO 9001: 2015, 5.3, puntos a) hasta e), las responsabilidades y las autoridades deben asignarse a lo siguiente: A) velar por que el sistema de gestión de la calidad se ajuste a los requisitos de la norma ISO 9001 para funciones específicas, como los auditores internos o para la revisión de la gestión; B) asegurar que los procesos están entregando los productos deseados; Esta acción podría asignarse a más de una persona que tendría diferentes responsabilidades, como la
supervisión de los objetivos de calidad, la determinación de si los procesos están logrando los resultados deseados o la realización de auditorías internas; C) informar sobre el desempeño del sistema de gestión de la calidad; Este informe suele llevarse a cabo como parte del proceso de revisión de la gestión (véase ISO 9001: 2015, 9.3); A una persona se le puede asignar la responsabilidad de coordinar la presentación de informes, y otras personas son responsables de informar sobre los procesos específicos del sistema de gestión de la calidad; D) promover un enfoque al cliente (ver ISO 9001: 2015, 5.1.2); Esta responsabilidad se asigna normalmente a la persona que es responsable de comunicarse con los clientes y garantizar que se resuelven los problemas; Esta persona es frecuentemente parte de la función de servicio al cliente o calidad; E) mantener la integridad del sistema de gestión de calidad cuando se realicen cambios tales como la implantación de un nuevo sistema de planificación de recursos empresariales (ERP), la decisión de subcontratar el proceso de diseño y desarrollo, el crecimiento debido a las nuevas oportunidades de mercado, Una fusión o adquisición; Esta responsabilidad es típicamente asignada a la (s) persona (s) responsable (s) de asegurar que el sistema general de gestión de calidad se mantenga y que tenga la capacidad de asegurar que los cambios no se planifiquen sin considerar su impacto potencial. En algunas organizaciones, podría haber un número limitado de personas con la competencia requerida disponible para llevar a cabo las tareas requeridas; Podría ser útil planificar el reparto de roles y responsabilidades. Tales planes son valiosos durante las vacaciones, cuando los gerentes están lejos de la instalación o en casos de accidente o enfermedad. La alta dirección debe determinar cómo comunicar las funciones, responsabilidades y autoridades pertinentes. Esto podría ser mediante el uso de información documentada relevante, Ej. Descripciones de trabajo, instrucciones de trabajo, instrucciones de servicio, organigramas, manuales, procedimientos.
6 Planificación 6.1 Acciones para abordar riesgos y oportunidades
Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de: a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos; b) aumentar los efectos deseables; c) prevenir o reducir efectos no deseados; d) lograr la mejora. 6.1.1 El propósito de esta sub-cláusula es asegurar que al planificar los procesos del sistema de gestión de calidad, la organización determine sus riesgos y oportunidades y planifique acciones para abordarlos. Su propósito es evitar las no conformidades, incluyendo los productos no conformes, y determinar oportunidades que podrían mejorar la satisfacción del cliente o alcanzar los objetivos de calidad de una organización. Cuando se determinan los riesgos y oportunidades para el sistema de gestión de la calidad, las cuestiones externas e internas (véase ISO 9001: 2015, 4.1), así como los requisitos de las partes interesadas pertinentes (véase ISO 9001: 2015, 4.2) deben ser considerados. Ejemplos de los riesgos que el sistema de gestión de la calidad no alcanzará sus objetivos incluyen el fracaso de los procesos, productos y servicios para satisfacer sus necesidades, o la organización no lograr la satisfacción del cliente. Ejemplos de oportunidades incluyen el potencial de identificar nuevos clientes, determinar la necesidad de nuevos productos o servicios y ponerlos al mercado, o
determinar la necesidad de revisar o reemplazar un proceso mediante la introducción de nueva tecnología para que se convierta en más eficiente. Al examinar sus oportunidades, la organización debe primero determinar y evaluar los riesgos potenciales para el sistema de gestión de calidad asociado con ellos; Los resultados deben utilizarse cuando se toman las decisiones sobre si se aplican o no. Para la ISO 9001: 2015 [28], 6.1.1, las viñetas a) hasta d), al determinar sus riesgos y oportunidades, la organización debería centrarse en: A) confiar en que el sistema de gestión de la calidad puede lograr el resultado deseado; B) mejorar los efectos deseables y crear nuevas posibilidades (mejorando la eficacia de sus actividades, desarrollando o aplicando nuevas tecnologías, etc.); C) prevenir o reducir los efectos no deseados (mediante la reducción del riesgo o acciones preventivas); D) lograr mejoras para garantizar la conformidad del producto y el servicio y mejorar la satisfacción del cliente. Esto es adoptar un enfoque de pensamiento basado en el riesgo y la organización debe considerar la aplicación de este enfoque a los procesos requeridos para su sistema de gestión de la calidad. No hay ningún requisito en la ISO 9001 de utilizar la gestión de riesgos formal (de acuerdo con ISO 31000) para determinar y abordar los riesgos y oportunidades. Una organización puede elegir los métodos que se adapten a sus necesidades. IEC 31010 proporciona una lista de herramientas y técnicas de evaluación de riesgos que se pueden considerar, dependiendo del contexto de la organización. Al determinar los riesgos y las oportunidades, la organización puede considerar el uso de las salidas de técnicas tales como SWOT o PESTLE. Otros enfoques pueden incluir técnicas como Failure Mode y Effects Analysis (FMEA); Análisis de Modo de Falla, Efectos y Criticidad (FMECA); O Análisis de Peligros y Puntos Críticos de Control (HACCP). Corresponde a la organización decidir qué métodos o herramientas debe utilizar. Los enfoques más simples incluyen técnicas como la lluvia de ideas, la técnica estructurada (SWIFT) y las matrices de consecuencias / probabilidad. La aplicación del pensamiento basado en el riesgo también puede ayudar a una organización a desarrollar una cultura proactiva y preventiva centrada en hacer las cosas mejor y mejorar cómo se hace el trabajo en general. Hay varias situaciones en las que deben considerarse los riesgos y las oportunidades, por ejemplo reuniones de estrategia, revisiones de gestión, auditorías internas, diferentes tipos de reuniones sobre calidad, reuniones para fijar objetivos de calidad, etapas de planificación para el diseño y desarrollo de nuevos productos y servicios, Y las etapas de planificación para los procesos de producción. 6.1.2
La organización debe planificar: a) las acciones para abordar estos riesgos y oportunidades; b) la manera de: 1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase 4.4.); 2) evaluar la eficacia de estas acciones. Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios.
El propósito de esta sub-cláusula es asegurar que la organización planea acciones para abordar sus riesgos y oportunidades determinados (ver ISO 9001: 2015, 6.1.1), implementa las acciones, analiza y evalúa la efectividad de las acciones tomado. Las acciones deben basarse en el impacto potencial en la conformidad de los productos y servicios o en la satisfacción del cliente, y deben incorporarse tanto en el sistema de gestión de calidad como en sus procesos, según proceda. Por ejemplo, si la organización tiene un único proveedor de fuente de una materia prima crítica, entonces debería considerar invertir en el desarrollo de una nueva fuente. Las acciones que una organización puede tomar para hacer frente a los riesgos dependerán de la naturaleza del riesgo, por ejemplo: A) evitar el riesgo, al no reali zar el proceso donde se pueda encontrar el riesgo; B) eliminar el riesgo, por ejemplo, utilizando procedimientos documentados para ayudar a las personas de la organización con menos experiencia; C) asumir el riesgo de perseguir una oportunidad, tal como invertir en nuevos equipos de capital para lanzar una línea de productos donde se desconoce el retorno de la inversión; EJEMPLO Ejemplos de acciones para abordar oportunidades incluyen la adopción de nuevas tecnologías y la búsqueda de nuevos clientes o mercados. D) compartir el riesgo, por ejemplo, trabajando con el cliente para facilitar la compra anticipada de materias primas cuando los niveles de producción son desconocidos; E) no tomar ninguna medida, cuando la organización acepte el riesgo en sí, sobre la base de su efecto potencial o el costo de la acción necesaria. La organización puede considerar la necesidad de información documentada sobre riesgos y oportunidades, tanto para su sistema de gestión de calidad como para sus procesos (ver ISO 9001: 2015, 4.4.1). 6.2 Objetivos de calidad y planificación para lograrlos 6.2.1
La organización debe establecer objetivos de la calidad para las funciones y niveles pertinentes y los procesos necesarios para el sistema de gestión de la calidad. Los objetivos de la calidad deben: a) ser coherentes con la política de la calidad; b) ser medibles; c) tener en cuenta los requisitos aplicables; d) ser pertinentes para la conformidad de los productos y servicios y para el aumento de la satisfacción del cliente; e) ser objeto de seguimiento; f) comunicarse; g) actualizarse, según corresponda. La organización debe mantener información documentada sobre los objetivos de la calidad. El propósito de esta sub-cláusula es asegurar que la organización establece objetivos de calidad y planea acciones apropiadas para lograrlos. Los objetivos de calidad deben establecerse en las funciones, niveles y procesos pertinentes, según proceda, para garantizar el despliegue eficaz de la dirección estratégica de la organización y de su política de calidad. Por ejemplo, los objetivos de calidad pueden establecerse a nivel operativo, para la función de adquisición o el proceso de diseño. Para las normas ISO 9001: 2015, 6.2.1, puntos a) hasta g), los objetivos de calidad deben:
A) ser coherente con la política de calidad, es decir, al establecer los objetivos de calidad, la organización debe utilizar la política de calidad como insumo; Por ejemplo, si la organización tiene una declaración en su política de calidad para exceder las expectativas de sus clientes, entonces podría tener un objetivo de calidad que se relaciona con la entrega a tiempo o las quejas de los clientes; B) ser mensurables, por ejemplo especificando un período de tiempo o una cantidad definida que necesita ser alcanzada; El objetivo de calidad puede medirse utilizando no sólo métodos cuantitativos, sino también cualitativos (por ejemplo, niveles de rendimiento para un servicio); C) atender los requisitos aplicables; D) ser relevantes para la conformidad de productos y servicios y mayor satisfacción del cliente; Por ejemplo, especificando la funcionalidad o las necesidades de rendimiento de un producto, tales como On Time and En Full (OTIF), o la definición de un acuerdo de nivel de servicio; E) ser supervisados y / o revisados para avanzar en el logro del objetivo de calidad; Esto podría llevarse a cabo a través de cualquier medio adecuado, incluyendo informes de progreso, comentarios de clientes o revisiones de gestión, etc.; F) comunicarse según sea necesario (véase ISO 9001: 2015 [28], 7.4); La organización debe comunicar sus objetivos de calidad en toda la organización y a las partes interesadas, según sea necesario; Por ejemplo, mediante reuniones para informar a las personas pertinentes acerca de los objetivos de calidad relacionados con sus actividades, o notificando a las personas de fabricación sobre las reducciones esperadas de chatarra o especificando por escrito a un proveedor de servicios tercerizado sus objetivos de calidad relacionados con la entrega puntual del servicio; G) ser actualizados según corresponda; Los cambios potenciales o reales que pueden afectar a la capacidad de alcanzar objetivos de calidad deben ser considerados y se deben tomar las medidas necesarias para asegurar que se aborden nuevas cuestiones o requisitos. Los objetivos de calidad deben establecerse y medirse utilizando técnicas adecuadas, tales como SMART (es decir, establecer objetivos de calidad específicos, medibles, alcanzables, relevantes y con límite de tiempo), tarjetas de puntuación equilibrada o cuadros de mando; Los objetivos de calidad deben actualizarse o agregarse según sea necesario, para reflejar los cambios implementados. Al fijar objetivos de calidad, la organización también debe tomar en consideración factores tales como sus capacidades y restricciones actuales, comentarios de los clientes y otras cuestiones de mercado. EJEMPLO: En la interface de servicios para entrega al cliente o en la línea de producción. Los objetivos de calidad deben ser simples y directos, por ejemplo: -
-
una organización de transporte que ejecute un servicio de autobuses podría fijar un objetivo como el porcentaje de autobuses que correrán al horario previsto dentro de los límites establecidos; en un lugar de producción, se puede ajustar el objetivo a un rendimiento por hora con el nivel de rechazo máximo aceptable; en un salón de peluquería, en el tiempo cuando todo el personal disponible está ocupado, una persona puede ser asignada para saludar a los nuevos clientes; el objetivo aquí podría ser que "los clientes que ingresen a la tienda sean bienvenidos en un minuto y sus requisitos determinados".
La organización debe mantener información documentada sobre los objetivos de calidad. Ejemplos de dónde una organización puede optar por mantener información documentada incluyen, pero no se limitan a, planes de negocios, tarjetas de puntuación equilibrada, cuadros de mando, intranet y tableros de comunicación. 6.2.2
Al planificar cómo lograr sus objetivos de la calidad, la organización debe determinar:
a) qué se va a hacer; b) qué recursos se requerirán; c) quién será responsable; d) cuándo se finalizará; e) cómo se evaluarán los resultados. El propósito de esta sub-cláusula es planear acciones para que una organización alcance sus objetivos de calidad. Para la norma ISO 9001: 2015, 6.2.2, puntos a) hasta e), la organización debería: -
determinar las acciones que deben ser implementadas para para lograr sus objetivos de calidad; garantizar la disponibilidad de recursos suficientes (véase ISO 9001: 2015, cláusula 7); determinar quién es responsable de alcanzar los objetivos de calidad específicos (esto puede ser un equipo o departamento en lugar de un solo individuo); decidir cuándo se completará una acción; decidir cómo se evaluarán los resultados.
La evaluación de los resultados (véase ISO 9001: 2015, 9.1.3) sobre el logro de los objetivos de calidad especificados puede ser parte del examen de la gestión, de las evaluaciones del desempeño o de otros medios tales como la gestión del proyecto con las fechas de finalización propuestas o KPI. Revisiones o reuniones de retroalimentación. 6.3 Planificación de los cambios
Cuando la organización determine la necesidad de cambios en el sistema de gestión de la calidad, estos cambios se deben llevar a cabo de manera planificada (véase 4.4). La organización debe considerar: a) el propósito de los cambios y sus consecuencias potenciales; b) la integridad del sistema de gestión de la calidad; c) la disponibilidad de recursos; d) la asignación o reasignación de responsabilidades y autoridades. La intención de esta sub-cláusula es determinar la necesidad de cambios en el sistema de gestión de calidad de la organización para adaptarse a los cambios en su entorno de negocios, así como asegurar que los cambios propuestos se planifiquen, introduzcan e implementen de manera controlada. Planificar adecuadamente un cambio puede ayudar a evitar consecuencias negativas como retrabajos, cancelación o aplazamiento de un servicio; También puede dar lugar a consecuencias positivas como la reducción de productos no conformes o la reducción de incidentes de error humano. El propósito de planificar el cambio es mantener la integridad del sistema de gestión de calidad y la capacidad de la organización para continuar proporcionando productos y servicios conformes durante el cambio. La organización debe considerar acciones que podrían reducir el potencial de impactos negativos del cambio, como primero realizar un ensayo del cambio antes de la implementación completa, o determinar las acciones que deben tomarse cuando el cambio no se implementa con éxito. La aplicación del pensamiento basado en el riesgo puede ser útil para determinar las acciones necesarias para planificar cambios en el sistema de gestión de la calidad. La organización debe considerar la disponibilidad de recursos y la asignación o reasignación de responsabilidades necesarias para cualquier cambio. Esto podría hacerse asignando personas a un equipo para manejar el cambio, o retrasando el cambio hasta que los recursos correctos estén disponibles.
La necesidad de un cambio en el sistema de gestión de la calidad puede determinarse de muchas maneras diferentes, por ejemplo como parte de la revisión de la gestión, desde los resultados de la auditoría, revisiones de las no conformidades, análisis de las quejas, análisis del desempeño del proceso, cambios en el contexto o de las necesidades cambiantes Clientes y otras partes interesadas pertinentes. La necesidad de cambios puede resultar de, por ejemplo: La transferencia de líneas de producción de un sitio a otro, el cambio de los métodos de proceso para mejorar las tendencias de los productos no conformes, el uso de las nuevas tecnologías de la información y la comunicación para un servicio o proceso, la subcontratación de procesos importantes, la jubilación de personal o problemas médicos, o pasar a la gestión de pedidos en línea. El impacto de tales cambios en el sistema de gestión de la calidad debe ser evaluado por la organización y las acciones necesarias para prevenir efectos indeseados. Esto puede abarcar desde la aplicación de enfoques de gestión de proyectos hasta el establecimiento de pruebas de rendimiento y validación de nuevos procesos y sistemas, sobre una base piloto antes de su implementación. El nivel de planificación y acción requerido variará dependiendo de las posibles consecuencias del cambio. Para ayudar a planificar el cambio, ejemplos de acciones que la organización puede tomar incluyen: A) con la introducción de un nuevo software para el manejo de órdenes, la organización podría planificar pruebas de rendimiento y validación, y ejecutar simultáneamente los antiguos y los nuevos sistemas por un tiempo limitado para asegurar que el nuevo sistema funcione según lo previsto antes de ser completamente adoptado; B) al decidir establecer una una nueva oficina para para la provisión de servicios en una nueva área geográfica, la organización podría optar por aplicar técnicas formales de gestión de proyectos.
7 Soporte 7.1 Recursos 7.1.1 Generalidades
La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión de la calidad. La organización debe considerar: a) las capacidades y limitaciones de los recursos internos existentes; b) qué se necesita obtener de los proveedores externos. El propósito de esta sub-cláusula es asegurar que la organización provea los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión de calidad, y para su operación efectiva. Para determinar los recursos que deben proporcionarse, la organización debe considerar las capacidades actuales de sus recursos internos (por ejemplo, personas, capacidad del equipo, conocimiento de la organización) y cualquier restricción (por ejemplo, presupuesto, número de recursos, programación). Durante la determinación de los recursos, la organización puede considerar un análisis de costos versus beneficios para la provisión de estos recursos, utilizando el pensamiento basado en el riesgo. Debería entonces tomarse una decisión sobre los recursos necesarios, incluidos los que deben obtenerse externamente, y tomar las medidas necesarias para asegurar que se proporcionen los recursos necesarios; Esto se aplica a ISO 9001: 2015, 7.1.1 a 7.1.6.s.
7.1.2 Personas
La organización debe determinar y proporcionar las personas necesarias para la implementación eficaz de su sistema de gestión de la calidad y para la operación y control co ntrol de sus procesos. La intención de esta sub-cláusula es asegurar que la organización tenga los recursos humanos adecuados que son necesarios para el funcionamiento y control de sus procesos y la implementación efectiva del sistema de gestión de calidad. Se debe considerar la carga de trabajo actual y la competencia de las personas pertinentes para desempeñar funciones y funciones en el sistema de gestión de la calidad (por ejemplo, actividades operacionales, auditorías, inspección, pruebas, investigaciones de quejas). En la determinación de las personas necesitadas, la organización debe usar el pensamiento basado en el riesgo y considerar las responsabilidades y autoridades que han sido designadas para procesos específicos. Una organización puede decidir reclutar personas adicionales o usar un proveedor externo, en cuyo caso la organización debe considerar factores tales como la necesidad de capacitación adicional, establecimiento de acuerdos de nivel de servicio o auditorías de proveedores de servicios para asegurar que se alcanza el desempeño necesario. Se deben tener plenamente en cuenta los requisitos de competencia (véase ISO 9001: 2015, 7.2). 7.1.3 Infraestructura
La organización debe determinar, proporcionar y mantener la infraestructura necesaria para la operación de sus procesos y lograr la conformidad de los productos y servicios. La intención de la cláusula es asegurar que la organización tiene las instalaciones, el equipo y los servicios necesarios para proporcionar consistentemente productos y servicios conformes a sus clientes. Las acciones de "determinar", "proporcionar" y "mantener" se relacionan con tres actividades diferentes que podrían ser realizadas por diferentes procesos o funciones de una organización. Por ejemplo, los responsables de un determinado proceso pueden determinar requisitos específicos de infraestructura, el proceso de adquisición adquirirá y proporcionará esa infraestructura, y actividades tendrán que establecerse para mantenerla (como mantenimiento de equipos, limpieza o actualizaciones de tecnología de la información, pruebas periódicas de sistemas de información y comunicación, o inspecciones periódicas de instalaciones y equipos). La infraestructura puede tener un efecto crítico en el logro de la conformidad de los productos y servicios. La organización está obligada a: A) determinar la infraestructura necesaria para el funcionamiento eficaz de sus procesos y lograr los resultados previstos; B) proporcionar y mantener la infraestructura necesaria. Para determinar la infraestructura necesaria, la organización debe considerar qué instalaciones, equipo, software de computadora, servicios y / o transporte, etc., son necesarios para proporcionar productos y servicios conformes. Las necesidades de infraestructura pueden variar dependiendo del tipo de productos y servicios proporcionados por la organización. Para los procesos tradicionales de fabricación y montaje, la infraestructura puede incluir instalaciones para la fabricación, embalaje, distribución, transporte y sistemas de ICT (Interactive Customer Transaction?). En las organizaciones de servicios, la infraestructura puede implicar sistemas de TI o espacio de trabajo; Por ejemplo, en la prestación de servicios de salud o servicios de consultoría, en los sistemas de Internet para compras en línea o en banca, o en la sede corporativa. Otros ejemplos de infraestructura incluyen: -
equipo de protección para evitar la contaminación en una empresa embotelladora;
-
aire acondicionado apropiado y ambiente de sala limpia para un hospital; ICT para el procesamiento de transacciones con tarjetas de crédito de clientes; recursos para gestionar el nivel de ruido en una fábrica para que los operadores puedan escuchar sonidos de proceso necesarios para la supervisión del proceso.
7.1.4 Entorno para el funcionamiento de los procesos
La organización debe determinar, proporcionar y mantener el ambiente necesario para la operación de sus procesos y para lograr la conformidad de los productos y servicios. a) sociales (por ejemplo, no discriminatorio, ambiente tranquilo, libre de conflictos); b) psicológicos (por ejemplo, reducción del estrés, prevención del síndrome de agotamiento, cuidado de las emociones); c) físicos (por ejemplo, temperatura, calor, humedad, iluminación, circulación del aire, higiene, ruido). Estos factores pueden diferir sustancialmente dependiendo de los productos y servicios suministrados. El propósito de esta sub-cláusula es asegurar que la organización determine y provea el ambiente necesario para el funcionamiento de sus procesos, para facilitar la provisión de productos y servicios conformes. Al determinar el entorno para el funcionamiento de los procesos, los aportes de las partes interesadas deben considerarse necesarios. Por ejemplo, una autoridad reguladora podría haber establecido requisitos específicos para la limpieza del ambiente de trabajo con el fin de evitar la contaminación. Los requisitos para el entorno del proceso pueden variar mucho dependiendo del tipo de producto y servicio proporcionado. En algunos casos, el entorno del proceso sólo necesita abordar cuestiones físicas tales como temperatura, iluminación, higiene, flujo de aire, ruido, etc. En otras circunstancias cuestiones físicas como la limpieza pueden ser un factor crítico, por ejemplo, en la fabricación de chips de computadora que requiere ambientes de “cuarto limpio”. En algunos casos, los factores humanos pueden ser críticos en el proceso; Por lo tanto, deben tenerse en cuenta al determinar el entorno para el funcionamiento de los procesos, por ejemplo, evitando cargas de trabajo elevadas y estrés (para evitar posibles errores, burn-out o intimidación) para los empleados y proporcionando información (por ejemplo, sobre tiempos de espera en áreas de servicio) para los clientes. Otros factores también pueden ser considerados, tales como los problemas sociales y psicológicos. Ejemplos de ello son: factores humanos tales como el fomento de un entorno de aprendizaje para la educación preescolar; la prestación de un servicio de mediación en un entorno adecuado para evitar la confrontación; Permitiendo un tiempo de descanso suficiente para prevenir accidentes, por ejemplo, limitando las horas de vuelo de los pilotos o limitando las horas de conducción para aquellos que participan en la prestación de servicios de transporte y distribución. No se pretende que se implemente un sistema formal de gestión medioambiental o un sistema de gestión de la seguridad y salud ocupacional, para cumplir con los requisitos de ISO 9001: 2015, 7.1.4, a menos que sean apropiados. Una vez determinado, el ambiente para el funcionamiento de los procesos debe ser adecuadamente mantenido y controlado según sea necesario. 7.1.5 Monitorear y medir los recursos 7.1.5.1 Generalidades
La organización debe determinar y proporcionar los recursos necesarios para asegurarse de la validez y fiabilidad de los resultados cuando se realice el seguimiento o la medición para verificar la conformidad de los productos y servicios con los requisitos. La organización debe asegurarse de que los recursos proporcionados: a) son apropiados para el tipo específico de actividades de seguimiento y medición realizadas; b) se mantienen para asegurarse de la idoneidad continua para su propósito. La organización debe conservar la información documentada apropiada como evidencia de que los recursos de seguimiento y medición son idóneos para su propósito. La intención de esta sub-cláusula es asegurar que la organización determine y provea recursos adecuados para asegurar un monitoreo y medición de resultados válidos y confiables, al evaluar la conformidad de los productos y servicios de la organización. Los recursos necesarios para el seguimiento y la medición varían mucho dependiendo de los tipos de productos y servicios proporcionados por una organización y los procesos establecidos para el sistema de gestión de la calidad. En algunos casos, una simple comprobación o monitoreo será suficiente para determinar el estado. En otros casos, se necesitará una medición y esto podría requerir equipos de medición que necesitan ser verificados o calibrados, o ambos. El monitoreo implica la observación crítica, la supervisión y los controles para determinar el estado cuantitativo o cualitativo (o ambos) de una actividad, un proceso, un producto o un servicio. Puede ser un chequeo simple para asegurar que la cantidad correcta está allí o que una orden es completa; un indicador para determinar que algo es correcto; escuchando una conversación entre un cliente y un centro de llamadas ("su llamada podría ser monitoreada con fines de calidad"), o haciendo preguntas durante la provisión de servicios, como un camarero preguntando si el cliente está satisfecho con la comida y el servicio proporcionados. Medición considera la determinación de una cantidad, magnitud o dimensión, utilizando recursos de medición adecuados. Esto puede incluir el uso de equipo calibrado o verificado que sea rastreable a estándares de mediciones nacionales o internacionales. Para los servicios, puede incluir el uso de modelos conocidos y validados para la retroalimentación del servicio, por ejemplo modelos de servicio social. La organización debe considerar cuan crítico es el monitoreo y la medición para determinar la conformidad de sus productos y servicios. Al determinar la criticidad del monitoreo y las mediciones para asegurar resultados válidos, la organización debe determinar lo que necesita ser monitoreado y / o medido para sus procesos, productos y servicios. La organización debe entonces determinar los recursos necesarios para este monitoreo y medición, asegurando su idoneidad para lo que se requiere. La información documentada debe estar disponible para demostrar la idoneidad del propósito de los recursos de monitoreo y medición seleccionados. Esto puede incluir esquemas que describen la frecuencia con la que se necesitan los chequeos o verificaciones, para asegurar resultados válidos, o información que demuestre la trazabilidad a las normas nacionales o cualquier otra alternativa utilizada. En algunos casos, se puede exigir a un experto que evalúe si los productos y servicios son proporcionados correctamente, por ejemplo un chef en un restaurante, un trabajador social para evaluar la provisión de cuidados de crianza temporal o un profesional médico para los servicios de salud. En algunos casos es necesario desarrollar una herramienta para confirmar que se han cumplido los requisitos, como una rúbrica o un esquema de calificación que se utiliza para evaluar un examen. 7.1.5.2 Trazabilidad de la medición
Cuando la trazabilidad de las mediciones es un requisito, o es considerada por la organización como parte esencial para proporcionar confianza en la validez de los resultados de la medición, el equipo de medición debe: a) calibrarse o verificarse, o ambas, a intervalos especificados, o antes de su utilización, contra patrones de medición trazables a patrones de medición internacionales o nacionales; cuando no existan tales patrones, debe conservarse como información documentada la base utilizada para la calibración o la verificación; b) identificarse para determinar su estado; c) protegerse contra ajustes, daño o deterioro que pudieran invalidar el estado de calibración y los posteriores resultados de la medición. La organización debe determinar si la validez de los resultados de medición previos se ha visto afectada de manera adversa cuando el equipo de medición se considere no apto para su propósito previsto, y debe tomar las acciones adecuadas cuando sea necesario. La intención de esta sub-cláusula es asegurar que la organización provea trazabilidad de la medida cuando es un requisito o cuando la organización determina que es necesario tener confianza en la validez de los resultados de la medición. Si un equipo de medición se utiliza para verificar la conformidad con los requisitos y para confiar en la validez de los resultados de medición, la organización debe considerar cómo se verifica y / o calibra, controla, almacena, utiliza y mantiene el equipo de medición. El estado de calibración / verificación debe ser identificado (por ejemplo, si el equipo de medición ha sido calibrado / verificado y, en caso afirmativo, en qué medida y hasta cuándo puede utilizarse). Esta identificación podría estar en el propio equipo de medición, en su contenedor o por otros medios administrativos tales como el uso de un identificador único para el equipo que pueda ser emparejado con una base de datos. El equipo de medición, con características ajustables para la calibración, debe estar protegido para evitar cambios inadvertidos en el estado de la calibración. Esto puede hacerse fijando o cubriendo la sección de ajuste para evitar la interrupción con los dedos o las herramientas. En situaciones en las que el estado de calibración pueda verse afectado por vibraciones o golpes, el equipo debe protegerse con métodos tales como un estuche o un embalaje personalizado. Los sistemas de medición también pueden incluir la combinación de software y otros dispositivos, tales como bombas de combustible o señales para controlar los parámetros del proceso. En estos casos, la organización debe considerar la idoneidad para el propósito del sistema de medición completo. El establecimiento de cronogramas de calibración y verificaciones de mantenimiento de equipos de medición debe considerarse sobre la base de los riesgos y criticidad de la medición para determinar la conformidad de productos y servicios. Si se comprueba que el equipo de medición no es apto para el propósito previsto, se debe revisar el impacto potencial sobre el cumplimiento de los requisitos de medición y tomar las medidas necesarias. Las acciones pueden incluir la verificación de una muestra del producto afectado para determinar si cumple con los criterios de aceptación. Los resultados de tal revisión también pueden indicar que no se requiere ninguna acción o, alternativamente, que un servicio necesita ser realizado nuevamente, los productos en stock necesitan ser investigados, o los clientes relevantes tienen que ser informados, o incluso que un retiro del producto es necesario. El nivel de acción necesario depende de la conformidad de los productos y servicios. 7.1.6 Conocimientos organizacionales
La organización debe determinar los conocimientos necesarios para la operación de sus procesos y para lograr la conformidad de los productos y servicios. Estos conocimientos deben mantenerse y ponerse a disposición en la medida en que sea necesario. Cuando se abordan las necesidades y tendencias cambiantes, la organización debe considerar sus conocimientos actuales y determinar cómo adquirir o acceder a los conocimientos adicionales necesarios y a las actualizaciones requeridas. El propósito de esta sub-cláusula es mantener los conocimientos determinados por la organización como necesarios para el funcionamiento de sus procesos y lograr la conformidad de productos y servicios, así como para fomentar la adquisición de los conocimientos necesarios basados en las necesidades y tendencias cambiantes. El conocimiento organizacional es el conocimiento específico de la organización que proviene de su experiencia colectiva o de la experiencia individual de sus personas. Este conocimiento es o puede usarse para alcanzar los objetivos de calidad de la organización o sus resultados previstos. La organización debe considerar cómo determinar y manejar los conocimientos organizacionales necesarios para satisfacer sus necesidades presentes y futuras. Las personas de la organización y su experiencia son la base del conocimiento organizacional. Captar y compartir esa experiencia y conocimiento puede generar sinergias que conduzcan a la creación de conocimiento organizacional nuevo o actualizado. Una organización compleja podría optar por implementar un sistema formal de gestión del conocimiento, mientras que las organizaciones menos complejas podrían optar por utilizar métodos más sencillos, como mantener cuadernos de bitácora sobre las decisiones de diseño o sobre las propiedades y el rendimiento de los compuestos químicos desarrollados y probados. Para determinar, mantener y poner a disposición el conocimiento organizacional, la organización puede considerar: A) aprendiendo de los fracasos, de las situaciones y de los éxitos cerc anos; B) recopilar conocimientos de clientes, proveedores externos y socios; C) captar el conocimiento que existe dentro de la organización, Ej. Mediante tutoría, planificación de la sucesión; D) evaluación comparativa; E) una intranet, bibliotecas, sesiones de sensibilización, boletines informativos, etc. 7.2 Competencia
La organización debe: a) determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta al desempeño y eficacia del sistema de gestión de la calidad; b) asegurarse de que estas personas sean competentes, basándose en la educación, formación o experiencia apropiadas; c) cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones tomadas; d) conservar la información documentada apropiada como evidencia de la competencia. La finalidad de esta sub-cláusula es determinar la competencia requerida para los trabajos o actividades de la organización que pueden afectar la conformidad de los productos y servicios o la satisfacción del cliente y asegurar que las personas que desempeñan esos trabajos o las realizan (por ejemplo, Empleados, empleados temporales, subcontratistas, subcontratados) son competentes para realizarlos.
La competencia de las personas puede basarse en su educación, capacitación y experiencia. Aquellos que son capaces de demostrar su competencia se ref ieren a veces como calificados. La organización debe determinar los requisitos de competencia por una actividad o puesto de trabajo / papel. Ciertas tareas pueden requerir un nivel específico de competencia antes de que puedan realizarse de manera adecuada o segura (por ejemplo, auditoría interna de calidad, soldadura o pruebas no destructivas). Puede ser necesario que las personas estén calificadas para algunas tareas (por ejemplo, montacargas o camiones, o encuestas). Los requisitos de competencia pueden determinarse mediante diferentes métodos, como la definición de descripciones de puestos de trabajo o la realización de ejercicios de evaluación de puestos de trabajo cuando se analizan los empleos. La competencia de una persona debe ser confirmada revisando si él o ella, tiene la educación, entrenamiento o experiencia apropiada. Esto puede hacerse a través de entrevistas de trabajo, revisión de currículos, observación, información documentada de la formación o diplomas. Cuando una persona de la organización no cumple o ya no cumple con los requisitos de competencia, entonces las acciones deben ser tomadas; Tales acciones pueden incluir, pero no se limitan a, tutoría del empleado, proporcionar capacitación, simplificar el proceso para que la persona pueda llevarlo a cabo con éxito, o reasignar al empleado a otro puesto. La organización también debe evaluar la efectividad de cualquier acción tomada. Por ejemplo, la organización podría preguntar a las personas que han recibido capacitación si se consideran que han alcanzado la competencia necesaria para realizar su trabajo. Esto también puede ser evaluado por diferentes medios, incluyendo la observación directa de su desempeño o examinando los resultados de tareas y proyectos. Cuando una persona que hace el trabajo bajo el control de la organización es de un proveedor externo, podrían requerirse controles adicionales y monitoreo, tales como auditorías de procesos proporcionados externamente, inspección de productos y servicios o establecer contratos y acuerdos de nivel de servicio especificando requerimientos de competencia. La organización es responsable de determinar la acción que se va a tomar, que variará dependiendo de la importancia de la competencia para garantizar la conformidad con los requisitos. La organización debe conservar la información documentada apropiada que proporcione evidencia de la competencia de un empleado, Ej. Diplomas, licencias, currículos vitae, y de la terminación del entrenamiento, y revisiones del funcionamiento. Cuando los empleados cuentan con una educación formal certificada (por ejemplo, un título universitario), dicha certificación puede utilizarse para demostrar que han adquirido parte o la totalidad de los conocimientos necesarios para llevar a cabo su trabajo, pero no necesariamente que pueden aplicar ese conocimiento. Otras formas de más formación profesional (por ejemplo, enfermería, o un aprendizaje como mecánico) también pueden incluir la capacidad de aplicar conocimientos y habilidades. 7.3 Conciencia
La organización debe asegurarse de que las personas que realizan el trabajo bajo el control de la organización tomen conciencia de: a) la política de la calidad; b) los objetivos de la calidad pertinentes; c) su contribución a la eficacia del sistema de gestión de la calidad, incluidos los beneficios de una mejora del desempeño; d) las implicaciones del incumplimiento de los requisitos del sistema de gestión de la calidad. La intención de esta sub-cláusula es asegurar que las personas relevantes que trabajan bajo el control de la organización son conscientes de la política de calidad, objetivos de calidad relevantes,
su contribución a la efectividad del sistema de gestión de calidad y las implicaciones de no cumplir con los requisitos del sistema de gestión de calidad. La conciencia se logra cuando las personas entienden sus responsabilidades y autoridades y cómo sus acciones contribuyen al logro de los objetivos de calidad de la organización. Muchas organizaciones crean conciencia a través de la comunicación (ver ISO 9001: 2015, 7.4). Las personas que trabajan bajo el control de la organización pueden demostrar su conciencia en las actividades cotidianas, distinguiendo entre lo que es aceptable y lo que no lo es, y tomando medidas apropiadas cuando los procesos, productos y servicios no cumplen con las especificaciones acordadas. Estas personas deben entender cuáles son las implicaciones si hay inconformidades en el sistema de gestión de la calidad (por ejemplo, reelaboración, chatarra, insatisfacción del cliente, implicaciones legales). Dependiendo de la naturaleza del trabajo que realizan las personas, las acciones para crear conciencia pueden variar. La organización debe asegurarse de que las personas de la organización entienden cómo contribuyen a la eficacia del sistema de gestión de la calidad, mediante la realización de procesos de trabajo que logran productos conformes, lo que a su vez ayuda a la satisfacción del cliente. La organización puede crear conciencia de muchas maneras, tales como: A) aclarar lo que se espera (por ejemplo, herramientas visuales tales como imágenes de productos y servicios aceptables e inaceptables); B) comunicar requisitos claros para productos y servicios; C) diseñar procesos para separar claramente los resultados no conformes; D) comunicar claramente cómo manejar las quejas y los pasos de escalamiento interno en el caso de salidas no conformes. La comunicación de todo tipo es importante para asegurar la toma de conciencia y puede incluir reuniones regulares de revisión, reuniones con clientes y proveedores externos, recolección de retroalimentación y asegurar que esta retroalimentación se haga conocer a las personas relevantes. 7.4 Comunicación
La organización debe determinar las comunicaciones internas y externas pertinentes al sistema de gestión de la calidad, que incluyan: a) qué comunicar; b) cuándo comunicar; c) a quién comunicar; d) cómo comunicar; e) quién comunica. El propósito de esta sub-cláusula es asegurar que la organización establezca las comunicaciones internas y externas que son necesarias y que son relevantes para el sistema de gestión de la calidad. La organización debe determinar lo que necesita para comunicarse. Esto podría ser diferente para las partes internas y externas. Por ejemplo, la organización podría comunicarse sobre el estado del sistema de gestión de la calidad con personas de la organización, pero comunicarse con proveedores externos sobre los nuevos términos y condiciones de los pedidos. La organización debe determinar las partes internas y externas con las que debe comunicarse, para garantizar el funcionamiento eficaz del sistema de gestión de la calidad. Esto puede incluir personas relevantes dentro de la organización a todos los niveles y partes interesadas relevantes (tales como clientes, proveedores externos usados para proveer productos y servicios u organismos reguladores).
A menudo se requieren diferentes métodos de comunicación para diferentes situaciones. Puede ser necesaria una comunicación más formal, como informes, especificaciones, facturas o acuerdos de nivel de servicio, para las partes interesadas externas relevantes. Para la comunicación interna, se pueden utilizar métodos tales como contacto diario, reuniones regulares del departamento, sesiones informativas, correo electrónico o una intranet. También podrían requerirse métodos más formales, como informes escritos o especificaciones de trabajo, para la comunicación interna, dependiendo de la naturaleza de la información y de la importancia de las cuestiones que deben comunicarse. La organización también debe determinar quién se comunicará. Esto dependerá de la naturaleza de la comunicación y con quién se comunica la organización. Por ejemplo, la alta dirección puede comunicarse con personas de la organización mientras el propietario del proceso de compra puede comunicarse con proveedores externos. Para ser eficaces, los procesos de comunicación de la organización deben proporcionar a ésta ya sus personas la capacidad de: -
transmitir y recibir información rápidamente y actuar sobre ella; construir confianza entre sí; transmitir la importancia de la satisfacción del cliente, el rendimiento del proceso, etc.
-
identificar oportunidades de mejora.
7.5 Información documentada 7.5.1 Generalidades
El sistema de gestión de la calidad de la organización debe incluir: a) la información documentada requerida por esta Norma Internacional; b) la información documentada que la organización determina como necesaria para la eficacia del sistema de gestión de la calidad. La intención de esta sub-cláusula es asegurar que la organización controla la información documentada necesaria para la conformidad con ISO 9001, así como la información documentada que ha determinado que es necesaria para la efectividad de su sistema de gestión de calidad (ver ISO 9001: 2015, 4.4 .2). Cuando ISO 9001 se refiere a "mantener información documentada", esto significa asegurar que la información se mantenga actualizada, Ej. Información contenida en procedimientos documentados, manuales, formularios y listas de verificación, información que podría almacenarse en la nube y descargarse a un smartphone u otro dispositivo electrónico, y otra información documentada (como la política de calidad y los objetivos de calidad). Cuando ISO 9001 se refiere a "retener información documentada", esto significa asegurar que la información que se utiliza para proporcionar evidencia sobre si se ha cumplido o no un requisito está protegida contra cualquier deterioro o cambio no autorizado (que no debería ocurrir, hacerse). En general, la ISO 9001 no es prescriptiva en términos de la extensión de la información documentada necesaria. Esto variará de una organización a otra en función del tamaño y la complejidad de las operaciones y procesos; requisitos legales y reglamentarios; y la competencia de las personas implicadas. Por ejemplo, la información documentada necesaria para una pequeña panadería será más simple y menos extensa que la necesaria para un fabricante de partes de automóviles que tenga requisitos muy específicos de clientes (reglamentarios y reglamentarios), incluida información documentada de origen externo. 7.5.2 Creación y actualización
Al crear y actualizar la información documentada, la organización debe asegurarse de que lo siguiente sea apropiado: a) la identificación y descripción (por ejemplo, título, fecha, autor o número de referencia);
b) el formato (por ejemplo, idioma, versión del software, gráficos) y los medios de soporte (por ejemplo, papel, electrónico); c) la revisión y aprobación con respecto a la conveniencia y adecuación. La intención de esta sub-cláusula es asegurar que, cuando la organización crea y actualiza información documentada, se utiliza la identificación, el formato y los medios adecuados, y se revisa y aprueba. La información documentada debe incluir una identificación y descripción. Existen muchos métodos para esto, como definir un título, fecha, autor o número de referencia (o una combinación de dos o más de estos métodos) que una organización puede usar para determinar la información y su estado. La organización debe establecer el formato para la información documentada. La organización puede utilizar copia impresa, electrónica o ambas para proporcionar información documentada. También se debería considerar la versión de software que se utilizará, ya que es posible que no todos los usuarios tengan acceso a la misma versión. Algunas organizaciones pueden tener que considerar proporcionar la información documentada en más de un idioma, basado en la cultura de la organización. La organización debería haber establecido métodos para la revisión y aprobación de su información documentada, Ej. Tener una persona identificada con la autoridad para aprobar la información del documento. 7.5.3 Control de la información documentada 7.5.3.1
La información documentada requerida por el sistema de gestión de la calidad y por esta Norma Internacional se debe controlar para asegurarse de que: a) esté disponible y sea idónea para su uso, donde y cuando se necesite; b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado o pérdida de integridad). El propósito de esta sub-cláusula es asegurar que la información documentada esté disponible en un medio adecuado cuando sea necesario, y que esté adecuadamente protegida. Habiendo decidido qué información documentada se necesita para el sistema de gestión de la calidad, la organización debe asegurarse de que esté disponible para todas las áreas, departamentos, propietarios de procesos pertinentes. Deberá considerarse también proporcionar información documentada pertinente a las partes interesadas externas cuando los productos y los servicios se obtienen externamente. La información documentada también debe estar en una forma adecuada para el uso previsto, por ejemplo, un acuerdo escrito de nivel de servicio para un proveedor de servicios externo o información de parámetros de proceso en formato electrónico que se puede descargar en la interfaz de proceso. La organización debe considerar el nivel de control necesario para asegurar que la información documentada sea adecuadamente controlada, considerando los medios en los que se encuentra. El control incluye disponibilidad, distribución y protección, por ejemplo, por pérdida de datos, confidencialidad, uso indebido y cambios no deseados. La organización debe asegurarse de que los controles necesarios están en su lugar como parte del sistema de información documentada y comunicación y que está protegido de tal pérdida, uso indebido o cambio no deseado. Esto se puede hacer de muchas maneras, incluyendo sistemas electrónicos con acceso de solo lectura y permisos especificados para poder acceder a diferentes niveles, protección de contraseña o entrada de identificación (ID). El nivel de control puede variar dependiendo de dónde se va a poner a disposición la información documentada; Por ejemplo, mayores restricciones de acceso para las partes externas. También deben tenerse en cuenta las cuestiones de seguridad de la información y el respaldo de datos.
7.5.3.2
Para el control de la información documentada, la organización debe abordar las siguientes actividades, según corresponda: a) distribución, acceso, recuperación y uso; b) almacenamiento y preservación, incluida la preservación de la legibilidad; c) control de cambios (por ejemplo, control de versión); d) conservación y disposición. La información documentada de origen externo, que la organización determina como necesaria para la planificación y operación del sistema de gestión de la calidad, se debe identificar, según sea apropiado, y controlar. La información documentada conservada como evidencia de la conformidad debe protegerse contra modificaciones no intencionadas. La finalidad de esta sub-cláusula es asegurar que el control de la información documentada aborde la distribución, el acceso, la recuperación y el uso, el almacenamiento y la conservación, el control de los cambios, la retención y la disposición. Esto también se aplica a la información documentada de origen externo cuando la organización determine que es necesaria para la planificación y operación del sistema de gestión de la calidad. La distribución de la información documentada puede ser controlada por diferentes métodos. Después de haber establecido un sistema para controlar la distribución y el acceso a la información documentada, la organización debería entonces considerar cómo se almacena, mantiene y se elimina según sea necesario a lo largo del tiempo. La información documentada puede cambiar y desarrollarse a medida que una organización mejora sus procesos y su sistema de gestión de la calidad. También es necesario considerar cómo la información histórica documentada se mantiene, almacena y recupera según sea necesario para el uso posterior. Se debe considerar el control de versiones, donde la organización determina algunos medios para identificar la información documentada actual de obsoleta y establece controles para asegurar que sólo se utiliza la información documentada actual. El almacenamiento de información obsoleta documentada puede ser importante. La información documentada debe mantenerse en un medio adecuado para garantizar su preservación y legibilidad, por ejemplo para la investigación de las quejas muchos años después de la producción que pueden requerir datos históricos de producción o para fines de gestión del conocimiento organizacional. El tiempo de retención de la información documentada puede ser un requisito legal o reglamentario, un requisito contractual, o puede ser determinado por la organización (dependiendo de la duración de sus productos y servicios). Para la eliminación de información documentada obsoleta e innecesaria, la organización debe considerar el control de datos sensibles (por ejemplo, información personal o confidencial) durante el proceso de eliminación. Cuando la organización considere que la información documentada de origen externo es necesaria para la planificación y el funcionamiento del sistema de gestión de la calidad, debe identificarse adecuadamente y controlarse de acuerdo con otra información documentada. Esto puede incluir información documentada de un cliente o proveedor externo, tales como dibujos, métodos de prueba especificados, planes de muestreo, estándares o informes de calibración. Se debe prestar especial atención al control de datos sensibles. Cuando la información documentada se retiene como prueba de conformidad, debe protegerse contra alteraciones no deseadas. Una organización debe permitir únicamente el acceso controlado a dicha información, Ej. Acceso autorizado para las personas pertinentes que trabajan en nombre de la organización o acceso electrónico restringido como "sólo lectura", según corresponda.
8 Operación 8.1 Planificación y control operativos
La organización debe planificar, implementar y controlar los procesos (véase 4.4) necesarios para cumplir los requisitos para la provisión de productos y servicios, y para implementar las acciones determinadas en el capítulo 6, mediante: a) la determinación de los requisitos para los productos y servicios; b) el establecimiento de criterios para: 1) los procesos; 2) la aceptación de los productos y servicios; c) la determinación de los recursos necesarios para lograr la conformidad con los requisitos de los productos y servicios; d) la implementación del control de los procesos de acuerdo con los criterios; e) la determinación, el mantenimiento y la conservación de la información documentada en la extensión necesaria para: 1) tener confianza en que los procesos se han llevado a cabo según lo planificado; 2) demostrar la conformidad de los productos y servicios con sus requisitos. La salida de esta planificación debe ser adecuada para las operaciones de la organización. La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no previstos, tomando acciones para mitigar cualquier efecto adverso, según sea necesario. La organización debe asegurarse de que los procesos contratados externamente estén controlados (véase 8.4). La intención de esta sub-cláusula es asegurar que la organización planea, implementa y controla los procesos que son necesarios para su producción y provisión de servicios, incluyendo cualquier proceso provisto externamente (ver ISO 9001: 2015, 8.4). Los riesgos, oportunidades y objetivos de calidad determinados durante la planificación (véase ISO 9001: 2015, cláusula 6), incluidos los posibles cambios, son insumos clave para considerar en la planificación y control de las operaciones y establecer criterios para procesos y aceptación de productos y servicios. Sobre la base de la naturaleza y complejidad de los procesos de producción y prestación de servicios, la organización deberá determinar qué recursos son necesarios y si los recursos actuales son suficientes. Se necesitan controles efectivos para: A) confirmar que se cumplen los criter ios; B) garantizar que se entregan los productos previstos; C) determinar dónde se necesita mejorar. Los criterios y su información documentada de apoyo asociada son el resultado de esta planificación. La salida de esta planificación necesitará ser utilizada como insumos para las operaciones dentro de la organización. También podría ser utilizado por clientes o proveedores externos. Debe guardarse en formatos y soportes adecuados para aquellos que lo necesiten.
Al planificar sus operaciones y los criterios de control, la organización debe considerar tanto los cambios no planeados planificados como potenciales y cómo estos cambios pueden afectar sus operaciones. Al planificar los procesos para proporcionar productos y servicios, los procesos subcontratados deben estar bajo el control de la organización si son relevantes para su sistema de gestión de calidad. El control debe garantizarse aplicando los requisitos para el control de procesos, productos y servicios proporcionados externamente (ver ISO 9001: 2015, 8.4). 8.2 Requisitos para productos y servicios 8.2.1 Comunicación con el cliente
La comunicación con los clientes debe incluir: a) proporcionar la información relativa a los productos y servicios; b) tratar las consultas, los contratos o los pedidos, incluyendo los cambios; c) obtener la retroalimentación de los clientes relativa a los productos y servicios, incluyendo las quejas de los clientes; d) manipular o controlar la propiedad del cliente; e) establecer los requisitos específicos para las acciones de contingencia, cuando sea pertinente. La intención de esta sub-cláusula es asegurar que haya una comunicación clara entre la organización y su cliente al determinar los requisitos para los productos y servicios que se proporcionarán. Para las normas ISO 9001: 2015 [28], 8.2.1, incisos a) hasta e), la organización debería: A) comunicar los detalles del producto o servicio a ser suministrado, para que el cliente entienda lo que se ofrece; esta información puede ser comunicada a través de reuniones, folletos, sitios web, por teléfono o por cualquier otro medio apropiado; B) aclarar: cómo el cliente puede ponerse en contacto con la organización para hacer preguntas o pedir productos o servicios; cómo la organización informará al cliente de cualquier cambio relacionado; D) establecer maneras apropiadas de obtener información del cliente relacionada con preguntas, preocupaciones, quejas, retroalimentación positiva y negativa; los métodos incluyen pero no se limitan a: correo electrónico directo o llamadas telefónicas, encuestas en línea, canales de soporte al cliente, reuniones cara a cara; E) asegurarse de que el cliente es informado de cómo la organización maneja y controla la propiedad del cliente, donde sea apropiado; F) asegurarse de que es proactivo en la comunicación con el cliente sobre las posibles acciones de contingencia que se pueden tomar, si es necesario, para evitar tener un efecto perjudicial en el cumplimiento de los requisitos del cliente; esto podría incluir situaciones como desastres naturales, clima, conflictos laborales, déficit de materias primas o de proveedores externos de respaldo. Esta comunicación permite al cliente entender lo que la organización puede o tiene la intención de ofrecer y permite a la organización entender o confirmar las necesidades y expectativas del cliente. 8.2.2 Determinación de los requisitos para productos y servicios
Cuando se determinan los requisitos para los productos y servicios que se van a ofrecer a los clientes, la organización debe asegurarse de que: a) los requisitos para los productos y servicios se definen, incluyendo: 1) cualquier requisito legal y reglamentario aplicable;
2) aquellos considerados necesarios por la organización; b) la organización puede cumplir con las declaraciones acerca de los productos y servicios que ofrece. El propósito de esta sub-cláusula es asegurar que la organización determine los requisitos para sus productos y servicios. Estos requisitos pueden determinarse considerando: A) B) C) D)
la finalidad del producto o servicio; las necesidades y expectativas de los clientes; los requisitos legales y reglamentarios pertinentes; aquellos requisitos que la organización considere necesarios (por ejemplo, la numeración de las partes o el nombre de los archivos para la trazabilidad dentro de la organización).
La organización debe asegurarse de que cumple con los reclamos de los productos y servicios que ofrece. Una reclamación es una declaración de la organización sobre sus productos y servicios y sus características y características que puede proporcionar a los clientes. Por ejemplo, un proveedor de servicios de Internet (ISP) podría hacer afirmaciones sobre las velocidades de descarga en su sitio web; un fabricante de computadoras portátiles podría hacer afirmaciones sobre la duración de la batería en un folleto; un fabricante de automóviles hace afirmaciones sobre la economía de combustible en un anuncio; o una compañía de seguros dice que proporciona un servicio de reclamos las 24 horas. La organización debe considerar factores tales como: - - -
recursos disponibles; capacidad; capacidad; tiempos de entrega.
ISO 10001 da consejos sobre códigos de conducta, que está relacionado con la formulación de reclamaciones. 8.2.3 Revisión de los requisitos para productos y servicios 8.2.3.1
La organización debe asegurarse de que tiene la capacidad de cumplir los requisitos para los productos y servicios que se van a ofrecer a los clientes. La organización debe llevar a cabo una revisión antes de comprometerse a suministrar productos y servicios a un cliente, para incluir: a) los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y las posteriores a la misma; b) los requisitos no establecidos por el cliente, pero necesarios para el uso especificado o previsto, cuando sea conocido; c) los requisitos especificados por la organización; d) los requisitos legales y reglamentarios aplicables a los productos y servicios; e) las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente. La organización debe asegurarse de que se resuelven las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente. La organización debe confirmar los requisitos del cliente antes de la aceptación, cuando el cliente no proporcione una declaración documentada de sus requisitos. La intención de esta sub-cláusula es asegurar que la organización revise los compromisos que hace a un cliente y tiene la capacidad de cumplir con estos compromisos. La revisión permite a la
organización reducir el riesgo de problemas surgidos durante las operaciones y después de la entrega. Para la norma ISO 9001: 2015, 8.2.3.1, puntos a) hasta e), la organización debería revisar: A) la necesidad de las acciones de entrega y post-entrega tales com o transporte, capacitación del usuario, instalación in situ, garantías, reparaciones, atención al cliente; B) si se pueden cumplir los requisitos implícitos, es decir, que el producto o servicio debe ser capaz de satisfacer las expectativas del cliente (por ejemplo, se espera que una habitación de hotel esté limpia y proporcione instalaciones básicas y que su personal sea amable y servicial o agua embotellada Debe ser seguro para beber); C) requisitos adicionales que la organización elija cumplir para superar las expectativas del cliente, mejorar la satisfacción del cliente o cumplir con las políticas internas; D) si se han considerado y tratado los requisitos legales y reglamentarios aplicables; E) si se han realizado modificaciones en el contrato u orden. Si hay una diferencia entre los requisitos previamente definidos y los establecidos en el contrato u orden, la organización tendrá que comunicarse con el cliente y resolver estas diferencias. Si un cliente no proporciona una declaración documentada de sus requisitos, por ejemplo, al ordenar por teléfono o por una instrucción verbal, los requisitos deberán ser confirmados con el cliente antes de que el producto o servicio se proporciona (por ejemplo, en un restaurante un pedido de Comida se puede repetir de nuevo al cliente). 8.2.3.2
La organización debe conservar la información documentada, cuando sea aplicable: a) sobre los resultados de la revisión; b) sobre cualquier requisito nuevo para los productos y servicios. El propósito de esta sub-cláusula es asegurar que la información documentada sea retenida para demostrar el acuerdo final con el cliente, incluyendo cualquier corrección o cambio, y mostrar que los requisitos pueden ser satisfechos. Para ISO 9001: 2015, 8.2.3.2, viñetas a) hasta b): A) los resultados de la revisión pueden retenerse en cualquier medio adecuado, Ej. Un restaurante podría mantener una orden escrita o electrónica detallando lo que el cliente quiere comer; una empresa podría optar por retener las comunicaciones de correo electrónico seleccionadas con el cliente, mientras que un complejo proyecto de construcción podría mantener un informe detallado del análisis de factibilidad; B) si la revisión identifica un requisito adicional o cambiado, se debe actualizar o agregar la información documentada para asegurar que se captura el nuevo requisito (por ejemplo, se debe conservar una conversación por correo electrónico que cambie una orden o resuelva un malentendido). Esta información documentada puede servir de base para acuerdos futuros similares con clientes nuevos o existentes. 8.2.4 Cambios en los requisitos de productos y servicios
La organización debe asegurarse de que, cuando se cambien los requisitos para los productos y servicios, la información documentada pertinente sea modificada, y de que las personas pertinentes sean conscientes de los requisitos modificados. La intención de esta sub-cláusula es asegurar que las personas relevantes (dentro y fuera de la organización) son conscientes de cualquier cambio en los requisitos para productos y servicios. La organización debe elegir un método de comunicación adecuado y conservar la información documentada apropiada, como el correo electrónico de comunicación, las actas de la reunión o la orden modificada.
8.3 Diseño y desarrollo de productos y servicios 8.3.1 Generalidades
La organización debe establecer, implementar y mantener un proceso de diseño y desarrollo que sea adecuado para asegurarse de la posterior provisión de productos y servicios. El propósito de esta sub-cláusula es asegurar que la organización establezca, implemente y mantenga un proceso de diseño y desarrollo, para asegurar que sus productos y servicios cumplan con los requisitos, y que define las características de los productos y servicios. La organización debe considerar el contexto de la organización, incluidas las partes interesadas pertinentes, para determinar el alcance del sistema de gestión de la calidad (véase ISO 9001:2015, 4.3), ya que este ámbito determina la aplicación de los requisitos de la norma ISO 9001:2015, 8,3. Algunas organizaciones podrían necesitar considerar todos los requisitos de diseño y desarrollo, mientras que otras organizaciones solo tendrán que considerar algunos de los requisitos, como cambios en el diseño y desarrollo o para comunicarse con el cliente. Por ejemplo, una organización que fabrica su propia gama de bicicletas debe considerar los requisitos de diseño y desarrollo de un producto nuevo o modificado. Una organización que fabrica un producto precisamente para el diseño del cliente debe considerar los requisitos de diseño y desarrollo sólo si el cliente realiza modificaciones en ese diseño o si hay comunicaciones sobre un cambio de producto. Del mismo modo una cafetería que opera bajo franquicia podría necesitar satisfacer menos requisitos de diseño y desarrollo que una cafetería independiente que tome sus propias decisiones sobre productos, decoración y marketing. En algunos casos, una organización podría decidir aplicar los requisitos de diseño y desarrollo a sus procesos operativos, basados en el alcance del sistema de gestión de la calidad, los requisitos legales o reglamentarios o las mejores prácticas empresariales. EJEMPLO Ejemplos de diseño y desarrollo son necesarios: -
un sastre que reciba una solicitud de un cliente para añadir una pieza de tela a un vestido o traje anterior; una pequeña tienda que tiene una especificación para un embrague neumático, y un cliente requiere un cambio en el ajuste que requerirá una personalización del embrague; una organización de asesoramiento financiero que diseña y desarrolla los servicios que ofrece a sus clientes en relación con la gestión de sus carteras de valores; una organización educativa que diseña y desarrolla sus planes de estudios.
8.3.2 Planificación del diseño y desarrollo
Al determinar las etapas y controles para el diseño y desarrollo, la organización debe considerar: a) la naturaleza, duración y complejidad de las actividades de diseño y desarrollo; b) las etapas del proceso requeridas, incluyendo las revisiones del diseño y desarrollo aplicables; c) las actividades requeridas de verificación y validación del diseño y desarrollo; d) las responsabilidades y autoridades involucradas en el proceso de diseño y desarrollo; e) las necesidades de recursos internos y externos para el diseño y desarrollo de los productos y servicios; f) la necesidad de controlar las interfaces entre las personas que participan activamente en el proceso de diseño y desarrollo; g) la necesidad de la participación activa de los clientes y usuarios en el proceso de diseño y desarrollo;
h) los requisitos para la posterior provisión de productos y servicios; i) el nivel de control del proceso de diseño y desarrollo esperado por los clientes y otras partes interesadas pertinentes; j) la información documentada necesaria para demostrar que se han cumplido los requisitos del diseño y desarrollo. La intención de esta sub-cláusula es asegurar que la organización lleva a cabo la planificación de diseño y desarrollo para determinar sus actividades y tareas de diseño y desarrollo necesarias. Esta planificación debe incluir la consideración de las acciones que se consideren necesarias (ISO 9001: 2015, Cláusulas 6 y 8.1) que puedan tener un efecto sobre el desempeño de las actividades planificadas, las necesidades de recursos, así como una definición clara De roles y responsabilidades. Los requisitos de esta sub-cláusula proporcionan un conjunto de elementos clave a considerar durante la planificación de diseño y desarrollo. Para ISO 9001: 2015, 8.3.2, las viñetas a) hasta j), éstas incluyen: A) la complejidad de los productos y servicios (por ejemplo, el diseño repetido, el nuevo diseño, la finalidad del producto y el servicio, las características físicas, como la duración y el alcance previstos de un servicio) y factores tales como los requisitos de entrega; B) las etapas necesarias, incluida la revisión de diseño y desarrollo aplicable (por ejemplo, diseño básico, diseño detallado), así como la verificación (por ejemplo, todas las dimensiones se especifican adecuadamente en un dibujo técnico) y la validación (por ejemplo, pruebas de producción o de servicio). C) las actividades de verificación necesarias para garantizar que los productos cumplen los requisitos de insumos y las actividades de validación necesarios para garantizar que los productos y servicios resultantes cumplen los requisitos para la aplicación especificada o el uso previsto; D) quién va a hacerlo, es decir, determinar las responsabilidades y autoridades necesarias involucradas en el proceso de diseño y desarrollo; E) los recursos internos y externos necesarios (por ejemplo, conocimientos, equipo, tecnología, competencia, apoyo de clientes o proveedores externos, trabajadores temporales, códigos o normas que proporcionan información técnica); F) comunicaciones entre los involucrados en el proceso de diseño y desarrollo, teniendo en cuenta el número de personas involucradas y las formas más eficaces de compartir información, tales como reuniones, telecomunicaciones, actas; G) la participación potencial de clientes y usuarios en las actividades de diseño y desarrollo (por ejemplo, el monitoreo in situ por un cliente, las pruebas de los clientes, la investigación de los clientes o la experiencia del consumidor); H) lo que se necesita para que las personas de la organización proporcionen el producto o presten el servicio (por ejemplo, dibujos, controles, materias primas, criterios de aceptación); I) niveles esperados de control determinados por los clientes u otras partes interesadas en el proceso (por ejemplo, controles de seguridad para dispositivos médicos o aeronaves); Cuando el cliente o el usuario final no determinen controles explícitos, la organización debe determinar qué controles son necesarios teniendo en cuenta la naturaleza de los productos y servicios; J) la información documentada necesaria para demostrar si se han cumplido los requisitos de diseño y desarrollo y se ha llevado a cabo el proceso adecuadamente en las etapas de revisión, verificación y validación; Tales como planes de proyecto, actas de reuniones, terminación de elementos de acción, informes de pruebas, dibujos, instrucciones de trabajo o diagramas de flujo de proceso. 8.3.3 Insumos de diseño y desarrollo
La organización debe determinar los requisitos esenciales para los tipos específicos de productos y servicios a diseñar y desarrollar. La organización debe considerar: a) los requisitos funcionales y de desempeño; b) la información proveniente de actividades previas de diseño y desarrollo similares; c) los requisitos legales y reglamentarios; d) normas o códigos de prácticas que la organización se ha comprometido a implementar; e) las consecuencias potenciales de fallar debido a la naturaleza de los productos y servicios. Las entradas deben ser adecuadas para los fines del diseño y desarrollo, estar completas y sin ambigüedades. Las entradas del diseño y desarrollo contradictorias deben resolverse. La organización debe conservar la información documentada sobre las entradas del diseño y desarrollo. El propósito de esta sub-cláusula es asegurar que la organización determine los insumos para proyectos de diseño y desarrollo como una de sus actividades durante la planificación de diseño y desarrollo. Estos insumos deben ser inequívocos, completos y consistentes con los requisitos que definen las características del producto o servicio. Para la norma ISO 9001: 2015, 8.3.3, viñetas a) hasta e), la organización debería considerar: A) los requisitos funcionales y de rendimiento determinados por los clientes, las necesidades del mercado o la organización; Por ejemplo, el ciclo de vida necesario para una pieza de equipo, una lámpara que proporciona una cierta cantidad de iluminación, o un servicio que se proporciona en un cierto período de tiempo, una máquina que se puede operar de manera segura, el flujo de tráfico en las carreteras ; B) información de actividades de diseño y desarrollo similares anteriores, tales como archivos de proyectos, dibujos, especificaciones o lecciones aprendidas, que pueden mejorar la eficacia y permitir a la organización basarse en buenas prácticas o evitar errores; C) los requisitos legales y reglamentarios que se relacionan directamente con el producto o servicio (por ejemplo, normas de seguridad, leyes de higiene de los alimentos) o el suministro de ese producto o servicio (por ejemplo, manipulación de productos químicos que forman parte del producto final; Uso de guantes mientras se proporciona un servicio de salud, requisitos de higiene para un restaurante); D) normas o códigos de prácticas a los que la organización se ha comprometido (por ejemplo, códigos de la industria o normas de salud y seguridad); E) las consecuencias potenciales del fracaso debido a la naturaleza de los productos y servicios; (Ej., En caso de que la planificación deficiente de la seguridad vial, que puede dar lugar a accidentes), se vea afectada por problemas que ocasionan una pérdida de satisfacción del cliente (por ejemplo, tintas inestables en las telas). Los insumos aplicables para el diseño y desarrollo deben ser retenidos como información documentada. Estas entradas podrían ser una referencia a un código o especificación específica enumerados en la planificación del proyecto. Cuando los requisitos de insumos entran en conflicto o son difíciles de abordar o lograr, la organización debe implementar actividades para resolver los problemas. 8.3.4 Controles de diseño y desarrollo
La organización debe aplicar controles al proceso de diseño y desarrollo para asegurarse de que: a) se definen los resultados a lograr;
b) se realizan las revisiones para evaluar la capacidad de los resultados del diseño y desarrollo para cumplir los requisitos; c) se realizan actividades de verificación para asegurarse de que las salidas del diseño y desarrollo cumplen los requisitos de las entradas; d) se realizan actividades de validación para asegurarse de que los productos y servicios resultantes satisfacen los requisitos para su aplicación especificada o uso previsto; e) se toma cualquier acción necesaria sobre los problemas determinados durante las revisiones, o las actividades de verificación y validación; f) se conserva la información documentada de estas actividades. El propósito de esta sub-cláusula es asegurar que una vez que los insumos han sido determinados, las actividades de diseño y desarrollo y los controles se implementan de acuerdo con la planificación, para asegurar que el proceso sea efectivo. Las actividades de revisión, verificación y validación son esenciales para controlar el proceso de diseño y desarrollo y deben implementarse de manera efectiva. Es posible que la revisión, verificación y validación se completen como un solo proceso o como actividades separadas. Para ISO 9001: 2015, 8.3.4, las viñetas a) hasta f), la organización debe garantizar: A) que todas las personas que participan en las actividades de diseño y desarrollo conocen y comprenden plenamente los requisitos del cliente o del usuario final y los resultados finales previstos; Las desviaciones de estos requisitos, por ejemplo en la planificación para mejorar el rendimiento del producto, deben considerarse frente a factores como el costo y la facilidad de uso; B) los exámenes de las fases de planificación del diseño y desarrollo y los resultados de la etapa están en su lugar para confirmar que cumplen con los requisitos de insumos, determinan problemas y desarrollan soluciones; Las personas que no participan en la fase específica del proceso de diseño y desarrollo pueden participar en sus exámenes, incluidos los que participan en la producción del producto o servicio y, en su caso, en los clientes, usuarios finales y proveedores externos; Para diferentes niveles de complejidad: un diseño complejo podría ser revisado en una reunión formal, y las actas de tal reunión constituirían el registro; r lograr, la organización debería implementar actividades para resolver los problemas. una revisión para un diseño simple podría ser menos formal y el registro podría consistir en una anotación en el plan que la revisión ha sido realizada, firmada por el revisor y fechada; C) se lleve a cabo la verificación para asegurar que se cumplen todos los requisitos identificados al inicio del proceso de diseño y desarrollo; Para proyectos más grandes, el proceso se puede dividir en fases clave con la verificación requerida realizada al final de la etapa; Las actividades de verificación pueden incluir: realizar cálculos alternativos; comparar el nuevo diseño con un diseño probado similar; realización de ensayos y demostraciones; comprobar la información documentada de la fase de diseño antes de la liberación; D) la validación se lleva a cabo para asegurar que el producto o servicio final satisfaga las necesidades del cliente o del usuario final para un uso específico o previsto; Ejemplos de actividades de validación pueden incluir: ensayos de comercialización; pruebas operativas; simulaciones y pruebas en las condiciones de utilización previstas; simulaciones o pruebas parciales (por ejemplo, para simular la capacidad de un edificio para soportar terremotos); pruebas de clientes o de usuarios finales que proporcionen retroalimentación;
E) que si las actividades de revisión, verificación y validación revelan problemas, deberían determinarse las medidas para resolverlas; La evaluación de la eficacia de estas acciones debería ser parte de la próxima revisión; F) que la información documentada de las actividades de revisión, verificación y validación se conserva como prueba de que las actividades de diseño y desarrollo se llevaron a cabo según lo previsto; Ejemplos pueden incluir actas de reuniones, informes de inspección y pruebas y aprobaciones de clientes. 8.3.5 Resultados de diseño y desarrollo
La organización debe asegurarse de que las salidas del diseño y desarrollo: a) cumplen los requisitos de las entradas; b) son adecuadas para los procesos posteriores para la provisión de productos y servicios; c) incluyen o hacen referencia a los requisitos de seguimiento y medición, cuando sea apropiado, y a los criterios de aceptación; d) especifican las características de los productos y servicios que son esenciales para su propósito previsto y su provisión segura y correcta. La organización debe conservar información documentada sobre las salidas del diseño y desarrollo. La finalidad de esta sub-cláusula es asegurar que los productos de diseño y desarrollo proporcionen la información necesaria para todos los procesos necesarios para proporcionar los productos y servicios previstos (incluidas las actividades de compra, producción y post-entrega); También deben ser lo suficientemente claros para asegurar que los participantes entiendan qué acciones deben tomarse y en qué secuencia. Los productos de diseño y desarrollo variarán dependiendo de la naturaleza del proceso de diseño y desarrollo y de los requisitos para los productos y servicios. Los productos de diseño y desarrollo serán insumos clave para los procesos de producción y prestación de servicios (ver ISO 9001: 2015, 8.5). Para los puntos a) hasta d) de la norma ISO 9001: 2015, 8.3.5, estas salidas deberían: A) ser coherentes con los requisitos de insumos definidos de conformidad con la norma ISO 9001: 2015, 8.3.3; B) ser suficientes para asegurar que todos los procesos posteriores necesarios para proporcionar los productos y servicios puedan ser llevados a cabo, teniendo en cuenta quién usará la producción y en qué circunstancias; C) proporcionar información clara sobre lo que se requiere en relación con el monitoreo y la medición, incluyendo detalles de cualquier criterio de aceptación de procesos, productos y servicios que se proporcionan externamente, y la liberación de los productos y servicios; D) proporcionar información esencial sobre las características del producto y del servicio, para garantizar que los productos pueden ser producidos o un servicio prestado de una manera segura y adecuada, así como detallar cómo se va a utilizar el producto o servicio (por ejemplo, instrucciones para el uso de un producto Medicina, para el almacenamiento de alimentos, o cómo limpiar un producto). En algunos casos, la salida del diseño puede ser el producto real de la organización, por ejemplo esto puede ocurrir en las actividades de arquitectos, ingenieros de diseño o artistas gráficos. Los productos de diseño deben conservarse como información documentada, incluyendo pero no limitado a: -
dibujos, especificaciones del producto (incluyendo detalles de conservación), especificaciones de materiales, requisitos de prueba, planes de calidad, planes de control;
-
especificaciones del proceso, detalles del equipo de producción necesario; planes de construcción y cálculos técnicos (por ejemplo, resistencia, resistencia a terremotos); menús, recetas, métodos de cocción, manuales de servicio; un diseño de moda para prendas de vestir definido por bocetos y una especificación relativa a los materiales a utilizar; un diseño gráfico de arte que da la forma de un diseño particular para ser utilizado en una publicación; un diseño de agencia de publicidad en forma de un plan para la campaña de marketing.
8.3.6 Cambios de diseño y desarrollo
La organización debe identificar, revisar y controlar los cambios hechos durante el diseño y desarrollo de los productos y servicios, o posteriormente en la medida necesaria para asegurarse de que no haya un impacto adverso en la conformidad con los requisitos. La organización debe conservar la información documentada sobre: a) los cambios del diseño y desarrollo; b) los resultados de las revisiones; c) la autorización de los cambios; d) las acciones tomadas para prevenir los impactos adversos. El propósito de esta sub-cláusula es que la organización determine, revise y controle los cambios realizados durante o después del proceso de diseño y desarrollo. La organización debe considerar como parte del proceso de diseño y desarrollo cómo se implementarán las interacciones con otros procesos o las partes interesadas (por ejemplo, clientes o proveedores externos) y considerarlas al determinar los cambios de diseño y desarrollo. Los cambios pueden surgir de cualquier actividad dentro del sistema de gestión de calidad y en cualquier etapa, incluyendo pero no limitado a: A) durante la ejecución del proceso de diseño y desarrol lo; B) después de la liberación y aprobación de los productos de diseño y desarrollo; C) como resultado del seguimiento de la satisfacción del cliente y del desempeño de los proveedores externos. La información documentada que debe conservarse relacionada con los cambios en el diseño y desarrollo puede incluir los resultados de la evaluación del efecto de los cambios en las partes constituyentes o en un producto o servicio ya suministrado para prevenir impactos adversos. Los procesos de revisión, verificación y validación a menudo pueden resultar en información documentada que detalla los cambios de diseño y desarrollo. La información documentada también puede detallar las acciones tomadas para procesos posteriores afectados (por ejemplo, compra, producción, suministro de producto o servicio) y cómo se comunican. La información documentada debe indicar quién autorizó el cambio. En algunos casos, esta autorización se requiere del cliente o de un organismo regulador. La información documentada puede incluir una orden de cambio aprobada o una firma electrónica del cambio. 8.4 Control de los procesos, productos y servicios proporcionados externamente 8.4.1 Generalidades
La organización debe asegurarse de que los procesos, productos y servicios suministrados externamente son conformes a los requisitos. La organización debe determinar los controles a aplicar a los procesos, productos y servicios suministrados externamente cuando:
a) los productos y servicios de proveedores externos están destinados a incorporarse dentro de los propios productos y servicios de la organización; b) los productos y servicios son proporcionados directamente a los clientes por proveedores externos en nombre de la organización; c) un proceso, o una parte de un proceso, es proporcionado por un proveedor externo como resultado de una decisión de la organización. La organización debe determinar y aplicar criterios para la evaluación, la selección, el seguimiento del desempeño y la reevaluación de los proveedores externos, basándose en su capacidad para proporcionar procesos o productos y servicios de acuerdo con los requisitos. La organización debe conservar la información documentada de estas actividades y de cualquier acción necesaria que surja de las evaluaciones. La intención de esta sub-cláusula es controlar procesos, productos y servicios que son proporcionados por un proveedor externo. Los proveedores externos podrían incluir la sede corporativa de la organización, empresas asociadas, proveedores o alguien a quien la organización haya subcontratado un proceso. La organización es responsable de asegurar que los procesos, productos y servicios proporcionados externamente cumplan con los requisitos (por ejemplo, mediante la inspección de mercancías entrantes o la supervisión de un proveedor de servicios externalizado). La organización debe determinar: A) qué procesos internos interactúan con los procesos proporcionados externamente y el efecto que esta disposición tiene en el desempeño operacional; B) los materiales, componentes o servicios suministrados externamente forman parte del producto o servicio final o son críticos para la provisión de productos o servicios; C) los requisitos y controles específicos que se aplicarán para la provisión externa, dependiendo del efecto que puedan tener en el funcionamiento y desempeño de la organización. Por ejemplo, la organización puede requerir que: -
-
una materia prima conforme a una especificación técnica, que se verifique mediante inspección o ensayos; las actividades de mantenimiento realizadas por una empresa asociada sean llevadas a cabo por personas con una competencia determinada utilizando el equipo de seguridad especificado; una empresa asociada (como una planta hermana que proporciona componentes para el montaje) realiza verificaciones.
La organización debe determinar y aplicar criterios para la evaluación, selección, seguimiento del desempeño y reevaluación de proveedores externos. La implementación de este proceso permite a una organización tener una comprensión clara de las capacidades actuales de los proveedores externos, determinar lagunas en lo que se necesita y determinar soluciones para resolver estos problemas. En situaciones en las que una empresa matriz o un cliente ordena el uso de un proveedor externo específico, éste podría ser el criterio establecido; Sin embargo, todavía se requiere el monitoreo del desempeño de estos tipos de proveedores externos. 8.4.2 Tipo y grado de control
La organización debe asegurarse de que los procesos, productos y servicios suministrados externamente no afectan de manera adversa a la capacidad de la organización de entregar productos y servicios conformes de manera coherente a sus clientes.
La organización debe: a) asegurarse de que los procesos suministrados externamente permanecen dentro del control de su sistema de gestión de la calidad; b) definir los controles que pretende aplicar a un proveedor externo y los que pretende aplicar a las salidas resultantes; c) tener en consideración: 1) el impacto potencial de los procesos, productos y servicios suministrados externamente en la capacidad de la organización de cumplir regularmente los requisitos del cliente y los legales y reglamentarios aplicables; 2) la eficacia de los controles aplicados por el proveedor externo; d) determinar la verificación, u otras actividades necesarias para asegurarse de que los procesos, productos y servicios suministrados externamente cumplen los requisitos. La intención de esta sub-cláusula es establecer los controles para los proveedores externos, para que la organización tenga confianza en que los productos y servicios que se proporcionarán cumplirán con los requisitos. El tipo y el alcance del control se basan en cuál es el impacto potencial que el proceso, producto o servicio proporcionado externamente puede tener sobre la capacidad de la organización para entregar consistentemente productos y servicios conformes. EJEMPLO: En una organización de impresión, la calidad del papel podría ser crítica. Sin embargo, una agencia de viajes puede utilizar papelería normal, comercial sin la necesidad de cualquier calidad relacionados con los controles de compra. La organización de impresión necesita supervisar muy de cerca el desempeño de sus proveedores de papel para asegurar que la calidad de sus productos impresos se mantenga en el nivel esperado. La organización debe determinar qué controles deben ser implementados por o para un proveedor externo. La intención de estos controles es asegurar que la provisión de productos o servicios se llevará a cabo de acuerdo con las disposiciones planificadas y que el producto o servicio se ajustará a los requisitos. La organización debe asegurarse de que los procesos proporcionados por un proveedor externo que está dentro del control del sistema de gestión de calidad de la organización cumplen con los requisitos aplicables de la norma ISO 9001. Ejemplos de controles incluyen, pero no se limitan a: A) la calificación de las personas que toman las llamadas y la puesta en marcha del sistem a de información y comunicación al principio de un turno, para un centro de atención telefónica externalizado; B) una inspección de entrada realizada por un inspector calificado, o una prueba realizada en una muestra en el laboratorio de la organización, para un producto proporcionado; C) una lista de control utilizada para verificar que todas las actividades planificadas se llevaron a cabo para un servicio de limpieza de baños en un hotel o en una oficina. Las actividades de verificación que podrían considerarse incluyen, pero no se limitan a: -
-
la recepción de inspecciones (por ejemplo, la inspección de los suministros de oficina puede ser simplemente una verificación de que se entregó la cantidad ordenada, donde un expediente de entrega, firmado por un empleado, podría incluir toda la información documentada que se requiere); revisión de los certificados de análisis; auditorías de la segunda parte;
-
-
pruebas (por ejemplo, una organización puede optar por inspeccionar un lote de muestras o hacer algún tipo de pruebas para verificar la conformidad con los requisitos, o podría ser igualmente eficaz y más eficiente revisar certificados de análisis o resultados de pruebas presentados por el proveedor externo); evaluaciones de datos estadísticos; evaluación de indicadores de rendimiento.
8.4.3 Información para proveedores externos
La organización debe comunicar a los proveedores externos sus requisitos para: a) los procesos, productos y servicios a proporcionar; b) la aprobación de: 1) productos y servicios; 2) métodos, procesos y equipos; 3) la liberación de productos y servicios; c) la competencia, incluyendo cualquier calificación requerida de las personas; d) las interacciones del proveedor externo con la organización; e) el control y el seguimiento del desempeño del proveedor externo a aplicar por parte de la organización; f) las actividades de verificación o validación que la organización, o su cliente, pretende llevar a cabo en las instalaciones del proveedor externo La intención de esta sub-cláusula es asegurar que la organización comunique claramente a los proveedores externos los requisitos y controles que necesita para los procesos, servicios o productos proporcionados externamente, con el fin de evitar un efecto negativo en sus operaciones o en la satisfacción del cliente. La organización debe garantizar que sus requisitos son completos, claros y abordar cualquier posible fuente de ambigüedad o confusión; ambas partes deben acordar lo que se requiere. Es esencial que todos los detalles pertinentes estén claramente establecidos en el momento del pedido; estos pueden incluir, por ejemplo, dibujos, números de catálogo o de modelo, tiempos de respuesta y la fecha y lugar de entrega requeridos. La información a ser enviada al proveedor externo (por ejemplo, una orden de compra por escrito) debe ser verificada antes de la emisión. En una pequeña organización, probablemente será la persona que hace la compra que hará la comprobación de la adecuación. Esto podría simplemente implicar la lectura y la confirmación de la orden por teléfono. La información de compra debe proporcionar detalles relacionados con cualquier método, proceso y equipo que se debe usar, Ej. Ciertas técnicas de soldadura, el uso de equipo calibrado específico o uniformes de los empleados. Otros factores que deben indicarse claramente podrían referirse, por ejemplo, al embalaje, el etiquetado, los certificados de análisis o los resultados de las pruebas. Si bien es esencial describir completamente lo que se necesita, los detalles innecesarios pueden conducir a malentendidos y provisiones incorrectas. La información debe especificar los requisitos de competencia necesarios para las personas del proveedor externo, como un soldador certificado o un abogado cualificado. Deben incluirse los requisitos de cómo el proveedor externo debe comunicarse con la organización, como un conjunto de reuniones planificadas para revisar el progreso, o identificar quién en la organización será su principal punto de contacto. El desempeño de los proveedores externos debe ser monitoreado. El tipo y frecuencia del monitoreo que la organización utilizará debe ser incluido en la información. Esto podría especificar
el nivel de desempeño que el proveedor externo tiene que cumplir, o proporcionar información relacionada con cómo se comunicarán los resultados de las evaluaciones de desempeño de la organización. A veces, la organización o su cliente podrían necesitar realizar una verificación o validación en las instalaciones del proveedor externo. Esto podría deberse al tamaño del producto, la naturaleza del servicio o debido a limitaciones de tiempo para la entrega. EJEMPLO Un decorador de interiores podría necesitar visitar a un fabricante para ver telas de cortina que han sido ordenadas, o los empleados podrían necesitar ser monitoreados mientras están siendo entrenados en un centro de entrenamiento. En estos casos, la organización debe proporcionar información sobre tales arreglos, como el momento de la verificación y validación y cualquier otra provisión (como espacio de oficina, soporte administrativo o instalaciones de prueba) requerida del proveedor externo. 8.5 Producción y prestación de servicios 8.5.1 Control de la producción y prestación de servicios
La organización debe implementar la producción y provisión del servicio bajo condiciones controladas. Las condiciones controladas deben incluir, cuando sea aplicable: a) la disponibilidad de información documentada que defina: 1) las características de los productos a producir, los servicios a prestar, o las actividades a desempeñar; 2) los resultados a alcanzar; b) la disponibilidad y el uso de los recursos de seguimiento y medición adecuados; c) la implementación de actividades de seguimiento y medición en las etapas apropiadas para verificar que se cumplen los criterios para el control de los procesos o sus salidas, y los criterios de aceptación para los productos y servicios; d) el uso de la infraestructura y el entorno adecuados para la operación de los procesos; e) la designación de personas competentes, incluyendo cualquier calificación requerida; f) la validación y revalidación periódica de la capacidad para alcanzar los resultados planificados de los procesos de producción y de prestación del servicio, cuando las salidas resultantes no puedan verificarse mediante actividades de seguimiento o medición posteriores; g) la implementación de acciones para prevenir los errores humanos; h) la implementación de actividades de liberación, entrega y posteriores a la entrega. La intención de esta sub-cláusula es que la organización establezca los controles para proporcionar productos y prestar servicios que aseguren que se logren los resultados previstos, reduciendo el potencial de productos no conformes. La organización debe establecer las condiciones para controlar la provisión de productos y servicios para asegurar que se cumplan los criterios establecidos en ISO 9001: 2015, 8.1. La organización debe considerar el ciclo completo de la producción y la prestación de servicios al determinar lo que debe ser controlado, incluyendo los requisitos para las actividades posteriores a la entrega (tales como instalaciones, garantías o manejo de reclamaciones). Para ISO 9001: 2015, 8.5.1, las viñetas a) hasta h), deben considerarse todos los aspectos aplicables de lo siguiente: A) la disponibilidad de información documentada que defina las características de los productos a producir, de los servicios a prestar o de las actividades a realizar; La
organización debe proporcionar información documentada que sea comprensible para aquellos que están involucrados en la actividad o proceso, tales como especificaciones o instrucciones de trabajo, y que ayuda a asegurar que los productos y servicios cumplan con los requisitos especificados (ISO 9001 no requiere que la organización produzca toda la información documentada que contenga los detalles que un operador competente debe conocer); EJEMPLO 1 No es usualmente necesario describir a un conductor de montacargas entrenado cómo operar una carretilla elevadora; Sin embargo, podrían ser necesarias instrucciones de trabajo para detallar los arreglos de apilamiento, las restricciones de manipulación y el mantenimiento rutinario. B) los recursos necesarios de seguimiento y medición; Se podría identificar el equipo de medición que ha sido calibrado para realizar una determinada medición o un método prescrito para ser utilizado en la prestación de un servicio; C) las actividades de vigilancia y medición necesarias para garantizar que los productos cumplen los requisitos del producto o servicio, como la inspección del producto en determinadas etapas o el seguimiento de las llamadas de atención al cliente; D) los criterios necesarios para la infraestructura (véase ISO 9001: 2015, 7.1.3) o el entorno de los procesos (véase ISO 9001: 2015, 7.1.4); E) la necesidad de garantizar la competencia de las personas para realizar el trabajo (véase ISO 9001: 2015, 7.2), incluyendo la consideración de las cualificaciones necesarias, como las de los inspectores no destructivos o las de los médicos; F) velar por que se validen los procesos en los que los productos no puedan verificarse mediante supervisión o medición ulterior (la validación es la confirmación, mediante la provisión de pruebas objetivas, de que se han cumplido los requisitos para un uso o aplicación específico); Ejemplos de procesos en los que las salidas resultantes no pueden verificarse a través de una inspección posterior pueden incluir ciertos tipos de tratamientos de superficie, respuestas de emergencia o acciones de contingencia tales como aterrizar un avión sobre el agua; G) la organización debe adoptar medidas para evitar errores humanos tales como: limitar las horas de trabajo excesivas, establecer medidas apropiadas para promover un entorno de trabajo adecuado, impartir formación e instrucciones adecuadas, automatizar los procesos, Dispositivos para evitar herramientas incorrectas, evitar distracciones para las personas (como dispositivos electrónicos personales), rotación de puestos de trabajo, que requieren completar la información antes de la presentación; H) la implementación de controles para las actividades de liberación, entrega y postentrega; Esto variará dependiendo de la organización, pero normalmente incluyen acciones como inspección final, mantenimiento o garantía. Ejemplo 2 El equipo de soldadura por puntos solo continuará produciendo buenas soldaduras si hay mantenimiento periódico del estado de los electrodos. 8.5.2 Identificación y trazabilidad
La organización debe utilizar los medios apropiados para identificar las salidas, cuando sea necesario, para asegurar la conformidad de los productos y servicios. La organización debe identificar el estado de las salidas con respecto a los requisitos de seguimiento y medición a través de la producción y prestación del servicio. La organización debe controlar la identificación única de las salidas cuando la trazabilidad sea un requisito, y debe conservar la información documentada necesaria para permitir la trazabilidad. La intención de esta sub-cláusula es asegurar que la organización use identificación y rastreabilidad para poder determinar los procesos, productos o servicios que podrían verse afectados por posibles productos no conformes a lo largo de todo el proceso de producción y
entrega de servicios. Las organizaciones deben utilizar diferentes métodos de identificación de los productos en función de la naturaleza del producto o servicio. Al seleccionar un método de identificación, la organización debe considerar: A) por qué es necesario identificar el producto, como los requisitos legales y reglamentarios (por ejemplo, en las industrias aeroespacial o alimentaria); B) en qué etapa o etapas de la identificación del proceso se realiza y cómo se hace. Las razones para tener identificación y trazabilidad varían. Ejemplo 1 En la industria de la confección, los materiales del mismo lote de colorantes se procesan usualmente como un lote para evitar problemas de desajuste de color; En un servicio de mensajería, hay una necesidad de llevar un registro de los artículos que se están recogiendo y entregado para mantener los compromisos de entrega y los horarios; En la fabricación, podría ser necesario garantizar que todas las materias primas estén libres de plomo o que los componentes puedan rastrearse hasta su origen. En algunas industrias, la identificación y la trazabilidad son requisitos especificados por reglamento o contrato. Ejemplo 2 En la fabricación de recipientes a presión, es común que la identificación de un material dado sea registrada y rastreada a través de todas las etapas de fabricación, de modo que el componente final pueda trazarse al material original. Los métodos de identificación variarán dependiendo de la naturaleza de las salidas, Ej.: -
un código, título o combinación de los mismos puede ser utilizado para identificar un contrato u orden de compra; un número de parte o una marca o etiqueta permanente en una parte física de un producto; un signo visible, físico, que indique la prestación de un servicio, como la limpieza en un hotel; un sistema de nomenclatura de archivos para información documentada electrónica.
Cuando exista un requisito para poder rastrear los productos, la organización debe asegurarse de que la información documentada pertinente sobre la salida del proceso identificada se conserva y está disponible. Esto podría ser necesario, por ejemplo, en el caso de un retiro de productos; Cuando el equipo de medición se encuentre fuera de calibración (ver ISO 9001: 2015, 7.1.5.2); En la investigación de las no conformidades del proceso, del producto y del servicio, o como resultado de requisitos legales o reguladores (que administraron un cierto medicamento controlado en un hospital, por ejemplo). ISO 10007 [8] da más consejos sobre la gestión de la configuración. 8.5.3 Propiedad perteneciente a clientes o proveedores externos
La organización debe cuidar la propiedad perteneciente a los clientes o a proveedores externos mientras esté bajo el control de la organización o esté siendo utilizado por la misma. La organización debe identificar, verificar, proteger y salvaguardar la propiedad de los clientes o de los proveedores externos suministrada para su utilización o incorporación dentro de los productos y servicios. Cuando la propiedad de un cliente o de un proveedor externo se pierda, deteriore o de algún otro modo se considere inadecuada para su uso, la organización debe informar de esto al cliente o proveedor externo y conservar la información documentada sobre lo ocurrido. La intención de esta sub-cláusula es asegurar que la propiedad que no pertenece a la organización, pero que está bajo el control de la organización, está protegida. Propiedad del cliente es la propiedad que se incorpora o se utiliza para la producción de productos o la prestación de un servicio. La propiedad del proveedor externo es una propiedad que se
proporciona a la organización para ser utilizada con un propósito (por ejemplo, equipo que se utiliza para empaquetar o datos personales). La propiedad puede ser tangible o intangible (por ejemplo, material, herramientas, locales del cliente, propiedad intelectual o datos personales). EJEMPLO 1 Ejemplos de dónde un cliente podría proporcionar material, equipo, conocimiento o datos para ser utilizados en la producción de productos o la prestación de servicios incluyen: -
instrumentos destinados a la medición; un vehículo de motor abandonado para servicio o reparación; componentes para su colocación en una placa de circuito impreso; envases especiales para el producto acabado; un electrodoméstico (por ejemplo, una lavadora) para su reparación; datos financieros y personales facilitados a una compañía de tarjetas de crédito o para realizar compras en Internet.
Las acciones que una organización debe tomar para protegerla dependerán del tipo de propiedad. El propietario de la propiedad debe ser claramente identificado y dado a conocer dentro de la organización, según corresponda. Esto podría ser por identificación en el producto o por mantener la propiedad del cliente en un área segregada, o limitando el acceso a la propiedad intelectual. EJEMPLO 2 Ejemplos de medidas que puede adoptar para proteger las propiedades intelectuales o los datos personales de su cliente incluyen: -
una ubicación o un archivo específico para almacenar los datos intelectuales del cliente, incluidos dibujos de productos, información sobre patentes, cifras de rendimiento y ventas; protección por contraseña de los archivos informáticos; un procedimiento que obligue a que las especificaciones y los datos del cliente se eliminen al final de un proyecto; limitar el acceso a la información a personas específicas y capacitadas.
La verificación de la propiedad cuando la organización toma el control de ella es importante (por ejemplo, estado o condición física, exactitud de los datos personales). Esta verificación variará en función de los requisitos de los clientes o proveedores externos. La intención de requerir información documentada en esta sub-cláusula es asegurar que la información pertinente se puede usar para asegurar que el cliente o proveedor externo es informado con exactitud si la propiedad se pierde, se daña o se descubre que es inapropiada o no se puede usar. 8.5.4 Preservación
La organización debe preservar las salidas durante la producción y prestación del servicio, en la medida necesaria para asegurarse de la conformidad con los requisitos. El propósito de esta sub-cláusula es asegurar que los productos y los productos y servicios se preserven en todas las etapas durante la producción y la provisión de servicios. La organización debe determinar aquellos productos que pueden deteriorarse o degradarse y afectar la conformidad del producto o servicio, e implementar métodos de preservación apropiados. Por ejemplo: A) en la industria de servicios, la necesidad de preservación podría incluir : -
mantener los alimentos a la temperatura adecuada en un restaurante hasta que esté listo para ser servido; una empresa de ICT que garantice la preservación de la integridad de los datos mediante copias de seguridad periódicas y protección antivirus; mantener la vida útil y las condiciones de almacenamiento de las vacunas; garantizar la no divulgación de los exámenes académicos;
- salas de operaciones "limpias" en hospitales; B) en el sector manufacturero, en un almacén de productos finales, se pueden utilizar métodos de conservación para garantizar la integridad, la identificación o la seguridad de las salidas de etapas o procesos particulares, como el almacenamiento, la manipulación o el transporte, controlando cuestiones tales como temperatura, Fechas de vencimiento, descargas electrostáticas, polvo, envases. Dependiendo de la naturaleza de las operaciones, puede ser necesario determinar los métodos de conservación de cualquier parte o componente que se incorporará al producto final (por ejemplo, para la fabricación o montaje) o para el equipo o la información crítica para la prestación de un servicio Necesarios para el soporte técnico, tras la entrega al cliente de un ordenador personal). Hay una serie de áreas donde los problemas de manipulación pueden afectar la calidad del producto o servicio. Ejemplo 1 Algunos ejemplos se encuentran en las siguientes áreas: -
la mayoría de los metales a base de cobre (por ejemplo, cobre, latón y bronce) son susceptibles a la corrosión por marcas de dedos; los buques tanque de transporte de líquidos deben limpiarse o descontaminarse antes de llenarlos con otro líquido; los especímenes médicos deben ser manipulados con instrumentos especiales para prevenir la infección.
Los requisitos de almacenamiento varían de una industria a otra. Ejemplo 2 Ejemplos de condiciones de almacenamiento incluyen el almacenamiento en frío de alimentos; O almacenamiento de medios magnéticos (por ejemplo, cintas de vídeo, cintas de audio y discos de ordenador) en un entorno no magnético. 8.5.5 Actividades posteriores a la entrega
La organización debe cumplir los requisitos para las actividades posteriores a la entrega asociadas con los productos y servicios. Al determinar el alcance de las actividades posteriores a la entrega que se requieren, la organización debe considerar: a) los requisitos legales y reglamentarios; b) las consecuencias potenciales no deseadas asociadas a sus productos y servicios; c) la naturaleza, el uso y la vida útil prevista de sus productos y servicios; d) los requisitos del cliente; e) la retroalimentación del cliente. El propósito de esta sub-cláusula es asegurar que la organización cumple con los requisitos pertinentes después de que un producto o servicio sea entregado, reconociendo que la entrega no termina necesariamente con la responsabilidad de una organización. Al determinar las actividades posteriores a la entrega, la organización debe considerar los requisitos conocidos (por ejemplo, los requisitos legales y reglamentarios o los requisitos del cliente) y también considerar la posibilidad de que el producto o servicio no cumpla con lo esperado y se podrían requerir más acciones. El riesgo de insatisfacción del cliente o la pérdida de oportunidad potencial se incrementa si la organización no considera las actividades potenciales y declaradas después de la entrega. Ejemplos de actividades posteriores a la entrega incluyen: A) el compromiso con los clientes para determinar si los productos o servicios eran a su satisfacción; B) instalación in situ del equipo y eliminación de los equipos viejos del cliente;
C) arreglos contractuales tales como garantías o apoyo técnico; D) acceso del cliente a la información en línea relacionada con la entrega de un producto o servicio, Ej. Estado de los vuelos; Preguntas frecuentes (FAQ); E) autenticación del producto; F) un minorista informático que proporcione un servicio de asistencia técnica por teléfono. 8.5.6 Control de los cambios
La organización debe revisar y controlar los cambios para la producción o la prestación del servicio, en la extensión necesaria para asegurarse de la continuidad en la conformidad con los requisitos. La organización debe conservar información documentada que describa los resultados de la revisión de los cambios, las personas que autorizan el cambio y de cualquier acción necesaria que surja de la revisión. El propósito de esta sub-cláusula es asegurar que la organización revise y controle los cambios que ocurren durante la producción y la provisión de servicios, alineados con las provisiones determinadas durante la planificación del sistema de gestión de calidad (ver ISO 9001: 2015, 6.3). Las acciones decididas para abordar estos cambios deben estar enfocadas para asegurar que los productos, productos y servicios continuarán cumpliendo con los requisitos aplicables. Esta sub-cláusula trata de los cambios que ocurren durante la producción y la prestación de servicios que afectan la conformidad con los requisitos. La organización debe velar por que se mantenga la integridad de la producción y la prestación de servicios mediante el control de estos cambios y la revisión de las medidas adoptadas y la forma en que afecta a los controles aplicados de conformidad con la norma ISO 9001: 2015, 8.5.1. Los cambios propuestos deben ser examinados en todas las etapas de la operación antes de ser introducidos. La razón de los cambios puede variar; por ejemplo, una necesidad de cambio puede ser iniciada por un proveedor externo (por ejemplo, retrasos en la entrega o problemas de calidad), un problema interno (por ejemplo, fallo crítico del equipo, productos recurrentes no conformes) o un problema externo (por ejemplo, cliente nuevo o modificado o normativo y requisitos regulatorios). En algunos casos, los resultados de la implementación del cambio pueden convertirse en un insumo para las actividades de diseño y desarrollo (ver ISO 9001: 2015 [28], 8.3.1 y 8.3.6]. La organización debe determinar la información documentada que debe conservarse y el formato en el que debe conservarse; Ejemplos incluyen: A) B) C) D)
las actas de las actividades de revisión; resultados de verificación y validación; descripción del cambio; detalles de la (s) persona (s) que autorizan el cambio (considerando al cliente según corresponda).
8.6 Liberación de productos y servicios
La organización debe implementar las disposiciones planificadas, en las etapas adecuadas, para verificar que se cumplen los requisitos de los productos y servicios. La liberación de los productos y servicios al cliente no debe llevarse a cabo hasta que se hayan completado satisfactoriamente las disposiciones planificadas, a menos que sea aprobado de otra manera por una autoridad pertinente y, cuando sea aplicable, por el cliente. La organización debe conservar la información documentada sobre la liberación de los productos y servicios. La información documentada debe incluir:
a) evidencia de la conformidad con los criterios de aceptación; b) trazabilidad a las personas que autorizan la liberación. El propósito de esta sub-cláusula es asegurar que los productos y servicios cumplan con todos los requisitos aplicables antes de entregarlos al cliente (ver ISO 9001: 2015, 8.1). La organización debe obtener la aprobación de una autoridad pertinente cuando no se hayan cumplido los arreglos previstos; En algunos casos, esto podría ser el cliente. La organización debe considerar el establecimiento de criterios para situaciones en las que es necesario obtener la aprobación del cliente. En estos casos, podrían aplicarse los requisitos para productos no conformes (véase ISO 9001: 2015, 8.7). La persona o personas que autorizan la liberación final del producto o servicio deben estar adecuadamente definidas, por ejemplo, por su descripción del trabajo o nivel de autoridad, y deben ser trazables. Esto puede lograrse mediante la retención de información documentada que, por ejemplo: A) da la firma de la persona autori zada; B) detalla una autorización general para la liberación automatizada de productos al completar ciertos criterios (por ejemplo, autorización automática de pago electrónico para una venta en línea). 8.7 Control de salidas no conformes 8.7.1
La organización debe asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencionada. La organización debe tomar las acciones adecuadas basándose en la naturaleza de la no conformidad y en su efecto sobre la conformidad de los productos y servicios. Esto se debe aplicar también a los productos y servicios no conformes detectados después de la entrega de los productos, durante o después de la provisión de los servicios. La organización debe tratar las salidas no conformes de una o más de las siguientes maneras: a) corrección; b) separación, contención, devolución o suspensión de provisión de productos y servicios; c) información al cliente; d) obtención de autorización para su aceptación bajo concesión. Debe verificarse la conformidad con los requisitos cuando se corrigen las salidas no conformes. El propósito de esta sub-cláusula es prevenir la entrega o uso no intencional de productos no conformes (en todas las etapas de producción y provisión de servicios). Cuando se determina una salida no conforme, la organización debe tomar las medidas apropiadas basadas en su efecto en la conformidad del producto y del servicio. Las acciones variarán en función de la naturaleza de la salida no conforme, tal como notificar al cliente cuando se determine un problema de seguridad o funcionalidad, en comparación con un problema menor que se determina durante la producción y que se puede corregir antes de la entrega. Existen diferentes maneras de manejar salidas no conformes. Para las normas ISO 9001: 2015, 8.7.1, las viñetas a) hasta d), la organización podría utilizar un enfoque que aplique más de uno de los métodos siguientes: A) corregir la no conformidad mediante reparación o reelaboración, o en el caso de un restaurante, por ejemplo, determinando que la comida equivocada ha sido preparada y proporcionando la correcta antes de la entrega;
B) segregación, contención, devolución o suspensión de la provisión de productos y servicios; Las organizaciones deben asegurarse de que los productos y servicios están claramente identificados con el fin de evitar que el producto no conforme se suministre inadvertidamente al cliente; Esto podría incluir algún tipo de etiqueta física o ubicación; C) informar al cliente en base a la severidad de la salida no conforme o de los requerimientos del cliente; Esto podría ser para que el cliente pueda actuar si la salida no conforme ha sido entregada o para dirigir a la organización en cuanto a qué acciones se requieren; Ejemplos de acciones a tomar con los clientes incluyen: -
- -
recuerda (por ejemplo, debido a cuestiones de seguridad, como la composición incorrecta de un medicamento); suspensión o retirada de los productos o servicios afectados (por ejemplo, debido a un etiquetado incorrecto de los productos alimenticios con respecto a la durabilidad o la fijación de precios incorrecta en un catálogo o la imposibilidad de prestar un servicio como se describe); reprocesamiento; eliminar o reducir la no conformidad a un nivel acordado aceptable; eliminación total de la no conformidad del proceso;
D) en ocasiones, podría ser necesaria la obtención de una autorización en concesión (tal concesión podría ser otorgada por una persona autorizada en la organización, tal como un ingeniero o supervisor, o por el cliente); Si tales controles no son posibles y dependiendo de la naturaleza de la no conformidad, se puede llegar a un acuerdo con el cliente para permitir que el producto o servicio no conforme se utilice (en esta situación la autorización debe ser dada por la (s) persona (s) O, en su caso, al cliente). Cuando la salida no conforme se corrige después de ser detectada, debe ser verificada. Esto puede incluir la inspección de un producto corregido o la verificación del rendimiento después de una corrección de un proceso de entrega de servicios. En el caso de procesos de entrega de servicios que implican directamente al cliente, la salida no conforme sólo puede detectarse a medida que se proporciona el servicio o inmediatamente después. La intención del requisito de tomar la acción apropiada todavía se aplica, por ejemplo, proporcionando el servicio nuevamente, corrigiendo resultados no deseados o compensando al cliente. Un ejemplo podría involucrar a una aerolínea que provee asistencia, comida y / o alojamiento como resultado de un retraso en el vuelo, hasta que el vuelo pueda salir o hasta que el pasajero haya sido reservado en otro vuelo. Cuando se necesiten medidas adicionales (por ejemplo, para responder a las denuncias y evitar que se repitan) deben aplicarse los requisitos de las medidas correctoras (véase ISO 9001: 2015, 10.2). 8.7.2
La organización debe conservar la información documentada que: a) describa la no conformidad; b) describa las acciones tomadas; c) describa todas las concesiones obtenidas; d) identifique la autoridad que decide la acción con respecto a la no conformidad. El propósito de esta sub-cláusula es asegurar que la organización conserva información documentada relacionada con: A) resultados no conformes, en todas las etapas de prod ucción y prestación de servicios; B) las medidas adoptadas para corregir las no conformidades; C) aquellas personas que tienen la responsabilidad de aprobar la liberación de productos o servicios no conformes.
Conservar la información documentada puede ayudar a asegurar que: se mejoren y optimicen los procesos; Instrucciones de trabajo corregidas, procesos y procedimientos detallados para su uso futuro; La información se comunica a las personas pertinentes tanto en la organización como externamente (véase ISO 9001: 2015 [28], 8.2.1). Esta información documentada también puede utilizarse como base para el análisis de tendencias en las no conformidades. La organización debe asegurarse de que la información documentada retenida incluya detalles de la no conformidad, las acciones tomadas para corregirla, mitigarla o comunicarla, cualquier concesión obtenida (Ej. Un acuerdo con el cliente de que el producto o servicio puede ser utilizado a pesar de la no conformidad) y quién autorizó las acciones tomadas. Ejemplos de información documentada pueden incluir: -
bases de datos con información sobre productos no conformes; formularios completos que se conservan con el producto; el sistema de producción que mantiene información sobre la provisión de los productos y servicios; aplicación móvil.
9 Evaluación del desempeño 9.1 Seguimiento, medición, análisis y evaluación 9.1.1 Generalidades
La organización debe determinar: a) qué necesita seguimiento y medición; b) los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar resultados válidos; c) cuándo se deben llevar a cabo el seguimiento y la medición; d) cuándo se deben analizar y evaluar los resultados del seguimiento y la medición. La organización debe evaluar el desempeño y la eficacia del sistema de gestión de la calidad. La organización debe conservar la información documentada apropiada como evidencia de los resultados. El propósito de esta sub-cláusula es asegurar que la organización realice monitoreo, medición, análisis y evaluación, para permitir a la organización determinar si se están logrando los resultados deseados. ISO 9001 requiere que la organización determine lo que necesita ser monitoreado y medido y los métodos que se utilizarán para analizar y evaluar el desempeño y la efectividad del sistema de gestión de calidad. Cuando se considera el rendimiento y la eficacia de un sistema de gestión de la calidad, el "rendimiento" es el resultado mensurable de la organización y la "eficacia" es la medida en que se realizan las actividades planificadas y se alcanzan los resultados previstos. Al determinar lo que debe ser monitoreado y / o medido, la organización debe considerar las acciones requeridas en otras cláusulas, tales como establecer el sistema de gestión de calidad y sus procesos (ver ISO 9001: 2015, 4.4), objetivos de calidad Ver ISO 9001: 2015, 6.2.1), planificación y control operativos (véase ISO 9001: 2015, 8.1), satisfacción del cliente (véase ISO 9001: 2015, 9.1.2), análisis y (Ver ISO 9001: 2015, 9.1.3), auditorías internas (véase ISO 9001: 2015, 9.2) y revisión de la gestión (véase ISO 9001: 2015, 9.3). La organización debe entonces determinar cómo se llevará a cabo el monitoreo, medición, análisis y evaluación, y los recursos (ver ISO 9001: 2015, 7.1.5) que serán necesarios.
La organización también debe decidir qué información documentada tendrá que retenerse como evidencia de los resultados del monitoreo, medición, análisis y evaluación. Esta información documentada suele ser la misma información documentada que se requiere en otras cláusulas ISO 9001, como las de revisión de la administración. 9.1.2 Satisfacción del cliente
La organización debe realizar el seguimiento de las percepciones de los clientes del grado en que se cumplen sus necesidades y expectativas. La organización debe determinar los métodos para obtener, realizar el seguimiento y revisar esta información. La intención de esta sub-cláusula es centrarse en el seguimiento de la retroalimentación de los clientes para evaluar la satisfacción del cliente y determinar las oportunidades de mejora. Proporciona un enfoque para entender las percepciones de los clientes sobre los productos y servicios de la organización y si se han cumplido las necesidades y expectativas. Las organizaciones deben considerar diferentes métodos de obtener información basada en el tipo de cliente (por ejemplo, encuestas, organización a organización, organización a cliente, servicio público, gobierno, comercio electrónico). Las organizaciones tendrán que determinar el método o métodos que deseen utilizar, dependiendo de la naturaleza de sus operaciones. Estos métodos pueden incluir, pero no se limitan a: A) B) C) D) E) F) G) H) I) J) K)
encuestas de opinión; comunicación con el cliente (véase ISO 9001: 2015, 8.2.1); datos de los clientes sobre la calidad de los productos o servicios entregados; análisis de la cuota de mercado; elogios; quejas; reclamaciones de garantía; informes de distribuidores; medios de comunicación social, tales como sitios web y tableros de mensajes; consultas sobre facturas; información publicada, como en periódicos o revistas.
La organización debe determinar los clientes a partir de los cuales desea solicitar la retroalimentación de la satisfacción del cliente y cómo supervisará la información. La organización puede elegir solicitar retroalimentación de cada cliente al finalizar una transacción o utilizar una muestra representativa basada en un número objetivo de ventas, clientes con pedidos periódicos o nuevos clientes. Esto puede hacerse de manera continua o en una frecuencia específica establecida por la organización. La organización debe ser capaz de determinar el grado de satisfacción del cliente después de los resultados son analizados y evaluados y tomar medidas basadas en esta información. Esta información debe ser un aporte a la revisión de la gerencia y ser usada para determinar si las acciones son necesarias para mejorar la satisfacción del cliente. 9.1.3 Análisis y evaluación
La organización debe analizar y evaluar los datos y la información apropiados que surgen por el seguimiento y la medición. Los resultados del análisis deben utilizarse para evaluar: a) la conformidad de los productos y servicios; b) el grado de satisfacción del cliente; c) el desempeño y la eficacia del sistema de gestión de la calidad; d) si lo planificado se ha implementado de forma eficaz;
e) la eficacia de las acciones tomadas para abordar los riesgos y oportunidades; f) el desempeño de los proveedores externos; g) la necesidad de mejoras en el sistema de gestión de la calidad. La intención de esta sub-cláusula es que la organización analice y evalúe los datos y la información de los resultados del monitoreo y la medición para determinar si los procesos, productos y servicios cumplen con los requisitos y para determinar las acciones necesarias y las oportunidades de mejora. La organización debe determinar los datos apropiados para revisarlos. La selección de los datos debe garantizar que los resultados del análisis y la evaluación se puedan establecer para evaluar el rendimiento y la eficacia del sistema de gestión de la calidad y determinar la necesidad de cualquier mejora. Ejemplos de fuentes de datos pueden incluir, pero no se limitan a: A) producto: rendimiento; Conformidad con requisitos específicos (por ejemplo, clientes, estatutarios, reguladores); tasas de no conformidades [Ej. Partes por millón (PPM)]; chatarra y retrabajos; el tiempo de entrega; cumplimiento del orden; B) rendimiento del servicio: tiempos de cola; indicación de resolución de problemas de clientes; facilidad de acceso; limpieza; gestión interna; amabilidad; C) resultados del seguimiento de la percepción del cliente; D) entrega de proyectos para planificar (por ejemplo, presupuesto y calendario); E) revisión de los puntos de acción sobre riesgos y oportunidades (por ejemplo, actas de reuniones); F) entrega a tiempo y calidad (por ejemplo, rechazos) para proveedores externos; G) estado de los objetivos de calidad. La organización debe considerar la frecuencia con la que analizará y evaluará los datos que ayudarán a determinar las áreas de mejora. Esto puede depender de la capacidad de la organización para recuperar información electrónicamente frente a la preparación manual de datos. La organización debe asegurarse de que los métodos y la calidad de los datos (por ejemplo, representativos, imparciales, completos, precisos, capaces) proporcionan información útil para las decisiones administrativas. Las técnicas estadísticas pueden ser herramientas útiles para los procesos de análisis y evaluación. La salida del análisis y la evaluación es a menudo en forma de información documentada, como análisis de tendencias o informes, cuadros de mando, cuadros de mando, y se convierte en un aporte a la revisión de la gestión o reuniones que consideran la salida. Por esta razón, debe estar en un formato que permita determinar si las acciones son necesarias para mejorar el sistema de gestión de la calidad. Aunque el análisis y la evaluación están frecuentemente relacionados con la revisión de la gestión, la organización debe determinar la frecuencia adecuada para evaluar y analizar la información. Algunas organizaciones podrían optar por llevar a cabo este análisis con mayor frecuencia, como a través de reuniones diarias. 9.2 Auditoría interna 9.2.1
La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión de la calidad: a) es conforme con: 1) los requisitos propios de la organización para su sistema de gestión de la calidad; 2) los requisitos de esta Norma Internacional; b) se implementa y mantiene eficazmente.
La intención de la cláusula es obtener información a través de auditorías internas sobre el desempeño y la efectividad del sistema de gestión de calidad desde una visión imparcial, para asegurar que los arreglos planeados se han completado y que el sistema de gestión de calidad se implementa y mantiene efectivamente. Las auditorías internas se pueden utilizar para determinar si el sistema de gestión de la calidad cumple con los requisitos de la ISO 9001 y los requisitos de la organización. Los métodos de auditoría deben incluir la observación directa del proceso, las entrevistas con las personas pertinentes y el examen de la información documentada (tales como procedimientos internos, dibujos, especificaciones, normas, requisitos del cliente, requisitos legales y reglamentarios y sistemas de gestión empresarial). Si bien la organización siempre debe tratar de garantizar que su sistema de gestión de la calidad cumple con todos los requisitos aplicables de la norma ISO 9001, no es necesaria que cada cláusula de ISO 9001 o proceso en el sistema de gestión de calidad sea evaluada durante cada auditoría. 9.2.2
La organización debe: a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas; b) definir los criterios de la auditoría y el alcance para cada auditoría; c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría; d) asegurarse de que los resultados de las auditorías se informen a la dirección pertinente; e) realizar las correcciones y tomar las acciones correctivas adecuadas sin demora injustificada; f) conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías. El propósito de esta sub-cláusula es asegurar que la organización establece, implementa y mantiene un programa o programas de auditoría. En algunos casos, donde la organización tiene varios sitios, la organización puede configurar un programa de auditoría para cada ubicación específica. El programa de auditoría establece los arreglos para un conjunto de una o más auditorías previstas para un período de tiempo específico y debe dirigirse a asegurar el rendimiento y la eficacia del sistema de gestión de la calidad. El programa de auditoría debe indicar la frecuencia con la que la organización llevará a cabo auditorías (por ejemplo, mensual, trimestral, anual o de acuerdo con un horario que difiera en áreas o procesos a lo largo de un año). Al determinar la frecuencia, la organización debe aplicar el pensamiento basado en el riesgo y considerar la frecuencia con la que se realiza el proceso, la madurez o la complejidad del proceso, cualquier cambio en el proceso y los objetivos del programa de auditoría. Por ejemplo, es probable que los procesos más maduros requieran auditorías internas menos frecuentes. Los procesos más complejos pueden requerir auditorías internas más frecuentes. Una lista de los insumos a considerar al planificar auditorías incluye, pero no se limita a: A) B) C) D) E) F)
importancia de los procesos; prioridades de gestión; el desempeño de los procesos; los cambios que afectan a la organización; resultados de auditorías anteriores (por ejemplo, antecedentes de problemas); la evolución de las reclamaciones de los clientes;
G) cuestiones legales y reglamentarias. Los programas de auditoría interna de la organización también deben definir los métodos que se utilizarán para las auditorías; Estos métodos pueden incluir entrevistas, observaciones, muestreo y revisiones de información. Como mejor práctica, la organización debe planificar y llevar a cabo auditorías de acuerdo con los requisitos de su sistema de gestión de calidad, por proyecto o proceso, en lugar de por las cláusulas específicas de ISO 9001. Al asignar a las personas para llevar a cabo las auditorías, la organización debe garantizar la objetividad y la imparcialidad del proceso de auditoría. En algunos casos, específicamente en organizaciones o áreas más pequeñas de la organización donde se requiere conocimiento específico del trabajo, puede ser necesario que una persona audite su propio trabajo. En esta situación, la organización podría hacer que el auditor interno trabaje con un compañero o que los resultados sean revisados por un compañero o un gerente para asegurar que los resultados sean imparciales. La organización también podría considerar la posibilidad de obtener recursos de un proveedor externo, como una universidad, un auditor externo u otra organización. EJEMPLO: Un fontanero y un electricista pueden realizar auditorías entre sí o ayudar a otro, o una empresa de limpieza podría requerir a su personal administrativo para auditar el proceso de limpieza, ya que no están directamente involucrados en esa tarea en particular. Como parte de la actividad de planificación, la organización debe determinar los criterios y el alcance de las auditorías internas. Los criterios de auditoría pueden definirse mediante normas o requisitos específicos y el alcance de la auditoría puede incluir departamentos específicos, líneas de productos, procesos o instalaciones. Puede ser útil para la organización, si ha implementado un sistema de gestión que aborde más de un sistema de gestión estándar con requisitos similares, para llevar a cabo auditorías combinadas (por ejemplo, para un sistema de gestión integrado o combinado) para reducir la redundancia. Esta información normalmente se presenta en un plan de auditoría (es decir, el plan detallado para llevar a cabo una auditoría específica). Una vez completada la auditoría interna, los resultados deben ser reportados a los gerentes relevantes. Basándose en estos resultados, pueden ser necesarias correcciones y correcciones apropiadas. Una organización puede elegir establecer criterios para cuando se requiere una acción correctiva, basada en factores tales como la gravedad de una no conformidad. Por lo general, la organización establece un tiempo para responder y corregir las no conformidades y para tomar acciones correctivas, para asegurar que se implementen de manera efectiva de manera oportuna. Para agregar valor durante las auditorías internas, es posible observar condiciones que cumplan con los requisitos, pero pueden representar una debilidad potencial en el sistema de gestión de la calidad; Alternativamente, las oportunidades de mejora podrían determinarse sobre la base de experiencias de otras auditorías internas y prácticas observadas en otros procesos o ubicaciones. En tales casos, si una organización incluye esta información en el informe de auditoría, puede proporcionar a los gerentes la información para decidir si es apropiado iniciar una acción de mejora. La organización debe conservar información documentada para proporcionar evidencia del programa de auditoría implementado y los resultados de la auditoría. Ejemplos de resultados de auditoría pueden incluir informes de auditoría, evidencia de correcciones o acciones correctivas tomadas (por ejemplo, formación, información actualizada documentada). Los resultados de las auditorías internas son necesarios como insumo para la revisión de la administración. 9.3 Revisión de la dirección 9.3.1 Generalidades
La alta dirección debe revisar el sistema de gestión de la calidad de la organización a intervalos planificados, para asegurarse de su conveniencia, adecuación, eficacia y alineación continuas con la dirección estratégica de la organización.
La intención de esta sub-cláusula es asegurar que la alta dirección realice revisiones de gestión. Esta es una actividad que la alta dirección debe realizar en consonancia con la dirección estratégica de la organización. Su objetivo es revisar la información sobre el desempeño del sistema de gestión de la calidad para determinar si es: A) adecuado - ¿todavía encaja en su propósito? B) adecuado - ¿sigue siendo suficiente? C) eficaz - ¿sigue logrando los resultados esperados? El examen de la gestión debe realizarse a intervalos planificados; Esto puede ser diaria, semanal, mensual, trimestral, semestral o anual. Algunas actividades de revisión de la gestión pueden ser llevadas a cabo por varios niveles de la organización, siempre que los resultados estén puestos a disposición de la alta dirección. No se requiere que todos los insumos para el examen de la gestión se aborden en un momento dado, sino que pueden ser abordados durante revisiones de gestión secuenciadas; La organización debe abordar cómo se asegurará de que se cumplan todos los requisitos de la revisión de la gestión ISO 9001. La organización puede realizar revisiones de gestión como una actividad independiente o en una combinación de actividades relacionadas (por ejemplo, reuniones, informes). El calendario de los exámenes de gestión puede programarse para que coincida con otras actividades empresariales (por ejemplo, planificación estratégica, planificación empresarial, reuniones anuales, reuniones de operaciones, otras revisiones de los sistemas de gestión) para agregar valor y evitar reuniones múltiples redundantes. EJEMPLO: Una agencia de viajes decide hacer una revisión de la gestión el día antes de su reunión estratégica semestral para obtener todos los insumos necesarios para planificar el presupuesto y para asegurar que los objetivos de calidad estén alineados con la dirección estratégica de la agencia. 9.3.2 Entradas de revisión de la gestión
La revisión por la dirección debe planificarse y llevarse a cabo incluyendo consideraciones sobre: a) el estado de las acciones de las revisiones por la dirección previas; b) los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestión de la calidad; c) la información sobre el desempeño y la eficacia del sistema de gestión de la calidad, incluida las tendencias relativas a: 1) la satisfacción del cliente y la retroalimentación de las partes interesadas pertinentes; 2) el grado en que se han logrado los objetivos de la calidad; 3) el desempeño de los procesos y conformidad de los productos y servicios; 4) las no conformidades y acciones correctivas; 5) los resultados de seguimiento y medición; 6) los resultados de las auditorías; 7) el desempeño de los proveedores externos; d) la adecuación de los recursos; e) la eficacia de las acciones tomadas para abordar los riesgos y las oportunidades (véase 6.1); f) las oportunidades de mejora. El propósito de esta sub-cláusula es establecer los insumos que una organización debe considerar para evaluar el desempeño y la efectividad del sistema de gestión de la calidad.
Los insumos de revisión de gestión están directamente relacionados con los requisitos de otras cláusulas de ISO 9001; Esto incluye el análisis y la evaluación de datos (véase ISO 9001: 2015, 9.1.3). Los insumos deben utilizarse para determinar las tendencias con el fin de tomar decisiones y tomar acciones relacionadas con el sistema de gestión de la calidad. Para ISO 9001: 2015, 9.3.2, puntos a) hasta f), deben considerarse los siguientes insumos de revisión de la gestión: D) estado de las acciones de revisiones de gestión anteriores; E) cambios en las cuestiones externas e internas (véase ISO 9001: 2015, 4.1); F) información sobre el rendimiento y la eficacia del sistema de gestión de la calidad: 1) satisfacción del cliente (véase ISO 9001: 2015, 9.1.2) y retroalimentación de otras partes interesadas pertinentes (véase ISO 9001: 2015, 4.2); 2) la medida en que se han cumplido los objetivos de calidad (véase ISO 9001: 2015, 6.2); 3) desempeño del proceso y conformidad de los productos y servicios (ver ISO 9001: 2015, 4.4 y 8.6); 4) no conformidades y acciones correctivas (ver ISO 9001: 2015, 10.2); 5) resultados de monitoreo y medición (ver ISO 9001: 2015, 9.1.1); 6) los resultados de la auditoría, incluyendo, según proceda, los resultados de las auditorías internas (ver ISO 9001: 2015, 9.2), cliente, organismo regulador u organismo de certificación; 7) desempeño de proveedores externos (ver ISO 9001: 2015, 8.4); G) adecuación de los recursos (véase ISO 9001: 2015, 7.1); H) la eficacia de las medidas adoptadas para abordar los riesgos y las oportunidades (véase ISO 9001: 2015, 6.1]; I) oportunidades de mejora (véase ISO 9001: 2015, 9.1.3). Una organización puede incluir elementos adicionales en la revisión de la dirección (tales como introducción de nuevos productos, resultados financieros, nuevas oportunidades de negocio o información relevante sobre problemas u oportunidades del campo o del mercado donde se usan los productos o los servicios) Para determinar si la organización es y será capaz de continuar logrando los resultados esperados. La revisión de la gestión también puede ampliarse para cubrir otros requisitos de la norma ISO 9001 para monitorear y revisar la información (como en ISO 9001: 2015, 4.1 y 4.2). 9.3.3 Resultados de la revisión de la gestión
Las salidas de la revisión por la dirección deben incluir las decisiones y acciones relacionadas con: a) las oportunidades de mejora; b) cualquier necesidad de cambio en el sistema de gestión de la calidad; c) las necesidades de recursos. La organización debe conservar información documentada como evidencia de los resultados de las revisiones por la dirección. La finalidad de esta sub-cláusula es asegurar que los exámenes de la gestión proporcionen resultados e información sobre el rendimiento y la eficacia del sistema de gestión de la calidad y sobre las decisiones y acciones necesarias. Los resultados de las revisiones de gestión deben incluir decisiones y acciones relacionadas con las oportunidades de mejora (ver ISO 9001: 2015 [28], 10.1), los cambios necesarios para el sistema de gestión de la calidad (véase ISO 9001: 2015 [28], 6.3) Necesidades (véase ISO 9001: 2015 [28], 7.1]. El estado de las acciones identificadas durante un examen de gestión debe incluirse como un aporte a la próxima actividad de revisión de la gestión. El monitoreo puede ayudar a asegurar que las acciones sean tomadas en forma oportuna.
La organización debe conservar la información documentada como evidencia de los resultados de la revisión de la administración. Ejemplos de información documentada incluyen presentaciones, actas de reuniones e informes.
10 Mejora 10.1 Generalidades
La organización debe determinar y seleccionar las oportunidades de mejora e implementar cualquier acción necesaria para cumplir los requisitos del cliente y aumentar la satisfacción del cliente. Éstas deben incluir: a) mejorar los productos y servicios para cumplir los requisitos, así como considerar las necesidades y expectativas futuras; b) corregir, prevenir o reducir los efectos no deseados; c) mejorar el desempeño y la eficacia del sistema de gestión de la calidad. La intención de esta sub-cláusula es asegurar que la organización determine las oportunidades de mejora, así como los planes y realmente implementa las acciones con el fin de lograr los resultados previstos y mejorar la satisfacción del cliente. Las mejoras pueden ayudar a la organización a cumplir con los requisitos y expectativas de los clientes mejorando sus productos y servicios, corrigiendo o previniendo efectos no deseados y mejorando el rendimiento y la eficacia del sistema de gestión de calidad. Existen diferentes métodos para llevar a cabo mejoras, tales como: A) tomar medidas para evitar la repetición de no conformidades; B) actividades de mejoramiento continuo de pequeña escala realizadas dentro de procesos, productos o servicios existentes; C) los proyectos que puedan llevar a cambios significativos en los procesos existentes, la implementación de nuevos procesos, productos o servicios, o la introducción de nuevas tecnologías o innovaciones perjudiciales. Los requisitos para la acción correctiva (ver ISO 9001: 2015, 10.2) ayudan a determinar y eliminar las causas de las no conformidades, para prevenir su recurrencia. Debería llevarse a cabo una mejora continua (véase ISO 9001: 2015, 10.3) para mejorar el rendimiento y aplicar soluciones acordadas que tengan por objeto obtener beneficios positivos. Las acciones de mejora pueden realizarse en procesos, productos y servicios, así como en el sistema de gestión de calidad. 10.2 No conformidad y acción correctiva 10.2.1
Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la organización debe: a) reaccionar ante la no conformidad y, cuando sea aplicable: 1) tomar acciones para controlarla y corregirla; 2) hacer frente a las consecuencias; b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante:
1) la revisión y el análisis de la no conformidad; 2) la determinación de las causas de la no conformidad; 3) la determinación de si existen no conformidades similares, o que potencialmente puedan ocurrir; c) implementar cualquier acción necesaria; d) revisar la eficacia de cualquier acción correctiva tomada; e) si fuera necesario, actualizar los riesgos y oportunidades determinados durante la planificación; y f) si fuera necesario, hacer cambios al sistema de gestión de la calidad. Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas. La intención de esta sub-cláusula es asegurar que la organización administre las no conformidades, e implementa la acción correctiva apropiadamente. Cuando se produce una no conformidad (incluidos los que se derivan de quejas, de productos no conformes identificados [véase ISO 9001: 2015, 8.7], problemas derivados de proveedores externos u otras partes interesadas pertinentes, resultados de auditoría o efectos de cambios no planificados) La organización debe tomar medidas para investigar lo que ha fallado, corregirlo si es posible y evitar que problemas similares se repitan en el futuro. La organización debe procurar eliminar permanentemente las causas y los efectos consecuentes de los problemas que podrían tener un impacto negativo en su: A) resultados; B) productos, servicios, procesos o sistema de gestión de la calidad; C) satisfacción de los clientes. Las posibles fuentes de no conformidades y tipos de no conformidades incluyen, pero no se limitan a: -
hallazgos de las auditorías internas o externas (véase ISO 9001: 2015, 9.2); controlar y medir los resultados (por ejemplo, defectos de inspección, de producto o de servicio); salidas no conformes (véase ISO 9001: 2015, 8.7); quejas de clientes; incumplimiento de los requisitos legales y reglamentarios; problemas con proveedores externos (por ejemplo, entrega a tiempo, inspección entrante); problemas identificados por el empleado (por ejemplo, mediante cajas de sugerencias); observaciones de una persona superior o responsable o patrullas de proceso; reclamos de garantía.
La organización debe tomar medidas para controlar o corregir cualquier inconformidad. Esto puede lograrse al contener el problema mientras continúan las investigaciones. Por ejemplo, es posible que la organización tenga que ponerse en contacto con clientes o proveedores externos para hacerlos conscientes de una no conformidad y para proporcionar información sobre los efectos potenciales o reales sobre el producto proporcionado o el servicio entregado. Al evaluar la acción necesaria para una no conformidad, la organización podría considerar que podría haber casos donde la causa de una no conformidad no puede ser eliminada, por lo tanto, la organización debería considerar tomar acciones para poder detectar y minimizar los efectos de la no conformidad si fuera Para que se repita. La organización debe revisar y analizar una no conformidad para determinar su causa y si existe en otro lugar, o es probable que se repita o potencialmente ocurra en otro proceso y / o parte de la organización. La organización debe determinar el alcance de las acciones que deben tomarse,
sobre la base del efecto potencial de la no conformidad. La organización debe implementar las acciones necesarias basadas en esta revisión. Esto podría lograrse usando varios métodos tales como, pero no limitado a: análisis de causa raíz; Ocho disciplinas (8Ds) resolución de problemas; 5-por qué método; FMEA; O diagramas de análisis de causa y efecto. La organización debe revisar la efectividad de cualquier acción correctiva confirmando (a través de la evidencia) que las acciones han sido implementadas o la corrección tomada y como resultado las no conformidades no han vuelto a ocurrir. Esto puede lograrse observando el desempeño de los procesos o revisando la información documentada. A fin de garantizar que se pueda verificar la aplicación efectiva, la organización debe permitir que se apruebe un plazo adecuado antes de examinar las medidas adoptadas; Esto variará dependiendo de la complejidad y necesidades de recursos (por ejemplo, compras de equipo de capital) de las acciones necesarias para resolver la no conformidad. La organización debe determinar si los efectos de las acciones correctivas tomadas en un área podrían potencialmente causar efectos adversos en otra área de la organización y planificar cualquier acción mitigante necesaria antes de su implementación. Después de la revisión de las acciones correctivas, la organización debe considerar si hay riesgos u oportunidades que no se han determinado previamente o si las acciones para los riesgos y las oportunidades no fueron abordadas efectivamente durante la planificación (ver ISO 9001: 2015, 6.1). Las actualizaciones deben hacerse a esta planificación si es necesario. Al tomar medidas para abordar la causa de una no conformidad, la organización también debería considerar la necesidad de cambios en los procesos dentro del sistema de gestión de la calidad. 10.2.2
La organización debe conservar información documentada como evidencia de: a) la naturaleza de las no conformidades y cualquier acción tomada posteriormente; b) los resultados de cualquier acción correctiva. La intención de esta sub-cláusula es asegurar que la organización conserva información documentada para proveer evidencia de que la corrección o acción correctiva ha sido completada como se requiere. La organización debe conservar la información documentada apropiada para mostrar qué corrección o acciones correctivas se tomaron, incluyendo detalles relacionados con la no conformidad (por ejemplo, declaración de no conformidad, severidad de la no conformidad, análisis de causa raíz, corrección planificada y acción correctiva). Ejemplos incluyen formularios de acción correctiva o bases de datos. La organización también debe conservar información documentada de los resultados de cualquier acción correctiva tomada. Esto podría incluir evidencia que demuestre las acciones tales como recopilación de datos, pruebas, informes, cambios hechos a la información documentada, desempeño y efectividad del sistema de gestión de calidad. 10.3 Mejora continua
La organización debe mejorar continuamente la conveniencia, adecuación y eficacia del sistema de gestión de la calidad. La organización debe considerar los resultados del análisis y la evaluación, y las salidas de la revisión por la dirección, para determinar si hay necesidades u oportunidades que deben considerarse como parte de la mejora continua. La intención de esta sub-cláusula es asegurar que la organización mejore continuamente la idoneidad, adecuación y efectividad de su sistema de gestión de calidad.