https://drive.google.com/open?id=0B958OBTDWuuccnBiWEtWV2dVMUE
Grupo de Prácticas de Auditoría ISO 9001
Directrices sobre:
Cómo auditar los procesos de la alta
dirección
Reconociendo que la auditoría de la
alta dirección es un tema sensible, este documento brinda directrices para esta
categoría de auditoría.
Los auditores deberían involucrar a la
alta dirección en la auditoría, es decir, invitarlos a las reuniones de
apertura y de cierre, dejar tiempo suficiente en el plan de auditoría para entrevistar a los altos directivos,
discutir los hallazgos de la auditoría directamente con ellos, buscar evidencia
de su compromiso, etc. Es importante cambiar el centro de atención en el
director de calidad únicamente a la alta dirección de la organización.
El auditor debería considerar procesos
a las actividades de la alta dirección y auditarlos en consecuencia.
Etapa de planificación
Es necesario que el auditor identifique
los procesos de la alta dirección, y
a) entienda a la
organización y su estructura directiva, mediante la revisión de información de,
por ejemplo, cuadros de la organización, reportes anuales, planes de negocio,
perfiles de la compañía, publicaciones de prensa, sitios web;
b) anticipe en el
plan de auditoría la recolección de información relevante con respecto al
compromiso de la alta dirección, entrevistando directamente a los altos
directivos,
c) comprenda la
cultura de la organización y su alta dirección, con el fin de determinar su
impacto en el plan de auditoría y hacer los ajustes correspondientes,
d) tome un enfoque
profesional en su apariencia, determinando el código de etiqueta de la
organización,
e) planifique el
cronograma de la entrevista a la alta dirección para garantizar la conveniencia
y la puntualidad.
No se debería asignar a un auditor con
experiencia limitada en auditoría para entrevistar a la alta dirección.
Ejecución de la auditoría
Los métodos comunes para evaluar el
compromiso de la alta dirección son:
1. Entrevistas con
la alta dirección
El auditor puede, usando la
terminología del negocio adecuada para la alta dirección, hacer preguntas relevantes que:
a) busquen
obtener evidencia de la concienciación sobre y el compromiso de la alta
dirección con la calidad y su pertinencia para los objetivos globales de la
organización y el sistema de gestión,
b) establezcan
evidencia de la conformidad con los requisitos de ISO 9001 para la
responsabilidad de la dirección.
2. Recolección y corroboración de
evidencia
El auditor o equipo auditor debería
buscar constantemente las oportunidades para corroborar las respuestas
recibidas de la alta dirección cuando fue entrevistada.
Esto incluye:
a) disponibilidad y relevancia de las
políticas y los objetivos,
b) establecer la conexión entre las
políticas y los objetivos,
c) obtener la
evidencia de que estas políticas y estos objetivos son eficaces y comprendidos en toda la organización,
d) determinar si
las políticas y los objetivos son adecuados para la mejora continua del sistema
de gestión de la calidad y para el logro de la satisfacción del cliente,
e) determinar si
la alta dirección está involucrada en las revisiones por la dirección.
Puede que sean necesarias las
entrevistas y la recolección de evidencia adicionales para obtener la
corroboración necesaria.
El equipo auditor debería asegurarse de
que también se recolecte toda evidencia adicional del compromiso de la alta dirección.
El auditor o equipo auditor debería
revisar la evidencia recolectada para garantizar la completitud y la exactitud
de la información y tener confianza en las conclusiones obtenidas.
Elaboración del informe de auditoría
Los auditores deberían preparar sus
informes de auditoría con el fin de que sean adecuados para la presentación a
la alta dirección de las organizaciones. Puede ser conveniente presentar un
informe ejecutivo del informe de auditoría, adecuado para su presentación a la
alta dirección y a las partes interesadas clave de la organización. El resumen
ejecutivo debería destacar los hallazgos clave, tanto positivos como negativos,
e identificar las oportunidades para la mejora.
Para mayor información sobre el Grupo de Prácticas de Auditoría ISO 9001, por favor consulte el documento: Introducción
al Grupo de Prácticas de Auditoría ISO 9001.
El Grupo de Prácticas de Auditoría ISO 9001 utilizará la
retroalimentación por parte de los usuarios para determinar si es recomendable
desarrollar documentos de guía adicionales o si los existentes se deberían
revisar.
Los comentarios sobre los documentos o las presentaciones se pueden enviar
a la siguiente dirección de correo electrónico: charles.corrie@bsigroup.com.
Los demás
documentos y presentaciones del Grupo de
Prácticas de Auditoría ISO 9001 se pueden descargar de los siguientes
sitios Web:
www.iso.org/tc176/ISO9001AuditingPracticesGroup
Auditoría
de la política de la calidad, de los objetivos de la calidad y de la revisión
por la dirección
1. Auditoría de
la política de la calidad
2. Auditoría de
los objetivos de la calidad
Compilado 1.
Grupo de Prácticas de Auditoría ISO 9001
Directrices sobre:
Auditoría
de la política de la calidad, de los objetivos de la calidad y de la revisión
por la dirección
1. Auditoría de
la política de la calidad
La política de la calidad y su despliegue eficaz sólo se pueden evaluar
verdaderamente con base en los resultados generales de la auditoría.
Los métodos de auditoría deberían incluir los siguientes:
- Entrevistas
con la alta dirección para entender su enfoque y su compromiso con la
calidad; (pulse
aquí para ver el enlace con el documento de directrices sobre auditoría de
los Procesos de la alta dirección)
- Evaluación,
a través de los registros de la revisión por la dirección, del compromiso
y la participación de la alta dirección en el establecimiento, la
implementación, el monitoreo y la actualización de la política de la
calidad.
- Evaluación
de si la dirección ha “traducido” eficazmente la política de la calidad en
palabras y directrices comprensibles en todos los niveles de la
organización, con los objetivos correspondientes en cada función/nivel al
que se aplique.
- Conducción
de entrevistas con el personal para verificar si tiene el conocimiento, la
conciencia y el entendimiento requeridos sobre la forma en que la política
de calidad de la organización se
relaciona con sus propias actividades, independientemente de los
términos utilizados por dicho personal para expresar su comprensión.
- Búsqueda de
evidencia de diseminación eficaz de la política de la calidad mediante una
comunicación adecuada.
2. Auditoría de
los objetivos de la calidad
Es necesario que los auditores verifiquen que los objetivos generales de la
calidad de la organización se hayan definido, que reflejan la política de la
calidad, que son significativamente coherentes, están en línea y son
compatibles con los objetivos generales del negocio, incluyendo las
expectativas del cliente. Si este no es el caso, los auditores deberían evaluar
adicionalmente el compromiso de la alta dirección con la calidad.
Es necesario que el cumplimiento de los objetivos de la calidad sea
mensurable y esté documentado.
No existe forma específica de identificar ni documentar los objetivos de la
calidad ya que pueden aparecer en los planes de negocios, las salidas de la
revisión por la dirección, los presupuestos anuales, etc. Depende de los
auditores convencerse de que los objetivos están documentados adecuadamente.
Es recomendable que los auditores obtengan evidencia de la forma en que los
objetivos de la calidad se establecen en cascada en toda la estructura y los
procesos de la organización, enlazando los objetivos estratégicos generales con
los objetivos de la dirección y en forma descendente hasta las actividades
operacionales específicas.
Se recomienda que los objetivos documentados de la calidad se examinen en
la etapa de revisión de la documentación de la auditoría.
Antes de terminar la auditoría, los auditores deben convencerse de que los
objetivos de la calidad son realistas y pertinentes y que la organización ha
asignado al personal responsable los recursos necesarios para cumplir sus
objetivos. La evidencia de esto se debería obtener en todos los niveles de la
organización.
Los objetivos de la calidad no son estáticos y es necesario actualizarlos a
la luz del clima actual de los negocios y de búsqueda de la mejora continua. Es
conveniente que los auditores verifiquen que el desempeño general de la
organización refleje las metas de la política de la calidad y satisfaga de
forma razonable los objetivos de la calidad.
Se recomienda a los auditores recordar que el cumplimiento de los objetivos
se puede medir cuantitativa o cualitativamente. También deberían recordar que
existe un enlace claro entre los aspectos dinámicos de la revisión de la
política de la calidad y los objetivos de la calidad y el compromiso de la organización con la
mejora continua.
3. Auditoría de la revisión por la dirección
ISO
9001 exige a la alta dirección revisar el sistema de gestión de la calidad de
la organización a intervalos planificados, para garantizar su idoneidad,
conveniencia y eficacia. La revisión se debería realizar en una reunión independiente,
pero no es un requisito de la norma. Existen
muchas formas en que la alta dirección puede revisar el sistema de gestión de
la calidad como, por ejemplo, recibir y revisar un informe generado por el
representante de la dirección u otro personal, la comunicación electrónica como
parte de reuniones regulares de la dirección en donde también se discutan
aspectos tales como presupuestos y metas.
La
revisión por la dirección es un proceso que se debería realizar y auditar
utilizando el enfoque por procesos.
ISO 9001, cláusula 5.6.2, especifica las entradas para el
proceso de revisión por la dirección y se deben incluir estos temas. Sin
embargo, éstos no son los únicos temas que se pueden incluir en una revisión.
Es probable que ellos no se traten individualmente ni simultáneamente, sino
como parte de una revisión general del
negocio. Los auditores deberían estar conscientes de que las entradas podrían
estar en forma de informes, diagramas de tendencia, etc.
Como salida del
proceso de revisión por la dirección, debería existir evidencia de decisiones
relacionadas con:
·
cambio en la política y
los objetivos de la calidad,
·
planes y posibles
acciones para la mejora,
·
cambio en los
recursos,
·
planes de negocios
revisados,
·
presupuestos.
La salida no solo
se relaciona con las mejoras o los cambios, sino que podría incluir decisiones
sobre otros asuntos importantes tales como los planes para introducir productos
nuevos.
Se
requieren registros de la revisión por la dirección, pero no se especifica su
formato. Las actas de las reuniones son el tipo más común de registro, pero los
registros electrónicos, los diagramas estadísticos, las presentaciones, etc.
podrían ser tipos de registro aceptables.
El proceso de
revisión por la dirección también podría incluir elementos de la planificación
del sistema de gestión de la calidad en donde se consideran los cambios en los
procesos y los sistemas. Cuando este es el caso, los auditores deberían revisar
si se han tenido en cuenta o no los siguientes puntos:
·
¿Tendrán impacto los
cambios en el sistema de gestión de la calidad o en el negocio como un todo en
otras partes del sistema o del negocio?
·
¿Se evalúan los cambios
propuestos antes de la implementación?
·
Al preparar los planes
estratégicos, ¿se toman en consideración aspectos tales como los indicados en
la cláusula 4.1 de la norma?
·
¿Se identifican los
controles necesarios antes de iniciar la contratación externa de un
proceso?
El proceso de
revisión por la dirección no debería ser un ejercicio realizado únicamente para
cumplir los requisitos de la norma y de los auditores; debería ser una parte
integral del proceso de gestión del negocio de la organización. La revisión general por la dirección es un proceso
complejo realizado en varios niveles de la organización. Siempre es un proceso
de doble vía generado por parte de la alta dirección con entradas provenientes
de todos los niveles de la organización. Estas actividades pueden variar desde
reuniones diarias, semanales, mensuales de las unidades organizacionales hasta
simples discusiones o informes.
Los
auditores deberían buscar evidencia de que las entradas y las salidas del
proceso de revisión por la dirección son pertinentes al tamaño y la complejidad
de la organización y que se utilizan para mejorar el negocio. Los auditores
también deberían considerar la forma en que está estructurada la gestión de la
organización y cómo se usa el proceso de revisión por la dirección dentro de
esta estructura.
Para mayor información sobre el Grupo de Prácticas de Auditoría ISO 9001, por favor consulte el documento: Introducción
al Grupo de Prácticas de Auditoría ISO 9001.
El Grupo de Prácticas de Auditoría ISO 9001 utilizará la
retroalimentación por parte de los usuarios para determinar si es recomendable
desarrollar documentos de guía adicionales o si los existentes se deberían
revisar.
Los comentarios sobre los documentos o las presentaciones se pueden enviar
a la siguiente dirección de correo electrónico: charles.corrie@bsigroup.com.
Los demás
documentos y presentaciones del Grupo de
Prácticas de Auditoría ISO 9001 se pueden descargar de los siguientes
sitios Web:
Grupo de Prácticas de Auditoría ISO 9001
Directrices sobre:
Demostración de la conformidad con la
norma
“Ejecución de la auditoria frente a las
cláusulas de la norma” en comparación con la “ejecución de la auditoría frente
a los procesos del auditado”.
Cuando se evalúa la conformidad con la
norma, es probable que las listas de verificación de auditoría no sean
suficientes
Al final de una auditoria, el auditor
debería estar en posición de saber si se cumplen o no todos los requisitos de
la norma.
Al intentar demostrar la conformidad
con la norma, con frecuencia las personas vuelven a usar las listas de
verificación en donde el auditor puede verificar uno por uno los requisitos de
la norma, asegurándose de cubrirlos en su totalidad. Este enfoque básico de
diligenciar una lista
de verificación es una forma fácil
de garantizar que se han verificado todos los requisitos de la norma. Sin
embargo, al considerar el enfoque de ISO 9001, la realización de una auditoria
a partir de una lista de verificación genérica puede evitar que un auditor
reúna evidencia de la interconexión eficaz entre los procesos.
En algunas situaciones, puede ser
imposible apartarse totalmente de la lista de verificación (o lista de
preguntas de auditoría), en particular si es necesario que la organización
suministre evidencia de la conformidad con la norma a terceras partes (por
ejemplo, organismos de evaluación de la conformidad, legisladores, etc.).
Es importante emplear adecuadamente y
en el momento correcto una lista de verificación, es decir, como una
herramienta para facilitar el seguimiento de los requisitos de la norma que se
han de cubrir.
¿Qué es el muestreo adecuado?
No existe fórmula matemática ni
estadística para establecer la cantidad correcta de muestras que se ha de tomar
durante una auditoria. Definir el número de muestras (por ejemplo, una, cinco o
incluso más muestras de registros para un requisito particular) que se han de
tomar para confirmar la conformidad con los requisitos no es eficiente y no
garantiza la conformidad. Por supuesto, es un hecho que al incrementar la
cantidad de muestras que se toman, un auditor tendrá mayor confianza con
respecto al estado real de la implementación del SGC. El muestreo “adecuado” en
este contexto se debería referir al nivel de muestreo que se toma durante las
entrevistas en el sitio y las revisiones de registros que brindan confianza
suficiente en que el SGC del auditado está implementado tal como se describe.
El muestreo de sitios múltiples o de
unidades organizacionales de una compañía se trata en el documento IAF MD
1:2007, Certificación de sitios múltiples
con base en el muestreo, junto con las fórmulas para días auditor
requeridos en el sitio y toma de muestra para los sitios múltiples.
Es necesario que el auditor lleve a
cabo entrevistas y verifique registros y evidencias durante la entrevista. La
cantidad de muestras que se han de tomar depende de la complejidad del proceso
que se está auditando y de la calidad de la información suministrada por el
auditado durante la entrevista. También es importante que el auditor mantenga
la programación resumida en el plan de auditoría. Al final del día, es
necesario que el auditor se sienta confiado en que las muestras y la evidencia
objetiva observadas son representativas, con el objeto de obtener conclusiones
adecuadas con relación a la implementación del SGC.
Registro de la información de auditoría
ISO 19011 e ISO/IEC 17021 explican lo
que debería contener un informe de auditoría. Sin embargo, es importante que
los informes de auditoría para el auditado sólo contengan información
importante para él, por ejemplo, información sobre las posibles mejoras, las
observaciones positivas y las no conformidades con la norma. Es improbable que
la simple reiteración y explicación de los requisitos de la norma sea lo que
busca el auditado.
También puede haber un requisito para
que el auditor demuestre la secuencia en la cual se llevó a cabo la auditoría,
algunas veces denominada la senda de la auditoria. El uso de notas de auditoría
es una forma muy eficiente en que el auditor registra la auditoría. La
principal desventaja de usar notas de auditoría es que tienden a ser una forma
muy personal de registrar información durante una auditoría y los grados de
detalle del registro y los estilos variarán ampliamente de un auditor a
otro.
Una lista de verificación puede
garantizar alguna uniformidad en el desempeño de los auditores. Sin embargo,
los auditores nunca deberían olvidar que deben gastar su tiempo en la
auditoría, no diligenciando listas de verificación ni tomando notas.
Para mayor información sobre el Grupo de Prácticas de Auditoría ISO 9001, por favor consulte el documento: Introducción
al Grupo de Prácticas de Auditoría ISO 9001.
El Grupo de Prácticas de Auditoría ISO 9001 utilizará la
retroalimentación por parte de los usuarios para determinar si es recomendable
desarrollar documentos de guía adicionales o si los existentes se deberían
revisar.
Los comentarios sobre los documentos o las presentaciones se pueden enviar
a la siguiente dirección de correo electrónico: charles.corrie@bsigroup.com.
Los demás
documentos y presentaciones del Grupo de
Prácticas de Auditoría ISO 9001 se pueden descargar de los siguientes
sitios Web:
Todos los procesos comparten
una serie de particularidades claramente observables que los caracterizan como
un ente singular. La definición propuesta en este texto, que aglutina todas
esas peculiaridades inherentes a su naturaleza, es la siguiente:
Conjunto de los recursos y
de las actividades, interrelacionadas, repetitivas y sistemáticas, mediante los
cuales unas entradas se convierten en unas salidas o resultados.
Puede ser interesante
analizar cada una de las partes de esta definición:
1. Todos los procesos
necesitan para su funcionamiento una serie de recursos: per-sonas encargadas de
las actividades a realizar, equipos de apoyo, infraestructura, etc. Los
recursos son inherentes al desarrollo de las distintas actividades del pro-ceso,
ya que sin ellos su ejecución no es posible. Dimensionar adecuadamente estos
recursos es una de las principales cuestiones a considerar cuando se pone en
marcha un proceso, y debería revisarse de manera periódica.
2. Los procesos están
formados por actividades, también denominadas tareas, pasos, acciones,
operaciones, etc. Igual que una pared de obra está formada por ladrillos o una
proteína por aminoácidos, un proceso está formado por actividades. Por
similitud, podemos decir que los ladrillos de un proceso son sus actividades.
Las actividades de un
proceso deben estar claramente establecidas para evitar incidencias u omisiones
en su ejecución.
3. Las actividades de los
procesos están interrelacionadas, no existen actividades aisladas. Siempre
existirá una actividad precedente y una posterior, excepto en el caso de la
primera y última actividad. Imaginemos que escribimos el nombre de cada
actividad en un trozo de chapa y unimos las distintas chapas con trozos de cuerda
siguiendo la secuencia lógica de ejecución de las diferentes actividades.
Al levantar y poner en el
aire esta estructura de chapas y cuerdas, no debería quedar ninguna chapa sobre
el tablero.
4. Cada proceso tiene o
debería tener una circunstancia desencadenante del mismo; un detonante que, al
activarlo, dispare el desarrollo de ese proceso. Esta circunstancia suele ser
la aparición de una necesidad que llega en forma de solicitud de un cliente interno
o externo (por ejemplo, la recepción de un aviso de avería), una necesidad impuesta
por el calendario o por una programación (por ejemplo, la necesidad de realizar
exámenes periódicos de salud) o la satisfacción de una carencia (por ejem-plo,
un aviso de rotura de stock en un determinado producto). Cuando aparece el detonante,
el proceso se pone en marcha y lo hace siempre de la misma forma (eslo
deseable), desarrollándose las actividades previstas hasta que se completa el
pro-ceso. Las actividades son por tanto repetitivas, pues son o deberían ser
siempre las mismas, y realizadas en el mismo orden cada vez que el proceso se
pone en marcha.
5. Además de todo lo
anterior, sería deseable que los procesos se desarrollasen siempre de la misma
manera, es decir, que estuviesen estandarizados o tipifica-dos. Esto implica la
necesidad de establecer una secuenciación y coordinación entre las actividades,
formando un conjunto debidamente organizado con el que obtener siempre el mismo
resultado. Por ello, sería exigible que el proceso se cumpliera siempre según
una secuencia sistemática determinada.
6. Para el desarrollo de las
actividades del proceso es necesario emplear entradas (insumos o inputs), que
son transformadas para conseguir el resultado final. En los procesos
industriales las entradas suelen tomar la forma de materias primas, materiales
o energía, mientras que en los procesos de servicios acostumbran a
materializarse como información en distintos soportes o formatos. Así, por ejemplo,
en el proceso “Panificación”, las entradas para fabricar pan suelen ser harina,
agua, levadura y sal; en el proceso “Concesión de licencias de obra” las entradas
pueden ser el impreso de solicitud que rellena el interesado, informes técnicos
de consulta, datos del catastro, etc.
7. Con los procesos se
genera una salida (resultado u output), un producto o ser-vicio que satisface
una necesidad de un cliente externo o interno. Estas salidas o resultados
justifican la existencia misma del proceso. Cada salida de un proceso tendrá
que cumplir una serie de requisitos fijados por el cliente o establecidos según
sus necesidades. Se espera que el resultado obtenido con el proceso añada valor
al cliente, entendiendo por valor aquello que tiene utilidad para él y que, por
ello, aprecia. Si existen procesos cuyo resultado no aporta valor (o este es mínimo)
deberían replantearse o incluso eliminarse.
De la infinidad de procesos
existentes se pueden citar como ejemplos ilustrativos:
“Formación de personal”,
“Elaboración y seguimiento del presupuesto anual”, “Man-tenimiento de las
instalaciones y los equipos”, “Fabricación de piezas”, “Facturación y cobro”…
En la tabla 1.1 se pueden observar algunos ejemplos de procesos y sus principales
características (lista no exhaustiva).
ESTRUCTURA
DE ALTO NIVEL. Apoyo ISO 9001 versión 2015
1. Alcance
2. Referencias
3. Términos
y Definiciones
4. Contexto
de la organización:. En esta sección incluirá los requisitos relativos a la
comprensión de la organización la implementación de la norma, las necesidades y
expectativas de las partes interesadas, el alcance de su SGC
5. Liderazgo:
Liderazgo y compromiso de la alta dirección, la política del SGC, así como los
roles en la organización, responsabilidades y autoridades
6. Planificación:
Acciones para direccionar los riesgos y las oportunidades, objetivos del SGC y planes
para su cumplimiento
7. Soporte:
Recursos que necesita el SGC, conciencia y competencia del personal, comunicación
e información documentada.
8. Operación:
Planificación operacional y control.
9. Evaluación
del desempeño: Monitoreo, medición, análisis y evaluación, auditoría interna y
revisión por la dirección.
10. Mejora:
No conformidad, acción correctiva y mejoramiento continuo
Apartado 4. Contexto de la Organización.
a. Entendiendo
la organización y su contexto
b. Entendiendo
las necesidades de las partes interesadas
c. Determinando
el alcance del sistema de gestión
d. Sistema
de gestión de la calidad
Análisis del Contexto Organizacional. Factores Externos
- Económicos:
Disponibilidad de capital emisión de deuda o no paga de esta liquidez, mercados
financieros, desempleo, competencia.
- Medioambientales:
Emisiones y residuos, energía, catástrofes naturales, desarrollo sostenible.
- Políticos:
Cambio de Gobierno, Legislación, políticas públicas, regulación.
- Sociales:
Demografía, responsabilidad social, terrorismo.
- Tecnológicos:
Interrupciones comercio electrónico, datos externos, tecnología emergente.
Análisis del Contexto Organizacional. Factores Internos.
- Infraestructura:
Disponibilidad de activos, capacidad de los activos, acceso al capital.
- Personal:
Capacidad del personal, salud, seguridad.
- Procesos:
Capacidad diseño, ejecución, proveedores, entradas, salidas, conocimiento.
- Tecnología:
Integridad de datos, disponibilidad de datos y sistemas, desarrollo,
producción, mantenimiento.
Apartado 8. Operación.
- Planificación operacional
y control
- Interacciones con
clientes y otras partes interesadas
- Preparación operacional
- Control de procesos
externos o producto
- Diseño y Desarrollo
- Implementación/
ejecución
Grupo de Prácticas de Auditoría ISO 9001
Directrices sobre:
Auditoría de un SGC que
tiene documentación mínima (
Puede haber desacuerdo entre el auditor y el auditado sobre la ausencia de
algunos procesos documentados, cuando el auditado sólo presenta un manual de
calidad y seis procedimientos documentados específicamente exigidos por ISO
9001.
Las diferencias en el punto de vista del auditor y el auditado pueden
originarse en las divergencias en la interpretación de los requisitos de ISO
9001, cláusula 4.2.1 y la nota relacionada, la cual establece:
“4.2.1 Generalidades
La documentación del
sistema de gestión de la calidad debe incluir:
..
d) documentos, incluyendo registros, que
la organización determine como necesarios para garantizar la planificación, la
operación y el control eficaces de sus procesos.
NOTA 2. El grado en que
la documentación del sistema de gestión de la calidad puede diferir de una
organización a otra debido a:
a) el tamaño de la organización y el tipo de actividades,
b) la complejidad de los procesos y sus interacciones, y
c) la competencia del personal.”
El auditor debería solicitar información sobre los procesos operativos del
auditado y posteriormente hacer preguntas, registrar respuestas y observar al
personal en todos los ámbitos (incluyendo personal administrativo, dueños de
procesos y operarios), con el fin de confirmar que el estado funcional
real cumple con las descripciones dadas.
De allí en adelante, la necesidad de cualquier documentación se debería
evaluar a la luz de las necesidades observadas en cuanto a consistencia, y del
papel que cualquier documentación podría tener en evitar riesgos identificados
significativos.
Se remite al lector a la guía
suministrada en el documento citado “ISO/TC 176/SC 2/N 525, ISO 9000 Introducción y paquete de
soporte: Directrices sobre los requisitos de documentación de ISO 9001”
Grupo de Prácticas de Auditoría ISO 9001
Directrices sobre:
Documentación de una no conformidad
El enfoque de
cualquier auditoría de sistema de gestión es determinar si se ha desarrollado
dicho sistema, está implementado eficientemente y se mantiene. Una organización
se convierte en certificada dependiendo de si ha implementado de manera
eficiente un sistema de gestión que cumpla los requisitos de ISO 9001. De este
modo, el énfasis de una auditoría del sistema de gestión debería estar en
verificar la conformidad, no en documentar no conformidades.
Los auditores
deberían conservar un enfoque positivo y buscar los hechos, no las fallas. No
obstante, cuando la evidencia de la auditoría determina que existe una no
conformidad, entonces es importante que se documente correctamente tal no
conformidad.
¿Qué es una no
conformidad? Según la definición de ISO 9000 (3.6.2), una no conformidad es el
“no cumplimiento de un requisito”.
Existen tres
elementos para una no conformidad bien documentada:
·
la evidencia de auditoría
para apoyar los hallazgos del
auditor;
·
un registro del
requisito frente al cual se detecta la no
conformidad;
·
la declaración de no
conformidad.
Aunque es
necesario tratar todos ellos, en la práctica real es la evidencia de auditoría
el primer elemento que se debe identificar y documentar. Esto es porque un
auditor competente observará situaciones que él “considera” que pueden ser una
no conformidad potencial durante una auditoría, aunque puede no estar seguro al
100 por ciento en ese momento. El auditor competente documentará la evidencia
de auditoría para la no conformidad potencial en sus notas de auditoría, antes
de buscar sendas de auditoría adicionales para confirmar si realmente se trata
de una no conformidad.
Si no existe evidencia de
auditoría, no existe una no
conformidad. Si existe evidencia, se debe
documentar como una no conformidad y no mitigar con otra clasificación (como
por ejemplo: “observaciones”, “oportunidades para la mejora”,
“recomendaciones”, etc.). A largo plazo, ni la organización ni sus clientes,
tampoco el OC se benefician con el uso de clasificaciones más suaves ya que
esto hace que se corra el riesgo de disminuir la prioridad de la no conformidad
para la acción correctiva.
La evidencia de auditoría
se debería documentar con suficiente detalle para permitir a la organización
auditada hallar y confirmar exactamente lo que observó el auditor.
El siguiente paso
que necesitará dar el auditor es identificar y registrar el requisito
específico que no se está cumpliendo. Recuerde, una no conformidad es el no cumplimiento de un requisito, de modo
que si el auditor no puede identificar un requisito, entonces no
puede declarar una no conformidad.
Los requisitos
pueden provenir de muchas fuentes, por ejemplo, pueden estar especificados en
ISO 9001, en el sistema de gestión de la organización (requisitos internos), en
los reglamentos aplicables o por el cliente de la organización. Una vez se
confirma la no conformidad frente a un requisito específico, es necesario
documentarla. El registro puede ser algo tan simple como una referencia a la
norma y la cláusula pertinente.
(Nota: ISO 9001
contiene cláusulas que incluyen más de un requisito. Es importante que el
auditor identifique y registre el requisito específico, relacionando claramente
la no conformidad, por ejemplo, escribiendo el texto exacto del requisito
tomado de la norma que se aplica a la evidencia de auditoría. Esto también se
puede aplicar a otras fuentes de requisitos).
La parte final (y más importante) de la documentación de
una no conformidad es redactar la declaración de no conformidad. La
declaración de no conformidad encamina el análisis de la causa, la corrección y
la acción correctiva por parte de la organización, de modo que es necesario
que sea precisa.
La declaración de no conformidad debería:
La declaración de no conformidad debería:
·
ser auto-explicativa y
estar relacionada con el aspecto del sistema;
·
no ser ambigua, ser
lingüísticamente correcta y tan concisa como sea
posible;
·
no ser una repetición de
la declaración de la evidencia de auditoría ni utilizarse en lugar de la
evidencia de auditoría.
Para resumir, una
no conformidad bien documentada debería tener tres elementos:
·
la evidencia de
auditoría,
·
el requisito, y
·
la declaración de no
conformidad.
Si todos los tres
elementos de la no conformidad están bien documentados, el auditado, o
cualquier otra persona informada, podrán leer y entender la no conformidad.
Ello también servirá como un registro útil para referencia futura.
Con el objeto de
proporcionar trazabilidad, facilitar las revisiones del progreso y evidenciar
la culminación de las acciones correctivas, es esencial que se registren y
documenten las no conformidades de manera sistemática. Una forma sencilla de
lograrlo es mediante el uso de un formulario de reporte de no conformidad
(RNC). Por favor véase el Anexo A, como ejemplo de dicho formulario.
Anexo A - Ejemplo de un formulario para reporte de no conformidad
RNC #
|
Cliente:
|
Archivo No.
|
|||||||||||||
Función/Área/Proceso:
|
Sitio:
|
||||||||||||||
Norma
y cláusula No. (s):
|
|||||||||||||||
Sección 1 - Detalles de la no conformidad:
|
|||||||||||||||
Descripción
|
|||||||||||||||
Auditor :
|
Reconocimiento del representante
del auditado:
|
Categoría:
|
|||||||||||||
Fecha:
|
|||||||||||||||
Sección 2- Plan de acción propuesto por el auditado
(Adjunte hojas separadas si es necesario)
|
|||||||||||||||
Análisis de la causa principal (¿cómo/por qué sucedió esto?):
|
|||||||||||||||
Corrección (fije ahora) con fechas de
culminación:
|
|||||||||||||||
Acción correctiva (para evitar recurrencia) con
fechas de culminación:
|
|||||||||||||||
Revisión del auditor y aceptación del plan de
acción correctiva:
|
|||||||||||||||
Representante del auditado:
|
Fecha:
|
||||||||||||||
Sección 3-
Detalles de la verificación del auditor de la implementación del plan de
acción del auditado
|
|||||||||||||||
Sección
4- RNC cerrada por el auditor el (fecha):
|
Nombre
del líder del equipo auditor:
|
||||||||||||||
Grupo de Prácticas de Auditoría ISO 9001
Directrices sobre:
La necesidad de un enfoque de dos
etapas para la auditoría
La auditoria de ISO 9001 requiere que los auditores
obtengan una buena comprensión del sistema de gestión de la calidad (SGC) del
auditado y de la naturaleza de su negocio. Es por esto que es benéfico para una
organización ser visitada antes de su auditoría de certificación y para que se
realice la primera etapa de la auditoría.
Esta primera etapa se realiza principalmente para
determinar el alcance y para planificar una auditoria de certificación (la
segunda etapa de la auditoría) así como para permitir que el auditor entienda a
la organización. Por ejemplo, para que conozca su SGC, sus políticas,
objetivos, riesgos, procesos, ubicación, etc. También se puede utilizar para
que el organismo auditor comunique sus necesidades y expectativas al auditado.
Las actividades llevadas a cabo en una primera etapa
preliminar de auditoría incluyen las siguientes:
·
Auditoría de la documentación del sistema de gestión del cliente.
·
Evaluación de la ubicación del cliente y de las condiciones específicas del
sitio, y discusiones con el personal del cliente con el fin de determinar la
preparación de éste para la segunda etapa de la auditoría.
·
Revisión
del estado del cliente y entendimiento con respecto a los requisitos de la
norma, en particular con relación a la identificación de los indicadores de
desempeño, los procesos, los objetivos y la operación claves del sistema de
gestión.
[Si el sistema tiene alguna
carencia, el auditor debería tomar nota de ello en el informe de auditoría, de
manera que el cliente tenga una oportunidad para rectificar las deficiencias
identificadas antes de su auditoría de certificación (segunda etapa)].
·
Recolección de toda la información necesaria con respecto a:
o
el alcance del sistema de gestión,
o
los procesos y la ubicación o y canciones del cliente,
o
los aspectos estatutarios y reglamentarios relacionados y los requisitos de
conformidad (por ejemplo para calidad, aspectos legales de la operación del
cliente, riesgos asociados, etc.).
·
Revisión de la asignación de los recursos necesarios para la segunda etapa
de la auditoría y llegar a un acuerdo con el cliente sobre los detalles de esta
segunda etapa.
·
Suministrar un punto focal para la planificación de la segunda etapa de la
auditoría, obteniendo una comprensión suficiente del sistema de gestión del
cliente y de las operaciones del sitio en el contexto de todos los posibles
aspectos significativos.
·
Evaluar sí las auditorías internas y las revisiones por la dirección están
siendo planificadas y ejecutadas, y si el nivel de implementación del sistema
de gestión indica que el cliente está lista para la segunda etapa de la
auditoría.
· Acordar la fecha para la segunda etapa de la auditoria.
Grupo de Prácticas de Auditoría ISO 9001
Directrices sobre:
Código de ética y conducta del auditor
1. Introducción
No se puede dudar del hecho de que con
frecuencia se considera que los auditores están en una posición de poder y
privilegio.
Este documento suministra directrices
sobre los aspectos que se deben tener en cuenta y aquellos que, se si pasan por
alto, pueden afectar adversamente el comportamiento ético y la conducta del
auditor. Este informe es especialmente pertinente para todos los auditores cuando
no se ha especificado un código de conducta bajo los términos y las condiciones
del contrato con un empleador. También se incluye un código de ética típico.
2. Declaración
general
Cuando promueven altos estándares de
conducta ética, los auditores deben:
1) actuar
únicamente para el mejor interés de la organización empleadora y sus clientes
durante el desempeño de sus labores;
2) comportarse
con veracidad, exactitud, equidad y responsabilidad.,
3) no tergiversar sus calificaciones,
competencia o experiencia, ni emprender asignaciones más allá de sus
capacidades;
4) tratar de manera
confidencial y privada toda la información obtenida con respecto a las
actividades identificadas de la organización con respecto a la acreditación y
la certificación de organizaciones o individuos específicos, a menos que haya
sido autorizado por escrito a divulgar tal información por la organización y el
cliente de la organización (cuando sea aplicable), y
- no
discutirá tal información con nadie excepto aquellos que necesiten conocer tal
información con propósitos legítimos para procesos de acreditación o
certificación;
- no divulgará los detalles de los
hallazgos de la auditoría ni durante y después del proceso de auditoría;
5) tratar de manera confidencial y privada toda
la información obtenida con respecto a las actividades de las entidades arriba
mencionadas cuando tal información puede incluir, entre otros:
- algún dispositivo, gráficas, material
escrito u otra información tangible o intangible, claramente identificada como
“confidencial”, relacionada con las actividades de la organización,
- algún dispositivo, gráficas, material
escrito u otra información tangible o intangible, claramente identificada como
privada por la naturaleza de su contenido y/o contexto;
6) tratar de
manera confidencial y privada toda información que pudiera considerarse
“confidencial” cuando el juicio prudente de una organización podría determinar
que dicha información es privada y confidencial para ella, y reconocer que
dicha organización puede recibir información que no esté identificada
claramente como confidencial pero que se puede percibir como tal;
7) no comunicar
intencionalmente información falsa o errada que pueda comprometer la integridad
de los procesos de acreditación y certificación o las decisiones derivadas de
ellos;
8) poder actuar
profesionalmente bajo presión adversa de su empleador y de las organizaciones
que se auditan.
3. Ejemplo de un código de ética típico
Para fomentar y conservar
el honor, la dignidad y la integridad de la profesión de evaluación de la
conformidad y estar a la par con los altos estándares de conducta ética, yo
reconozco que:
a) Aspectos
generales
1) Seré
honesto e imparcial y serviré con devoción a mi empleador, mis clientes, el
público y mi organización identificada.
2) Me
esforzaré para incrementar la competencia y el prestigio de la profesión de
auditoría.
3) Utilizaré
mi conocimiento y mis habilidades para el progreso del bienestar humano y para
promover la seguridad y confiabilidad de los productos y servicios para uso
público.
4) Me
esforzaré con seriedad para ayudar al trabajo de mi organización.
b) Relaciones con el público
5) Me
esforzaré para incrementar significativamente el conocimiento del público sobre
el trabajo de cada organización y sus miembros que se relacionan con el
bienestar público.
6) Seré
digno y modesto al explicar mi trabajo y mérito.
7) Introduciré
todas las declaraciones públicas que yo pueda expedir indicando claramente a
nombre de quien se hacen tales declaraciones.
c) Relaciones con la organización, el empleador y los clientes
8) Actuaré
cómo un fideicomisario para cada organización, empleador y/o cliente.
9) Informaré
a cada organización, empleador o cliente de todas las conexiones, intereses o
afiliaciones empresariales que puedan influir mi juicio o deteriorar el
carácter equitativo de mis servicios
10) No
divulgaré información relacionada con los asuntos empresariales confidenciales
ni procesos técnicos de ninguna organización, ningún empleador ni cliente
actual o anterior sin su consentimiento correspondiente.
11) No
aceptaré compensación de más de una de las partes para el mismo servicio sin el
consentimiento de todas las partes. Si soy empleado, únicamente me comprometeré
en un empleo complementario o en prácticas de consultoría con el consentimiento
de mi empleador.
d) Relaciones
con mis pares (cuando sea aplicable)
12) Tendré
cuidado de que el crédito por el trabajo de otros sea otorgado a aquellos a
quienes es debido.
13) Me
esforzaré en ayudar al desarrollo y el progreso profesional de aquellos en mi
empleo o bajo mi supervisión.
14) No
competiré deslealmente con otros; extenderé mi amistad y confianza a todos los
asociados y a todos aquellos con quienes tengo relaciones de negocios.
15) Respetaré
la opinión y la conducta de mis pares para garantizar la demostración de
honestidad y apertura dentro de un equipo auditor.
16) Reaccionaré
de manera abierta y profesional el caso de comportamiento no ético de mis
pares.
B.5 Selección de fuentes de información (ISO 19011:2011)
Las fuentes de información seleccionadas pueden variar de
acuerdo con el alcance y complejidad de la auditoría y pueden incluir las
siguientes:
— entrevistas con empleados y otras personas;
— observación de actividades y el ambiente y condiciones
que rodean el trabajo;
— documentos, tales como políticas, objetivos, planes,
procedimientos, normas, instrucciones, licencias y permisos, especificaciones,
dibujos, contraltos y órdenes;
— registros, tales como registros de inspección, actas de
reunión, reportes de auditoría, registros de programa de monitoreo y los
resultados de las mediciones;
— resúmenes de datos, análisis e indicadores de
desempeño;
— información sobre los planes de muestreo del auditado y
sobre los procedimientos para los procesos de control de muestreo y de
medición;
— reportes de otras fuentes, ej. retroalimentación de
clientes, encuestas y mediciones externas, y otra información relevante de
partes externas y calificación de proveedores;
— bases de datos y sitios web;
— simulación y modelado.
B.7 Realización de entrevistas
Las entrevistas son uno de los medios importantes para
recolectar información y deberían ser llevadas a cabo de manera tal que sean
adaptadas a la situación y la persona entrevistada, ya sea frente a frente o
por otros medios de comunicación.
Sin embargo, el auditor debería tener en cuenta lo
siguiente:
— las entrevistas se deberían realizar a personas en
niveles y funciones apropiadas que lleven a cabo actividades o tareas que se
encuentren dentro del alcance de la auditoría;
— las entrevistas normalmente deberían ser realizadas
durante horas normales de trabajo cuando sea posible, en el sitio habitual de
trabajo de la persona entrevistada;
— busque tranquilizar a la persona que va a entrevistar
antes y durante la entrevista;
— se debería explicar la razón de la entrevista y
cualquier nota tomada;
— las entrevistas pueden ser iniciadas solicitando a las
personas que describan su trabajo;
— selección cuidadosa del tipo de pregunta usada (ej.,
abierta, cerrada, conducente);
— los resultados de la entrevista deberían ser resumidos
y revisados con la persona entrevistada;
— se debería agradecer a la persona entrevistada por su
participación y cooperación.
B.8 Hallazgos de auditoría
B.8.1 Determinación de hallazgos de auditoría
Al determinar los hallazgos de auditoría, se debería
considerar lo siguiente:
— seguimiento de registros y conclusiones de auditorías
previas;
— requisitos del cliente de auditoría;
— hallazgos que exceden la práctica normal, u
oportunidades de mejora;
— tamaño de la muestra;
— categorización (de haberla) de los hallazgos de
auditoría;
B.8.2 Registro de conformidades
Para registros de conformidad, se debería tener en cuenta
lo siguiente:
— identificación de los criterios de auditoría contra los
cuales se muestra la conformidad;
— evidencia de auditoria para soportar la conformidad;
— declaración de conformidad, si aplica.
B.8.3 Registro de no conformidades
Para registros de no conformidad, se debería tener en
cuenta lo siguiente:
— descripción o referencia a los criterios de auditoría;
— declaración de no conformidad;
— evidencia de auditoría;
— hallazgos de auditoría relacionados, si aplica.
4.2 Propósitos y beneficios (extracto, ISO 10013:2003)
Los propósitos y beneficios de tener documentado el
sistema de gestión de la calidad para una organización
incluyen, pero no están limitados a, los siguientes:
a) describir el sistema de gestión de la calidad de la
organización;
b) proveer información para grupos de funciones
relacionadas, de manera tal que puedan entender mejor las interrelaciones;
e) comunicar a los empleados el compromiso de la
dirección con la calidad;
d) ayudar a los empleados a comprender su función dentro
de la organización, dándoles así un mayor sentido
del propósito e importancia de su trabajo;
e) facilitar el entendimiento mutuo entre los empleados y
la dirección;
f) proveer una base para las expectativas del desempeño
del trabajo;
g) declarar la forma en que se llevarán a cabo las
actividades para lograr los requisitos especificados;
h) proveer evidencia objetiva de que los requisitos
especificados han sido alcanzados;
i) proveer un marco de operación claro y eficiente;
j) proveer una base para la formación inicial de nuevos
empleados y la actualización periódica para los empleados actuales;
k) proveer una base para el orden y el equilibrio dentro
de la organización;
1) proveer coherencia en las operaciones basadas en
procesos documentados;
m) proveer una base para la mejora continua;
n) proveer confianza al cliente basada en los sistemas
documentados;
o) demostrar a las partes interesadas las capacidades
dentro de la organización;
p) proveer un marco de referencia claro de requisitos
para los proveedores;
q) proveer una base para auditar el sistema de gestión de
la calidad;
r) proveer una base para evaluar la eficacia y adecuación
continua del sistema de gestión de la calidad.
LINEAMIENTOS ISO 9001:2015.
LINEAMIENTOS ISO 9001:2015.
0 Introducción
0.1 Generalidades
La adopción de un sistema de gestión de la calidad es una decisión estratégica para una organización que le puede
ayudar a mejorar su desempeño global y proporcionar una base sólida para las iniciativas de desarrollo sostenible.
Los beneficios potenciales para una organización de implementar un sistema de gestión de la calidad basado en
esta Norma Internacional son:
a) la capacidad para proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y
los legales y reglamentarios aplicables;
b) facilitar oportunidades de aumentar la satisfacción del cliente;
c) abordar los riesgos y oportunidades asociadas con su contexto y objetivos;
d) la capacidad de demostrar la conformidad con requisitos del sistema de gestión de la calidad especificados.
Esta Norma Internacional puede ser utilizada por partes internas y externas.
No es la intención de esta Norma Internacional presuponer la necesidad de:
— uniformidad en la estructura de los distintos sistemas de gestión de la calidad;
— alineación de la documentación a la estructura de los capítulos de esta Norma Internacional;
— utilización de la terminología específica de esta Norma Internacional dentro de la organización.
Los requisitos del sistema de gestión de la calidad especificados en esta Norma Internacional son complementarios
a los requisitos para los productos y servicios.
Esta Norma Internacional emplea el enfoque a procesos, que incorpora el ciclo PlanificarHacerVerificarActuar
(PHVA) y el pensamiento basado en riesgos.
El enfoque a procesos permite a una organización planificar sus procesos y sus interacciones.
El ciclo PHVA permite a una organización asegurarse de que sus procesos cuenten con recursos y
se gestionen adecuadamente, y que las oportunidades de mejora se determinen y se actúe en consecuencia.
El pensamiento basado en riesgos permite a una organización determinar los factores que podrían causar que sus
procesos y su sistema de gestión de la calidad se desvíen de los resultados planificados, para poner en marcha
controles preventivos para minimizar los efectos negativos y maximizar el uso de las oportunidades
a medida que surjan (véase el capítulo A.4).
El cumplimiento permanente de los requisitos y la consideración constante de las necesidades y expectativas
futuras, representa un desafío para las organizaciones en un entorno cada vez más dinámico y complejo. Para
lograr estos objetivos, la organización podría considerar necesario adoptar diversas formas de mejora además de la
corrección y la mejora continua, tales como el cambio abrupto, la innovación y la reorganización.
En esta Norma Internacional, se utilizan las siguientes formas verbales:
— “debe” indica un requisito;
— “debería” indica una recomendación;
— “puede” indica un permiso, una posibilidad o una capacidad.
La información identificada como “NOTA” se presenta a modo de orientación para la comprensión o
clarificación del requisito correspondiente.
0.2 Principios de la gestión de la calidad
Esta Norma Internacional se basa en los principios de la gestión de la calidad descritos en la Norma ISO 9000. Las
descripciones incluyen una declaración de cada principio, una base racional de por qué el principio es importante
para la organización, algunos ejemplos de los beneficios asociados con el principio y ejemplos de acciones típicas
para mejorar el desempeño de la organización cuando se aplique el principio.
Los principios de la gestión de la calidad son:
— liderazgo;
— compromiso de las personas;
— enfoque a procesos;
— mejora;
— toma de decisiones basada en la evidencia;
— gestión de las relaciones.
0.3 Enfoque a procesos
0.3.1 Generalidades
Esta Norma Internacional promueve la adopción de un enfoque a procesos al desarrollar, implementar y mejorar la
eficacia de un sistema de gestión de la calidad, para aumentar la satisfacción del cliente mediante el cumplimiento
de los requisitos del cliente. En el apartado 4.4 se incluyen requisitos específicos considerados esenciales para la
adopción de un enfoque a procesos.
La comprensión y gestión de los procesos interrelacionados como un sistema contribuye a la eficacia y eficiencia de
la organización en el logro de sus resultados previstos. Este enfoque permite a la organización controlar las
interrelaciones e interdependencias entre los procesos del sistema, de modo que se pueda mejorar el desempeño
global de la organización.
El enfoque a procesos implica la definición y gestión sistemática de los procesos y sus interacciones, con el fin de
alcanzar los resultados previstos de acuerdo con la política de la calidad y la dirección estratégica de la
organización. La gestión de los procesos y el sistema en su conjunto puede alcanzarse utilizando el ciclo PHVA
(véase 0.3.2) con un enfoque global de pensamiento basado en riesgos (véase 0.3.3) dirigido a aprovechar las
oportunidades y prevenir resultados no deseados.
La aplicación del enfoque a procesos en un sistema de gestión de la calidad permite:
a) la comprensión y la coherencia en el cumplimiento de los requisitos;
b) la consideración de los procesos en términos de valor agregado;
c) el logro del desempeño eficaz del proceso;
d) la mejora de los procesos con base en la evaluación de los datos y la información.
La Figura 1 proporciona una representación esquemática de cualquier proceso y muestra la interacción de sus
elementos. Los puntos de control del seguimiento y la medición, que son necesarios para el control, son específicos
para cada proceso y variarán dependiendo de los riesgos relacionados.
El ciclo PHVA puede describirse brevemente como sigue:
—
Planificar: establecer los objetivos del sistema y sus procesos, y los recursos necesarios para generar y proporcionar resultados de acuerdo con los requisitos del cliente y las políticas de la organización, e
identificar y abordar los riesgos y las oportunidades;
— Hacer: implementar lo planificado;
—
Verificar: realizar el seguimiento y (cuando sea aplicable) la medición de los procesos y los
productos y servicios resultantes respecto a las políticas, los objetivos, los requisitos y las actividades planificadas, e
informar sobre los resultados;
— Actuar: tomar acciones para mejorar el desempeño, cuando sea necesario.
0.3.3 Pensamiento basado en riesgos
El pensamiento basado en riesgos (véase el Capítulo A.4) es esencial para lograr un sistema de gestión de la
calidad eficaz. El concepto de pensamiento basado en riesgos ha estado implícito en ediciones anteriores de esta
Norma Internacional, incluyendo, por ejemplo, llevar a cabo acciones preventivas para eliminar no conformidades
potenciales, analizar cualquier no conformidad que ocurra, y tomar acciones que sean apropiadas para los efectos
de la no conformidad para prevenir su recurrencia.
Para ser conforme con los requisitos de esta Norma Internacional, una organización necesita planificar e
implementar acciones para abordar los riesgos y las oportunidades. Abordar tanto los riesgos como las
oportunidades establece una base para aumentar la eficacia del sistema de gestión de la calidad, alcanzar mejores
resultados y prevenir los efectos negativos.
Las oportunidades pueden surgir como resultado de una situación favorable para lograr un resultado previsto, por ejemplo, un conjunto de circunstancias que permita a la organización atraer clientes, desarrollar nuevos productos y
servicios, reducir los residuos o mejorar la productividad. Las acciones para abordar las oportunidades también
pueden incluir la consideración de los riesgos asociados. El riesgo es el efecto de la incertidumbre y dicha
incertidumbre puede tener efectos positivos o negativos. Una desviación positiva que surge de un riesgo puede
proporcionar una oportunidad, pero no todos los efectos positivos del riesgo tienen como resultado oportunidades.
0.4 Relación con otras normas de sistemas de gestión
Esta Norma Internacional aplica el marco de referencia desarrollado por ISO para mejorar el alineamiento entre sus
Normas Internacionales para sistemas de gestión (véase el Capítulo A.1).
Esta Norma Internacional permite a una organización utilizar el enfoque a procesos, en conjunto con el ciclo PHVA
y el pensamiento basado en riesgos, para alinear o integrar su sistema de gestión de la calidad con los requisitos de
otras normas de sistemas de gestión.
Esta Norma Internacional se relaciona con la Norma ISO 9000 y la Norma ISO 9004 como sigue:
— ISO 9000 Sistemas de gestión de la calidad —
Fundamentos y vocabulario, proporciona una referencia
esencial para la comprensión e implementación adecuadas de esta Norma Internacional.
— ISO 9004 Gestión para el éxito sostenido de una organización. — Enfoque de gestión de la
calidad, proporciona orientación para las organizaciones que elijan ir más allá de los requisitos de esta Norma
Internacional.
El Anexo B proporciona detalles de otras Normas Internacionales sobre gestión de la calidad y sistemas de gestión
de la calidad que han sido desarrolladas por el Comité Técnico ISO/TC 176.
Esta Norma Internacional no incluye requisitos específicos de otros sistemas de gestión, tales com aquellos para la gestión ambiental, la gestión de la salud y seguridad ocupacional o la gestión financiera.
Para varios sectores se han desarrollado normas del sistema de gestión de la calidad específicas del sector,
basadas en los requisitos de esta Norma Internacional. Algunas de estas normas especifican requisitos adicionales
del sistema de gestión de la calidad, mientras que otras se limitan a proporcionar orientación para la aplicación de
esta Norma Internacional dentro del sector particular.
En la página web de acceso abierto del Comité Técnico ISO/TC 176/SC 2 en: www.iso.org/tc176/sc02/public, puede encontrarse una matriz que muestra la correlación entre los capítulos de esta Norma Internacional y la
edición anterior (ISO 9001:2008).
1 Objeto y campo de aplicación
Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad cuando una
organización:
a) necesita demostrar su capacidad para proporcionar regularmente productos y servicios que satisfagan los
requisitos del cliente y los legales y reglamentarios aplicables, y
b) aspira a aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema, incluidos los
procesos para la mejora del sistema y el aseguramiento de la conformidad con los requisitos del cliente y los
legales y reglamentarios aplicables.
Todos los requisitos de esta Norma Internacional son genéricos y se pretende que sean aplicables a todas las
organizaciones, sin importar su tipo o tamaño, o los productos y servicios suministrados.
NOTA 1
En esta Norma Internacional, los términos “producto” o “servicio” se aplican únicamente a productos y
servicios destinados a un cliente o solicitados por él.
NOTA 2 El concepto que en la versión en inglés se expresa como “statutory and regulatory requirements” en esta
versión en español se ha traducido como requisitos legales y reglamentarios.
2 Referencias normativas
Los documentos indicados a continuación, en su totalidad o en parte, son normas para consulta indispensables para
la aplicación de este documento. Para las referencias con fecha, sólo se aplica la edición citada. Para las
referencias sin fecha se aplica la última edición (incluyendo cualquier modificación de ésta).
ISO 9000:2015, Sistemas de gestión de la calidad — Fundamentos y vocabulario.
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones incluidos en la Norma ISO 9000:2015
Contexto de la organización
Ambiente de negocios.
Combinación de factores y condiciones internas y externas que pueden tener un
efecto en un enfoque de la organización a sus productos, servicios, las
inversiones y las partes interesadas.
Parte interesada
Persona u organización que
puede afectar, ser afectados por, o percibirse a sí mismos de ser afectados por
una decisión o actividad.
4. CONTEXTO DE LA ORGANIZACIÓN.
En relación al entendimiento
de la organización y su contexto:
Determinar las cuestiones externas
e internas relevantes para su propósito y para su dirección estratégica y que afectan
su capacidad para lograr los resultados previstos de su SGC.
Monitorear y revisar la información
acerca de estas cuestiones externas e internas.
Con relación al
entendimiento de las necesidades y expectativas de partes interesadas,
determinar:
Las partes interesadas que
son relevantes para el SGC, sus necesidades y expectativas.
Los requisitos de estas
partes interesadas.
Controlar y revisar la información
acerca de estas partes interesadas y sus requisitos relevantes.
En relación a la
determinación del alcance del SGC, considerar:
Las cuestiones externas e internas.
Los requisitos de las partes
interesadas.
Los productos o servicios.
El alcance debe estar disponible
y ser mantenido como información documentada.
No hay un texto para
posibles exclusiones de requisitos.
Sin embargo en la cláusula
4.3
“Determinación del alcance
del SGC”, establece que, cuando se pueda aplicar un requisito, entonces se
aplicará. Si no, la justificación debe ser documentada.
En relación a la sección del
SGC y procesos, se complementa con los siguientes requisitos:
Las entradas y salidas esperadas
de los procesos.
Indicadores de desempeño.
Las responsabilidades y autoridades.
Los riesgos y oportunidades,
así como planificar e implementar las acciones para direccionarlos.
Mantener la información documentada
necesaria para soportar la operación de los procesos.
5. LIDERAZGO.
Tomar la responsabilidad de
la efectividad del SGC.
Asegurar que la política y
los objetivos sean compatibles con la dirección estratégica y el contexto de la
organización.
Con relación a la política
de la calidad, además de ser apropiada para los propósitos de la organización,
debe serlo también para su contexto.
7. SOPORTE.
(por ejemplo: que va a
comunicar, cuándo para comunicarse y con qué se comunicará).
Se cambia la referencia que
se hacía a los procedimientos y registros documentados. Ahora se hace referencia
como información documentada.
No se especifica como
requerimiento la documentación del “Manual de Calidad”.
8. OPERACIÓN.
Se clarifica cuándo se debe establecer
un proceso de diseño.
(Cuando
no se hayan definido o establecido por el cliente o cualquier otra parte
interesada los requisitos detallados para los productos y servicios, como si
son adecuados para una producción subsecuente o provisión del servicio).
Se incorpora en esta sección
los requerimientos relacionados con el proceso de compras como “Control de los
productos y servicios proporcionados externamente”.
GESTION DEL RIESGO. ISO
9001:2015. (ISO/TC 176/SC2)
DEFINICIONES
ISO 9001:2015 define el
riesgo como el efecto de la incertidumbre en un resultado esperado.
1. Un efecto es una
desviación de lo esperado – positiva o negativa.
2. El riesgo se trata de lo
que podría suceder y cuál podría ser el efecto de este suceso.
3. El riesgo también
considera qué tan probable es.
El objeto de un sistema de
gestión es lograr la conformidad y la satisfacción del cliente.
ISO 9001:2015 usa el
pensamiento basado en el riesgo para lograr esto de la siguiente manera:
Sección 4 (Contexto) se
requiere que la organización determine los riesgos que lo pueden afectar.
Sección 5 (Liderazgo) se
requiere que la alta dirección se comprometa para garantizar que se cumple la
Sección 4.
Sección 6 (Planificación) se
requiere que la organización emprenda acciones para identificar los riesgos y
las oportunidades.
Sección 8 (Operación) se
requiere que la organización implemente procesos para abordar los riesgos y las
oportunidades.
En la Sección 9 (Evaluación
del desempeño) se requiere que la organización monitorice, mida, analice y
evalúe los riesgos y las oportunidades.
En la Sección 10 (Mejora) se
requiere que la organización mejore por medio de la respuesta a los cambios en
el riesgo.
Identifique cuáles son SUS
riesgos y oportunidades – esto depende del contexto
Analice y priorice sus
riesgos y oportunidades
¿Cuál es aceptable, cuál es
inaceptable? ¿Qué ventajas o desventajas existen para un proceso con respecto a
otro?
Planificar acciones para
abordar los riesgos
Implementar el plan –
emprender acción
Verificar la eficacia de las
acciones - ¿funciona?
el pensamiento basado en el
riesgo no es nuevo,
el pensamiento basado en el
riesgo es algo que usted ya hace,
el pensamiento basado en el
riesgo es continuo,
el pensamiento basado en el
riesgo garantiza mayor conocimiento y preparación,
el pensamiento basado en el
riesgo incrementa la probabilidad de lograr los objetivos,
el pensamiento basado en el
riesgo reduce la probabilidad de resultados deficientes,
el pensamiento basado en el
riesgo hace que la prevención sea un hábito.
(INN)-difusión
4.3 Determinación del alcance del sistema de gestión de
la calidad
La organización debe determinar los límites y la
aplicabilidad del sistema de gestión de la calidad para
establecer su alcance.
Cuando se determina este alcance, la organización debe
considerar:
a) las cuestiones externas e internas indicadas en el
apartado 4.1;
b) los requisitos de las partes interesadas pertinentes
indicados en el apartado 4.2;
c) los productos y servicios de la organización.
4.3 Determinación del alcance del sistema de gestión de la calidad
La organización debe aplicar todos los requisitos de esta Norma
Internacional, si son aplicables, en el alcance determinado de su sistema
de gestión de la calidad.
El alcance del sistema de gestión de la calidad de la organización debe
estar disponible y mantenerse como información documentada. El
alcance debe establecer los tipos de productos y servicios cubiertos, y
proporcionar la justificación para cualquier requisito de esta Norma
Internacional que la organización determine que no es aplicable para el
alcance de su sistema de gestión de la calidad.
La conformidad con esta Norma Internacional sólo se puede declarar si
los requisitos determinados como no aplicables no afectan a la
capacidad o a la responsabilidad de la organización de asegurarse de
la conformidad de sus productos y servicios y del aumento de la
satisfacción del cliente.
En ISO 9001:2015 no se utiliza la expresión “exclusiones”
al referirse a la aplicabilidad de los requisitos para el sistema de gestión de
calidad de la organización.
Sin embargo, una organización puede determinar la
aplicabilidad de los requisitos.
La intención de la nueva norma es que todos los
requisitos se puedan aplicar y la organización solo puede decidir que un requisito
no es aplicable en caso de que esta decisión no afecte su capacidad o
responsabilidad de asegurar la conformidad de sus productos y servicios y el
aumento de la satisfacción del cliente.
5.3 Roles, responsabilidades y autoridades en la organización
La alta dirección debe asignar la responsabilidad y autoridad para:
a) asegurarse de que el sistema de gestión de la calidad es conforme con los
requisitos de esta Norma Internacional;
b) asegurarse de que los procesos están generando y proporcionando las salidas
previstas;
c) informar, en particular, a la alta dirección sobre el desempeño del sistema de
gestión de la calidad y sobre las oportunidades de mejora (véase 10.1);
d) asegurarse de que se promueve el enfoque al cliente en toda la organización;
e) asegurarse de que la integridad del sistema de gestión de la calidad se
mantiene cuando se planifican e implementan cambios en el sistema de gestión
de la calidad.
Se ha eliminado de la norma la referencia o requisito de
la designación de una persona como Representante de la Dirección para la
Calidad.
Es responsabilidad de la alta dirección asegurarse que se
hayan asignado los roles y responsabilidades para informar de manera correcta
el desempeño del SGC.
Para algunas organizaciones puede ser conveniente
mantener su estructura actual, con una persona como Representante de la Dirección,
otras organizaciones pueden aprovechar la mayor flexibilidad de la norma, para
considerar otras estructuras, según su contexto organizacional.
7.1.6 Conocimientos de la organización
La organización debe determinar los conocimientos necesarios para
la operación de sus procesos y para lograr la conformidad de los
productos y servicios.
Estos conocimientos deben mantenerse y ponerse a disposición en
la medida en que sea necesario.
Cuando se abordan las necesidades y tendencias cambiantes, la
organización debe considerar sus conocimientos actuales y determinar cómo adquirir o acceder a los conocimientos
adicionales necesarios y a las actualizaciones requeridas.
El conocimiento organizacional es aquel conocimiento
específico de la organización y que se adquiere a través de la experiencia.
Consiste en información que se utiliza y comparte con el
fin de lograr los objetivos de la organización.
Los requisitos relacionados con el conocimiento organizacional
se introdujeron con el propósito de salvaguardar a la organización de posibles
pérdidas de conocimiento y como una forma de incentivarla a adquirir nuevo
conocimiento a medida que su contexto comercial cambia.
7.5 Información documentada
El sistema de gestión de la calidad de la organización debe
incluir:
a) la información documentada requerida por esta Norma
Internacional;
b) la información documentada que la organización
determina como necesaria para la eficacia del sistema de
gestión de la calidad.
Como parte de la alineación con otras normas de sistemas
de gestión, se ha adoptado un capítulo común sobre
“información documentada” sin ningún cambio o adición
significativa (véase 7.5). Cuando sea apropiado, el texto de
esta Norma Internacional se ha alineado con sus requisitos.
Consecuentemente, “información documentada” se utiliza
para todos los requisitos de documentos.
Donde la Norma ISO 9001:2008 utilizaba una terminología
específica como “documento” o “procedimientos documentados”, “manual de la calidad” o “plan de la
calidad”, la presente edición de esta Norma Internacional
define requisitos para “mantener la información documentada”.
Donde la Norma ISO 9001:2008 utilizaba el término
“registros” para denotar los documentos necesarios para proporcionar evidencia de la conformidad con los
requisitos, esto ahora se expresa como un requisito para
“conservar la información documentada”.
Donde esta Norma Internacional hace referencia a
“información” en lugar de “información documentada” (por ejemplo, en el apartado 4.1: “La organización debe
realizar el seguimiento y la revisión de la información sobre
estas cuestiones externas e internas”), no hay ningún
requisito de que esa información se tenga que documentar.
En tales situaciones, la organización puede decidir si es
necesario o no, o si es apropiado mantener información
documentada.
No se exige que la organización mantenga un Manual de la Calidad.
La nueva norma exige que la organización mantenga la información
documentada necesaria para que el Sistema de Gestión de la Calidad (SGC)
funcione de manera eficaz.
Existen diversas maneras para lograr lo anterior y el
Manual de la Calidad es solo una de ellas.
Es totalmente aceptable que una organización describa su Sistema
de Gestión de la Calidad en un manual, si se considera conveniente y apropiado.
Las organizaciones que utilizan actualmente la norma ISO 9001: 2008
Las organizaciones que utilizan la norma ISO 9001: 2008 se
recomienda tomar las siguientes acciones:
a.
Identificar las brechas organizacionales que deben abordarse para
cumplir con los nuevos requisitos.
b.
Desarrollar un plan de implementación.
c.
Proporcionar formación y sensibilización apropiada para todas las
partes que tienen un impacto en la eficacia de la organización y el
sistema.
d.
Actualizar el Sistema de Gestión de la Calidad (SGC) existente para
cumplir con los requisitos revisados y proporcionar la verificación
de la eficacia.
e.
Donde sea aplicable, contactarse con su organización de
certificación para los preparativos de la transición.
(DIFUSION BUREAU VERITAS FEBRERO 2016).
"Debido al cambio de versión de la norma ISO 9001, se informa que la versión 2008 estará vigente hasta el 15 de Septiembre de 2018. Por esta razón, si su certificado vence en una fecha posterior, el ciclo de certificación será acotado hasta la fecha de vigencia mencionada anteriormente. Una vez que su compañía realice el upgrade y sea recomendada (actualización a la versión 2015), su ciclo de certificación en curso se ajustará a la fecha original de vencimiento".
