Escolar Documentos
Profissional Documentos
Cultura Documentos
COMPRENSION DE LA ORGANIZACIN Y
SU CONTEXTO. 4.1. DE LA NORMA ISO 9001-2015
Cuando la norma nos habla de la comprensin de la organizacin y su contexto, no est diciendo ms que sepamos dnde
estamos y para dnde vamos. Eso revisando los conocimientos que hemos venido manejando desde antes no es ms que
aplicar planificacin estratgica, porque decir para qu estamos hechos y hacia donde nos dirigimos, que no es ms que
establecer Misin, Visin, hacer un anlisis situacional que es lo que conocemos como DOFA.
En este punto para eso hay una serie de herramientas comnmente desarrolladas en la planificacin estratgica, pero antes
veamos ms de fondo cmo se puede componer el contexto de la organizacin.
De Acuerdo a la planificacin estratgica tenemos que mirar los aspectos internos y externos que pueden influir o
potenciar la organizacin.
En los factores internos (Debilidades y Fortalezas) consideramos todos los aspectos de puertas para adentro:
Estructura de funcionamiento, productos y servicios: Analizamos los procesos, los roles y las personas, es decir, los
aspectos que hacen que nuestro producto o servicio se logre.
Recursos y conocimiento: Los activos, el dinero y el capital intelectual, que consiguen agregar o quitar valor a lo que
hacemos.
Cultura y valores: Qu siente nuestro personal y qu es lo que se respira en el da a da de nuestra labor, que se ve
proyectado en nuestros productos, servicios y relaciones.
Polticas y normas: Nuestra visin, misin, poltica y normas; nuestra fachada como empresa.
Desde el punto de vista externo se pueden Determinar las Amenazas y Oportunidades. Ac les proporciono la tcnica
PESTEL (Poltico, Econmico, Social, Tecnolgico, Ecolgico, Legal)
APOYO PARA EL DESARROLLO DEL REQUISITO 4.2 DE LA NORMA ISO 9001-2015. PARTES INTERESADAS
Una parte interesada es aquella persona u organizacin que puede afectar, ser afectada por, o percibirse como afectada
por una decisin o actividad
Si tomamos una organizacin tipo como ejemplo podemos enumerar a las siguientes partes interesadas:
Clientes. Respecto a ellos debemos cuidar la calidad de nuestros productos y/o servicios, la fidelizacin
y su satisfaccin.
Accionistas. Respecto a ellos es imprescindible prestar atencin a la productividad, los costes, la
rentabilidad y el crecimiento de nuestra organizacin.
Proveedores. Los temas ms relevantes a tratar con ellos son las alianzas estratgicas y la calidad
concertada.
Personal. Cuando hablamos de personal como parte interesada nos estamos refiriendo a seguridad
laboral, desarrollo personal y profesional y satisfaccin del personal.
Competidores. Es muy importante hacer una investigacin de la competencia para evitar ser
desbancados y estar alerta en cuanto a innovacin y desarrollo, imagen de marca y posicionamiento.
Sociedad. Debemos cuidar aspectos como el respeto al medio ambiente, el impacto de nuestra
actividad en la sociedad y nuestra imagen corporativa para no causar malestar social.
APOYO PARA LA DEFINICIN DEL ALCANCE DEL SISTEMA DE GESTIN DE LA CALIDAD REQUISITO 4.3 DE LA NORMA ISO
9001-2015
(http://www.pymesycalidad20.com/ejemplos-alcance-sistema-gestion-calidad.html)
La declaracin del Alcance del SGC debe estar controlada como informacin documentada y disponible para los interesados;
cuando no se mencione la No aplicabilidad de alguna clusula los auditores podrn suponer que la organizacin aplica TODOS
los requisitos de la norma; las justificaciones de clusulas no aplicables.
APOYO REQUISITO 4.4 DE LA NORMA ISO 9001-2015 - SISTEMA DE GESTIN DE LA CALIDAD
APOYO PARA REQUISITO 5 DE LA NORMA ISO 9001-2015 - LIDERAZGO
Una manera de evidenciar la aprobacin y compromiso de ejecucin de los diferentes requisitos que expone la
norma es que los diferentes documentos estn firmados por la Direccin
La Poltica de calidad
Los objetivos de calidad
Los indicadores de calidad
Cualquier manual de gestin en caso de existir.
Mapa de procesos
Las actas de las reuniones de la revisin del sistema y de las reuniones de seguimiento, ya que en stas
se analizan la totalidad de documentos, resultados, incidencias y no conformidades, recursos necesarios
y mejoras a realizar, evidenciando la mejora continua del sistema.
La evaluacin de riesgos para garantizar una buena satisfaccin del cliente y buena ejecucin del
producto y servicio.
Para evidenciar que se asigna la responsabilidad y autoridad para ejecutar correctamente las tareas, la
Direccin firmar el procedimiento de las funciones del personal de la empresa, as como el
organigrama. De la misma manera, asignar aquellas personas que sean capaces de desarrollar tareas
que aseguren el correcto funcionamiento del sistema de gestin de Calidad.
Una de las diferencias conceptuales que encontramos en la edicin del 2015 respecto a la del 2008 respecto al
liderazgo es la no obligatoriedad del nombramiento de un representante de la Direccin que se encargar de
desarrollar el sistema de gestin de calidad de la empresa; de hecho cae toda la responsabilidad sobre la Direccin
de la empresa.
Cmo es habitual, la Direccin no dispone de tiempo material para el control y la ejecucin del sistema implantado,
con lo que se deber designar a un responsable que se dedique al control y ejecucin de la documentacin. A
efectos prcticos, no habr ninguna variacin al respecto. Y, como antes, tambin debern firmarse los diferentes
documentos para evidenciar su compromiso.
La norma te pide que cuando vayas a planificar tu SGC consideres (tengas en cuenta) las cuestiones referidas en
el apartado 4.1 (comprensin de la organizacin y su contexto) y los requisitos referidos en el apartado 4.2
(comprensin de las necesidades y expectativas de las partes interesadas), y determinar los riesgos y
oportunidades que es necesario abordar, para qu?, pues con el fin de:
d) lograr la mejora.
a) las acciones para abordar esos riesgos y oportunidades que, dato IMPORTANTE, deben ser proporcionales
al impacto potencial en la conformidad de los productos y servicios.
b) la manera de:
1) integrar e implementar las acciones en los procesos del SGC (subclusula 4.4 Sistema de gestin del calidad
y sus procesos);
Resumiendo los pasos que tienes que seguir, segn la norma, son los siguientes:
Cmo abordar los riesgos?
La norma en la NOTA 1 te echa una mano con este tema y te dice que Las opciones para abordar los riesgos
pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar
la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas. Pero
como ves, no dice nada de la forma en que se deben identificar o evaluar ni riesgos ni oportunidades, no hay
ningn requisito en cuanto a mtodos ni la necesidad de tener un proceso documentado de gestin /
evaluacin de riesgos.
Lo que la norma exige es un enfoque al pensamiento basado en riesgos y NO un sistema para gestionar riesgos.
Da ahora en adelante, en la gestin por procesos tendrs que incluir una determinacin de las entradas y salidas
esperadas, su seguimiento y medicin (indicadores) y la identificacin de los riesgos de no obtener los resultados
esperados. Y lo mismo ocurre con las oportunidades, hay que identificarlas en la fase de planificacin, con el fin
de aumentar su impacto o su posibilidad de ocurrencia)
1. Analiza y prioriza los riesgos y oportunidades que afectan a tu organizacin, decidiendo cules son
aceptables y cules no; sobre qu oportunidades deberas actuar (por que sean asequibles, factibles, viables,
etc.). El mtodo debers elegirlo t, en funcin del tipo de organizacin en la que trabajes, su tamao,
localizacin, vamos, en funcin de todo aquello que analizaste en las clusulas 4 y 5. Puedes incluso guiarte con
la norma UNE-ISO 31000:2010 Gestin del riesgo. Principios y directrices.
2 Define un plan de accin para abordar los riesgos y oportunidades. Cmo puedes evitar los riesgos,
eliminarlos o mitigarlos; cmo puedes hacer realidad las oportunidades
5. Aprende de la experiencia, vamos, aplica la mejora continua. (Gestin del conocimiento, lecciones
aprendidas)
Los riesgos son de tipo operacional, es decir, riesgos que se encuentran muy relacionados a los procesos,
actividades u operaciones que se realizan por la empresa. No se habla ni de riesgos laborales ni de riesgos que
suceden en situaciones de emergencia.
Alguna metodologa que se puede utilizar para gestionar los riesgos son:
COSO
AMFE
IRM
ISO 31000
Las metodologas que se aplican pueden ser ISO 31000. Son una serie de normas que se establecen por los principios de
diseo e implementacin para mantener una gestin de los riesgos de forma sistemtica y transparente de cualquier forma de
riesgo o cualquier contexto.
La norma ISO 31000 define el riesgo de situaciones negativas que pueden suponer prdidas, cmo son situaciones positivas
de riesgos que ofrecen oportunidades.
La generacin de riesgos supone que la norma no se encuentra enfocada a ningn tipo de sistema de gestin, ni siquiera a un
determinado grupo de empresas. Se ha pensado para suministrar cierta estructura de mejores prcticas para realizar
operaciones que se relacione con la gestin del riesgo.
La herramienta es muy til para las empresas que utilizan la metodologa de gestin de riesgos, ya que facilita la inclusin de
muchos sistemas de gestin.
La norma ISO 31000 consiste capacitar todas las tareas de estrategia, gestin y operaciones de una empresa a travs de
proyectos, funciones y procesos unidos en conjunto para alcanzar los objetivos de gestin de riegos.
Antes de que apareciera la norma ISO 31000 en el ao 2009, la gran mayora de empresas utilizaban COSO II. Este estndar
favorece que la organizacin realice una gestin eficiente del riesgo al que se encuentre expuesto, mediante la identificacin,
el anlisis y la evaluacin de los riesgos.
Un aspecto muy importante que presenta la ISO 31000 es que favorece la respuesta a las preguntas ms relevantes para la
gestin de riesgos, cmo pueden ser todos las personas que integran la empresa hablando del riesgo de una mismo forma.
La norma ISO 31001 hace hincapi en la necesidad que existe de crear ciertas actitudes en todas las personas involucradas en
la empresa, conformar un clima de trabajo que sea propenso a establecer polticas de riesgos, para que todas las medidas que
se tomen sean aceptadas.
El mtodo AMFE o AMEF es una herramienta muy utilizada en la gestin de riesgos y se utiliza para planificar la calidad.
Carcter preventivo: gracias a lo aplicado por esta metodologa se podrn anticipar a que ocurra el fallo y tienen la
posibilidad de actuar con carcter preventivo lo antes posible.
Sistematizacin: existe un enfoque que se estructura para aplicar AMFE garantizando todas las posibilidades de
fallo que se han tenido en cuenta.
Participacin: elaborar un AMFE tiene que ser un trabajo en equipo y requiere que se ponga en marcha gracias a los
conocimientos en comn de todas las reas afectadas.
La verdad es que esta clusula de la revisin 2015 es muy similar a la que apareca en el punto 5.4.1 de la versin
2008.
Tus objetivos tienen que ser coherentes con la poltica de calidad (como antes), ser medibles (como antes), tener
en cuenta los requisitos aplicables (como antes), ser objeto de seguimiento (esto es nuevo), comunicarse (esto
tambin) y actualizarse segn corresponda (y esto tambin).
Adems, aunque yo creo que ya lo estaras haciendo as (y si no lee nuestra entrada Ests listo para la definicin
de objetivos inteligentes (SMART)? http://www.hazaconsejerostecnicos.com/definicion-de-objetivos/), para
planificar cmo lograr tus objetivos vas a tener que determinar qu se va a hacer (acciones), qu recursos se
requieren para hacerlo, quin ser el responsable, cundo se finalizar (alcanzar) y cmo se van a evaluar los
resultados.
Es perfectamente vlida para documentar los objetivos de la calidad, ya que hay que mantener informacin
documentada sobre ellos.
6.3 Planificacin de los cambios
El mundo en que vivimos est en continuo cambio y por lo tanto la actividad de cualquier empresa es dinmica y
por lo tanto, el sistema de gestin tambin debe serlo. Qu pasa si debemos cambiar algn aspecto de la empresa
para mejorar los procesos o simplemente para mejorar la satisfaccin del cliente? No hay ningn problema, ya que
est en la filosofa de la norma ISO 9001 la revisin y mejora continua del sistema. Tendremos que ir adaptando
la informacin documentada a la realidad de la organizacin.
Por lo tanto, si estamos ante un cambio, por ejemplo la incorporacin de un nuevo proceso productivo, lo primero
que nos viene a la mente es Cmo debo hacerlo? Qu documentos debo generar o qu documento debo
modificar/cambiar/eliminar?
Cuando la empresa determina que existe una necesidad de cambiar el Sistema de Gestin de la Calidad, se realiza
de forma controlada. Todos los cambios se tienen que planificar y despus se deben ratificar. Se debe evaluar la
integridad del Sistema de Gestin de la Calidad ya que puede verse comprometida como el resultado al realizar el
cambio. La empresa tiene que considerar si existen suficientes recursos disponibles para realizar el cambio y si
existen cambios en los responsables o los niveles de autoridad son necesarios para impulsar el cambio.
APOYO PARA REQUISITO 7 DE LA NORMA ISO 9001-2015 RECURSOS
Lo primero que debes es identificar a quen le corresponde darle cumplimiento a ste requisito.
La norma te pide que determines (Que hagas la lista), proporciones (Que estn disponibles) y tambin mantengas la
infraestructura necesaria para la operacin de los procesos (Que se disponga de las edificaciones, los equipos, las
maquinarias, etc.) y para lograr la conformidad de los productos y servicios.
La infraestructura puede incluir: edificios y servicios asociados; equipos (incluyendo hardware y software); transporte;
tecnologas de la informacin y la comunicacin.
La organizacin debe determinar, proporcionar y mantener el ambiente necesario para la operacin de sus
procesos y para lograr la conformidad de los productos y servicios.
Un ambiente adecuado puede ser una combinacin de factores humanos y fsicos, tales como:
Piensa, cmo podras demostrar que determinaste, has proporcionado y mantienes el ambiente de
trabajo necesario.. No dejes de preguntrtelo.
Recuerda que para darle conformidad de un requisito se aplica uno de los principios de auditora:
Basado en Evidencias, es decir Ver para Creer . En nuestro sistema lo que no tenga evidencias
no est conforme, es decir que no se demuestra que est implementado.
Tambin tienes que asegurarte de que esos recursos son apropiados al tipo de actividad de seguimiento que hagas. Imagnate
que para medir el dimetro de los tornillos de unas gafas usaras un metro de costura, sera apropiado? Adems tambin
debes mantenerlos, para que ests seguro de que siguen siendo adecuados.
En este caso la norma te pide que conserves informacin documentada, como evidencia de los recursos elegidos para el
seguimiento y la medicin son idneos para su propsito.
Y en segundo lugar, tiene otro punto de trazabilidad en las mediciones, que te aplicar cuando la trazabilidad en las
mediciones sea un requisito, o consideras que es esencial proporcionar confianza en la validez de los resultados de la
medicin. En cualquiera de estos casos lo que te pide la norma es que el equipo de medicin debe:
1. Calibrarse, verificarse, o ambas, a intervalos especificados (definidos) o antes de su utilizacin. Debes hacerlo
contra patrones de medicin trazables a patrones de medicin internacionales o nacionales (cuando no existan estos
patrones tendrs que tener informacin documentada de qu base es la que has utilizado para calibrar o verificar)
2. Identificarse
3. Protegerse
Por ltimo, la norma te dice que si cuando el equipo de medicin se considere no apto, vas a tener que determinar si las
mediciones previas a ese momento que hayas hecho con l se han visto afectadas y tomar acciones al respecto.
Los requisitos sobre el conocimiento de la organizacin dentro de la norma ISO 9001 2015 son tres:
Determinar los conocimientos que necesita para operar sus procesos y hacer que sus productos y servicios cumplan
con los requisitos.
Mantener este conocimiento y hacer que est disponible cuando sea necesario.
Tenga en cuenta su conocimiento actual al hacer cambios y determinar cmo va a adquirir conocimientos
adicionales o actualizados.
Cada compaa tiene un conocimiento especial que los diferencia de la competencia, pero cmo se captur dentro de su
empresa? Cuando este conocimiento se sienta con ciertos empleados a largo plazo y no se captura, se le llama comnmente
conocimiento tribal, y puede estar en peligro de perderse cuando estos empleados dejan la empresa.
La pregunta es cmo se puede capturar fcilmente el conocimiento de la organizacin de su empresa? Aqu estn algunas
ideas simples:
Instrucciones de trabajo: Por supuesto, la manera ms obvia para capturar esta informacin se encuentra dentro de
las instrucciones de trabajo. Con las instrucciones de trabajo, queda por escrito el conocimiento de un determinado
proceso, lo que facilita la comprensin del mismo.
En el puesto de trabajo: Cuando el conocimiento no se puede escribir, puede ser beneficioso utilizar la formacin
en el puesto de trabajo en el que una persona con mayor experiencia transferir el conocimiento de la organizacin
indocumentado a los dems.
Lecciones aprendidas: Cuando se hace anlisis de causa por productos no conformes, quejas, reclamos,
instalaciones de mquinas, organizacin de eventos, solucin de conflictos en fin, de all va quedando informacin
que forma parte de esa informacin importante de almacenar, organizar y gestionar para apoyar en el futuro a la
organizacin.
Base de datos de conocimiento: Muchas empresas dejan lecciones aprendidas hasta el final de un programa, y esto
puede significar que en los diseos, dejan de lado los beneficios de estas lecciones aprendidas hasta mucho ms
tarde. Puede capturar el conocimiento o los problemas o xitos que se han producido con un producto o servicio
escribindolos en una base de datos para su revisin durante el diseo. De esta manera, el conocimiento es
capturado de inmediato y puede ser revisado cuando se cre el diseo siguiente producto.
OJO. NO SON TODAS, NI LAS QUE OBLIGATORIAMENTE DEBE MANEJAR LA ORGANIZACIN. ESTO ES UNA
IDEA PARA IDENTIFICAR DE DONDE PROVIENE EL CONOCIMIENTO DE LA ORGANIZACIN.
NOTA. Esta clusula no es una norma para la gestin del conocimiento, ni tampoco implica la obligatoriedad de
disponer de un sistema de gestin del conocimiento. Lo que hace es requerir a las organizaciones que tengan en
cuenta el conocimiento para asegurar la calidad de los bienes y servicios producidos.
7.2 Competencia
La competencia significa la capacidad con la que se aplican los conocimientos y las habilidades con el fin de conseguir los
resultados previstos.
Con este concepto, no solo se busca la identificacin de los perfiles de cargo, el plan de capacitacin, las actas de formacin
y la ficha personal, sino que tambin se busca asegurarse que todas las tereas que requieren los procesos clave de la empresa
que se cubren de conocimiento del personal que existe en la misma, la competencias tiene que ser validadas.
En este apartado encontramos todas las obligaciones que debe cumplir una empresa con respecto a esta situacin.
La empresa tiene que determinar la competencia para las personas que llevan a cabo un trabajo bajo su propio control. Una
vez que se han establecido los requisitos de la competencia, la empresa tiene que garantizar que las personas poseen las
competencias necesarias, siempre en base a su formacin, experiencia, educacin, etc.
AHORA YA TIENES CLARO QU DOCUMENTOS DEBES TENER? REVISA CADA LITERAR DEL REQUISITO Y
ASEGRATE QUE EL MECANSMO QUE TIENES EN MENTE LE DA CUMPLIMIENTO. OJO. CADA DEBE
debe tener una respuesta con evidencias objetivas.
La empresa se debe asegurar de que las personas que llevan a cabo un trabajo bajo el control de la empresa tomen
conciencia sobre:
a) La poltica de calidad
b) Los objetivos de calidad pertinentes
c) La contribucin de la eficiencia del Sistema de Gestin de la Calidad, se incluyen los beneficios de mejorar el
desempeo
d) Lo que implica incumplir los requisitos del Sistema de Gestin de la Calidad
Tomar conciencia sobre la calidad toma gran importancia en la nueva ISO 9001:2015. Se habla mucho de todos los
elementos sobre los que se tiene que tomar conciencia y las consecuencias que puede acarrear que no se cumplan los
requisitos del Sistema de Gestin de la Calidad.
Todos los requisitos son aplicados a las personas que llevan a cabo un trabajo bajo el control de la empresa. Las personas que
realizan un trabajo segn el control de la empresa tienen que ser perfectamente conscientes de la poltica de calidad, los
objetivos de calidad que persigue la organizacin tambin son relevantes, la forma en la que constituyen a la eficiencia del
Sistema de Gestin de la Calidad y las implicaciones de no mantener los requisitos de dicho sistema.
7.4 Comunicacin
Este requisito es uno de los ms sencillos de desarrollar. Basta leer lo que pide la norma para entender lo que tienes que hacer.
La norma sigue considerando muy importante el control de los documentos del SGC, por ello le dedica una subclusula, en la
que describe que:
La informacin documentada tiene que estar disponible y ser idnea para su uso, dnde y cundo se necesite. Por
ejemplo, si los trabajadores de fbrica no tienen ordenador, la documentacin que a ellos les es de aplicacin no
puede estar slo en electrnico
Tiene que estar protegida (incluyendo contra prdida de confidencialidad, uso inadecuado o prdida de integridad)
Para el control de la informacin documentada, la norma te pide abordar las siguientes actividades:
Y no se olvida de la documentacin externa, que debe identificar y controlar, la que sea determinada como necesaria.
Y por ltimo, te pide que la informacin documentada que vayas a conservar como evidencia de la conformidad, deba
protegerse contra modificaciones no intencionadas.
LA PREGUNTA ES YA TIENES IDEA CMO VAS A DAR CUMPLIMIENTO A STE REQUISITO TAN
IMPORTANTE? VAS A ELABORAR UN PROCEDIMIENTO? YA TIENE UNA IDEA DE CMO VAS A LLEVAR
ESE CONTROL?
Operacin
La Operacin en ISO 9001 2015 Clusula 8 de la revisin 2015 de la norma ISO 9001 busca la mejora del control
operativo de los procesos productivos de tu organizacin. En resumen, lo que te pide es definir de una manera efectiva los
criterios y procesos para los productos y servicios que se entregarn a los clientes, as como que la documentacin y los
recursos para que los que ofrezcas sean los adecuados.
No te olvides de conservar informacin documentada para demostrar que los criterios establecidos y los procesos productivos
estn alineados con los resultados buscados, que los recursos se han planificado, que el producto o servicio se ajusta a los
requisitos establecidos, etc.
Est desarrollada en 7 subclusulas, es por tanto la que ms requisitos contiene, de toda la Norma ISO 9001:2015
8.1 Planificacin y control operacional
Corresponde con el punto 7.1 Planificacin y realizacin del producto de la versin 2008 de norma. No es, por tanto una
clausula nueva, pero s ampliada. En resumen, los requisitos son los siguientes:
ESTE REQUISITO SIGUE HABLANDO DEL PLAN DE LA CALIDAD. PODRA SER UTIL LA NORMA
ISO 10005-2005 SISTEMAS DE GESTIN DE LA CALIDAD. DIRECTRICES PARA LOS PLANES DE LA CALIDAD.
Tambin incluye los requisitos relacionados con los productos y servicios (8.2.2), aunque no contienen cambios. Slo
sealar que se pide conservar informacin documentada, cuando sea aplicable:
a) sobre los resultados de la revisin de los requisitos relacionados con los productos y servicios
OTRA PREGUNTA SERA A PESAR DE QUE LA NORMA NO PIDE UNA DOCUMENTACIN ESPECFICA, LA
PREGUNTA ES, CONSIDERAS QUE SE DEBE ELABORAR ALGN PROCEDIMIENTO EN EL CUAL SE
ESTABLEZCAN TODOS LOS PUNTOS QUE PIDE LA NORMA? YA SABES CULES SON LAS EVIDENCIAS
Hay un marcado cambio en el nivel de control en trminos de diseo y desarrollo, que la norma 2015 requiere en relacin
con la versin 2008.
Responsabilidades, entradas y salidas, controles, control de cambios, de autorizacin de cambio y de accin necesarias para
evitar los efectos adversos, son algunos de los factores que ahora necesitan una atencin especial.
La documentacin de estos aspectos tambin es fundamental. Por ejemplo, tienes un producto que ha cambiado sus
especificaciones, se puede evidenciar que autoriz y aprob ese cambio, y puedes proporcionar prueba documentada que
demuestre que la persona se considera calificada para hacerlo?
Para empezar en la subclusula 8.3.1. Generalidades la norma te pide que establezcas, implementes y mantengas un
proceso de diseo y desarrollo.
A la hora de determinar las etapas y los controles para el proceso de diseo y desarrollo, vas a tener que tener en cuenta:
b) las etapas del proceso a realizar, incluyendo las revisiones que se realicen.
f) La necesidad de tener un control de la comunicacin que se lleve a cabo entre las personas que participan en el proceso
de diseo y desarrollo
i) El nivel de control del proceso, esperado pos clientes y otras partes interesadas pertinentes
j) La documentacin (informacin documentada) que confirme el cumplimiento todos los requisitos establecidos en el
proceso de diseo y desarrollo.
Debes establecer los requisitos esenciales para los tipos especficos de productos y servicios a disear y desarrollar,
considerando:
e) las consecuencias potenciales de fallar, debido a la propia naturaleza de los productos y servicios.
Las entradas debern ser coherentes con los fines que se han establecido en el proceso de diseo y desarrollo, adems de no
tener ambigedades y estar completas. Las contradicciones que surjan entre las entradas debern resolverse.
Los controles que se apliquen al proceso de diseo y desarrollo deben garantizar que:
b) has efectuado las revisiones para evaluar la capacidad de los resultados (del diseo y desarrollo) para cumplir los
requisitos.
c) Has verificado que el diseo y desarrollo de las salidas concuerda con lo que se haba determinado con anterioridad en los
requisitos del diseo y desarrollo de las entradas.
d) has llevado a cabo una validacin de que los productos y servicios resultantes respetan los requisitos que determinan su
aplicacin o uso.
e) si han aparecido problemas en las revisiones, verificaciones o validaciones, has tomado las acciones necesarias para
resolverlos.
c) Incluyen los procedimientos de seguimiento y medicin, as como los criterios de validacin del producto o servicio
que lo requiera.
d) Especifican las caractersticas de los productos o servicios que son esenciales, para el propsito previsto, y aptos, para
que se pueda realizar un uso seguro y adecuado de los mismos.
Debers conservar informacin documentada sobre las salidas del proceso de diseo y desarrollo.
Tendrs que identificar, revisar y controlar los cambios que se hayan realizado en el diseo y desarrollo de los productos y
servicios, o posteriormente en la medida que sea necesaria para asegurarte de que no haya un impacto adverso en la
conformidad con los requisitos.
En esta revisin de la norma las clusulas de diseo y desarrollo son ms flexibles, ya que te van a permitir disear un
programa tan detallado o conveniente como necesites, siempre y cuando puedas gestionar adecuadamente los riesgos
asociados con el diseo y desarrollo del producto o servicio.
Este es uno de los puntos clave en los cambios de la norma, ya que hay una redefinicin del concepto. Si en la versin 2008
de la norma se hablaba de productos comprados en esta se habla de productos y servicios suministrado externamente. Este
enfoque se despliega por un lado con el control de los procesos y funciones externalizados (ya que forman parte del alcance
del SGC) y por otro con tipo y alcance del control a aplicar (el riesgo asociado a la externalizacin).
Revisa el Anexo A.8 Control de los productos y servicios proporcionados externamente, ya que en ste tambin
aparecen las claves para comprender mejor esta clusula de la norma. Te dice que el control de los productos y servicios
suministrados externamente trata todas las formas de provisin externa, si es mediante compra a un proveedor, a travs de un
acuerdo con una compaa asociada, mediante la contratacin externa de procesos y funciones de la organizacin o por
cualquier otro medio. Y, que puedes aplicar el pensamiento basado en riesgos para determinar el tipo y la extensin de
los controles a proveedores externos. No es difcil de entender que si te dedicas a hacer proyectos, no tiene el mismo riesgo
para tu producto final subcontratar a un delineante que el personal de limpieza de la oficina, y por tanto, los controles que
debes aplicar a uno y a otro, tampoco.
8.4.1 Generalidades
Este punto es muy similar al punto 7.4 de la versin 2008 de la norma, salvo que en lugar de hablar de proveedor, utiliza el
trmino proveedor externo.
Tienes que asegurarte de que los procesos, productos y servicios que compres son conformes a los requisitos, y que debes
fijar los controles a aplicar cuando:
a) los productos y servicios estn destinados a incorporarse en los propios, en los que tu produces o prestas (el caso del
delineante);
Tienes que definir criterios para la evaluacin, seleccin, seguimiento del desempeo y reevaluacin de proveedores
externos. Y tienes que conservar informacin documentada de estas actividades (y de cualquier accin necesaria que surja
de las evaluaciones).
Este punto te obliga a considerar los impactos potenciales de los procesos, productos y servicios suministrados
externamente, ya que tienes que asegurarte de que no afectan negativamente a tu capacidad para entregar productos y
servicios conformes. Para ello tienes que:
a) asegurarte de que los procesos suministrados externamente permanecen bajo control del SGC;
b) definir los controles a aplicar, tanto al proveedor externo como a las salidas resultantes;
c) tener en consideracin el impacto potencial en tu capacidad de cumplir con los requisitos del cliente, y los legales y
reglamentarios aplicables; y la eficacia de los controles aplicados por el proveedor externo;
d) determinar si son necesarias actividades de verificacin o validacin para ver si lo comprado cumple con los requisitos.
Recoge los requisitos incluidos en el punto 7.4.2 Informacin de las compras, y la verdad es que son prcticamente los
mismos. Lo nico de destacar es que se hace ms hincapi en el seguimiento de los proveedores externos, ya que pide
comunicarles por un lado el control y seguimiento del desempeo del proveedor externo (que va a aplicar tu organizacin) y
tambin las actividades de verificacin o validacin que pretende a llevar a cabo tu organizacin o tu cliente, en las
instalaciones del proveedor externo.
En esta clusula se recogen los mismos requisitos que en el punto del mismo nombre (7.5) de la versin 2008. Pero adems
incluye un par de subclusulas nuevas, y muy interesantes, la 8.5.5 Actividades posteriores a la entrega y la 8.5.6 Control
de cambios.
Tu organizacin tiene que tener la produccin o provisin del servicio bajo control, y estas condiciones controladas deben
incluir (cuando aplique):
Informacin documentada que defina caractersticas (de productos, servicios o actividades) y resultados a alcanzar (las
antes conocidas como instrucciones de trabajo).
Disponibilidad y uso de recursos de seguimiento y medicin.
Implementar actividades de seguimiento y medicin en las etapas apropiadas para verificar que se cumplen los criterios de
control y los de aceptacin para productos y servicios.
Si las salidas no se pueden verificarse mediante actividades de seguimiento y medicin, tendrs que validar y revalidar
peridicamente la capacidad de los procesos para alcanzar los resultados previstos.
ACA ES IMPORTANTE QUE REVISES, ANALICES DETALLADAMENTE CADA UNO DE LOS PUNTOS QUE PIDE
LA NORMA PARA DEMOSTRAR QUE LLEVAS CONTROL DE LA PRODUCCIN. AHORA LA PREGUNTA ES
SERA CONVENIENTE ELABORAR UN DOCUMENTO DONDE SE DIGA CMO SE HACE TODO ESTO, Y SE
INDIQUEN LOS REGISTROS QUE QUEDAN, ETC?
Es prcticamente igual que la 7.5.3 de la versin 2008, en ste punto lo que pide la norma es que cuando sea aplicable.
De entrada, cuando nosotros disponemos de un producto y/o servicio final, que va directamente al cliente, a travs de su
propia identificacin, debemos poder reconstruir de una manera sencilla, toda la documentacin generada de los diferentes
procesos que han intervenido en la fabricacin del producto o en la realizacin del servicio. Es decir, desde la oferta o pedido
hasta la entrega del producto o servicio final, incluso el proceso post-entrega.
Por ese motivo, cada una de las fases del procedimiento se debe detallar qu documentos intervienen, cmo se identifican,
cmo se relacionan las diferentes identificaciones mediante informaciones documentadas (registros). En todo momento, se
debe poder consultar cualquier documento generado implicado en cada fase de cada proceso asociado a ese producto y/o
servicio.
La organizacin debe utilizar los medios apropiados para identificar las salidas, cuando sea necesario,
para asegurar la conformidad de los productos y servicios.
La organizacin debe identificar el estado de las salidas con respecto a los requisitos de seguimiento y
medicin a travs de la produccin y prestacin del servicio.
La organizacin debe controlar la identificacin nica de las salidas cuando la trazabilidad sea un requisito, y
debe conservar la informacin documentada necesaria para permitir la trazabilidad.
SERA CONVENIENTE ELABORAR UN DOCUMENTO DONDE SE DIGA CMO SE HACE TODO ESTO, Y SE
INDIQUEN LOS REGISTROS QUE QUEDAN, ETC?
En este punto basta con leer el requisito de la norma para conformar una idea de lo que hay que hacer.
Ahora en ambos casos (cliente y proveedor) debes identificar, verificar, proteger y salvaguardar su propiedad. Y cuando se
pierda, deteriore o de algn modo se considere inadecuada para su uso, vas a tener que informar al cliente o proveedor
externo y conservar la informacin documentada sobre lo ocurrido.
8.5.4 Preservacin
La organizacin debe preservar las salidas durante la produccin y prestacin del servicio, en la medida
necesaria para asegurarse de la conformidad con los requisitos.
En la versin 2008 se menciona en varias ocasiones, pero no es hasta ahora que recogen los requisitos y se aaden algunos,
en una subclusula.
As que debers cumplir con los requisitos para las actividades posteriores a la entrega (condiciones de la garanta,
obligaciones contractuales, servicios suplementarios como el reciclaje, etc.)
Cmo definir el alcance de estas actividades, pues considerando requisitos legales y reglamentarios, consecuencias
potenciales no deseadas de productos y servicios, naturaleza, uso y vida til prevista de los mismos, los requisitos del cliente
y la retroalimentacin del cliente.
Aunque en la versin 2008 de la norma se habla varias veces de control de cambios, la revisin 2015 le da una relevancia
especial, al darle una subclusula aparte, en la que se quiere asegurar que cuando hay cambios no afecte a la conformidad
del producto o servicio.
Pide revisar y controlar los cambios para la produccin prestacin del servicio, en la extensin necesaria para asegurarse de
la continuidad en la conformidad con los requisitos. Y, que guardes la informacin documentada que describa los
resultados de la revisin de los cambios (ojo, no de los cambios en s mismos), de las personas que autorizan el cambio, y de
cualquier accin que surja de la revisin.
Nueva clusula que busca asegurar el cumplimiento de los requisitos de los productos y servicios, cmo, pues obligando a
implementar disposiciones (prcticas) planificadas en las etapas adecuadas, para verificar dicho cumplimiento.
Si dichas disposiciones no se cumplen no se podrn liberar los productos y servicios al cliente, salvo que una autoridad
pertinente lo apruebe.
Debers guardar informacin documentada sobre la evidencia de la conformidad con los criterios de aceptacin y la
trazabilidad a las personas que autorizan la liberacin.
Es equivalente con el 8.3 Control del producto no conforme. As que slo voy a explicarte la informacin documentada a
mantener (registro) que debe:
a) describir la no conformidad;
b) describir las acciones tomadas;