TRANSICIÓN A ISO 9001:2015. CONSIDERACIONES

Publicado el por Ing. Hugo Gonzalez

TRANSICIÓN A ISO 9001:2015. CONSIDERACIONES

Todas las normas ISO de sistemas de gestión están sujetas a una revisión periódica según sus propias reglas. La revisión de la Norma ISO 9001 se orientó a mantener su relevancia en el mercado actual y futuro, para lo cual definió los siguientes objetivos:

  • Favorecer la integración con otros sistemas de gestión
  • Proporcionar un enfoque integrado de la gestión organizacional
  • Reflejar los entornos cada vez más complejos en los que operan las organizaciones
  • Mejorar la capacidad de la organización para satisfacer a sus clientes

De este modo, en Septiembre de 2015 la Organización Internacional de Normalización – ISO publicó la nueva Norma ISO 9001:2015, estableciendo un nuevo hito en su evolución.

NUEVA ISO 9001:2015 - EVOLUCIÓN DE ISO 9001
NUEVA ISO 9001:2015 – EVOLUCIÓN DE ISO 9001

Esta evolución requiere que las organizaciones que utilizan este estándar para sus Sistemas de Gestión lleven a cabo una cuidadosa transición desde la Norma ISO 9001:2008 a la ISO 9001:2015, para lo cual es conveniente tener en consideración los aspectos que se detallan seguidamente.

Formación necesaria sobre ISO 9001:2015

La nueva ISO 9001:2015 incorpora nuevos requisitos e introduce muchos conceptos significativos que requieren de la formación necesaria para la transición a los nuevos requisitos de ISO 9001:2015.

En este sentido, es conveniente tener en cuenta que tal formación no sólo debe involucrar al  responsable del SGC, la principal persona responsable de la norma ISO 9001 dentro de su organización, sino que tal formación debe incluir también a cualquier persona que esté involucrada en cualquier parte del proceso ISO 9001 dentro de una organización, ya que ésta deberá comprender los cambios más relevantes en la norma ISO 9001:2015.

ISO 9001: 2015. Partes Interesadas

Las llamadas «Partes Interesadas» son uno de los cambios de la nueva ISO 9001:2015, y constituyen la combinación de factores internos y externos que determina el así denominado «Contexto de la organización».

ISO 9001:2015 - PARTES INTERESADAS
ISO 9001:2015 – PARTES INTERESADAS

Por tanto, uno de los aportes fundamentales que la revisión de la Norma ISO 9001:2015 ha traído consigo es el enfoque desde el que se debe definir el contexto de la organización y la consideración que se debe hacer de las partes interesadas en la organización, cuya importancia radica en el hecho de que la detección de los factores pertinentes a la planificación e implementación de un Sistema de Gestión de la Calidad está estrechamente vinculado con la consecución de los resultados previstos.

Así, es posible definir a las partes interesadas como el conjunto de factores internos y externos que ejercen influencia sobre la organización. De manera más formal, la Norma ISO 9001:2015 las define como todos los grupos de interés que de alguna forma se puedan ver afectados por la actividad de la empresa o cuyas decisiones puedan afectar al Sistema de Gestión de la Calidad de la organización.

A manera de ejemplo de las partes interesadas de origen externo, por lo general relacionadas con aspectos sobre los que la organización no puede ejercer control alguno, las reglas del juego que son igual para todas las empresas y a las que toda empresa debe acogerse, pueden incluirse a los propios clientes de la empresa, los empleados, socios, propietarios o accionistas, proveedores, competidores, sindicatos, organismos reguladores, grupos de ciudadanos que puedan ejercer una determinada presión, etc.

Entre los factores internos se encuentran el conjunto de elementos sobre los que la organización puede ejercer un control, son inherentes a la propia empresa, y la Alta Dirección los puede cambiar y adaptar a las condiciones existentes.

Ejemplos de factores internos son los siguientes:

  • Recursos Humanos: interés orientado hacia la estabilidad laboral, los planes de carrera y el desarrollo profesional.
  • Accionistas/Socios/Propietarios: interés en el crecimiento en términos de rentabilidad y productividad, y en la reducción de costos de operación.

Una vez identificados los factores internos y externos, es importante saber cuáles de ellos son pertinentes en la implementación del SGC, es decir aquellos que son especialmente relevantes para considerar el efecto que ejercen sobre el logro de los resultados previstos.

ISO 9001: 2015. Documentación

La documentación requerida en la nueva Norma ISO 9001:2015 no debe suponer un aumento de la burocracia, por el contrario esta versión es más liberal en cuanto a los requisitos de documentación.

En la nueva ISO 9001:2015 desaparece de su redacción la expresión “procedimiento documentado”. En su lugar, la norma establece que las organizaciones deberán mantener en relación con sus actividades la “información documentada”, la cual es la información que debe ser controlada y mantenida por una organización y el medio en el que está contenida.

En este sentido, el objetivo primordial de ISO 9001:2015 no es la descripción exhaustiva de todos los procesos, sino la obtención de los resultados que se planificaron, de manera tal que el protagonismo deja de estar centrado en la documentación para poner en primer plano a los procesos y su gestión.

La «información documentada» requerida por la Norma ISO 9001:2015 es la siguiente:

  1. El alcance del sistema de Calidad debe estar disponible y mantenerse como información documentada (capítulo 4.3 – Determinación del alcance del sistema de gestión de la calidad).
  2. En la medida que sea necesario, la organización debe mantener información documentada para apoyar la operación de sus procesos. (Capítulo 4.4 – Sistema de gestión de calidad y sus procesos).
  3. En la medida que sea necesario, la organización debe conservar la información documentada para tener la confianza que los procesos se realizan según lo planificado (capítulo 4.4 – » Sistema de Gestión de Calidad y sus procesos»).
  4. Política de Calidad (capítulo 5.2.2 a – Política).
  5. Objetivos de la calidad (capítulo 6.2 -Objetivos de la Calidad y planificación para lograrlos).
  6. La organización debe conservar la información documentada apropiada como evidencia de que los recursos de seguimiento y medición son idóneos para su propósito. (capitulo 7.1.5.- Recursos de seguimiento y medición).
  7. Los instrumentos de medición deben verificarse o calibrarse, o ambas, a intervalos especificados, o antes de su utilización, contra patrones de medición trazables a patrones de medición internacionales o nacionales; cuando no existan tales patrones, debe conservarse como información documentada la base utilizada para la calibración o la verificación (capítulo 7.1.5.- Trazabilidad de las mediciones).
  8. Evidencias de la competencia del personal (capítulo 7.2 – “Competencia”).
  9. Información documentada en la medida necesaria para tener confianza que los procesos se han llevado a cabo según lo previsto y para demostrar la conformidad de los productos y servicios con los requisitos. (capítulo 8.1- «Planificación y control operacional»).
  10. La organización debe conservar la información documentada que describe los resultados de la revisión, incluyendo los requisitos nuevos o modificados para los productos y servicios. (capítulo 8.2.3.2 – «Revisión de los requisitos para los productos y servicios»).
  11. Información acerca del diseño y el desarrollo. (capítulo 8.3.3. «Entradas para el diseño y desarrollo”).
  12. Información acerca de los controles al proceso de diseño y el desarrollo. (Capítulo 8.3.4 – Controles del diseño y desarrollo”).
  13. La organización debe conservar información documentada sobre las salidas del diseño y desarrollo. (capítulo 8.3.5 – «Salidas del Diseño y desarrollo»).
  14. La organización debe conservar información documentada sobre los cambios del diseño y desarrollo. (capítulo 8.3.6 – «Cambios del Diseño y desarrollo»).
  15. La organización debe conservar información documentada apropiada de los resultados de las evaluaciones, el seguimiento del desempeño y reevaluaciones de los proveedores externos. (capítulo 8.4 – «Control de los procesos, productos y servicios suministrados externamente»).
  16. Cuando la trazabilidad sea un requisito, la organización debe controlar la identificación única de las salidas del proceso, y conservar la información documentada necesaria para permitir la trazabilidad. (capítulo 8.5.2 – «Identificación y trazabilidad»).
  17. Información al cliente o de un proveedor externo en caso que su propiedad se pierda, deteriore o de algún otro modo se considere inadecuada para su uso. (capítulo 8.5.3 – «Propiedad perteneciente a los clientes o proveedores externos»).
  18. La organización debe conservar información documentada que describa los resultados de la revisión de cambios, las personas que autorizan el cambio y de cualquier acción necesaria que surja de la revisión. (capítulo 8.5.6 – «Control de los cambios»).
  19. Información referente a Liberación de los productos y servicios: Evidencia de la conformidad con los criterios de aceptación; y Trazabilidad a las personas que autorizan la liberación. (capítulo 8.6 – «Liberación de los productos y servicios»).
  20. Información referente a Control de las salidas no conformes: Descripción de la no conformidad, las acciones tomadas, y todas las concesiones obtenidas; identificación de la persona o autoridad que decide la acción con respecto a la no conformidad.
    (capítulo 8.7.2 – «Control de las salidas no conformes»).
  21. La organización debe asegurarse que las actividades de seguimiento y de medición sean implementadas de acuerdo con los requisitos determinados y debe conservar información documentada apropiada como evidencia de los resultados. (capítulo 9.1.1 -. «Seguimiento, medición, análisis y evaluación»).
  22. La organización debe conservar información documentada como evidencia de la implementación del programa de auditoría y los resultados de las auditorías.
    (Capítulo 9.2.2 -. «Auditoría interna»).
  23. La organizacion debe conservar información documentada como evidencia de los resultados de la revisiones por la dirección. (Capitulo 9.3 – Revisión por la dirección).
  24. La organización debe conservar información documentada como evidencia de la naturaleza de las no conformidades y de cualquier acción tomada posteriormente.
    (capítulo 10.2.2 «No conformidad y acción correctiva»).
  25. La organización debe conservar información documentada como evidencia de los resultados de cualquier acción correctiva. (capítulo 10.2.2 «No conformidad y acción correctiva»)
Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000
Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000

ISO 9001:2015. Planificación de cambios

Los cambios que requieran efectuarse al Sistema de Gestión de la Calidad, según la norma ISO 9001:2015 deben responder a un método establecido por la organización con la finalidad de poder gestionar tales cambios y así garantizar la integridad del SGC.

Para ello, es importante considerar aspectos tales como:

  • Identificación de requisitos, necesidades y oportunidades de cambio: a través de auditorias, verificaciones, validaciones, o medición de la satisfacción del cliente y las partes interesadas es posible identificar no conformidades, oportunidades o riesgos, incumplimientos o ineficacias que indican la necesidad de cambiar la metodología de trabajo, los procedimientos y la información documentada.
  • Solicitudes de cambio: fomentar la participación del personal de la organización en los cambios que se crean oportunos en el Sistema de Gestión de la Calidad.
  • Registro y evaluación de solicitudes de cambio: mantener un registro adecuado de estas actividades, que incluya la información relevante de la solicitud y el proceso de revisión y evaluación efectuados.
  • Liderazgo: definir los recursos humanos a cargo de la gestión de estas solicitudes, por ejemplo  mediante la designación de una persona o un comité como responsables.
  • Evaluar la eficiencia conseguida: La situación esperada después de aplicar el cambio tiene que ser el punto de referencia para evaluar si el cambio se produce según el resultado deseado. Las auditorías internas son el medio adecuado para evaluar si es eficiente el cambio.

Roles, autoridades y responsabilidades en ISO 9001

La cláusula 5.3 de la norma ISO 9001 2015 está orientada a definir todos los roles funcionales, considerando a una función como el papel para ser llevado a cabo por una unidad designada de la organización.

Organización: persona o grupo de personas que tiene sus propias funciones con responsabilidades, autoridades y relaciones para lograr sus objetivos.
Nota 1 a la entrada: El concepto de organización incluye, entre otros, un trabajador independiente, compañía, corporación, firma, empresa, autoridad, sociedad, asociación, organización benéfica o institución, o una parte o combinación de éstas, ya estén constituidas o no, públicas o privadas.

Norma ISO 9000:2015, Sistemas de gestión de la calidad — Fundamentos y vocabulario, item 3.2.1.

Según esta definición, para conseguir sus objetivos una empresa debe contar con los roles, las autoridades y las responsabilidades adecuadamente definidos. Para ello es necesario establecer cómo se relacionan las actividades a desarrollar y las personas asociadas con tales actividades, de manera tal que resulte posible identificar a:

  • La persona responsable de realizar la tarea.
  • La persona con responsabilidad última sobre la tarea.
  • La persona a la que se consulta sobre la tarea.
  • La persona a la que se debe informar sobre la tarea.

Con respecto a la autoridad, ésta se refiere a la potestad asignada por la Alta Dirección a una persona o grupo de personas para tomar decisiones sobre un área determinada, y se representa de forma visual mediante un organigrama, en el que se aplican todos los procesos y la estructura de la organización.

ISO 9001:2015. ENFOQUE BASADO EN RIESGOS – ISO 31000

En la nueva versión de la Norma ISO 9001:2015 se destaca la intención de enfatizar y guiar el Enfoque basado en Riesgos, introduciendo éste en varias cláusulas como el enfoque a procesos, en el liderazgo y especialmente en la planificación.

Riesgo: efecto de la incertidumbre
Nota 1 a la entrada: Un efecto es una desviación de lo esperado, ya sea positivo o negativo.
Nota 2 a la entrada: Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, su consecuencia o su probabilidad.
Nota 3 a la entrada: Con frecuencia el riesgo se caracteriza por referencia a eventos potenciales y consecuencias, o a una combinación de éstos.
Nota 4 a la entrada: Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluidos cambios en las circunstancias) y la probabilidad asociada de que ocurra.
Nota 5 a la entrada: La palabra “riesgo” algunas veces se utiliza cuando sólo existe la posibilidad de consecuencias negativas. 

Norma ISO 9000:2015, Sistemas de gestión de la calidad — Fundamentos y vocabulario, item 3.7.9.

La norma ISO 31000 conforma un marco para la gestión del riesgo aplicable a cualquier tipo de empresa, sin importar su tamaño o sector.

En el artículo ISO 9001:2015. ENFOQUE BASADO EN RIESGOS que hemos publicado en nuestro blog se trata con más detalle este tema en particular.

ISO 9001:2015 - ENFOQUE BASADO EN RIESGOS
ISO 9001:2015 – ENFOQUE BASADO EN RIESGOS

Contexto de la Organización en ISO 9001:2015

La nueva Norma ISO 9001:2015  introdujo numerosos cambios a los que las organizaciones tendrán que hacer frente en su certificación o transición hacia este estándar. Uno de esos cambios fundamentales que se introduce en la cláusula número 4 es la obligatoriedad de definir el contexto de la organización.

Contexto de la organización: combinación de cuestiones internas y externas que pueden tener un efecto en el enfoque de la organización para el desarrollo y logro de sus objetivos.
Nota 1 a la entrada: Los objetivos de la organización pueden estar relacionados con sus productos y servicios, inversiones y comportamiento hacia sus partes interesadas.
Nota 2 a la entrada: El concepto de contexto de la organización se aplica por igual tanto a organizaciones sin fines de lucro o de servicio público como a aquellas que buscan beneficios con frecuencia.
Nota 3 a la entrada: En inglés, este concepto con frecuencia se denomina mediante otros términos, tales como “entorno empresarial”, “entorno de la organización” o “ecosistema de una organización”.
Nota 4 a la entrada: Entender la infraestructura puede ayudar a definir el contexto de la organización. 

Norma ISO 9000:2015, Sistemas de gestión de la calidad — Fundamentos y vocabulario, item 3.2.2.

En el artículo ISO 9001:2015. CONTEXTO DE LA ORGANIZACIÓN que hemos publicado en nuestro blog se trata con más detalle este tema en particular.

Papel del Responsable del SGC en ISO 9001:2015

Uno de los temas que ha despertado mayor interés entre los cambios de la Norma ISO 9001:2015 es el referido al papel del responsable del Sistema de Gestión de la Calidad, ya que la nueva versión de la norma no incluye requisitos específicos para la figura del representante de la gestión de la calidad, lo que no implica que desaparezca esta figura en una organización, sino que desaparece el concepto de obligatoriedad asociado a este rol, otorgando mayor flexibilidad a esta función.

La principal diferencia de la versión 2015 con respecto a la de 2008, es que ya no es obligatorio asignar esta responsabilidad a un Representante de Dirección, sino que hay mayor libertad por parte de la Alta Dirección para decidir cómo repartir estas funciones.

¿CÓMO GESTIONAR LOS RIESGOS Y ASEGURAR EL ÉXITO DE LA ORGANIZACIÓN?

Los negocios prosperan por tomar riesgos, pero fallan cuando los riesgos se gestionan de manera ineficaz.

Un Modelo adecuado de Gestión de Riesgos debe tener la capacidad de proporcionar información clave que le permita a tu organización enfrentar con éxito los desafíos que proponen los entornos inciertos, a fin de estar en condiciones de anticipar los problemas para resolverlos de manera eficiente y poder aprovechar las oportunidades cuando éstas se presenten.

La implementación eficaz de la Gestión de Riesgos necesita un proceso de cambio cultural que permita comprender que los responsables de los negocios son responsables, de manera colaborativa, de sus riesgos asociados, favoreciendo un manejo integrado de los negocios y sus riesgos asociados.

CONSULTORIA SOBRE GESTIÓN DE RIESGOS
CONSULTORIA SOBRE GESTIÓN DE RIESGOS

Calidad & Gestión brinda el Servicio de Consultoría ISO 31000:2018 Gestión de Riesgos con el objetivo de que tu organización pueda controlar el impacto de eventuales riesgos que pueden afectar a su organización, permitiendo administrar su incertidumbre y tomar decisiones considerando aspectos que no son fácilmente visibles.

A través de nuestro Servicio de Consultoría de Gestión de Riesgos, obtendrás respuestas a preguntas tales como:

  • ¿Cuáles riesgos pueden impedir el logro de la estrategia?
  • ¿Cuáles riesgos pueden representar oportunidades?
  • ¿Cuál es la probabilidad de ocurrencia y el impacto de estos riesgos?
  • ¿Qué tratamiento van a recibir?

Solicita nuestro Servicio de Consultoría ISO 31000:2018 Gestión de Riesgos completando nuestro formulario.

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO
DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.