Implementación ISO 9001:2015: Claves para la Gestión de Calidad y Operación

Contexto de la Organización

4.1 Comprensión de la Organización y su Contexto

La organización debe determinar las cuestiones internas y externas que son relevantes para su propósito y dirección estratégica, y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de la calidad.

La organización debe vigilar y revisar la información sobre estas cuestiones internas y externas.

4.2 Comprensión de las Necesidades y Expectativas de las Partes Interesadas

La organización debe considerar el efecto o el efecto potencial sobre su capacidad para ofrecer productos y servicios que satisfagan al cliente y los requisitos normativos y legales aplicables.

4.3 Determinación del Alcance del Sistema de Gestión de la Calidad

La organización debe determinar los límites y la aplicabilidad del sistema de gestión de la calidad para establecer su alcance.

Al determinar este alcance, la organización debe considerar:

  • a) los problemas internos y externos mencionados en el punto 4.1;
  • b) los requisitos de las partes interesadas pertinentes contemplados en el punto 4.2;
  • c) los productos y servicios de la organización.

4.4 Sistema de Gestión de la Calidad y sus Procesos

4.4.1

La organización debe establecer, implementar, mantener y mejorar continuamente el sistema de gestión de la calidad, incluyendo los procesos necesarios y sus interacciones, de conformidad con los requisitos de esta Norma Internacional.

La organización debe determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación en toda la organización, y debe:

  • a) determinar las entradas necesarias y los resultados esperados de dichos procesos;
  • b) determinar la secuencia e interacción de estos procesos;
  • c) determinar y aplicar los criterios y métodos (incluyendo el seguimiento, las mediciones y los indicadores de desempeño relacionados) necesarios para asegurar la operación y el control eficaces de estos procesos;
  • d) determinar los recursos necesarios para estos procesos y asegurar su disponibilidad;
  • e) asignar las responsabilidades y autoridades para estos procesos;
  • f) abordar los riesgos y oportunidades, determinados de conformidad con los requisitos del punto 6.1;
  • g) evaluar estos procesos e implementar los cambios necesarios para asegurar que estos procesos logran los resultados previstos.

4.4.2

En la medida necesaria, la organización debe:

  • a) mantener información documentada para apoyar la operación de sus procesos;
  • b) conservar información documentada para tener confianza en que los procesos se están llevando a cabo según lo planificado.

Liderazgo

5.1 Liderazgo y Compromiso

5.1.1 Generalidades

La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión de la calidad al:

  • a) asumiendo la responsabilidad de la eficacia del sistema de gestión de la calidad;
  • b) asegurando que la política de calidad y los objetivos de calidad se establecen para el sistema de gestión de la calidad y son compatibles con el contexto y la dirección estratégica de la organización;
  • c) asegurando la integración de los requisitos del sistema de gestión de la calidad en los procesos de negocio de la organización;
  • d) promoviendo el uso del enfoque a procesos y el pensamiento basado en riesgos;
  • e) asegurando que los recursos necesarios para el sistema de gestión de la calidad estén disponibles;
  • f) comunicando la importancia de una gestión de la calidad eficaz y de la conformidad con los requisitos del sistema de gestión de la calidad;
  • g) asegurando que el sistema de gestión de la calidad logre los resultados previstos;
  • h) involucrando, dirigiendo y apoyando a las personas para que contribuyan a la eficacia del sistema de gestión de la calidad;
  • i) promoviendo la mejora;
  • j) apoyando a otras funciones de gestión pertinentes.

5.1.2 Enfoque al Cliente

La alta dirección debe demostrar liderazgo y compromiso con respecto al enfoque al cliente al asegurarse de que:

  • a) los requisitos del cliente y los legales y reglamentarios aplicables se determinan, se entienden y se cumplen consistentemente;
  • b) los riesgos y oportunidades que pueden afectar a la conformidad de los productos y servicios y a la capacidad de aumentar la satisfacción del cliente se determinan y abordan;
  • c) el enfoque en el aumento de la satisfacción del cliente se mantiene.

Planificación

6.1 Acciones para Abordar Riesgos y Oportunidades

6.1.1

Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones mencionadas en el punto 4.1 y los requisitos contemplados en el punto 4.2, y determinar los riesgos y oportunidades que necesitan ser abordados para:

  • a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos;
  • b) aumentar los efectos deseables;
  • c) prevenir o reducir los efectos indeseados;
  • d) lograr la mejora.

6.1.2

La organización debe planificar:

  • a) las acciones para abordar estos riesgos y oportunidades;
  • b) cómo:
  1. integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase el punto 4.4);
  2. evaluar la eficacia de estas acciones.

Las acciones tomadas para abordar los riesgos y las oportunidades deben ser proporcionales al impacto potencial sobre la conformidad de los productos y servicios.

Nota 1: Las opciones para abordar los riesgos pueden incluir evitar el riesgo, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o retener el riesgo mediante una decisión informada.

6.2 Objetivos de la Calidad y Planificación para Lograrlos

6.2.1

La organización debe establecer objetivos de la calidad en las funciones, niveles y procesos pertinentes necesarios para el sistema de gestión de la calidad.

Los objetivos de la calidad deben:

  • a) ser coherentes con la política de la calidad;
  • b) ser medibles;
  • c) tener en cuenta los requisitos aplicables;
  • d) ser pertinentes para la conformidad de los productos y servicios y para el aumento de la satisfacción del cliente;
  • e) ser objeto de seguimiento;
  • f) ser comunicados;
  • g) actualizarse según sea apropiado.

La organización debe mantener información documentada sobre los objetivos de la calidad.

6.2.2

Al planificar cómo lograr sus objetivos de la calidad, la organización debe determinar:

  • a) qué se va a hacer;
  • b) qué recursos se requerirán;
  • c) quién será el responsable;
  • d) cuándo se finalizará;
  • e) cómo se evaluarán los resultados.

6.3 Planificación de los Cambios

Cuando la organización determine la necesidad de cambios en el sistema de gestión de la calidad, estos cambios se deben llevar a cabo de manera planificada.

Recursos

7.1.1 Generalidades

La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión de la calidad.

La organización debe considerar:

  • a) las capacidades y limitaciones de los recursos internos existentes;
  • b) qué se necesita obtener de proveedores externos.

7.1.2 Personas

La organización debe determinar y proporcionar las personas necesarias para la implementación eficaz de su sistema de gestión de la calidad y para la operación y control de sus procesos.

7.1.3 Infraestructura

La organización debe determinar, proporcionar y mantener la infraestructura necesaria para la operación de sus procesos y para lograr la conformidad de los productos y servicios.

7.1.4 Ambiente para la Operación de los Procesos

La organización debe determinar, proporcionar y mantener el ambiente necesario para la operación de sus procesos y para lograr la conformidad de los productos y servicios.

7.1.5 Recursos de Seguimiento y Medición

7.1.5.1 Generalidades

La organización debe determinar y proporcionar los recursos necesarios para asegurar la validez y fiabilidad de los resultados cuando se realiza el seguimiento o la medición para verificar la conformidad de los productos y servicios con los requisitos.

La organización debe asegurarse de que los recursos proporcionados:

  • a) son adecuados para el tipo específico de actividades de seguimiento y medición que se llevan a cabo;
  • b) se mantienen para asegurar su idoneidad continua para su propósito.

La organización debe conservar información documentada apropiada como evidencia de la idoneidad para el propósito de los recursos de seguimiento y medición.

7.1.5.2 Trazabilidad de la Medición

Cuando la trazabilidad de la medición sea un requisito, o sea considerada por la organización como una parte esencial para proporcionar confianza en la validez de los resultados de la medición, el equipo de medición debe:

  • a) calibrarse o verificarse, o ambas cosas, a intervalos especificados o antes de su uso, contra patrones de medición trazables a patrones de medición nacionales o internacionales; cuando no existan tales patrones, la organización debe conservar información documentada de la base utilizada para la calibración o verificación.

7.1.6 Conocimiento Organizacional

La organización debe determinar el conocimiento necesario para la operación de sus procesos y para lograr la conformidad de los productos y servicios.

Este conocimiento debe mantenerse y estar disponible en la medida necesaria.

Al abordar las necesidades y tendencias cambiantes, la organización debe considerar su conocimiento actual y determinar cómo adquirir o acceder a cualquier conocimiento adicional necesario y las actualizaciones requeridas.

7.2 Competencia

La organización debe:

  • a) determinar la competencia necesaria de las personas que realizan un trabajo bajo su control que afecta al desempeño y eficacia del sistema de gestión de la calidad;
  • b) asegurarse de que estas personas sean competentes basándose en la educación, formación o experiencia apropiadas;
  • c) cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones tomadas;
  • d) conservar información documentada apropiada como evidencia de la competencia.

Nota: Las acciones aplicables pueden incluir, por ejemplo, la provisión de formación, la tutoría o la reasignación de las personas empleadas actualmente; o la contratación o subcontratación de personas competentes.

7.3 Toma de Conciencia

La organización debe asegurarse de que las personas que realizan trabajo bajo el control de la organización tomen conciencia de:

  • a) la política de calidad;
  • b) los objetivos de la calidad pertinentes;
  • c) su contribución a la eficacia del sistema de gestión de la calidad, incluyendo los beneficios de una mejora del desempeño;
  • d) las implicaciones de no cumplir los requisitos del sistema de gestión de la calidad.

7.4 Comunicación

La organización debe determinar las comunicaciones internas y externas pertinentes para el sistema de gestión de la calidad, incluyendo:

  • a) qué comunicar;
  • b) cuándo comunicar;
  • c) con quién comunicar;
  • d) cómo comunicar;
  • e) quién comunica.

7.5 Información Documentada

7.5.1 Generalidades

El sistema de gestión de la calidad de la organización debe incluir:

  • a) la información documentada requerida por esta Norma Internacional;
  • b) la información documentada que la organización determina como necesaria para la eficacia del sistema de gestión de la calidad.

Nota: El grado de información documentada para un sistema de gestión de la calidad puede diferir de una organización a otra debido a:

  • el tamaño de la organización y su tipo de actividades, procesos, productos y servicios;

7.5.2 Creación y Actualización

Al crear y actualizar información documentada, la organización debe asegurarse de la adecuada:

  • a) identificación y descripción (por ejemplo, título, fecha, autor o número de referencia);
  • b) formato (por ejemplo, idioma, versión de software, gráficos) y medio (por ejemplo, papel, electrónico);
  • c) revisión y aprobación con respecto a la idoneidad y adecuación.

7.5.3 Control de la Información Documentada

7.5.3.1

La información documentada requerida por el sistema de gestión de la calidad y por esta Norma Internacional debe controlarse para asegurar que:

  • a) esté disponible y sea idónea para su uso, dónde y cuándo se necesite;
  • b) esté protegida adecuadamente (por ejemplo, contra pérdida de confidencialidad, uso indebido o pérdida de integridad).

7.5.3.2

Para el control de la información documentada, la organización debe abordar las siguientes actividades, según sea aplicable:

  • a) distribución, acceso, recuperación y uso;
  • b) almacenamiento y preservación, incluyendo la preservación de la legibilidad;
  • c) control de cambios (por ejemplo, control de versión);
  • d) retención y disposición.

La información documentada de origen externo que la organización determine como necesaria para la planificación y operación del sistema de gestión de la calidad debe identificarse según sea apropiado y controlarse.

La información documentada conservada como evidencia de la conformidad debe protegerse contra alteraciones no intencionadas.

Nota: El acceso puede implicar una decisión con respecto al permiso para consultar la información documentada solamente, o el permiso y la autoridad para consultar y modificar la información documentada.

Operación

8.1 Planificación y Control Operacional

La organización debe planificar, implementar y controlar los procesos (véase el punto 4.4) necesarios para cumplir los requisitos para la provisión de productos y servicios, y para implementar las acciones determinadas en el punto 6.1.

8.2 Requisitos para los Productos y Servicios

8.2.1 Comunicación con el Cliente

La comunicación con los clientes debe incluir:

  • a) proporcionar información relativa a los productos y servicios;
  • b) tratar las consultas, los contratos o los pedidos, incluyendo los cambios;
  • c) obtener la retroalimentación del cliente relativa a los productos y servicios, incluyendo las quejas del cliente;
  • d) manipular o controlar la propiedad del cliente;
  • e) establecer los requisitos específicos para acciones de contingencia, cuando sea pertinente.

8.2.2 Determinación de los Requisitos para los Productos y Servicios

Al determinar los requisitos para los productos y servicios que se van a ofrecer a los clientes, la organización debe asegurarse de que:

  • a) los requisitos para los productos y servicios están definidos, incluyendo:
    1. cualquier requisito legal y reglamentario aplicable;
    2. aquellos considerados necesarios por la organización.
  • b) la organización tiene la capacidad de cumplir los requisitos para los productos y servicios que ofrece.

8.2.3 Revisión de los Requisitos para los Productos y Servicios

8.2.3.1

La organización debe asegurarse de que tiene la capacidad de cumplir los requisitos para los productos y servicios que se van a ofrecer a los clientes. La organización debe llevar a cabo una revisión antes de comprometerse a suministrar productos y servicios a un cliente, que debe incluir:

  • a) los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y posteriores a la entrega;
  • b) los requisitos no establecidos por el cliente, pero que son necesarios para el uso especificado o previsto, cuando sean conocidos;
  • c) los requisitos especificados por la organización;
  • d) los requisitos legales y reglamentarios aplicables a los productos y servicios;
  • e) las diferencias entre los requisitos del contrato o pedido y los expresados previamente.
8.2.3.2

La organización debe conservar información documentada, según sea aplicable, sobre:

  • a) los resultados de la revisión;
  • b) los nuevos requisitos para los productos y servicios.

8.2.4 Cambios en los Requisitos para los Productos y Servicios

La organización debe asegurarse de que la información documentada pertinente se modifique y de que las personas pertinentes sean conscientes de los requisitos modificados, cuando los requisitos para los productos y servicios cambien.

8.3 Diseño y Desarrollo de Productos y Servicios

8.3.1 Generalidades

La organización debe establecer, implementar y mantener un proceso de diseño y desarrollo que sea apropiado para asegurar la posterior provisión de productos y servicios.

8.3.2 Planificación del Diseño y Desarrollo

Al determinar las etapas y los controles para el diseño y desarrollo, la organización debe considerar:

  • a) la naturaleza, duración y complejidad de las actividades de diseño y desarrollo;
  • b) las etapas del proceso requeridas, incluyendo las revisiones del diseño y desarrollo;
  • c) las actividades de verificación y validación requeridas para el diseño y desarrollo;
  • d) las responsabilidades y autoridades involucradas en el proceso de diseño y desarrollo;
  • e) las necesidades de recursos internos y externos para el diseño y desarrollo de productos y servicios;
  • f) la necesidad de controlar las interfaces entre las personas que participan en el proceso de diseño y desarrollo;
  • g) la necesidad de la participación de los clientes y usuarios en el proceso de diseño y desarrollo;
  • h) los requisitos para la provisión posterior de productos y servicios;
  • i) el nivel de control esperado para el proceso de diseño y desarrollo por parte de los clientes y otras partes interesadas pertinentes;
  • j) la información documentada necesaria para demostrar que se han cumplido los requisitos del diseño y desarrollo.

8.3.3 Entradas del Diseño y Desarrollo

La organización debe determinar los requisitos esenciales para los tipos específicos de productos y servicios que se van a diseñar y desarrollar. La organización debe considerar:

  • a) los requisitos funcionales y de desempeño;
  • b) la información derivada de actividades de diseño y desarrollo previas similares;
  • c) los requisitos legales y reglamentarios;
  • d) las normas o códigos de práctica a los que la organización se ha comprometido a implementar;
  • e) las posibles consecuencias del fallo debido a la naturaleza de los productos y servicios.

Las entradas deben ser adecuadas para el diseño y desarrollo, completas y sin ambigüedades.

Las entradas de diseño y desarrollo conflictivas deben resolverse.

La organización debe conservar información documentada sobre las entradas del diseño y desarrollo.

8.3.4 Controles del Diseño y Desarrollo

La organización debe aplicar controles al proceso de diseño y desarrollo para asegurar que:

  • a) los resultados a lograr se han definido;
  • b) se realizan revisiones para evaluar la capacidad de los resultados del diseño y desarrollo para cumplir los requisitos;
  • c) se realizan actividades de verificación para asegurar que los productos y servicios de diseño y desarrollo cumplen los requisitos de entrada;
  • d) se realizan actividades de validación para asegurar que los productos y servicios resultantes cumplen los requisitos para una aplicación específica o un uso previsto;
  • e) se toman las acciones necesarias sobre los problemas determinados durante las revisiones, o las actividades de verificación y validación;
  • f) se conserva información documentada de estas actividades.

Nota: Las revisiones del diseño y desarrollo, la verificación y la validación tienen propósitos distintos. Pueden realizarse por separado o en cualquier combinación, según sea apropiado para los productos y servicios de la organización.

8.3.5 Salidas del Diseño y Desarrollo

La organización debe asegurarse de que las salidas del diseño y desarrollo:

  • a) cumplen los requisitos de entrada;
  • b) son adecuadas para los procesos posteriores para la provisión de productos y servicios;
  • c) incluyen o hacen referencia a los requisitos de seguimiento y medición, según sea apropiado, y a los criterios de aceptación;
  • d) especifican las características de los productos y servicios que son esenciales para su propósito previsto y su provisión segura y apropiada.

La organización debe conservar información documentada sobre las salidas del diseño y desarrollo.

8.3.6 Cambios del Diseño y Desarrollo

La organización debe identificar, revisar y controlar los cambios realizados durante o después del diseño y desarrollo de productos y servicios, en la medida necesaria para asegurar que no haya un impacto adverso en la conformidad con los requisitos.

La organización debe conservar información documentada sobre:

  • a) los cambios del diseño y desarrollo;
  • b) los resultados de las revisiones.