Preguntas ISO 9001
La ISO 90001:2008 ha sido revisada y se ha publicado una nueva versión de la norma en septiembre de 2015. Las empresas certificadas en ISO 9001:2008 tendrán hasta el 14/09/2018 para realizar la transición a la nueva versión de la norma. Aquí encontrará respuestas a algunas preguntas frecuentes que le serán de ayuda.
¿Cuáles son los nuevos puntos de la ISO 9001:2015?
El anexo SL es el principal cambio en la ISO 9001:2015. Nuestro análisis de deficiencias le proporciona más detalles sobre dichos cambios.
¿La versión 2015 no requiere de un representante de la dirección?
NQA necesitará de un contacto para todos los temas relacionados con la certificación y la organización de las visitas.
¿Un ejemplo de riesgo en negocios de exportación?
Complete adecuadamente el documento de exportación. Necesitará tener todas las licencias activas.
¿Supone la fluctuación de la moneda un riesgo para negocios de exportación?
Sí, generalmente suelen ser un riesgo o una oportunidad.
¿Es la ISO 9001:2015 una versión más complicada?
No más complicada, pero más exigente. Hay un mayor nivel en cuanto a profesionalidad y juicio requerido.
¿Se tienen que cubrir todos los elementos de la revisión por la dirección en una visita?
Se puede cubrir en varias visitas. Sin embargo, el requisito es disponer de un proceso de gestión de la revisión y disponer de información documentada que sirva de evidencia para los resultados de la revisión por la dirección.
¿Cómo se documentan los riesgos y los resultados?
Hay varias formas de hacerlo. Por ejemplo, registrar el riesgo y acciones, identificar los riesgos y el flujo de procesos, reconocer los procedimientos para reducir el riesgo…
¿Algún ejemplo de incorporación de riesgo desde un párrafo de la norma?
Entre los ejemplos de requisitos relacionados con el riesgo se incluyen: 8.4.2 Tipo y alcance del control La empresa debe asegurar que los procesos, productos y servicios externalizados no afectan a la capacidad de la empresa para proporcionar productos y servicios en conformidad con los clientes. 6.3 Planificación de cambios Al determinar la planificación de cambios, la empresa debe considerar el propósito de los cambios y sus potenciales consecuencias…
¿Se identifican los riesgos del proceso o son parámetros de control?
Los riesgos afectarán el control de parámetros necesario para reducir o mitigar el riesgo.
¿Cuáles son las expectativas de la nueva versión de la norma?
Los requisitos de los procesos no son diferentes a los de la versión de 2008. La determinación de elementos de entrada y salida y la importancia de los procesos se ha mejorado y es más explícita en la versión de 2015.
¿Se debe utilizar el mismo enfoque para la ISO 14001?
Efectivamente, se puede utilizar el mismo enfoque, aunque los riesgos específicos pueden diferir.
¿Es necesario identificar riesgos para cada proceso?
Sí, necesitará identificarlos y documentarlos. Si sus procesos están documentados, sería conveniente documentar los riesgos también.
¿Deben estar todos los procesos incluidos en un documento visual?
No es necesario, no obstante sería de mucha ayuda para el auditor.
¿Los sistemas deben ser más robustos que en el pasado?
Los únicos requisitos que se han reducido son los requisitos para procedimientos documentados. Aún hay requisitos específicos para evidencias documentales (registros). Cualquier sistema de gestión, debe ser robusto para ser efectivo.
¿Existen diferencias entre información documentada “conservada” y “mantenida?
Mantiene los elementos del Sistema (infraestructura) y conserva evidencias documentales (registros).
¿Algún consejo sobre como involucrar a la dirección hacia un enfoque de riesgos?
Enfoque los requisitos del Sistema desde la perspectiva de los riesgos y obtendrá buenos resultados. La revisión por la dirección o auditoría interna puede ser la mejor opción para comenzar.
¿Cuáles son los criterios para diferenciar “gestión orientada a procesos” de “soporte”?
La gestión orientada a procesos se relaciona directamente al sistema en general (revisión por la dirección). Los procesos de soporte apoyan al sistema (formación y competencia, control documental, calibración).
¿Existe una plantilla de un registro documentado de riesgos comerciales?
NQA no proporciona plantillas específicas. Sería interesante incluir a las partes interesadas. El objetivo principal del registro de riesgos es ayudar a la empresa a detectar sus propias necesidades.
¿Debo volver a numerar el SGC para que concuerde con la norma?
No necesita renumerar su SGC. No existe un requisito en dicho sentido. No obstante, resulta necesario ampliar la documentación para trata los requisitos adicionales de la versión 2015.
¿Cuál es el grado de integración entre la ISO 9001 e ISO 27001?
Solo tendremos en cuenta que el acercamiento tenga sentido y sea efectivo para sus necesidades. En este caso, una evaluación de riesgos conjunta puede tener sentido.
¿Un ejemplo de liderazgo y cómo medir la cláusula 5?
Visibilidad, inclusión y buenas comunicaciones. Los empleados deben estar al tanto de la visión, misión, estrategia y política.
¿Cómo saber en qué fase de la transición me encuentro?
Nuestros auditores y personal técnico le ayudarán a determinar su progreso hacia la nueva norma. Hable con nuestro personal técnico para determinar exactamente en qué fase se encuentra.
Tengo un sistema de gestión integrado, ¿cómo afectará la transición al sistema?
La introducción del Anexo SL facilitará la integración de la ISO 9001, ISO 14001 e ISO 45001. Piense en una fecha y elabore un plan para la transición dentro de los plazos establecidos.