Home Certificación Normas ISO 9001

Guía de implementación ISO 9001

Beneficios de la implementación

Las ventajas de implantar un sistema de gestión de la calidad que cumpla la norma ISO 9001 pueden ser de gran alcance. El simple hecho de adoptar un enfoque de procesos para las operaciones puede poner de manifiesto inmediatamente las áreas de mejora. Documentar los procesos de forma significativa también puede ayudar a comunicar las acciones y la estrategia de calidad a las personas de todos los niveles. Los cursos de iniciación y formación están directamente vinculados a los objetivos empresariales y las personas de la organización tienen clara su contribución al rendimiento y el éxito generales.

Adoptar un enfoque centrado en el cliente añade valor para los clientes y es probable que aumente su satisfacción y lealtad. La repetición de los negocios es menos costosa que los nuevos, por lo que vale la pena mantener contentos a los clientes actuales.

Un Sistema de Gestión de Calidad (SGC) no sólo puede mejorar la satisfacción de sus clientes, sino que también tendrá un impacto positivo en su reputación. Ser capaz de demostrar un compromiso formal con la calidad es a menudo un requisito previo para los procedimientos formales de licitación, en particular para los contratos del sector público. Disponer de un SGC certificado puede abrirle las puertas a una serie de oportunidades de contrato y, por tanto, aumentar potencialmente sus ingresos y su cuota de mercado.

La implantación de un SGC también puede ayudarle a ser más eficiente. La utilización de los recursos, es decir, las personas, los materiales, el tiempo, el dinero y los socios y proveedores externos, de la forma más eficaz y eficiente posible tiene un impacto positivo directo en la rentabilidad.

Involucrar a las personas de su empresa fomenta un mayor compromiso con las operaciones. Esto puede conducir a una menor rotación del personal, una mayor productividad, una mayor confianza y colaboración y una plantilla cualificada y feliz.

Los resultados consistentes y predecibles conducen a una mayor comprensión de la capacidad y la habilidad. Comprender la capacidad organizativa puede ayudarle a gestionar el crecimiento y los riesgos asociados.

Centrarse en el análisis de la causa raíz al investigar los problemas garantiza que las soluciones sean sólidas y las mejoras sean eficaces. El seguimiento y la medición continuos proporcionan pruebas de la eficacia de los procesos y pueden demostrar la eficacia de las decisiones y acciones anteriores. (Recuerde el principio de calidad de la toma de decisiones basada en pruebas).

Un SGC también le ayuda a gestionar su cadena de suministro. Fomentar una comunicación sólida y eficaz entre las partes garantiza que las expectativas y los requisitos estén claros antes de que todos se comprometan. Esto conduce a oportunidades de mejora en beneficio mutuo.

Pensamiento/auditorías basado en el riesgo

Las auditorías son un enfoque sistemático, basado en pruebas, del proceso de evaluación de su sistema de gestión de la calidad. Se realizan interna y externamente para verificar la eficacia del SGC. Las auditorías son un brillante ejemplo de cómo se adopta el pensamiento basado en el riesgo dentro de la gestión de la calidad.

AUDITORÍAS DE PRIMERA PARTE - AUDITORÍAS INTERNAS

Las auditorías internas son una gran oportunidad para aprender dentro de su organización. Proporcionan el tiempo para centrarse en un proceso o departamento en particular con el fin de evaluar realmente su rendimiento. El propósito de una auditoría interna es asegurar la adherencia a las políticas, procedimientos y procesos determinados por usted, la organización, y confirmar el cumplimiento de los requisitos de la norma ISO 9001.

PLANIFICACIÓN DE LA AUDITORÍA

Elaborar un calendario de auditorías puede parecer un ejercicio complicado. Dependiendo de la escala y la complejidad de sus operaciones, puede programar auditorías internas desde cada mes hasta una vez al año. Hay más detalles sobre esto en la sección 9 - evaluación del desempeño.

PENSAMIENTO BASADO EN EL RIESGO

La mejor manera de considerar la frecuencia de las auditorías es examinar los riesgos que conlleva el proceso o el área de negocio que se va a auditar. Cualquier proceso de alto riesgo, ya sea porque tiene un alto potencial para salir mal o porque las consecuencias serían graves si saliera mal, entonces querrá auditar ese proceso con más frecuencia que un proceso de riesgo bajo.

La forma de evaluar el riesgo depende totalmente de usted. ISO 9001 no dicta ningún método particular de evaluación o gestión de riesgos. Tal vez desee revisar la norma ISO 31000 para obtener más información sobre la gestión de riesgos.
 
2ª PARTE - AUDITORÍAS EXTERNAS

Las auditorías de segunda parte suelen ser llevadas a cabo por los clientes o por otros en su nombre, o usted puede realizarlas a sus proveedores externos. Las auditorías de segunda parte también pueden ser realizadas por los reguladores o cualquier otra parte externa que tenga un interés formal en una organización.

Es posible que tenga poco control sobre el momento y la frecuencia de estas auditorías, pero el establecimiento de su propio sistema de gestión de la calidad le permitirá estar bien preparado para su llegada.

3ª PARTE - AUDITORÍAS DE CERTIFICACIÓN

Las auditorías de terceros las realizan organismos externos, normalmente organismos de certificación acreditados por UKAS, como NQA.
El organismo de certificación evaluará la conformidad con la norma ISO 9001:2015. Esto implica que un representante del organismo de certificación visite la organización y evalúe el sistema pertinente y sus procesos. El mantenimiento de la certificación también implica reevaluaciones periódicas.

La certificación demuestra a los clientes su compromiso con la calidad.

Pensamiento/auditoría basado en procesos

Un proceso es la transformación de entradas en salidas, que tiene lugar como una serie de pasos o actividades que dan como resultado el objetivo o los objetivos previstos. A menudo, el resultado de un proceso se convierte en una entrada para otro proceso posterior. Muy pocos procesos funcionan de forma aislada.
 
"Proceso: conjunto de actividades interrelacionadas o que interactúan entre sí y que utilizan insumos para obtener un resultado previsto." Fundamentos y vocabulario de ISO 9000:2015

Incluso una auditoría tiene un enfoque de proceso. Comienza con la identificación del alcance y los criterios, establece un curso de acción claro para lograr el resultado y tiene un resultado definido (el informe de auditoría). El uso del enfoque por procesos de la auditoría también garantiza que se asignen el tiempo y las capacidades correctas a la auditoría. Esto hace que sea una evaluación eficaz del rendimiento del SGC.

"Se consiguen resultados consistentes y predecibles con mayor eficacia y eficiencia cuando las actividades se entienden y gestionan como procesos interrelacionados que funcionan como un sistema coherente."

FUNDAMENTOS Y VOCABULARIO DE LA ISO 9001:2015

Entender cómo los procesos se interrelacionan y producen resultados puede ayudarle a identificar oportunidades de mejora y, por tanto, a optimizar el rendimiento general. Esto también se aplica cuando los procesos, o parte de ellos, se subcontratan.
Comprender exactamente cómo afecta o podría afectar al resultado y comunicarlo claramente al socio comercial (que proporciona el producto o servicio externalizado) garantiza la claridad y la responsabilidad en el proceso.
El último paso del proceso consiste en revisar el resultado de la auditoría y garantizar que la información obtenida se aproveche. Una revisión formal por parte de la dirección es la oportunidad de reflexionar sobre el rendimiento del SGC y de tomar decisiones sobre cómo y dónde mejorar. El proceso de revisión por la dirección se trata con mayor profundidad en la sección 9 - evaluación del rendimiento.

Sección 1: Alcance

Un sistema de gestión de la calidad tiene como objetivo principal mejorar la satisfacción del cliente. Lo hace mediante la aplicación de los procesos determinados por usted como necesarios para sus operaciones, así como los procesos determinados por la norma como necesarios para la mejora continua. Un SGC tiene como objetivo asegurar la conformidad con los requisitos del cliente y los requisitos legales aplicables.

La intención es que todos los requisitos (cláusulas) de la norma sean aplicables independientemente del tamaño y la naturaleza de la organización que implanta el SGC. Ya sea que proporcione un producto o un servicio, o una combinación de ambos.

Hay ocasiones en las que algunas cláusulas pueden no ser aplicables. Por ejemplo, cuando no se realizan actividades de diseño y desarrollo o cuando la trazabilidad de las mediciones, o cualquier calibración posterior de los equipos, no forma parte de su producto o servicio. Anteriormente se denominaban "exclusiones", pero lo que se espera es que se justifique por qué se considera que la cláusula no es aplicable, en lugar de excluirla simplemente del SGC.

Sección 2: Referencias normativas

Por "referencias normativas" se entiende simplemente cualquier otro documento al que se haga referencia dentro de la norma del sistema de gestión. En el caso de la norma ISO 9001:2015, hay muchas referencias a la norma ISO 9000:2015 - Sistemas de gestión de la calidad - Fundamentos y vocabulario.

Este documento explica los conceptos clave y define la terminología básica utilizada en la norma ISO 9001:2015. Aunque no es obligatorio adquirir la norma ISO 9000:2015 junto con la norma ISO 9001:2015, puede ser valioso para comprender plenamente el propósito de un SGC y para la creación e implementación de su sistema único.

En toda la norma se asume que cada término utilizado se entiende según su definición descrita en la norma ISO 9000:2015.

Sección 3: Términos y definiciones

Los términos y definiciones utilizados en la norma ISO 9001:2015 se han tomado directamente de la norma ISO 9000:2015 - Sistemas de gestión de la calidad - Fundamentos y vocabulario.

Los términos clave utilizados a lo largo de la norma son:

Producto: es el resultado de un proceso y puede incluir servicios o asesoramiento. Esencialmente, es lo que se proporciona a un cliente.

Proceso: es un conjunto de actividades interrelacionadas o que interactúan entre sí y que utilizan insumos para obtener resultados. Los procesos son la forma de operar en el día a día.

Parte interesada: es una persona u organización que puede afectar, verse afectada o percibir que se ve afectada por sus decisiones o actividades.

Riesgo: es el efecto de la incertidumbre. Puede aplicarse a cualquier ámbito de las operaciones, no solo a los riesgos financieros.

Pensamiento basado en el riesgo: consiste en planificar los objetivos y las acciones teniendo en cuenta los riesgos conocidos y sus posibles efectos. La situación ideal es minimizar la probabilidad o el impacto de los resultados no deseados.

Objetivo: es el resultado que se quiere conseguir. Los objetivos deben ser SMART (específicos, medibles, alcanzables, realistas y oportunos).

Proveedor externo: es cualquier proveedor de procesos, productos o servicios externos. Esto incluye no sólo a sus proveedores directos de materiales, sino también a cualquier persona a la que subcontrate procesos o partes de los procesos. Por ejemplo, un servicio de contacto con el cliente subcontratado.

Información documentada: es cualquier documento, registro u otra información que sea necesaria para el funcionamiento de los procesos o que requiera el sistema de gestión de la calidad. Puede incluir fotografías, diagramas, vídeos, mapas de procesos, procedimientos operativos estándar y puede estar en cualquier soporte, es decir, en papel o electrónico.

Auditoría: es una evaluación sistemática de si se respetan los procesos y si éstos cumplen los requisitos de la norma.

Acción preventiva: es la acción que se lleva a cabo para evitar una posible no conformidad u otro efecto no deseado. Suele ser una parte importante del proceso de planificación y se ve favorecida por actividades como el mapeo de procesos, el análisis DAFO y la evaluación de riesgos.

Acción correctiva: es la acción que se lleva a cabo para corregir un error o una no conformidad y para hacer frente a sus consecuencias. También debe evitar que se repita el problema o cualquier otro problema potencial.

Cuando redacte la documentación de su sistema de gestión de la calidad, no tiene por qué utilizar estos términos exactos. Sin embargo, ayuda a aclarar el significado y la intención si puede definir los términos que ha utilizado. Puede ser útil incluir un glosario en la documentación del sistema.

Sección 4: Contexto de la organización

Los principios de gestión de la calidad siempre han pretendido tener un enfoque holístico del cliente. El control de calidad generalmente sólo comprueba lo que se ha hecho. El aseguramiento de la calidad pretende garantizar que lo que se ha hecho es correcto a la primera.

La gestión de la calidad utiliza los principios detallados anteriormente en la introducción para ofrecer una visión "más amplia" de las operaciones empresariales con el fin de garantizar que la calidad se incorpore desde el principio y en todas las áreas, no sólo en la producción o la prestación de servicios. Comprender el propósito y la dirección estratégica de su organización es clave para poder establecer los requisitos de los clientes y las necesidades de recursos para alcanzar sus objetivos empresariales.

¿QUÉ ES EL "CONTEXTO"?

La introducción de un análisis formal del contexto empresarial ha sido un reto para muchas organizaciones al implantar la norma ISO 9001:2015. En primer lugar, entender lo que la norma entiende por "contexto" y, en segundo lugar, averiguar cómo evidenciar esto para un auditor.

Así que, para abordar la primera cuestión... ¿qué es el contexto? Con respecto a la norma ISO 9001:2015, el contexto se refiere a una serie de factores que incluyen:

En resumen, el contexto describe quién eres, qué haces, para quién lo haces, por qué lo haces y dónde lo haces. Sea lo que sea. Puede ser fabricar un producto o prestar un servicio, o una combinación de ambos.

LOS FACTORES QUE AFECTAN AL CONTEXTO DE LA ORGANIZACIÓN PUEDEN SER INTERNOS O EXTERNOS


DEMOSTRAR EL ANÁLISIS DEL CONTEXTO A UN AUDITOR

La norma ISO 9001:2105 no especifica que se deba documentar la consideración del contexto. Su auditor esperará encontrar alguna evidencia de la consideración, gran parte de la cual será a través de documentación como actas de reuniones o planes de negocio. Sin embargo, no hay ningún requisito para que usted proporcione un documento específico con respecto a la cláusula 4. El resto de la evaluación del auditor se establecerá mediante conversaciones y observaciones.

Si desea documentar su consideración de esta cláusula, un análisis DAFO suele ser una buena manera de establecer el contexto interno y externo. Cuando se presta atención a las fortalezas, debilidades, oportunidades y amenazas, se tiene una idea clara de dónde se pueden tomar medidas positivas.

Es posible que haya oído hablar del análisis PESTLE:

  • Político
  • Económico
  • Social
  • Tecnológico
  • Legal
  • Ambiental

Llevar a cabo un análisis PESTLE para su organización (como se ha descrito anteriormente) podría ser una forma eficaz de evidenciar su consideración del contexto externo. También puede sacar a relucir cuestiones que no había tenido en cuenta anteriormente. Las cuestiones externas pueden quedar a menudo fuera de su control como organización.
 
Comprender estas cuestiones y su posible impacto en sus operaciones contribuye a una evaluación exhaustiva de los riesgos y las oportunidades. ¿Sabe lo que haría si su propietario le notificara repentinamente que debe abandonar sus instalaciones? ¿Cómo afectaría un cambio en los requisitos legales a sus gastos generales? ¿Qué están haciendo sus competidores y debería hacer usted lo mismo (o mejor)?

PARTES INTERESADAS

Una parte interesada es prácticamente cualquier persona que se vea afectada, pueda verse afectada o se perciba afectada por una acción u omisión de su organización. Si ha realizado un análisis exhaustivo del contexto interno y externo, es probable que las partes interesadas sean ya bastante obvias. Entre ellas estarán los accionistas, el propietario, los reguladores, los clientes, los empleados y los competidores, y pueden extenderse al público en general y al medio ambiente, dependiendo de la naturaleza de su empresa.

No hay que tratar de entender o satisfacer todos sus caprichos. Eso no sería muy práctico. Simplemente tiene que determinar cuáles de sus necesidades y expectativas son relevantes para su sistema de gestión de la calidad. ¿Cuáles son sus principales expectativas respecto a usted y a sus productos/servicios? ¿Cómo puede incorporarlas a sus procesos y controles para garantizar un rendimiento óptimo?

ALCANCE DEL SISTEMA DE GESTIÓN

El alcance de su sistema de gestión se refiere al emplazamiento físico y/o geográfico en el que tienen lugar sus operaciones, los productos/servicios incluidos en el SGC, las partes pertinentes y cualquier área que haya determinado que no es aplicable. Su declaración de alcance debe mantenerse como información documentada.

Su alcance puede ser algo así:

"Joe Bloggs and Co proporciona <productos / servicios> para <clientes> en <industria>. El sistema de gestión de la calidad está diseñado para incorporar todas las operaciones en nuestra sede en <pueblo/ciudad> con todas las cláusulas de la norma ISO 9001:2015 determinadas como aplicables."

Sección 5: Liderazgo

Las ediciones anteriores de ISO 9001 se referían a la Gestión. La norma ISO 9001:2015 habla de Liderazgo. El liderazgo en este contexto significa la participación activa en el SGC, alineando sus objetivos con la estrategia general de la empresa y promoviendo la adopción del pensamiento basado en el riesgo, el enfoque por procesos y la toma de decisiones basada en la evidencia.

No son acciones que puedan delegarse. Un auditor externo esperará hablar de liderazgo con quienes dirigen la organización al más alto nivel (es decir, su "alta dirección").

DEMOSTRANDO LIDERAZGO

El liderazgo es un término abierto a la interpretación. El liderazgo en términos de su sistema de gestión de la calidad se refiere a la promoción del sistema, el enfoque del proceso y el pensamiento basado en el riesgo.

Garantizar que los objetivos de calidad sean compatibles con la dirección estratégica de la organización. Proporcionar los recursos adecuados para alcanzar estos objetivos. Comunicar la importancia del SGC y comprometer y apoyar a las personas de la organización para que contribuyan eficazmente al SGC. La norma ISO 9001:2015 también hace referencia al liderazgo en todos los niveles de una organización. Esto significa permitir que los expertos dentro de su organización desarrollen y demuestren sus propias habilidades de liderazgo.

El objetivo principal de la norma ISO 9001 es la satisfacción del cliente. Como tal, también se espera que la alta dirección demuestre su liderazgo y compromiso con la orientación al cliente. Llevar a cabo la evaluación del contexto descrita anteriormente ayuda a garantizar que se tienen en cuenta y se mantienen todos los requisitos legales y del cliente pertinentes.

ESTABLECIMIENTO DE LA POLÍTICA

Una acción clave en términos de liderazgo es establecer una política de calidad que apoye la consecución de sus objetivos. Puede incluir la forma de seleccionar a los proveedores o socios, la forma de contratar y formar al personal, la forma de controlar y medir el rendimiento de los procesos y la forma de garantizar el cumplimiento de todos los requisitos aplicables. Su política de calidad también incluirá un compromiso de mejora continua de su sistema de gestión de la calidad.

ROLES Y RESPONSABILIDADES

La norma ISO 9001:2015 no especifica el requisito de nombrar a un representante de la calidad. Lo que se espera es que las actividades de calidad formen parte de las actividades diarias de la mayoría de las personas de la organización. Puede ser útil revisar las descripciones de los puestos de trabajo existentes para asegurarse de que estas actividades se incluyen junto con los detalles de donde el papel tiene la responsabilidad y / o autoridad en relación con el SGC.

Por supuesto, tiene sentido designar a alguien, o a un pequeño equipo de personas, para que sea el principal punto de contacto del SGC. Sin duda, facilita la vida de un auditor externo al tener un punto de contacto claro. Sin embargo, esto no es en absoluto una oportunidad para que el compromiso se diluya. El punto de contacto debe tener la autoridad adecuada para gestionar el sistema y realizar las mejoras continuas que determine la alta dirección.

Sección 6: Planificación

La cláusula 6 trata de la planificación. Si usted no es un planificador natural, esto puede parecer bastante desalentador. Efectivamente, se trata de la "acción preventiva" a la que puede haber oído referirse en versiones anteriores de la norma ISO 9001. La diferencia en esta última actualización es que se ha colocado mucho más cerca del principio de la norma (antes se colocaba al final, como una idea tardía).

Si ha evaluado a fondo el contexto y las necesidades y expectativas de las partes interesadas, es probable que los posibles riesgos y oportunidades se hayan puesto de manifiesto. Lo que buscas es responder a las siguientes preguntas:

  • ¿Qué queremos conseguir?
  • ¿Qué podría impedirnos alcanzar nuestros objetivos?
  • ¿Cómo abordaremos estos problemas?
  • ¿Cómo podemos convertir los riesgos en oportunidades?
  • ¿Cómo pueden las oportunidades ayudarnos a mejorar?
  • ¿Quién será responsable de las acciones?
  • ¿Para cuándo tendremos que tomar medidas?
  • ¿Cómo sabremos si nuestras acciones han sido eficaces?

¡FASES DE ACCIÓN!

Para abordar los riesgos y las oportunidades y alcanzar sus objetivos de calidad es necesario un plan de acción.

Los objetivos deben ser:

  • Medibles

  • Alineados con su política de calidad

  • Relevante para la conformidad de sus productos / servicios

Los objetivos de calidad también deben tener en cuenta los requisitos que haya identificado en su análisis de las partes interesadas (es decir, deben cumplir los requisitos de los clientes, así como los legales y reglamentarios).

Los objetivos de calidad deben ser comunicados y deben ser actualizados cuando sea necesario. Se trata de un área en la que se espera que se mantenga la información documentada.

Una forma eficaz de comunicar los objetivos de calidad es incluirlos en la formación inicial, exponerlos en sus instalaciones o electrónicamente a través de una intranet o similar, incorporarlos a los contratos con los proveedores (si es conveniente compartirlos fuera de su organización).

Su plan de acción debe incluir:

  • Qué se hará

  • Qué recursos se necesitarán (según su leal saber y entender en ese momento)

  • Quién será responsable de las acciones

  • Cuándo se completarán las acciones

  • Cómo se evaluarán los resultados

Ponerlos en una sencilla matriz puede ayudar a clarificar los objetivos, pero si ya registra este tipo de información en otro lugar, no es necesario duplicarla.

GESTIÓN DEL CAMBIO

Cuando se ha dedicado tanto tiempo y esfuerzo a la planificación, sería una pena que un cambio involuntario lo estropeara todo.

A la luz de esto, la cláusula 6.3 espera que cualquier cambio que usted determine como necesario en el sistema de gestión de la calidad se lleve a cabo de manera planificada. Esto debe tener en cuenta el alcance de los cambios que se consideren necesarios, el impacto potencial en el sistema existente, la forma en la que se dotará de recursos a los cambios y cualquier efecto que esto pueda tener en las funciones, responsabilidades y autoridades actuales.

Sección 7: Apoyo

La cláusula 7 se refiere a los recursos. Se refiere tanto a las personas, la infraestructura y el entorno como a los recursos físicos, materiales, herramientas, etc. También hay un enfoque renovado en el conocimiento como un recurso importante dentro de su organización. A la hora de planificar sus objetivos de calidad, una de las principales consideraciones será la capacidad actual de sus recursos, así como los que pueda necesitar de proveedores o socios externos.

GENTE

Sencillamente, ¿dispone de las personas adecuadas con las aptitudes y atributos necesarios en las funciones apropiadas? Si actualmente le faltan algunas habilidades específicas, ¿cómo piensa resolverlo? ¿Va a contratar o a subcontratar? Si va a subcontratar, ¿cómo va a comunicar sus requisitos a su proveedor/socio? (más adelante en esta sección).

INFRAESTRUCTURA

Esto incluye la determinación, el suministro y el mantenimiento de los locales, el hardware, el software, el transporte, el almacenamiento, la tecnología, etc., necesarios para llevar a cabo sus operaciones comerciales. Garantizar que puede hacer frente a las demandas de los clientes puede verse favorecido por el trabajo realizado para abordar la cláusula 4 y la cláusula 6.

MEDIO AMBIENTE

Esto no se refiere a los grandes exteriores. Se trata de proporcionar un entorno adecuado a lo que se pretende conseguir. Tanto si se trata de una fábrica, una oficina, un estudio o cualquier otro tipo de espacio de trabajo, hay que asegurarse de que el ambiente es el adecuado para que usted y sus empleados puedan trabajar con eficacia. El calor, la luz, el flujo de aire, la higiene, los niveles de ruido, etc., contribuyen a crear un entorno de trabajo eficaz.
Esto también puede incluir el tratamiento de algunos de los elementos más suaves, como el bienestar de los empleados, la reducción del estrés, las líneas claras de información, las evaluaciones de los empleados, los sistemas de recompensas, etc.).

RECURSOS DE SEGUIMIENTO Y MEDICIÓN Y TRAZABILIDAD

Si la trazabilidad de las mediciones es un factor importante en la entrega de su producto/servicio, debe asegurarse de que todos los equipos de control y medición son adecuados para las actividades realizadas y están debidamente calibrados y mantenidos. Debe mantener pruebas documentadas de que dichos equipos son adecuados para su finalidad.

CONOCIMIENTO ORGANIZATIVO

Hay muchas lecciones que se aprenden en el camino de los negocios. Muchas de estas lecciones sólo se pueden aprender a través de la experiencia y de haber estado presente en ese momento. Este tipo de conocimiento adquiere un valor incalculable para la organización, por lo que tiene sentido captar y compartir este aprendizaje.

Mantener los registros de los planes de los proyectos, los desarrollos de los productos, los comentarios de los clientes, los registros de las pruebas, los prototipos, etc., contribuye a captar y compartir los conocimientos internos de la organización.

Si tiene un CRM (herramienta de gestión de las relaciones con los clientes), también puede utilizarlo como medio para captar y compartir conocimientos. La circulación de las actas de las reuniones, los resúmenes de los proyectos y la documentación de los procesos también ofrecen la oportunidad de compartir los conocimientos esenciales de la organización.

FORMACIÓN Y DESARROLLO FORMAL

A veces puede ser necesario adquirir conocimientos adicionales para mejorar la comprensión. Esto podría adquirirse a través del aprendizaje y desarrollo formal externo. En ese caso, asegúrese de llevar un registro de la formación y anote las fechas de caducidad y planifique la actualización si procede.

CONTRATACIÓN

Otra forma de adquirir conocimientos adicionales puede ser la contratación específica. Si opta por esta vía, puede ser de gran ayuda contar con una descripción clara del puesto y una especificación de la persona. Esto ayuda a evitar que se desvíe la atención de las aptitudes y los conocimientos básicos que desea atraer y puede garantizar que el nuevo empleado pueda ver cómo contribuye al SGC desde el principio.

COMPETENCIA Y SENSIBILIZACIÓN

Todos sabemos que la formación no siempre equivale a la competencia. Si implementa la formación, o contrata a personas con cualificaciones específicas, tenga en cuenta cómo pretende garantizar la competencia en el puesto. Puede ser a través de observaciones, evaluaciones, muestras de trabajo realizadas, un sistema de compañeros/mentores o pruebas más formales.

Asegúrese de mantener registros de las evaluaciones de competencia junto con las pruebas de la formación y las cualificaciones.
La concienciación puede abordarse asegurando que su SGC se explique durante la contratación y la iniciación, en las reuniones periódicas de evaluación o revisión con la dirección de la empresa, a través de reuniones y/o comunicaciones periódicas relacionadas con los objetivos de calidad y el progreso hacia ellos. Lo más probable es que ya lo haga, no sienta la necesidad de implementar nada más.

COMUNICACIÓN

Utilice sus canales, métodos y frecuencias de comunicación existentes. Adapte su comunicación a su público para asegurarse de que todo el mundo sabe lo que necesita saber. Considere quién será el responsable de la comunicación general, como el contenido del sitio web o el marketing general. Considere quién se encargará de la comunicación específica, como el enlace con los clientes, la documentación específica de los productos y las necesidades pertinentes del público al que se dirige.

También vale la pena considerar la comunicación entrante. ¿Quién es el responsable de recibir las actualizaciones legislativas dentro de su organización y asegurarse de que se difunden a las personas pertinentes? ¿Quién se encarga de las consultas o quejas de los clientes?
o quejas de los clientes?

INFORMACIÓN DOCUMENTADA

La norma hace referencia a áreas en las que debe "mantener" la información documentada y otras en las que debe "conservar" la información documentada. En pocas palabras, mantener significa que debe mantenerla actualizada, por ejemplo, su política de calidad y sus objetivos de calidad. Conservar significa que debe mantener registros como prueba de que ha cumplido ese requisito concreto.
El control de versiones es una parte importante de la gestión de la documentación. No es necesario crear un sistema elegante ni gastar una fortuna en un software inteligente. Simplemente hay que asegurarse de que todos los documentos relacionados con el SGC sean fácilmente identificables, tengan un formato adecuado, estén protegidos contra la alteración o destrucción involuntaria y estén disponibles para las personas adecuadas en la versión correcta en el momento en que se necesiten.

Sección 8: Operación

Así que, después de toda la planificación y la evaluación de riesgos, estamos listos para pasar a la fase de "hacer". La cláusula 8 trata de tener un control adecuado sobre la creación y la entrega de su producto o servicio.

ESTABLECIMIENTO DE REQUISITOS

El primer paso es asegurarse de que ha comprendido plenamente todos los requisitos de su producto o servicio. Esto implicará el contacto con los clientes, así como la aplicación de medidas que garanticen el cumplimiento de todos los requisitos legales aplicables. Es esencial que determine y revise la capacidad de su organización para cumplir los requisitos necesarios antes de comprometerse a nada.

Si lleva a cabo algún tipo de proceso de cotización, completa la documentación de la licitación o presenta los planes del proyecto antes de que usted y su cliente se comprometan a realizar el trabajo, todo esto es una prueba adecuada de una revisión exhaustiva de la capacidad para cumplir los requisitos. No es necesario hacer nada más.

GESTIÓN DEL CAMBIO

Si se producen cambios posteriores en los requisitos o en el producto o servicio acordado, deberá asegurarse de que se registran y autorizan adecuadamente. También deberá asegurarse de que los cambios se comunican adecuadamente a las partes pertinentes, como los proveedores o socios.

DISEÑO Y DESARROLLO

El diseño y el desarrollo solían considerarse sólo aplicables en situaciones de fabricación. Podría decirse que los servicios, al igual que los productos, se diseñan y desarrollan para alcanzar una serie de objetivos o resultados para el cliente. Cuando diseñe su producto o servicio, deberá tener en cuenta las fases del proceso, las revisiones, las autorizaciones y la aprobación, cómo validará y verificará la eficacia del producto o servicio, el ciclo de vida previsto del producto o servicio y cualquier apoyo posterior a la entrega que pueda proporcionar.

También debe considerar cómo va a interactuar con su cliente durante el proceso de diseño y desarrollo. ¿Qué grado de implicación debe tener?

La norma ISO 9001:2015 no dicta que tenga que seguir ningún proceso específico, lo mejor es empezar por documentar lo que hace actualmente. A continuación, trabaje a partir de ahí para ver si es necesario introducir mejoras.

DISEÑO Y DESARROLLO DE ENTRADAS, CONTROLES, SALIDAS Y CAMBIOS

Cuando diseñe o desarrolle su producto o servicio, deberá tener en cuenta los requisitos legales, cualquier otra norma que pueda aplicarse, las posibles consecuencias del fracaso y todo lo que haya aprendido a lo largo del proceso de desarrollo.

Se le pedirá que conserve la información documentada sobre las entradas de diseño. Los controles de diseño y desarrollo se refieren a todos los puntos de contacto a lo largo del proceso de diseño en los que puede ser necesaria la validación, verificación, prueba, autorización o cualquier forma de aprobación o aceptación.

Deberá conservar información documentada sobre las actividades de control de diseño y desarrollo.
Una vez que haya determinado las entradas de diseño y los controles necesarios para garantizar la conformidad, tendrá que asegurarse de que sus salidas cumplen esos requisitos. En este lugar también deberá conservar los registros de seguimiento, medición, trazabilidad (por ejemplo, de materiales o mediciones) y criterios de aceptación.

Puede adoptar la forma de una lista de materiales, una especificación técnica o un manual, una guía de usuario, un manual de procesos, una guía de sistemas o un acuerdo de nivel de servicio.

Cualquier cambio en el diseño y desarrollo del producto o servicio debe identificarse, controlarse, registrarse y comunicarse para garantizar que el producto o servicio se ajusta a los requisitos del cliente y a otros requisitos aplicables, junto con una autorización clara para los cambios.


GESTIÓN DE PROVEEDORES EXTERNOS

Reconozcámoslo, no somos muchos los que operamos aislados de otras organizaciones. Hoy en día existe una gama tan amplia de servicios empresariales que es probable que subcontrate algunas de sus operaciones o que, al menos, dependa de un par de proveedores clave para que todo funcione bien. Es esencial que gestiones estas relaciones en beneficio mutuo.

Su SGC se ocupa principalmente de los proveedores externos cuando sus productos o servicios se incorporan a los suyos. Por ejemplo, cuando subcontrata un servicio de atención al cliente, cuando compra componentes para sus productos o cuando subcontrata el montaje o el mantenimiento de sus productos. No es tan molesto con la compra de consumibles de oficina cotidianos, aunque desde una perspectiva financiera también vale la pena mantener una buena relación con este tipo de proveedores.

Al considerar el contexto, las partes interesadas y los riesgos y oportunidades, es posible que algunos proveedores o socios ocupen un lugar destacado. Estos son los que tiene que gestionar. ¿Tiene preparada una alternativa en caso de que falle su proveedor o socio preferido? ¿Cuál será el impacto de un fallo en su capacidad para satisfacer las necesidades de sus clientes?

Una vez que entienda el impacto potencial de las acciones o los fallos de estos proveedores/socios, podrá establecer los controles adecuados para mitigar los riesgos. Tal vez visite sus instalaciones y lleve a cabo una auditoría de segunda parte, o podría incorporar controles específicos y puntos de revisión en los contratos y/o acuerdos de nivel de servicio.

Puede resultarle útil clasificar a sus proveedores/socios y destacar los que son fundamentales para sus operaciones.

COMPRENDER SUS PROCESOS OPERATIVOS

Una forma sencilla de reunir todos los pasos necesarios, recursos, riesgos, seguimiento y medición de sus procesos operativos es mediante el mapeo de procesos. Al documentar los puntos de partida y de llegada, los pasos, las responsabilidades y los puntos de control a lo largo del proceso, puede estar seguro de que se tienen en cuenta todos los requisitos del cliente y los aplicables.

Los mapas de procesos o los procedimientos normalizados de trabajo son también una buena herramienta para formar a los empleados y garantizar que todos los cargos comprendan su contribución al sistema de gestión de la calidad. Comprender cómo se interrelacionan sus procesos es también una parte fundamental de la implantación de un sistema de gestión de la calidad coherente.

CONTROL DE LAS NO CONFORMIDADES

Con la planificación y la consideración adecuadas, los fallos y las no conformidades deberían ser mínimos. Sin embargo, pueden producirse, y de hecho se producen. Si en cualquier fase de un proceso algo va mal, hay que ser capaz de identificar el problema, aislarlo y, en la medida de lo posible, evitar que llegue al cliente.

Puede evitar que un producto o servicio no conforme llegue a su cliente mediante la corrección inmediata, la cuarentena o la obtención de una concesión por parte del cliente.

Si se detecta un problema después de que el producto o el servicio se haya puesto a disposición del cliente, es posible que tenga que aplicar una retirada de productos o, al menos, identificar quién ha recibido los bienes o servicios defectuosos. La trazabilidad es fundamental en este caso, por lo que sus registros deben ser claros y estar actualizados.
Deberá conservar la información documentada sobre las no conformidades, incluyendo lo sucedido, las medidas correctoras adoptadas, las concesiones obtenidas y quién autorizó las acciones para resolver el problema.

Sección 9: Evaluación del rendimiento

Hay tres formas principales de evaluar el rendimiento de un SGC. La primera es el seguimiento de los procesos y la información de los clientes, la segunda es a través de las auditorías internas y la tercera es la revisión de la gestión.

RENDIMIENTO DEL PROCESO

Como organización, tendrá que decidir qué necesita supervisar para estar seguro de que sus procesos funcionan según lo previsto. También tendrá que establecer la frecuencia con la que se realizará el seguimiento, los recursos necesarios y cómo se registrarán, analizarán y evaluarán los resultados. Esto suele dar lugar a una serie de indicadores clave de rendimiento (KPI) que se relacionan directamente con sus objetivos de calidad (establecidos en la sección 6). Deberá conservar la información documentada como prueba de los resultados de la supervisión del rendimiento.

SATISFACCIÓN DEL CLIENTE

Dado que el objetivo principal de la norma ISO 9001:2015 es la satisfacción del cliente, tiene sentido que esta sea una fuente de información clave sobre el rendimiento del sistema de gestión de la calidad. La obtención de comentarios de los clientes sobre cómo perciben que se han cumplido sus necesidades y expectativas puede lograrse mediante medidas tanto formales como informales. Por ejemplo, puede llevar a cabo una encuesta formal a los clientes de forma periódica, o puede supervisar la retroalimentación informal, como la repetición de negocios, las reclamaciones de garantía, las quejas y los cumplidos, las conversaciones con los clientes.

AUDITORÍAS INTERNAS

La norma ISO 9001:2015 determina que las auditorías internas deben llevarse a cabo a intervalos planificados. Le corresponde a usted, la organización, decidir cuáles deben ser esos intervalos. A título indicativo, es posible que desee auditar todos los procesos al menos una vez en un período anual, y que los procesos de mayor riesgo se auditen con mayor frecuencia. El objetivo de las auditorías internas es doble. En primer lugar, comprobar que el sistema de gestión se ajusta a los requisitos especificados por usted, la organización, como necesarios para sus operaciones; en segundo lugar, garantizar la conformidad con los requisitos de la norma ISO 9001:2015.

La frecuencia de las auditorías también debería estar influida por los resultados de las anteriores y por cualquier cambio que se sepa que puede afectar al proceso. Así, si tiene un proceso o área problemática, tendría sentido auditarlo con más frecuencia durante un tiempo hasta que se aplique una solución y se vea que es eficaz.

Las auditorías internas son una gran oportunidad para dedicar algún tiempo a investigar un proceso o área específica y evaluar su rendimiento. Es una forma ideal de encontrar áreas de mejora y de solucionar posibles problemas antes de que se produzcan. Piense en las auditorías internas como si mantuviera el dedo en el pulso de su organización. Las conclusiones de las auditorías internas deben comunicarse a la dirección correspondiente y, naturalmente, forman parte de la agenda de revisión de la dirección.

Cuando sea necesario, las medidas correctoras deben adoptarse sin retrasos indebidos. Si una solución a largo plazo requiere una planificación importante y, tal vez, la aprobación de la financiación, hay que considerar si es posible y adecuada una solución a corto plazo.

REVISIÓN POR LA DIRECCIÓN

La revisión por la dirección es un elemento esencial de un sistema de gestión de la calidad. Es el punto formal en el que la alta dirección revisa la eficacia del SGC y asegura su alineación con la dirección estratégica. La revisión por la dirección debe tener lugar a intervalos planificados y en la cláusula 9.3.2 se especifica una agenda de aportaciones.

No es imprescindible que se celebre una única reunión de revisión de la gestión que cubra todo el orden del día. Si actualmente se celebran varias reuniones que cubren las aportaciones entre ellas, no es necesario duplicarlas.

Sin embargo, puede que le resulte más fácil tener una visión de conjunto si considera las aportaciones de la revisión de la gestión en una sola reunión en lugar de separarlas. En realidad, depende del tamaño y la estructura de su organización y de quién asista a cada una de las reuniones.

Las reuniones de revisión por parte de la dirección suelen tener carácter anual, aunque, al igual que las auditorías internas, su frecuencia no está especificada en la norma ISO 9001:2015. La decisión depende de usted. Durante la implementación y las primeras etapas de asentamiento de su SGC, puede tener sentido celebrar reuniones con mayor frecuencia.
Deberá conservar información documentada sobre sus revisiones de gestión, que normalmente serán actas de reuniones o quizás grabaciones de llamadas si realiza conferencias telefónicas.

Sección 10: Mejora

Como sabemos, el objetivo principal de la norma ISO 9001:2015 es la satisfacción del cliente. Utilizando los conocimientos y las pruebas recopiladas a través del seguimiento y la medición eficaces de los procesos, el siguiente paso es introducir mejoras para aumentar la satisfacción del cliente. Pueden ser mejoras en sus productos o servicios, en los métodos y recursos utilizados o en el propio sistema de gestión de la calidad.

Una vez que haya comprobado en las auditorías internas y en las revisiones de la gestión que está midiendo y controlando los aspectos adecuados, ahora tiene la oportunidad de ajustar el sistema como considere oportuno. Si está seguro de que cumple todos los requisitos actuales de los clientes, ¿hay que hacer modificaciones para atender a los requisitos futuros? ¿Hay áreas en las que podría ser más eficiente? Tal vez las auditorías internas las hayan puesto de manifiesto.

¿Las medidas correctivas adoptadas han sido eficaces para evitar que el problema se repita? Si ha optado por una solución a corto plazo, ahora es el momento de trabajar en las mejoras a largo plazo para resolver los problemas.

REGISTRO DE LA NO CONFORMIDAD

Cuando se produzca una no conformidad, incluidas las reclamaciones, tendrá que asegurarse de mantener un registro completo, que incluya lo que ha ocurrido, las medidas adoptadas en ese momento y los resultados de cualquier otra medida correctiva aplicada. Deberá conservar la información documentada respecto a la no conformidad como prueba para su auditor externo.

Si ya tiene un sistema para registrar estas cosas, no es necesario crear uno nuevo. Siempre que esté registrando toda la información necesaria según lo determinado por la norma ISO 9001:2015, sus registros existentes deberían ser suficientes.

MEJORA CONTINUA

La mejora continua es un requisito de la norma ISO 9001:2015. Sin embargo, esto no significa que tenga que hacer mejoras todo el tiempo sólo porque sí. Tener sus objetivos de calidad alineados con su dirección estratégica proporciona unidad de propósito y asegura que las acciones de toda la organización están trabajando juntas hacia la misma meta.

Un análisis exhaustivo de las opiniones de los clientes le proporcionará amplias oportunidades para encontrar áreas de mejora de los productos y servicios. El análisis del rendimiento de los procesos proporciona pruebas de las áreas en las que se puede mejorar la eficiencia. Las auditorías basadas en los procesos le proporcionan una visión de las áreas en las que los procesos y las responsabilidades se cruzan. A menudo son lugares en los que las cosas pueden pasar desapercibidas, no se quede atrapado trabajando en silos.

ANÁLISIS DE LA CAUSA RAÍZ

Una parte importante de la acción correctiva es llevar a cabo un análisis de la causa raíz en relación con el problema que se ha producido. Si no se llega al fondo de por qué o cómo ha ocurrido, es probable que cualquier solución que se aplique no sea del todo eficaz. Un enfoque sencillo como el de los "5 porqués" es una buena herramienta de análisis de la causa raíz. Se empieza con el problema y se pregunta "por qué" suficientes veces para llegar a la causa raíz. Por lo general, basta con preguntar cinco veces, pero en el caso de problemas más complejos puede ser necesario profundizar más.

Por ejemplo:

Planteamiento del problema: La línea de empaque 1 estuvo fuera de servicio durante 2 horas hoy.

¿Por qué? Porque el rollo de embalaje se enredó en la máquina
¿Por qué? Porque no se encajó correctamente en la máquina
¿Por qué? Porque el operativo no estaba bien entrenado
¿Por qué? Porque era un trabajador de la agencia que acababa de empezar.


En este ejemplo, basta con preguntarse 4 veces por qué para llegar a la raíz del problema. Hay una serie de soluciones que podrían aplicarse en este caso, como por ejemplo no poner a trabajadores nuevos o contratados en esa función específica. Está claro que se trata de un ejemplo simplificado, algunos problemas serán mucho más complicados y requerirán un intrincado análisis de los detalles para comprender plenamente lo que ha fallado. Sin embargo, sólo si se establece la causa raíz podemos estar seguros de que la acción correctiva puede ser eficaz y podemos trabajar para evitar que se produzcan problemas similares en otros lugares.

Saque el máximo partido a su sistema de gestión

Los mejores consejos para sacar el máximo partido a su sistema de gestión de la calidad:

  1. Comience con el "por qué". Asegúrese de que los motivos para implantar un SGC están en consonancia con su dirección estratégica, ya que de lo contrario podría resultar insostenible.

  2. Haz que todos participen. No es necesario que todos se conviertan en responsables de la toma de decisiones, pero asegúrate de que la comunicación es relevante para todos. El compromiso es la clave del éxito.

  3. Asegúrese de que sus objetivos de calidad son SMART (Específicos / Medibles / Alcanzables / Realistas / Limitados en el tiempo)

  4. La norma ISO 9001:2015 no prescribe ningún método específico de evaluación de riesgos, así que aplique una estrategia que le funcione y sea relevante para su organización.

  5. La norma ISO 9001:2015 no prescribe la creación de un manual de calidad. Sin embargo, debe considerar dónde va a contener su documentación, políticas y procedimientos de calidad. Pueden estar en cualquier formato, en papel o en papel.

  6.  Protege los documentos electrónicos de la alteración o destrucción involuntaria mediante permisos de acceso y asegúrate de tener copias de seguridad.

  7. Redacte su política de calidad de tal manera que le parezca bien que la vea todo el mundo. Es probable que se solicite una copia en los procedimientos formales de licitación.

  8. La documentación de los procesos no tiene por qué estar toda escrita. Puede utilizar imágenes, vídeos, modelos y prototipos para darles vida. Hacerlos significativos y accesibles para todos sus empleados impulsará el compromiso y la adhesión a los procesos planificados.

  9. Revise sus actividades de seguimiento y medición con regularidad para asegurarse de que está supervisando y midiendo las cosas correctas. Estas actividades deben proporcionarle una inteligencia empresarial útil que pueda informar sobre su forma de operar.

  10. No hay sustituto para el compromiso de la alta dirección. Un SGC eficaz es promovido, apoyado y comprometido por el más alto nivel de liderazgo.

Para obtener un presupuesto para la certificación ISO 9001, simplemente haga clic aquí y complete nuestro formulario de presupuesto en línea.

Puede descargar un PDF de esta guía de implementación aquí: Guía de implementación ISO 9001 de NQA.

Herramientas ISO 9001

Formulario de solicitud integrado

Preguntas ISO 9001

Guía implantación ISO 9001

¿Necesita consultor?

Descarga de logos de certificación

Comparativa Anexo SL

Análisis de deficiencias ISO 9001 a ISO 27001