Comprensión de requisitos no aplicables

Muchas organizaciones y auditores tomaron el hecho de que la no aplicabilidad puede aplicarse a toda la norma como un cambio menor en la versión de ISO 9001:2015. Se hizo evidente que la determinación del alcance del sistema de gestión de la calidad (SGC) no se comprende completamente con respecto al contexto de la organización.
 
La ISO 9001:2015 requiere que la organización determine el límite y aplicabilidad en el establecimiento del alcance del SGC. Por lo tanto, es importante comprender cómo los requisitos de la sección 4 se basan en la comprensión del entorno empresarial y las necesidades de las partes interesadas de cara al alcance y la implementación de los procesos del SGC.
 
El alcance del SGC debe coincidir con los objetivos comerciales, comprendiendo y considerando los problemas externos e internos contenidos en la cláusula 4.1. El alcance del SGC debe considerar los requisitos de las partes interesadas pertinentes a los que se hace referencia en la cláusula 4.2 para garantizar que se puedan cumplir dichos requisitos y determinar la aplicabilidad adecuada.

Además, es imperativo que el alcance del SGC sea apropiado para los productos y servicios suministrados por la organización, asegurando así que sea apropiado para el negocio.

Cláusulas no aplicables dudosas

Dicho todo esto, hay algunos requisitos de la ISO 9001:2015 en los que la no aplicabilidad es casi imposible de justificar, ya que la mayoría de clientes brinda algún tipo de servicio o producto.

• Cláusula 8.1 planificación y control operativos necesarios para planificar, implementar y controlar los procesos de productos y servicios.

• Cláusula 8.2 para comunicar, determinar y revisar los requisitos de productos y servicios para garantizar la satisfacción del cliente.

• Cláusula 8.5.1 para controlar la producción y la prestación de servicios para garantizar que se logren los resultados previstos.

• Cláusula 8.6 para el envío de productos y servicios al cliente, asegurando que se han cumplido todos los requisitos.

• Cláusula 8.7 para controlar las salidas que no cumplen los requisitos.

Antes de explicar por qué, es importante comprender que el contexto de la organización y la perspectiva adecuada son fundamentales para determinar los requisitos no aplicables. Las organizaciones que prestan servicios distorsionan con frecuencia la aplicabilidad del SGC para los servicios que brindan debido a la lente de contexto a través de la cual ven su propio sistema de calidad. Por ejemplo, consideremos la Cláusula 8 Operaciones para una organización que presta servicios de ingeniería a los clientes.

Caso de estudio

Consideremos una organización de servicios de ingeniería que brinde servicios de diseño y desarrollo de ingeniería a sus clientes. La organización tiene 12 empleados a tiempo completo y un grupo de ingenieros licenciados o con doctorado en ingeniería.

• Cláusula 8.1, Planificación y control operacional: Se requiere que la organización de servicios de ingeniería desarrolle un plan para brindar servicios al cliente y controlar esas actividades. ¿Los servicios deseados estarán "listos para usarse" o incluirán algunos requisitos únicos del cliente para su diseño? ¿Cuál es el plan requerido para diseñar, adquirir y entregar los servicios de ingeniería?

• Cláusula 8.2, Requisitos para los productos y servicios: La organización de servicios de ingeniería deberá comunicarse de manera efectiva con el cliente para determinar los requisitos, el precio y revisar los requisitos de los servicios que se prestarán. ¿Qué nivel de personalización deberá considerarse?

• Cláusula 8.3, Diseño y desarrollo de los productos y servicios: La organización de servicios de ingeniería aplicará la Cláusula 8.3 como organización que diseña y desarrolla los servicios que proporciona a los clientes. ¿Es esta una solución "lista para usar" o requiere alguna personalización? ¿Cómo se planificará y programará esta personalización? ¿Hay algún requisito legal, reglamentario o de cliente exclusivo que deba tenerse en cuenta? ¿Se realizarán revisiones con el cliente para garantizar que los productos de trabajo liberados satisfagan las necesidades del cliente? ¿Se producirá la verificación y validación para asegurar la conformidad de los productos de trabajo liberados? ¿Los productos de trabajo entregados requerirán recursos adicionales del contratista y capacitación especializada? ¿Cómo se controlarán los cambios en el servicio de ingeniería?

• Cláusula 8.4, Control de los procesos, productos y servicios suministrados externamente: Enfoquemos la discusión de esta cláusula en la adquisición de servicios suministrados. Obviamente, la organización deberá evaluar las necesidades de competencia y habilidad para poder adquirir los recursos de contratación adecuados. Si se identifica alguna brecha en la experiencia, se espera que se requiera de capacitación adicional o complementación con recursos. La prestación y la calidad de los servicios suministrados deberá evaluarse para determinar su eficacia y si se toman las medidas adecuadas.

• Cláusula 8.5, Producción y provisión del servicio: La cláusula 8.5 es cómo la organización controla y ejecuta los servicios de ingeniería que brinda a sus clientes. Se esperaría que los servicios de la cláusula 8.5 cumplieran los requisitos de la cláusula 8.3 para el SGC de su cliente. Las disposiciones de la cláusula 8.5 incluirían la identificación y el control de los datos de diseño del servicio de ingeniería y la protección de la propiedad intelectual del cliente. Todos los cambios de productos de trabajo de servicio de ingeniería deberán ser controlados.

• Cláusula 8.6, Liberación de los productos y servicios: La organización de servicios de ingeniería deberá verificar que los datos de diseño cumplan con los requisitos y brindar estos servicios al cliente.

• Cláusula 8.7, Control de las salidas no conformes: Se requerirá que la organización de servicios de ingeniería controle cualquier salida no conforme.

Justificación apropiada

Todos los requisitos de ISO 9001 son aplicables al SGC de una organización, a menos que los requisitos no tengan efecto sobre la capacidad o responsabilidad de la organización para garantizar la conformidad del producto y servicio y una mayor satisfacción del cliente. Por lo tanto, la justificación válida no puede limitarse a "no queremos hacerlo" o "no tenemos los recursos para hacerlo". Una buena regla es que si la organización puede aplicar el requisito, entonces deberá aplicarlo.
 
El Grupo de Prácticas de Auditoría de ISO proporciona una excelente guía con respecto a la justificación ... ”Cuando una organización hace una afirmación de no aplicabilidad de un requisito, los auditores necesitan ver evidencia objetiva documentada de que se cumplen las dos condiciones siguientes:

1. El requisito no puede aplicarse.

2. Al no aplicar el requisito, no hay efecto sobre la capacidad o responsabilidad de la organización para asegurar la conformidad de sus servicios y la mejora de la satisfacción del cliente.

El auditor debe aceptar la no aplicabilidad solo en caso de comprobarse los criterios anteriores.”¹

Resumen

Un alcance de SGC preciso y completo es fundamental para un SGC eficaz. Todos los requisitos de la sección 4 sientan las bases del SGC. Una organización puede revisar la aplicabilidad de los requisitos debido al tamaño o complejidad de la organización, el modelo de gestión que adopta, la gama de actividades de la organización y la naturaleza del riesgo y las oportunidades detectadas.²

A menudo, las organizaciones intentan justificar la exclusión de requisitos en lugar de observar los controles y definir prácticas efectivas para la implementación. 

Referencias y notas

¹ ISO 9001 Auditing Practices Group Guidance on: Service organizations, 13 January 2016.

² ISO 9001:2015, Annex A.5