Los cambios clave entre la norma ISO 9001:2008 y la norma ISO 9001:2015 son los siguientes:

Transcripción

1 ISO 9001:2015 Revisión general de la norma. Introducción. Este documento proporciona: un resumen de los distintos puntos de la norma. una visión general de los nuevos requisitos de la norma y otros requisitos revisados. un resumen de las diferencias en terminología entre la ISO 9001:2008 y la actual ISO 9001:2015. plazos de transición a la nueva ISO 9001:2015. Los cambios clave entre la norma ISO 9001:2008 y la norma ISO 9001:2015 son los siguientes: Reestructuración del estándar adoptando la nueva estructura del alto nivel según el anexo SL. Mejora en la integración del estándar con la dirección estratégica de la organización. Acercar el sistema de gestión a la alta dirección por medio de la modificación de los requisitos referentes a liderazgo. Introducción de un nuevo requisito para determinar los riesgos y oportunidades (pensamiento basado en el riesgo). Introducción de un nuevo requisito para entender el contexto de la organización, así como las expectativas de las partes interesadas. Mayor flexibilidad en cuanto a la documentación y la información documentada. Introducción de un requisito que permite definir los límites del sistema de gestión de calidad. Mayor énfasis en el logro de los resultados deseados para de ese modo alcanzar una mejora en la satisfacción del cliente. Introducción de un nuevo requisito para gestionar el conocimiento organizacional WHEN EXPERIENCE MAT TERS

2 ISO 9001:2015 Nueva estructura (Anexo SL) El Anexo SL proporciona un marco para las estructuras de las normas ISO, asegurándose de que las normas ISO futuras se adherirán a esta estructura de alto nivel, que hará que los textos básicos sean idénticos, así como que la numeración, los términos y definiciones sean comunes. Este tipo de estructura evitará duplicidades, evitará conflictos con requisitos y evitará confusión y malentendidos debidos a las diferentes normas que se desarrollan de forma aislada. La nueva estructura contiene un conjunto básico de requisitos genéricos que se reflejarán en todas las normas de sistemas de gestión. Los requisitos específicos de las disciplinas se mantendrán en cada una de las normas, especialmente los relacionados con la cláusula 8 - Operación. La numeración de las normadas adaptadas a la estructura de alto nivel incluida la norma ISO 9001: 2015 es el siguiente: 1. Alcance. 2. Referencias normativas. 3. Términos y definiciones. 4. Contexto de la organización. 5. Liderazgo. 6. Planificación. 7. Soporte. 8. Operación. 9. Evaluación del desempeño. 10. Mejora. Nota: Los términos y definiciones de la norma ISO 9001: 2015 están contenidas dentro de un documento ISO separado, que es la ISO 9000: Sistemas de gestión de la calidad - Fundamentos y vocabulario. La ISO 9000: 2015 es un documento normativo y debe ser usado en conjunto con la norma ISO 9001: La siguiente sección analiza cada una de las cláusulas anteriores con más detalle, junto con los requisitos y conceptos incluidos en las mismas, ya sean estos nuevos o revisados. Revisión de los requisitos nuevos y revisados de la norma ISO 9001:2015. Contexto de la organización. La cláusula 4 de la norma ISO 9001:2015, contiene las siguientes cuatro sub-cláusulas: Cláusula 4.1 Comprensión de la organización y su contexto Cláusula 4.2 Comprensión de las necesidades y expectativas de las partes interesadas Cláusula 4.3 Determinación del alcance del sistema de gestión de la calidad Cláusula 4.4 Sistema de Gestión de Calidad y sus procesos. Cláusula Comprender la organización y su contexto - requiere a la organización de determinar las cuestiones externas e internas que son relevantes para la dirección estratégica de la organización y su propósito que pueden afectar a los resultados del sistema de gestión de calidad. Dentro de las cuestiones internas y externas de la organización se incluye el entorno social, económico, tecnológico, político y regulaciones. Cláusula 4.2 Comprender la necesidad y expectativas de las partes interesadas - requiere a la organización a determinar las partes interesadas y las necesidades y expectativas de las mismas que son relevantes para el sistema de gestión de calidad. Las partes interesadas son los grupos o individuos que tienen la capacidad de afectar o potencialmente pueden afectar a la capacidad de la organización para suministrar productos y servicios que satisfagan al cliente; y a los requisitos legales y reglamentarios que son de aplicación. Dentro de las partes interesadas se puede incluir a empleados, contratistas, proveedores, accionistas, bancos, acreedores, etc. Se requiere a las organizaciones a monitorear y revisar la información acerca de los problemas internos y externos y monitorear 2

3 y comunicarse con frecuencia con las partes interesadas para asegurar la comprensión continua de sus requisitos, necesidades y expectativas. Las organizaciones tendrán que acreditar el cumplimiento de los requisitos anteriores dentro de las auditorías de certificación. Cláusula 4.3 Determinación del alcance del sistema de gestión de la calidad - Aunque no es un nuevo requisito, los requisitos de la definición del alcance de la norma ISO 9001: 2015 son más robustos y claros. La norma revisada requiere a las organizaciones a determinar los límites y la aplicabilidad del sistema de gestión de calidad para establecer el alcance. Al determinar el alcance, las organizaciones deben tener en cuenta (cuestiones internas y externas y los requisitos de las partes interesadas) el contexto de la organización además de sus productos y servicios. El alcance debe indicar los tipos de productos y servicios cubiertos por el sistema de gestión de calidad y proporcionar una justificación sobre cualquier requisito de la norma que no puede ser aplicado. La información sobre el alcance debe ser retenida como información documentada y debe registrar las razones y justificación de cualquier exclusión. Cláusula 4.4 Sistema de gestión de calidad y sus procesos requiere a la organización el establecimiento de un sistema de gestión de calidad basado en procesos. La ISO 9001: 2008 promovió la adopción de un enfoque basado en procesos, mientras que la norma ISO 9001: 2015 ahora exige a las organizaciones a determinar los procesos necesarios para la gestión sistema de calidad y su aplicación en toda la organización. La ISO 9001:2015 requiere de forma explícita a: Determinar las entradas y salidas del proceso. Determinar la secuencia e interacción de los procesos. Determinar indicadores de desempeño que permitan la operación y control de los procesos. Determinar las responsabilidades y autoridades para los procesos. Identificar los riesgos y oportunidades para los procesos y un plan para hacer frente a estos. Se requiere a las organizaciones a mantener la información documentada que sea necesaria para apoyar la operación de los procesos y deben conservar la información documentada que evidencie que los procesos se llevan a cabo según lo previsto. La existencia de procedimientos, instrucciones de trabajo y diagramas de flujo que dan apoyo a los procesos de la organización, pueden ser la información documentada que permita gestionar los proceso, por lo que es posible que no haya que reemplazarlos. De todos modos en la mayoría de los casos las organizaciones tienen carencias importantes en la determinación de los procesos, sus entradas, sus salidas, sus indicadores, sus riesgos, sus oportunidades y las responsabilidades que hay en los mismos. Liderazgo La ISO 9001: 2015 en su Cláusula 5, Liderazgo, reemplaza los requisitos de responsabilidad de la dirección (cláusula 5) de la norma ISO 9001: La cláusula contiene tres sub-cláusulas: Cláusula 5.1 Liderazgo y compromiso Cláusula 5.2 Política Cláusula 5.3 Roles, responsabilidades y autoridades de la organización. Cláusula 5.1 Liderazgo y compromiso - introduce una serie de cambios significativos y mejora requisitos existentes con respecto a la alta dirección para demostrar su implicación directa en la gestión del sistema de calidad de la organización. La alta dirección se define como "la persona o grupo de personas que dirige y controla la organización al más alto nivel". Los nuevos requisitos indican de forma explícita que la alta dirección deberá: 3

4 Demostrar liderazgo y compromiso con respecto al sistema de gestión de calidad. Demostrar liderazgo y compromiso con respecto a la orientación al cliente. Evaluar la eficacia del sistema de gestión de calidad. Establecer, implementar y mantener una política de calidad. Asegúrese de que las responsabilidades y autoridades para las funciones pertinentes se asignan, comunican y entienden dentro de la organización. La alta dirección debe asegurarse de que los requisitos del sistema de gestión de la calidad, incluyendo la política y objetivos de calidad, son consistentes con el contexto y la dirección estratégica de la organización, que la política y objetivos de calidad se han establecido, y asegurar la disponibilidad de los recursos necesarios para la gestión del sistema de calidad. La alta dirección debe asegurarse de que los requisitos del sistema de gestión de calidad se integran dentro de los procesos de negocio de la organización. La alta dirección debe asegurarse de que los requisitos de los clientes y los requisitos legales y reglamentarios aplicables están identificados y que son cumplidos de forma consistente y que además se mantiene el foco en la mejora de la satisfacción del cliente. La alta dirección también debe determinar y abordar los riesgos y oportunidades que pueden afectar a la conformidad de los productos y servicios y la capacidad de la organización para mejorar la satisfacción del cliente. Cláusula 5.2 Política requiere a la alta dirección para establecer, implementar y mantener una política de calidad que: Sea adecuado a la finalidad de la organización, al contexto de la organización y que se apoye en la dirección estratégica. Proporcione un marco para establecer objetivos de calidad. Incluya un compromiso de cumplir con los requisitos aplicables. Incluya un compromiso de mejora continua del sistema de gestión de calidad. La política de calidad debe estar disponible como información documentadas y debe ser comunicada, entendida y aplicada dentro de la organización. Por último, debe estar a disposición de las partes interesadas. Las organizaciones tendrán que demostrar cómo ponen a disposición de las partes interesadas su política, si todavía no lo están haciendo. Cláusula 5.3 Roles, responsabilidades y autoridades de la organización requiere a la alta dirección a asegurarse que las responsabilidades y autoridades se asignan, comunican y entienden dentro de la organización. Planificación La norma ISO9001:2015 en su cláusula 6, Planificación, contiene 3 sub cláusulas: Cláusula 6.1 Acciones para hacer frente a los riesgos y oportunidades. Cláusula 6.2 Objetivos de calidad y la planificación para lograrlos. Cláusula 6.3 Planificación de los cambios. Cláusula 6.1 Acciones para abordar los riesgos y oportunidades - es un nuevo concepto introducido en la norma ISO 9001: Las referencias a la acción preventiva se han eliminado de la norma y se sustituyen con acciones para abordar los riesgos y oportunidades. Esta cláusula se encuentra interrelacionada con las cláusulas 4.1 y 4.2 que requieren a las organizaciones a examinar las cuestiones internas y externas aplicables a las que se enfrentan y los requisitos de partes interesadas que se consideren pertinentes. Las organizaciones deben entonces determinar los riesgos y oportunidades que deben abordarse dentro de su contexto para ofrecer garantías de que el sistema de gestión de calidad puede lograr los resultados previstos, aumentando los efectos deseados, prevenir o reducir los efectos no deseados y finalmente lograr la mejora. Si bien no se requiere ninguna metodología específica de gestión de riesgos, esta gestión como actividad se debe llevar a cabo, para permitir que los riesgos y las oportunidades relacionados con el sistema de gestión de calidad sean determinados, evaluados y se actúe sobre ellos cuando así se determine. Cláusula Objetivos de calidad y planificación para lograrlos esta sub-cláusula contiene una serie de requisitos mejorados de cláusula de la norma ISO 9001: Además de establecer los objetivos de calidad en aquellas funciones, 4

5 niveles y procesos dentro de la organización que se estimen necesarios, la ISO 9001: 2015 contiene requisitos explícitos para asegurar que los objetivos de calidad se controlan, se comunican y se actualizan. La información sobre los objetivos de calidad debe encontrarse dentro de la organización como información documentada. Cláusula 6.3 Planificación de los cambios esta cláusula es una mejora de la norma ISO 9001: 2008, 5.4.2b. Se requiere a las organizaciones a considerar una serie de factores en la planificación de los cambios en el sistema de gestión de calidad, incluyendo: Soporte El propósito de los cambios y sus posibles consecuencias La integridad del sistema de gestión de calidad La disponibilidad de recursos La asignación o reasignación de responsabilidades y autoridades. La ISO 9001: 2015 en su cláusula 7, Soporte, contiene 5 sub-cláusulas: Cláusula 7.1 Recursos Cláusula 7.2 Competencia Cláusula 7.3 Toma de conciencia Cláusula 7.4 Comunicación Cláusula 7.5 Información documentada Muchos de los requisitos contenidos en la cláusula 7 son requisitos ya existentes, ya están presentes en la norma ISO 9001: Sin embargo, hay una serie de modificaciones. Cláusula 7.1 Recursos - introduce un nuevo término "Conocimientos de la organización" que requiere a las organizaciones a determinar los conocimientos necesarios para el funcionamiento de sus procesos y lograr la conformidad de los productos y servicios. El conocimiento debe ser mantenido y se pondrá a disposición en la medida de lo necesario, para el correcto funcionamiento del sistema de gestión. Las organizaciones pueden elegir el mejor sistema para este mantenimiento del conocimiento y la puesta a disposición del mismo. Las organizaciones deben reevaluar el alcance de su Conocimiento Organizacional, si están considerando hacer cambios a su sistema de gestión de calidad como respuesta a las cambiantes necesidades o tendencias en su entorno operativo. La revisión del Conocimiento Organizacional se llevará a cabo como respuesta a cambios surgidos de motu proprio dentro del sistema de gestión o para adaptarse a los cambiantes entornos en los que la organización trabaja, a las expectativas del cliente o a los requisitos o expectativas de partes interesadas. ISO 9001: 2015 requiere a las organizaciones a tener en consideración los cambios que deben introducirse para mantener los recursos tanto para cubrir las necesidades internas, como para cubrir las necesidades externas. Toma de conciencia ha adquirido una mayor importancia al convertirse en una sub-cláusula (7.3). Los requisitos de esta cláusula ahora se aplican a "todas las personas que hacen el trabajo bajo el control de la organización", que es una ampliación de los requisitos de la norma ISO 9001: Los requisitos relacionados con lo que las personas deben ser conscientes de su labor dentro del sistema de gestión también han sido ampliados. ISO 9001:2015 explicita que toda persona que hace trabajos bajo el control de la organización debe estar al tanto de la política de calidad, objetivos de calidad sobre los que su labor tiene influencia, la forma en que contribuyen a la eficacia del sistema de gestión de calidad y las implicaciones que tiene no ajustarse a los requisitos del sistema de gestión de calidad. Cláusula 7.4 Comunicación - contiene los mismos requisitos que los especificados en la norma ISO 9001:2008 pero mejorados. Las organizaciones deben ahora examinar las comunicaciones internas y externas. Las organizaciones deben determinar que se va a comunicar, cuándo van a comunicar, a quién se va a comunicar y cómo van a comunicar. Cláusula 7.5 Información documentada - sustituye los términos "documentos y registros" a los que se hace referencia en la 5

6 norma ISO 9001: La norma ISO 9001: 2015 ya no requiere la obligación de disponer de procedimientos documentados. Corresponde a las organizaciones decidir qué información documentada es necesaria para la eficacia del sistema de gestión de calidad. La información documentada requerida será diferente de una organización a otra, dependiendo del tamaño de la organización, su tipo de actividad, procesos, productos y servicios, la complejidad de los procesos y la competencia de las personas. Cuando la norma ISO 9001: 2008 se refiere a la terminología, como documentos, procedimientos documentados, manual de calidad, plan de calidad, la ISO 9001: 2015 se refiere a los requisitos de mantenimiento de la información documentada. La ISO 9001: 2008 hace referencias a los "registros" como los documentos necesarios para proporcionar evidencia de la conformidad, estos registros ahora en la norma ISO 9001:2015 también se conocerán como "información documentada". Es importante señalar que si bien son ahora las organizaciones las que decidirán con cuanta información documentada contarán para mantener la eficacia del sistema de gestión de calidad, la norma ISO 9001: 2015 aún exige el requisito de información documentada en 25 cláusulas dentro de la norma. Estas cláusulas se identifican en la tabla (Información documentada Obligatoria) que se muestra en las páginas La norma no prescribe ningún tipo de formato ni soporte para la información documentada, lo que la información documentada debe demostrar es evidencia de cumplimiento. ISO 9001: 2015 se refiere tanto a información, como a información documentada. Ejemplo: La Cláusula 4.1: "La organización debe controlar y revisar la información acerca de los problemas externos e internos". No hay ningún requisito de que esta información deba ser documentada. En tales situaciones, las organizaciones pueden decidir si es necesario o apropiado mantener la misma de una forma documentada o simplemente disponer de esta información pero sin un soporte documental. Operación La ISO 9001: 2015 en su Cláusula 8, Operación, sustituye a las cláusulas de la norma ISO 9001: 2008 relacionadas con la realización de producto o prestación del servicio. Esta cláusula se divide en 7 sub-cláusulas: Cláusula 8.1 Planificación y control operacional Cláusula 8.2 Requisitos para los productos y servicios Cláusula 8.3 Diseño y desarrollo de productos y servicios Cláusula 8.4 Control de los procesos, productos y servicios proporcionados externamente Cláusula 8.5 Producción y provisión del servicio Cláusula 8.6 Liberación de los productos y servicios Cláusula 8.7 Control de las salidas no conformes La cláusula 8 se ha introducido por la estructura de alto nivel Anexo SL, esta es la cláusula donde se encuentran los requisitos de una mayor especificidad relacionados con la calidad. Muchos de los requisitos de la norma ISO 9001: 2015 en su cláusula 8 son similares a los encontrados en la norma ISO 9001: 2008 en su cláusula 7. No obstante hay una serie de nuevos requisitos que se especifican a continuación: Cláusula 8.1 La planificación y control operacional La ISO 9001: 2015 introduce un nuevo requisito para las organizaciones al establecer criterios de control para los procesos operativos e implementar controles de acuerdo con los criterios definidos. Las organizaciones deberán demostrar que han identificado criterios para el control de los procesos y que estos controles se han implementado. Los controles no sólo se exigirán en aquellos procesos que son necesarios para cumplir con los requisitos para la prestación del servicio o conformación del producto, sino también se requiere implementar las acciones que son necesarias para hacer frente a los riesgos y oportunidades identificadas en esto procesos. Se requerirá a las organizaciones mantener información documentada para evidenciar que sus procesos se han llevado a cabo según lo previsto y que los productos y servicios son conformes con los requisitos establecidos. La información documentada también debe ser mantenida para los cambios no planificados, los efectos adversos y las medidas adoptadas para hacer frente a ellos. Cláusula 8.2 Requisitos para los productos y servicios La ISO 9001: 2015 en requisitos de comunicación con el cliente introduce nuevos aspectos que hasta ahora no se tenían en cuenta: 6

7 la manipulación y el control de elementos propiedad de cliente, el establecimiento de acciones de contingencia, cuando estas sean pertinentes. contar con procesos establecidos para obtener retroalimentación de los clientes sobre los productos y servicios, incluyendo quejas de los clientes. Al revisar los requisitos de los productos y servicios la organización debe asegurarse que puede cumplir con las declaraciones que realiza sobre su producto o servicio. Cuando se revisan los requisitos de producto o servicio la organización debe tener en cuenta los requisitos de las partes interesadas que sean pertinentes. La organización debe disponer de información documentada, que muestra los resultados de la revisión y los detalles de cualquier cambio en los requisitos de los productos y servicios. Cláusula 8.3 Diseño y desarrollo de productos y servicios - Al determinar las etapas y los controles para el diseño y el desarrollo, las organizaciones deben considerar criterios explícitos incluida la naturaleza, duración y complejidad de las actividades de diseño y desarrollo y la necesidad de participación de los clientes y usuarios en el proceso de diseño y desarrollo. Las organizaciones también deben mantener la información documentada necesaria para demostrar que se cumplen los requisitos de diseño y desarrollo. El requisito que cubre las entradas de diseño y desarrollo se mantiene prácticamente sin cambios con respecto a la ISO 9001:2008. Sin embargo la norma ISO 9001: 2015 introduce dos nuevos elementos que las organizaciones deben tener en cuenta al determinar los requisitos esenciales de los productos y servicios que se van a diseñar y desarrollar: Las consecuencias potenciales de un fallo debido a la naturaleza de los productos y servicios. Normas o códigos de prácticas que la organización se ha comprometido a poner en práctica. La organización debe disponer de Información documentada de las entradas del diseño y desarrollo, los controles del diseño y desarrollo, las salidas de diseño y desarrollo y los cambios en el diseño y desarrollo. Cláusula 8.4 Control de los procesos, productos y servicios proporcionados externamente - Esta cláusula cubre todos los tipos de proveedores externos, incluyendo la compra a un proveedor, externalización de procesos, etc. ISO 9001: 2015 ahora requiere a las organizaciones a determinar y aplicar criterios para el seguimiento del desempeño de los proveedores externos, además de evaluación, selección y reevaluación de los proveedores externos. Los criterios de evaluación, selección, seguimiento de los resultados, y re-evaluación de proveedores externos y de cualquier acción necesaria que se derive de las evaluaciones deberán ser conservados como información documentada. Como parte del proceso para definir los controles que se aplicará a los proveedores externos y para los productos y servicios que suministran las organizaciones están ahora obligados a tomar en cuenta: El impacto potencial de los procesos, productos y servicios prestados externamente sobre la capacidad de la organización para cumplir consistentemente con los requisitos del cliente y los requisitos legales y reglamentarios aplicables. La eficacia de los controles aplicados por el proveedor externo. La información que hay que transmitir a los proveedores externos es básicamente la misma que la establecida por la norma ISO 9001: Sin embargo la norma ISO 9001: 2015 requiere a las organizaciones a comunicar a los proveedores externos nuevos requisitos como: los requisitos de competencia, incluida la cualificación necesaria de las personas, las interacciones de los proveedores externos con la organización los procesos que van a ser proporcionados (además de los productos y servicios prestados). Cláusula 8.5 Producción y prestación de servicio El punto de la nueva norma ISO 9001:2015 Control de la producción y del Servicio, es una combinación de las cláusulas y de la norma ISO 9001:2008, con una serie de requisitos 7

8 mejorados. Además de los requisitos incluidos en la norma ISO 9001:2008 las organizaciones ahora deberán demostrar que el control también incluye: Disponibilidad de información documentada que defina las características de los productos, los servicios a prestar o las actividades a desempeñar; Además de los resultados a alcanzar. La implementación de actividades de seguimiento y medición en las etapas apropiadas para verificar que se cumplen los criterios para el control de los procesos y sus salidas y los criterios de aceptación para sus productos o servicios. Se debe tener en cuenta que la referencia a los equipos de seguimiento y medición ha sido reemplazada por la referencia a recursos de seguimiento y medición. Con este cambio se refleja que la vigilancia y las actividades de medición pueden llevarse a cabo tanto por personas como por equipos. El uso de equipo adecuado ha sido sustituido por el uso de las infraestructuras adecuadas y el empleo de entornos adecuados para operar los procesos. La Sub-Cláusula amplia los requisitos ya incluidos en la norma ISO 9001:2008 para incluir los bienes pertenecientes a los proveedores externos, además de los bienes pertenecientes a los clientes. La sub-cláusula ahora se denomina "propiedad perteneciente a los clientes y proveedores externos". La organización deberá revisar los acuerdos ya fijados para hacer esta ampliación. A la Sub-cláusula sub 8.5.4, Preservación, se le añade una Nota en la que se indica que la conservación puede incluir la identificación, manipulación, control de la contaminación, envasado, almacenamiento, transmisión o transporte y protección. Sub cláusula también se refiere a las salidas de proceso en lugar de producto. La Sub-cláusula 8.5.5, Actividades posteriores a la entrega, es una nueva cláusula que requiere a las organizaciones determinar y gestionar las actividades posteriores a la entrega asociadas a sus productos y servicios. Para ello se debe tener en consideración: Los requisitos legales y reglamentarios. Las posibles consecuencias no deseadas, asociadas a sus productos y servicios. La naturaleza, el uso, la vida útil y el destino de sus productos y servicios. Requerimientos del cliente. Comentarios de los clientes. En la Sub-cláusula sub se ha añadido una Nota que indica que las actividades posteriores a la entrega pueden incluir acciones cubiertas por la garantía, obligaciones contractuales como son los servicios de mantenimiento, y servicios suplementarios como el reciclaje o disposición final. Esta cláusula tendrá un impacto potencialmente significativo si los productos o servicios que presta o entrega una organización son particularmente de alto riesgo, o se rigen por requisitos legales y reglamentarios relacionados con el uso (por ejemplo, alimentos, productos médicos, aeroespaciales, automoción, etc ). La Sub-cláusula 8.5.6, Control de los cambios, es otra nueva cláusula que introduce requisitos explícitos que sólo estaban implícitos en la norma ISO 9001: Si se identifican cambios no planificados en la producción o en la prestación del servicio, la organización debe asegurarse de que estos se revisan y controlan en la medida necesaria para asegurar la continuidad en conformidad con los requisitos. Se hace necesario que las organizaciones mantengan información documentada que describa los resultados de la revisión de los cambios, que identifique la persona (s) que autoriza el cambio y cualquier acción necesaria que se derive de esta revisión. Esta nueva cláusula tendrá un impacto en las organizaciones que están haciendo regularmente cambios no planificados a demanda sobre la producción o servicio, por requerimientos del cliente o por la falta de rendimiento de los proveedores. Cláusula 8.6 Liberación de productos y servicios - Los requisitos de esta cláusula son en gran medida los mismos que los recogidos en la anterior norma ISO 9001: 2008 en la cláusula Hay algunos cambios en la terminología. ISO 9001: 2015 se refiere a los productos y servicios en lugar de sólo a los productos. Es importante tener en cuenta que las organizaciones deben disponer de información documentada sobre la liberación de los productos y servicios y esta información documentada deberá incluir: Evidencia de la conformidad con los criterios de aceptación. 8

9 Trazabilidad de la persona (s) que autoriza la liberación. Cláusula 8.7 Control de las salidas no conformes - Los requisitos de esta cláusula son en gran medida los mismos que los recogidos en la anterior norma ISO 9001: 2008 en la cláusula 8.3. Sin embargo, la norma ISO 9001: 2015 se refiere a productos y servicios. Aunque no es necesario contar con un procedimiento documentado, la organización debe conservar información documentada para: Describir la no conformidad. Describir las medidas adoptadas. Describir las concesiones obtenidas. Identifica la autoridad que toma las decisiones sobre la no conformidad. Evaluación del desempeño. Muchos de los requisitos establecidos en la norma ISO 9001: 2015 en su Cláusula 9, Evaluación del desempeño, siguen siendo los mismos que los requisitos incluidos en la cláusula 8 de la norma ISO 9001: La evaluación del desempeño se compone de 3 sub-cláusulas: Cláusula 9.1 Seguimiento, medición, análisis y evaluación Cláusula 9.2 Auditoría interna. Cláusula 9.3 Revisión por la dirección. La norma ISO 9001: 2015 requiere a las organizaciones a determinar qué debe ser monitoreado y medido, los métodos de control y evaluación necesarios, frecuencias de seguimiento y medición, y cuando se analizan y evalúan los resultados. Las organizaciones deben disponer de información documentada como evidencia de los resultados en las actividades de seguimiento, medición, análisis y evaluación incluyendo los resultados. La norma ISO 9001: 2015 conserva los requisitos explícitos relacionados con la satisfacción del cliente. Introduce un nuevo requisito que es el monitoreo de la percepción de los clientes, en relación con el grado en que se han cumplido sus necesidades y expectativas. Aunque no hay ningún requisito de mantenimiento de información documentada de este monitoreo, las organizaciones deben ser capaces de demostrar, qué métodos emplean para la obtención de este información, cómo hacen el seguimiento del grado de cumplimiento de las necesidades y expectativas de los clientes y que la información obtenida debe ser revisada. La sub-cláusula ahora se refiere al análisis y evaluación, en lugar de análisis tal como se indicaba en la norma ISO 9001: 2008 en su cláusula 8.4. Las organizaciones deben ahora demostrar que los datos además de analizarse se evalúan. La organización debe disponer de una interpretación de los datos analizados y no solamente un análisis de los datos. Las organizaciones deben acreditar mediante el análisis y la evaluación, que la planificación se ha aplicado de manera efectiva, y que se ha hecho un análisis y se han planteado necesidades de mejora sobre el sistema de gestión de calidad. El término de acción preventiva ha sido eliminado. Los requisitos relacionados con la auditoría interna incluidos en la norma ISO 9001: 2015 se mantienen sin cambios. Se puede destacar como un pequeño cambio que los resultados de las auditorías internas ahora deben ser reportados a la alta dirección. No es necesario disponer de un procedimiento de auditoría interna pero la organización debe disponer de evidencias documentadas de la implementación de programa de auditoría y los resultados de las auditorías. La norma ISO 9001: 2015 ha introducido una serie de nuevos requisitos relacionados con la revisión por la dirección. Las entradas de la revisión por la dirección ahora además deben incluir: Los cambios en cuestiones externas e internas que son relevantes para el sistema de gestión de calidad. El desempeño de los proveedores externos. La satisfacción del cliente y la retroalimentación de las partes interesadas. Adecuación de los recursos. La eficacia de las medidas adoptadas para abordar los riesgos y oportunidades. 9

10 Se requerirá a las organizaciones evidenciar la realización de revisiones por la dirección con un enfoque más estratégico, teniendo en cuenta el contexto, los riesgos y oportunidades de la organización. En la revisión por la dirección también se debe incluir información sobre el rendimiento y la eficacia del sistema de gestión de la calidad, como por ejemplo el estudio de tendencias en los indicadores, etc. Mejora La ISO 9001: 2015 en su Cláusula 10, Mejora; dispone de 3 sub-cláusulas: Cláusula 10.1 Generalidades Cláusula 10.2 No conformidad y acción correctiva Cláusula 10.3 Mejora continua Cláusula 10.1, Generalidades - requiere que las organizaciones determinen y seleccionen las oportunidades de mejora y cualquier otra acción necesaria para cumplir con los requisitos del cliente y mejorar la satisfacción del mismo. Las organizaciones tendrán que acreditar que la mejora se lleva a cabo. Cláusula 10.2, No conformidad y acción correctiva, requiere a las organizaciones cuando se identifica una no conformidad a determinar si existen no conformidades similares o si potencialmente podrían aparecer no conformidades similares. La sub-cláusula dispone de un requisito que permite determinar si son necesarios cambios en el sistema de gestión de calidad con el fin de eliminar la causa y prevenir la reaparición de una No Conformidad. Hay que tener en cuenta que las acciones preventivas ya no aparecen en esta norma, la gestión de riesgos (identificación, gestión y eliminación de los riesgos) ha sustituido a la acción preventiva. Por último indicar que ya no es necesario un procedimiento documentado para la gestión de no conformidades. Sin embargo las organizaciones deben mantener información documentada sobre: La naturaleza de las no conformidades y de cualquier acción tomada posteriormente. Los resultados de cualquier acción correctiva. Cláusula 10.3, Mejora continua contiene en gran parte los mismos requisitos que la norma ISO 9001: 2008 en su sub-cláusula 8.5.1, mejora continua. La ISO 9001: 2015 exige ahora a las organizaciones demostrar que han considerado los resultados del análisis y evaluación (cláusula 9.1.3) y los procesos de revisión por la dirección como parte de la mejora continua. 10

11 Información documentada obligatoria La ISO 9001:2015 de forma explícita identifica aquella información que debe mantenerse de forma documentada. La siguiente tabla muestra las cláusulas y requisitos de la norma ISO 9001:2015 que requieren el mantenimiento de información documentada. Cláusula 4.3 Determinación del alcance del sistema de gestión de calidad. Requisito El alcance del sistema de gestión de calidad de la organización debe encontrarse accesible y mantenido como información documentada. Dentro de sus necesidades, la organización debe: a) mantener información documentada que soporte la 4.4 Sistema de gestión de calidad y sus procesos. (subcláusula 4.4.2) b) retener información documentada que transmita operación de sus procesos. confianza sobre que los procesos se están desarrollando según lo planificado Comunicación de la política de calidad La política de calidad debe encontrase accesible y mantenerse como información documentada. 6.2 Objetivos de calidad y planificación de su consecución La organización debe mantener información documentada (sub-cláusula 6.2.1) de sus objetivos de calidad Recursos de seguimiento y medición (sub-cláusulas / 2) 7.2 Competencia 8.1 Planificación y control operacional Revisión de los requisitos relacionados con productos o servicios Cambios en los requisitos de productos o servicios Planificación del diseño y desarrollo La organización debe disponer de información documentada apropiada como evidencia de que los recursos empleados para seguimiento y medición son aptos. Cuando la trazabilidad de la medición sea un requisito o sea considerado esencial por la organización como algo esencial para aportar confianza en la validez de los resultados de la medición, los equipos de medición deberán ser verificados o calibrados, a intervalos definidos o previo a su uso, sistemas trazables a patrones de medición nacionales o internacionales, cuando no existan patrones, la base utilizada para la verificación o calibración se mantendrá como información documentada. La organización debe disponer de información documentada apropiada que evidencia la competencia. La organización debe planificar, ejecutar y controlar los procesos necesarios para cumplir con los requisitos de fabricación de productos y prestación servicios, y poner en práctica las acciones determinadas en la cláusula 6, esto será demostrado mediante la determinación y el mantenimiento de información documentada en la medida necesaria, para tener confianza de que los procesos implantados se llevan a cabo según lo previsto y para demostrar la conformidad de productos y servicios. La organización debe contar con información documentada, cuando sea aplicable sobre: a) Los resultados de la revisión. b) sobre cualquier nuevo requisito relacionado con el producto o servicio. La organización debe asegurarse que la información documentada se modifica cuando hay cambios y que el personal implicado es informado de estos cambios. Cuando se determinan las fases y controles para el diseño y desarrollo, la organización debe considerar la información documentada que debe mantener para demostrar que se cumple con los requisitos de diseño y desarrollo. 11

12 La organización debe mantener información documentada Entradas del diseño y desarrollo sobre las entradas para el diseño y desarrollo. La organización debe aplicar controles sobre los procesos Controles del diseño y desarrollo de diseño y desarrollo asegurándose que se mantiene información documentada de estos controles. La organización debe mantener información documentada Salidas del diseño y desarrollo sobre las salidas para el diseño y desarrollo Cambios en el diseño y desarrollo La organización debe mantener información documentada de: 8.4 Control de prestadores externos de procesos, productos o servicios. a) cambios en el diseño y desarrollo b) resultados de las revisiones c) las autorizaciones de los cambios d) las acciones tomadas para prevenir los impactos adversos La organización debe determinar y aplicar criterios de evaluación, selección, seguimiento del desempeño y revaluación de los proveedores en base a la capacidad que los mismos para entregar productos, servicios o procesos según los requisitos marcados. La organización debe disponer de información documentada de estas actividades y de cualquier otra acción derivada de estas actuaciones Control de la prestación de producto o servicio. Las condiciones controladas deben incluir, si es aplicable: Se debe disponer de información documentada que defina: 1) las características de los productos que se producen, los servicios que se prestarán, o las actividades a realizar. 2) los resultados que deben alcanzarse Identificación y trazabilidad. La organización debe controlar con una identificación única de cada una de las salidas cuando la trazabilidad es un requisito y debe disponer de información documentada necesaria para demostrar la trazabilidad Propiedad de cliente y de proveedores externos. Cuando una propiedad de cliente o una propiedad de un proveedor externo se pierde, daña o deja de ser útil para su uso la organización debe informar al cliente o al proveedor externo y mantener información documentada de todo lo ocurrido Control de Cambios La organización debe mantener información documentada que describa los resultados de la revisión de cambios, de las personas que están autorizadas para introducir estos cambios y cualquier acción derivada de esta revisión. 8.6 Liberación de productos o servicios La organización debe disponer de información documentada relacionada con la liberación de productos o servicios. La información documentada debe incluir: a) evidencias de conformidad con los criterios de aceptación. b) trazabilidad con las personas que autorizan la liberación. 8.7 Control de salidas no conformes La organización debe disponer de información documentada que: a) describa la no conformidad. b) describa las acciones llevadas a cabo. c) describa cualquier concesión obtenida. d) identifique la autoridad que decida sobre las acciones a tomar ante la No Conformidad. 9.1 Seguimiento, medición, análisis y evaluación. La organización debe disponer de información documentada apropiada para evidenciar estos resultados. 12

13 9.2 Auditoría interna La organización debe disponer de información documentada que evidencie la implementación de un programa de auditoría y los resultados de la auditoría. 9.3 Revisión por la dirección. La organización debe mantener información documentada de las evidencias de los resultados de la revisión por la dirección No conformidad y acciones correctivas La organización debe disponer de información documentada que evidencie: a) la naturaleza de las no conformidades y las acciones consiguientes a tomar. b) Los resultados de cualquier acción correctiva tomada. Diferencias en la terminología entre la norma ISO 9001:2008 la norma ISO 9001:2015 Terminología ISO 9001:2008 Terminología ISO 9001:2015 Producto Exclusiones Representante de la dirección Documentación, manual de calidad, procedimientos, registros, etc. Ambiente de trabajo Equipos de seguimiento y medición Producto comprado Proveedor Productos y servicios Término no empleado Término no empleado Información documentada Ambiente para la operación de los procesos Recursos de seguimiento y medición Productos y servicios prestados externamente Proveedor externo Cronograma ISO 9001: Septiembre 2015 Se publica la ISO 9001: Septiembre 2015 Comienza el periodo de transición de tres años para clientes certificados 23 de Septiembre 2016 BM TRADA pretende que los nuevos clientes sean ISO 9001:2015 Septiembre 2018 Finaliza el periodo de transición. La ISO 9001:2008 no es válida. 13

14 Recordatorio de hitos clave 23 Septiembre 2015 Se publica la ISO 9001:2015 Comienzan los tres años de transición Septiembre 2018 Fin de los tres años de transición. La ISO 9001:2008 pierde su validez. Formación para la transición. BM TRADA ofrece formaciones abiertas sobre la nueva norma ISO 9001:2015, para consultar el calendario y lugar de estas formaciones pulse el siguiente link: BM TRADA también ofrece formaciones in-company sobre la nueva ISO 9001:2015, para consultar disponibilidad, precios y otras cuestiones relacionadas contacte con: Susana Toledo Cuevas. Departamento Administración BM TRADA España. e: s.toledo@bmtrada.es t: Si tiene cualquier otra cuestión relacionada con el plan de transición de la norma ISO 9001 o ISO 14001, puede contactar con: Álvaro Trevejo Hernández Dto. Técnico-Acreditación BM TRADA España. e: acreditacion@bmtrada.es t: BM TRADA proporciona servicios independientes de certificación, testing, inspección, formación, servicios técnicos e información a nivel mundial. Proporcionamos a su organización credenciales de cumplimiento de requisitos de sus productos o servicios. acreditacion@bmtrada.es BM TRADA Part of the Exova Group BM TRADA Certification España S.L. C/ Amós de Escalante Nº2 3D Santander (Cantabria) 14