CRITERIOS PARA LA INTERPRETACIÓN DE LA UNE-EN ISO 9001:2015. Rev 1.

Transcripción

1 CRITERIOS PARA LA INTERPRETACIÓN DE LA UNE-EN ISO 9001:2015 1

2 PUNTO 4: CONTEXTO DE LA ORGANZIACIÓN 4.1 COMPRENDER LA ORGANIZACIÓN Y SU CONTEXTO Se han determinado las cuestiones externas e internas pertinentes para su propósito y dirección estratégica y que afecten a su capacidad para lograr los resultados previstos? Se realiza seguimiento y revisión de la información sobre las cuestiones externas e internas? Los requisitos de este apartado, no incluyen metodología, herramientas o fuentes concretas de información. Cuestiones externas: aspectos legales y normativo, cuestiones tecnologías en el sector de la organización auditada (existencia de herramientas tecnológicas en el mercado que permitan trabajar de forma más eficiente), mercado en el cual opera la organización, aspectos culturales, sociales y económicos, qué están ofreciendo los competidores a nuestros clientes y en qué condiciones. Cuestiones internas: valores de la empresa, cultura, conocimientos y desempeño de la organización (misión, visión, valores y estrategia de la organización), métodos de trabajo, régimen laboral de los empleados, sistemas informáticos utilizados, estructura de la organización, interrelación entre las áreas, etc. 4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS Se han determinado las partes interesadas pertinentes al sistema de gestión de la calidad? Se han determinado los requisitos pertinentes de las partes interesadas para el sistema de gestión de la calidad? Es recomendable (no obligatorio) realizar un análisis DAFO en el que se haga: a. Análisis interno. - Fortalezas. - Debilidades. b. Análisis externo. - Oportunidades. - Amenazas. El resultado que debe esperarse de este método es un plan de acción, un conjunto de decisiones orientadas a utilizar nuestras fortalezas como apoyo a la estrategia, reducir las debilidades encontradas o su impacto en la operativa, evitar las amenazas o reducir la probabilidad de que nos afecten, y aprovechar las oportunidades que nos ofrece cada situación. Parte Interesada: Persona u organización que puede afectar, verse afectada o percibirse como afectada por una decisión o actividad (ISO 9000:2015). La norma no establece requisitos para que la Organización considere partes 2

3 Se realiza el seguimiento y revisión de la información sobre las partes interesadas cuando ha decidido que esas partes no son pertinentes para su interesadas y sus requisitos pertinentes? sistema de gestión de la calidad. 4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN DE LA CALIDAD 4.3 SISTEMA DE GESTIÓN DE LA CALIDAD Y SUS PROCESOS Se han determinado los límites y la aplicabilidad del sistema de gestión de calidad para establecer su alcance? En la determinación del alcance se han considerado las cuestiones internas o externas indicadas en el apartado 4.1? En la determinación del alcance se han considerado los requisitos de las partes interesadas pertinentes indicadas en el apartado 4.2? En la determinación del alcance se han considerado los productos y servicios de la organización? Se aplican todos los requisitos de esta norma si son aplicables en el alcance determinado? El alcance está disponible y se mantiene como información documentada? El alcance establece los tipos de producto y servicios cubiertos? El alcance proporciona justificación para cualquier requisito de esta norma que la organización determine que no es aplicable para el alcance de su sistema de gestión de la calidad? Los requisitos determinados como no aplicables no afectan a la capacidad o responsabilidad de la organización de asegurarse de la conformidad de sus productos o servicios y del aumento de la satisfacción del cliente? Se ha establecido, implantado, mantenido y mejorado continuamente un sistema de gestión de la calidad, incluidos los procesos necesarios y sus interacciones? Se han determinado los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización? Se han determinar las entradas requeridas y las salidas esperadas de los procesos? Se han determinado la secuencia e interacción de los procesos? Se han determinado y se aplican los criterios y los métodos (incluyendo el seguimiento, las mediciones y los indicadores del desempeño relacionados) necesarios para asegurarse la operación eficaz y control de los procesos? La organización es la que decide si es pertinente para su sistema de gestión un requisito particular de una parte interesada pertinente. Documentar el alcance. Analizar la idoneidad del alcance actual. No confundir el alcance del sistema de gestión de la calidad con el alcance de la certificación. El alcance del sistema de gestión de la calidad debe ser como mínimo el alcance de la certificación. El alcance del sistema debe basarse en la naturaleza de los productos y servicios de la organización, en sus procesos de realización, el resultado de la evaluación del riesgo, las consideraciones comerciales, y los requisitos contractuales, legales y reglamentarios. Los requisitos determinados como no aplicables no deben afectar a la capacidad o a la responsabilidad de la organización de asegurarse de la conformidad de sus productos y servicios y del aumento de la satisfacción del cliente. Aunque los criterios de clasificación podrán variar en cada organización, generalmente hablamos de los siguientes tipos de procesos: - Procesos de seguimiento, medición y análisis. Evalúan el cumplimiento de requisitos. Detectan, analizan y corrigen desviaciones. Establecen mejoras. - Procesos estratégicos. Establecen la dirección y toma de decisiones fundamentales para el propósito de la organización - Procesos operacionales, productivos, de prestación del servicio. Su resultado forma parte del producto o servicio final que recibe e 3

4 Se han determinado los recursos necesarios para los procesos y se asegura su disponibilidad? Se han asignado responsabilidades y autoridades para los procesos? Se abordan los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1? Se evalúan los procesos e implementa cualquier cambio necesario para asegurarse de que estos procesos logran los resultados previstos. Se mejoran los procesos y el sistema de gestión? Se conserva la información documentada para tener la confianza de que estos procesos se realizan según lo planificado? INFORMACIÓN DOCUMENTADA: información documentada para apoyar la operación de sus procesos. cliente. - Procesos de soporte. Los necesarios para que se lleve a cabo de una manera eficaz la actividad principal. Los resultados de estos procesos suponen normalmente entradas para otros procesos. En cada una de estas categorías existirán procesos de mayor y menor relevancia. Se pueden agrupar actividades en las que la interrelación es alta, teniendo en cuenta: - La relevancia de cada una de las actividades. - La participación, o no, de distintos responsables en su realización. - La información documentada que requiera cada actividad para su realización, y la genere como evidencia. - La capacidad para realizar el seguimiento y medición de estas actividades por separado. - Cómo estén establecidas las responsabilidades para la toma de decisiones sobre esta fase del servicio. 4

5 PUNTO 5: LIDERAZGO 5.1 LIDERAZGO Y COMPROISOM La alta dirección ha demostrado liderazgo y compromiso con respecto al sistema de gestión de la calidad? a. Asumiendo la responsabilidad y la rendición de cuentas con relación a la eficacia del sistema de gestión de la calidad. b. Asegurándose de que se establezcan la política de calidad y los objetivos de la calidad, y que éstos sean compatibles con la dirección estratégica y el contexto de la organización. c. Asegurándose de la integración de los requisitos del sistema de gestión de la calidad en los procesos de negocio de la organización. d. Promoviendo el uso del enfoque a procesos y el pensamiento basado en el riesgo. e. Asegurándose de que los recursos necesarios para el sistema de gestión de la calidad están disponibles. f. Comunicando la importancia de una gestión de la calidad eficaz y la conformidad con los requisitos del sistema de gestión de la calidad. g. Asegurándose de que el sistema de gestión de la calidad logre los resultados previstos. h. Comprometiendo, dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión de la calidad. i. Promoviendo la mejora continua. j. Apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo en la forma en la que aplique a sus áreas de responsabilidad. k. Asegurándose que: - Se determinan, comprenden y cumplen regularmente los requisitos del cliente y los legales y reglamentarios aplicables. - Se determinan y se consideran los riesgos y oportunidades que pueden afectar a la conformidad de los productos y servicios y a la capacidad de aumentar la satisfacción del cliente. - Se mantiene el enfoque en el aumento de la satisfacción del cliente. Alta dirección = persona o grupo de personas que dirige y controla una organización al más alto nivel. La alta dirección tiene el poder para delegar autoridad y proporcionar recursos dentro de la organización. Si el alcance del sistema de gestión comprende sólo una parte de una organización entonces la alta dirección se refiere a quienes dirigen y controlan esa parte de la organización. El término negocio se puede interpretar en su sentido más amplio, es decir, referido a aquellas actividades que son esenciales para la existencia de la organización, tanto si la organización es pública, privada, con o sin fines de lucro. La alta dirección deberá: - Estar presente durante la reunión de apertura y cierre. - Defender la parte de la auditoría en la que se analiza: Política. Objetivos. Revisión por la dirección. Si la alta dirección no está presente en la reunión y final y no defiende los puntos indicados anteriormente, pero el liderazgo se puede evidenciar de otras maneras no se pondrá no conformidad. Otras maneras de evidenciar liderazgo: - La alta dirección planifica y asiste a reuniones periódicas en las que se tratan cuestiones relacionadas con el sistema de gestión. - La alta dirección asigna un presupuesto para la mejora de cuestiones que afectan a la gestión ambiental y hace seguimiento periódico de cuestiones relativas al sistema. - Inclusión en la memoria anual de los aspectos más significativos del sistema de gestión de la calidad y de sus resultados. - Informes internos emitidos por la dirección. - Difusión de la revisión del sistema. - Participación en el análisis de problemas. 5

6 - Intervención en la gestión de reclamaciones. - Reuniones periódicas con los empleados en las que se expliquen los logros del sistema y las áreas de mejora. - Participación en foros u encuentros relativos a la calidad. - Etc. 5.2 POLÍTICA Está establecida, implantada y mantenida por la alta dirección? Es apropiada al propósito y contexto de la organización y apoya su dirección estratégica? Proporciona marco de referencia para establecer los objetivos de la calidad? Incluye el compromiso de cumplir los requisitos aplicables y mejora continua del sistema de gestión de la calidad? Está disponible para las partes interesadas pertinentes? Se ha comunicado, se entiende y se aplica dentro de la organización? ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA ORGANZIACIÓN POLÍTICA = INFORMACIÓN DOCUMENTADA ROL = Función que alguien o algo desempeña. Las responsabilidades y autoridades para los roles pertinentes se asignan, comunican y entienden dentro de la organización? Se ha asignado la responsabilidad y autoridad para: 1. Asegurarse que el sistema de gestión de la calidad es conforme con los requisitos de esta norma; 2. Asegurarse de que los procesos están generando y proporcionando las salidas previstas; 3. Informar, en particular, a la alta dirección sobre el desempeño del sistema de gestión de la calidad y sobre las oportunidades de mejora; 4. Asegurarse de que se promueve el enfoque al cliente en toda la organización; 5. Asegurarse de que la integridad del sistema de gestión de la calidad se mantiene cuando se planifican e implementan cambios en el sistema de gestión de la calidad. En esta norma no se exige la existencia de la figura del Representante de la dirección, solicitada en la anterior edición de la norma, pero ello no implica que la alta dirección asegure responsabilidades y autoridades para un rol relativo a la gestión del sistema, que además informe a la alta dirección sobre el desempeño del sistema de gestión y sobre las oportunidades de mejora, pudiendo incluirse otras responsabilidades. Las funciones y responsabilidades deben estar claramente definidas. Las personas de la organización deben conocer cuál es su papel en el sistema de gestión de la calidad y en los procesos que la conforman, así como la autoridad correspondiente para llevar a cabo las funciones asignadas. Existe la responsabilidad de informar a la alta dirección sobre las oportunidades de mejora, así como la de garantizar la integridad del sistema, cuando se planifican y se producen cambios. 6

7 PUNTO 6: PLANIFICACIÓN 6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES Al planificar el sistema de gestión ambiental: Se ha considerado la comprensión de la organización y su contexto? Se ha considerado la comprensión de las necesidades y expectativas de las partes interesadas? Se han determinado los riesgos y oportunidades que necesiten abordarse? Los riesgos y oportunidades se abordan para asegurar que el sistema de gestión puede lograr sus resultados previstos? Los riesgos y oportunidades se abordan para aumentar los efectos deseables? Los riesgos y oportunidades se abordan para prevenir o reducir efectos no deseados? Los riesgos y oportunidades se abordan para lograr la mejora continua? Se han planificado las acciones para abordar los riesgos y oportunidades? dichas acciones son proporcionales al impacto potencial en la conformidad de los productos y servicios? Se ha planificado la manera de integrar e implementar las acciones en los procesos del sistema de gestión de la calidad? Se ha planificado la manera de evaluar la eficacia de las acciones indicadas en la pregunta de arriba? No hay ningún requisito en cuanto a métodos formales para la gestión del riesgo ni un proceso documentado de la gestión del riesgo. Las organizaciones pueden decidir si desarrollar o no una metodología de la gestión del riesgo más amplia de lo que requiere la norma, por ejemplo mediante la aplicación de otra orientación u otras normas (UNE-ISO 31000). No todos los procesos de un sistema de gestión de la calidad representan el mismo nivel de riesgo en términos de la capacidad de la organización para cumplir sus objetivos, y los efectos de la incertidumbre no son los mismos para todas las organizaciones. La organización es responsable de la aplicación del pensamiento basado en riesgos y de las acciones que toma para abordar riesgos, incluyendo si conserva o no información documentada como evidencia de su determinación de riesgos. Las opciones para abordar los riesgos pueden incluir evitar riesgos, asumir riesgos, para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo, o mantener riesgos mediante decisiones informadas. Las oportunidades pueden conducir a la adopción de nuevas prácticas, lanzamiento de nuevos productos, apertura de nuevos mercados, acercamiento a nuevos clientes, establecimiento de asociaciones, utilización de nuevas tecnologías y otras posibilidades deseables y viables para abordar las necesidades de la organización o las de sus clientes. Una vez determinados los riesgos y oportunidades, deben establecerse acciones planificadas para abordarlos: a. Evitar el riesgo. Renunciar a la actividad que se ve afectada por el riesgo. Esta decisión puede producirse ante sucesos que consideramos inaceptables, y cuyas consecuencias supondrían un grave perjuicio. b. Aceptar el riesgo para provechar una oportunidad. Algunas situaciones de incertidumbre pueden ayudarnos a conseguir los resultados (riesgos positivos y oportunidades). 7

8 c. Eliminar la fuente que origina el riesgo. Evitar que se produzca la causa que da lugar al efecto no deseado. Ejemplo: una actuación recurrente para evitar errores humanos, a través de automatismos. d. Cambiar la probabilidad de ocurrencia o sus consecuencias. En ocasiones tenemos capacidad para interactuar con las circunstancias que pueden dar lugar a un suceso incierto. Lo que es mas habitual es que podamos preparar nuestra organización para atenuar el impacto de una situación de riesgo. e. Compartir el riesgo con otras partes. En la gestión de muchas empresas se toman acuerdos para transferir o compartir un riesgo. Ejemplo: pólizas de seguros, clausulas contractuales con clientes y proveedores, etc. f. Tomar la decisión de mantener el riesgo. Después de la evaluación se considera que el riesgo no es los suficientemente importante, o que el tratamiento puede resultar excesivamente costoso en relación con la mejora que aportaría. 6.2 OBJETIVOS DE LA Se han establecido objetivos de la calidad para las funciones y niveles CALIDAD Y pertinentes y procesos necesarios para el sistema de gestión de la calidad? PLANIFICACIÓN PARA Los objetivos de la calidad? LOGRARLOS a. Son coherentes con la política de calidad. b. Son medibles c. Tienen en cuenta los requisitos aplicables. d. Son pertinentes para la conformidad de los productos y servicio y para el aumento de la satisfacción del cliente. e. Son objeto de seguimiento. f. Son comunicados. g. Son actualizados, según proceda. Al planificar los objetivos, la organización determina?: a. Qué se va a hacer. b. Qué recursos se requerirán. c. Quién será responsable. d. Cuándo se finalizará. e. Cómo se evaluaran los resultados INFORMACIÓN DOCUMENTADA: Objetivos de la calidad. 8

9 6.3 PLANIFICACIÓN DE LOS CAMBIOS Cuándo la organización determine la necesidad de cambios en el sistema de gestión de la calidad, estos cambios se deben llevar a cabo de manera planificada? La organización ha considerado el propósito de los cambios y sus consecuencias potenciales? La organización ha considerado la integridad del sistema de gestión de la calidad? La organización ha considerado la disponibilidad de los recursos? La organización ha considerado la asignación o reasignación de responsabilidades y autoridades? Estos son requisitos a considerar siempre que haya posibilidad de planificar los cambios, es decir, de adelantarnos a la nueva situación. La adaptación de la ISO 9001:2008 a la ISO 9001:2015 supone la definición de plazos, responsabilidades y recursos para: - La formación necesaria sobre la nueva versión de la norma. - Analizar los cambios necesarios en el sistema documental. - Realizar un diagnóstico sobre el grado de cumplimiento de los nuevos requisitos. - Definir la secuencia de procesos que adoptarán los nuevos requisitos. - Implantar los cambios (determinar el contexto, revisar la planificación de los procesos con un enfoque al riesgo, etc.). - Realizar la auditoría interna. - Resolver las desviaciones detectadas. - Realizar la auditoría externa. 9

10 PUNTO 7: APOYO 7.1 RECURSOS Generalidades Personas Infraestructura Ambiente para la La organización ha determinado y proporcionado los recursos necesarios, considerando las capacidades y limitaciones de los recursos existentes y qué se necesita obtener de los proveedores externos? La organización ha determinado y proporcionado las personas necesarias? La organización ha determinado, proporcionado y mantenido la operación de los infraestructura necesaria? procesos La organización ha determinado, proporcionado y mantener el ambiente necesario? La necesidad de personal en una organización, habitualmente queda determinada en un organigrama, informes sobre dimensionamiento de la plantilla, documentación de los procesos, etc. La infraestructura puede incluir: edificios y servicios asociados, equipos, incluyendo hardware y software, recursos de transporte y tecnologías de la información y la comunicación. La actitud de cada organización respecto al tipo de mantenimiento que aplica sobre su infraestructura, es una muestra de su actitud ante el riesgo. 7.1 RECURSOS Recursos se seguimiento y medición Se han determinado y proporcionado los recursos necesarios para asegurarse la validez y fiabilidad de los resultados, cuando se realice el seguimiento o la medición para verificar la conformidad de los productos y servicios con los requisitos? Los recursos proporcionados son apropiados para el tipo específico de actividades de seguimiento y medición realizadas? Los recursos proporcionados, se mantienen para asegurarse de la idoneidad continua de sus propósitos? Cuando la trazabilidad de las mediciones es un requisito o es considerado por la organización como parte esencial para proporcionar confianza en la validez de los resultados de la medición, el equipo de medición: - Se calibra o verifica, o ambas, a intervalos especificados, o antes de su utilización, contra patrones de medición trazables a patrones de medición internacionales o nacionales? Cuando no existan tales Un ambiente adecuado puede ser una combinación de factores humanos y físicos, tales como sociales (por ejemplo, no discriminatorio, ambiente tranquilo, libre de conflictos), psicológicos (por ejemplo, reducción del estrés, prevención del síndrome de agotamiento, cuidado de las emociones) y físicos (por ejemplo, temperatura, calor, humedad, iluminación, circulación del aire, higiene, ruido. Estos factores pueden diferir sustancialmente dependiendo de los productos y servicios suministrados. SEGUIMIENTO = cuando determinamos el estado del producto o servicio, en diferentes etapas o momentos de su realización. Para ellos puede ser necesario verificar, supervisar u observar de forma crítica. MEDICIÓN = proceso para determinar un valor, que generalmente el valor de una magnitud. En recomendable, en este apartado hacerse las siguiente preguntas: - Sobre qué características del producto o servicio se necesita realizar seguimiento o medición u en qué momento? - Qué recursos necesito para realizar el seguimiento o medición sobre el producto o servicio? - Cómo me aseguro que los recursos utilizados para el seguimiento y medición son adecuados y que los resultados son fiables? 10

11 patrones Se conservar como información documentada la base utilizada para la calibración o verificación? - En qué casos necesito mantener la trazabilidad de las mediciones sobre el producto o servicio? - Se identifica para determinar su estado? - Para aquellas mediciones en las que es necesario mantener su - Se protege contra ajustes, daño o deterioro que pudieran invalidar el estado de calibración y los posteriores resultados de medición? trazabilidad Qué hay que considerar sobre los equipos de medición? La organización ha determinado si la validez de los resultados de medición previos se ha visto afectada de manera adversa, cuando el equipo de medición se consideró no apto para su propósito previsto, y debe tomar las acciones adecuadas cuando sea necesario? 7.1 RECURSOS Conocimientos de la organización INFORMACIÓN DOCUMENTADA: evidencia de que los recursos de seguimiento y medición son idóneos para su propósito. Se han determinado los conocimientos necesarios para la operación de sus procesos y para lograr la conformidad con sus productos y servicios? Estos conocimientos se mantienen y ponen a disposición en la medida en que sea necesario? Cuándo se abordan las necesidades y tendencias cambiantes, la organización considera su conocimientos actuales y determina cómo adquirir o acceder a los conocimientos adicionales necesarios y las actualizaciones requeridas? Los conocimientos de la organización son conocimientos específicos que la organización adquiere generalmente por experiencia. Es información que se utiliza y se comparte para lograr los objetivos de la organización. Los conocimientos de la organización pueden basarse en: Fuentes internas (por ejemplo, propiedad intelectual, conocimientos adquiridos con la experiencia, lecciones aprendidas de los fracasos, y proyectos de éxito, capturar y compartir conocimientos y experiencia no documentados, los resultados de las mejoras de los procesos, productos y servicios. Fuentes externas (por ejemplo, normas, academia, conferencias, recopilación de conocimientos proveniente de los clientes o proveedores externos. El éxito de la organización depende, en buen parte, de en qué medida las personas comparten su aprendizaje. Ejemplo de prácticas sencillas para ello: - Realización de reuniones de seguimiento. - Realización de foros internos de debate. - Compartir documentación. - Registro de lecciones aprendidas tras el cierre de proyectos. - Identificación de las fuentes externas de conocimiento. - Protección de la propiedad intelectual. 11

12 - Presentación de casos de éxito. 7.2 COMPETENCIA Se ha determinado la competencia necesaria de las personas que realizan trabajos bajo el control de la organización, que afecta al desempeño y eficacia del sistema de gestión de la calidad? Son estas personas competentes, con base en su educación, formación o experiencia apropiadas? Cuando sea aplicable se han tomado acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones tomadas? Las acciones aplicables, incluyen, por ejemplo, la formación, la tutoría o la reasignación de las personas empleadas actualmente, o la contratación o subcontratación de personas competentes? INFORMACIÓN DOCUMENTADA: evidencia de la competencia. 7.3 TOMA DE Las personas que realizan el trabajo bajo el control de la organización CONCIENCIA tienes conciencia de? a. La política de la calidad. b. Los objetivos de la calidad pertinentes. c. Sus contribución a la eficacia del sistema de gestión de la calidad, incluidos los beneficios de una mejora del desempeño. d. Las implicaciones del incumplimiento de los requisitos del sistema de gestión de la calidad. 7.4 COMUNICACIÓN Se han determinado las comunicaciones internas y externas pertinentes, que incluyan? a. Qué comunicar. b. Cuándo comunicar. c. A quién comunicar. d. Cómo comunicar. e. Quién comunica. 7.5 INFORMACIÓN DOCUMENTADA El sistema de gestión de la calidad de la organización la información documentada necesaria? Creación y actualización: Es apropiada la identificación y descripción (por ejemplo, título, fecha, autor o número de referencia)? Es apropiado el formato (por ejemplo, idioma, versión del software, Al hablar de información documentada, en la norma se recogen dos posibilidades: a. Aquellos requisitos o conjunto de requisitos para los que se requiere que la organización mantenga información documentada. Se trata de información documentada necesaria para establecer cómo llevar a cabo la actividad correspondiente (documentos). b. Aquellos requisitos o conjuntos de requisitos para los que se requiere 12

13 gráficos) y los medios de soporte (por ejemplo, papel, electrónico)? Es apropiada la revisión y aprobación con respecto a la conveniencia y adecuación? Control de la información documentada: La información documentada requerida por el sistema de gestión ambiental y por la Norma está disponible? La información documentada requerida por el sistema de gestión ambiental y por la Norma es idónea para su uso, dónde y cuándo se necesite? La información documentada requerida por el sistema de gestión ambiental y por la Norma está protegida adecuadamente (por ejemplo, contra pérdida de confidencialidad, uso inadecuado, o pérdida de integridad)? Se han abordado las siguientes actividades, según corresponda, para el control de la información documentada?: - Distribución, acceso, recuperación y uso. - Almacenamiento y preservación, incluida la preservación de la legibilidad. - Control del cambio (por ejemplo, control de versión). - Conservación y disposición. Se controla la información documentada de origen externo, que la organización determina como necesaria? La información documentada está protegida contra modificaciones no intencionadas? que la organización conserve información documentada. Se trata de la información documentada necesaria para evidenciar cómo se ha llevado a cabo la actividad correspondiente (registros). Cuando la norma dice la organización debe determinar y que no se acompañe expresamente de la necesidad de mantener o conservar información documentada, no necesariamente debe generar un documento o registro, aunque sí deben existir evidencias suficientes, objetivas y relevantes que aseguren que ese requisito se cumple. Ejemplo: métodos y prácticas llevadas a cabo de forma consistente en la organización, datos, información conocida y expresada por las personas de la organización, conclusiones verificables a través del análisis, etc. 13

14 PUNTO 8: OPERACIÓN 8.2 REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS Se ha planificado, implementado y controlado los procesos necesarios para cumplir los requisitos para la provisión de productos y servicios y para implementar las acciones determinadas en el capítulo 6, mediante? Se han determinación los requisitos para los productos y servicios? Se han establecido criterios para los procesos? Se han establecido criterios para la aceptación de productos y servicios? Se han determinado los recursos necesarios para lograr la conformidad con los requisitos de los productos y servicios? Se ha implementado el control de los procesos de acuerdo con los criterios? La salida de esta planificación es adecuada para las operaciones de la organización? La organización controla los cambios planificados y revisa las consecuencias de los cambios no previstos, tomando acciones para mitigar cualquier efecto adverso, según sea necesario? La organización asegurar que los procesos contratados externamente estén controlados? 8.2 REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS INFORMACIÓN DOCUMENTADA: En la extensión necesaria para: a) Tener confianza en que los procesos se han llevado a cabo según lo planificado. b) Demostrar la conformidad de los productos y servicios con sus requisitos. La comunicación con el cliente incluye?: - Proporcionar la información relativa a los productos o servicios. - Tratar las consultas, contratos o pedidos, incluyendo cambios. - Obtener la retroalimentación de los clientes relativa a los productos y servicios, incluyendo las quejas del cliente. - Manipular o controlar la propiedad del cliente. - Establecer requisitos específicos para acciones de contingencia, cuando sea pertinente. Cuándo se determinan los requisitos para los productos y servicios que se van a ofrecer a los clientes, la organización se asegura que?: En algunas ocasiones, como las ventas por internet, es irrealizable llevar a cabo una revisión formal para cada pedido. En su lugar la revisión puede cubrir la información del producto pertinente, como catálogos. La revisión realizada sobre los requisitos debe ser conservada como información documentada. Esta revisión debe ser adecuada al modo en que ofrecemos el producto o servicio. Ejemplos: Requisitos determinados de forma generalizada para todos los clientes o un número de ellos (catálogos de producto tarifas, clausulas generales de los contratos, etc.): con una sola revisión es suficiente, 14

15 a) Los requisitos para los productos y servicios se definen, incluyendo: Cualquier requisito legal y reglamentario aplicable. Aquellos considerados necesarios para la organización. b) La organización puede cumplir con las declaraciones acerca de los productos y servicios que ofrece. La organización se asegura de que tiene la capacidad de cumplir los requisitos para los productos y servicios que se van a ofrecer a los clientes? La organización lleva a cabo una revisión antes de comprometerse a suministrar productos y servicios a un cliente, para incluir? a) Los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y las posteriores a la misma. b) Los requisitos no establecidos por el cliente, pero necesarios para el uso especificado o previsto, cuando se conocido. c) Los requisitos especificados por la organización. d) Los requisitos legales y reglamentaciones aplicables a los productos y servicios. e) Las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente. Se resuelven las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente? Se confirman los requisitos del cliente antes de la aceptación, cuando el cliente no proporciona una declaración documentado de sus requisitos? Cuándo se cambian los requisitos para los productos y servicios, se modifica la información documentada pertinente y las personas pertinentes son conscientes de los requisitos modificados? que será actualizada cada vez que cambien los requisitos iniciales. Suministro de un producto o servicio personalizado: hay que determinar la forma en que se revisa cada oferta o contrato y dónde quedará constancia de ello. Si por el tipo de actividad, el cliente realiza pedidos no documentados que requieren ser atendidos de forma inmediata, el personal que atiende al pedido debe confirmar los requisitos y registrar la revisión. Acciones de contingencia: protocolos de actuación que forman parte de los requisitos de determinados productos y servicios, ante situaciones de emergencia. Ejemplo: retirada de producto o suspensión de servicios por detectarse situaciones de riesgo para la seguridad del usuario, protocolos de evacuación en instalaciones donde se presta servicio (hospitales, colegios, etc.). Al tratarse de requisitos del producto o servicio, deben incluirse en la comunicación pertinente con el cliente. 8.3 DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y SERVICIOS INFORMACIÓN DOCUMENTADA: La organización debe conservar la información documentada, cuando sea aplicable: a) Sobre los resultados de la revisión. b) Sobre cualquier requisito nuevo para los productos y servicios. La organización ha establecido, implementado y mantenido un proceso de diseño y desarrollo adecuado? Planificación del diseño y desarrollo Al determinar las etapas y controles para el diseño y desarrollo, se ha Las revisiones, la verificación y la validación del diseño y desarrollo tienen propósitos distintos. Pueden realizarse de forma separada o en cualquier combinación, según sea idóneo para los productos y servicios de la organización. 15

16 considerado?: a) La naturaleza, duración y complejidad de las actividades de diseño y desarrollo. b) Las etapas del proceso requeridas, incluyendo las revisiones del diseño y desarrollo aplicables. c) Las actividades requeridas de verificación y validación del diseño y desarrollo. d) Las responsabilidades y autoridades involucradas en el proceso de diseño y desarrollo. e) Necesidades de recursos internos y externos para el diseño y desarrollo de los productos y servicios. f) La necesidad de controlar las interfaces entre las personas que participan activamente en el proceso de diseño y desarrollo. g) La necesidad de participación activa de clientes y usuarios en el proceso de diseño y desarrollo. h) Los requisitos para la posterior provisión de productos y servicios. i) El nivel de control del proceso de diseño y desarrollo esperado por clientes y otras partes interesadas pertinentes. j) La información documentada necesaria para demostrar que se han cumplido los requisitos del diseño y desarrollo. Entradas para el diseño y desarrollo Se han determinado los requisitos esenciales para los tipos específicos de productos y servicios a diseñar y desarrollar? se ha considerado? a) Requisitos funcionales y de desempeño. b) Información proveniente de actividades previas de diseño y desarrollo similares. c) Requisitos legales y reglamentarios. d) Normas o códigos de prácticas que la organización se ha comprometido a implementar. e) Consecuencias potenciales de fallar debido a la naturaleza del producto o servicio. Las entradas del diseño son adecuadas para los fines del diseño y desarrollo, son completas y sin ambigüedades? Se han resuelto las entradas de diseño y desarrollo contradictorias? El alcance de las actividades de diseño y desarrollo se extiende a: - Definición de características novedosas en un producto o un servicio. - A todas las consideraciones necesarias para el proceso de producción o el proceso de provisión de servicios. Los requisitos de este punto de la norma son aplicables siempre que esté en nuestra mano la posibilidad de ofrecer un nuevo producto o servicio a nuestros cliente, o modificar las características de los que ya les estamos ofreciendo. 16

17 INFORMACIÓN DOCUMENTDA: documentada sobre las entradas de diseño y desarrollo. Controles del diseño y desarrollo Se han aplicado controles para asegurarse de que?: a) Se definen los resultados a lograr. b) Se realizan revisiones para evaluar la capacidad de los resultados para cumplir con los requisitos. c) Se realizan actividades de verificación para asegurar de que las salidas cumplen con los requisitos de entrada. d) Se realizan actividades de validación para asegurar de que los productos y servicios resultantes satisfacen los requisitos para su aplicación especificada o uso previsto. e) Se toman acciones necesarias sobre los problemas determinados durante las revisiones, las actividades de verificación y validación. f) Se conserva la información documentada. Salidas del diseño y desarrollo Las salidas del diseño y desarrollo?: a) Cumplen con los requisitos de las entradas. b) Son adecuadas para los procesos posteriores para la provisión de los productos y servicios. c) Incluyen o hacen referencia a los requisitos de seguimiento y medición, cuando sea apropiado y a los criterios de aceptación. d) Especifican las características de los productos y servicios que son esenciales para su propósito previsto y su provisión segura y correcta. INFORMACIÓN DOCUMENTADA: conservar información documentada sobre las salidas del diseño y desarrollo. Cambios del diseño y desarrollo Se han identificado, revisado y controlado los cambios hechos durante el proceso o posteriormente en la medida necesaria para asegurarse de que no haya un impacto adverso en la conformidad con los requisitos? 17

18 8.4 CONTROL DE LOS PROCESOS, PRODUCTOS Y SERVICIOS SUMINISTRADOS EXTERNAMENTE INFORMACIÓN DOCUEMNTADA: La organización debe conservar la información documentada sobre: a) Los cambios del diseño y desarrollo. b) Los resultados de las revisiones. c) Las autorizaciones de los cambios. d) Las acciones tomadas para prevenir los impactos adversos. Los procesos, productos y servicios suministrados externamente son conformes a los requisitos? Se han determinado los controles a aplicar a los procesos, productos y servicios suministrados externamente cuando?: a) Los productos y servicios de proveedores externos están destinados a incorporarse dentro de los propios productos y servicios de la organización. b) Los productos y servicios son proporcionados directamente a los clientes por proveedores externos en nombre de la organización. c) Un proceso, o una parte de un proceso, es proporcionado por un proveedor externo como resultado de una decisión de la organización. Se han determinado y aplicado criterios para la evaluación, selección, seguimiento del desempeño y la reevaluación de los proveedores externos? Estos criterios, se basan en la capacidad del proveedor externo para proporcionar procesos o productos y servicios de acuerdo con los requisitos? Los procesos, productos y servicios suministrados externamente afectan de manera adversa a la capacidad de la organización de entregar productos y servicios conformes de manera coherente a sus clientes? Se ha asegurado la organización debe que los procesos suministrados externamente permanecen dentro del control de su sistema de gestión de la calidad? Se han definido los controles a aplicar a un proveedor externo y los que pretende aplicar a las salidas resultantes? En el tipo y alcance del control la organización ha tenido en cuenta el impacto potencial de los procesos, productos y servicios suministrados externamente en la capacidad de la organización de cumplir regularmente los requisitos del cliente y los legales y reglamentarios? Esta versión indica de manera más explícita que los requisitos de provisión externa abarcan, no sólo la compra de productos, si no también la subcontratación de servicios o procesos de la organización. Cuando la información sobre determinado proveedor no es suficiente puede recurrirse a un seguimiento previo para analizar su desempeño. La re evaluación debe realizarse de forma sistemática, con una periodicidad acorde al tipo de provisión y criterios claros para la toma de decisión. Los requisitos del producto, servicio o proceso que se subcontrata deben estar previamente definidos por la organización, de modo que en el momento en que se transmiten al proveedor, a través de contratos, pedido, etc., no ofrezcan duda alguna. En la descripción hay que incluir: - Nivel de calidad requerido. - Criterios que nos servirán para aceptar o no el resultado de la previsión. - Métodos de seguimiento que utilizaremos para evaluar su desempeño. 18

19 En los controles definidos, la organización ha tenido en cuenta la eficacia de los controles aplicados por el proveedor externo? Se ha determinado la verificación u otras actividades necesarias para asegurarse que los procesos, productos y servicios suministrados cumplen con los requisitos? La organización se asegura de la adecuación de los requisitos antes de su comunicación al proveedor externo? Se han comunicado a los proveedores externos sus requisitos para?: a) Los procesos, productos y servicios a proporcionar. b) La aprobación de productos y servicios, métodos, procesos y equipos y liberación de productos y servicios. c) La competencia, incluyendo cualquier calificación requerida de las personas, d) Las interacciones del proveedor externo con la organización. e) El control y seguimiento del desempeño del proveedor externo a aplicar por parte de la organización. f) Las actividades de verificación o validación que la organización o su cliente, pretende llevar a cabo en las instalaciones del proveedor externo. 8.5 PRODUCCIÓN Y PROVISIÓN DEL SERVICIO Control de la producción y de la provisión del servicio INFORMACIÓN DOCUMENTADA: Conservar información documentada de estas actividades y de cualquier acción necesaria que surja de las evaluaciones. La producción y provisión del servicio se realiza bajo condiciones controladas que incluyen, cuando sea aplicable?: a) La disponibilidad de información documentada que defina. 1. Las características de los productos a producir, los servicios a prestar, o las actividades a desempeñar. 2. Los resultados a alcanzar. b) La disponibilidad y el uso de los recursos de seguimiento y medición adecuados. c) La implementación de actividades de seguimiento y medición en las etapas apropiadas para verificar que se cumplen los criterios para el control de los procesos o sus salidas y los criterios de aceptación para los productos y servicios. Se indica específicamente, como un aspecto a controlar, el error humano. Con este fin se promueve la automatización de tareas, generación de alertas, técnicas para prevenir errores en las líneas de producción, etc. 19

20 d) Uso de infraestructura y entornos adecuados para la operación de los procesos. e) La designación de personas competentes, incluyendo cualquier cualificación requerida. f) La validación y revalidación periódica de la capacidad para alcanzar los resultados planificados de los procesos de producción y prestación del servicio, cuando las salidas resultantes no puedan verificarse mediante actividades de seguimiento y medición posteriores. g) La implementación de acciones para prevenir los errores humanos. h) La implementación de actividades de liberación, de entrega y posteriores a la entrega. 8.5 PRODUCCIÓN Y PROVISIÓN DEL SERVICIO Identificación y trazabilidad 8.5 PRODUCCIÓN Y PROVISIÓN DEL SERVICIO Propiedad perteneciente a los clientes o proveedores externos Se utilizan los medios apropiados para identificar las salidas, cuando sea necesario, para asegurar la conformidad de los productos y servicios? Se identifica el estado de las salidas con respecto a los requisitos de seguimiento y medición a través de la producción y prestación del servicio? Se controla la identificación única de las salidas cuando la trazabilidad sea un requisito? INFORMACIÓN DOCUMENTADA: conservar la información documentada necesaria para permitir la trazabilidad. La organización cuida la propiedad perteneciente a los clientes o a proveedores externos mientras está bajo el control de la organización o está siendo utilizado por la misma? Se identifica, verifica, protege y salvaguarda la propiedad de los clientes o de los proveedores externos suministrada para su utilización o incorporación dentro de los productos y servicios? Cuando la propiedad de un cliente o de un proveedor externo se pierde, deteriora o de algún otro modo se considera inadecuada para su uso, se informa al cliente o proveedor externo? La necesidad del producto o servicio en sus diferentes fases de realización puede ser necesaria para asegurar que el resultado final será conforme. Esta necesidad puede venir dada por requisitos legales o reglamentarios, por exigencias del cliente o por el interés de la propia organización. Trazabilidad: capacidad para seguir el histórico, la aplicación o la localización de un objeto. La propiedad de un cliente o de un proveedor externo puede incluir materiales, componentes, herramientas y equipos, instalaciones, propiedad intelectual y datos personales. Debe verificarse, en el momento de aceptar el control de la propiedad, que ésta es válida para su utilización. Hay que implantar medidas para evitar cualquier deterioro, pérdida o mal uso del elemento entregado por el cliente o el proveedor. INFORMACIÓN DOCUMENTADA: conservar la información documentada sobre lo ocurrido Cuando la propiedad de un cliente o de un proveedor externo se pierde, deteriora o de algún otro modo se considera inadecuada para su uso. 8.5 PRODUCCIÓN Y Se preservan las salidas durante la producción y prestación del servicio, en La preservación puede incluir la identificación, la manipulación, el control 20

21 PROVISIÓN DEL SERVICIO Preservación la medida necesaria para asegurarse de la conformidad con los requisitos? de la contaminación, el embalaje, el almacenamiento, la transmisión de la información o el transporte y la protección. La aplicación de este punto está condicionada por la naturaleza del producto o servicio ofrecido al cliente. 8.5 PRODUCCIÓN Y PROVISIÓN DEL SERVICIO Actividades posteriores a la entrega 8.5 PRODUCCIÓN Y PROVISIÓN DEL SERVICIO Control de los cambios 8.6 LIBERACIÓN DE LOS PRODUCTOS Y SERVICIOS La organización debe cumplir los requisitos para las actividades posteriores a la entrega asociadas con los productos y servicios. Al determinar el alcance de las actividades posteriores a la entrega que se requieren, la organización debe considerar: a) Requisitos legales y reglamentarios. b) Consecuencias potenciales no deseadas asociadas a sus productos y servicios. c) Naturaleza, uso y vida útil prevista de los productos y servicios. d) Requisitos del cliente. e) Retroalimentación del cliente. Se han revisado y controlado los cambios para la producción o la prestación del servicio, en la extensión necesaria para asegurarse de la continuidad en la conformidad con los requisitos? INFORMACIÓN DOCUMENTADA: conservar información documentada que describa los resultados de la revisión de los cambios, las personas que autorizan el cambio y cualquier acción necesaria que surja de la revisión. Se han implementado las disposiciones planificadas, en las etapas adecuadas, para verificar que se cumplen los requisitos de los productos y servicios? La liberación de los productos y servicios al cliente se llevar a cabo después de que se hayan completado satisfactoriamente las disposiciones El punto aplica al producto, servicio y partes que lo componen. En muchos casos existen compromisos posteriores a la entrega del producto o servicio que pueden tener un impacto muy relevante en el cliente. Ejemplos de actividades posteriores a la entrega: - Garantía del producto. - Servicio post venta. Los procesos necesarios para la prestación de estos servicios, deben estar identificados en el sistema de gestión de la calidad, debiendo determinarse: - Actividades comprendidas. - Métodos de seguimiento y medición. - Recursos. - Responsabilidades. - Riesgos y oportunidades. Preguntarse: Cómo afecta un cambio en la asignación de personal a los procesos? Puede afectar a la calidad que ofrecemos? Qué impacto tiene un cambio de la tecnología utilizada sobre el resultado final de nuestra producción? Están afectando los cambios organizativos al producto o servicio final? De manera planificada debemos verificar si el producto o servicio (o las partes que lo componen) ha resultado como se esperaba. El apartado pretende asegurar que los equipos y métodos utilizados para el seguimiento y medición del producto o servicio son fiables. 21

22 planificadas, a menos que sea aprobado de otra manera por una autoridad pertinente y, cuando sea aplicable, por el cliente? 8.7 CONTROL DE LAS SALIDAS NO CONFORMES INFORMACIÓN DOCUMENTDA: conservar la información documentada sobre la liberación de los productos y servicios. La información documentada debe incluir: a. Evidencia de la conformidad con los criterios de aceptación. b. Trazabilidad a las personas que autorizan la liberación. La organización se asegura que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencionada? La organización toma las acciones adecuadas basándose en la naturaleza de la no conformidad y en su efecto sobre la conformidad de los productos y servicios. Eso se debe aplicar también a los productos y servicio no conformes detectados después de la entrega de los productos, durante o después de la provisión de los servicio? La organización trata las salidas no conformes de una o más de las siguientes maneras? a. Corrección. b. Separación, contención, devolución o suspensión de provisión de productos y servicios. c. Información al cliente. d. Obtención de autorización para su aceptación bajo concesión. Se ha verificado la conformidad con los requisitos cuando se corrigen las salidas no conformes? INFORMACIÓN DOCUMENTADA: conservar la información documentada que: a. Describa la no conformidad. b. Describa las acciones tomadas. c. Describa todas las concesiones obtenidas. d. Identifique la autoridad que decide la acción con respecto a la no conformidad. Teniendo controlados dichos equipos y métodos, el apartado 8.6 nos pide realizar el seguimiento y medición sobre el producto o servicio para verificar que cumple los requisitos