ISO 9001:2015 Gap Analysis Checklist

Transcripción

1 Sistemas de Gestión de Calidad. ISO 9001: 2015 ISO 9001:2015 Gap Analysis Checklist El estándar ISO 9001:2015 ha sido publicado el día 22 de Septiembre de Esta Nueva revisión presenta cambios significativos, algo que no ocurría desde la norma ISO 9001:2000. Cómo se usa este documento. Este documento provee de información sobre los cambios entre la norma ISO 9001:2008 y la ISO 9001:2015. Este documento ha sido diseñado para ayudarle a identificar los nuevos requisitos y aquellos requisitos que han sido revisados dentro de la norma ISO 9001:2015. No es obligatoria la cumplimentación de este documento, pero el mismo sirve de guía para adaptar su organización a la nueva norma ISO 9001:2015. Le sugerimos que emplee este documento y sus indicaciones para adaptar su organización a los nuevos requisitos. Nuestros auditores no solicitarán ningún tipo de información sobre este documento, también indicar que la cumplimentación de este documento no es ninguna garantía de que su organización cumpla con los requisitos de la norma ISO 9001:2015. Este documento no proporciona información complete de cada punto de la norma, para ello usted deberá adquirir la norma ISO 9001:2015. Exova BM TRADA también pone a disposición de sus clientes otra documentación que puede ser de gran interés para la transición hacia la norma ISO 9001: Si usted tiene cualquier consulta que realizar sobre la norma ISO 9001:2015 y su transición puede contactar con nosotros a través del: T: ( ) E: (acreditacion@bmtrada.es) Pag. 1 de 26

2 4. Contexto de la organización Clau. ISO 9001:2015 Clau. ISO 9001:2008 Guía Cuestiones relacionadas 4.1 Comprensión de la organización y su contexto. 4.2 Comprensión de las necesidades y expectativas de las partes interesadas. 4.3 Determinación del alcance del sistema de gestión de calidad. Nuevo Requisito. Nuevo Requisito. 1. Alcance 1.2 Aplicación Manual de calidad Se deben identificar, seguir y revisar aquellos aspectos internos y externos que pueden ser relevantes para la organización, su propósito y dirección estratégica y que pueden tener impacto para que el sistema de gestión de calidad alcance los resultados esperados. Dentro de estos factores podemos encontrar, factores legales, tecnológicos, competidores, económicos, ambientales, valores internos, la cultura organizacional, el conocimiento, el desempeño. Es necesario evidenciar que estas actividades se llevan a cabo. La organización debe determinar las partes interesadas y los requisitos de las mismas que son relevantes para la organización. Dentro de las partes interesadas podemos encontrar a los clientes, entidades regulatorias, accionistas. La determinación de estas partes interesadas tiene que ser una actividad continua, ya que las partes interesadas cambian a lo largo del tiempo. Al determinar el alcance del SGC debe tener en cuenta las cuestiones internas y externas y los requisitos relevantes de las partes interesadas. El alcance debe encontrarse documentado y debe incluir los productos y servicios cubiertos por el SGC. Exclusiones estándar - Si determina que un requisito no es aplicable y determina que la no aplicación de este requisito no genera impactos en la capacidad del sistema, podrá justificar que cumple con la norma sin aplicar ese requisito. Se han determinado las cuestiones internas y externas que son relevantes para la organización y para la propuesta estratégica de la misma que pueden afectar a los resultados esperados dentro del sistema de gestión? La organización puede demostrar que se hace un seguimiento y revisión de la información sobre las cuestiones internas y externas que influyen o pueden influir sobre el sistema de gestión? un procedimiento para la identificación inicial de las partes interesadas y de aquellos requisitos que se consideran relevantes para el SGC? La organización puede demostrar que hace seguimiento y revisión de una forma regular de la información relevante de las partes interesadas? El alcance del SGC de la organización se ha determinado teniendo en cuenta las cuestiones internas y externas de la organización, así como los requisitos relevantes de las partes interesadas? El alcance de la organización se encuentra documentado? Cualquier exclusión o no aplicación de una cláusula se encuentra justificada y registrada tanto la no aplicación como su justificación? Pag. 2 de 26

3 4.4 Sistema de gestión de calidad y sus procesos 4. Sistema de gestión de calidad 4.1 Requisitos Generales La organización está obligada a establecer un sistema de gestión de calidad basado en proceso. El enfoque basado en procesos es ahora obligatorio. Usted tendrá que determinar las entradas del proceso, los resultados previstos, asignar responsabilidades y autoridades dentro del proceso, identificar los riesgos y oportunidades en el proceso, determinar un plan para hacer frente a estos riesgos y oportunidades y por último determinar las salidas del proceso. Se hace necesario disponer de información documentada para demostrar que la operativa a seguir se realiza según la operativa determinada. Pueden existir procedimientos, instrucciones de trabajo, entre otros que permanezcan como información documentada válida que sirvan como prueba de que se está cumpliendo con el requisito de información documentada para apoyar el funcionamiento de los procesos. El SGC se ha establecido de forma que se incluyen todos los procesos necesarios, así como su secuencia de interacción? La organización ha desarrollado sistemas de seguimiento de los procesos por medio de indicadores y otras herramientas, ha establecido las responsabilidades, entradas del proceso y salidas del proceso? Pag 3 de 26

4 5. Liderazgo Clau. ISO 9001:2015 Clau. ISO 9001:2008 Guía Cuestiones relacionadas La alta dirección se responsabiliza de la eficacia del SGC? 5.1 Liderazgo y compromiso. 5 Responsabilidad de la dirección. 5.1 Compromiso de la dirección. 5.2 Enfoque a cliente. Esta cláusula requiere a la alta dirección a demostrar su liderazgo y compromiso con el sistema de gestión de calidad, asumiendo la responsabilidad para el funcionamiento eficaz de su SGC. La alta dirección puede llevar a cabo este punto asegurando que la política de calidad, y los objetivos de calidad son coherentes con el plan de negocio global de la organización. La alta dirección debe asegurarse también de que los requisitos del sistema de gestión de calidad están en línea con las prácticas de negocio de su organización y que debe promover el conocimiento del sistema en toda la organización. La alta dirección tiene la obligación de tomar la iniciativa dentro de la organización en demostrar el compromiso con el cliente, asegurando que todos los requisitos legales, reglamentarios y de cliente, que son de aplicación, se identifican y logran mientras que, al mismo tiempo, debe asegurar que la organización sigue ofreciendo los productos y servicios esperados por su cliente. La organización debe demostrar que la alta dirección están directamente involucrada en la gestión del sistema de calidad. Cuando se utiliza la palabra "garantizar", la alta dirección todavía puede asignar tareas a los demás para llevarla a cabo y sólo confirmar que la tarea se ha completado. Cuando las palabras que aparecen son "promover", "teniendo", "participación" o "apoyo", estas actividades no se pueden asignar y deben ser llevadas a cabo por la parte de la alta dirección. La alta dirección debe estar al tanto de estos nuevos requisitos, y la organización debe asegurarse que la alta dirección estará disponible para ser auditados dentro de cualquiera de las auditorías. La alta dirección se asegura de que la política y los objetivos de calidad se han establecido y se han comunicado? La alta dirección se asegura que los requisitos del SGC se encuentran integrados dentro del propio negocio de la organización? La alta dirección promueve la concienciación del pensamiento basado en el análisis de riesgos y en la gestión del sistema basada en procesos? La alta dirección ha comunicado a todos los niveles de la organización la importancia de una gestión eficaz de la calidad? Se han determinado adecuadamente todos los requisitos de los clientes así como todos los requisitos legales y reglamentarios que son de aplicación, además los mismos son entendidos y comunicados a través de la organización? Los riesgos y oportunidades que pueden afectar a la conformidad de los productos o servicios o la capacidad de satisfacer al cliente se han determinado y se actúa sobre ellos? Pag 4 de 26

5 5.2 Política. 5.3 Política de calidad. La alta dirección debe establecer una política de calidad. La política debe ser apropiada para el contexto de la organización, así como su propósito y visión. La política debe proporcionar un marco para el establecimiento de objetivos e incluir un compromiso de satisfacer los requisitos aplicables. Los objetivos de la organización deben ser coherentes con la política. Es responsabilidad de la alta dirección implementar y mantener la política de calidad. La política de calidad debe ser comunicada, entendida y aplicada en toda la organización. La política de calidad, además ahora debe ser accesible a las partes interesadas pertinentes, según el caso, significa que usted tendrá que considerar cómo va a hacer accesible esta política. Por Ejemplo, en un sitio web, las redes sociales, etc. La política de calidad debe ser mantenida como información documentada. La alta dirección ha determinado un política de calidad que cumple con los requisitos del A al D de la cláusula 5.2.1? La política de calidad se encuentra documentada? La política de calidad se ha comunicado y es entendida dentro de la organización? La política de calidad se encuentra disponible a aquellas partes interesadas que son relevantes para la organización? La alta dirección se ha asegurado que dentro de la organización, las responsabilidades y autoridades para aquellos roles que se consideran relevantes se han asignado, comunicado y las mismas son entendidas? 5.3 Roles, responsabilidades y autoridades dentro de la organización Responsabilidad y autoridad Representante de la dirección. La alta dirección debe asegurarse de que las responsabilidades y autoridades para las distintas funciones implicadas en el sistema de gestión de calidad se asignan, comunican y entienden dentro de la organización. El papel del Representante de la dirección ha desaparecido. Las responsabilidades asignadas al Representante de la Dirección en la norma ISO 9001: 2008, como es la de garantizar que los procesos del SGC se establecen y mantienen, se dispone de información sobre el rendimiento del SGC y la promoción de los requisitos dentro de la organización, ahora se pueden asignar a cualquier rol o dividirlas entre varios roles. Es posible que desee mantener el papel de representante de la dirección si cree que esto es bueno para su organización. La organización ha asignado las responsabilidades que recaían en el representante de la dirección, dentro del nuevo sistema? Nota: hay un nuevo requisito asignado a la alta dirección que es el de asegurar que alguien tiene la tarea de preservar la integridad del sistema de gestión de calidad cuando se han planificado y están ejecutando cambios en el sistema. Es posible que la organización tenga que actuar sobre las responsabilidades y autoridades existentes en el SGC, especialmente las responsabilidades de la alta dirección. La revisión puede identificar brechas (en conocimientos y habilidades), que deberán ser subsanadas para demostrar cumplimiento. La alta dirección ha asignado responsabilidades y autoridades en el caso de que se vayan a realizar cambios en el sistema de gestión de calidad? Pag 5 de 26

6 6. Planificación Clau. ISO 9001:2015 Clau. ISO 9001:2008 Guía Cuestiones relacionadas Este es un requisito nuevo y fundamental y está vinculado a las un cláusulas 4.1 y 4.2. Una vez que la organización ha trabajado y sistemática que asegure la determinado los aspectos internos y externos y los requisitos de las identificación de los riesgos y partes interesadas, a continuación, debe determinar los riesgos y las oportunidades y que también oportunidades que tienen el potencial de afectar el funcionamiento y el asegure que se toman acciones rendimiento de su SGC, tanto positiva como negativamente. A sobre estos riesgos y continuación, debe determinar las acciones necesarias para hacer frente oportunidades? a los riesgos y aprovechar las oportunidades. La organización debe tener en cuenta que la norma indica que las acciones a tomar frente a los riesgos y las oportunidades deben ser proporcionales al impacto 6.1 Acciones para abordar riesgos y oportunidades Nuevo requisito. potencial sobre la conformidad de los productos y servicios, es decir, no todos los riesgos requerirá acciones. La organización puede decidir mantener el riesgo y sólo actuar sobre los riesgos significativos. 6.2 Objetivos de calidad y planificación para lograrlos Objetivos de calidad. Es importante destacar que aunque ahora la gestión de los riesgos y oportunidades es un requisito con anterioridad las normas de una forma implícita también lo requerían. El auditor solicitará evidencias que demuestren que su organización dispone de una sistemática adecuada para identificar y determinar aquellos riesgos y oportunidades que son relevantes para su sistema y además deberá demostrar que la organización toma acciones sobre estos riesgos y oportunidades. Los objetivos de calidad deben establecerse sobre aquellas funciones, niveles y procesos que se consideran relevantes para la organización. La organización debe determinar que funciones, niveles y procesos son relevantes para la organización. Los objetivos establecidos deben ser coherentes con la política de calidad de la organización y ser relevantes para la conformidad de los productos y servicios y la mejora de satisfacción del cliente. Los objetivos deben ser medibles, y debe realizarse seguimiento sobre los mismos. Deberán remitirse toda la organización y se actualizarán a La organización ha identificado y actúa sobre aquellos riesgos y oportunidades sobre los que es necesario actuar para que el sistema de gestión alcance los resultados esperados? La organización ha planificado acciones sobre los riesgos y oportunidades identificados como relevantes para el sistema de gestión y estas acciones se han integrado dentro del sistema de gestión? La organización ha establecido objetivos de calidad sobre las funciones, procesos y niveles relevantes? Los objetivos de calidad están en línea con la política de calidad de la organización? Los objetivos de calidad son relevantes para la conformidad de los productos y servicios y/o para la mejora de la satisfacción del cliente? Pag 6 de 26

7 medida que surja la necesidad. La organización debe planificar cómo se van a alcanzar los objetivos, incluyéndose la determinación de responsabilidades, los medios necesarios para su consecución, los plazos de implementación. La organización también debe determinar cómo evaluar las acciones llevadas a cabo. La organización debe mantener información documentada sobre los objetivos de calidad. Los objetivos de la organización son medibles y tienen en cuenta los requisitos aplicables? Los objetivos son comunicados a través de toda la organización? mecanismos para hacer seguimiento de los objetivos de calidad y del cumplimiento de los mismos? La información sobre los objetivos se encuentra documentada y archivada? Cuando se planifica la consecución de objetivos se tiene en cuenta: Las acciones requeridas Los recursos requeridos Las responsabilidades Los plazos Cómo se van a evaluar los resultados. 6.3 Planificación de los cambios Planificación del sistema de gestión de calidad. Cuando se determina que hay una necesidad de cambiar su SGC, debe asegurarse de que los cambios se lleven a cabo de una manera planificada y sistemática. Debe tener en cuenta el propósito y posibles consecuencias de los cambios, así como asignar los recursos necesarios, y tener en cuenta cualquier reasignación de responsabilidades y autoridades. un plan o procedimiento para determinar la necesidad de cambios en el SGC y la gestión de la implementación de los cambios planificados? Pag 7 de 26

8 7. Soporte. Clau. ISO 9001:2015 Clau. ISO 9001:2008 Guía Cuestiones relacionadas Esta cláusula requiere que se determine y proporcione todos los recursos necesarios para establecer, implementar, mantener y mejorar Recursos de forma continua el SGC. Los recursos incluyen: las personas, las La organización ha determinado y infraestructuras, el ambiente para el funcionamiento de los procesos, el proporciona todos los recursos seguimiento y la medición de los procesos y el conocimiento necesarios para el establecimiento, 6 Gestión de los organizacional. implantación, mantenimiento y recursos. La organización debe tener en cuenta tanto las capacidades y las mejora continua del sistema de limitaciones de recursos, así como los recursos y capacidades que gestión incluyendo tanto los recursos proceden de proveedores externos. internos como los externos? Personas 6.1 Provisión de recursos Infraestructura 6.3 Infaestructura Ambiente para la operación de los procesos. 6.4 Ambiente de trabajo. El auditor solicitará evidencias de que se han considerado las necesidades de recursos tanto de forma interna como de forma externa. Esta cláusula requiere que la organización disponga de los recursos humanos suficientes para satisfacer de forma consistente los requisitos de los clientes, los requisitos legales y los requisitos reglamentarios. Esta cláusula requiere a la organización a determinar, proporcionar y mantener la infraestructura necesaria para que la organización desarrolle sus procesos de forma eficaz y que permita la conformidad de los productos y servicios. La infraestructura incluye edificios, equipamiento, equipos de transporte, tecnologías de la información, etc. Esta cláusula requiere a determinar, proporcionar y mantener un ambiente adecuado para operar los procesos y para alcanzar la conformidad de los productos y servicios. Un ambiente adecuado para la operación de los procesos incluye los aspectos físicos, sociales, psicológicos, ambientales y otros factores como la temperatura, humedad, ergonomía, limpieza. Estos factores serán muy diferentes y dependerán de los productos o servicios que la organización proporciona. El auditor buscará evidencias de que este aspecto se aplica a todos los procesos de la organización, que han sido determinados como necesarios para la gestión de sistema. La organización ha determinado y proporciona el personal necesario para la implementación efectiva del sistema de gestión de calidad, sus procesos y operativa? La organización proporciona y mantiene una infraestructura necesaria para la operación de los procesos y para conseguir la conformidad de los productos o servicios? La organización ha determinado, proporciona y mantiene los ambientes necesarios para la correcta operación de los procesos y para alcanzar la conformidad de los productos y servicios? Pag 8 de 26

9 Si la organización utiliza el seguimiento y medición para demostrar que los productos y servicios son conformes a los requisitos, la organización debe asegurarse que dispone de los recursos necesarios para asegurar que los resultados del seguimiento y medición son válidos y fiables. Los recursos deben ser adecuados para el tipo de seguimiento o medición que se lleva a cabo y estos recursos se deben mantener con el fin de asegurar que se mantienen aptos para el propósito. Cuando el seguimiento y medición se emplea para evidenciar la conformidad de nuestros productos o servicios con las especificaciones. La organización ha determinado y proporciona los recursos necesarios para demostrar que se obtiene resultados adecuados? Recursos de seguimiento y medición. 7.6 Equipos de seguimiento y medición. La organización debe proporcionar información documentada como evidencia que demuestre que los recursos de seguimiento y medición son adecuados. Hay que tener en cuenta que ahora los recursos es algo mucho más amplio y pueden incluirse personas. En la anterior norma simplemente eran equipos de seguimiento y medición. En los casos en que la trazabilidad de medición ha sido identificada como un requisito o es considerada por su organización como esencial para proporcionar confianza en los resultados de las mediciones, el equipo de medición debe ser verificado o calibrado con estándares internacionales o nacionales de medición a intervalos especificados o antes de su uso. Si no existen normas nacionales o internacionales, se debe mantener información sobre la base que se está utilizando para calibrar o verificar el instrumento de medición. Los instrumentos de medición deben ser identificados de tal manera que se pueda determinar su estado de calibración o verificación. También deben estar protegidos para evitar que sean desajustados, dañados o sometidos a un deterioro. información documentada que evidencie e identifique todos los recursos de seguimiento y medición y que evidencie que los mismos son adecuados para su propósito? Si se determina que la trazabilidad de los equipos de seguimiento y medición es esencial o la organización determina que tiene que mantener una trazabilidad; Estos equipos son calibrados antes de su uso o a intervalos adecuados? Si se determina que el equipo de medición es defectuoso (no hace mediciones válidas), los resultados previos deben revisarse para ver si se han visto afectados de manera adversa y si es así se tomarán las medidas necesarias. Se han establecido medidas si se detecta que algún equipo está dañado, desajustado o deteriorado? Pag 9 de 26

10 Esta nueva cláusula requiere que la organización determine los conocimientos necesarios para el funcionamiento de los procesos y lograr la conformidad de los productos y servicios. Se mantendrá este conocimiento y se pondrá a disposición en la medida de lo necesario. Al abordar las cambiantes necesidades y tendencias, se debe tener en cuenta los conocimientos actuales y determinar la forma de adquirir o acceder a cualquier conocimiento adicional y actualizaciones necesarias. Este nuevo requisito asegura que la organización cuenta u obtiene los conocimientos necesarios para responder a los cambiantes entornos de negocio, se refiere a la cláusula 4.1, para responder a la necesidades y expectativas de las partes interesadas, se refiere a la cláusula 4.2, y a las acciones de mejora relacionadas con el cliente y sus necesidades. La organización ha determinado los conocimientos que son necesarios para operar los procesos y alcanzar la conformidad de los productos y servicios? Conocimiento de la organización. Nuevo Requisito Como tal, este requisito tiene fuertes vínculos con actividades de revisión del sistema por parte de la dirección. Este conocimiento debe ser mantenido y puesto a disposición de la organización en lo necesario. La organización puede elegir la mejor manera de hacerlo, hay que tener en cuenta que no hay ningún requisito explícito de que este conocimiento deba mantenerse como información documentada. El conocimiento de la organización se mantiene y se pone a disposición en la medida de lo necesario? El auditor buscará asegurarse de que ha tomado medidas para identificar y adquirir los conocimientos necesarios para establecer la continua conformidad de sus productos y servicios. Se buscará evidencia de que el conocimiento se ha comunicado, según sea necesario dentro de su organización y que está siendo mantenido y protegido. El auditor buscará que la organización evalua las necesidades de conocimientos antes de la introducción de cualquier cambio en el sistema de gestión y que se dispone de estos conocimientos antes de poner en marcha estos cambios. un proceso para revisar las nuevas necesidades de conocimiento cuando se hace necesaria la introducción de cambios? Pag 10 de 26

11 7.2 Competencia. 7.3 Toma de conciencia. 7.4 Comunicación. 7.5 Información documentada General Competencia, formación y toma de conciencia Competencia, formación y toma de conciencia Comunicación interna. 4.2 Requisitos de la documentación. Esta cláusula requiere a determinar los requisitos de competencia para aquellas personas que realizan un trabajo bajo el control de la organización. La organización, debe asegurarse de que esas personas poseen las competencias necesarias, ya sea sobre la base en la educación, la formación o la experiencia. La organización está obligada a tomar las medidas necesarias para adquirir aquellas competencias sobre las que se han detectado carencias. Las medidas adoptadas deben ser evaluadas para conocer el grado de eficacia. Ejemplos de acciones aplicables incluyen la formación, la contratación de nuevo personal o el empleo de personal u organizaciones externas. La organización debe mantener la información documentada necesaria para acreditar la competencia en la organización. Esta cláusula requiere asegurarse que todas las personas que realizan trabajos bajo el control de la organización son conscientes de la política de calidad de la organización, los objetivos de calidad que son relevantes su puesto de trabajo, cómo están contribuyendo a la eficacia del SGC y las implicaciones que tiene a que no se ajusten a los requisitos del SGC. Es importante tener en cuenta que los requisitos se aplican ahora a todas las personas que realizan trabajos bajo el control de la organización, esto incluye a los contratistas. El auditor estará buscando que la organización proporcione evidencia de que se están cumpliendo con estos requisitos en toda la organización incluyendo en las subcontratas. Esta cláusula requiere a determinar cuáles son las comunicaciones internas y externas relacionadas con el sistema de gestión de calidad. Debe determinar aquellas cuestiones relacionadas con SGC que la organización desea comunicar, cuando las va a comunicar, a quien las va a comunicar, el método a emplear para estas comunicaciones y quién será el responsable de la comunicación. Esta cláusula requiere que la organización disponga de información documentada que es obligatoria según la ISO 9001:2015 así como la que la organización identifique como necesaria para el buen funcionamiento de su sistema de gestión de calidad. Nota: En la nueva norma los procedimientos o manuales obligatoriamente no tienen por qué estar documentados. De todos modos si la organización dispone de los mismos puede mantenerlos. La organización se ha asegurado que las personas que pueden influir en el desarrollo y eficacia del SGC son competentes en base a la educación, formación o experiencia? Si es necesario, La organización ha tomado las acciones necesarias para adquirir aquellas competencias sobre las que se detectaron deficiencias? información documentada que demuestre la competencia? La organización está segura que todo el personal que trabaja para la organización, incluyéndose subcontratistas, tiene conocimientos de la política de calidad, de los objetivos de calidad que influyen en su puesto de trabajo, cómo su puesto contribuye al sistema de gestión de calidad y qué consecuencias tiene el no ajustarse a los requisitos del sistema? La organización ha determinado las comunicaciones internas y externas que son relevantes para el SGC? La organización ha determinado a quién se comunica, cómo se comunica y cuando se comunica? La organización ha establecido qué información documentada es necesarias para mantener la efectividad del sistema? la información documentada que obliga la ISO 9001:2015? Pag 11 de 26

12 7.5.2 Creación y actulaización Control de la información documentada Control de los documentos Control de los registros Control de los documentos Control de los registros. Cuando se crea o actualiza información documentada, debe asegurarse de que está debidamente identificada y descrita (por ejemplo, título, fecha, autor, número de referencia). Debe estar en un formato adecuado (por ejemplo, el idioma, la versión de software, gráficos) y sobre los medios apropiados (por ejemplo, papel, electrónico). La información documentada debe ser revisada y aprobada. Esta cláusula requiere que la organización controle la información documentada con el fin de asegurarse de que está disponible donde y cuando sea necesario y que es adecuada para su uso. También debe protegerla adecuadamente contra un uso indebido, la pérdida de su integridad y la pérdida de confidencialidad. La información documentada debe ser conservada como prueba de conformidad y debe ser protegida de alteraciones no deseadas. La documentación establecida por la organización es apropiada, se encuentra correctamente identificada y descrita, se encuentra en el formato adecuado y es accesible aquellas partes que la necesitan? La documentación de la organización se encuentra revisada y aprobada? La información documentada está disponible donde y cuando sea necesario y es adecuado para su uso? La información documentada está adecuadamente protegida (ej. contra pérdida de confidencialidad, uso inapropiado, perdida de integridad)? Para el control de la información documentada la organización dispone de una sistemática de distribución, acceso, recuperación, uso, almacenamiento. Conservación (incluyéndose la preservación de la legibilidad) control de cambios y la retención y disposición de la información documentada? Ha determinado la organización la información documentada de origen externo que es necesaria para su operativa, así como el control que hay que ejercer sobre la misma? La información documentada que se mantiene como evidencia de cumplimento, está protegida de alteraciones no deseadas? Pag 12 de 26

13 8. Operation Clau. ISO 9001:2015 Clau. ISO 9001:2008 Guía Cuestiones relacionadas Esta cláusula requiere a la organización a planificar, ejecutar y controlar tal como se describe en la cláusula 4.4, los procesos identificados como necesarios para alcanzar los requisitos de los productos y servicios que se entregan. También se debe planificar cómo va a hacer frente a los riesgos y oportunidades que pueden afectar a los procesos identificados en esta cláusula. 8.1 Planificación y control operacional. 7.1 Planificación de la realización de productos. El primer paso que debe dar la organización es establecer los requisitos de producto / servicio. A continuación, se deben establecer los criterios para el proceso o procesos, es decir, cómo va a controlar el proceso, los criterios de aceptación del producto / servicio y los recursos necesarios para la conformidad del producto / servicio. Esto significa que se deben determinar: las entradas (disparadores para el proceso), las salidas (productos y / o servicios), los recursos y los controles. Además, en las salidas deben determinarse los criterios mínimos de aceptación. La organización debe controlar el proceso o los procesos mediante los controles establecidos conforme a lo indicado en el párrafo anterior. La organización tiene la obligación de crear y mantener la información documentada necesaria para que se pueda asegurar que los procesos se llevan a cabo según lo previsto, y que los productos y servicios que se producen, se ajustan a los requisitos identificados y a los criterios de aceptación. La organización ha establecido procedimientos para la provisión de productos y servicios para cumplir con los requisitos de los productos y servicios, incluidos los criterios para el proceso, los criterios de aceptación del producto / servicio y los recursos necesarios para dar conformidad a los productos / servicios? La organización puede demostrar que los procesos se controlan según lo planificado? La organización debe controlar los cambios planificados sobre los productos y servicios, y debe revisar las consecuencias de los cambios no deseados. Cuando sea necesario, se debe mitigar los efectos adversos. Los auditores buscarán evidencias de que el proceso (incluyendo entradas de proceso, productos, recursos, controles, criterios, seguimiento y medición del proceso, así como los indicadores del desempeño) se ha planificado. Para los riesgos y oportunidades que la organización ha determinado La organización debe disponer de información documentada que permita asegurar que los procesos se llevan a cabo según lo previsto y que los productos y servicios que se están produciendo cumplen con los requisitos identificados y con los criterios de aceptación. Pag 13 de 26

14 que tienen que ser abordados, los auditores buscarán evidencia de que estas acciones se han integrado en el sistema de gestión. Como tal, estas acciones deben ser verificables a nivel de proceso, por ejemplo, las pruebas de los controles, los criterios de aceptación y recursos. Los auditores también tendrán que ver la evidencia de que los procesos se han implementado y controlado según lo previsto, y buscarán evidencia de que se ha evaluado la eficacia de las medidas adoptadas para hacer frente a los riesgos y oportunidades. Cuando se planean cambios, se llevan a cabo de una manera controlada y se toman acciones para mitigar los efectos adversos? Finalmente auditores buscarán evidencias relacionadas con los cambios planificados y las acciones tomadas para mitigar efectos adversos Comunicación con el cliente Comunicación con el cliente. Esta cláusula requiere a la organización a que se pongan en marcha procesos para comunicarse de forma efectiva con el cliente. La comunicación debe incluir información sobre productos y servicios, consultas, contrato u orden de manipulación (incluidas las enmiendas); comentarios de los clientes sobre los productos y servicios (incluyendo quejas) de la organización, la gestión de la propiedad del cliente y los requisitos específicos para las acciones de contingencia cuando así proceda. La organización ha establecido procesos para la comunicación con los clientes, relativas a la información sobre los productos y servicios, consultas, contratos o atención de pedidos? Determinación de los requisitos para los productos y servicios Revisión de los requisitos relacionados con los productos o los servicios Determinación de los requisitos relacionados con productos y servicios Revisión de los requisitos relacionados con el producto. La organización está obligada a determinar los requisitos para los productos y servicios que tiene intención de ofrecer a los clientes. Al hacerlo, debe asegurarse de que se definen los requisitos. Esto incluye disponer de los requisitos legales y reglamentarios aplicables, así como los requisitos que considere necesarios. Un nuevo requisito es que se debe asegurar que se puede satisfacer las declaraciones que la organización realiza sobre los productos y servicios que tiene la intención de ofrecer. La organización debe asegurarse que puede cumplir con los requisitos de productos y servicios que ofrece a los clientes. Esta cláusula requiere que revisen los requisitos de productos y servicios que se ofrecen a los clientes antes de comprometerse a realizar este suministro. La organización también debe tener en cuenta los requisitos establecidos Se han definido los requisitos de los productos o servicios, incluyéndose los requisitos legales, reglamentarios y otros que se consideren necesarios? La organización debe demostrar que las declaraciones asociadas a los productos o servicios se pueden cumplir en todos los casos. un procedimiento para la revisión de los requisitos de los productos y servicios antes de ser estos ofertados al cliente? Pag 14 de 26

15 por el cliente, incluyendo las relativos a las actividades de entrega y posteriores a la entrega. También se debe tener en consideración los requisitos no establecidos expresamente por el cliente, pero que sabe que son necesarios para el producto o servicio que sea adecuado al uso especificado o previsto por el cliente. La revisión también debe tener en cuenta, todos los requisitos legales o reglamentarios aplicables en relación con el producto o servicio, y todos los requisitos del contrato o pedido que difieran de los indicados anteriormente. La organización resolver los requisitos del contrato o pedido que difieren de los previamente definidos. Si el cliente no proporciona una declaración documentada de los requisitos, entonces la organización debe confirmar los requisitos con el cliente antes de la aceptación. Por último la organización debe mantener información documentada relativa a la revisión de los requisitos, incluyendo los resultados de las revisiones y de cualquier nuevo requisito introducido para los productos y servicios. El auditor buscará evidencias documentadas para demostrar que los requisitos para las actividades de entrega y posteriores a la entrega se consideran en las revisiones de los requisitos de los productos y servicios. La revisión de los requisitos tiene en consideración, los requerimientos establecidos por el cliente, los requisitos no establecidos expresamente por el cliente, pero que sabemos que son necesarios para el producto o servicio sea adecuado al uso especificado o previsto por el cliente y, todos los requisitos legales o reglamentarias aplicables en relación con el producto o servicio? Las revisiones se hacen siempre antes de ofrecer de forma definitiva el producto o servicio al cliente? La organización documenta los resultados de las revisiones de los requisitos y sobre las nuevas exigencias sobre productos o servicios? General Nuevo Requisito No aparece en la ISO 9001:2008. Esta nueva cláusula obliga a establecer, implementar y mantener un proceso de diseño y desarrollo que sea adecuado para garantizar la posterior provisión de productos y servicios. Si hacemos diseño y desarrollo. La organización dispone de un procedimiento que se encuentra en línea con los requisitos de la nueva norma? Planificación del diseño y desarrollo Planificación del diseño y desarrollo. Esta cláusula requiere a la organización a planificar el diseño y desarrollo de sus productos y servicios. El proceso de diseño y desarrollo comprenderá una serie de etapas, cada una de las cuales debe ser objeto de controles. Al determinar las etapas y los controles que se aplicará a cada una de ellas, la organización debe considerar los puntos de la cláusula A hasta J. Hay un nuevo requisito para que la organización considere la información documentada que confirme que se han cumplido los requisitos de diseño y desarrollo. La organización en la determinación de las etapas y los controles para el diseño y desarrollo, Ha tenido en cuenta todos los elementos que figuran en la cláusula A - J? Pag 15 de 26

16 8.3.3 Entradas para el diseño y desarrollo Controles del diseño y desarrollo Entradas para el diseño y desarrollo Revisión del diseño y el desarrollo Verificación del diseño y desarrollo Validación del diseño y desarrollo. Esta cláusula requiere a la organización a determinar los requisitos esenciales para los tipos de productos y servicios que va a diseñar y desarrollar. La organización tendrá que considerar las entradas que figuran en la cláusula desde la A a la E. La organización debe asegurarse que las entradas de diseño y desarrollo son adecuadas, completas y precisas. Si hay algún conflicto entre las entradas de diseño, entonces estos deben ser resueltos. La organización debe retener la información documentada de las entradas de diseño y desarrollo. Esta cláusula requiere a la organización a aplicar controles en el proceso de diseño y desarrollo con el fin de asegurar que los resultados se definen, las actividades de revisión, verificación y validación se llevan a cabo y que se toman las acciones necesarias ante los problemas que se detecten en los procesos de revisión, verificación y validación, tal y como se indica en los apartados del A al E de la cláusula La organización debe mantener información documentada sobre las actividades anteriores. La organización tiene que determinar los requisitos esenciales para los tipos específicos de productos y servicios que van a ser diseñados y desarrollados. La organización ha considerado todos los elementos indicados en la cláusula A - E? La organización tiene documentada toda la información disponible sobre las entradas para el diseño y desarrollo? La organización aplica controles de diseño y desarrollo tal y como requiere la norma? Se dispone de la información documentada necesaria para demostrar el control del proceso? Las salidas del diseño y desarrollo: Salidas del diseño y desarrollo Salidas del diseño y desarrollo. Esta cláusula requiere a la organización a que se asegure que las salidas del diseño y desarrollo cumplen los requisitos de entrada para el diseño y desarrollo, y que las mismas son adecuadas para el suministro de productos y servicios. Las salidas de diseño y desarrollo deben incluir o hacer referencia a los requisitos de seguimiento y medición o a los criterios de aceptación, según el caso. La organización debe asegurarse que los resultados del diseño y desarrollo especifican las características de productos y servicios que son esenciales para el fin previsto y su suministro seguro y adecuado. La organización está obligada a mantener la información documentada sobre el diseño y desarrollo de productos. Cumplen con los requisitos de las entradas? Son adecuadas para los posteriores procesos para la provisión de productos y servicios? Se incluye o se hace referencia a los requisitos de seguimiento y medición y los criterios de aceptación, según proceda? Se especifican las características de los productos y servicios que son esenciales para el fin previsto y su suministro seguro y adecuado? información documentada de esta parte del proceso? Pag 16 de 26

17 8.3.6 Cambios del diseño y desarrollo Control de los cambios en el diseño y desarrollo. Esta cláusula requiere a la organización a identificar, revisar y controlar los cambios realizados durante o con posterioridad al diseño y desarrollo de productos y servicios, en la medida necesaria que se garantice que no hay un impacto adverso sobre la conformidad con los requisitos. Los requisitos se aplican en todas las etapas del diseño y desarrollo de productos o servicios y también con posterioridad; por ejemplo, después de la entrega. La organización debe mantener información documental relativa a los cambios, los resultados de la revisión y la autorización de cambios en diseño y desarrollo. Si se han realizado cambios bien durante el diseño y desarrollo o con posterioridad a este que tienen un impacto negativo sobre la conformidad de los requisitos. Se han identificado, revisado y controlado estos cambios? La información documentada referente a los cambios sobre el diseño y desarrollo. Los resultados de la revisión y las autorizaciones en los cambios están disponibles? 8.4 Control de los procesos, productos o servicios suministrados externamente General Proceso de compras. Esta cláusula requiere a la organización a emplear controles para verificar que los procesos, productos o servicios prestados externamente cumplen los requisitos. Estos controles se deben implantar cuando la organización está tratando de obtener: Productos y servicios de proveedores externos para su incorporación en sus propios productos y servicios; Productos y servicios que se prestarán directamente al cliente por el proveedor externo en nombre de la organización; Externalizado procesos o partes de los procesos a un proveedor externo. La organización debe determinar y desarrollar criterios que le permiten evaluar y seleccionar los proveedores externos para evaluar su desempeño y, con posterioridad, volver a evaluarlos en función de su capacidad para proporcionar los procesos, productos y servicios que según los requisitos determinados. La organización debe mantener información documentada que acredite los resultados de las evaluaciones de proveedores externos, reevaluaciones, el seguimiento de su rendimiento y de cualquier acción necesaria relacionada con estas evaluaciones. La organización cuenta con controles que le permiten conocer que los productos, servicios o procesos proporcionados externamente cumplen con los requisitos? 0T Dispone la organización de criterios para la evaluación, selección, supervisión de rendimiento y reevaluación de proveedores externos? información documentada sobre las actividades anteriores y de las acciones tomadas ante las anteriores evaluaciones? Pag 17 de 26

18 8.4.2 Tipo y alcance del control Proceso de compras Verificación de los productos comprados. Esta cláusula requiere a la organización a determinar el tipo y el alcance de los controles que desea aplicar a los proveedores externos. Al decidir la naturaleza y el alcance de estos controles, la organización debe asegurarse que no hay impacto negativo en la capacidad para suministrar productos y servicios que se ajusten a los requisitos de los clientes, por parte de los procesos, productos o servicios prestados externamente. La organización debe: Asegurar que todos los procesos externalizados quedan bajo el control de su SGC. Definir los controles, tanto para el proveedor externo como para las salidas resultantes. Tener en cuenta el posible impacto, que cualquier proceso, producto y servicio prestado externamente, tiene sobre su capacidad para cumplir consistentemente con los requisitos del cliente, los legales y reglamentarios. Determinar las verificaciones u otras actividades necesarias para asegurar la conformidad con los requisitos marcados. La organización se ha asegurado que los procesos, productos y servicios prestados externamente no afecten negativamente a la capacidad de ofrecer productos y servicios que se ajustan los requisitos? Los procesos prestados de forma externa están bajo el control de SGC? Se han definido los controles que van a aplicarse a los proveedores externos y a las salidas de las actividades de estos? La organización ha determinado las verificaciones, u otras actividades, necesarias para garantizar que los procesos, productos y servicios prestados externamente cumplen con los requisitos? Esta cláusula requiere a la organización a garantizar que los requisitos que van a ser comunicados a los proveedores externos, son revisados para su adecuación antes de ser comunicados. La organización debe comunicar a los proveedores externos sus necesidades en relación a: Los requisitos que la organización pretende comunicar a los proveedores externos son revisados antes de su entrega? Información para los proveedores externos Información de las compras. los procesos, productos y servicios que se prestarán la aprobación del producto y servicio la aprobación de métodos, procesos y equipos la aprobación de la liberación de productos y servicios la competencia del personal, incluidas las calificaciones necesarias las interacciones entre la organización y el proveedor externo cómo se supervisa y controla el desempeño del proveedor externo actividades de verificación o validación que la organización tiene la intención de llevar a cabo en las instalaciones del proveedor externo. La organización comunica los requisitos de acuerdo con la cláusula A-F? Pag 18 de 26

19 Esta cláusula requiere a la organización a implementar acciones sobre la producción y la prestación del servicio para que los mismos se realicen bajo condiciones controladas. La provisión de productos y servicios se llevan a cabo en condiciones controladas, que incluyen: Las condiciones controladas deben incluir, según corresponda: 8.5 Producción y prestación del servicio Control de la producción y la provisión del servicio. 7.5 Producción y prestación del servicio Control de la producción y la prestación del servicio. Información documentada que define las características del producto o servicio o las actividades a realizar. Información documentada que define los resultados que deben alcanzarse. Disponibilidad y uso de los recursos de seguimiento y medición necesarios y adecuados. La realización de actividades de seguimiento y medición en las etapas apropiadas, para verificar que se cumplen los criterios para el control de procesos y productos. Disponer de un entorno e infraestructuras adecuadas para desarrollar los procesos. Disponer y designar personal competente. Para procesos en los que los resultados no pueden ser verificadas por seguimiento o medición, el proceso en sí debe ser validado inicialmente y luego periódicamente reevaluado. Implementar de acciones para evitar el error humano. Implementar sistemáticas para la liberación, entrega y actividades posteriores a la entrega. información documentada que define las características de los productos y servicios a entregar? documentación que defina los resultados que deben alcanzarse? actividades de seguimiento y medición dentro de las etapas apropiadas, para verificar que se han cumplido los criterios para el control de procesos o las salidas y los criterios de aceptación de los productos y servicios? La organización garantiza que el personal que lleva a cabo las tareas es competente? Identificación y trazabilidad Identificación y trazabilidad. Esta cláusula requiere a la organización al uso de medios adecuados para identificar las salidas de los procesos, cuando la misma es necesaria garantizar la conformidad de los productos y servicios. La organización debe ser capaz de identificar sobre el producto o servicio los controles realizados y los valores de estos controles realizados. En los casos en que la trazabilidad es un requisito, debe asegurarse, que las salidas disponen de una identificación única y debe mantener la información documentada necesaria para permitir la trazabilidad. La organización tiene métodos adecuados para garantizar la identificación y la trazabilidad de los productos durante la producción y la prestación del servicio? Si la trazabilidad es obligatoria. La organización dispone de información documentada necesaria para permitir la trazabilidad? Pag 19 de 26