ISO y la serie de Normas ISO 9000 La serie 9000 son cinco estándares internacionales relacionados entre sí para el manejo y garantía de calidad. Son genéricos, no específicos a algún producto determinado. ISO 9000:, Quality management systems -Fundamentals and vocabulary (Sistemas de gestión de la calidad - Fundamentos y vocabulario). ISO 9001: Requisitos para lograr un sistema de gestión de calidad para demostrar su capacidad de satisfacer las necesidades de los clientes. ISO 9002: Aseguramiento de la Calidad en Producción e Instalación y servicio asociado. Esta define los criterios de aseguramiento de calidad a aplicar cuando se produce o se realiza instalaciones. ISO 9003: Aseguramiento de la calidad en inspección y ensayos finales. ISO 9004: Proporciona directrices para el aumento de la eficacia y la eficiencia globales de la organización. Tiene como objetivo la mejora continua del desempeño de la organización. 1
ISO 9001:2008 Esta norma especifica los requisitos de un SGC, con el cual una organización busca evaluar y demostrar su capacidad para suministrar productos que cumplan con los requisitos de los clientes y los reglamentarios aplicables, y con ello aumentar la satisfacción de sus clientes Esta norma reemplazó respectivamente a: ISO 9001:1994, ISO 9001:2000 Estructura Organizativa de la norma: Sección 1 Ámbito Sección 3 - Términos y Definiciones Sección 5 - Responsabilidades de la Dirección Sección 7 - Realización del Producto Sección 2 - Referencias normativas Sección 4 - Requisitos del Sistema Sección 6 - Gestión de Recursos Sección 8 - Medición, Análisis y Mejora La norma ISO 9001 es organizada en 8 secciones. Las secciones 4, 5, 6, 7 y 8 contienen los requisitos para su sistema de gestión de calidad (QMS). Las primeras 3 secciones de la norma (1, 2 y 3) no contienen requisitos. Esos identifican el ámbito, las definiciones y los términos para la norma. 2
ISO 9001:2008 Modelo de un Sistema de Gestión de Calidad basado en procesos Mejora continua del Sistema de Gestión de la Calidad Responsabilidad de la Dirección Clientes Clientes Gestión de los recursos Medición, Análisis y Mejora Satisfacción Requisitos Entradas Realización del Producto Producto Salidas Convenciones Actividades que aportan valor Flujo de información 3
ISO 9001:2008 Enfoque basado en procesos Para el manejo de una organización la ISO 9000 estimula la adopción del enfoque basado en procesos Para el modelo de procesos revisado en la ISO 9000 se consideran cinco áreas principales: Sistema de gestión de la calidad Responsabilidad de la alta dirección Gestión de recursos Realización del producto Medición, análisis y mejora 4
Implantación de un Sistema de Gestión de Calidad Un Sistema de Gestión de Calidad (SGC) con base en la familia ISO 9000 se puede implementar en los siguientes pasos: 1. Evaluar la necesidad y metas de la organización con relación a la implementación de un SGC 2. Obtener información acerca de la familia ISO 9000 3. Nombrar un consultor, si es necesario 4. Toma de conciencia y formación 5. Realizar el análisis de brechas (Gap analysis) 6. Procesos de realización del producto 7. Suministrar el personal 8. Elaborar el cronograma 9. Redactar su Manual de Calidad 10. Realización de auditorías internas 11. Solicitud de la certificación 12. Realización de evaluaciones periódicas 5
Implantación de un Sistema de Gestión de Calidad Requisitos generales La organización debe: a. Identificar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través dela organización b. Determinar la secuencia e interacción de estos proceso c. Determinar los criterios y métodos necesarios para asegurarse de que tanto la operación como el control de estos procesos sean eficaces d. Asegurarse de la disponibilidad de recursos e información necesarios para apoyar la operación y el seguimiento de estos procesos e. Realizar el seguimiento, la medición y el análisis de estos procesos f. Implementar las acciones necesarias para alcanzar los resultados planificados y la mejora continua de estos procesos 6
Proceso de Certificación En qué consiste esta certificación? La certificación ICONTEC ISO 9001, Sistema de Gestión de la Calidad, proporciona una base sólida para un Sistema de Gestión, en cuanto al cumplimiento satisfactorio de los requisitos del sector y la excelencia en el desempeño, características compatibles con otros requisitos y normas como el Sistema de Gestión Ambiental, Seguridad, Salud Ocupacional y Seguridad Alimentaria, entre otros. Qué beneficios trae su implementación? Se emite una declaración de la conformidad del Sistema de Gestión de la Calidad de la empresa, luego de haber determinado mediante auditoría el cumplimiento de los requisitos especificados en la norma internacional ISO 9001. Se demuestra la capacidad de una organización para suministrar consistentemente un producto o servicio que logre el cumplimiento de los requisitos del cliente y los reglamentarios aplicables. 7
Proceso de Certificación El proceso de certificarse con base en ISO 9001, y de mantener este status una vez conseguido, se presenta en los pasos siguientes: 1. Seleccionar un organismo de certificación 2. Preparación para la evaluación 3. Auditoría 4. No conformidades 5. Otorgamiento del certificado ISO 9000 6. Auditorías de seguimiento 8
Proceso de Certificación 1. Seleccionar un organismo de certificación Las organizaciones que deseen obtener un certificado, deben presentar una solicitud al organismo de certificación de su elección Los aspectos por considerar al seleccionar el organismo de certificación incluyen: Si la naturaleza de la acreditación del organismo de certificación es aceptable en el mercado al cual la organización desea comercializar, o en su caso, exportar La imagen del organismo de certificación en el mercado Cotizaciones de las tarifas de certificación y auditorías, etc. Es recomendable que se seleccione un organismo de certificación que esté acreditado La acreditación es un "procedimiento mediante el cual un organismo autorizado otorga reconocimiento formal de que un organismo o persona es competente para realizar tareas específicas Así se otorga reconocimiento formal a un organismo de certificación acreditado, de su competencia para llevar a cabo certificaciones/registros con base en ISO 9000 9
Proceso de Certificación 2. Preparación para la evaluación De acuerdo con la ISO 9001:2000, el primer requisito es definir los procesos de la organización que afectan la calidad, de manera que el primer paso es que el auditor del organismo de certificación se reúna con la alta dirección de la organización, con el fin de que aquél obtenga una comprensión clara acerca de los procesos de la organización Entonces comienza el proceso de auditoría de certificación con una revisión del Manual de Calidad de la organización, para asegurar que el Manual cubre los requisitos de la norma Esto se conoce como una "auditoría de suficiencia" o "auditoría de revisión de documentos El auditor transmite a la organización cualquier "brecha" (no conformidad) encontrada en los documentos, para emprender las acciones necesarias y presentar nuevamente los documentos, si se requiere El organismo de certificación también examina, cuando sea pertinente, la justificación incluida en el Manual de Calidad para no incluir algunos procesos de realización de producto (por ejemplo, si una compañía no diseña un producto, puede excluir los requisitos del numeral 7.3 de la ISO 9001, pero necesitará sustentar esto en el Manual). Estas exclusiones deberían ser aceptables para el organismo de certificación 10
3. Auditoría Proceso de Certificación Después de finalizar satisfactoriamente la auditoría de revisión de documentos, los auditores emprenden la segunda parte del proceso de auditoría en las instalaciones de la organización, en la fecha y lugar acordados mutuamente. Las auditorías de certificación no son visitas de sorpresa. La auditoría en las instalaciones comienza con la reunión de apertura Durante esta reunión los auditores explican a la dirección cómo se realizará la auditoría, y cuándo y cómo los hallazgos se transmitirán a la alta dirección Los auditores recogen evidencia de conformidad o no conformidad mediante la observación de actividades, el examen de procedimientos/registros, observaciones de las condiciones de manejo de la empresa, a través de entrevistas con los directores y personal involucrado de la organización, etc., con base en muestreo La información recolectada mediante las entrevistas es verificada o ensayada por los auditores mediante la recolección de la misma información de otras fuentes, tales como observaciones físicas o mediciones realizadas en el producto y sus registros relacionados Los auditores visitan y verifican la conformidad con el SGC en todos los departamentos y funciones dentro del alcance del SGC 11
4. No conformidades Proceso de Certificación La evidencia recogida por los auditores es comparada con los criterios de la auditoría (políticas y objetivos de la compañía, manuales, procedimientos, instrucciones, contratos, reglamentaciones, etc.) y los hallazgos de las auditorías, incluidas las no conformidades, si las hay, son aclaradas y reportadas a la alta dirección al final de auditoria en el sitio, en una reunión formal con la alta dirección, llamada Reunión de Cierre Las no conformidades (NC) son clasificadas por los auditores como "mayores" o "menores. Las "observaciones también se registran. 12
4. No conformidades Una NC "mayor" indica que: Proceso de Certificación La compañía no ha implementado alguna parte del SGC o todo, ó algún departamento específico de las compañía no ha implementado el SGC aplicable a ese departamento, ó se encontraron varias no conformidades "menores" en los mismos requisitos del SGC Una NC "menor" significa un incidente aislado de incumplimiento con un proceso definido o requisito del SGC Una "observación" indica que si la situación encontrada durante la auditoría no se trata adecuadamente, puede conducir a una "NC" en el futuro 13
4. No conformidades Proceso de Certificación En donde se encuentra una no conformidad "mayor", la recomendación para la certificación se pospone hasta que se verifique la acción correctiva sobre dicha no conformidad, a través de una auditoría de seguimiento Después de obtener el cronograma de la organización para la acción correctiva, el auditor líder (el líder del equipo de auditoría) decide las recomendaciones, las cuales son transmitidas a la organización en la propia reunión de cierre 14
Proceso de Certificación 5. Otorgamiento del certificado ISO 9000 Con base en las recomendaciones del auditor y después de la revisión independiente de estas recomendaciones por el organismo certificador, éste expide un certificado a la organización El certificado se expide para el alcance específico del negocio y para los productos o servicios para los cuales la organización ha implementado un SGC 15
6. Auditorías de seguimiento Proceso de Certificación El certificado se otorga inicialmente por un período de tres años. Durante este tiempo, el organismo de certificación realiza auditorías de seguimiento periódicas (una o dos veces al año), en fechas acordadas mutuamente El organismo de certificación informa previamente un plan de auditoría de tres años, en el que se indique el alcance de cada auditoría de seguimiento Estas auditorías se planifican de manera que todos los aspectos del SGC se auditen en un período de tres años. Después de los tres años se lleva a cabo una auditoría de recertificación usando los pasos 2 y 5 anteriores Durante el período de la certificación, el organismo certificador puede examinar los registros relativos a las quejas sobre calidad hechas por los clientes para verificar si la organización está tomando la(s) acción(es) apropiadas para eliminar la causa de tales quejas Cualquier uso engañoso del logo del organismo de certificación o del organismo de acreditación, o de ambos, o referencias incorrectas a la certificación, si la hay, hecha por la organización, también es examinado por el organismo de certificación 16
La nueva ISO 9001:2015 http://www.iso.org/iso/catalogue_detail?csnumber=62085 17
La nueva ISO 9001:2015 http://www.iso.org/iso/home/standards_development/resources-for-technical-work/stages_table.htm#s60 18
La nueva ISO 9001:2015 La estructura de la nueva ISO 9001:2015 incluye: 1. Alcance 2. Referencias Normativas 3. Términos y Definiciones 4. Contexto de la Organización 5. Liderazgo Comparación entre las versiones 2008 y 2015: 6. Planificación 7. Soporte 8. Operación 9. Evaluación del Desempeño 10. Mejora 01. Las tres primeras cláusulas de la norma se han mantenido iguales (Alcance, Normas de referencia, Términos y definiciones), mientras que el contenido siguiente se ha distribuido en las siete cláusulas (Contexto de la organización, Liderazgo, Planificación, Soporte, Operación, Cumplimiento, Evaluación y Mejora). 02. Se sigue manteniendo el concepto de Mejora Continua: Plan - Do - Check - Act Planificar (Plan) : Establecer los objetivos y procesos necesarios Hacer (Do) : Implementar los procesos Verificar (Check) : Realizar el seguimiento y la medición Actuar (Act) : Tomar acciones para mejorar continuamente 19
La nueva ISO 9001:2015 Anexo SL. Estructura de alto nivel que ISO 9001:2015 comparte con otros sistemas de gestión estandarizados por el comité de normalización ISO. Plan Do Check Act 4.Contexto Organización 5.Liderazgo 6. Planificación 7. Soporte 8. Operación 9.Cumplimiento y evaluación 10. Mejora 4.1.Organización y su contexto 5.1.Liderazgo y compromiso 6.1. Acciones para tratar riesgos y oportunidades 7.1. Recursos 8.1. Planificación y Control Operacional 9.1. Seguimiento. Medición, análisis y evaluación 10.1. General 4.2. Partes interesadas 5.2. Política de Calidad 6.2. Objetivos y planificación 7.2. Competencia 8.2. Determinación Requisitos 9.2. Auditoría interna 10.2. No conformidad y acción correctiva 4.3. Alcance 5.3. Roles, Responsabilidad y autoridad 6.3. Planificación de los cambios 7.3. Toma de conciencia 8.3. Diseño y desarrollo 9.3. Revisión Dirección 10.3. Mejora continua 4.4. SGC y sus procesos 7.4. Comunicación 8.4. Control, Prod. y Serv. externos 7.5. Información documento 8.5. Producción y prestación servicio 8.6. Liberación de Prod. y servicios 20
La nueva ISO 9001:2015 Comparación entre las versiones 2008 y 2015: 03. Introducción del término servicio: productos y servicios" y no sólo productos 04. Gestión de Riesgos. Se requiere, aunque no explícitamente, una evaluación formal de los riesgos (sobre todo en los procesos críticos), para ellos nos podremos orientar o ayudar a través de normas cómo la ISO 31000, especifica para gestión de riesgos, ya utilizadas en otras normas tales cómo la ISO 27001, ISO 20000, ISO 13485, ISO 22301, etc. 05. Priorización a los procesos críticos. Se entiende que algunos procesos tienen un mayor impacto en los productos y servicios que otros procesos. En este caso, se orienta a las organizaciones a priorizar y, al mismo tiempo, mantener su enfoque en la gestión de procesos. 06. Compras. El concepto compras se ha sustituido por suministros y servicios externos, de tal manera que ya se incluyen claramente los procesos externalizados. 07. Información documentada. Los términos "documento" y "registro" se han sustituido ambos, por "información documentada". El manual de calidad ya no es un documento obligatorio. 21
La nueva ISO 9001:2015 Comparación entre las versiones 2008 y 2015: 08. Representante de la dirección. La norma deja claro que tiene que haber alguien responsable del Sistema de Gestión de la Calidad pero deja abierto a cómo denominarlo. También se ha llegado a la conclusión que la norma ISO 9001 debe tener un mayor impacto en el negocio, por lo consiguiente, se ha puesto mayor énfasis en el Liderazgo (nueva cláusula completa -sección 5-) y en la evaluación del rendimiento. Define: MISION --> Razón de una empresa VISION --> Proyección que queremos alcanzar 09. Enfoque a Procesos. El enfoque a procesos es total en esta nueva versión, obligando a determinar los procesos y sus resultados, la secuencia de interacción de procesos, los riesgos, indicadores, recursos, responsabilidades, autoridades, acciones para la consecución de los resultados, etc. 10. Desaparece el término Acción Preventiva. En el apartado 10.1 habla de no conformidades y acciones correctivas cuando la actual ISO 9001 del 2008 tiene un apartado para ella sola, el 8.5.1. La nueva estructura de la ISO 9001:2015 no habla de acciones preventivas ya que entiende cualquier sistema de gestión como una herramienta de prevención. 22
La nueva ISO 9001:2015 Comparación entre las versiones 2008 y 2015: 11. Del cliente a las partes interesadas. La norma ISO 9001:2015 refiere al cliente y "las partes interesadas. Incluye conceptos cómo a accionistas, personas, sociedad, proveedores, alianzas. 12. La Gestión del Cambio. Se han de planificar y controlar los cambios; se define claramente en esta versión (sección 6.3) al contrario que la del 2008 donde estaba difuso. Respecto a las organizaciones que ya se encuentran certificadas contra la ISO 9001:2008, una vez fue publicada oficialmente la norma, se abrió un periodo de transición que tendrá una duración hasta septiembre de 2018 para su cambio a la nueva norma. Las empresas que implanten por primera vez la ISO 9001 en su organización, se podrán certificar directamente siguiendo la nueva normativa. 23
ICONTEC Certificación ISO en Colombia Las certificaciones ISO pueden ser otorgadas en Colombia por diferentes entidades que ya han sido aprobadas con anterioridad por la Superintendencia de Industria y Comercio (SIC). Sin embargo, como entidad máxima acreditada en nuestro país, se reconoce el Instituto Colombiano de Normas Técnicas y Certificación (Icontec). Así mismo, en nuestro país han sido acreditadas por la SIC las siguientes entidades: (http://www.icontec.org/) (http://www.iso.org/iso/about/iso_members/iso_member_body.htm?member_id=1644) El ICONTEC es un organismo de carácter privado y sin ánimo de lucro que trabaja para fomentar la normalización, la certificación, la metrología y la gestión de la calidad en Colombia. Está conformado por la vinculación voluntaria de representantes del Gobierno Nacional, los sectores privados de la producción, distribución y consumo, el sector tecnológico en sus diferentes ramas y por todas aquellas personas jurídicas y naturales que tengan interés en pertenecer a la institución. El ICONTEC hace parte del IQNET la más importante red internacional de la calidad. SGS Colombia (http://www.sgs.co/) Esta es una compañía internacional acreditada en el mundo por ISO para certificar procesos y normas. Entre las normas que pueden certificarse con SGS en Colombia se encuentra la certificación de Sistemas y Servicios, Consumo e Industria. 24
Certificación ISO en Colombia BVQI Colombia (http://www.bureauveritas.com.co/) Fundada en 1987 en Londres (Inglaterra), Bureau Veritas Quality International es considerada una de las mayores y más importantes organizaciones de certificación en el mundo, la cual está presente en más de 44 países en los 5 cinco continentes. En Colombia esta entidad de orden internacional se encuentra en la ciudad de Bogotá. International Certification and Training (http://www.ict.com.co/ict/) IC&T S.A. es un organismo de certificación con la competencia y confiabilidad para facilitar el desarrollo, control e incremento de la calidad de empresas nacionales e internacionales. Determina la conformidad de productos y de Sistemas de Gestión de la Calidad de las empresas a través de auditorias de certificación. 25
Certificación ISO en Colombia Cotecna Certificadora Services (http://www.cotecna.com.co/) Creada en 1975 en Ginebra (Suiza). Se ha especializado en servicios gubernamentales, los cuales se han desarrollado para reducir la evasión de divisas y el incremento de derechos y gravámenes aduaneros. Corporación Centro de Investigación y Desarrollo Tecnológico (www.cidet.org.co) Esta corporación es una asociación de derecho privado, sin ánimo de lucro. Está acreditada para certificar las actividades de planificación, responsabilidades, prácticas, procedimientos, procesos y recursos para desarrollar, implementar, revisar y mantener políticas de calidad en organizaciones del sector eléctrico. ------------------ FIN DEL DOCUMENTO 26