Documento técnico ISO 9001



Documentos relacionados
Principales Cambios de la ISO 9001:2015

Hoja Informativa ISO 9001 Comprendiendo los cambios

Norma ISO 14001: 2015

ISO 9001:2015 Comprender los cambios clave. Lorri Hunt

ISO 9001:2015 Estado de la Revisión

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

CALIDAD Los 7 conceptos básicos de la nueva ISO 9001:2015. Los 7 Conceptos Básicos de la Nueva ISO 9001:2015

0. Introducción Antecedentes

Norma ISO 9001: Sistema de Gestión de la Calidad

ISO9001:2015. Todos los certificados emitidos en este periodo tienen una fecha de caducidad de 15 de septiembre de 2018.

LOS 8 PRINCIPIOS DE LA CALIDAD

ISO 14001:2015 ISO 14001:2004 GUÍA. 0. Introducción 0. Introducción

ENFOQUE ISO 9000:2000

Revisión ISO 9001:2015 Preguntas frecuentes

Norma ISO 14001: 2004

TEMARIO. Sistemas de Gestión

ISO 9001:2015 e ISO 14001:2015 LAS REVISIONES ESTÁN LLEGANDO ESTÁS PREPARADO?

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

OHSAS 18001: Sistema de Gestión de la Seguridad y Salud en el trabajo

ISO 9001:2015 Todo sobre la Prevención de Riesgos dentro de las Organizaciones

RECTA FINAL PARA LA ISO 9001:2015

Transición a la versión 2015 de la NORMA ISO Posibles Cambios

ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un

Cómo aprovechar mejor el Webinar

Eficiencia Energética con ISO 50001

8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007

SERVICIO DE CONSULTORÍA DE CALIDAD PARA CLÍNICAS DENTALES

Actualización de la Norma ISO 9001:2008

ISO 9001:2015 Cuestionario de autoevaluación

SISTEMA DE GESTIÓN DE LA CALIDAD

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

Qué es la Auditoria en Sistemas de Información?

Quíenes somos. Servicios de Auditoría y Formación de primera clase a nivel internacional

VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN

Sistema de aseguramiento de la calidad. Certificación ISO y su proceso en una ONG

M ucho se ha especulado en relación a los

ISO/IEC Sistema de Gestión de Seguridad de la Información

SISTEMAS Y MANUALES DE LA CALIDAD

RICARDO REYES TAVARA. Avance de los Cambios de la Norma ISO 9001:2015 Apuntes de clase : Fuente LRQA

NORMA ISO 9001:2008. SISTEMAS DE GESTIÓN DE CALIDAD. REQUISITOS

LAS REVISIONES ESTÁN LLEGANDO ESTÁS PREPARADO? Avanzá con confianza

Términos definiciones

Basado en la ISO 27001:2013. Seguridad de la Información

GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN

Pasando de ISO 9001:2008 a ISO 9001:2015

PRINCIPIOS DE LA GESTION DE LA CALIDAD

Traducción del. Our ref:

Orientación acerca de los requisitos de documentación de la Norma ISO 9001:2000

ISO 9001 TRANSICIÓN A LA NUEVA VERSIÓN Autores: Ing. Roberto Lemo Ing. Hugo González Directores de Calidad & Gestión

GUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000

Conferencia Nueva ISO 9001:2015

GLOSARIO DE TERMINOLOGIA SOBRE SISTEMAS DE GESTIÓN DE LA CALIDAD

Rosa Marina AGÜERA SAURA Delegación AENOR en la Región de Murcia. Nuevas ISO 9001 e ISO Unas normas que se adaptan a su tiempo

Directrices para la auto- evaluación A.l Introducción

ISO 9000 ISO 9001 (2015) ISO 9001 (2015) Requisitos para los Sistemas de Gestión de la Calidad

1. Seguridad de la Información Servicios... 4

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: APUNTES TEMA 1: CONTROL DE CALIDAD

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Charlas para la Gestión del Mantenimiento Fernando Espinosa Fuentes

Traducción del. Our ref:

ISO14001: disponer de un certificado bajo la versión de 2008 en vigor - superar una auditoria bajo los requisitos de la nueva versión

MANUAL DE CALIDAD ISO 9001:2008

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

Introducción. Definición de los presupuestos

Septiembre 2015 Global Unit Technology & Services SAFER, SMARTER, GREENER

Certificación. Gestión Avanzada 9004

Desarrollo de la estrategia a seguir para. un Sistema de Gestión de la Energía. Instalaciones Industriales

MANUAL DEL SISTEMA DE GESTION AMBIENTAL ISO 14001:2004. Control de versiones

GESTIÓN DEL SISTEMA DE MEDICIÓN ANÁLISIS Y MEJORAMIENTO

Boletín Informativo SIGMC

TALLER: ISO Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco

determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño ambiental;

Pasando de ISO 14001:2004 a ISO 14001:2015

Norma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma?

ÁREA DE CALIDAD Página 1 de 28 MODELOS DE GESTIÓN DE SISTEMAS DE CALIDAD: ISO 9001:2008

CAS-CHILE. Líder en Software de Gestión Pública

MODIFICACIONES de ISO 9001:2000 a ISO 9001:2008

MANEJO DE QUEJAS Y RECLAMOS

Necesita proteger su información? Tome medidas con ISO/IEC de BSI.

De la OHSAS a la ISO 45001

PROCEDIMIENTO DE AUDITORIAS INTERNAS

CAPITULO V. Conclusiones y recomendaciones. Este capítulo tiene como objetivo mostrar las conclusiones más significativas que se

cumple y hay evidencias objetivas

Abril 2015 Global Unit Technology & Services SAFER, SMARTER, GREENER

1er Jornada Regional de Seguridad y Salud Laboral - Campana. De OHSAS a ISO La futura norma ISO 45001

ISO 9001 Auditing Practices Group Directriz en:

ISO 31000: La gestión de riesgos como componente integral de la gestión empresarial

Plan de Continuidad de Operaciones

ISO ES UN CONJUNTO DE NORMAS DE GERENCIA AMBIENTAL. LAS NORMAS FUERON DISEÑADAS PARA AYUDAR A LAS EMPRESAS A OBTENER Y DEMOSTRAR

Plan de transición de la certificación con las normas ISO 9001 e ISO 14001, versión Fecha de Emisión:

Documento Nro.7 SEMINARIO SOBRE ESTÁNDARES DE CALIDAD PARA INSTITUCIONES DE EDUCACIÓN SUPERIOR

PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO

Módulo: Indicadores de Eficacia y Eficiencia en los Procesos

SISTEMA DE GESTIÓN DE PREVENCIÓN DE RIESGOS SEGÚN MODELO OHSAS 18001

Auditoría que agrega valor

Metodología básica de gestión de proyectos. Octubre de 2003

QUE PASA CON LOS CERTIFICADOS VIGENTES EN ISO 9001:2000 AL MOMENTO DE QUE ENTRE LA VERSIÓN 2008?

CUESTIONARIO DE AUTOEVALUACIÓN

Gestión de proyectos en tiempos de crisis

Gestión del Servicio de Tecnología de la información

Transcripción:

Revisiones ISO Documento técnico ISO 9001 La importancia del riesgo en la gestión de la calidad El cambio se acerca

Antecedentes y visión general de la revisión ISO 9001:2015 Como Norma Internacional, ISO 9001 es objeto de revisión de forma periódica. Al considerar la revisión de 2015, la comisión asignada consideró que el cambio era necesario para: Adaptarse a un mundo en constante cambio Mejorar la capacidad de una organización para satisfacer a sus clientes Proporcionar una mayor orientación al cliente Proporcionar una base consistente para el futuro Reflejar los entornos cada vez más complejos en los que operan las organizaciones Asegurar que la nueva norma refleja las necesidades de todas las partes interesadas La investigación que se llevó a cabo como parte del proceso de revisión reconoció que se requerían otros cambios importantes desde el último cambio importante en el año 2000. Estos fueron: Proporcionar una base para la integración con otros sistemas de gestión Introducción del concepto basado en el riesgo, ahora prevalente en muchas organizaciones Alineación de la política y los objetivos del SGC con la estrategia de la organización Proporcionar una mayor flexibilidad con la documentación Para facilitar a los usuarios la integración de las normas de sistemas de gestión, ISO ha desarrollado un nuevo formato común para utilizar en todas las normas de sistemas de gestión. Esto se conoce como Anexo SL o estructura de alto nivel y ofrece un texto y estructura básicos estandarizados de todas las normas ISO de sistemas de gestión. La estructura del Anexo SL y por lo tanto, de todas las normas ISO de sistemas de gestión será la siguiente: Cláusula 1 Cláusula 2 Cláusula 3 Cláusula 4 Cláusula 5 Cláusula 6 Cláusula 7 Cláusula 8 Cláusula 9 Alcance Referencias normativas Términos y definiciones Contexto de la organización Liderazgo Planificación Soporte Operación Cláusula 10 Mejora Evaluación del desempeño Sin embargo, el objetivo fundamental de la ISO 9001 continua siendo el mismo; proporcionar confianza en la capacidad de la organización para entregar a los clientes productos y servicios adecuados, y para mejorar la satisfacción del cliente. Por qué es importante la gestión del riesgo en un sistema de gestión de la calidad? Un anáilisis de riesgos es algo que todos hacemos de forma automática y, a menudo de manera inconsciente para obtener el mejor resultado. El concepto de riesgo siempre ha estado implícito en la norma ISO 9001 - esta revisión hace que sea más explícito y lo incorpora en todo el sistema de gestión. El pensamiento basado en el riesgo garantiza que éste se tenga en cuenta desde el principio y durante todo el enfoque de procesos El pensamiento basado en el riesgo hace a la acción proactiva parte de la planificación estratégica El riesgo a menudo se concibe como algo negativo. Pero el pensamiento basado en el riesgo también puede ayudar a identificar oportunidades. Uno de los cambios fundamentales en la revisión de 2015 de la norma ISO 9001 es establecer un enfoque sistemático del riesgo, en lugar de tratarlo como un componente aislado del sistema de gestión de calidad. En ediciones anteriores de la norma ISO 9001, la cláusula de acción preventiva se separaba del conjunto. Ahora el riesgo es considerado e incluido en toda la norma. Al adoptar un enfoque basado en el riesgo, una organización se vuelve proactiva y no meramente reactiva, previniendo o reduciendo así los efectos no deseados y promoviendo la mejora continua. Para todo tipo de organizaciones, existe la necesidad de comprender los riesgos que se están tomando al tratar de alcanzar los objetivos y el nivel deseado de recompensa. Las organizaciones necesitan entender el nivel general de riesgo integrado dentro de sus procesos y actividades. El concepto de "riesgo" en el contexto de la norma ISO 9001 se refiere a la incertidumbre de la consecución de los objetivos del sistema; que es el de proporcionar productos y servicios que se ajusten a los requisitos de los clientes. Mediante la comprensión de los riesgos y la exploración de las formas en que los riesgos pueden ser mitigados, la organización también tendrá la oportunidad de impulsar el cambio y la mejora. Asimismo, recuerda que como el Anexo SL es el marco de todas las normas de sistemas de gestión ISO, el "riesgo" será un tema común en todas ellas. En este contexto, puede ser de utilidad considerar adoptar un enfoque de toda la empresa para la gestión de riesgos para ayudar a la integración futura.

Cómo se incorpora el riesgo en la nueva norma ISO 9001:2015? En la introducción, el concepto de pensamiento basado en el riesgo se explica de la siguiente forma: En la Cláusula 4 se requiere que la organización determine los riesgos que pueden afectar a su habilidad para cumplir con los objetivos del sistema. Ésta reconoce que las consecuencias del riesgo no son las mismas para todas las organizaciones. Para algunas, las consecuencias de la entrega de un producto no conforme no tienen importancia; mientras que para otras pueden ser fatales. Por lo tanto, el enfoque basado en el riesgo significa tener en cuenta el riesgo tanto cuantitativa como cualitativamente, en función del contexto del negocio. En la Cláusula 5 se requiere que la alta dirección demuestre su liderazgo y compromiso para asegurar que los riesgos y oportunidades que puedan afectar a la conformidad de un producto o servicio sean determidas y abordadas. En la Cláusula 6 se requiere que la organización adopte medidas para identificar los riesgos y las oportunidades y, planifique cómo abordarlos. La Cláusula 8 está enfocada en la planificación y el control operativos. Se requiere que la organización planifique, ejecute y controle sus procesos para hacer frente a las acciones que se identifican en la cláusula 6. En la Cláusula 9 se requiere que la organización supervise, mida, analice y evalue los riesgos y oportunidades. En la Cláusula 10 se requiere la mejora de la organización respondiendo a cambios en el riesgo. A continuación tenemos el ciclo PDCA (Plan, Do, Check, Act) aplicado al riesgo: Actuar Implementar cambios en su enfoque y revisar continuamente oportunidades de mejora Comprobar La supervisión de los planes a través de mediciones, auditorías internas y de presentación de informes Planificar Lograr el compromiso de liderazgo. Identificar y evaluar los riesgos. Creación de un plan para hacer frente a los riesgos y oportunidades Hacer Implemente su plan para mitigar los riesgos, a través de la comunicación, la formación y los controles Cuáles son los beneficios? Los resultados de una gestión de riesgos exitosa incluyen el cumplimiento, la garantía y la mejora en la toma de decisiones. Estos resultados proporcionarán beneficios a través de mejoras en la eficiencia de las operaciones, la eficacia de las tácticas (proyectos de cambio) y la eficacia de la estrategia de la organización. Al tener en cuenta los riesgos en toda la organización, la probabilidad de alcanzar los objetivos establecidos se mejora, la producción es más consistente y los clientes pueden estar seguros de que van a recibir el producto o servicio esperado. Por lo tanto, el pensamiento basado en el riesgo: Establece una cultura proactiva de mejora Asegura la consistencia de la calidad de los bienes o servicios Mejora la confianza y satisfacción de los clientes Construye una base sólida de conocimientos Mejora proactivamente la eficiencia operativa y gobernanza Aumenta la confianza de las partes inetersadas en el uso de técnicas de riesgo Permite a las organizaciones aplicar los controles del sistema de gestión para analizar el riesgo y minimizar las pérdidas Mejora el desempeño del sistema de gestión y la capacidad de recuperación Permite a las organizaciones responder al cambio de manera efectiva y proteger su negocio a medida que crecen

Qué significa esto para las organizaciones y cómo pueden prepararse? Para muchas organizaciones esto no será algo muy distinto a lo que están habituadas. Para aquellas en que ésto no sea así, necesitarán comenzar a utilizar un enfoque basado en el riesgo en sus procesos operativos. Identificar los riesgos y oportunidades Esto por supuesto depende del contexto de una organización y su deseo de asumir riesgos. Analizar y priorizar los riesgos y oportunidades. Qué resulta aceptable?, qué es inaceptable? Qué ventajas o desventajas tiene un procedimiento sobre otro? Planificar acciones para hacer frente a los riesgos. Cómo se puede evitar o eliminar el riesgo? Cómo pueden ser mitigados los riesgos? Implementar el plan. Tomar las medidas necesarias Verificar la eficacia de las acicones. Funciona? Auditar el enfoque, aprender de la experiencia, la mejora continua y continuar considerando oportunidades innovadoras Razones para considerar la norma ISO 31000 La ISO 9001:2015 no requiere una auditoría de riesgos formal o un documento único específico. La información debe conservarse y estar disponible en formato electrónico, audio, video, escrito o cualquier otro tipo de soporte. La ISO 31000 (Gestión del riesgo: principios y directivas) puede ser una referencia de utilidad para las organizaciones que buscan un proceso del riesgo corporativo más formal, pero no es obligatorio. Los riesgos que afectan a las organizaciones pueden tener consecuencias en términos de rendimiento económico y reputación profesional, así como ambientales, sociales y de seguridad. Por lo tanto, la gestión efectiva del riesgo ayuda a las organizaciones a realizar un buen desempeño en un entorno de incertidumbre. La ISO 31000 establece los principios, el marco y los procesos para la gestión del riesgo. Puede ser empleada por cualquier organización independientemente de su tamaño, actividad o sector. El uso de esta norma puede ayudar a las organizaciones a aumentar la probabilidad de alcanzar sus objetivos, mejorar la identificación de sus amenazas y oportunidades y, a asignar y usar de manera eficaz sus recursos para el tratamiento de riesgos. La ISO 31000 proporciona una lista útil sobre cómo hacer frente a los riesgos: Evitar el riesgo al decidir no iniciar o continuar con la actividad que da lugar a éste Aceptar o aumentar el riesgo con el fin de perseguir una oportunidad Extracción de la fuente del riesgo Cambio de la probabilidad Cambio de las consecuencias Compartir el riesgo con otra parte o partes (incluyendo los contratos y la financiación del riesgo) Conservar el riesgo debido a una decisión informada Utilizar la solución adecuada para gestionar el riesgo Las empresas se encuentran en constante búsqueda de soluciones que puedan mejorar el negocio, aumentar sus operaciones y, optimizar el redimiento del negocio. En el mercado actual, el éxito depende de desarrollar una ventaja competitiva y rentable al tiempo que se demuestra un buen gobierno corporativo. Calcular cuidadosamente los riesgos, yendo más allá de lo esperado y, crear un clima adecuado para la innovación hacen que se genere la excelencia necesaria para crear esa ventaja. La experiencia muestra que las empresas más exitosas incorporan de manera integral las mejores prácticas en la organización, y no sólo en un área específica. Instaurar una estrategia en toda la empresa rompe antiguas barreras establecidas que separan departamentos y divisiones, lo que para muchas organizaciones podría significar un cambio significativo en su cultura corporativa. Iniciar dicho cambio de cultura puede ser un desafío. Una transición efectiva y exitosa requiere un compromiso audaz, bien planificado y, demostrable para mejorar los sistemas y procesos críticos que impulsan el rendimiento sostenible a largo plazo y crear una puerta de entrada a la excelencia. Las organizaciones deben asegurar que el conocimiento institucional es captado, analizado, gestionado y, mejorado a fin de que puedan ser un ejemplo a seguir. Las empresas necesitan herramientas que impulsen la mejora continua, ofrezcan una visibilidad del negocio en tiempo real y, proporcionen un marco coherente para la automatización. Un software creado para tal efecto, proporciona a su equipo de riesgos una visión completa en tiempo real que se comparte con auditores, gerentes y ejecutivos, lo que facilita que se produzca una colaboración más efectiva en cuestiones que presenten un riesgo para el negocio.

Próximos pasos Después de la publicación oficial de la norma en 2015 (esperada para septiembre), habrá un periodo de transición de 3 años para las organizaciones certificadas. Sin embargo, se recomienda una planificación temprana, por lo que: Por favor trate la transición con su auditor de BSI durante su próxima auditoría Obtenga una copia del Borrador Oficial Internacional de la norma ISO DIS 9001:2014 en http://shop.bsigroup.com. Considere la compra de la norma ISO 31000 o asista a uno de nuestros cursos de formación de ISO 31000. Intente atender a uno de nuestros seminarios y cursos de formación sobre la revisión Revise su enfoque actual de la gestión de riesgos e identifique los gaps Analice cómo su equipo de gestión de riesgos puede comenzar la automatización en www.bsi-entropy.com Cree un plan de implementación y siga los avances Compruebe de manera periódica las páginas web de BSI dedicadas a las últimas noticias y recursos de la ISO 9001:2015 www.bsigroup.com/is09001revision Conclusión El pensamiento basado en el riesgo: No es algo nuevo Es algo que ya hace Es continuo Aumenta la probabilidad de alcanzar objetivos Reduce la probabilidad de malos resultados Hace de la prevención un hábito Garantiza un mayor conocimiento y preparación Visite nuestra web para descubrir las últimas novedades www.bsigroup.es/is09001revision bsigroup.es BSI Group BSI/UK/456/SC/0614/en/BLD

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback