Read us in · Lissez-nous en · Leia-nos em · Lesen Sie uns auf · 用中文读我们 · Читайте на русском ·日本の海洋

English French Portuguese German Chinese Simplified Russian Japanese

Claves para adaptar fácilmente su Sistema de Gestión de Calidad a la nueva ISO 9001:2015

Imagen: Pixabay
Ya estamos en febrero de 2017 y el plazo de tres años dado por ISO para adaptarse a la versión de 2015 de la ISO 9001 se va agotando.

Esta entrada está dirigida a organizaciones que tengan aún pendiente adaptar su Sistema de Gestión de Calidad ISO 9001:2008 a la versión de 2015 de la norma y quieran saber cómo hacerlo.

Aquí compartimos con vosotros las claves para cumplir con los nuevos requisitos de la forma más sencilla posible, pero con garantías de superar la auditoría externa de transición.

Objetivos perseguidos por ISO con esta versión de la norma ISO 9001

Antes de pasar a ver en detalle los cambios que debéis realizar en vuestro Sistema de Gestión, dejadnos que os recordemos los principales objetivos que ha perseguido ISO con esta última revisión de la norma ISO 9001.

Es interesante hacer antes este repaso, ya que os servirá para conocer en qué se van a fijar vuestros certificadores cuando os hagan la auditoría de transición:

 A. Reforzar el enfoque a procesos, iniciado ya en la versión de 2000 de la norma. ISO quiere que entendamos que esto significa que cada cosa que hagamos en nuestra organización debe perseguir un resultado deseado. De ahí la importancia de identificar para cada proceso qué necesitamos (inputs), qué pasos intermedios hay y cómo se relacionan con otros procesos (mapa de procesos), cómo medir su eficacia (indicadores), y qué esperamos obtener (outputs).

 B. Facilitar el día a día de las organizaciones que trabajan conforme a la ISO 9001. Para ello:
  • Se ha eliminado el requisito formal de tener un Manual y hacer un número mínimo de procedimientos y registros del Sistema: se sigue haciendo hincapié en que las cosas importantes estén documentadas, pero ahora ya sin importar que su formato, soporte, etc. estén estandarizados. Esto no significa, obviamente, que no haya que seguir documentando las cosas importantes. Tampoco implica que la organización que quiera seguir usando un Manual y unos procedimientos y formatos estandarizados esté incumpliendo algún requisito de la nueva versión de la norma.
  • Se ha simplificado el lenguaje usado en la norma al explicar los requisitos a cumplir: esto será de bastante ayuda sobre todo a aquellos que se acerquen a la ISO 9001 por primera vez, ya que se eliminan definiciones y conceptos no muy claros presentes en versiones anteriores, a los que por suerte o por desgracia ya nos habíamos acostumbrado los que hemos tenido que aplicar las versiones anteriores de la norma.
  • Se ha modificado la estructura (el índice) de la norma, para que sea igual al de otras normas ISO de Sistemas de Gestión: esto servirá para facilitar más la integración de los Sistema de Gestión de Calidad ISO 9001 con, por ejemplo, los de Gestión Ambiental ISO 14001, los de Seguridad de la Información ISO 27001, o los de la futura ISO 45001 de Seguridad y Salud (adaptación por ISO de la actual norma OHSAS 18001). La idea es que en adelante todas la normas ISO de Sistemas de Gestión compartan esta estructura (índice de contenidos/requisitos), para facilitar su integración.
 C. Mejorar la eficacia de los Sistemas de Gestión de Calidad ISO 9001. Para ello:
  • Se permite (e incluso se fomenta) la realización de verificaciones por externos y la realización de auditorías internas de segunda parte (por empresas ajenas a la organización). Esto está especialmente pensado para aquellas organizaciones en las que exista el riesgo de que los auditores internos no sean realmente independientes de los procesos que auditan, evitando con ello que en el fondo auditen, aunque sea en parte, su propio trabajo como gestores del Sistema.
  • Se refuerza la importancia de aplicar el ciclo PDCA (plan-do-check-act) a cada proceso de la organización, no sólo al Sistema de Gestión en sí. De hecho, lo que se busca es que el Sistema de Gestión de Calidad esté totalmente integrado en los procesos productivos de la organización.
 D. Introducir un nuevo concepto que se viene utilizando desde hace unos años en la gestión empresarial: la gestión de riesgos y oportunidades. Este objetivo supone el principal cambio de esta última versión de la norma ISO 9001, ya que obliga a las organizaciones a establecer mecanismos para identificar, evaluar y controlar los riesgos y oportunidades asociados a sus actividades, algo que no sucedía en las anteriores versiones de la norma. Este cambio supone, de paso, la eliminación (por integración en él) del controvertido concepto de "acción preventiva" que se venía manejando en versiones anteriores de la norma y que, siendo honestos, pocas organizaciones utilizaban de forma correcta.

Las 10 principales novedades de ISO 9001:2015 (y cómo implantarlas)

Una vez repasado lo anterior, pasamos a analizar en detalle en qué consisten los cambios producidos en la ISO 9001:2015 con respecto a la versión anterior de 2008.

Adicionalmente, en texto azul y en cursiva, os damos nuestras recomendaciones para cumplir con cada uno de estos nuevos requisitos:

1. Hay que identificar las "partes interesadas" de la organización (internas y externas), y sus "expectativas". Además, hay que decidir cuáles de dichas "partes interesadas" son "relevantes" para la organización.

Ya no son sólo los clientes la única "parte interesada" en la que hay que pensar. Aunque siguen siendo los protagonistas, ahora debemos tener en cuenta también al resto de partes interesadas de la organización (típicamente: empleados, accionistas, proveedores, personas "no-clientes", y entorno socio-económico, entre otros) y considerar también sus expectativas. Existen diferentes modos de cumplir con este nuevo requisito, pero nosotros aconsejamos la realización de una identificación y evaluación de las partes interesadas de forma semejante a como se hace con los aspectos ambientales de una organización con la norma ISO 14001 (utilizando criterios objetivos y cuantitativos en la medida de lo posible).

2. Hay que definir de forma más clara el alcance del Sistema de Gestión de Calidad de la organización.

La tradicional definición y explicación de la organización incluida al principio del Manual de Calidad se deberá enriquecer con información sobre el "contexto de la organización", hablando, por ejemplo, de los mercados en los que se opera, de las "partes interesadas relevantes" antes mencionadas, y de cualquier otra información que permita conocer mejor el entorno socio-económico de la organización.

3. Hay que realizar un Análisis de Riesgos y Oportunidades de la organización.

Existen distintos métodos ya muy extendidos para la realización de este tipo de análisis, como el análisis DAFO (debilidades-amenazas-fortalezas-oportunidades), o la metodología descrita en la norma ISO 31000 de gestión de riesgos. En cualquier caso, nosotros recomendamos usar el método más sencillo posible en función del tamaño y estructura de la organización, centrarlo en las "partes interesadas relevantes" y, eso sí, que sea siempre revisado y aprobado por la Alta Dirección de la compañía antes de poner en marcha cualquier acción derivada. También recomendamos volver a realizar este análisis a intervalos periódicos no demasiado amplios (6 meses - 1 año), documentando los cambios que pudieran surgir.

4. Las oportunidades resultantes del análisis anterior servirán para establecer al menos una parte de los Objetivos de Calidad.

Siempre y cuando dichas oportunidades no estén relacionadas con el estricto cumplimiento de las obligaciones legales de la compañía, o de otros requisitos como los contractuales, o los propios de la norma ISO 9001. Para cumplir con ello bastará con hacer un repaso de las oportunidades surgidas del análisis indicado en el punto anterior y decidir, con el respaldo de la Alta Dirección, cuáles encarar como Objetivos de Calidad de la organización para ese ejercicio y/o los siguientes.

5. Si, como resultado del análisis anterior, se preven cambios en "el contexto" de la organización, ésta debe prepararse de antemano para afrontarlos, planificando recursos, plazos y responsables.

En este caso nuestro consejo depende de la vía que se haya seguido para cumplir con el requisito de analizar riesgos y oportunidades. Si, por ejemplo, nos hubiéramos decantado por hacer un análisis DAFO, habría que tomar las "amenazas" relacionadas con el contexto de la organización, y crear un Plan de Acciones para afrontarlas todas con una previsión suficiente.

6. Hay que demostrar de forma más clara el liderazgo de la Alta Dirección como base fundamental para la implantación efectiva del Sistema de Gestión ISO 9001 en la organización.

Para ello habrá que evidenciar que los directivos de la compañía tienen un papel protagonista en relación con el Sistema de Gestión. Esto se puede hacer de diversas maneras, pero nosotros recomendamos que se enfoquen desde varios puntos de vista, como por ejemplo, involucrándose en la difusión interna de los Objetivos de Calidad de la compañía, incluyendo aspectos relacionados con el seguimiento de estos Objetivos y de los indicadores de gestión en sus reuniones de seguimiento de la producción, etcétera.

7. La Política de Calidad debe estar accesible a todas las "partes interesadas", algo que, aunque parezca increíble, hasta esta versión de la norma no era un requisito obligatorio.

En la práctica, la mayoría de las organizaciones con un Sistema de Gestión ISO 9001:2008 ya venían cumpliendo con este nuevo requisito mediante su publicación en la página web de la compañía, en la intranet, en tablones de zonas comunes dentro de las instalaciones, incluyéndola en los contratos con los proveedores, o en los dossieres comerciales, entre otras opciones.

8. Ya no hay que tener un manual y unos procedimientos/registros mínimos del Sistema de Gestión, lo que no significa que no haya que seguir documentando y registrando la información relevante del Sistema.

¿Qué se entiende por 'información relevante' del Sistema? Depende de la organización, pero del análisis de esta versión nosotros entendemos que debe documentarse siempre lo siguiente:

    (a) La Política de Calidad.
    (b) El nuevo alcance detallado del Sistema de Gestión (con más información sobre el "contexto" de la organización).
    (c) Los Objetivos de Calidad.
    
(d) Los criterios para la evaluación y selección de proveedores.
    (e) El 'know-how" de la organización (que además deberá estar controlado en todo momento). Esto incluye todo lo relativo a diseños, planos, esquemas, procesos productivos, inspecciones, validaciones, pruebas y ensayos, etcétera, y sus modificaciones.
    (f) Las comunicaciones (internas o externas) de "partes interesadas relevantes", y el tratamiento que se les dé a dichas comunicaciones.
    (g) Todo lo referente a la capacitación y cualificación del personal especializado y al control, verificación y calibración de los equipos e instrumentos de medida.
    (h) Las características del producto que se vende o el servicio que se presta.
    (i) Las auditorías internas (sean de segunda parte o no), así como su planificación previa, las desviaciones (no conformidades) que surjan al realizarlas, y las acciones correctivas posteriores.
    (j) La evaluación del desempeño de la organización (no sólo de empleados, sino también de procesos, indicadores, satisfacción de los clientes, etcétera).
    (k) La Revisión del Sistema por la Dirección (no necesariamente mediante el tradicional informe anual/semestral, aunque esta sigue siendo una opción perfectamente válida), así como las acciones derivadas de la misma.

NOTA: llama la atención que no sea obligatorio documentar ni el método usado para realizar la identificación y evaluación de "partes interesadas relevantes", ni la sistemática usada para el análisis de riesgos y oportunidades, dos de las principales novedades de esta versión, pero así es. De todos modos, desde Cuevas & Montoto Consultores recomendamos documentar ambas metodologías, por ser algo que sin duda ayudará en la auditoría de transición.

9. Se deben controlar los productos o servicios que los proveedores proporcionan directamente a nuestros clientes, como si fueran propios de nuestra organización.

Para ello se pueden establecer con esos proveedores mecanismos de colaboración de distinta índole e intensidad, en función de la importancia y naturaleza de esos productos o servicios. Por poner un ejemplo, se pueden establecer acuerdos de calidad concertada que incluyan inspecciones periódicas a sus instalaciones, auditorías internas, evaluaciones periódicas de desempeño, o capacitaciones a su personal, entre otras medidas.

10. Se debe controlar la propiedad de nuestros proveedores que quede bajo nuestro control, ya sea dentro de nuestras instalaciones o de las de nuestros clientes.

La anterior versión de la norma ISO 9001 sólo obligaba a realizar estos controles sobre la propiedad de los clientes. Con esta revisión se debe incluir, además todo aquello que sea propiedad de nuestros proveedores; hablamos de equipos, instalaciones, propiedad intelectual, etcétera, que siga siendo de nuestros proveedores porque no la hayamos adquirido al contratar un suministro o un servicio. Aconsejamos que para este tipo de propiedad se utilice el mismo tipo de control que se venía usando en versiones anteriores de la norma para controlar la propiedad del cliente.

Más información

La norma ISO 9001:2015 se puede comprar tanto en la web oficial de ISO (en inglés, francés y español de América), como en la web de AENOR (en español de España).

Para más información acerca de los cambios concretos introducidos en esta nueva versión de la norma ISO 9001 os dejamos el enlace a un vídeo publicado en la web de ISO.org en el que se explican los principales cambios (en inglés).

También os recomendamos la lectura del artículo publicado en la web de la revista AENOR sobre este tema.

Por último, para otras consultas sobre este artículo, o si estáis buscando ayuda para realizar la transición de vuestro Sistema de Gestión de Calidad a la ISO 9001:2015, podéis poneros en contacto con nosotros a través de nuestra web www.cuevasymontoto.com. Estaremos encantados de ayudaros.

Elaboración propia.
Fuentes: ISO.org; AENOR.es; lead.bureauveritas.com

Entradas populares de este blog

Claves para adaptar fácilmente su Sistema de Gestión Ambiental a la nueva ISO 14001:2015