FORMACIÓN COMO AUDITORES AUDITORE S INTERNOS EN EL ESTANDAR ISO 9001:2015
OBJETIVOS
Conocer los principales cambios de la Norma ISO 9001:2015
Comprender los conceptos y requisitos de la Norma ISO 9001:2015.
Apropiar
los métodos y técnicas para la planificación y ejec ej ecuc ució ión n de la lass Au Audi dito torí rías as Int nter erna nas. s.
Desarrollar por medio de talleres prácticos, las habilidades que les permita participar y conducir eficientemente las Auditorías Internas.
OBJETIVOS
Conocer los principales cambios de la Norma ISO 9001:2015
Comprender los conceptos y requisitos de la Norma ISO 9001:2015.
Apropiar
los métodos y técnicas para la planificación y ejec ej ecuc ució ión n de la lass Au Audi dito torí rías as Int nter erna nas. s.
Desarrollar por medio de talleres prácticos, las habilidades que les permita participar y conducir eficientemente las Auditorías Internas.
MÓDULO I.
¿QUÉ ES LA ISO?
• 1947: Creación de la International Organization for
Standarization (Londres) • ISO no es la Sigla de la Organización anterior. • Es un vocablo griego que significa Igual. • Como
el objetivo de la Organización es la Normalización, tomaron este vocablo para denominar a la misma.
HISTORIA DE LA NORMA
SERIE DE NORMAS ISO 9000 Fundamentos y Vocabulario
NTC ISO 9000
Requisitos del Sistema de Gestión de la Calidad
NTC ISO 9001
Proporciona directrices para la aplicación y uso de un sistema de gestión de la calidad, con el objetivo de mejorar el desempeño total de la organización
NTC ISO 9004
Directrices para la auditoría de Sistemas de Gestión
NTC ISO 19011
ANEXO SL Es una directriz de la ISO para la redacción de normas de sistemas de gestión basada en tres pilares TÍTULOS IDÉNTICOS PARA LOS CAPÍTULOS • Todas las normas tendrán
los mismos capítulos y secciones básicas. • Para cada norma particular
pueden adicionarse subcapítulos y subcláusulas.
TEXTOS Y TÉRMINOS COMUNES IDÉNTICOS • Todos los elementos
comunes a todas las normas se describirán usando los mismos textos (texto estándar – anexo SL Auditoría, acción correctiva). • En todas las normas se
utilizarán términos iguales con significados iguales. • Minimo 45 “debera”
DEFINICIONES PRINCIPALES IDÉNTICAS • En todas las normas se
utilizará el mismo vocabulario básico. • Para cada norma podrán
establecerse definiciones adicionales pero únicamente para términos técnicos de la especialidad.
ISO 9001:2015 - CONTENIDO
MÓDULO II.
INTRODUCCIÓN 0.1 GENERALIDADES
La adopción de un sistema de gestión de la calidad es una decisión estratégica. Los beneficios de implementar un SGC son: a) la capacidad para proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables; b) facilitar oportunidades de aumentar la satisfacción del cliente; c) abordar los riesgos y oportunidades asociadas con su contexto y sus objetivos; d) la capacidad de demostrar la conformidad con requisitos del sistema de gestión de la calidad específicos. Esta Norma Internacional pueden utilizarla las partes internas y externas.
INTRODUCCIÓN 0.1 GENERALIDADES
En la Norma, se utilizan las siguientes formas verbales: “
debe” indica un requisito;
“
debería” indica una recomendación;
“
puede” indica un permiso, una posibilidad o capacidad.
La información identificada como “NOTA” se presenta a modo de orientación para la comprensión o clarificación del requisito correspondiente.
INTRODUCCIÓN 0.2 PR INCIPIOS DE CA LIDAD
Compromiso de las Personas
INTRODUCCIÓN 0.3 E NFOQUE B AS ADO E N P R O C E S O S
El enfoque en procesos implica la definición y gestión sistemática de los procesos y sus interacciones con el fin de alcanzar los resultados previstos de acuerdo a la política de la calidad y la dirección estratégica de la organización
ENFOQUE POR PROCESOS CARACTERÍSTICAS DE LOS PROCESOS
Tienen límites bien definidos. Inicio y fin del proceso.
Tienen un responsable. Dueño del proceso
Tienen objetivos relacionados con sus clientes
Tienen controles de seguimiento, medición, evaluación, desempeño.
Están documentados
Introducen mejoras continuamente.
INTRODUCCIÓN 0.3 E NFOQUE B AS ADO E N P R O C E S O S - CIC LO PHVA
0.3.3 Pensamiento Basado en Riesgos Abordar los riesgos como las oportunidades establece una base para aumentar la eficacia del sistema de gestión de la calidad, alcanzar mejores resultados y prevenir los efectos negativos
PORQUE USAR EL PENSAMIENTO BASADO EN EL RIESGO? Al considerar el riesgo en toda la organizaci n, se mejora la probabilidad de lograr los objetivos establecidos, el resultado es ms consistente y los clientes pueden confiar en que recibirn el producto o servicio que esperan. Por lo tanto, el pensamiento basado en el riesgo:
construye una base slida de conocimiento,
establece una cultura proactiva de la mejora,
garantiza la consistencia de la calidad de bienes o servicios,
mejora la confianza y la satisfaccin del cliente.
ISO 9001:2015 usa el pensamiento basado en el riesgo para lograr esto de la siguiente manera:
Numeral 4 (Contexto) se requiere que la organizacin determine los riesgos que lo pueden afectar.
Numeral 5 (Liderazgo) se requiere que la alta direccin se comprometa para garantizar que se cumple el numeral 4.
Numeral 6 (Planificacin) se requiere que la organizacin emprenda acciones para identificar los riesgos y las oportunidades.
Numeral 8 (Operacin) se requiere que la organizacin implemente procesos para abordar los riesgos y las oportunidades.
En el numeral 9 (Evaluacin del desempeo) se requiere que la organizacin
monitoree, mida, analice y evalue los riesgos y las oportunidades.
En el numeral 10 (Mejora) se requiere que la organizacin mejore por medio de la respuesta a los cambios en el riesgo.
CONCLUSION
el pensamiento basado en el riesgo no es nuevo, el pensamiento basado en el riesgo es algo que usted ya hace, el pensamiento basado en el riesgo es continuo,
el pensamiento basado en el riesgo garantiza mayor conocimiento y preparacin,
el pensamiento basado en el riesgo incrementa la probabilidad de lograr los objetivos,
el pensamiento basado en el riesgo reduce la probabilidad de resultados deficientes,
el pensamiento basado en el riesgo hace que la prevencin sea un hbito.
INTRODUCCIÓN 0.4 R ELA CIÓN CON OTR AS NOR MAS DE S ISTEMAS DE G E STIÓN
Esta Norma Internacional relaciona la Norma ISO 9000 y la Norma ISO 9004 como sigue: • ISO 9000, Sistemas de gestión de la calidad. Fundamentos y vocabulario
proporciona una referencia esencial para la comprensión e implementación adecuadas de esta Norma Internacional • ISO 9004, Gestión para el éxito sostenido de una organización. Enfoque de
gestión de la calidad proporciona orientación para las organizaciones que elijan ir más allá de los requisitos de esta Norma Internacional.
1. OBJETO Y CAMPO DE APLICACIÓN La Norma especifica los requisitos para un SGC cuando una organización: a) necesita demostrar su capacidad para proporcionar regularmente un producto o servicio que satisfaga los requisitos del cliente y los legales y reglamentarios aplicables, y b) aspira a aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema, incluidos los procesos para la mejora continua del sistema y el aseguramiento de la conformidad con los requisitos del cliente y los legales y reglamentarios aplicables. Todos los requisitos son genéricos y se pretende que sean aplicables a todas las organizaciones, sin importar su tipo, tamaño y el producto suministrado.
2. REFERENCIAS NORMATIVAS Los siguientes documentos referenciados, en parte o completos, son indispensables para la aplicación de esta norma. Para referencias con fecha, sólo se aplica la edición citada. Para referencias sin fecha, se aplica la edición más reciente del documento citado (incluidas la enmiendas). ISO 9000:2015, Sistemas de Gestión de la Calidad. Fundamentos y Vocabulario.
3. TÉRMINOS Y DEFINICIONES Para los propósitos de este documento se aplican los términos y definiciones dados en la Norma ISO 9000:2015.
CAPITULO 4 CONTE CO NTE XT XTO O DE LA OR OR GANI ZACI ÓN
4.1
4.2
4.3
4.4
COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO
COMPRENSI CO MPRENSI ÓN DE LAS NECESIDADES Y E XPECTA XPECTATI TI VAS DE LAS PARTES I NTERE SAD SADAS AS
DETERMINACIÓN DEL ALCANCE DEL SGC
SISTEMA DE GESTIÓN DE LA CALIDAD Y SUS PROCESOS
4 CONTEXTO DE LA ORGANIZACIÓN COMP CO MPRE RENS NSIÓ IÓN N DE LA OR ORGA GANI NIZA ZACI CIÓN ÓN Y DE SU CO CONT NTEX EXT TO
La organización debe dete terrminar las cu cues esttio ione ness ex extter erna nass e in intter ern nas que son pertinentes para su propósito y su dirección estratégica y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de la ca calilida dad. d. La organización debe realizar el seguimiento y la revisión de la información sobr so bre e es esta tass cu cues estition ones es ex exte tern rnas as e in inte tern rnas as..
NOTA 1 Las cue NOTA cuesti stione ones s pue pueden den inc inclui luirr fact factore ores s positivos y negativos o condiciones para su consideración. NOTA 2 El co NOT cono nocim cimie ient nto o de dell co cont ntex exto to ext exter erno no puede verse facilitado al considerar cuestiones que qu e su surg rgen en de lo los s en ento torn rnos os le lega gal, l, te tecn cnoló ológi gico co,, comp co mpet etit itiv ivo o, de mer erca cado do,, cu culltu tura ral, l, so soci cia al y eco ec onó nómi mico co,, ya se sea a in inte terrna naci cion onal al,, na naci cio ona nal, l, regional o local. NOTA 3 El cono NOTA conoci cimi mien ento to de dell co cont ntex exto to int inter erno no puede verse facilitado al considerar cuestiones relativas a los valores, la cultura, los conocimientos y el desempeño de la organización.
4 CONTEXTO DE LA ORGANIZACIÓN 4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS
Debido a su efecto o efecto potencial en la capacidad de la organización de proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables, se debe determinar: a) las partes interesadas que son pertinentes al sistema de gestión de la calidad; (clientes, propietarios, trabajadores, proveedores, banqueros, sindicatos, socios, competidores ) b) los requisitos pertinentes de estas partes interesadas para el sistema de gestión de la calidad. Se debe realizar el seguimiento y la revisión de la información sobre estas partes interesadas y sus requisitos pertinentes.
4 CONTEXTO DE LA ORGANIZACIÓN 4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN DE LA CALIDAD Se debe determinar los límites y la aplicabilidad del sistema de gestión de la calidad para establecer su alcance.
Para determinar el alcance la organización debe considerar:
las cuestiones externas e internas indicadas en el apartado 4.1;
los requisitos de las partes interesadas pertinentes indicados en el apartado 4.2;
los productos y servicios de la organización.
4 CONTEXTO DE LA ORGANIZACIÓN 4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN DE LA CALIDAD
La organización debe aplicar todos los requisitos de esta Norma Internacional si son aplicables en el alcance determinado de su sistema de gestión de la calidad.
El alcance debe estar disponible y mantenerse como información documentada
El alcance debe establecer los tipos de productos y servicios cubiertos, y proporcionar la justificación para cualquier requisito de esta Norma Internacional que la organización determine que no es aplicable para el alcance de su sistema de gestión de la calidad.
4 CONTEXTO DE LA ORGANIZACIÓN 4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN DE LA CALIDAD
La conformidad con esa Norma Internacional sólo se puede declarar si los requisitos determinados como no aplicables NO afectan a la capacidad o a la responsabilidad de la organización de asegurarse de la conformidad de sus productos y servicios y del aumento de la satisfacción del cliente.
4 CONTEXTO DE LA ORGANIZACIÓN 4.4 SISTEMA DE GESTIÓN DE LA CALIDAD Y SUS PROCESOS 4.4.1. Se debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la calidad, incluidos los procesos necesarios y sus interacciones.
Se debe determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización, y debe : • • • • • • • •
Determinar las entradas requeridas y las salidas esperados de los procesos. Determinar la secuencia e interacción de los procesos Determinar y aplicar los criterios y los métodos necesarios para asegurarse la operación eficaz y el control de estos procesos Determinar los recursos necesarios para estos procesos y asegurarse de su disponibilidad Asignar las responsabilidades y autoridades para los procesos Abordar los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1. Evaluar los procesos e implementar cualquier cambio necesario para asegurarse de que los procesos logran los resultados previstos Mejorar los procesos y el sistema de gestión de la calidad
4 CONTEXTO DE LA ORGANIZACIÓN 4.4 SISTEMA DE GESTIÓN DE LA CALIDAD Y SUS PROCESOS 4.4.2 En la medida que sea necesario, la organización debe:
Mantener información documentada para apoyar la operación de sus procesos.
Conservar la información documentada para tener la confianza que los procesos se realizan según lo planificado
CAPITULO 5 LIDERAZGO
5.1
5.2
5.3
LIDERAZGO Y COMPROMISO
POLÍTICA
ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA ORGANIZACIÓN
5. LIDERAZGO 5.1 LIDERAZGO Y COMPROMISO 5.1.1. Generalidades. La Alta Dirección debe demostrar liderazgo y compromiso con respecto al SGC así:
Asumiendo la responsabilidad y obligación de rendir cuentas con relación a la eficacia del SGC.
Asegurado que se establece la política y los objetivos del SGC y que estos son compatibles con el contexto y la dirección estratégica de la organización.
Asegurando la integración de los requisitos del SGC con los procesos de negocio
Promoviendo el uso del enfoque basado en procesos y el pensamiento basado en riesgos
Asegurando la disponibilidad de los recursos necesarios Comunicando la importancia de una gestión eficaz y de conformidad con los requisitos del SGC. Asegurando que el SGC logre los resultados previstos.
Comprometiendo, dirigiendo y apoyando a las personas, para contribuir a la eficacia del SGC
Promoviendo mejora continúa.
Apoyando otros roles pertinentes de la dirección para demostrar liderazgo aplicado a sus áreas de responsabilidad.
5. LIDERAZGO 5.1 LIDERAZGO Y COMPROMISO 5.1.2. Enfoque al Cliente. La Alta Dirección debe demostrar liderazgo y compromiso con respecto al enfoque al cliente asegurándose de que :
Se determinan, se comprenden y se cumplen regularmente los requisitos del cliente y los legales y reglamentarios aplicables;
Se determinan y se consideran los riesgos y oportunidades que pueden afectar a la conformidad de los productos y los servicios y a la capacidad de aumentar la satisfacción del cliente;
Se mantiene el enfoque en aumentar la satisfacción del cliente .
5. LIDERAZGO 5.2 POLÍTICA 5.2.1 ESTABLECIMIENTO DE LA POLÍTICA DE LA CALIDAD La Alta Dirección debe establecer, implementar y mantener una política que:
Sea adecuada al propósito y al contexto de la organización y apoya su dirección estratégica .
Proporcione un marco de referencia para el establecimiento de los objetivos de la calidad .
Incluya el compromiso de cumplir los requisitos aplicables .
Incluya el compromiso de mejora continua del sistema de gestión de la calidad
5. LIDERAZGO 5.2 POLÍTICA 5.2.2 COMUNICACIÓN LA POLÍTICA DE LA CALIDAD La Política debe:
Estar disponible y mantenerse como información documentada.
Comunicarse, entenderse y aplicarse dentro de la organización.
Estar disponible para las partes interesadas pertinentes, según corresponda
5. LIDERAZGO 5.3 ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA ORGANIZACIÓN
La alta dirección debe asegurarse que las responsabilidades y autoridades para los roles pertinentes se asignen, comuniquen y se entiendan en toda la organización. La alta dirección debe asignar la responsabilidad y autoridad para: • asegurarse de que el SGC sea conforme con los requisitos de esta Norma
Internacional; • asegurarse de que los procesos están generando y proporcionando las salidas
previstas • informar a la alta dirección sobre el desempeño del SGC y oportunidades de
mejora. • asegurarse de que se promueva el enfoque al cliente. • asegurarse de que la integridad del SGC se mantiene cuando se planifican e
implementan cambios SGC
CAPITULO 6 PLANIFICACIÓN
6.1
6.2
6.3
ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES
OBJE TIVOS DE LA CALI DAD Y PLANIF I CACIÓN PARA LOGRARLOS
PLANIFICACIÓN DE LOS CAMBIOS
6. PLANIFICACIÓN 6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES. 6.1.1 Al planificar el SGC, se debe considerar las cuestiones referidas en el apartado 4.1. Y los requisitos a que se hace referencia en el apartado 4.2. Y determinar los riesgos y oportunidades que es necesario abordar con el fin de: a.
Asegurar que el SGC pueda lograr los resultados previstos.
b.
Aumentar los efectos deseables
c.
Prevenir o reducir efectos no deseados
d.
Lograr la mejorar continua
6.1.2 La organización debe planificar: a.
Las acciones para tratar los riesgos y oportunidades
b.
La manera de: •
Integrar e implementar estas acciones en sus procesos del SGC.
•
Evaluar la eficacia de estas acciones.
6. PLANIFICACIÓN 6.1
ACCIONES PARA OPORTUNIDADES.
ABORDAR
RIESGOS
Y
Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios. Nota 1: Las opciones para abordar los riesgos puede inclur: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias. Compartir el riesgo o mantener riesgos mediante decisiones informadas.
Nota 2: Las oportunidades pueden conducir a la adopción de nuevas prácticas, lanzamiento de nuevos productos, apertura de nuevos mercados, acercamiento a nuevos clientes, establecimiento de asociaciones, utilización de nuevas tecnologías y otras posibilidades deseables y viables para abordar las necesidades de la organización o las de sus clientes.
6. PLANIFICACIÓN 6.2 OBJETIVOS DE LA CALIDAD Y PLANIFICACIÓN PARA LOGRARLOS. 6.2.1. La organización debe establecer objetivos de la calidad para las funciones y niveles pertienentes y los procesos necesarios para el SGC. Los objetivos de la calidad deben:
Ser coherentes con la política de la calidad;
Ser medibles;
Tener en cuenta los requisitos aplicables;
Ser pertinentes para la conformidad de los productos y servicios y para el aumento de la satisfacción del cliente;
Ser objeto de seguimiento;
Comunicarse;
Actualizarse, según corresponda
La organización debe mantener información documentada sobre los objetivos de la calidad.
6. PLANIFICACIÓN 6.2 OBJETIVOS DE LA CALIDAD Y PLANIFICACIÓN PARA LOGRARLOS. 6.2.2 Al planificar cómo lograr sus objetivos de la calidad, la organización debe determinar:
Qué se va a hacer;
Qué recursos se requerirán;
Quién será responsable;
Cuándo se finalizará;
Cómo se evaluarán los resultados .
6. PLANIFICACIÓN 6.3 PLANIFICACIÓN DE LOS CAMBIOS. Cuando la organización determine la necesidad de cambios en el SGC, estos deben llevarse de manera planificada. La Organización debe considerar:
El propósito de los cambios y sus consecuencias potenciales;
La integridad del sistema de gestión de la calidad;
La disponibilidad de recursos;
La asignación o reasignación de responsabilidades y autoridades
CAPITULO 7 SOPORTE
7.1 RECURSOS
7.2
7.3
COMPETENCIA
TOMA DE CONCIENCIA
7.4 COMUNICACIÓN
7.5 INFORMACIÓN DOCUMENTADA
7.5.1 Generalidades
7.5.2 Creación y Actualización
7.5.3 Control de la Información Documentada
7. SOPORTE 7.1 RECURSOS 7.1.1 Generalidades Se debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del SGC. La organización debe considerar:
Las capacidades y limitaciones de los recursos internos existentes
Qué se necesita obtener de los proveedores externos.
7. SOPORTE 7.1 RECURSOS 7.1.2 Personas La organización debe determinar y proporcionar las personas necesarias para implementación eficaz de su SGC y para la operación y control de sus procesos. 7.1.3 Infraestructura La organización debe determinar, proporcionar y mantener la infraestructura necesaria para que la operación de sus procesos logre la conformidad de los productos y servicios. NOTA La infraestructura puede incluir: edificios y servicios asociados; equipo, incluyendo hardware y software; recursos de transporte; tecnologías de la información y la comunicación.
7.1.4 Ambiente para la Operación de Procesos La organización debe determinar, proporcionar y mantener el ambiente necesario para la operación de sus procesos y para lograr la conformidad de los productos y servicios. NOTA Un ambiente adecuado puede ser una combinación de factores humanos y físicos, como: sociales (por ejemplo, no discriminatorio, calmado, libre de conflictos); psicológicos (por ejemplo, reductor del estrés, de prevención del sindrome de agotamiento, cuidado de las emociaones ); físicos (por ejemplo, temperatura, calor, circulación del aire, higiene, ruido).
humedad, luz,
7. SOPORTE 7.1 RECURSOS 7.1.5 Recursos de seguimiento y medición 7.1.5.1 Generalidades La organización debe determinar y proporcionar los recursos necesarios para asegurarse de la validez y fiabilidad de los resultados cuando el seguimiento o la medición se utilizan para verificar la conformidad de los productos y servicios con los requisitos. La organización debe asegurarse de que los recursos proporcionados: a) son adecuados para el tipo específico de actividades de seguimiento y medición realizadas; b) se mantienen para asegurarse de la adecuación continua para su propósito. La organización debe conservar la información documentada apropiada como evidencia que los recursos de seguimiento y medición son idoneos para su propósito.
7. SOPORTE 7.1 RECURSOS 7.1.5 Recursos de seguimiento y medición 7.1.5.2 Trazabilidad de las mediciones Cuando la trazabilidad de las mediciones sea un requisito, o es considerada por la organización como parte esencial de proporcionar confianza en la validez de los resultados de la medición, el equipo de medición debe:
verificarse o calibrarse, o ambas, a intervalos especificados, o antes de su utilización, comparando con patrones de medición trazables a patrones de medición internacionales o nacionales; cuando no existan tales patrones, debe conservarse como información documentada la base utilizada para la calibración o la verificación;
identificarse para determinar su estado;
protegerse contra ajustes, daño o deterioro que pudieran invalidar el estado de calibración y los posteriores resultados de la medición.
La organización debe determinar si la validez de los resultados de medición previo se ha visto afectada de manera adversa cuando el equipo de medición se considere no apto para su proposito previsto, y debe tomar las acciones adecuadas cuando sea necesario.
7. SOPORTE 7.1 RECURSOS 7.1.6 Conocimientos de la organización
Se debe determinar los conocimientos necesarios para la operación de los procesos y para lograr la conformidad de los productos y servicios.
Estos conocimientos deben mantenerse y ponerse a disposición en la extensión necesaria.
Cuando se tratan las necesidades y tendencias cambiantes, la organización debe considerar sus conocimientos actuales y determinar cómo adquirir o acceder a los conocimientos adicionales necesarios y a las actualizaciones requeridas.
NOTA 1 Los conocimientos de la organización se adquieren con la experiencia. Es información que se utiliza y se comparte para lograr los objetivos de la organización.
N OTA 2 Los conocimientos de la organización pueden basarse en: a) fuentes internas (propiedad intelectual; conocimientos resultantes de la experiencia; lecciones aprendidas de los fracasos y de proyectos de exito; capturar y compartir conocimientos y experiencia no documentados; los resultados de las mejoras en los procesos, productos y servicios); b) fuentes externas (por ejemplo, normas; mundo académico; conferencias; recopilación de conocimientos provenientes de los clientes o de proveedores externos).
7. SOPORTE 7.2 COMPETENCIA Se debe:
Determinar la competencia de las personas que realizan un trabajo que afecte el desempeño y eficacia del SGC.
Asegurar que las personas sean competentes, basándose en: educación, formación o experiencia adecuadas.
Cuando sea aplicable tomar acciones para adquirir la competencia necesario y evaluar su eficacia
Conservar la información documentada apropiada como evidencia.
Nota: Las acciones aplicables pueden incluir, por ejemplo, la formación, la tutoría o la reasignación de las personas empleadas actualmente; o la contratación o subcontratación de personas competentes.
7.3 TOMA DE CONCIENCIA Las personas que realizan trabajos bajo el control de la organización deben tomar conciencia de: • La política de la calidad • Objetivos de calidad pertinentes • Su contribución a la eficacia, incluido los
beneficios de desempeño.
una
mejora
del
• Las implicaciones del incumplimiento la
No Conformidad con los requisitos del SGC.
7. SOPORTE 7.4 COMUNICACIÓN Se debe determinar la necesidad de comunicaciones externas e internas que incluyan;
Qué comunicar.
Cuándo comunicar.
A quién comunicar.
Cómo comunicar
Quién comunica.
7. SOPORTE 7.5 INFORMACIÓN DOCUMENTADA 7.5.1 Generalidades. Se debe incluir:
Información documentada requerida por la norma
Información documentada que la organización ha determinado que es necesaria para la eficacia del SGC. Nota: La extensión de la información documentada puede variar de una organización a otra, debido a:
El tamaño de la organización y su tipo de actividades, procesos, productos y servicios.
La Complejidad de los procesos y sus interacciones.
La Competencia de las personas.
7. SOPORTE 7.5 INFORMACIÓN DOCUMENTADA 7.5.2 Creación y Actualización. Cuando se crea o actualiza información documentada, se debe asegurar que:
La identificación y descripción (titulo, fecha, autor o numero de referencia)
El formato (idioma, version del software, graficos y sus medios de soporte.(papel, electrónico)
La revisión y aprobación con respecto a la idoneidad y adecuación.
7.5.3 Control de la Información Documentada. 7.5.3.1 La información documentada se debe controlar para asegurar que:
Esté disponible y adecuado para su uso, cuando y donde se requiere
Esté protegida adecuadamente.(ej, contra pérdida de la confidencialidad, uso inadecuado o pérdida de integridad)
7. SOPORTE 7.5 INFORMACIÓN DOCUMENTADA 7.5.3 Control de la Información Documentada. 7.5.3.2 Para controlar la información se debe abordar las siguientes actividades, según corresponda:
Distribución, acceso, recuperación y uso Almacenamiento y preservación, incluido la legibilidad.
Control de Cambios
Retención y disposición.
Se debe identificar y controlar la información de origen externo, que la organización ha determinado que es necesario para la planificación y operación del SGC. La información documentada conservada como evidencia de la conformidad debe protegerse contra las modificaciones no intencionadas. NOTA : El acceso puede implicar una decisión en relación al permiso solamente para consultar la información documentada, o al permiso y a la autoridad para consultar y modificar la información documentada.
CAPITULO 8 OPERACIÓN
8.3
8.1
8.5
DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y SERVICIOS
PLANIFICACIÒN Y CONTROL OPERACIONAL
8.2 REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS
PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO
8.4 CONTROL DE LOS PROCESOS, PRODUCTOS Y SERVICIOS SUMINISTRADOS EXTERNAMENTE
8.7 CONTROL DE LAS SALIDAS NO CONFORMES
8.6 LIBERACIÓN DE LOS PRODUCTOS Y SERVICIOS
8. OPERACIÓN 8.1 PLANIFICACIÓN Y CONTROL OPERACIONAL Se debe planificar, implementar y controlar los procesos necesarios para cumplir los requisitos para la producción de productos y prestación de servicios, y para implementar las acciones determinadas en el capítulo 6, mediante:
la determinación de los requisitos para los productos y servicios;
el establecimiento de criterios para Procesos y Aceptación de Productos y Servicios
la determinación de los recursos necesarios para lograr la c onformidad para los requisitos de los productos y servicios;
la implementación del control de los procesos de acuerdo con los criterios;
8. OPERACIÓN 8.1 PLANIFICACIÓN Y CONTROL OPERACIONAL
la determinación,el mantenimiento y la conservación de la información documentada en la medida necesaria para:
Tener confianza en que los procesos se han llevado a cabo según lo planificado. Demostrar la conformidad de los productos y servicios con sus requisitos.
La salida de esta planificación debe ser adecuada para las operaciones de la organización. La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no previstos, tomando acciones para mitigar cualquier efecto adverso, según sea necesario. La organización debe asegurarse de que los procesos controlados externamente estén controlados.
8. OPERACIÓN 8.2 REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS 8.2.1 Comunicación con el cliente La comunicación con los clientes debe incluir: a) Proporcionar la información relativa a los productos y servicios; b) Tratar las consultas, los contratos o los pedidos, incluyendo los cambios; c) Obtener la retroalimentación de los clientes relativa a los productos y servicios, incluyendo las quejas de los clientes; d) Manipular o controlar las propiedades del cliente; e) Establecer los requisitos específicos para las acciones de contingencia, cuando sea pertinente.
8. OPERACIÓN 8.2 REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS 8.2.2 Determinación de los requisitos para los productos y servicios La organización debe asegurarse de que: a) los requisitos para los productos y servicios se definen, incluyendo: 1) cualquier requisito legal y reglamentario aplicable; 2) aquellos considerados necesarios por la organización; b) la organización puede cumplir con las declaraciones de los productos y servicios que ofrece.
8. OPERACIÓN 8.2 REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS 8.2.3 Revisión de los requisitos relacionados con los productos y servicios 8.2.3.1 La organización debe asegurarse de que tiene la capacidad de cumplir los requisitos para los productos y servicios que se van a ofrecer a los clientes. La organización debe llevar a cabo una revisión antes de comprometerse a suministrar productos y servicios a un cliente, para incluir: a) Los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y las posteriores a la misma; b) Los requisitos no establecidos por el cliente, pero necesarios para el uso especificado o para el uso previsto, cuando sea conocido; c) Los requisitos especificados por la organización; d) Los requisitos legales y reglamentarios adicionales aplicables a los productos y servicios; e) Las diferencias existentes entre los requisitos de contrato o pedido y los expresados previamente..
8. OPERACIÓN 8.2 REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS 8.2.3 Revisión de los requisitos relacionados con los productos y servicios
La organización debe asegurarse de que se resuelven las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente. La organización debe confirmar los requisitos del cliente antes de la aceptación, cuando el cliente no proporcione una declaración documentada de sus requisitos.
8.2.3.2 La organización debe conservar la información documentada, cuando sea aplicable: a) sobre los resultados de la revisión; b) sobre cualquier requisito nuevo para los productos y servicios.
8. OPERACIÓN 8.2 REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS 8.2.4 Cambios en los requisitos para los productos y servicios La organización debe asegurarse de que cuando se cambien los requisitos para los productos y servicios, la información documentada pertinente sea modificada, y de que las personas pertientes sean conscientes de los requisitos modificados.
8. OPERACIÓN 8.3 DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y SERVICIOS 8.3.1 Generalidades La organización debe establecer, implementar y mantener un proceso de diseño y desarrollo que sea adecuado para asegurarse de la posterior producción de productos y prestación de servicios. 8.3.2 Planificación del diseño y desarrollo
8.3.2 Planificación del diseño y desarrollo
Al determinar las etapas y controles para el diseño y desarrollo, la organización debe considerar:
e) las necesidades de recursos internos y externos para el diseño y desarrollo de los productos y servicios;
a) la naturaleza, duración y complejidad de las actividades de diseño y desarrollo;
b) las etapas del proceso requeridas, incluyendo las revisiones del diseño y desarrollo aplicables; c) las actividades requeridas de verificación y validación del diseño y desarrollo;
d) las responsabilidades y autoridades involucradas en el proceso de diseño y desarrollo;
f) la necesidad de controlar las interfaces entre las personas implicadas en el proceso de diseño y desarrollo; g) la necesidad de la participación activa de los clientes y usuarios en el proceso de diseño y desarrollo; h) los requisitos para la posterior producción de productos y prestación de servicios; i) el nivel de control del proceso de diseño y desarrollo esperado por los clientes y otras partes interesadas pertinentes; j) la información documentada necesaria para demostrar que se han cumplido los requisitos del diseño y desarrollo.
8. OPERACIÓN 8.3 DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y SERVICIOS 8.3.3 Entradas para el diseño y desarrollo La organización debe determinar los requisitos esenciales para los tipos específicos de productos y servicios que se van a diseñar y desarrollar. La organización debe considerar: a) los requisitos funcionales y de desempeño; b) la información proveniente de actividades de diseño y desarrollo previas similares; c) los requisitos legales y reglamentarios; d) normas o códigos de prácticas que la organización se ha comprometido a implementar; e) las consecuencias potenciales del fracaso debido a la naturaleza de los productos y servicios; Las entradas deben ser adecuadas para los fines de diseño y desarrollo, estar completos y sin ambigüedades. Deben resolverse las entradas del diseño y desarrollo contradictorios. La organización debe conservar la información documentada sobre las entradas del diseño y desarrollo.
8. OPERACIÓN 8.3 DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y SERVICIOS 8.3.4 Controles del diseño y desarrollo La organización debe aplicar controles para asegurarse de que: a) los resultados a lograr están definidos; b) las revisiones se realizan para evaluar la capacidad de los resultados del diseño y desarrollo de cumplir los requisitos; c) se realizan actividades de verificación para asegurarse de que las salidas del diseño y desarrollo cumplen los requisitos de las entradas; d) se realizan actividades de validación para asegurarse de que los productos y servicios resultantes satisfacen los requisitos para su aplicación especificada o uso previsto; e) se toma cualquier acción necesaria sobre los problemas determinados durante las revisiones, o las actividades de verificación y validación; f) se conserva la información documentada de estas actividades.
8. OPERACIÓN 8.3 DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y SERVICIOS 8.3.5 Salidas del diseño y desarrollo La organización debe asegurarse que las salidas: a) cumplen los requisitos de las entradas; b) son adecuados para los procesos posteriores para la provisión de productos y servicios; c) incluyen o hacen referencia a los requisitos de seguimiento y medición, cuando sea adecuado, y a los criterios de aceptación; d) especifican las características de los productos y servicios que son esenciales para su propósito previsto y su uso seguro y correcto. La organización debe conservar información dcoumentada sobre las salidas del diseño y desarrrollo
8. OPERACIÓN 8.3 DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y SERVICIOS 8.3.6 Cambios del diseño y desarrollo La organización debe identificar, revisar y controlar los cambios hechos durante el diseño y desarrollo de los productos y servicios o posteriormente, en la medida necesaria para asegurarse de que no haya un impacto adverso en la conformidad con los requisitos. La organización debe conservar la información documentada sobre: a) los cambios del diseño y desarrollo; b) los resultados de las revisiones; c) la autorización de los cambios; d) las acciones tomadas para prevenir los impactos adversos.
8. OPERACIÓN 8.4 CONTROL DE LOS PROCESOS, PRODUCTOS Y SERVICIOS SUMINISTRADOS EXTERNAMENTE 8.4.1 Generalidades La organización debe asegurarse de que los procesos, productos y servicios suministrados externamente son conformes a los requisitos. La Organización debe determinar los controles a aplicar a los procesos, productos y servicios suministrados externamente cuando: a) los productos y servicios de proveedores externos están destinados a incorporarse dentro de los propios productos y servicios de la organización; b) los productos y servicios son proporcionados directamente a los clientes por proveedores externos en nombre de la organización; c) un proceso, o una parte de un proceso, es proporcionado por un proveedor externo como resultado de una decisión de la organización.
8. OPERACIÓN 8.4 CONTROL DE LOS PROCESOS, PRODUCTOS Y SERVICIOS SUMINISTRADOS EXTERNAMENTE 8.4.1 Generalidades La organización debe determinar y aplicar criterios para la evaluación, la selección, el seguimiento del desempeño y la reevaluación de los proveedores externos, basándose en su capacidad para proporcionar procesos o productos y servicios de acuerdo con los requisitos. La organización debe conservar la información documentada adecuada de estas actividades y de cualquier acción necesaria que surja de las evaluaciones.
8. OPERACIÓN 8.4 CONTROL DE LOS PROCESOS, PRODUCTOS Y SERVICIOS SUMINISTRADOS EXTERNAMENTE 8.4.2 Tipo y alcance del control La organización debe asegurarse de que los procesos, productos y servicios suministrados externamente no afectan de manera adversa a la capacidad de la organización de entregar productos y servicios conformes de manera coherente a sus clientes La organización debe: a) asegurarse de que los procesos suministrados externamente permanecen dentro del control de su SGC; b) definir los controles que pretende aplicar a un proveedor externo y los que pretende aplicar a las salidas resultantes; c) tener en consideración:
el impacto potencial en la capacidad de la organización de cumplir regularmente los requisitos del cliente y los legales y reglamentarios aplicables; la eficacia de los controles aplicados por el proveedor externo;
d) determinar la verificación, u otras actividades, necesarias para asegurarse de que los procesos, productos y servicios suministrados externamente cumplen los requisitos.
8. OPERACIÓN 8.4 CONTROL DE LOS PROCESOS, PRODUCTOS Y SERVICIOS SUMINISTRADOS EXTERNAMENTE 8.4.3 Información para los proveedores externos La organización debe asegurarse de la adecuación de los requisitos antes de su comunicación al proveedor externo. La organización debe comunicar a los proveedores externos sus requisitos para:
los procesos, productos y servicios a proporcionar;
la aprobación de: productos y servicios; métodos, procesos y equipo; la liberación de productos y servicios;
la competencia, incluyendo cualquier calificación de las personas requerida;
las interacciones del proveedor externo con la organización;
el control y el seguimiento del desempeño del proveedor externo a aplicar por la organización;
las actividades de verificación o validación que la organización, o su cliente, pretenden llevar a cabo en las instalaciones del proveedor externo.
8. OPERACIÓN 8.5 PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO 8.5.1 Control de la producción y de la prestación del servicio Se debe implementar la producción y prestación del servicio bajo condiciones controladas. Las condiciones controladas deben incluir, cuando se aplicable:
La disponibilidad de información documentada que defina: las características de los productos a producir, los servicios a prestar, o las actividades a desempeñar; y los resultados a alcanzar;
La disponibilidad y el uso de los recursos de seguimiento y medición adecuados;
La implementación de actividades de seguimiento y medición en las etapas apropiadas para verificar que se cumplen los criterios para el control de los procesos o las salidas, y los criterios de aceptación para los productos y servicios;
El uso de la infraestructura y el ambiente adecuados para la operación de los procesos;
8. OPERACIÓN 8.5 PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO 8.5.1 Control de la producción y de la prestación del servicio
La designación de personas competentes, incluyendo cualquier calificación requerida;
La validación y revalidación periódica de la capacidad para alcanzar los resultados planificados de los procesos de producción y de prestación del servicio, donde el elemento de salida resultante no pueda verificarse mediante actividades de seguimiento o medición posteriores;
La implementación de acciones para prevenir los errores humanos;
La implementación de actividades de liberación, entrega y posteriores a la entrega.
8. OPERACIÓN 8.5 PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO 8.5.2 Identificación y trazabilidad La organización debe:
Utilizar los medios adecuados para identificar las salidas cuando sea necesario para asegurar la conformidad de los productos y servicios.
Identificar el estado de las salidas con respecto a los requisitos de seguimiento y medición a través de la producción y prestación del servicio.
Controlar la identificación única de las salidas cuando la trazabilidad sea un requisito, y debe conservar la información documentada necesaria para permitir la trazabilidad.
8. OPERACIÓN 8.5 PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO 8.5.3 Propiedad perteneciente a los clientes o proveedores externos La organización debe:
Cuidar la propiedad perteneciente a los clientes o a proveedores externos mientras esté bajo el control de la organización o esté siendo utilizado por la misma.
Identificar, verificar, proteger y salvaguardar la propiedad de los clientes o de los proveedores externos suministrada para su utilización o incorporación dentro de los productos y servicios.
Cuando la propiedad de un cliente o de un proveedor externo se pierda, deteriore o que de algún otro modo se considere inadecuada para su uso, la organización debe informar de esto al cliente o proveedor externo y conservar la información documentada sobre lo que ha ocurrido. NOTA La preservación puede incluir la identificación, la manipulación, el control de la contaminación, el embalaje, el almacenamiento, la transmisión de la información o el transporte, y la protección.
8. OPERACIÓN 8.5 PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO 8.5.4 Preservación La organización debe preservar las salidas durante la producción y prestación del servicio, en la medida necesaria para asegurarse de la conformidad con los requisitos.
8.5.5 Actividades Posteriores a la Entrega La organización debe cumplir los requisitos para las actividades posteriores a la entrega asociadas con los productos y servicios. Al determinar el alcance de las actividades posteriores a la entrega que se requieren, la organización debe considerar:
Los requisitos legales y reglamentarios;
Las potenciales consecuencias no asociadas con sus productos y servicios;
La naturaleza, el uso y la vida prevista de sus productos y servicios;
Los requisitos del cliente
Retroalimentación del cliente;
deseadas
8. OPERACIÓN 8.5 PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO 8.5.6 Control de los cambios La organización debe:
Revisar y controlar los cambios para la producción o la prestación del servicio, en la medida necesaria para asegurarse de la conformidad continua con los requisitos especificados.
Conservar información documentada que describa los resultados de la revisión de los cambios, las personas que autorizan el cambio y de cualquier acción necesaria que surja de la revisión.
8. OPERACIÓN 8.6 LIBERACIÓN DE LOS PRODUCTOS Y SERVICIOS La organización debe implementar las disposiciones planificadas, en las etapas adecuadas, para verificar que se cumplen los requisitos de los productos y servicios. La liberación de los productos y servicios al cliente no debe llevarse a cabo hasta que se hayan completado satisfactoriamente las disposiciones planificadas, a menos que sea aprobado de otra manera por una autoridad pertinente y, cuando sea aplicable, por el cliente. La organización debe conservar la información documentada sobre la liberación de los productos y servicios. La información documentada debe incluir:
Evidencia de la conformidad con los criterios de aceptación;
Trazabilidad a las personas que han autorizado la liberación.
8. OPERACIÓN 8.7 CONTROL DE LAS SALIDAS NO CONFORMES 8.7.1 La organización debe: •
Asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencional.
•
Tomar las acciones adecuadas basándose en la naturaleza de la no conformidad y en su efecto sobre la conformidad de los productos y servicios. Esto se debe aplicar también a los productos y servicios no conformes detectados después de la entrega de los productos, durante o después de la provisión de los servicios.
•
Tratar las salidas no conformes de una o más de las siguientes maneras:
corrección;
separación, contención, devolución o suspensión de la provisión de productos y servicios;
informar al cliente;
obtener autorización para su aceptación bajo concesión.
Debe verificarse la conformidad con los requisitos cuando las salidas no conformes se corrigen.
8. OPERACIÓN 8.7 CONTROL DE LAS SALIDAS NO CONFORMES 8.7.2 La organización debe mantener la información documentada que:
Describa la no conformidad;
Describa las acciones tomadas;
Describa las concesiones obtenidas;
Identifique la autoridad que ha decidido la acción con respecto a la no conformidad.
CAPITULO 9 E VALUACI ÓN DE L DE SE MPE ÑO
9.1
9.2
9.3
SEGUIMIENTO, MEDICIÓN, ANALISIS Y EVALUACIÓN
AUDI TOR I A I NTE R NA
REVISIÓN POR LA DIRECCIÓN
9. EVALUACIÓN DEL DESEMPEÑO 9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN. 9.1.1 Generalidades La organización debe determinar:
Qué necesita seguimiento y medición;
Los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar resultados válidos;
Cuándo se deben llevar a cabo el seguimiento y la medición;
Cuándo se deben analizar y evaluar los resultados del seguimiento y la medición.
La Organización debe evaluar el desempeño y la eficacia del SGC. La Organización debe conservar la información documentada apropiada como evidencia de los resultados.
9. EVALUACIÓN DEL DESEMPEÑO 9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN. 9.1.2 Satisfacción del cliente La organización debe realizar el seguimiento de las percepciones de los clientes del grado en que se cumplen sus necesidades y expectativas. La organización debe determinar los métodos para obtener, realizar el seguimiento y revisar esta información.
9. EVALUACIÓN DEL DESEMPEÑO 9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN. 9.1.3 Análisis y evaluación La organización debe analizar y evaluar los datos y la información apropiados originados originados por el seguimiento y la medición. Los resultados del análisis deben utilizarse para evaluar:
la conformidad de los productos y servicios;
el grado de satisfacción del cliente;
el desempeño y la eficacia del sistema s istema de gestión de la calidad;
si lo planificado se ha implementado de forma eficaz;
la eficacia de las acciones tomadas para abordar los riesgos y oportunidades;
el desempeño de los proveedores externos;
la necesidad de mejoras en el sistema de gestión de la calidad. .
9. EVALUACIÓN DEL DESEMPEÑO 9.2 AU AUDIT DITORI ORIAS AS INT INTERN ERNA AS 9.2.1 La organización debe realizar auditorias internas a intervalos planificados, para prop pr opor orci cion onar ar in info form rmac ació ión n ac acer erca ca de su SG SGC: C: a) Es co con nfo form rme e co con n co con n lo loss req equ uis isitito os pro ropi pio os de la Org rga aniz izac ació ión n y los re req qui uisi sittos de la No Norm rma a b) Es Está tá im impl plem emen enta tado do y ma mant nten enid ido o ef efic icaz azme ment nte e. 9.2. 9. 2.2 2 La Or Orga gani niza zaci ción ón de debe be::
Plan Pl anifific icar ar,, es esta tabl blec ecer er,, im impl plem emen enta tarr y ma mant nten ener er un uno o o va vari rios os pr prog ogra rama mass de au audi dito torí ría a
Def efin inir ir los cr critite eri rios os de la aud uditito orí ría a y el alc lca ance de ca cad da audi dito torí ría a
Selecc cciionar los auditores y lleva varr a cabo auditorías para asegurarse de la objetividad y la impa im parc rcia ialilida dad d de dell pr proc oces eso o de au audi dito torí ría a
Asegurarse de que los resultados de las auditorías se informan a la dirección pertinente
Realizar las correcciones y tomar las acciones correctivas adecuadas sin demora injustificada
Cons Co nser erva varr la in info form rmac ació ión n do docu cume ment ntad ada a co como mo ev evid iden enci cia a
9. EVALUACIÓN DEL DESEMPEÑO 9.3 REVISIÓN POR LA DIRECCIÓN. 9.3.1 Generalidades La alta dirección debe revisar el sistema de gestión de la calidad de la organización a intervalos planificados, para asegurarse de su idoneidad, adecuación, eficacia y alin al inea eaci ción ón co cont ntin inua uass co con n la di dire recci cción ón es estr trat atég égica ica de la or orga gani niza zació ción. n.
9. EVALUACIÓN DEL DESEMPEÑO 9.3 REVISIÓN POR LA DIRECCIÓN. 9.3.2 Entradas para la Revisión por la Dirección La revisión por la dirección debe planificarse y llevarse a cabo incluyendo consideraciones sobre:
Estado de las acciones de las revisiones anteriores.
Cambios en las cuestiones externas e internas que sean pertinentes al SGC
Información sobre el desempeño y la eficacia del SGC, incluidas las tendencias relativas a: •
Satisfacción del cliente y la retroalimentación de las partes interesadas pertinentes;
•
Grado en que se han cumplido los objetivos de la calidad;
•
Desempeño de los procesos y conformidad de los productos y servicios;
•
No conformidades y acciones correctivas;
•
Resultados de seguimiento y medición;
•
Resultados de las auditorías;
•
Desempeño de los proveedores externos;
9. EVALUACIÓN DEL DESEMPEÑO 9.3 REVISIÓN POR LA DIRECCIÓN. 9.3.2 Entradas para la Revisión por la Dirección
Adecuación de los recursos;
La eficacia de las acciones tomadas para abordar los riesgos y las oportunidades;
Oportunidades de mejora.
9. EVALUACIÓN DEL DESEMPEÑO 9.3 REVISIÓN POR LA DIRECCIÓN. 9.3.3 Salidas de la revisión por la dirección Las salidas de la revisión por la dirección deben incluir las decisiones y acciones relacionadas con:
Las oportunidades de mejora;
Cualquier necesidad de cambio en el sistema de gestión de la calidad;
Las necesidades de recursos.
La organización debe conservar información documentada como evidencia de los resultados de las revisiones por la dirección.
CAPITULO 10 ME J ORA
10.1
10.2
10.3
GENERALIDADES
NO CONFORMIDADES Y ACCIONES CORRECTIVAS
MEJORA CONTINUA
10. MEJORA 10.1 GENERALIDADES. La organización debe determinar y seleccionar las oportunidades de mejora e implementar cualquier acción necesaria para cumplir los requisitos del cliente y aumentar la satisfacción del cliente. Estas deben incluir:
Mejorar los productos y servicios para cumplir los requisitos, así como tratar las necesidades y expectativas futuras;
Corregir, prevenir o reducir los efectos indeseados;
Mejorar el desempeño y la eficacia del sistema de gestión de la calidad.
10. MEJORA 10.2 NO CONFORMIDADES Y ACCIONES CORRECTIVAS 10.2.1 Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la organización debe
Reaccionar ante la No Conformidad y cuando sea aplicable: •
Tomar acciones para controlarla y corregirla.
•
Hacer frente a las consecuencias
Evaluar la necesidad de acciones para eliminar las causas, con el fin de que no vuelvan a ocurrir las No Conformidades, mediante: •
Revisión y el análisis de la no conformidad; .
•
Determinar las causas.
•
Determinar si existen No Conformidades similares o que potencialmente podrían ocurrir.
Implementar acciones
Revisar la eficacia de las acciones tomadas.
Si es necesario, actualizar los riesgos y oportunidades determinados durante la planificación;
Si es necesario, hacer cambios al sistema de gestión de la calidad.
10. MEJORA 10.2 NO CONFORMIDADES Y ACCIONES CORRECTIVAS Las acciones correctivas deben ser adecuadas a los efectos de las no conformidades encontradas. 10.2.2 La organización debe conservar información documentada como evidencia de:
La naturaleza de las no conformidades y cualquier acción posterior tomada;
Los resultados de cualquier acción correctiva.
10. MEJORA 10.3 MEJORA CONTINUA La organización debe:
Mejorar continuamente la idoneidad, adecuación y eficacia del SGC.
Considerar los resultados del análisis y la evaluación, y las salidas de la revisión por la dirección, para determinar si hay necesidades u oportunidades que deben tratarse como parte de la mejora continua.
INFORMACION DOCUMENTADA CONSERVADA Y MANTENIDA REQUERIDA POR ISO 9001
El alcance del SGC (4.3).
Documentación de los procesos(4.4).
Politica del SGC (5.2.2).
Información sobre los objetivos (6.2.1).
La idoneidad del control y medición de los recursos. (7.1.5).
La base usada para la calibración o verificación (7.1.5).
Evidencia de la competencia (7.2).
Evidencia que los procesos se han ejecutado como se planearon (8.1).
Resultados de la revisión de los requisitos del cliente (8.2.3).
Confirmación de los requisitos del diseño y desarrollo y de cualquier cambio que se haya realizado. (8.3.2; 8.3.6).
Resultados de la evaluación, desempeño y reevaluaciones de los proveedores externos (8.4.1).
INFORMACION DOCUMENTADA CONSERVADA Y MANTENIDA REQUERIDA POR ISO 9001
Características de los productos y servicios provistos (8.5.1a). Actividades para desempeñar y los resultados alcanzados. (8.5.1b).
Información necesaria para mantener trazabilidad, cuando sea apropiado. (8.5.2).
Revision de los cambios en la producción o prestaciòn del servicio (8.5.6).
Las autorizaciones relacionadas a la liberación de los productos y servicios a clientes (8.6).
Acciones tomadas sobre las salidas no conformes, productos y servicios (8.7).
La evidencia de los resultados en las actividades de seguimiento y medición ( (9.1).
Programas de auditoría interna y resultados de la auditoría (9.2).
Resultado de la revisión por la dirección (9.3). No conformidades y los resultados de las acciones correctivas (10.2.2).
MÓDULO III.
AUDITORIA DE CERTIFICACIÓN Auditoria Interna PRE auditoria (opcional)
Auditoría Primera (Segunda) Parte Auditoria Interna Oportunidades de Mejora
Auditoría de Certificación
Acción Correctiva Mayor
Renovación
A.I.
Certificación
Cierre Mayor
A.I.
Seguimiento V2 Seguimiento V5
A.I.
Seguimiento V3 A ctivi dad A uditori a
A.I.
Seguimiento V5 A.I.
A.I.
Seguimiento V4
TIPOS DE AUDITORÍA
De primera parte Auditorias internas, las cuales pueden ser realizadas por personal interno de la organización o por una entidad externa.
De segunda parte Una auditoria realizada por una organización a sus Proveedores, o la que los clientes le hacen a la empresa.
De tercera parte Una auditoria realizada por una organización independiente comercial y contractualmente a la organización, sus proveedores y sus clientes. Esta auditoria es realizada por un organismo que este certificada para otorgar la certificación del SGC al ente auditado.
LA CERTIFICACIÓN Certificación y registro de organizaciones Acredita a organismos de certificación para verificar y registrar el cumplimiento de los estándares nacionales o internacionales en las organizaciones. También define el alcance de acreditación del organismo de certificación.
Reino Unido: (UKAS) United Kingdom Accreditation Service
USA: (RAB)
México: (EMA)
Colombia: ONAC Organismo Nacional de Acreditación de Colombia
DEFINICIONES DE LA NORMA ISO 19011 AUDITORÍA ALCANCE DE LA AUDITORÍA PROGRAMA DE AUDITORÍA PLAN DE AUDITORÍA CRITERIOS DE AUDITORÍA AUDITOR EVIDENCIA DE AUDITORIA COMPETENCIA EXPERTO TÉCNICO HALLAZGOS DE LA AUDITORÍA CONCLUSION DE AUDITORÍA OBSERVADOR AUDITADO GUIA
PRINCIPIOS DE AUDITORÍA INTEGRIDAD PRESENTACION ECUANIME DEBIDO CUIDADO PROFESIONAL. CONFIDENCIALIDAD. INDEPENDENCIA.
CARACTERÍSTICAS DE UN BUEN AUDITOR
Amable y profesional.
Puntual.
Vestimenta apropiada.
Preparado.
Honesto.
Cortés.
Paciente.
Interesado.
Buen Receptor.
Sin temor a ser el tipo malo.
Con capacidad de comunicación: verbal y escrita.
EVIDENCIA OBJETIVA
La evidencia existe
No está influenciada por emociones o prejuicio
Puede ser documentada (datos)
Puede estar basada en la observación (hechos)
Debe estar relacionada con el SGSI
Puede ser cuantificada y cualitativa
Puede verificarse (evidencia real)
RESPONSABILIDADES DEL AUDITOR LÍDER
Dirige el proceso de auditoria Ayuda en la selección del personal del equipo Es el responsable por todas las etapas de la auditoria. Ayuda en la preparación del plan de auditoria
Establece el contacto inicial con el auditado
Representa el equipo auditor ante la dirección
Preparara y entrega el informe final de auditoria
Dirige de las actividades de seguimiento
Trata la información con la discreción debida
RESPONSABILIDADES DEL CO-AUDITOR
Cumple con el 100% de los requisitos de auditoria
Realiza efectivamente las actividades asignadas
Documenta los hallazgos de auditoria
Conserva y salvaguarda la documentación de la auditoria.
Reporta los resultados de la auditoria
Verifica la eficacia de las acciones aplicadas como resultado de la auditoria.
Coopera y soporta al auditor líder.
9.2 AUDITORÍAS INTERNAS La organización debe llevar a cabo auditorias internas a intervalos planificados, para proporcionar información acerca de si el SGC: a) Es conforme con: • Los propios requisitos de la organización para su SGC. •
Los requisitos de la norma.
b) Está implementado y mantenido eficazmente.
FASES DE AUDITORIA
Programación
Preparación
Ejecución
Entrega
Seguimiento
PROGRAMACIÓN
Programa de auditoria:
Conjunto de una o más auditorias
planificadas para un período de tiempo determinado y dirigidas hacia un propósito específico
NOTA: Un programa de auditoria incluye todas las actividades necesarias
para planificar, organizar y llevar a cabo las auditorias.
DEFINICIÓN DE LOS CRITERIOS DE AUDITORÍA
Incluye:
Normas aplicables,
Políticas
Procedimientos
Regulaciones
Legislación
Requisitos contractuales
Códigos de Conducta del sector-industria-negocio
EJEMPLO OBJETIVOS DE AUDITORÍA
Confirmar que el sistema de gestión de la seguridad de la información es capaz de lograr los objetivos del SGC y cumple con la política del SGC de la organización.
Confirmar que la organización ha establecido, implementado, operado, ha hecho seguimiento, reviso, ha mantenido y mejorado su SGC documentado, en el contexto de las actividades globales del negocio de la organización.
Verificar conformidad de los requisitos contractuales con los proveedores relacionados con el SGC
Proporcionar al auditado una oportunidad para MEJORAR su SGC
FORMATO DEL PROGRAMA DE AUDITORÍA
PREPARACIÓN
ANÁLISIS DE LA DOCUMENTACIÓN
La revisión de la documentación debe tener en cuenta: • Tamaño de la organización; • La naturaleza de la organización; • Complejidad de la organización; • Objetivo y alcance de su SGC
PREPARACIÓN INDIVIDUAL DEL EQUIPO AUDITOR
Lea la documentación del SGC y los procedimientos que la componen con anticipación.
Determine los lugares donde se realizarán las inspecciones.
Utilice listas de verificación.
Conozca la responsabilidad y posición de las Personas auditadas. No llegue a preguntar que hace su entrevistado!!!
Siga parte del instinto e identifique pistas que le pueden dar una guía de cómo está el proceso a revisar.
PLAN DE AUDITORIA
Organización: Dirección: Auditor Líder: Auditor: Auditor experto: Estándar: Lenguaje de auditoria: Objetivos de auditoria:
Fechas en sitio:
PLAN DE AUDITORIA
Fecha Día 1 d 5
Hora 8:00 8:05 8:30 9:00 10:00 11:30 12:30 13:50 14:30 16:30 17:00
Auditor área / Departamento / Proceso / Función Todos Llegada a la organización JCS Reunión de apertura JCS Direccionamiento Estratégico JL Sistema Gestión Calidad SV Gestión de Talento Humano JL Gestión de la Producción Almuerzo SV Gestión Jurídica JL Gestión Documental JCS Reunión de retroalimentación Fin primer día
Contacto clave
LISTAS DE CHEQUEO O VERIFICACIÓN
Ayudan a Optimizar el tiempo de la revisión. Sirven como una guía Es una herramienta para recolectar evidencias Ayuda a identificar elementos y procesos Valorar el estado actual del SGC Adecuar las siguientes preguntas del proceso auditado, de allí se desprende la posibilidad de obtener evidencia suficiente. Se sugiere la utilización de preguntas tipo:
QUÉ?, CUÁNDO?, CÓMO?, DÓNDE?, CUAL (ES)?
REALIZACIÓN DE LISTAS DE CHEQUEO
¿Cómo?
¿Porqué?
¿Donde?
Quién?
¿Cuáles?
¿Cuando?
¿Muéstreme?
¿Qué?
LISTA DE CHEQUEO O VERIFICACIÓN SGSI No. Cláusula
PREGUNTA
HALLAZGO
CUMPLE (S/N)
EJECUCIÓN
REUNIÓN DE APERTURA Propósito:
Confirmar Plan de auditoria.
Se diligencian los Registros de reunión de apertura.
Proporcionar un breve resumen de cómo se llevarán a cabo las actividades de auditoría.
Se identifican los conductos oficiales de comunicación.
Se da una breve descripción de los Métodos utilizados en la auditoria.
Se mencionan si es necesaria la utilización de recursos especiales.
Se hace una breve explicación de que es una No Conformidad.
Mencionar la Hora y fecha de la reunión de cierre
Se le Proporciona al auditado la oportunidad de realizar preguntas.
EJECUTANDO LA AUDITORIA
Haga un muestreo de las actividades y evite centrarse en una sola.
Busque evidencia observando lo que ocurre, revisando y si es necesario reprocesando algunos de los registros (Muestreo).
Haga anotaciones completas.
Escuche las explicaciones del auditado.
Escriba y confirme más adelante si es procedente. No de la impresión de que no le cree al auditado.
Escriba detalles tales como: procedimientos, registros, ordenes, lotes, características especiales, etc.
Una auditoria abierta y amigable resultará en la obtención de acuerdos de que el problema existe (o no existe).
Verifique si la No Conformidad es o no puntual.
TÉCNICAS DE ENTREVISTA DEL AUDITOR INTERNO Durante la indagación o entrevista: Solicite explicación de las situaciones narradas. Escuche cuidadosamente lo que le indica su auditado. Mantenga Contacto cara a cara, no tome notas en portátil o agenda electrónica. Muéstrese interesado. Tome nota en corto tiempo. Observe el lenguaje corporal. Hable claro y cuidadosamente. Conozca sus preguntas (las de su lista de verificación). Sea sistemático al preguntar. Exprese en otra forma o con ejemplos si la pregunta no es bien entendida. Use preguntas abiertas y confirme lo entendido, no se quede con dudas. Agradezca el tiempo y las respuestas de su auditado.
ACTITUDES A TOMAR PARA CONTROLAR LA AUDITORÍA Permanezca seguro. Administre el tiempo adecuadamente. No se deje conducir o engañar. Sea detallista y eficiente. Evite apartarse del tema. Evite saturarse de información o evidencia, busque solo la necesaria!!!. Actitudes a evitar en una auditoria No sea controvertido, ni negativo, no critique, no discuta, no haga comparaciones de ninguna índole, no sea sarcstico, …
¿CÓMO ENTORPECER LA AUDITORÍA? (AUDITADO)
Que le haga perder tiempo durante la auditoria.
Que maneje al auditor.
Que se invente o establezca situaciones inesperadas.
Que pruebe el carácter del auditor.
Que solamente entregue respuestas limitadas
Que engañe al auditor
HALLAZGO Hallazgo de Auditoría es el resultado de la evaluación de la evidencia recopilada frente a los criterios de la auditoria Hasta que no es clasificado, un hallazgo de la auditoria puede ser una:
Conformidad;
No conformidad o no concordancia o incumplimiento;
Observación.
REVISIÓN DE HALLAZGOS No conformidad: Incumplimiento de un requisito. No conformidad se presenta cuando el hallazgo de incumplimiento:
Afecta la funcionalidad del sistema de calidad
Afecta la calidad del producto y/o servicio
Afecta la satisfacción del cliente
No conformidad menor = falla puntual, incumplimiento parcial de un requisito o de un procedimiento. No conformidad mayor = Incumplimiento total de un requisito o de un procedimiento, varias no conformidades menores en un mismo proceso.
No conformidad: Solicitud de acción correctiva (SAC)
REDACCIÓN DE LA NO CONFORMIDAD La redacción de una no conformidad debe contener:
Negación.
Cual es la falla.
Donde se falla.
Evidencia.
Incumplimiento y Criterio afectado.
REVISIÓN DE HALLAZGOS
REDACCIÓN DE NO CONFORMIDAD
Se evidenció que la entidad no ha definido adecuadamente las competencias para el cargo de Jefe de contratación, el perfil de cargo no define la formación, experiencia, ni educación. Lo anterior incumple el requisito 7.2 (a) de la norma ISO 9001: 2015 que indica: “determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta al desempeño y eficacia del sistema de gestión de la calidad”.
EJEMPLO
“ Los registros del proceso de ventas no están
siendo completados; las Órdenes de pedido N° 2340 y 2345, no muestran precios ni fechas de entrega. Lo anterior incumple lo determinado en el instructivo “Ventas” I-45 que determina que los registros de ventas deben llenarse completamente ”.
REDACCIÓN DE HALLAZGOS (OBSERVACIÓN)
Redacción de hallazgos de observación u oportunidad de mejora: Siempre se inicia con un verbo en infinitivo ejemplo: *Garantizar....(Escriba la situación de mejora) *Asegurar....(Escriba la situación de mejora) *Fortalecer....(Escriba la situación de mejora)
REDACCIÓN DE HALLAZGOS (OBSERVACIÓN)
EJEMPLO UNO Mejorar la metodología determinada para obtener la información relativa a la percepción del cliente respecto al cumplimiento de sus requisitos por parte de la entidad.
EJEMPLO DOS Fortalecer las herramientas estadísticas empleadas para la Mejora Continua del sistema.
REUNIÓN DE CIERRE
PREPARACIÓN
Cada auditor relata sus hallazgos.
El equipo en conjunto evalúa y revisa los hallazgos, especialmente aquellos sobre los que se quiera enfatizar.
Se determina con ayuda de todo el equipo si son No Conformidades Mayores, Menores u Observación.
Se prepara un borrador del reporte final, el cual se entrega antes de la reunión de cierre para que se vaya preparando el plan de acción por parte de los auditados.
LA REUNIÓN DE CIERRE DIRIGIDA POR EL AUDITOR LIDER
Agradecimientos. Preguntas y discusiones al final. Confirmar alcance SGC. Objetivo de auditoria y alcance de auditoria. No todas las No Conformidades se pueden descubrir, (evidencias de la auditoria sólo se basarán en una muestra de la información disponible y por lo tanto existe un elemento de incertidumbre en la auditoria). Presentación de fortalezas. Presentación de No Conformidades por el equipo. (Si hay hechos). Explicación del seguimiento por el Auditor Líder (Acuerdo de las fechas para terminación de las acciones correctivas). Registros. Preguntas al respecto.
ENTREGA
INFORME Y SEGUIMIENTO DE AUDITORÍA PREPARACIÓN DEL INFORME
REUNIR INFORMES CO AUDITORES
PREPARACIÓN Y DISTRIBUCIÓN DEL INFORME
CIERRE EFECTIVO NC.
SEGUIMIENTO
INFORME Auditoria No Fecha Lugar Auditores Norma Objetivo de la Auditoria Personal entrevistado Procesos Auditados Resultado de Hallazgos
Firma de los Auditores
No Conformidades: OBSERVACIONES:
¿QUÉ NO INCLUIR EN EL INFORME DE AUDITORÍA?
Evite incluir opiniones subjetivas sobre el SGC o la auditoría.
Información confidencial que le fue suministrada durante la auditoría.
Critica hacia alguno de los individuos que tienen relación con los procesos y en general con el SGC.
Evite las declaraciones ambiguas.
No incluya detalles triviales.
NUNCA incluya Observaciones o no conformidades no discutidas en la reunión de cierre.
SEGUIMIENTO
SEGUIMIENTO VERIFICACIÓN IMPLEMENTACIÓN EFICAZ DE ACCIONES CORRECTIVAS NO
SI
Establezca una Nueva fecha Verifique de Nuevo NO
Nueva SAC
ESCALE
SI
Evidencia (hechos) cierre en el reportes de no conformidad
RESPONSABILIDAD DUEÑO DEL PROCESO AUDITADO
Entendimiento y asimilación de la no conformidad.
Investigación del problema raíz que dio pie a la No Conformidad.
Determinación de las causas fundamentales, utilizando cualquier metodología sugerida (5 porque, Lluvia de ideas, 4 M´s, entre otras).
Elaboración del plan de acción para corregir las causas establecidas, que incluya una breve descripción de las actividades, responsable, recursos y fecha de ejecución.
Fecha de seguimiento prevista para evaluación y posterior cierre de la No Conformidad.
Evaluación de la eficacia de la acción correctiva.
Responsable del cierre.
Metodología 5 porque (¿por qué puede suceder?)
Porque Porque
Porque Porque 1
Porque 2a
Porque 3
Porque Porque
Efecto
Porque 4
Porque 5
