Empezamos la nueva etapa del blog, analizando qué ha cambiado dentro de la norma ISO 9001. Para aprender a correr, primero hay que caminar,¿no? :)
Pues eso, ¡vamos allá!
Dentro de los anexos de la norma nos encontramos la siguiente tabla:
Fuente: Anexo de la norma ISO 9001:2015
¡Madre mía! ¿Y ahora qué hago? :-o
Que no cunda el pánico. La norma aclara (como en otras ediciones), que se trata de recomendaciones y que cada empresa puede seguir utilizando terminología de la anterior norma, como “procedimientos”, “registros”, “proveedor” y similares.
Vamos paso a paso.
Productos vs Productos y servicios
La Norma ISO 9001:2008 usaba el término «producto» para incluir todas las categorías de salidas. (¿Os acordáis de los mapas de procesos? ;-) ). La nueva norma utiliza «productos y servicios». Los «productos y servicios» incluyen todas las categorías de salidas (hardware, servicios, software y materiales procesados).
La inclusión específica de «servicios» pretende destacar las diferencias entre productos y servicios en la aplicación de algunos requisitos.
La característica de los servicios es que al menos parte de las salidas se realiza en la interfaz con el cliente. Esto significa, por ejemplo, que la conformidad con los requisitos no puede confirmarse necesariamente antes de la entrega del servicio.
En la mayoría de los casos, productos y servicios se usan juntos. La mayoría de las salidas que las organizaciones proporcionan a los clientes, o que les suministran los proveedores externos, incluyen tanto productos como servicios. Por ejemplo, un producto tangible o intangible puede tener algún servicio asociado o un servicio puede tener algún producto tangible o intangible asociado.
Exclusiones
La norma no hace una referencia a las «exclusiones» en relación con la aplicabilidad de sus requisitos para el sistema de gestión de la calidad de la organización. Sin embargo, una organización puede revisar la aplicabilidad de los requisitos debido al tamaño o la complejidad de la Organización, el modelo de gestión que adopte, el rango de las actividades de la organización y la naturaleza de los riesgos y oportunidades que encuentre.
Los requisitos para la aplicabilidad se tratan en el apartado 4.3, que define las condiciones bajo las que una organización puede decidir que un requisito no se puede aplicar a ninguno de los procesos dentro del alcance de su sistema de gestión de la calidad. La organización sólo puede decidir que un requisito no es aplicable si su decisión no tuviera como resultado el fracaso a la hora de alcanzar la conformidad de los productos y servicios.
Resumiendo, se nos acabó aquello a ver qué puedo meter dentro del capítulo “Exclusiones” para “escaquearme” de ponerlo en el Manual (que también deja de ser obligatorio en esta versión, pero de eso hablaremos en otro post).
Representante de la dirección
¿Cómo? ¿Qué ya no existe este “personaje”
Pues no. Yo misma conocí unos cuantos con esa “responsabilidad” que tampoco hacían mucho dentro del Sistema. Por suerte la mayoría de estos responsables sí hacía lo que tenía que hacer y más (Lo que le tocaba a él/ella y lo que le tocaba a la alta dirección). Pero, volvamos al tema.
La norma ahora elimina esta “figura”, en algunos casos decorativa y nos dice que se asignan responsabilidades y autoridades similares pero ningún requisito para un único representante de la dirección.
Documentación, manual de la calidad, procedimientos documentados, registros vs Información documentada
Ahora sí que no doy crédito. ¿La norma dice que tengo que tirar toda la documentación a la basura?
No.
Como parte de la alineación con otras normas de sistemas de gestión, se ha adoptado un capítulo común sobre «información documentada» sin ningún cambio o adición significativa (lo encontraremos ahora en el capítulo 7.5).
Cuando sea apropiado, el texto de la norma se ha alineado con sus requisitos. Consecuentemente, «información documentada» se utiliza para todos los requisitos de documentos.
Donde la Norma ISO 9001:2008 utilizaba una terminología específica como «documento” o «procedimientos documentados», «manual de la calidad” ó «plan de la calidad», la nueva norma define requisitos para «mantener la información documentada».
Donde la Norma ISO 9001:2008 utilizaba el término «registros» para denotar los documentos necesarios para proporcionar evidencia de la conformidad con los requisitos, esto ahora se expresa como un requisito para «conservar la información documentada».
La organización es responsable de determinar qué información documentada se necesita conservar, el periodo de tiempo por el que se va a conservar y qué medios se van a utilizar para su conservación.
Un requisito para «mantener» información documentada no excluye la posibilidad de que la organización también podría necesitar «conservar» la misma información documentada para un propósito particular, por ejemplo, para conservar versiones anteriores de ella.
Donde la norma hace referencia a «información» en lugar de «información documentada» (por ejemplo, en el apartado 4.1: «La organización debe realizar el seguimiento y la revisión de la información sobre estas cuestiones externas e internas»), no hay ningún requisito de que esa información se tenga que documentar. En tales situaciones, la organización puede decidir si es necesario o no, o si es apropiado mantener información documentada.
Una vez más la norma deja a la decisión de la organización cuáles son los documentos necesarios para su sistema de gestión, pero ¡CUIDADO!: los documentos que se elijan para demostrar evidencia y cumplimiento con los requisitos, deben ser protegidos contra personas malintencionadas y cerciorarse de que se eliminan versiones obsoletas, entre otros. Ya hablaremos sobre esto en otro post.
Resumiendo: libertad pero no libertinaje.
Ambiente de trabajo vs Ambiente para la operación de los procesos
Se encuentra ahora enmarcado dentro del capítulo 7 Apoyo y nos dice que:
La organización debe determinar, proporcionar y mantener el ambiente necesario para la operación de sus procesos y para lograr la conformidad de los productos y servicios.
Un ambiente adecuado puede ser una combinación de factores humanos y físicos, tales como:
a) sociales (por ejemplo, no discriminatorio, ambiente tranquilo, libre de conflictos);
b) psicológicos (por ejemplo, reducción del estrés, prevención del síndrome de agotamiento, cuidado de las emociones);
c) físicos (por ejemplo, temperatura, calor, humedad, iluminación, circulación del aire, higiene, ruido). Estos factores pueden diferir sustancialmente dependiendo de los productos y servicios suministrados.
Este punto que anteriormente se encontraba en el punto 6.4 y se trataba muy por encima, ahora tiene más en cuenta el factor humano, ya que la nueva norma hace más hincapié en la gestión del conocimiento y en cuidar el componente humano de la organización.
Equipo de seguimiento y medición vs Recursos de seguimiento y medición
Este tema se trata en el capítulo 7.1.5 y aunque no deja de parecerse a lo que planteaba la anterior versión de la norma, ahora nos habla de manera más general y donde se hablaba de equipos propiamente dicho, nos dice recursos como una forma de que la norma sea aplicable a cualquier tipo de organización.
¡Muy bien, me libré de la calibración!
OJO
No nos apresuremos a sacar conclusiones. La norma nos dice que:
Cuando la trazabilidad de las mediciones es un requisito, o es considerada por la organización como parte esencial para proporcionar confianza en la validez de los resultados de la medición, el equipo de medición debe:
a) calibrarse o verificarse, o ambas, a intervalos especificados, o antes de su utilización, contra patrones de medición trazables a patrones de medición internacionales o nacionales; cuando no existan tales patrones, debe conservarse como información documentada la base utilizada para la calibración o la verificación;
b) identificarse para determinar su estado;
c) protegerse contra ajustes, daño o deterioro que pudieran invalidar el estado de calibración y los posteriores resultados de la medición.
Así pues, hay que tenermuchísimo cuidado cuando determinemos el alcance de nuesto sistema.
Productos comprados vs Productos y servicios suministrados externamente
Todas las formas de provisión externa de procesos, productos y servicios se tratan en el apartado 8.4 por ejemplo, mediante:
a) compra a un proveedor, o;
b) un acuerdo con una compañía asociada, o;
c) procesos contratados externamente aun proveedor externo.
La contratación externa siempre tiene la característica esencial de un servicio, ya que tendrá al menos una actividad desempeñada necesariamente en la interfaz entre el proveedor y la organización.
Los controles requeridos para la prestación externa pueden variar ampliamente dependiendo de la naturaleza de los procesos, productos y servicios. La organización puede aplicar el pensamiento basado en riesgos para determinar el tipo y la extensión de los controles apropiados para los proveedores externos particulares y para procesos, productos y servicios suministrados externamente.
Es lo que conocíamos anteriormente como verificación del producto comprado (7.4.5 de la anterior ISO). En esta nueva versión, la norma va más allá y nos dice que debemos identificar los riesgos tanto en productos comprados, como en servicios contratados externamente.
Proveedor vs Proveedor externo
La norma ISO 9000:2015 nos da las siguientes definiciones:
Proveedor:
Organización que proporciona un producto o un servicio EJEMPLO: Productor, distribuidor, minorista o vendedor de un producto, o un servicio. Un proveedor puede ser interno o externo a la organización. En una situación contractual, un proveedor puede denominarse a veces “contratista”.
Proveedor externo:
Proveedor que no es parte de la organización. EJEMPLO: Productor, distribuidor, minorista o vendedor de un producto, o un servicio.
Proveedor de PRC (Proveedor de un proceso de resolución de conflictos):
Persona u organización que provee y opera un proceso de resolución de conflictos externo. Generalmente, un proveedor de PRC es una entidad legal, distinta de la organización o de la persona como individuo y del reclamante. De esta manera, se enfatizan los atributos de independencia y equidad. En algunas situaciones, se establece dentro de la organización una unidad separada para tratar las quejas sin resolver.
El proveedor de PRC contrata con las partes para proporcionar la resolución de conflictos, y es responsable del desempeño. Además, proporciona responsables de la resolución de conflictos. También utiliza personal de apoyo, personal de dirección y otro personal directivo para suministrar recursos financieros, soporte administrativo, asistencia en la elaboración de programaciones, formación, salas de reuniones, supervisión y funciones similares.
Los proveedores de PRC pueden adoptar muchas formas incluyendo entidades sin fines de lucro, entidades con fines de lucro y entidades públicas. Además una asociación también puede ser un proveedor de PRC.
Para que nos quede más claro, a partir de ahora no podremos llamar proveedor a cualquiera, ya que se dividen de la siguiente manera:
A partir de ahora, mucho cuidado con el “proveedor” ;-)
Si te ha gustado el post, deja tus comentarios.
- ISO 31000:2018 Capítulo 6 (Parte I) - 7 abril, 2022
- El informe anual del Consejero de Seguridad - 3 junio, 2021
- ISO 31000:2018 Capítulo 5 (Parte II) - 2 junio, 2021
Interesantes y útiles comentarios para interpretar los requisitos de la ISO 9001:2015
Aunque me queda una duda: Existen organizaciones donde el alcance de sus sistema de gestión no incluye al proceso de Compras y lo consideran como proveedor interno.
En este caso al proceso de Logística le aplica el requisito 8.4 Control de los procesos y servicios suministrados externamente ?
Gracias
Hola Carlos:
Depende de si la logística está subcontratada a un proveedor externo o no. O si está incluida dentro del proceso de compras. Un saludo.
Tengo algunas dudas:
– He escuchado que una organización se puede certificar por procesos, eso es verdad? con esta versión es igual? o a eso se refieren las exclusiones? Ya no puede ser así? La certificación debe ser completa?
– Me podrías dar un ejemplo de un proveedor de PRC y de su actuación?
Gracias de antemano.
Hola Cristall:
Puedes certificar un proceso, por ejemplo, el proceso de prestación del servicio. Debes asegurarte de reflejarlo muy bien en el alcance. En cuanto a proveedores PRC, tienes por ejemplo una gran empresa que ha decidido externalizar la gestión de las quejas y para esto subcontrata a una empresa especializada en gestión de conflictos. Esta empresa sería un proveedor PRC (no tiene por qué ser un bufete de abogados, puede ser una pequeña asociación que tiene profesionales muy reputados en este área y brinda este servicio. Espero haberte ayudado.
Un saludo.
Excelente el contenido y su información en general, lo que hace mejorar cada día el enfoque de manera eficaz en cada proceso
Saludos. Soy medico ocupacional y presto mis servicios a una empresa. Que esta en proceso de certificación ISO para el beneficio de pollos ( objeto de certificación) se m pidió hacer los procedimientos del servicio medico como tal haciéndome hincapié en el síndrome de agotamiento. Que me orientarías en es particular? Gracias