Norma ISO 9001-2015 (III) - campusvirtual.iep.edu.es

1

Norma ISO 9001-2015 (III)

© Instituto Europeo de Posgrado


2

INSTITUTO EUROPEO DE POSGRADO® Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.

Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.

Índice 1 Operación ................................................................................................................................................................. 3

1.1 Control de la producción y de la prestación del servicio ............................................... 3

1.2 Requisitos para los productos y servicios. ............................................................................... 4

1.3 Diseño y desarrollo de productos y servicios ....................................................................... 5

1.3.1 Elementos de entrada para el diseño y desarrollo ............................................. 6

1.3.2 Controles del diseño y desarrollo................................................................................... 7

1.4 Control de los procesos, productos y servicios suministrados externamente . 9

1.5 Producción y provisión del servicio ........................................................................................... 11

1.5.1 Identificación y trazabilidad .............................................................................................. 12

1.5.2 Propiedad perteneciente al cliente o los proveedores externos............... 13

1.5.3 Preservación .............................................................................................................................. 13

2 Evaluación del Desempeño ........................................................................................................................ 15

2.1 Seguimiento, medición, análisis y evaluación ..................................................................... 15

2.2 Auditoría interna ................................................................................................................................... 18

2.3 Revisión por dirección ...................................................................................................................... 19

3 Mejora....................................................................................................................................................................... 21

3.1 Generalidades ........................................................................................................................................ 21

3.2 No conformidad y acción correctiva ......................................................................................... 21

3.3 Mejora continua .................................................................................................................................... 23

4 Referencias Bibliográficas ........................................................................................................................... 24


3



Debemos definir cuál va ser nuestro

sistema de producción bajo condiciones

controladas y la información documentada

al respecto.

Objetivos

Analizar los fundamentos y requisitos de la ISO9001 con un sentido práctico, ejemplos y problemas que nos encontramos a la hora de implantar un sistema de gestión.

1 Operación

1.1 Control de la producción y de la prestación del servicio

La organización debe planificar y llevar a cabo la producción y la prestación del servicio bajo condiciones controladas mediante:

a) la determinación de los requisitos para los productos y servicios; puede incluir los legales, de cliente, internos u otras partes interesadas.

b) el establecimiento de criterios para:

1) los procesos; cómo lo vamos a hacer, seguir, medir, etc.

2) la aceptación de los productos y servicios;

c) la determinación de los recursos necesarios para lograr la conformidad con los requisitos de los productos y servicios; (Revisado anteriormente en el capítulo de apoyo)

d) la implementación del control de los procesos de acuerdo con los criterios;

e) la determinación, el mantenimiento y la conservación de la información documentada en la extensión necesaria para:

1) tener confianza en que los procesos se han llevado a cabo según lo planificado;

2) demostrar la conformidad de los productos y servicios con sus requisitos.

¿Qué información documentada nos garantiza que hemos cumplido con lo planificado?

La salida de esta planificación debe ser adecuada para las operaciones de la organización. En función del tamaño de la organización podemos encontrarnos desde departamentos de planificación específicos a hojas de ruta, cronogramas, órdenes de trabajo, etc.


4



La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no previstos, tomando acciones para mitigar cualquier efecto adverso, según sea necesario.

La organización debe asegurarse de que los procesos contratados externamente estén controlados como veremos más adelante.

1.2 Requisitos para los productos y servicios.

Este requisito se subdivide a su vez en:

Comunicación con el cliente

La comunicación con los clientes debe incluir:

a) proporcionar la información relativa a los productos y servicios;

b) tratar las consultas, los contratos o los pedidos, incluyendo los cambios;

c) obtener la retroalimentación de los clientes relativa a los productos y servicios, incluyendo las quejas de los clientes; más adelante entraremos en profundidad de forma complementaria en las metodologías de satisfacción de cliente.

d) manipular o controlar la propiedad del cliente; proceso relevante tanto al trabajar en “sus” instalaciones como cuando parte de las materias primas son de cliente.

e) establecer los requisitos específicos para las acciones de contingencia, cuando sea pertinente. Aspecto que integra los posibles riesgos del proceso que debemos tener en cuenta desde la planificación.

Requisitos para los productos y servicios

Deben ser definidos incluyendo entre otros los requisitos legales / reglamentarios de aplicación, los de cliente, requisitos internos o cualquier otro requisito que la organización considere.

Resulta clave que una organización se asegure de que puede cumplir con las declaraciones acerca de los productos y servicios que ofrece.

Resultará interesante por tanto realizar un análisis en conjunto (no sólo del departamento comercial) para asegurar que vamos a cumplir con todos los requisitos que resulten de aplicación. (Es un ejemplo claro de interacción de procesos).

Revisión de los requisitos

Continuando con el requisito anterior la norma nos exige que:


5



Debemos conservar información

documentada acerca de la revisión de los

requisitos.

La organización debe llevar a cabo una revisión antes de comprometerse a suministrar productos y servicios a un cliente, para incluir:

a) los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y las posteriores a la misma;

b) los requisitos no establecidos por el cliente, pero necesarios para el uso especificado o previsto, cuando sea conocido; Desde Manuales de instrucciones a información ligada al producto (caducidades, alérgenos, u otros)

c) los requisitos especificados por la organización; Por ejemplo cuando es un producto diseñado por nosotros.

d) los requisitos legales y reglamentarios aplicables a los productos y servicios;

e) las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente. Pueden darse casos con modificaciones respecto a lo contratado. En estos casos: La organización debe asegurarse de que se resuelven las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente.

La organización debe confirmar los requisitos del cliente antes de la aceptación, cuando el cliente no proporcione una declaración documentada de sus requisitos. Es importante por tanto conservar dicha aceptación documentalmente o no. Ejemplo: aceptación de ofertas, pedidos, contratos, mails, registro telefónico de aceptación, etc.

En algunas ocasiones, como las ventas por internet, es irrealizable llevar a cabo una revisión formal para cada pedido. En su lugar la revisión puede cubrir la información del producto pertinente, como catálogos.

La organización debe conservar la información documentada, cuando sea aplicable:

a) sobre los resultados de la revisión;

b) sobre cualquier requisito nuevo para los productos y servicios.

La organización debe asegurarse de que, cuando se cambien los requisitos para los productos y servicios, la información documentada pertinente sea modificada, y de que las personas pertinentes sean conscientes de los requisitos modificados.

1.3 Diseño y desarrollo de productos y servicios

Durante la planificación del diseño y desarrollo la organización debe determinar:

a) las etapas del diseño y desarrollo,


6



b) la revisión, verificación y validación, apropiadas para cada etapa del diseño y desarrollo, y

c) las responsabilidades y autoridades para el diseño y desarrollo.

d) necesidades de recursos

e) necesidad de participación activa de clientes o consumidores / usuarios

f) nivel de control del proceso requerido por clientes o partes interesadas pertinentes

g) la provisión posterior del producto / servicio

h) cual va a ser la información documentada requerida para garantizar el cumplimiento de dichos requisitos.

La organización debe gestionar las interfaces entre los diferentes grupos involucrados en el diseño y desarrollo para asegurarse de una comunicación eficaz y una clara asignación de responsabilidades.

Los resultados de la planificación deben actualizarse, según sea apropiado, a medida que progresa el diseño y desarrollo.

Nota: En muchas ocasiones no parece necesaria la planificación como etapa, sobre todo cuando es realizada por una única persona que se responsabiliza de todas sus etapas. No obstante es importante y se debe cumplir igualmente con la planificación.

Error importante: caer en el error de excluir la cláusula de diseño. Revisar con detenimiento si aplica o no esta cláusula antes de su exclusión.

1.3.1 Elementos de entrada para el diseño y desarrollo

Deben determinarse los elementos de entrada relacionados con los requisitos del producto y mantener información documentada.

Se deben incluir:

a) Los requisitos funcionales y de desempeño (cuales van a ser las funciones, para qué va a servir).

b) Los requisitos legales y reglamentarios aplicables (Ejemplo: marcado CE de una caldera de vapor).

c) La información proveniente de diseños previos similares, cuando sea aplicable (diseños similares de una caldera previa en la que nos podamos apoyar para no partir de cero).


7



Los elementos de entrada al diseño

deben revisarse, ser adecuados y no

contradictorios.

d) Cualquier otro requisito esencial para el diseño y desarrollo (requisitos internos de mejora o de cliente, normas o especificaciones de calidad).

e) Consecuencias potenciales de fallo.

Los elementos de entrada deben revisarse para comprobar que sean adecuados. Los requisitos deben estar completos, sin ambigüedades y no deben ser contradictorios.

1.3.2 Controles del diseño y desarrollo

La organización debe aplicar controles al proceso de diseño y desarrollo para asegurarse de que:

a) se definen los resultados a lograr;

b) se realizan las revisiones para evaluar la capacidad de los resultados del diseño y desarrollo para cumplir los requisitos;

c) se realizan actividades de verificación para asegurarse de que las salidas del diseño y desarrollo cumplen los requisitos de las entradas; Ejemplo: los resultados del diseño de la caldera cumplen con todos los elementos de entrada especificados.

d) se realizan actividades de validación para asegurarse de que los productos y servicios resultantes satisfacen los requisitos para su aplicación especificada o uso previsto; Debemos asociar el concepto validación con que sea “valido para el uso”.

El ejemplo más sencillo (no siempre es posible) sería realizar un prototipo y comprobar su funcionamiento.

e) se toma cualquier acción necesaria sobre los problemas determinados durante las revisiones, o las actividades de verificación y validación;

f) se conserva la información documentada de estas actividades.

Aparecen aquí dos términos que en muchas ocasiones presentan dificultad para su entendimiento e implantación: verificación y validación. Resulta interesante para aclarar conceptos y requisitos de la ISO en este aspecto recordar las definiciones de la Real Academia Española de la lengua para:

Revisar: Someter algo a nuevo examen para corregirlo, enmendarlo o repararlo.

Verificar: Comprobar o examinar la verdad de algo.

Validar: Dar fuerza o firmeza a algo, hacerlo válido.


8



A la hora de realizar cambios en el diseño

deben estar autorizados y prevenir

posibles efectos adversos.

La verificación se realiza para comprobar que cumplimos con lo especificado. Ej. (Hemos diseñado lo que habíamos planificado)

La validación asegura la validez del producto / servicio. Ej. (Lo que hemos diseñado es válido).

Podemos diseñar una caldera que cumpla las especificaciones pero que esté mal calculada y no pase luego una prueba de presión.

Salidas del diseño y desarrollo

Los resultados del diseño y desarrollo deben:

a) cumplir los requisitos de los elementos de entrada para el diseño y desarrollo,

b) proporcionar información apropiada para la compra, la producción y la prestación del servicio (necesaria para su fabricación)

c) contener o hacer referencia a los criterios de aceptación del producto, y

d) especificar las características del producto que son esenciales para el uso seguro y correcto.

Puede incluir información para la preservación del producto y debe existir al respecto información documentada.

Control de cambios

Los cambios del diseño y desarrollo deben identificarse y debe mantenerse información documentada.

Los cambios deben revisarse, verificarse y validarse, según sea apropiado, y aprobarse antes de su implementación. Deben por tanto cumplir con todas las etapas anteriores.

La revisión de los cambios del diseño y desarrollo debe incluir la evaluación del efecto de los cambios en las partes constitutivas y en el producto ya entregado.

Es necesario asegurar la autorización para los cambios y los posibles efectos adversos y acciones para prevenir los mismos.

Ejemplo: en ocasiones se ha modificado un diseño de una caldera y se han tenido que cambiar piezas de equipos ya puestos en el mercado.

Deben mantenerse registros de los resultados de la revisión de los cambios y de cualquier acción que sea necesaria.


9



La sistemática de evaluación de

proveedores debe ser práctica y

responder a las necesidades de la

organización.

1.4 Control de los procesos, productos y servicios suministrados externamente

Abordamos a continuación un requisito que incluye de forma conjunta el anterior requisito de compras y evaluación de proveedores y el control que debe ejercer la organización sobre aquellos procesos externos que puedan afectar a la conformidad del producto y servicio. Ambos se han unificado actualmente.

La organización debe asegurarse de que los procesos, productos y servicios suministrados externamente son conformes a los requisitos.

La organización debe determinar los controles a aplicar a los procesos, productos y servicios suministrados externamente cuando:

a) los productos y servicios de proveedores externos están destinados a incorporarse dentro de los propios productos y servicios de la organización; Podemos hablar de materias primas y derivados.

b) los productos y servicios son proporcionados directamente a los clientes por proveedores externos en nombre de la organización; pueden ser actividades de compra / venta, subcontrataciones, etc.

c) un proceso, o una parte de un proceso, es proporcionado por un proveedor externo como resultado de una decisión de la organización. Decidimos fabricar parte de nuestros productos en otras plantas ajenas a nuestra organización.

La organización debe determinar y aplicar criterios para la evaluación, la selección, el seguimiento del desempeño y la reevaluación de los proveedores externos, basándose en su capacidad para proporcionar procesos o productos y servicios de acuerdo con los requisitos. La organización debe conservar la información documentada de estas actividades y de cualquier acción necesaria que surja de las evaluaciones.

ERROR IMPORTANTE: en ocasiones nos encontramos sistemáticas complejas y poco realistas que se definen y luego no son aplicadas a la empresa.

La empresa debe valorar y diferenciar qué criterios utilizar de forma general o según el tipo de producto pero éstos deben ser reales.

Podemos responder a preguntas como: ¿por qué voy a trabajar con un nuevo proveedor? ¿Cómo voy a aceptar el producto?, etc.

Tipo y alcance de control

Actualmente el mercado demanda que gran parte de nuestros productos o algunas de las fases de su producción sean externalizadas por la mayoría de las organizaciones.


10



Externalizar un proceso no nos exime

de cumplir con los requisitos ISO9001

para el control del mismo.

Es por ello que la ISO9001:2015 apuesta por incluir un nuevo requisito donde para este tipo de situaciones debamos definir, en función de algunos aspectos como la criticidad del producto, la capacidad de control (tamaño y recursos de la organización) u otros, el tipo y grado de control a ejercer.

La organización debe:

a) asegurarse de que los procesos suministrados externamente permanecen dentro del control de su sistema de gestión de la calidad;

b) definir los controles que pretende aplicar a un proveedor externo y los que pretende aplicar a las salidas resultantes;

c) tener en consideración:

1) el impacto potencial de los procesos, productos y servicios suministrados externamente en la capacidad de la organización de cumplir regularmente los requisitos del cliente y los legales y reglamentarios aplicables;

2) la eficacia de los controles aplicados por el proveedor externo;

d) determinar la verificación u otras actividades necesarias para asegurarse de que los procesos, productos y servicios suministrados externamente cumplen los requisitos.

Información para los proveedores externos

La organización debe comunicar a los proveedores externos sus requisitos para:

a) los procesos, productos y servicios a proporcionar;

b) la aprobación de:

1) productos y servicios;

2) métodos, procesos y equipos;

3) la liberación de productos y servicios;

c) la competencia, incluyendo cualquier calificación requerida de las personas;

d) las interacciones del proveedor externo con la organización;

e) el control y el seguimiento del desempeño del proveedor externo a aplicar por parte de la organización;

f) las actividades de verificación o validación que la organización, o su cliente, pretende llevar a cabo en las instalaciones del proveedor externo.


11



Todo dependerá del tamaño de la organización y la criticidad del producto / servicio a contratar.

Ejemplo: definir una especificación de ácido clorhídrico para un decapado que se transmite al proveedor de forma que antes de su recepción y descarga en los depósitos, el laboratorio disponga de medios y realice un control para la aceptación de los criterios definidos.

La organización debe establecer e implementar la inspección u otras actividades necesarias para asegurarse de que el producto comprado cumple los requisitos de compra especificados.

Debemos definir quién, cómo y con qué criterios va aprobar la recepción de un producto.

Ejemplo:

A nivel de control de calidad un control dimensional y ensayos según un plan de muestreo

A nivel de inventario un conteo de piezas y alta en stock así como comprobar que coincide lo recibido con albarán

A nivel administrativo y de planificación, revisar que lo recepcionado es realmente lo pedido

A nivel contable comprobar con factura, precios u otros.

1.5 Producción y provisión del servicio

La organización debe implementar la producción y provisión del servicio bajo condiciones controladas que deben incluir cuando sea aplicable:

a) la disponibilidad de información documentada que defina:

1) las características de los productos a producir, los servicios a prestar, o las actividades a desempeñar;

2) los resultados a alcanzar;

b) la disponibilidad y el uso de los recursos de seguimiento y medición adecuados;

c) la implementación de actividades de seguimiento y medición en las etapas apropiadas para verificar que se cumplen los criterios para el control de los procesos o sus salidas, y los criterios de aceptación para los productos y servicios;

d) el uso de la infraestructura y el entorno adecuados para la operación de los procesos;


12



Es importante asociar “validación” a aquel

producto / servicio que puede tener

deficiencias tras la entrega / uso.

e) la designación de personas competentes, incluyendo cualquier calificación requerida;

f) la validación y revalidación periódica de la capacidad para alcanzar los resultados planificados de los procesos de producción y de prestación del servicio, cuando las salidas resultantes no puedan verificarse mediante actividades de seguimiento o medición posteriores;

g) la implementación de acciones para prevenir los errores humanos;

h) la implementación de actividades de liberación, entrega y posteriores a la entrega.

Errores concepto Validación: en muchos casos es un proceso que las empresas excluyen, pero ¿cuándo no es excluible?

La mayoría de los servicios requieren de validación. Ej.: Una oficina de información turística ofrece un servicio de información pero no podemos asegurar que cumpla los requisitos exigidos por el cliente a nivel de información según sus expectativas (puede que no nos ofrezca la información que buscábamos…). La validación debería tratar de definir procesos que traten de asegurar el control de tal proceso. Ej.: mapas turísticos, cuestionario del tipo de turismo a realizar, recursos económicos, tiempo de estancia, información a lo largo de la ciudad, etc.

Un proceso de soldadura en una estructura como puede ser un puente. No es posible asegurar las propiedades del mismo y podría existir una deficiencia posterior. Es por ello que se definen procedimientos homologados para la soldadura, homologan a los soldadores y se realiza un plan de realización de ensayos no destructivos para comprobar las uniones soldadas y evitar que surjan deficiencias.

Cuanto más profundicemos en las metodologías de validación más “nota” podremos poner a nuestro producto / servicio.

1.5.1 Identificación y trazabilidad

Cuando sea apropiado, la organización debe identificar el producto por medios adecuados, a través de toda la realización del producto.

La organización debe identificar el estado del producto con respecto a los requisitos de seguimiento y medición a través de toda la realización del producto. ¿Se encuentra pendiente de inspección/ Aprobado / listo para expedición / no conforme…?

Cuando la trazabilidad sea un requisito, la organización debe controlar la identificación única del producto y mantener registros.


13



Ejemplo: trazabilidad hacia calidad de chapas sobre plano, ensayos no destructivos sobre uniones soldadas, soldadores sobre uniones soldadas, etc.

Es muy habitual disponer de requisitos ligados a trazabilidad en el sector alimentario.

1.5.2 Propiedad perteneciente al cliente o los proveedores externos

La organización debe cuidar los bienes que son propiedad del cliente mientras estén bajo el control de la organización o estén siendo utilizados por la misma. La organización debe identificar, verificar, proteger y salvaguardar los bienes que son propiedad del cliente o proveedores externos suministrados para su utilización o incorporación dentro del producto.

Ejemplo: una instalación de una ventana en una casa propiedad de cliente no debe deteriorar otras partes de la vivienda. Debemos proteger / salvaguardar / evitar deterioros.

Si cualquier bien que sea propiedad del cliente se pierde, deteriora o de algún otro modo se considera inadecuado para su uso, la organización debe informar de ello al cliente y mantener información documentada.

Ejemplo: el cliente envía una pieza a reparar a nuestro taller que viene con defectos a mayores. Debemos informar de los mismos previo a la reparación (buscando la aprobación) e identificar, proteger y salvaguardar la pieza una vez aprobada (tras la aceptación de cliente)

La propiedad del cliente puede incluir la propiedad intelectual y los datos personales.

1.5.3 Preservación

La organización debe preservar el producto durante el proceso interno y la entrega al destino previsto para mantener la conformidad con los requisitos.

Según sea aplicable, la preservación debe incluir la identificación, manipulación, embalaje, almacenamiento y protección.

La preservación debe aplicarse también a las partes constitutivas de un producto.

Ejemplo: condiciones de almacenamiento (Alimentación), embalajes, etc.

Actividades posteriores a la entrega

Algunos ejemplos de dichas actividades pueden ser garantías, servicios de mantenimiento posteriores, servicios de reciclaje o vida útil (impuestos), etc.

Al determinar el alcance de las actividades posteriores a la entrega que se requieren, la organización debe considerar:


14



Es necesario liberar el producto

incluyendo el cumplimiento de criterios y

la persona que autoriza la liberación.

a) los requisitos legales y reglamentarios; por ejemplo el periodo de garantía obligatorio, normativa de reciclajes, etc.

b) las consecuencias potenciales no deseadas asociadas a sus productos y servicios;

c) la naturaleza, el uso y la vida útil prevista de sus productos y servicios; Ej. Caducidades

d) los requisitos del cliente;

e) la retroalimentación del cliente.

Control de los cambios

Al igual que hemos visto en otros requisitos de la norma, es necesario un control de cambios a nivel de producción.

La organización debe conservar información documentada que describa los resultados de la revisión de los cambios, las personas que autorizan el cambio y de cualquier acción necesaria que surja de la revisión.

Liberación de los productos y servicios

La organización debe implementar las disposiciones planificadas, en las etapas adecuadas, para verificar que se cumplen los requisitos de los productos y servicios.

La liberación de los productos y servicios al cliente no debe llevarse a cabo hasta que se hayan completado satisfactoriamente las disposiciones planificadas, a menos que sea aprobado de otra manera por una autoridad pertinente y, cuando sea aplicable, por el cliente.

La organización debe conservar la información documentada sobre la liberación de los productos y servicios. La información documentada debe incluir:

a) evidencia de la conformidad con los criterios de aceptación;

b) trazabilidad a las personas que autorizan la liberación.

En función de la criticidad del proceso producto resultará clave definir la autoridad para liberar el producto / servicio. Algunos ejemplos pueden ser:

Jefe de Calidad tras inspección final de producto

Parte de mantenimiento por técnico de reparación de una caldera

Dossier final aprobado por dirección tras entrega de proyecto llave en mano.

Control de las salidas no conformes


15



Llegamos a un punto muy importante y es el controlar y evitar la salida de productos / servicios que no cumplan las especificaciones definidas.

La organización debe asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencionada.

La organización debe tomar las acciones adecuadas basándose en la naturaleza de la no conformidad y en su efecto sobre la conformidad de los productos y servicios. Esto se debe aplicar también a los productos y servicios no conformes detectados después de la entrega de los productos, durante o después de la provisión de los servicios. Ejemplo: Una retirada del mercado de un producto alimentario no conforme.

La organización debe tratar las salidas no conformes de una o más de las siguientes maneras:

a) corrección: nuestro cliente necesita ante todo una solución.

b) separación, contención, devolución o suspensión de provisión de productos y servicios;

c) información al cliente;

d) obtención de autorización para su aceptación bajo concesión.

Debe verificarse la conformidad con los requisitos cuando se corrigen las salidas no conformes.

Además es necesario mantener información documentada que incluya:

a) la descripción de la no conformidad;

b) descripción de las acciones tomadas;

c) describa todas las concesiones obtenidas;

d) identifique la autoridad que decide la acción con respecto a la no conformidad.

2 Evaluación del Desempeño

2.1 Seguimiento, medición, análisis y evaluación

La organización debe determinar:

a) qué necesita seguimiento y medición; Podemos distinguir entre procesos, métodos de trabajo, productos y servicios.


16



b) los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar resultados válidos; Por ejemplo un PPI (Programa de puntos de inspección) para seguir las fases más críticas de la construcción de una caldera.

c) cuándo se deben llevar a cabo el seguimiento y la medición;

d) cuándo se deben analizar y evaluar los resultados del seguimiento y la medición.

La organización debe evaluar el desempeño y la eficacia del sistema de gestión de la calidad.

La organización debe conservar la información documentada apropiada como evidencia de los resultados.

Hablando de indicadores (ligados a la medición) debemos tener varios conceptos claros:

Debemos analizar el trabajo / recursos que vamos a necesitar para poder obtener la información. En ocasiones es más costoso obtener la información que la información que propiamente aporta.

Debemos registrar y utilizar esa información para poder “Tomar Decisiones”. Aquel indicador que no aporte información para la toma de decisiones probablemente no nos sea útil.

En ocasiones es interesante valorar las acciones que tomaríamos si tuviéramos la información para valorar si merecen la pena los esfuerzos y recursos para obtenerla.

Algunos indicadores servirán como “alerta” de los procesos aportando información sólo en aquellas situaciones donde algo no vaya bien.

Ejemplos de indicadores: rentabilidad de fabricación de un producto, nº piezas producidas por hora, etc.

ERROR COMÚN: en ocasiones los indicadores van a medir no conformidades de procesos. Es un indicador correcto pero no debe ser el único que mida ese proceso ya que cuando no existan no conformidades ligados al mismo la información no nos va a poder permitir mejorar.

Ejemplo: no tener no conformidades por reclamaciones de cliente no nos permite medir el nivel de satisfacción del mismo.

Lo mismo puede suceder a nivel productivo (que no se haga “mal” no permite medir si es posible hacerlo “mejor”). Debemos evitar que un sistema de gestión esté apoyado básicamente de este tipo de indicadores.


17



El análisis de satisfacción de cliente

constituye un pilar del sistema, debe

ser útil y aportar valor a la

organización para permitirle mejorar

con su cliente.

Satisfacción de cliente

Constituye uno de los pilares y compromisos del sistema de gestión.

La organización debe realizar el seguimiento de la información relativa a la percepción del cliente con respecto al cumplimiento de sus requisitos por parte de la organización. Deben determinarse los métodos para obtener y utilizar dicha información.

El seguimiento de la percepción del cliente puede incluir la obtención de elementos de entrada de fuentes como:

Encuestas de satisfacción del cliente

Los datos del cliente sobre la calidad del producto entregado

Las encuestas de opinión del usuario

El análisis de la pérdida de negocios / cuotas de mercado

Las felicitaciones

Las garantías utilizadas

Los informes de los agentes comerciales.

No es obligatorio seguir ninguna de estas propuestas pero es muy importante tener en cuenta que uno de los pilares de la norma es la satisfacción de cliente.

Es por ello que resulta un proceso muy importante para:

Determinar la conformidad del cliente sobre el cumplimiento de requisitos establecidos. Medir su satisfacción

Buscar oportunidades de mejora / apertura de mercado / nuevos productos, etc.

El proceso de satisfacción de cliente debe resultar útil, la información obtenida debe ser relevante y debe permitir realizar un exhaustivo análisis y tomar acciones / conclusiones.

Análisis y evaluación

La organización debe determinar, recopilar y analizar los datos apropiados para demostrar la idoneidad y la eficacia del sistema de gestión de la calidad y para evaluar dónde puede realizarse la mejora continua de la eficacia del sistema de gestión de la calidad. Esto debe incluir los datos generados del resultado del seguimiento y medición y de cualesquiera otras fuentes pertinentes.

El análisis de datos debe proporcionar información sobre:


18



El auditor debe ser independiente,

mostrar objetividad e imparcialidad y

aportar valor a la organización.

a) la satisfacción del cliente,

b) la conformidad con los requisitos del producto y servicios,

c) desempeño y eficacia del sistema de gestión

d) análisis de si lo planificado es eficaz

e) análisis de proveedores

f) necesidades de mejoras en el sistema de gestión de calidad.

Algunos métodos utilizarán probablemente técnicas estadísticas.

En algunas organizaciones ya nos empezamos a encontrar métodos predictivos, previsiones, business intelligence, etc.

2.2 Auditoría interna

La organización debe llevar a cabo auditorías internas a intervalos planificados para determinar si el sistema de gestión de la calidad:

a) es conforme con las disposiciones planificadas, con los requisitos de esta Norma Internacional y con los requisitos del sistema de gestión de la calidad establecidos por la organización, y

b) se ha implementado y se mantiene de manera eficaz,

ERROR IMPORTANTE: la mayoría de los informes de auditoría se centran en cumplimiento de requisitos legales, de norma o del sistema, pero la norma exige analizar la implementación del sistema y su mantenimiento eficaz.

Es por ello que el proceso de auditoría interna debe analizar eficacia de nuestro sistema de gestión, es un proceso claro de mejora donde debemos detectar que falla, que se puede mejorar, etc.

Se debe planificar un programa de auditorías tomando en consideración el estado y la importancia de los procesos y las áreas a auditar, así como los resultados de auditorías previas (es lógico priorizar en los programas las áreas con mayores deficiencias, problemas o necesidades de revisión, tanto a nivel de procesos como centros de trabajo, etc.) o cambios previstos. El conjunto del programa de auditorías (pueden realizarse en diferentes fases de forma parcial) debe cubrir todo el sistema de gestión.

Se deben definir los criterios de auditoría, el alcance de la misma, su frecuencia y la metodología.


19



La selección de los auditores y la realización de las auditorías deben asegurar la objetividad e imparcialidad del proceso de auditoría. Los auditores no deben auditar su propio trabajo. Debemos revisar responsabilidades definidas para comprobar que el auditor no audita un trabajo donde asume responsabilidades. Por ello si los auditores pertenecen a la empresa, el equipo auditor debe constar al menos de dos personas.

Se debe informar de los resultados a la dirección pertinente.

Se deben realizar las correcciones y se toman las acciones correctivas necesarias sin demora injustificada para eliminar las no conformidades detectadas y sus causas. Las actividades de seguimiento deben incluir la verificación de las acciones tomadas y el informe de los resultados de la verificación.

Se debe mantener información documentada acerca de la programación y resultados de las auditorias.

ERROR IMPORTANTE: en excesivas ocasiones la resolución de las no conformidades identificadas recae en el “responsable de calidad”. Esto no es así y debe ser el responsable del área que solucione / analice causas / y proponga acciones correctivas que debe verificar con resultados.

2.3 Revisión por dirección

La alta dirección debe revisar el sistema de gestión de la calidad de la organización, a intervalos planificados, para asegurarse de su conveniencia, adecuación y eficacia de manera continua.

Elementos de entrada: información necesaria a utilizar para poder realizar la revisión:

los resultados de auditorías

la información sobre el desempeño y la eficacia del sistema de gestión de la calidad, incluidas las tendencias relativas a:

1) la satisfacción del cliente y la retroalimentación de las partes interesadas pertinentes; (información que tenemos sobre sus necesidades / expectativas y satisfacción)

2) el grado en que se han logrado los objetivos de la calidad; 3) el desempeño de los procesos y conformidad de los productos y servicios; 4) las no conformidades y acciones correctivas; 5) los resultados de seguimiento y medición; 6) los resultados de las auditorías; 7) el desempeño de los proveedores externos;


20



La revisión por dirección debe centrarse

en conclusiones/ decisiones, no sólo

únicamente ofrecer resultados si no el

análisis de los mismos.

las acciones de seguimiento de revisiones por la dirección previas

los cambios en las circunstancias externas / internas que podrían afectar al sistema de gestión de la calidad

la adecuación de los recursos

la eficacia de las acciones para abordar riesgos y oportunidades

las oportunidades de mejora

Una vez que recopilemos dicha información es la dirección quien debe registrar como resultado a la información de entrada:

a) las oportunidades de mejora

b) cualquier necesidad de cambio

c) las necesidades de recursos. De cualquier tipo.

ERROR IMPORTANTE: en muchas ocasiones las revisiones por dirección se centran en mostrar resultados según el índice de elementos de entrada que establece la norma. Lo que realmente debemos hacer es analizar los mismos y tomar decisiones en base a los tres apartados anteriores: podemos mejorar? Son necesarios cambios?, los recursos son los apropiados?

Ejemplo: dentro de un informe de revisión por dirección donde se van a analizar los resultados de auditorias no debemos quedarnos en incluir en el mismo qué auditorias se han realizado y sus resultados.

Un buen análisis iría a analizar temas como:

La auditoría ha aportado …

La selección de los auditores o sus competencias es adecuada …

La frecuencia según la criticidad de los procesos es adecuada… etc.

Un aspecto interesante es previo a la revisión por dirección el análisis de mejora de cada proceso por su responsable. Una vez que recogemos toda la información del seguimiento y medición, datos e indicadores podríamos hacer un análisis que incluyera (Según requisitos establecidos hasta ahora):

Las necesidades de conocimiento

La adecuación o necesidades de recursos

Las necesidades de cambio por circunstancias internas / externas


21



Las lecciones aprendidas sobre los resultados obtenidos

Este aprendizaje nos podría llevar a la innovación con el aporte de nuevas ideas

Y con ello la mejora de cada uno de los procesos.

Buena práctica: En el caso en que el requisito del 4.4.1 optemos por definir fichas de proceso, una buena práctica sería recoger en las mismas la información de cada proceso y proceder al análisis del mismo según esta información y con ello llevar toda la información del análisis de procesos a la revisión por dirección.

3 Mejora

3.1 Generalidades

La organización debe determinar y seleccionar las oportunidades de mejora e implementar cualquier acción necesaria para cumplir los requisitos del cliente y aumentar la satisfacción del cliente.

Éstas deben incluir:

a) mejorar los productos y servicios para cumplir los requisitos, así como considerar las necesidades y expectativas futuras;

b) corregir, prevenir o reducir los efectos no deseados;

c) mejorar el desempeño y la eficacia del sistema de gestión de la calidad.

Los ejemplos de mejora pueden incluir corrección, acción correctiva, mejora continua, cambio abrupto, innovación y reorganización.

3.2 No conformidad y acción correctiva

¿Qué es un producto/ servicio no conforme? Podríamos entre otros hacer referencia a tres posibilidades:

Un incumplimiento de requisitos de la norma. Ej: el auditor audita su propio trabajo.

Un incumplimiento de un requisito de cliente o legal. Ej: Puesta en el mercado de un equipo sin marcado CE en la Unión Europea.


22



Un incumplimiento del sistema de gestión definido por la empresa. Ejemplo: un incumplimiento de una pauta de inspección en una fase del proceso de fabricación.

Cuando sea aplicable, la organización debe tratar los productos no conformes mediante una o más de las siguientes maneras:

a) tomando acciones para eliminar la no conformidad detectada;

b) hacer frente a las consecuencias

Evaluar la necesidad de acciones para evitar que vuelvan a ocurrir ni ocurran en otra parte mediante un análisis de causas mediante:

la revisión y el análisis de la no conformidad;

la determinación de las causas de la no conformidad;

la determinación de si existen no conformidades similares, o que potencialmente puedan ocurrir;

c) implementar cualquier acción necesaria;

d) revisar la eficacia de cualquier acción correctiva tomada;

e) si fuera necesario, actualizar los riesgos y oportunidades determinados durante la planificación; y

f) si fuera necesario, hacer cambios al sistema de gestión de la calidad.

Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas.

Acerca de las no conformidades y acciones correctivas se debe mantener información documentada.

Una no conformidad requiere por una parte de una solución o corrección y por otra parte de una acción correctiva que analice cual es la causa raíz y proponga acciones que la mitiguen verificando su eficacia.

Ejemplo: se producen derrames frecuentes de producto en la línea.

Corrección: parada de la línea, limpieza y reparación de la misma

Análisis de cual es la causa por la cual existen averías que provocan la rotura. Cambios necesarios y verificación de los mismos comprobando que no existen roturas.

Nunca se deben buscar culpables, es

necesario siempre analizar cual es la

causa raíz para tratar de evitar la

repetición de problemas.


23



Es muy importante no olvidar en

ninguno de los procesos que la norma

debe estar orientada hacia el concepto

de mejora continua.

Un problema frecuente es “dar con la causa raíz” ya que ocasiones no tiene nada que ver con lo que se piensa. No buscamos culpables. Siempre podemos ir “más allá” en la búsqueda de la causa.

Ejemplo: Pieza defectuosa:

El operario puede no disponer de la información necesaria

Los equipos/ maquinaria que utiliza pueden no ser los necesarios o no estar revisados

Fallo de los equipos de medición

El operario puede no tener la formación y experiencia / habilidades para el puesto de trabajo.

Etc.

Existen varías técnicas para identificar la causa raíz (sólo si damos con ella y con una acción correctiva apropiada lograremos eliminar el problema). Algunas son: Los 5 Porqués o Los diagramas de Ishikawa.

3.3 Mejora continua

La organización debe mejorar continuamente la conveniencia, adecuación y eficacia del sistema de gestión de la calidad.

La organización debe considerar los resultados del análisis y la evaluación, y las salidas de la revisión por la dirección, para determinar si hay necesidades u oportunidades que deben considerarse como parte de la mejora continua.

Error importante: resulta complejo, pero no debemos olvidar el concepto de mejora a lo largo de una auditoría y en todos los procesos en general. La empresa debe demostrar la búsqueda y logros que evidencien mejora.

CONSEJOS FINALES: realiza siempre una lectura de la norma antes de interpretar un requisito. Como ejemplo comentar que es muy habitual que un auditor de certificación relea en muchas ocasiones un requisito a la hora de interpretar el mismo con su cliente.

Un buen ejercicio es, en una primera lectura e interpretación de requisitos:

Analizar dónde la norma exige procedimiento y en qué casos debe ser documentado.

Analizar qué requisitos exigen como evidencia de su cumplimiento un registro

Diferenciar los “debe” de los “debería”


24



Recuerda:

Al tener en cuenta la revisión, cumplimiento y eficacia de los procesos, incorporar siempre al final del mismo la palabra “Valor” que aporta a la organización. Los sistemas de gestión deben ser eficaces.

4 Referencias Bibliográficas

UNE EN ISO9001:2015. AENOR – 2015

www.iso.org

http://www.iso.org/

Norma ISO 9001-2015 (III) - campusvirtual.iep.edu.es

Documents

Transcript of Norma ISO 9001-2015 (III) - campusvirtual.iep.edu.es