ISO 9001:2015. 8. Operación.

Esta cláusula es la que aborda las principales actividades del negocio de la organización que está implantando el SGC, y además, los requisitos relacionados con la planificación y control operacional. Esta sección en la cual encontraremos requisitos más específicos relacionados con el SGC.

8.1 Planificación y Control Operacional.

Aunque estos requisitos son similares a los descritos en ISO 9001:2008 Cláusula 7.1 Planificación de la Realización de Producto, ahora se tiene un mayor énfasis en el control de los procesos. Se introduce un requisito para establecer Criterios para los Procesos y para implantar controles de acuerdo a dichos Criterios. El énfasis es en controlar los procesos, así las organizaciones necesitan demostrar que han planificado e implantado el adecuado criterio para los procesos: Entradas, salidas, recursos, controles, criterios, medición de procesos, indicadores, etcétera.

Las organizaciones necesitan demostrar que han identificado el criterio para el control de los procesos y que esos controles están implantados tal como se planearon. Los procesos involucrados no son solo aquellos considerados como necesarios para la conformidad de los productos y/o servicios, sino también aquellos requeridos para implantar cualquier acción necesaria para abordar los riesgos y oportunidades identificados.

Se requiere que las organizaciones no solo controlen los cambios planeados a los procesos (Y a los controles de proceso) sino también a los cambios no planeados o no intencionados. Cuando este tipo de cambios se presente, la organización tiene que demostrar que identificó cualquier efecto adverso, ya sea actual o potencial, y tomar acción para mitigarlo.

Se requiere que la organización mantenga la información documentada necesaria para demostrar que sus procesos se han llevado a cabo como estaba previsto y que los productos y/o servicios cumplen con los requisitos. Esto incluye información sobre los cambios planificados, los efectos adversos y las medidas adoptadas para hacerles frente.

8.2 Requisitos para los Productos y Servicios.

8.2.1 Comunicación con el Cliente.

Los requisitos son muy similares a los descritos en ISO 9001:2008 cláusula 7.2, con la adición de que las organizaciones deben comunicarse con los clientes en relación con la identificación de aspectos específicos. Este proceso de comunicación también debe incluir, cuando sea relevante, la comunicación con los clientes en relación con:

1. El manejo o tratamiento de la propiedad del cliente.
2. Requisitos específicos para las acciones de contingencia.

Además, las organizaciones deben tener también en el lugar procesos para obtener retroalimentación relacionada con los productos y servicios, incluyendo las quejas de los clientes.

Las organizaciones necesitan demostrar que tienen una metodología controlada en el lugar para comunicarse con los clientes y que esos procesos son llevados a cabo sistemática y consistentemente.

8.2.2 Determinación de los Requisitos para los Productos y Servicios.

Ahora se requiere que las organizaciones satisfagan las quejas relacionadas con los productos y/o servicios que ofrecen. Se necesita demostrar que se tiene una metodología establecida en el sitio para llevar esto a cabo. Asimismo, las organizaciones deben ser capaces de demostrar que cualquier queja recibida hacia sus productos y/o servicios puede ser probada o demostrada. Esto puede incluir quejas realizadas en comunicación directa con los clientes, información técnica del producto, materiales de mercadotecnia, etcétera.

8.2.3 Revisión de los Requisitos para los Productos y Servicios. // 8.2.4 Cambios en los Requisitos para los Productos y Servicios.

Esta cláusula contiene requisitos muy similares a los descritos en ISO 9001:2008 cláusulas 7.2.1 y 7.2.2, y se requiere que las organizaciones mantengan información documentada en la cual se describan los resultados de las revisiones.

De la misma manera, los detalles de los cambios a los requisitos y las revisiones de esos cambios tienen que mantenerse como información documentada.

8.3 Diseño y Desarrollo de los Productos y Servicios.

8.3.1 Generalidades

Se requiere que las organizaciones establezcan, implanten y mantengan un proceso de diseño y desarrollo que sea adecuado y que asegure       la provisión subsecuente de productos y/o servicios.

8.3.2 Planificación del Diseño y Desarrollo.

Se requiere que las organizaciones, cuando determinen las etapas y controles necesarios para el diseño y desarrollo, considerar:

1. La naturaleza, duración y complejidad de las actividades de diseño y desarrollo.
2. Si los clientes y grupos de usuarios necesitan estar involucrados en el proceso de diseño y desarrollo, así como el nivel de control que tendrán sobre el diseño.

En general, los requisitos son más detallados que los presentes en ISO 9001:2008 Cláusula 7.3.1, y las organizaciones necesitan demostrar que han tomado en consideración todas las situaciones potenciales identificadas. Esto incluye la retención de información documentada que la organización ha identificado como necesaria para confirmar que los requisitos del diseño y desarrollo se están cumpliendo.

8.3.3 Entradas para el Diseño y Desarrollo.

Aunque los requisitos generales para las entradas del diseño y desarrollo de ISO 9001:2008 no han cambiado en esencia, en esta nueva edición, se introducen como requisitos que la organización debe incluir los siguientes elementos:

1. Estándares y/o códigos de práctica que la organización se ha comprometido a implantar.
2. Las consecuencias potenciales de las fallas debido a la naturaleza del producto y/o servicio.

Las organizaciones también deben demostrar que tienen una metodología controlada en el sitio para identificar las entradas necesarias.

8.3.4 Controles del Diseño y Desarrollo.

Esta es una nueva cláusula que combina los requisitos de ISO 9001:2008 Cláusulas 7.3.4, 7.3.5, y 7.3.6 relacionadas con la revisión del diseño, verificación y validación. No hay cambios significativos en los requisitos, salvo que, cuando pueda llevarse a cabo, la validación debe completarse antes del envío o implantación del producto/servicio. A diferencia de ISO 9001:2008, ISO 9001:2015 no específica quien debe participar en la revisión del diseño.

8.3.5 Salidas del Diseño y Desarrollo.

Estos requisitos son en esencia los mismos de ISO 9001:2008 Cláusula 7.3.3, incorporando que las salidas deben incluir o hacer referencia a los requisitos de monitoreo y medición. Se requiere que las organizaciones mantengan la información documentada resultante del proceso de diseño y desarrollo.

Las organizaciones también deben especificar las características de los productos y servicios que son esenciales para el propósito intencionado y para su provisión segura y adecuada.

8.3.6 Cambios del Diseño y Desarrollo.

Los requisitos en esta cláusula son prácticamente los mismos que en ISO 9001:2008 cláusula 7.3.7. Se requiere que las organizaciones retengan información documentada en relación con los cambios en el diseño y desarrollo.

8.4 Control de los Procesos y Servicios suministrados externamente.

8.4.1 Generalidades

Cubre todas las formas de provisión externa, ya sea por adquisición directa a un proveedor, un acuerdo con alguna compañía asociada (Esto es, miembros de un mismo corporativo), procesos como los denominados outsourcing, o cualquier otro.

En la cláusula 7.4.1 de la versión 2008, se requería que las organizaciones mantuvieran registros del “Criterio de Selección”, ahora, en la versión 2015 también solicita que se establezcan criterios específicos para monitoreo del desempeño de los proveedores externos  y la retención de información documentada de los resultados de la evaluación del desempeño y el monitoreo de la re-evaluación.

Las organizaciones deberán, en consecuencia, demostrar que han:

1. Establecido criterios contra los cuales podrán evaluar, monitorizar y re-evaluar el desempeño de los proveedores externos.
2. Retenido información documentada relacionada con los resultados de la evaluación, monitoreo y re-evaluación.

8.4.2 Tipo y Alcance de Control.

El requisito de ISO 9001:2008 Cláusula 7.4.3 de que “… la inspección u otras actividades necesarias para asegurarse de que el producto comprado cumple los requisitos de compra especificados” ha sido cambiado a “no afectan de manera adversa a la capacidad de la organización de entregar productos y servicios conformes de manera coherente a sus clientes.”

Como parte de los procesos para definir los controles a aplicar a los proveedores externos y los productos/servicios que suministran, se requiere que las organizaciones consideren:

1. El impacto potencial de los procesos, productos y servicios externos en la capacidad de la organización para cumplir de manera consistente con los requisitos de los clientes y la legislación aplicable.
2. La efectividad observada de los controles aplicados por esos proveedores externos.

Esto significa que se requiere que la organización tome un enfoque basado en riesgos cuando determine el tipo y alcance de los controles a aplicar a los proveedores de procesos, productos y servicios externos.

No se cuenta con un requisito como tal de que esto tiene que estar documentado, pero dado que el criterio para la selección, evaluación, monitoreo y re-evaluación de los proveedores externos debe estar documentado (Como se mencionó en la cláusula 8.4.1), las organizaciones deberían ser capaces de demostrar si han adoptado o no el enfoque basado en riesgos tal como es requerido.

8.4.3 Información de los Proveedores Externos.

Estos requisitos son muy similares a los descritos en ISO 9001:2008 Cláusula 7.4.2, con la incorporación de que ahora a las organizaciones también se les requiere proporcionar a los proveedores externos información acerca de:

1. ¿Cómo interactúan con la organización?
2. ¿Cómo se monitorea y controla su desempeño por la organización?

Hay un requisito adicional de que las organizaciones deben comunicar a sus proveedores externos los requisitos relacionados con la ‘competencia de su personal’, siendo más específico que lo descrito en ISO 9001:2008 Cláusula 7.4.2.c).

Las organizaciones necesitan demostrar que la información especificada en esta cláusula es comunicada a los proveedores externos y que la organización se asegura de que la información es adecuada antes de comunicarla

8.5 Producción y Provisión del Servicio.

8.5.1 Control de la Producción y Provisión del Servicio.

Aunque los requisitos de ISO 9001:2015 son en esencia una combinación de las cláusulas 7.5.1 y 7.5.2 de ISO 9001:2008, las organizaciones tienen que demostrar que los controles han sido implantados en relación con:

1. La disponibilidad de la información documentada del proceso/producto/servicio.
2. Criterios definidos de proceso.
3. Competencia del personal.
4. La idoneidad de la infraestructura, ambiente y recursos.

Una adición clave es que el ISO 9001:2015 requiere que las organizaciones  mantengan información documentada la cual defina:

1. Las características de los productos a manufacturar, servicios a proporcionar o actividades a desempeñar.
2. Los resultados a alcanzar.

8.5.2 Identificación y Trazabilidad.

Una vez más, los requisitos son muy similares a los de la versión 2008, en este caso, en la cláusula 7.5.3, pero el énfasis ahora es en las ‘salidas’ más que en los productos. Estas ‘salidas’ son el resultado de cualquier actividad la cual esté lista para envío al cliente, ya sea externo o interno (Por ejemplo, la entrega de insumos a la siguiente etapa del proceso).

8.5.3 Propiedad Perteneciente a los Clientes o Proveedores Externos.

En general, son los mismos requisitos descritos en la cláusula 7.5.4 de ISO 9001:2008, más la cobertura ahora incluye a los bienes pertenecientes a los proveedores externos utilizados por la organización en sus propios productos y servicios (Por ejemplo, equipos utilizados a comodato).

Se cuenta con una nota que clarifica la definición de propiedad del cliente o de un proveedor externo y que especifica que puede incluir materiales, componentes, herramientas y equipos, instalaciones, propiedad intelectual y datos personales.

8.5.4 Preservación.

Estos requisitos son casi los mismos que describe ISO 9001:2008 en la cláusula 7.5.5, pero una vez más, con énfasis en las “Salidas de los procesos” más que en el producto. Una nota en ISO 9001:2015 indica que la “Preservación” puede incluir la identificación, manejo, empaque, almacenamiento, control de la contaminación, transmisión o transporte, así como protección.

La inclusión de ‘transmisión’ puede ser una oportunidad cuando una organización produce y circula datos u otra información de manera electrónica como parte del producto o servicio. En tales casos, las organizaciones necesitan demostrar que la protección de los sistemas de transmisión de datos que han adoptado reflejan los riesgos de pérdida o ruptura de la seguridad identificada por la organización.

8.5.5 Actividades Posteriores a la Entrega.

Esta cláusula expande el requisito de ISO 9001:2008 acerca de que las actividades posteriores a la entrega deben realizarse bajo ‘situaciones controladas’. Ahora se requiere que las organizaciones consideren las eventualidades específicas cuando determinen cuales actividades posteriores a la entrega serán requeridas:

1. Cualquier consecuencia no deseada asociada con el producto o servicio.
2. La naturaleza, el uso y la vida útil prevista de sus productos y servicios.
3. La retroalimentación del cliente.
4. Los requisitos legales aplicables, así como los de los clientes.

Una nota en ISO 9001:2015 nos indica que las ‘actividades posteriores a la entrega’ pueden incluir acciones cubiertas por las condiciones de la garantía, obligaciones contractuales como servicios de mantenimiento, y servicios suplementarios como el reciclaje o la disposición final.

Las organizaciones necesitarán demostrar que, cuando decidan cuales son las actividades posteriores a la entrega requeridas, han considerado las oportunidades detectadas en 8.5.5 y que las han tomado en cuenta cuando es necesario. Atención particular será necesaria a este proceso cuando se presente un potencial alto riesgo asociado con los productos y servicios o cuando se tenga un producto con un ciclo de vida largo.

8.5.6 Control de los Cambios.

En esta edición se incluyen requisitos específicos, que en la anterior solo aparecían implícitos en las cláusulas 7.5.1 y 7.5.2. Las organizaciones necesitan demostrar que cuando se realicen cambios en los procesos, se lleven a cabo de manera que se asegure la conformidad de los productos y servicios con respecto a los requisitos específicos, y que esos cambios son revisados y realizados de manera controlada. Cuando se realicen estos cambios, las organizaciones deben mantener información documentada identificando:

1. Los resultados de la revisión de los cambios.
2. El personal que autorizó los cambios.
3. Cualquier acción necesaria.

 8.6 Liberación de los Productos no Conformes.

Además de algunos cambios en terminología, los requisitos son los mismos que en las cláusulas 7.4.3 y 8.2.4 de la edición 2008.

 8.7 Control de las Salidas No Conformes.

Los requisitos son prácticamente los mismos que en la edición anterior, en la cláusula 8.3, sin embargo, una vez más, el enfoque va hacia las ‘salidas de los procesos’. Las opciones disponibles para una organización cuando se identifiquen las no conformidades se han detallado de una manera más explícita. Además, los detalles de la persona o autoridad que toma la decisión sobre cómo tratar la no conformidad tienen que estar identificados.

Si bien ya no se establece el requisito de tener un procedimiento, se debe mantener información documentada que proporcione información sobre las acciones tomadas cuando se  trataron las no conformidades.