En esta sección se enfatiza la necesidad general de mejora de los procesos, productos y servicios, así como los resultados del SGC con el fin de cumplir con los requisitos de los clientes e intensificar su satisfacción. Las organizaciones necesitan demostrar que están activamente en búsqueda de oportunidades para mejorar sus procesos, productos y servicios, así como el desempeño del SGC.10.2 No Conformidad y Acción Correctiva.

Estos requisitos son muy similares a los descritos en la versión 2008, cláusula 8.5 aunque ya no hay referencias a las acciones preventivas.

Hay, sin embargo, un requisito nuevo para las organizaciones en relación con la gestión de las consecuencias de las no conformidades, el cual es el reconocimiento de que no todos los procesos y/o actividades representan el mismo nivel de riesgo en términos de la habilidad de la organización para cumplir con los objetivos. Por esa razón, las consecuencias de las fallas de las no conformidades en relación con los procesos, sistemas de producción, productos y servicios no son los mismos para todas las organizaciones. Cuando se decida el cómo tratar con las consecuencias de las no conformidades (Incluyendo sus procesos y actividades) las organizaciones necesitarán demostrar que han considerado tanto el tipo como el nivel de riesgo asociado con ellas.

También, entre las novedades, se requiere determinar si la no conformidad identificada puede también estar presente en algún otro proceso, producto, servicio o sistema en el interior de la organización, o si podría presentarse de manera potencial en los mismos. Esto cubre algunos de los requisitos previamente incluidos bajo la expresión “Acción Preventiva”.

Si bien ya no se requiere un procedimiento documentado, se necesita que las organizaciones mantengan información documentada en la cual se identifique la naturaleza de las no conformidades, las acciones tomadas subsecuentemente y los resultados de las acciones correctivas.

10.3 Mejora Continua.

Estos requisitos son prácticamente los mismos que los descritos en ISO 9001:2008 en las cláusulas 4.1 y 8.5.1, pero las organizaciones necesitan demostrar que están utilizando los resultados de sus análisis, evaluación y revisiones de procesos, para identificar las necesidades que deben de tratar, así como las oportunidades de mejora.

A manera de conclusión

Es importante notar que, salvo algunos cambios en la terminología, esto no significa que las organizaciones tengan que deshacerse de todos los protocolos con los que cuentan actualmente (Manual de Calidad, procedimientos, instructivos, diagramas de flujo, mapas de proceso y un largo etcétera). Toda la información documentada actual, no necesita ser removida de sus SGC actual, si es deseo de la organización retenerlo, pueden hacerlo en total libertad. De manera similar, las organizaciones no necesitan re-estructurar, re-nombrar ni re-codificar sus procedimientos, manuales y/o el resto de documentos presentes, solo para alinearlos a la nueva estructura de ISO 9001.

En muchos casos, las organizaciones han tenido un SGC por varios años quienes han crecido acostumbrados a utilizar su documentación existente y la seguridad que el proceso les brinda. No hay razón para que lo remuevan o reemplacen si les está siendo efectivo. La oportunidad clave es asegurarse de que se cumple con todos los requisitos de ISO 9001:2015. La estructura del SGC utilizado es realmente irrelevante.

Las implicaciones para organizaciones individuales podrán variar, dependiendo del grado en el cual su SGC cubre los nuevos requisitos. Por esta razón, será sensato que cada organización evalúe la cantidad de trabajo que probablemente necesitarán acometer para cumplir con los requisitos mencionados en las entradas publicadas recientemente. Además de la consideración de los requisitos mismos del SGC, esta evaluación necesita incluir el nivel de capacitación que puede requerirse del personal de la organización.

Una organización que busque un buen punto de partida para adoptar los cambios en la norma, haría bien en considerar esos elementos organizacionales clave tomados del Annex SL e incorporados al ISO 9001:2015, identificando:

1. El contexto de la organización.
2. Las partes interesadas.
3. Los riesgos y oportunidades relevantes a su SGC.

También deben tener en consideración si el SGC existente contiene toda la información documentada que se solicita en esta nueva versión.

Importante aviso:

La información presentada es información teórica que (En mi particular punto de vista) está actualizada y es correcta al momento de ser redactada. Es proporcionada con el fin de que permita a los lectores cumplir con los requisitos de sus sistemas. Dado que las aplicaciones y condiciones de uso de esta información, está fuera de mi control, la información proporcionada no representa una garantía de ningún tipo.

9.1 Seguimiento, Medición, Análisis y Observación.

9.1.1 Generalidades

El requisito de la versión 2008 el cual indica que la organización tiene que planificar e implantar los “procesos de monitoreo, medición, análisis y mejora” necesarios, ha sido reemplazado por el requisito de que la organización tiene que identificar el ¿Qué? ¿Cómo? Y ¿Cuándo? Se realizaran las actividades de monitoreo y medición:

1. ¿Qué necesita monitorearse y medirse?
2. Los métodos para el monitoreo, medición, análisis y evaluación aplicables, que sean necesarios para asegurar resultados válidos.
3. ¿Cuándo se deben llevar a cabo las actividades de monitoreo y medición?
4. ¿Cuándo se deben analizar y evaluar los resultados del monitoreo y medición?

También se requiere que las organizaciones mantengan información documentada como evidencia de los resultados de las actividades de monitoreo y medición.

9.1.2 Satisfacción del Cliente.

En esta nueva versión, se requiere que las organizaciones monitoreen información relacionada con el grado al cual cumplir con las necesidades y expectativas de los clientes. No hay un requisito específico acerca de documentar esta información, pero la organización tiene que mostrar cómo realiza esto y qué es lo que hace con la información que recolecta.

Una nota nos indica que la información relacionada con la percepción o punto de vista del cliente puede incluir encuestas de opinión o de satisfacción del cliente, retroalimentación del cliente relacionada con productos enviados o servicios otorgados, análisis de mercado, quejas, etc.

9.1.3 Análisis y Evaluación.

Aunque los requisitos son similares a los de la edición anterior (Cláusula 8.4 de ISO 9001:2008), ahora se incluyen requisitos más específicos relacionados a cómo se debe utilizar el análisis y evaluación de datos. Las organizaciones tienen que demostrar evaluación así como análisis de los datos (De medición, monitoreo u otras fuentes) y mostrar evidencia del mismo.

Si bien no hay un requisito específico de que este análisis y la evaluación tiene que estar documentada, se debe tener evidencia disponible de lo que esté haciendo la organización en términos de análisis de datos.

9.2 Auditoría Interna.

Los requisitos son prácticamente los mismos que en la edición anterior, con la inclusión de que se debe demostrar que en la planificación de las auditorías se ha tomado en cuenta cualquier cambio que se haya tenido con impacto directo en la organización.

Además, se establece que los resultados de las auditorías deben comunicarse con los gestores relevantes de la organización.

Aunque no se requiere un procedimiento documentado como tal, las organizaciones deben mantener información documentada como evidencia de la implantación del programa de auditoría y sus resultados.

9.3 Revisión por la Dirección.

9.3.1 Generalidades.

9.3.2 Entradas de la Revisión por la Dirección.

9.3.3 Salidas de la Revisión por la Dirección.

Los requisitos clave del proceso de revisión por la dirección descritos en la cláusula 5.6 de la edición 2008 permanecen, con la incorporación que en los elementos de entrada a la revisión por la dirección se deben incluir:

1. Cambios en aspectos internos y/o externos relevantes tanto para el sistema de gestión de calidad de la organización como de la dirección estratégica
2. Efectividad de las acciones tomadas para hacer frente a cualquier riesgo y/u oportunidad.
3. La confirmación de que el SGC está alineado con la dirección estratégica de la organización.

Los nuevos requisitos relacionados con el contexto organizacional y las acciones para hacer frente a los riesgos y oportunidades están reflejados en estas adiciones a los elementos de entrada para la revisión por la dirección. Las organizaciones deberán demostrar que estos aspectos organizaciones (Más amplios) están integrados en su proceso de revisión. El enfoque limitado de la versión 2008 no es suficiente y la organización necesita demostrar que su revisión por la dirección trata el cómo el desempeño del SGC en general es relevante para la dirección estratégica y el ambiente organizacional.

Se requiere que las organizaciones mantengan información documentada como evidencia del resultado de las revisiones por la dirección.

Esta cláusula es la que aborda las principales actividades del negocio de la organización que está implantando el SGC, y además, los requisitos relacionados con la planificación y control operacional. Esta sección en la cual encontraremos requisitos más específicos relacionados con el SGC.

8.1 Planificación y Control Operacional.

Aunque estos requisitos son similares a los descritos en ISO 9001:2008 Cláusula 7.1 Planificación de la Realización de Producto, ahora se tiene un mayor énfasis en el control de los procesos. Se introduce un requisito para establecer Criterios para los Procesos y para implantar controles de acuerdo a dichos Criterios. El énfasis es en controlar los procesos, así las organizaciones necesitan demostrar que han planificado e implantado el adecuado criterio para los procesos: Entradas, salidas, recursos, controles, criterios, medición de procesos, indicadores, etcétera.

Las organizaciones necesitan demostrar que han identificado el criterio para el control de los procesos y que esos controles están implantados tal como se planearon. Los procesos involucrados no son solo aquellos considerados como necesarios para la conformidad de los productos y/o servicios, sino también aquellos requeridos para implantar cualquier acción necesaria para abordar los riesgos y oportunidades identificados.

Se requiere que las organizaciones no solo controlen los cambios planeados a los procesos (Y a los controles de proceso) sino también a los cambios no planeados o no intencionados. Cuando este tipo de cambios se presente, la organización tiene que demostrar que identificó cualquier efecto adverso, ya sea actual o potencial, y tomar acción para mitigarlo.

Se requiere que la organización mantenga la información documentada necesaria para demostrar que sus procesos se han llevado a cabo como estaba previsto y que los productos y/o servicios cumplen con los requisitos. Esto incluye información sobre los cambios planificados, los efectos adversos y las medidas adoptadas para hacerles frente.

8.2 Requisitos para los Productos y Servicios.

8.2.1 Comunicación con el Cliente.

Los requisitos son muy similares a los descritos en ISO 9001:2008 cláusula 7.2, con la adición de que las organizaciones deben comunicarse con los clientes en relación con la identificación de aspectos específicos. Este proceso de comunicación también debe incluir, cuando sea relevante, la comunicación con los clientes en relación con:

1. El manejo o tratamiento de la propiedad del cliente.
2. Requisitos específicos para las acciones de contingencia.

Además, las organizaciones deben tener también en el lugar procesos para obtener retroalimentación relacionada con los productos y servicios, incluyendo las quejas de los clientes.

Las organizaciones necesitan demostrar que tienen una metodología controlada en el lugar para comunicarse con los clientes y que esos procesos son llevados a cabo sistemática y consistentemente.

8.2.2 Determinación de los Requisitos para los Productos y Servicios.

Ahora se requiere que las organizaciones satisfagan las quejas relacionadas con los productos y/o servicios que ofrecen. Se necesita demostrar que se tiene una metodología establecida en el sitio para llevar esto a cabo. Asimismo, las organizaciones deben ser capaces de demostrar que cualquier queja recibida hacia sus productos y/o servicios puede ser probada o demostrada. Esto puede incluir quejas realizadas en comunicación directa con los clientes, información técnica del producto, materiales de mercadotecnia, etcétera.

8.2.3 Revisión de los Requisitos para los Productos y Servicios. // 8.2.4 Cambios en los Requisitos para los Productos y Servicios.

Esta cláusula contiene requisitos muy similares a los descritos en ISO 9001:2008 cláusulas 7.2.1 y 7.2.2, y se requiere que las organizaciones mantengan información documentada en la cual se describan los resultados de las revisiones.

De la misma manera, los detalles de los cambios a los requisitos y las revisiones de esos cambios tienen que mantenerse como información documentada.

8.3 Diseño y Desarrollo de los Productos y Servicios.

8.3.1 Generalidades

Se requiere que las organizaciones establezcan, implanten y mantengan un proceso de diseño y desarrollo que sea adecuado y que asegure       la provisión subsecuente de productos y/o servicios.

8.3.2 Planificación del Diseño y Desarrollo.

Se requiere que las organizaciones, cuando determinen las etapas y controles necesarios para el diseño y desarrollo, considerar:

1. La naturaleza, duración y complejidad de las actividades de diseño y desarrollo.
2. Si los clientes y grupos de usuarios necesitan estar involucrados en el proceso de diseño y desarrollo, así como el nivel de control que tendrán sobre el diseño.

En general, los requisitos son más detallados que los presentes en ISO 9001:2008 Cláusula 7.3.1, y las organizaciones necesitan demostrar que han tomado en consideración todas las situaciones potenciales identificadas. Esto incluye la retención de información documentada que la organización ha identificado como necesaria para confirmar que los requisitos del diseño y desarrollo se están cumpliendo.

8.3.3 Entradas para el Diseño y Desarrollo.

Aunque los requisitos generales para las entradas del diseño y desarrollo de ISO 9001:2008 no han cambiado en esencia, en esta nueva edición, se introducen como requisitos que la organización debe incluir los siguientes elementos:

1. Estándares y/o códigos de práctica que la organización se ha comprometido a implantar.
2. Las consecuencias potenciales de las fallas debido a la naturaleza del producto y/o servicio.

Las organizaciones también deben demostrar que tienen una metodología controlada en el sitio para identificar las entradas necesarias.

8.3.4 Controles del Diseño y Desarrollo.

Esta es una nueva cláusula que combina los requisitos de ISO 9001:2008 Cláusulas 7.3.4, 7.3.5, y 7.3.6 relacionadas con la revisión del diseño, verificación y validación. No hay cambios significativos en los requisitos, salvo que, cuando pueda llevarse a cabo, la validación debe completarse antes del envío o implantación del producto/servicio. A diferencia de ISO 9001:2008, ISO 9001:2015 no específica quien debe participar en la revisión del diseño.

8.3.5 Salidas del Diseño y Desarrollo.

Estos requisitos son en esencia los mismos de ISO 9001:2008 Cláusula 7.3.3, incorporando que las salidas deben incluir o hacer referencia a los requisitos de monitoreo y medición. Se requiere que las organizaciones mantengan la información documentada resultante del proceso de diseño y desarrollo.

Las organizaciones también deben especificar las características de los productos y servicios que son esenciales para el propósito intencionado y para su provisión segura y adecuada.

8.3.6 Cambios del Diseño y Desarrollo.

Los requisitos en esta cláusula son prácticamente los mismos que en ISO 9001:2008 cláusula 7.3.7. Se requiere que las organizaciones retengan información documentada en relación con los cambios en el diseño y desarrollo.

8.4 Control de los Procesos y Servicios suministrados externamente.

8.4.1 Generalidades

Cubre todas las formas de provisión externa, ya sea por adquisición directa a un proveedor, un acuerdo con alguna compañía asociada (Esto es, miembros de un mismo corporativo), procesos como los denominados outsourcing, o cualquier otro.

En la cláusula 7.4.1 de la versión 2008, se requería que las organizaciones mantuvieran registros del “Criterio de Selección”, ahora, en la versión 2015 también solicita que se establezcan criterios específicos para monitoreo del desempeño de los proveedores externos  y la retención de información documentada de los resultados de la evaluación del desempeño y el monitoreo de la re-evaluación.

Las organizaciones deberán, en consecuencia, demostrar que han:

1. Establecido criterios contra los cuales podrán evaluar, monitorizar y re-evaluar el desempeño de los proveedores externos.
2. Retenido información documentada relacionada con los resultados de la evaluación, monitoreo y re-evaluación.

8.4.2 Tipo y Alcance de Control.

El requisito de ISO 9001:2008 Cláusula 7.4.3 de que “… la inspección u otras actividades necesarias para asegurarse de que el producto comprado cumple los requisitos de compra especificados” ha sido cambiado a “no afectan de manera adversa a la capacidad de la organización de entregar productos y servicios conformes de manera coherente a sus clientes.”

Como parte de los procesos para definir los controles a aplicar a los proveedores externos y los productos/servicios que suministran, se requiere que las organizaciones consideren:

1. El impacto potencial de los procesos, productos y servicios externos en la capacidad de la organización para cumplir de manera consistente con los requisitos de los clientes y la legislación aplicable.
2. La efectividad observada de los controles aplicados por esos proveedores externos.

Esto significa que se requiere que la organización tome un enfoque basado en riesgos cuando determine el tipo y alcance de los controles a aplicar a los proveedores de procesos, productos y servicios externos.

No se cuenta con un requisito como tal de que esto tiene que estar documentado, pero dado que el criterio para la selección, evaluación, monitoreo y re-evaluación de los proveedores externos debe estar documentado (Como se mencionó en la cláusula 8.4.1), las organizaciones deberían ser capaces de demostrar si han adoptado o no el enfoque basado en riesgos tal como es requerido.

8.4.3 Información de los Proveedores Externos.

Estos requisitos son muy similares a los descritos en ISO 9001:2008 Cláusula 7.4.2, con la incorporación de que ahora a las organizaciones también se les requiere proporcionar a los proveedores externos información acerca de:

1. ¿Cómo interactúan con la organización?
2. ¿Cómo se monitorea y controla su desempeño por la organización?

Hay un requisito adicional de que las organizaciones deben comunicar a sus proveedores externos los requisitos relacionados con la ‘competencia de su personal’, siendo más específico que lo descrito en ISO 9001:2008 Cláusula 7.4.2.c).

Las organizaciones necesitan demostrar que la información especificada en esta cláusula es comunicada a los proveedores externos y que la organización se asegura de que la información es adecuada antes de comunicarla

8.5 Producción y Provisión del Servicio.

8.5.1 Control de la Producción y Provisión del Servicio.

Aunque los requisitos de ISO 9001:2015 son en esencia una combinación de las cláusulas 7.5.1 y 7.5.2 de ISO 9001:2008, las organizaciones tienen que demostrar que los controles han sido implantados en relación con:

1. La disponibilidad de la información documentada del proceso/producto/servicio.
2. Criterios definidos de proceso.
3. Competencia del personal.
4. La idoneidad de la infraestructura, ambiente y recursos.

Una adición clave es que el ISO 9001:2015 requiere que las organizaciones  mantengan información documentada la cual defina:

1. Las características de los productos a manufacturar, servicios a proporcionar o actividades a desempeñar.
2. Los resultados a alcanzar.

8.5.2 Identificación y Trazabilidad.

Una vez más, los requisitos son muy similares a los de la versión 2008, en este caso, en la cláusula 7.5.3, pero el énfasis ahora es en las ‘salidas’ más que en los productos. Estas ‘salidas’ son el resultado de cualquier actividad la cual esté lista para envío al cliente, ya sea externo o interno (Por ejemplo, la entrega de insumos a la siguiente etapa del proceso).

8.5.3 Propiedad Perteneciente a los Clientes o Proveedores Externos.

En general, son los mismos requisitos descritos en la cláusula 7.5.4 de ISO 9001:2008, más la cobertura ahora incluye a los bienes pertenecientes a los proveedores externos utilizados por la organización en sus propios productos y servicios (Por ejemplo, equipos utilizados a comodato).

Se cuenta con una nota que clarifica la definición de propiedad del cliente o de un proveedor externo y que especifica que puede incluir materiales, componentes, herramientas y equipos, instalaciones, propiedad intelectual y datos personales.

8.5.4 Preservación.

Estos requisitos son casi los mismos que describe ISO 9001:2008 en la cláusula 7.5.5, pero una vez más, con énfasis en las “Salidas de los procesos” más que en el producto. Una nota en ISO 9001:2015 indica que la “Preservación” puede incluir la identificación, manejo, empaque, almacenamiento, control de la contaminación, transmisión o transporte, así como protección.

La inclusión de ‘transmisión’ puede ser una oportunidad cuando una organización produce y circula datos u otra información de manera electrónica como parte del producto o servicio. En tales casos, las organizaciones necesitan demostrar que la protección de los sistemas de transmisión de datos que han adoptado reflejan los riesgos de pérdida o ruptura de la seguridad identificada por la organización.

8.5.5 Actividades Posteriores a la Entrega.

Esta cláusula expande el requisito de ISO 9001:2008 acerca de que las actividades posteriores a la entrega deben realizarse bajo ‘situaciones controladas’. Ahora se requiere que las organizaciones consideren las eventualidades específicas cuando determinen cuales actividades posteriores a la entrega serán requeridas:

1. Cualquier consecuencia no deseada asociada con el producto o servicio.
2. La naturaleza, el uso y la vida útil prevista de sus productos y servicios.
3. La retroalimentación del cliente.
4. Los requisitos legales aplicables, así como los de los clientes.

Una nota en ISO 9001:2015 nos indica que las ‘actividades posteriores a la entrega’ pueden incluir acciones cubiertas por las condiciones de la garantía, obligaciones contractuales como servicios de mantenimiento, y servicios suplementarios como el reciclaje o la disposición final.

Las organizaciones necesitarán demostrar que, cuando decidan cuales son las actividades posteriores a la entrega requeridas, han considerado las oportunidades detectadas en 8.5.5 y que las han tomado en cuenta cuando es necesario. Atención particular será necesaria a este proceso cuando se presente un potencial alto riesgo asociado con los productos y servicios o cuando se tenga un producto con un ciclo de vida largo.

8.5.6 Control de los Cambios.

En esta edición se incluyen requisitos específicos, que en la anterior solo aparecían implícitos en las cláusulas 7.5.1 y 7.5.2. Las organizaciones necesitan demostrar que cuando se realicen cambios en los procesos, se lleven a cabo de manera que se asegure la conformidad de los productos y servicios con respecto a los requisitos específicos, y que esos cambios son revisados y realizados de manera controlada. Cuando se realicen estos cambios, las organizaciones deben mantener información documentada identificando:

1. Los resultados de la revisión de los cambios.
2. El personal que autorizó los cambios.
3. Cualquier acción necesaria.

 8.6 Liberación de los Productos no Conformes.

Además de algunos cambios en terminología, los requisitos son los mismos que en las cláusulas 7.4.3 y 8.2.4 de la edición 2008.

 8.7 Control de las Salidas No Conformes.

Los requisitos son prácticamente los mismos que en la edición anterior, en la cláusula 8.3, sin embargo, una vez más, el enfoque va hacia las ‘salidas de los procesos’. Las opciones disponibles para una organización cuando se identifiquen las no conformidades se han detallado de una manera más explícita. Además, los detalles de la persona o autoridad que toma la decisión sobre cómo tratar la no conformidad tienen que estar identificados.

Si bien ya no se establece el requisito de tener un procedimiento, se debe mantener información documentada que proporcione información sobre las acciones tomadas cuando se  trataron las no conformidades.

Una vez que tenemos el contexto, compromiso y planificación de la organización, ésta cláusula establece los requisitos del SGC relacionados con el apoyo necesario con el fin de cumplir con las metas de la organización.

7.1 Recursos

7.1.1 Generalidades

Aunque estaba implícito en ISO 9001:2008 Cláusula 6.1 Provisión de Recursos, ISO 9001:2015 ahora nos pide considerar/evaluar la capacidades de los recursos de un requisito específico. Adicionalmente, cuando identifiquemos los recursos necesarios para establecer, implantar, mantener y mejorar el SGC, es ahora un requisito que la organización necesita tomar en cuenta las necesidades y capacidad de los recursos internos y externos.

No hay un requisito específico de evidencia documentada necesaria para demostrar esto, pero la organización necesita demostrar que los ha tomado en consideración.

7.1.2. Personas

Esencialmente, son los mismos requisitos establecidos en ISO 9001:2008 cláusula 6.2, con la referencia explícita al control de los procesos.

 7.1.3 Infraestructura

Si bien esta cláusula cubre los mismos requisitos establecidos en ISO 9001:2008 cláusula 6.3, ahora nos aclara que es lo que incluye el término “Infraestructura”.

1. Edificios y Servicios Asociados.
2. Equipos, incluyendo hardware y software.
3. Recursos de Transporte.
4. Tecnologías de Información y la Comunicación.

 7.1.4 Ambiente para la Operación de los Procesos.

Se mantienen los mismos elementos clave establecidos en ISO 9001:2008 cláusula 6.4, con la incorporación de que se debe proporcionar y mantener el ambiente. En la nota correspondiente expande los criterios a considerar como parte del ambiente de operación, incluyendo, pero no limitando a, los siguientes factores: Sociales (No discriminatorio, Ambiente Tranquilo, Libre de Conflictos), Psicológicos (Reducción del stress, prevención del síndrome de agotamiento, cuidado de las emociones), Físicos (Temperatura, Calor, Humedad, Iluminación, Circulación del Aire, Higiene, Ruido).

Las organizaciones necesitan demostrar que no solo han identificado el ambiente necesario para la operación de sus procesos, sino que se aseguran de proporcionarlo, tomando en cuenta los factores mencionados. Es probable que se requiera una revisión de las condiciones físicas de las instalaciones en las cuales se realizan las actividades. También se necesita demostrar que se cuenta con una metodología para asegurar que mantiene el ambiente necesario, y desde luego, el tipo de monitoreo y controles pueden variar, dependiendo de los procesos involucrados.

 7.1.5 Recursos de Seguimiento y Medición.

Este elemento en esencia cubre los mismos requisitos descritos en ISO 9001:2008 Cláusula 7.6 con un mayor énfasis en el monitoreo y medición de los recursos, además de los equipos. En este contexto, los recursos pueden incluir: Personal, Capacitación, Lugar de Trabajo, Ambiente, etcétera. Las organizaciones deberán mantener información documentada para demostrar que no solo monitorean y miden equipos para asegurar su funcionalidad, sino que también monitorean y miden los recursos.

 Nota (A manera de Paréntesis):

En este punto específico me gustaría hacer una aclaración, debido a un par de comentarios que me han hecho llegar por medio de mensajes directos, es muy importante que, cuando estemos trabajando en la actualización de nuestro sistema a esta versión, no olvidemos considerar la ISO 9000:2015, pues varios conceptos no se explican a detalle en ISO 9001:2015, sino que los encontramos en el estándar de Fundamentos y Vocabulario. De allí nace la explicación de este punto, con respecto a la medición de recursos. Aprovecho para agradecer la lectura que están llevando de esta serie, el que se comuniquen con un servidor, y reafirmo mi compromiso a atender todos los mensajes que me son enviados. Cerremos el paréntesis y continuemos.

 7.1.6 Conocimientos de la Organización.

Este es un requisito nuevo el cual aborda la necesidad de que las organizaciones determinen y mantengan el conocimiento obtenido por la organización (Incluyendo su personal) para asegurar que se puede alcanzar la conformidad de los productos y servicios. El requisito básico es que una organización debe establecer el conocimiento necesario para la operación satisfactoria de los procesos utilizados y la provisión de productos y servicios conforme a los requisitos.

El tipo de conocimiento de la organización que se necesita mantener, varía de una organización a otra, desde luego. Se puede incluir el conocimiento que tiene el personal competente dentro de la organización, utilizado para llevar a cabo las tareas operativas, por ejemplo, pero también puede incluir software a la medida, necesario para ejecutar los equipos de proceso, producto interno y/o externo, así como los estándares de servicio, manuales técnicos, propiedad intelectual, etcétera.

La cantidad de conocimiento necesaria puede variar (Ser mucha o poca), dependiendo de cada organización y de sus actividades, procesos, circunstancias; La cuestión clave radica en que la organización tiene que identificarlo el conocimiento que necesita para llevar a cabo sus procesos y actividades.

Es necesario mantener este conocimiento y tenerlo disponible cuando y donde sea necesario. Es decisión de la organización como llevar esta tarea a cabo, dado que no hay un requisito específico sobre cómo hacerlo (No indica que se mantenga como información documentada).  Además, cuando se planifiquen cambios en el SGC o en las actividades operativas, se requiere que la organización evalúe si el conocimiento de la organización es suficiente para la gestión satisfactoria de estos cambios o si es necesario obtener conocimiento adicional para ello y llevar a cabo las acciones para obtenerlo.

7.2 Competencia

Son esencialmente los mismos requisitos que en la versión ISO 9001:2008 Cláusula 6.2, más ahora se requiere que la organización los aplique a todo el personal bajo su control, esto es, incluye a aquel personal subcontratado (Outsourcing), así como los procesos externos subcontratados también (Lo veremos con más detalle cuando lleguemos a la cláusula 8.4.3).

Las organizaciones necesitan mantener información documentada para demostrar que todo el personal bajo su control es competente. El cambio directo con la edición anterior es que no basta que se mantengan los registros que dan soporte a “Educación, Formación, Habilidades y Experiencia”.

 7.3 Toma de Conciencia.

ISO 9001:2015 introduce como requisito específico que el personal bajo el control de una organización sea consciente de los objetivos de calidad, así como de las consecuencias de las no-conformidades con respecto a los requisitos del SGC. Este no es el mismo requisito en ISO 9001:2008 (Cláusula 6.2.2.d asegurarse de que su personal es consciente de la pertinencia e importancia de sus actividades y de cómo contribuyen al logro de los objetivos de la calidad). Ahora se necesita demostrar que todos, tanto internos como externos, que desempeñen una labor en la organización son conscientes de:

1. La política y objetivos de calidad.
2. Su contribución a la eficacia del sistema de gestión de la calidad, incluidos los beneficios de una mejora del desempeño,
3. Las implicaciones del incumplimiento de los requisitos del sistema de gestión de la calidad.

 7.4 Comunicación.

Se incluyen los elementos descritos en ISO 9001:2008 Cláusula 5.5.3 Comunicación interna, y se incluyen requisitos específicos adicionales, relacionados con la comunicación con entidades externas a la organización. Se necesita demostrar que se han identificado las comunicaciones internas y externas necesarias, incluyendo:

1. ¿Qué se necesita comunicar?
2. ¿Cuándo se tiene que realizar esta comunicación?
3. ¿Cómo se debe comunicar la información?
4. ¿Quién debe recibir la comunicación?
5. ¿Quién debe realizar la comunicación?

Estos requisitos son diferentes a los descritos en ISO 9001:2008 7.2.3 “Comunicación con el Cliente”, incorporados en ISO 9001:2015 cláusula 8.2.1.

7.5 Información Documentada.

7.5.1 Generalidades

Los términos “Procedimiento Documentado” y “Registro” utilizados en ISO 9001:2008 han sido reemplazados por el término “Información Documentada”. Este término es definido como la información que requiere ser controlada y mantenida por una organización, así como el medio en el cual se contiene.

El alcance de la información documentada requerida por un SGC diferirá de una organización a otra, debido a:

1. Tamaño, actividades, procesos, productos y servicios.
2. Complejidad de los procesos y sus interacciones.
3. Competencia del personal.

Cada organización necesita determinar el nivel de información documentada  necesaria para controlar su SGC.

7.5.2 Creación y Actualización.

Los requisitos relacionados con la creación y actualización son esencialmente los mismos que los utilizados en ISO 9001:2008 cláusula 4.2.

7.5.3 Control de la Información Documentada.

Si bien ya no se tendrá como requisito obligatorio el documentar un procedimiento para el control de documentos, las organizaciones necesitan demostrar que la información documentada está siendo controlada. Este control incluye ahora la necesidad de una protección adecuada contra la pérdida de confidencialidad, uso inadecuado o pérdida de integridad.

El control de acceso a la información documentada es ahora un requisito específico. El acceso puede estar relacionado con el permiso para consultar la información documentada solamente, o el permiso y autoridad para revisar y modificar la información documentada. Las organizaciones necesitan demostrar  que si la información documentada se mantiene electrónicamente, se cuenta con la contraseña adecuada u otro protocolo de acceso similar a los sistemas implantados. De manera similar, se necesita demostrar que los sistemas implantados permiten acceder de manera satisfactoria a la información documentada cuando el sistema electrónico falle o son inaccesibles por alguna situación.

La planificación del SGC es un requisito familiar ¿Cierto? Bien, pues ahora ISO 9001:2015 le otorga un mayor énfasis en la planificación que una organización lleva a cabo en la realización de su negocio. Esto es, en la planificación  e implantación del sistema se requiere que consideren el contexto y las partes interesadas.

 6.1 Acciones para Abordar Riesgos y Oportunidades.

Este es un requisito nuevo el cual obliga a las organizaciones a identificar aquellos riesgos y oportunidades que tengan impacto potencial (Ya sea positivo o negativo) en la operación y desempeño del SGC.

La identificación de esos aspectos internos y externos relevantes al contexto de la organización así como las necesidades de las partes interesadas (Si, lo que vimos en las cláusulas 4.1 y 4.2) son necesarios para que, al utilizar esa información se puedan determinar los riesgos y oportunidades necesarios para asegurar que:

1. Se asegura que el SGC puede alcanzar las salidas deseadas.
2. Se pueden prevenir o reducir los efectos no deseados.
3. Alcanzar la mejora.

 Basados en los resultados de esta evaluación las organizaciones tendrán que:

1. Tomar acciones para abordar los riesgos y oportunidades identificados.
2. Integrar e implantar dichas acciones en los procesos del SGC.
3. Evaluar la efectividad de las acciones tomadas.

No todos los procesos de un SGC representan el mismo nivel de riesgo y oportunidad, en términos de la capacidad de la organización para cumplir con sus objetivos. Por esa razón, ISO 9001:2015 requiere que las acciones tomadas para abordar los riesgos y oportunidades son proporcionales al impacto potencial en la conformidad de los productos y/o servicios. Las consecuencias de las fallas o no-conformidades en relación a los procesos, sistemas y/o servicios, por ejemplo, no serán las mismas para todas las organizaciones. Así que, cuando decidamos como planificar y controlar el SGC, incluyendo procesos y actividades, se necesita considerar a ambos, el tipo y nivel de riesgo y oportunidad asociado con ellos.

Se necesita evidenciar que la organización lo ha llevado a cabo y que revisa de manera continua si han presentado cambios. También necesita presentar que las acciones tomadas son revisadas de manera subsecuente para confirmar si son efectivas o no. Aunque los riesgos y oportunidades han sido determinados y abordados, no hay requisito para tenerlo documentado de manera formal, y las organizaciones son libres de elegir el mecanismo de valoración y evaluación que consideren les es el más adecuado.

Sin embargo, las organizaciones deben demostrar que tienen una metodología planificada en el sitio que les permita determinar cualquier riesgo y oportunidad relevante a la planificación e implantación del SGC.

6.2 Objetivos de la Calidad y Planificación para lograrlos.

Los requisitos relacionados con los objetivos de calidad en ISO 9001:2008 cláusula 5.4 han sido conservados en ISO 9001:2015. No obstante, además de la necesidad de establecer objetivos de calidad medibles relevantes a las funciones y niveles, que sean consistentes con la política de calidad de la organización, se incluye en los requisitos que ahora se deben establecer objetivos para los procesos relevantes de la organización, y para aquellos que sean necesarios para mejorar la satisfacción del cliente. La consecuencia es que la organización ahora tendrá que demostrar que los objetivos de calidad de hecho “Agregan valor” y que no se han establecido simplemente para cumplir con los requisitos mínimos de ISO 9001:2015.

Los requisitos relacionados a la planificación necesaria para cumplir con los objetivos de calidad son detallados más explícitamente. Se requiere que las organizaciones determinen:

1. Lo que se va a hacer.
2. Los recursos necesarios para alcanzar los objetivos de calidad.
3. Los responsables directos.
4. La fecha de cumplimiento.
5. La metodología de evaluación de los resultados.

Las organizaciones necesitan demostrar que esos elementos se han planificado de manera satisfactoria, y dado que la organización tiene que mantener información documentada sobre los objetivos de calidad, ésta debe estar disponible, de acuerdo a la metodología establecida por la organización. También, deben demostrar que el personal responsable del cumplimiento de los objetivos es consciente de la misma, y que se le han proporcionado los recursos adecuados para alcanzarlos.

6.3 Planificación de los Cambios.

ISO 9001:2015 contiene los mismos requisitos que ISO 9001:2008 Cláusula 5.4.2.b), en el sentido de que la integridad del SGC de la organización debe mantenerse cuando se planifiquen e implante cambios. Además, nos solicita que este proceso tenga en consideración:

1. La razón del cambio y las consecuencias potenciales de llevarlo a cabo.
2. Los efectos en la integridad del SGC.
3. Si los recursos necesarios para realizar el cambio están disponibles.
4. La asignación o reasignación de las responsabilidades y autorizadas ocasionadas por el cambio.

Una vez que tenemos el contexto, compromiso y planificación de la organización, ésta cláusula establece los requisitos del SGC relacionados con el apoyo necesario con el fin de cumplir con las metas de la organización.

Esta cláusula no cubre simplemente los mismos requisitos descritos en la cláusula 5 de ISO 9001:2008 (Responsabilidad de la Dirección), sino que enfatiza más el enfoque de ‘Liderazgo’ más que el solo ‘Gestionar’. Ahora se requiere que la alta dirección demuestra un mayor involucramiento directo en el SGC de la organización y la remoción de la necesidad de un “Representante de la Dirección” específico es parcialmente un intento de asegurar que la ‘propiedad’ del SGC de una organización no se enfoque simplemente en un individuo.5.1 Liderazgo y Compromiso.

5.1.1 Generalidades

La alta dirección debe ser capaz de demostrar que han sido responsables de enfatizar la conformidad con los requisitos del SGC de la organización. Además, deben asegurarse de que el SGC esté alcanzando los resultados esperados y dirige la mejora continua en el interior de la organización.

En aquellas organizaciones donde la alta dirección ha delegado de manera efectiva las responsabilidades del SGC al Representante de la Dirección (RD), ahora deben demostrar un mayor involucramiento en el SGC. Aún se pueden delegar responsabilidades a otros, como al RD, pero hay algunos requisitos que deben ser llevados a cabo de manera directa por la alta dirección. Tienen que enfatizar la importancia de una efectiva gestión de la calidad y cumplimiento con los requisitos del SGC, así como asegurarse de que los requisitos del SGC están integrados a los procesos de negocio de la organización y son consistentes con la dirección estratégica y el contexto bajo el cual opera.

Algunos de los elementos de ISO 9001:2015 están descritos de manera que el liderazgo y compromiso de la alta dirección requiera que se ‘asegure’ de que ciertas actividades se llevan a cabo, esto indica que dichas actividades pueden ser realizadas por otros. Sin embargo, las acciones que indican que la alta dirección debe “Asumir”, “Promover”, “Comunicar” y “Apoyar”, son aquellas en las que tomará acción directa

5.1.2 Enfoque al Cliente.

En ISO 9001:2015, se fortalece el requisito de ISO 9001:2008 (Cláusula 5.2) que simplemente indicaba “La alta dirección debe asegurarse de que los requisitos del cliente se determinan y se cumplen con el propósito de aumentar la satisfacción del cliente”. Ahora se necesita demostrar que cualquier riesgo y oportunidad ha sido identificado y gestionado en donde “… pueden afectar a la conformidad de los productos y servicios y a la capacidad de aumentar la satisfacción del cliente”.

Además, la alta dirección debe demostrar que se mantiene el enfoque de proporcionar de manera consistente productos y servicios que:

1. Sean conformes con los requisitos de los clientes.
2. Cumplan la legislación aplicable.
3. Aumenten la satisfacción del cliente.

La referencia a la necesidad de que el enfoque se mantenga en el aumento de la satisfacción del cliente indica que es un requisito continuo (Y dinámico, desde luego). Se requiere que la alta dirección demuestre el liderazgo y compromiso con respecto al enfoque al cliente “Asegurándose” de que esos requisitos se están cumpliendo. Éste término indica que no es una tarea que deba realizar de manera directa la alta dirección, y que la responsabilidad de gestionarla puede ser delegada a otros.

5.2 Política.

Los requisitos en relación con la política de calidad de la organización son prácticamente los mismos que los descritos en ISO 9001:2008, con unas pequeñas adiciones. Ahora se requiere que la política sea apropiada tanto para el contexto de la organización como para su propósito, y que apoye a la dirección estratégica de la organización. Esto implica que, una vez la organización ha determinado su contexto y los requisitos relevantes de las partes interesadas (Como lo platicamos en la revisión de las cláusulas 4.1 y 4.2), la alta dirección debe revisar la política de calidad a la luz de esta información.

La política de calidad debe estar disponible como ‘información documentada’ y la alta dirección debe demostrar que estuvo involucrado en su preparación.

Hay un requisito adicional nuevo, se indica que la política de calidad debe estar disponible para las partes interesadas. Las organizaciones necesitan demostrar como llevan a cabo esto, tanto para las partes interesadas internas, como para las externas.  Un ejemplo puede ser tener disponible la política de calidad en la página web, pero también son válidos otros métodos para asegurar su disponibilidad.

5.3 Roles, Responsabilidades y Autoridades en la Organización.

Una vez más, si bien ésta cláusula cubre los elementos de ISO 9001:2008 Cláusula 5.5 Responsabilidad, Autoridad y Comunicación, hay algunos cambios. Ahora es requisito que las autoridades y responsabilidades no solo deben ser comunicadas, sino que también deben ser entendidas en el interior de la organización. El personal de la organización debe, en consecuencia, ser notificado de sus responsabilidades y autoridad en el SGC, y se debe tener un mecanismo adecuado para asegurarse de que el personal lo entienda. La alta dirección necesita asegurarse de que las autoridades y responsabilidades específicas han sido asignadas, comunicadas y entendidas, de manera particular aquellas relacionadas con:

• Asegurarse de que el SGC cumple con los requisitos de ISO 9001:2015.
• Asegurarse de que los procesos están entregando las salidas esperadas.
• Informar a la alta dirección sobre el desempeño del SGC y las oportunidades de mejora.

El contexto de la organización (En ocasiones llamado “Ambiente de la Organización”), se refiere a la combinación de factores internos y externos, así como a las condiciones que pueden tener un efecto en el enfoque de la organización, es decir, hacia sus productos y/o servicios. Como resultado, el diseño e implantación de un SGC será influenciado por este contexto.

El contexto de la organización podría incluir, por ejemplo:

• Los objetivos específicos de la organización.
• Las necesidades y expectativas de sus clientes y otras ‘partes interesadas’ relevantes.
• Productos y/o servicios proporcionados.
• La complejidad tanto de los procesos de la organización como la interrelación entre los mismos.
• Las dimensiones y estructura organizacional.

 En sí, no es un concepto totalmente nuevo, en la introducción de ISO 9001:2008 (Cláusula 0.1 Generalidades) incluye información referente al hecho de que el diseño y la implantación del SGC son influenciados por una lista de factores similares.

4.1 Comprensión de la Organización y su Contexto.

ISO 9001:2015 requiere que las organizaciones identifiquen los aspectos externos e internos que son relevantes a su contexto y que puedan afectar su capacidad para alcanzar el objetivo intencionado del sistema de gestión. La organización debe también continuar monitoreando y revisando esos aspectos para establecer si cualquier cambio que se presente les afecta el SGC o su propósito. Aunque muchas organizaciones actualmente si realizan este monitoreo, al ser incluido como requisito, es necesario que todos cumplan con él.

Si bien no hay un requisito específico sobre la identificación de estos aspectos externos e internos, o sobre como revisarlos o monitorearlos, la organización debe demostrar que si lo lleva a cabo. En muchos casos esta información puede estar disponible de diversas fuentes. Por ejemplo, puede formar parte del plan estratégico de negocio, o estar referenciado en el sitio web de la organización, en el reporte anual a los accionistas, o simplemente, en una simple sección de las minutas de la revisión por la dirección.

4.2 Comprensión de las Necesidades y Expectativas de las Partes Interesadas.

Se requiere que la organización identifique las partes interesadas que son relevantes a su SGC.

Una “Parte Interesada” es una persona u organización que puede afectar, ser afectada o percibir que son afectados por las decisiones o actividades de la organización que esté implantando un SGC. Estas partes interesadas pueden incluir a los socios, empleados, clientes, usuarios finales, proveedores, certificadores, grupos de presión, vecinos y un largo etcétera.

Para determinar si una parte interesada o sus requisitos son relevantes para el SGC, la organización debe considerar si tienen o no un impacto en la capacidad de la organización, para proporcionar de manera consistente productos y/o servicios que cumplan los requisitos de la legislación aplicable y los de los clientes, o incremente la satisfacción de estos últimos. Cada organización tendrá su propio conjunto de partes interesadas y, desde luego, podrán estar cambiando con el paso del tiempo. Cada parte interesada tendrá también su conjunto de requisitos, pero no todos son relevantes al SGC que estemos implantando.

Las organizaciones necesitan ser capaces de demostrar que han pasado a través del proceso en el cual identifican tanto quienes son las partes interesadas, como sus requisitos relevantes para el SGC. También es necesario mantener evidencia de que la organización, de manera continua, revisa la relevancia de las partes interesadas y/o los cambios en sus requisitos.

4.3 Determinación del Alcance del Sistema de Gestión de la Calidad.

Esta cláusula cubre los mismos requisitos que la versión ISO 9001:2008, en la cláusula 1.2 Aplicación y 4.2.2 Manual de la Calidad, más unas pequeñas adiciones a considerar:

 Los aspectos internos y externos relacionados con el contexto establecido en la cláusula 4.1.

• Los requisitos de las partes interesadas referidos en la cláusula 4.2.
• Sus productos y/o servicios.

La organización debe identificar sus ‘fronteras’ y/o ‘límites’ en la aplicabilidad del SGC. Por ejemplo, el alcance puede incluir a la organización por completo, funciones específicas de la organización, secciones específicas de la organización, o una o más funciones a través de un grupo de organizaciones. También se pueden identificar limitaciones físicas en el alcance del SGC. Los procesos o funciones subcontratadas (Outsourcing) son considerados dentro del alcance de la organización.

ISO 9001:2015 ya no considera el hacer ‘exclusiones’ cuando se considera la aplicabilidad de los requisitos del SGC de una organización. Pero, se entiende que la organización necesita revisar la aplicabilidad de los requisitos debido al tamaño de la organización, el modelo gerencial adoptado, el alcance de las actividades de la organización o la naturaleza de los riesgos y oportunidades encontrados.

 4.4 Sistema de Gestión de la Calidad.

Esta cláusula gestiona algunos de los requisitos de ISO 9001:2008 encontrados en las cláusulas 4.1 Requisitos Generales, 5.4.2 Planificación del Sistema de Gestión de la Calidad, y 8.2.3 Seguimiento y Medición de los Procesos. Además, ISO 9001:2015 requiere la adopción de un enfoque de procesos cuando se desarrolle, implante y mejore la efectividad del SGC.

Ahora bien, dado que el alcanzar resultados y salidas consistentes es más probable cuando las actividades son comprendidas y gestionadas como procesos interrelacionados, ISO 9001:2015 ahora incluye requisitos específicos necesarios para la adopción del mencionado enfoque de procesos.

Este enfoque de procesos requiere a la organización que sistemáticamente defina y gestione los procesos y sus interacciones para así alcanzar los resultados intencionados, de acuerdo tanto con la política de calidad como con la dirección estratégica de la organización. Aunque son requisitos similares a los descritos en ISO 9001:2008 (Cláusula 4.1), ISO 9001:2015  específicamente requiere que la organización identifique:

1. Las entradas requeridas así como las salidas esperadas en los procesos (El ya reconocido enfoque EPS).
2. Las mediciones y los indicadores de desempeño relacionados necesarios para asegurar la operación efectiva del control de procesos.
3. La asignación de responsabilidades y autoridades por procesos.
4. Los riesgos y oportunidades asociados con los procesos (Lo platicaremos cuando abordemos la cláusula 6.1) y las acciones de planificación e implantación adecuadas para abordarlas.

Procedimientos operativos, instrucciones de trabajo, diagramas de proceso, etcétera, son ejemplos de información documentada utilizada para dar soporte a la operación de los procesos, pero cada organización puede tener un enfoque diferente a esto (Como lo veremos en la cláusula 7.5).

Bien, a partir de esta entrega, comenzaremos con la revisión de las cláusulas, la entrada de hoy, concluirá en la cláusula 3, y posteriormente, cada entrega será específica por cada cláusula. Espero que la información publicada les sea funcional. Recuerden que se cuenta con una sección de comentarios para atender sus dudas y/u observaciones, además de la comunicación en la página en Facebook o por medio de Twitter. Bien, entremos en materia.

1. Objeto y Campo de Aplicación.

 El objetivo primordial es el de especificar los requisitos del SGC que pueden ser utilizados por las organizaciones que quieren:

• Demostrar su habilidad para proporcionar productos o servicios de manera consistente para cumplir con los requisitos de los clientes, así como los legales y normativos aplicables.
• Mejorar la satisfacción del cliente a través de la aplicación de un sistema que incluye procesos para la mejora y el aseguramiento de la conformidad de los requisitos mencionados.

Aparte de estos cambios menores, el resto de la cláusula es prácticamente la misma que en la versión de 2008.

Ahora bien, ya no aplica la necesidad de documentar en un Manual de Calidad la exclusión de elementos que se considere no aplican para una organización que esté desarrollando un SGC. En ésta edición, se considera que todos los requisitos son aplicables para cualquier tipo de organización, aunque se reconoce que se presentarán circunstancias donde el cumplimiento con un requisito específico será realmente difícil, simplemente porque la organización no incluya cierto tipo de actividades como parte de su negocio. En esos casos, la organización puede considerar que ese requisito en específico no le aplica. Sin embargo, no lo podrá excluir si afecta su capacidad para suministrar productos o servicios que cumplan con los requisitos de los clientes o que puedan afectar de manera adversa su capacidad para mejorar la satisfacción del cliente.

2. Referencias Normativas.

Tal como en la versión 2008, la referencia normativa es ISO 9000, en este caso, la versión 2015.

3. Términos y Definiciones.

Los términos de la versión 2008 han sido incorporados a la versión 2015. También se incluyen los 22 términos y definiciones que describe el Annex SL deben incorporarse a todos los sistemas de gestión, independientemente de la disciplina que sea. Algunos que se han replanteado para esta edición son:

• Producto: Reemplazado por Productos y Servicios.
• Verificación de los Productos Comprados: Reemplazado por Control de los Procesos, Productos y Servicios suministrados externamente.
• Ambiente de Trabajo: Reemplazado por Ambiente para la Operación de los Procesos.

ISO 9001:2015 utiliza la estructura del Annex SL, y adopta el texto base, términos comunes y definiciones centrales. La lista de las principales cláusulas es la siguiente (Tal como se mencionan en la Traducción Oficial):

1. Objeto y Campo de Aplicación.
2. Referencias Normativas.
3. Términos y Definiciones.
4. Contexto de la Organización.
5. Liderazgo.
6. Planificación.
7. Apoyo.
8. Operación.
9. Evaluación del Desempeño.
10. Mejora.

 Además, dentro de las sub-cláusulas, incluye requisitos específicos relacionados con el SGC. Una de las consecuencias de adoptar el Annex SL es que algunos de los requisitos de ISO 9001:2008 que no fueron modificados y se mantienen presentes en ISO 9001:2015 están localizados ahora en diferentes cláusulas, y en algunos casos, con diferentes nombres. Por ejemplo, las actividades descritas en la cláusula 5 de ISO 9001:2008 “Responsabilidad de la Dirección”, se han incorporado en la cláusula 5, ahora denominada “Liderazgo”, mientras que los requisitos relacionados con “Realización de Producto” descritos en la cláusula 7, ahora están cubiertos en la Cláusula 8 “Operación”.

El 22 de octubre de 2014, se anunció que FSSC 22000 tienen la intención de agregar un módulo voluntario para la certificación de sistemas de gestión de calidad de alimentos basado en el estándar ISO 9001, el anuncio menciona que esta certificación estará disponible a partir de enero de 2015.

En el anuncio se declaró que: Esta adición otorgará a las organizaciones la posibilidad de ser auditados y certificados en FSSC 22000 en un sistema para la gestión de la inocuidad y calidad alimentaria. El estándar ISO 9001 tiene un fuerte enfoque en el cliente. Esto ayudará a que los clientes reciban productos y servicios consistentes y de buena calidad. Esto también cubre diseño y desarrollo.

Así que ¿Cuál es el objetivo de esta adición?

Si revisamos el Document Guidance  edición 6.3 de la GFSI emitida en octubre de 2013, en la parte III (Part III: Scheme Scope and Key Elements), se especifican los requisitos para el reconocimiento de los esquemas de inocuidad. El objetivo de la parte III es definir los requisitos para los sistemas de gestión de inocuidad alimentaria, buenas prácticas y los requisitos HACCP a cumplir para que sea un alcance GFSI  reconocido.

Mirando a través de la parte III, buscando más detalles, observamos que en la   sección 1 Food and Feed Safety Management Requirements no hay menciones de calidad. En la sección 2 Good Industry Sector Practice Requirements encontramos algunas referencias a la calidad del aire y del agua, así como el monitoreo a la evaluación de la efectividad de la capacitación en principios y prácticas de higiene, calidad e inocuidad alimentaria. Como en la sección 1, en la sección 3 HACCP or Hazard Based Requeriments no hay menciones relacionadas con calidad.

La principal razón queda clara si observamos los aspectos de calidad de los otros principales estándares reconocidos por la GFSI, como son SQF, IFS y BRC.

SQF Edition 7.2

La característica principal del Código SQF es su énfasis en la aplicación sistemática de HACCP para controlar peligros que afecten la calidad y la inocuidad de los alimentos. Se cuenta con tres niveles de certificación SQF:

• Nivel 1. Fundamentos de inocuidad alimentaria (Certificación acreditada).
• Nivel 2. Plan de inocuidad alimentaria (Certificación acreditada, reconocido por la GFSI).
• Nivel 3. Plan de calidad alimentaria (Certificación acreditada, reconocido por la GFSI, incluye gestión de la calidad).

Los requisitos del nivel 3 incluyen todos los elementos de los niveles 1 y 2, además de un análisis de riesgos para la calidad de los productos así como la implantación de medidas preventivas para controlarlos.

Revisando los requisitos para los manufactureros de alimentos, hay más de 60 referencias relacionadas con la calidad de los productos en el código SQF, principalmente en el Módulo 2: Elementos del Sistema SQF. Además, SQF recompensa a aquellas organizaciones que se certifican en el nivel 3, con la autorización de utilizar el SQF Quality Shield.

BRC Edition 6

El estándar global de inocuidad alimentaria BRC, fue el primero en ser reconocido por la GFSI, y también incorpora elementos de calidad alimentaria. Además de los requisitos de inocuidad alimentaria se describe la necesidad de gestionar la calidad del producto para cumplir con los requisitos de los clientes. La Sección 3: Food Safety and Quality Management System, explica los requisitos para la gestión de la calidad e inocuidad alimentaria, basados en los principios del estándar ISO 9001.

De acuerdo a BRC, el estándar fue desarrollado para especificar la inocuidad, calidad y criterios operativos requeridos en las instalaciones de la organización manufacturera para cumplir con las obligaciones relacionadas con el cumplimiento legal y protección del consumidor.

Hay más de 40 referencias a la calidad en los requisitos de la sección 2, desde la cláusula 1.1 Compromiso de la Alta Dirección, hasta 7.1 Capacitación.

IFS Version 6

IFS requiere que la organización documente, implemente, mantenga y mejore de manera continua un sistema de calidad e inocuidad alimentaria: Todos los procesos y procedimientos deben ser claros, concisos, sin ambigüedades, y el personal responsable debe entender los principios del sistema de gestión de calidad e inocuidad alimentaria.

El término calidad es referido más de 25 veces en la Parte 2: Lista de Requisitos de Auditoría, desde la cláusula 1.1 Política Corporativa/Principios Corporativos hasta 5.9 Gestión de Incidentes, Retiro de Producto.

FSSC 22000 Version 3.1

El esquema de certificación FSSC 22000 está basado en tres elementos:

1. Estándar Internacional ISO 22000:2005,
2. Especificaciones técnicas: a) ISO/TS 220002-1:2009 (Procesadores de Alimentos para Consumo Humano); b) ISO/TS 22002-4:2013 (Manufactureros de Materiales de Empaque para Alimentos); c) PAS 222:2011 (Procesadores de Alimentos para Consumo Animal).
3. FSSC 22000 Parte 1. Requisitos para las organizaciones que requieren ser certificadas. (Incluye el apéndice 1A. Requisitos Adicionales).

En el estándar ISO 22000, la única mención a la calidad, está referenciada en la Bibliografía, con el estándar ISO 9001:2000.

En las especificaciones técnicas, hay pocas referencias a la calidad, en términos y definiciones para la especificación de productos y materiales, requisitos para servicios, evaluación de proveedores, revisión de unidades de transporte y control de reproceso/retrabajo.

En el documento de FSSC 22000, Parte 1, solo hay una mención a calidad: La mayor parte de los requisitos están basados en el Estándar ISO 22000. ISO 22000 fue desarrollado por ISO y cumple con las necesidades de integración de los requisitos legales y tecnológicos (Como buenas prácticas, HACCP, Rastreabilidad) de inocuidad alimentaria en los sistemas de gestión de calidad del estándar ISO 9001.

Así que, claramente este movimiento es dirigido al intento de alcanzar una paridad con los, digamos, principales jugadores, y la integración de los requisitos de un sistema de gestión de calidad basados en ISO 9001, llena una brecha considerable entre el esquema de certificación FSSC 22000 y los otros esquemas, en términos de calidad, claro está, y así, permitirá proporcionará la certificación en sistemas de gestión de calidad alimentaria.

Diseño y Desarrollo de Productos

Es interesante la declaración que FSSC realiza acerca del diseño y desarrollo de productos. En el ISO 22000:2005 no hay menciones acerca de este tópico en particular ni en las especificaciones técnicas desarrolladas por ISO, ni tampoco en la parte 1 de la FSSC 22000. De hecho, si nos referimos al Document Guidance 6.3 de la GFSI, la única mención se encuentra en el alcance M, cláusula FSM M1 Requisitos Generales para la Gestión de Inocuidad Alimentaria en Materiales de Empaque: “El sistema de gestión debe: g) Validar el diseño y desarrollo del material de empaque para asegurar la manufactura legal e inocua.”

El esquema de certificación incluía esta referencia cuando utilizaba la especificación técnica PAS 223:2011, en la sección 19 Diseño y Desarrollo de Materiales de Empaque. Ahora, ha sido sustituida por la especificación técnica ISO 22002-4:2013, en la cual, se incluye una tabla con referencias para identificar cuáles son las cláusulas en las que se debe reportar la información relacionada con este requisito.

En el Código SQF, está cubierto en el Módulo 2, en las secciones 2.3 Desarrollo de Especificaciones y Productos, 2.3.1 Realización y Desarrollo de Producto. SQF Requiere que los métodos y responsabilidades para el desarrollo de productos estén documentados e implantados, que se cuenta con validación por ensayos realizados por la organización, validación de los planes de inocuidad alimentaria,  la verificación para cada nuevo producto y los registros de todos los diseños y desarrollos de productos.

IFS cubre el desarrollo de productos en la sección 4.3 Desarrollo de Productos / Modificación de Productos / Modificación de Procesos de Producción y tiene requisitos similares a los establecidos en el Código SQF.

BRC cubre el desarrollo de productos en la sección 5 Control del Producto, 5.1 Diseño/Desarrollo de Productos, y tiene requisitos similares, pero, también requiere lineamientos sobre las restricciones para el desarrollo de los nuevos productos para evitar la introducción de nuevos peligros (Tal como los alérgenos).

Así, con la adición de ISO 9001 al esquema de certificación FSSC 22000 para proporcionar la certificación de sistemas de gestión de calidad alimentaria también tiene el beneficio de agregar los requisitos de diseño y desarrollo de productos (Cláusula 7.3, en la versión 2008), los cuales se carecían en comparación con los otros estándares (Tal como se manifiesta líneas arriba).

En sí, esto es un progreso, aunque ISO 9001 no es específico para el sector alimenticio, tiene mucho sentido tener un sistema de gestión de calidad e inocuidad alimentaria certificable, sin la necesidad de tener que ‘re-inventar la rueda’.

Unos pensamientos finales

Mientras FSSC esté tratando de ‘ponerse al parejo’ con el resto de los esquemas, todo apunta a que BRC son los que se mantienen a la cabeza, puesto que, como podemos observar en el Draft de la edición 7, a liberarse en 2015, ya incluye requisitos para la gestión del Food Fraud (Esto es, adulteración intencional de los productos, económicamente motivada); A principios de 2014, la GFSI anunció que también planean incluir estos requisitos en su Document Guidance 7th Edition, pero esta sería liberada hasta el 2016. Mientras tanto, SSAFE está desarrollando una especificación disponible para el público (También conocidas como PAS), para llenar ese periodo de tiempo, hasta el 2016.

Es importante hacer mención que, algunas organizaciones certificadas en ISO 9001, manufacturen productos que no son grado alimenticio y, si deciden incorporar el módulo voluntario, recuerden que el alcance del mismo, solo cubrirá los productos grado alimenticio.

Referencias

SSAFE

GFSI

The Consumer Goods Forum

ISO 9001:2008 / ISO 22000:2005

FSSC 22000 Versión 3.1

BRC Global Standards Edition 6

IFS Food Edition 6

SQF Code Version 7.2