ISO 9001:2015
Si, la espera terminó, ya se liberó ISO 9001:2015, fue emitida en su versión final el pasado 15 de septiembre. Esta serie de entradas buscará proporcionar una, digamos ‘visión’ sobre este estándar. No se tiene la intención de redactar una explicación completa de todos los requisitos de ISO 9001:2015 (Para ello, es mejor un curso, sobre todo, si queremos saber cómo aplicarlos), sino proporcionar una revisión de los cambios principales a los sistemas de gestión de calidad.
A manera de introducción
El ISO 9001:2015 posiciona la nueva versión del estándar como una parte integral de los esfuerzos de la organización hacia un desarrollo sustentable más amplio y la promueve como una herramienta para la mejora del desempeño total de la organización. Ésta es una adición al hecho de que la adopción de un SGC es una decisión estratégica para una organización.
Además de renombrar y reposicionar ciertas actividades, otros requisitos significativos han sido introducidos. Algunos de ellos son consecuencia de la adopción de la estructura y texto central del Annex SL publicado en el 2012, pero otros, si son requisitos específicos del SGC.
Se cuenta ahora con cláusulas relacionadas con el ‘contexto’ de la organización así como en situaciones internas y externas asociadas, las cuales pueden impactar en la organización y en sus SGC (Como lo indica la cláusula 4.1) y con las necesidades y expectativas de aquellas ‘partes interesadas’ que pueden ser afectadas por las actividades de la organización (Cláusula 4.2). Estos cambios requerirán que las organizaciones se alejen del enfoque puramente interno para el desarrollo e implantación de un SGC, hacia uno donde los factores externos tienen una gran influencia en la manera en que nuestro SGC es enfocado y priorizado, para ser efectivo tanto como sea posible y cumplir los objetivos clave, tanto internos como externos.
Además, se cuenta ahora con requisitos relacionados con la necesidad de que la organización identifique los riesgos y oportunidades potenciales, que puedan impactar en su habilidad para cumplir de manera constante los requisitos de los clientes (Cláusula 6.1). Aunque ISO 9001:2015 ya no menciona de manera específica requisitos relacionados con acciones preventivas (Como se mencionaba en ISO 9001:2008 Cláusula 8.5.3), la identificación de errores potenciales y las acciones a seguir para gestionarlos permanecen en los nuevos requisitos relacionados con los riesgos y oportunidades. El requisito descrito en ISO 9001:2015 (Cláusula 10.2) que indica que una organización debe determinar si una no conformidad identificada puede también ocurrir de manera potencial o existir en algún otro proceso, presenta similitudes más que obvias con los requisitos de las Acciones Preventivas.
Se requiere que las organizaciones tomen un enfoque basado en riesgos para determinar el tipo y extensión de los controles adecuados para todas las categorías de proveeduría externa (Ya sea por compra directa a un proveedor, por ejemplo, o a través de procesos outsourcing), así como todas las provisiones de bienes y servicios.
Esta nueva versión no incluye requisitos relacionados con la necesidad de mantener un Manual de Calidad, Procedimientos o Registros. Hay numerosas referencias a “Información Documentada”, la cual se requiere que la información mantenga y controle, si bien no hay requisitos específicos acerca de su formato o como debe almacenarse.
Se mantiene el requisito de identificar y mantener el conocimiento necesario para asegurar que la conformidad de los productos y servicios es alcanzada. Este “conocimiento organizacional” incluye información que debe mantener el personal, pero también incluye la consideración del contexto en el cual la organización opera.
Ya no se requiere que la organización designe a un “Representante de la Dirección”, aunque no ‘prohíbe’ a la organización el mantener dicha posición en su estructura, si es que así deciden hacerlo. Sin embargo, es importante hacer notar que algunas actividades y responsabilidades típicamente asignadas al representante de la dirección ahora tendrán que ser llevadas a cabo directamente por la alta dirección y no podrán ser re-asignadas (Cláusula 5).
Con esta versión, se espera que las organizaciones de manera más directa apliquen el enfoque de procesos cuando planeen, desarrollen e implanten su SGC. También incluye una lista de requisitos identificando los elementos esenciales. La intención es asegurar que las organizaciones de manera sistemática definen y gestionan, no solo sus procesos, sino la interacción entre ellos.
Pero ¿Qué es el Annex SL?
Hay muchos estándares de sistemas de gestión que cubren un amplio rango de áreas, tales como calidad, medio ambiente, salud ocupacional, inocuidad alimentaria, seguridad en la información, y un largo etcétera. A través de los años, las organizaciones han tratado de implantar y obtener certificaciones para múltiples estándares de sistemas de gestión. Los intentos para combinarlos en un sistema integrado efectivo y eficiente no siempre han sido fáciles debido a que los requisitos, términos y definiciones, entre otros aspectos, de los diversos estándares de sistemas de gestión, pueden ser diferentes de manera significativa.
Reconociendo esta situación, el ISO Technical Management Board elaboró el Annex SL del Consolidated ISO Supplement of the ISO/IEC Directives en el 2012, conocido previamente como ISO Guide 83. El objetivo declarado en este documento es enaltecer la consistencia y alineamiento de los estándares de sistemas de gestión ISO proporcionando:
- Una estructura de alto nivel, concordante y unificada.
- Información central idéntica.
- Términos y definiciones centrales y comunes.
Consecuentemente, el Annex SL proporciona una estructura para todos los nuevos ESG (Estándares de Sistemas de Gestión). Esta denominada estructura de alto nivel es fija y no puede ser cambiada (Cláusulas y Títulos de las mismas) aunque por cada disciplina específica se pueden agregar sub-cláusulas.
La intención es que todos los ESG ISO estén alineados y se mejora la compatibilidad entre los ellos. Como resultado, todos los ESG tendrán una apariencia similar. Además, se espera que esto lleve a una menor inconsistencia en los términos comunes ya que tendrán la misma definición. Este enfoque será particularmente útil para aquellas organizaciones que eligen operar un sistema de gestión ‘integrado’ que cumpla los requisitos de dos o más ESG.
Esta estructura ya está siendo utilizada en el ISO 22301:2012, ISO 27001:2013, ISO 9001:2015 e ISO 14001:2015, y será utilizada en ISO 45001:2016, nuevo estándar que será utilizado para la gestión de salud ocupacional y seguridad.