ISO 9001:2015. 7. Apoyo.
Una vez que tenemos el contexto, compromiso y planificación de la organización, ésta cláusula establece los requisitos del SGC relacionados con el apoyo necesario con el fin de cumplir con las metas de la organización.
7.1 Recursos
7.1.1 Generalidades
Aunque estaba implícito en ISO 9001:2008 Cláusula 6.1 Provisión de Recursos, ISO 9001:2015 ahora nos pide considerar/evaluar la capacidades de los recursos de un requisito específico. Adicionalmente, cuando identifiquemos los recursos necesarios para establecer, implantar, mantener y mejorar el SGC, es ahora un requisito que la organización necesita tomar en cuenta las necesidades y capacidad de los recursos internos y externos.
No hay un requisito específico de evidencia documentada necesaria para demostrar esto, pero la organización necesita demostrar que los ha tomado en consideración.
7.1.2. Personas
Esencialmente, son los mismos requisitos establecidos en ISO 9001:2008 cláusula 6.2, con la referencia explícita al control de los procesos.
7.1.3 Infraestructura
Si bien esta cláusula cubre los mismos requisitos establecidos en ISO 9001:2008 cláusula 6.3, ahora nos aclara que es lo que incluye el término “Infraestructura”.
- Edificios y Servicios Asociados.
- Equipos, incluyendo hardware y software.
- Recursos de Transporte.
- Tecnologías de Información y la Comunicación.
7.1.4 Ambiente para la Operación de los Procesos.
Se mantienen los mismos elementos clave establecidos en ISO 9001:2008 cláusula 6.4, con la incorporación de que se debe proporcionar y mantener el ambiente. En la nota correspondiente expande los criterios a considerar como parte del ambiente de operación, incluyendo, pero no limitando a, los siguientes factores: Sociales (No discriminatorio, Ambiente Tranquilo, Libre de Conflictos), Psicológicos (Reducción del stress, prevención del síndrome de agotamiento, cuidado de las emociones), Físicos (Temperatura, Calor, Humedad, Iluminación, Circulación del Aire, Higiene, Ruido).
Las organizaciones necesitan demostrar que no solo han identificado el ambiente necesario para la operación de sus procesos, sino que se aseguran de proporcionarlo, tomando en cuenta los factores mencionados. Es probable que se requiera una revisión de las condiciones físicas de las instalaciones en las cuales se realizan las actividades. También se necesita demostrar que se cuenta con una metodología para asegurar que mantiene el ambiente necesario, y desde luego, el tipo de monitoreo y controles pueden variar, dependiendo de los procesos involucrados.
7.1.5 Recursos de Seguimiento y Medición.
Este elemento en esencia cubre los mismos requisitos descritos en ISO 9001:2008 Cláusula 7.6 con un mayor énfasis en el monitoreo y medición de los recursos, además de los equipos. En este contexto, los recursos pueden incluir: Personal, Capacitación, Lugar de Trabajo, Ambiente, etcétera. Las organizaciones deberán mantener información documentada para demostrar que no solo monitorean y miden equipos para asegurar su funcionalidad, sino que también monitorean y miden los recursos.
Nota (A manera de Paréntesis):
En este punto específico me gustaría hacer una aclaración, debido a un par de comentarios que me han hecho llegar por medio de mensajes directos, es muy importante que, cuando estemos trabajando en la actualización de nuestro sistema a esta versión, no olvidemos considerar la ISO 9000:2015, pues varios conceptos no se explican a detalle en ISO 9001:2015, sino que los encontramos en el estándar de Fundamentos y Vocabulario. De allí nace la explicación de este punto, con respecto a la medición de recursos. Aprovecho para agradecer la lectura que están llevando de esta serie, el que se comuniquen con un servidor, y reafirmo mi compromiso a atender todos los mensajes que me son enviados. Cerremos el paréntesis y continuemos.
7.1.6 Conocimientos de la Organización.
Este es un requisito nuevo el cual aborda la necesidad de que las organizaciones determinen y mantengan el conocimiento obtenido por la organización (Incluyendo su personal) para asegurar que se puede alcanzar la conformidad de los productos y servicios. El requisito básico es que una organización debe establecer el conocimiento necesario para la operación satisfactoria de los procesos utilizados y la provisión de productos y servicios conforme a los requisitos.
El tipo de conocimiento de la organización que se necesita mantener, varía de una organización a otra, desde luego. Se puede incluir el conocimiento que tiene el personal competente dentro de la organización, utilizado para llevar a cabo las tareas operativas, por ejemplo, pero también puede incluir software a la medida, necesario para ejecutar los equipos de proceso, producto interno y/o externo, así como los estándares de servicio, manuales técnicos, propiedad intelectual, etcétera.
La cantidad de conocimiento necesaria puede variar (Ser mucha o poca), dependiendo de cada organización y de sus actividades, procesos, circunstancias; La cuestión clave radica en que la organización tiene que identificarlo el conocimiento que necesita para llevar a cabo sus procesos y actividades.
Es necesario mantener este conocimiento y tenerlo disponible cuando y donde sea necesario. Es decisión de la organización como llevar esta tarea a cabo, dado que no hay un requisito específico sobre cómo hacerlo (No indica que se mantenga como información documentada). Además, cuando se planifiquen cambios en el SGC o en las actividades operativas, se requiere que la organización evalúe si el conocimiento de la organización es suficiente para la gestión satisfactoria de estos cambios o si es necesario obtener conocimiento adicional para ello y llevar a cabo las acciones para obtenerlo.
7.2 Competencia
Son esencialmente los mismos requisitos que en la versión ISO 9001:2008 Cláusula 6.2, más ahora se requiere que la organización los aplique a todo el personal bajo su control, esto es, incluye a aquel personal subcontratado (Outsourcing), así como los procesos externos subcontratados también (Lo veremos con más detalle cuando lleguemos a la cláusula 8.4.3).
Las organizaciones necesitan mantener información documentada para demostrar que todo el personal bajo su control es competente. El cambio directo con la edición anterior es que no basta que se mantengan los registros que dan soporte a “Educación, Formación, Habilidades y Experiencia”.
7.3 Toma de Conciencia.
ISO 9001:2015 introduce como requisito específico que el personal bajo el control de una organización sea consciente de los objetivos de calidad, así como de las consecuencias de las no-conformidades con respecto a los requisitos del SGC. Este no es el mismo requisito en ISO 9001:2008 (Cláusula 6.2.2.d asegurarse de que su personal es consciente de la pertinencia e importancia de sus actividades y de cómo contribuyen al logro de los objetivos de la calidad). Ahora se necesita demostrar que todos, tanto internos como externos, que desempeñen una labor en la organización son conscientes de:
- La política y objetivos de calidad.
- Su contribución a la eficacia del sistema de gestión de la calidad, incluidos los beneficios de una mejora del desempeño,
- Las implicaciones del incumplimiento de los requisitos del sistema de gestión de la calidad.
7.4 Comunicación.
Se incluyen los elementos descritos en ISO 9001:2008 Cláusula 5.5.3 Comunicación interna, y se incluyen requisitos específicos adicionales, relacionados con la comunicación con entidades externas a la organización. Se necesita demostrar que se han identificado las comunicaciones internas y externas necesarias, incluyendo:
- ¿Qué se necesita comunicar?
- ¿Cuándo se tiene que realizar esta comunicación?
- ¿Cómo se debe comunicar la información?
- ¿Quién debe recibir la comunicación?
- ¿Quién debe realizar la comunicación?
Estos requisitos son diferentes a los descritos en ISO 9001:2008 7.2.3 “Comunicación con el Cliente”, incorporados en ISO 9001:2015 cláusula 8.2.1.
7.5 Información Documentada.
7.5.1 Generalidades
Los términos “Procedimiento Documentado” y “Registro” utilizados en ISO 9001:2008 han sido reemplazados por el término “Información Documentada”. Este término es definido como la información que requiere ser controlada y mantenida por una organización, así como el medio en el cual se contiene.
El alcance de la información documentada requerida por un SGC diferirá de una organización a otra, debido a:
- Tamaño, actividades, procesos, productos y servicios.
- Complejidad de los procesos y sus interacciones.
- Competencia del personal.
Cada organización necesita determinar el nivel de información documentada necesaria para controlar su SGC.
7.5.2 Creación y Actualización.
Los requisitos relacionados con la creación y actualización son esencialmente los mismos que los utilizados en ISO 9001:2008 cláusula 4.2.
7.5.3 Control de la Información Documentada.
Si bien ya no se tendrá como requisito obligatorio el documentar un procedimiento para el control de documentos, las organizaciones necesitan demostrar que la información documentada está siendo controlada. Este control incluye ahora la necesidad de una protección adecuada contra la pérdida de confidencialidad, uso inadecuado o pérdida de integridad.
El control de acceso a la información documentada es ahora un requisito específico. El acceso puede estar relacionado con el permiso para consultar la información documentada solamente, o el permiso y autoridad para revisar y modificar la información documentada. Las organizaciones necesitan demostrar que si la información documentada se mantiene electrónicamente, se cuenta con la contraseña adecuada u otro protocolo de acceso similar a los sistemas implantados. De manera similar, se necesita demostrar que los sistemas implantados permiten acceder de manera satisfactoria a la información documentada cuando el sistema electrónico falle o son inaccesibles por alguna situación.