Nota sobre el anexo sl y la publicación de iso 9001 2015
19
Nota Sobre el Anexo SL y la publicación de ISO 9001:2015 ¿El más importante acontecimiento desde ISO 9001?
-
Upload
vmmedellin -
Category
Business
-
view
31 -
download
0
Transcript of Nota sobre el anexo sl y la publicación de iso 9001 2015
Nota Sobre el Anexo SL y la
publicación de
ISO 9001:2015 ¿El más importante
acontecimiento desde ISO 9001?
Hace un cuarto de siglo, en Diciembre de 1987, se publicó “ISO 9001 Sistemas de Calidad – Modelo para el aseguramiento de calidad en el diseño / desarrollo, producción, instalación y servicio”. Este fue el inicio de un fenómeno global que abrió el rango de normas de sistema de gestión de ISO (NSG) expandido del medio ambiente (1996) a la gestión de activos (2014) y certificaciones registradas cercanas a 1.5 millones.*
¿Tendrá este acontecimiento un impacto significativo semejante en organizaciones, formadores, consultores, organismos de certificación, cuerpos de acreditación, auditores y escritores de Normas de Sistemas de Gestión (NSG)? Es la publicación del Anexo SL (previamente el Guía 83 de ISO) que define el marco estructural para un sistema de gestión genérico. Toda nueva NSG de ISO se apegará a este marco y todas las actuales NSG migrarán a dicha estructura en su siguiente revisión.
En el futuro toda NSG de ISO debería ser coherente y compatible - todas con la misma forma y percepción. Éste podría ser el principio del fin de los conflictos, duplicación, confusión y malos entendidos que provinieran de requisitos sutilmente diferentes a través de varias NSG.
Los auditores ahora afrontan el reto de enfocar su propia manera de pensar y el de sus clientes para ver holísticamente los sistemas de gestión de la organización.
*Estudio ISO de 2010
Introducción
Muchas organizaciones consideran la implementación y certificación de múltiples normas de sistemas de gestión. Esto ha conducido a la necesidad de combinarlos o integrarlos fácilmente de forma efectiva y eficiente
Hasta la fecha las diferencias sutiles y no tan sutiles en los requisitos y la terminología a través de las NSG han hecho difícil tal integración. ISO/TMB han producido el Anexo SL con el objetivo de proporcionar normas de sistema de gestión consistentes y compatibles en un intento de facilitar el proceso.
En el futuro toda NSG de ISO debería ser coherente y compatible - todas con la misma forma y percepción.
El Anexo SL describe el marco estructural para un Sistema de gestión genérico. Sin embargo, requiere la adición de requisitos específicos en la disciplina para hacer normas de sistemas de gestión completamente funcionales para calidad, medioambiental, inocuidad alimentaria, continuidad del negocio, seguridad de la información y energía. EL Anexo SL del anexo está libremente disponible; está en el Suplemento de ISO, Procedimientos específicos para ISO.
Consecuencias
En el futuro todas las nuevas normas de sistemas de gestión tendrán la misma ‘forma y percepción’. Las actuales normas de sistema de gestión migrarán durante su siguiente revisión. Esto debería ser completado dentro de los próximos los años.
Para los que escriben normas de sistema de gestión el Anexo SL proveerá la plantilla para su trabajo. Pueden concentrar sus esfuerzos en los requisitos específicos de la disciplina que serán enfocados en la cláusula 8 - Operación.
Para implementadores de sistema de gestión esto proveerá un marco estructural global del sistema de gestión dentro del cual pueden escoger y elegir qué normas específicas en la disciplina tienen el deseo de incluir. Se evitarán los conflictos, duplicación, confusión y malos entendidos que provienen de diferentes normas de sistema de gestión. En lo futuro todas las normas de sistema de gestión de ISO deberían ser consistentes y compatibles.
Para auditores de sistema de gestión, significará que para todas las auditorías habrá un núcleo de requisitos genéricos que necesitan ser abordados sin importar qué disciplina está siendo examinada.
Esto podría impulsar el desarrollo de entrenamiento dirigido a un núcleo común establecido de requisitos con entrenamiento adicional para requisitos de disciplinas específicas pudiendo ser impartidos en módulos separados o suplementarios.
Visión de Conjunto
EL Anexo SL se ocupa de los requisitos propuestos para normas de sistema de gestión. Consiste en 9 cláusulas y 3 apéndices. La observación de este anexo es primordial para los comités técnicos de ISO que desarrollan normas de sistema de gestión; de cualquier forma el impacto del Apéndice 2 del Anexo SL será sentido por todos los usuarios de normas de sistema de gestión en el futuro. El Apéndice 2 está en tres partes:
• Estructura de alto nivel,
• Texto de fondo idéntico,
• Términos y definiciones comunes.
En lo futuro todas las normas de sistema de gestión necesitarán tener estos elementos. Además, habrá menos confusión y menos inconsistencia porque todos los términos comunes tendrán la misma definición y habrá requisitos comunes a través de todas las normas de sistema de gestión, por ejemplo el requisito para establecer, implementar, mantener y continuamente mejorar el sistema de gestión. ¿Qué cambios pueden y no pueden hacerse? La estructura de alto nivel (por ejemplo el nombre y título de las cláusulas principales) no puede cambiarse, no obstante se pueden agregar subcláusulas. También puede añadirse texto específico de la disciplina; Por ejemplo:
• Nuevos incisos
• Texto explicativo de la disciplina específica (p. Ej. Notas o ejemplos)
• Nuevos párrafos de la disciplina específica a subcláusulas
• Añadir texto para ampliar (pero no modificar) requisitos existentes
Los términos comunes y las definiciones de fondo (las principales) no pueden cambiarse. Sin embargo, se pueden agregar o modificar términos definiciones y Notas cuando sea necesario para el propósito de cada norma.
Para facilitar la adopción del texto de fondo se usa el dispositivo 'XXX'. A todo lo largo del Anexo SL del 'XXX' necesita ser intercalada la referencia apropiada; pues el ejemplo en ISO 22000 'XXX' necesita ser reemplazado por “inocuidad alimentaria” y en ISO 14001 el 'XXX' necesita ser reemplazado por “medioambiental”. Además el término que la disciplina usa para describir la naturaleza del sistema de gestión por ejemplo calidad, medioambiental, inocuidad alimentaria, continuidad del negocio, seguridad de la información o energía.
Nota: en esta nota informativa el sistema de gestión es el sistema de gestión 'XXX' al que se refiere en el Anexo SL.
Aplicabilidad
Este Anexo se aplica a todas las Normas de Sistema de Gestión - para la totalidad de las normas ISO, Especificaciones Técnicas (TS) y Especificaciones Disponibles Públicamente (PAS) - pero no para Talleres
Internacionales de Acuerdos (IWA). Ejemplos de normas para los que aplica son:
ISO 14001:2004 Sistemas de gestión ambiental - Requisitos con orientación para su uso
ISO/TS 16949:2009 Sistemas de gestión de calidad – Requisitos particulares para la aplicación de ISO 9001:2008 para organizaciones automotrices de partes para producción y servicios relevantes
Ejemplos de normas a las que no aplica son:
ISO 19011:2011 Directrices para la auditoria de Sistemas de Gestión IWA 2:2007 Sistemas de gestión de calidad – Directrices para la
aplicación de ISO 9001:2000 en educación
Estructura de alto nivel
La numeración y títulos de las cláusulas principales de todas las normas de sistema de gestión serán idénticos
Son:
Introducción
1. Alcance 2. Referencias normativas 3. Términos y definiciones 4. Contexto de la organización 5. Liderazgo 6. Planeación 7. Apoyo 8. Operación 9. Evaluación del desempeño 10. Mejora.
La Introducción, Alcance y Referencias normativas contendrá lo específico para cada disciplina específica y cada norma puede tener su propia bibliografía.
En general hay una reorganización de los requisitos del sistema de gestión en esta estructura que puede ser poco familiar para los que usan y evalúan NSG actuales. Sin embargo, algunas normas de sistema de gestión (como ISO 22301:2012 Seguridad de la sociedad – Sistemas de Continuidad del Negocio - Requisitos) ya han migrado exitosamente a esta nueva estructura.
Texto idéntico de fondo
Hay 45 declaraciones de “deberá” (generando 84 requisitos) en el Apéndice 2 del Anexo SL, por consiguiente debe haber al menos 45 declaraciones de “deberá” con 84 requisitos en todas las futuras normas de sistema de gestión. Obviamente cada disciplina tendrá sus propios requisitos, así la totalidad de cualquier nueva norma tendrá más - éste es el mínimo.
El contenido detallado es:
1. Alcance
El Alcance debe definir el 'resultado(s) pretendido (s)' en la disciplina. El término 'resultado esperado' no será usado.
Los auditores deberían esperar alineación entre lo que la organización ha determinado en la cláusula 4 con aquí establecido.
4. Contexto de la organización
4.1 Entender la organización y su contexto 4.2 Entender las necesidades y expectativas de las partes interesadas 4.3 Determinar el alcance del sistema de gestión XXX 4.4 Sistema de gestión XXX
A primera vista, la cláusula 4 es radical e intimidante, pero más allá de esa consideración en la práctica hace sentido. La organización comprenderá esta manera de pensar antes incluso de considerar implementar cualquier sistema de gestión de ISO. Ésta es la piedra angular de los sistemas de gestión - la razón de existir de la organización.
La organización necesita determinar los asuntos pertinentes, tanto al interior como al exterior, eso tiene un impacto en lo que está intentando lograr, sus resultados pretendidos.
También, quiénes son las partes interesadas pertinentes (el término preferido para los stakeholders) y cuáles son sus requisitos
La organización necesita determinar y documentar ¿cuál es su alcance, dónde están los linderos del sistema de gestión?, ¿qué incluye y qué queda fuera? Esto debe ser necesario y apropiado para la organización y sus objetivos. Finalmente, la organización necesita construir, operar y mejorar su sistema de gestión; por nuevo o complicado que esto sea. Los asuntos y los requisitos identificados aquí serán planteados en la cláusula 6 - Planeación.
Los auditores ahora deberán tener una lista clara y concisa de evidencia objetiva para identificar y confirmar. Incluirá las metas de las organizaciones y los resultados pretendidos, los asuntos internos y externos, las partes interesadas relevantes y sus requisitos y el alcance del sistema de gestión. Colectivamente esto proporciona un entendimiento profundo clave de la organización. No debería ser simplemente una lista para palomear o tachar, sino algo que proveerá un completo entendimiento profundo clave de la organización - debería proveer iluminación y claridad.
5. Liderazgo
5.1 Liderazgo y compromiso 5.2 Política 5.3 Roles, responsabilidades y autoridades organizacionales
Texto idéntico de fondo (continúa)
Otra vez, a primera vista, la cláusula 5 da la apariencia de ser simplemente una reiteración de lo que ha ido antes - política, roles organizacionales, responsabilidades y autoridades, etc. Sin embargo, hay un énfasis en el liderazgo, no simplemente gerencia. En un examen más detenido es más que eso; la alta dirección ahora tiene que tener un mayor involucramiento en el sistema de gestión.
Tienen que asegurarse de que los requisitos del sistema de gestión son integrados en los procesos de negocio de la organización - el sistema de gestión no es simplemente un tornillo más. El 'negocio' está en cualquiera de las actividades que están en el corazón de la razón de ser de la organización.
Además, tienen que demostrar su compromiso asegurándose que el sistema de gestión logra su(s) resultado(s) pretendido(s) y tiene recursos adecuados. Adicionalmente tienen que informar a todos que el sistema de gestión es importante y que todos deben participar en su implementación eficaz. El involucramiento de la alta dirección en el sistema de gestión es ahora explícito y con su participación activa.
La política 'XXX' también se ha reforzado. Tiene que incluir compromisos para satisfacer requisitos aplicables y mejorar continuamente el sistema de gestión. Así como el que ha de ser comunicada internamente y tiene que estar disponible a las partes interesadas.
Los auditores ahora deberían encontrar más fácil auditar el compromiso de la dirección - los requisitos son mucho más específicos y tangibles y la
evidencia requerida debería ser más obvia.
6. Planeación
6.1 Acciones para tratar riesgos y oportunidades 6.2 Objetivos XXX y la planeación para lograrlos
Luego de muchas deliberaciones, se tomó la decisión de hacer explícito el riesgo – eso está en la cláusula 6. Habiendo resaltado los asuntos y los requisitos en cláusula 4, ahora es tiempo de ocuparse de los riesgos y las oportunidades que la organización afronta a través de planear.
¿Cómo la organización prevendrá o reducirá, los efectos indeseados? ¿Cómo asegurará la organización que puede lograr sus resultados pretendidos y mejorar continuamente? Lo hará aquí al planear. La planeación pondrá la dirección en que, quién, cómo y cuándo. No es difícil. Este enfoque proactivo es más fácil de entender que la acción preventiva y debería reducir la necesidad de la corrección y la acción correctiva más tarde.
Los requisitos alrededor de los objetivos 'XXX' también se han sido más detallados. Deben ser coherentes con la política 'XXX', medibles (si es aplicable), monitoreados, comunicados, y actualizados según sea apropiado. Tienen que establecerse en los niveles y funciones pertinentes.
La cláusula 6 pone un gran énfasis en la planeación ‘XXX’ de la organización la cual es integral para el negocio.
Los auditores deberían estar familiarizados con el riesgo - las consecuencias de un acontecimiento y la probabilidad asociada de ocurrencia - y cómo evitarla, eliminarla, minimizarla o mitigarla. También necesitan enfocarse en el aspecto positivo - las oportunidades para el negocio y cómo optimizarlos. Los riesgos y las oportunidades identificadas conducirán a políticas y objetivos. Los auditores deberían poder identificar y seguir una ruta clara de asuntos y requisitos a través de riesgos y oportunidades, políticas y objetivos.
7. Apoyo
7.1 Recursos 7.2 Competencia 7.3 Concientización 7.4 Comunicación 7.5 Información documentada
7.5.1 Generalidades 7.5.2 Creación y actualización 7.5.3 Control de la información documentada
Habiéndose ocupado del contexto, el compromiso y la planeación es tiempo de proveer el apoyo requerido para alcanzar las metas de la organización. La organización necesita de proveedores competentes para entregar sus bienes y servicios. Otra vez, nada nuevo aquí, la concientización ha sido fortalecida de forma que todos necesitan saber las implicaciones de las no conformidades a los requisitos de sistema de gestión.
La organización requiere considerar la necesidad para la comunicación interna y externa relevante para el sistema de gestión - qué, cuándo y con quien se comunicará.
El fin del requisito de apoyo es ir generar una buena cantidad de calor pero no tanta luz - información documentada. Ya sin los términos documentos, documentación y registros. De cualquier forma los requisitos para la gestión de la información documentada no son nuevos, excepcionales o excesivos.
Un esquema que finalmente fue echado al olvido es la idea que todo el mundo necesita instrucciones de trabajo no importa cuán experimentado o experto si están en la organización (revisar la Nota en cláusula 7.5.1).
Auditar la comunicación y la concientización debería costar menos esfuerzo; los requisitos son más precisos - los 3 "Qué, Cuándo y con Quién". Otra vez, los auditores deberían encontrar en la definición coherente de y los requisitos para la competencia un beneficio.
Los auditores necesitarán entender y usar el término 'información documentada'. Aunque haya mucha confusión y malentendidos como en toda transición de los viejos términos, a largo plazo los auditores deberían sacar provecho de la mayor claridad y la consistencia.
8. Operación
8.1 Planeación y control operacional
Cualquier cosa para la que la organización esté para lograr, la cláusula 8 es para eso. En su núcleo, la organización necesita... planear, implementar y controlar los procesos necesarios..”. De esto se ocupan los procesos internos y algunos procesos subcontratados. Así entonces la gestión conjunta de estos procesos incluye tener criterios de proceso,
controlar los procesos dentro de los criterios, planear y controlar el cambio planeado y el no intencionado cambiando lo necesario.
Ésta es la cláusula más corta porque es donde estarán la mayoría de los requisitos de cada disciplina - la 'XXX' -. Es también donde la necesidad de un modelo específico en la disciplina de sistema de gestión estará. ¿Así que dónde irán todos los requisitos eso no caigan fácilmente en la Estructura de Alto Nivel y el texto de fondo Idéntico? Por ejemplo en ISO 9001:2008 7.3.4 Revisión del Diseño y desarrollo y en ISO 14001: 2004 4.4.7 Preparación y respuesta a emergencias. Cualquier cosa que esté en lo principal del sistema de gestión 'XXX' - 'el negocio' - entonces esto está lo que entra en la cláusula 8.
Texto idéntico de fondo (continúa)
El auditor tendrá que compenetrarse de la gestión por procesos antes de verse involucrado en evaluar los requisitos específicos en la disciplina. Esto es donde una comprensión del contexto del negocio de la cláusula 4 dará frutos - la punta de las operaciones del negocio.
9. Evaluación del desempeño
9.1 Monitoreo, medición, análisis y evaluación 9.2 Auditoria interna 9.3 Revisión por la dirección
Habiendo “hecho el negocio” en la cláusula 8 es tiempo de comprobar el desempeño. Las usuales sospechas usuales aparecen aquí. La organización determina qué, cómo y cuándo las cosas deben ser monitoreadas, medidas, analizadas y avaluadas. Añada la auditoría interna y la revisión por la dirección a la mezcla de componentes y todo lo esperado es tratado.
La auditoría interna proporciona información de qué tanto el Sistema de gestión es conforme con los requisitos de la organización y de la norma, y que tan eficazmente se ha implementado y mantenido. La revisión por la dirección trata lo referente a la pregunta: ‘¿Qué tan conveniente, adecuado y eficaz es el sistema de gestión?’
Otra vez, el auditor debería sacar provecho de un conjunto consistente de requisitos para cotejar los resultados contra lo planeado. Hay una larga lista de evidencia objetiva que puede ser identificada y confirmada: métricos, calendarios, evaluaciones, no conformidades y acciones correctivas, resultados del monitoreo y la medición, la auditoría y los resultados de la revisión por la dirección.
10. Mejora
10.1 No conformidad y acción correctiva 10.2 Mejora continua
Ocasionalmente ocurren cosas no deseadas; es entonces el tiempo de la no conformidad y la acción correctiva Y hacer mejor las cosas allí está la mejora continua. Los requisitos aquí son familiares y bien comprendidos. ¿Pero qué hay con la acción preventiva? No aparece más. Como algunos han argumentado por muchos años, uno de los objetivos de un sistema de gestión es actuar preventivamente.
Los requisitos en cláusula 4.1 para “... determinar los asuntos externos e internos que tienen relevancia para su propósito y que afectan su habilidad para lograr el(los) resultado(s) pretendido(s) del sistema de gestión XXX” y en la cláusula 6.1 para “ determinar los riesgos y oportunidades que necesitan ser tratados para asegurar que el sistema de gestión XXX puede lograr el(los) resultado(s) pretendido(s) ; prevenir o reducir efectos indeseados; lograr la mejora continua” no sólo ocuparse de la acción preventiva sino ir más allá.
Y al final los auditores volverán la mirada atrás hacia el sistema de gestión establecido en
Finalmente, aunque quede un requisito para los procesos (revisar la cláusula 4.4) no se hace mención alguna a procedimientos, documentados o de cualquier otra manera. Si una disciplina considera que son requeridos entonces aparecerán en la norma 'XXX', probablemente en la cláusula 8 - Operaciones. Sin embargo, si no son un requisito pero la organización por si misma considera que los necesitan entonces será su decisión.
Migración
La migración de la mayor parte de las normas actuales de sistema de gestión no debería resultar ardua.
ISO 22301:2013 Seguridad de la sociedad – Sistemas de Continuidad del Negocio – Requisitos fue desarrollada usando una versión del Anexo SL. Ver la nota informativa sobre Continuidad del Negocio.
ISO 27001 Tecnología de la Información – Técnicas de seguridad – Sistemas de gestión de seguridad de la información – Requerimientos fue desarrollada usando la versión publicada del Anexo SL
ISO 9001:2008 Sistemas de gestión de calidad – Requisitos. La revisión
se desarrolló usando la versión publicada del Anexo SL. Las normas de gestión medioambiental y de inocuidad alimentaria están dirigidas en orden a los requisitos del Apéndice d del Anexo SL durante su ciclo de revisión interino.
Las normas de gestión de energía y gestión del servicio, que fueron recientemente publicadas, necesitarán considerar emitir una revisión pronto o esperar el siguiente ciclo completo de revisión.
Sirva esta nota informativa a las organizaciones de Capacitación y otras partes interesadas para la comprensión del Anexo SL de las Directivas ISO/IEC Parte 1 Suplemento -- Procedimientos específicos para ISO.
El contenido de esta nota informativa es proporcionado de buena fe. No debería ser reproducido ni usado para propósitos comerciales. Es desarrollado y recomendado para familiarizarse con el Anexo SL.
Bibliografía
[1] ISO 9000:2005 Sistemas de gestión de calidad - Fundamentos y vocabulario
[2] ISO 9001:2008 Sistemas de gestión de calidad - Requisitos
[3] ISO 14001:2004 Sistemas de gestión ambiental – Requisitos con orientación para su uso
[4] ISO/IEC 20000-1:2011 Tecnología de la Información — Gestión del Servicio — Parte 1: Sistema de gestión del servicio requisitos
[5] ISO 22000:2005 Sistemas de gestión de la inocuidad de los alimentos - Requisitos para cualquier organización en la cadena alimentaria
[6] ISO 22300:2012 Seguridad de la sociedad - Terminología
[7] ISO 22301:2012 Seguridad de la sociedad – Sistemas de gestión de Continuidad del Negocio - Requisitos
[8] ISO/IEC 27000:2014 Tecnología de la Información – Técnicas de seguridad – Sistemas de gestión de seguridad de la información – Visión general y vocabulario
[9] ISO/IEC 27001:2013 Tecnología de la Información – Técnicas de seguridad – Sistemas de gestión de seguridad de la información – Requerimientos
[10] ISO 50001:2011 Sistemas de gestión de energía - Requisitos con orientación para su uso
Ya publicada la norma ISO 9001:2015
El buque insignia de las normas ISO acaba de ser publicado, hablamos de ISO
9001:2015. Sistemas de Gestión de la Calidad. Requisitos.
Expertos de 95 países durante 3 años han participado en su revisión. Con más
de 1,1 millones de certificados emitidos en todo el mundo, la norma 9001 ayuda
a las organizaciones a demostrar a sus clientes que pueden ofrecer productos
y servicios de muy buena calidad. ISO 9001 también actúa como una
herramienta para optimizar y hacer más eficientes los procesos de las
organizaciones. Según el Secretario de ISO, “ISO 9001 permite a las
organizaciones adaptarse a un mundo cambiante. Mejora la capacidad de una
organización para satisfacer a sus clientes y proporciona una base coherente
para el crecimiento y éxito sostenido”.
La edición 2015 cuenta con importantes cambios, que según el presidente del
subcomité de ISO que desarrolló y revisó la norma, se refiere como un proceso
“evolutivo más que revolucionario”. Las versiones anteriores de la norma ISO
9001 eran bastante prescriptivas, con muchos requisitos para procedimientos
y registros documentados. En las ediciones de 2000 y 2008, nos hemos
centrado más en la gestión de procesos, y menos en la documentación.
“Ahora hemos dado un paso más, ISO 9001: 2015 es aún menos prescriptivo
(mucho más interpretativo con la eficacia como el validador) que su
predecesor, centrándose en la gestión del desempeño. Hemos logrado esto
mediante la combinación del enfoque basado en procesos con el pensamiento
basado en el riesgo, y empleando el ciclo Planificar-Hacer-Verificar-Actuar en
todos los niveles de la organización.
ISO 9001: 2015 sustituye a las anteriores ediciones y organismos de
certificación tendrán hasta tres años para migrar certificados a la nueva
versión.
Transición a ISO 9001 2015 El 23 de septiembre de 2015, ISO (International Organization for Standardization) ha publicado la quinta versión de la norma ISO 9001. Si queremos hacer mención a la primera ISO 9001, hay que trasladarse al año 1987 cuando fue publicada y se convirtió en un estándar internacional de referencia para los Sistemas de Gestión de la Calidad (SGC). Las normas ISO son revisadas periódicamente con el objetivo de adaptar los requisitos a los cambios que se producen en el mercado y a las necesidades expresadas por los consumidores. Como se esperaba, ISO ha dado la noticia, cumpliendo con las fechas previstas para su publicación. Pero hasta que hemos podido ver a la luz el documento final de la norma, se ha trabajado mucho durante los últimos tres años. En concreto el proceso de revisión de la norma se inició en junio del año 2012, en esa reunión el comité ISO/TC 176 SC/2 se encargó de elaborar un documento de trabajo en el que quedaban incluidos los cambios que presentaría la norma. Durante ese mismo año, en diciembre, se aprobó el borrador de especificaciones y WD. Tras esto el comité empieza a elaborar el borrador CD, en el calendario lo situamos a mediados de 2013. Después de ser sometido a comentarios y a una votación, en junio del año 2014 se desarrolla el borrador DIS de la norma ISO 9001. En junio de un año después se logra la aprobación del último borrador, el FDIS. A partir del 23 de septiembre, aquellas organizaciones del sector público y privado que tengan implantado un Sistema de Gestión de la Calidad según los requisitos de la ISO 9001 versión 2008, deberán comenzar el proceso de transición hacia la nueva ISO 9001:2015 y llevar a cabo la implementación de los nuevos requisitos previstos en esta reciente versión. La IAF (International Accreditation Forum), en colaboración con el ISO/TC 176/SC 2/WG 23 se ha encargado de elaborar un documento que sirve como guía para realizar con éxito la transición de la norma ISO 9001: 2008 a ISO 9001: 2015. LA finalidad de este documento es la prestación de asesoramiento a las partes interesadas en los acuerdos que hay que llevar a cabo para la transición a tener en cuenta antes de la implementación de la norma ISO 9001:2015. Las organizaciones tienen que entender que no deben esperar al último momento para proceder a la transición de ISO 9001:2008 a ISO 9001:2015, ya que el riesgo de perder la certificación se incrementa y esto puede suponer importantes perjuicios para la empresa. En estos momentos, las personas involucradas en los Sistemas de Gestión de la Calidad requieren de suficiente información para realizar la transición correctamente.
Recomendaciones de IAF para la transición a la nueva #ISO9001 2015
Los responsables o coordinadores de calidad deberían saber que el Foro Internacional de Acreditación (IAF) junto con el Comité de ISO sobre Evaluación de la Conformidad (CASCO) han establecido una fase de transición de tres años desde la fecha de publicación de la norma ISO 9001 versión 2015. Como es de suponer, las certificaciones ISO 9001 versión 2008 dejaran de ser válidas una vez transcurridos estos tres años desde el 23 de septiembre de 2015. A continuación citaremos las recomendaciones que se encuentran en este documento para aquellas organizaciones que emplean la norma ISO 9001: 2008.
Detectar las brechas de la organización para saber actuar y lograr el cumplimiento de los nuevos requisitos. Elaborar un plan de implementación. Facilitar formación y sensibilización apropiadas para todas las partes que
generan un impacto en la eficiencia de la organización. Renovar el Sistema de Gestión de la Calidad con el que se cuente con el
objetivo de cumplir los requisitos propuestos en la nueva ISO 9001 2015, además de verificar su eficacia.
Pero realmente, ¿qué cambios tendrá la nueva versión de ISO 9001? A continuación haremos un breve resumen de los principales cambios que estarán presentes en la norma ISO 9001 versión 2015: Estructura Se podría decir que es uno de los cambios más importantes que veremos en esta edición 2015. La estructura de la ISO 9001 se regirá por la Estructura de Alto Nivel que ya siguen otras normas como la ISO 27001, publicada en 2013.
Enfoque basado a procesos El apartado referido al enfoque basado a procesos lo encontramos en el 4.4 “Sistema de Gestión de la Calidad y sus procesos”. Este enfoque hace posible que se afiance la gestión y el control de las relaciones que existen entre los procesos y la estructura funcional de la empresa. Lenguaje Desde la primera publicación la norma ISO 9001 se ha podido aplicar a cualquier organización sin que implique un problema el sector al que pertenece, pero ISO ha visto conveniente emplear un lenguaje simple y compresible por cualquier lector. Análisis del contexto Surge un nuevo apartado, el 4. Contexto de la organización, que contempla la importancia de considerar y realizar un análisis del entorno social y económico por el que está influenciada la empresa. También considera la necesidad de tener en cuenta las relaciones con las partes interesadas internas y externas. Pensamiento basado en riesgo Este pensamiento se extiende tanto en la definición, implementación, mantenimiento y mejora continua del sistema. Aunque en la norma no se especifica, se puede emplear la ISO 31000 para gestionar el riesgo. Acciones preventivas Las acciones preventivas desaparecen, ya que es el Sistema Gestión se convierte en sí en un instrumento preventivo del SGC. Partes interesadas Además de los clientes, ahora también se tienen en cuenta las necesidades expresadas por las partes interesadas 4.2 “Comprensión de las necesidades y expectativas de las partes interesadas”. Representante de la Dirección Ya no es imprescindible el representante de la dirección y el peso reside en la dirección y así se ve en el apartado 5. “Liderazgo”. Gestión del conocimiento Para todo lo vinculado con la gestión del conocimiento, deberemos acudir al nuevo 7.1.6 “Conocimiento organizacional”, la entidad será la responsable de definir qué conocimiento es necesario para que la operatividad del sistema sea la adecuada. Procesos externalizados Los temas de subcontratación de procesos o subprocesos a terceros se puede observar en el punto 8.4 “Control de los productos y servicios suministrados externamente”. Competencia del personal La competencia del personal se trata en la cláusula 7.2 “Competencia”, para definir criterios de cada puesto de trabajo y las competencias asociadas a este.
