CONTROL DE LOS PROCESOS
CONTROL DE LOS PROCESOS
PRODUCTOS Y SERVICIOS SUMINISTRADOS EXTERNAMENTE
Este es uno de los puntos clave en los cambios de la norma, ya que hay una redefinición del concepto. En la versión 2008 de la norma se hablaba de productos comprados y en esta versión se habla de “productos y servicios suministrado externamente”.
Este enfoque lo encontramos desplegado por un lado con el control de los procesos y funciones externalizados (que forman parte del alcance del SGC) y por otro con tipo y alcance del control a aplicar (el riesgo asociado a la externalización).
En el Anexo A.8 la norma nos dice a qué hace referencia en este caso cuando habla de suministrado externamente:
- La contratación externa siempre tiene la característica esencial de un servicio, ya que tendrá al menos una actividad desempeñada necesariamente en la interfaz entre el proveedor y la organización.
- Los controles requeridos para la prestación externa pueden variar ampliamente dependiendo de la naturaleza de los procesos, productos y servicios.
- La organización puede aplicar el pensamiento basado en riesgos para determinar el tipo y la extensión de los controles apropiados para los proveedores externos particulares y para procesos, productos y servicios suministrados externamente.
Generalidades
Este punto es muy similar al punto 7.4 de la versión 2008 de la norma, salvo que, en lugar de hablar de proveedor, utiliza el término proveedor externo.
Una vez más te presento de manera esquemática lo que dice la norma en este caso:
Tipo y alcance del controlDevonn
La norma dice:
La organización debe asegurarse de que los procesos, productos y servicios suministrados externamente no afectan de manera adversa a la capacidad de la organización de entregar productos y servicios conformes de manera coherente a sus clientes.
La organización debe:
a) asegurarse de que los procesos suministrados externamente permanecen dentro del control de su sistema de gestión de la calidad;
b) definir los controles que pretende aplicar a un proveedor externo y los que pretende aplicar a las salidas resultantes;
c) tener en consideración;
1) el impacto potencial de los procesos, productos y servicios suministrados externamente en la capacidad de la organización de cumplir regularmente los requisitos del cliente y los legales y reglamentarios aplicables;
2) la eficacia de los controles aplicados por el proveedor externo.
d) determinarlaverificación,uotrasactividadesnecesariaspara asegurarse de que los procesos, productos y servicios suministrados externamente cumplen los requisitos.
En este caso, nos viene a decir que, si contratas algo externamente, no puedes dejar de controlar lo que hace el proveedor externo y en la medida en que tenga una mayor repercusión en la satisfacción de tu cliente, pues más atención deberás prestar a lo que hace. Debes definir los controles a aplicar al proveedor externo y a las salidas. En resumen: Debes asegurarte de que no se te escapa nada, porque está en juego la satisfacción del cliente.
Se parece mucho al punto 7.4.2 Información de las compras que aparecía en la versión de 2008. En este caso, se hace más hincapié en el seguimiento de los proveedores externos, ya que pide comunicarles por un lado el control y seguimiento del desempeño del proveedor externo (que va a aplicar tu organización) y también las actividades de verificación o validación que pretende a llevar a cabo tu organización o tu cliente, en las instalaciones del proveedor externo.
¿Qué es verificación y qué es validación?
La norma ISO 9000:2015 nos dice lo siguiente:
Verificación
Confirmación, mediante la aportación de evidencia objetiva de que se han cumplido los requisitos especificados La evidencia objetiva necesaria para una verificación puede ser el resultado de una inspección o de otras formas de determinación, tales como realizar cálculos alternativos o revisar los documentos.
Las actividades llevadas a cabo para la verificación a veces se denominan proceso de calificación.
La palabra “verificado” se utiliza para designar el estado correspondiente.
Validación
Confirmación, mediante la aportación de evidencia objetiva, de que se han cumplido los requisitos para una utilización o aplicación específica prevista.
- La evidencia objetiva necesaria para una validación es el resultado de un ensayo u otra forma de determinación, tal como realizar cálculos alternativos o revisar los documentos.
- La palabra “validado” se utiliza para designar el estado correspondiente.
- Las condiciones de utilización para la validación pueden ser reales o simuladas.
- La validación puede entenderse como una actividad de evaluar un resultado final, comprobar que cumple con lo inicialmente acordado.
- La verificación está más encaminada a comprobar los requisitos de cada una de las fases.
Resumiendo:
- Verificación es el proceso de revisar que los resultados están de acuerdo a los insumos.
- Validación es el proceso de revisar que el producto o servicio es aceptado por el usuario o no.¿Por qué me cuentas esto ahora?Porque son definiciones que aparecen a menudo en la norma y pensamos que son lo mismo, pero tienen un ligero matiz que las diferencia.
En este epígrafe se recogen los mismos requisitos que en el punto del mismo nombre (7.5) de la versión 2008. Además incluye los subepígrafes 8.5.5 Actividades posteriores a la entrega y 8.5.6 Control de cambios.
Control de la producción y de la provisión del servicio
La norma dice:
La organización debe implementar la producción y provisión del servicio bajo condiciones controladas.
¿Cuáles son estas condiciones?
Identificación y trazabilidad
Es prácticamente igual que el epígrafe 7.5.3 de la versión 2008.
La norma dice:
- La organización debe utilizar los medios apropiados para identificar las salidas, cuando sea necesario, para asegurar la conformidad de los productos y servicios.
- La organización debe identificar el estado de las salidas con respecto a los requisitos de seguimiento y medición a través de la producción y prestación del servicio.
- La organización debe controlar la identificación única de las salidas cuando la trazabilidad sea un requisito, y debe conservar la información documentada necesaria para permitir la trazabilidad.
Propiedad perteneciente a los clientes o proveedores externos
Está claro que lo que no es nuestro, debemos cuidarlo, en la vida diaria y en los sistemas de gestión no es diferente. Veamos qué nos dice la norma en este caso:
La organización debe cuidar la propiedad perteneciente a los clientes o a proveedores externos mientras esté bajo el control de la organización o esté siendo utilizado por la misma.
La organización debe identificar, verificar, proteger y salvaguardar la propiedad de los clientes o de los proveedores externos suministrada para su utilización o incorporación dentro de los productos y servicios.
Cuando la propiedad de un cliente o de un proveedor externo se pierda, deteriore o de algún otro modo se considere inadecuada para su uso, la organización debe informar de esto al cliente o proveedor externo y conservar la información documentada sobre lo ocurrido.
NOTA La propiedad de un cliente o de un proveedor externo puede incluir materiales, componentes, herramientas y equipos, instalaciones, propiedad intelectual y datos personales.
Las salidas (entiéndase productos o servicios), deben ser preservados. Está claro que son un punto importante dentro del proceso porque es lo que va a llegar al cliente final.
¿A qué se refiere la norma con preservar?
La organización debe preservar las salidas durante la producción y prestación del servicio, en la medida necesaria para asegurarse de la conformidad con los requisitos.
NOTA La preservación puede incluir la identificación, la manipulación, el control de la contaminación, el embalaje, el almacenamiento, la transmisión de la información o el transporte, y la protección.
Recuerda que: puede=consideraciones
Con contaminación la norma se refiere a la contaminación del producto o servicio (no contaminación ambiental).
Editorial Luis Bonilla. Expertos en enseñanza, formación a distancia, tutores cualificados y con variedad de cursos online.
