¿Por dónde empezar?
¿Por dónde empezar?
Llegados a este punto, ya estamos preparados para comenzar, pero, ¿por dónde comienzo? ¿Qué hago primero? ¿Tiro a la basura toda la documentación que tenía de la anterior norma?
Lo primero será saber en qué punto te encuentras, tanto si ya tienes la ISO implantada como si estás en la transición.
Para saber esto, puedes volverte loco o aplicar el GAP análisis.
La auditoría preliminar o gap análisis evalúa un sistema de gestión existente o sus procedimientos contra todos los requisitos de la norma o con los requisitos que hayan cambiado de un sistema ya revisado.
Se utiliza para comprobar si la organización está lista para la auditoría de certificación, pero en este caso, podemos también utilizarlo para identificar el punto de partida.
El GAP análisis detectará las brechas de incumplimiento respecto a los nuevos requisitos de la norma y servirá de base para trabajar sobre estos aspectos y “cerrar” estas brechas.
Cuaderno de trabajo: Modelo paso a paso para hacer el GAP análisis.
Los 7 principios de calidad son el marco de referencia para la creación del sistema de gestión de calidad. Aunque se suelen asociar a la ISO 9001, realmente aparecen descritos en la ISO 9000: 2015, en el apartado 2.3.
Una vez que tienes claro el punto en que te encuentras y cuál es el marco de referencia vamos a pasar a realizar los pasos previos que dicta la norma para el diseño de un sistema de gestión de la calidad.
Estos pasos se encuentran reflejados en el capítulo 4 y en el capítulo 5 de la norma. En este capítulo vamos a ver el capítulo 4 y en el siguiente, el capítulo 5.
Contexto de la organización (4)
Comprender el contexto de una organización es un proceso. Este proceso determina los factores que influyen en el propósito, objetivos y sostenibilidad de la organización. Considera factores internos tales como los valores, cultura, conocimiento y desempeño de la organización. También considera factores externos tales como entornos legales, tecnológicos, de competitividad de mercados, culturales, sociales y económicos.
La visión, misión, políticas y objetivos son ejemplos de las formas en las pueden expresar los propósitos de la organización.
Tanto para el diseño del sistema de gestión de calidad como fuera del ámbito de ISO 9001, es importante que conozcamos tanto los aspectos internos como externos de nuestra organización.
La anterior versión de la norma no lo incluía, pero posiblemente ya lo estuvieses haciendo en tu organización inconscientemente.
Las cuestiones internas y externas pueden cambiar y por ello deben ser objeto de seguimiento y revisión. Se pueden realizar revisiones de este contexto a intervalos planificados. Un buen momento para hacerlo es en la revisión por la dirección.
Entre las cuestiones externas e internas que pueden ser relevantes para el contexto de la organización se incluyen:
Este análisis puede hacerse con herramientas tan complejas como fáciles dependiendo del tamaño de la organización y de la destreza que tengamos con cada una de estas herramientas.
Algunas de ellas son: matriz DAFO, análisis PEST o PESTAL, matriz CPM, matrices EFI y EFE, Benchmarking, las 5 fuerzas de Porter y cadenas de valor de Mc Kinsey y Porter. Incluso pueden usarse herramientas tan sencillas como el Brainstorming.
Cuaderno de trabajo: Análisis de contexto.
Conocimiento de las necesidades y expectativas de las partes interesadas (4.2)
El concepto de partes interesadas se extiende más allá del enfoque únicamente al cliente. Es importante considerar todas las partes interesadas pertinentes.
Parte del proceso para la comprensión del contexto de la organización es identificar sus partes interesadas.
Las organizaciones atraen, consiguen y conservan el apoyo de las partes interesadas pertinentes de las que dependen para su éxito.
La organización debe tomar en consideración los requisitos relevantes de las partes interesadas pertinentes más allá de los requisitos propios de sus clientes directos. Debe concentrarse sólo en aquellas partes interesadas que pueden tener un impacto Sobre su capacidad para proporcionar productos y servicios que cumplan con los requisitos.
Partiendo de las cuestiones externas e internas y apoyándose en ellas se puede determinar cuáles son las partes interesadas.
Para establecer las partes interesadas se puede tomar en consideración:
● Influencia o impacto posibles sobre el rendimiento o las decisiones de la organización.
● Capacidad para crear riesgos y oportunidades.
● Influencia o impacto posibles sobre el mercado.
● Capacidad para afectar a la organización a través de sus decisiones o actividades.
Para recopilar la información sobre las partes interesadas, se pueden llevar a cabo diversas actividades y emplear diversos métodos, por ejemplo:
● Revisión de órdenes recibidas.
● Revisión de los requisitos legales y reglamentarios con los departamentos de conformidad o jurídicos.
● Integración en grupos de interés o conexión a redes.
● Participación en asociaciones relevantes.
● Benchmarking.
● Vigilancia del mercado.
● Revisión de las relaciones en la cadena de suministro.
● Realización de estudios de clientes o usuarios.
● Seguimiento de Las necesidades, expectativas y satisfacción del cliente.
Calidad y Medio Ambiente
Las partes interesadas pertinentes y sus requisitos relevantes pueden ser distintos para los distintos productos y servicios proporcionados, y pueden cambiar debido a circunstancias imprevistas o reacciones intencionales a los mercados.
Aunque no es obligatorio conservar información documentada sobre estos aspectos, es recomendable que tengamos un listado de nuestros clientes con su respectivos y requisitos, para facilitarnos el trabajo ya que lo vamos a necesitar para la posterior planificación de nuestro sistema de gestión de la calidad que aparece en el capítulo 6 de la norma.
Cuaderno de trabajo: Identificar partes interesadas y sus requisitos.
Determinación del alcance del sistema de gestión de la calidad (4.3)
Una de las cosas que nos “asusta” al enfrentarnos a la nueva versión de la norma es cómo definimos el alcance de la organización.
Como ya no hay exclusiones, parece que la cosa se complica un poco y realmente no es tan enrevesado lo que nos plantea la norma ISO 9001:2015 en el epígrafe 4.3.
En este caso lo más importante es determinar los límites del sistema de gestión de la calidad para que este quede definido de una forma que ayudes a la organización a cumplir los requisitos y los resultados previstos del sistema.
¿Qué debemos tener en cuenta para determinar el alcance?
● Las cuestiones internas y externas que determinamos anteriormente.
● Los requisitos de las partes interesadas que también habíamos determinado con anterioridad.
● Los productos y servicios proporcionados por la organización.
El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones específicas e identificadas de la organización, secciones específicas e identificadas de la organización, o una o más funciones dentro de un grupo de organizaciones.
Al determinar la aplicación de los requisitos de la ISO 9001, debería tomarse en consideración cada requisito individual y no decidir simplemente que un apartado completo no es aplicable. En un apartado pueden ser aplicables algunos de los requisitos, de la misma forma que pueden ser aplicables todos o ninguno.
Límites: No es lo mismo una pequeña empresa familiar, donde estaría claro que los límites son esa única empresa, que una empresa con una sede principal y varias sucursales o talleres de fabricación.
Aunque con límite también la norma pretende que vayamos un poco más allá y no nos quedemos en la superficie: ¿hasta dónde llega nuestra responsabilidad con nuestro producto/servicio? ¿Tenemos servicio postventa? ¿Ofrecemos garantía?
Aplicabilidad: La norma ya no se centra en exclusiones, de hecho, estas ya dejaron de existir en esta versión. Ahora debemos centrarnos en definir cuáles son los requisitos que afectan a nuestra organización y a nuestros productos o servicios.
Ejemplo: ¿Vamos a diseñar el producto? ¿El diseño no aplica a nuestra organización? ¿Por qué? ¿Quién lo va a diseñar? ¿Lo vamos a subcontratar?
El alcance es información documentada obligatoria. Puedes tenerlo en formato papel, en un documento pdf, en un power point o en el formato que considere tu empresa, pero no debes olvidar que es una de las primeras cosas que te van a pedir los auditores en una auditoría de certificación.
El alcance no tiene un tamaño determinado, pero debe incluir suficiente información para determinar qué es lo que cubre exactamente cada uno de los procesos de nuestro sistema de gestión de calidad. Es importante dejar claro, qué se incluye y que no y justificar claramente la no aplicabilidad de cualquier requisito.
Es recomendable que sea comunicado y conocido por todos los miembros de la empresa, porque, si no lo conocemos nosotros, ¿cómo se lo vamos a explicar a un auditor externo o a las partes interesadas?
Cuaderno de trabajo: Determinar el alcance.
Sistema de gestión de la calidad y sus procesos (4.4)
La organización debe asegurarse de que se determinan los procesos necesarios para su sistema de gestión de la calidad de acuerdo con la norma. Estos procesos deben incluir no sólo los procesos para la producción y provisión de servicios, sino también los procesos necesarios para la implementación eficaz del sistema, como son auditoría interna, revisión por la dirección y otros (incluidos los procesos desempeñados por proveedores externos).
El nivel hasta el cual deben ser determinados y detallados los procesos puede variar en función del contexto de la organización y de la aplicación del pensamiento basado en riesgos, tomando en consideración hasta qué punto el proceso afecta a la capacidad de la organización para obtener los resultados previstos, la probabilidad de que se produzcan problemas con el proceso y las consecuencias potenciales de dichos problemas.
a) Determinarlasentradasrequeridasylassalidasesperadasde los procesos.
Las entradas requeridas para los procesos se deberían considerar desde el punto de vista de lo que se requiere para implementar el proceso tal como se ha planificado.
Las salidas esperadas se deben considerar desde el punto de vista de lo esperado, ya sea por los clientes o por los procesos subsiguientes.
b) Determinar la secuencia e interacción de estos procesos.Se pueden usar distintos métodos como la conservación y el mantenimiento de información documentada, por ejemplo mapas de procesos o diagramas de flujo o un enfoque más sencillo como la explicación verbal de la secuencia e interacción de los procesos.
c) Determinar y aplicar los criterios y los métodos (incluyendo el seguimiento, las mediciones y los indicadores del desempeño relacionados), necesarios para asegurarse de la operación eficaz y el control de estos procesos.Para asegurarse de que los procesos son eficaces, los criterios para seguimiento y medición pueden ser parámetros de proceso o especificaciones para productos y servicios.Se deberían relacionar indicadores de desempeño con el seguimiento y la medición, o con los objetivos (criterios) de la calidad de tu organización. Otros métodos para indicadores de desempeño incluyen informes gráficas o resultados de auditorías.
d) Determinar los recursos necesarios para estos procesos y asegurarse de su disponibilidad.Debemos determinar los recursos necesarios para los procesos, como son personal, infraestructura, ambiente para la operación de los procesos, conocimiento de la organización y recursos de seguimiento y medición (todos dentro del capítulo 7 Apoyo).Las consideraciones sobre la disponibilidad de recursos deberían incluir las capacidades y limitaciones de los recursos internos existentes y la de aquellos que se pueden obtener de proveedores externos.
e) Asignar las responsabilidades y autoridades para estos procesos.Debemos asignar las responsabilidades y autoridades para los procesos de terminando primero las actividades de los procesos y luego las personas que realizarán la actividad.Estas responsabilidades pueden ser establecidas en información documentada, como organigramas, procedimientos documentados, políticas operativas y descripciones de trabajo, av san un enfoque sencillo de instrucciones verbales.
f) Abordar los riesgos y oportunidadesImplementar cualquier acción necesaria para tratar los riesgos y oportunidades asociados con los procesos.
g) EvaluarlosprocesosConsiderar los datos de desempeño obtenidos a través de la revisión de criterios establecidos para el seguimiento y la medición, analizar y evaluar esos datos e implementar cualquier cambio necesario.
h) MejorarlosprocesosLas mejoras pueden realizarse a nivel de proceso (por ejemplo reduciendo los tiempos de realización de una actividad en concreto) o a nivel de sistema de gestión de la calidad (por ejemplo utilizando formatos distintos del papel para gestionar el sistema y gestionar mejor los procesos).La sencillez o complejidad de los procesos dependerá del tipo de empresa y del producto o servicio.
Cuaderno de trabajo: Definir procesos
Este epígrafe se refiere a la información documentada que se debe mantener en la empresa, tanto la que exige la norma, con sus respectivos “mantener” y “conservar”, como la que decida la empresa que debe mantener y conservar.
Recuerda que los registros (o información documentada que se debe conservar), es un tipo de información documentada que se debe conservar sin cambios (a menos que se utilice su corrección) para demostrar la conformidad. Están frecuentemente relacionados con requisitos del cliente, requisitos legales y reglamentarios o requisitos propios de la organización.
En esta tabla te muestro la “información mínima viable” que debes mantener y conservar para cumplir con los requisitos de la norma. Esta tienes que hacerla sí o sí, sin excusas ni pretextos.
Si tenías certificada la norma con la anterior versión, coincidirás conmigo en que es mucha menos documentación que la que se exigía anteriormente con sus 8 procedimientos obligatorios y sus innumerables registros también obligatorios.
Además de la información obligatoria de la norma ISO 9001, sería conveniente determinar qué información documentada necesitas para el correcto funcionamiento de tus procesos.
El propietario del proceso o el encargado del control del proceso debería revisar qué información se utiliza para que el proceso se realice de manera coherente para entregar la salida deseada.
Este es el momento en el que un sistema de gestión de la calidad se puede volver un “monstruo”. Nos cuesta muchísimo trabajo desprendernos de cosas que hemos hecho (documentos, informes, registros, etc), aunque no funcionen. Lo mismo pasa cuando hacemos limpieza en casa, vamos dejando cosas “por si acaso lo uso algún día”.
Si ya tienes certificada la norma con la anterior versión, sería recomendable que revisaras los documentos que tienes ya hechos para poder utilizarlos en esta versión, adecuándolos a los nuevos requisitos. Te aseguro que hay muchos que se parecen bastante.
Si estás empezando el proceso de diseño del sistema de gestión de la calidad, es el momento de revisar toda la información que se emplea en la empresa, como procedimientos, instrucciones de trabajo, esquemas, especificaciones, informes, actas de reuniones, etc). Basada en esta revisión, podrás tomar la decisión de qué información va a ser tratada como información documentada y cuál no.
La norma ISO 9001 nos especifica la información documentada en alguno de sus requisitos, pero la empresa puede tener necesidad de información documentada adicional para controlar la operación de sus procesos, por ejemplo, procedimientos documentados, sitios web, instrucciones de trabajo, manuales, reglamentos, normas, formularios, guías, software o apps.
Es aquí donde te puede ayudar esta otra tabla con información documentada recomendada. Esta información no la pide la norma, pero te puede ayudar a que tus procesos sean más eficientes.
Editorial Luis Bonilla. Expertos en enseñanza, formación a distancia, tutores cualificados y con variedad de cursos online.