Capítulo

CAPÍTULO
3.
NUEVA ISO 9001:2015
Copyright © 2015. FC Editorial. All rights reserved.
López, Lemos, Paloma. Cómo documentar un sistema de gestión de calidad según ISO 9001:2015, FC Editorial, 2015. ProQuest Ebook Central,
http://ebookcentral.proquest.com/lib/senavirtualsp/detail.action?docID=4849799.
Created from senavirtualsp on 2020-01-30 14:25:32.
3.1. GENERALIDADES
Tras más de 25 años de historia (la primera versión de ISO 9001 data de 1987), y
más de un millón de certificados en todo el mundo, nadie pone en duda que la norma
ISO 9001 es el estándar de referencia para los sistemas de aseguramiento y gestión
de la calidad.
La primera consecuencia es que todas las revisiones de esta norma generan gran
expectación, tanto entre sus usuarios como en empresas que están valorando su
implementación, y que los cambios y mejoras que aporta cada versión son tan
esperados como temidos por su impacto en la gestión y organización de entidades
de todo tipo, sector y actividad.
La revisión del año 2015 nos ha aportado cambios en el enfoque, la estructura, los
requisitos e incluso en los términos y definiciones lo que la convierte en una de las
revisiones más importantes y significativas de la norma.
Más que a las empresas que abordan ahora la implementación de ISO 9001 por
primera vez, estos cambios tienen más impacto en aquellos sistemas de gestión ya
en funcionamiento que entre otras cuestiones, deben hacer frente a la adaptación de
su sistema documental para que satisfaga los requisitos de la nueva revisión de la
norma.
3.1.1. Evolución de la norma ISO 9001
Desde su publicación original en 1987, la norma ha ido evolucionando según las

necesidades cambiantes de las organizaciones y de los mercados.
Si originalmente el enfoque de la norma —basada en la antigua norma británica BS
5750— era hacia empresas dedicadas a la producción y a la fabricación, gracias al
éxito y difusión de la certificación de calidad, las diversas revisiones, especialmente
la del año 2000, han sido orientadas precisamente a la generalización de la norma
para todo tipo de sectores y actividades.
Esta generalización se ha conseguido gracias a los cinco elementos clave

presentados por ISO en la revisión del año 2000:
• Requisitos generales y de la documentación.

• Requisitos para la dirección de la organización.
• Gestión de los recursos.
• Gestión de la producción apoyada en la gestión por procesos.
• El análisis, la medición y mejora del sistema de gestión.
Hoy en día, ISO 9001 es una norma implementada con éxito en todos los sectores
de actividad, y por todo tipo de empresas (empresas privadas, administraciones
públicas, empresas de fabricación, empresas de servicios…).
3.1.2. Proceso de revisión de la norma ISO 9001
En noviembre de 2012 comenzaron los trabajos del Grupo de Trabajo (Work

Group, WG) 24, perteneciente al Comité Técnico (Technical Committee, CT) 176 de
ISO, encargado de la revisión de ISO 9001.
El proyecto se inició con la revisión de todos los comentarios y propuestas de

mejora —más de tres mil— que había recibido respecto de la revisión 2008 de la
norma por parte de los países miembros de ISO.
Tras pasar por varias etapas y revisiones (del borrador ISO CD al ISO DIS y de
ahí al ISO FDIS) finalmente la norma ha sido publicada como ISO 9001:2015 en
septiembre de 2015.
Países miembros de ISO en todo el mundo
3.1.3. Objetivos de la revisión de la norma ISO 9001
Algunos de los objetivos estratégicos sobre los cuales el TC 176 basó su trabajo
fueron los siguientes:
• Mayor claridad en la redacción: sin perder de vista el rigor en la descripción de

los requisitos, se ha apreciado un claro esfuerzo en simplificar y clarificar su
redacción. Concretamente en algunos de los puntos más problemáticos como
diseño y desarrollo o control de los productos suministrados externamente.
• Aplicabilidad de la norma: Se incide en el propósito de que la norma sea

aplicable a todo tipo de empresas. Para ello, se ha flexibilizado el contenido de
algunos requisitos (por ejemplo, el control de los equipos de seguimiento y
medición). Curiosamente desaparece el concepto de exclusión pero es sustituido

por el de no aplicabilidad.
• Enfoque a procesos: Si bien el enfoque a procesos ya aparece en la versión

2000 de la norma, en esta edición se refuerza y se concreta, definiendo en el
apartado Sistema de Gestión de la Calidad la información a determinar para una
correcta gestión por procesos.
• Enfoque basado en el riesgo: Este nuevo enfoque refuerza el carácter

preventivo del sistema de gestión de la calidad que de manera implícita ya estaba
presente en anteriores versiones de la norma —no olvidemos que con
anterioridad ya existían las acciones preventivas para combatir las no
conformidades “potenciales”—.
Ahora las acciones preventivas se eliminan y se sustituyen por una herramienta

más eficaz como el análisis de riesgos (ver apartado 3.3 en este mismo
capítulo). Para facilitar y flexibilizar esta labor, la norma no incorpora ningún
requisito sobre la metodología a aplicar para la gestión de los riesgos.
• Flexibilidad en la documentación: este es un objetivo común a todas las

revisiones de la norma. En la revisión de 2015 se concreta en la eliminación de los
conceptos documento, procedimiento, instrucción o registro y su sustitución por el
término “información documentada” y la desaparición de la obligación de
mantener determinados documentos (como el manual de calidad, o los antiguos
“procedimientos documentados obligatorios”) y dejando a criterio de la
organización el tipo y tamaño de su sistema documental.
3.1.4. Proceso de transición de la norma de la versión 2008 a la

versión 2015
Ahora, tras la publicación de la norma, las entidades certificadas dispondrán de un

periodo de transición para implementar los cambios de su sistema de gestión que
finaliza en septiembre de 2018, momento en el cual todos los certificados respecto
de ISO 9001:2008 serán obsoletos.
Por otro lado, en marzo de 2017 dejan de emitirse nuevos certificados respecto
de esa norma, de forma que a partir de esa fecha cualquier primera certificación
será ya necesariamente respecto de la versión 2015.
Cronología de la transición hacia la nueva ISO 9001:2015
3.2. NUEVA ESTRUCTURA, TERMINOLOGÍA Y CONCEPTOS
3.2.1. Nueva estructura
Uno de los cambios más destacados de la versión 2015 de ISO 9001 respecto de
la versión de 2008 es sin duda el cambio a la estructura llamada de Alto Nivel,
establecida por ISO en el Anexo SL.
El objetivo de ISO con esta adaptación de todas sus normas de sistemas de

gestión hacia esta estructura, es facilitar la integración de las mismas cuando
coexisten en una misma organización.
En la figura que se muestra a continuación se describe la estructura común que

tendrán todas las normas ISO de sistemas de gestión acorde al Anexo SL.
Se prevé que los apartados 4. CONTEXTO DE LA ORGANIZACIÓN, 5.

LIDERAZGO, 6. PLANIFICACIÓN, 7. SOPORTE, 9. EVALUACIÓN DEL
DESEMPEÑO y 10. MEJORA CONTINUA que sean prácticamente análogos
(utilizando incluso párrafos idénticos para describir los requisitos) para todas las
normas y el elemento diferenciador sea el punto 8. OPERACIÓN.
Estructura normas ISO para sistemas de gestión según Anexo SL
Conforme a esta nueva estructura, la norma ISO 9001:2015 contiene 10 puntos

(en lugar de los 8 puntos que tenía la versión 2008) como se muestra a continuación.
Comparativa entre la estructura de ISO 9001 en las versiones 2008 a 2015
También se ha buscado una presentación de los requisitos más coherente con el

enfoque hacia la mejora continua y sus cuatro fases PDCA (Plan-Do-Check-Act), por
lo que algunos contenidos están organizados de forma diferente que en la versión
2008.
Puntos de la norma ISO 9001:2015 según el enfoque del ciclo PDCA

3.2.2. Nueva terminología y conceptos
También hay cambios relevantes en los términos manejados por la norma. En la

tabla siguiente se muestran los más significativos.
Diferencias entre los términos de las versiones 2008 y 2015 de ISO 9001
Por otro lado, no hay ningún requisito para que los términos utilizados por la
organización sean remplazados por los términos empleados en la norma; las
empresas pueden seguir utilizando aquellas expresiones que mejor se adecuen a sus
actividades.
Por ejemplo, en el sector salud es habitual encontrar el término protocolo para

identificar a los documentos que describen cómo llevar a cabo un tratamiento o
actividad concreta, en lugar de procedimientos o instrucciones.
Uno de los cambios más llamativos es el relativo a la documentación del sistema.

Desaparecen términos clásicos relativos a la documentación como documentos,

procedimientos documentados, instrucciones de trabajo y registros y son sustituidas
por un único concepto denominado información documentada con el cual la norma
se refiere a cualquier documento involucrado en el sistema.
Este cambio ha suscitado bastantes dudas a la hora de interpretar correctamente
los requisitos de la norma en los que se indica la necesidad de que exista información
documentada relativa a algún proceso.
La forma correcta es la siguiente:
• Donde la norma ISO 9001:2008 hacía referencia a la necesidad de que existiese

un procedimiento documentado, ahora la norma ISO 9001:2015 indica la
necesidad de mantener la información documentada (maintain en la versión
original en inglés).
• Donde la norma ISO 9001:2008 hacía referencia a la necesidad de que existiese
un registro, ahora ISO en 9001:2015 se expresa como un requisito para
conservar o retener información documentada (retain en la versión original en
inglés).
A continuación se muestran algunos ejemplos en los que se encuentran estas

expresiones.
3.3. ENFOQUE BASADO EN EL RIESGO
Otro de los aspectos más novedosos que incorpora la versión 2015 de la norma
ISO 9001, y que tendrá gran importancia en la planificación del sistema de gestión y
del propio sistema documental, es el enfoque al riesgo.
El riesgo es el efecto de la incertidumbre sobre un efecto esperado, es decir, todo

aquello que se interponga entre la organización y su deseo de alcanzar los
objetivos de calidad que se haya marcado.
En la fase de planificación del sistema de gestión, una vez identificados y

mapeados los procesos y establecidos los objetivos generales del sistema, la
organización tendrá que llevar a cabo un proceso que le permita identificar y
posteriormente gestionar, los riesgos de sus procesos.
No todos los procesos representan el mismo nivel de riesgo para la organización, y

las consecuencias de los mismos no tienen el mismo impacto en la satisfacción del
cliente, en la mejora continua o en la eficiencia de los procesos.
La metodología más empleada para la identificación y posterior gestión de los

riesgos es la que propone la norma ISO 31000 Gestión del riesgo. Principios y
directrices que se lleva a cabo en las fases siguientes:
• Establecer el contexto.
• Identificar los riesgos.
• Analizar los riesgos.
• Evaluar los riesgos.
• Tratar los riesgos.
Todas estas actividades dentro de un proceso clásico de seguimiento, análisis y

mejora continua tipo PDCA que ya se ha visto en apartados anteriores.
Metodología de análisis y gestión de riesgos de ISO 31000
Según esta metodología, una vez identificados los riesgos de los procesos, la
organización debe establecer unos criterios que le permitan clasificarlos en función
de su probabilidad de ocurrencia y del impacto que tengan en la organización si
finalmente llegan a producirse.
Aunque es posible establecer criterios cualitativos, cuantitativos y semicuantitativos

para estimar los valores de las consecuencias y de la probabilidad, más habitual es
que las organizaciones empleen métodos cualitativos, por ejemplo, “alto”, “medio”,
“bajo”…
El nivel de riesgo final es la combinación de los parámetros de consecuencias y

probabilidad, que suele representarse mediante una matriz, en la que cada celda
representa un nivel de riesgo.
De esta forma, la organización consigue establecer un nivel para cada uno de los
riesgos detectados, desde el BAJO hasta el MUY ALTO (según los criterios que se
haya decidido establecer).
Ejemplo de una matriz de valoración del riesgo
En función de los niveles alcanzados por los distintos riesgos, la organización

tendrá que abordar un plan de acciones concreto que permitan eliminarlos por
concreto (en los casos de riesgos intolerables), o mitigarlos si lo anterior no fuese
posible.
Pero, ¿en qué manera afecta el análisis de los riesgos en la elaboración del
sistema documental?
Uno de los riesgos específicos que se deberá evaluar en cada proceso del sistema
de gestión es el impacto que puede tener en el desempeño del proceso la ausencia
de información documentada de apoyo, sean procedimientos, instrucciones o
registros.
Es decir, en la norma ISO 9001:2015 el análisis de los procesos —incluidos sus

riesgos— es una fuente básica para la identificación de riesgos, requisitos y
necesidades relacionadas con la documentación.
Por ejemplo, supongamos una empresa de diseño de software de reciente

creación que está implementando la norma ISO 9001. En el análisis de riesgos
del proceso de diseño analiza la posibilidad de que la ausencia de un
procedimiento documentado pueda suponer un riesgo para que las sucesivas
revisiones y validaciones de los proyectos de software a medida se lleven a
cabo conforme a lo planificado y llega a la conclusión de que es un riesgo de
nivel bastante alto. En ese caso, la organización decide elaborar un
procedimiento documentado como medida de disminución del riesgo.
Por otro lado, en un pequeño taller de vehículos en el que el personal se

mantiene fijo desde hace varios años, se evalúa el hecho de que no exista un
procedimiento documentado de mantenimiento de maquinaria y se llega a la
conclusión de que el riesgo para el desarrollo eficaz de las labores de
mantenimiento es mínimo, puesto que se trata de un proceso muy consolidado
que se lleva a cabo de forma constante por el mismo personal sin ningún
cambio. En ese caso, la organización considera innecesario elaborar un
procedimiento documentado para este proceso pues no le aportará ningún valor
real al sistema.
3.4. OTRAS NOVEDADES
Además de las ya comentadas, la nueva versión de ISO 9001:2015, ha aportado

otros cambios respecto de la versión 2008, relativos tanto a nuevos requisitos que
aparecen en este revisión de la norma como a requisitos habituales en anteriores
versiones que desaparecen de la misma —para sorpresa de muchos como veremos
más adelante—.
Entre los nuevos requisitos que aparecen, están, entre otros, la identificación del
contexto y de las partes interesadas, la gestión del servicio post-venta y la gestión
(aunque de forma muy sencilla) del conocimiento.
Nuevos requisitos de ISO 9001:2015
Entre los requisitos que desaparecen, los más representativos son las acciones
preventivas y dos grandes clásicos de la gestión de calidad como son el
representante de la dirección o el manual de calidad.
Requisitos que desaparecen de ISO 9001:2015

Veamos con algo más de detalle cada una de estas novedades.
3.4.1. Identificación del contexto y las partes interesadas
La organización debe identificar el contexto en el que está inmersa, así como las
necesidades y expectativas de sus grupos de interés (partes interesadas o
stakeholders).
El análisis del contexto pasa por realizar un ejercicio en el que la dirección

identifique:
• Contexto externo: reglamentos y normas que aplican a la organización y su

actividad, mercados en los que trabaja, estado de las tecnologías, competencia,
aspectos culturales, políticos y sociales y situación económica. Todo aplicado a
nivel regional, nacional o internacional en función de cada caso.
• Contexto interno: valores, cultura, y funcionamiento general de la entidad, sus
recursos, sus activos, capacidades…
Aspectos que intervienen en el contexto
Una posible herramienta para la evaluación del contexto es la matriz FODA/DAFO

(cuyas siglas provienen de los conceptos Fortalezas, Oportunidades, Debilidades
y Amenazas) que permite, de forma muy sencilla, hacer un diagnóstico de la
situación en la que se encuentra la empresa.
Análisis DAFO
• Debilidades: aspectos poco consolidados o áreas de mejora que tienen un origen

interno (por ejemplo, carencias en competencias clave, problemas de
financiación, instalaciones obsoletas…).
• Amenazas: aspectos negativos que provienen del exterior (por ejemplo: exceso
de competencia, o empresas de la competencia mejor posicionadas o con más y
mejores recursos, cambios en los intereses y gustos de los clientes, cambios
adversos en la legislación…).
• Fortalezas: aspectos positivos que tienen que ver con la propia organización (por
ejemplo, habilidades y recursos tecnológicos superiores, buena imagen de marca
o campañas de marketing exitosas).

• Oportunidades: aspectos positivos relacionados con el entorno externo (por
ejemplo, posibilidad de entrar en nuevos mercados, eliminación de barreras
comerciales en mercados atractivos…).
Ejemplo de Análisis DAFO de un joven profesional
Por otro lado, la organización debe identificar cuáles son sus grupos de interés y
averiguar cuáles son sus necesidades y expectativas.
Con este nuevo requisito, la norma ISO 9001 amplía el foco de la organización,
que hasta ahora se centraba fundamentalmente en obtener la satisfacción de los
clientes, a otras personas y grupos que también son de interés para la organización y
que de una manera u otra, influyen en su funcionamiento.
Estos grupos o stakeholders, están tanto dentro como fuera de la organización:

• Grupos de interés internos: los trabajadores, los accionistas, los socios…

• Grupos de interés externos: los proveedores y los clientes, pero también la
sociedad en su conjunto, las administraciones públicas, las universidades, los
medios de comunicación…
Grupos de interés internos y externos
Las herramientas para identificar las necesidades y expectativas de los grupos de

interés van desde las encuestas de satisfacción a los grupos focales.
A continuación se muestra un ejemplo correspondiente a una entidad del sector

farmacéutico.
Grupos de interés en una empresa farmacéutica
Tanto la identificación del contexto como la identificación de las necesidades y

expectativas de los grupos de interés no son aspectos nuevos en el mundo de la
calidad. Si bien han sido adoptados ahora por ISO, ya forman parte desde hace
tiempo de otros modelos de gestión como el modelo de Excelencia EFQM o el
modelo de Responsabilidad Social SGE-21.
3.4.2. Gestión del servicio post-venta
En realidad, no es que las actividades comúnmente llamadas “servicio post-venta”

no estuviesen contempladas en anteriores versiones de la norma… al fin y al cabo, el
alcance del sistema es el que ha marcado siempre qué actividades estaban incluidas
en el sistema de gestión. Digamos que la novedad es que ahora se establecen
requisitos específicos en relación con estas actividades que antes podían pasar un
poco más desapercibidas.
La norma las engloba en “actividades posteriores a la entrega” y las trata en el
punto 8. OPERACIÓN.
Lo cierto es que la norma tampoco exhibe grandes exigencias al respecto: cumplir

con las obligaciones contractuales y con los requisitos legales y reglamentarios que
sean de aplicación (por ejemplo, la Ley de Garantías).
En cualquier caso, la organización debe ser consciente de que se recoge

información muy útil sobre la calidad del producto y sobre la satisfacción del cliente
en el desempeño de esas actividades posteriores a la entrega.
Por ejemplo, la mayoría de empresas con un alto nivel de servicio post-venta

(fabricantes de vehículos, electrodomésticos, etc.) cuentan con indicadores del
número de reparaciones o sustituciones del producto en garantía como medida
objetiva de la calidad del producto.
Existen muchas empresas, sobre todo del sector servicios, en los que este
apartado de la norma no será de aplicación, al no realizarse ningún servicio al cliente
posterior a la entrega: hoteles, empresas de consultoría, entidades de formación…
aunque deberán analizar bien el alcance de su sistema de gestión antes de declarar
la no aplicabilidad de este apartado.
3.4.3. Gestión del conocimiento
En el apartado dedicado a los Recursos (dentro del punto 7. Soporte), casi al final
y como el que no quiere la cosa, la norma ha incluido un último apartado dedicado a
los conocimientos organizativos.
De alguna forma, la norma pide a las organizaciones que determinen cuales son
los conocimientos necesarios para el correcto funcionamiento de sus procesos y
para lograr la conformidad de sus productos y servicios. Si se debe hacer frente a un
cambio —lo que en el mundo empresarial, es bastante frecuente— se debe hacer
una evaluación del conocimiento actual y de la/s estrategia/s más adecuada/s para
mejorarlo.
Bajando un nivel en el grado de concreción, la norma también aclara que el

conocimiento organizativo puede incluir aspectos o elementos tales como la
propiedad intelectual o las “lecciones aprendidas”, es decir, la formación que el

personal de las empresas va adquiriendo a lo largo del tiempo en que va
desempeñando su trabajo.
Es decir, no se exige realmente que la organización implemente un proceso de

gestión del conocimiento como tal… aunque ciertamente identificar, proteger y
gestionar adecuadamente el conocimiento de las organizaciones sea un proceso que
aporta gran valor a las mismas.
Aspectos básicos de la gestión del conocimiento
3.4.4. Desaparición de las acciones preventivas
Hemos visto en el apartado 3.3 cómo con el enfoque al riesgo de la norma, el

propio sistema de gestión de calidad se convierte en una herramienta preventiva en
sí misma… en este escenario la desaparición de las acciones preventivas —creadas
con el objetivo de eliminar las causas de las no conformidades “potenciales” para que
no llegaran a ocurrir—parece una consecuencia lógica.
Se mantienen, eso sí, las acciones correctivas, pues su objetivo es totalmente

diferente y se emprenden cuando el incidente finalmente ha llegado a ocurrir, para
identificar y evaluar sus causas y tratar de evitar que ocurra de nuevo.
En resumidas cuentas, “parece” que las acciones preventivas desaparecen pero en

realidad están integradas en la gestión del riesgo pues aquellas acciones que se
emprendan para eliminar o mitigar riesgos tendrán un carácter inconfundiblemente
preventivo.
3.4.5. Desaparición de la figura “representante de la dirección”

De las tres “desapariciones” identificadas en la nueva versión de ISO 9001:2015
—junto con las acciones preventivas y el manual de calidad— quizás sea la
desaparición del representante de la dirección la que más polémica está
generando en el mundo de la calidad en general y entre empresas, auditores y
consultores en particular (y qué decir de aquellas personas que desempeñan
actualmente este cargo…).
El primer susto lo dio el borrador DIS 9001:2015, en el que se pudo comprobar

que no se hacía ninguna referencia al antaño representante de la dirección que tenía
sus funciones y responsabilidades claramente definidas en versiones anteriores.
Responsabilidades y autoridades del Representante de la dirección según ISO 9001:2008
El borrador definitivo FDIS y posteriormente la propia norma, confirmó lo que ya

nos temíamos y a partir de ahora los sistemas de gestión de la calidad tendrán que
sobrevivir sin representante de la dirección o como comúnmente ha sido denominado,
el responsable de calidad.
Pero, ¿qué tanto de cierto hay en esto? ¿Será ahora el director general quién
redacte las no conformidades? ¿Realmente los responsables de calidad tendrán que
buscar nuevos empleos…?
Bueno… cierto es que la norma ha eliminado la referencia a la figura del

representante de la dirección, lo que significa que sus funciones y
responsabilidades pasan a ser asumidas por la dirección de la organización.
El objetivo no es otro que implicar más aún a la dirección en el sistema de gestión

y descansar directamente en sus manos la labor de asegurar que realmente se
implementa, mantiene y mejora continuamente.
La figura del representante de la dirección, originalmente pensada para ser un

enlace entre la dirección y el sistema de gestión ha tendido siempre a convertirse en
la “figura para todo” dentro del sistema: responsable del control de documentos,
responsable de emprender acciones correctivas, responsable de gestión de planes
de auditorías, auditor líder, formador…
Ahora, la dirección de la organización debe asumir “sin enlaces” las

responsabilidades que le otorga la norma, como por ejemplo:
• Asegurar que se implementan las políticas y objetivos de calidad y que estos

son coherentes con la dirección estratégica de la entidad.
• Asegurar que el sistema de gestión de calidad está integrado con el resto de
procesos de negocio.
• Asegurar la disponibilidad de recursos.
• Asegurar que se alcanzan los resultados previstos.
Lo que parece complicado es que la dirección de la organización —tampoco la

norma lo exige— pueda llevar adelante con éxito esta tarea en solitario. Tendrá que
recurrir a un equipo más o menos grande que le dé soporte en la tarea de liderar el
sistema de gestión.
En el apartado dedicado a los roles, responsabilidades y autoridades de la

organización, la norma nos conduce a un proceso según el cual se deben asignar
responsabilidades y autoridades a las personas que aporten valor en la dirección
estratégica de la entidad… como son los responsables de los procesos. Es decir,
perdemos un único responsable de calidad para ganar un equipo de
responsables de procesos más eficaz y eficiente, pues dispondrán de mayor
autoridad para asegurar que se alcanzan los resultados esperados.
Casi podríamos decir que cada líder de proceso se convierte en un representante

de la dirección en lo que se refiere a la gestión de su gestión de su propio
PROCESO. Con total seguridad, la persona que haya desempeñado las funciones y
responsabilidades del representante de la dirección, podrá ser integrado en este
equipo.
Asignación de funciones según ISO 9001:2015
Sin duda, este es un cambio de gran calado en la mayoría de las empresas,

especialmente en las pymes, que deben realizar una evaluación profunda de las
competencias de su personal antes de pasar a asignar funciones y responsabilidades
como las anteriormente descritas, pero también dará mucho más significado a la
figura del responsable de proceso y reforzará el enfoque a procesos en la
organización.
3.4.6. Desaparición del manual de calidad
Tras echar un primer vistazo a la norma ISO 9001:2015, muchos se han empezado
a mentalizar para deshacerse de su otrora imprescindible manual de calidad, aunque
quizás de forma demasiado apresurada.
Como ocurre en el caso del representante de la dirección, el manual de calidad

deja de aparecer en la nueva edición de la norma; de hecho, como se ha
comentado anteriormente, la norma habla únicamente de información documentada...
entendiendo como tales los procedimientos, instrucciones y registros de la calidad. Ni
siquiera en la descripción del significado de la información documentada aparece
mencionado el manual de calidad.
Curiosamente, la norma ISO 9000:2015 de Fundamentos y vocabulario SÍ

incluye una definición para el manual de calidad, lo que por lo menos nos advierte que
como concepto, no lo hemos desterrado para siempre.
Definición de Manual de Calidad según ISO 9000:2015
Muchas organizaciones —sobre todo aquellas que ya disponen de uno— se están

preguntando ¿manual sí o manual no? Y en caso afirmativo ¿por qué y para qué?
Para contestar a esas preguntas, debemos retroceder hasta el capítulo 3 y recordar
que los documentos del sistema de gestión de calidad deben aportar valor a la
organización.
• ¿Su manual de calidad le aporta valor? Consérvelo. Que la norma no lo exija
no quiere decir que no pueda tener uno si lo considera necesario para el
funcionamiento eficaz de su sistema.
• ¿Su manual de calidad hace tiempo que es un documento de apenas uso
real? Elimínelo del sistema…
… ahora bien, recuerde que deberá mantener como información documentada

algunos de sus contenidos, como el alcance y la justificación de aquellos puntos que
la organización decida no son de aplicación.

Capítulo - 3. - Contexto y Partes Interesadas

Cargado por

Copyright:

Formatos disponibles

Capítulo - 3. - Contexto y Partes Interesadas

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Capítulo - 3. - Contexto y Partes Interesadas

Cargado por

Copyright:

Formatos disponibles

3.1.1. Evolución de la norma ISO 9001

Desde su publicación original en 1987, la norma ha ido evolucionando según las

Esta generalización se ha conseguido gracias a los cinco elementos clave

• Requisitos generales y de la documentación.

3.1.2. Proceso de revisión de la norma ISO 9001

En noviembre de 2012 comenzaron los trabajos del Grupo de Trabajo (Work

El proyecto se inició con la revisión de todos los comentarios y propuestas de

3.1.3. Objetivos de la revisión de la norma ISO 9001

• Mayor claridad en la redacción: sin perder de vista el rigor en la descripción de

• Aplicabilidad de la norma: Se incide en el propósito de que la norma sea

medición). Curiosamente desaparece el concepto de exclusión pero es sustituido

• Enfoque a procesos: Si bien el enfoque a procesos ya aparece en la versión

• Enfoque basado en el riesgo: Este nuevo enfoque refuerza el carácter

Ahora las acciones preventivas se eliminan y se sustituyen por una herramienta

• Flexibilidad en la documentación: este es un objetivo común a todas las

3.1.4. Proceso de transición de la norma de la versión 2008 a la

Ahora, tras la publicación de la norma, las entidades certificadas dispondrán de un

3.2. NUEVA ESTRUCTURA, TERMINOLOGÍA Y CONCEPTOS

3.2.1. Nueva estructura

El objetivo de ISO con esta adaptación de todas sus normas de sistemas de

coexisten en una misma organización.

En la figura que se muestra a continuación se describe la estructura común que

Se prevé que los apartados 4. CONTEXTO DE LA ORGANIZACIÓN, 5.

Conforme a esta nueva estructura, la norma ISO 9001:2015 contiene 10 puntos

También se ha buscado una presentación de los requisitos más coherente con el

Puntos de la norma ISO 9001:2015 según el enfoque del ciclo PDCA

También hay cambios relevantes en los términos manejados por la norma. En la

Por ejemplo, en el sector salud es habitual encontrar el término protocolo para

Uno de los cambios más llamativos es el relativo a la documentación del sistema.

Desaparecen términos clásicos relativos a la documentación como documentos,

La forma correcta es la siguiente:

• Donde la norma ISO 9001:2008 hacía referencia a la necesidad de que existiese

A continuación se muestran algunos ejemplos en los que se encuentran estas

El riesgo es el efecto de la incertidumbre sobre un efecto esperado, es decir, todo

En la fase de planificación del sistema de gestión, una vez identificados y

No todos los procesos representan el mismo nivel de riesgo para la organización, y

La metodología más empleada para la identificación y posterior gestión de los

Todas estas actividades dentro de un proceso clásico de seguimiento, análisis y

Aunque es posible establecer criterios cualitativos, cuantitativos y semicuantitativos

El nivel de riesgo final es la combinación de los parámetros de consecuencias y

Ejemplo de una matriz de valoración del riesgo

En función de los niveles alcanzados por los distintos riesgos, la organización

Es decir, en la norma ISO 9001:2015 el análisis de los procesos —incluidos sus

Por ejemplo, supongamos una empresa de diseño de software de reciente

Por otro lado, en un pequeño taller de vehículos en el que el personal se

Además de las ya comentadas, la nueva versión de ISO 9001:2015, ha aportado

Nuevos requisitos de ISO 9001:2015

Requisitos que desaparecen de ISO 9001:2015

3.4.1. Identificación del contexto y las partes interesadas

El análisis del contexto pasa por realizar un ejercicio en el que la dirección

• Contexto externo: reglamentos y normas que aplican a la organización y su

Aspectos que intervienen en el contexto

Una posible herramienta para la evaluación del contexto es la matriz FODA/DAFO

• Debilidades: aspectos poco consolidados o áreas de mejora que tienen un origen

o campañas de marketing exitosas).

Estos grupos o stakeholders, están tanto dentro como fuera de la organización:

• Grupos de interés internos: los trabajadores, los accionistas, los socios…

Las herramientas para identificar las necesidades y expectativas de los grupos de