Professional Documents
Culture Documents
decir, la norma adopta estos términos para mayor claridad y para facilitar el
manejo y comprensión de la norma, pero no obliga a la empresa a utilizarlos.
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
• Donde la norma ISO 9001:2008 hacía referencia a la necesidad de que existiese
un procedimiento documentado, ahora la norma ISO 9001:2015 indica la
necesidad de mantener la información documentada (maintain en la versión
original en inglés).
• Donde la norma ISO 9001:2008 hacía referencia a la necesidad de que existiese
un registro, ahora ISO en 9001:2015 se expresa como un requisito para
conservar información documentada (retain en la versión original en inglés).
• Donde la norma ISO 9001:2015 hace referencia a información en lugar de
información documentada, quiere decir que no existe requisito alguno de que
esa información se tenga que documentar y es la organización la que decide si es
o no apropiado hacerlo.
A continuación se muestran algunos ejemplos en los que se encuentran estas
expresiones.
Copyright © 2016. FC Editorial. All rights reserved.
Ejemplos de requisitos de la norma ISO 9001:2015 que hacen referencia a información documentada
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
5.2.2. Productos y servicios
La norma ISO 9001 está orientada a empresas de todo tipo y sector. Las
anteriores versiones de la norma empleaban el término productos si bien se indicaba
que se debía entender como referido tanto a productos como a servicios.
En la mayoría de los casos, las empresas que fabrican un producto, también
suelen prestar un servicio (instalación, puesta en marcha, formación para el uso,
reparación, mantenimiento, garantía post-venta…) con lo que la mayoría de outputs
que las organizaciones ofrecen a sus clientes combinan estos dos aspectos.
La actual versión de la norma ha sustituido la referencia a productos por
productos y servicios en todos los casos.
Otro concepto que aparece por primera vez en la norma ISO 9001 es el
pensamiento basado en el riesgo. Este concepto, —que se analiza con detalle en
el capítulo 6 de este libro— se presenta en el apar tado 0.3.3 Pensamiento basado
en riesgos de la norma y se describe ampliamente en el Anexo A de la misma (Apar
tado A.4 Pensamiento basado en riesgos).
Este despliegue “explicativo” ya da una idea sobre la importancia que este nuevo
concepto tiene para la nueva versión de la norma.
En esencia, el enfoque basado en el riesgo consiste en considerar el sistema de
gestión como una herramienta preventiva en sí misma, de manera que la
planificación de todo el sistema —incluida la decisión sobre mantener o conservar
información documentada— se fundamente en un análisis de los riesgos existentes y
las mejores alternativas para eliminarlos, o si eso no es posible, mitigarlos hasta
niveles aceptables para la organización.
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
CAPÍTULO 6.
PENSAMIENTO BASADO EN EL RIESGO
Copyright © 2016. FC Editorial. All rights reserved.
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
6.1. INTRODUCCIÓN
Los conceptos riesgo, amenaza, incertidumbre… son palabras que nos causan
sensaciones negativas y que de forma prácticamente instintiva, nos hacen buscar
maneras de evitarlos.
No obstante, el riesgo es, en mayor o menor medida, un componente inherente
de la existencia.
Cuando cruzamos una calle, podemos elegir varias opciones: atravesar la calle
en línea recta, buscar un paso de cebra no regulado o un paso de cebra regulado
por semáforo con buena visibilidad… cada una de estas opciones, implica
diferentes peligros y genera diferentes niveles de riesgo.
El apetito por el riesgo del usuario, su disponibilidad de recursos (su estado físico
y el tiempo del que disponga, por ejemplo) y la relación final riesgo/beneficio
serán los parámetros que influyan a la hora de tomar una decisión u otra.
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
Todos debemos convivir con riesgos e incertidumbres, luego debemos aprender a
gestionarlos para que el instinto natural de evitarlos no nos lleve a la paralización y en
lo que se refiere a la vida de las empresas, al no emprendimiento, falta de innovación
y obsolescencia.
Cuando decidimos cruzar la calle con el semáforo en rojo, sabemos cuáles son
las consecuencias y la gravedad de las mismas y se pueden emprender acciones
que permitan eliminar el riesgo o al menos, disminuir su probabilidad o mitigar
sus consecuencias, como mirar a ambos lados para comprobar que en ese
momento no pasen vehículos o al menos, podamos estimar si disponemos de
tiempo suficiente para hacerlo: no elimina el riesgo pero lo reduce a límites más
que aceptables.
Por ejemplo, cuando un director general de una empresa internacional que cotiza
en bolsa decide repentinamente dimitir de su puesto, esto tiene un efecto
inmediato en su cotización, debido a la incertidumbre que esto suscita entre los
inversores… es difícil estimar la probabilidad de un suceso de este tipo y más aún
calibrar las consecuencias.
Copyright © 2016. FC Editorial. All rights reserved.
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
6.2.1. Gestión del riesgo
Las organizaciones deben ser conscientes de que existe un riesgo en todos sus
procesos y actividades. Sin aceptar esta premisa, con toda probabilidad la mayoría
de los negocios desaparecerían, pues ignorar los riesgos supone no controlarlos.
Hemos visto que el riesgo es el efecto que tiene la incertidumbre en el camino de
la compañía hacia sus metas y objetivos... las empresas que realmente tienen éxito,
no son aquellas que no asumen riesgos sino aquellas que trabajan en comprender
cuáles son estas incertidumbres, identificar los posibles riesgos que pueden
ocasionar y gestionarlos adecuadamente.
Un riesgo existe en el futuro y acaba por ser un problema si no es
adecuadamente gestionado y controlado en el presente.
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
Etapas en la gestión del riesgo
Estos sucesos pueden provenir del exterior (por ejemplo, cambios en las
necesidades y expectativas de los clientes, cambios en las tendencias económicas,
inclusión en nuevos mercados, problemas con los proveedores, surgimiento de
empresas más competitivas, dificultades en la financiación externa, cambios en la
legislación...) pero también pueden surgir del interior de la organización (problemas
con las competencias o certificaciones del personal, equipos obsoletos, cambios en
la estructura de la organización…).
Copyright © 2016. FC Editorial. All rights reserved.
Factores de riesgo
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
Preguntas básicas para empezar a gestionar un riesgo
La capacidad para identificar y hacer frente a los riesgos por parte de una
organización es, a menudo, indicativa de su grado de adaptación a los cambios.
El proceso de análisis de riesgos ayuda a las empresas a identificar posibles
potenciales eventos adversos, ser más proactivas, disponer de procedimientos de
respuesta y en definitiva, a disminuir las “sorpresas” que afecten al negocio y pueden
llegar a ocasionar cuantiosas pérdidas, tanto económicas como de imagen.
Para ser efectiva, la gestión del riesgo debe ser integrada en los procesos de
negocio de forma que facilite información relevante y en el momento adecuado
sobre los riesgos a la dirección de la organización.
Si es un hecho, no es un riesgo.
Los hechos requieren acciones inmediatas,
Copyright © 2016. FC Editorial. All rights reserved.
No tiene el mismo nivel de riesgo cruzar una carretera secundaria sin apenas
tráfico que una autovía de cuatro carriles, ni tiene el mismo nivel de riesgo cruzar la
calle solo que empujando un carrito de bebé con una mano, y con un niño de corta
edad en la otra…
Por ejemplo, cruzar la calle en línea recta nos da la oportunidad de llegar al otro
Copyright © 2016. FC Editorial. All rights reserved.
En la mente de todos están los devastadores efectos del tsunami que se originó
en Japón y asoló las costas asiáticas en 2004, la destrucción causada por el huracán
Katrina en la costa atlántica de los Estados Unidos en 2005 o el incendio de la Torre
Windsor en Madrid (edificio de oficinas que albergaba importantes empresas de
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
consultoría, bufetes de abogados, notarías...) también en 2005.
La gestión del riesgo también es una parte esencial en la norma ISO 27001. En la
introducción de la versión 2013 de la norma, se indica que el sistema de gestión de
seguridad de la información está orientado a preservar la confidencialidad,
integridad y disponibilidad de la información aplicando un proceso de gestión de
riesgos a sus activos que da confianza a todas las partes implicadas de que los
riesgos se están gestionando adecuadamente.
En resumen, la reducción de los riesgos implica una mejora de la seguridad
de la información.
En el ámbito de la seguridad de la información, un riesgo es la posibilidad de que
una amenaza concreta pueda explotar la vulnerabilidad de un activo y causarle un
daño.
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
Activos de una organización
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
• Contacto con elementos móviles de una máquina.
• Golpes con objetos y herramientas.
• Proyecciones de partículas o fragmentos de piezas y componentes.
• Atrapamiento por o entre objetos.
• Sobre esfuerzos.
• Temperaturas extremas, tanto altas como bajas.
• Contactos eléctricos, tanto directos como indirectos.
• Inhalación o ingestión de sustancias tóxicas o nocivas.
• Contacto con sustancias corrosivas.
• Exposición a radiaciones.
• Explosiones e incendios.
• Enfermedades causadas por agentes químicos, físicos y biológicos.
La organización ISO está desarrollando una nueva norma, ISO 45001, sobre la
seguridad y salud laboral que será publicada con casi total seguridad a finales
de 2016.
Aunque tomando como base la OHSAS 18001, Esta norma estará alineada con las
actuales ISO 9001 e ISO 14001 recientemente publicadas en 2015 lo que
simplificará la integración de estos tres sistemas de gestión.
Copyright © 2016. FC Editorial. All rights reserved.
propone unas directrices generales para la gestión del riesgo y por tanto, puede ser
aplicada por organizaciones de todo tipo para evaluar los riesgos de sus procesos,
productos, servicios, proyectos y activos.
Según ISO 31000, una gestión del riesgo eficaz se asienta sobre los siguientes
principios:
a) Crea valor
b) Está integrada en los procesos de la organización
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
c) Forma parte de la toma de decisiones
d) Trata explícitamente la incertidumbre
e) Es sistemática, estructurada y adecuada
f) Está basada en la mejor información disponible
g) Está hecha a medida de la organización
h) Tiene en cuenta factores humanos y culturales
i) Es transparente e inclusiva
j) Es dinámica, iterativa, y sensible al cambio
k) Facilita la mejora continua de la organización
Principios básicos para la gestión de riesgos ISO 31000
Esta norma define el riesgo teniendo en cuenta tanto las situaciones negativas
(que nos apartan de los objetivos) como las positivas (que suponen oportunidades)
y es de tipo “generalista” —como ISO 9001—.
Puede ser utilizada para gestionar cualquier tipo de riesgo, independientemente
de cual sea su origen o su naturaleza, lo que hace que sea una norma aplicable en
distintos ámbitos y en numerosos estándares de gestión y la hace especialmente
interesante para la gestión del riesgo en ISO 9001.
Copyright © 2016. FC Editorial. All rights reserved.
Según esta metodología, una vez identificados los riesgos de los procesos, la
organización debe establecer unos criterios que le permitan clasificarlos en función
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
de su probabilidad de ocurrencia y del impacto que tengan en la organización si
finalmente llegan a producirse.
Aunque es posible establecer criterios cualitativos, cuantitativos y semi-
cuantitativos para estimar los valores de las consecuencias y de la probabilidad, lo
más habitual es que las organizaciones empleen métodos cualitativas, por ejemplo,
“alto”, “medio”, “bajo”…
El nivel de riesgo final es la combinación de los parámetros de consecuencias
y probabilidad, que suele representarse mediante una matriz, en la que cada celda
representa un nivel de riesgo.
En función de los niveles alcanzados por los distintos riesgos, la organización
tendrá que abordar un plan de acciones concreto que permitan eliminarlos por
concreto (en los casos de riesgos intolerables), o mitigarlos si lo anterior no fuese
posible.
Veamos con profundidad cómo es el proceso de gestión del riesgo propuesto por
ISO 31000 que se resume en la figura siguiente.
Copyright © 2016. FC Editorial. All rights reserved.
adecuados.
Una de las sistemáticas más habituales de análisis de riesgo es otorgar valores
cualitativos tanto a la probabilidad de ocurrencia como a las consecuencias (por
ejemplo: MUY ALTO/ALTO/MEDIO/BAJO/MUY BAJO), y en base a la combinación
de ambos parámetros establecer una clasificación del riesgo que va desde el más
bajo al más alto según la siguiente matriz de valoración del riesgo.
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
Ejemplo de una matriz de valoración del riesgo
Esto permite establecer distintos rangos entre los riesgos y asignar prioridades a
la hora de asignar los recursos y emprender las acciones de tratamiento.
• Evaluación del riesgo
La fase de evaluación del riesgo permite decidir sobre las acciones que la
organización va a emprender para tratar el riesgo, que van desde la ausencia de
las mismas (en el caso de riesgos insignificantes) hasta la eliminación total de la
actividad que genera el riesgo (en el caso de riesgos intolerables).
La norma ISO 31000 y su complementaria, ISO 31010 describen varios modelos
de evaluación del riesgo que la organización puede aplicar.
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
En la mayoría de las ocasiones las acciones para tratar los riesgos combinan
varias de estas estrategias en un plan de tratamiento de los riesgos, que especifica
las acciones que deben ser llevadas a cabo, los responsables, los plazos de
ejecución y de verificación de su eficacia, los recursos necesarios...
• Seguimiento y medición del riesgo
La gestión del riesgo es un proceso cíclico del tipo del Diagrama PDCA
(Plan/Do/Check/Act) cuya eficacia reside en el proceso de aprendizaje y mejora
gracias al análisis de los datos.
Por tanto, el seguimiento y medición del riesgo son el último paso del ciclo cuyo
objetivo es mejorar la eficacia de los planes de tratamiento del riesgo en base a
los datos recolectados en su seguimiento periódico.
Copyright © 2016. FC Editorial. All rights reserved.
Esta expresión trata de describir el peligro que supone analizar hasta el exceso
una situación de forma que nunca llega a tomarse una decisión ni se emprenda
ningún tipo de acción relativa a la misma o cómo el problema más sencillo puede
convertirse en una cuestión irresoluble si le damos suficientes vueltas…
El miedo y la aversión al riesgo pueden llevar a la compañía a situaciones igual de
indeseables que el exceso de riesgo o la falta de análisis.
Para ello, lo mejor es abordar el proceso de gestión de los riesgos de la mano de
un cronograma que nos obligue a respetar plazos de ejecución en las tareas a llevar
a cabo: identificación de peligros, análisis de los riesgos, y especialmente, plan de
tratamiento de los riesgos.
“Si empleas demasiado tiempo pensando sobre algo… nunca conseguirás que se haga” Bruce Lee
Copyright © 2016. FC Editorial. All rights reserved.
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
CAPITULO 7.
OTRAS NOVEDADES
Copyright © 2016. FC Editorial. All rights reserved.
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
7.1. INTRODUCCIÓN
Entre los requisitos que desaparecen, los más representativos son las acciones
preventivas y dos grandes clásicos de la gestión de calidad como son el
representante de la dirección o el manual de calidad.
Copyright © 2016. FC Editorial. All rights reserved.
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
A lo largo de dos sub-cláusulas, se describe cómo la organización debe identificar
el contexto en el que está inmersa, así como las necesidades y expectativas de sus
grupos de interés (partes interesadas o stakeholders).
4. Contexto
4.1. Comprensión de la organización y de su contexto
La organización debe determinar cuáles son las cuestiones externas e internas que
son pertinentes para su propósito y su dirección estratégica, y que afectan a su
capacidad para lograr los resultados previstos de su sistema de gestión.
La organización debe realizar el seguimiento y la revisión de la información sobre
estas cuestiones externas e internas.
4.2. Comprensión de las necesidades y expectativas de las partes
interesadas
Debido a su efecto o efecto potencial en la capacidad de la organización de
proporcionar regularmente productos y servicios que satisfagan los requisitos del
cliente así como los legales y reglamentarios, la organización debe determinar:
a) Las partes interesadas que son pertinentes al sistema de gestión de calidad;
b) Los requisitos pertinentes de estas partes interesadas para el sistema de
gestión de calidad.
La organización debe realizar el seguimiento y medición de la información sobre
estas partes interesadas y sus requisitos pertinentes.
Extracto de ISO 9001:2015
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
Aspectos que intervienen en el contexto
Análisis DAFO
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
Ejemplo de Análisis DAFO de un joven profesional
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
Grupos de interés internos y externos
Aunque digamos que el apartado 8.5.5 que trata de las “Actividades posteriores a
la entrega” es nuevo, en realidad, no es que las actividades comúnmente llamadas
“servicio post-venta” no estuviesen contempladas en anteriores versiones de la
norma… al fin y al cabo, el alcance del sistema es el ha marcado siempre qué
actividades estaban incluidas en el sistema de que gestión.
Digamos que la novedad es que ahora se establecen requisitos específicos en
relación con estas actividades que antes podían pasar un poco más desapercibidas
englobadas en el contexto de la “producción” o la “prestación del servicio”.
Por ejemplo, la mayoría de empresas con un alto nivel de servicio post-venta (por
ejemplo, fabricantes de vehículos, electrodomésticos, etc.) cuentan con
indicadores del número de reparaciones o sustituciones del producto en garantía
como medida objetiva de la calidad del producto.
Existen muchas empresas, sobre todo del sector servicios, en los que este
apartado de la norma no será de aplicación, al no realizarse ningún servicio al cliente
posterior a la entrega: hoteles, empresas de consultoría, entidades de formación…
aunque deberán analizar bien el alcance de su sistema de gestión antes de declarar
la no aplicabilidad de este apartado.
Por otro lado, los requisitos de la norma no son tan ambiciosos y no exigen
implementar un sistema de gestión del conocimiento sino un análisis básico de este
proceso.
La norma pide a las organizaciones que determinen cuales son los
conocimientos necesarios para el correcto funcionamiento de sus procesos y para
lograr la conformidad de sus productos y servicios. Si se debe hacer frente a un
cambio —lo que en el mundo empresarial, es bastante frecuente— se debe hacer
una evaluación del conocimiento actual y de la/s estrategia/s más adecuada/s para
mejorarlo.
Bajando un nivel en el grado de concreción, la norma indica que uno de los
aspectos que está incluido en el conocimiento organizativo es la propiedad
intelectual.
Copyright © 2016. FC Editorial. All rights reserved.
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
El primer susto lo dio el borrador DIS 9001:2015, en el que se pudo comprobar
que no se hacía ninguna referencia al antaño representante de la dirección que tenía
sus funciones y responsabilidades claramente definidas en versiones anteriores.
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
Ahora, la dirección de la organización debe asumir “sin enlaces” las
responsabilidades que le otorga la norma, como por ejemplo:
• Asegurar que se implementan las políticas y objetivos de calidad y que estos
son coherentes con la dirección estratégica de la entidad.
• Asegurar que el sistema de gestión de calidad está integrado con el resto de
procesos de negocio.
• Asegurar la disponibilidad de recursos.
• Asegurar que se alcanzan los resultados previstos.
Lo que parece complicado es que la dirección de la organización —tampoco la
norma lo exige— pueda llevar adelante con éxito esta tarea en solitario. Tendrá que
recurrir a un equipo más o menos grande que le apoye en la tarea de liderar e
impulsar el sistema de gestión y su mejora continua.
De esta forma, con total seguridad, la persona que haya desempeñado las
funciones y responsabilidades del representante de la dirección en el pasado podrá
ser integrada con facilidad en este equipo de trabajo.
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
Asignación de funciones según ISO 9001:2008
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
Curiosamente, la norma ISO 9000:2015 de Fundamentos y vocabulario SÍ
incluye una definición para el manual de calidad, lo que por lo menos nos advierte que
como concepto, no lo hemos desterrado para siempre.
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.
ANEXO I.
MATRIZ DE CORRELACIÓN ENTRE
ISO 9001:2008 E ISO 9001:2015
Copyright © 2016. FC Editorial. All rights reserved.
López, Lemos, Paloma. Novedades ISO 9001: 2015, FC Editorial, 2016. ProQuest Ebook Central, http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4824522.
Created from unadsp on 2018-03-15 06:52:50.