Material - QM 9001-2015

UNIDAD QM (ISO 9001:2015)
UNIDAD DE COMPETENCIAS QM
Basado en la norma ISO 9001:2015
Este curso virtual ha sido desarrollado por Cotecna Certificadora basado en el

contenido de las normas ISO 9000:2015 e ISO 9001:2015, respetamos el
derecho de autor propio de la Organización Internacional para la
Normalización ISO, así como de los organismos nacionales de normalización,
en consecuencia, solicitamos que este material no sea sujeto de difusión por
ningún medio sin la previa y expresa autorización de Cotecna. Bienvenido a
este curso, estamos seguros que lo disfrutará.
SALUDO
Gracias por estar allí, cómodamente sentado, recibiendo esta información de
CQR (Cotecna Quality Resources). CQR es la línea de operación de formación
y certificación en Sistemas de Gestión de la compañía multinacional Cotecna,
con casa matriz en Suiza.
Si usted tiene un interés en formarse en temas afines a esta norma o en otros

servicios de certificación, auditoría, capacitación o inspección en cualquier
lugar del mundo, por favor póngase en contacto con nosotros, visite nuestras
páginas www.cotecna.com.co y www.cotecna.com
Usted está a punto de abordar una lectura de alto nivel técnico, creada por
nuestro equipo de Desarrollo en el área de Capacitación CQR en un lenguaje
fácil de entender, con valor agregado y accesibilidad a todos los públicos.
0. INTRODUCCIÓN
Hacia 1920, la prestigiosa fábrica de vehículos FORD experimentó una

preocupante caída en sus ventas, lo cual llevó a sus directivos, en cabeza del
señor Henry Ford, a investigar las causas.
Unos años atrás, la industria automotriz se había incorporado a las nuevas

tecnologías de la época, procesos industrializados y automáticos. Esta nueva
tecnología hizo suponer que era viable eliminar de la plantilla de personal a
quienes hacían la inspección (supervisión), dado que una de las premisas era
que reemplazar la obra de mano por una máquina eliminaba el error humano
y en consecuencia la conformidad de cada una de las piezas estaba
asegurada.
Pero no fue así, años más tarde descubrieron que en el proceso

industrializado y automatizado también hay fallas y variabilidades, además del
Ruido de Fondo, pueden darse significativas desviaciones en los procesos
llevando a la aparición de productos no conformes, que aunque sencillos en
muchos casos, causan un gran malestar en el cliente.
La caída en las ventas de FORD no se dio en esta época por problemas de

calidad, se dio por pérdida de credibilidad del cliente, ese voz a voz que nos
motiva a los compradores y que nos lleva a tener preferencias mentales que
no siempre se sustentan en la calidad del producto o sus beneficios.
Esta implacable industria automotriz nos enseñó, hace casi 100 años, que es
tan importante la calidad de un producto o servicio como la opinión y
credibilidad que siente el comprador hacia el mismo; de acá salió la primera
base de los actuales modelos de sistemas de gestión de la calidad:
Una organización exitosa tiene la confianza de sus clientes, sus clientes lo

prefieren por el sentimiento de seguridad, tranquilidad o confianza que
generan sus productos o servicios.
Unos años más tarde, la industria militar británica sufrió una aguda crisis
derivada del posconflicto (final de la segunda guerra mundial), debido a una
fuerte reducción de la demanda de armas y la permanencia de la oferta; lo
cual conllevó por supuesto a una inevitable reducción de los precios de venta.
Cuando una compañía se enfrenta a una reducción de los precios de venta de

sus productos en el mercado, tiene varias opciones:
 Cerrar su operación para evitar la banca rota.

 Reducir su precio de venta sacrificando rentabilidad.
 Subcontratar o tercerizar, cuando sea viable.
 Reducir su precio de venta, mediante una optimización de los procesos internos.
 Otras
Un importante grupo de industrias de armamento optaron por la opción de

optimizar sus procesos internos con la finalidad de reducir los sobre-costos
(costos de la no calidad) y de esta manera poder asegurar su subsistencia.
La industria británica, nos enseño entonces, hace casi ”0 años, que una
manera inteligente de tener mayor rentabilidad o de tener herramientas en
épocas de crisis es mediante la segunda de las bases de los modelos de
sistemas de gestión de la calidad:
Una organización exitosa tiene el control de sus procesos para reducir

sustancialmente los costos de la no calidad.
Así pues estimado lector, que si unimos estas dos bases mencionadas en la
administración de una organización vamos a lograr una organización
confiable, a quien sus clientes le compran más o acuden más a ella (como en
el caso de las entidades públicas) con una mayor rentabilidad o capacidad de
generar mayores beneficios, generando una mayor probabilidad de éxito
sostenido.
Si una organización logra esto, seguramente será más exitosa; si 100

organizaciones vecinas logran esto, seguramente van a mejorar localmente un
entorno de empleo de buena calidad y movilidad social positiva; pero si un
importante número de organizaciones en un país lo logran, van a impulsar
indudablemente un mejor desarrollo económico y social de esta nación.
Esto es ISO 9001, una herramienta de desarrollo económico y social publicada

por la Organización Internacional para la Normalización, entidad creada para
fomentar el desarrollo mundial, facilitar el comercio y crear reglas
transversales en el planeta, eliminando las barreras idiomáticas y culturales.
Amigo lector, en beneficio de nuestro país, en beneficio de su organización,

haga que el Sistema de Gestión de la Calidad de su organización sea una
herramienta de desarrollo, logre que su organización sea confiable y haga de
la eficacia y la eficiencia sus amigas. ISO 9001 no es una certificación ni un
diploma en la pared; ISO 9001 es una verdadera herramienta de
administración responsable.
Tres reflexiones: Sabemos que leyó cuidadosamente este material, lo

invitamos a que reflexione y se responda a si mismo esto:
 ¿Qué es Ruido de Fondo? (en un contexto del control estadístico de procesos y el

seis sigma)
 ¿Qué son los costos de la no calidad?
 ¿Qué significa éxito sostenido? (ver ISO 9004)
Bienvenido a nuestro curso, estamos complacidos que esté interactuando con

nosotros.
En Cotecna certificamos tu valor!

1. ENFOQUE BASADO EN PROCESOS
Un proceso es una secuencia de actividades; no es una persona, dependencia

(área funcional) o grupo de personas; en consecuencia no tiene
responsabilidades, simplemente es eso: Una secuencia de actividades.
Para los Sistemas de Gestión de la Calidad, los procesos deben ser

seleccionados con ciertos criterios; específicamente nos referimos a aquellos
que cumplan dos condiciones:
1) Que generen un valor agregado, es decir, que el resultado del proceso

aporte en beneficios a la Organización.
2) Que apoye el logro de los objetivos de calidad
Para afianzar un poco este concepto, por favor lea el documento

“lectura No. 1".
2. SISTEMAS DE GESTIÓN DE LA
CALIDAD
La gestión de la calidad hace referencia a las actividades que
coordinadamente desarrolla una Organización con el fin de asegurar que, sus
bienes y servicios satisfagan los requisitos técnicos de los mismos y a su vez,
logren un adecuado nivel de satisfacción por parte del cliente o usuario.
Para hacer gestión de calidad, pueden emplearse millares de modelos,

muchos de ellos con amplio reconocimiento internacional; pero en todos los
casos, hacen referencia al cumplimiento (conformidad) de requisitos o
especificaciones de los bienes o servicios.
Un Sistema de Gestión de la Calidad (nótese que a diferencia del párrafo

anterior, se ha incluido la palabra “sistema"), es el conjunto de métodos,
procesos y procedimientos que emplea una Organización para definir sus
políticas y objetivos en términos de Gestión de Calidad y la manera de
alcanzarlos.
Igual sucede, para tener un buen Sistema de Gestión de la Calidad, toda

organización puede emplear métodos propios, buenas prácticas o modelos
reconocidos. ISO 9001, por ejemplo, es un Modelo para el establecimiento
formal de un Sistema de Gestión de la Calidad; quizá el de mayor
reconocimiento mundial, pero no es el único.
En este orden de ideas, lo invito amigo lector a que reflexione sobre lo

siguiente:
Lo invitamos a que analice esta afirmación y exprese su punto de vista, puede

incluso usar el “foro" del curso en esta plataforma virtual.
PUNTO A REFLEXIONAR NUESTRA OPINIÓN

¿Será correcto afirmar lo siguiente?, “voy a
Nuestra opinión es que esta afirmación no es
implementar un Sistema de Gestión de la correcta, puesto que cualquier organización,
Calidad en mi organización después de desde el momento del inicio de sus
varios años de funcionamiento”. actividades, ya tiene un Sistema de Gestión
de la Calidad; lo cual no significa
necesariamente que sea el apropiado o que
realmente lo conduzca a ser exitoso.
¿Es correcto afirmar lo siguiente?, “Voy a Nuestra opinión es que esta afirmación es
implementar ISO 9001 en mi organización correcta, pues ISO 9001 es un Modelo para
para mejorar mi Sistema de Gestión de la la operación de un Sistema de Gestión de la
Calidad”. Calidad.
Será correcto afirmar que, ¿ISO 9001 puede Nuestra opinión es que sería un camino muy
ser empleado para mejorar el Sistema de extenso (viable pero no eficiente), para este
Gestión Ambiental de mi compañía? fin lo más apropiado sería emplear la norma
ISO 14001, la cual está específicamente
diseñada como Modelo para la operación de
un Sistema de Gestión Ambiental en
cualquier organización.
Aclarado el tema de que ISO 9001 es un Modelo para la operación de un

Sistema de Gestión de la Calidad, es muy importante que conozca (o
recuerde) que este modelo cuenta con una serie de normas que lo apoyan en
su labor, las cuales se muestran a continuación:
3. PENSAMIENTO BASADO EN RIESGO

DE ISO 9001:2015
1. PENSAMIENTO BASADO EN RIESGOS DE ISO 9001:2015

Tomado de ISO/TC 1”“/SC2/N1284
La Organización Internacional para la Normalización ISO, publicó el

documento ISO/TC 1”“/SC2/N1284 con el fin de explicar el enfoque de
“pensamiento basado en riesgo" incluido en la norma ISO 9001:2015. Este
documento tiene como propósito explicar esta directriz, su alineación con el
enfoque de procesos y aclarar las posibles confusiones que se puedan crear
con el término “Acción preventiva" que existía en las versiones previas de ISO
9001.
¿Qué es pensamiento basado en el riesgo?
Uno de los cambios claves en la revisión del 2015 de la ISO 9001 es

establecer un enfoque sistemático considerando el riesgo, en lugar de tratar
de "prevención" como un componente separado de un sistema de gestión de
calidad.
El Riesgo es inherente en todos los aspectos de un sistema de gestión de

calidad. Hay riesgos en todos los sistemas, procesos y funciones.
El Pensamiento basado en riesgo asegura que estos riesgos son identificados,

considerados y controlados a través del diseño y uso del sistema de gestión
de calidad.
La gestión basada en el pensamiento basado en el riesgo es más proactiva

que reactiva en prevenir o reducir los efectos no deseados a través de la
identificación temprana y la acción.
La Acción preventiva está integrada cuando un sistema de gestión está

basado en el riesgo.
El Pensamiento basado en el riesgo es algo que todos hacemos

automáticamente en la vida cotidiana.
Ejemplo: Si deseo cruzar una carretera verifico el tráfico antes de comenzar,

no me se paso frente a un coche en movimiento.
No todos los procesos de un sistema de gestión de la calidad representan el

mismo nivel de riesgo en términos de capacidad de la organización para
alcanzar sus objetivos, algunos necesitan más cuidado formal, planificación y
controles que otros.
Ejemplo: Al cruzar la carretera puedo ir directamente o puedo usar un puente

peatonal cercano. El proceso de elegir se determinará teniendo en cuenta los
riesgos.
Comúnmente se entiende que el término “Riesgo" tiene sólo consecuencias

negativas; sin embargo, los efectos del riesgo pueden ser positivos o
negativos.
En ISO 9001:2015 riesgos y oportunidades son a menudo citados juntos.

Oportunidad no es el lado positivo del riesgo. Una oportunidad es un
conjunto de circunstancias que facilitan hacer algo. Tomar o no tomar una
oportunidad luego presenta diferentes niveles de riesgo.
Ejemplo:
Cruzando la carretera directamente me da la oportunidad de llegar al otro
lado rápidamente, pero si tomo esa oportunidad hay un mayor riesgo de
lesiones causadas por vehículos en movimiento.
El Pensamiento basado en el riesgo considera la situación actual y las

posibilidades de cambio, el análisis de esta situación muestra oportunidades
de mejora.
¿Dónde está indicado el riesgo en ISO 9001:2015?
El concepto de pensamiento basado en el riesgo se explica en la introducción

de ISO 9001:2015 como parte integral del enfoque de proceso.
ISO 9001:2015 utiliza el pensamiento basado en el riesgo de la siguiente

manera:
Introducción -se explica el concepto de pensamiento basado en el riesgo.
Cláusula 4 – la organización determina los procesos del Sistema de Gestión

de la Calidad y direcciona sus riesgos y oportunidades.
Cláusula 5 – la alta dirección debe

· Promover el conocimiento del pensamiento basado en el riesgo
· Determinar y abordar los riesgos y oportunidades que pueden afectar la
conformidad del producto/servicio.
Cláusula “ – la organización debe identificar los riesgos y oportunidades

relacionados con el desempeño del SGC y toman las acciones apropiadas para
hacerles frente.
Cláusula ” – la organización debe determinar y proporcionar los recursos

necesarios (el riesgo está implícito cuando se menciona "conveniente" o
"apropiado").
Cláusula 8 – la organización debe gestionar sus procesos operacionales (el

riesgo está implícito cuando se menciona "conveniente" o "apropiado").
Cláusula 9 – la organización debe controlar, medir, analizar y evaluar la

eficacia de las medidas adoptadas para enfrentar los riesgos y oportunidades.
Cláusula 10 – la organización debe corregir, prevenir o reducir los efectos no

deseados y mejorar el SGC y actualización de los riesgos y oportunidades.
¿Por qué utilizar pensamiento basado en el riesgo?
Considerando el riesgo en todo el sistema y todos los procesos, se

incrementa la probabilidad de alcanzar objetivos, de obtener productos o
servicios más consistentes y de que los clientes pueden estar seguros que
recibirán el producto o servicio esperado.
Beneficios del Pensamiento basado en el riesgo:
• Mejora de la gobernanza
• establece una cultura proactiva de mejora
• Ayuda en el cumplimiento de normas legales y reglamentarias
• asegura consistencia de calidad de productos y servicios
• mejora la satisfacción y confianza del cliente
Las empresas exitosas incorporan intuitivamente pensamiento basado en el

riesgo.
¿Cómo lo hago?
El Pensamiento basado en riesgo debe ser llevado del concepto a la práctica

en la configuración de su sistema de gestión y los procesos que lo
componen.
Identificar lo que sus riesgos son, depende del contexto:
Ejemplo:
Si cruzo una carretera muy transitada con muchos coches veloces los riesgos
no son lo mismo como si la carretera es pequeña con muy pocos coches
móviles. También es necesario considerar las cosas tales como tiempo,
visibilidad, movilidad personal y objetivos personales.
Comprender los riesgos

¿Lo que es aceptable, lo que es inaceptable? ¿Qué ventajas o desventajas
existen en un proceso sobre otro?
Ejemplo:
Objetivo: que necesito para cruzar con seguridad un camino para llegar a una
reunión en un momento dado.
• Es inaceptable ser herido.
• Es inaceptable llegar tarde.
Llegar a mi meta más rápidamente debe ser equilibrado contra la

probabilidad de lesiones. Es más importante llegar a mi reunión ileso de lo
que es para que mí llegar a mi reunión a tiempo.
Plan de acciones para hacer frente a los riesgos

¿Cómo puedo evitar o eliminar el riesgo? ¿Cómo puedo mitigar los
riesgos?
Ejemplo: podría eliminar el riesgo de lesiones causadas por ser golpeado por
un vehículo si yo uso un puente peatonal, pero ya he decidido que el riesgo
de cruzar la carretera es aceptable.
Ahora planeo cómo reducir la probabilidad o el impacto de la lesión. No

puedo razonablemente esperar controlar el impacto de un coche que me
golpea, pero si puedo reducir la probabilidad de ser golpeado por un coche.
Voy a cruzar en un momento cuando no hay coches que se mueven cerca de

mí y así reducir la probabilidad de un accidente. También planeo cruzar la
carretera en un lugar donde puedo tener buena visibilidad.
Implementar el plan de acción:

Ejemplo:
Me ubico al lado de la carretera, compruebo que no existen barreras para
cruzar. Compruebo que hay no hay coches que vienen. Sigo buscando coches
mientras sigo cruzando la carretera.
Comprobar la eficacia de la acción, funciona?

Ejemplo:
Llego al otro lado de la carretera sin sufrir ningún daño y a tiempo: este plan
funcionó y ha evitado los efectos no deseados.
Aprender de la experiencia
Ejemplo:
Repito el plan durante varios días, en diferentes momentos y en diferentes
condiciones climáticas.
Esto me da datos para comprender ese contexto cambiante (tiempo, clima,

cantidad de coches) directamente afecta a la eficacia del plan y aumenta la
probabilidad de que voy a lograr mis objetivos (llegar a tiempo y evitar
lesiones).
La experiencia me enseña que es muy difícil cruzar la calle a ciertas horas del
día, porque hay demasiados coches. Limitar el riesgo puede incluir revisar y
mejorar mi proceso de mediante el uso de un puente peatonal en estos
momentos.
Analizo la eficacia de los procesos y los reviso cuando el contexto cambia,

también puedo considerar oportunidades innovadoras:
• puedo mover el lugar de encuentro para que el camino no tenga que ser
cruzado?
• puedo cambiar la hora de la reunión para que yo cruce la calle cuando está
tranquila?
• podemos reunirnos remotamente?
Conclusión
El Pensamiento basado en el riesgo:
• no es nuevo
• es algo que debe hacerse ya
• está en curso
• asegura un mayor conocimiento de los riesgos y mejora la preparación
• aumenta la probabilidad de alcanzar los objetivos
• reduce la probabilidad de resultados negativos
• hace de la prevención un hábito
2. METODOLOGÍAS DE GESTIÓN DEL RIESGO

Tomado del curso virtual “Gestión del Riesgo" de Cotecna
La teoría general del Riesgo ha sido abordada desde épocas pasadas con
diversos enfoques y diferentes finalidades, por este motivo hoy existen varias
aplicaciones del mismo tema, así como diferentes definiciones para el mismo
término.
En varias disciplinas se ha abordado el concepto de Riesgo desde una óptica

particular, esto ha desencadenado incluso en mezclas inapropiadas de teorías
del Riesgo que han causado confusión entre las comunidades académicas y
empresariales en su metodología de aplicación eficaz.
Actualmente existe amplia bibliografía sobre dos (2) metodologías de gestión

del riesgo, las cuales tienen una serie de elementos comunes, pero otros
conceptos diferentes, que obligan a quien quiera emplearlas a definir cuál de
ellas utiliza sin mezclarla con la otra. Los métodos son los siguientes:
Método Determinista o Método del Riesgo Evidente:
En este método, el término “Riesgo" se refiere a un “evento con potencial de

ocurrencia que puede inducir a fallas en un proceso o a una situación
indeseable". Comúnmente la aplicación de este método se basa en que un
grupo de personas que conocen el proceso o la actividad determinan los
“Riesgos" que pudieran presentarse y definen en cada caso las medidas de
contingencia para evitar su materialización o disminuir sus efectos en caso de
presentarse el hecho no deseable.
Método Analítico o Método de Selección de Eventos
En este método, el término “Riesgo" se define como “la combinación entre la

probabilidad de ocurrencia de un evento y sus consecuencias". La aplicación
de este método se basa en la realización de análisis de ciclo de vida de
procesos, productos o actividades, en los cuales se realizan análisis de
posibles eventos (positivos y negativos) en cada una de las etapas del
proceso y se determina su nivel de impacto o significancia en función de la
probabilidad y sus efectos (riesgo).
Ambos métodos comparten algunos conceptos, tales como la vulnerabilidad

(incapacidad de defenderse natural o intrínsecamente al evento) y las
amenazas (factores que causan o potencializan los eventos); pero solo en el
segundo método (Analítico) se encuentran conceptos como el “Riesgo
Residual" o la “Reducción del Riesgo", que en el primer método no tienen
definición.
¿Cuál metodología usar en los Sistemas de Gestión?
Ambas son útiles, incluso la guía ISO GUIDE ”3:2009, así como la norma ISO
31000:2009, han alineado la definición del término Riesgo como “efecto de la
incertidumbre", lo cual puede ser interpretado apropiadamente desde
cualquiera de las dos metodologías existentes.
4. CONCEPTOS GENERALES
EVOLUCIÓN DE ISO 9001
En el año 198” se publicó la primera serie de normas de Sistemas de Calidad,

en su momento el enfoque no era la gestión sino el aseguramiento de la
calidad. La primera norma de definiciones (conceptos y términos) era la
norma ISO 8402:198”, la cual fue reemplazada en el año 2000 por la norma
ISO 9000, actualizada en 2005 y en 2015.
Las normas de Sistema, fueron primero las ISO 9001:8”, ISO 9002:8” e ISO
9003:8”, las cuales consistían en modelos de aseguramiento de la calidad para
diferentes tipos de alcances genéricos, ISO 9001:8” era aplicable para
organizaciones donde se involucra el diseño, producción y servicio asociado;
la ISO 9002:8” era para organizaciones donde se realiza la producción y
servicio asociado y la ISO 9003:8” era para organizaciones más simples sin
procesos de producción, orientadas principalmente a la comercialización y
servicios afines.
Luego de encontrar ventajas en la aplicación de este modelo en industrias de

manufactura, la Organización ISO se propuso ampliar el espectro de
utilización del modelo y se realizó la actualización de estas normas ISO 9001,
ISO 9002 e ISO 9003 en 1994, tratando de que diversas organizaciones de
servicios pudieran también usar el modelo.
En el año 2000, se realizó la segunda actualización del modelo, transformando

el alcance previo de Sistemas de Aseguramiento de la Calidad a un Sistema
de Gestión de la Calidad, unificando los requisitos de dicho sistema en la
norma ISO 9001:2000, eliminando las normas ISO 9002 e ISO 9003.
Con el fin de aclarar ciertos conceptos y requisitos, de los cuales se generaron

dudas en la aplicación de la norma ISO 9001:2000, en el año 2008 se publicó
la tercera actualización de la norma ISO 9001.
Posteriormente y luego de un proceso de revisión, el 15 de septiembre del

año 2015 fue publicada la cuarta actualización de ISO 9001.
ESTRUCTURA DE ALTO NIVEL
La estructura de la norma ISO 9001:2015, se basa en la estructura de Alto

Nivel adoptada por ISO desde el año 2012 para las normas de Sistema de
Gestión, lo cual se sustenta en la necesidad de mejorar la compatibilidad de
los modelos de diversos sistemas de gestión, para mejorar su aptitud de
integración.
La norma ISO 9001:2015 tiene los siguientes capítulos, y tiene una relación
con los de la versión 2008 de acuerdo con la tabla siguiente:
ISO 9001: 2008 ISO 9001:2015
1 alcance 1 alcance
1.1 general 1 alcance

4.3 Determinación del alcance del sistema de gestión
1.2 aplicación de la calidad
4 Contexto de la organización
4.1 comprensión de la organización y su contexto

4 sistema de gestión de calidad
4.2 comprensión de las necesidades y expectativas de
las partes interesadas
ISO 9001: 2008 ISO 9001:2015
4.4 sistema de gestión de la calidad y sus procesos

4.1 requisitos generales 8.4 control de procesos, productos y servicios
suministrados externamente
4.2 documentación requerida ”.5 información documentada
4.2.1 general ”.5.1 general
4.3 Determinación del alcance del sistema de

gestión de la calidad
4.2.2 manual de la calidad
”.5.1 general
”.5.2 creación y actualización

4.2.3 control de documentos
”.5.3 control de la información documentada
”.5.2 creación y actualización

4.2.4 control de registros
”.5.3 control de información documentada
5 responsabilidad de la dirección 5 liderazgo
5.1 liderazgo y compromiso

5.1 compromiso de la dirección
5.1.1 general
5.2 enfoque al cliente 5.1.2 enfoque al cliente
5.2 política
5,3 política de calidad 5.2.1 establecimiento de la política de calidad
5.2.2 comunicación de la política de calidad
5.4 planificación Planificación 6
“.2 objetivos de la calidad y planificación para

5.4.1 objetivos de la calidad
lograrlos
5.3 roles, responsabilidades y autoridades en la
5.4.2 planificación de sistema de gestión de calidad organización
“. Planificación
ISO 9001: 2008 ISO 9001:2015
“.1 acciones para abordar riesgos y oportunidades
“.3 planificación de los cambios
5.5 responsabilidad, autoridad y comunicación 5 liderazgo

5.5.1 responsabilidad y autoridad
organización

5.5.2 representante de la dirección
organización
5.5.3 comunicación interna ”.4 comunicación
4 sistema de gestión de calidad
4.1 comprensión de la organización y su

contexto
5.“ Revisión por la Dirección
4.2 comprensión de las necesidades y expectativas de
las partes interesadas
9.3 revisión por la dirección
5.“.1 generalidades 9.3.1 generalidades
5.“.2 entradas de la revisión 9.3.2 entradas de la revisión por la dirección
5.“.3 salidas de la revisión 9.3.3 salidas de la revisión por la dirección
7 apoyo
6 gestión de los recursos
”.1 recursos
”.1.1 general
“.1 provisión de recursos
”.1.2 personas
“.2 recursos humanos ”.2 competencia
“.2.1 generalidades ”.2 competencia
”.2 competencia
“.2.2 competencia, formación y toma de conciencia
”.3 toma de conciencia
“.3 infraestructura ”.1.3 infraestructura

ISO 9001: 2008 ISO 9001:2015
“.4 ambiente de trabajo ”.1.4 ambiente para la operación de los procesos
7 realización del producto 8. Operación
”.1 planificación de la realización del producto 8.1 planificación y control operacional
”.2 procesos relacionados con el cliente 8.2 requisitos para los productos y servicios
”.2.1 determinación de requisitos relacionados con el 8.2 .2 Determinación de los requisitos para productos
producto y servicios
8.2.3 revisión de los requisitos para productos y
”.2.2 revisión de los requisitos relacionados con el servicios
producto 8.2.4 Cambios en los requisitos para productos y

servicios
”.2.3 comunicación con el cliente 8.2.1 comunicación con el cliente
”.3 diseño y desarrollo 8.3 diseño y desarrollo de productos y servicios
8.3.1 generalidades
”.3.1 diseño y planificación del desarrollo
8.3.2 planificación del diseño y desarrollo
”.3.2 entradas del diseño y desarrollo 8.3.3 entradas para el diseño y desarrollo
”.3.3 salidas del diseño y desarrollo 8.3.5 salidas del diseño y desarrollo
”.3.4 revisión del diseño y desarrollo 8.3.4 controles del diseño y desarrollo
”.3.5 verificación del diseño y desarrollo 8.3.4 controles del diseño y desarrollo
”.3.“ validación del diseño y desarrollo 8.3.4 controles del diseño y desarrollo
8.3.“ cambios del diseño y desarrollo

”.3.” control de cambios de diseño y desarrollo
8.5.“ control de los cambios
”.4 compras 8.4 control de procesos, productos y servicios

”.4.1 proceso de compra 8.4 control de procesos, productos y servicios

8.4.1 generalidades
8.4.2 tipo y alcance del control

ISO 9001: 2008 ISO 9001:2015
”.4.2 información de compras 8.4.3 información para los proveedores externos
”.4.3 verificación del producto comprado 8.4.2 tipo y alcance del control
8.4.3 información para los proveedores externos
8.“ liberación de los productos y servicios
”.5 Producción y prestación de servicios 8.5 Producción y provisión del servicio
”.5.1 control de la producción y prestación del 8.5.1 control de la producción y la provisión del
servicio servicio
8.5.5 actividades posteriores a la entrega
”.5.2 validación de procesos para la producción y 8.5.1 control de la producción y la provisión del
prestación de servicio servicio
”.5.3 identificación y trazabilidad 8.5.2 identificación y trazabilidad
”.5.4 propiedad del cliente 8.5.3 propiedad perteneciente a los clientes o

proveedores externos
”.5.5 preservación del producto 8.5.4 preservación
”.“ control de equipos de seguimiento y medición ”.1.5 recursos de seguimiento y medición
”.1.5.1 generalidades
”.1.5.2 trazabilidad de las mediciones
8 medición, análisis y mejora 9 evaluación del desempeño
9.1 vigilancia, medición, análisis y evaluación
8.1 general 9.1.1 general
8.2 seguimiento y medición 9.1 seguimiento, medición, análisis y evaluación
8.2.1 satisfacción del cliente 9.1.2 satisfacción del cliente
8.2.2 auditoría interna 9.2 auditoría interna
8.2.3 seguimiento y medición de procesos 9.1.1 generalidades
8.2.4 seguimiento y medición del producto 8.“ liberación de productos y servicios
8.3 control de producto no conforme 8.” control de las salidas no conformes

ISO 9001: 2008 ISO 9001:2015
10.2 no conformidad y acción correctiva
8.4 análisis de datos 9.1.3 Análisis y evaluación
8.5 mejora 10 mejora
8.5.1 mejora continua 10.1 generalidades
10.3 mejora continua
8.5.2 acción correctiva 10.2 no conformidad y acción correctiva
8.5.3 acción preventiva “.1 acciones para abordar los riesgos y oportunidades
(ver “.1.1, “.1.2)
10.3 mejora continua
Estructura general de la futura norma ISO 9001

El producto y servicio
Con el ánimo de mejorar la aplicación del modelo, favoreciendo el control de

la conformidad de los productos y servicios de las organizaciones, la norma
ISO 9001:2015 considera:
1. El término producto se trata de una salida o resultado de actividades,

en las que no necesariamente hay un interfaz entre el proveedor y el
cliente. Esto significa que la definición de producto incluye a todo el
ciclo de vida del mismo, considerando por ejemplo la posibilidad de
que pueda identificarse y darle tratamiento a “producto no conforme"
en fases tempranas del proceso del producto o el servicio.
2. El seguimiento y medición del producto, contenido en la cláusula 8.“

de ISO 9001:2015, tiene en consideración la inspección y el tratamiento
de no conformidades detectadas en las salidas de procesos, productos
y servicios, con el fin de prevenir su uso o entrega no intencional.
Bajo esta consideración, es importante que los usuarios del modelo revisen las
metodologías de análisis del ciclo de vida de productos, lo cual les permitirá
no solo tener un mejor control en los procesos de realización sino en mejorar
la compatibilidad con otros Sistemas de Gestión.
5. REQUISITOS DE LA NORMA ISO

9001:2015
La numeración expuesta a continuación corresponde con la establecida en la
norma ISO 9001:2015.
La información contenida en los recuadros corresponde al texto de la

traducción al español de la norma ISO 9001:2015.
0. Introducción
0.1 Generalidades
En este aparte, la norma ISO 9001:2015 establece las pautas y motivaciones

generales para la adopción del modelo en las organizaciones, partiendo de la
necesidad de tener una motivación estratégica y los beneficios de su
implementación.
0.2 Principios de Gestión de la Calidad
Los principios de gestión de la calidad definidos en el modelo son ”:
 Enfoque al cliente
 Liderazgo
 Compromiso de las personas
 Enfoque a procesos
 Mejora
 Toma de decisiones basadas en evidencia
 Gestión de las relaciones
0.3 Enfoque a procesos
En este capítulo de la norma se explica el enfoque de procesos establecido en

la norma, incluyendo la necesidad de gestionar los procesos de acuerdo con
un ciclo PHVA y el pensamiento basado en riesgos.
0.4 Relación con otras normas de Sistemas de Gestión
Aclara este capítulo que ISO 9001 contiene requisitos para un Sistema de
Gestión de la Calidad y no contiene requisitos de otros sistemas de gestión,
tales como el ambiental, el de Seguridad y Salud en el Trabajo y el Financiero.
REQUISITOS DEL SISTEMA DE GESTIÓN DE LA CALIDAD
1. OBJETO Y CAMPO DE APLICACIÓN
Este capítulo establece el alcance de la aplicación del modelo:
Necesidad de demostrar la capacidad de suministrar productos y servicios que

cumplan los requisitos.
Aumentar la satisfacción del cliente.
2. REFERENCIAS NORMATIVAS
ISO 9000:2015 como única referencia normativa
3. TÉRMINOS Y DEFINICIONES
Se relaciona a la norma ISO 9000:2015

4. Contexto de la Organización
4.1 Comprensión de la Organización y su contexto
La organización debe determinar los asuntos externos e internos que son

relevantes para su propósito y su dirección estratégica y que afectan su
capacidad para lograr el resultado (s) previsto de su sistema de gestión de
calidad. La organización debe controlar y revisar la información acerca de
estas cuestiones externas e internas.
4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO
La organización debe determinar las cuestiones externas e internas que son

pertinentes para su propósito y su dirección estratégica, y que afectan a su
capacidad para lograr los resultados previstos de su sistema de gestión de la
calidad.
La organización debe realizar el seguimiento y la revisión de la información

sobre estas cuestiones externas e internas.
NOTA 1 Las cuestiones pueden incluir factores positivos y negativos o condiciones para su
consideración.
NOTA 2 La comprensión del contexto externo puede verse facilitada al considerar

cuestiones que surgen de los entornos legal, tecnológico, competitivo, de mercado, cultural,
social y económico, ya sea internacional, nacional, regional o local.
NOTA 3 La comprensión del contexto interno puede verse facilitada al considerar cuestiones
relativas a los valores, la cultura, los conocimientos y el desempeño de la organización.
Temas clave por ser auditados:
 ¿Cómo la organización determina los asuntos (cuestiones) externos e

internos relacionados con su planificación estratégica?
 ¿Cómo se han determinado los planes estratégicos y los Objetivos
corporativos en términos de la calidad de los productos y servicios?
 ¿Cómo se monitorean estos asuntos internos y externos?
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
La Organización debe determinar las partes interesadas en su Sistema de

Gestión de la Calidad, de acuerdo con el impacto actual o potencial que
pueda tener sobre la capacidad de la Organización para proporcionar
productos y servicios a sus clientes, que satisfagan sus expectativas, así como
los requisitos regulatorios y estatutarios correspondientes. Debe identificar sus
principales requerimientos.
4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS

PARTES INTERESADAS
Debido a su efecto o efecto potencial en la capacidad de la organización de

proporcionar regularmente productos y servicios que satisfagan los requisitos
del cliente y los legales y reglamentarios aplicables, la organización debe
determinar:
a) las partes interesadas que son pertinentes al sistema de gestión de la

calidad;
b) los requisitos pertinentes de estas partes interesadas para el sistema de
gestión de la calidad.
La organización debe realizar el seguimiento y la revisión de la información

sobre estas partes interesadas y sus requisitos pertinentes.
 ¿Cuáles son las partes interesadas pertinentes asociadas a los

productos y servicios y demás elementos del Sistema de Gestión de la
Calidad?
 ¿Cuáles son los requisitos (expresos, implícitos, legales asociados al
producto o servicio o propios de la Organización) relacionados con
cada una de las partes interesadas?
 ¿Cómo se hace monitoreo a esta información de las partes interesadas?
4.3 Determinación del alcance del sistema de gestión de la calidad
La organización debe determinar los límites y la aplicabilidad de su Sistema

de Gestión de Calidad para establecer su Alcance.
Para determinar el Alcance del Sistema de Gestión de la Calidad, es necesario

que la organización considere:
 La evaluación del contexto

 Los requerimientos de las partes interesadas
 Los productos y servicios de la Organización
Este Alcance del Sistema de Gestión de la Calidad debe ser mantenido como
Información Documentada, declarando claramente los Productos y Servicios
que están cubiertos por el SGC y la justificación de cualquier requisito de la
norma que no pueda ser aplicado.
4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN DE LA

CALIDAD
La organización debe determinar los límites y la aplicabilidad del sistema de

gestión de la calidad para establecer su alcance.
Cuando se determina este alcance, la organización debe considerar:
a) las cuestiones externas e internas indicadas en el apartado 4.1;
b) los requisitos de las partes interesadas pertinentes indicados en el

apartado 4.2;
c) los productos y servicios de la organización.
La organización debe aplicar todos los requisitos de esta Norma Internacional

si son aplicables dentro del alcance determinado de su sistema de gestión de
la calidad.
El alcance del sistema de gestión de la calidad de la organización debe estar

disponible y mantenerse como información documentada. El alcance debe
establecer los tipos de productos y servicios cubiertos, y proporcionar la
justificación para cualquier requisito de esta Norma Internacional que la
organización determine que no es aplicable para el alcance de su sistema de
La conformidad con esta Norma Internacional sólo se puede declarar

si los requisitos determinados como no aplicables no afectan a la
capacidad o a la responsabilidad de la organización de asegurarse de la
conformidad de sus productos y servicios y del aumento de la satisfacción del
cliente.
 ¿Cuáles son los límites (dentro del ciclo de vida del producto) y la
aplicabilidad de los controles del Sistema de Gestión de la Calidad?
 ¿Cómo se definió este Alcance?
 ¿Cuáles requisitos de ISO 9001:2015 son inaplicables por la
Organización?, ¿Por qué?
 ¿Es válido este alcance frente a la capacidad real de controlar los
procesos por parte de la Organización?
4.4 Sistema de Gestión de la Calidad y sus procesos
 La necesidad de determinar los riesgos y oportunidades, así como la

planificación y ejecución de las actividades necesarias para
direccionarlos.
 La organización debe mantener la información documentada en la

medida necesaria para apoyar la operación de los procesos y retener la
información documentada en la medida necesaria para tener confianza
en que los procesos se llevan a cabo según lo previsto.
4.4 SISTEMA DE GESTIÓN DE LA CALIDAD Y SUS PROCESOS
4.4.1 La organización debe establecer, implementar, mantener y mejorar

continuamente un sistema de gestión de la calidad, incluidos los procesos
necesarios y sus interacciones, de acuerdo con los requisitos de esta Norma
Internacional.
La organización debe determinar los procesos necesarios para el sistema de

gestión de la calidad y su aplicación a través de la organización, y debe:
a) determinar las entradas requeridas y las salidas esperadas de estos

procesos;
b) determinar la secuencia e interacción de estos procesos;
c) determinar y aplicar los criterios y los métodos (incluyendo el
seguimiento, la medición y los indicadores del desempeño
relacionados) necesarios para asegurarse de la operación eficaz y el
control de estos procesos;
d) determinar los recursos necesarios para estos procesos y
asegurarse de su disponibilidad;
e) asignar las responsabilidades y autoridades para estos procesos;

f) abordar los riesgos y oportunidades determinados de acuerdo con los
requisitos del apartado “.1;
g) evaluar estos procesos e implementar cualquier cambio necesario para
asegurarse de que estos procesos logran los resultados previstos;
h) mejorar los procesos y el sistema de gestión de la calidad.
4.4.2 En la medida en que sea necesario, la organización debe:
a) mantener información documentada para apoyar la operación de sus

procesos;
b) conservar la información documentada para tener la confianza de que
los procesos se realizan según lo planificado.
 ¿Cómo se han determinado los procesos del Sistema de Gestión de la

Calidad?
 ¿Cómo estos procesos se aplican al interior de la Organización?
 ¿Cómo se hace seguimiento a la eficacia de los procesos?
 ¿Cómo se han determinado y divulgado las responsabilidades del
personal en cada uno de los procesos?
 ¿Cómo se han determinado los riesgos asociados a la posible
incapacidad del proceso de alcanzar sus objetivos?
 ¿Cuál información documentada en necesaria para asegurar el
adecuado funcionamiento de los procesos?
 ¿Cuál información documentada debe mantenerse para tener
información del desempeño y posterior toma de decisiones?
5. Liderazgo
5.1 Liderazgo y compromiso
5.1.1 Generalidades
La Alta Dirección debe demostrar su liderazgo y compromiso con respecto al

Sistema de Gestión de la Calidad:
 Teniendo la responsabilidad directa sobre la eficacia del SGC

 Asegurando que la Política de Calidad y los Objetivos de Calidad son
definidos, comunicados y entendidos; y asegurándose de que éstos son
compatibles con la estrategia de la Organización y el análisis de
contexto.
 Asegurándose de la inclusión del Sistema de Gestión de la Calidad
dentro de los procesos de la Compañía.
 Promoviendo el enfoque en procesos.
 Asegurándose que los recursos están disponibles.
 Promoviendo el mejoramiento continuo.
 Brindando apoyo a otras funciones de la Alta Dirección pertinentes
para demostrar su liderazgo, y su aplicación en sus áreas de
responsabilidad.
5.1 LIDERAZGO Y COMPROMISO
5.1.1 Generalidades
La alta dirección debe demostrar liderazgo y compromiso con respecto al

sistema de gestión de la calidad:
a) Asumiendo la responsabilidad y obligación de rendir cuentas con

relación a la eficacia del sistema de gestión de la calidad;
b) asegurándose de que se establezcan la política de la calidad y los

objetivos de la calidad para el sistema de gestión de la calidad, y que
éstos sean compatibles con el contexto y la dirección estratégica de la
organización;
c) asegurándose de la integración de los requisitos del sistema de gestión

de la calidad en los procesos de negocio de la organización;
d) promoviendo el uso del enfoque a procesos y el pensamiento basado

en riesgos;
e) asegurándose de que los recursos necesarios para el sistema de gestión

de la calidad estén disponibles;
f) comunicando la importancia de una gestión de la calidad eficaz y

conforme con los requisitos del sistema de gestión de la calidad;
g) asegurándose de que el sistema de gestión de la calidad logre los

resultados previstos;
h) comprometiendo, dirigiendo y apoyando a las personas, para contribuir

a la eficacia del sistema de gestión de la calidad;
i) promoviendo la mejora;
j) apoyando otros roles pertinentes de la dirección, para demostrar su

liderazgo en la forma en la que aplique a sus áreas de responsabilidad.
NOTA En esta Norma Internacional se puede interpretar el término “negocio" en su

sentido más amplio, es decir, referido a aquellas actividades que son esenciales para la
existencia de la organización; tanto si la organización es pública, privada, con o sin fines de
lucro.
 ¿Cómo la Alta Dirección de la Organización se asegura de tener el

control y la responsabilidad por la operación continua del Sistema de
Gestión de la Calidad?
 ¿Cómo se asegura que la Política y Objetivos de Calidad están
alineados con el plan estratégico y el análisis de contexto de la
Organización?
 ¿Cómo la Alta Dirección promueve el enfoque de procesos?
 ¿Cómo la Alta Dirección promueve el pensamiento basado en riesgo?
 ¿Cómo se planifica y se dispone de los recursos necesarios para la
operación?
 ¿Cómo se busca la eficacia del SGC?
 ¿Cómo se administra el Talento Humano para lograr la conformidad y
eficacia?
5.1.2 Enfoque al cliente
La Alta Dirección se debe asegurar que los riesgos y las oportunidades que
pueden afectar a la conformidad de los productos y servicios y la capacidad
de mejorar la satisfacción del cliente, se determinan y abordan.
5.1.2 Enfoque al cliente
La alta dirección debe demostrar liderazgo y compromiso con respecto al

enfoque al cliente asegurándose de que:
a) se determinan, se comprenden y se cumplen regularmente los

requisitos del cliente y los legales y reglamentarios aplicables;
b) se determinan y se consideran los riesgos y oportunidades que

pueden afectar a la conformidad de los productos y servicios y a
la capacidad de aumentar la satisfacción del cliente;
c) se mantiene el enfoque en el aumento de la satisfacción del cliente.
 ¿Cómo se asegura que se han comprendido los requisitos del cliente,

incluyendo aquellos no manifestados por él?
 ¿Cómo se asegura que la organización conoce los riesgos asociados
con la posible incapacidad de la organización de proveer productos y
servicios que cumplan los requisitos?
 ¿Cuáles actividades desarrolla la Organización para incrementar la
satisfacción del cliente?
5.2 POLÍTICA
Se establece como un requisito, que la Política de Calidad debe ser definida

por la Alta Dirección y que ella debe ser consistente con el propósito y
contexto de la organización. Debe estar disponible a las partes interesadas,
según sea apropiado.
5.2 POLÍTICA
5.2.1 Establecimiento de la política de la calidad
La alta dirección debe establecer, implementar y mantener una política de la

calidad que:
a) sea apropiada al propósito y al contexto de la organización y apoye su

dirección estratégica;
b) proporcione un marco de referencia para el establecimiento de los

objetivos de la calidad;
c) incluya un compromiso de cumplir los requisitos aplicables;
d) incluya un compromiso de mejora continua del sistema de gestión de

la calidad.
5.2.2 Comunicación de la política de la calidad
La política de la calidad debe:

a) estar disponible y mantenerse como información documentada;
b) comunicarse, entenderse y aplicarse dentro de la organización;
c) estar disponible para las partes interesadas pertinentes, según

corresponda.
 ¿Cómo se asegura que la Política de Calidad realmente es conocida y

entendida por el personal de la Organización?
5.3 Roles, responsabilidades y autoridades en la organización
Se solicita acá que la Alta Dirección debe definir y entregar las

responsabilidades actualmente asignadas a alguien dentro de la Organización
sin especificar su nivel jerárquico; esto explicado en que se ha entregado
mayor responsabilidad del Sistema de Gestión a la Alta Dirección.
5.3 ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA

ORGANIZACIÓN
La alta dirección debe asegurarse de que las responsabilidades y autoridades

para los roles pertinentes se asignen, se comuniquen y se entiendan en toda
la organización.
La alta dirección debe asignar la responsabilidad y autoridad para:
a) asegurarse de que el sistema de gestión de la calidad es conforme con

los requisitos de esta Norma Internacional;
b) asegurarse de que los procesos están generando y proporcionando las

salidas previstas;
c) informar, en particular a la alta dirección sobre el desempeño del

sistema de gestión de la calidad y sobre las oportunidades de mejora
(véase 10.1);
d) asegurarse de que se promueve el enfoque al cliente en toda la

organización;
e) asegurarse de que la integridad del sistema de gestión de la calidad se

mantiene cuando se planifican e implementan los cambios en el
sistema de gestión de la calidad.
 ¿Cómo se comunican los roles, responsabilidades y autoridades del

personal?
 ¿Cómo se asegura que las responsabilidades del personal incluyen

aquellas necesarias para dar cumplimiento a los requisitos específicos
de los procesos y del SGC?
 ¿Quién tiene la responsabilidad de mantener a la Alta Dirección al
tanto del desempeño real del SGC?
 ¿Cómo se asigna la responsabilidad de la gestión del cambio?
6. Planificación
“.1 Acciones para abordar riesgos y oportunidades
En el establecimiento y operación continua del Sistema de Gestión de la

Calidad, la Organización debe abordar el análisis de riesgos y oportunidades
con el fin de:
a) Mejorar la eficacia del Sistema de Gestión: ¿Esto qué significa?, que el

análisis de riesgos y oportunidades debe identificar los aspectos críticos
de la operación donde existe una mayor probabilidad de falla, de tal
manera que al resolverlos, se van a eliminar barreras que impiden el
logro de los objetivos.
b) Apoyar la mejora continua
6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES
“.1.1 Al planificar el sistema de gestión de la calidad, la organización debe

considerar las cuestiones referidas en el apartado 4.1 y los requisitos
referidos en el apartado 4.2, y determinar los riesgos y oportunidades que
es necesario abordar con el fin de:
a) asegurar que el sistema de gestión de la calidad pueda lograr sus

resultados previstos;
b) aumentar los efectos deseables;
c) prevenir o reducir efectos no deseados;
d) lograr la mejora
“.1.2 La organización debe planificar:
a) las acciones para abordar estos riesgos y oportunidades;

b) la manera de:
1) integrar e implementar las acciones en sus procesos del sistema

de gestión de la calidad (véase 4.4);
2) evaluar la eficacia de estas acciones.
Las acciones tomadas para abordar los riesgos y oportunidades deben ser
proporcionales al impacto potencial en la conformidad de los productos y los
servicios.
NOTA 1 Las opciones para abordar los riesgos y oportunidades pueden incluir: evitar
riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar
la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante
decisiones informadas.
NOTA 2 Las oportunidades pueden conducir a la adopción de nuevas prácticas, lanzamiento

de nuevos productos, apertura de nuevos mercados, acercamiento a nuevos clientes,
establecimiento de asociaciones, utilización de nuevas tecnologías y otras posibilidades
deseables y viables para abordar las necesidades de la organización o las de sus clientes.
 ¿Cómo se han determinado los riesgos asociados a la posible

incapacidad del proceso de alcanzar sus objetivos?
 ¿Cómo se han determinado los riesgos asociados con la posible
incapacidad de lograr la satisfacción del cliente?
 ¿Cómo se han determinado los riesgos asociados a la posible presencia
de productos o servicios no conformes, incluyendo los pertinentes en
las diferentes etapas del proceso de realización?
 ¿Cómo se han determinado las oportunidades de mejorar la capacidad
para alcanzar resultados deseables?
 ¿Cómo se gestionan estos riesgos y oportunidades?
 ¿Cómo se evalúa si esta gestión de riesgos y oportunidades han
mejorado el desempeño del SGC?
“.2 Objetivos de Calidad y planificación para lograrlos
En la nueva versión de la norma, se incorporan como requisitos explícitos

frente a los objetivos de calidad los siguientes:
 Estar directamente relacionados con los requisitos de conformidad de

los productos y servicios
 Considerar la satisfacción del cliente
 Ser medidos (tener seguimiento)
 Realizar una planificación formal sobre cómo se cumplirán estos
Objetivos (Recursos, responsables, plazo, cuándo serían cumplidos,
cómo serán evaluados los resultados).
6.2 OBJETIVOS DE LA CALIDAD Y PLANIFICACIÓN PARA LOGRARLOS
“.2.1 La organización debe establecer objetivos de la calidad para las

funciones y niveles y los procesos necesarios para el sistema de gestión de la
calidad.
Los objetivos de la calidad deben:
a) ser coherentes con la política de la calidad;

b) ser medibles;
c) tener en cuenta los requisitos aplicables;
d) ser pertinentes para la conformidad de los productos y servicios y para
el aumento de la satisfacción del cliente;
e) ser objeto de seguimiento;
f) comunicarse;
g) actualizarse, según corresponda.
La organización debe mantener información documentada sobre los objetivos

de la calidad.
“.2.2 Al planificar cómo lograr sus objetivos de la calidad, la organización

debe determinar:
a) qué se va a hacer;
b) qué recursos se requerirán;
c) quién será responsable;
d) cuándo se finalizará;
e) cómo se evaluarán los resultados.
 ¿Cómo se asegura la organización de definir unos objetivos de calidad

que expresen realmente los resultados planificados o esperados?
 ¿Cómo se asegura que la organización ha determinado los procesos
necesarios y pertinentes para cumplir con los Objetivos de Calidad
definidos?
 ¿Cómo se asegura que los Objetivos de Calidad están apuntando a la
mejora del producto, servicio y satisfacción del cliente?
 ¿Cómo se comunican estos Objetivos?
 ¿Cómo se evalúa el cumplimiento de estos objetivos?
 ¿Cuáles acciones se toman cuando no se alcanzan los Objetivos?
 ¿Cómo se planifica el logro de los Objetivos? (En este punto es válido
considerar proyectos dentro de la Organización para cumplir con los
objetivos de calidad).
“.3 Planificación de los cambios
En éste aparte se incorporan directrices de un modelo de Gestión del Cambio.

Esto implicará la necesidad de hacer un planeamiento para estas actividades,
incluyendo la justificación del cambio, los impactos, la reasignación de
responsabilidades, la necesidad de recursos y el mantenimiento de la
integridad del SGC.
6.3 PLANIFICACIÓN DE LOS CAMBIOS
Cuando la organización determine la necesidad de cambios en el sistema de

gestión de la calidad, estos cambios se deben llevar a cabo de manera
planificada (véase 4.4).
La organización debe considerar:
a) el propósito de los cambios y sus consecuencias potenciales;

b) la integridad del sistema de gestión de la calidad;
c) la disponibilidad de recursos;
d) la asignación o reasignación de responsabilidades y autoridades.
 ¿Cómo se planifica la gestión de cambios?

 ¿Cómo se lleva control durante los cambios?
7. Apoyo
”.1 Recursos
”.1.1 Generalidades
Se establece la necesidad de evaluar los recursos disponibles al interior de la

Organización, incluyendo la revisión de las capacidades internas y la
necesidad de adquirir recursos de proveedores externos.
7.1 RECURSOS
7.1.1 Generalidades
La organización debe determinar y proporcionar los recursos

necesarios para el establecimiento, implementación, mantenimiento y
mejora continua del sistema de gestión de la calidad.
La organización debe considerar:
a) las capacidades y limitaciones de los recursos internos existentes;

b) qué se necesita obtener de los proveedores externos.
 ¿Cómo se determina la necesidad de recursos y de bienes o servicios

que conseguir de terceros?
”.1.2 Personas
Se debe establecer la necesidad de planificar y disponer del personal que sea

requerido para operar eficazmente el Sistema de Gestión de la Calidad y sus
procesos.
7.1.2 Personas
La organización debe determinar y proporcionar las personas necesarias para

la implementación eficaz de su sistema de gestión de la calidad y para la
operación y control de sus procesos.
 ¿Cómo se determina la cantidad y perfil de personas necesarias para

lograr con los objetivos de cada proceso?
”.1.3 Infraestructura
La organización debe identificar, proporcionar y hacer mantenimiento a los

recursos de infraestructura necesarios para lograr la conformidad con sus
productos y servicios.
7.1.3 Infraestructura
La organización debe determinar, proporcionar y mantener la infraestructura

necesaria para que la operación de sus procesos y lograr la conformidad de
los productos y servicios.
NOTA La infraestructura debe incluir:

a) edificios y servicios asociados;

b) equipos, incluyendo hardware y software;
c) recursos de transporte;
d) tecnologías de la información y la comunicación.
 ¿Cómo se ha determinado la necesidad de recursos de infraestructura?

 ¿Cómo se asegura el suministro de la infraestructura necesaria?
 ¿Cómo se hace mantenimiento a esta infraestructura?
”.1.4 Ambiente para la operación de los procesos
Se debe determinar y proporcionar el ambiente para la operación de los

procesos que permita asegurar la conformidad de los productos y servicios,
en la nota aclaratoria define que éste ambiente incluye los aspectos físico,
social y psicológico.
7.1.4 Ambiente para la operación de los procesos
La organización debe determinar, proporcionar y mantener el ambiente

necesario para la operación de sus procesos y para lograr la conformidad de
los productos y servicios.
NOTA Un ambiente adecuado puede ser una combinación de factores humanos y físicos,
tales como:
a) sociales (por ejemplo, no discriminatorio, ambiente tranquilo, libre de conflictos);

b) psicológicos (por ejemplo, reducción del estrés, prevención del síndrome de
agotamiento, cuidado de las emociones);
c) físicos (por ejemplo, temperatura, calor, humedad, iluminación, circulación del aire,
higiene, ruido).
Estos factores pueden diferir sustancialmente dependiendo de los

productos y servicios suministrados.
 ¿Cómo se han determinado las condiciones necesarias de ambiente de

trabajo?
 ¿Cómo se controla que estas condiciones se cumplan?
”.1.5 Recursos para el seguimiento y medición
Se ratifica la necesidad de establecer procesos para asegurar una correcta

actividad de seguimiento y medición de la conformidad del producto y
servicio. Se mantiene el requerimiento de asegurar la fiabilidad de los
equipos y sus mediciones.
La necesidad de mantener procesos de calibración o verificación de los
equipos de medición se basa en:
 Es un requisito legal o reglamentario
 Es un requisito de un cliente
 Es una expectativa de las partes interesadas pertinentes
 La organización lo ha considerado por ser una parte esencial para
proporcionar confianza en la validez de los resultados de la medición.
Se mantienen los demás requisitos establecidos en el capítulo ”.“ de ISO

9001:2008; sin embargo no se mencionan los aplicativos informáticos como
equipos de seguimiento y medición, lo cual no lo anula al dejarlo más abierto
en la identificación de necesidades de medición y seguimiento.
7.1.5 Recursos de seguimiento y medición
7.1.5.1 Generalidades
La organización debe determinar y proporcionar los recursos necesarios para

asegurarse de la validez y fiabilidad de los resultados cuando se realice el
seguimiento o la medición para verificar la conformidad de los productos y
servicios con los requisitos.
La organización debe asegurarse de que los recursos proporcionados:
a) son apropiados para el tipo específico de actividades de seguimiento y

medición realizadas;
b) se mantienen para asegurarse de la idoneidad continua para su
propósito.
La organización debe conservar la información documentada apropiada como

evidencia de que los recursos de seguimiento y medición son idóneos para su
propósito.
7.1.5.2 Trazabilidad de las mediciones
Cuando la trazabilidad de las mediciones es un requisito, o es considerada

por la organización como parte esencial para proporcionar confianza en la
validez de los resultados de la medición, el equipo de medición debe:
a) calibrarse o verificarse, o ambas, a intervalos especificados, o antes de

su utilización, contra patrones de medición trazables a
patrones de medición internacionales o nacionales; cuando no
existan tales patrones, debe conservarse como información

documentada la base utilizada para la calibración o la verificación;
b) identificarse para determinar su estado;
c) protegerse contra ajustes, daño o deterioro que puedan invalidar

el estado de calibración y los posteriores resultados de la medición.
La organización debe determinar si la validez de los resultados de medición

previos se ha visto afectada de manera adversa cuando el equipo de
medición se considere no apto para su propósito previsto, y debe tomar las
acciones adecuadas cuando sea necesario.
 ¿Cuáles actividades de seguimiento y/o medición deben ser realizadas

para los productos y servicios de la Organización?
 ¿Qué tipo de recursos, tales como equipos o software, deben ser
usados para llevar a cabo estas actividades de seguimiento y/o
medición?
 ¿Cómo se asegura que estos recursos, incluyendo los de propiedad de
externos que sean requeridos en el proceso, son los adecuados en
términos de capacidad de medición?
 ¿Cómo se asegura que a estos recursos se les realiza el mantenimiento
pertinente para asegurar continuamente su capacidad de medición?
(Estimado lector, en este momento Usted debería tomarse un buen
café y buscar, ¿qué significa Capacidad de Medición?)
 ¿Cómo se determina cuales de las mediciones o resultados requieren
de trazabilidad?
 ¿En los casos donde la trazabilidad de la medición es necesaria, cómo
se asegura que los recursos de seguimiento y medición se han
calibrado o verificado adecuadamente, incluyendo los rangos de

medición pertinentes?
 Con respecto al punto anterior, ¿Cuáles son los patrones empleados
para las actividades calibración y/o verificación?
 ¿Cómo se puede comprobar el estado de calibración de un equipo?
 Cuando se hace una calibración o verificación, y como resultado
aparece que el recurso no estaba brindando información confiable,
¿Cómo se evalúa el impacto de esto en mediciones previas?, ¿Qué se
hace en función de esto?
”.1.“ Conocimientos de la organización
Se establece la necesidad de implantar, como un apoyo a la gestión de la

calidad, un sistema de gestión del conocimiento. Tendrá una especial
importancia en los asuntos de innovación de bienes y servicios, así como en
la evolución del concepto de conocimiento organizacional y lecciones
aprendidas. Al abordar las cambiantes necesidades y tendencias, la
organización deberá considerar su conocimiento actual y determinar la forma
de adquirir o acceder a los conocimientos adicionales que sea necesarios.
7.1.6 Conocimientos de la organización
La organización debe determinar los conocimientos necesarios para la

operación de sus procesos y para lograr la conformidad de los productos y
servicios.
Estos conocimientos deben mantenerse y ponerse a disposición en la medida

en que sea necesario.
Cuando se abordan las necesidades y tendencias cambiantes, la organización

debe considerar sus conocimientos actuales y determinar cómo adquirir
o acceder a los conocimientos adicionales necesarios y a las
actualizaciones requeridas.
NOTA 1 Los conocimientos de la organización son conocimientos específicos que la

organización adquiere con la experiencia. Es información que se utiliza y se comparte para
lograr los objetivos de la organización.
NOTA 2 Los conocimientos de la organización pueden basarse en:
a) fuentes internas (por ejemplo, propiedad intelectual; conocimientos adquiridos con la

experiencia; lecciones aprendidas de los fracasos y de proyectos de éxito; capturar y
compartir conocimientos y experiencia no documentados; los resultados de las

mejoras en los procesos, productos y servicios);
b) fuentes externas (por ejemplo, normas; academia; conferencias; recopilación de

conocimientos provenientes de clientes o proveedores externos).
 ¿Cuáles son los conocimientos necesarios en la organización para la

operación de cada uno de sus procesos?
 ¿Cómo la organización se asegura de transmitir estos conocimientos al
personal pertinente?
 ¿Cómo se administra esta gestión del conocimiento ante nuevos
productos y servicios o ante acciones de innovación?
”.2 Competencia
Se deben incluir a todas las personas en la Organización que puedan afectar

el desempeño en términos de gestión de la calidad. Los requisitos de
competencias se basan en la Educación, la Formación o la Experiencia.
7.2 COMPETENCIA
La organización debe:
a) determinar la competencia necesaria de las personas que realizan, bajo

su control, un trabajo que afecta al desempeño y eficacia del sistema
de gestión de la calidad;
b) asegurarse de que estas personas sean competentes, basándose en la

educación, formación o experiencia adecuadas;
c) cuando sea aplicable, tomar acciones para adquirir la competencia

necesaria y evaluar la eficacia de las acciones tomadas;
d) conservar la información documentada apropiada, como evidencia de la

competencia.
NOTA Las acciones aplicables pueden incluir, por ejemplo, la formación, la tutoría o la
reasignación de las personas empleadas actualmente; o la contratación o subcontratación de
personas competentes.
 ¿Cómo se definen las necesidades de competencia para el personal de

la Organización (involucrado en el SGC?
 ¿Cómo se asegura la organización que las personas cumplen con los
requisitos de competencia definidos?
 ¿Cómo se mejoran las condiciones de competencia de las personas?
”.3 Toma de conciencia
Se debe asegurar que todas las personas que tienen un impacto en el

desempeño de la gestión de la calidad de la Organización, adquieran una
clara conciencia de la política y objetivos de la calidad de la Organización, su
contribución a la eficacia y su contribución al mejoramiento de la
Organización.
7.3 TOMA DE CONCIENCIA
La organización debe asegurarse de que las personas que realizan el trabajo

bajo el control de la organización toman conciencia de:
a) la política de la calidad;
b) los objetivos de la calidad pertinentes;
c) su contribución a la eficacia del sistema de gestión de la calidad,
incluidos los beneficios de una mejora del desempeño;
d) las implicaciones del incumplimiento de los requisitos del sistema de
 ¿Cuáles personas trabajan directa o indirectamente para la

organización, pero bajo su control?
 ¿Cómo se asegura que estas personas han tomado conciencia sobre la
política y objetivos de calidad?
 ¿Cuáles son los beneficios para las personas por una mejora en el
desempeño?, ¿Cómo se transmite esta información?
”.4 Comunicación
Se han introducido elementos básicos de los procesos formales de

comunicación organizacional, tales como la determinación de necesidades de
comunicación, receptores, medios y frecuencia de comunicación de los
elementos del Sistema de Gestión de la Calidad.
7.4 COMUNICACIÓN
La organización debe determinar las comunicaciones internas y externas

pertinentes al sistema de gestión de la calidad, que incluyan:
a) qué comunicar;
b) cuándo comunicar;
c) a quién comunicar;
d) cómo comunicar;
e) quién comunica.
 ¿Cuál es la información del SGC que se debe comunicar?

 ¿A quién se debe comunicar esta información?
 ¿Cuándo se debe comunicar esta información?
 ¿Cuáles son los medios de comunicación?
 ¿Quién tiene la responsabilidad de hacer estas comunicaciones?
”.5 Información documentada
”.5.1 Generalidades
Se establece allí, que el Sistema de Gestión de la Calidad deberá incluir:
a) La información documentada que explícitamente se indica en la norma.

Tal como sucede hoy con los requisitos de “procedimientos
documentados" y “registros", la nueva versión indica con precisión los
requisitos que deben estar soportados en “información documentada".
b) La información documentada que la organización defina como
necesaria para la operación eficaz del Sistema de Gestión de la Calidad.
”.5.2 Creación y actualización de la información documentada
Al crear y actualizar la información documentada, la organización debe

asegurar:
 Identificación y descripción (por ejemplo, un título, fecha, autor, o el
número de referencia);
 Formato (por ejemplo, de idioma, versión del software, gráficos) y de

los medios de comunicación (por ejemplo, papel, electrónico);
 La revisión y aprobación con respecto a la idoneidad y adecuación.
”.5.3 Control de la información documentada
La información documentada requerida por el SGC de la Organización, así

como la requerida por la norma ISO 9001, deberá ser controlada para
asegurar su disponibilidad, adecuación y protección; para lo cual, la
organización debe asegurar la distribución, acceso, recuperación y uso; el
almacenamiento y conservación, incluyendo la preservación de la legibilidad;
el control de cambios; y la retención y disposición.
La Información documentada de origen externo que la organización

determina necesaria para la planificación y operación del sistema de gestión
de la calidad, debe ser identificada según el caso, y debe ser controlada.
7.5 INFORMACIÓN DOCUMENTADA
7.5.1 Generalidades
El sistema de gestión de la calidad de la organización debe incluir:
a) la información documentada requerida por esta Norma Internacional;
b) la información documentada que la organización determina como

necesaria para la eficacia del sistema de gestión de la calidad.
NOTA La extensión de la información documentada para un sistema de gestión de la

calidad puede variar de una organización a otra, debido a:
- el tamaño de la organización y su tipo de actividades, procesos, productos y servicios;

- la complejidad de los procesos y sus interacciones; y
- la competencia de las personas.
7.5.2 Creación y actualización
Al crear y actualizar la información documentada, la organización debe

asegurarse de que lo siguiente sea apropiado:
a) la identificación y descripción (por ejemplo, título, fecha, autor o

número de referencia);
b) el formato (por ejemplo, idioma, versión del software, gráficos) y los

medios de soporte (por ejemplo, papel, electrónico);
c) la revisión y aprobación con respecto a la conveniencia y adecuación.
7.5.3 Control de la información documentada
”.5.3.1 La información documentada requerida por el sistema de gestión de la

calidad y por esta Norma Internacional se debe controlar para asegurarse de
que:
a) esté disponible y sea idónea para su uso, dónde y cuándo se necesite;
b) esté protegida adecuadamente (por ejemplo, contra pérdida de la

confidencialidad, uso inadecuado, o pérdida de integridad).
”.5.3.2 Para el control de la información documentada, la organización

debe abordar las siguientes actividades, según corresponda:
a) distribución, acceso, recuperación y uso;

b) almacenamiento y preservación, incluida la preservación de la
legibilidad;
c) control de cambios (por ejemplo, control de versión);
d) conservación y disposición.
La información documentada de origen externo, que la organización

determina como necesaria para la planificación y operación del sistema de
gestión de la calidad, se debe identificar, según sea adecuado, y controlar.
La información documentada conservada como evidencia de la conformidad

debe protegerse contra modificaciones no intencionadas.
NOTA El acceso puede implicar una decisión en relación al permiso, solamente para
consultar la información documentada, o al permiso y a la autoridad para consultar y
modificar la información documentada.
 ¿Cuál información documentada debe mantenerse? (esto hace

referencia a documentos que proporcionen información para el
desarrollo de las actividades, la cual es modificable y actualizable).
 ¿Cuál información documentada debe conservarse? (esto hace
referencia a registros que proporcionen información y datos para ser
analizados y tomar decisiones; esta información no es actualizable pero
si procesable)
 ¿Cómo se controla la información documentada que debe mantenerse,

para asegurar que está disponible, actualizada y confiable?
 ¿Cómo se controla la información documentada que debe conservarse,
para evitar su deterioro y que sirva como fuente de análisis y toma de
decisiones?
8. Operación
8.1 Planificación y control operacional
Este capítulo mantiene los requisitos actualmente establecidos en el aparte

”.1 de la norma ISO 9001:2008, pero incorpora dos aspectos adicionales:
a) La planificación del producto debe considerar los riesgos de calidad.

b) Esto debe aplicarse en procesos de cambio de los productos o
servicios.
8.1 PLANIFICACIÓN Y CONTROL OPERACIONAL
La organización debe planificar, implementar y controlar los procesos (véase

4.4) necesarios para cumplir los requisitos para la provisión de productos y
servicios, y para implementar las acciones determinadas en el capítulo “,
mediante:
a) la determinación de los requisitos para los productos y servicios;
b) el establecimiento de criterios para:
1) los procesos;
2) la aceptación de los productos y servicios;
c) la determinación de los recursos necesarios para lograr la conformidad

con los requisitos de los productos y servicios;
d) la implementación del control de los procesos de acuerdo con los
criterios;
e) la determinación, el mantenimiento y la conservación de la información
documentada en la extensión necesaria para:
1) Tener confianza en que los procesos se han llevado a cabo

según lo planificado;
2) Demostrar la conformidad de los productos y servicios con sus
requisitos.
La salida de esta planificación debe ser adecuada para las operaciones de la

organización.
La organización debe controlar los cambios planificados y revisar las

consecuencias de los cambios no previstos, tomando acciones para acciones
para mitigar cualquier efecto adverso, según sea necesario.
La organización debe asegurarse de que los procesos contratados

externamente estén controlados (véase 8.4).
 ¿Cómo se han determinado las actividades para asegurar que los

productos y servicios se desarrollan de manera adecuada a sus
requisitos?
 ¿Cómo se hace seguimiento, en etapas apropiadas del ciclo de vida de
los productos y servicios, que se están cumpliendo con los requisitos y
criterios de aceptación?
8.2 Requisitos relacionados con los productos y servicios
8.2.1 Comunicación con el cliente
En la comunicación con los clientes:

 Se debe indagar con respecto a su percepción y otras observaciones

 La manipulación o el tratamiento de la propiedad del cliente, si es
aplicable
 Requerimientos específicos para acciones de contingencia, cuando sea
necesario
8.2.2 Determinación de los requisitos relacionados con los productos y

servicios
La organización debe asegurar que los requisitos del producto y de los

servicios (incluidos los considerados necesarios por la organización), así como
los requisitos legales y reglamentarios aplicables, se definen. Además, que
tiene la capacidad para cumplir con los requisitos definidos y atender los
reclamos de los productos y servicios que ofrece.
8.2.3 Revisión de los requisitos relacionados con los productos y servicios
 Identificar los requisitos relacionados con los productos y servicios
 Determinar si se encuentra en capacidad de cumplir con ellos (antes de
comprometerse con el cliente)
 Asegurar que la información es clara
 Asegurar que hay un acuerdo con el cliente frente a los requisitos en
todo el proceso.
8.2.4 Cambios en los requisitos para los productos y servicios
Cuando se cambien los requisitos para los productos y servicios, las personas
correspondientes deben ser conscientes de los requisitos modificados
8.2.1 Comunicación con el cliente
La comunicación con los clientes debe incluir:
a) proporcionar la información relativa a los productos y servicios;

b) tratar las consultas, los contratos o los pedidos, incluyendo los cambios;
c) obtener la retroalimentación de los clientes relativa a los
productos y servicios, incluyendo las quejas de los clientes;
d) manipular o controlar las propiedades del cliente;
e) establecer los requisitos específicos para las acciones de contingencia,
cuando sea pertinente.
8.2.2 Determinación de los requisitos para los productos y servicios
Cuando se determinan los requisitos para los productos y servicios que se van
a ofrecer a los clientes, la organización debe asegurarse de que:
a) los requisitos para los productos y servicios se definen, incluyendo:
1) cualquier requisito legal y reglamentario aplicable;

2) aquellos considerados necesarios por la organización;
b) la organización puede cumplir con las declaraciones acerca de los

productos y servicios que ofrece.
8.2.3 Revisión de los requisitos para los productos y servicios
8.2.3.1 La organización debe asegurarse de que tiene la capacidad de cumplir

los requisitos para los productos y servicios que se van a ofrecer a los
clientes. La organización debe llevar a cabo una revisión antes de
comprometerse a suministrar productos y servicios a un cliente, para incluir:
a) los requisitos especificados por el cliente, incluyendo los requisitos para

las actividades de entrega y las posteriores a la misma;
b) los requisitos no establecidos por el cliente, pero necesarios para el uso
especificado o previsto, cuando sea conocido;
c) los requisitos especificados por la organización;
d) los requisitos legales y reglamentarios aplicables a los productos y
servicios;
e) las diferencias existentes entre los requisitos del contrato o pedido y
los expresados previamente.
La organización debe asegurarse de que se resuelven las diferencias existentes

entre los requisitos del contrato o pedido y los expresados previamente.
La organización debe confirmar los requisitos del cliente antes de la

aceptación, cuando el cliente no proporcione una declaración documentada
de sus requisitos.
Nota: En algunas ocasiones, como las ventas por internet, es irrealizable llevar cabo una
revisión formal para cada pedido. En su lugar la revisión puede cubrir la información del
producto pertinente, como catálogos.
8.2.3.2 La organización debe conservar la información documentada, cuando

sea aplicable:
a) sobre los resultados de la revisión;

b) sobre cualquier requisito nuevo para los productos y servicios.
8.2.4 Cambios en los requisitos para los productos y servicios

La organización debe asegurarse de que, cuando se cambien los

requisitos para los productos y servicios, la información documentada
pertinente sea modificada, y de que las personas pertinentes sean
conscientes de los requisitos modificados.
 ¿Cómo se comunica a los clientes las características de los productos y

servicios que la organización está en capacidad de suministrar?
 ¿Cómo se hace la gestión comercial con los clientes, en cuanto a
requisitos de los productos y servicios, incluyendo los medios y
tiempos de entrega?
 ¿Cómo se conocen las quejas de los clientes?
 ¿Cómo se preserva la información y bienes de los clientes?
 ¿Cómo se prevén posibles situaciones de contingencia?
 ¿Cómo se reciben y analizan los requisitos de los clientes y de los
productos y servicios, incluyendo aquellos legales?
 ¿Cómo se asegura la organización que está o no en capacidad de
cumplir con estos requisitos?
 ¿Cómo se confirman los requisitos antes de empezar la producción o
prestación del servicio?
 ¿Cómo se actualiza la información de los requisitos cuando hay
cambios?
8.3 Diseño y desarrollo de los productos y servicios
8.3.1 Generalidades
Se debe establecer, implementar y mantener un proceso de diseño y

desarrollo que sea adecuado para asegurarse de la posterior producción de
productos y prestación de servicios.
8.3.1 Generalidades
La organización debe establecer, implementar y mantener un proceso de

diseño y desarrollo que sea adecuado para asegurarse de la posterior
provisión de productos y servicios.
 ¿El cliente u otras fuentes, proporcionan los requisitos de los productos

o servicios con el suficiente nivel de detalle para su producción o
prestación del servicio?, o ¿debe la organización llevarlo al nivel de
detalle suficiente para poder hacer su producción o prestación del
servicio?
 En caso de tener que mejorar el nivel de detalle de los requisitos, ¿Cuál
es el proceso que se lleva a cabo?
8.3.2 Planificación del Diseño y Desarrollo
Se establece que, en la determinación de las etapas y los controles para el

diseño y el desarrollo, la organización debe considerar la naturaleza, la
duración y la complejidad de las actividades del diseño y de desarrollo, así
como la necesidad de la participación activa de los clientes y usuarios.
8.3.2 Planificación del diseño y desarrollo
Al determinar las etapas y controles para el diseño y desarrollo, la

organización debe considerar:
a) la naturaleza, duración y complejidad de las actividades de diseño y

desarrollo;
b) las etapas del proceso requeridas, incluyendo las revisiones del diseño y
desarrollo aplicables;
c) las actividades requeridas de verificación y validación del diseño y
desarrollo;
d) las responsabilidades y autoridades involucradas en el proceso de
diseño y desarrollo;
e) las necesidades de recursos internos y externos para el diseño y
desarrollo de los productos y servicios;
f) la necesidad de controlar las interfaces entre las personas que
participan activamente en el proceso de diseño y desarrollo;
g) la necesidad de la participación activa de los clientes y usuarios en el
proceso de diseño y desarrollo;
h) los requisitos para la posterior provisión de productos y servicios;
i) el nivel de control del proceso de diseño y desarrollo esperado por los
clientes y otras partes interesadas pertinentes;
j) la información documentada necesaria para demostrar que se
han cumplido los requisitos del diseño y desarrollo.
 ¿Cuáles son las etapas del proceso, que permite lograr unos resultados
del Diseño y Desarrollo adecuados para la posterior producción o
prestación del servicio?
8.3.3 Entradas al diseño y desarrollo
Deben determinarse:
 los requisitos funcionales y de desempeño;

 Los requisitos legales y reglamentarios aplicables;
 Las normas o códigos de prácticas que la organización se ha
comprometido a poner en práctica;
 Los recursos internos y externos necesarios para el diseño y desarrollo
de productos y servicios;
 Las posibles consecuencias de una falla debido a la naturaleza de los
productos y servicios;
8.3.3 Entradas para el diseño y desarrollo
La organización debe determinar los requisitos esenciales para los tipos

específicos de productos y servicios a diseñar y desarrollar. La organización
debe considerar:
a) los requisitos funcionales y de desempeño;

b) la información proveniente de actividades previas de diseño y
desarrollo similares;
c) los requisitos legales y reglamentarios;
d) normas o códigos de prácticas que la organización se ha
comprometido a implementar;
e) las consecuencias potenciales de fallar debido a la naturaleza de los
Las entradas deben ser adecuadas para los fines del diseño y desarrollo, estar
completas y sin ambigüedades.
Las entradas del diseño y desarrollo contradictorias deben resolverse.
La organización debe conservar la información documentada sobre las

entradas del diseño y desarrollo.
 ¿Cuál es la información de entrada para el diseño y desarrollo?

 ¿Cómo se asegura que esta información es suficiente en relación con la
posterior aptitud para el uso del producto o servicio?
8.3.4 Controles del Diseño y Desarrollo
La organización debe asegurarse que:
a) los resultados a alcanzar estén claramente definidos;

b) las revisiones se realicen según lo previsto para evaluar la capacidad de los
resultados;
c) la verificación se lleve a cabo para asegurar que las salidas cumplen los
requisitos de entrada;
d) la validación se lleva a cabo para garantizar que los productos y servicios
resultantes son capaces de cumplir los requisitos para su aplicación
especificada o uso previsto (cuando sea conocida).
e) se conserva la documentación de éstas actividades
8.3.4 Controles del diseño y desarrollo
La organización debe aplicar controles al proceso de diseño y desarrollo para

asegurarse de que:
a) se definen los resultados a lograr;

b) se realizan las revisiones para evaluar la capacidad de los resultados del
diseño y desarrollo de cumplir los requisitos;
c) se realizan actividades de verificación para asegurarse de que las salidas
del diseño y desarrollo cumplen los requisitos de las entradas;
d) se realizan actividades de validación para asegurarse de que los
productos y servicios resultantes satisfacen los requisitos para su
aplicación especificada o uso previsto;
e) se toma cualquier acción necesaria sobre los problemas determinados
durante las revisiones, o las actividades de verificación y validación;
f) se conserva la información documentada de estas actividades.
NOTA Las revisiones, la verificación y la validación del diseño y desarrollo tienen

propósitos distintos. Pueden realizarse de forma separada o en cualquier combinación, según
sea idóneo para los productos y servicios de la organización.
 Durante todo el proceso de Diseño y Desarrollo, ¿Cuáles controles se

aplican para asegurar que las salidas o resultados aseguran que el
producto o servicio sea apto para el uso, cumple los requisitos del
cliente, cumple los requisitos legales y se puede producir o prestar el
servicio?
8.3.5 Salidas del diseño y desarrollo
Con respecto a los resultados del Diseño y Desarrollo, se prevé que los
requisitos incluyan la necesidad de que estos resultados se aseguren de:
a) cumplir los requisitos de entrada;

b) ser adecuados para los procesos posteriores para el suministro de
c) incluir requisitos de medición o seguimiento de referencia, así como los
criterios de aceptación, según el caso;
d) garantizar que los productos que han de producirse o servicios a ser
provistos, son aptos para el uso previsto y su uso seguro y correcto.
8.3.5 Salidas del diseño y desarrollo
La organización debe asegurarse de que las salidas del diseño y desarrollo:
a) cumplen los requisitos de las entradas;

b) son adecuados para los procesos posteriores para la provisión de
c) incluyen o hacen referencia a los requisitos de seguimiento y medición,
cuando sea apropiado, y a los criterios de aceptación;
d) especifican las características de los productos y servicios que son
esenciales para su propósito previsto y su provisión segura y correcta.
La organización debe conservación información documentada sobre las

salidas del diseño y desarrollo.
 Las salidas del diseño y desarrollo, ¿Tienen la suficiente información

para la producción y prestación del servicio posteriores?
 ¿Las salidas aseguran que el producto o servicio serán seguros?
8.3 .“ Cambios en el Diseño y Desarrollo
La organización debe revisar, controlar e identificar los cambios realizados en

las entradas y salidas del diseño, durante o posterior al mismo, para asegurar
que no habrá un impacto adverso sobre la conformidad con los requisitos. Se
debe tener la documentación completa.
8.3.6 Cambios del diseño y desarrollo
La organización debe identificar, revisar y controlar los cambios hechos

durante el diseño y desarrollo de los productos y servicios, o
posteriormente en la medida necesaria para asegurarse de que no haya
un impacto adverso en la conformidad con los requisitos.
La organización debe conservar la información documentada sobre:
a) los cambios del diseño y desarrollo;

b) los resultados de las revisiones;
c) la autorización de los cambios;
d) las acciones tomadas para prevenir los impactos adversos.
 ¿Cómo se ejerce control sobre los cambios en el diseño y desarrollo?

8.4 Control de los procesos, productos y servicios suministrados externamente
8.4.1 Generalidades
Se establece la necesidad de seleccionar, evaluar y reevaluar a los

proveedores, basándose en su capacidad para proporcionar procesos o
productos y servicios de acuerdo con los requisitos. Debe conservarse ésta
documentación.
8.4.1 Generalidades
La organización debe asegurarse de que los procesos, productos y servicios

suministrados externamente son conformes a los requisitos.
La organización debe determinar los controles a aplicar a los procesos,

productos y servicios suministrados externamente cuando:
a) los productos y servicios de proveedores externos están destinados a

incorporarse dentro de los propios productos y servicios de la
organización;
b) los productos y servicios son proporcionados directamente a los
clientes por proveedores externos en nombre de la organización;
c) un proceso, o una parte de un proceso, es proporcionado por un
proveedor externo como resultado de una decisión de la organización.
La organización debe determinar y aplicar criterios para la evaluación,

la selección, el seguimiento del desempeño y la reevaluación de los
proveedores externos, basándose en su capacidad para proporcionar procesos
o productos y servicios de acuerdo con los requisitos. La organización debe
conservar la información documentada de estas actividades y de cualquier
acción necesaria que surja de las evaluaciones.
 ¿Cuáles son los productos, servicios y procesos que deben ser

comprados o gestionados externamente?
 ¿Cuáles controles se tienen establecidos para asegurar que la compra,
ingreso o provisión externa son adecuadas?
 ¿Cómo se selecciona y evalúa a un nuevo proveedor o parte externa
que suministra bienes o servicios?
 ¿Cómo se les hace seguimiento a su desempeño?
 ¿Cómo se les re-evalúa?
8.4.2. Tipo y alcance del control sobre la provisión externa
Para determinar el tipo y el alcance de los controles que se aplicará a la

prestación externa de los procesos, productos y servicios, la organización
deberá tener en cuenta:
a) el impacto potencial de los procesos, productos y servicios prestados

externamente sobre la capacidad de la organización para cumplir
consistentemente al cliente y los legales y reglamentarios aplicables;
b) la eficacia percibida de los controles aplicados por el proveedor externo.
La organización debe establecer e implementar la verificación u otras

actividades necesarias para asegurar que los procesos previstos externamente,
productos y servicios no afecten negativamente a la capacidad de la
organización para entregar constantemente productos y servicios que se
ajusten a los requisitos.
Los procesos o funciones de la organización que se han subcontratado a un

proveedor externo se mantienen dentro del ámbito de aplicación de sistema
de gestión de calidad de la organización; en consecuencia, la organización
debe tener en cuenta a) y b) anteriores y definir tanto los controles que tiene
intención de solicitar al proveedor externo y los que se propone aplicar a la
salida del proceso resultante.
8.4.2 Tipo y alcance del control
La organización debe asegurarse de que los procesos, productos y servicios

suministrados externamente no afectan de manera adversa a la capacidad de
la organización de entregar productos y servicios conformes de manera
coherente a sus clientes.
a) asegurarse de que los procesos suministrados externamente

permanecen dentro del control de su sistema de gestión de la calidad;
b) definir los controles que pretende aplicar a un proveedor externo y los

que pretende aplicar a las salidas resultantes;
c) tener en consideración:
1) el impacto potencial de los procesos, productos y servicios

suministrados externamente en la capacidad de la organización de
cumplir regularmente los requisitos del cliente y los legales y
reglamentarios aplicables;
2) la eficacia de los controles aplicados por el proveedor externo;

d) determinar la verificación, u otras actividades necesarias para

asegurarse de que los procesos, productos y servicios suministrados
externamente cumplen los requisitos.
 ¿Cómo se asegura la organización, que a pesar de tener alguna

provisión externa, se sigue manteniendo el control y la responsabilidad
por la conformidad de estos bienes y servicios?
 ¿Cómo se verifican los bienes o servicios provistos externamente?
8.4.3. Información para proveedores externos
Se establecerá seguramente que la organización debe comunicar a los

proveedores externos, requisitos aplicables para:
a) los productos y servicios a ser prestados o los procesos que se realicen en

nombre de la organización;
b) la aprobación o la liberación de los productos y servicios, métodos,
procesos o equipos;
c) la competencia del personal, incluyendo la cualificación necesaria;
d) sus interacciones con el sistema de gestión de calidad de la organización;
e) el control y seguimiento del desempeño del proveedor externo;
f) las actividades de verificación o validación que la organización o su cliente,
quieran llevar a cabo en las instalaciones del proveedor externo.
La organización debe asegurarse de la pertinencia de los requisitos

especificados antes de comunicárselos al proveedor externo.
8.4.3 Información para los proveedores externos
La organización debe asegurarse de la adecuación de los requisitos antes de

su comunicación al proveedor externo.
La organización debe comunicar a los proveedores externos sus requisitos

para:
a) los procesos, productos y servicios a proporcionar;

b) la aprobación de:
1) productos y servicios;
2) métodos, procesos y equipo;
3) la liberación de productos y servicios;
c) la competencia, incluyendo cualquier calificación requerida de las

personas;
d) las interacciones del proveedor externo con la organización;
e) el control y el seguimiento del desempeño del proveedor externo a

aplicar por parte de la organización;
f) las actividades de verificación o validación que la organización, o su

cliente, pretenden llevar a cabo en las instalaciones del proveedor
externo.
 ¿Cómo se asegura la organización de entregar a sus proveedores

externos información completa y confiable de los bienes o servicios
requeridos?
 ¿Cómo se comunica a los proveedores externos los requisitos y

actividades de recibo y aceptación, incluyendo la verificación en sitio?
8.5 Producción y Prestación del servicio
8.5.1 Control de la producción y de la prestación del servicio
El control sobre los procesos debe considerar las cinco “m":
 Materiales: Uso de materias primas apropiadas

 Mano de Obra: Personal competente
 Método: Uso de procedimientos específicos cuando sea necesario
 Medio Ambiente: Control de las condiciones de temperatura, humedad,
etc. para asegurar la conformidad
 Maquinaria: Uso de equipos adecuados y de tecnología pertinente.
8.5.1 Control de la producción y de la provisión del servicio
La organización debe implementar la producción y provisión del servicio bajo

condiciones controladas.
Las condiciones controladas deben incluir, cuando se aplicable:
a) la disponibilidad de información documentada que defina:
1) las características de los productos a producir, los servicios a

prestar, o las actividades a desempeñar;
2) los resultados a alcanzar;
b) la disponibilidad y el uso de los recursos de seguimiento y medición

adecuados;
c) la implementación de actividades de seguimiento y medición en las

etapas apropiadas para verificar que se cumplen los criterios para el
control de los procesos o sus salidas, y los criterios de aceptación para
los productos y servicios;
d) el uso de la infraestructura y el entorno adecuados para la operación

de los procesos;
e) la designación de personas competentes, incluyendo cualquier

calificación requerida;
f) la validación y revalidación periódica de la capacidad para alcanzar los

resultados planificados de los procesos de producción y de prestación
del servicio, cuando las salidas resultantes no puedan verificarse
mediante actividades de seguimiento o medición posteriores;
g) la implementación de acciones para prevenir los errores humanos;
h) la implementación de actividades de liberación, entrega y posteriores a

la entrega.
 ¿Cómo se asegura la organización que puede controlar la realización

del producto y el servicio en todas sus etapas de realización?
 ¿Cómo la organización se asegura de tener la información completa del
producto y servicio, incluyendo sus criterios de aceptación, en todas las
etapas de su realización?
 ¿Cómo se hace seguimiento y medición en las etapas apropiadas del

proceso para monitorear el estado de conformidad?
 De no poder hacer seguimiento y medición en alguna etapa o proceso,
¿Cómo se valida este proceso?
 ¿Cuáles acciones se toman para evitar errores humanos?
 ¿Cómo se ejerce control posterior a la entrega, cuando se aplicable?
8.5.2 Identificación y trazabilidad
Cuando sea necesario para garantizar la conformidad de los productos y

servicios, la organización deberá utilizar medios adecuados para identificar las
salidas de proceso.
La organización debe identificar el estado de las salidas del proceso con

respecto a los requisitos de seguimiento y medición a lo largo de la
producción y prestación de servicios. Cuando la trazabilidad sea un requisito,
la organización debe controlar la identificación única de las salidas del
proceso, y retener información documentada para mantener la trazabilidad.
8.5.2 Identificación y trazabilidad
La organización debe utilizar los medios apropiados para identificar las

salidas, cuando sea necesario, para asegurar la conformidad de los productos
y servicios.
La organización debe identificar el estado de las salidas con respecto a los

requisitos de seguimiento y medición a través de la producción y prestación
del servicio.
La organización debe controlar la identificación única de las salidas cuando la

trazabilidad sea un requisito, y debe conservar la información
documentada necesaria para permitir la trazabilidad.
 ¿Cómo se hace la identificación de los resultados parciales de los

procesos de realización?
 ¿Cómo se identifica el estado de conformidad en cada etapa del
proceso?
 ¿Cómo se mantiene la información de los resultados parciales de los
procesos de realización y de los productos o servicios finales, en cuanto
a su conformidad e historia de realización?
8.5.3 Propiedad pertenecientes a los clientes o proveedores externos
La organización debe cuidar los bienes de propiedad del cliente o

proveedores externos mientras estén bajo el control de la organización o
estén siendo utilizados por ella. La organización deberá identificar, verificar,
proteger y salvaguardar la propiedad del proveedor externo o del cliente,
suministrados para su utilización o incorporación en los productos y servicios.
Cuando se utiliza incorrectamente la propiedad del cliente o proveedor

externo, se ha perdido, dañado o aplicado otra manera inadecuada para su
uso, la organización debe informar de ello al cliente o el proveedor externo.
Se incluye la propiedad intelectual y los datos personales.

8.5.3 Propiedad perteneciente a los clientes o proveedores externos
La organización debe cuidar la propiedad perteneciente a los clientes o a

proveedores externos mientras esté bajo el control de la organización o esté
siendo utilizado por la misma.
La organización debe identificar, verificar, proteger y salvaguardar la

propiedad de los clientes o de los proveedores externos suministrada para su
utilización o incorporación dentro de los productos y servicios.
Cuando la propiedad de un cliente o de un proveedor externo se pierda,

deteriore o de algún otro modo se considere inadecuada para su uso, la
organización debe informar de esto al cliente o proveedor externo y
conservar la información documentada sobre lo ocurrido.
NOTA La propiedad de un cliente o de un proveedor externo puede incluir

materiales, componentes, herramientas y equipos, instalaciones, propiedad intelectual y datos
personales.
 ¿Cómo se controla la propiedad de terceros cuando está bajo el

control de la organización?
 ¿Cuáles acciones se toman ante pérdidas o deterioros de la propiedad
de terceros?
8.5.4 Preservación
Se pide que la organización deba garantizar la preservación de las salidas del

proceso durante la producción y prestación de servicios, en la medida
necesaria para mantener la conformidad con los requisitos. Incluye la
identificación, la manipulación, el control de la contaminación, el embalaje, el

almacenamiento, la transmisión o el transporte, y la protección.
8.5.4 Preservación
La organización debe preservar las salidas durante la producción y prestación

del servicio, en la medida necesaria para asegurarse de la conformidad con
los requisitos.
NOTA La preservación puede incluir la identificación, la manipulación, el control de la

contaminación, el embalaje, el almacenamiento, la transmisión de la información o el
transporte, y la protección.
 ¿Cómo se asegura que en la realización se logra mantener la integridad

de bienes o servicios empleados en el proceso?
8.5.5 Actividades posteriores a la entrega
Se incluye un numeral específico para la parte final del proceso productivo

que es la entrega de producto y los riesgos que conlleva.
Según sea aplicable, la organización deberá cumplir con los requisitos para las
actividades posteriores a la entrega asociadas con los productos y servicios, la
organización debe considerar:
a) los riesgos asociados con los productos y servicios;

b) la naturaleza, el uso y la vida útil de los productos y servicios;
c) la retroalimentación del cliente;
d) los requisitos legales y reglamentarios.
8.5.5 Actividades posteriores a la entrega
La organización debe cumplir los requisitos para las actividades posteriores a

la entrega asociadas con los productos y servicios.
Al determinar el alcance de las actividades posteriores a la entrega que se

requieren, la organización debe considerar:
a) los requisitos legales y reglamentarios;

b) las consecuencias potenciales no deseadas asociadas a sus productos y
servicios;
c) la naturaleza, el uso y la vida útil prevista de sus productos y servicios;
d) los requisitos del cliente;
e) la retroalimentación del cliente;
NOTA Las actividades posteriores a la entrega pueden incluir acciones cubiertas por las
condiciones de la garantía, obligaciones contractuales como servicios de mantenimiento, y
servicios suplementarios como el reciclaje o la disposición final.
 ¿Cuáles actividades posteriores a la entrega son de la responsabilidad

de la Organización?
 ¿Cómo se cumple con estos requisitos?
8.5 .“ Control de cambios
La norma presenta por separado temas importantes a tener en cuenta en el

proceso productivo como las actividades posteriores a la entrega y el control
de cambios que pueda afectar la calidad del producto o servicio final.
La organización deberá revisar y controlar los cambios no planificados

esenciales para la producción o la prestación de servicios, en la medida
necesaria para garantizar la conformidad continua con los requisitos.
La organización conservará información documentada que describa los

resultados de la revisión de los cambios, el personal que se autoriza el
cambio, y de cualquier acción necesaria.
8.5.6 Control de los cambios
La organización debe revisar y controlar los cambios para la producción o la

prestación del servicio, en la extensión necesaria para asegurarse de la
continuidad en la conformidad con los requisitos.
La organización debe conservar información documentada que describa los

resultados de la revisión de los cambios, las personas que autorizan el cambio
y de cualquier acción necesaria que surja de la revisión.
 ¿Cómo pueden darse cambios en los procesos de la realización?

 ¿Cómo se mantiene el control ante estos cambios?
8.“ Liberación de los productos y servicios
De igual forma, la norma hace requerimientos específicos sobre la liberación

de producto terminado.
La organización deberá aplicar las disposiciones previstas en las etapas

apropiadas, para verificar que se han cumplido los requisitos del producto y
del servicio. Se conservará evidencia de la conformidad con los criterios de
aceptación.
La entrega de productos y servicios al cliente no procederá hasta que los

planes establecidos para la verificación de la conformidad se han cumplido
satisfactoriamente, a menos que sea aprobado por una autoridad pertinente
y, según corresponda, por el cliente. La información documentada deberá
proporcionar trazabilidad a la persona (s) que autoriza la liberación de
productos y servicios para su entrega al cliente.
8.6 LIBERACIÓN DE LOS PRODUCTOS Y SERVICIOS
La organización debe implementar las disposiciones planificadas, en las etapas

adecuadas, para verificar que se cumplen los requisitos de los productos y
servicios.
La liberación de los productos y servicios al cliente no debe llevarse a cabo

hasta que se hayan completado satisfactoriamente las disposiciones
planificadas, a menos que sea aprobado de otra manera por una autoridad
pertinente y, cuando sea aplicable, por el cliente.
La organización debe conservar la información documentada sobre la

liberación de los productos y servicios. La información documentada debe
incluir:
a) evidencia de la conformidad con los criterios de aceptación;

b) trazabilidad a las personas que autorizan la liberación.
 ¿Cómo se hace la liberación final de los productos y servicios?
8.”. Control de las salidas no conformes
La organización deberá asegurarse que las salidas de procesos, los productos,

los productos y servicios que no se ajusten a los requisitos se identifican y
controlan para prevenir su uso o entrega no intencional.
La organización deberá tomar las acciones correctivas apropiadas según la

naturaleza de la no conformidad y su impacto sobre la conformidad de los
productos y servicios. Esto se aplica también a los productos y servicios
detectados después de la entrega de los productos o en la prestación de los
servicios no conformes.
Cuando sea aplicable, la organización deberá tratar las salidas de procesos no

conformes, así como los productos y servicios no conformes en una o más
de las siguientes maneras:
a) corrección
b) segregación, la contención, la devolución o suspensión de la prestación de
c) informar al cliente;
d) obtención de la autorización para usarlo en su estado, liberación, la
continuación o re-suministro de los productos y servicios o aceptarlo bajo
concesión.
Cuando las salidas del proceso no conformes, productos y servicios son

corregidos, se verificará nuevamente la conformidad con los requisitos.
La organización conservará la información documentada de las acciones

tomadas en las salidas de procesos no conformes, productos y servicios,
incluidos en cualquier concesión obtenida y sobre la persona o autoridad que
tomó la decisión en cuanto a hacer frente a la no conformidad.
8.7 CONTROL DE LAS SALIDAS NO CONFORMES
8.”.1 La organización debe asegurarse de que las salidas que no sean

conformes con sus requisitos se identifican y se controlan para prevenir su
uso o entrega no intencionada.
La organización debe tomar las acciones adecuadas basándose en la

naturaleza de la no conformidad y en su efecto sobre la conformidad de los
productos y servicios. Esto se debe aplicar también a los productos y servicios
no conformes detectados después de la entrega de los productos, durante o
después de la provisión de los servicios.
La organización debe tratar las salidas no conformes de una o más de las

siguientes maneras:
a) corrección;
b) separación, contención, devolución o suspensión de provisión de
c) informar al cliente;
d) obtención de autorización para su aceptación bajo concesión.
Debe verificarse la conformidad con los requisitos cuando se corrigen las

salidas no conformes.
8.”.2 La organización debe mantener la información documentada que:
a) describa la no conformidad;
b) describa las acciones tomadas;
c) describa todas las concesiones obtenidas;
d) identifique la autoridad que decide la acción con respecto a la no
conformidad.
 ¿Cómo se identifican las no conformidades del producto o el servicio

en las diferentes etapas del proceso de realización?
 ¿Cómo se da tratamiento (solución a la no conformidad) a estas no
conformidades resultantes en las diversas etapas del proceso de
realización?
9. Evaluación del desempeño
9.1 Seguimiento, medición, análisis y evaluación
9.1.1 Generalidades
La organización debe determinar:
a) lo que necesita tener seguimiento y medición;

b) los métodos de seguimiento, medición, análisis y evaluación, en su caso,
para garantizar la validez de los resultados;
c) cuándo se llevarán a cabo el seguimiento y medición;
d) cuándo se analizan y evalúan los resultados de seguimiento y medición.
La organización deberá asegurarse de que las actividades de seguimiento y

medición se ejecutarán de acuerdo con los requisitos determinados y deberán
conservar dicha información documentada apropiada como evidencia de los
resultados.
La organización deberá evaluar el desempeño de la calidad y la eficacia del

sistema de gestión de calidad.
9.1.1 Generalidades
La organización debe determinar:
a) qué necesita seguimiento y medición;

b) los métodos de seguimiento, medición, análisis y evaluación necesarios
para asegurar resultados válidos;
c) cuándo se deben llevar a cabo el seguimiento y la medición;
d) cuándo se debe analizar y evaluar los resultados del seguimiento y la

medición.
La organización debe evaluar el desempeño y la eficacia del sistema de

La organización debe conservar la información documentada apropiada como

evidencia de los resultados.
 ¿Para cuales procesos, productos y servicios es necesario hacer

seguimiento, medición o evaluación?
 ¿Cómo se hacen estas actividades?
 ¿Qué se hace con estos resultados?
9.1.2. Satisfacción del cliente
En este caso de hacen ciertas claridades frente a la recopilación y análisis de

esta información. La organización deberá hacer seguimiento a las
percepciones de los clientes sobre el grado en que se cumplen los requisitos.
La organización deberá obtener información relativa a las opiniones y

observaciones de los clientes hacia la organización y sus productos y servicios.
Los métodos para obtener y utilizar dicha información se deberán determinar

claramente.
9.1.2 Satisfacción del cliente
La organización debe realizar el seguimiento de las percepciones de los

clientes del grado en que se cumplen sus necesidades y expectativas. La
organización debe determinar los métodos para obtener, realizar el
seguimiento y revisar esta información.
NOTA Los ejemplos de seguimiento de las percepciones del cliente pueden incluir las
encuestas al cliente, la retroalimentación del cliente sobre los productos y servicios
entregados, las reuniones con los clientes, el análisis de las cuotas de mercado, las
felicitaciones, las garantías utilizadas y los informes de agentes comerciales.
 ¿Cómo determina la organización la información relacionada con la

Percepción que tienen los clientes?
 ¿Qué hace la organización con esta información?
9.1.3 Análisis y evaluación
La organización deberá analizar y evaluar los datos y la información

procedente del seguimiento, medición y otras fuentes apropiadas.
La salida del análisis y la evaluación se utilizarán para:
a) demostrar la conformidad de los productos y servicios con los requisitos;

b) evaluar la satisfacción del cliente;
c) demostrar el cumplimiento y la eficacia del sistema de gestión de calidad;
d) demostrar que la planificación se ha ejecutado satisfactoriamente;
e) evaluar el desempeño de los procesos;
f) evaluar el desempeño de proveedores externos;

g) determinar la necesidad o las oportunidades de mejora en el sistema de
gestión de calidad.
Los resultados del análisis y la evaluación también se utilizarán para

proporcionar insumos a la revisión por la dirección.
9.1.3 Análisis y evaluación
La organización debe analizar y evaluar los datos y la información apropiados

que surgen por el seguimiento y la medición.
Los resultados del análisis deben utilizarse para evaluar:
a) la conformidad de los productos y servicios;

b) el grado de satisfacción del cliente;
c) el desempeño y la eficacia del sistema de gestión de la calidad;
d) si lo planificado se ha implementado de forma eficaz;
e) la eficacia de las acciones tomadas para abordar los riesgos y
oportunidades;
f) el desempeño de los proveedores externos;
g) la necesidad de mejoras en el sistema de gestión de la calidad.
NOTA Los métodos para analizar los datos pueden incluir técnicas estadísticas.
 A partir de las actividades de seguimiento y medición, ¿Cuáles análisis

se llevan a cabo en la Organización?
 ¿Cuáles acciones se toman a partir de estos análisis?
9.2 Auditoría interna
Con respecto a los requerimientos de realizar y documentar una auditoría

interna, el esquema se mantiene adecuado con la norma ISO 19011.
9.2.1. La organización deberá realizar auditorías internas a intervalos

planificados para proporcionar información sobre si el sistema de gestión de
calidad;
a) cumple:
1) las propias necesidades de la organización para su sistema de gestión de la

calidad;
2) los requisitos de la norma de Sistema de Gestión de la Calidad (ISO 9001);
b) se ha implementado y mantiene de manera eficaz.
9.2.2. La organización debe
a) planificar, establecer, implementar y mantener uno o unos programas de

auditoría, que incluya la periodicidad, los métodos, responsabilidades,
requisitos de planificación y presentación de informes, que tendrán en cuenta
los objetivos de calidad, la importancia de los procesos en cuestión,
comentarios de los clientes, los cambios que afectan a la organización y los
resultados de auditorías anteriores;
b) definir los criterios y el alcance de cada auditoría;

c) seleccionar los auditores para asegurar la objetividad e imparcialidad del
proceso de auditoría;
d) garantizar que los resultados de las auditorías se reportan a la dirección
pertinente;
e) realizar la corrección necesaria y las acciones correctivas sin demora

injustificada;
f) conservar la información documentada como evidencia de la
implementación del programa de auditoría y los resultados de la auditoría.
9.2 AUDITORÍA INTERNA
9.2.1 La organización debe llevar a cabo auditorías internas a intervalos

planificados para proporcionar información acerca de si el sistema de gestión
de la calidad:
a) es conforme con:
1) los requisitos propios de la organización para su sistema de

gestión de la calidad;
2) los requisitos de esta Norma Internacional;
b) se implementa y se mantiene eficazmente.
9.2.2 La organización debe:
a) planificar, establecer, implementar y mantener uno o varios programas

de auditoría que incluyan la frecuencia, los métodos, las
responsabilidades, los requisitos de planificación y la elaboración de
informes, que deben tener en consideración la importancia de los
procesos involucrados, los cambios que afecten a la organización y los
resultados de las auditorías previas;
b) definir los criterios de la auditoría y el alcance para cada auditoría;

c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de

la objetividad y la imparcialidad del proceso de auditoría;
d) asegurarse de que los resultados de las auditorías se informen a la

dirección pertinente;
e) realizar las correcciones y tomar las acciones correctivas adecuadas sin

demora injustificada;
f) conservar información documentada como evidencia de la

implementación del programa de auditoría y de los resultados de las
auditorías.
NOTA Véase la Norma ISO 19011 a modo de orientación.
 ¿Cómo se hacen auditorías para determinar el estado de conformidad

del SGC con respecto a los requisitos propios del Sistema?
 ¿Cómo se hacen auditorías para determinar el estado de conformidad
del SGC con respecto a los requisitos de la norma ISO 9001?
 ¿Cuál información reposa en los informes de auditorías en relación con
la implementación y eficacia del SGC?
 ¿Cómo se hace la planificación de uno o varios programas de las
auditorías internas en un periodo de tiempo determinado?
 ¿Cómo se asegura que el Programa de varias auditorías, considera los
resultados de auditorías previas, la importancia de los procesos y los
cambios planificados?
 ¿Cómo se definen los criterios de auditoría para cada una de ellas?
 ¿Cómo se selecciona a los auditores para asegurar objetividad e
imparcialidad?
 ¿Cuáles son las correcciones para las no conformidades?
 ¿Cuáles son las acciones correctivas para las no conformidades

detectadas? (Estimado lector, ¿encontró una diferencia con la pregunta
anterior?, ¿podría usted describir la diferencia entre una corrección y
una acción correctiva en el foro?)
9.3 Revisión por la Dirección
9.3.1. Generalidades
La alta dirección deberá revisar el sistema de gestión de calidad de la

organización, a intervalos planificados, para asegurarse de su conveniencia,
adecuación y eficacia.
9.3.2 Entradas de la revisión por la dirección
La revisión por la dirección debe ser planificada y llevada a cabo teniendo en

cuenta:
a) el estado de las acciones de las revisiones por la dirección previas;

b) los cambios en los asuntos externos e internos que son relevantes para el
sistema de gestión de calidad;
c) información sobre el desempeño de la calidad, incluyendo las tendencias e
indicadores para:
 satisfacción del cliente y la retroalimentación de las partes interesadas

pertinentes;
 el grado en que se han cumplido los objetivos de la calidad;
 desempeño de los procesos y conformidad de los productos y
servicios;
 no conformidades y acciones correctivas;
 resultados de seguimiento y medición;
 resultados de las auditorías;

 el desempeño de los proveedores externos; d) la eficacia de las
medidas adoptadas para hacer frente a los riesgos y oportunidades.
 las nuevas oportunidades potenciales de mejora continua.
d) la adecuación de los recursos;
e) la eficacia de las acciones tomadas para abordar los riesgos y las
oportunidades (véase “.1);
f) oportunidades de mejora.
9.3.3 Salidas de la revisión por la dirección
Las salidas de la revisión por la dirección deben incluir decisiones y acciones

relacionadas con:
a) las oportunidades de mejora continua;

b) cualquier necesidad de cambios en el sistema de gestión de calidad,
c) las necesidades de recursos.
La organización debe conservar información documentada como evidencia de

los resultados de las revisiones por la dirección.
9.3 REVISIÓN POR LA DIRECCIÓN
9.3.1 Generalidades
La alta dirección debe revisar el sistema de gestión de la calidad de la

organización a intervalos planificados, para asegurarse de su conveniencia,
adecuación, eficacia y alineación continuas con la dirección estratégica de la
organización.
9.3.2 Entradas de la revisión por la dirección

La revisión por la dirección debe planificarse y llevarse a cabo incluyendo

consideraciones sobre:
a) el estado de las acciones de las revisiones por la dirección previas;
b) los cambios en las cuestiones externas e internas que sean pertinentes

al sistema de gestión de la calidad;
c) la información sobre el desempeño y la eficacia del sistema de gestión

de la calidad, incluidas las tendencias relativas a:
1) satisfacción del cliente y la retroalimentación de las partes

interesadas pertinentes;
2) el grado en que se han cumplido los objetivos de la calidad;
3) el desempeño de los procesos y conformidad de los productos y
servicios;
4) las no conformidades y acciones correctivas;
5) los resultados de seguimiento y medición;
“) los resultados de las auditorías;
”) el desempeño de los proveedores externos;
d) la adecuación de los recursos;
e) la eficacia de las acciones tomadas para abordar los riesgos y las

oportunidades (véase “.1);
f) las oportunidades de mejora.
9.3.3 Salidas de la revisión por la dirección

Las salidas de la revisión por la dirección deben incluir las decisiones y

acciones relacionadas con:
a) las oportunidades de mejora;

b) cualquier necesidad de cambio en el sistema de gestión de la calidad;
c) las necesidades de recursos.
La organización debe conservar información documentada como evidencia de

los resultados de las revisiones por la dirección.
 ¿Cómo se lleva a cabo el proceso de revisión por la dirección?

 ¿Cómo la Alta Dirección se asegura de evaluar si el SGC está alineado
con su plataforma estratégica?
 ¿Cuál es la información de entrada para el proceso?
 ¿Cuáles son las salidas del proceso?
10. Mejora
10.1 Generalidades
La organización deberá determinar y seleccionar las oportunidades de mejora

e implementar las acciones necesarias para cumplir con los requisitos del
cliente y mejorar la satisfacción del cliente.
10.1 GENERALIDADES
La organización debe determinar y seleccionar las oportunidades de mejora e

implementar cualquier acción necesaria para cumplir los requisitos del cliente
y aumentar la satisfacción del cliente.
Estas deben incluir:
a) mejorar los productos y servicios para cumplir los requisitos, así como
considerar las necesidades y expectativas futuras;
b) corregir, prevenir o reducir los efectos no deseados;
c) mejorar el desempeño y la eficacia del sistema de gestión de la calidad.
NOTA Los ejemplos de mejora pueden incluir corrección, acción correctiva, mejora
continua, cambio abrupto, innovación y reorganización.
 ¿Cómo se identifican oportunidades de mejora en los procesos,

sistema, productos y servicios?
 ¿Cómo se platean y ejecutan acciones de mejora?
10.2 No conformidad y acción correctiva
10.2.1 Cuando ocurra una no conformidad, incluida cualquiera originada por

quejas, la organización debe:
a) reaccionar ante la no conformidad y, cuando sea aplicable:

1) tomar acciones para controlarla y corregirla;
2) hacer frente a las consecuencias;
b) evaluar la necesidad de acciones para eliminar las causas de la no
conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte,
mediante:
1) la revisión y el análisis de la no conformidad;
2) la determinación de las causas de la no conformidad;
3) determinar si existen incumplimientos similares o podrían producirse;
c) implementar cualquier acción necesaria;
d) revisar la eficacia de cualquier acción correctiva tomada;
e) si es necesario, actualizar los riesgos y oportunidades determinados
durante la planificación;
f) si es necesario, hacer cambios al sistema de gestión de la calidad.
Las acciones correctivas deben ser apropiadas a los efectos de las no

conformidades encontradas.
10.2.2. La organización conservará información documentada como evidencia

de:
a) la naturaleza de las no conformidades y de cualquier acción tomada

posteriormente;
b) los resultados de cualquier acción correctiva.
10.2 NO CONFORMIDAD Y ACCIÓN CORRECTIVA
10.2.1 Cuando ocurra una no conformidad, incluida cualquiera originada

por quejas, la organización debe:
a) reaccionar ante la no conformidad y, cuando sea aplicable:
1) tomar acciones para controlarla y corregirla;

2) hacer frente a las consecuencias;
b) evaluar la necesidad de acciones para eliminar las causas de la no

conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra
parte, mediante:
1) la revisión y el análisis de la no conformidad;

2) la determinación de las causas de la no conformidad;
3) la determinación de si existen no conformidades similares, o que
potencialmente puedan ocurrir;
c) implementar cualquier acción necesaria;
d) revisar la eficacia de cualquier acción correctiva tomada;
e) si fuera necesario, actualizar los riesgos y oportunidades

determinados durante la planificación; y
f) si fuera necesario, hacer cambios al sistema de gestión de la calidad.
Las acciones correctivas deben ser apropiadas a los efectos de las no

conformidades encontradas.
10.2.2 La organización debe conservar información documentada como

evidencia de:
a) la naturaleza de las no conformidades y cualquier acción tomada

posteriormente;
b) los resultados de cualquier acción correctiva.
 ¿Cómo se detectan no conformidades?

 ¿Cómo se formulan las correcciones y acciones correctivas pertinentes?
(Estimado lector, y si le digo que una Corrección NO es la acción
inmediata, ¿usted qué opina?, escriba su opinión en el Foro).
 ¿Cómo se abordan los efectos o consecuencias de las no
conformidades?
 ¿Cómo se aplican las correcciones y acciones correctivas?
 ¿Cómo se hace seguimiento a la aplicación?
 ¿Cómo se hace seguimiento a la eficacia? (el logro del objetivo)
 ¿Cómo se actualiza la identificación de riesgos a partir del análisis de
las no conformidades?
10.3 Mejora continua
La organización deberá mejorar de forma continua la idoneidad, la

adecuación y la eficacia del sistema de gestión de calidad.
La organización deberá considerar los resultados del análisis y evaluación, así

como las salidas de revisión por la dirección, para confirmar si hay áreas de
bajo desempeño o las oportunidades que se abordarán en el marco de la

mejora continua.
En su caso, la organización debe seleccionar y utilizar las herramientas y

metodologías aplicables para la investigación de las causas del bajo
desempeño y de apoyo a la mejora continua.
10.3 MEJORA CONTINUA
La organización debe mejorar continuamente la conveniencia, adecuación y

eficacia del sistema de gestión de la calidad.
La organización debe considerar los resultados del análisis y la evaluación, y

las salidas de la revisión por la dirección, para determinar si hay necesidades
u oportunidades que deben considerarse como parte de la mejora continua.
 ¿Cuáles evidencias se tienen de una mejora en los resultados?

6. ACLARACIÓN DE LA NUEVA ESTRUCTURA,

TERMINOLOGÍA Y CONCEPTOS
ANEXO A DE ISO 9001:2015

(Informativo)
ACLARACIÓN DE LA NUEVA ESTRUCTURA, TERMINOLOGÍA Y CONCEPTOS
A.1 ESTRUCTURA Y TERMINOLOGÍA
La estructura de los capítulos (es decir, la secuencia de capítulos) y parte de la

terminología de la presente edición de esta Norma Internacional, en
comparación con la edición anterior (Norma ISO 9001:2008), han cambiado
para mejorar la alineación con otras normas de sistemas de gestión.
Esta Norma Internacional no establece requisitos en su estructura y

terminología para aplicarse en la información documentada del sistema de
gestión de la calidad de una organización.
La estructura de los capítulos pretende proporcionar una presentación

coherente de los requisitos, más que un modelo para documentar las
políticas, objetivos y procesos de una organización. A menudo la estructura
y el contenido de la información documentada relacionada con un
sistema de gestión de la calidad puede ser más pertinente para sus usuarios
si relaciona tanto los procesos operados por la organización como la
información mantenida para otros propósitos.
No hay ningún requisito para que los términos utilizados por una
organización se reemplacen por los términos utilizados en esta Norma
Internacional para especificar requisitos del sistema de gestión de la calidad.

Las organizaciones pueden elegir utilizar términos que se adecuen a sus
operaciones (por ejemplo: utilizar "registros‟, "documentación‟ o "protocolos‟
en lugar de "información documentada‟; o "proveedor‟, "socio‟ o vendedor
en lugar de "proveedor externo‟).
A.2 PRODUCTOS Y SERVICIOS
La Norma ISO 9001:2008 usaba el término “producto" para incluir todas las
categorías de salidas. Esta edición de esta Norma Internacional utiliza
“productos y servicios". El término “productos y servicios" incluye todas las
categorías de salidas (hardware, servicios, software y materiales procesados).
La inclusión específica de “servicios" pretende destacar las diferencias entre

productos y servicios en la aplicación de algunos requisitos. La característica
de los servicios es que al menos parte del elemento de salida se realiza en la
interfaz con el cliente. Esto significa, por ejemplo, que la conformidad con los
requisitos no puede confirmarse necesariamente antes de la entrega del
servicio.
En la mayoría de los casos, productos y servicios se usan juntos. La mayoría

de las salidas que las organizaciones proporcionan a los clientes, o que les
son suministrados por proveedores externos, incluyen productos y servicios.
Por ejemplo, un producto tangible o intangible puede tener algún servicio
asociado o un servicio puede tener algún producto tangible o intangible
asociado.
A.3 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS

PARTES
INTERESADAS
El apartado 4.2 especifica requisitos para que la organización determine las

partes interesadas que son pertinentes para el sistema de gestión de la
calidad y los requisitos de esas partes interesadas. Sin embargo, el apartado
4.2 no implica la ampliación de los requisitos del sistema de gestión de la
calidad más allá del objeto y campo de aplicación de esta Norma
Internacional. Como se establece en el objeto y campo de aplicación, esta
Norma Internacional es aplicable cuando una organización necesita demostrar
su capacidad para proporcionar regularmente productos y servicios que
cumplen los requisitos del cliente y los legales y reglamentarios aplicables y
que aspira a aumentar la satisfacción del cliente.
No hay ningún requisito en esta Norma Internacional para que la

organización considere partes interesadas cuando se ha decidido que esas
partes no son relevantes para su sistema de gestión de la calidad. Es la
organización quien tiene que decidir si un requisito particular de una parte
interesada pertinente es pertinente para su sistema de gestión de la calidad.
A.4 PENSAMIENTO BASADO EN RIESGOS

El concepto de pensamiento basado en riesgos ha estado implícito en
ediciones previas de esta Norma Internacional, por ejemplo, mediante
requisitos para la planificación, la revisión y la mejora. Esta Norma
Internacional especifica requisitos para que la organización entienda su
contexto (véase 4.1) y determine los riesgos como base para la planificación
(véase “.1). Esto representa la aplicación del pensamiento basado en riesgos a
la planificación e implementación de los procesos del sistema de gestión de la
calidad (véase 4.4) y ayudará a determinar el alcance de la información
documentada.
Uno de los propósitos fundamentales de un sistema de gestión de la calidad

es actuar como una herramienta preventiva. Consecuentemente, esta Norma
Internacional no tiene un capítulo o apartado separado sobre acciones

preventivas. El concepto de acción preventiva se expresa mediante el uso del
pensamiento basado en riesgos al formular requisitos del sistema de gestión
de la calidad.
El pensamiento basado en riesgos aplicado en esta Norma Internacional ha

permitido alguna reducción en los requisitos preceptivos y su sustitución
por requisitos basados en el desempeño. En los requisitos para los
procesos, la información documentada y las responsabilidades de la
organización hay una mayor flexibilidad que en la Norma ISO 9001: 2008.
Aunque el apartado “.1 especifica que la organización debe planificar

acciones para abordar los riesgos, no hay ningún requisito para los métodos
formales para la gestión del riesgo ni un proceso documentado de la gestión
del riesgo. Las organizaciones pueden decidir si desarrollar o no una
metodología de la gestión del riesgo más amplia de lo que requiere esta
Norma Internacional, por ejemplo mediante la aplicación de otra orientación u
otras normas.
No todos los procesos de un sistema de gestión de la calidad representan el

mismo nivel de riesgo en términos de la capacidad de la organización para
cumplir sus objetivos, y los efectos de la incertidumbre no son los mismos
para todas las organizaciones. Bajo los requisitos del apartado “.1, la
organización es responsable de su aplicación del pensamiento basado en
riesgos y de las acciones que toma para abordar los riesgos, incluyendo si
conservar o no información documentada como evidencia de su
determinación de los riesgos.
A.5 APLICABILIDAD
Esta Norma Internacional no hace una referencia a las “exclusiones" en

relación con la aplicabilidad de sus requisitos para el sistema de gestión de la
calidad de la organización. Sin embargo, una organización puede revisar la
aplicabilidad de los requisitos debido al tamaño o la complejidad de la
organización, el modelo de gestión que adopte, el rango de las actividades de
la organización y la naturaleza de los riesgos y oportunidades que encuentre.
Los requisitos para la aplicabilidad se tratan en el apartado 4.3, que define las
condiciones bajo las que una organización puede decidir que un requisito no
se puede aplicar a ninguno de los procesos dentro del campo de
aplicación de su sistema de gestión de la calidad. La organización sólo
puede decidir que un requisito no es aplicable si su decisión no tendrá como
resultado el fracaso a la hora de alcanzar la conformidad de los productos y
servicios.
A.“ INFORMACIÓN DOCUMENTADA
Como parte de la alineación con otras normas de sistemas de gestión, se ha

adoptado un capítulo común sobre “información documentada" sin ningún
cambio o añadido significativo (véase ”.5). Cuando sea apropiado, el texto de
esta Norma Internacional se ha alineado con sus requisitos.
Consecuentemente, “información documentada" se utiliza para todos los
requisitos de documentos.
Donde la Norma ISO 9001:2008 utilizaba una terminología específica como

“documento" o “procedimientos documentados" “manual de la calidad" o
“plan de la calidad", esta edición de esta Norma Internacional define
requisitos para “mantener la información documentada".
Donde la Norma ISO 9001:2008 utilizaba el término “registros" para denotar

los documentos necesarios para proporcionar evidencia de la conformidad
con los requisitos, esto ahora se expresa como un requisito para “conservar la
información documentada". La organización es responsable de determinar qué
información documentada se necesita conservar, el periodo de tiempo por el
que se va a conservar y qué medios se van a utilizar para su conservación.
Un requisito para “mantener" información documentada no excluye la

posibilidad de que la organización también podría necesitar “conservar" la
misma información documentada para un propósito particular, por ejemplo,
para conservar versiones anteriores de ella.
Donde esta Norma Internacional hace referencia a “información" en lugar de
“información documentada" (por ejemplo, en el apartado 4.1: “La organización
debe realizar el seguimiento y la revisión de la información sobre estas
cuestiones externas e internas"), no hay ningún requisito de que esa
información se tenga que documentar. En tales situaciones, la
organización puede decidir si es necesario o no, o si es adecuado mantener
información documentada.
A.” CONOCIMIENTOS DE LA ORGANIZACIÓN
En el apartado ”.1.“ de esta Norma Internacional se trata la necesidad de

determinar y gestionar los conocimientos mantenidos por la organización,
para asegurarse de que puede alcanzar la conformidad de sus productos y
servicios.
Los requisitos relativos a los conocimientos de la organización se introdujeron

para el propósito de:
a) salvaguardar a la organización de la pérdida de conocimientos, por

ejemplo
- mediante rotación de personal;

- fracaso a la hora de capturar y compartir información;
b) animando a la organización a adquirir conocimientos, por ejemplo

- aprendiendo de la experiencia;
- tutoría;
- estudios comparativos.
A.8 CONTROL DE LOS PRODUCTOS Y SERVICIOS SUMINISTRADOS

EXTERNAMENTE
Todas las formas de provisión externa de productos y servicios se tratan en el

apartado 8.4, por ejemplo, si mediante:
a) compra a un proveedor;
b) un acuerdo con una compañía asociada;
c) procesos contratados externamente a un proveedor externo.
La contratación externa siempre tiene la característica esencial de un servicio,

ya que tendrá al menos una actividad desempeñada necesariamente en la
interfaz entre el proveedor y la organización.
Los controles requeridos para la prestación externa pueden variar

ampliamente dependiendo de la naturaleza de los productos y servicios. La
organización puede aplicar el pensamiento basado en riesgos para determinar
el tipo y el alcance de los controles adecuados para los proveedores externos
particulares y para productos y servicios suministrados externamente.

Material - QM 9001-2015

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Material - QM 9001-2015

Uploaded by

Copyright:

Available Formats

UNIDAD QM (ISO 9001:2015)

Este curso virtual ha sido desarrollado por Cotecna Certificadora basado en el

Si usted tiene un interés en formarse en temas afines a esta norma o en otros

Hacia 1920, la prestigiosa fábrica de vehículos FORD experimentó una

Unos años atrás, la industria automotriz se había incorporado a las nuevas

Pero no fue así, años más tarde descubrieron que en el proceso

La caída en las ventas de FORD no se dio en esta época por problemas de

Una organización exitosa tiene la confianza de sus clientes, sus clientes lo

Cuando una compañía se enfrenta a una reducción de los precios de venta de

 Cerrar su operación para evitar la banca rota.

Un importante grupo de industrias de armamento optaron por la opción de

Una organización exitosa tiene el control de sus procesos para reducir

Si una organización logra esto, seguramente será más exitosa; si 100

Esto es ISO 9001, una herramienta de desarrollo económico y social publicada

Amigo lector, en beneficio de nuestro país, en beneficio de su organización,

Tres reflexiones: Sabemos que leyó cuidadosamente este material, lo

 ¿Qué es Ruido de Fondo? (en un contexto del control estadístico de procesos y el

Bienvenido a nuestro curso, estamos complacidos que esté interactuando con

En Cotecna certificamos tu valor!

1. ENFOQUE BASADO EN PROCESOS

Un proceso es una secuencia de actividades; no es una persona, dependencia

Para los Sistemas de Gestión de la Calidad, los procesos deben ser

1) Que generen un valor agregado, es decir, que el resultado del proceso

Para afianzar un poco este concepto, por favor lea el documento

Para hacer gestión de calidad, pueden emplearse millares de modelos,

Un Sistema de Gestión de la Calidad (nótese que a diferencia del párrafo

Igual sucede, para tener un buen Sistema de Gestión de la Calidad, toda

En este orden de ideas, lo invito amigo lector a que reflexione sobre lo

Lo invitamos a que analice esta afirmación y exprese su punto de vista, puede

PUNTO A REFLEXIONAR NUESTRA OPINIÓN

Aclarado el tema de que ISO 9001 es un Modelo para la operación de un

3. PENSAMIENTO BASADO EN RIESGO

1. PENSAMIENTO BASADO EN RIESGOS DE ISO 9001:2015

La Organización Internacional para la Normalización ISO, publicó el

¿Qué es pensamiento basado en el riesgo?

Uno de los cambios claves en la revisión del 2015 de la ISO 9001 es

El Riesgo es inherente en todos los aspectos de un sistema de gestión de

El Pensamiento basado en riesgo asegura que estos riesgos son identificados,

La gestión basada en el pensamiento basado en el riesgo es más proactiva

La Acción preventiva está integrada cuando un sistema de gestión está

El Pensamiento basado en el riesgo es algo que todos hacemos

Ejemplo: Si deseo cruzar una carretera verifico el tráfico antes de comenzar,

No todos los procesos de un sistema de gestión de la calidad representan el

Ejemplo: Al cruzar la carretera puedo ir directamente o puedo usar un puente

Comúnmente se entiende que el término “Riesgo" tiene sólo consecuencias

En ISO 9001:2015 riesgos y oportunidades son a menudo citados juntos.

El Pensamiento basado en el riesgo considera la situación actual y las

¿Dónde está indicado el riesgo en ISO 9001:2015?

El concepto de pensamiento basado en el riesgo se explica en la introducción

ISO 9001:2015 utiliza el pensamiento basado en el riesgo de la siguiente

Introducción -se explica el concepto de pensamiento basado en el riesgo.

Cláusula 4 – la organización determina los procesos del Sistema de Gestión

Cláusula 5 – la alta dirección debe

Cláusula “ – la organización debe identificar los riesgos y oportunidades

Cláusula ” – la organización debe determinar y proporcionar los recursos

Cláusula 8 – la organización debe gestionar sus procesos operacionales (el

Cláusula 9 – la organización debe controlar, medir, analizar y evaluar la

Cláusula 10 – la organización debe corregir, prevenir o reducir los efectos no

¿Por qué utilizar pensamiento basado en el riesgo?

Considerando el riesgo en todo el sistema y todos los procesos, se

Beneficios del Pensamiento basado en el riesgo:

Las empresas exitosas incorporan intuitivamente pensamiento basado en el

El Pensamiento basado en riesgo debe ser llevado del concepto a la práctica

Identificar lo que sus riesgos son, depende del contexto: