La implantación de ISO 9001 2015 partiendo de cero

La implantación de ISO 9001 2015 partiendo de cero

Se ha hablado mucho de cómo transitar a ISO 9001 2015, de análisis GAP o de los cambios en la norma; pero qué ocurre si no tienes implantado ningún sistema de gestión previo. Sigue leyendo y te explicamos cómo haríamos nosotros la implantación de ISO 9001 2015 partiendo de cero.

1 DIAGNÓSTICO

Para empezar, tienes que saber de dónde partes, qué tienes, para no trabajar el doble.

Sé que hemos dicho que partimos de cero, pero no te equivoques, seguro que hay muchas cosas de las que ya estás haciendo y que te valen para el sistema de gestión de calidad de tu organización.

Estudiar la situación actual de tu empresa para comprobar qué estás haciendo y qué documentación conservas de ello. Seguro que te sorprendes de que, en muchos casos, sólo necesitarás pequeñas modificaciones para adaptarlo a los requisitos de la norma.

De este diagnóstico también sacarás una información muy valiosa, la identificación de los requisitos reglamentarios que afectan a la actividad de tu organización.

Así que ya sabes, haz una auditoría de diagnóstico de tu organización antes de empezar a preparar documentos como un loco.

2 DISEÑO, DOCUMENTACIÓN E IMPLANTACIÓN DE LOS REQUISITOS

Para esta fase, y siguiendo el nuevo esquema que ha introducido ISO 9001:2015, te recomendamos hacer un análisis del contexto de tu organización.

Tal y como te explicamos en la entrada El análisis PEST, una herramienta para analizar el contexto en ISO 9001:2015 ¿Quién se ha llevado mi ISO?” la Cláusula 4 de la revisión 2015 contiene una serie de nuevos requisitos que obligan a definir el contexto de la organización, a determinar por qué la organización está dónde está. Este es un cambio fundamental, ya que esta definición será el punto de partida y la base para el Sistema de Gestión de Calidad (SGC). Este es el principio.

Puedes utilizar el análisis PEST, o cualquier otro con el que sientas más cómodo, o conozcas mejor,

El siguiente paso a dar, es la definición y la comprensión de las necesidades y expectativas de las partes interesadas.

Las partes interesadas son aquellas con los que la empresa guarda relación y que influyen o pueden influir en su buen o mal funcionamiento.

Con la enumeración y definición de los intereses de tus partes interesadas se pueden definir los posibles puntos de intervención, dificultades y oportunidades. Te puedes ayudar con nuestra entrada “Quién marca el rumbo de tu organización ¿Tus Grupos de interés?

Ya estás en condiciones de determinar el alcance de tu sistema de gestión, que además deberás documentarlo, tal y como exige la norma en el punto 4.3 Determinación del alcance del sistema de gestión de la calidad

Después de definir el alcance tienes que definir tu Política de Calidad, siguiendo las directrices que marca el punto 5.2 Política de calidad.

Y seguidamente tienes que determinar los roles, y asignar las responsabilidades y autoridades, asegurándote de que se comunican, y se entienden dentro de la organización.

Ahora te toca bailar con la más fea, el cambio de la norma que más folios ha rellenado, y es la determinación de  los riesgos y las oportunidades que son necesario abordar, y planificar:

a) las acciones para abordar esos riesgos y oportunidades

b) la manera de integrar e implementar las acciones en los procesos del SGC (subcláusula 4.4 Sistema de gestión del calidad y sus procesos); y evaluar la eficacia de estas acciones.

Una vez que has terminado el análisis riesgos tienes que pasar a la definición de los procesos, definiendo y asignando los recursos necesarios, la competencia (y su adquisición si fuera necesario), la toma de conciencia, la comunicación y el control de la información documentada del sistema de gestión.

Qué te queda: Planificar, definiendo objetivos, metas y acciones para la obtención de los mismos. Como siempre tus objetivos tienen que ser coherentes con la política de calidad, ser medibles, tener en cuenta los requisitos aplicables, ser objeto de seguimiento, comunicarse y actualizarse según corresponda.

A estas alturas habrás desarrollado casi toda la estructura de tu sistema de gestión, ya que al realizar la definición de los procesos, habrás detectado la necesidad de utilizar equipos de medición, el control de productos o servicios no conformes y su liberación, etc.

Si has ido comunicando e implementando los procesos dentro de tu organización, deberás dejar pasar un tiempo, para que empiece a funcionar (no menos de un mes) para hacer los últimos ajustes.

3 AUDITORÍA INTERNA

Ya estás en la recta final.

Queda hacer la auditoría interna. Con ella y los resultados del análisis del sistema:

  • Análisis de cuestiones internas y externas pertinentes al SGC
  • Información sobre el desempeño y la eficacia del SGC
  • La adecuación de los recursos
  • La eficacia de las acciones tomadas para abordar los riesgos y oportunidades
  • Las oportunidades de mejora

Tienes que realizar la Revisión por la Dirección.

Y ya está, deja pasar un tiempo prudencial para resolver las no conformidades que hayas podido encontrarte en la auditoría interna, y para tener bien definidas las acciones que salen de la Revisión por la Dirección y…ya puedes llamar a la certificadora.

En resumen:

Implantación ISO 9001 2015

Nos encantaría saber con qué dudas y problemas te estás encontrando, así que te animamos a comentárnoslo para que te podamos echar una mano con ellos.

Ya sabes, si te ha gustado, ¡compártelo!

El análisis PEST, una herramienta para analizar el contexto en ISO 9001:2015 ¿Quién se ha llevado mi ISO?

El análisis PEST, una herramienta para analizar el contexto en ISO 9001:2015 ¿Quién se ha llevado mi ISO?

Aquí hoy yo te voy a hablar del análisis PEST (es el acrónimo de Políticos, Económicos, Sociales y Tecnológicos), una herramienta para analizar el contexto en ISO 9001:2015, de las muchas que hay. Puedes utilizar otras maneras de hacerlo, yo utilizo esta, porque me resulta fácil y cómoda.

Sé que estás hecho un lío, no haces más recibir información sobre la nueva norma ISO 9001:2015. Recibes información de tu entidad de certificación, te has comprado la norma y te la has leído. Y la verdad es que te has quedado como estabas, no sabes por dónde empezar. Pues yo te recomendaría que empezaras por el principio.

Como ya vimos en la entrada  El contexto de la organización en la norma ISO 9001:2015. Cláusula 4, la Cláusula 4 de la revisión 2015 contiene una serie de nuevos requisitos que obligan a definir el contexto de la organización, a determinar por qué la organización está dónde está. Este es un cambio fundamental, ya que esta definición será el punto de partida y la base para el Sistema de Gestión de Calidad (SGC). Este es el principio.

Otra de las herramientas que también se suelen utilizar es la matriz DAFO (o DOFA) que sirve para analizar Debilidades, Amenazas, Fortalezas y Oportunidades. Pero yo para el contexto uso PEST, debido a que lo que se debe analizar es esencialmente externo, es más práctico para estudiar o evaluar el marco en el que se encuentra mi empresa, y la matriz DAFO mide más una unidad de negocio, una idea o una propuesta. A mi me resulta, esta última, más útil como complemento del análisis PEST, para realizar la evaluación de riesgos.

Con el Análisis PEST lo que hago es examinar el impacto de aquellos factores externos que están fuera del control de mi empresa, pero que pueden afectar a su desarrollo futuro. Mi organización, no sólo ya para cumplir con los requisitos de ISO 9001:2015, sino por su propia supervivencia debe conocer y analizar las tendencias y las posiciones de sus competidores, para poder anticiparse, siempre que sea posible.

En el Análisis PEST definiremos cuatro factores clave que pueden tener una influencia directa sobre la evolución del negocio:

análisis PEST ISO 9001:2015

Factores políticos: aquellos que tienen que ver la estabilidad gubernamental y las distintas políticas generales que lleven a cabo las administraciones públicas en aspectos como fiscalidad, comercio exterior o bienestar social. Incluimos aquí también los factores administrativos, legales y reguladores dentro de los cuales la empresa debe operar, aunque hay modelos que los analizan aparte.
Factores económicos:  los relacionados a la naturaleza y la dirección del sistema económico donde se desenvuelve la empresa y viene dada por sus principales indicadores económicos (principalmente macroeconómicos).
Factores sociales:  Recoge tanto las creencias, valores, actitudes y formas de vida de las personas que forman parte de la sociedad en la que se enmarca la empresa como las diferentes condiciones culturales, ecológicas, demográficas, religiosas, educativas y étnicas del sistema social en su conjunto.
Factores tecnológicos:  El marco científico y tecnológico en el que una organización desarrolla su actividad.

Cómo aplicar la herramienta. Pues consta de dos fases. En la primera de ellas lo que haces es elaborar una lista de los factores clave para tu empresa, para después valorar cada uno de esos factores, dándoles la importancia que merecen.

En esta tabla te dejo algunos de los factores clave que se suelen tener en cuenta, pero puede haber algunos que no estén aquí y que para tu análisis sean fundamentales, así  que usa esta tabla como guía, no como verdad absoluta:

Factores PEST

Y para la segunda etapa, en esencia, lo que yo hago es para cada uno de los aspectos (políticos, económicos, sociales y tecnológicos) responder a cuatro preguntas básicas:

¿Cuáles son los factores que pueden tener relevancia en el sector en el que desarrolla su actividad mi empresa? 

¿Cuáles de entre estos factores relevantes tienen un impacto importante para mi empresa?

¿Cuál es la evolución prevista de estos factores en un horizonte temporal de 3-5 años? 

¿Qué riesgos o oportunidades genera para mí la evolución prevista de dichos factores?

Vamos a verlo mejor con un ejemplo, vamos a hacer el análisis para HAZA Consejeros Técnicos. ¿Dónde estamos ubicados? En Madrid, España. Dónde esté enclavada tu empresa determina en gran modo los factores políticos que le afectan, no es lo mismo la estabilidad política que existe en España que en Venezuela.  El tipo de gobierno y la estabilidad del mismo, es un factor que tiene relevancia para nosotros.

Pero es que en España estamos pasando un periodo de crisis, que ha traído como consecuencia una reducción del gasto público. A menos gasto público menos subvenciones para que las organizaciones implanten sistemas de gestión. Así que sí, la reducción del gasto público es un factor que puede tener un impacto importante para mi empresa.

¿Qué perspectivas temporales existen? Pues el próximo domingo hay unas elecciones y puede que cambie el gobierno y que para los próximos cuatro años tengamos un gobierno más intervencionista u otro con más perspectivas de gasto. Pues parece que sí, que un cambio de gobierno también es un factor que puede tener influencia para HAZA.

Y así, voy avanzando en el análisis PEST.

Puedes registrar los resultados en una tabla con puntuaciones o valores, con los que puedas hacer comparaciones:

Valoración factores PEST

Por último, comentarte que esta herramienta es cuantitativa y subjetiva, así que diferentes análisis darán, probablemente distintos resultados, y que, el análisis PEST, al ser una herramienta de definición de entorno general vas a identificar los factores que van a influir en el desarrollo de la empresa y que pueden condicionar el negocio de la misma. Por todo esto, te recomiendo que varias personas de tu organización realicen el análisis, y luego se ponga en común en una reunión, los resultados serán mucho más interesantes.

Te invitamos a comentar tus experiencias con el análisis PEST, y si te ha gustado compártelo en las redes sociales.

ISO 9001 2015, Evaluación del desempeño (9) y Mejora (10). ¿Quién se ha llevado mi ISO?

ISO 9001 2015, Evaluación del desempeño (9) y Mejora (10). ¿Quién se ha llevado mi ISO?

En esta última entrada de la serie con la que hemos analizado las 10 cláusulas de la revisión 2015 de la norma ISO 9001, nos vamos a centrar en las dos últimas cláusulas de la Norma ISO 9001 2015, Evaluación del desempeño (9) y Mejora (10).

Los requisitos para ambas cláusulas son similares a los recogidos en la versión 2008 de la Norma, aunque en la norma 2015 se han vuelto más específicos. De hecho se corresponden con el capítulo 8. Medición, análisis y mejora y con el capítulo 5. Responsabilidad de la de la Dirección que incluye el de la norma ISO 9001:2008.

9 Evaluación del desempeño

Vamos a empezar por revisar la cláusula 9. Evaluación del desempeño, que a su vez incluye tres subcláusulas:

ISO 9001 2015 Evaluación del desempeño (9) y Mejora (10)

Si te fijas, estamos en el momento en el que la norma nos pide revisar el sistema y analizar los resultados.

9.1 Seguimiento, medición, análisis y mejora

Como te decía esta cláusula es muy similar a la de la versión 2008 de la norma ISO 9001

9.1.1 Generalidades

Para empezar, la norma te pide que determines (establezcas, fijes) a qué es necesario hacer seguimiento y qué es necesario medir. Por supuesto, debes definir los métodos que vas a usar para realizar seguimiento, medición, análisis y evaluación, según sea aplicable, para asegurar resultados válidos.

¿Y qué te falta? Pues fijar cuándo vas a hacer el seguimiento y la medición, y cuándo se deben analizar y evaluar los resultados del seguimiento y la medición.

Tu organización debe evaluar el desempeño de la calidad y la eficacia del sistema de gestión de la calidad. Y debe conservar la información documentada apropiada como evidencia de los resultados.

Cómo hacer todo esto, pues es tan fácil como documentar los indicadores de seguimiento, definiendo en ellos  la periodicidad, los responsables, el método utilizado e indicar lo que se va a medir.

9.1.2 Satisfacción del Cliente

Literalmente, la norma dice:

La organización debe realizar el seguimiento de las percepciones del cliente del grado en que se cumplen sus necesidades y expectativas. La organización debe  determinar los métodos realizar el seguimiento y revisar esta información.

NOTA: Ejemplos de seguimiento de las percepciones del cliente pueden incluir las encuestas al cliente, la retroalimentación del cliente sobre los productos o servicios entregados, las reuniones con los clientes, el análisis de las cuotas de mercado, las felicitaciones, las garantías utilizadas y los informes de agentes comerciales.

Y creo que no hay más que añadir, puedes seguir utilizando la metodología que hayas usados hasta ahora, si te está dando buenos resultados.

9.1.3 Análisis y Evaluación

Nos encontramos frente al 8.4 Análisis de datos, de la versión 2008 de la norma.

La organización debe analizar y evaluar los datos y la información apropiados que surgen por el seguimiento, la medición.

Los resultados del análisis y la evaluación deben utilizarse para evaluar:

a) La conformidad de los productos y servicios con los requisitos.

b) El grado de satisfacción del cliente

c) El desempeño y la eficacia del sistema de gestión de calidad.

d) Si lo planificado se ha implementado de forma eficaz.

e) La eficacia de las acciones tomadas para abordar los riesgos y oportunidades.

d) El desempeño de los proveedores externos.

e) La necesidad de oportunidades de mejorar dentro del sistema de gestión de la calidad.

NOTA: Los métodos para analizar los datos pueden incluir técnicas estadísticas.

Igual que en el apartado anterior, no queda mucho que ni explicar, ya que la norma es muy clara en estos requisitos. Sólo explicarte que como novedad, este apartado de la norma incluye el requisito “demostrar que lo planificado se ha implementado de forma exitosa”  y “la eficacia de las acciones tomadas para abordar los riegos y oportunidades”.

9.2 Auditoría Interna

9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados, para proporcionar información acerca de si el sistema de gestión de calidad:

a) Es conforme:

1) Los requisitos  propios de la organización para su sistema de gestión de la calidad.

2) Los requisitos de esta Norma Internacional.

b) Está implementado y mantenido eficazmente.

9.2.2 La organización debe:

a) Planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que tengan un impacto en la organización y los resultados de las auditorías previas.

b) Definir los criterios y el alcance de ésta.

c) Seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría.

d) Asegurarse de que los resultados de las auditorías se informan a la dirección pertinente.

e) Realizar las correcciones y las acciones correctivas necesarias sin demora injustificada.

f) Conservar la información documentada como evidencia de la implementación del programa de auditoría y los resultados de auditoría.

NOTA: Véase la Norma 19011 a modo de orientación.

Esta subcláusula es muy similar a la 8.2.2 de la revisión 2008 de la norma, se incluye un cambio menor, aunque importante,  incluye que “la información con los resultados de la auditoría deben ser comunicados a la Dirección”. Para cumplir con el nuevo requisito de este apartado de norma, dejar documentado que la Dirección ha recibido los resultados de la auditoría interna, por ejemplo, un email.

9.3 Revisión por la Dirección

La esencia de este punto se mantiene en esta revisión de la norma.

9.3.1 Generalidades

La alta dirección debe revisar el sistema de gestión de la calidad de la organización a intervalos planificados, para asegurarse de su idoneidad, adecuación, eficacia y alineación continuas con la dirección estratégica de la organización.

9.3.2 Entradas de la revisión por la dirección

Las entradas para la revisión por la Dirección son prácticamente las mismas, añadiendo las relacionadas con proveedores externos y partes interesadas, efectividad de las acciones tomadas ante riesgos y oportunidades e idoneidad de los recursos requeridos para mantener un Sistema de Gestión de la Calidad efectivo.

9.3.3 Salidas de la revisión por la dirección

Las salidas deben incluir las decisiones y acciones relacionadas con las oportunidades de mejora, las necesidades de cambios del SGC y las necesidades de recursos.

Y, claro, mantener información documentada como evidencia de los resultados de las revisiones.

Para realizar la revisión puedes usar el análisis de sobre proveedores externos y partes interesadas  del apartado de “Contexto de la Organización”, además de incluir información de cómo la alta dirección ha hecho la asignación de los recursos para el mantenimiento del sistema de gestión.

10. Mejora

Esta última cláusula de la revisión 2015 equivale al apartado 8.5 de la ISO 9001:2008, y aunque existe un cambio en la redacción del requisito, se mantiene la esencia del mismo.

Mejora Cláusula 10 ISO 9001

10.1 Generalidades

Esta subcláusula te pide determinar y seleccionar las oportunidades de mejora e implementar las acciones necesarias para cumplir los requisitos del cliente y aumentar la satisfacción del cliente. Debes incluir:

a) Mejorar los productos y servicios para cumplir los requisitos, los conocidos y los previstos (futuro).

b) Corregir, prevenir o reducir los efectos no deseados.

c) Mejorar el desempeño y la eficacia del SGC.

Es interesante la NOTA que te da ejemplos de mejora, reactivos (por ejemplo, acción correctiva), de manera incremental (por ejemplo, mejora continua), mediante un cambio significativo (por ejemplo, avance), de manera creativa (por ejemplo, innovación) o por reorganización (por ejemplo, transformación).

Para cumplir los requisitos de la revisión 2015 hay que mejorar los resultados de la organización, mejorando productos y servicios, desempeño y eficacia (en este último caso, con los resultados que se pueden medir).

10.2 No conformidad y acción correctiva

El principal cambio de esta subcláusula es la desaparición de las acciones preventivas.

10.2.1 Cuando ocurra una no conformidad, incluidas aquellas originadas por quejas, la organización debe:

a) reaccionar ante la no conformidad, y según sea aplicable

1) tomar acciones para controlarla y corregirla;

2) hacer frente a las consecuencias;

b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante:

1) la revisión de la no conformidad;

2) la determinación de las causas de la no conformidad;

3) la determinación de si existen no conformidades similares, o que potencialmente podrían ocurrir;

c) implementar cualquier reacción necesaria;

d) revisar la eficacia de las acciones correctivas tomadas;

e) si es necesario, actualizar los riesgos y oportunidades determinados durante la planificación, y;

f) si fuera necesario, hacer cambios al SGC.

Las acciones correctivas deben ser adecuadas a los efectos de las no conformidades encontradas.

10.2.2 La organización debe conservar información documentada, como evidencia de:

a) la naturaleza de las no conformidades y cualquier acción posterior tomada;

b) los resultados de cualquier acción correctiva.

Creo que no hay mucho más que añadir. Como hasta ahora, en caso de no conformidad hay que corregir, analizar causas y eliminar dichas causas mediante acciones correctivas.

10.3 Mejora continua

Con esta revisión de la norma deberás mejorar continuamente la idoneidad, adecuación y eficacia de tu SGC. Considerando los resultados del análisis y la evaluación, y las salidas de la revisión por la dirección, para determinar si hay necesidades u oportunidades que deben considerarse como parte de la mejora continua.

Y con esto hemos acabado con la revisión de las cláusulas de la ISO 9001:2015, intentando analizar los cambios y darte ejemplos concretos para que puedas empezar a realizar los cambios por ti mismo.

Nos encantaría saber con qué dudas y problemas te estás encontrando, así que te animamos a comentárnoslo para que te podamos echar una mano con ellos.

Ya sabes, si te ha gustado, ¡compártelo!