Академический Документы
Профессиональный Документы
Культура Документы
T E S I S
P R E S E N T A
I S A B E L P É R E Z C A R B A J A L
Resumen………………………………………………………………………………..………………. i
Introducción……………………………………………………………………………..………………. ii
1.5 Hipótesis……………………………………………………………………………...……………. 2
2.1 Historia…………………………………………………………………………………..………….. 4
Conclusiones………………………………………………………………………………………….. 110
Bibliografía…………………………………………………………………………………………….. 111
Glosario………………………………………………………………………………………………… 112
Resumen
El siguiente trabajo consta de cinco capítulos en los que se desarrolla la transición que efectuará la
empresa CCL Label México, denominada como Etiquetas México, para lograr certificar el Sistema
de Gestión de Calidad implementado contra ISO 9001:2008, en la nueva versión de esta norma,
ISO 9001:205.
Para el cuarto capítulo, se realiza una descripción del manual de calidad y de la plataforma
electrónica que se utiliza en Etiquetas México para la gestión documental y en la cual, con motivo
de la actualización de esta norma, se ha integrado un módulo para indicar la identificación y
tratamiento de la gestión de riesgos en cada uno de los procedimientos del Sistema de Gestión de
Calidad.
En el quinto y último capítulo, se desarrolla una comparación entre ISO 9001:2008 e ISO
9001:2015, la estructura de 10 cláusulas integradas en esta nueva versión, diferenciación entre el
ciclo de Deming de cada una de las versiones, desarrollo de los componentes de la gestión de
riesgos, identificación puntual de los principales cambios respecto a ISO 9001:2008, compendio de
conceptos nuevos y actualizados, guía comparativa entre ambas versiones de la norma ISO 9001 y
por último, las etapas de implementación para la migración del Sistema de Gestión de Calidad de
Etiquetas México de ISO 9001:2008 a la nueva versión ISO 9001:2015, en el que específicamente
se desarrolla la matriz para la planificación de actividades requeridas.
i
Dicha matriz se realiza comparando cada punto de ambas normas, identificando por cada una, las
acciones a tomar para que Etiquetas México sea conforme a los lineamientos de ISO 9001:2015,
conforme a las cuatro etapas del ciclo de Deming: Planificar, Hacer, Verificar y Actuar.
Introducción
La necesidad de utilizar normas de calidad se hace presente a mediados del siglo XIX cuando
comienza a desarrollarse la producción en masa.
Los conceptos en que se basan las modernas normas de aseguramiento de calidad contemplan los
utilizados por los artesanos en la antigüedad: planificación de tareas, desarrollo de herramientas,
obtención de materias primas y verificación de los resultados de una actividad.
La Organización Internacional para la Estandarización, ISO por sus siglas en inglés, (International
Standar Organization) es una federación de alcance mundial integrada por cuerpos de
estandarización nacionales de 153 países, que desarrolló las normas ISO serie 9000.
Dicha serie es un conjunto de cuatro normas relacionadas entre sí, sobre calidad y gestión de
calidad, que han tenido una gran difusión y aplicación en todo el mundo, principalmente en los
últimos años en los que han sido un modelo de gestión de aseguramiento de calidad. Han sido
adoptadas en más de 70 países y alrededor de 100,000 empresas ya se encuentran certificadas.
La serie ISO 9000 contiene normas genéricas, no específicas, que permiten ser usadas en
cualquier actividad ya sea industrial o de servicios. La importancia de su aplicación para el
desarrollo e implementación de sistemas de aseguramiento de la calidad radica en que son normas
prácticas. Por su sencillez han permitido su aplicación generalizada sobre todo en pequeñas y
medianas empresas.
La ISO serie 9000, brindan el marco para documentar en forma efectiva los distintos elementos de
un sistema de calidad y mantener la eficiencia del mismo dentro de la organización.
ii
Hoy, empresas de todo el mundo, grandes y pequeñas, así como organizaciones dedicadas a la
educación, a la salud y todo tipo de servicios desarrollan su sistema de calidad en base a estas
normas.
En septiembre de 2015, ISO emitió la actualización de la norma certificadora ISO 9001, basada en
el riesgo incorporado. ISO 9001:2015 implica la necesidad de adaptar los sistemas de las
Organizaciones actualmente certificadas en ISO 9001:2008, a la correcta gestión del riesgo, con el
objetivo de mitigar las consecuencias adversas que existen en cualquier negocio, sea cual sea el
sector en el que desarrolla su actividad. Esta versión de la norma, busca facilitar la integración con
otros Sistemas de Gestión, mediante un enfoque integrado de la gestión del riesgo, para mejorar la
capacidad de una organización al satisfacer a sus clientes.
En el tercer capítulo, se realiza una descripción general del proceso de realización de etiquetas en
CCL Label México y de los principales productos que desarrolla.
iii
Como parte del capítulo cuarto, se desarrolla una descripción del Sistema de Gestión de Calidad
implementado en CCL Label México, presentando las herramientas que lo componen y los
beneficios que ha brindado al proceso.
Por último, en el capítulo cinco, se realiza una descripción de la norma ISO 9001:2015, se
desarrollan los conceptos generales para la gestión del riesgo, así como una comparación contra la
norma ISO 9001:2008. Para concluir este capítulo, se presenta la propuesta para definir las etapas
en la recertificación que CCL Label México solicitará bajo la actualización de la norma.
iv
Capítulo I. Marco Metodológico
Los Sistemas de Gestión de Calidad que busquen una certificación en la norma ISO 9001 o que ya
se encuentren certificados actualmente en la versión 2008 de esta norma, deberán iniciar con la
planificación para la transición a la actualización de dicha norma; lo que conlleva a la capacitación
del personal en esta versión para identificar los principales cambios y con ello, desarrollar las
actividades requeridas para declararse conformes con los nuevos requisitos de la norma ISO
9001:2015.
- Identificar los lineamientos y cambios requeridos para la gestión de riesgos, que implica la
actualización de la norma ISO 9001, en su versión 2015.
- Detectar las necesidades para la migración de los Sistemas de Gestión de Calidad
actualmente certificados bajo la norma ISO 9001:208.
1
- Exponer prácticamente, la transición que realizará una organización para implementar un
Sistema de Gestión de Calidad certificado bajo la norma ISO 9001:2015, estableciendo la
planeación para efectuar dicha transición.
Con la actualización de la norma ISO 9001 en su versión 2015, los certificados emitidos en
aproximadamente 184 países (1,101,272 en diciembre de 2012, principalmente en China, Italia y
España), deberán someterse al proceso de recertificación bajo esta nueva versión de la norma.
El cronograma de transición establece que, de septiembre de 2015 a marzo de 2017, las empresas
certificadas podrán decidir entre realizar sus auditorías de seguimiento contra una versión u otra
(ISO 9001:2008 o ISO 9001:2015).
Si en este periodo, la organización decide realizar su auditoría contra la versión 2008, deberá
realizar la transición posteriormente, dado que, a partir de marzo de 2017, toda auditoría inicial,
incluyendo las renovaciones, se realizarán conforme a ISO 9001:2015 y en 2018, toda
organización certificada en ISO 9001:2008, que no haya pasado comité de certificación contra la
versión 2015, perderá la validez oficial de su certificado.
Se debe considerar que los nuevos cambios de esta versión tienen el objetivo de integrar un marco
común que alinea diferentes normas de sistemas de gestión: de calidad, ambiental, de seguridad;
por lo que su correcta implementación, garantiza la adquisición de otro tipo de certificación para la
organización.
1.5 Hipótesis.
La anterior se validará una vez que se identifiquen los puntos de la versión ISO 9001:2015 en los
que Etiquetas México se encuentra conforme y al establecer las actividades necesarias para
implementar los nuevos requisitos y actualizar los cambios incluidos a las cláusulas establecidas
en la versión anterior.
2
El Sistema de Gestión de Calidad de Etiquetas México será el objeto de evaluación para exponer
las etapas de transición que implica la actualización de la norma ISO 9001 y con ello, reflejar la
situación en la que actualmente se encuentran las empresas que incluso, cuentan con la
certificación en esta norma a solicitud de sus clientes potenciales; por lo que obtener la
recertificación forma parte de un tema de competitividad en el mercado actual.
3
Capítulo II. Antecedentes de CCL Label México
2.1 Historia
Las 152 plantas presentes en 27 países que conforman a la matriz de Etiquetas México, son
sinónimo de calidad, confianza, innovación y compromiso. En nuestro país, Etiquetas México
cuenta con 17,000 empleados y 3 divisiones.
Etiquetas México es una empresa transnacional con más de 60 años de experiencia en la industria
de artes gráficas. Su crecimiento deriva de las múltiples etapas de transición e innovación que ha
tenido a lo largo de su historia:
4
2014 Se inicia el proyecto para la amplicación del almacén de
Etiquetas México Container y la mejora en los procesos de
impresión digital.
En Etiquetas México cada proceso se realiza con los más altos estándares de calidad; el trabajo
desarrollado por el personal altamente capacitado y calificado garantiza la mejor calidad y el
estricto cumplimiento de los plazos de entrega.
5
Se asegura la mejor producción, se invierte en tecnología de última generación y como resultado,
esta compañía es líder en la producción de etiquetas en nuestro país.
En Julio de 2015, Etiquetas México adquirió la recertificación en la norma ISO 9001:2008, cuyo
alcance cubre los procesos aplicables para la Fabricación de etiquetas autoadheribles y
mangas termoencogibles, en impresión offset, serigrafía, rotograbado, flexografía y digital y
la distribución de productos de papelería.
Para ello, la gestión del Sistema de Gestión de Calidad contempla 13 procesos, categorizados en
tres niveles:
6
1ER. NIVEL - PROCESOS ESTRATÉGICOS
Liderazgo y planeación
Conocimiento de Clientes
Conocimiento Organizacional
Diseño y desarrollo
Abastecimientos
Fabricación P1
Fabricación P2
Distribución
7
3ER NIVEL - PROCESOS DE APOYO
Capital humano
Mantenimiento
Exclusiones de la certificación.
Como lo solicita la norma ISO 9001: 2008, el Sistema de Gestión de Calidad de Etiquetas México
ha determinado y comprobado las siguientes exclusiones de la norma ISO 9001:2008 a las
actividades realizadas en sus procesos:
Los procesos de producción de Etiquetas México se efectúan con base en requisitos del producto
previamente especificados por el cliente, por lo que éste es quien asegura que han sido
determinados, revisados y validados para su uso. Las actividades correspondientes al
departamento de “Diseño” de Etiquetas México corresponden al proceso de preprensa, motivo por
el cual, este requisito no es obligatorio a nuestros procesos.
Este punto queda excluido del alcance del Sistema de Gestión de Calidad dado que dentro de los
procesos de producción de Etiquetas México, cada producto es verificado mediante actividades de
seguimiento y/o medición.
8
c) 7.3 Diseño y desarrollo, 7.5.2 Validación de los procesos de producción y prestación del
servicio, 7.6 Control de los equipos de seguimiento y medición.
d) 7.4 Compras.
9
Capítulo III. Características actuales del proceso
Fecha 13-sep-2016
DIAGRAMA
Figura 2. Actividades generales para PARA TESIS
la elaboración de una etiqueta: Autor Angelica Amador I.
Áreas de
Ingeniería Cotizaciones Cliente Compras Calidad Producción
apoyo
Determinación de requisitos
del Cliente
Requisitos
Evaluar la
factibilidad de
los requisitos
del cliente
Opciones de
desarrollo
Propuesta de
desarrollo
Realizar Aprobar
cotización propuesta
O
Propuesta
aprobada
Solicitar
elementos a
proveedores
certificados
Elementos de
entrada
R R
Inspeccionar Inspeccionar
bobinas de tintas, placas,
sustratos herramentales
Tintas,
Bobinas Placas,
herramentales
Preparar y
proveer
bobinas, tintas,
herramentales
y placas de
grabados
Elementos de
impresión
Imprimir
bobinas
Bobinas
impresas
Sanear y cortar
Liberar PT
bobinas
PT conforme
Diseño Eurosoft ®
Entrega de PT al Cliente
10
Nota: El diagrama anterior fue realizado en el software implementado por Etiquetas México para la
gestión documental del Sistema de Gestión de Calidad, cuyas características y uso son explicados
en el capítulo IV de este trabajo.
Para satisfacer las necesidades de estos demandantes sectores, etiquetas México utiliza los
siguientes procesos de producción:
Impresión Digital
Rotograbado
Flexografía
Serigrafía
Hot stamping (estampado a calor)
Offset
Portafolio de productos.
11
B) División de bebidas
12
Capítulo IV. Sistema de Gestión de Calidad de CCL Label México
Visión Misión
• Ser un grupo líder en • Proveer soluciones
la fabricación de innovadoras de
etiquetas, empaques empaques, etiquetas,
innovadores y la productos de
distribución de papelería y oficina;
productos de comprometidos con
papelería para la nuestros clientes, el
oficina, la escuela y el factor humano, el
hogar. medio ambiente y la
sociedad; creando una
relación de servicio,
confianza y
crecimiento mutuo.
Política de Calidad
13
Objetivos de Calidad
El Sistema de Gestión de Calidad de Etiquetas México está integrado por los procesos
estratégicos, cadena de valor y procesos de soporte, cada uno de ellos está orientado a cumplir
con su gestión y los requisitos de nuestros Clientes.
14
El Sistema de Gestión de Calidad de Etiquetas México se establece conforme a los requerimientos
de la organización y adoptando el enfoque de mejora continua del ciclo de Deming, que marca la
norma ISO 9001:2008:
Hacer: Implementación de los procesos del Sistema de Gestión a través del seguimiento
de los Líderes de Proceso y del Sistema de Gestión de Calidad.
De acuerdo a su nivel, los procesos del Sistema de Gestión de Calidad de Etiquetas México,
cumplen con los siguientes objetivos:
1. Liderazgo y Planeación: Este proceso tiene el objetivo de garantizar la integridad del sistema
cuando se planifican o implementan cambios, gestionar el cumplimiento legal y establecer el
mecanismo de revisión por parte de la Dirección General para promover la mejora de los
procesos y exhortar a todos los procesos a cumplir los requisitos de nuestros Clientes.
Dentro de este proceso, la Alta Dirección a designado al Jefe del Sistema de Gestión de Calidad
como su Representante dentro del Sistema de Gestión de calidad, el cual independientemente de
sus actividades debe:
15
c) Asegurar que se promueve la toma de conciencia de los requisitos del Cliente en todos los
niveles de la Organización.
1. Diseño y Desarrollo: En este proceso se gestionan los requisitos de los Clientes y para definir
y alinear especificaciones para la liberación de los productos generados a partir de los
procesos de fabricación de Etiquetas Méxicol.
5. Fabricación Planta 2: Gestiona el cumplimiento de los requisitos del Cliente a lo largo de los
procesos de fabricación de las etiquetas para sus productos de cuidado del hogar, cuidado
personal y bebidas.
16
6. Distribución: El objetivo de este proceso es gestionar la preservación del producto terminado
durante su periodo de almacenamiento y durante las actividades posteriores de embalaje y
entrega al Cliente.
Los procesos de soporte brindan el servicio requerido a los procesos Estratégicos y de la Cadena
de valor, para el cumplimiento de sus objetivos, dotando de infraestructura y personal competente
a cada una de las áreas, así como procurando el cuidado al medio ambiente y la seguridad y salud
de los colaboradores.
2. Mantenimiento: En este proceso se contemplan las actividades necesarias para asegurar que
se cuenta con la infraestructura (instalaciones, equipos, sistemas computacionales, etc.)
requerida para la realización del producto.
3. Seguridad, Higiene y Medio Ambiente: Este proceso contempla las actividades para la
reducción de accidentes y enfermedades laborales; así como preservar el orden y limpieza de
las instalaciones, definir el plan de emergencias mayores, salvaguardar el estado del producto
y la preservación del medio ambiente.
17
4.2 Herramientas utilizadas para la gestión
OSSAD está diseñada para estructurar y modelar gráficamente organizaciones con un auténtico
enfoque de procesos mediante un lenguaje propio, tomando en cuenta los aspectos técnicos,
organizacionales y del capital humano. Adicionalmente, aporta los principios de funcionamiento
para generar una auténtica cultura de procesos enfocada al cliente.
Para ello OSSAD integra el principio de agregación – disgregación, que propone estructurar la
organización por niveles que van desde el concepto más abstracto de la organización,
representada por sus procesos principales, para representarlos a través de mapas de procesos, los
cuales a su vez, se desplegarán en diagramas de procedimientos, donde se identifican las
responsabilidades de los actores frente al Sistema de Gestión de Calidad y, con ello, llegar al nivel
más concreto en donde se describe de forma detallada la operación.
18
Este software consta de dos partes: un diagramador (Eurossad) y el portal del sistema
documentado (Euroserver).
Para ambos se cuenta con dos perfiles: administrador y usuario, quienes ingresan al sistema
mediante usuarios personales. El administrador tiene acceso tanto a la edición como consulta de
documentos, tiene la responsabilidad de asignar la documentación del Sistema de Gestión de
Calidad con base en las funciones del personal, asigna a los responsables de revisar, verificar y
aprobar la documentación y cuenta con el acceso a información específica, como reporte de
porcentaje de consulta de los usuarios, avance y/o conclusión de la aprobación de documentos,
mejoras a la documentación solicitadas por los usuarios, etc. El acceso del lector contempla sólo
la consulta de documentos, participa en la revisión, verificación o validación de un documento,
según se le haya asignado por el administrador; tiene la responsabilidad de consultar la
documentación aplicable y asignada en su usuario personal y puede notificar mejoras a los
documentos mediante el “Foro del documento”, con el que se cuenta en cada documento del
Sistema de Gestión de Calidad, sin importar, el nivel de documentación.
Eurossad.
Eurossad, es la herramienta que permite diagramar los procesos y actividades que conforman a
Etiquetas México, transformando el complejo conjunto de documentos que se tenían en papel, en
un sistema claro, uniforme, y estructurado con un auténtico enfoque de procesos y, al cual, sólo
tiene acceso el perfil de administrador. Este diagramador brinda cuatro plantillas que se utilizan de
acuerdo al nivel de documentación que se trabajará:
19
Figura 4. Niveles de documentación en la plataforma electrónica Eurossad.
1. Sistema: Sólo existe uno, dado que hace referencia al Sistema de Gestión, es decir, el mapa
de los procesos que constituyen a la organización.
Una vez seleccionada la plantilla en base al tipo de documento a crear, se emplea la participación
de los expertos en los procesos y de los expertos en su diagramación, para generar el documento
y permitir que esté a disposición el “know-how” de toda la organización.
Cuando se encuentra concluido, el diagrama se genera en versión de página web para que sea
visible en la plataforma Euroserver.
20
Euroserver.
Es un portal que facilita la consulta del “know-how” de la empresa, eliminando el uso de papel y
reduciendo notablemente el tiempo que se invierte en la gestión del sistema documental.
Una vez que el documento ha sido creado, el administrador determina a los involucrados
requeridos para la aprobación del documento, asignando en esta tarea a los responsables de los
departamentos que ejecutan el documento.
El software envía una notificación mediante correo electrónico a cada responsable asignado, para
notificarle sobre el requerimiento de su aprobación:
Si no cuenta con observaciones acepta el documento, en caso de requerir alguna modificación del
mismo, selecciona la opción “Rechazar” y el sistema despliega un campo para ingresar detalle de
los cambios que se necesitan realizar. El administrador realiza los cambios y coloca nuevamente el
documento en ruta de aprobación
21
Una vez que el documento ha sido aprobado por todos los responsables asignados, éste es
publicado para todos los usuarios identificados. El administrador puede monitorear el nivel de
consulta que ha tenido el documento después de su publicación, obteniendo la fecha actualizada
de la última consulta realizada por cada usuario, así como la indicación de los usuarios que no han
realizado dicha consulta (1). El sistema también muestra información para el control del
documento: nivel de revisión, fecha de creación, fechas de inicio y de fin de cada etapa de la ruta
de aprobación y fecha de publicación (2).
La mejora se establece mediante el “Foro del documento”, el cual permite que una vez publicado,
los usuarios puedan agregar comentarios o notificar sobre la requisición de actualización.
22
Dichas observaciones son notificadas por el sistema al administrador, mediante correo electrónico,
para que se evalúe la factibilidad del cambio y se realicen las mejoras necesarias a la
documentación del Sistema de Gestión de Calidad.
23
- Navegación intuitiva: El software establece vínculos dinámicos entre los diagramas de los
diferentes niveles de documentación a: documentos, formatos y a otros sistemas informáticos,
generando automáticamente la presentación del documento vinculado como una página web.
- Construcción de perfiles: Con esta configuración del sistema, es posible asignar a cada
usuario el impacto de su participación en el Sistema de Gestión de Calidad, dado que se le
indica los roles y los procedimientos en los que participa.
- Ciclo de validación: El sistema permite configurar fácilmente a quien debe notificarse sobre
su responsabilidad para aprobar un documento, el tiempo para dicha aprobación puede ser
gestionado por el propio responsable sin interferir con la aprobación de los demás involucrados
y su firma será almacenada electrónicamente, permitiendo un control claro de este registro.
- Consulta y navegación gráfica: En esta herramienta es posible seccionar los documentos del
sistema, con base en su nivel: procesos, procedimientos e instrucciones; asegurando la
disponibilidad de la información y permitiendo navegar entre ellos a través de su interfaz
gráfica, como si se estuviera consultando una página web.
24
Módulo para la Gestión del Riesgo.
Este módulo tiene como objetivo permitir la asignación de un ícono de riesgo a la actividad en
donde el riesgo es inherente.
Una vez que se ha asignado el ícono de riesgo, el módulo despliega un interfaz que proporciona
los siguientes criterios para facilitar la gestión de riesgo:
El análisis del riesgo, basado en metodologías de gestión de riesgos de clase mundial, que
permite determinar de forma automática el nivel de exposición del riesgo, ubicándolo en la
matriz de calor y asignando al ícono en el diagrama de flujo, el olor correspondiente a la matriz.
Además, este módulo permite extraer toda la información capturada en un reporte de riesgos en
hoja de cálculo.
Beneficios:
- Proporciona una plataforma de análisis que permite homologar criterios sobre los factores,
niveles de exposición al riesgo, tipos de control, etc.
25
- Automatiza la generación de la matriz de riesgos y controles para priorizar y monitorear su
tratamiento.
- Cumple con los requerimientos de los principales sistemas normativos que contemplan la
gestión de riesgos: ISO 31000, COSO, COBIT o como se implementará en etiquetas México,
para ISO 9001:2015.
Para su implementación, se debe considerar que en el análisis de riesgo establecido por este
módulo considera 3 elementos:
Para la determinación del factor subyacente, es importante asegurarnos que en realidad se trata
de la causa raíz, considerando que esta puede ser:
- Lineamiento normativo
- Equipo y herramientas
- Infraestructura
- Humano
- Financiero
- Entorno
Para el tipo de efecto, este módulo de riesgos contempla 8 categorías en los que puede
clasificarse:
26
Figura 5. Categorías para clasificar el efecto de un riesgo.
Humano
Impacto temporal o definitivo en la salud física o mental e integridad del personal
Imagen
Económica
Pérdida de la credibilidad, confianza o valor de la compañía
Pérdidas monetarias
para parte de clientes y/o grupos interesados
Cumplimiento de metas
Ambiental Incapacidad para afrontar
las acciones que permiten
Impacto negativo en los
cumplir las metas
elementos del entorno
establecidas por la
organización
La evaluación del riesgo debe determinar el nivel de exposición, con base en la probabilidad
de ocurrencia y el impacto del riesgo.
Este módulo establece valores que deben ser asignados, con base en la ponderación que el
responsable considere aplicable.
27
Figura 6. Clasificaciones para determinar la probabilidad de un riesgo.
Recurrente
5
El evento
puede Probable
4
presentarse El evento
en los puede Posible
3
próximos 6 presentars
meses, con e en los El evento
una puede Remoto
2
próximos
probabilidad 12 meses, presentars
muy alta. e en los El evento
con una puede Improbable
1
probabilid próximos
18 meses, presentars El evento
ad alta. e en los
con una puede
probabilid próximos presentarse
ad media. 24 meses, en los
con una próximos 36
baja meses, con
probabilid una
ad probabilidad
muy baja
5 - Crítico
Pérdidas graves que además impiden la entrega del
producto o servicio por un periodo prolongado de tiempo.
4 - Grave
Daños que provocan incumplimientos en las metas.
3 - Serio
Daño en patrimonio, incumplimiento, problemas
operativos que requieren la intervención de la Dirección.
2 - Moderado
Daño que se puede corregir en el corto plazo y no afecta
el cumplimiento de objetivos.
1 - Insignificante
Pequeño o nulo efecto en la organización.
28
Una vez determinada la probabilidad y el impacto del riesgo, el nivel de exposición y las acciones
de control, pueden determinarse como se indica a continuación:
• Bajo
B • Requiere la documentación de procedimientos.
• Moderado
M • Requiere monitoreo y planes de acción formalmente establecidos.
• Alto
A • Requiere planes formales aprobados por la Dirección.
• Extremo
E • Requiere atención inmediata y directa de la alta Dirección.
Los niveles de exposición moderado, alto y extremo deben ser monitoreados en auditorías para
realizar la evaluación correspondiente.
29
Capítulo V. Propuesta para la recertificación con ISO 9001:2015
Los negocios que han tenido éxito entienden el valor de un Sistema de Gestión de Calidad eficaz,
que garantiza que la organización se centra en satisfacer los requisitos del cliente y asegurar que
están satisfechos con los productos y servicios que reciben.
Todas las normas ISO de Sistemas de Gestión están sujetas a una revisión periódica según sus
propias reglas. A raíz de una encuesta realizada a los usuarios de ISO, el comité técnico decidió
que era conveniente la revisión de la norma certificadora de Sistemas de Gestión de Calidad, ISO
9001, y determinó que se deberían cumplir los siguientes objetivos para mantener su relevancia en
el mercado:
Con la norma ISO 9001 de Gestión de la Calidad en su versión 2015, una organización puede:
30
Figura 9. Estructura de ISO 9001:2015
1. Objeto y
2. Referencias 3. Términos y
Introducción Campo de
Normativas Definiciones
Aplicación
4. Contexto de la 6. Planificación
5. Liderazgo 7. Soporte
Organización del SGC
9. Evaluación
8. Operación 10. Mejora
del Desempeño
A continuación se desarrollará una breve descripción de cada una de las cláusulas que componen
a la norma ISO 9001:2015, integrando los conceptos teóricos que sean pertinentes para
profundizar en la explicación de los cambios incluidos para su implementación, a partir de la
cláusula 0.3 Enfoque basado en procesos, mostrada a continuación:
0.1
Generalid
ades
0.6 0.2 Las
Compatib normas
ilidad con ISO para la
otras Gestión de
normas Calidad
Introduc
ción
0.5 0.3
Enfoque Enfoque
basado basado
en el en
Riesgo procesos
0.4 Ciclo
PHVA
31
0.3 Enfoque basado en procesos (Nuevo enfoque)
Con este nuevo enfoque, el objetivo es alcanzar resultados coherentes y previsibles de manera
más eficaz y eficiente cuando las actividades se entienden y gestionan como procesos
interrelacionados que funcionan como un sistema coherente.
Transforman
"entradas" en
Conjunto de "salidas"
actividades mediante el uso
de diversos
recursos
Identificación y
Enfoque gestión sistemática de
basado en los procesos, sus
actividades y sus
procesos interacciones
32
Figura 11. Beneficios del enfoque basado en procesos.
- Calidad
- Flexibilidad
- Innovación
- Servicio
- Costo
El nuevo enfoque basado en procesos de ISO 9001:2015, integra sus cláusulas como se muestra a
continuación:
33
0.4 Ciclo PHVA.
La nueva versión, muestra las siguientes diferencias respecto a la versión 2008 para la
implementación del ciclo de Deming.
Planificar
Establecer Hacer
objetivos y
procesos Verificar
necesarios para Implementar los
conseguir procesos
Actuar
Realizar el
resultados de definidos en la seguimiento y la
acuerdo con los identificación de medición de los Tomar acciones
requisitos del objetivos. procesos y los para verificar
cliente y las productos continuamente el
políticas de la respecto a las desempeño de
organización. políticas y los los procesos.
objetivos.
34
Figura 14. Ciclo de Deming aplicado a ISO 9001:2015.
Riesgos existen en cualquier negocio, sea cual sea el sector en el que desarrolla su actividad y/o
su tamaño. La correcta gestión del riesgo, hace que sus efectos se vean mitigados y sus
consecuencias no sean tan adversas como lo serían si el riesgo no se gestionase.
La gestión del riesgo se define como el proceso de identificar, analizar y cuantificar las
probabilidades de pérdidas y efectos secundarios que se desprenden de los desastres, así como
de las acciones preventivas y correctivas que deben emprenderse en una organización.
El riesgo es una función de dos variables: la amenaza y la vulnerabilidad. Ambas son condiciones
necesarias para expresar el riesgo, el cual se define como la probabilidad de pérdidas, en un punto
geográfico definido y dentro de un tiempo específico. Mientras que los sucesos naturales no son
siempre controlables, la vulnerabilidad sí lo es.
El enfoque integral de la gestión del riesgo pone énfasis en las medidas ex-ante y ex-post y
depende esencialmente de:
35
Figura 15. Enfoque integral de la gestión del riesgo.
Protección
Concepción y
financiera Acciones para la
aplicación de
Identificación y mediante la atención,
medidas
análisis del riesgo transferencia o rehabilitación y
preventivas y
retención del reconstrucción
mitigación
riesgo
La mayoría de los negocios comparten una serie de riesgos comunes y contienen otros específicos
de su organización. Existen algunas guías o listas que nos pueden ayudar a verificar si esos
riesgos comunes que comparten la mayoría de las organizaciones, nos afecta a la nuestra
también, entre los que destacan:
Pérdidas de propiedad. Una organización puede perder propiedades debido a actos delictivos
o por cualquier daño físico acontecido.
Pérdidas de personal clave. Una organización puede perder un empleado relevante por
muerte, discapacidad o enfermedad, lo que implicaría costos económicos elevados. Otro
ejemplo puede ser una persona que deja su puesto actual de trabajo para irse a otro lugar. Si
se trata de una persona clave en nuestra empresa las consecuencias pueden ser catastróficas.
36
Pérdidas por responsabilidad. En este caso hablaríamos de responsabilidad legal por haber
causado daños y perjuicios a los demás.
4. Contexto de la Organización
4. Contexto de la
Organización
4.2 Comprensión
4.1 Conocimiento de las 4.3
de la Necesidades y Determinación 4.4 SGC y sus
Organización y Expectativas de del Alcance del Procesos
de su Contexto las partes SGC
Interesadas
La organización debe determinar las cuestiones externas e internas que tienen un impacto en lo
que hace, es decir, que podrían afectar a su capacidad para lograr los resultados previstos en su
Sistema de Gestión. Deberá establecer, implementar, mantener y mejorar continuamente el SGC
con base en el conocimiento de estos factores.
El conocimiento del contexto externo puede verse facilitado al considerar cuestiones que surgen
de los entornos legal, tecnológico, competitivo, de mercado, cultural, social y económico, ya sea
internacional, nacional, regional o local.
El conocimiento del contexto interno puede verse facilitado al considerar cuestiones relativas a
los valores, los conocimientos y el desempeño de la organización.
37
El proceso para considerar y controlar los conocimientos pasados, existentes y adicionales
necesita tener en cuenta el contexto de la organización, incluyendo su tamaño y su complejidad,
los riesgos y oportunidades que necesita tratar, y la necesidad de accesibilidad de los
conocimientos.
El análisis del contexto organizacional puede llevarse a cabo mediante la identificación de las
fortalezas, debilidades, amenazas y oportunidades de la organización (Fig. 16 Análisis FODA):
La organización debe determinar el impacto potencial de estas necesidades para identificar las
partes interesadas y sus requisitos, pertinentes para el cumplimiento o que pueden impactar en la
planificación del Sistema de Gestión de la Calidad:
38
Figura 17. Partes interesadas de una organización.
Partes Interesadas
Legal y Internas:
Externas:
Reglamentaria: Procesos internos,
Clientes,
Autoridades dueños, sindicatos,
proveedores,
(Dependencias empleados,
competencia.
gubernamentales). contratistas.
39
4.3 Determinación del alcance del SGC.
La asignación de las
La secuencia e Oportunidades de
responsabilidades y
interacción de estos mejora de los procesos
autoridades para cada
procesos y del SGC
proceso
En la práctica, la Organización debe tener claramente identificados los siguientes elementos para
asegurar que ha establecido su contexto externo e interno:
40
Definir responsabilidades
5. Liderazgo
5. Liderazgo
Esta cláusula establece que la "alta dirección" debe demostrar liderazgo y compromiso con
respecto a:
41
Asegurar que se establezca una Política y objetivos de calidad compatibles con la dirección
estratégica de la organización.
Asegurar que los recursos necesarios para el Sistema de Gestión de la Calidad estén
disponibles.
Comunicar la importancia de una gestión de la calidad eficaz y conforme con los requisitos
del Sistema de Gestión de la Calidad.
Involucrar, dirigir y apoyar a las personas para contribuir a la eficacia del sistema de
gestión.
42
6. Planificación del SGC
6.
Planificación del
SGC
6.2 Objetivos de
6.1 Acciones para
Calidad y 6.3 Planificación de
tratar riesgos y
planificación para cambios
oportunidades
lograrlos
En conjunto con las cláusulas 4.1 y 4.2, esta cláusula complementa la nueva forma de atender las
acciones preventivas (la cláusula 4.1 se refiere a la evaluación de riesgos, mientras que la 4.2 se
relaciona con su tratamiento de riesgos).
La organización deberá planificar las acciones para tratar los riesgos y oportunidades, cómo
integrar e implementar las acciones en sus procesos del sistema de gestión y evaluar su eficacia.
Todas las actividades de una organización están sometidas de forma permanente a una serie de
amenazas, lo cual las hace altamente vulnerables, comprometiendo su estabilidad: accidentes
operacionales, enfermedades, incendios u otras catástrofes naturales, son una muestra de este
panorama, sin olvidar las amenazas propias de su negocio.
La organización debe entender su contexto y determinar los riesgos y las oportunidades que
necesitan tratarse.
43
Tendencias económicas: Determinar la economía del área de influencia de la compañía.
a) ¿La economía en su área, en general, está mejorando?
b) ¿Los cambios económicos que suceden tendrán impacto positivo en sus clientes?
c) ¿La economía de la organización permite a sus clientes hacerles más compras?
Tendencias del mercado: Identificar el mercado objetivo, podría ser la conducción de nuevas
tendencias que abran las puertas para nuevos negocios:
a) ¿Cómo está cambiando su mercado?
b) ¿Qué nuevas tendencias podría aprovechar su organización?
c) ¿Qué tipo de marco de tiempo existe en torno a estas nuevas tendencias? ¿Podrían ser
una oportunidad a largo plazo?
Apoyo político: Se debe reflexionar sobre la posibilidad de cambios en las relaciones políticas
y cómo apoyan a la organización.
a) ¿Puede anticipar un cambio positivo del apoyo político al sector de la organización?
Mediante la gestión del riesgo, un sistema de gestión de la calidad certificado en ISO 9001:2015
permitirá realizar un seguimiento continuo y gestionar la calidad ya sea ejecutando una única
operación local o un negocio global. Siendo la norma de gestión de calidad más reconocida del
mundo, plantea formas y criterios de referencia para lograr un rendimiento y servicio constante.
44
Figura 18. Línea del tiempo de la gestión de riesgos.
2012 - 2013
- En un futuro
1997 Implementación Integración
de de la gestión
- Modelado identificación, de riesgos
gráfico de análisis y como pilar
procesos evaluación de estratégico
- Enfoque riesgos con para
sistémico de base en los asegurar la
la diagramas de sostenibilidad
organización procesos del negocio.
Uno de los propósitos fundamentales de un Sistema de Gestión de la Calidad es actuar como una
herramienta preventiva, por ello, en esta versión no se contempla la cláusula de Acción preventiva
de ISO 9001:2008. Sin embargo, no define requisitos o un proceso documentado de la gestión de
riesgo, sólo indica que los riesgos y oportunidades tienen que determinarse.
ISO 9001:2015 aporta un marco común a todos los sistemas de gestión ISO. Esto ayuda a
mantener la coherencia, alinea diferentes normas de sistemas de gestión, presenta sub-cláusulas
que combina con la estructura de alto nivel y aplica un lenguaje común a todas las nuevas normas.
Con la nueva estructura de la norma, será más sencillo para las organizaciones incorporar su
Sistema de Gestión de Calidad en los procesos de negocio y conseguir una mayor participación de
la alta dirección.
45
Figura 19. Modelo de maduración de la Gestión de Riesgo.
• Toma de decisiones.
• Conformidad con el proceso de administración de riesgos.
• Asumir inteligentemente el riesgo.
• "La administración del riesgo es trabajo de cada uno".
4. Sistemática
2. Grupos de Especialistas
1. Gestión Inicial
Para determinar que el sistema de gestión de riesgos ha llegado a su máximo nivel de madurez, la
organización debe presentar las siguientes características:
46
- Identificación de riesgos.
En la versión 2015 de ISO 9001 este concepto reforzado se incorpora en los requisitos de
establecimiento, implementación, mantenimiento y mejora del Sistema de Gestión de la Calidad.
Desde este enfoque, todos los procesos de una organización están expuestos a riesgos, incluido el
Sistema de Gestión de la Calidad y para disminuir el riesgo es necesario encontrar el equilibrio
entre los esfuerzos invertidos en su gestión y el riesgo residual que genera.
Si nos centramos en el Sistema de Gestión de la Calidad ISO 9001 podemos identificar riesgos
como:
Que la metodología que tenemos para evaluar la satisfacción de los clientes no sea la más
adecuada.
Que los indicadores no nos aporten información sobre la eficacia y eficiencia de los
procesos.
47
Que los objetivos del sistema de gestión de calidad no se lleven a cabo por falta de
recursos.
Una vez identificados, se debe evaluar la vulnerabilidad de la organización para cada uno de los
riesgos. La vulnerabilidad depende de la probabilidad de que el riesgo se materialice y del costo
que implicaría su ocurrencia.
Lo que debe hacer una organización es cuantificar los riesgos identificados, es decir establecer
cuáles son conveniente tratar y cuáles no, según corresponda.
Si la materialización de un riesgo supone un costo económico menor que la gestión del mismo, es
necesario plantearse un análisis más profundo del mismo, por ejemplo, elaborar planes de
contingencia.
Un plan de contingencia es un instrumento para la gestión adecuada, en este caso de los riesgos
de una organización. Para gestionar el riesgo podemos hacer uso de prácticas como:
Mejora continua
Con determinada frecuencia los planes de gestión de riesgos deben ser revisados para que no
pierdan su adecuación e idoneidad. La revisión debe involucrar a propietarios, jefes de
departamentos y al consultor de gestión de riesgos.
48
La gestión integral de riesgos ha ganado impulso en los últimos años, especialmente a partir de la
década de los noventa, lo que ha conllevado la aparición de “Modelos de Gestión de Riesgos”,
algunos de ellos de carácter más específico, por ejemplo: ISO 14000, ISO 22000, OHSAS 18001, y
otros de carácter más global como la norma ISO 31000.
49
Figura 20. Componentes de la Gestión de Riesgo.
5.2 5.6
Comunicación y 5.4.3 Analizar los riesgos Seguimiento y
consulta revisión
Para cada uno de los elementos de la gestión de riesgo, es importante considerar los siguientes
aspectos:
50
Establecer el contexto
Contexto Interno.
Se debe determinar el ambiente interno en el que la organización planea alcanzar sus objetivos,
para lo cual, deberá identificar:
Las políticas, los objetivos y las estrategias que se estipularán para cumplir con dichos
objetivos.
Relaciones con los grupos de interés internos, sus percepciones, valores y necesidades.
Cultura de la organización.
51
La operación, es decir, todas las etapas del proceso de operación deben estar claramente
definidas con el fin de identificar y atribuir las responsabilidades para cada sector o
departamentos. El proceso es una consecuencia natural de un método de fabricación,
operación, de creación o toda actividad de una empresa, que pueden plasmarse
adecuadamente en un mapa de proceso.
Contexto Externo.
Los factores clave y las tendencias con repercusiones que tienen impacto en los objetivos
de la organización.
Las relaciones con las partes involucradas externas, sus percepciones y valores.
Figura 21. Factores del contexto externo que pueden generar riesgos.
52
Identificar los riesgos
¿Qué puede
ocurrir?
Para la identificación del riesgo, se deben definir los tipos de herramienta a utilizar:
i. Cuestionario de análisis.
ii. Inspecciones físicas a las instalaciones.
iii. Check list o listas de verificación.
iv. Gráfica de flujos de procesos o flujogramas.
v. Tormenta de ideas.
vi. HAZOP (Análisis de riesgo y operabilidad).
vii. What – If (¿Qué pasa si…?).
viii. Modo de fallas y efectos (FMEA).
ix. Análisis de peligros y puntos críticos de control (HACCP).
x. Análisis de estados financieros y otra información de la empresa.}
xi. Combinación de las anteriores.
53
Riesgos asociados al entorno.
- Riesgos asociados a la naturaleza.
- Riesgos asociados al país, la región y la ciudad de ubicación.
- Riesgos asociados al sector económico y la industria.
Riesgo empresarial.
Marcar
gráficament
Proyectar e el riesgo
posibles
Analizar las riesgos
actividades
Diagramar
la
secuencia
de
actividades
54
3. Definición de los criterios de Evaluación del Riesgo.
Naturaleza: los tipos de causas y consecuencias que se pueden presentar.
Forma en que se van a medir los riesgos.
Cómo se va a definir la posibilidad.
Marcos temporales de la probabilidad y/o las consecuencias.
Cómo se determinará el nivel de riesgo.
Necesidades de las partes interesadas.
Nivel en los cuál el riesgo se torna aceptable o tolerable; y si se debería o no tener en
cuenta combinaciones de riesgos múltiples, cómo y cuáles.
5. Proporcionar una entrada a los riesgos, la evaluación y las decisiones sobre si los riesgos
necesitan ser tratados y, en su tratamiento, definir estrategias y métodos adecuados.
6. Considerar las causas y las fuentes del riesgo, sus consecuencias positivas y negativas y la
probabilidad de que esas consecuencias pueden ocurrir.
9. Criterios de aceptabilidad.
10. Los riesgos que la empresa debe asumir en la consecución de sus objetivos.
El análisis de riesgo puede llevarse a cabo con diferentes grados de detalle, dependiendo del
riesgo, el objetivo del análisis y la información, datos y recursos disponibles. El análisis puede ser
cualitativo, cuantitativo o semi – cuantitativo, o una combinación de éstos, dependiendo de las
circunstancias, por ejemplo, los riesgos ambientales, para los cuales la organización no puede
determinar controles para su tratamiento.
55
Figura 23. Factores a contemplar en el análisis de riesgo.
Factor
subyacente
(causa raíz)
Riesgo
(situación que
potencialmente
puede generar
el efecto
Efecto
Verbo en
participio Adjetivo
Sustantivo
(termina en (califica)
ado/ido)
56
Algunos ejemplos de la descripción de riesgos serían:
b) Personal del área de calidad que se encuentra liberando producción, sin contar con las
competencias necesarias.
Evaluación de riesgos
57
Las decisiones deben tener en cuenta el contexto más amplio del riesgo e incluir la consideración
de la tolerancia de los riesgos asumidos por otras partes de la organización que se beneficia de los
riesgos. Las decisiones deben tomarse en conformidad con los requisitos legales y reglamentarios
aplicables a la organización.
Así mismo, la evaluación del riesgo puede generar que se tome la decisión de no tratar el riesgo y
asumir los efectos correspondientes, conforme a los criterios de riesgo establecidos.
Una de las metodologías que puede ser utilizada para el análisis y evaluación de los riesgos es el
AMEF; dicha metodología permite asegurar que los problemas potenciales se han considerado y
tomados en cuenta a través del desarrollo del producto y de los procesos. Parte de esta evaluación
es el propio análisis y evaluación de los riesgos.
1. Severidad
2. Ocurrencia
3. Detección
Para esta metodología es imprescindible entender los requisitos de los clientes para evaluar
efectivamente los riesgos.
Severidad.
Es una evaluación del nivel de impacto que la falla produce en el cliente y se define como un valor
asociado a los siguientes criterios de evaluación de severidad AMEF recomendados:
58
Tabla 2. Criterios para evaluar la severidad del riesgo.
59
Apariencia: producto operable, parte no conforme que
4
percibe la mayor parte de los clientes (> 75%).
Ocurrencia.
Permite indicar que tan frecuente puede ocurrir la causa de la falla, es decir, se define como la
probabilidad de que una causa o un mecanismo específico pueda ocurrir durante la vida del
diseño, resultando en un modo de falla.
60
La falla es inevitable con nuevo
50 por cada mil
diseño, nueva aplicación o cambio
9
en el ciclo de tarea o en las
1 en 20
condiciones de operación.
61
Solo fallas aisladas asociadas con 0.01 por cada mil
diseños casi idénticos, diseños en 3
simulación y prueba de diseños. 1 en 100,000
Bajo
Detección.
Es una evaluación que permite indicar la eficiencia de los controles del producto o proceso para
detectar la causa de la falla o del modo de la falla. Con el objetivo de lograr la calificación más
baja, generalmente tiene que merarse el control de detección planeado.
Para esta metodología, la detección debe estimarse con base en los siguientes criterios:
62
ninguna etapa análisis virtual, no están
correlacionados para esperar
condiciones actuales de operación
63
funciones, etc.).
64
Una vez que cada riesgo ha sido ponderado con base en los criterios descritos, se debe priorizar el
tratamiento y las acciones a tomar. Para ello, se calcula el Número de Prioridad del Riesgo (NPR):
El tratamiento del riesgo consiste en seleccionar una o más opciones para modificar los efectos de
los riesgos detectados, y la efectividad de los efectos resultantes. Es decir, el tratamiento del riesgo
es un proceso que implica:
Con base en la evaluación del riesgo y los criterios definidos para tal evaluación, se determina la
opción del tratamiento más apropiada para su gestión:
65
a) Evitar el riesgo al decidir no iniciar o continuar con la actividad que lo genera (eliminar la
fuente de riesgo).
c) Transferir, delegar o compartir con un tercero la acción que genera el riesgo, mediante
contratos o financiación.
Los controles para el tratamiento del riesgo pueden ser preventivos, detectivos o correctivos.
Las actividades de monitoreo y revisión de los controles establecidos para la gestión del riesgo
deben:
Las actividades de gestión de riesgos deben ser trazables para proporcionar criterios para la
mejora de los métodos y herramientas aplicados, así como las decisiones relativas a la creación de
registros, teniendo en cuenta:
66
Necesidades de la organización para el aprendizaje continuo;
Los beneficios de la reutilización de la información a efectos de gestión;
Costes y esfuerzos involucrados en la creación y el mantenimiento de registros;
Necesidades legales, reglamentarios y operativos de los registros;
Método de acceso, la facilidad de recuperabilidad y medios de almacenamiento;
Período de retención, y la sensibilidad de la información.
7. Soporte
Esta cláusula establece que la organización debe determinar y proporcionar los recursos
necesarios para el establecimiento, implementación, mantenimiento y mejora continua del Sistema
de Gestión de Calidad.
Para ello, la organización debe determinar los requisitos de competencia y toma de conciencia que
el personal deberá cubrir, así como los canales de comunicación pertinentes para el cumplimiento
de sus objetivos.
Finalmente y, como uno de los cambios incluidos en esta versión, la norma establece requisitos
para la 'información documentada", un nuevo término que sustituye las referencias del control de
documentos y control de registros establecidos en el estándar ISO 9001:2008.
7. Soporte
7.3
7.1 7.2 7.4 7.5 Información
Toma de Comunicación Documentada
Recursos Competencia conciencia
67
7.1 Recursos
7.1.4 7.1.5
7.1.3 7.1.6
7.1.1 7.1.2 Ambiente Recursos Conocimientos
General Personas Infraestructura para la de S y M org
operación
8. Operación
Esta cláusula incluye los requisitos para la ejecución de los planes y procesos que permiten a la
organización cumplir los requisitos del cliente y el diseño de los productos y servicios,
contemplando los siguientes aspectos:
Esta cláusula cubre el seguimiento, medición, análisis y evaluación del desempeño, estableciendo
que la organización debe establecer qué es necesario medir, los métodos empleados, cuándo se
deben analizar y reportar los datos y en qué intervalos.
Así mismo, mantiene el requisito en el cual las auditorías internas deben llevarse a cabo a
intervalos planificados con revisiones por la dirección, para revisar el sistema de gestión de la
organización y asegurarse de su conveniencia, adecuación y eficacia.
68
9.1. Seguimiento, Medición, Análisis y
Evaluación
10. Mejora
El principal cambio de esta cláusula es que, dado que se contempla la gestión de riesgos dentro de
la cláusula 6, esta cláusula no contempla requisitos para la acción preventiva.
Por el contrario, presenta requisitos nuevos para la acción correctiva, tales como:
Reaccionar a las no conformidades y tomar medidas, según el caso, para controlar y corregir la
no conformidad y hacer frente a las consecuencias.
Determinar si existen no conformidades similares, o si podrían ocurrir potencialmente.
El requisito de mejora continua se ha ampliado para abarcar la idoneidad y adecuación del
SGC, así como su eficacia, pero no se especifica cómo una organización puede lograrlo.
69
10. Mejora
10.2 10.3
10.1
No conformidad y acción Mejora Continua
Generalidades correctiva
4. No existe ningún requisito para que los térninos utilizados por una organización sean
reemplazados por los términos utilizados en esta Norma Internacional para especificar
requisitos del Sistema de Gestión de la Calidad. Las organizaciones pueden elegir utilizar
términos que se adecuen a sus operaciones.
70
Tabla 5. Conceptos nuevos de ISO 9001:2015.
Partes Interesadas Puede ser una persona u organización que puede afectar, verse
afectadas, o percibirse como afectada por una decisión o actividad. Los
ejemplos incluyen proveedores, clientes o competidores.
Liderazgo Requisitos específicos para la alta dirección que se define como persona
o grupo de personas que dirige y controla una organización al más alto
nivel.
Información
Reemplaza a documentos y registros.
documentada
71
Evaluación del La medición del desempeño de la calidad y la eficacia del SGC, que
desempeño engloba los métodos de seguimiento, medición, análisis y evaluación,
según sea aplicable, para asegurar resultados válidos.
72
Principales diferencias en la terminología entre ISO 9001:2008 e ISO 9001:2015.
Productos y servicios.
La norma ISO 9001:2008 usaba el término "producto" para incluir todas las categorías de
elementos de salida. ISO 9001:2015 integra el concepto "productos y servicios" para incluir todas
las categorías de elementos de salida: hardware, servicios, software y materiales procesados.
73
La inclusión específica del término "servicios" pretende destacar la diferencia en la aplicación de
algunos requisitos, dado que, para éstos, parte del elemento de salida se realiza en la interfaz con
el cliente, es decir, la conformidad con los requisitos no puede confirmarse necesariamente antes
de la entrega del servicio.
Exclusiones vs Aplicabilidad.
En la versión ISO 9001:2015 no se hace una referencia específica a las exclusiones, cuando se
determina la aplicabilidad de sus requisitos en el SGC de la organización. Sin embargo, se
reconoce que una organización podría necesitar revisar la aplicabilidad de los requisitos debido al
tamaño de la organización, el modelo de gestión que adopte, el rango de las actividades de la
organización y la naturaleza de los riesgos y oportunidades que encuentre.
Información documentada.
El término información documentada se establece como parte de la alineación con otras normas
de sistemas de gestión y por ello, sustituye íntegramente a los términos "procedimiento
documentado" y "registro" en los requisitos del texto.
Según la norma ISO 9001:2015 para que un documento pueda determinarse como un documento
controlado del Sistema de Gestión de Calidad, éste debe pasar por las siguientes etapas:
74
Figura 25. Etapas para el control de documentos según ISO 9001:2015.
El concepto más importante de estas etapas, es el WIP (Work in Progress), dado que es necesario
indicar cuántos documentos en desarrollo se tienen de forma simultánea.
Los límites del WIP (mínimo y máximo) se encuentran relacionados a la cantidad de personas
trabajando en la creación y/o actualización de documentos: demasiadas personas trabajando en
documentos puede tener impacto en la ejecución de las funciones de sus respectivos puestos de
trabajo; por el contrario, menor cantidad de personas a la requerida, puede implicar atrasos en la
fase de actualizar la documentación.
75
2. Prioridad normal: Documentos cuya creación o actualización no tiene o no genera dependencia
con el desarrollo de otros documentos; su conclusión se puede retrasar sin afectar la migración
del Sistema de Gestión de Calidad.
3. Prioridad especial: Documentos que han sido programados atendiendo la dependencia que
tienen o generan en la conclusión de otros documentos; su retraso puede afectar la conclusión
de otros documentos programados.
Los documentos son priorizados por el líder del proyecto de implementación y el dueño del proceso
en documentación.
Se incluye dentro del apartado 8.4 Control de los productos y servicios suministrados
externamente, para tratar todas las formas de provisión externa, tanto por compra a un proveedor,
como por acuerdo con una compañía asociada, mediante la contratación externa de procesos y
funciones de la organización o por cualquier otro medio.
En este aspecto, el enfoque basado en el riesgo permitirá determinar el tipo y el alcance de los
controles adecuados para proveedores externos particulares y para productos y servicios
suministrados externamente.
En la siguiente tabla comparativa se detallan los puntos equivalentes de ISO 9001:2015 respecto a
la anterior versión, así como la identificación de los nuevos requisitos de esta norma.
76
Tabla 7. Guía comparativa entre ISO 9001:2015 e ISO 9001:2008.
77
5.1.2 Enfoque en el cliente 5.2 Enfoque al cliente
6.1 Acciones para tratar riesgos y oportunidades 5.4.2 Planificación del sistema de
gestión de la calidad
8.5.3
Acción preventiva
78
7.1.1 Generalidades 6.1 Provisión de recursos
79
7.5 Información documentada 4.2 Requisitos de la documentación
8.2 Determinación de los requisitos para los 7.2 Procesos relacionados con el
productos y servicios cliente
80
8.2.3 Revisión de los requisitos relacionados con 7.2.2 Revisión de los requisitos
los productos y servicios relacionados con el producto
8.3.4 Controles del diseño y desarrollo 7.3.4 Revisión del diseño y desarrollo
8.3.5 Elementos de salida del diseño y desarrollo 7.3.3 Resultados del diseño y desarrollo
8.3.6 Cambios del diseño y desarrollo 7.3.7 Control de los cambios del diseño
y desarrollo
81
8.4 Control de los productos y servicios 7.4.1 Proceso de compras
suministrados externamente
8.4.3 Información para los proveedores externos 7.4.2 Información de las compras
82
8.5.5 Actividades posteriores a la entrega 7.5.1 Control de la producción y de la
prestación del servicio
8.5.6 Control de los cambios 7.3.7 Control de los cambios del diseño
y desarrollo
8.7 Control de los elementos de salida del 8.3 Control del producto no conforme
proceso, los productos y los servicios
83
9.2 Auditoría interna 8.2.2 Auditoría interna
84
Cronograma de transición a ISO 9001:20015
Podemos resumir las actividades críticas para transitar el Sistema de Gestión de Calidad
implementado en Etiquetas México al modelo establecido por la nueva versión ISO 9001:2015,
mediante las siguientes etapas:
Son todas aquéllas que permitirán planificar ordenadamente el proyecto de implementación, este
grupo se encuentra comprendido por las siguientes actividades:
85
2da. Etapa: Actividades para la implementación.
Son actividades de mejora, determinadas como control de calidad final del proyecto para la
implementación del Sistema de Gestión de Calidad conforme a ISO 9001:2015:
86
2. Actualizar la matriz establecida para la planificación del Sistema de Gestión de Calidad
de Etiquetas México, respecto a ISO 9001:2015
Para efectos de este proyecto, se definirán las actividades de la segunda y tercera etapa dentro de
la siguiente matriz establecida en Etiquetas México, para la planeación de la transición de su
Sistema de Gestión de Calidad certificad en ISO 9001:2008 a la nueva versión 2015.
- Planear
- Hacer
- Verificar
- Actuar
En ella, se definen cada uno de los puntos equivalentes en ISO 9001:2015 a ISO 9001:2008, y
para aquéllos en los que se ha detectado que se requiere una actualización o implementación de la
cláusula de la nueva versión en el sistema, se define la actividad, el responsable y fecha
compromiso correspondiente.
87
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
PLANIFICAR
La organización
debe Realizar
determinar las análisis
causas FODA del
Comprensión
externas e Sistema de
1.1 de la Liderazgo y
4.1 internas que X 1 Gestión de 21/10/2016 SGC 0%
Generalidades organización Planeación
afectan su Calidad para
y su contexto
capacidad para determinar
lograr los riesgos
resultados del externos.
SGC.
Comprensión
Determinar las
de las Conocimiento
4. Contexto partes
necesidades de Clientes
1.1 de la interesadas y
y 4.2 X Abastecimientos
Generalidades Organizació sus requisitos,
expectativas Cumplimiento
n pertinentes para
de las partes Legal
el SGC.
interesadas
Determinar el
alcance y
aplicabilidad del
Determinación SGC Conocimiento
1.2 Aplicación del alcance considerando de Clientes
4.2.2 Manual de del sistema 4.3 cuestiones X Abastecimientos
calidad de gestión externas, Cumplimiento
de la calidad internas y los Legal
requisitos de las
partes
interesadas.
88
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
Crear
instructivo
Determinar los
para el uso e
riesgos y
interpretación
oportunidades
4. Sistema de del módulo de
Sistema de de acuerdo al
gestión de riesgos
gestión de la punto 6.1 y Conocimiento
calidad 4.4 X 2 desarrollado 30/09/2016 SGC 0%
calidad y sus planificar e Organizacional
4.1 Requisitos en la
procesos implementar las
generales plataforma de
acciones
control
adecuadas para
documental
tratarlos.
Eurossad -
Euroserver.
Concientizaci
ón a los
integrantes de
la Alta
La eficacia del
Dirección Angélica
SGC es
3 sobre la 23/09/2016 Amador 0%
responsabilidad
implementaci Isabel Pérez
Liderazgo y de la alta
ón de un
compromiso Dirección.
5.1 Sistema de
5.1 Compromiso para el La alta Liderazgo y
Liderazgo y 5.1.1 X Gestión de la
de la Dirección sistema de Dirección debe Planeación
compromiso Calidad.
gestión de la promover la Capacitación a
calidad toma de los integrantes
conciencia del de la Alta
enfoque basado Dirección sobre
Angélica
en procesos. 4 la interpretación 14/10/2016 0%
e Amador
implementación
de la norma
ISO 9001:2015.
89
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
Se determinan
y tratan los
riesgos y
oportunidades
que pueden
5.1.2 afectar a la
5.1.2 Enfoque al Conocimiento
Enfoque al 5.1.2 conformidad de X
cliente del Cliente
cliente los productos y
servicios y a la
capacidad de
aumentar la
satisfacción del
cliente.
Actualización
de la política
de Calidad
incluyendo el
proceso de
Disponible para Angélica
Protección y
5.2 Política de la las partes Liderazgo y Amador
Política de la calidad 5.2 X 5 Seguridad 15/09/2016 100%
calidad interesadas Planeación Jessica
electrónica y
pertinentes. Martínez
determinar los
medios para
su difusión a
las partes
interesadas.
La alta Dirección
debe asegurar
5.5.1 que las
Responsabilidad responsabilidades
Roles, responsabilidades y
es y autoridades y autoridades se Liderazgo y
autoridades en la 5.3 asignan,
X
5.5.2 Planeación
organización comunican y
Representante
de la Dirección entienden dentro
de la
organización.
90
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
Determinar los Implementaci
riesgos y ón de la
5.4.2 oportunidades y herramienta
Planificación del Acciones las acciones para análisis
Sistema de para tratar para tratarlos de riesgos por
Gestión de la riesgos y 6.1 respecto a su X 6 actividad y 30/09/2016 SGC 0%
Calidad oportunidade impacto definir su
8.5.3 Acción s potencial en la Conocimiento tratamiento
preventiva conformidad de Organizacional en los
los productos y procedimiento
6. servicios. s del SGC
Planificación
Objetivos de Información
para el
la calidad y documentada
5.4.1 Objetivos sistema de
planificación 6.2 sobre los X
de la calidad gestión de
para objetivos de
la calidad
lograrlos calidad
Actualización
del
Los cambios en
5.4.2 documento
el SGC deben
Planificación del Planificación D1- Matriz de
efectuarse de Liderazgo y 100
Sistema de de los 6.3 X 7 planificación 02/09/206 Isabel Pérez
manera Planeación %
Gestión de la cambios de cambios
planificada y
Calidad del Sistema
sistemática.
de Gestión de
Calidad
HACER
Considerar qué
se necesita
6.1 Provisión de 7.1 Generalidad 7.1.1 obtener de los X Abastecimientos
recursos Recursos es
proveedores
externos.
91
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
Documentar
en el
procedimiento
PRH-02
Formación y
desarrollo de
capital
humano los Alfonso
8 niveles para 07/10/2016 Contreras 0%
el actuar: Isabel Pérez
saber, poder
y querer, así
como las
medidas
Proporcionar
disciplinarias
las personas
6.1 Provisión de 7.1 Capital a tomar en
Personas 7.1.2 necesarias para X
recursos Recursos Humano cada una.
la operación
Formación del
eficaz del SGC.
área SGC y
del equipo 09/30/2016 Alfonso
auditor Contreras
9 0%
interno, en la Angélica
nueva versión Amador
de ISO
9001:2015
Formación de
los
Alfonso
responsables
Contreras
10 de área en la 10/14/2016 0%
Angélica
nueva versión
Amador
de ISO
9001:2015
92
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
Formación del
personal
administrativo
Alfonso
y operativo de
6.1 Provisión de 7.1 Contreras
Personas 7.1.2 11 CCL Label en 10/28/2016 0%
recursos Recursos Angélica
la nueva
Amador
versión de
ISO
9001:2015.
Determinar,
proporcionar y
mantener la
infraestructura
para la
6.3 7.1.3 operación de
Infraestructura X
Infraestructura
los procesos y
lograr la
conformidad de
los productos y
servicios.
Determinar las
Mantenimiento condiciones
Determinar, que pueden
proporcionar y afectar la
mantener el calidad del
ambiente producto y
Ambiente realizar una
necesario para Angélica
6.4 Ambiente de para la matriz para
7.1.4 la operación de X 12
identificar por
21/10/2016 Amador 0%
trabajo operación de
slos procesos y cada proceso, Isabel Pérez
los procesos
lograr la los agentes
conformidad de contaminantes
los productos y y los controles
servicios. definidos para
gestionar cada
uno.
93
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
Verificar que
Retener
se cuente con
información
el manual de
documentada
operación de
como prueba
todos los
física para el
equipos y en
7.6 Control de los uso de los
Recursos de caso de Angélica
equipos de 7.1. recursos de
seguimiento X 13 aplicar, se 23/09/016 Amador 0%
seguimiento y de 5 seguimiento y
y medición indique las Isabel Pérez
medición medición, así
prácticas de
como para
operación que
mostrar la base
pueden
utilizada para la
alterar la
calibración o la
calibración de
verificación
los equipos.
Determinar los
conocimientos
necesarios para
la operación,
Conocimientos 7.1. Conocimiento
Nuevo mantenerlos y X
organizativos 6 Organizacional
poner a
disposición en
la medida
necesaria.
6.2.1 Retener
Generalidades información
6.2.2 documentada Capital
Competencia 7.2 X
Competencia, como evidencia Humano
formación y toma de la
de conciencia competencia.
94
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
Conciencia de
la política de
calidad,
6.2.2
objetivos de la
Competencia,
Toma de conciencia 7.3 calidad, su X
formación y toma
contribución e
de conciencia
implicaciones
por el
incumplimiento.
Determinar
5.5.3
comunicaciones Liderazgo y
Comunicación Comunicación 7.4 X
internas y Planeación
interna
externas.
Revisión y/o
actualización
del mapa de
14 procesos del 31/10/2016 SGC 30%
Sistema de
Gestión de
Calidad CCL
Información
7.5 Conocimiento Revisión e
4.2.1 Generalidad 7.5.1
documentada
Información X Organizaciona inclusión de la
Generalidades documentada es necesaria para
l terminología
sus procesos.
actualizada
en la versión
15 30/09/2016 SGC 0%
ISO 900:2015
para su
difusión a
todo el
personal
95
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
Actualización
del
procedimiento
PSGC-02
4.2.3 Control de Control de
los documentos documentos
4.2.4 Control de para indicar el
los registros formato y
medios de
Identificación y soporte
descripción, mediante los
formato, que se Angélica
Creación y
7.5.2 revisión y X 16 controla la 23/09/2016 Amador 0%
actualización
aprobación de información Isabel Pérez
la información documentada,
documentada. así como los
perfiles de
usuarios a los
que se asigna
la
documentació
n y el alcance
de cada uno
para su
control.
4.2.3 Control de Control de la Identificación y
los documentos información 7.5. control de la
X
4.2.4 Control de documentad 3 documentación
los registros a externa.
96
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
Conclusión
Información
del proyecto
documentada
para
para garantizar
implementaci
que los
ón del
procesos se
7.1 Planificación sistema
Planificación y control han llevado a Diseño y Enrique
de la realización 8.1 X 17 Preactor para 31/10/2016 20%
operacional cabo según lo desarrollo Barraza
del producto la
planeado y para
programación
demostrar la
y desarrollo
conformidad de
de las
los productos y
Órdenes de
servicios.
Trabajo.
Establecer los
procesos para
la comunicación
con los clientes,
7.2.3 Comunicació incluyendo los
8.2.
Comunicación n con el cambios, X
8.2 1
con el cliente cliente tratamiento de
Determinaci
quejas, de su
ón de los
propiedad y Conocimiento
requisitos
acciones de de Clientes
para los
contingencia.
productos y
Determinar los
servicios Determinació
7.2.1 requisitos para
n de los
Determinación de los productos y
requisitos 8.2.
los requisitos servicios, asi X
relativos a 2
relacionados con como su
los productos
el producto capacidad para
y servicios
cumplirlos.
97
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
Información
Revisión de
documentada
7.2.2 Revisión de los requisitos
de los
los requisitos relacionados 8.2.
resultados de la X
relacionados con con los 3
revisión de los
el producto productos y
requisitos del
servicios
cliente.
Establecer,
implementar y
Generalidad 8.3. mantener un
Nuevo X
es 1 proceso de
diseño y
desarrollo.
Información
documentada Diseño y
7.3.1 para confirmar desarrollo
Planificación
Planificación del 8.3 Diseño y 8.3. que los
del diseño y X
diseño y desarrollo 2 requisitos de
desarrollo
desarrollo de los diseño y
productos y desarrollo se
servicios han cumplido.
Se deben
determinar las
Elementos consecuencias
7.3.2 Elementos
de entrada potenciales de
de entrada para 8.3.
para el fracaso debido X
el diseño y 3
diseño y a la naturaleza
desarrollo
desarrollo de los
productos y
servicios.
98
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
Asegurar que
los resultados a
lograr están
claramente
defindios, las
revisiones se
7.3.4 Revisión
realizan según
del diseño y
lo planificado, la
desarrollo
verificación se
7.3.5 Verificación Controles del
8.3. realiza para
del diseño y diseño y X
4 asegurar que se
desarrollo desarrollo
cumplen los
7.3.6 Validación
requisitos de
del diseño y
entrada y la
desarrollo
validación se
realiza para
asegurar la
capacidad de
los productos y
servicios.
Información
Elementos documentada
7.3.3 Resultados
de salida del 8.3. como resultado
del diseño y X
diseño y 5 del proceso de
desarrollo
desarrollo diseño y
desarrollo.
Información
7.3.7 Control de
Cambios del documentada
los cambios del 8.3.
diseño y de los cambios X
diseño y 6
desarrollo del diseño y
desarrollo
desarrollo.
99
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
Información
documentada
de las
evaluaciones,
7.4.1 Proceso de 8.4. control del
Generalidades X
compras 1 desempeño y
re-evaluaciones
de los
proveedores
externos.
Asegurar que
la OC
8.4 Control Considerar el
contenga la
de los impacto
información
productos y potencial de los Abastecimientos
servicios requerida
procesos,
suministrados para
productos y
externamente garantizar el
servicios
7.4.1 Proceso de Tipo y cumplimiento
suministrados
compras alcance del del producto o
8.4. externamente Isabel Pérez
7.4.3 Verificación control de la X 18 servicio 30/09/2016 0%
2 en la capacidad Compras
de los productos provisión comprado.
de respuesta de
comprados externa Derivado de
la organización,
la revisión,
así como la
determinar si
eficacia de los
es requerido
controles
actualizar los
aplicados por el
procedimiento
proveedor.
s de
Compras.
100
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
Identificar los
proveedores
que deben
cumplir con
requerimiento
s legales o
criterios de
competencia
Comunicar a los del personal
proveedores de acuerdo a
Información
externos los las normas Isabel Pérez
7.4.2 Información para los 8.4.
requisitos X 19 aplicables. 31/10/2016 Compras 0%
de las compras proveedores 3
aplicables a la Determinar Usuarios
externos
competencia con base en
del personal. ello, matriz de
proveedores
para indicar el
tipo y grado
de control que
se requiere
implementar
para su
evaluación.
Información
documentada que
defina las
Control de la características de
7.5.1 Control de 8.5
producción y los productos y Planeación y
la producción y Producción 8.5.
de la servicios y la que X control de la
de la prestación y prestación 1 defina las
prestación producción
del servicio del servicio actividades a
del servicio
realizar y los
resultados que
deben alcanzarse
101
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
Información Documentar
7.5.3 documentada procedimiento Isabel Pérez
Identificación 8.5.
Identificación y necesaria para X 20 para realizar 30/09/2016 / Aarón 0%
y trazabilidad 2
trazabilidad mantener la "Ejercicio de García
trazabilidad Trazabilidad".
Inventario de
Propiedad Cuidado de la Fabricación
propiedad de
pertenecient propiedad
proveedores Isabel Pérez
7.5.4 Propiedad e a los 8.5. perteneciente al
X 21 e identificar 28/10/2016 Responsabl 0%
del cliente clientes o 3 cliente o a
los controles es de área
proveedores proveedores
para su
externos externos.
resguardo.
Asegurar la
preservación de
los elementos
de salida del
7.5.5 proceso:
8.5.
Preservación del Preservación identificación, X
4
producto manipulación,
embalaje,
almacenamient
Distribución
o, transporte y
protección.
Cumplir los
requisitos para
7.5.1 Control de
Actividades las actividades
la producción y 8.5.
posteriores a posteriores a la X
de la prestación 5
la entrega entrega de los
del servicio
productos y
servicios.
102
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
Revisar y
controlar los
cambios no
planificados
esenciales de la
producción para
asegurar la
Reforzar con
conformidad
las áreas
continua con los
operativas los
7.3.7 Control de requisitos
Conocimiento criterios para Angélica
los cambios del Control de 8.5. especificados.
X Organizaciona 22 el alta de una 09/09/2016 Amador / 0%
diseño y los cambios 6 Información
l desviación Isabel Pérez
desarrollo documentada
operacional y
que describa
control de
los resultados
cambios.
de la revisión
de los cambios,
el personal que
autoriza el
cambio o
cualquier acción
necesaria.
Información
documentada
para
8.2.4
proporcionar la
Seguimiento y
trazabilidad a la
medición del
Liberación de los productos persona que Conocimiento
producto 8.6 X
y servicios autoriza la de Cliente
7.4.3 Verificación
liberación de
de los productos
productos y
entregados
servicios para
su entrega al
cliente.
103
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
Información
documentada
de las acciones
tomadas sobre
Actualizar el
las no
procedimiento
conformidades
Control de los elementos de Control de
8.3 Control del de los Conocimiento Angélica
de salida del proceso, los producto no
producto no 8.7 procesos, X Organizaciona 23 30/09/2016 Amador 0%
productos y los servicios no conforme
conforme productos y l Isabel Pérez
conformes integrando el
servicios, sobre
concepto de
las concesiones
servicio.
otorgadas y la
persona que
toma estas
decisiones.
VERIFICAR
Información
documentada
sobre el Identificación
seguimiento, de a qué se le
Angélica
8.1 Generalidad 9.1. medición, Liderazgo y da
X 24 30/09/2016 Amador 0%
Generalidades es 1 análisis y Planeación seguimiento y
Isabel Pérez
9.1 evaluación qué se mide
Seguimiento determinada por proceso.
, medición, por la
análisis y organización.
evaluación Seguimiento de
las
8.2.1 percepciones
Satisfacción 9.1. Conocimiento
Satisfacción del del cliente del X
del cliente 2 de Clientes
cliente grado en que se
cumplen sus
requisitos.
104
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
Analizar y
evaluar los Aplicar ciclo
datos de Deming
provenientes por proceso y
9.1
del seguimiento evaluar
Seguimiento,
8.4 Análisis de Análisis y 9.1. y la medición, y Liderazgo y resultados por
medición, X 25 31/10/2016 SGC 0%
datos evaluación 3 ser utilizados Planeación cada uno.
análisis y
como Actualizar los
evaluación
elementos de procedimiento
entrada a la s que así lo
revisión por la requieran.
Dirección.
Información
documentada
como evidencia
de la Conocimiento
8.2.2 Auditoría
Auditoría interna 9.2 implementación X Organizaciona
interna
del programa l
de auditoría y
los resultados
de la misma.
Información
documentada
como evidencia Liderazgo y
5.6 Revisión
Revisión por la dirección 9.3 de los X Planeación
por la Dirección
resultados de
las revisiones
por la Dirección.
105
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
ACTUAR
Determinar y
seleccionar las
oportunidades
de mejora e
implementar las
Conocimiento
8.5.1 Mejora Generalidad acciones
10.1 X Organizaciona
continua es necesarias para
l
cumplir los
requisitos del
cliente y
aumentar su
satisfación.
Actualización
10. Mejora Información
del
documentada
procedimiento
como evidencia
PSGC-11
de la naturaleza
Acción
8.3 Control del de las no
No correctiva y
producto no conformidades
conformidad Conocimiento preventiva,
conforme 10.2 y de cualquier X Organizacional
26 30/09/2016 Isabel Pérez 20%
y acción para incluir el
8.5.2 Acción acción tomada
correctiva seguimiento a
correctiva posteriormente,
eventos
y los resultados
mediante el
de cualquier
sistema de
acción
Gestión de
correctiva.
Alertas
106
Requiere actualización
Requisito ISO 9001:
Fecha compromiso
Plan de acción
# de Actividad
Requisito ISO
Responsable
Se cumple
9001:2008
9001:2015
Incumple
Proceso
Cambio
Avance
2015
ISO
Considerarlos
elementos de
salida del
análisis y la
evaluación, así
como los
elementos de
salida de la
Crear proceso Angélica
8.5.1 Mejora Mejora revisión por la Liderazgo y
10.3 X 27 de mejora 30/09/2016 Amador 0%
continua continua Dirección, para Planeación
continua Isabel Pérez
confirmar si hay
áreas de bajo
desempeño u
oportunidades
que deben
tratarse como
mejora
continua.
Figura 26. Diagrama de Gantt para el proyecto “Transición del Sistema de Gestión de Calidad de Etiquetas
México a la actualización de la norma ISO 9001 en su versión 2015”.
107
01/09 11/09 21/09 01/10 11/10 21/10 31/10 10/11 20/11
Realizar análisis FODA
Crear instructivo para el módulo de riesgos del software Eurossad -…
Concientizar a la Alta Dirección en la implementación de un Sistema de…
Capacitar a la Alta Dirección en la norma ISO 9001:2015
Actualizar y difundir la política de Calidad a las partes interesadas
Implementar el módulo para análisis de riesgos y definir su tratamiento
Actualizar la Matriz de planificación de cambios del Sistema de Gestión…
Actualizar el procedimiento PRH-02 Formación y desarrollo de capital…
Formación del equipo auditor interno en la norma ISO 9001:2015
Formación de los responsables de área en la norma ISO 9001:2015
Formación del personal en la norma ISO 9001:2015.
Determinar matriz de agentes contaminantes y/o condiciones que…
Verificar manuales de operación de equipos e identificar prácticas de…
Revisión y/o actualización del mapa de procesos del Sistema de Gestión…
Incluir la terminología actualizada de la norma ISO 900:2015 para su…
Actualizar el procedimiento PSGC-02 Control de documentos para…
Concluir el proyecto "Preactor" para la programación y desarrollo de…
Asegurar que la OC contenga la información requerida para garantizar…
Determinar matriz de proveedores para indicar el tipo y grado de…
Documentar procedimiento para realizar "Ejercicio de Trazabilidad".
Inventario de propiedad de proveedores e identificar los controles para…
Reforzar los criterios para el alta de una desviación operacional y…
Actualizar el procedimiento de Contol de producto no conforme…
Identificación de a qué se le da seguimiento y qué se mide por proceso.
Aplicar ciclo de Deming por proceso y actualizar los procedimientos que…
Actualización del procedimiento PSGC-11 Acción correctiva y…
Crear proceso de mejora continua
108
2da. Etapa: Actividades para la implementación.
109
Conclusiones.
1. Un Sistema de Gestión de Calidad debe ser considerado por la organización como una
herramienta preventiva, por ello, la versión 2015 de la norma ISO 9001, integra la gestión de
riesgos para fomentar en las compañías la identificación de todos los riesgos potenciales que
tiene en el actuar de sus funciones.
2. La integración de gestión de riesgos en la versión 2015 de la norma ISO 9001, permite que una
organización sea conforme a los requisitos de otras normas certificadores de carácter
ambiental, de seguridad, de inocuidad de alimentos, entre otras.
3. La transición eficaz de un Sistema de Gestión de Calidad certificado en ISO 9001:2008 a la
nueva versión 2015, requiere de la determinación puntual de cada uno de los cambios y
nuevos requisitos establecidos, para identificar cada una de las áreas de oportunidad y
establecer las acciones correctivas pertinentes que garanticen la conformidad de los procesos
con esta nueva versión.
4. La gestión de riesgos permite segmentar el tratamiento pertinente a cada uno, identificando
claramente si es conveniente a la organización evitar, prevenir, transferir o asumir los efectos
de los riesgos identificados.
5. El nuevo enfoque basado en procesos de la versión ISO 9001:2015, permite a las
organizaciones incrementar la flexibilidad y capacidad de respuesta a los requerimientos de los
clientes, disminuyendo con esto los costos de operación, debido a que se previenen los efectos
generados por los riesgos inherentes a cada etapa del proceso.
6. ISO 9001:2015 permite incrementar el compromiso no sólo del personal operativo, sino que
integra a la alta Dirección enfatizando su responsabilidad en la implementación, mantenimiento
y eficacia del Sistema de Gestión de Calidad.
7. La maduración de la Gestión de Riesgos en una compañía, se denota cuando a partir de éste,
se toman las decisiones para el mantenimiento y mejora del Sistema de Gestión de Calidad,
aunado al tratamiento inteligente de los riesgos inherentes y la responsabilidad de cada
integrante de la organización para gestionar el tratamiento de los riesgos competentes a sus
actividades.
110
Bibliografía
SGS Academy,
2015
Identificación del contexto organizacional y evaluación del riesgo con base en los requisitos de
ISO/DIS 9001:2015.
Fundación Confemetal
1ª Edición
111
Glosario.
Acción correctiva: Acción definida a partir del análisis de la causa raíz identificada para un
problema o no conformidad.
Acción preventiva: Acción que se anticipa a un evento y que pretende eliminar la causa de
una no conformidad antes de que ésta se presente.
Alta Dirección: Persona o grupo de personas que dirige y controla una organización al más
alto nivel.
Parte interesada: Persona u organización que puede afectar, verse afectada o percibirse
como afectada por una decisión o actividad.
Organización: Persona o grupo de personas que tiene sus propias funciones con
responsabilidades, autoridades y relaciones para lograr sus objetivos.
112
Sistema de Gestión: Conjunto de elementos de una organización interrelacionados o que
interactúan para establecer políticas, objetivos y procesos para lograr estos objetivos.
113