TRANSICION DE LA NORMA ISO 9001:2015

La fecha límite para la adaptación de las organizaciones certificadas actualmente

con el estándar ISO 9001:2008 es hasta el 23 de septiembre de 2018. La norma
obsoleta dejará de ser reconocida y todos los certificados acreditados según dicha
norma serán invalidados y/o anulados.
En este proceso todas las organizaciones tienen que ir adaptando su sistema de
gestión de calidad, priorizando las nuevas cláusulas.
Como ayuda en el periodo de transición y la necesidad de hacer una
autoevaluación se adjunta un registro que permite tanto analizar cláusula por
cláusula y establecer un control de las medidas correctivas a aplicar, para que
finalmente consigáis en vuestra organización la adaptación completa a la nueva
versión ISO 9001:2015.
Principales cambios en la nueva ISO 9001-2015 de calidad
Esta nueva ISO 9001-2015 incluye numerosos cambios con respecto a la anterior
edición (ISO 9001:2008). A continuación se enumeran los principales cambios:

Estructura de Alto nivel Anexo SL. Todos los estándares ISO de sistemas de gestión
tendrán los mismos requerimientos, permitiendo una perfecta integración de
sistemas de gestión como ISO 9001 (calidad), ISO 14001 (Medio ambiente) ISO
22301 (continuidad del negocio) etc…
1. Estructura de Alto Nivel (HLS) del Anexo SL
Las 8 cláusulas del anterior estándar, se reemplazarán por 10 y no afecta a los
requisitos de la norma, ni acarrea cambios en el sistema de gestión. Simplemente
permite una mayor integración con los demás estándares ISO siendo una estructura
común.
Estructura de Alto nivel Anexo SL, ¿qué es?
Todas las normas ISO de sistema de gestión poseen elementos comunes y adoptan
el ciclo PHVA de mejora continua. Pese a esto, muchas de ellas definían requisitos
similares de modo diferente, o aplicaban requisitos iguales en secciones diferentes,
lo que inducía confusión entre los usuarios de la norma. En este sentido, el Anexo
SL fue desarrollado con el objetivo de poner fin a los problemas de comprensión de
los usuarios respecto a la aplicación de la norma.
De hecho, la estructura de alto nivel, términos y texto común establecidos en el
Anexo SL de las directivas ISO fueron los medios utilizados para resolver el
problema de aplicación, garantizando una base que facilita el desarrollo y la
adopción de normas de sistemas de gestión, facilitando su lectura e interpretación
por parte de los usuarios y la integración de sistemas de gestión en las
Organizaciones.
El Anexo SL describe el contexto para un sistema de gestión genérico, que carece
de la adición de los requisitos específicos de las áreas para transformarse en una
norma de sistema de gestión de calidad o ambiental que, entre otras cualidades,
resulte funcional.
Anexo SL, los elementos que lo componen: El documento está compuesto de varias
partes, siendo el Apéndice 2 el que será mejor comprendido por los usuarios de las
normas. Este apéndice se divide en 3 sectores:
 Estructura de Alto Nivel
 Texto base idéntico
 Términos y definiciones comunes

La estructura de alto nivel ha distribuido las cláusulas en 10 secciones, conforme al

enfoque PHVA, de modo que resulten en una secuencia lógica respecto a los
requisitos de los sistemas de gestión y propios al texto común sobre los requisitos
estables de los sistemas de gestión, tales como la información documentada, las
acciones correctivas, las auditorías internas o la revisión por parte de la dirección,
entre otros.
La nueva versión de la ISO 9001 presenta la estructura siguiente:
1.Ámbito 6.Planificación
2.Referencias normativas 7.Soporte
3.Términos y definiciones 8.Operaciones
4.Contexto de la organización 9.Evaluación de desempeño
5.Dirección 10.Mejoras

La estructura de alto nivel no puede ser alterada. Esta comienza con los requisitos
generales del Anexo SL, evolucionando hacia aspectos más específicos,
necesarios para su aplicación a sectores particulares. De esta manera, tratándose
de áreas diferentes, es posible aumentar las subcláusulas y textos específicos
relativos a cada área.
2. Terminología: Se incluyen cambios en la terminología también para alinearse
con los otros estándares, para ello hay un anexo específico en la norma,
denominado Anexo A.
3. Se hace una mención explícita a los servicios: En la revisión del lenguaje de
la norma y se sustituye “producto” por “productos y servicios”. Este punto esta
implícito, ya que en sus inicios la norma ISO 9001 fue diseñado para el sector
manufacturero e industrial.
Podemos interpretar que el objetivo de este cambio es que las organizaciones del
sector servicios la vean como una norma accesible, y se propongan trabajar con
ella.
4. Contexto de la organización
Se introducen dos nuevas cláusulas (4.1 y 4.2). En las mismas se recoge la
obligación de determinar las cuestiones externas e internas que afectan a la
capacidad para lograr los resultados previstos de su sistema de gestión de la
calidad.
Por otra parte exige entender las necesidades y expectativas de las “partes
interesadas”, que se pueden definir como cualquier organización, grupo o individuo
que pueda afectar o ser afectado por las actividades de una empresa u organización
de referencia.
Para el cumplimiento de esta cláusula lo más conveniente es hacer un profundo
DOFA análisis de fortalezas y debilidades internas, amenazas y oportunidades
externas.
5. Enfoque basado en Riesgos y desaparición del concepto de Acciones
preventivas
Podríamos considerar que es el cambio más significativo a pesar de estar oculto en
el obsoleto concepto de acción preventiva.
El riesgo no lo debemos asociar siempre como amenazas puesto que también
puede presentarse en forma de oportunidad. Así, en la ISO 9001:2015 el riesgo
viene acompañado de amenazas y oportunidades apareciendo a lo largo de la
norma ambos términos conjuntamente.
En la práctica, la gestión del riesgo supone trabajar para alcanzar una mejora o
perfeccionamiento continuo. Las organizaciones deberán acreditar que han
adoptado las medidas necesarias para identificar y abordar los riesgos y las
oportunidades que pueden afectar (positiva o negativamente) a los resultados de la
organización. En próximos post te contaremos como puedes realizarlo.
6. Liderazgo
La ISO 9001:2015 refuerza el compromiso con la calidad a través de un fuerte
liderazgo, y elimina la figura del representante de la dirección. La alta dirección
deberá demostrar que se involucra en la realización de las actividades clave del
sistema de gestión de calidad, no sólo asegurar que se realizan estas actividades.
Esto busca que la política de calidad y los objetivos sean más coherentes con las
líneas estratégicas de la organización, que los requisitos del Sistema de Gestión de
la Calidad se incorporen en los procesos de negocio y que los líderes de la
organización se involucren de manera activa en el sistema.
7. Información documentada
Ya no existe la referencia a la obligación de documentos en el Sistema de Gestión
de Calidad. Por lo tanto el manual de calidad documentado, procedimientos
documentados y los registros de calidad, ya no son obligatorios. En realidad esto no
debería de cambiar la manera de proceder actual solo tener en cuenta que en esta
nueva edición se habla de “información documentada”. Siendo esta información la
que la organización debe obtener, controlar y mantener. Es la misma organización
la responsable de determinar qué documentación se necesita y la forma de expresar
esta información depende de ella misma permitiendo una mayor flexibilidad en la
gestión organizacional. El objetivo no es otro que tener en cuenta los cambios
tecnológicos y sociales, ya no se accede a la información de la misma forma que
antes existen nuevos medios de acceso.
8. Enfoque a procesos
Se incorpora la cláusula 4.4 “Sistema de gestión de la calidad y sus procesos”, en
la que se establecen los requisitos específicos diseñados para hacer cumplir su
adopción.

En la edición anterior, se promovía la adopción de un enfoque basado en procesos

cuando se desarrolla, implementa y mejora la eficacia de un sistema de gestión de
calidad. En la práctica te ayuda al aportar requisitos de cómo debes realizar este
enfoque, por lo tanto, deberás revisar que lo estás haciendo de esa manera.
9. Conocimiento como recurso
En la sección 7 se menciona que la organización debe determinar el conocimiento
necesario para poder lograr la conformidad de sus productos y servicios. Se trata
principalmente de mejorar la forma en que se accede al conocimiento, se mantiene
y se protege. Por ejemplo, no sólo es importante tener una manual de instrucciones,
sino asegurarse que sea útil, actual, que la gente que lo necesita pueda acceder al
mismo y la que no debe no lo haga, y ver que otro tipo de información puede
necesitar el empleado para llevar a cabo el servicio o desarrollar el producto.
10. Gestión del cambio
Este concepto está muy ligado a modelos de Excelencia. En la cláusula 6.3 se
detalla claramente la necesidad de planificación y control de cambios, algo no muy
clarificado en la versión actual de ISO y que en un entorno como el actual (dónde el
cambio es una constante) es imprescindible.
11. Control de los procesos, productos y servicios suministrados
externamente.
La cláusula 8.4 hace referencia a todas las formas de provisión externa, ya sea
compra a un proveedor, un acuerdo con una compañía asociada o procesos
contratados externamente a un proveedor externo. Las organizaciones deberán
adoptar un enfoque basado en el riesgo para determinar el tipo y el alcance de los
controles adecuados para cada proveedor externo y toda prestación externa de
bienes y servicios.
En la práctica consiste en que las actuales evaluaciones que realizas a los
proveedores y subcontratistas lo hagas con un nuevo enfoque basado en los riesgos
y en la probabilidad que ocurran.

ISO 9001:2015 Sistema de Gestión de Calidad-. La nueva edición del estándar

ISO 9001:2015 trae consigo diferentes cambios que serán analizados siguiendo los
puntos de la norma, pero podemos destacar dos puntos principales que compartirán
todos los estándares ISO de reciente formulación:
 Estructura de Alto nivel Anexo SL. Todos los estándares ISO de sistemas de
gestión tendrán los mismos requerimientos, permitiendo una perfecta
integración de sistemas de gestión como ISO 9001 (calidad), ISO 14001
(Medio ambiente) ISO 22301 (continuidad del negocio) etc…
 Principios y guías dados por ISO 31000 (gestión de riesgos). Permitiendo
aplicar en un sistema integrado de gestión de diferentes estándares la misma
metodología de riesgos.

En la nueva ISO 9001:2015 aparece los terminos riesgos y oportunidades en las

siguientes cláusulas de manera directa o indirecta:
0.3.3. Pensamiento basado en riesgos.
4.4 Sistema de gestión de calidad y sus procesos, como parte de la gestión de
procesos.
6.1 Acciones para abordar riesgos y oportunidades (en 6. Planificación). Al planificar
el sistema de gestión de la calidad, determinar riesgos y oportunidades, y establecer
acciones.
9.3 Revisión por la dirección, eficacia de las acciones.
10.2 No conformidad y acción preventiva. Actualizar los riesgos, si es necesario.
Para conseguir cumplir con esta nueva exigencia en ISO 9001:2015 existen distintas
técnicas que podemos emplear en la planificación de productos, procesos y
conocimiento de los riesgos y oportunidades que aplican a nuestra organización:
Punto 4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y SU CONTEXTO: Para
cumplir con esta nueva clausula ofrecemos se dos posibilidades
1. Introducirlo dentro de la política de calidad de la empresa, teniendo como
problema que la política se debe ir cambiando según se vaya reconsiderando
el contexto de la organización y esto lo haría usando una herramienta de la
calidad como análisis DAFO’s. Para más información
consultar: Herramientas de la calidad
2. Añadir en la revisión por la dirección que se llevarán a cabo matrices DAFO
referente a este punto y generar dichas evidencias.
Se podría establecer una periodicidad anual asociada a la revisión por la dirección
como opción menos
Punto 4.2 COMPRENSIÓN NECESIDADES Y EXPECTATIVAS PARTES
INTERESADAS: Podemos interpretar que las empresas que realizan las llamadas
encuestas de satisfacción de cliente solo se centraban en el cliente final, pero ahora
se habla de las partes interesadas, contando por tanto la propia empresa y por lo
tanto los trabajadores.
1. Una buena idea seria realizar encuestas de satisfacción de los empleados y
así ver sus necesidades y expectativas. Se podría añadir un procedimiento
de Satisfacción de partes interesadas que contendrá un formato de registro
el Encuesta a empleados además del punto ya conocidos de la anterior
norma.
2. Por otro lado, se podría habilitar un buzón de sugerencias y que
trimestralmente sean consideradas por el responsable de Calidad.
1. La web también podría ayudar al cumplimiento de dicha cláusula para
considerar al resto de las partes interesadas mediante un formulario de
sugerencias y consultas.
Punto 5.LIDERAZGO, 5.1.1. GENERALIDADES. Proponemos en los casos que se
siga manteniendo un Manual de calidad que se habilite el punto 5.1 COMPROMISO
DE LA DIRECCIÓN, añadiendo
“la organización asume su responsabilidad para con la eficacia del sistema de
gestión de la calidad“.
Punto 5.2 POLITICA: Con la nueva versión la política tiene que estar disponible
para todas las partes interesadas, por lo que la página podria ser una solución para
que todas las partes interesadas tengan acceso.
Punto 6. PLANIFICACION, 6.1 ACCIONES PARA ABORDAR RIESGOS Y
OPORTUNIDADES. La norma busca que se consigan tener cuantificados todos los
riesgos a los que se enfrenta la organización. Podemos explicarlo con el cuadro
inferior, en el que lo primero hay que establecer es el contexto, el cual se puede
establecer con una matriz DAFO en la que se busquen cuáles son los riesgos que
tiene la organización.
Crear un Procedimiento o Instrucción técnica indicando la metodología a usar para
la obtención de todos los riesgos a los que se enfrenta la organización, y una vez
obtenidos dichos riesgos realizaría tablas de análisis y seguimiento tablas. Por
ejemplo:

RESULTADO MEDIDA MEDIDA

PROCESO INDICADOR RIESGOS RESPONSABLE
ESPERADO PREVENTIVA CORRECTORA

Falta de
Xxxxx Xxxx Xxxxx
personal

Reparación Nº averías Pieza

< 10 % Xxxxx Xxx Xxxxx
vehículo repetidas Defectuosa

Sobrecarga
xxxxx Xxxx Xxxx
de trabajo

Punto 7. APOYO 7.1.1 y 7.1.2 GENERALIDADES Y PERSONAS: En el Manual si

aun se mantiene como documentación del SGC en el punto 6.1 Previsión de
Recursos se añadiria al texto el siguiente párrafo
“La Dirección ha proporcionado y proporcionará todos los recursos materiales y el
personal necesarios para implementar, mantener…”
Punto 7.1.6 CONOCIMIENTO DE LA ORGANIZACIÓN.: En este punto la norma
indica que los conocimientos de la organización son conocimientos específicos que
se adquieren con la experiencia, y ellos pueden basarse en propiedad intelectual,
lecciones aprendidas de los fracasos y proyectos de éxito, capturar y compartir
conocimientos y experiencia no documentada, normas, conferencias, recopilación
de conocimientos procedentes de clientes o proveedores.
Indica que tienen que estar a disposición en la medida que sea necesario. Por
ello creo que hay que realizar una nota en el Manual de calidad en el que se defina
como se van a registrar esos conocimientos y el modo de ponerlos a disposición del
personal.
En este caso podría ser útil crear un manual de buenas prácticas en el que se
engloben los conocimientos específicos que se adquieren con la experiencia interna
y también la que se obtiene de forma externa.
De este modo se crea un documento (sin ser procedimiento) anexo al SGC donde
se plasman todos los conocimientos de la empresa para que pueda acceder a ellos
el personal previa petición.
Punto 7.4 COMUNICACIÓN: Punto Comunicación interna que tendrá que recoger
también la comunicación externa, algo novedoso de la ISO 9001:2015.
Establecer canales de comunicación y como se tratan.
Punto 7.5.INFORMACIÓN DOCUMENTADA. Por ser un cambio más importante
se analiza en la siguiente entrada: Información Documentada
Punto 8. OPERACIÓN, 8.1 PLANIFICACION Y CONTROL OPERACIONAL: Una
de los puntos que no podemos olvidar es la relación con los riesgos y oportunidades
que trata el punto 6.
Debemos conocer que toda organización se generan impactos se debe de
establecer un control operacional para disminuir los impactos significativos. Pues
bien, además de ello habría añadir
“en todo el proceso de realización del servicio o producto surgen una serie de
riesgos y oportunidades que se deben tratar. Por ello, se han establecido unas
matrices para tenerlos controlados y actuar sobre ambos con el fin de mejorar la
calidad de nuestro servicio o producto”.
En este punto la norma ya no habla de objetivos de calidad, solo habla de requisitos
para los productos y servicios, aunque podria tener el mismo sentido formal.
Punto 8.2. REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS: Recalcar la
importancia que se comunica al cliente que será responsable de manipular y
controlar la propiedad de los mismos.
“establecer los requisitos específicos para las acciones de contingencia, cuando sea
pertinente”.
Punto 8.3 DISEÑO Y DESARROLLO, 8.3.2 PLANIFICACIÓN DEL DISEÑO Y
DESARROLLO: Para cumplir con la nueva ISO se tiene que tener en cuenta:
“La organización planifica y controla en el diseño así como y el desarrollo del
producto, determinando considera las etapas, la revisión, la verificación y la
validación para cada una de las etapas del diseño y el desarrollo, describiendo las
responsabilidades y las autoridades adecuadas, los recursos tanto internos como
externos utilizados, la participación activa de los clientes en el diseño y desarrollo,
y el nivel de control esperado por los clientes.”
Punto 8.3.6 CAMBIOS DEL DISEÑO Y DESARROLLO: Establece que hay que
dejar registro sobre quien autoriza los cambios. Por ello, hay que añadir al formato
de hoja de diseño una casilla que sea “Autorizado por: XXX”. Además en el Manual
de calidad hay que añadir un punto VERIFICACIÓN, VALIDACIÓN Y CONTROL DE
LOS CAMBIOS EN EL DISEÑO Y EL DESARROLLO.
“Así mismo el control de los cambios producidos durante la ejecución del diseño y
su desarrollo, así como la persona que ha autorizado dichos cambios, quedan
registrados según se especifica en el procedimiento operativo de Diseño del
Producto.”
Punto 8.4 COMPRAS: La nueva ISO 9001:2015 no habla de compras tal este punto
podria mantenerse como ISO 9001:2008.
Punto 8.5.3 PROPIEDAD PERTENECIENTE A LOS CLIENTES O
PROVEEDORES EXTERNOS: La nueva norma además de tener en cuenta la
propiedad de los clientes también considera la de los proveedores externos. En el
Manual de calidad habría que añadir en el punto Propuedad del cliente de la
organización en cuestión que trabaja con productos, que son propiedad del cliente y
de sus proveedores externos, se cuidará de ellos mientras estén bajo su custodia,
verificando, protegiendo y salvaguardando los bienes propiedad del cliente y/o de
los proveedores externos“.
Punto 9: EVALUACIÓN DE DE DESEMPEÑO
La evaluación del desempeño abarca muchas de las áreas que aparecían
anteriormente en la Cláusula 8 de la versión de 2008. Cubre los requisitos de
seguimiento, medición, análisis y evaluación y deberá considerar qué es necesario
medir, los métodos empleados, cuándo se deben analizar y reportar los datos y en
qué intervalos.
Sin embargo, para apoyar plenamente el enfoque en el riesgo y la gestión del
cambio, vemos a un requisito de “… tener en cuenta los riesgos y las oportunidades
de determinados… “. La mayoría de las otras cláusulas son familiares, pero hay una
llamada fuerte para pruebas cuantitativas de ‘Mejora’ ya que tenemos que “…
determinar que se necesitan indicadores de rendimiento del sistema de gestión de
calidad… “. Esto podría ser una adición útil a un sistema de gestión y hacer más
fácil para que la Organización demuestre ‘Mejora’ si, de hecho, las cosas han
mejorado.
Respecto a la satisfacción del cliente el único empujón viene en el requisito de
“… evaluar los datos obtenidos para determinar las oportunidades para mejorar la
satisfacción del cliente…”. Un paso adelante, de tener que “… mejorar la eficacia
del Sistema de Gestión”
en nuestra versión actual. Esto es más específico.
El “Análisis y evaluación de los datos” de la sección es mucho más general que la
lista actual. Se presta a una gama más amplia de análisis de datos, también. Esto
sin duda va a ayudar, si se hace con cuidado y si se centran en el valor añadido de
medición y análisis. Será posible dejar de medir los procesos estables y perder
tiempo valioso en ello.
Las auditorías internas también deben llevarse a cabo a intervalos planificados con
revisiones por la dirección que tienen lugar para revisar el sistema de gestión de la
organización y asegurarse de su conveniencia, adecuación y eficacia.
Los requisitos revisión por la dirección ahora se expresan en la cláusula 9.3, en
lugar de la cláusula 5.6 como en la norma ISO 9001:2008. Se ha adoptado la nueva
estructura de la cláusula necesaria para todas las normas nuevas y revisadas del
sistema de gestión, lo que sitúa Management Review en la cláusula 9, Evaluación
del Desempeño.
Punto 10.MEJORA
Nota – como ya se ha visto desaparece el término “acciones preventivas”
Con esta cláusula concluye la Norma y se vuelve a iniciar el ciclo. Desde la versión
2015 de la norma ISO 9001 ha eliminado los requisitos específicos para la ‘acción
preventiva que se había utilizado en las últimos 4 últimas versiones de la Norma.
La sección comienza con lo que se podía esperar: requisitos de
“… determinar y seleccionar las oportunidades de mejora e implementar las
acciones necesarias para cumplir con los requisitos del cliente y mejorar la
satisfacción del cliente”.
No hay grandes cambios, se debe prestar atención a la mejora de los procesos,
productos y servicios y los resultados del sistema de gestión.
Estos resultados del sistema de gestión serán medidas en contra de los objetivos
de calidad que fijamos en la cláusula 6.2 (Objetivos de calidad y la planificación para
alcanzarlos) y se analizaron en la cláusula 9 – Evaluación del Desempeño.
No conformidad y acciones correctivas (cláusula 10.2) no cambia respecto al
proceso actual, pero se refiere a las “acciones preventivas” con la frase “… la
determinación de si existen no conformidades similares, o podrían ocurrir
potencialmente”.
Hay dos aspectos interesantes que se presentan en las notas:
“En algunos casos, puede ser imposible eliminar la causa de una no conformidad;
y, “La acción correctiva puede reducir la probabilidad de recurrencia a un nivel
aceptable. “
Esto abre la puerta a « eso es lo mejor que podemos hacer “resultado que puede
no ser perfecto, pero será gestionar el riesgo asociado a la situación”. Realmente,
este es un enfoque que puede parecer lógico, pero será algo “gris” para los
auditores.
Naturalmente, existe se requiere de una “información documentada” sobre no
conformidades, corrección posterior o acciones correctivas y la eficacia de los
mismos. Nada nuevo – lograr que se haga, y realizar el seguimiento del rastro de
evidencia.