Precisión N/A No. AS 9100 (No No. Clausulas ISO 9001:2015 Aplica) 4 ( = ) 4 Contexto de la organización Comprensión de la organización y de su contexto: La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y su dirección estratégica, y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de la calidad. La organización debe realizar el seguimiento y la revisión de la información sobre estas cuestiones externas e internas. NOTA 1 Las cuestiones pueden incluir factores positivos y 4.1 ( = ) 4.1 negativos o condiciones para su consideración. NOTA 2 La comprensión del contexto externo puede verse facilitado al considerar cuestiones que surgen de los entornos legal, tecnológico, competitivo, de mercado, cultural, social y económico, ya sea internacional, nacional, regional o local. NOTA 3 La comprensión del contexto interno puede verse facilitada al considerar cuestiones relativas a los valores, la cultura, los conocimientos y el desempeño de la organización. Comprensión de las necesidades y expectativas de las partes interesadas: Debido a su efecto o efecto potencial en la capacidad de la organización de proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables, la organización debe determinar: 4.2 ( = ) 4.2 a) las partes interesadas que son pertinentes al sistema de gestión de la calidad; b) los requisitos pertinentes de estas partes interesadas para el sistema de gestión de la calidad. La organización debe realizar el seguimiento y la revisión de la información sobre estas partes interesadas y sus requisitos pertinentes. Determinación del alcance del sistema de gestión de la calidad: La organización debe determinar los límites y la aplicabilidad del sistema de gestión de la calidad para establecer su alcance. Cuando se determina este alcance, la organización debe considerar: a) las cuestiones externas e internas indicadas en el apartado 4.1; b) los requisitos de las partes interesadas pertinentes indicados en el apartado 4.2; c) los productos y servicios de la organización. La organización debe aplicar todos los requisitos de esta Norma Internacional si son aplicables en el alcance determinado de su sistema de gestión de la calidad. 4.3 ( = ) 4.3 El alcance del sistema de gestión de la calidad de la organización debe estar disponible y mantenerse como información documentada. El alcance debe establecer los tipos de productos y servicios cubiertos, y proporcionar la justificación para cualquier requisito de esta Norma Internacional que la organización determine que no es aplicable para el alcance de su sistema de gestión de la calidad. La conformidad con esta Norma Internacional sólo se puede declarar si los requisitos determinados como no aplicables no afectan a la capacidad o a la responsabilidad de la organización de asegurarse de la conformidad de sus productos y servicios y del aumento de la satisfacción del cliente. 4.4 ( = ) 4.4 Sistema de gestión de la calidad y sus procesos: La organización debe establecer, implementar, mantener y El sistema de gestión de calidad de la N/A mejorar continuamente un sistema de gestión de la calidad, organización también se dirigirá al cliente y los 4.4.1 (No 4.4.1 incluidos los procesos necesarios y sus interacciones, de requisitos del sistema de gestión de calidad Aplica) acuerdo con los requisitos de esta Norma Internacional. legales y reglamentarios La organización debe determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización, y debe: a) determinar las entradas requeridas y las salidas esperadas de estos procesos; b) determinar la secuencia e interacción de estos procesos; c) determinar y aplicar los criterios y los métodos (incluyendo el seguimiento, las mediciones y los indicadores del desempeño relacionados) necesarios para asegurarse de la operación eficaz y el control de estos procesos; d) determinar los recursos necesarios para estos procesos y asegurarse de su disponibilidad; e) asignar las responsabilidades y autoridades para estos procesos; f) abordar los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1; g) evaluar estos procesos e implementar cualquier cambio necesario para asegurarse de que estos procesos logran los resultados previstos; h) mejorar los procesos y el sistema de gestión de la calidad La organización debe establecer y mantener En la medida en que sea necesario, la organización debe: información documentada que incluye: a) mantener información documentada para apoyar la Una descripción general de las partes operación de sus procesos; interesadas pertinentes (véase 4.2 a); b) conservar la información documentada para tener la - El alcance del sistema de gestión de calidad, confianza de que los procesos se realizan según lo incluyendo los límites y aplicabilidad (véase planificado. 4.3); N/A 4.4.2 - Una descripción de los procesos necesarios (No 4.4.2 para el sistema de gestión de calidad y su Aplica) aplicación a través de la organización; - La secuencia e interacción de estos procesos; - Asignación de las responsabilidades y autoridades para estos procesos. NOTA: La anterior descripción del sistema de gestión de calidad se puede compilar en una sola fuente de documentada información y referido como un manual de calidad.. 5 ( = ) 5 Liderazgo 5.1 ( = ) 5.1 Liderazgo y compromiso Generalidades: La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión de la calidad: a) asumiendo la responsabilidad y obligación de rendir cuentas con relación a la eficacia del sistema de gestión de la calidad; b) asegurándose de que se establezcan la política de la calidad y los objetivos de la calidad para el sistema de gestión de la calidad, y que éstos sean compatibles con el contexto y la dirección estratégica de la organización; c) asegurándose de la integración de los requisitos del sistema de gestión de la calidad en los procesos de negocio de la organización; d) promoviendo el uso del enfoque a procesos y el 5.1.1 ( = ) 5.1.1 pensamiento basado en riesgos; e) asegurándose de que los recursos necesarios para el sistema de gestión de la calidad estén disponibles; f) comunicando la importancia de una gestión de la calidad eficaz y conforme con los requisitos del sistema de gestión de la calidad; g) asegurándose de que el sistema de gestión de la calidad logre los resultados previstos; h) comprometiendo, dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión de la calidad; i) promoviendo la mejora; j) apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo en la forma en la que aplique a sus áreas de responsabilidad. NOTA En esta Norma Internacional se puede interpretar el término “negocio” en su sentido más amplio, es decir, referido a aquellas actividades que son esenciales para la existencia de la organización; tanto si la organización es pública, privada, con o sin fines de lucro Enfoque al cliente: La alta dirección debe demostrar liderazgo y compromiso con respecto al enfoque al cliente asegurándose de que: d) Se mide la conformidad del producto y a) se determinan, se comprenden y se cumplen regularmente servicio y el rendimiento de entrega a tiempo N/A los requisitos del cliente y los legales y reglamentarios 5.1.2 y se toman las medidas apropiadas si los (No 5.1.2 aplicables; b) se resultados planificados no se logran o no se Aplica) determinan y se consideran los riesgos y oportunidades que lograrán. pueden afectar a la conformidad de los productos y servicios y a la capacidad de aumentar la satisfacción del cliente; c) se mantiene el enfoque en el aumento de la satisfacción del cliente. 5.2 ( = ) 5.2 Política Establecimiento de la política de la calidad: La alta dirección debe establecer, implementar y mantener una política de la calidad que: a) sea apropiada al propósito y contexto de la organización y apoye su dirección estratégica; 5.2.1 ( = ) 5.2.1 b) proporcione un marco de referencia para el establecimiento de los objetivos de la calidad; c) incluya un compromiso de cumplir los requisitos aplicables; d) incluya un compromiso de mejora continua del sistema de gestión de la calidad. Comunicación de la política de la calidad: La política de la calidad debe: a) estar disponible y mantenerse como información 5.2.2 ( = ) 5.2.2 documentada; b) comunicarse, entenderse y aplicarse dentro de la organización; c) estar disponible para las partes interesadas pertinentes, según corresponda. Roles, responsabilidades y autoridades en la organización: La alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes se La alta gerencia debe designar a un miembro asignen, se comuniquen y se entiendan en toda la específico de la gerencia de la organización, organización. identificado como el representante de la La alta dirección debe asignar la responsabilidad y autoridad gerencia, quien tendrá la responsabilidad y la para: autoridad para supervisar los requisitos a) asegurarse de que el sistema de gestión de la calidad es anteriores. N/A conforme con los requisitos de esta Norma Internacional; El representante de la dirección tendrá la 5.3 (No 5.3 b) asegurarse de que los procesos están generando y libertad organizativa y el acceso sin Aplica) proporcionando las salidas previstas; restricciones a la alta dirección para resolver c) informar, en particular, a la alta dirección sobre el problemas de gestión de calidad. desempeño del sistema de gestión de la calidad y sobre las NOTA: La responsabilidad de un representante oportunidades de mejora (véase 10.1); de la gerencia puede incluir el enlace con d) asegurarse de que se promueve el enfoque al cliente en partes externas en asuntos relacionados con el toda la organización; sistema de gestión de calidad. e) asegurarse de que la integridad del sistema de gestión de la calidad se mantiene cuando se planifican e implementan cambios en el sistema de gestión de la calidad. 6 ( = ) 6 Planificación 6.1 ( = ) 6.1 Acciones para abordar riesgos y oportunidades Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de: 6.1.1 ( = ) 6.1.1 a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos; b) aumentar los efectos deseables; c) prevenir o reducir efectos no deseados; d) lograr la mejora. La organización debe planificar: a) las acciones para abordar estos riesgos y oportunidades; b) la manera de: 1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase 4.4.); 2) evaluar la eficacia de estas acciones. Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios. NOTA 1 Las opciones para abordar los riesgos pueden incluir: 6.1.2 ( = ) 6.1.2 evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas. NOTA 2 Las oportunidades pueden conducir a la adopción de nuevas prácticas, lanzamiento de nuevos productos, apertura de nuevos mercados, acercamiento a nuevos clientes, establecimiento de asociaciones, utilización de nuevas tecnologías y otras posibilidades deseables y viables para abordar las necesidades de la organización o las de sus clientes. 6.2 ( = ) 6.2 Objetivos de la calidad y planificación para lograrlos La organización debe establecer objetivos de la calidad para las funciones y niveles pertinentes y los procesos necesarios para el sistema de gestión de la calidad. Los objetivos de la calidad deben: a) ser coherentes con la política de la calidad; b) ser medibles; 6.2.1 ( = ) 6.2.1 c) tener en cuenta los requisitos aplicables; d) ser pertinentes para la conformidad de los productos y servicios y para el aumento de la satisfacción del cliente; e) ser objeto de seguimiento f) comunicarse; g) actualizarse, según corresponda La organización debe mantener información documentada sobre los objetivos de la calidad. Al planificar cómo lograr sus objetivos de la calidad, la organización debe determinar: a) qué se va a hacer; 6.2.2 ( = ) 6.2.2 b) qué recursos se requerirán; c) quién será responsable; d) cuándo se finalizará; e) cómo se evaluarán los resultados. Planificación de los cambios: Cuando la organización determine la necesidad de cambios en el sistema de gestión de la calidad, estos cambios se deben llevar a cabo de manera planificada (véase 4.4). La organización debe considerar: 6.3 ( = ) 6.3 a) el propósito de los cambios y sus consecuencias potenciales; b) la integridad del sistema de gestión de la calidad; c) la disponibilidad de recursos; d) la asignación o reasignación de responsabilidades y autoridades 7 ( = ) 7 Apoyo 7.1 ( = ) 7.1 Recursos Generalidades: La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión de la 7.1.1 ( = ) 7.1.1 calidad. La organización debe considerar: a) las capacidades y limitaciones de los recursos internos existentes; b) qué se necesita obtener de los proveedores externos. Personas: 7.1.2 ( = ) 7.1.2 La organización debe determinar y proporcionar las personas necesarias para la implementación eficaz de su sistema de gestión de la calidad y para la operación y control de sus procesos. Infraestructura: La organización debe determinar, proporcionar y mantener la infraestructura necesaria para la operación de sus procesos y lograr la conformidad de los productos y servicios. 7.1.3 ( = ) 7.1.3 NOTA La infraestructura puede incluir: a) edificios y servicios asociados; b) equipos, incluyendo hardware y software; c) recursos de transporte; d) tecnologías de la información y la comunicación Ambiente para la operación de los procesos: La organización debe determinar, proporcionar y mantener el ambiente necesario para la operación de sus procesos y para lograr la conformidad de los productos y servicios. NOTA Un ambiente adecuado puede ser una combinación de factores humanos y físicos, tales como: a) sociales (por ejemplo, no discriminatorio, ambiente 7.1.4 ( = ) 7.1.4 tranquilo, libre de conflictos); b) psicológicos (por ejemplo, reducción del estrés, prevención del síndrome de agotamiento, cuidado de las emociones); c) físicos (por ejemplo, temperatura, calor, humedad, iluminación, circulación del aire, higiene, ruido). Estos factores pueden diferir sustancialmente dependiendo de los productos y servicios suministrados. 7.1.5 ( = ) 7.1.5 Recursos de seguimiento y medición: Generalidades: La organización debe determinar y proporcionar los recursos necesarios para asegurarse de la validez y fiabilidad de los resultados cuando se realice el seguimiento o la medición 7.1.5.1 ( = ) 7.1.5.1 para verificar la conformidad de los productos y servicios con los requisitos. La organización debe asegurarse de que los recursos proporcionados: a) son apropiados para el tipo específico de actividades de seguimiento y medición realizadas; b) se mantienen para asegurarse de la idoneidad continua para su propósito. La organización debe conservar la información documentada apropiada como evidencia de que los recursos de seguimiento y medición son idóneos para su propósito. La organización debe establecer, Trazabilidad de las mediciones: implementar y mantener un proceso para el Cuando la trazabilidad de las mediciones es un requisito, o es retiro de equipos de monitoreo y medición que considerada por la organización como parte esencial para requieran calibración o verificación. proporcionar confianza en la validez de los resultados de la La organización debe mantener un registro del medición, el equipo de medición debe: equipo de monitoreo y medición. El registro a) calibrarse o verificarse , o ambas, a intervalos deberá incluir el tipo de equipo, identificación especificados, o antes de su utilización, contra patrones de única, ubicación y el método de calibración o medición trazables a patrones de medición internacionales o verificación, frecuencia y criterios de nacionales; cuando no existan tales patrones, debe aceptación. conservarse como información documentada la base NOTA: El equipo de monitoreo y medición N/A utilizada para la calibración o la verificación; 7.1.5.2 puede incluir, entre otros: hardware de (No 7.1.5.2 b) identificarse para determinar su estado; prueba, software de prueba, equipo de Aplica) c) protegerse contra ajustes, daño o deterioro que pudieran prueba automatizado (ATE) y trazadores invalidar el estado de calibración y los posteriores resultados utilizados para producir datos de verificación. de la medición. La organización También incluye equipos de propiedad debe determinar si la validez de los resultados de medición personal y suministrados por el cliente utilizados previos se ha visto afectada de manera adversa cuando el para proporcionar evidencia de conformidad equipo de medición se considere no apto para su propósito del producto y servicio. previsto, y debe tomar las acciones adecuadas cuando sea La calibración o verificación de los equipos de necesario. monitoreo y medición se llevará a cabo en condiciones ambientales adecuadas (ver 7.1.4). Conocimientos de la organización: La organización debe determinar los conocimientos 7.1.6 ( = ) 7.1.6 necesarios para la operación de sus procesos y para lograr la conformidad de los productos y servicios. Estos conocimientos deben mantenerse y ponerse a disposición en la medida en que sea necesario. Cuando se abordan las necesidades y tendencias cambiantes, la organización debe considerar sus conocimientos actuales y determinar cómo adquirir o acceder a los conocimientos adicionales necesarios y a las actualizaciones requeridas. NOTA 1 Los conocimientos de la organización son conocimientos específicos que la organización adquiere generalmente con la experiencia. Es información que se utiliza y se comparte para lograr los objetivos de la organización. NOTA 2 Los conocimientos de la organización pueden basarse en: a) fuentes internas (por ejemplo, propiedad intelectual; conocimientos adquiridos con la experiencia; lecciones aprendidas de los fracasos y de proyectos de éxito; capturar y compartir conocimientos y experiencia no documentados; los resultados de las mejoras en los procesos, productos y servicios); b) fuentes externas (por ejemplo, normas; academia; conferencias; recopilación de conocimientos provenientes de clientes o proveedores externos). Competencia: La organización debe: a) determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta al desempeño y eficacia del sistema de gestión de la calidad; N/A NOTA: Se debe considerar la revisión periódica b) asegurarse de que estas personas sean competentes, 7.2 (No 7.2 de la competencia necesaria. basándose en la educación, formación o experiencia Aplica) apropiadas; c) cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones tomadas; d) conservar la información documentada apropiada como evidencia de la competencia. NOTA Las acciones aplicables pueden incluir, por ejemplo, la formación, la tutoría o la reasignación de las personas empleadas actualmente; o la contratación o subcontratación de personas competentes. Toma de conciencia: La organización debe asegurarse de que las personas que e) información relevante documentada del realizan el trabajo bajo el control de la organización tomen sistema de gestión de calidad y cambios a la conciencia de: misma; N/A a) la política de la calidad; 7.3 f) su contribución a la conformidad del (No 7.3 b) los objetivos de la calidad pertinentes; producto o servicio; Aplica) c) su contribución a la eficacia del sistema de gestión de la g) su contribución a la seguridad del producto; calidad, incluidos los beneficios de una mejora del h) La importancia del comportamiento ético. desempeño; d) las implicaciones del incumplimiento de los requisitos del sistema de gestión de la calidad. Comunicación: La organización debe determinar las comunicaciones internas y externas pertinentes al sistema de gestión de la calidad, que NOTA: La comunicación debe incluir N/A incluyan: 7.4 comentarios internos y externos relevantes (No 7.4 a) qué comunicar; para el sistema de gestión de calidad. Aplica) b) cuándo comunicar; c) a quién comunicar; d) cómo comunicar; e) quién comunica 7.5 ( = ) 7.5 Información documentada Generalidades: El sistema de gestión de la calidad de la organización debe incluir: a) la información documentada requerida por esta Norma 7.5.1 ( = ) 7.5.1 Internacional; b) la información documentada que la organización determina como necesaria para la eficacia del sistema de gestión de la calidad. NOTA La extensión de la información documentada para un sistema de gestión de la calidad puede variar de una organización a otra, debido a: — el tamaño de la organización y su tipo de actividades, procesos, productos y servicios; — la complejidad de los procesos y sus interacciones; y — la competencia de las personas. Creación y actualización: Al crear y actualizar la información documentada, la organización debe asegurarse de que lo siguiente sea NOTA: La aprobación implica que las personas apropiado: autorizadas y los métodos de aprobación se N/A a) la identificación y descripción (por ejemplo, título, fecha, 7.5.2 identifican para los tipos relevantes de (No 7.5.2 autor o número de referencia); información documentada, según lo Aplica) b) el formato (por ejemplo, idioma, versión del software, determine la organización. gráficos) y los medios de soporte (por ejemplo, papel, electrónico); c) la revisión y aprobación con respecto a la conveniencia y adecuación. 7.5.3 ( = ) ( = ) 7.5.3 Control de la información documentada La información documentada requerida por el sistema de gestión de la calidad y por esta Norma Internacional se debe controlar para asegurarse de que: a) esté disponible y sea idónea para su uso, donde y cuando 7.5.3.1 ( = ) ( = ) 7.5.3.1 se necesite; b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado o pérdida de integridad). e) Prevención del uso no intencionado de Para el control de la información documentada, la información documentada obsoleta organización debe abordar las siguientes actividades, según mediante la eliminación o la aplicación de N/A corresponda: 7.5.3.2 identificación o controles adecuados si se (No 7.5.3.2 a) distribución, acceso, recuperación y uso; conservan para cualquier propósito. Aplica) b) almacenamiento y preservación, incluida la preservación Cuando la información documentada se de la legibilidad; gestiona electrónicamente, se deben definir c) control de cambios (por ejemplo, control de versión); los procesos de protección de datos (por d) conservación y disposición ejemplo, protección contra pérdidas, cambios La información documentada de origen externo, que la no autorizados, alteraciones no intencionadas, organización determina como necesaria para la planificación corrupción, daños físicos). y operación del sistema de gestión de la calidad, se debe identificar, según sea apropiado, y controlar. La información documentada conservada como evidencia de la conformidad debe protegerse contra modificaciones no intencionadas. NOTA El acceso puede implicar una decisión en relación al permiso, solamente para consultar la información documentada, o al permiso y a la autoridad para consultar y modificar la información documentada. 8 ( = ) 8 Operación NOTA: La determinación de los requisitos para Planificación y control operacional: los productos y servicios debe incluir la La organización debe planificar, implementar y controlar los consideración de: procesos (véase 4.4) necesarios para cumplir los requisitos - seguridad personal y del producto; para la provisión de productos y servicios, y para implementar - producibilidad e inspeccionabilidad; las acciones - fiabilidad, disponibilidad y mantenibilidad; determinadas en el capítulo 6, mediante: - idoneidad de las piezas y materiales utilizados a) la determinación de los requisitos para los productos y en el producto; servicios; - selección y desarrollo de software embebido; b) el establecimiento de criterios para: N/A - obsolescencia del producto; 1) los procesos; 8.1 (No 8.1 - prevención, detección y eliminación de 2) la aceptación de los productos y servicios; Aplica) objetos extraños; c) la determinación de los recursos necesarios para lograr la - manipulación, envasado y conservación; conformidad con los requisitos de los productos y servicios; - Reciclaje o disposición final del producto al d) la implementación del control de los procesos de acuerdo final de su vida útil. con los criterios; NOTA: Según la naturaleza del producto y e) la determinación, el mantenimiento y la conservación de la según los requisitos especificados, se pueden información documentada en la extensión necesaria. utilizar técnicas estadísticas para respaldar: 1) tener confianza en que los procesos se han llevado a cabo - verificación del diseño (por ejemplo, según lo planificado; confiabilidad, mantenibilidad, seguridad del 2) demostrar la conformidad de los productos y servicios con producto); sus requisitos. - control de procesos; La salida de esta planificación debe ser adecuada para las •selección y verificación de características operaciones de la organización. clave; La organización debe controlar los cambios planificados y •mediciones de capacidad de proceso revisar las consecuencias de los cambios no previstos, •Control del Proceso Estadístico; tomando acciones para mitigar cualquier efecto adverso, •diseño de experimentos; según sea necesario. -verificación; La organización debe asegurarse de que los procesos - modo de falla, efectos y análisis de criticidad. contratados externamente estén controlados (véase 8.4) C. determinar los recursos necesarios para lograr la conformidad con los requisitos de productos y servicios y cumplir con la entrega a tiempo de productos y servicios; F. determinar los procesos y controles necesarios para gestionar elementos críticos, incluidos los controles del proceso de producción cuando se han identificado características clave; G. involucrar a representantes de las funciones de la organización afectada para la planificación y el control operativo; H. determinar el proceso y los recursos para respaldar el uso y mantenimiento de los productos y servicios; I. determinar los productos y servicios que se obtendrán de proveedores externos; J. establecer los controles necesarios para evitar la entrega de productos y servicios no conformes al cliente. NOTA: Un método para lograr la planificación y el control operacionales puede ser mediante el uso de procesos por fases integrados. Según sea apropiado para la organización, los requisitos del cliente y los productos y servicios, la organización debe planificar y administrar la provisión de productos y servicios de manera estructurada y controlada, incluidos los eventos programados realizados en una secuencia planificada para cumplir los requisitos con un riesgo aceptable, dentro de las limitaciones de recursos y horarios . NOTA: Esta actividad generalmente se conoce como planificación de proyectos, gestión de proyectos o gestión de programas. NOTA: Como resultado de esta planificación, la información documentada que especifica los procesos del sistema de gestión de calidad y los recursos que se aplicarán a un producto, servicio, proyecto o contrato específico puede denominarse plan de calidad. La organización debe establecer, implementar y mantener un proceso para planificar y controlar la transferencia temporal o permanente del trabajo, para garantizar la conformidad continua del trabajo con los requisitos. El proceso garantizará que se gestionen los impactos y riesgos de la transferencia de trabajo. NOTA: Para el control de la transferencia de trabajo de la organización a un proveedor externo, o de un proveedor externo a otro proveedor externo, consulte 8.4. Para el control de la transferencia de trabajo de una instalación de la organización a otra, o de un proveedor externo a la organización, consulte 8.5. Manejo de riesgos operacionales La organización debe planificar, implementar y controlar un proceso de gestión de riesgos operacionales para la consecución de los requisitos aplicables, que incluye en su caso a la organización y los productos y servicios: a. asignación de responsabilidades para la gestión del riesgo operacional; b. definición de los criterios de evaluación de riesgos (por ejemplo, probabilidad, consecuencias, de aceptación del riesgo); c. identificación, evaluación y comunicación de riesgos en todas las operaciones; d. la identificación, implementación y gestión de las acciones para mitigar los riesgos que exceden los criterios de aceptación del riesgo N/A 8.1.1 definidos; (No N/A (no aplica), Manejo de riesgos operacionales e. la aceptación de los riesgos que quedan Aplica) después de la implementación de acciones de mitigación. NOTA 1: si bien la cláusula 6.1 direcciones de los riesgos y las oportunidades, cuando la planificación del sistema de gestión de calidad de la organización, el alcance de esta cláusula (8.1.1) se limita a los riesgos asociados a los procesos operativos necesarios para el suministro de productos y servicios (cláusula 8). NOTA 2: Dentro de la aviación, el espacio y la industria de defensa, el riesgo se expresa generalmente en términos de la probabilidad de ocurrencia y la gravedad de las consecuencias. Gestión de la Configuración: La organización debe planificar, implementar y controlar un procedimiento para la gestión de la configuración según sea apropiado para la organización y sus productos y servicios con el fin de asegurar la identificación y control de los atributos físicos y funcionales durante todo el ciclo de vida N/A del producto. Este proceso deberá: 8.1.2 (No N/A (no aplica) Gestion de la Configuracion A. controlar la identidad del producto y la Aplica) trazabilidad de requisitos, incluyendo la implementación de los cambios identificados; B. asegúrese de que la información documentada (por ejemplo, requisitos, diseño, verificación, validación y documentación de aceptación) es consistente con los atributos reales de los productos y servicios. Seguridad de los productos: La organización debe planificar, implementar y controlar los procesos necesarios para asegurar la seguridad del producto durante todo el ciclo de vida del producto, según sea apropiado para la organización y el producto. NOTA: Ejemplos de estos procedimientos N/A incluyen: 8.1.3 (No N/A (no aplica) Seguridad de los productos - evaluación de riesgos y la gestión de los Aplica) riesgos asociados (véase 8.1.1); - evaluación de riesgos y la gestión de los riesgos asociados (véase 8.1.1); - gestión de elementos críticos de seguridad; - gestión de elementos críticos de seguridad; - análisis y presentación de los eventos ocurridos afectan a la seguridad; - análisis y presentación de los eventos ocurridos afectan a la seguridad; - la comunicación de estos acontecimientos y la formación de las personas. Prevención de piezas falsificadas La organización debe planificar, implementar y procesos de control, consignar en la organización y el producto, para la prevención de la falsificación o sospechoso uso parte falsificados y su inclusión en el producto (s) entregado al cliente. NOTA: los procesos de prevención pieza falsificada deben considerar: - Formación de las personas adecuadas en el conocimiento y la prevención de las piezas falsificadas; - Formación de las personas adecuadas en el conocimiento y la prevención de las piezas falsificadas; N/A - aplicación de una partes de obsolescencia 8.1.4 (No N/A (No Aplica) Prevención de piezas falsificadas programa de vigilancia; - aplicación de una Aplica) partes de obsolescencia programa de vigilancia; - controles para adquirir proporcionado externamente producto de fabricantes originales o autorizadas, - controles para adquirir proporcionado externamente producto de fabricantes originales o autorizadas, distribuidores autorizados, u otras fuentes aprobadas; - requisitos para asegurar la trazabilidad de las piezas y componentes a su original o autorizado - requisitos para asegurar la trazabilidad de las piezas y componentes a su original o autorizado fabricantes; - metodologías de verificación y prueba para detectar partes falsificados; - metodologías de verificación y prueba para detectar partes falsificados; - el seguimiento de las piezas falsificadas de informes de fuentes externas; - el seguimiento de las piezas falsificadas de informes de fuentes externas; - cuarentena y la presentación de informes de las piezas falsificadas o sospechosas detectadas 8.2 ( = ) 8.2 Requisitos para los productos y servicios Comunicación con el cliente: La comunicación con los clientes debe incluir: a) proporcionar la información relativa a los productos y servicios; b) tratar las consultas, los contratos o los pedidos, incluyendo 8.2.1 ( = ) 8.2.1 los cambios; c) obtener la retroalimentación de los clientes relativa a los productos y servicios, incluyendo las quejas de los clientes; d) manipular o controlar la propiedad del cliente; e) establecer los requisitos específicos para las acciones de contingencia, cuando sea pertinente. Determinación de los requisitos para los productos y servicios: c. se determinan los requisitos especiales de los Cuando se determinan los requisitos para los productos y productos y servicios; C. se determinan los servicios que se van a ofrecer a los clientes, la organización requisitos especiales de los productos y debe asegurarse de que: N/A servicios; a) los requisitos para los productos y servicios se definen, 8.2.2 (No 8.2.2 d. riesgos operacionales (por ejemplo, la incluyendo: Aplica) nueva tecnología, habilidad y capacidad 1) cualquier requisito legal y reglamentario aplicable; para proporcionar, entrega corto período de 2) aquellos considerados necesarios por la organización; tiempo) han sido b) la organización puede cumplir con las declaraciones acerca de los productos y servicios que ofrece 8.2.3 ( = ) 8.2.3 Revisión de los requisitos para los productos y servicios: La organización debe asegurarse de que tiene la capacidad de cumplir los requisitos para los productos y servicios que se van a ofrecer a los clientes. La organización debe llevar a cabo una revisión antes de comprometerse a suministrar productos y servicios a un cliente, para incluir: a) los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y las posteriores a la misma; b) los requisitos no establecidos por el cliente, pero necesarios Esta opinión se coordinará con las funciones para el uso especificado o previsto, aplicables de la organización. cuando sea conocido; Si después de la revisión de la organización c) los requisitos especificados por la organización; N/A determina que algunos de los requisitos del d) los requisitos legales y reglamentarios aplicables a los 8.2.3.1 (No 8.2.3.1 cliente no pueden ser satisfechas o pueden productos y servicios; Aplica) sólo parcialmente cumplirse, la organización e) las diferencias existentes entre los requisitos del contrato o debe negociar un requisito mutuamente pedido y los expresados previamente. aceptable con el cliente. La organización debe asegurarse de que se resuelven las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente. La organización debe confirmar los requisitos del cliente antes de la aceptación, cuando el cliente no proporcione una declaración documentada de sus requisitos. NOTA En algunas ocasiones, como las ventas por internet, es irrealizable llevar a cabo una revisión formal para cada pedido. En su lugar la revisión puede cubrir la información del producto pertinente, como catálogos La organización debe conservar la información documentada, cuando sea aplicable: 8.2.3.2 ( = ) 8.2.3.2 a) sobre los resultados de la revisión; b) sobre cualquier requisito nuevo para los productos y servicios. Cambios en los requisitos para los productos y servicios: 8.2.4 ( = ) 8.2.4 La organización debe asegurarse de que, cuando se cambien los requisitos para los productos y servicios, la información documentada pertinente sea modificada, y de que las personas pertinentes sean conscientes de los requisitos modificados. 8.3 ( = ) 8.3 Diseño y desarrollo de los productos y servicios: Generalidades La organización debe establecer, implementar y mantener un 8.3.1 ( = ) 8.3.1 proceso de diseño y desarrollo que sea adecuado para asegurarse de la posterior provisión de productos y servicios. Planificación del diseño y desarrollo: Al determinar las etapas y controles para el diseño y desarrollo, la organización debe considerar: a) la naturaleza, duración y complejidad de las actividades de diseño y desarrollo; b) las etapas del proceso requeridas, incluyendo las revisiones del diseño y desarrollo aplicables; c) las actividades requeridas de verificación y validación del diseño y desarrollo; Esta opinión se coordinará con las funciones d) las responsabilidades y autoridades involucradas en el aplicables de la organización. proceso de diseño y desarrollo; Si después de la revisión de la organización N/A e) las necesidades de recursos internos y externos para el determina que algunos de los requisitos del 8.3.2 (No 8.3.2 diseño y desarrollo de los productos y servicios; cliente no pueden ser satisfechas o pueden Aplica) f) la necesidad de controlar las interfaces entre las personas sólo parcialmente cumplirse, la organización que participan activamente en el proceso de diseño y debe negociar un requisito mutuamente desarrollo; aceptable con el cliente. g) la necesidad de la participación activa de los clientes y usuarios en el proceso de diseño y desarrollo; h) los requisitos para la posterior provisión de productos y servicios; i) el nivel de control del proceso de diseño y desarrollo esperado por los clientes y otras partes interesadas pertinentes; j) la información documentada necesaria para demostrar que se han cumplido los requisitos del diseño y desarrollo. Entradas para el diseño y desarrollo: La organización debe determinar los requisitos esenciales para los tipos específicos de productos y servicios a diseñar y desarrollar. La organización debe considerar: a) los requisitos funcionales y de desempeño; F. en su caso, las consecuencias potenciales b) la información proveniente de actividades previas de de obsolescencia (por ejemplo, materiales, diseño y desarrollo similares; procesos, componentes, equipos, productos) c) los requisitos legales y reglamentarios; NOTA: La organización también se puede N/A d) normas o códigos de prácticas que la organización se ha 8.3.3 considerar como entradas de diseño y (No 8.3.3 comprometido a implementar; desarrollo otra información, como la Aplica) e) las consecuencias potenciales de fallar debido a la evaluación comparativa, la retroalimentación naturaleza de los productos y servicios. externa del proveedor, los datos generados Las entradas deben ser adecuadas para los fines del diseño y internamente, y los datos en el servicio desarrollo, estar completas y sin ambigüedades. Las entradas del diseño y desarrollo contradictorias deben resolverse. La organización debe conservar la información documentada sobre las entradas del diseño y desarrollo Controles del diseño y desarrollo: La organización debe aplicar controles al proceso de diseño y desarrollo para asegurarse de que: a) se definen los resultados a lograr; Controles del diseño y desarrollo. b) se realizan las revisiones para evaluar la capacidad de los g. Se autoriza la progresión a la siguiente resultados del diseño y desarrollo para cumplir los requisitos; etapa. N/A c) se realizan actividades de verificación para asegurarse de 8.3.4 Los participantes en las revisiones de diseño y (No 8.3.4 que las salidas del diseño y desarrollo cumplen los requisitos de desarrollo deben incluir representantes de las Aplica) las entradas; d) se realizan funciones relacionadas con las etapas de actividades de validación para asegurarse de que los diseño y desarrollo que se están revisando. productos y servicios resultantes satisfacen los requisitos para su aplicación especificada o uso previsto; e) se toma cualquier acción necesaria sobre los problemas determinados durante las revisiones, o las actividades de verificación y validación; f) se conserva la información documentada de estas actividades. NOTA Las revisiones, la verificación y la validación del diseño y desarrollo tienen propósitos distintos. Pueden realizarse de forma separada o en cualquier combinación, según sea idóneo para los productos y servicios de la organización. Cuando las pruebas son necesarias para la verificación y validación, estas pruebas deben planificarse, controlarse, revisarse y documentarse para garantizar y demostrar lo siguiente: a. los planes o especificaciones de prueba identifican el ítem de prueba que se está probando y los recursos que se están utilizando, definen los objetivos y condiciones de la prueba, los parámetros que deben registrarse y los criterios de aceptación relevantes; b. los procedimientos de prueba describen los N/A 8.3.4.1 métodos de prueba que se utilizarán, cómo (No N/A (No Aplica) realizar la prueba y cómo registrar los Aplica) resultados; C. la configuración correcta del elemento de prueba se envía para la prueba; d. se observan los requisitos del plan de prueba y los procedimientos de prueba; e. Se cumplen los criterios de aceptación. Los dispositivos de monitoreo y medición utilizados para las pruebas deben controlarse como se define en la cláusula 7.1.5. Al finalizar el diseño y desarrollo, la organización debe asegurarse de que los informes, cálculos, resultados de pruebas, etc., puedan demostrar que el diseño del producto o servicio cumple con los requisitos de especificación para todas las condiciones operativas identificadas. Salidas del diseño y desarrollo Salidas del diseño y desarrollo: La organización debe asegurarse de que las salidas del diseño e. especifique, en su caso, los elementos y desarrollo: críticos, incluidas las características clave y a) cumplen los requisitos de las entradas; acciones específicas que se deben tomar b) son adecuadas para los procesos posteriores para la para estos artículos; provisión de productos y servicios; f. son aprobados por persona autorizada (s) c) incluyen o hacen referencia a los requisitos de seguimiento antes de su liberación. La organización y medición, cuando sea apropiado, y a los criterios de debe definir los datos requeridos para permitir aceptación; la identificación, fabricación, verificación, uso d) especifican las características de los productos y servicios N/A y mantenimiento del producto. que son esenciales para su propósito previsto y su provisión 8.3.5 (No 8.3.5 NOTA: Los datos pueden incluir: segura y correcta. La organización debe conservar Aplica) - los dibujos, listas de piezas y especificaciones información documentada sobre las salidas del diseño y necesarias para definir la configuración y las desarrollo. características de diseño del producto; - los datos de material, proceso, fabricación, montaje, manipulación, envasado y conservación necesarios para proporcionar y mantener un producto o servicio conforme; - los datos técnicos y los esquemas de reparación para operar y mantener el producto. La organización debe implementar un Cambios del diseño y desarrollo: proceso con criterios de notificación a sus La organización debe identificar, revisar y controlar los clientes, antes de su aplicación, sobre los cambios hechos durante el diseño y desarrollo de los N/A cambios que afectan a los requisitos del productos y servicios, o posteriormente en la medida 8.3.6 (No 8.3.6 cliente. Los necesaria para asegurarse de que no haya un impacto Aplica) cambios de diseño y desarrollo se controlarán adverso en la conformidad con los requisitos. de acuerdo con los requisitos del proceso de La organización debe conservar la información documentada gestión de la configuración. sobre: a) los cambios del diseño y desarrollo; b) los resultados de las revisiones; c) la autorización de los cambios; d) las acciones tomadas para prevenir los impactos adversos Control de los procesos, productos y servicios suministrados 8.4 ( = ) 8.4 externamente La organización será responsable de la Generalidades: conformidad de todos los procesos, productos La organización debe asegurarse de que los procesos, y servicios suministrados externamente, incluso productos y servicios suministrados externamente son de fuentes definidas por el cliente. conformes a los requisitos. La organización debe asegurar, cuando sea La organización debe determinar los controles a aplicar a los necesario, que se utilizan en el cliente procesos, productos y servicios suministrados externamente designado o autorizado proveedores externos, cuando: incluyendo fuentes de proceso (por ejemplo, a) los productos y servicios de proveedores externos están procesos especiales),. destinados a incorporarse dentro de los propios productos y La organización debe identificar y gestionar servicios de la organización; los riesgos asociados con la provisión externa b) los productos y servicios son proporcionados directamente de los procesos, productos y servicios, así a los clientes por proveedores externos en nombre de la como la selección y el uso de proveedores organización; N/A externos. c) un proceso, o una parte de un proceso, es proporcionado 8.4.1 (No 8.4.1 La organización deberá requerir que los por un proveedor externo como resultado de una decisión de Aplica) proveedores externos se aplican controles la organización. La organización debe determinar y adecuados a sus proveedores externos aplicar criterios para la evaluación, la selección, el directos y sub-nivel, para asegurar que se seguimiento del desempeño y la reevaluación de los cumplen los requisitos. proveedores externos, basándose en su capacidad para NOTA: Durante la evaluación y selección de proporcionar procesos o productos y servicios de acuerdo con proveedores externos, la organización puede los requisitos. La organización debe conservar la información usar datos de calidad de fuentes externas documentada de estas actividades y de cualquier acción objetivas y confiables, según lo evaluado por necesaria que surja de las evaluaciones. la organización (p. Ej., Información del sistema de gestión de calidad acreditado o de organismos de certificación de procesos, aprobaciones de proveedores externos de autoridades gubernamentales o clientes) . El uso de dichos datos sería solo un elemento del proceso de control de proveedores externos de una organización y la organización sigue siendo responsable de verificar que los procesos, productos y servicios provistos externamente cumplan con los requisitos específicos. La organización debe: a. definir el proceso, las responsabilidades y la autoridad para la decisión del estado de aprobación, los cambios del estado de aprobación y las condiciones para un uso controlado de proveedores externos según su estado de aprobación; b. mantener un registro de sus proveedores externos que incluya el estado de aprobación (por ejemplo, aprobado, condicional, rechazado) y el alcance de la aprobación N/A 8.4.1.1 (por ejemplo, tipo de producto, familia de (No N/A (No Aplica) procesos) Aplica) c. revisar periódicamente el rendimiento del proveedor externo, incluido el proceso, la conformidad del producto y el servicio, y el rendimiento de la entrega a tiempo; d. definir las acciones necesarias a tomar cuando se trata con proveedores externos que no cumplen con los requisitos; e. definir los requisitos para controlar la información documentada creada y / o retenida por proveedores externos. Tipo y alcance del control: N/A La organización debe asegurarse de que los procesos, 8.4.2 (No 8.4.2 3. los resultados de la revisión periódica de productos y servicios suministrados externamente no afectan Aplica) rendimiento proveedor externo (véase 8.4.1.1 de manera adversa a la capacidad de la organización de c); entregar productos y servicios conformes de manera Las actividades de verificación de los coherente a sus clientes. procesos, productos y servicios provistos La organización debe: externamente se realizarán de acuerdo con a) asegurarse de que los procesos suministrados externamente los riesgos identificados por la organización. permanecen dentro del control de su sistema de gestión de la Estos incluirán inspección o pruebas calidad; periódicas, según corresponda, cuando exista b) definir los controles que pretende aplicar a un proveedor un alto riesgo de no conformidades, incluidas externo y los que pretende aplicar a las salidas resultantes; piezas falsificadas. c) tener en consideración: NOTA 1: Las actividades de verificación del 1) el impacto potencial de los procesos, productos y servicios cliente realizadas en cualquier nivel de la suministrados externamente en la capacidad de la cadena de suministro no eximen a la organización de cumplir regularmente los requisitos del cliente organización de su responsabilidad de y los legales y reglamentarios aplicables; proporcionar procesos, productos y servicios 2) la eficacia de los controles aplicados por el proveedor aceptables y cumplir con todos los requisitos. externo; NOTA 2: Las actividades de verificación d) determinar la verificación, u otras actividades necesarias pueden incluir: para asegurarse de que los procesos, productos y servicios - revisión de la evidencia objetiva de la suministrados externamente cumplen los requisitos. conformidad de los procesos, productos y servicios del proveedor externo (por ejemplo, documentación adjunta, certificado de conformidad, documentación de prueba, documentación estadística, documentación de control del proceso, resultados de la verificación del proceso de producción y evaluación de cambios a el proceso de producción a partir de entonces); - inspección y auditoría en las instalaciones del proveedor externo; - revisión de la documentación requerida; - revisión de los datos del proceso de aprobación de piezas de producción; - inspección de productos o verificación de servicios a la recepción; - revisión de las delegaciones de verificación de productos al proveedor externo. Cuando el producto provisto externamente se libera para uso de producción a la espera de la finalización de todas las actividades de verificación requeridas, se identificará y registrará para permitir su retiro y reemplazo si posteriormente se descubre que el producto no cumple con los requisitos. Cuando la organización delega actividades de verificación al proveedor externo, se definirá el alcance y los requisitos para la delegación y se mantendrá un registro de las delegaciones. La organización debe monitorear periódicamente las actividades de verificación delegada del proveedor externo. Cuando se utilizan informes de prueba de proveedores externos para verificar productos provistos externamente, la organización debe implementar un proceso para evaluar los datos en los informes de prueba para confirmar que el producto cumple con los requisitos. Cuando un cliente u organización ha identificado la materia prima como un riesgo operacional significativo (por ejemplo, elementos críticos), la organización debe implementar un proceso para validar la precisión de los informes de prueba. Información para los proveedores externos: a) Los procesos, productos y servicios que se La organización debe asegurarse de la adecuación de los N/A proporcionarán incluyendo la identificación requisitos antes de su comunicación al proveedor externo. 8.4.3 (No 8.4.3 de datos técnicos pertinentes (por ejemplo, las La organización debe comunicar a los proveedores externos Aplica) especificaciones, dibujos, los requisitos del sus requisitos para: proceso, instrucciones de trabajo) a) los procesos, productos y servicios a proporcionar; sol. diseño y control de desarrollo; b) la aprobación de: h. requisitos especiales, elementos críticos o 1) productos y servicios; características clave; 2) métodos, procesos y equipos; i. prueba, inspección y verificación (incluida la 3) la liberación de productos y servicios; verificación del proceso de producción); c) la competencia, incluyendo cualquier calificación j. el uso de técnicas estadísticas para la requerida de las personas; aceptación del producto e instrucciones d) las interacciones del proveedor externo con la relacionadas para la aceptación por parte de organización; la organización; e) el control y el seguimiento del desempeño del proveedor k. La necesidad de: externo a aplicar por parte de la organización; - implementar un sistema de gestión de f) las actividades de verificación o validación que la calidad; organización, o su cliente, pretende llevar a cabo en las - utilizar proveedores externos aprobados o instalaciones del proveedor externo. designados por el cliente, incluidas las fuentes de proceso (por ejemplo, procesos especiales); - notificar a la organización sobre procesos, productos o servicios no conformes y obtener la aprobación para su disposición; - evitar el uso de piezas falsificadas (véase 8.1.4); - notificar a la organización los cambios en los procesos, productos o servicios, incluidos los cambios de sus proveedores externos o la ubicación de fabricación, y obtener la aprobación de la organización; - fluir hacia los requisitos aplicables de proveedores externos, incluidos los requisitos del cliente; - proporcionar muestras de prueba para aprobación de diseño, inspección / verificación, investigación o auditoría; - retener información documentada, incluidos los períodos de retención y los requisitos de disposición; l. el derecho de acceso de la organización, sus clientes y las autoridades reguladoras a las áreas de instalaciones aplicables y a la información documentada aplicable, en cualquier nivel de la cadena de suministro; m. Asegurarse de que las personas conozcan: - su contribución a la conformidad del producto o servicio; - su contribución a la seguridad del producto; - La importancia del comportamiento ético. 8.5 ( = ) 8.5 Producción y provisión del servicio: Control de la producción y de la provisión del servicio: NOTA 1: Información documentada que La organización debe implementar la producción y provisión define características de los productos y del servicio bajo condiciones controladas. servicios pueden incluir digitales Las condiciones controladas deben incluir, cuando sea datos de definición del producto, dibujos, listas aplicable: de piezas, materiales, y las especificaciones a) la disponibilidad de información documentada que defina: del proceso. 1) las características de los productos a producir, los servicios a NOTA 2: Información documentada para las prestar, o las actividades a desempeñar; actividades a realizar y los resultados que 2) los resultados a alcanzar; deben alcanzarse puede incluir diagramas de b) la disponibilidad y el uso de los recursos de seguimiento y N/A flujo de procesos, planes de control, medición adecuados; 8.5.1 (No 8.5.1 documentos de producción (por ejemplo, los c) la implementación de actividades de seguimiento y Aplica) planes, los viajeros, los routers, órdenes de medición en las etapas apropiadas para verificar que se trabajo, tarjetas de proceso de fabricación), y cumplen los criterios para el control de los procesos o sus documentos de verificación. salidas, y los criterios de aceptación para los productos y 1. asegurar que la información documentada servicios; para el seguimiento y la medición de la d) el uso de la infraestructura y el entorno adecuados para la actividad para la aceptación de productos operación de los procesos; incluye: e) la designación de personas competentes, incluyendo - criterios de aceptación y rechazo; cualquier calificación requerida; - donde en la secuencia de verificación de las f) la validación y revalidación periódica de la capacidad operaciones deben llevarse a cabo; para alcanzar los resultados planificados de los procesos de - resultados de medición que deben producción y de prestación del servicio, cuando las salidas conservarse (como mínimo una indicación de resultantes no puedan verificarse mediante actividades de la aceptación o rechazo); seguimiento o medición posteriores; - cualquier específica la vigilancia y equipos g) la implementación de acciones para prevenir los errores de medición necesarios e instrucciones humanos; relacionadas con su h) la implementación de actividades de liberación, entrega y utilizar; posteriores a la entrega. 2. asegurar que cuando el muestreo se utiliza como un medio de la aceptación del producto, el plan de muestreo se justifica sobre la base de principios estadísticos reconocidos y apropiado para el uso (es decir, que coincida con el plan de muestreo a la criticidad del producto y a la capacidad del proceso). NOTA: infraestructura adecuados pueden incluir herramientas específicas del producto (por ejemplo, plantillas, accesorios, moldes) y software programas. NOTA: Estos procesos pueden ser referidos como procesos especiales (ver 8.5.1.2). i. El establecimiento de criterios para la mano de obra (por ejemplo, normas escritas, muestras representativas, ilustraciones); j. la rendición de cuentas para todos los productos durante la producción (por ejemplo, piezas de cantidades, las órdenes de división, no conforme del producto); k. el control y seguimiento de artículos críticos identificados, incluyendo las características clave, de acuerdo con los procesos establecidos; l. la determinación de métodos para medir los datos de variable (por ejemplo, herramientas, en la máquina de sondeo, el equipo de inspección); l. la determinación de métodos para medir datos variables (por ejemplo, herramientas, sondeo en máquina, equipos de inspección); m. la identificación de puntos de inspección / verificación en proceso cuando la verificación adecuada de la conformidad no se puede realizar en etapas posteriores; n. la disponibilidad de evidencia de que todas las operaciones de producción e inspección / verificación se han completado según lo planeado, o según lo documentado y autorizado de otra manera; o. la provisión para la prevención, detección y remoción de objetos extraños; p. el control y monitoreo de servicios públicos y suministros (por ejemplo, agua, aire comprimido, electricidad, productos químicos) en la medida en que afecten la conformidad con los requisitos del producto (ver 7.1.3); q. la identificación y el registro de los productos lanzados para su uso posterior en producción hasta que finalicen todas las actividades de medición y monitoreo requeridas, para permitir el retiro y reemplazo si luego se descubre que el producto no cumple con los requisitos. Control de equipos, herramientas y programas N/A de software 8.5.1.1 (No N/A (no aplica) Control de equipos, herramientas y programas Aplica) de software Equipos, herramientas, software y programas utilizados para automatizar, controlar, supervisar o procesos de producción medida serán validados antes de la versión final de producción y deben ser mantenidos. Requisitos de almacenamiento serán definidos para el equipo de producción o utillaje en el almacenamiento incluyendo cualquier preservación o condición controles periódicos necesarios. Validación y Control de Procesos Especiales Para procesos en los que los productos resultantes no pueden verificarse mediante seguimiento o medición posteriores, la organización debe establecer las disposiciones para estos procesos, incluyendo, según corresponda: a. definición de criterios para la revisión y N/A aprobación de los procesos; 8.5.1.2 (No N/A (no aplica) b. determinación de las condiciones para Aplica) mantener la aprobación; c. aprobación de las instalaciones y equipos; d. cualificación de las personas; e. uso de métodos y procedimientos específicos para la aplicación y el seguimiento de los procesos; f. requisitos de información documentado que deben conservarse. Verificación del proceso de producción La organización debe aplicar el proceso de N/A 8.5.1.3 producción de verificación de actividades (No N/A (No Aplica) que contribuyan al proceso de producción es Aplica) capaz de producir productos que cumplan los requisitos.
NOTA: Estas actividades pueden incluir
evaluaciones de riesgos, estudios de capacidad, estudios de capacidad, y planes de control La organización debe utilizar un elemento representativo de la primera serie de producción de una nueva pieza o un ensamblaje para comprobar que los procesos de
producción, documentación de producción,
y las herramientas son capaces de producir piezas y conjuntos que cumplan los requisitos. Esta actividad se repetirá cuando
se produzcan cambios que invalidan los
resultados originales (por ejemplo, cambios de ingeniería, cambios en el proceso de producción, cambios de herramientas).
NOTA: Esta actividad puede ser referido como
la inspección de primer (FAI).
La organización conservará información
documentada sobre los resultados de la verificación proceso de producción. Identificación y trazabilidad Identificación y trazabilidad: La organización debe mantener la La organización debe utilizar los medios apropiados para N/A identificación de la configuración de los identificar las salidas, cuando sea necesario, para asegurar la 8.5.2 (No 8.5.2 productos y servicios con el fin de identificar conformidad de los productos y servicios. Aplica) cualquier diferencia entre la La organización debe identificar el estado de las salidas con configuración real y la configuración respecto a los requisitos de seguimiento y medición a través requerida. Cuando de la producción y prestación del servicio. se utilizan medios de autoridad de aceptación La organización debe controlar la identificación única de las (por ejemplo, sellos, firmas electrónicas, salidas cuando la trazabilidad sea un requisito, y debe contraseñas), la organización debe conservar la información documentada necesaria para establecer controles para los medios. permitir la trazabilidad. -La identificación que se mantiene durante toda la vida del producto; -La capacidad de rastrear todos los productos fabricados a partir del mismo lote de materia prima, o de la misma -Para un ensamblaje, la capacidad de rastrear sus componentes para el ensamblaje y luego a la siguiente mayor montaje -Para un producto, un registro secuencial de su producción (fabricación, montaje, inspección / verificación) a ser recuperable. Propiedad perteneciente a los clientes o proveedores externos: La organización debe cuidar la propiedad perteneciente a los clientes o a proveedores externos mientras esté bajo el control de la organización o esté siendo utilizado por la misma. La organización debe identificar, verificar, proteger y salvaguardar la propiedad de los clientes o de los proveedores externos suministrada para su utilización o incorporación dentro de los productos y servicios. 8.5.3 ( = ) 8.5.3 Cuando la propiedad de un cliente o de un proveedor externo se pierda, deteriore o de algún otro modo se considere inadecuada para su uso, la organización debe informar de esto al cliente o proveedor externo y conservar la información documentada sobre lo ocurrido. NOTA La propiedad de un cliente o de un proveedor externo puede incluir materiales, componentes, herramientas y equipos, instalaciones, propiedad intelectual y datos personales Preservación Preservación: Preservación de salidas también incluirá, en su La organización debe preservar las salidas durante la caso, de acuerdo con las especificaciones y producción y prestación del servicio, en la medida necesaria legal aplicable y los requisitos reglamentarios, para asegurarse de la conformidad con los requisitos. disposiciones para: NOTA La preservación puede incluir la identificación, la a. limpieza; manipulación, el control de la contaminación, el embalaje, el b. prevención, detección y eliminación de almacenamiento, la transmisión de la información o el N/A cuerpos extraños; transporte, y la protección. 8.5.4 (No 8.5.4 c. manejo especial y de almacenamiento Aplica) para productos sensibles; d. marcado y etiquetado, incluyendo las advertencias y precauciones de seguridad; e. estantería de control de la vida y la rotación de existencias; f. un manejo especial y el almacenamiento de materiales peligrosos. Actividades posteriores a la entrega: Actividades posteriores a la entrega La organización debe cumplir los requisitos para las F. recogida y análisis de datos en el servicio actividades posteriores a la entrega asociadas con los (por ejemplo, rendimiento, fiabilidad, productos y servicios. Al lecciones aprendidas); determinar el alcance de las actividades posteriores a la G. el control, actualización y presentación de entrega que se requieren, la organización debe considerar: la documentación técnica relativa al uso del a) los requisitos legales y reglamentarios; producto, mantenimiento, reparación y b) las consecuencias potenciales no deseadas asociadas a revisión; N/A sus productos y servicios; 8.5.5 H. controles necesarios para la labor realizada (No 8.5.5 c) la naturaleza, el uso y la vida útil prevista de sus productos y externa a la organización (por ejemplo, el Aplica) servicios; trabajo fuera de sitio); d) los requisitos del cliente; I. soporte de producto / cliente (por ejemplo, e) la retroalimentación del cliente. consultas, formación, garantía, NOTA Las actividades posteriores a la entrega pueden incluir mantenimiento, piezas de repuesto, los acciones cubiertas por las condiciones de la garantía, recursos, la obsolescencia). obligaciones contractuales como servicios de mantenimiento, Cuando se detectan problemas después del y servicios suplementarios como el parto, la organización debe tomar las reciclaje o la disposición final. acciones apropiadas incluyendo la investigación y elaboración de informes Control de los cambios: Control de los cambios La organización debe revisar y controlar los cambios para la Se identificarán las personas autorizadas para producción o la prestación del servicio, en la extensión aprobar producción o de servicio de provisión N/A necesaria para asegurarse de la continuidad en la de cambios. 8.5.6 (No 8.5.6 conformidad con los requisitos. NOTA: producción o de servicio de provisión Aplica) La organización debe conservar información documentada de cambios pueden incluir los cambios que que describa los resultados de la revisión de los cambios, las afectan a los procesos de producción personas que autorizan el cambio y de cualquier acción equipos, herramientas, software o programas. necesaria que surja de la revisión. Liberación de los productos y servicios: La organización debe implementar las disposiciones Liberación de los productos y servicios planificadas, en las etapas adecuadas, para verificar que se Cuando sea necesario para demostrar la cumplen los requisitos de los productos y servicios. La calificación del producto, la organización liberación de los productos y servicios al cliente no debe debe asegurarse de que retuvo información llevarse a cabo hasta que se hayan completado documentada proporciona evidencia de que N/A satisfactoriamente las disposiciones planificadas, a menos que 8.6 los productos y servicios cumplen con los (No 8.6 sea aprobado de otra manera por una autoridad pertinente requisitos definidos. Aplica) y, cuando sea aplicable, por el cliente. La organización debe asegurarse de que toda La organización debe conservar la información documentada la información documentado requerida para sobre la liberación de los productos y servicios. La información acompañar a los productos y servicios están documentada debe incluir: presentes en el parto. a) evidencia de la conformidad con los criterios de aceptación; b) trazabilidad a las personas que autorizan la liberación. 8.7 ( = ) 8.7 Control de las salidas no conformes La organización debe asegurarse de que las La organización debe asegurarse de que las salidas que no salidas que no se ajusten a sus requisitos se sean conformes con sus requisitos se identifican y se controlan identifica y controla para prevenir su uso o N/A para prevenir su uso o entrega no intencionada. 8.7.1 entrega no intencional. (No 8.7.1 La organización debe tomar las acciones adecuadas NOTA: El término “productos no conformes” Aplica) basándose en la naturaleza de la no conformidad y en su incluye no conforme producto o servicio efecto sobre la conformidad de los productos y servicios. Esto generado internamente, se debe aplicar también a los productos y servicios no recibido de un proveedor externo, o conformes detectados después de la entrega de los identificados por un cliente. productos, durante o después de la provisión de los servicios. no conformidad de la organización proceso La organización debe tratar las salidas no conformes de una o de control se mantendrá como información más de las siguientes maneras: documentada incluyendo las disposiciones a) corrección; para: b) separación, contención, devolución o suspensión de - definir la responsabilidad y la autoridad para provisión de productos y servicios la revisión y disposición de los productos no c) información al cliente; conformes y la d) obtención de autorización para su aceptación bajo proceso de aprobación de las personas que concesión. hacen estas decisiones; Debe verificarse la conformidad con los requisitos cuando se - tomar las acciones necesarias para contener corrigen las salidas no conformes. el efecto de la no conformidad en otros procesos, productos o servicios; - la notificación oportuna de las no conformidades que afectan a los productos y servicios entregados al cliente y al relevantes partes interesadas; - la definición de acciones correctivas para los productos y servicios no conformes detectados después del parto, según sea apropiado para su impacto (ver 10.2). NOTA: Las partes interesadas que requieran notificación de los productos y servicios no conformes pueden incluir externa proveedores, organizaciones internas, clientes, distribuidores, y las autoridades reguladoras. -Después de la aprobación de un representante autorizado de la organización responsable del diseño o por personas que tienen autoridad de la organización de diseño delegado; - Después de la autorización por parte del cliente, si los resultados no conformidad en una desviación de los requisitos del contrato. El producto dispuesto para la chatarra será visible y permanentemente marcados, o positivamente controlada, hasta físicamente quedado inutilizable. Las piezas falsificadas o sospechosas de falsificación deben controlarse para evitar el reingreso a la cadena de suministro. La organización debe conservar la información documentada que: a) describa la no conformidad; 8.7.2 ( = ) 8.7.2 b) describa las acciones tomadas; c) describa todas las concesiones obtenidas; d) identifique la autoridad que decide la acción con respecto a la no conformidad. 9 ( = ) 9 Evaluación del desempeño 9.1 ( = ) 9.1 Seguimiento, medición, análisis y evaluación Generalidades: La organización debe determinar: a) qué necesita seguimiento y medición; b) los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar resultados válidos; c) cuándo se deben llevar a cabo el seguimiento y la 9.1.1 ( = ) 9.1.1 medición; d) cuándo se deben analizar y evaluar los resultados del seguimiento y la medición. La organización debe evaluar el desempeño y la eficacia del sistema de gestión de la calidad. La organización debe conservar la información documentada apropiada como evidencia de los resultados. La información a ser monitoreada y usada N/A Satisfacción del cliente: 9.1.2 para la evaluación de la satisfacción del (No 9.1.2 La organización debe realizar el seguimiento de las cliente debe incluir, pero no se limita a, los Aplica) percepciones de los clientes del grado en que se cumplen sus productos y servicios de la conformidad, la necesidades y expectativas. La organización debe determinar entrega a tiempo, quejas de los clientes y los métodos para obtener, realizar el seguimiento y revisar esta solicitudes de acciones correctivas. La información. NOTA organización debe desarrollar e implementar Los ejemplos de seguimiento de las percepciones del cliente planes de mejora la satisfacción del cliente pueden incluir las encuestas al cliente, la retroalimentación que abordar las deficiencias identificadas por del cliente sobre los productos y servicios entregados, las estas evaluaciones, y evaluar la eficacia de los reuniones con los clientes, el análisis de las cuotas de resultados mercado, las felicitaciones, las garantías utilizadas y los informes de agentes comerciales. Análisis y evaluación: La organización debe analizar y evaluar los datos y la información apropiados que surgen por el seguimiento y la medición. Los resultados del análisis deben utilizarse para evaluar: a) la conformidad de los productos y servicios; b) el grado de satisfacción del cliente; NOTA: Los datos apropiados pueden incluir N/A c) el desempeño y la eficacia del sistema de gestión de la 9.1.3 información sobre los problemas de productos (No 9.1.3 calidad; y servicios han informado fuentes externas Aplica) d) si lo planificado se ha implementado de forma eficaz; e) la eficacia de las acciones tomadas para abordar los riesgos y oportunidades; f) el desempeño de los proveedores externos; g) la necesidad de mejoras en el sistema de gestión de la calidad. NOTA Los métodos para analizar los datos pueden incluir técnicas estadísticas. 9.2 ( = ) 9.2 Auditoría interna NOTA: los propios de la organización deben La organización debe llevar a cabo auditorías internas a incluir al cliente y legal aplicable y requisitos intervalos planificados para proporcionar información acerca N/A del sistema de gestión de calidad regulatoria. de si el sistema de gestión de la calidad: 9.2.1 (No 9.2.1 NOTA: Al llevar a cabo auditorías internas, a) es conforme con: Aplica) indicadores de rendimiento pueden ser 1) los requisitos propios de la organización para su sistema de evaluados para determinar si la calidad gestión de la calidad; sistema de gestión se aplican y mantienen de 2) los requisitos de esta Norma Internacional; manera efectiva b) se implementa y mantiene eficazmente. La organización debe: a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas; b) definir los criterios de la auditoría y el alcance para cada auditoría; 9.2.2 ( = ) 9.2.2 c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría; d) asegurarse de que los resultados de las auditorías se informen a la dirección pertinente; e) realizar las correcciones y tomar las acciones correctivas adecuadas sin demora injustificada; f) conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías. NOTA Véase la Norma ISO 19011 a modo de orientación. 9.3 ( = ) 9.3 Revisión por la dirección Generalidades: La alta dirección debe revisar el sistema de gestión de la calidad de la organización a intervalos planificados, para 9.3.1 ( = ) 9.3.1 asegurarse de su conveniencia, adecuación, eficacia y alineación continuas con la dirección estratégica de la organización. Entradas de la revisión por la dirección: N/A La revisión por la dirección debe planificarse y llevarse a cabo 9.3.2 8. rendimiento de entrega a tiempo; (No 9.3.2 incluyendo consideraciones sobre: Aplica) a) el estado de las acciones de las revisiones por la dirección previas; b) los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestión de la calidad; c) la información sobre el desempeño y la eficacia del sistema de gestión de la calidad, incluidas las tendencias relativas a: 1) la satisfacción del cliente y la retroalimentación de las partes interesadas pertinentes; 2) el grado en que se han logrado los objetivos de la calidad; 3) el desempeño de los procesos y conformidad de los productos y servicios; 4) las no conformidades y acciones correctivas; 5) los resultados de seguimiento y medición; 6) los resultados de las auditorías; 7) el desempeño de los proveedores externos; d) la adecuación de los recursos; e) la eficacia de las acciones tomadas para abordar los riesgos y las oportunidades (véase 6.1); f) las oportunidades de mejora. Salidas de la revisión por la dirección: Las salidas de la revisión por la dirección deben incluir las decisiones y acciones relacionadas con: a) las oportunidades de mejora; N/A b) cualquier necesidad de cambio en el sistema de gestión 9.3.3 D. riesgos identificados (No 9.3.3 de la calidad; Aplica) c) las necesidades de recursos. La organización debe conservar información documentada como evidencia de los resultados de las revisiones por la dirección. 10 ( = ) 10 Mejora Generalidades: La organización debe determinar y seleccionar las 10.1 ( = ) 10.1 oportunidades de mejora e implementar cualquier acción necesaria para cumplir los requisitos del cliente y aumentar la satisfacción del cliente. Éstas deben incluir: a) mejorar los productos y servicios para cumplir los requisitos, así como considerar las necesidades y expectativas futuras; b) corregir, prevenir o reducir los efectos no deseados; c) mejorar el desempeño y la eficacia del sistema de gestión de la calidad NOTA Los ejemplos de mejora pueden incluir corrección, acción correctiva, mejora continua, cambio abrupto, innovación y reorganización. 10.2 ( = ) 10.2 No conformidad y acción correctiva Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la organización debe: a) reaccionar ante la no conformidad y, cuando sea aplicable: B.- 2.- incluyendo, según corresponda, los 1) tomar acciones para controlarla y corregirla; relacionados con los factores humanos. 2) hacer frente a las consecuencias; G. Paso de los requisitos de acción correctiva b) evaluar la necesidad de acciones para eliminar las causas a un proveedor externo cuando se determina de la no conformidad, con el fin de que no vuelva a ocurrir ni que el proveedor externo es responsable de la ocurra en otra parte, mediante: no conformidad; N/A 1) la revisión y el análisis de la no conformidad; 10.2.1 h. tomar acciones específicas cuando no se (No 10.2.1 2) la determinación de las causas de la no conformidad; logran las acciones correctivas oportunas y Aplica) 3) la determinación de si existen no conformidades similares, o eficaces. que potencialmente puedan ocurrir; La organización debe mantener la c) implementar cualquier acción necesaria; información documentada que define la d) revisar la eficacia de cualquier acción correctiva tomada; gestión de los procesos de acción correctiva y e) si fuera necesario, actualizar los riesgos y oportunidades no conformidad determinados durante la planificación; y f) si fuera necesario, hacer cambios al sistema de gestión de la calidad. Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas. La organización debe conservar información documentada 10.2.2 ( = ) 10.2.2 como evidencia de: a) la naturaleza de las no conformidades y cualquier acción tomada posteriormente; b) los resultados de cualquier acción correctiva. Mejora continua: La organización debe supervisar la aplicación La organización debe mejorar continuamente la de las actividades de mejora y evaluar la conveniencia, adecuación y eficacia del sistema de gestión eficacia de los resultados. N/A de la calidad. 10.3 NOTA: Ejemplos de oportunidades de mejora (No 10.3 La organización debe considerar los resultados del análisis y la continua puede incluir lecciones aprendidas, Aplica) evaluación, y las salidas de la revisión por la dirección, para la resolución de problemas, y La evaluación determinar si hay necesidades u oportunidades que deben comparativa de las mejores prácticas. considerarse como parte de la mejora continua. N/A 11 Notas (No N/A (no aplica) Aplica)