Guía ISO 9001: Claves para implementar un Sistema de Gestión de la Calidad eficiente

07/07/2023
Alejandro Riveros
4.9/5 - (520 votos)

Para aquellos profesionales que se desarrollan en el ámbito de la excelencia o están pensando en especializarse en este sector, resulta fundamental y prioritario conocer la norma ISO 9001 y todos los elementos importantes que hay a su alrededor.

La norma ISO 9001 sirve para mejorar procesos, optimizar la satisfacción de los clientes y potenciar la reputación de una organización. Como podrás imaginar, su implementación no es una tarea sencilla, especialmente después del cambio tan drástico que sufrió el texto normativo en 2015. Casi 10 años después, sigue vigente y no hay expectativas de que ISO vaya a revisarla. 

Es más, hemos podido saber que la decisión viene directamente del Comité Técnico 176, Subcomité 2, quien realizó una encuesta entre los usuarios y determinaron que estos no querían una nueva actualización.

Dicho esto, en esta guía sobre ISO 9001 vas a encontrar perfectamente definidos los puntos o elementos más candentes y que más revuelo causaron (y causan) respecto a la norma ISO 9001 y descubrirás algunos tips y consejos para su implementación. 

Si quieres impulsar la excelencia de una organización a través de un Sistema de Gestión de Calidad ISO 9001, echa un vistazo a la siguiente información.

Tabla de contenidos

Qué es ISO 9001 y para qué sirve

En pleno siglo XXI, la calidad es uno de los principios más importantes de una empresa y está directamente ligado al éxito y crecimiento de esta. La ISO 9001 es el estándar internacional publicado por ISO (International Organization for Standardization) para establecer de manera efectiva un Sistema de Gestión de la Calidad.

Se trata de una norma de gestión de la calidad que especifica unos requisitos generales para que pueda ser aplicada en cualquier tipo de organización, sin importar el sector, tamaño o tipo. Por ello, este estándar de calidad puede ser aplicado tanto por un trabajador autónomo, una empresa o una institución sin ánimo de lucro.

Máster en Gestión de Riesgos especialidad en Auditoría Interna

Planifica y ejecuta auditorías internas en sistemas de gestión de la calidad.

Sistema de gestión de calidad ISO 9001: En qué consiste

Un sistema de gestión de calidad ISO 9001, abreviado con las siglas SGC, está formado por un conjunto de políticas, procesos y procedimientos documentados. Este conjunto define la forma en que la empresa elaborará y entregará el producto o servicio a sus clientes, con el fin de asegurarse su satisfacción. La ISO de gestión de calidad ofrece así un conjunto de directrices que ayuda a aplicar el SGC con resultados óptimos, para organizaciones de diferentes tipos y tamaños.

Por lo general, el estándar se implanta cuando una organización necesita:

  • Demostrar su capacidad de ofrecer productos y servicios que satisfagan los requisitos de los clientes y cumplir con la legalidad vigente de su entorno.
  • Aumentar la satisfacción del cliente a través de una serie de procesos para mejorar su funcionamiento y asegurarse de esta forma la conformidad de todos los requisitos, tanto los exigidos por los consumidores como los reglamentarios.

Aparte de esta norma ISO de calidad, existen otras normas establecidas para el aseguramiento de la calidad en las organizaciones. Entre ellas está la ISO 9000, que detalla los principios de gestión de la calidad. Esta norma engloba a todas las normas relacionadas con la calidad, por lo que contiene muchos de los términos y definiciones utilizados en la ISO 9001. También está la ISO 9004, que proporciona orientación sobre cómo alcanzar el éxito sostenido en un SGC o la ISO 19011, que recoge las pautas para la realización de auditorías de sistemas de gestión.  

Historia y estructura de la norma

El estándar ISO 9001 sigue el modelo del ciclo de mejora continua o P-H-V-A: Planificar, Hacer, Verificar y Actuar (también conocido PDCA por sus siglas en inglés). Este fue desarrollado por W. Shewhart en la década del 1920 y popularizado más adelante por E. Deming. Por ello, también es conocido como Ciclo de Deming.

La primera versión de la norma salió el año 1987. Desde entonces ha ido evolucionando, adaptándose a este mundo tan cambiante en el que vivimos. En 2008, por ejemplo, la normativa de sistemas de calidad pone al cliente como pilar central. Y lo hace con el objetivo de garantizar la calidad de productos y servicios ofrecidos por las organizaciones.

La última actualización tuvo lugar en 2015, y añadió mayor flexibilidad en cuanto a documentación, siempre tomando en cuenta las exigencias del cliente y el marco reglamentario dentro del que la organización está operando.

Así, la ISO 9001:2015 está estructurada en 10 capítulos o secciones. Los tres primeros son meramente informativos. En ellos se habla de alcance, referencias normativas y términos y definiciones. Por lo tanto, los requisitos de un sistema de gestión de calidad ISO 9001 vienen detallados entre los capítulos cuatro y diez. Además, el estándar cuenta con algunos anexos.

Objetivos y principios del sistema de calidad

El principal objetivo de la ISO 9001:2015 es lograr que una compañía consiga la satisfacción del cliente mediante el establecimiento de procesos de mejora continuada dentro de la misma.

Por ello, la norma internacional se divide en siete principios de referencia. Entre ellos están: el enfoque al cliente, el liderazgo, la participación del personal de la organización, el enfoque basado en los procesos, la mejora continuada, el enfoque basado en hechos para la toma de decisiones y la correcta gestión de las relaciones. Estos principios se han establecido mediante el conocimiento de expertos internacionales en materia de gestión y aseguramiento de la calidad.

La descarga de la ISO 9001 en español tiene un coste, y puede realizarse desde la propia página web de ISO.

En qué consiste la certificación en ISO 9001:2015

Por otro lado, para implementar un SGC y obtener una certificación ISO 9001:2015, es necesario seguir diferentes etapas. En primer lugar, se debe diagnosticar la situación actual de la organización y conocer cuál es el grado de cumplimiento con la norma en sí. Seguidamente, vienen las etapas de diseño del sistema de gestión de la calidad e implementación del mismo. Finalmente, será necesaria una auditoría interna con el objetivo de determinar si se cumplen con todos los requisitos establecidos por la norma.

Una vez finalizado todo este proceso, el SGC tendrá que ser avalado de forma oficial por ISO, desde donde se emitirá el certificado ISO 9001:2015. Para poder obtener este certificado, es necesario contactar con el organismo de certificación oficial más próximo, para que los consultores externos hagan la evaluación correspondiente del cumplimiento de los requisitos. Como es lógico, esta evaluación se llevará a cabo mediante una auditoría externa.

Es importante tener en cuenta que, una vez se consigue el certificado oficial de ISO, la implantación del SGC no ha finalizado. Y es que, es necesario realizar un seguimiento y control para mantenerse al día en los estándares de calidad.

Beneficios de aplicar la ISO de gestión de calidad

Más de un millón de organizaciones en todo el mundo han puesto en práctica y certificado su sistema de gestión de calidad en los últimos años. Todas ellas han visto que con la implantación de la norma han obtenido excelentes resultados, mejorando su eficiencia y ahorrando en costes.

Aunque la aplicación de este estándar internacional suele ser voluntaria, existen excepciones. Así, en muchos sectores la aplicación y certificación de la ISO 9001 es un requisito indispensable para poder mantenerse en el mercado. Esto es así porque lo exigen los proveedores o los propios clientes de la empresa.

Algunos de los beneficios más destacados de implementar la ISO 9001:2015 son:

  • Mejorar la imagen y confianza frente al consumidor. Al tener una certificación oficial de un organismo tan importante y reconocido como ISO, los clientes tienen más confianza en la empresa y en los productos o servicios que ofrece.
  • Mejorar la satisfacción del cliente. Uno de los principios de la norma es lograr la satisfacción del cliente identificando sus necesidades y dándoles respuesta. De esta forma, se logra la fidelización de los mismos.
  • Involucrar a los trabajadores y crear una cultura de mejora continuada. Los empleados son un activo muy importante de una empresa y ellos pueden ser una herramienta clave para llevar a cabo el proceso de mejora continuada establecido por el SGC.
  • Eficiencia en los procesos y actividades empresariales. Gracias al enfoque de procesos desarrollado por la normativa, se presta atención a todos los procesos que ocurren en la organización y se logra mejorar la eficiencia y reducir costes.

En resumen, una empresa que esté certificada en ISO 9001:2015 tendrá una ventaja competitiva respecto al resto. El certificado avalará que está mejor organizada, que es capaz de reducir gastos innecesarios y que está aumentando su productividad progresivamente.

Máster en Gestión de Riesgos especialidad en Auditoría Interna

Planifica y ejecuta auditorías internas en sistemas de gestión de la calidad.

Estructura de la norma ISO 9001

Centrémonos ahora en su estructura. La ISO 9001 se encuentra dividida en 10 capítulos, los cuales se pueden distribuir en los siguientes grupos:

Generalidades

  1. Objeto y campo de aplicación.
  2. Referencias formativas.
  3. Términos y definiciones.

Requisitos del SGC

  • 4. Contexto de la organización.
  • 5. Liderazgo.
  • 6. Planificación.
  • 7. Soporte.
  • 8. Operación.
  • 9. Evaluación del desempeño y procedimientos de control documental.
  • 10. Mejora.

La norma ISO 9001 parte de la comprensión del contexto de las necesidades y las expectativas de los interesados, fortaleciendo el liderazgo y el compromiso con el sistema de calidad. La planificación de acciones debe vincular los riesgos y oportunidades al logro de los objetivos de la organización. Se asignan recursos como soporte de los procesos, a través de operaciones y controles en procesos de servicios de calidad. Finalmente, la evaluación del desempeño de la calidad permite la mejora del aprendizaje y persigue la mejora continua. Esto se realiza desde un enfoque basado en los procesos (SGC).

La versión 2015 de la norma (ISO 9001:2015) tiene siete principios, a diferencia de la anterior, que en 2008 presentaba ocho. Se elimina el enfoque de sistemas para la gestión y se globalizan aún más los principios de calidad de mejora, toma de decisiones y gestión de las relaciones.

El enfoque que tiene esta norma se sustenta sobre la confianza y la satisfacción, la cultura proactiva de prevención, la mejora y la protección. Además, asegura la calidad y la consistencia de los productos y servicios.

ISO permite la lectura de la ISO 9001 gratis en español. Pero sólo habilita la lectura de los dos primeros capítulos, que son introductorios. Puedes acceder a la estructura de la norma y a los primeros capítulos en este enlace.

Diferencias entre ISO 9000, ISO 9001 e ISO 9004

Otro de los temas a abordar hace referencia a las diferentes normas de la familia ISO 9000 que existen. Como experto, deberías conocer cuáles son y qué temas trata cada una de ellas. Así podrás dar respuesta de forma integral y precisa a las necesidades empresariales que se planteen.

La familia de normas ISO 9000, son un conjunto de reglas enfocadas a homogeneizar los estándares de calidad. Cuando hablamos de calidad, nos referimos a calidad en los productos y servicios que ofrece una empresa, pero también a calidad en los procesos, en la organización interna de la compañía, etc.

De esta forma, la familia de las ISO 9000 recoge las normas y guías referentes a la calidad y sus sistemas de gestión, con el fin de estandarizar todo lo relacionado con la calidad de los productos y servicios que ofrece una entidad, ya sea pública o privada, grande o pequeña y con independencia del sector en el que opere. Así, estas directrices son reconocidas a nivel internacional y su cumplimiento generan ventajas competitivas a las empresas. Entre ellas, podemos destacar las siguientes:

  • Mejorar sus niveles de calidad, sus procesos y la imagen que proyecta al exterior.
  • Generar mayor confianza entre los distintos agentes involucrados: sus proveedores, sus clientes, sus empleados, etc.
  • Aumentar la satisfacción del cliente, consiguiendo que obtengan productos y servicios de alta calidad.
  • Reducir fallos y sus costes, con la consiguiente mejora de la rentabilidad, entre otros beneficios.
  • En esta serie encontramos las distintas normas ISO vigentes en la actualidad.

Pero ¿qué normas podemos encontrar dentro de la familia ISO 9000?

Estándares de calidad ISO 9000: las diferentes normas

Dentro de las normas ISO referentes a la gestión de la calidad hay diferentes directrices, que están interrelacionadas entre sí. Se trata de las ISO 9000, ISO 9001 e ISO 9004. A continuación, veremos en qué consisten cada una de ellas.

  • ISO 9000:2015: Recoge los fundamentos y el vocabulario de los Sistemas de Gestión de la Calidad. En esta norma se definen los conceptos principales de la calidad y las líneas que deben tener estos sistemas de gestión en general.
  • ISO 9001:2015: Es la norma más importante porque es la que determina los requisitos mínimos para un Sistema de Gestión de la Calidad eficiente. Es importante incidir en que se trata de requisitos mínimos, por lo que no establece exactamente cómo debe ser este sistema. Esta norma está orientada a la gestión del riesgo y las oportunidades en la organización. Se trata de la única ISO certificable de la familia 9000. Para ello, se requiere una revisión por parte de una empresa certificadora acreditada, que verifique que la entidad cumple con los requerimientos de la ISO mediante una auditoría, y expida dicho certificado. Este tendrá vigor durante tres años, tras los cuales se necesita su renovación.
  • ISO 9004:2009: Establece las directrices para la mejora del desempeño en un Sistemas de Gestión de la Calidad. Supone un paso más que la norma anterior, porque no dice los requisitos mínimos, sino cómo se puede mejorar dicho sistema de gestión. Esta norma ISO suele estar relacionada con el ciclo de mejora continua, también llamado Ciclo de Deming.

5 factores clave para la implementación de la ISO 9001

Como hemos mencionado ya, la ISO 9001 es la normativa de referencia internacional para la puesta en marcha de un Sistema de Gestión de la Calidad en cualquier organización. La implantación de esta normativa permite a una empresa demostrar que cumple con estándares de calidad reconocidos a nivel internacional. Esto ayuda a aumentar la satisfacción del cliente. Por ello, es fundamental que los profesionales dedicados a la Calidad y Auditoría conozcan los factores para la implementación de la ISO 9001. Entre ellos pueden destacar los siguientes:

1. Planificación estratégica

Es el punto de partida para implementar la ISO 9001. Y es que, adoptar un Sistema de Gestión de la Calidad supone una decisión estratégica, la cual se toma con la intención de mejorar el desempeño de la organización.  Por ejemplo, para mejorar la adecuación de la compañía a las iniciativas de desarrollo sostenible. El propósito de implementar la ISO 9001 no debería ser por tanto la demanda de un cliente que pide la certificación.

Este factor se puede relacionar con el capítulo cuatro de la norma ISO. En él se insta a tener en cuenta cuestiones como la determinación del alcance del SGC o la comprensión de las necesidades y expectativas de las partes interesadas.

2. Empoderamiento de los dueños del proceso

La organización debe establecer responsables de los procesos para la puesta en marcha de la norma ISO 9001. Estos responsables darán soporte al Sistema de Gestión de la Calidad. Junto con la alta dirección, podrán concienciar al personal sobre su contribución a la eficacia del sistema de gestión. No es recomendable dejar así a una única persona responsable del proyecto, sino que debe haber diversos responsables de los distintos procesos. No sólo de los procesos operativos, sino también de los procesos de soporte y los estratégicos.

3. Liderazgo y compromiso para adoptar la ISO 9001:2015

Los líderes de la organización deben mostrar un compromiso real. La ISO 9001 dedica el capítulo 5 al liderazgo. Y es que la alta dirección tiene que proporcionar los recursos, entre ellos al personal, con los roles necesarios para el proyecto de implementación del SGS. La alta dirección debe asegurar que se establezcan las políticas y los objetivos de la calidad. Y que se hagan teniendo en cuenta el contexto de la organización. Es decir, de sus planes estratégicos.

4. La determinación de riesgos como ruta crítica

Este factor para la implementación de la ISO 9001 ayuda a tener un pensamiento basado en riesgos en las organizaciones. De esta forma, muchas empresas que ya cuentan con Sistemas de Gestión de la Calidad, se explican por qué no está funcionando como esperaban. Y es que este pensamiento basado en riesgos ayuda a estar atento a los competidores, al mercado. Y, en general, a aspectos que pueden afectar a la organización pero que no se habían contemplado antes.

5. Incorporar buenas prácticas

Para implementar la ISO 9001 es importante que la organización incorpore códigos de buenas y mejores prácticas. Con ello se debe contribuir a la eficacia del SGC. Estas prácticas han de desplegarse en el personal que se encuentra bajo el control de la organización. Se trata, por tanto, de gestionar también el conocimiento dentro de la entidad. Para ello, es importante tener muy en cuenta la comunicación interna. También será aconsejable realizar auditorías.

A continuación, revisaremos aquellos puntos y aspectos de la normativa ISO 9001 que más interés y dudas ha despertado desde su aprobación por sus diferencias respecto a la versión anterior. Estos son:

  • Contexto de la organización
  • Liderazgo
  • Gestión de Riesgos y pensamiento basado en riesgos
  • Información documentada

El contexto de la organización según la ISO 9001

Este apartado se corresponde con el capítulo 4 de la norma ISO 9001:2015.

Hace referencia a la importancia de identificar las cuestiones internas y externas para definir el contexto de la organización cuando se implementa la norma ISO 9001. Este nuevo requerimiento sirve para poder mejorar el sistema de gestión de la calidad, así como también alcanzar las metas y objetivos gracias a un proceso más eficiente.

En los siguientes párrafos explicamos su contenido.

4.1 Comprensión de la organización y su contexto

Según la ISO 9001, es importante tener en cuenta el entorno interno y externo de la empresa, para poder definir su propósito y la dirección estratégica en el ámbito de la calidad. Si se determina bien todo lo qué afecta a la organización, será más fácil establecer un sistema de gestión de la calidad y obtener los resultados esperados. Se podría resumir como una autoevaluación de la misma empresa.

Aspectos a tener en cuenta en el contexto de la organización

Los asuntos externos que pueden afectar a la empresa y se deben tener en cuenta para determinar el contexto de la organización según la ISO 9001 son:

  • El marco legal, normativas y reglamentaciones que afectan a la empresa y a todo su sector.
  • Los cambios y avances en la tecnología.
  • El mercado y los competidores.
  • Factores políticos y económicos.
  • También se deben considerar el contexto interno:
  • Los recursos de los que dispone la organización.
  • La estructura y cultura organizacional.
  • Los niveles de satisfacción de los clientes.
  • El clima y entorno laboral.

Métodos para identificar los asuntos externos e internos

La ISO 9001 no establece una metodología para identificar todos los factores que componen el contexto de una organización, pero sí da algunas recomendaciones.

Se puede realizar, por ejemplo, mediante la matriz DAFO, determinando las debilidades, amenazas, fortalezas y oportunidades. La DAFO es muy útil en cuanto a la planificación estratégica.

También se recomienda el Método Delphi. Este consiste en la realización de cuestionarios a diferentes miembros del equipo y a partir de los resultados, llegar a un valor consensuado.

El último método que se puede usar es el Phillips 66. Se trata de discusiones en grupos de 6 para que en tan solo 6 minutos expongan su opinión sobre el contexto de la empresa. Se trabaja hasta llegar a un consenso.

4.2 Identificación de las partes interesadas dentro del contexto de la organización

Las organizaciones interactúan con muchos agentes y elementos en su contexto. Para poder implementar con éxito la ISO 9001, es necesario identificar las partes interesadas, así como las necesidades y expectativas que tienen en la organización.

Por ejemplo, están los clientes que esperan recibir un servicio o producto de calidad y a un precio justo. Los proveedores que confían en que la organización hará los pagos a tiempo. También están los accionistas o socios, los trabajadores y el estado.

4.3 Determinación del alcance del sistema de gestión de la calidad

Una vez definidos los factores internos y externos, así como también las partes interesadas es el momento de determinar del alcance del SGC. El alcance del sistema de gestión de calidad puede incluir la totalidad o bien una parte de la organización. Lo mismo pasa con los procesos y las funciones que se llevan a cabo.

4.4 El sistema de gestión de calidad y sus procesos

El último requisito del contexto de la organización según la ISO 9001 es asegurar que se determinan los procesos necesarios en su sistema de gestión de calidad. En este punto es necesario tener en cuenta los procesos estratégicos, operativos y de soporte.

El liderazgo en la norma ISO 9001

El liderazgo en la norma ISO 9001 está ubicado en el capítulo 5. En él se detallan cuestiones tan interesantes como las que vamos a ver ahora.

En los próximos párrafos definiremos dos de los tres subapartados de esta sección. Son los más relevantes y novedosos respecto a la versión anterior de ISO 9001:2015.

5.1. Liderazgo y compromiso ISO 9001

Para que un sistema de gestión de la calidad funcione de manera eficaz, sin duda necesita contar con el liderazgo de la alta dirección. Así lo aconseja la norma ISO 9001. Y es que, lo ideal es que los requisitos del sistema de calidad se integren en los procesos de la empresa y sus objetivos formen parte de la planificación estratégica de la misma.

Así, la alta dirección debe contemplar una serie de aspectos que están bajo su responsabilidad a la hora de implementar un sistema de gestión de la calidad. Entre ellos podemos destacar los siguientes:

  • Debe asumir la responsabilidad y obligación de rendir cuentas respecto a la eficacia del sistema de gestión de la calidad.
  • Ha de asegurarse de la integración de los requisitos del sistema de gestión de la calidad en los procesos de negocio de la organización.
  • Tiene que promover el pensamiento basado en riesgos dentro del sistema de gestión.
  • Ha de comunicar la importancia de una gestión de la calidad eficaz y conforme con los requisitos de la ISO 9001.
  • Puede promover la mejora continua del sistema.
  • Debe apoyar otros roles de la dirección, para demostrar su liderazgo en la forma en la que aplique a sus áreas de responsabilidad.

Máster en Gestión de Riesgos especialidad en Auditoría Interna

Planifica y ejecuta auditorías internas en sistemas de gestión de la calidad.

5.3 Roles y responsabilidades

El liderazgo en la norma ISO 9001 se complementa en su capítulo 5.3, dedicado a los “roles, responsabilidades y autoridades en la organización”. Este requisito es importante, ya que permite a las personas cuyo trabajo influye en el sistema de calidad conocer sus responsabilidades y la autoridad asociada para el desempeño de sus funciones.

En este sentido, la ISO 9001:2015 resalta a aquellas personas que van a asegurarse de que el sistema cumpla con los requisitos de la propia norma. Estas serán responsables de que los procesos proporcionen los resultados esperados y que informe a la alta dirección sobre el desempeño del sistema. Además, deben asegurar la promoción del enfoque al cliente y garantizar que la integridad del sistema se mantiene cuando se implementan cambios.

Es la alta dirección la que debe comunicar estos roles, responsabilidades y autoridades. Por ejemplo, podría hacerlo a través de inducciones, entrega de descripciones de puestos o de instrucciones de trabajo, charlas informativas, etc.

Por otro lado, para comunicar la autoridad de cada uno de los responsables, se podría difundir un organigrama que indique la estructura jerárquica de niveles de autoridad y sus dependencias funcionales.

¿Qué ventajas aporta la ISO 9001 para la Gestión de Riesgos?

En su última actualización, la ISO 9001 versión 2015 establece como principal novedad la inclusión del pensamiento basado en riesgos en las empresas. Por ello, es de vital importancia que los profesionales dedicados a la Gestión de Riesgos conozcan en profundidad las implicaciones de la ISO 9001:2015.

El pensamiento basado en riesgos según la ISO 9001:2015

El pensamiento basado en riesgos permite a una empresa determinar los factores que podrían causar que sus procesos y su Sistema de Gestión de la Calidad se desvíen de los resultados planificados, y en consecuencia de ello poner en marcha controles preventivos para minimizar los efectos negativos y maximizar el uso de oportunidades, ya que un riesgo puede tener efectos negativos o positivos.

La ISO 9001:2015 plantea un enfoque sistemático en riesgos en toda la norma y no como una parte más del SGC, como ocurría hasta la versión de 2008. De esta forma se afrontan los riesgos que pueden afectar a la empresa desde un punto de vista proactivo y no sólo preventivo, porque no espera a que sucedan los incumplimientos, sino que trata de prevenirlos.

Si bien, la versión 2015 de la ISO 9001 exige aplicar el pensamiento basado en riesgos en la organización, pero no obliga a implementar un sistema de Gestión de Riesgos exhaustivo, ni tampoco a tener un registro de las acciones preventivas llevadas a cabo.

Para qué sirve implementar el pensamiento basado en riesgos

Abordar tanto los riesgos como las oportunidades dentro de una empresa permite:

  • Aumentar la eficacia de nuestro Sistema de Gestión de la Calidad: para aumentar la satisfacción de nuestros clientes.
  • Alcanzar mejores resultados.
  • Prevenir los efectos negativos.

La principal idea es ver qué está ocurriendo en el contexto de la organización, analizar a qué riesgos se puede enfrentar y cuáles de estos riesgos pueden suponer oportunidades. Así, la ISO 9001:2015 establece cómo hay que introducir este pensamiento en el SGC de la compañía. Esto permite incrementar la posibilidad de lograr los objetivos del sistema de gestión y reducir la probabilidad de tener resultados deficientes.

Información documentada

Los capítulos 7 y 8 están dedicados a los requisitos de apoyo y operaciones. Dentro de los mismos, se encuentra el procedimiento de control de documentos según ISO 9001:2015.

La información documentada según ISO 9001 es aquella que una organización tiene que controlar y mantener, y el medio que la contiene (físicos, electrónicos, etc.). Así, a la hora de implantar su sistema de gestión de la calidad, la organización debe mantener y conservar la siguiente información:

  • La información documentada requerida por ISO 9001
  • La información documentada que la organización determina como necesaria para la eficacia del sistema de gestión de la calidad.

Esto implica mantener actualizados documentos relativos a manuales, procedimientos de trabajo, operaciones, etc. Esta información, además, debe contar con una identificación y descripción. Es decir, ha de tener un nombre, un título, una firma y una fecha de vigencia, entre otros.

Control documental en ISO 9001

Toda la información documentada del SGC debe estar, a su vez, muy bien controlada. Así, el control de la documentación según ISO 9001:2015 consiste en asegurar que la información documentada se encuentre:

  • Disponible para su uso, dónde y cuándo se necesite.
  • Protegida adecuadamente. Es decir, que no haya riesgos de pérdida de confidencialidad. 

También hay otras actividades a emplear en el procedimiento de control de documentos ISO 9001:2015. Entre ellos podemos destacar la distribución, acceso y recuperación adecuada de la información, el correcto almacenamiento y preservación de los documentos o el control de cambios (por ejemplo, tener controlados los cambios de una versión a otra).

El control de cambios de los documentos

Como hemos comentado, una medida de control importante es el control de cambios en documentos según ISO 9001. Así, por ejemplo, si una empresa ha documentado sus procedimientos, y necesita actualizarlos para introducir alguna mejora, esos cambios han de quedar reflejados, identificándolos con un tipo de letra distinto, o bien realizando un cambio en el número de versión de esos documentos.

El tiempo de conservación de los documentos puede estar marcado por alguna legislación, o bien determinada por la organización en cuestión. En el caso de las historias clínicas de un centro de salud, por ejemplo, el tiempo de conservación está regulado. Si bien, una vez que acabe ese tiempo de conservación, será importante que existen protocolos sobre qué se va a hacer con esos documentos.

Las 3 técnicas principales para la realización de auditorías ISO 9001

Por último, queremos destacar en esta guía que los Sistemas de Gestión de la Calidad ISO 9001 han de someterse a auditorías periódicas, tanto internas como externas. Gracias a estas auditorías, se pueden obtener evidencias y hallazgos sobre cómo está funcionando este sistema de gestión, y en consecuencia tomar decisiones para mejorar los procesos de calidad. Tras una fase inicial de planificación, el auditor interno pasa a realizar el trabajo de campo, que parte de una reunión de apertura y de la aplicación de técnicas de auditoría según ISO 9001. Veamos cuántas técnicas existen y qué fuentes de información se utilizan en las auditorías de calidad.

Todo lo relativo a la auditoría interna, lo encontramos en el capítulo 9 de la norma.

Cuáles son las técnicas de auditoría de calidad más usadas

El auditor ISO 9001 buscará y evaluará evidencias a través de fuentes de información. Para ello, usará una serie de técnicas de auditoría principales. Entre ellas, la observación, la realización de entrevistas y el análisis de la información documentada. Estas técnicas no son excluyentes entre sí, sino complementarias.  Vamos a profundizar a continuación en cada una de ellas.

1. La técnica de observación visual

A través de la observación directa, el auditor de calidad podrá verificar visualmente el ambiente de trabajo, la realización de actividades, quién las realiza, con qué se realizan y el resultado de las mismas. Para realizar esta actividad de observación, será útil que el auditor cuente con una lista de verificación, para seguir un orden específico.

Entre los diferentes aspectos que se pueden evaluar mediante una de las principales técnicas de auditoría ISO 9001 encontramos:

  • La observación de actividades. Es decir, analizar si se cumplen los procedimientos, si se controlan los procesos y si esos controles son eficaces.
  • Observación de instalaciones. Evaluar el estado de los almacenes, talleres o laboratorios, así como de las líneas de producción.
  • La observación de equipos. Consiste en evaluar si los equipos tecnológicos utilizados en la organización están verificados y si existe algún registro de los mismos.

2. La entrevista personal como técnica de auditoría

Ya que en ocasiones la observación directa no ofrece evidencias suficientes, otra técnica de mucha utilidad es la entrevista. De esta forma, el auditor podrá contrastar si se están cumpliendo los criterios de la auditoría o no. 

En la realización de entrevistas, ya sea a empleados, directivos o cargos intermedios, el auditor puede realizar distintos tipos de preguntas:

  • Preguntas cerradas: Son las que se pueden responder con un sí o un no. Por ejemplo, preguntar al auditado si conoce la política de calidad de la compañía.
  • Las preguntas abiertas: Dan pie a respuestas más amplias. Por ejemplo: ¿Qué controles se usan en un determinado proceso?
  • Preguntas hipotéticas: Sirven para saber cómo reaccionaría el auditado ante determinadas situaciones. Por ejemplo: Si el auditor constata que no hay quejas de clientes, puede preguntar cuál sería el proceso a seguir en caso de que un cliente llamara con una queja.
  • Solicitudes de información: Más allá de las preguntas, el auditor ISO 9001 también puede solicitar que se le enseñen planos, certificados o registros de controles.

Las auditorías han de contar con una muestra suficiente como para no caer en errores de muestreo, que tergiversen las conclusiones finales de la auditoría. Para ello, el mejor consejo es llevar una adecuada planificación de las acciones a realizar durante el proceso de auditoría.

3. La revisión de la información documentada

Otra técnica de auditoría de calidad es la revisión de la información que se ha documentado en las fases de entrevistas y observación visual. Es muy importante en este punto tener en cuenta la seguridad de la información documentada. Más aún, cuando se trata de auditorías en remoto. Y es que existen reglamentos sobre protección de datos que han de cumplirse. Por ello, los auditores deberían recibir inducción sobre la toma de conciencia acerca de la seguridad de la información.  De igual forma, es misión de la compañía proteger sus registros contra manipulaciones y accesos no autorizados.

En la auditoría de calidad, la comunicación es un factor clave. Por ello, cada auditor debe ir intercambiando información con su equipo conforme aplica las técnicas que hemos visto. Además, es aconsejable que también comunique a la organización auditada el estado de sus avances y cualquier problema que pueda surgir.

La importancia de las técnicas de auditoria

Las técnicas de auditoría ISO 9001 permiten a los auditores obtener evidencias y hallazgos en la auditoría. Estos elementos serán analizados por el equipo auditor a la hora de determinar las conclusiones de la auditoría. Por ello, aplicar las distintas técnicas correctamente es fundamental.

Máster en Calidad y Auditoría Interna

¿Qué te ha parecido esta guía sobre ISO 9001? Si necesitas actualizar tus competencias en este ámbito o deseas especializarte de forma precisa, te invitamos a participar en nuestro Máster en Gestión de Riesgos especializado en Calidad y Auditoría Interna

Se trata de un máster 100% online, que capacita al alumno para implementar SGC y gestionar el riesgo en todo tipo de organizaciones. La titulación cuenta con un programa de becas propio, dirigido a profesionales con potencial directivo.

Máster en Gestión de Riesgos especialidad en Auditoría Interna

Planifica y ejecuta auditorías internas en sistemas de gestión de la calidad.

Puedes solicitar más información acerca de este máster online haciendo clic en el siguiente enlace: Más información

Ahí encontrarás un formulario que deberás rellenar. Tan pronto como lo hagas, nuestros asesores se pondrán en contacto contigo.

Mientras tanto, puedes ampliar información sobre este y otros másteres de la escuela en el siguiente vídeo:

Sobre el autor: Alejandro Riveros

Publicista colombiano con una amplia trayectoria en el mundo del marketing y las relaciones públicas. Experiencia en el sector empresarial y en importantes equipos políticos en Colombia. Máster en Marketing Político de la Universidad de Alcalá de Henares en Madrid, España.
Máster en Gestión de Riesgos
Fórmate con los mejores profesionales del sector

Infórmate aquí

Informe

Global Risk Analysis: Horizonte 2024

Descárgalo gratis

Artículos relacionados

Síguenos en redes sociales

Sé el primero en comentar

3 Comentarios

  1. Morelos Castro Aguilar

    Una felicitación para ALEJANDRO RIVEROS que ha legado para la posteridad un conjunto de estrategias enfocadas todas para conseguir un resultado relevante de gran satisfacción tanto para los empresarios como para los usuarios del sistema. Indudablemente que su enfoque viene a repercutir en una obtención de calidad de excelencia con dinámica permanente..

    Responder
    • Alejandro Riveros

      Muchas gracias Sr Castro

      Responder
  2. Jose Mendoza

    Recien empece a trabajar en una empresa con certificado ISO9001 Y resulta que las auditorias se realizan solo a ciertos departamentos pero no a todos los departamento. Me comentan que el departartamento que no se le hizo auditoria se nego a llevar la auditoria.
    Donde encuentro docuemntacion para dar soporte que todas las areas deben ser auditadas sin importar si quieren o no quieren.

    Responder

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *