Los “debe” de: ISO 9001:2008

Norma Internacional para la Gestión de la Calidad

Hugo Vázquez Avalos Octubre del 2010

Los “debe” de: ISO 9001:2008

INTRODUCCION
El presente documento aunque prácticamente pudiera verse como una transcripción de la norma internacional ISO 9001:2008, tiene un enfoque hacia los “debe” a que tanto hace referencia esta norma, considerándose como algo obligatorio en la mayoría de pronunciamientos del “debe”. El origen o responsable de los debe están resaltados en texto amarillo. Nuevamente reitero al publicar el presente artículo, al igual que otros anteriores, que son documentos que he preparado con la intención de poder compartirlos algún día en las empresas donde actualmente laboro, pero también es muy grato para mí compartirlos con los grupos de Calidad, Diseño e Innovación, ISO 9000 y demás grupos relacionados.

Un saludo cordial.

Hugo Vázquez A.

Octubre del 2010

Hugo Vázquez A.

Página 1

Los “debe” de: ISO 9001:2008

Requisitos generales para el Sistema de gestión de la calidad
4 Sistema de gestión de la calidad 4.1 Requisitos generales La organización: Se debe de establecer, documentar, implementar y mantener un sistema de gestión de la calidad y mejorar continuamente su eficacia. Se deben determinar los procesos necesarios para conformar el Sistema de gestión de la calidad y como estos procesos son aplicados a través de toda la organización. Se debe determinar la secuencia y la manera como interactúan dichos procesos. Se debe determinar un método (monitoreo, medición y análisis) para asegurar que tanto la operación así como el control de los procesos sean eficaces. Se debe asegurar la disponibilidad de recursos (materiales, equipo, herramienta, etc.) así como de información para la operación y seguimiento de los procesos. Se debe llevar acabo un seguimiento, medición y análisis de los procesos. Se debe ocuparse en alcanzar los resultados planeados en cada proceso y mejorar continuamente.

Documentación del SGC
4.2 Requisitos de la documentación La documentación del sistema de calidad: Debe incluir una política de calidad definida y documentada por la alta dirección estableciendo los compromisos con la calidad mediante el logro de los Objetivos de calidad definidos y plasmados. Debe incluir el Manual de la Calidad el cual define el alcance del Sistema de gestión de la calidad, incluye o hace referencia a todos los procedimientos documentados y describe la interacción de todos los procesos. Se deben controlar todos los documentos requeridos por el Sistema de gestión de la calidad a través de un procedimiento documentado para aprobar, revisar y actualizar, identificar cambios y versión vigente, disponibilidad y legibilidad de toda la documentación, así como controlar los documentos de origen externo necesarios para el SGC y prevenir el uso de documentos obsoletos.

Hugo Vázquez A.

Página 2

Los “debe” de: ISO 9001:2008
Se deben controlar todos los registros asegundo que permanezcan legibles, que se identifiquen fácilmente y puedan ser recuperados a mediante su almacenamiento y tiempos de retención y disposición especificados.

Control de los documentos del SGC
4.2.3 Control de los documentos El control de los documentos: Debe de establecer un procedimiento documentado para controlar la aprobación de documentos antes de emitirlos, revisar y actualizar los documentos, identificar los cambios y la versión vigente de los documentos, asegurar que las versiones aplicables se encuentren disponibles donde se requiera, asegurar que los documentos permanezcan legibles y fácilmente identificables.

Control de los registros del SGC
4.2.4 Control de los registros Los registros del sistema: Debe de establecerse un procedimiento documentado para controlar los registros que han sido establecidos para tener evidencia del cumplimiento de los requisitos y la eficiencia del SGC Deben ser legibles, fácilmente identificables y recuperables.

Responsabilidad de la Dirección en el SGC
5 Responsabilidad de la dirección 5.1 Compromiso de la dirección La alta dirección: Debe mostrar la evidencia de su compromiso con el desarrollo e implementación del SGC, así como de la mejora continua de la eficacia del mismo a través de comunicar la importancia de satisfacer los requisitos, estableciendo la política y los objetivos de calidad, llevando acabo las revisiones de la dirección y asegurando la disponibilidad de los recursos.

Hugo Vázquez A.

Página 3

Los “debe” de: ISO 9001:2008
5.2 Enfoque al cliente Los requisitos del cliente: Se deben determinar y cumplir para aumentar la satisfacción del cliente. 5.3 Política de calidad La alta dirección: Debe asegurarse de que la política de calidad es adecuada al propósito de la organización, incluye el compromiso de cumplir con los requisitos y mejora continua del SGC, apoya para establecer y revisar los objetivos de calidad, es comunicada y comprendida dentro de la organización y es revisada para su continua adecuación.

Planificación del SGC
5.4 Planificación 5.4.1 Objetivos de calidad La alta dirección: Debe de asegurarse que los objetivos de calidad están establecidos incluyendo los necesarios para cumplir los requisitos para el producto y en lo diferentes niveles y funciones. Deben de ser medibles y consistentes con la política de calidad. 5.4.2 Planificación del Sistema de Gestión de la calidad La alta dirección: Debe asegurarse que la planificación del SGC incluye todos los requisitos mencionados en 4.1. Debe de asegurarse que se mantiene la integridad del SGC cuando se planifican e implementan cambios en este.

Hugo Vázquez A.

Página 4

Los “debe” de: ISO 9001:2008
5.5 Responsabilidad, autoridad y comunicación 5.5.1 Responsabilidad y autoridad La alta dirección: Debe de asegurarse de que las responsabilidades y autoridades están definidas y comunicadas. 5.5.2 Representante de la dirección La alta dirección: Debe nombrar a un miembro de la dirección como su representante. El representante de la dirección: Debe tener la responsabilidad y autoridad para asegurar los procesos necesarios para establecer, implementar y mantener al SGC. Debe informar a la alta dirección sobre el desempeño del SGC y las necesidades de mejora. Debe asegurarse que todos los miembros de la organización tomen conciencia de los requisitos del cliente. Puede incluir como responsabilidad del representante de la dirección relaciones con partes externas en asuntos relacionados al SGC. 5.5.3 Comunicación interna La alta dirección: Debe asegurarse de establecer los canales de comunicación apropiados y de que la comunicación se efectúa considerando la eficacia del SGC.

Revisión por la dirección del SGC
5.5 Revisión por la dirección 5.6.1 Generalidades La alta dirección: Debe revisar el SGC de la organización a intervalos planificados.
Hugo Vázquez A. Página 5

Los “debe” de: ISO 9001:2008
Debe la revisión incluir la evaluación de oportunidades de mejora y la necesidad de efectuar cambios en el SGC, incluyendo la política y objetivos de calidad. Deben de mantenerse los registros de las revisiones de la dirección.

5.6.2 Información de entrada para la revisión La información que debe ser revisada por la dirección incluye: Resultados de auditorias. Retroalimentación del cliente. Desempeño de procesos y conformidad del producto. Estado de acciones preventivas y correctivas. Seguimiento a anteriores revisiones por la dirección. Cambios que podrían afectar al SGC. Recomendaciones para la mejora.

5.6.3 Resultados de la revisión Los resultados generados por la revisión de la dirección debe incluir todas las acciones y decisiones relacionadas con: Mejora de la eficacia del SGC y sus procesos. Mejora del producto en relación a los requisitos del cliente, Recomendaciones para la mejora.

Gestión de los recursos en el SGC
6 Gestión de los recursos 6.1 Provisión de recursos La organización: Debe determinar y proporcionar los recursos necesarios para implementar y mantener el SGC Debe mejorar continuamente su eficacia.

Hugo Vázquez A.

Página 6

Los “debe” de: ISO 9001:2008
Debe aumentar la satisfacción del cliente mediante el cumplimiento de sus requisitos. 6.2 Recursos humanos 6.2 Generalidades El personal que afecte la calidad: Debe ser competente 6.2.2 Competencia, formación y toma de conciencia La organización: Debe determinar la competencia del personal que afecte la calidad (conformidad con los requisitos del producto). Debe cuando sea requerido, proporcionar formación u otras acciones para lograr la competencia necesaria. Debe evaluar la eficacia de las acciones tomadas. Debe asegurarse de que el personal es consciente de cómo sus actividades contribuyen al logro de la calidad. Debe mantener registros de la competencia del personal. 6.3 Infraestructura La organización: Debe determinar, proporcionar y mantener la infraestructura necesaria para lograr la conformidad del producto, incluyendo edificios, espacio de trabajo y servicios asociados, equipo para los procesos (hardware y software) y servicios de apoyo. 6.4 Ambiente de trabajo La organización: Debe determinar y gestionar el ambiente de trabajo para lograr la conformidad de los requisitos del producto.

Hugo Vázquez A.

Página 7

Los “debe” de: ISO 9001:2008
Realización del producto en el SGC
7 Realización del producto 7.1 Planificación de la realización del producto La organización: Debe planificar y desarrollar los procesos necesarios para la realización o creación del producto. Debe la planificación de la realización del producto ser coherente con los requisitos de los otros procesos del SGC (ver 4.1). Durante la planificación la organización: Debe determinar los objetivos de calidad y los requisitos para el producto. Debe determinar los procesos, procedimientos y recursos. Debe determinar las actividades requeridas de verificación, validación, seguimiento, medición, inspección y ensayo/prueba específicas para el producto así como los criterios para la aceptación del mismo. Debe de determinar los registros para proporcionar evidencia de conformidad (ver 4.2.4). 7.2 Procesos relacionados con el cliente. La organización: Debe determinar los requisitos especificados por el cliente Debe determinar los requisitos no establecidos por el cliente pero necesarios para el uso especificado o previsto, cuando sea conocido. Debe determinar los requisitos legales y reglamentarios aplicables al producto. Debe determinar cual requisito adicional que se considere necesario. 7.2.2 Revisión de los requisitos relacionados con el producto La organización: Debe revisar los requisitos relacionados con el producto. Debe asegurarse que están definidos los requisitos del producto. Debe asegurarse que están resueltas las diferencias entre los requisitos del contrato o pedido y los expresados previamente o inicialmente antes del contrato. Debe asegurarse que tiene capacidad para cumplir con los requisitos definidos.
Hugo Vázquez A. Página 8

Los “debe” de: ISO 9001:2008
Deben mantenerse registros de los resultados de la revisión (ver 4.2.4). Debe confirmar los requisitos del cliente cuando el cliente no los proporcione, antes de la aceptación. Debe de asegurarse que se cambie la documentación pertinente cuando se cambien los requisitos del producto. Debe asegurarse de que le personal sea consciente en caso de modificación de requisitos.

7.2.3 Comunicación con el cliente La organización: Debe determinar e implementar comunicación eficaz con los clientes referente a la información sobre el producto, consultas y retroalimentación del cliente, incluyendo sus quejas.

Diseño y desarrollo en el SGC
7.3 Diseño y desarrollo 7.3.1 Planificación del diseño y desarrollo La organización: Debe planificar y controlar el diseño y desarrollo del producto. Debe determinar las etapas del diseño y desarrollo. Debe determinar la revisión, verificación y validación para cada etapa del diseño y desarrollo. Debe determinar las autoridades y responsabilidades para el diseño y desarrollo. Debe gestionar las interfaces entre los diferentes grupos involucrados en el diseño y desarrollo. Deben actualizarse los resultados de la planificación en la medida en que haya avances en el diseño y desarrollo. 7.3.2 Elementos de entrada para el diseño y desarrollo Los elementos de entrada para el diseño y desarrollo: Deben determinarse. Deben mantenerse registros. Deben incluir los requisitos funcionales y de desempeño.
Hugo Vázquez A. Página 9

Los “debe” de: ISO 9001:2008
Deben incluir los requisitos legales y reglamentarios. Deben incluir la información proveniente de diseños previos similares Deben incluir cualquier otro requisito esencial para el diseño y desarrollo. 7.3.3 Resultados del diseño y desarrollo Los resultados del diseño y desarrollo: Deben proporcionarse de manera adecuada para su verificación respecto a los elementos de entrada para el diseño y desarrollo y deben de aprobarse antes de su liberación. Deben los requisitos de los elementos de entrada para el diseño y desarrollo. Deben proporcionar información apropiada para la compra, la producción y la prestación del servicio. Deben contener o hacer referencia a los criterios de aceptación del producto Deben especificar las características del producto que son esenciales para el uso seguro y correcto. 7.3.5 Verificación del diseño y desarrollo. Debe realizarse la verificación de acuerdo a lo planificado (ver 7.3.1) Deben mantenerse registros de los resultados de la verificación y de cualquier acción necesaria (ver 4.2.4). 7.3.6 Validación del diseño y desarrollo Se debe realizar la validación del diseño y desarrollo (ver 7.3.1). Deben mantenerse registros del resultado de la validación y de cualquier acción que sea necesaria. 7.3.7 Control de cambios del diseño y desarrollo Los cambios del diseño y desarrollo: Deben identificarse Deben mantenerse registros. Deben revisarse, verificarse, validarse y aprobarse antes de su implementación. Deben incluir la evaluación del efecto de los cambios en las partes constitutivas y en producto ya entregado. Deben mantenerse registros de los resultados de revisión de los cambios y de cualquier acción que sea necesaria.
Hugo Vázquez A. Página 10

Los “debe” de: ISO 9001:2008
Compras en el SGC
7.4 Compras 7.4.1 Proceso de compras La organización: Debe asegurarse que el producto cumple con los requisitos de compra especificados. Debe aplicarse el control apropiado al proveedor y al producto de acuerdo al impacto del producto adquirido en la posterior realización del producto o sobre el producto final. Debe evaluar y seleccionar a los proveedores. Deben establecerse criterios para la selección, evaluación y re-evaluación. Deben mantenerse registros de las evaluaciones y de cualquier acción derivada de las mismas (ver 4.2.4). 7.4.2 Información de compras La organización: Debe describir el producto a comprar Debe (cuando sea apropiado) incluir los requisitos para la aprobación del producto, procedimientos, procesos y equipo. Debe (cuando sea apropiado) incluir los requisitos para la calificación del personal Debe (cuando sea apropiado) incluir los requisitos del SGC. Debe asegurarse de la adecuación de los requisitos de compra especificados antes de comunicárselos al proveedor. 7.4.3 Verificación de los productos comprados La organización: Debe establecer e implementar la inspección u otras actividades necesarias para asegurarse que el producto cumple con los requisitos de compra especificados. Debe de establecer en la información de compra las disposiciones para la verificación cuando la organización o su cliente quieran llevar acabo dicha verificación y el método para liberar el producto.

Hugo Vázquez A.

Página 11

Los “debe” de: ISO 9001:2008
7.5.1 Producción y prestación del servicio La organización: Debe planificar y llevar acabo la producción y prestación del servicio bajo condiciones controladas. Debe controlar (cuando se aplicable) la disponibilidad de la información que describa las características del producto. Debe controlar (cuando se aplicable) la disponibilidad de instrucciones de trabajo. Debe controlar (cuando se aplicable) el uso apropiado del equipo. Debe controlar (cuando se aplicable) la disponibilidad y uso de equipos de seguimiento y medición. Debe controlar (cuando se aplicable) la implementación del seguimiento y la medición. Debe controlar (cuando se aplicable) las actividades de liberación, entrega y posteriores a la entrega del producto. 7.5.2 Validación de los procesos de la producción y de la prestación del servicio La organización: Debe validar todo proceso de producción y prestación del servicio cuando lo productos resultantes no pueden verificarse mediante el seguimiento o medición posteriores. Debe demostrarse en la validación la capacidad la capacidad de estos procesos para alcanzar los resultados planificados. Debe establecer (cuando sea aplicable) los criterios definidos para la revisión y aprobación de los procesos. Debe establecer (cuando sea aplicable) la aprobación de los equipos y la calificación del personal. Debe establecer (cuando sea aplicable) el uso de métodos y procedimientos específicos. Debe establecer (cuando sea aplicable) los requisitos de los registros (ver4.2.4). Debe establecer (cuando sea aplicable) la revalidación.

Hugo Vázquez A.

Página 12

Los “debe” de: ISO 9001:2008
7.5.3 Identificación y trazabilidad La organización: Debe (cuando sea apropiado) identificar el producto por medios adecuados, a través de toda la realización del producto. Debe identificar el estado del producto con respecto a los requisitos de seguimiento y medición a través de toda la realización del producto. Debe (cuando la trazabilidad sea requisito) mantener la identificación única dl producto. Debe mantener registros.

7.5.4 Propiedad del cliente La organización: Debe cuidar los bienes propiedad del cliente mientras estén bajo el control de la organización o estén siendo utilizados por la misma. Debe identificar, verificar, proteger y salvaguardar los bienes propiedad del cliente suministrados para su utilización o incorporación dentro del producto. Debe informar al cliente en caso de que cualquier bien propiedad del cliente se pierde, deteriora o de cualquier modo se deteriora para su uso. Debe mantenerse un registro del deterioro del bien o propiedad del cliente. 7.5.5 Preservación del producto La organización: Debe preservar el producto durante el proceso interno y la entrega al destino previsto para mantener la conformidad con los requisitos. Debe (si es aplicable) incluir la preservación la identificación, manipulación, embalaje, almacenamiento y protección. Debe aplicarse la preservación también a las partes constitutivas de un producto. 7.6 Control de los equipos de seguimiento y medición La organización: Debe determinar el seguimiento y medición a realizar.

Hugo Vázquez A.

Página 13

Los “debe” de: ISO 9001:2008
Debe determinar los equipos de seguimiento y medición necesarios para proporcionar la evidencia de la conformidad del producto con los requisitos determinados. Debe establecer procesos para asegurarse de que el seguimiento y la medición pueden realizarse y se realizan de una manera coherente con los requisitos de seguimiento y medición. Cuando sea necesario asegurarse de la validez de los resultados, el equipo de medición: Calibrarse o verificarse. Ajustarse o reajustarse. Estar identificado, con su estado de calibración. Protegerse contra ajustes que pudieran invalidar el estado de calibración. Protegerse contra los daños y el deterioro durante la manipulación, el mantenimiento y el almacenamiento. Debe evaluar y registrar la validez de los resultados de mediciones anteriores cuando se detecte que el equipo no esta conforme con los requisitos. Debe tomar las acciones apropiadas sobre el equipo y sobre cualquier producto afectado. Debe mantener registro de los resultados de calibración y verificación (ver 4.2.4). Debe confirmarse la capacidad de los programas informáticos para satisfacer su aplicación cuando estos se utilicen en las actividades de seguimiento y medición de los requisitos especificados.

Medición, análisis y mejora en el SGC
8 Medición, análisis y mejora 8.1 Generalidades La organización: Debe planificar, e implementar los procesos de seguimiento, medición, análisis y mejora necesarios para demostrar la conformidad de los requisitos del producto, asegurarse de la conformidad del SGC y mejorar continuamente la eficacia del SGC.

Hugo Vázquez A.

Página 14

Los “debe” de: ISO 9001:2008
8.2 Seguimiento (monitoreo) y medición 8.2.1 Satisfacción del cliente La organización: Debe realizar el seguimiento de la información relativa a la percepción del cliente con respecto al cumplimiento de los requisitos por parte de la organización. Deben determinarse los métodos para obtener y utilizar dicha información. 8.2.2 Auditoria interna La organización: Debe llevar acabo auditorias internas a intervalos planificados para determinar si el SGC es conforme con las disposiciones planificadas (ver 7.1), con los requisitos de la norma internacional ISO 9001:2008 y si se ha implementado y se mantiene de manera eficaz. Se debe planificar un programa de auditorias. Se deben de definir criterios, alcance, frecuencia y metodología de la auditoria. Debe asegurarse que la selección de auditores y la realización de la auditoria aseguren a su vez, la objetividad y la imparcialidad del proceso de auditoria. No deben auditor su propio trabajo los auditores. Deben mantenerse registros de las auditorias y de sus resultados (ver 4.2.4). Debe ser responsable la dirección del área auditada de asegurarse que se realizan las correcciones y se toman las acciones correctivas necesarias sin demora injustificada para eliminar las no conformidades detectadas y sus causas. Deben, las actividades de seguimiento incluir la verificación de las acciones tomadas y el informe de los resultados de la verificación. 8.2.3 Seguimiento y medición de los procesos La organización: Debe aplicar métodos apropiados para el seguimiento, y cuando sea aplicable, la medición de los procesos del SGC Se debe demostrar la capacidad de los procesos para alcanzar los resultados planificados. Deben llevarse acabo correcciones y acciones correctivas cuando no se alcancen los resultados planificados, según sea conveniente.

Hugo Vázquez A.

Página 15

Los “debe” de: ISO 9001:2008
8.2.4 Seguimiento y medición del producto La organización: Debe hacer el seguimiento y medir las características del producto para verificar que se cumplen los requisitos del mismo. Debe llevarse acabo el seguimiento y medición en las etapas apropiadas de la realización del producto de acuerdo a lo planificado (ver 7.1). Debe mantenerse evidencia de la conformidad con los criterios de aceptación. Deben indicar los registros las personas que autorizan la liberación del producto al cliente (ver 4.2.4). La liberación del producto y la prestación del servicio al cliente no deben llevarse acabo hasta que se hayan completado satisfactoriamente las disposiciones planificadas (ver 7.1) a menos que sean aprobados de otra manera por una autoridad pertinente y, cuando corresponda, por el cliente.

8.3 Control del producto no conforme La organización: Debe asegurarse que el producto que no sea conforme con los requisitos del mismo producto, se identifica y controla para prevenir su uso o entrega no intencionados. Debe establecerse un procedimiento documentado para definir los controles, responsabilidades y autoridades relacionadas para tratar el producto no conforme. Debe (cuando sea aplicable) tratar los productos no conformes mediante una o más de la siguientes maneras; tomando acciones para eliminar la no conformidad detectada, autorizando su uso, liberación o aceptación bajo concesión, tomando acciones para impedir su uso o aplicación prevista originalmente y por ultimo, tomando acciones apropiadas a los efectos, reales o potenciales, de la no conformidad cuando se detecta un producto no conforme después de su entrega o cuando ya ha comenzado su uso. Debe someterse a una nueva verificación el producto no conforme que se corrige, para demostrar ahora su conformidad con los requisitos. Deben mantenerse registros (ver 4.2.4) de la naturaleza de las no conformidades y de cualquier acción tomada posteriormente, incluyendo las concesiones que se hayan obtenido.

Hugo Vázquez A.

Página 16

Los “debe” de: ISO 9001:2008
8.4 Análisis de datos La organización: Debe determinar, recopilar y analizar los datos apropiados para demostrar la idoneidad y la eficacia del SGC y para evaluar donde puede realizarse la mejora continua del SGC. Debe incluirse los datos generados del resultado del seguimiento y medición de cualquiera de otras fuentes pertinentes. Debe el análisis de datos proporcionar información sobre la satisfacción del cliente (ver 8.2.1), la conformidad de los requisitos del producto (ver 8.2.4), las características y tendencias de los procesos y productos, incluyendo las oportunidades para llevar acabo las acciones preventivas (ver 8.2.3 y 8.2.4) y los proveedores (ver 7.4).

8.5 Mejora 8.5.1 Mejora continua La organización: Debe mejorar continuamente la eficacia del SGC mediante el uso de la política de calidad, los objetivos de calidad, los resultados de auditorias, el análisis de datos, las acciones correctivas y preventivas y la revisión por la dirección. 8.5.2 Acción correctiva La organización: Debe tomar acciones para eliminar las causas de las no conformidades con objeto de prevenir que vuelvan a ocurrir. Deben las acciones correctivas ser apropiadas a los efectos de las no conformidades encontradas. Debe establecerse un procedimiento documentado para definir los requisitos para; revisar las no conformidades (incluyendo las quejas de los clientes), determinar las causas de las no conformidades, evaluar la necesidad de adoptar acciones para asegurarse de que las no conformidades no vuelvan a ocurrir, determinar e implementar las acciones necesarias, registrar los resultados de las acciones tomadas (ver 4.2.4) y revisar la eficacia de las acciones correctivas tomadas.

Hugo Vázquez A.

Página 17

Los “debe” de: ISO 9001:2008
8.5.3 Acción preventiva La organización: Debe determinar acciones para eliminar las causas de no conformidades potenciales para prevenir su ocurrencia. Deben las acciones preventivas ser apropiadas a los efectos de los problemas potenciales. Debe establecerse un procedimiento documentado para definir los requisitos para; determinar las no conformidades potenciales y sus causas, evaluar la necesidad de actuar para prevenir la ocurrencia de no conformidades, determinar e implementar las acciones necesarias, registrar los resultados de las acciones tomadas (ver 4.2.4) y revisar la eficacia de las acciones preventivas tomadas.

Hugo Vázquez A.

Página 18

Sign up to vote on this title
UsefulNot useful