Puntos clave

• La ISO 9001 es una norma internacional que establece los requisitos para un sistema de gestión de calidad.
• La versión actual es la ISO 9001:2015, que se enfoca en el pensamiento basado en riesgos y oportunidades.
• Los requisitos se dividen en 10 secciones, siendo las secciones 4 a 10 las que contienen los requisitos auditables.
• El enfoque en procesos y el ciclo PHVA (Planificar-Hacer-Verificar-Actuar) son fundamentales en esta norma.
• La certificación requiere demostrar conformidad con todos los requisitos aplicables a través de evidencias objetivas.
• La alta dirección debe mostrar liderazgo y compromiso con el sistema de gestión de calidad.
• Los requisitos están diseñados para ser adaptables y aplicables a organizaciones de cualquier tamaño y sector.
• La implementación exitosa mejora la satisfacción del cliente, la eficiencia operativa y la competitividad.
• El proceso de certificación incluye auditorías internas, revisión por la dirección y auditoría por un organismo certificador.

¿Qué es la ISO 9001 y por qué implementarla?

La ISO 9001 es una norma internacional que establece los criterios para un sistema de gestión de calidad.

Esta certificación no se enfoca en el producto final, sino en los procesos que llevan a su creación.

Implementar esta norma significa establecer un conjunto de prácticas sistemáticas que aseguran la consistencia de tus procesos y la mejora continua de tu organización.

La norma actual, ISO 9001:2015, es aplicable a cualquier tipo de empresa, desde pequeños negocios hasta multinacionales.

Las empresas buscan esta certificación por varias razones.

Primero, mejora la gestión interna al ordenar procesos y reducir ineficiencias. Segundo, aumenta la confianza de clientes y proveedores. Tercero, en muchos sectores, se ha convertido en un requisito para acceder a ciertos mercados o licitaciones.

La ISO 9001 se estructura alrededor del ciclo PHVA (Planificar-Hacer-Verificar-Actuar), también conocido como ciclo de Deming.

Este enfoque permite identificar áreas de mejora y trabajar constantemente en la optimización de procesos.

A diferencia de lo que muchos creen, la norma no dicta exactamente cómo debe funcionar tu empresa.

Más bien, establece un marco que permite a cada organización desarrollar su propio sistema, adaptado a sus necesidades específicas y a su contexto particular.

Estructura de alto nivel: entendiendo la organización de los requisitos

La ISO 9001:2015 sigue lo que se conoce como «estructura de alto nivel» (HLS por sus siglas en inglés). Esta estructura estandarizada facilita la integración con otras normas ISO como la 14001 (gestión ambiental) o la 45001 (seguridad y salud).

La norma contiene diez secciones, aunque los requisitos auditables se encuentran de la sección 4 a la 10. Las tres primeras secciones son introductorias y proporcionan información general sobre la norma.

Las secciones de la ISO 9001:2015 son:

1. Objeto y campo de aplicación: Define el propósito de la norma.
2. Referencias normativas: Menciona documentos relacionados.
3. Términos y definiciones: Explica la terminología utilizada.
4. Contexto de la organización: Requiere entender la organización y su entorno.
5. Liderazgo: Destaca el papel crucial de la alta dirección.
6. Planificación: Se centra en riesgos, oportunidades y objetivos.
7. Apoyo: Aborda recursos, competencias, conciencia, comunicación y documentación.
8. Operación: Cubre la planificación y control de procesos operativos.
9. Evaluación del desempeño: Trata sobre seguimiento, medición, análisis y evaluación.
10. Mejora: Se enfoca en no conformidades y acciones correctivas.

Cada sección está interconectada, formando un sistema cohesivo donde los resultados de una alimentan a las otras. Por ejemplo, la información obtenida en la «evaluación del desempeño» (sección 9) sirve como entrada para la «mejora» (sección 10).

Un concepto fundamental en la ISO 9001:2015 es el «enfoque basado en procesos». Esto significa identificar y gestionar sistemáticamente los procesos empleados dentro de la organización y, en particular, las interacciones entre tales procesos.

Otro principio clave es el «pensamiento basado en riesgos», que implica identificar posibles problemas antes de que ocurran y tomar medidas para minimizar sus efectos negativos.

La estructura de alto nivel facilita no solo la implementación de la norma, sino también su mantenimiento y mejora a lo largo del tiempo, permitiendo que el sistema evolucione junto con la organización.

Contexto de la organización (Sección 4)

La sección 4 de la ISO 9001 establece las bases para todo el sistema de gestión de calidad. Requiere que comprendas profundamente tu organización y el entorno en que opera.

4.1 Comprensión de la organización y su contexto

Este requisito te pide identificar y analizar los factores externos e internos que afectan a tu empresa. Debes considerar aspectos como:

• Externos: competencia, legislación, mercado, tecnología, factores sociales y económicos.
• Internos: cultura organizacional, conocimientos, desempeño y recursos disponibles.

Para cumplir con este punto, muchas organizaciones utilizan herramientas como el análisis FODA (Fortalezas, Oportunidades, Debilidades y Amenazas) o el análisis PESTEL.

4.2 Comprensión de necesidades y expectativas de partes interesadas

Aquí debes identificar quiénes son tus partes interesadas (clientes, proveedores, empleados, accionistas, reguladores, etc.) y entender qué esperan de tu organización.

4.3 Determinación del alcance del sistema de gestión de calidad

Este punto requiere definir claramente los límites de tu sistema de gestión: qué procesos, productos, servicios y ubicaciones incluirá. El alcance debe documentarse y estar disponible.

4.4 Sistema de gestión de calidad y sus procesos

Aquí debes identificar todos los procesos necesarios para el sistema de gestión de calidad y cómo interactúan entre sí. Para cada proceso, necesitas determinar:

• Entradas requeridas y salidas esperadas
• Secuencia e interacción con otros procesos
• Criterios y métodos para su operación eficaz
• Recursos necesarios
• Responsabilidades y autoridades
• Riesgos y oportunidades
• Métodos de evaluación y mejora

Un mapa de procesos es una herramienta visual muy útil para cumplir con este requisito.

Liderazgo (Sección 5)

La sección 5 pone el foco en el papel crucial que juega la dirección en el sistema de gestión de calidad.

5.1 Liderazgo y compromiso

La alta dirección debe demostrar liderazgo y compromiso con el sistema de gestión de calidad mediante acciones concretas como:

• Asumir la responsabilidad de la eficacia del sistema
• Establecer la política y objetivos de calidad alineados con el contexto
• Asegurar la integración de los requisitos en los procesos
• Promover el enfoque por procesos y el pensamiento basado en riesgos
• Asegurar la disponibilidad de recursos
• Comunicar la importancia del sistema
• Asegurar que se logren los resultados previstos
• Apoyar a las personas para contribuir a la eficacia del sistema
• Promover la mejora continua

Para el compromiso con el cliente, la dirección debe asegurar que:

• Se determinan y cumplen los requisitos del cliente
• Se identifican los riesgos que pueden afectar a la conformidad
• Se mantiene el enfoque en aumentar la satisfacción del cliente

5.2 Política de calidad

La alta dirección debe establecer y comunicar una política de calidad que:

• Sea apropiada al propósito y contexto de la organización
• Proporcione un marco para los objetivos de calidad
• Incluya un compromiso de cumplir los requisitos aplicables
• Incluya un compromiso de mejora continua

5.3 Roles, responsabilidades y autoridades

La dirección debe asignar responsabilidades y autoridades para los roles pertinentes, asegurando que:

• El sistema de gestión de calidad cumple con los requisitos
• Los procesos generan las salidas previstas
• Se promueve el enfoque al cliente
• Se mantiene la integridad del sistema durante los cambios

Un organigrama claro y descripciones de puestos bien definidas son fundamentales para cumplir este requisito.

Planificación (Sección 6)

La sección 6 se centra en cómo la organización planifica la gestión de riesgos y oportunidades, establece objetivos y gestiona los cambios.

6.1 Acciones para abordar riesgos y oportunidades

Este requisito introduce el pensamiento basado en riesgos como elemento central. Debes:

• Identificar riesgos y oportunidades relacionados con tu contexto y partes interesadas
• Evaluar su potencial impacto en el sistema de gestión de calidad
• Planificar acciones para abordarlos
• Evaluar la eficacia de estas acciones

No existe un método único prescrito para la gestión de riesgos; puedes utilizar matrices de riesgo, AMFE (Análisis de Modos de Fallo y Efectos) u otras metodologías.

6.2 Objetivos de calidad y planificación para lograrlos

Los objetivos de calidad deben:

• Ser coherentes con la política de calidad
• Ser medibles
• Considerar los requisitos aplicables
• Ser pertinentes para la conformidad de productos/servicios
• Ser objeto de seguimiento
• Comunicarse
• Actualizarse cuando sea apropiado

Para cada objetivo, debes determinar:

• Qué se va a hacer
• Qué recursos se requerirán
• Quién será el responsable
• Cuándo se finalizará
• Cómo se evaluarán los resultados

6.3 Planificación de los cambios

Cuando determines la necesidad de cambios en el sistema de gestión de calidad, estos deben realizarse de manera planificada, considerando:

• El propósito del cambio y sus posibles consecuencias
• La integridad del sistema de gestión de calidad
• La disponibilidad de recursos
• La asignación o reasignación de responsabilidades

Un proceso de gestión del cambio documentado puede ser muy útil para cumplir este requisito.

Apoyo (Sección 7)

La sección 7 aborda los recursos y el soporte necesarios para establecer, implementar, mantener y mejorar el sistema de gestión de calidad.

7.1 Recursos

Este requisito se enfoca en asegurar que la organización determine y proporcione los recursos necesarios para su sistema de gestión de calidad. Incluye:

7.1.1 Generalidades

Debes proporcionar los recursos necesarios considerando las capacidades y limitaciones internas existentes, así como lo que necesitas obtener de proveedores externos.

7.1.2 Personas

Determinar y proporcionar las personas necesarias para implementar eficazmente el sistema y para la operación y control de los procesos.

7.1.3 Infraestructura

Proporcionar y mantener la infraestructura necesaria para la operación de los procesos y lograr la conformidad de los productos y servicios, incluyendo:

• Edificios y servicios asociados
• Equipos (hardware y software)
• Recursos de transporte
• Tecnologías de información y comunicación

7.1.4 Ambiente para la operación de los procesos

Determinar, proporcionar y mantener el ambiente necesario, considerando factores:

• Sociales (no discriminación, ambiente tranquilo, libre de conflictos)
• Psicológicos (reducción del estrés, prevención del agotamiento)
• Físicos (temperatura, calor, humedad, iluminación, circulación del aire, higiene, ruido)

7.1.5 Recursos de seguimiento y medición

Si utilizas equipos de medición, debes asegurar que son apropiados y se mantienen para asegurar su idoneidad continua.

7.1.6 Conocimientos de la organización

Determinar los conocimientos necesarios para la operación de tus procesos y para lograr la conformidad de productos y servicios, mantenerlos y ponerlos a disposición cuando sea necesario.

7.2 Competencia

La organización debe:

• Determinar la competencia necesaria de las personas bajo su control
• Asegurar que estas personas sean competentes (educación, formación o experiencia)
• Tomar acciones para adquirir la competencia necesaria cuando aplique
• Conservar información documentada como evidencia de la competencia

Un plan de capacitación y registros de formación son fundamentales para este requisito.

7.3 Toma de conciencia

Las personas que realizan trabajos bajo el control de la organización deben ser conscientes de:

• La política de calidad
• Los objetivos de calidad pertinentes
• Su contribución a la eficacia del sistema
• Las implicaciones del incumplimiento de los requisitos

Programas de inducción, capacitación regular y comunicación efectiva pueden ayudar a cumplir este requisito.

7.4 Comunicación

Debes determinar las comunicaciones internas y externas pertinentes al sistema de gestión de calidad, incluyendo:

• Qué comunicar
• Cuándo comunicar
• A quién comunicar
• Cómo comunicar
• Quién comunica

7.5 Información documentada

Este requisito abarca toda la documentación necesaria para el sistema, incluyendo:

• La requerida por la norma
• La que la organización determina como necesaria

Para la creación y actualización, debes asegurar:

• Identificación y descripción apropiadas
• Formato y medios de soporte adecuados
• Revisión y aprobación

Para el control, debes abordar:

• Distribución, acceso, recuperación y uso
• Almacenamiento y preservación
• Control de cambios
• Conservación y disposición

Un sistema de gestión documental, ya sea físico o digital, es esencial para este requisito.

Operación (Sección 8)

La sección 8 es la más extensa y detalla los requisitos para la planificación y control de los procesos operativos.

8.1 Planificación y control operacional

Debes planificar, implementar y controlar los procesos necesarios para cumplir los requisitos y para implementar las acciones determinadas en la planificación, mediante:

• La determinación de requisitos para productos y servicios
• El establecimiento de criterios para procesos y aceptación
• La determinación de recursos necesarios
• La implementación del control de los procesos
• La determinación y conservación de información documentada

8.2 Requisitos para los productos y servicios

8.2.1 Comunicación con el cliente

Establecer mecanismos eficaces para comunicar a los clientes:

• Información relativa a productos y servicios
• Consultas, contratos y pedidos
• Retroalimentación, incluyendo quejas
• Manipulación o control de la propiedad del cliente
• Requisitos específicos para acciones de contingencia, cuando sea pertinente

8.2.2 Determinación de los requisitos

Asegurarte de que los requisitos incluyan:

• Requisitos legales y reglamentarios aplicables
• Los que la organización considera necesarios

8.2.3 Revisión de los requisitos

Antes de comprometerte a suministrar productos o servicios, debes revisar:

• Requisitos especificados por el cliente
• Requisitos no establecidos por el cliente pero necesarios
• Requisitos especificados por la organización
• Requisitos legales y reglamentarios
• Diferencias entre requisitos del contrato y los expresados previamente

8.2.4 Cambios en los requisitos

Cuando se cambien los requisitos, debes asegurar que la documentación pertinente sea modificada y que las personas correspondientes sean conscientes de los requisitos modificados.

8.3 Diseño y desarrollo de productos y servicios

Este requisito aplica si tu organización diseña o desarrolla productos o servicios. Incluye:

• Planificación del diseño y desarrollo
• Entradas para el diseño y desarrollo
• Controles del diseño y desarrollo
• Salidas del diseño y desarrollo
• Cambios del diseño y desarrollo

8.4 Control de los procesos, productos y servicios suministrados externamente

Este requisito aborda la gestión de proveedores y asegura que los productos y servicios externos cumplan los requisitos. Incluye:

• Tipo y alcance del control
• Información para los proveedores externos
• Verificación de lo suministrado externamente

8.5 Producción y provisión del servicio

8.5.1 Control de la producción y de la provisión del servicio

Implementar la producción y provisión del servicio bajo condiciones controladas, incluyendo:

• Disponibilidad de información documentada
• Disponibilidad y uso de recursos de seguimiento y medición
• Implementación de actividades de seguimiento y medición
• Uso de infraestructura y entorno adecuados
• Designación de personas competentes
• Validación periódica de la capacidad para alcanzar los resultados planificados
• Implementación de acciones para prevenir los errores humanos
• Implementación de actividades de liberación, entrega y posteriores a la entrega

8.5.2 a 8.5.6

Estos puntos abordan la identificación y trazabilidad, la propiedad del cliente o proveedores externos, la preservación, las actividades posteriores a la entrega, y el control de los cambios.

8.6 Liberación de los productos y servicios

Implementar las disposiciones planificadas para verificar que se cumplen los requisitos antes de liberar los productos y servicios al cliente.

8.7 Control de las salidas no conformes

Identificar y controlar las salidas que no sean conformes con los requisitos para prevenir su uso o entrega no intencionada.

Evaluación del desempeño (Sección 9)

La sección 9 se centra en el seguimiento, medición, análisis y evaluación del sistema de gestión de calidad.

9.1 Seguimiento, medición, análisis y evaluación

9.1.1 Generalidades

Debes determinar:

• Qué necesita seguimiento y medición
• Los métodos para asegurar resultados válidos
• Cuándo se deben llevar a cabo
• Cuándo se deben analizar y evaluar los resultados

9.1.2 Satisfacción del cliente

Realizar el seguimiento de la percepción de los clientes del grado en que se cumplen sus necesidades y expectativas.

9.1.3 Análisis y evaluación

Analizar y evaluar los datos e información apropiados que surgen del seguimiento y la medición.

9.2 Auditoría interna

Llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión de calidad:

• Es conforme con los requisitos propios de la organización y los de la norma
• Se implementa y mantiene eficazmente

9.3 Revisión por la dirección

La alta dirección debe revisar el sistema de gestión de calidad a intervalos planificados, considerando:

• El estado de las acciones de las revisiones previas
• Los cambios en cuestiones externas e internas
• La información sobre el desempeño y la eficacia del sistema
• La adecuación de los recursos
• La eficacia de las acciones tomadas para abordar riesgos y oportunidades
• Las oportunidades de mejora