Tuv Sud Amt Iso 9001 PDF

Calidad a simple vista
Guía ISO 9001:2015
TÜV SÜD AMT

Prólogo
Esta guía está pensada para empresarios, consultores, auditores y todas aquellas personas que deseen establecer,
certificar y mejorar continuamente un sistema de gestión de la calidad (SGC) conforme a ISO 9001:2015.
Ofrece una interpretación y aclaración de los requisitos ISO 9001:2015 con el fin de permitir o mejorar la comprensión
de los requisitos de la Norma y facilitar su implementación.
Consta de dos partes: en la primera parte se presentan los principales cambios y la nueva estructura de la Norma, y se
proporciona información sobre los aspectos clave y los requisitos ISO 9001:2015.
La segunda parte ofrece una interpretación orientada a la práctica de cada uno de los requisitos ISO 9001:2015, con
notas complementarias, ejemplos de preguntas de auditoría y posibles evidencias de proceso.
Las auditorías ISO 9001:2015 se llevan a cabo conforme a los requisitos de la Norma ISO 9001:2015 y no en base a esta
guía.
Toda la información presentada en esta guía se ofrece sin garantía sobre la exactitud e integridad de su contenido. La
presente guía está protegida con copyright. Toda reproducción, aunque sea parcial, requiere la autorización previa del
editor, y debe obtenerse de TÜV SÜD Management Service GmbH.
Le deseamos el mayor de los éxitos en su trabajo con la nueva Norma ISO 9001:2015.
Cordialmente,
Sami Gatz
Product Compliance Manager ISO 9001
TÜV SÜD Management Service GmbH
Crédito foto cubierta: Sergey Nivens
2
Contenido
PRIMERA PARTE: – INTRODUCCIÓN A ISO 9001:2015 6
1 INTRODUCCIÓN 6
2 HITOS EN EL DESARROLLO 6
3 TERMINOLOGÍA 7
4 ESTRUCTURA DE ALTO NIVEL 8
5 ELEMENTOS NO APLICABLES DE LA NORMA 10
6 PRINCIPIOS DE GESTIÓN DE LA CALIDAD 12
7 RESPONSABILIDADES DE LA ALTA DIRECCIÓN 13
8 ENFOQUE A PROCESOS 13
9 MADUREZ DEL PROCESO 14
10 CONTEXTO DE LA ORGANIZACIÓN 15
11 PENSAMIENTO BASADO EN RIESGOS 16
12 INFORMACIÓN DOCUMENTADA 17
13 GESTIÓN DE LOS CONOCIMIENTOS DE LA ORGANIZACIÓN 17
SEGUNDA PARTE – REQUISITOS DE LA NORMA ISO 9001:2015 19
4 CONTEXTO DE LA ORGANIZACIÓN 19
4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y SU CONTEXTO 19
4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS (2008; APARTADO 1.1) 21
4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN DE LA CALIDAD (2008: APARTADOS 1.2 / 4.2.2) 22
4.4 EL SISTEMA DE GESTIÓN DE LA CALIDAD Y SUS PROCESOS (2008: APARTADO 4, 4.1) 23
5 LIDERAZGO Y COMPROMISO 24
5.1 LIDERAZGO Y COMPROMISO 24
5.1.1 GENERALIDADES (2008: APARTADO 5.1) 24
5.1.2 ENFOQUE AL CLIENTE (2008: APARTADO 5.2) 25
5.2 POLÍTICA 26
5.2.1 ESTABLECIMIENTO DE LA POLÍTICA DE LA CALIDAD (2008: APARTADO 5.3) 26
5.2.2 COMUNICACIÓN DE LA POLÍTICA DE LA CALIDAD (2008: APARTADO 5.3) 26
5.3 ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA ORGANIZACIÓN (2008: APARTADOS 5.5.1, 5.5.2) 26
3
6 PLANIFICACIÓN 27
6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES (2008: APARTADO 5.4.2, 8.5.3) 27
6.2 OBJETIVOS DE LA CALIDAD Y PLANIFICACIÓN PARA LOGRARLOS (2008: APARTADO 5.4.1) 29
6.3 PLANIFICACIÓN DE LOS CAMBIOS (2008: APARTADO 5.4.2) 29
7 APOYO 30
7.1 RECURSOS30
7.1.1 GENERALIDADES (2008: APARTADO 6.1)30
7.1.2 PERSONAS (2008: APARTADO 6.1)30
7.1.3 INFRAESTRUCTURA (2008: APARTADO 6.3)31
7.1.4 AMBIENTE PARA LA OPERACIÓN DE LOS PROCESOS (2008: APARTADO 6.4)31
7.1.5 RECURSOS DE SEGUIMIENTO Y MEDICIÓN (2008: APARTADO 7.6)31
7.1.5.1 GENERALIDADES31
7.1.5.2 TRAZABILIDAD DE LAS MEDICIONES 31
7.1.6 CONOCIMIENTOS DE LA ORGANIZACIÓN (NUEVO)32
7.2 COMPETENCIA (2008: APARTADOS 6.2.1, 6.2.2)33
7.3 TOMA DE CONCIENCIA (2008: APARTADO 6.2.2)33
7.4 COMUNICACIÓN (2008: APARTADO 5.5.3)34
7.5 INFORMACIÓN DOCUMENTADA35
7.5.1 GENERALIDADES (2008: APARTADO 4.2.1)35
7.5.2 CREACIÓN Y ACTUALIZACIÓN (2008: APARTADOS 4.2.3 / 4.2.4)36
7.5.3 CONTROL DE LA INFORMACIÓN DOCUMENTADA (2008: APARTADO 4.2.3 / 4.2.4)36
8 OPERACIÓN37
8.1 PLANIFICACIÓN Y CONTROL OPERACIONAL (2008: APARTADO 7.1)37
8.2 REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS38
8.2.1 COMUNICACIÓN AL CLIENTE (2008: APARTADO 7.2.3)38
8.2.2 DETERMINACIÓN DE LOS REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS (2008: APARTADO 7.2.1)38
8.2.3 REVISIÓN DE LOS REQUISITOS PARA PRODUCTOS Y SERVICIOS (2008: APARTADO 7.2.2)38
8.2.4 CAMBIOS EN LOS REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS (2008: APARTADO 7.2.2)39
8.3 DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y SERVICIOS40
8.3.1 GENERALIDADES (NUEVO)40
8.3.2 PLANIFICACIÓN DEL DISEÑO Y DESARROLLO (2008: APARTADO 7.3.1)40
8.3.3 ENTRADAS PARA EL DISEÑO Y DESARROLLO (2008: APARTADO 7.3.2)41
8.3.4 CONTROLES DEL DISEÑO Y DESARROLLO (2008: APARTADOS 7.3.4, 7.3.5, 7.3.6)41
8.3.5 SALIDAS DEL DISEÑO Y DESARROLLO (2008: APARTADO 7.3.3)41
8.3.6 CAMBIOS DEL DISEÑO Y DESARROLLO (2008: APARTADO 7.3.7)42
4
8.4 CONTROL DE LOS PROCESOS, PRODUCTOS Y SERVICIOS SUMINISTRADOS EXTERNAMENTE42
8.4.1 GENERALIDADES (2008: APARTADO 7.4.1)42
8.4.2 TIPO Y ALCANCE DEL CONTROL (2008: APARTADO 7.4.1, 7.4.3)44
8.4.3 INFORMACIÓN PARA LOS PROVEEDORES EXTERNOS (2008: APARTADO 7.4.2)44
8.5 PRODUCCIÓN Y PROVISIÓN DEL SERVICIO45
8.5.1 CONTROL DE LA PRODUCCIÓN Y DE LA PROVISIÓN DEL SERVICIO (2008: APARTADO 7.5.1)45
8.5.2 IDENTIFICACIÓN Y TRAZABILIDAD (2008: APARTADO 7.5.3)46
8.5.3 PROPIEDAD PERTENECIENTE A LOS CLIENTES O PROVEEDORES EXTERNOS (2008: APARTADO 7.5.4)46
8.5.4 PRESERVACIÓN (2008: APARTADO 7.5.5)47
8.5.5 ACTIVIDADES POSTERIORES A LA ENTREGA (2008: APARTADO 7.5.1)47
8.5.6 CONTROL DE CAMBIOS (2008: APARTADO 7.3.7)48
8.6 LIBERACIÓN DE LOS PRODUCTOS Y SERVICIOS (2008: APARTADO 8.2.4, 7.4.3)49
8.7 CONTROL DE LAS SALIDAS NO CONFORMES (2008: APARTADO 8.3)49
9 EVALUACIÓN DEL DESEMPEÑO50

9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN50
9.1.1 GENERALIDADES (2008: APARTADO 8.1)50
9.1.2 SATISFACCIÓN DEL CLIENTE (2008: APARTADO 8.2.1)51
9.1.3 ANÁLISIS Y EVALUACIÓN (2008: APARTADO 8.4)51
9.2 AUDITORÍA INTERNA (2008: APARTADO 8.2.2)52
9.3 REVISIÓN POR LA DIRECCIÓN (2008: APARTADO 5.6)53
9.3.1 GENERALIDADES 53
9.3.2 ENTRADAS DE LA REVISIÓN POR LA DIRECCIÓN54
9.3.3 SALIDAS DE LA REVISIÓN POR LA DIRECCIÓN54
10 MEJORAS55
10.1 GENERALIDADES (2008: APARTADO 8.5.1)55
10.2 NO CONFORMIDAD Y ACCIÓN CORRECTIVA (2008: APARTADO 8.3 / 8.5.2)56
10.3 MEJORA CONTÍNUA (2008: APARTADO 8.5.1)57
ANEXO 1 – CORRESPONDENCIA ENTRE LA NORMA ISO 9001:2015 Y LA NORMA ISO 9001:200858

ANEXO 2 – RESUMEN DE LOS REQUISITOS DE DOCUMENTACIÓN DE EN ISO 9001:201561
ANEXO 3 – ELEMENTOS A AUDITAR OBLIGATORIAMENTE EN CADA AUDITORÍA
(CERTIFICACIÓN INICIAL, RENOVACIÓN Y MANTENIMIENTO)62
ANEXO 4 – EVALUACIÓN DE LOS RESULTADOS DE LA AUDITORÍA63
5
Primera parte: Introducción a ISO 9001:2015
1 Introducción 2 Hitos en el desarrollo

Para seguir el ritmo del desarrollo socioeconómico, los Los orígenes ISO 9001 se remontan a la necesidad de la
sistemas de gestión también necesitan desarrollarse industria mundial del armamento de disponer de unas
continuamente. La revisión de la Norma se publicó el 15 directrices para el aseguramiento de la calidad.
de septiembre de 2015. Las organizaciones que ya tienen
establecido un sistema de gestión de la calidad disponen En vez de simplemente comprobar la calidad del
de un periodo de transición de tres años para adaptar producto acabado, ISO 9001:1994 también se centraba en
sus sistemas a la nueva Norma, es decir hasta el 14 de la calidad del producto a través de acciones preventivas.
septiembre de 2018. ISO 9001:2000 se concentró en la gestión de la calidad en
lugar de en el control de la calidad. Para ello, la Norma
El cambio más evidente concierne a la estructura de comenzaba analizando los requisitos de la organización
la Norma. La nueva estructura de alto nivel permite la antes del diseño de los procesos asociados. La Norma
compatibilidad con otros sistemas de gestión, como ISO se centraba en la mejora continua de los procesos y la
14001. En cuanto al contenido, la nueva Norma pone importancia de la satisfacción del cliente.
más énfasis en el contexto de la organización, las partes
interesadas, pensamiento basado en riesgos, y la gestión ISO 9001:2015 es el resultado de la evolución coherente
de los conocimientos. La alta dirección debe asumir de la Norma para convertirse en una norma más
mayor responsabilidad respecto al sistema de gestión de completa, un elemento integrado de la gestión
la calidad. Y ahora los «servicios» desempeñan un papel corporativa. Ofrece a la alta dirección las herramientas
más relevante. para alcanzar los objetivos previstos.
Todos esos aspectos se explican con mayor detalle en

esta guía
Evolución de ISO 9001:
1979 1987 1994 12/2000 11/2008 09/2015
BS 5750 pu- ISO 9001:1987 ISO 9001:1994 ISO 9001:2000 ISO 9001:2008 ISO 9001:2015

blicada en el publicada publicada publicada publicada publicada
Reino Unido (1ª edición) (2ª edición) (3ª edición) (4ª edición) (5ª edición)
6
3 Terminología
Para tener en cuenta la intención del contenido, la Norma
incluye nuevas definiciones o definiciones más precisas
de los términos principales.
ISO 9001:2015 ISO 9001:2008
Productos y servicios. Productos.
La inclusión coherente del término «servicios» promueve la aplicación
de la Norma en el sector de los servicios.
No se utiliza. Exclusiones.
Si pueden proporcionar razones justificadas, las organizaciones
todavía pueden decidir que determinadas apartados de la Norma no
son aplicables.
No se utiliza. Representante de la dirección.
La responsabilidad del sistema de gestión de la calidad recae en la
alta dirección. La delegación de responsabilidades y autoridades es
posible. Sin embargo, la Norma ya no requiere un representante de la
dirección.
Información documentada. Documentación, manual de calidad, procedimientos
La decisión sobre qué información hay que documentar está en manos documentados, registros.
de la organización. La Norma hace hincapié en las necesidades
individuales de cada organización.
Ambiente para la operación de los procesos. Ambiente de trabajo.
Recursos de seguimiento y medición. Equipo de seguimiento y medición.
Productos y servicios suministrados externamente. Producto comprado.
¿Cómo influyen los productos o servicios subcontratados en la
satisfacción del cliente?
Proveedor externo. Proveedor.
Ahora, las organizaciones trabajan en entornos cada vez
más complejos con procesos subcontratados y cadenas de
suministro. Esto influye en la cooperación con los proveedores
externos.
4 Estructura de alto nivel

Con ISO 9001:2015, la Norma ahora cuenta con una nueva La norma incluye 10 capítulos: los capítulos uno (1), dos
estructura (estructura de alto nivel) cuya secuencia de (2) y tres (3) abordan el objeto y campo de aplicación, las
capítulos, texto y terminología es idéntica a la de otras referencias normativas y los términos y definiciones; los
normas de sistemas de gestión, como ISO 14001:2015 capítulos del cuatro (4) al diez (10) constituyen el ciclo
(Sistema de gestión medioambiental). Con la estructura de PHVA (Planificar Hacer Verificar Actuar).
alto nivel se pretende conseguir una estructura coherente
entre todas las normas de sistemas de gestión con el fin de
mejorar la compatibilidad entre sistemas de gestión.
7
PLANIFICAR
4. Contexto de la organización 5. Liderazgo 6. Planificación
4.1 Comprensión de la organización y de su 5.1 L iderazgo y compromiso

6.1 Acciones para abordar riesgos y
contexto oportunidades
5.2 Política
4.2 Comprensión de las necesidades y
expectativas de las partes interesadas 6.2 Objetivos de la calidad y
planificación para lograrlo
5.3 Roles, responsabilidades y
4.3 Determinación del alcance del sistema autoridades en la organización
de gestión de la calidad
6.3 P
lanificación de los cambios
4.4 Sistema de gestión de la calidad y sus
procesos
HACER
7. Apoyo 8. Operación
7.1 Recursos
8.1 Planificación y control operacional
7.2 Competencia
8.2. Requisitos para los productos y
7.3 Toma de conciencia servicios
8.3 Diseño y desarrollo de los productos

7.4 Comunicación
y servicios
7.5 Información documentada

8.4 Control de los procesos, productos y
servicios suministrados externamente
8.5 Producción y provisión del servicio
8.6 Liberación de los productos y

servicios
8.7 Control de las salidas no conformes
VERIFICAR
9. Evaluación del desempeño
9.1 S
eguimiento, medición, análisis y
evaluación
9.2 A
uditoría interna
9.3 R
evisión por la dirección
ACTUAR
10. Mejora
10.1 Generalidades
10.2 N
o conformidad y acción
correctiva
10.3 M
ejora continua
www.tuev-sued.de/academy
8
9
5 Elementos no aplicables de la Norma Si la mayor parte del diseño o del desarrollo lo realiza un
IS0 9001:2015 ya no permite exclusiones. Deben incluirse proveedor externo, la organización debe demostrar que
en la certificación todos los requisitos de la Norma tiene un control considerable sobre el proceso de diseño
que sean aplicables a la organización del cliente. Sin y desarrollo.
embargo, si uno o varios requisitos la Norma no son
aplicables a una organización, no será necesario La gestión del proyecto o el desarrollo del proceso no se
aplicarlos siempre que la organización pueda presentar consideran diseño y desarrollo, según define ISO 9001,
una justificación adecuada. Para ser eficaz la justificación a menos que influyan en el producto o servicio de la
debe constar por escrito. Y, por otro lado, esto significa organización. Por este motivo, en este caso no existe un
que la justificación debe demostrar cómo la organización requisito explícito de aplicar el apartado 8.3 de la Norma.
consigue producir productos y servicios conformes y La aplicación es opcional.
mejora la satisfacción del cliente sin aplicar dicho(s)
requisito(s). La no aplicación de uno o varios requisitos(s) A continuación, se presenta una evaluación del diseño y
no debe repercutir negativamente en el propósito de la desarrollo (apartado 8.3) con la ayuda de dos ejemplos,
organización o en los requisitos legales y reglamentarios uno del sector servicios (servicio sanitario / consulta
aplicables, o en otros requisitos. médica) y otro de producción:
Servicio Producción
Sin diseño y desarrollo:

Instalación de un nuevo sistema de llamadas para pacientes. Implementación de la metodología de producción de las 5 S.
Llevado a cabo dentro del alcance de un proyecto. El servicio Dentro el alcance de un proyecto, se restructuran los lugares
prestado por la consulta médica se mantiene intacto; solo se de trabajo en las operaciones de producción para reducir
facilita/mejora la comunicación con el paciente. desperdicios (tiempo, material, etc.) y mejora la eficiencia de
la producción.
No todos los cambios en proyectos o procesos tienen que entenderse automáticamente como diseño y desarrollo.
Diseño y desarrollo:
Desarrollo de un nuevo método de tratamiento dentro del Diseño y desarrollo de un nuevo motor de vehículo, p.
alcance un proyecto de investigación universitaria. ej. teniendo en cuenta los cambios en las normas sobre
emisiones.
Esos proyectos están claramente comprendidos en la definición de diseño y desarrollo.
Diseño y desarrollo no obligatorio:
Introducción de un nuevo método de tratamiento. Nuevo proceso de fundición para pistón de motor.
Según los criterios anteriores, la introducción de un nuevo El proceso está alineado con los nuevos requisitos técnicos
método de tratamiento se puede considerar como diseño (resultados del proceso de diseño y desarrollo) y puede, pero
y desarrollo conforme a la definición de la Norma. Otros no necesariamente, formar parte de un proyecto de diseño y
desarrollos de proceso, que se llevan a cabo dentro del desarrollo de un nivel superior.
alcance de un proyecto, también se pueden clasificar dentro
de este apartado.
En estos casos la aplicación del apartado 8.3 no es obligatoria.
10
La probabilidad de que el apartado 8.5.3 «Propiedad 7.1.5 Recursos para seguimiento y medición
perteneciente a los clientes o proveedores externos» 8.3 Diseño y desarrollo de los productos y servicios
no sea aplicable es muy baja. En el sistema de atención 8.4.1 Control de los procesos, productos y servicios
sanitaria, por ejemplo, este apartado siempre es suministrados externamente,(p. ej. cuando las
aplicable. Según la nota del apartado 8.5.3, la propiedad compras de toda una organización se centralizan
perteneciente a los clientes también puede incluir los en una sede, el requisito no se aplica a las sedes
datos personales. que no tienen función de compras)
8.5.2 Identificación y trazabilidad (p. ej. para algunos
Algunos ejemplos de elementos de la Norma que servicios)
pueden no ser aplicables, por ejemplo, en el caso de 8.5.3 Propiedad perteneciente a los clientes o
organizaciones multiemplazamiento con diferentes proveedores externos
alcances en cada emplazamiento, son: 8.5.4 Preservación (p. ej. para algunos servicios)
Diseño y desarrollo según se define en ISO 9001:2015, apartado 8.3

Diseño y desarrollo de un nuevo producto/servicio (p. ej. un nuevo método de
tratamiento dentro del alcance de un proyecto de investigación universitaria) DEBE
Sin diseño y desarrollo según se define en ISO 9001:2015, apartado 8.3
Introducción de un nuevo servicio ya desarrollado (p. ej. introducción de
un nuevo método de tratamiento que no se ha desarrollado internamente)
Desarrollo de proceso
(p. ej. mediante la gestión de proyectos) PUEDE
11
6 Principios de gestión de la calidad
Es necesario un consenso para cumplir el enfoque
estratégico de la organización. Los siete principios de
gestión de la calidad de ISO 9001:2015 establecen la base
para una aplicación de la Norma sistemática y específica
para cada empresa, y constituyen los fundamentos de la
gestión de la calidad.
Enfoque al cliente Liderazgo

Los clientes son el centro de cada actividad Los ejecutivos de todos los niveles son
corporativa. Ellos deciden el éxito o el fracaso. Por responsables de adaptar la organización a
eso, es importante comprender las necesidades de los requisitos del mercado. Para ello, deben
los clientes y garantizar no solo que se cumplan sus establecer y preservar un ambiente interno en el
expectativas sino que se superen si es posible. que los empleados estén plenamente motivados y
comprometidos en la consecución de los objetivos.
Compromiso de las personas Enfoque a procesos

El carácter de una organización viene determinado Para obtener los resultados requeridos de forma
por los empleados de todos los niveles. El más eficiente, tiene que haber una interrelación
reconocimiento, el apoderamiento y el apoyo son y una interdependencia claras entre todas las
esenciales para garantizar que los empleados actividades y los recursos asociados.
estén motivados para invertir sus aptitudes y su
experiencia en el bien de la organización.
Gestión de las relaciones Tomadededecisiones

Toma decisiones basada
basada en la evidencia
en la evidencia
Las organizaciones y sus partes interesadas El análisis exacto de los datos y la información
(p. ej. proveedores) dependen unas de otras. Por constituye la base para comprender la relación
este motivo, unas relaciones justas y transparentes, causa-efecto y sus posibles consecuencias, e
basadas en la confianza mutua son importantes y implementar unas acciones efectivas.
constituyen la base del éxito sostenible.
Mejora
Solo las organizaciones que se retan a sí mismas

y mejoran continuamente su desempeño global
podrán alcanzar un éxito duradero.
12
7 Responsabilidades de la alta dirección 8 Enfoque a procesos
La Norma ISO 9001:2015 amplía claramente los requisitos El enfoque a procesos garantiza que la aplicación de la
para el liderazgo, sus funciones y responsabilidades. Norma sea fácil y no dependa del tamaño o del propósito
Ahora la alta dirección es responsable de la eficiencia, de la organización. El enfoque a procesos mejora la
el mantenimiento y la mejora continua del sistema de eficiencia y eficacia de la organización para conseguir los
gestión de la calidad. objetivos propuestos. Las expectativas se cumplen y de
Ya no es necesario que exista un representante para la este modo mejora la satisfacción del cliente.
gestión de la calidad. Pero, aunque la responsabilidad
en sí misma no se puede delegar, cada una de las tareas Un proceso es un conjunto de actividades
pueden seguir asignándose a un representante de interrelacionadas e interdependientes que transforman
dirección. las entradas en salidas.
La cultura de la calidad debe extenderse por la El enfoque a procesos permite a una organización:
organización desde arriba, es decir desde la alta
dirección. Por eso, la alta dirección también es
Mejorar su comprensión y coherencia a la hora
responsable de promover la mejora y garantizar que de cumplir los requisitos (resultados mejorados,
se alcancen los resultados previstos. La alta dirección coherentes y previsibles).
también debe garantizar la provisión de los recursos
Beneficiarse del valor añadido (reducir los costes y
necesarios (incluido el conocimiento necesario). menores tiempos de ciclo debido al uso eficaz de los
recursos).
En este contexto, la alta dirección es responsable de
Alcanzar los indicadores clave de rendimiento KPI:
la cultura de la calidad, tanto dentro de la organización Key performance indicator (=indicadores clave de
como en sus relaciones externas con el cliente. La desempeño).
integración de la comprensión del cliente, la perspectiva
Mejorar los procesos basados en la evaluación de
del cliente y los requisitos legales y reglamentarios datos e información.
aplicables a la organización forman parte de las
Promover la participación del empleado y unas
responsabilidades de la alta dirección. No solo deben responsabilidades claras.
establecerse y comunicarse una política de gestión de
la calidad y sus objetivos, sino que también tienen que
ser compatibles con el contexto de la organización y su
dirección estratégica; los objetivos deben planificarse y
desplegarse en cascada.
Así pues, la planificación de la auditoría debe destinar

más tiempo para auditar a la alta dirección.
Entrada Interacción entre Salida

Requisitos definidos actividades y Requisitos cumplidos
(incluidos los recursos) puntos de control (resultados de proceso)
Seguimiento y medición
13
9 Madurez del proceso
Proceso de madurez necesario conforme a ISO 9001:2015
Requisitos / Criterios Posible implementación en la práctica

Riesgos y oportunidades Hoja del proceso, matriz de riesgos, tortuga
Disponibilidad y recursos Programación de RRHH, planificación de la inversión
Responsabilidad y autoridades Sistema de flujo de trabajo, sistema ERP, matriz de
Entradas y salidas responsabilidades
Secuencia e interacciones Flujo de trabajo, sistema ERP, DP
Mapa del proceso, flujo de trabajo, sistema ERP
Requisitos / Criterios
Proceso y mejora del sistema de gestión de la calidad
Posible implementación en la práctica

Talleres de mejora continua, análisis de
proceso, auditorías internas
ACTUAR
PLANIFICAR
VERIFICAR
HACER Requisitos / Criterios

Control e implementación efectiva
Requisitos / Criterios
Control y medición Posible implementación en la práctica
Sistema de flujo de trabajo,
Posible implementación en la práctica sistema ERP, instrucciones
Sistema ERP, SPC (statistic process control
=Control estadísitico de procesos) , KPIs
Fuente: TÜV SÜD AG
14
Para garantizar un alto nivel de la calidad del proceso, la Norma Seguimiento y medición
ISO 9001:2015 define ocho pasos para llegar al nivel deseado de En el paso siete, los procesos se evalúan con la ayuda de los
madurez del proceso. Para garantizar que las organizaciones métodos adecuados de seguimiento y medición. Son necesarios
implementen la Norma con éxito y comprendan los beneficios si se han identificado riesgos técnicos o de personal, o
que aporta, deben estar disponibles las características de calidad inestabilidades, y, en especial, en aquellos casos que impliquen
pertinentes y ser efectivas en cada uno de esos ocho pasos. riesgos relacionados con los requisitos del cliente. Se recomienda
comprobar las posibles indicaciones de no conformidades con
Secuencia e interacciones, entradas y salidas el objetivo en las primeras fases, dado que de poco sirve una
En los pasos uno y dos, las organizaciones deben definir las elevada precisión en la medición si los resultados únicamente están
entradas y las salidas deseadas de sus procesos y determinar su disponibles demasiado tarde.
secuencia y sus interacciones, p. ej. en un mapa de procesos o en
hojas de proceso individuales. Mejora del proceso
En el paso 8, los datos obtenidos en la evaluación del proceso
Responsabilidad y autoridad permiten a la dirección tomar una decisión robusta en relación
En el paso 3, la organización debe también revisar las con las acciones de mejora necesarias. Como se ha indicado
responsabilidades y autoridades para esos procesos, utilizando anteriormente, el enfoque a procesos de la nueva ISO 9001 asegura
herramientas como las matrices de responsabilidad. un elevado nivel de transparencia que ayuda a las organizaciones a
lanzar e impulsar el proceso de mejora de forma dirigida.
Disponibilidad y recursos
Una vez hecho esto, en el paso 4 se espera que las organizaciones 10 Contexto de la organización
identifiquen los recursos tecnológicos y humanos necesarios. El contexto de la organización es eliminar la brecha entre la gestión
En este contexto, son aspectos importantes el personal y la de la calidad y la gestión estratégica.
planificación de las inversiones para responder de forma adecuada ¿Cuál es la finalidad esencial de la organización?
a los casos, como fluctuaciones evidentes o una ampliación de ¿Cuáles son los principales factores externos e internos que
mercado planificada. influyen? ¿Cuáles son las partes interesadas y qué exigen y
esperan cada una de ellas en relación con los productos y
Riesgos y oportunidades servicios de la organización?
El paso cinco de la madurez del proceso se centra en el
pensamiento basado en riesgos. Con este fin, las organizaciones Un sistema de gestión de la calidad conforme a ISO 9001:2015 debe
deben verificar que han identificado todos los riesgos pertinentes estar familiarizado con la organización, el entorno externo, y los
para los procesos clave. Además de los riesgos financieros ya factores influyentes que interaccionan con la organización. Esta
analizados por muchas empresas, existen otros riesgos como comprensión se puede generar con varios análisis, como el análisis
pueden ser la disponibilidad de experiencia entre los propietarios de la competencia, el análisis de tendencias, etc. Dichas medidas
de los conocimientos y especialistas, o los riesgos de mercado de gestión estratégica son responsabilidad de la dirección.
causados por competidores más innovadores. Un sistema
de gestión de la calidad conforme a la nueva ISO 9001:2015 El fundamento de ISO 9001:2015 es que las organizaciones
normalmente identifica esos riesgos en asociación directa con los necesitan tener en cuenta los requisitos de las partes interesadas
procesos establecidos. Para la identificación de riesgos, el enfoque para garantizar un éxito sostenible. Por este motivo, la Norma
a procesos orientado al detalle debe ampliarse para tener en cuenta pone todavía más énfasis en las partes interesadas y les dedica un
toda la imagen, sobre todo incluyendo las expectativas de los apartado independiente. Al contrario que ISO 9001:2008, ya no se
clientes y el contexto de la organización. centra solo en los clientes, sino también en los grupos de interés
(partes interesadas). Además de los clientes, las partes interesadas
Control e implementación efectiva incluyen a proveedores, propietarios, empleados, autoridades,
En el paso seis debe garantizarse una operación efectiva del colaboradores empresariales e incluso competidores.
proceso y control
Para ello se requieren unas instrucciones claras, p. ej. mediante Es conveniente tomar nota de que no es necesario que los
la introducción de un sistema ERP (Enterprise Resource planning productos o servicios satisfagan los requisitos y expectativas
(= sistema de planificación de recursos empresariales)) para las de todas las partes externas, sino solo los de aquellas que se
operaciones de producción. Dependiendo de la complejidad que consideran pertinentes para el sistema de gestión de la calidad.
implique, este paso requiere un feedback rápido, o bucles de
control, y una comunicación adecuada.
15
11 Pensamiento basado en riesgos Al contrario que un sistema exhaustivo de gestión de
El pensamiento basado en riesgos siempre ha formado riesgos, la gestión de la calidad no necesita identificar
parte de los requisitos ISO 9001. ISO 9001:2008 tenía todos los riesgos existentes en una organización,
en cuenta las acciones preventivas en el ámbito de establecer una evaluación coherente y reportarla o tomar
un proceso de mejora continua principalmente como precauciones financieras, por ejemplo.
resultado de las acciones correctivas.
ISO 9001:2015 combina el análisis y la evaluación de
Los requisitos centrales del pensamiento basado en riesgos y oportunidades, ya desde la fase de definición o
riesgos en ISO 9001:2015 muestran una referencia revisión del proceso. Al planificar el sistema de gestión
clara a la gestión estratégica. Ahora, el principio de la de la calidad, debemos examinar también los riesgos y
prevención está presente a través de todo el sistema de las oportunidades para garantizar que alcancemos los
gestión de la calidad. resultados previstos y evitar resultados no deseados.
La Norma define las oportunidades como el resultado Sin embargo, no todos los procesos de una organización
de un conjunto de circunstancias derivadas de una conllevan el mismo nivel de riesgo. Así pues, la
situación que influyen favorablemente en la consecución responsabilidad del pensamiento basado en riesgos y las
de los resultados previstos. Por ejemplo, una situación acciones asociadas queda en manos de la organización.
puede influir favorablemente en la atracción de nuevos
clientes. En cambio, el riesgo se define como el efecto La organización también puede decidir qué riesgos debe
de la incertidumbre sobre un resultado previsto. Dicha abordar y si retiene o no la información documentada
incertidumbre se evalúa como negativa. como prueba de su determinación de los riesgos y
oportunidades.
ISO 9001:2015 examina todos los riesgos y oportunidades
en conexión muy directa con los procesos de una Las acciones llevadas a cabo para abordar los riesgos y
organización. Por lo tanto, el texto de la Norma también oportunidades deberán ser proporcionales a sus posibles
establece una clara diferenciación respecto a la gestión consecuencias.
de riesgos en general, p. ej. según ISO 31000.
Identificar riesgos y oportunidades (dependiendo del contexto de la organización)
Analizar y priorizar riesgos y oportunidades
Planificar acciones para minimizar riesgos P
Implementar acciones H
Revisar la eficiencia de las acciones V
Lecciones aprendidas (mejora continua) A
16
12 Información documentada almacenamiento y la preservación, la recuperabilidad, la
En ISO 9001:2008, el apartado 4.2.1 describía los requisitos identificación, estado de la revisión, etc. En el Anexo 3 se
de la documentación. En la nueva Norma, los términos incluye una tabla que resume los puntos en los que ISO
«documentos» y «registros» se resumen en una única 9001:2015 requiere información documentada.
expresión «información documentada». El término
anterior «registros» ahora queda incluido en la frase
«conservar la información documentada». 13 Gestión de los conocimientos de la
organización
La nueva ISO 9001:2015 destaca la responsabilidad de ¿Qué conocimientos se requieren para cada proceso?
la organización, dado que ahora es responsable de ¿La organización dispone de los conocimientos
determinar qué debe conservarse (cómo y durante necesarios, o todavía debe adquirirlos? En base a esas
cuánto tiempo). Cuando la Norma hace referencia a la preguntas, las organizaciones pueden determinar sus
«información» y no a la «información documentada», la necesidades en cuanto a conocimientos y desarrollar
organización puede decidir si desea documentar dicha posibles campos de actuación.
información o no.
ISO 9001:2015 considera que los conocimientos son un
La novedad es que la Norma no exige ni un manual de recurso interno que debe controlarse para garantizar
gestión de la calidad ni procedimientos documentados. la conformidad del producto o servicio. Así pues, es
Aunque ISO 9001:2015 requiere información documentada esencial que las organizaciones desarrollen una toma
en algunos puntos, la cantidad de documentación de conciencia respecto a los conocimientos como un
depende del tamaño de la organización, la complejidad recurso en todos los niveles de la organización.
de sus procesos, la competencia de las personas y los
riesgos, etc. El conocimiento es una herramienta para garantizar una
gestión corporativa satisfactoria. Deben aplicarse de
ISO 9001:2015 también ofrece a las organizaciones forma adecuada para conseguir los resultados deseados.
más flexibilidad en relación con la documentación de No se requiere una gestión formal de los conocimientos.
procesos como una parte del sistema de gestión. Esto
aplica por ejemplo a la documentación de la dirección, la
estrategia y los procesos clave, así como los procesos de
apoyo, es decir, a todos los procesos de la organización.
En general, se requerirá documentación con trazabilidad

en formas como checklist o trabajos electrónicos, que
servirán como guía para las fases de trabajo definidas.
Sin embargo, esto puede decidirlo la organización
independientemente.
También es esencial que la organización aborde el

aspecto del control de la información documentada
en lo que se refiere al acceso, la protección, el
17
18
Parte 2: Requisitos de la norma ISO 9001:2015
4 Contexto de la organización
La alta dirección tiene que haber abordado el contexto
Esta apartado requiere que la organización aborde: de la organización (p. ej. en el ámbito de la revisión
Cuestiones externas e internas que influyen en su por la dirección).
propósito, su dirección estratégica y su capacidad
Para auditar el contexto de la organización, los
para lograr los resultados previstos de su sistema de auditores necesitan unos conocimientos específicos
gestión de la calidad. (4.1.) del negocio y comprender la situación financiera.

Es recomendable disponer de información
Ello incluye: documentada del contexto de la organización. Sin
Comprensión de las necesidades y expectativas de las embargo, la información oral también es posible (p. ej.
partes interesadas (4.2). cuando se trata de organizaciones pequeñas).
Determinación del alcance del sistema de gestión de
la calidad (4.3) y sus procesos (4.4) La organización debe:
Determinar las cuestiones externas e internas
4.1 Comprensión de la organización y su pertinentes para su propósito y su dirección
contexto (2008; apartado 1.1) estratégica, p. ej.
Resumen/interpretación − Legales.
Identificación de cuestiones (internas y externas) − Culturales.
que influyen en los resultados del sistema de gestión − Competitivas.
de la calidad y que por lo tanto son importantes para − Sociales.
la organización. Es necesario realizar seguimiento y − Económicas.
evaluación de la información sobre dichas cuestiones. − Tecnológicas.
Determinar y realizar un seguimiento de los impactos/
Notas adicionales: requisitos (riesgos y oportunidades) de esos factores
Un requisito básico es que la organización tenga unos en
conocimientos verificables de los requisitos de la − La organización.
Norma. − Los productos y servicios.
La alta dirección de la organización debe conocer la − Las inversiones.
finalidad de la organización y su dirección estratégica, − Las partes interesadas.
y ser capaz de explicar la estrategia fundamental a
largo plazo.
¿Cuáles son
¿Qué acciones
¿Cuáles son las los riesgos y ¿Cómo evalúa
¿Qué debe ¿Qué procesos se han definido
partes oportunidades la organización
conseguir implican riesgos para abordar
interesadas de relacionados con dichos riesgos y
nuestro SGC? y oportunidades? dichos riesgos y
nuestro SGC? dichas partes oportunidades?
oportunidades?
interesadas?
19
Ejemplos de preguntas de auditoría: Ejemplos de evidencia de proceso:
¿Hasta qué punto el sistema de gestión de la calidad Contexto de la organización.
ha comportado ventajas competitivas (calidad, Descripción del proceso.
entrega en tiempo, precio), ha mejorado la imagen o a Entrevista con la alta dirección.
ha supuesto mayores beneficios para los clientes? Revisión por la dirección.
¿Qué otros efectos positivos, como mejora de la Análisis de requisitos legales y reglamentarios.
calidad, son evidentes o se pueden conseguir en la Análisis STEP (social, tecnológico, económico y
organización? político).
¿Qué factores de calidad influyen directamente en las Estrategia.
actividades de la organización? Alcance del sistema de gestión de la calidad.
¿Qué requisitos legales que influyen en los recursos Planes de negocio.
financieros y humanos son pertinentes para la Evaluación comparativa (Benchmarking).
organización? Mapa mental.
¿Qué riesgos y oportunidades se han determinado
para el contexto de la organización?
20
4.2 Comprensión de las necesidades y Los requisitos y las expectativas (riesgos y
expectativas de las partes interesadas oportunidades) de las partes interesadas deben
(2008: apartado 1.1) identificarse, monitorizarse y considerarse
Resumen/interpretación regularmente (definir intervalo). Cuando se identifica
Identificación de las partes interesadas que son como pertinente, debe considerarse vinculante para
pertinentes al sistema de gestión de la calidad, la organización.
y seguimiento y revisión de la información sobre estas
partes interesadas. Ejemplos de preguntas de auditoría:
¿Qué partes interesadas pertinentes ha identificado la
Notas adicionales: organización y cómo?
Las partes interesadas incluyen solo aquellas que ¿La organización determina los requisitos de las
son pertinentes al sistema de gestión de la calidad de partes interesadas?
la organización. ¿Cómo evalúa la organización los requisitos y cómo
Pueden ser partes interesadas: los considera en los procesos pertinentes?
Internas: ¿Qué requisitos específicos son definidos por las
− Empleados partes interesadas?
− Comité de empresa
¿Cómo mantiene la organización contacto/
− Holding comunicación con los vecinos o con la comunidad
− Representantes diversos local, y qué cambios/acciones derivan del mismo/a?

¿Cómo implica la organización a sus empleados en el
Externas: sistema de gestión de la calidad (p. ej. vía Círculo Q)?
− Competidores
¿Cómo garantiza la organización que se aborden
− Habitantes locales sistemáticamente los requisitos reglamentarios?
− Gobierno/autoridades
¿Mantiene la organización un registro de los
− Sindicatos requisitos legales y cómo se mantiene actualizado
− Asociaciones dicho registro?
− Inversores/accionistas
− Clientes Ejemplos de evidencia de proceso:
Lista de las partes interesadas pertinentes y sus
La organización decide el grado en que cada parte requisitos.
interesada es pertinente al sistema de gestión de la Método para identificar las necesidades y
calidad. expectativas de las partes interesadas.
La alta dirección de la organización debe poder Análisis de 360°.
proporcionar información sobre esta cuestión. Mapeo de las partes interesadas.
En general, es recomendable disponer de información Alcance del sistema de gestión de la calidad.
documentada como evidencia de las partes Registro de requisitos legales.
interesadas pertinentes. Sin embargo, la información
oral también es posible (p. ej. en el caso de
organizaciones pequeñas).
¿Cuáles son
¿Qué debemos ¿Qué partes es- ¿Qué acciones
los riesgos y ¿Cómo evalúa
conseguir con tán interesadas ¿Qué procesos se han definido
oportunidades la organización
el sistema de en nuestro siste- implican riesgos para abordar
relacionados esos riesgos y
gestión de la ma de gestión de y oportunidades? esos riesgos y
con esas partes oportunidades?
calidad? la calidad? oportunidades?
interesadas?
21
4.3 Determinación del alcance del sistema o del desarrollo lo realiza un proveedor externo, la
de gestión de la calidad organización debe demostrar que tiene un control
(2008: apartados 1.2 / 4.2.2) considerable sobre el proceso de diseño y desarrollo.
Resumen/interpretación
Las compras no se pueden excluir de toda una
Determinación del alcance del sistema de gestión de organización. Pero, dentro del alcance de una
la calidad (tipos de productos y servicios que abarca el certificación multiemplazamiento (organización
SGC). con más de un emplazamiento) el requisito de
La organización debe aplicar todos los requisitos compras puede no ser aplicable en alguno de los
aplicables de la Norma. emplazamientos.
La organización debe proporcionar la justificación Deben definirse los procesos subcontratados y sus
de los requisitos de la Norma que considere como no interfaces con la organización, incluido el control de
aplicables. La no aplicabilidad de un requisito no debe dichos procesos.
afectar a la capacidad o a la responsabilidad de la En organizaciones con varios emplazamientos, las
organización de asegurarse de la conformidad de sus funciones centrales del sistema de gestión de la
productos y servicios, y del aumento de la satisfacción calidad deben tener el derecho de requerir a todos
del cliente. los emplazamientos implementar las acciones que
consideren necesarias (control e influencia).
Si una organización mantiene varios sistemas de
Notas adicionales: gestión, deben tenerse en cuenta, si los hubiera, los
El alcance (emplazamientos/gama de servicios) objetivos independientes de los sistemas de gestión
debe estar disponible en forma de información individuales.
documentada.
En general, el alcance del sistema de gestión de Ejemplos de preguntas de auditoría:
la calidad debe describirse con más detalle que el ¿Cuál es el alcance del sistema de gestión?
alcance indicado en el certificado. ¿Cómo ha definido la organización los límites del
El alcance debe cubrir todas las actividades, alcance?
productos o servicios y equipos que influyan ¿Qué requisitos de la Norma ha definido la
significativamente, o puedan influir significativamente, organización como no aplicables?
en la calidad. ¿Cómo comunica la organización el alcance a los
El alcance debe definirse en base a las cuestiones terceros interesados (p. ej. clientes)?
externas e internas (4.1), los requisitos de las partes
interesadas pertinentes (4.2) y los productos y Ejemplos de evidencia de proceso:
servicios. Límites y aplicabilidad del sistema de gestión de la
Las exclusiones del alcance únicamente serán calidad.
posibles bajo determinadas condiciones (cuando Declaración sobre la adecuación del alcance.
los requisitos de la Norma no son aplicables). Debe Limitaciones del alcance.
proporcionarse justificación documentada (p. ej. la Justificación de la no aplicabilidad de los requisitos.
no aplicación de equipo de seguimiento y medición Verificación del alcance.
en una instalación de envasado de bebidas no sería Mapas de proceso.
aceptable). Y, al mismo tiempo, esto significa que la Organigrama.
justificación debe demostrar cómo la organización Registro de compañías.
consigue producir productos y servicios conformes
y mejora la satisfacción del cliente sin aplicar
dicha(s) apartado(s). Si la mayor parte del diseño
Explicación:
Es necesario disponer de
información documentada.
22
4.4 Sistema de gestión de la calidad y sus una organización. La organización determina cómo
procesos (2008: apartado 4, 4.1) definir la información documentada de los riesgos y
Resumen/interpretación oportunidades, y su relación con los procesos.
Estructura del sistema de gestión de la calidad,
Para los procesos que no forman parte de los
mantenimiento y mejora continua, identificación de los procesos principales de un sistema de gestión de la
procesos necesarios y sus interacciones. calidad (p. ej. ventas, diseño y desarrollo, producción,
envasado, servicio al cliente) cualquier decisión
Palabras clave: sobre la existencia de riesgos que pueden influir
Entrada/salida. en la conformidad de los productos y servicios y la
Secuencia e interacciones. satisfacción del cliente queda a discreción de la
Indicadores clave de desempeño (KPIs). organización. Sin embargo, la organización debe
Recursos/disponibilidad. proporcionar una justificación razonable de dicha
Responsabilidades/autoridades. decisión. Las acciones (véase 6.1) para abordar
Riesgos/oportunidades. riesgos y oportunidades también deben integrarse e
Evaluación/mejora. implementarse junto con los procesos del sistema de
Información documentada. gestión de la calidad.

La organización debe determinar, aplicar y analizar los
indicadores clave de rendimiento (KPIs) para todos
Notas adicionales: los procesos del sistema de gestión de la calidad
La organización debe documentar sus procesos. (apartado 10– Mejora).
Deben definirse los siguientes aspectos para todos los
Los requisitos del sistema de gestión de la calidad
procesos: deben integrarse en los procesos del negocio.

Los procesos que forman parte del alcance (véase 4.3)

Entradas y salidas de cada proceso establecido. pueden ser externalizados. La organización debe ser

Secuencia e interacción (interfaces) de estos capaz de explicar qué procesos se han externalizado.
procesos.

Medición de indicadores clave de rendimiento (KPIs). Ejemplos de preguntas de auditoría:

Recursos necesarios y asegurarse de su disponibilidad. ¿Cómo se definen los procesos del sistema de gestión

Responsabilidades asignadas. y sus interacciones (enfoque)?

Seguimiento y medición y mejora continua ¿Cómo se influyen los procesos entre sí?
(CIP: continual improvement process (=proceso de ¿Cómo se mapean los procesos?
mejora continua)). ¿Cómo se comunican los procesos dentro de la

La información documentada que apoye la operación organización?
de los procesos debe estar disponible en la medida en ¿Cómo se monitorizan los procesos?
que sea necesaria. ¿Existen procesos externalizados y cuáles son?

Hay que conservar evidencia de que los procesos se
realizan según lo planificado. Ejemplos de evidencia de proceso:

El modo de presentación de los procesos queda a Mapas de proceso.
discreción de la organización, p. ej. diagrama de Fichas de proceso (Tortuga, ERP).
tortuga, diagrama de flujo, etc. Manual de gestión de la calidad.

Deben abordarse los riesgos y oportunidades de Diagrama de flujo de proceso.
cada proceso del sistema de gestión de la calidad de Mapeo del proceso con software.
¿Cuáles son
interesadas?
23
5 Liderazgo la auditoría en casos excepcionales (por motivos
Este apartado está dedicado a: empresariales urgentes). Sin embargo, dicho
las responsabilidades y obligaciones de la representante debe ser un empleado de la empresa
dirección (5.1), que pueda responder a las preguntas del auditor y no
su enfoque al cliente (5.2), podrá ser un consultor externo.
la política de la calidad y su implementación (5.2),
La alta dirección debe poder explicar el contexto, la
y a qué roles, responsabilidades y autoridades existen política de la calidad y los principales aspectos de los
en la organización (5.3). objetivos de calidad de la organización..
La alta dirección es responsable de garantizar la
5,1 Liderazgo y compromiso comunicación de los requisitos del cliente y los
5.1.1 Generalidades (2008: apartado 5.1) requisitos legales y reglamentarios aplicables a toda
Resumen/interpretación la organización.
La alta dirección debe demostrar liderazgo con respecto
al sistema de gestión de la calidad y, por lo tanto, es Ejemplos de preguntas de auditoría:
responsable de: ¿Cómo cumple su compromiso la alta dirección?
asumir la obligación de rendir cuentas con relación a ¿Cómo desarrolla la organización la política de la
la eficacia del SGC calidad y los objetivos de calidad (incluidas las
establecer la política de la calidad y los objetivos de la entradas)?
calidad, y que éstos sean compatibles con el contexto ¿Por qué un sistema de gestión de la calidad tiene una
y la dirección estratégica de la organización importancia estratégica para la organización (p. ej.
integrar los requisitos del sistema de gestión de la mercado o requisitos de los clientes, objetivos)?
calidad en los procesos de negocio de la organización ¿Cómo garantiza la alta dirección una comunicación
enfoque a procesos/ pensamiento basado en riesgos interna coherente de las cuestiones relacionadas con
asegurar la disponibilidad de recursos el liderazgo?
comunicar la importancia de una gestión de la calidad ¿Cómo comunica la organización los objetivos de
eficaz calidad en los diversos niveles de la jerarquía (p. ej.
asegurar que se logren los resultados previstos las evaluaciones del desempeño de los empleados,
mejoras los KPIs, incentivos para mejora continua)?
apoyar a los empleados y ejecutivos
Ejemplos de evidencia de proceso:
Notas adicionales: Revisión por la dirección.
La alta dirección es responsable del sistema de Contratos de trabajo.
gestión de la calidad y de su eficacia, y debe Información a los empleados (notificaciones, agenda
demostrarlo mediante las revisiones por la dirección y de información para eventos).
otras medidas. Política de la calidad.
La alta dirección es responsable de promover la Objetivos de la calidad.
toma de conciencia del enfoque a procesos y del Contexto de la organización.
pensamiento basado en riesgos. Diagrama de flujo de proceso.
La alta dirección debe garantizar que la organización Plan de inversiones.
identifique los riesgos y oportunidades que influyen Matriz de calificaciones.
en la conformidad de los productos y servicios, y en la Plan de proyecto.
satisfacción del cliente. Carta de compromiso.
La alta dirección (o un miembro de la alta dirección) Matriz de autorización.
debe estar disponible durante la auditoría. Solo Estrategia.
se podría hacer uso de un representante durante Lista de acciones.
24
5.1.2 Enfoque al cliente (2008: apartado 5.2) Ejemplos de evidencia de proceso:
Resumen/interpretación Evaluación de las encuestas a los clientes.

Cumplimiento de los requisitos del cliente y los Análisis de mercado.
requisitos legales y reglamentarios aplicables. Análisis de la satisfacción del cliente.

Identificación de riesgos y oportunidades. Informe/análisis de las quejas de los clientes.

Aumento de la satisfacción del cliente. Evidencia de cumplimiento de los requisitos legales y
reglamentarios o condiciones
Notas adicionales: Especificaciones de rendimiento / especificaciones de
La dirección es responsable de garantizar que requisitos.
los requisitos del cliente, los requisitos legales y
reglamentarios aplicables, que sean relevantes para
la calidad de los productos y servicios, se hayan
establecido y se cumplan en toda la organización.
Ejemplos de preguntas de auditoría:

¿Qué exigen los clientes de los productos/servicios de
la organización?
¿Qué hace la organización para aumentar la
satisfacción del cliente?
¿Cómo cumple la alta dirección su compromiso
respecto al enfoque al cliente?
¿Cómo tiene en cuenta la organización los requisitos
del cliente en sus productos y servicios?
25
5.2 Política 5.3 Roles, responsabilidades y autoridades
5.2.1 Establecimiento de la política de la en la organización (2008: apartados 5.5.1,
calidad (2008: apartado 5.3) 5.5.2)
5.2.2 Comunicación de la política de la Resumen/interpretación
calidad (2008: apartado 5.3) La asignación de roles, responsabilidades y autoridades
Resumen/interpretación debe ser trazable y comprensible. Debe garantizar el
La política de la calidad debe establecerse e logro de los resultados previstos para el sistema de
implementarse. Se documenta, se comunica dentro de gestión de la calidad.
la organización, debe estar disponible para las partes
interesadas e incluye compromisos para cumplir los
requisitos aplicables y para la mejora continua del Notas adicionales:
sistema de gestión de la calidad. Para asegurarse de que la asignación de roles,
responsabilidades y autoridades sea trazable,
generalmente debe estar disponible como información
Notas adicionales: documentada.
La política de la calidad debe estar disponible como ISO 9001:2015 ya no requiere explícitamente un
información documentada, debe comunicarse dentro representante de gestión de la calidad. Sin embargo,
de la organización y debe estar disponible para las las organizaciones pueden seguir definiendo y
partes interesadas pertinentes. delegando dicha función.
Anunciar la política de la calidad en un tablón de La responsabilidad de la alta dirección se refuerza
anuncios o en la Intranet no es suficiente. y se amplía (p. ej. la definición de la dirección
Su vinculación con la política de la calidad, el estratégica). Debe demostrar un compromiso más
contexto, el alcance del sistema de gestión de la claro con el sistema de gestión de la calidad.
calidad, los indicadores (clave) de rendimiento y los
objetivos de calidad debe ser evidente y trazable. Ejemplos de preguntas de auditoría:
La conformidad con la dirección estratégica y el ¿Qué roles, responsabilidades y autoridades ha
contexto de la organización (es decir con el aparado definido la organización como pertinentes para su
4) debe ser evidente, y es uno de los nuevos aspectos sistema de gestión de la calidad?
de la Norma ISO 9001:2015. ¿Cómo comunica la organización sus
responsabilidades dentro de la organización?
Ejemplos de preguntas de auditoría: ¿En base a qué, o conforme a qué requisitos, define la
¿Cuándo revisó la organización por última vez la organización sus funciones?
adecuación de su política de la calidad y cuáles
fueron los resultados? Ejemplos de evidencia de proceso:
¿Qué criterios utiliza la organización para evaluar la Asignación de roles, responsabilidades y autoridades.
adecuación de su política de la calidad? Perfil del puesto / perfil funcional.
¿Cómo comunica la organización su política de la Organigrama.
calidad dentro de la organización? Carta de nombramiento del representante para
gestión de la calidad.
Ejemplos de evidencia de proceso: Mapa de proceso.
Política de la calidad. Autorización mediante firma.
Contexto de la organización. Acuerdos de delegación.
Informe de auditoría interna. Contratos de empleo.
Revisión por la dirección. Plan de desarrollo de recursos humanos.
Estrategia corporativa y principios. Delegación de responsabilidades.
Partes interesadas pertinentes.
Objetivos de la calidad.
Comunicaciones a los empleados (tablero,
notificaciones, Intranet etc.).
26
6 Planificación
Ejemplos de oportunidades:
Este apartado define los requisitos para los sistemas de – Apertura de un nicho de mercado o acceso
planificación de la organización y a nuevos mercados (p. ej. basado en acuerdos
las acciones para abordar riesgos y oportunidades bilaterales).
(6.1), – Reducción de residuos o retrabajos.
los objetivos de la calidad y planificación para Ejemplos de riesgos:
lograrlos (6.2), y – Dificultades durante la fase de lanzamiento de
la planificación de los cambios (6.3). nuevos productos.
– Desafíos demográficos.
6.1 Acciones para abordar riesgos y – Protección de datos (p. ej. en compras, personal,
oportunidades (2008: apartado 5.4.2, 8.5.3) almacenes, cadena de suministro, etc.).
Resumen/interpretación – Ciclos de producto más cortos (presión de la
Al planificar el sistema de gestión de la calidad, innovación).
las organizaciones deben identificar los riesgos y
oportunidades que es necesario abordar con el fin de
Se pueden encontrar referencias a los riesgos y
lograr los resultados previstos. oportunidades en los apartados 4.1 (Comprensión
de la organización), 4.2 (Partes interesadas), 4.4.1.
Notas adicionales: (Procesos), 5.1.1 (Liderazgo), 5.1.2 (Enfoque al cliente),
Los riesgos constituyen los efectos positivos y 9.3.1 (Análisis y revisión), 9.3.2 (Revisión por la
negativos DE la incertidumbre en relación con el dirección), 10.2 (No conformidades), y otros.
resultado previsto (ISO 9000:2015). El pensamiento basado en riesgos garantiza que el
ISO 9001:2015 no requiere una gestión formal del riesgo sea tenido en cuenta desde el inicio y durante
riesgo (p. ej. ISO 31000). todo el enfoque a procesos. A menudo los riesgos solo
Uno de los propósitos principales del sistema de se consideran como negativos.
gestión de la calidad es actuar como herramienta Pero el pensamiento basado en riesgos también ayuda
preventiva. Ya no existe un apartado independiente a identificar oportunidades. Este puede considerarse
titulado «Acción preventiva» (ISO 9001:2008). El como el lado positivo de un riesgo.
enfoque basado en riesgos debe considerarse durante
la formulación de los requisitos del SGC.
Deben determinarse los riesgos y oportunidades y
deben resultar en acciones. Sin embargo, dichas
acciones deben ser proporcionales al impacto
potencial.
No todos los riesgos y oportunidades requieren
acciones. Sin embargo, la organización debe
proporcionar una justificación adecuada en caso de
que no hayan resultado acciones de los riesgos y
oportunidades.
¿Cuáles son
interesadas?
27
¿Qué método sistemático ha aplicado la organización Definición de riesgos y oportunidades.
para determinar y analizar riesgos y oportunidades? Matriz de riesgos.
¿Qué método sistemático ha aplicado la organización Lista de acciones.
para definir las acciones para los riesgos y Análisis de riesgos (AMFE (Análisis modal de fallos y
oportunidades? efectos), DAFO (Debilidades, Amenazas, Fortalezas y
¿Cómo ha evaluado la organización la eficiencia de Oportunidades)).
las medidas definidas? Contexto de la organización.
¿Cómo ha considerado la organización el contexto y Partes interesadas pertinentes.
las partes interesadas en su planificación de acciones Descripción de procesos para riesgos y
para abordar los riesgos y oportunidades? oportunidades.
¿Cómo explica la organización los casos en que no Análisis coste-beneficio para proyectos.
ha definido ninguna acción para abordar riesgos y Gestión del riesgo (mapa de riesgos, mapa de riesgos
oportunidades? de producto).
¿Qué tipo de amenazas a la ciberseguridad PENTEST (= penetration test) (ataque a un sistema
(protección de los datos) ha identificado la informático con la intención de encontrar las
organización, y cómo gestiona dichas amenazas? debilidades de seguridad).
28
6.2 Objetivos de la calidad y planificación 6.3 Planificación de los cambios (2008:
para lograrlos (2008: apartado 5.4.1) apartado 5.4.2)
Resumen/interpretación Resumen/interpretación
Establecimiento de los objetivos de calidad para las En caso de que sea necesario introducir cambios en el
funciones y niveles pertinentes y los procesos necesarios sistema de gestión de la calidad, estos cambios se deben
para el sistema de gestión de la calidad. llevar a cabo de manera planificada.
Notas adicionales:
Notas adicionales: Los cambios en el sistema de gestión de la calidad
Se debe disponer de información documentada sobre solo son aceptables si se basan en una planificación e
los objetivos de la calidad y de registros sobre el logro implementación sistemáticas.
de dichos objetivos.
Los objetivos de la calidad deben ser coherentes Ejemplos de preguntas de auditoría:
con la política de la calidad, ser pertinentes para ¿Cómo planifica y controla la organización los
la conformidad de productos y servicios y para el cambios?
aumento de la satisfacción del cliente, e incluir los ¿Cómo ha evaluado la organización el propósito y los
riesgos y oportunidades identificados (el tema central beneficios de los cambios?
debe ser coherente y trazable). ¿Cómo influyen los cambios en el sistema de gestión
Los objetivos de la calidad deben ser medibles de la calidad?
(SMART – acrónimo inglés de específicos, medibles, ¿Cómo determina la organización los recursos
alcanzables, relevantes y con plazos de tiempo necesarios en caso de que haya cambios en el
preestablecidos). sistema de gestión de la calidad?
¿Qué aspectos que influyen en los cambios del
Ejemplos de preguntas de auditoría: sistema de gestión tiene en cuenta la organización, p.
¿Hasta qué punto los objetivos de la calidad de la ej. contexto?
organización son coherentes con la política de la
calidad? Ejemplos de evidencia de proceso:
¿Cómo comunica la organización sus objetivos de la Procedimiento documentado.
calidad? Plan de proyecto.
¿Cómo evalúa la organización el logro de los objetivos Plan por etapas.
de la calidad? Plan de desarrollo de proyecto.
¿Cómo se asegura la organización de que alcanza los Proyecto de cambio.
objetivos de la calidad propuestos?

Objetivos de la calidad.
Plan de calidad.
Acuerdos de objetivos internos/externos (planes
de negocio, planes de proyecto, acuerdos de
aseguramiento de la calidad).
Análisis de tendencias.
29
7 Apoyo 7.1.2 Personas (2008: apartado 6.1)
Este apartado describe los requisitos relacionados Resumen/interpretación
con los recursos necesarios para el establecimiento y La organización debe determinar las personas
mantenimiento del sistema de gestión de la calidad. necesarias para la implementación eficaz de su sistema
de gestión de la calidad.
Incluyen:
Recursos, personas, infraestructura, ambiente para la Notas adicionales:
operación de los procesos, recursos de seguimiento y Debe considerarse el pensamiento basado en riesgos
medición, y conocimientos de la organización (7.1) al determinar las personas necesarias para el sistema
Competencia de los empleados (7.2) de gestión de la calidad.
Toma de conciencia de los empleados respecto al Deben asignarse claramente las personas
sistema de gestión de la calidad (7.3) responsables y los empleados a los procesos
Comunicación de la organización (7.4) establecidos (véase 4.4.).
Requisitos para la información documentada (7.5) Si una organización hace uso de personal temporal/
cedido, dichos empleados también deben ser objeto
7.1 Recursos de un plan de acogida y formación continua.
7.1.1 Generalidades (2008: apartado 6.1) Debe considerarse y analizarse la estructura por
Resumen/interpretación edades de la organización.
La organización debe determinar y proporcionar
los recursos necesarios para el establecimiento, Ejemplos de preguntas de auditoría:
implementación, mantenimiento y mejora continua del ¿Cómo aborda la organización el cambio
sistema de gestión de la calidad. demográfico?
¿Cómo ha determinado sistemáticamente la
Notas adicionales: organización las personas necesarias para el sistema
Los recursos necesarios para el sistema de gestión de gestión de la calidad?
de la calidad deben considerarse en relación con la ¿Cómo ha determinado la organización la carga de
situación económica de la organización. trabajo de su personal?
Los recursos necesarios deben estar relacionados ¿Cómo asegura la organización que el personal
con el alcance del sistema de gestión de la calidad, la temporal/cedido cumple (continuamente) sus
política de la calidad, los procesos, los objetivos y el requisitos?
tamaño de la organización.
Ejemplos de preguntas de auditoría: Planificación de RRHH / Puesto de trabajo.
¿Qué sistema ha aplicado la organización para la Plan de inversión para empleados.
determinación interna de los recursos necesarios Registro de servicio.
para el sistema de gestión de la calidad? Descripción del puesto
¿Cómo verifica continuamente la organización qué Matriz de cualificación.
recursos son necesarios para el sistema de gestión de Registros de formación.
la calidad?
¿Cómo prioriza la organización las inversiones
necesarias en nuevos recursos? (p. ej. tecnología
punta).
¿Cómo ha incluido la organización la planificación de
contingencias en la planificación de recursos?

Planificación de recursos (p. ej. plan de inversión, plan
presupuestario).
Registros del análisis de la capacidad del proceso.
Registros de la evaluación de proveedores (incluidos
los proveedores de servicios).
30
7.1.3 Infraestructura (2008: apartado 6.3) Ejemplos de preguntas de auditoría:
Resumen/interpretación ¿Cuáles son los procesos que añaden valor a la
La organización debe determinar y proporcionar la organización?
infraestructura necesaria para lograr la conformidad de ¿Qué criterios considera la organización al diseñar el
los productos y servicios. ambiente para la operación de los procesos?
¿Qué requisitos legales y reglamentarios tiene en
Notas adicionales: cuenta la organización al planificar el ambiente para
La infraestructura puede influir significativamente en la operación de los procesos?
la calidad de los productos y servicios.
La organización no solo necesita definir la Ejemplos de evidencia de proceso:
infraestructura necesaria (determinar qué se Ambiente para los procesos (orden, ruido,
necesita) sino que además debe seguir y controlar temperatura, humedad, limpieza, iluminación, etc.).
las interfaces con compras (aprovisionamiento) y Estudios de lugares de trabajo.
mantenimiento. De modo que estos requisitos se Ambiente de trabajo relacionado con los requisitos
reparten entre varios procesos. legales y reglamentarios.
Mantenimiento / programación de servicios de
Ejemplos de preguntas de auditoría: mantenimiento (registros).
¿Cuál es el estado de conservación de la
Evaluaciones comparativas de ambientes de trabajo
infraestructura de la organización (incluido el (benchmarking).
hardware y el software)?
¿Qué inversiones a gran escala en infraestructura ha 7.1.5 Recursos de seguimiento y medición
realizado la organización en el último año y/o tiene (2008: apartado 7.6)
previstas o está implementando actualmente? 7.1.5.1 Generalidades
¿Cómo determina la organización las inversiones 7.1.5.2 Trazabilidad de las mediciones
necesarias en infraestructura? Resumen/interpretación
Determinación y provisión de los recursos necesarios
Ejemplos de evidencia de proceso: para el seguimiento/ medición adecuados de cara a
Plan de inversiones para edificios y tecnologías de verificar la conformidad de los productos y servicios con
construcción asociadas. los requisitos. El equipo de medición necesario debe ser
Equipos técnicos, incluido hardware y software. adecuado y estar calibrado/verificado..
Recursos de transporte.
Tecnologías de la información y la comunicación.
Plan de inversiones para equipos y edificios. Notas adicionales:
Plan de mantenimiento. La organización debe mantener información
Internet, intranet, extranet. documentada como evidencia de la adecuación de los
Visión general de los costes de mantenimiento. recursos para su finalidad.
En caso de que no existir patrones, la base utilizada
7.1.4 Ambiente para la operación de los para la calibración o la verificación debe estar
procesos (2008: apartado 6.4) disponible.
Resumen/interpretación La identificación del equipo de seguimiento y medición
Determinación del ambiente necesario para lograr la debe comprobarse dentro del ámbito de la inspección
conformidad. in situ o auditoría in situ.
Aunque en el pasado este apartado se refería
Notas adicionales: principalmente al equipo de medición técnica, ahora
El cumplimiento de dicho requisito de la Norma debe incluye cualquier elemento que pueda contribuir a la
comprobarse dentro del ámbito de la inspección in medición o al seguimiento, es decir también checklists
situ y de la auditoría in situ. o cuestionarios.
Los requisitos para la medición de la calidad o la
validez y adecuación del equipo de medición no hacen
distinción entre producción y prestación de servicio.
En determinados casos se puede renunciar a la
31
aplicación de una norma, aunque se hayan llevado a Notas adicionales:
cabo mediciones relevantes para la calidad. Los conocimientos comprenden conocimientos
internos y externos. Los conocimientos necesarios
Ejemplos de preguntas de auditoría: deben determinarse, mantenerse y ponerse a
¿Qué equipo de seguimiento y medición utiliza la disposición.
organización para controlar la conformidad de los La organización debe considerar sus conocimientos
productos y servicios? actuales en comparación con los cambios evidentes,
¿Qué información documentada está disponible como y determinar cómo adquirir los conocimientos
evidencia de la calibración del equipo de seguimiento adicionales necesarios.
y medición? Ejemplos de conocimientos de la organización:
¿Cómo asegura la organización que el equipo de Internos:
seguimiento y medición sea el adecuado para la – Propiedad intelectual
medición? – Conocimientos adquiridos con la experiencia
– Lecciones aprendidas de los proyectos
Ejemplos de evidencia de proceso: – Capturar y compartir conocimientos y experiencia
Información documentada como evidencia de la no documentados
conformidad de los productos y servicios, incluyendo – Política de sucesión
los requisitos definidos. Externos:
Informe de prueba/certificado que incluya los criterios – Normas
de aceptación. – Universidades
Evidencia de la capacidad del equipo de seguimiento – Conferencias
y medición. – Ferias
Lista / archivo índice del equipo de prueba/ gestión – Recopilación de conocimientos provenientes de los
de los programas de software. Instrucciones de clientes
calibración.
Certificado/ registro de calibración. Ejemplos de preguntas de auditoría:
Registros de prueba de capacidad del software. ¿Cómo adquiere sus conocimientos la organización?
Informe de prueba de la muestra inicial. ¿Cómo protege la organización sus conocimientos
Registros de pruebas sensoriales (visual, gusto, olor). actuales (p. ej. política de sucesiones)?
¿Cómo gestiona la organización los conocimientos
7.1.6 Conocimientos de la organización confidenciales (p. ej. derechos de acceso,
(nuevo) autorizaciones)?
La organización debe determinar los conocimientos
necesarios para lograr la conformidad de los productos y
servicios con los requisitos definidos.
32
egistros de las evaluaciones de los empleados / referencias de
R
Fuentes que constituyen la base del conocimiento de la trabajo.
organización.
ontrato de empleo. Plan de acogida.
C
Plan de acogida al trabajo.
Matriz de calificaciones. 7.3 Toma de conciencia (2008: apartado 6.2.2)
Mapas de proceso. Resumen/interpretación
E specificaciones técnicas. Para cumplir los requisitos del sistema de gestión de la calidad, los
Certificado de competencia. empleados deben tomar conciencia de la política de la calidad y
Nombramiento de delegados. Política de sucesiones. los objetivos de la calidad pertinentes, así como las implicaciones
Acuerdo de confidencialidad. del incumplimiento de los requisitos del sistema de gestión de la
calidad.
7.2 Competencia (2008: apartados 6.2.1, 6.2.2)
Resumen/interpretación Notas adicionales:
Los empleados deben ser competentes. La organización debe tomar las medidas adecuadas para
promover la toma de conciencia de los requisitos del sistema
de gestión de la calidad entre el personal no empleado
Notas adicionales: directamente por la organización (p. ej. proveedores de

La organización debe conservar información documentada servicios).
como evidencia de la competencia de sus empleados. Se ha ampliado el concepto de «toma de conciencia». En la

La competencia de los empleados se verifica en varias fases, nueva Norma, las organizaciones deben asegurarse de que
incluida durante la auditoría de otros elementos de la Norma. los empleados toman conciencia de la importancia de sus

Los empleados deben ser capaces de evaluar y presentar la actividades y de las consecuencias del incumplimiento de los
eficiencia del proceso. requisitos, y de que conocen cómo contribuyen al logro de los

La competencia es la combinación de capacidad, objetivos de calidad.
conocimiento y habilidades. Los déficits, si los hubiera, deben
eliminarse mediante formación, rotación de puestos, tutoría y Ejemplos de preguntas de auditoría:
otras medidas. Aspectos que a incluir en las entrevistas a los empleados::

¿ómo se ha informado al empleado sobre el sistema de
Ejemplos de preguntas de auditoría: gestión de la calidad?

¿Cómo identifica la organización los requisitos en cuanto a
¿Cómo influye el sistema de gestión de la calidad en las
competencias de su personal? actividades de los empleados y qué ha cambiado desde el

¿Cómo garantiza la organización el cumplimiento de los establecimiento del sistema?
requisitos identificados en cuanto a competencias (p, ej.
¿Hasta qué punto los empleados conocen la política de la
formación, tutoría, programas de intercambio)? calidad y los objetivos de calidad?

¿Cómo determina la organización e implementa las necesidades
¿Qué sucede si las personas dejan de observar las normas e
de formación identificadas? incumplen los requisitos?

¿Cómo evalúa la organización la eficacia de las medidas de
¿Qué información necesitan los empleados para sus
formación y cómo gestiona el incumplimiento de los objetivos de actividades y cómo gestiona la organización el acceso a
formación? dicha información?

¿Cómo asegura la organización que los empleados externos (p.
¿Con qué personas de contacto están disponibles, en caso
ej. el personal temporal/cedido) dispongan de las competencias de ser necesario?
necesarias?
Ejemplos de evidencia de proceso: Información documentada de la formación sobre política de

M atriz de calificaciones. la calidad.

R egistros de requisitos de cualificación. I nformación documentada de la formación sobre los

D escripción del puesto/ descripción funcional. objetivos pertinentes para la calidad.

D esarrollo de empleados/ plan de formación I nformación documentada de la formación sobre el sistema

Información documentada de evaluaciones de la eficacia de la de gestión de la calidad.
formación. A ctas de círculo de calidad.

Información documentada de evaluaciones de las Seminario sobre calidad.
competencias. Evaluaciones del desempeño de los empleados.
33
7.4 Comunicación (2008: apartado 5.5.3) Ejemplos de evidencia de proceso:
Resumen/interpretación Preocupación por terceras partes/ comunicación
La organización debe determinar el tipo de comunicación externa.
interna y externa. Actas e informes de las reuniones.
Sitio web.
Notas adicionales: Descripción del producto.
Las organizaciones deberían reflexionar sobre la Formación del equipo y otras reuniones.
«estrategia de comunicación» (tanto horizontal como Tablones de anuncios, publicaciones internas y
vertical) y su implementación en la organización. boletines.
Durante la auditoría se evalúa la calidad de la Medios audiovisuales y electrónicos (Intranet,
información comunicada. notificaciones, tablón de anuncios).
Las necesidades de comunicación externa también Agenda de actos de la empresa.
pueden afectar a las partes interesadas pertinentes. Matriz/diagrama de comunicación.
Actas.
Ejemplos de preguntas de auditoría: Descripción del proceso.
¿Cómo gestiona la organización las consultas y quejas
del cliente?
¿Cómo gestiona la organización las sugerencias de
mejora?
¿Cómo funciona la estrategia de comunicación dentro
de la organización?
¿Qué normativa regulaciones aplican a la
comunicación externa?
34
No existen requisitos explícitos que exijan
7.5.1 Generalidades (2008: apartado 4.2.1)) procedimientos documentados o un manual de
Resumen/interpretación gestión de la calidad. Depende de la complejidad de la
La organización debe definir la extensión de la estructura de la documentación de la organización.
información documentada del sistema de gestión de la
Se lleva a cabo una revisión documental (en la fase 1,
calidad, en función de los requisitos de la Norma y la o en caso de cambios significativos).
información necesaria para la organización y la eficacia
Durante la auditoría, el equipo auditor realiza
del sistema de gestión de la calidad. controles aleatorios para verificar el acceso a los
sistemas electrónicos y la navegación en los mismos.

Durante la auditoría, el equipo auditor realiza
Notas adicionales: controles aleatorios para verificar el acceso a la
La información documentada requerida por la Norma información documentada pertinente.
debe estar disponible.
La información documentada que la organización Ejemplos de preguntas de auditoría:
determina como para la eficacia del sistema de ¿Cómo se define la gestión y el control de la
gestión de la calidad debe estar disponible. documentación en la organización?
Los requisitos de información documentada ¿Cómo se define la protección y la retención de los
(anteriormente documentos y registros) ahora son datos en la organización?
más flexibles y dependen del tamaño, la complejidad y ¿Cómo garantiza la organización la gestión de
los riesgos de la organización. actualizaciones (parches)?
La flexibilidad en la documentación ofrece
determinadas ventajas para la organización. Ejemplos de evidencia de proceso:
Esto aplica en particular al establecimiento de Lista/resumen de información documentada.
un nuevo sistema de gestión de la calidad o a la
reestructuración de un sistema de gestión de la
calidad existente, y a la ampliación de un sistema
de gestión de la calidad para incluir otros sistemas
de gestión (p. ej. gestión medioambiental, gestión de
salud y seguridad en el trabajo).
35
7.5.2 Creación y actualización
(2008: apartados 4.2.3 / 4.2.4) Notas adicionales:
Resumen/interpretación La organización debe adoptar disposiciones sobre
La organización debe definir la identificación y el el control de la información documentada como
formato de la información documentada y su revisión y evidencia de la conformidad.
aprobación. La organización debe conservar la información
documentada como evidencia de la conformidad.
Notas adicionales: Deben abordarse los principios de distribución,
Durante la auditoría, el equipo auditor llevará a cabo acceso y uso.
controles aleatorios de la identificación, el formato Debe abordarse el control de cambios (control de
y la aprobación de información documentada en su versiones) y de la conservación.
lugar de uso. Deben abordarse las medidas tomadas para
La organización debería comprobar si la información garantizar la protección de los datos (p. ej.
documentada interna/externa podría ser necesaria autorización de acceso restringido).
en varios idiomas (p. ej. instrucciones de trabajo para
empleados con escaso o ningún conocimiento de la Ejemplos de preguntas de auditoría:
lengua local; especificaciones técnicas de producto ¿Cómo aborda la organización la información
en otros idiomas para clientes internacionales). documentada externa?
¿Cómo protege la organización la información
Ejemplos de preguntas de auditoría: documentada de los cambios no autorizados?
¿Cómo controla la organización la adecuación de la ¿Cómo garantiza la organización la disponibilidad de
información documentada? la información documentada?
¿Cómo revisa la organización el contenido de la ¿Cómo garantiza la organización que su información
información documentada? documentada esté actualizada?
Ejemplos de evidencia de proceso: Ejemplos de evidencia de proceso:

Gestión de datos / protección de datos. Proceso / procedimiento documentado: Control de la
Periodo de conservación de la información información documentada.
documentada revisada. Registros de ventas y pedidos.
Procedimientos de revisión y aprobación. Información documentada de las auditorías internas.
Registros de compras.
7.5.3 Control de la información documentada Certificados de pruebas.
(2008: apartado 4.2.3 / 4.2.4) Certificados de producción.
Resumen/interpretación Claves y listas de distribución.
La organización debe controlar la información Proceso / procedimiento documentado: Control de la
documentada para garantizar que en el lugar de trabajo información documentada electrónica.
esté siempre disponible última versión. Deben cumplirse Proceso / procedimiento documentado: Control de la
los requisitos de confidencialidad. información documentada externa.
Historial de revisiones.
36
8 Operación Ejemplos de preguntas de auditoría:
Requisitos para la planificación/control necesario de los ¿Cuál es la dirección estratégica para los productos/
procesos que se requieren para la provisión productos/ servicios?
servicios. ¿Cómo se asegura la organización de que la
planificación operativa es conforme con la dirección
Ello incluye: estratégica?
Planificación de procesos (8.1). ¿Qué procesos se necesitan para la planificación y el
Requisitos para los productos y servicios (8.2). control operacional?
Diseño y desarrollo de productos y servicios (8.3). ¿Cómo controla la organización los procesos
Control de los procesos, productos y servicios, pertinentes del sistema de gestión de la calidad?
suministrados externamente (8.4). ¿La organización tiene algún proceso externalizado y,
Producción y provisión del servicio (8.5). en caso afirmativo, cuál?
Liberación de los productos y servicios (8.6), y, en ¿Con qué equipo/recursos de producción (incluido el
caso de productos/servicios no conformes. personal) cuenta la organización?
Control/gestión de las salidas no conformes (8.7).
8.1 Planificación y control operacional Plan de fabricación y producción.
(2008: apartado 7.1) Definición de los recursos requeridos (plano de
Resumen/interpretación distribución, etc.).
La organización debe planificar, implementar y controlar Plan de desarrollo de proyecto.
los procesos necesarios para cumplir los requisitos de Mapas de proceso.
los productos y servicios. Procesos subcontratados.
Plan por etapas.
Estrategia de medición y de prueba.
Notas adicionales: Especificaciones técnicas.
La información documentada debe determinarse, Resultados de proceso y calidad de producto.
mantenerse y conservarse extensión necesaria para Cartera de productos/servicios.
tener confianza en que los procesos se han llevado a Planificación de ingresos/ventas/presupuestos.
cabo según lo planificado, y demostrar la conformidad Especificaciones, planos.
de los productos y servicios con sus requisitos.
Debe haber una planificación de nivel superior en
la organización, y la dirección estratégica de la
organización debe estar disponible.
La planificación debe considerar y analizar la
comparación objetivos/desempeño.
La organización debe determinar la planificación de la
calidad concreta, en conjunción con 4.4 (Procesos) y
6.1 (Acciones para abordar riesgos y oportunidades).
37
8.2 Requisitos para los productos y servicios 8.2.2 Determinación de los requisitos para
8.2.1 Comunicación al cliente los productos y servicios (2008: apartado
(2008: apartado 7.2.3) 7.2.1)
La organización debe controlar la comunicación con el Determinación de los requisitos para los productos y
cliente en el contexto de la fabricación de productos y la servicios.
prestación de servicios.
Notas adicionales:
Notas adicionales: Mayor concentración en la definición de los requisitos
LLa organización debe controlar la comunicación con para productos y servicios con el fin de facilitar la
el cliente. comprobación posterior en dicha fase.
Deben añadirse «medidas de emergencia» a la
comunicación con el cliente en caso de ser necesario. Ejemplos de preguntas de auditoría:
Cada compañía debe definir y comunicar los ¿Cuáles son los requisitos legales y oficiales para el
requisitos para las medidas de emergencia. producto/servicio?
¿Existe algún requisito (legal o de clientes) que no se
Ejemplos de preguntas de auditoría: pueda cumplir y, en caso afirmativo, cuál y por qué?
¿De qué propiedades de clientes dispone la
organización? Ejemplos de evidencia de proceso:
¿Cómo gestiona la organización la propiedad del Preparación/procesado de ofertas.
cliente? Especificaciones.
¿Cómo (medios, metodología) comunica la Normas pertinentes para los productos y requisitos
organización la información sobre productos/servicios reglamentarios.
al exterior? Estudio de viabilidad.
¿Cómo gestiona la organización las consultas /
pedidos? 8.2.3 Revisión de los requisitos para los
¿Qué quejas recibió la organización el año pasado? productos y servicios (2008: apartado
¿Cómo se regula la gestión de las peticiones de 7.2.2)
cambio y cómo gestiona la organización las peticiones Resumen/interpretación
de cambio? La organización debe asegurar que se pueden cumplir
los requisitos de los productos y servicios.
Material de publicidad.
Documentación/ procesamiento de consultas Notas adicionales:
Regulaciones en materia de manipulación de la Debe conservarse información documentada sobre
propiedad del cliente y medidas de contingencia, los resultados de la revisión, y de todos los nuevos
cuando proceda. requisitos de productos y servicios (si procede).
Requisitos específicos de cliente. La organización siempre debe poder cumplir las
Especificaciones de producto. promesas realizadas respecto a los productos y
Gestión de quejas. servicios y el conocimiento sobre el uso previsto
Quejas. del cliente debe considerarse durante la fase de la
Especificaciones de producto de cliente. variabilidad, aunque no sea explícitamente requerido
Confirmación de pedido. por el cliente.
Peticiones de cambio de cliente.
Análisis de quejas. Cambio de pedido. Ejemplos de preguntas de auditoría:
¿Cómo revisa la organización los requisitos de
productos/servicios (análisis de viabilidad)?
¿Cómo determina la organización los requisitos para
productos/servicios que el cliente no ha indicado
explícitamente?
¿Con qué frecuencia revisa la organización los
requisitos para los productos y servicios?
38
Ejemplos de evidencia de proceso: Ejemplos de preguntas de auditoría:
Revisión del contrato para los requisitos del cliente. ¿Cómo identifica, planifica y controla la organización
Cumplimiento de los requisitos del cliente no los cambios necesarios?
especificados. ¿Cuáles son los resultados/consecuencias y riesgos
Estudio de viabilidad. de los cambios no planificados/ imprevistos (no
Especificaciones. conformidades en servicios, productos)?
Resultados de la revisión de los requisitos. ¿La organización define las acciones en caso de
Confirmación de pedido. que haya cambios imprevistos y cómo realiza el
Cotización/oferta, contrato. seguimiento de dichas acciones?
Requisitos legales.
8.2.4 Cambios en los requisitos para los Gestión de cambios.
productos y servicios (2008: apartado 7.2.2)
Para cumplir los requisitos para los productos/ servicios
que puedan haber cambiado, la organización debe
modificar la información documentada pertinente y
comunicar los cambios a los empleados pertinentes.
Notas adicionales:
Debe asegurarse que se modifica la información
documentada en caso de cambios en los requisitos
para los productos y servicios.
39
8.3 Diseño y desarrollo de los productos y 8.3.2 Planificación del diseño y desarrollo
servicios (2008: apartado 7.3.1)
8.3.1 Generalidades (nuevo) Resumen/interpretación
Resumen/interpretación El diseño y desarrollo debe planificarse y tienen que
El diseño y el desarrollo que pueda ser necesario para haberse definido las condiciones marco.
la producción/ prestación de servicios debe en primer
lugar prepararse en un proceso de diseño y desarrollo
adecuado. La organización debe implementar y mantener Notas adicionales:
este proceso. La organización debe mantener la información
documentada necesaria para confirmar los requisitos
Notas adicionales: para el diseño y desarrollo.
No hay cambios importantes en relación al diseño y el
desarrollo en comparación con ISO 9001:2008. Ejemplos de preguntas de auditoría:
El diseño y desarrollo de los productos y servicios ¿Cuáles son las fases de los proyectos de diseño y
se considera aplicable si la organización define y/o desarrollo de la organización? Ejemplo de proyecto de
modifica la especificación de los productos/servicios diseño y desarrollo actual y en qué fase de desarrollo
por sí misma. se encuentra.
Si las características y la información de productos/ ¿Qué requisitos impone la organización en su proceso
servicios son definidos por los clientes o por el de diseño y desarrollo?
gobierno/legislador, por ejemplo, es posible que el ¿Cómo determina la organización los recursos
apartado 8.3 (o partes del mismo) no sea aplicable. necesarios para un proyecto de diseño y desarrollo?
Si la gestión del proyecto o el diseño y desarrollo del
proceso no influyen en los productos/servicios de Ejemplos de evidencia de proceso:
una organización, la aplicación del apartado 8.3 es Información documentada que evidencia el
opcional y no se requiere explícitamente. cumplimiento de los requisitos de diseño y desarrollo
por parte de la organización.
Ejemplos de preguntas de auditoría: Proyecto y plan de recursos.
¿Qué proyecto de diseño y desarrollo se ha Diagrama de flujo.
completado en la actualidad/ recientemente? Estudio de viabilidad.
Plan por etapas.
Ejemplos de evidencia de proceso: Plan de medición y de pruebas.
Proyecto de diseño y desarrollo. Requisitos de verificación y validación.
Estudio piloto. Evaluación de riesgos.
Especificaciones de funcionamiento de requisitos.
Proceso de diseño y desarrollo.
40
8.3.3 Entradas para el diseño y desarrollo verificación y las de validación. La verificación abarca
(2008: apartado 7.3.2) la revisión técnica de los requisitos. La validación
Resumen/interpretación significa que se comprueban las salidas en la
La organización debe determinar los requisitos y la aplicación especificada (para el cliente)..
información proveniente del proceso de diseño y
desarrollo. Ejemplos de preguntas de auditoría:
¿Cómo comprueba la organización que las salidas
del diseño y desarrollo cumplen los requisitos del
Notas adicionales: proyecto?
La organización debe retener información ¿Cómo verifica y valida la organización la conformidad
documentada de las entradas del diseño y desarrollo. con dichos requisitos?
Las entradas del diseño y desarrollo deben estar ¿Qué no conformidades identificó la organización
claras y sin ambigüedades, y conformes a las durante la verificación/validación y cómo las gestionó?
características de producto/servicio.
Al determinar las entradas, la organización debe tener Ejemplos de evidencia de proceso:
en cuenta varios aspectos, incluyendo la función Información documentada del control continuo de un
requerida y el desempeño del producto o servicio, los proyecto de diseño y desarrollo.
posibles riesgos y los daños subsecuentes derivados Plan de pruebas (requisitos de validación).
de productos/servicios no conformes. Test de laboratorio.
Resultados de las series piloto / pruebas sobre el
Ejemplos de preguntas de auditoría: terreno.
¿Hasta qué punto la organización tiene en cuenta Registros/informes de pruebas (también de los
las lecciones aprendidas en los anteriores proyectos clientes, si procede).
de diseño y desarrollo durante la planificación y la Aprobación de la validación.
implementación de un nuevo proyecto? Prototipos / muestras de ensayo.
¿Qué entradas necesita un proyecto de diseño y Revisiones de fase y etapa.
desarrollo para implementarse de forma eficiente? Informes de diseño y desarrollo / provisionales /
¿Qué posibles riesgos ha considerado la organización finales.
en el proyecto de diseño y desarrollo? AMFE.
Ejemplos de evidencia de proceso: 8.3.5 Salidas del diseño y desarrollo

Evidencia de entradas para el diseño y desarrollo. (2008: apartado 7.3.3)
Requisitos legales, normas, estado de la tecnología. Resumen/interpretación
LLecciones aprendidas/ experiencia de anteriores Las salidas del diseño y desarrollo deben demostrar que
proyectos: se cumplen los requisitos de los productos/servicios, y
– Especificaciones técnicas. que los procesos de producción son adecuados para
– Investigación de patentes. proporcionar productos/servicios con la calidad requerida.
– Documentación de orden.
8.3.4 Controles del diseño y desarrollo Notas adicionales:

(2008: apartados 7.3.4, 7.3.5, 7.3.6) La organización debe retener información
Resumen/interpretación documentada de las salidas del diseño y desarrollo.
El proceso de diseño y desarrollo debe planificarse y Las salidas del diseño y desarrollo deben cumplir los
controlarse. requisitos de las entradas.
Las salidas del diseño y desarrollo son entradas para
producción/ provisión de servicios. En este contexto
Notas adicionales: ISO 9001:2015 no diferencia entre procesos internos y
La organización debe mantener información externalizados.
documentada de las actividades de control del Las salidas del diseño y desarrollo deberían suministrar
proceso de diseño y desarrollo. exactamente los mismos requisitos para las fases
Las organizaciones deben asegurarse que se posteriores de seguimiento y medición de procesos,
comprende la diferencia entre las actividades de productos o servicios y para la posterior aceptación.
41
¿Qué salidas del diseño y desarrollo aprueba la Información documentada sobre los cambios del
organización, y para qué procesos? diseño y desarrollo.
¿Cómo asegura la organización una comunicación Nuevo estado de revisión de las especificaciones
comprensible y adecuada de las salidas del diseño y técnicas, dibujos, descripciones de procesos,
desarrollo para otros procesos? procedimientos de pruebas, equipo de seguimiento y
¿Cómo considera la organización las salidas del medición, etc.
diseño y desarrollo en los planes de pruebas? Informe de prueba de los cambios de diseño.
Documentos de aceptación de cambios completados.
Ejemplos de evidencia de proceso: Riesgos y oportunidades. Lista de acciones.
Reuniones de verificación y validación.
Informe de diseño y desarrollo. 8.4 Control de los procesos, productos y
Documentos de orden y registros de prueba. servicios suministrados externamente
Evidencia de salidas del diseño y desarrollo. 8.4.1 Generalidades (2008: apartado 7.4.1)
Planos. Resumen/interpretación
Documento de especificación de pedido. La organización debe asegurarse de que los procesos,
Registros de pruebas (para producción, verificación y productos y servicios suministrados externamente
validación). son conformes a los requisitos, y debe determinar los
Confirmación de la aceptación. controles a aplicar.
8.3.6 Cambios del diseño y desarrollo

(2008: apartado 7.3.7) Notas adicionales:
Resumen/interpretación La organización debe retener la información
La organización debe implementar los cambios documentada sobre las siguientes actividades:
necesarios hechos durante el diseño y desarrollo o resultados de la evaluación, selección, seguimiento
posteriormente bajo condiciones controladas. del desempeño y reevaluación de los proveedores
externos, así como todas las acciones necesarias.
Según su influencia en la calidad (¡evaluación de
Notas adicionales: riesgos!) la organización debe conservar la información
La organización debe conservar información documentada sobre los procesos externalizados,
documentada de los cambios del diseño y desarrollo, incluida la descripción de las interfaces externas.
los resultados de las revisiones, la autorización de Por ejemplo, deben estar disponibles los acuerdos
los cambios y las acciones tomadas para prevenir los contractuales con los contratistas y proveedores
impactos adversos. pertinentes, incluidas las descripciones de proceso e
La información documentada debería indicar quién ha instrucciones de trabajo, etc.
aprobado los cambios, qué procesos se ven afectados El requisito de la Norma ya no se centra
por los cambios y cómo se comunican los cambios. exclusivamente en la cualificación y evaluación de
Los procesos de diseño y desarrollo deberían proveedores, sino que se amplía para incluir a todos
considerar las interacciones con otros procesos/ los proveedores externos que influyen en la calidad
áreas/ partes interesadas. Esto puede comportar del producto y el servicio.
posibles cambios de diseño y desarrollo. Ahora la evaluación abarca toda la cadena de valor
externa.
Ejemplos de preguntas de auditoría: La Norma diferencia entre proveedores cuyos
¿Qué cambios se han efectuado en los proyectos de componentes se incorporan en los productos de
diseño y desarrollo? la organización (proveedores directos (terceras
¿Cómo evalúa la organización los impactos de los partes de un contrato)), y proveedores de procesos
cambios en los procesos de diseño y desarrollo? externalizados. Es posible que exista un cierto
¿Qué riesgos y oportunidades se han derivado de solapamiento.
dichos cambios?
42
En este contexto, es importante evaluar el impacto ¿Qué criterios están disponibles para la selección,
potencial de los procesos, productos y servicios valoración y evaluación/desarrollo de los
suministrados externamente en los productos/ proveedores, tanto nuevos como existentes?
servicios de la organización. ¿Mantiene la organización una clasificación/
El alcance de las actividades de control se determina agrupación de proveedores (p. ej. ingresos,
con el pensamiento basado en riesgos en el que se evaluación de riesgos, estrategia y competencia)?
basa la Norma.
Ejemplos de preguntas de auditoría: Información documentada del control de la calidad de
¿Tiene la organización procesos externalizados y, los procesos, productos y servicios externalizados.
en caso afirmativo, cómo garantiza la seguridad y la Lista de proveedores aprobados.
fiabilidad de dichos procesos? Contrato/acuerdo de calidad.
¿Cómo controla la organización los procesos Evaluación de proveedor.
externalizados? Clasificación del proveedor.
¿Cómo comunica la organización los requisitos a los Auditoría de proveedor.
proveedores externos? Criterios de evaluación.
¿Cómo obtiene la organización los productos/servicios
externos?
¿Qué requisitos legales son aplicables (productos,
servicios)?
43
8.4.2 Tipo y alcance del control 8.4.3 Información para los proveedores
(2008: apartado 7.4.1, 7.4.3) externos ((2008: apartado 7.4.2)
Debe definirse el tipo y el alcance del control. El La organización debe controlar su comunicación con los
objetivo es entregar a los clientes productos y servicios proveedores externos.
conformes.
Notas adicionales:
Notas adicionales: La organización debe regular y comunicar claramente
Los procesos externalizados se pueden seguir los requisitos de los productos y servicios de
mediante unos indicadores clave de rendimiento proveedores externos y sus controles.
(KPIs) definidos, p. ej. seguimiento de plazos, calidad y Debe comprobarse la información de la organización
condiciones de entrega. a los proveedores externos. Puede hacerse fácilmente
Las auditorías de proveedor pueden resultar útiles en base a una checklist, el principio de los «cuatro
para controlar la implementación. ojos» (principio del control dual), o incluso una
confirmación telefónica.
Ejemplos de preguntas de auditoría: La información a los proveedores externos
¿Cómo evalúa y sigue la organización los requisitos debería abarcar todos los criterios pertinentes
para los procesos externalizados? para el producto/servicio, como pueden ser las
¿Qué tipo y alcance de controles existen sobre los características técnicas, los tipos de herramientas, los
procesos externalizados, cuáles son los impactos envases, la identificación, los análisis de laboratorio,
potenciales de los procesos externalizados y cómo los registros de pruebas, etc.
son determinados por la organización? Debe realizarse un seguimiento de los proveedores
¿Cómo verifica la organización los resultados de los externos. Se comunicará al proveedor cómo gestiona
procesos externos? la organización dicho seguimiento (p. ej. auditorías de
proveedor).
Regulaciones contractuales, teniendo en cuenta los Ejemplos de preguntas de auditoría:
requisitos legales y reglamentarios. ¿Qué requisitos relacionados con el producto/servicio
Inspección de primer artículo. y su medición se han comunicado a los proveedores
Inspección de los bienes entrantes / aceptación de los externos y cómo?
bienes. ¿Cómo aseguran los proveedores externos que
Especificación de producto, incluidos los requisitos de cumplen los requisitos para el producto/servicio?
verificación y validación. ¿Cómo realiza la organización el seguimiento del
Regulación en relación con los procesos servicio del proveedor externo?
externalizados.
Registro de las pruebas de proveedores. Ejemplos de evidencia de proceso:
Auditorías de proveedores. Auditoría del proveedor.
Lista de piezas faltantes. Especificación de producto (incluidos los métodos de
aprobación, procesos o equipos).
Evidencia de cualificación del personal.
Documento de especificación de pedido.
Lista de pedidos, lista de piezas.
Acuerdo de nivel de servicio / albarán de entrega.
Acuerdo de aseguramiento de la calidad.
44
8.5 Producción y provisión del servicio Ejemplos de evidencia de proceso:
8.5.1 Control de la producción y de la provisión Registros de capacidad de maquinaria y procesos.
del servicio (2008: apartado 7.5.1) Datos de seguimiento de proceso.
Resumen/interpretación Plan de trabajo incluyendo las fases de fabricación.
La organización debe implementar la producción y la Datos de la configuración de maquinaria.
provisión del servicio bajo condiciones controladas. Validación del proceso.
Especificación de producto, incluidos los requisitos de
verificación y validación.
Notas adicionales: Verificación y validación de los procesos de
La organización debe conservar información fabricación.
documentada sobre las características de los Ambiente para el proceso e infraestructura
productos a producir o los servicios a prestar, y los adecuados.
resultados a alcanzar. Descripción del proceso.
Las acciones implementadas para prevenir los errores Plan de instalación.
humanos dependen de la complejidad y del riesgo Plan de control.
asociado, y pueden variar desde instrucciones o Matriz de cualificación.
inducciones sobre el principio de los cuatro ojos Lista de acciones.
(principio del control dual) hasta planos de control y Plan de fabricación y producción.
poka-yoke (= a prueba de errores). Lista de pedidos.
Poka-yoke.
Ejemplos de preguntas de auditoría: Principio de los cuatro ojos (principio del control dual).
¿Cómo implementa la organización los requisitos de la
planificación operativa en la producción / provisión de
servicios?
¿Cómo identifica la organización y realiza un
seguimiento de los criterios de aceptación de los
productos/servicios?
¿Qué acciones implementa la organización para
prevenir los errores humanos y cómo verifica su
eficiencia?
45
8.5.2 Identificación y trazabilidad 8.5.3 Propiedad perteneciente a los clientes o
(2008: apartado 7.5.3) proveedores externos
Resumen/interpretación (2008: apartado 7.5.4)
Los procesos de una organización deben implementarse Resumen/interpretación
bajo condiciones controladas, es decir, la organización La organización debe regular la manipulación de las
debe aplicar los medios apropiados para identificar las propiedades externas..
salidas necesarias para sus productos y servicios.
Notas adicionales:
Notas adicionales: La organización debe conservar información
La organización mantiene información documentada documentada, por si pierde o deteriora, etc. la
que permite la trazabilidad. propiedad perteneciente a los clientes o proveedores
Como principio general, la aplicación de este requisito externos.
ahora es más fácil en el sector servicios. El auditor debe comprobar que la identificación de la
Las organizaciones definen cómo deben aplicarse la propiedad del cliente cumple los requisitos internos
identificación y la trazabilidad. Necesitan determinar de la organización.
por qué algo debería o debe identificarse (p. ej.
requisitos legales) y en qué proceso. Ejemplos de preguntas de auditoría:
En caso de retiradas, quejas, o, por ejemplo, casos ¿Qué propiedades de clientes están actualmente
de responsabilidad civil, será necesario disponer presentes en la organización?
de información documentada como evidencia de ¿Cómo asegura la organización que la propiedad del
la identificación para proteger a la organización de cliente no sufra daños?
fuertes sanciones económicas. Un ejemplo concierne ¿Provocó la organización daños en la propiedad del
a la trazabilidad de la supervisión del equipo de cliente en el último año? En caso afirmativo, ¿cuáles?
seguimiento y a su regular calibración. ¿Cómo define la organización la propiedad del cliente?
El tipo de identificación depende de la salida. Pueden
ser ejemplos de identificación y trazabilidad: Ejemplos de evidencia de proceso:
– Número de pedido. Inventario de la propiedad del cliente.
– Número(s) de pieza(s). Identificación (etiquetas, grabado, inventario, etc.) de
– Etiqueta, inscripción o marcado. la propiedad del cliente.
– Código de barras (electrónico). Regulación contractual en relación con la propiedad
– Checklist, incluyendo el número de servicio. de los clientes o proveedores externos.
Instrucciones sobre la manipulación de propiedad
Ejemplos de preguntas de auditoría: dañada de clientes o proveedores externos.
¿Hasta qué punto se requiere/ es necesaria la Inspección de productos entrantes.
trazabilidad para los productos/servicios de la Evidencia sobre la pérdida o deterioro de la propiedad
organización? de clientes.
¿Cómo puede la organización demostrar la
trazabilidad? Explicar con un ejemplo.
¿En qué casos aplicó la trazabilidad la organización en
el último año, o resultó útil la trazabilidad?

Documento adjunto, comprobante de envío.
Registros de TI.
Certificados de pruebas.
Instrucciones de trabajo.
Certificación de producto.
Comprobante de entrega
46
8.5.4 Preservación (2008: apartado 7.5.5) 8.5.5 Actividades posteriores a la entrega
Resumen/interpretación (2008: apartado 7.5.1)
La organización debe preservar las salidas durante Resumen/interpretación
la producción y prestación del servicio, en la medida Identificación de las actividades posteriores a la entrega
necesaria para asegurarse de la conformidad con los necesarias para la provisión de productos/servicios.
requisitos.
Notas adicionales:
Notas adicionales: Ejemplos de actividades posteriores a la entrega
La organización debe identificar las salidas del Compromisos y garantías.
proceso cuya calidad pueda deteriorarse con el Eliminación de productos antiguos/ envases (durante
tiempo, y determinar el alcance y los impactos de el montaje en las instalaciones del cliente).
dicho deterioro en la calidad. La organización debe Asistencia técnica.
abordarlo tomando las medidas adecuadas.
La preservación de las salidas no se refiere solo Ejemplos de preguntas de auditoría:
al producto o servicio acabado, sino también a los ¿Qué requisitos legales y reglamentarios se aplican a
resultados de cada uno de los procesos. Ello incluye los productos o servicios después de la entrega?
las piezas de montaje, componentes e incluso ¿Qué otro servicio ofrece la organización después de
información. la entrega?
La calidad de los productos/servicios puede ¿Qué peticiones/requisitos del cliente aplican al
verse afectada durante la manipulación o el producto/servicio después de la entrega?
almacenamiento, p. ej. de una línea de producción
a otra. Las organizaciones deben ser capaces de Ejemplos de evidencia de proceso:
identificarlo y tomar las medidas adecuadas. Regulaciones contractuales sobre garantías,
mantenimiento / conservación.
Ejemplos de preguntas de auditoría: Servicios adicionales (p. ej. reciclaje o disposición
¿Qué salidas de proceso se pueden deteriorar con el final).
tiempo y cómo? Documentación del pedido / plan de trabajo / tarjetas
¿Cómo garantiza la organización que la calidad de las de ruta.
salidas se mantenga y no se deteriore? Instrucciones operativas / manuales de usuario.
¿Desde cuándo y en qué condiciones se deteriora la Requisitos legales y reglamentarios.
calidad de los productos/servicios?

Regulaciones en materia de envasado, preservación y
entrega.
Listas/datos de inventario.
Regulaciones en materia de periodos de
almacenamiento y segregación cuando proceda.
Documentos adjuntos / etiquetas de envío.
Especificaciones de los envases.
Especificaciones técnicas.
47
8.5.6 Control de cambios (2008: apartado 7.3.7) Ejemplos de preguntas de auditoría:
Resumen/interpretación ¿Cómo identifica, planifica y controla la organización
La organización debe revisar, controlar y documentar los los cambios necesarios?
cambios necesarios para la producción o la prestación ¿Cuáles son los resultados/consecuencias y riesgos
de servicios. de los cambios no planificados/imprevistos (no
conformidades en servicios, productos y procesos)?
¿La organización define las acciones en caso de
Notas adicionales: que haya cambios imprevistos y cómo realiza el
La organización debe conservar información de seguimiento de dichas acciones?
resultados documentada en relación con la revisión
de los cambios, como los nombres de las personas(s) Ejemplos de evidencia de proceso:
que autorizan dichos cambios y cualquier actividad Cambios en la producción y prestación de servicios.
necesaria que surja de la revisión. Resultados de la revisión de los cambios.
Los cambios durante la producción / prestación de Actas de las reuniones.
servicios pueden convertirse en entradas para el Registros de formación.
proceso de diseño y desarrollo (8.3.3). Instrucciones de trabajo revisadas.
Los cambios pueden basarse en motivos internos o
externos.
Los cambios necesarios deben revisarse antes de su
implementación en todos los procesos afectados.
48
8.6 Liberación de los productos y servicios 8.7 Control de las salidas no conformes
(2008: apartados 8.2.4, 7.4.3) (2008: apartado 8.3)
La organización debe realizar controles en las etapas Tratamiento de productos o servicios no conformes.
adecuadas del proceso para verificar que se han
cumplido los requisitos de los productos y servicios.
Notas adicionales:
La organización debe mantener información
Notas adicionales: documentada sobre las no conformidades, las
La organización debe conservar información acciones tomadas y la aceptación bajo concesión,
documentada sobre la liberación de productos y cuando proceda, así como la función responsable de
servicios, incluida la evidencia de la conformidad decidir las acciones pertinentes.
con los criterios de aceptación y trazabilidad a las Los requisitos para la información documentada
personas que autorizan la liberación. se indican detalladamente en la nueva Norma. Por
Los productos y servicios no deben liberarse a los ejemplo, ahora la organización también tiene que
clientes hasta que se hayan cumplido completamente nombrar a una autoridad responsable que decide la
todos los criterios individuales. acción con respecto a la no conformidad (corrección,
Debe garantizarse la trazabilidad a las personas que segregación, aceptación bajo concesión, etc.) para
autorizan la liberación. tratar las salidas no conformes.
Ejemplos de preguntas de auditoría: Ejemplos de preguntas de auditoría:

¿Ha incumplido la organización los requisitos ¿Cómo trata la organización los productos/ servicios
previstos para algunos productos/servicios y, en caso no conformes?
afirmativo, cuál fue la no conformidad? ¿Cómo analiza internamente la organización los
¿Cuándo se verificaron los requisitos para los productos/servicios no conformes y en qué mejoras
productos/servicios? han resultado?
¿Qué tipo de no conformidades requieren aceptación ¿Qué categorías/clases ha definido la organización
bajo concesión (por clientes/autoridades)? para los diversos tipos de no conformidades, y cómo
las trata?
Ejemplos de evidencia de proceso: ¿Cómo considera la organización el retrabajo en los
Registros de verificación y validación. planes de pruebas?
Plan de pruebas / instrucción / plan de control.
Registros de pruebas. Ejemplos de evidencia de proceso:
Checklist. Evidencia del control de no conformidades.
Liberación especial del cliente o de una agencia Zona de almacenamiento separada para piezas
gubernamental (si procede). bloqueadas, etiquetado.
Especificaciones de producto. Informe de fallos, no conformidades.
Lista de personas autorizadas para conceder la Liberación especial por cliente.
liberación. Coordinación con el cliente.
Descripción del procedimiento/proceso de salidas/
productos no conformes.
Plan de retrabajos.
Instrucciones de etiquetado.
49
9 Evaluación del desempeño Los siguientes aspectos son nuevos en comparación
Este apartado aborda los requisitos para: con ISO 9001:2008:
Evaluación del desempeño, incluyendo las mediciones – Probar la implementación efectiva de los
necesarias (9.1). elementos de lplanificación.
Auditorías internas (9.2). – Probar la eficacia de las acciones
Revisión por la dirección (9.3). implementadas para abordar riesgos y
oportunidades.
9.1 Seguimiento, medición, análisis y – Desempeño de los proveedores externos.
evaluación – Necesidad de mejora del sistema de gestión de la
9.1.1 Generalidades (2008: apartado 8.1) calidad.
Definición de qué necesita seguimiento y medición, Ejemplos de preguntas de auditoría:
cuándo, por quién, por qué, y cómo se gestionan y ¿Cómo realiza la organización el seguimiento, la
documentan los resultados. medición, el análisis y la evaluación del desempeño
y la eficiencia del sistema de gestión de la calidad,
incluyendo los intervalos y criterios de evaluación?
Notas adicionales: ¿Cómo garantiza la organización que solo se utilice
La organización debe conservar la información el equipo de seguimiento y medición que haya sido
documentada apropiada como evidencia de los probado y calibrado?
resultados del seguimiento, medición, análisis y
evaluación. Ejemplos de evidencia de proceso:
Para verificar el cumplimiento de los objetivos, la Criterios para evaluar el desempeño y la eficiencia del
organización debe, como requisito mínimo, seguir (a sistema de gestión de la calidad.
menudo sin equipo de medición) y medir (con equipo) Resultados del seguimiento y la medición realizados.
los procesos, las salidas del diseño y desarrollo (en Diagrama de pruebas / plan de trabajo.
la medida en que proceda), la producción/ prestación Plan de pruebas / plan de control.
del servicio y la satisfacción del cliente. Para este Certificados de pruebas.
propósito es necesario disponer de los parámetros/ Gráfico de control de calidad.
indicadores clave de rendimiento (KPIs) adecuados e Registros de calidad.
informativos. Planes de muestreo (muestreo por atributos y por
Los resultados de la evaluación pueden ser incluidos variables).
como entrada en la revisión por la dirección. Muestras de referencia.
Los laboratorios/ proveedores de servicios externos, Indicadores de proceso (KPIs).
en caso de que los haya, podrían necesitar disponer
de acreditación.
La organización debe demostrar que los servicios
prestados son conformes a los requisitos, y evaluar la
eficiencia del sistema de gestión de la calidad.
50
9.1.2 Satisfacción del cliente 9.1.3 Análisis y evaluación
(2008: apartado 8.2.1) (2008: apartado 8.4)
La organización debe determinar el nivel de la La organización debe analizar y evaluar la información
satisfacción del cliente y definir métodos para realizarlo. proveniente de los cuestionarios de satisfacción del
cliente.
Notas adicionales:
Uno de los cambios principales es que la nueva Notas adicionales:
Norma exige que la organización realice el Toda organización define qué datos deben analizarse
seguimiento de las percepciones de los clientes y evaluarse, con qué frecuencia y las acciones de
del grado en que se cumplen sus necesidades y mejora resultantes.
expectativas. En otras palabras, la organización debe Los resultados del análisis y evaluación de los datos
determinar y analizar sistemáticamente la información están destinados a proporcionar entradas útiles
sobre la satisfacción o insatisfacción de los clientes para las decisiones estratégicas y la revisión por la
(subjetiva). dirección.
El análisis y la evaluación de los datos pueden
Ejemplos de preguntas de auditoría: realizarse más a menudo que la revisión por la
¿Qué clientes elige la organización para realizar dirección, por ejemplo. Pueden realizarse en
el seguimiento de la información respecto a la mensuales de balance, o también en las reuniones
satisfacción y por qué motivos? diarias del taller.
¿Qué piensan los clientes sobre la organización? Son ejemplos de posibles datos para analizar la
¿Qué métodos utiliza la organización para determinar eficiencia del sistema de gestión de la calidad:
la percepción que tienen los clientes respecto – Capacidad del proceso (cpk).
al grado de cumplimiento de sus necesidades y – Número de no conformidades.
expectativas? – Tasas de desperdicios y retrabajos.
– Entrega a tiempo.
Ejemplos de evidencia de proceso: – Evaluación de la satisfacción del cliente.
Cuestionarios de satisfacción del cliente o sondeos de – Comparación objetivo/ desempeño
opinión a clientes. (gestión de proyectos)..
Análisis de quejas y garantías.
Análisis de la cuota de mercado. Ejemplos de preguntas de auditoría:
Análisis comparativo (Benchmarking). ¿Qué acciones se derivan de la evaluación del
Análisis de las consultas de los clientes. seguimiento, la medición y la satisfacción del cliente?
Evaluación de los cuestionarios de los clientes. ¿Con qué frecuencia analiza y evalúa la organización
los datos y la información?
¿Por qué la organización analiza y evalúa los datos
(para qué procesos, áreas, actividades sirven como
entradas los resultados del análisis)?

Análisis de causa.
Análisis de quejas.
Evaluación de las quejas del cliente.
Análisis de garantías.
Análisis de los resultados de las auditorías de
producto, de proceso y de sistema.
Análisis del desempeño de los proveedores externos.
Lista de acciones.
Informe de comparación objetivo/desempeño.
51
9.2 Auditoría interna (2008: apartado 8.2.2) Ejemplos de preguntas de auditoría:
Resumen/interpretación ¿Qué criterios ha considerado la organización al
Los procesos internos deben comprobarse a intervalos definir el programa de auditoría (p. ej. hasta qué punto
regulares, de modo que puedan determinarse e son estables, críticos o complejos cada uno de los
implementarse las correcciones y acciones correctivas procesos, qué cambios se han implementado en el
apropiadas. sistema de gestión de la calidad, resultados de otras
auditorías, no conformidades, quejas, etc.)?
¿Qué acciones implementadas de forma efectiva han
Notas adicionales: resultado de auditorías internas?
La organización debe conservar información ¿Qué requisitos se han definido para los auditores
documentada como evidencia de la implementación internos?
del programa de auditoría y los resultados de las ¿Los auditores internos han recibido formación sobre
auditorías. el contenido de la nueva Norma?
La Norma requiere explícitamente un informe interno
de los resultados de la auditoría para la alta dirección. Ejemplos de evidencia de proceso:
ISO 9001:2015 ya no exige específicamente un Información documentada como evidencia de los
procedimiento de auditoría como información informes de auditoría interna y listas de acciones.
documentada. Programa de auditoría interna (frecuencia).
Ahora la gestión de los cambios debe considerarse Informe de no conformidades.
dentro el programa de auditoría. Lista de acciones.
La organización debe establecer, implementar y Cualificación del auditor.
mantener un programa de auditoría para auditorías Nombramiento del auditor.
internas basado en los requisitos ISO 9001:2015. El Planificación de la auditoría.
programa de auditoría ahora debe tener más en Descripción del procedimiento/proceso: auditorías
cuenta los cambios que afectan a la organización. internas.
La organización debe revisar los programas de
auditoría interna considerando los riesgos (p. ej.
frecuencia, emplazamientos, procesos, obligaciones
vinculantes), actualizarlos regularmente y revisar la
experiencia de los auditores internos.
El sistema de gestión de la calidad debe ser auditado
internamente de modo completo dentro del ámbito del
ciclo de 3 años. Sin embargo, no todos los procesos
deben necesariamente auditarse cada año.
Por regla general las auditorías internas deben
ser anuales. La organización debe proporcionar
justificaciones de cualquier excepción a la
realización de auditorías anuales en todos los
emplazamientos, y esto solo será posible en caso
de certificaciones multiemplazamiento, y en ningún
caso podrá justificarse la no realización de auditorías
internas dentro del ciclo de 3 años en todos los
emplazamientos.
Los auditores internos no deben auditar sus propias
actividades.
52
9.3 Revisión por la dirección (2008: apartado 5.6) Ejemplos de preguntas de auditoría:
9.3.1 Generalidades ¿En qué aspectos se basa la revisión por la
Resumen/interpretación dirección (p. ej. criterios internos, centralizados,
La alta dirección debe revisar el sistema de gestión de descentralizados)?
la calidad a intervalos planificados, para asegurarse ¿Con qué frecuencia realiza la organización una
de su conveniencia, adecuación, eficacia, y alineación revisión por la dirección?
continuas con la dirección estratégica de la
organización. Ejemplos de evidencia de proceso:
Fecha de la última revisión por la dirección.
Notas adicionales: Lista de acciones.
Cada año debe llevarse a cabo una revisión por la
dirección completa.
El objetivo de la revisión por la dirección es
comprobar la conveniencia, la adecuación, la eficacia
y la alineación continuas con la dirección estratégica
de la organización.
53
9.3.2 Entradas de la revisión por la dirección 9.3.3 Salidas de la revisión por la dirección
La organización debe determinar qué información se La organización debe documentar las salidas de la
necesita para la revisión por la dirección. revisión por la dirección. Las salidas deben incluir
información sobre las oportunidades de mejora/ los
Notas adicionales: recursos necesarios.
La organización debe definir entradas suficientes
para la revisión por la dirección (p. ej. resultados
de auditorías internas, KPIs, evaluaciones de Notas adicionales:
proveedores, oportunidades de mejora, etc.) La organización debe conservar información
documentada sobre las salidas de la revisión por la
Ejemplos de preguntas de auditoría: dirección.
¿Qué entradas para la revisión por la dirección ha La organización debe utilizar sus propios resultados
definido la organización? para controlar la plausibilidad / adecuación de
¿Qué áreas proporcionan información como entradas las salidas de la revisión por la dirección (p. ej.
para las revisiones por la dirección? cuestionarios a los participantes, en especial la alta
¿Qué datos necesarios se han obtenido y evaluado? dirección, revisión de las entradas).
La revisión por la dirección debe incluir información
Ejemplos de evidencia de proceso: sobre cómo mejorar el desempeño y la eficiencia
Revisión por la dirección anterior. del sistema de gestión de la calidad basado en los
Objetivos internos/externos (relacionados con la criterios definidos.
organización, el producto, el cliente) del año anterior.
Análisis de tendencias. Ejemplos de preguntas de auditoría:
Indicadores de proceso. ¿Hasta qué punto conserva la organización
Análisis de la satisfacción del cliente. información documentada como evidencia de los
Objetivos de la calidad. resultados de la revisión por la dirección (p. ej.
Análisis de proceso (KPIs). informe completo independiente, elementos del orden
Lista de acciones. del día de las diversas reuniones, listas de asistentes,
Seguimiento y mediciones. presentaciones, registros)?
Informes de auditorías internas / auditorías de ¿Qué acciones han resultado de la revisión por la
proceso / auditorías de producto. dirección para mejorar el sistema de gestión de la
Análisis de proveedores externos. calidad?
Análisis comparativo. ¿Qué debilidades del sistema de gestión de la calidad
Feedback de las partes interesadas pertinentes. ha identificado la organización en la revisión por la
dirección?

Revisión por la dirección.
Resultados de la revisión por la dirección.
Plan de negocio.
Plan estratégico.
Planificación de proyecto.
Lista de acciones.
54
10 Mejora El objetivo de toda mejora es cumplir los requisitos del
La organización debe hacer uso de las oportunidades de cliente, sus necesidades y expectativas, ahora y en el
mejora para cumplir los requisitos del cliente y aumentar futuro.
la satisfacción del cliente. La organización debe tener Son ejemplos de mejora continua las acciones
en cuenta los resultados del análisis y la evaluación correctivas, la mejora continua, los cambios, la
del desempeño del sistema de gestión de la calidad, innovación y la reorganización..
las auditorías internas y la revisión por la dirección al
implantar acciones de mejora. Ejemplos de preguntas de auditoría:
¿Qué oportunidades de mejora ha identificado la
10.1 Generalidades (2008: apartado 8.5.1) organización?
Resumen/interpretación ¿Cómo ha establecido e implementado la organización
La alta dirección de la organización debe comprometerse las acciones resultantes?
a la mejora continua del sistema de gestión de la calidad ¿En qué medida han mejorado notablemente el
y a la mejora de los productos y servicios, para cumplir desempeño y la eficiencia del sistema de gestión de la
los requisitos y tener en cuenta las necesidades futuras y calidad, en base a los criterios definidos?
las expectativas.
Notas adicionales: Mejora del proceso.
La organización debe tener en cuenta los resultados Mejora de los productos y servicios.
del análisis y la evaluación del desempeño del sistema Mejora del sistema de gestión de la calidad.
de gestión de la calidad,las auditorías internas y Lista de acciones.
la revisión por la dirección al implantar acciones Proyectos de diseño y desarrollo.
correctivas.
La mejora continua debe demostrarse con la ayuda de
los indicadores adecuados como evidencia.
55
10.2 No conformidad y acción correctiva Ejemplos de preguntas de auditoría:
(2008: apartados 8.3 / 8.5.2) ¿Cómo controla la organización la eficacia de las
Resumen/interpretación acciones correctivas?
La organización debe determinar la reacción y el análisis ¿Qué fuentes de no conformidades tiene en cuenta la
de las causas de las no conformidades, y las acciones organización?
necesarias. ¿Cómo ha determinado la organización las causas de
las no conformidades (examinar ejemplos)?
¿Cómo se asegura la organización de que las no
Notas adicionales: conformidades no se repitan en otro momento o lugar?
La organización debe conservar información
documentada como evidencia del tipo de no Ejemplos de evidencia de proceso:
conformidad, las acciones llevadas a cabo y los Proyecto de cambio.
resultados de las acciones correctivas. Información documentada de no conformidades y de
La Norma no exige ningún procedimiento o proceso los resultados de las acciones correctivas.
para gestionar las no conformidades, reales o Plan de gestión de la calidad.
potenciales, ni para tomar acciones correctivas o Lista de acciones correctivas.
preventivas. Sistema de sugerencias.
Este apartado demuestra que el sistema de gestión Análisis de quejas.
de la calidad es principalmente una herramienta de Informe 8D.
prevención. Descripción del procedimiento/proceso: no
El concepto de acción preventiva aparece ahora a conformidades y acciones correctivas.
lo largo de toda la Norma, incluyendo el apartado 6.1 Quejas.
«Acciones para abordar riesgos y oportunidades». Análisis de fallos.
El objetivo es garantizar la no repetición de las no Proyectos de diseño y desarrollo.
conformidades en otro momento o en otro lugar.
Cuando no se pueda descartar completamente una
reaparición, al menos debe poder reducirse.
Lo importante es que se realice un seguimiento de las
acciones llevadas a cabo y de sus consecuencias.
Podría ser necesario llevar a cabo otras acciones
adicionales.
Para las no conformidades y las correspondientes
acciones resultantes, debe incluirse lo siguiente;
obligaciones vinculantes, indicadores de proceso,
objetivos de calidad, requisitos de control de
procesos, resultados de auditorías internas, riesgos y
oportunidades, etc.
Se deben tomar medidas para asegurarse de que las
acciones correctivas se dirigen a la actual causa de la
no conformidad (calidad del análisis de la causa raíz).
Incluso puede llegar a ser necesario actualizar los
riesgos y oportunidades determinados durante la
planificación.
56
10.3 Mejora continua Ejemplos de preguntas de auditoría:
(2008: apartado 8.5.1) ¿Cómo evalúa la organización la necesidad de
Resumen/interpretación considerar acciones de mejora continua?
El sistema de gestión de la calidad debe mejorar ¿Qué métodos aplica la organización para mejorar
continuamente, para determinar si existen necesidades continuamente?
(riesgos) u oportunidades que deben abordarse. Los
resultados del análisis y la evaluación, y las salidas de la Ejemplos de evidencia de proceso:
revisión por la dirección sirven como punto de partida de Mejora continua
la mejora continua. Sistema de sugerencias.
Revisión por la dirección.
Notas adicionales: Plan de gestión de la calidad.
Al contrario que en ISO 9001:2008, la política de la Sistema de propuestas de mejora del sistema de
calidad y los objetivos ya no son entradas de la mejora gestión de la calidad.
continua. Indicadores clave de rendimiento del sistema de
La mejora continua debe demostrarse como requisito gestión de la calidad.
mínimo durante el período de vigilancia de 3 años.
Si no existe información documentada como
evidencia de mejora continua del sistema de gestión
de la calidad (p. ej. en el caso de organizaciones que
ya disponen de la mejor tecnología posible), deben
utilizarse métodos/proyectos alternativos (p. ej. Six
Sigma, Lean, 5S, Kaizen, Scrum, Kanban, análisis
comparativo).
57
Anexo 1 – Correspondencia entre la Norma ISO 9001:2015 y la Norma ISO 9001:2008
ISO 9001:2015 ISO 9001:2008
4 Contexto de la organización 1 Objeto y campo de aplicación
4.1 Comprensión de la organización y de su contexto 1.1 Generalidades
4.2 Comprensión de las necesidades y expectativas de 1.1 Generalidades
las partes interesadas
4.3 Determinación del alcance del sistema de gestión de 1.2 Aplicación
la calidad
4.4 Sistema de gestión de la calidad y sus procesos 4.2.2 Manual de calidad
5 Liderazgo 4 Sistema de gestión de la calidad
5.1 Liderazgo y compromiso 4.1 Requisitos generales
5.1.1 Liderazgo y compromiso con el sistema de gestión de 5 Responsabilidad de la dirección
la calidad
5.1.2 Enfoque al cliente 5.1 Compromiso de la dirección
5.2 Política de la calidad 5.1 Compromiso de la dirección
5.3 Roles, responsabilidades y autoridades en la 5.2 Enfoque al cliente
organización
6 Planificación del sistema de gestión de la calidad 5.3 Política de la calidad
6.1 Acciones para abordar riesgos y oportunidades 5.5.1 Responsabilidad y autoridad
6.2 Objetivos de la calidad y planificación para lograrlos 5.5.2 Representante de la dirección
6.3 Planificación de los cambios 5.4.2 Planificación del sistema de gestión de la calidad
7 Apoyo 5.4.2 Planificación del sistema de gestión de la calidad
7.1 Recursos 8.5.3 Acción preventiva
7.1.1 Generalidades 5.4.1 Objetivos de la calidad
7.1.2 Personas 5.4.2 Planificación del sistema de gestión de la calidad
7.1.3 Infraestructura 6 Gestión de recursos
7.1.4 Ambiente para la operación de los procesos 6 Gestión de recursos
7.1.5 Recursos para seguimiento y medición 6.1 Provisión de recursos
7.1.6 Conocimientos de la organización 6.1 Provisión de recursos
7.2 Competencia 6.3 Infraestructura
7.3 Toma de conciencia 6.4 Ambiente de trabajo
7.4 Comunicación 7.6 Control de los equipos de seguimiento y medición
7.5 Información documentada NUEVO
7.5.1 Generalidades 6.2.1 Generalidades
7.5.2 Creación y actualización 6.2.2 Competencia, formación y toma de conciencia
7.5.3 Control de la información documentada 6.2.2 Competencia, formación y toma de conciencia
58
ISO 9001:2015 ISO 9001:2008
8 Operación 7 Realización del producto
8.1 Planificación y control operacional 7.1 Planificación de la realización del producto
8.2 Determinación de los requisitos para los productos y 7.2 Procesos relacionados con el cliente
servicios
8.2.1 Comunicación con el cliente 7.2.3 Comunicación con el cliente
8.2.2 Determinación de los requisitos para los productos y 7.2.1 Determinación de los requisitos relacionados con el
servicios producto
8.2.3 Revisión de los requisitos para los productos y 7.2.2 Revisión de los requisitos relacionados con el
servicios producto
8.2.4 Cambios en los requisitos para los productos y 7.2.2 Revisión de los requisitos relacionados con el
servicios producto
8.3 Diseño y desarrollo de los productos y servicios 7.3 Diseño y desarrollo
8.3.1 Generalidades NUEVO
8.3.2 Planificación del diseño y desarrollo 7.3.1 Planificación del diseño y desarrollo
8.3.3 Entradas para el diseño y desarrollo 7.3.2 Elementos de entrada para el diseño y desarrollo
8.3.4 Controles del diseño y desarrollo 7.3.4 Revisión del diseño y desarrollo
7.3.5 Verificación del diseño y desarrollo
7.3.6 Validación del diseño y desarrollo

8.3.5 Salidas del diseño y desarrollo 7.3.3 Salidas del diseño y desarrollo
8.3.6 Cambios del diseño y desarrollo 7.3.7 Control de los cambios del diseño y desarrollo
8.4 Control de los procesos, productos y servicios 7.4.1 Proceso de compras
suministrados externamente
8.4.1 Generalidades 7.4.1 Proceso de compras
8.4.2 Tipo y alcance del control 7.4.1 Proceso de compras
7.4.3 Verificación de los productos comprados
8.4.3 Información para los proveedores externos 7.4.2 Información de las compras
8.5 Producción y provisión del servicio 7.5 Producción y prestación del servicio
8.5.1 Control de la producción y de la provisión del servicio 7.5.1 Control de la producción y de la prestación del servicio
8.5.2 Identificación y trazabilidad 7.5.3 Identificación y trazabilidad
8.5.3 Propiedad perteneciente a los clientes y proveedores 7.5.4 Propiedad del cliente
externos
8.5.4 Preservación 7.5.5 Preservación del producto
8.5.5 Actividades posteriores a la entrega 7.5.1 Control de la producción y de la prestación del servicio
8.5.6 Control de los cambios 7.3.7 Control de los cambios del diseño y desarrollo
8.6 Liberación de los productos y servicios 8.2.4 Seguimiento y medición del producto
7.4.3 Verificación de los productos comprados
59
Anexo 1 – Correspondencia entre la Norma ISO 9001:2015 y la Norma ISO 9001:2008
ISO 9001:2015 ISO 9001:2008
8.7 Control de salidas no conformes 8.3 Control de productos no conformes

9 Evaluación del desempeño NUEVO
9.1 Seguimiento, medición, análisis y evaluación 8 Medición, análisis y mejora
9.1.1 Generalidades 8.1 Generalidades
9.1.2 Satisfacción del cliente 8.2.1 Satisfacción del cliente
9.1.3 Análisis y evaluación 8.4 Análisis de datos
9.2 Auditoría interna 8.2.2 Auditoría interna
9.3 Revisión por la dirección 5.6 Revisión por la dirección
10 Mejora 8.5 Mejora
10.1 Generalidades 8.5.1 Mejora continua
10.2 No conformidad y acción correctiva 8.3 Control del producto no conforme
8.5.2 Acción correctiva
10.3 Mejora continua 8.5.1 Mejora continua
60
Anexo 2 – Resumen de los requisitos de documentación
EN ISO 9001:2015
Elemento estándar Requisitos de documentación
4.3 Alcance Alcance

Tipos de productos y servicios
Justificación de requisitos no aplicables
4.4 Procesos Información documentada que apoya la operación de los procesos
Información documentada como evidencia de que los procesos se
llevan a cabo según lo planificado.
5.2.2 Política de la calidad Información documentada sobre política de la calidad..
6.2 Objetivos de la calidad Información documentada sobre objetivos de la calidad
7.1.5.1 Recursos para seguimiento y medición Información documentada como evidencia de la adecuación de los
recursos para el propósito de seguimiento y medición.
7.1.5.2 Trazabilidad de la medición En caso de no haber Norma, debe ponerse a disposición la base
utilizada para la calibración o verificación.
7.2 Competencia Información documentada adecuada como evidencia de las
competencias de las personas.
7.5.1 Información documentada – Generalidades Información documentada exigida por la Norma.
Información documentada que la organización considera necesaria para
la eficacia del sistema de gestión de la calidad.
7.5.3 Control de la información documentada Información sobre el control de la información documentada.
8.1 Planificación y control de la operación La información documentada debe determinarse, mantenerse y
conservarse en la medida en que sea necesario para poder confiar
en que los procesos se han llevado a cabo según lo planificado, y
demostrar que se ha garantizado la conformidad de los productos y
servicios.
8.2.3 Revisión de los requisitos para los Debe conservarse información documentada de los resultados de la
productos y servicios revisión, y de todos los nuevos requisitos para los productos y servicios
(si procede).
8.2.4 Cambios en los requisitos para los Modificación de la información documentada en caso de que los
productos y servicios requisitos para los productos y servicios cambien.
8.3.2 Planificación del diseño y desarrollo La organización debe mantener la información documentada necesaria
para confirmar los requisitos para el diseño y desarrollo.
8.3.3 Entradas para el diseño y desarrollo Información documentada sobre las entradas para el diseño y desarrollo.
8.3.4 Controles del diseño y desarrollo IInformación documentada de las actividades de control del proceso de
diseño y desarrollo.
8.3.5 Salidas del diseño y desarrollo Información documentada de las salidas del diseño y desarrollo.
8.3.6 Cambios del diseño y desarrollo Información documentada de los cambios del diseño y desarrollo, los
resultados de las revisiones, la autorización de cambios y las acciones
iniciadas para prevenir impactos adversos.
8.4.1 Control de los procesos, productos y Información documentada sobre las siguientes actividades: resultados
servicios suministrados externamente de la evaluación, selección, seguimiento del desempeño y reevaluación
de los proveedores externos, así como todas las acciones necesarias.
61
Anexo 2 – Resumen de los requisitos de documentación de EN ISO 9001:2015
Elemento estándar Requisitos de documentación
8.5.1 Control de la producción y de la provisión Información documentada sobre las características de los productos a
del servicio fabricar o servicios a prestar, y de los resultados que se desea alcanzar.
8.5.2 Identificación y trazabilidad Información documentada que permita la trazabilidad.
8.5.3 Propiedad perteneciente a los clientes y Información documentada sobre daños la propiedad de los clientes o
proveedores externos proveedores externos en caso de sufrir daños, etc.
8.5.6 Control de los cambios IInformación documentada de resultados de la revisión de cambios, con
los nombres de las personas que autorizan dichos cambios y todas las
actividades necesarias derivadas de la revisión.
8.6 Liberación de los productos y servicios Información documentada sobre la liberación de los productos y
servicios, incluida la evidencia de conformidad con los criterios
de aceptación y trazabilidad hasta las personas que autorizan la
liberación.
8.7 Control de resultados no conformes Información documentada sobre las no conformidades, las acciones
iniciadas y la aceptación bajo concesión, cuando proceda, así como la
función responsable de decidir las acciones pertinentes.
9.1.1 Seguimiento, medición, análisis y Información documentada adecuada como evidencia de los resultados
evaluación del seguimiento, la medición, el análisis y la evaluación.
9.2 Auditoría interna Información documentada como evidencia de la implementación del
programa de auditoría y los resultados de la auditoría.
9.3.3 Salidas de la revisión por la dirección Información documentada como evidencia de los resultados de las
revisiones por la dirección.
10.2 No conformidad y acción correctiva La organización debe conservar información documentada como
evidencia del tipo de no conformidad, las acciones llevadas a cabo y los
resultados de las acciones correctivas.
Anexo 3 – Elementos a auditar obligatoriamente en cada auditoría

(certificación inicial, renovación y mantenimiento):
5.1.1. Liderazgo y compromiso

6.1 Acciones para abordar riesgos y oportunidades
6.2 Objetivos de la calidad y planificación para lograrlos
8.1 Planificación y control operacional
9.1.1 Seguimiento, medición, análisis y evaluación
9.2 Auditoría interna
9.3 Revisión por la dirección
10.2 No conformidad y acción correctiva
10.3 Mejora continua
62
Anexo 4 – Evaluación de los resultados de la auditoría
No conformidad menor Oportunidades de mejora

No conformidad
No conformidad del
Deficiencias del sistema sistema de gestión de la
de gestión de la calidad calidad
Fallo del Fallo sistemático en el

sistema cumplimiento de los requisitos Requisitos de la Norma
de la Norma cumplidos; pero,
oportunidades de mejora
Fallo ocasional del desempeño del sistema
en el cumplimiento de los (eficiencia, eficacia)
requisitos de la Norma
Riesgo Deficiencia
Dudas/riesgos considerables Únicamente dudas

respecto a la conformidad con menores/riesgo, no
requisitos del cliente deficiencia mayor
requisitos legales
salidas previstas del sistema de
gestión de la calidad
63
Quedamos a la espera de sus noticias.
www.tuv-sud.com/ISO9001
systemcertification@tuv-sud.com
Más seguridad. Más valor.

TÜV SÜD es un proveedor de soluciones de sostenibilidad y seguridad de primera calidad especializado en ensayos,
inspecciones, auditorías, certificación, formación y servicios de conocimiento. Tenemos representación en más de
1000 lugares de todo el mundo, y contamos con acreditaciones en Europa, América, Oriente Medio, Asia y África.
Al ofrecer soluciones objetivas a nuestros clientes, aportamos un valor tangible a empresas, consumidores y medio
ambiente.
Explicación:
Es necesario disponer de
información documentada.
2018 © TÜV SÜD AMT S.A.U. | ES-MKG/MS/10.0/es/ES
TÜV SÜD AMT, S.A.U.

Avda. de los Artesanos, 20
28760 Tres Cantos (Madrid)
España
Teléfono: +34 918 063 243
E-Mail: info@tuv-sud.es
www.tuv-sud-amt.es

Tuv Sud Amt Iso 9001 PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Tuv Sud Amt Iso 9001 PDF

Încărcat de

Drepturi de autor:

Formate disponibile

Calidad a simple vista

Guía ISO 9001:2015

TÜV SÜD AMT

Product Compliance Manager ISO 9001

TÜV SÜD Management Service GmbH

Crédito foto cubierta: Sergey Nivens

SEGUNDA PARTE – REQUISITOS DE LA NORMA ISO 9001:2015 19

9 EVALUACIÓN DEL DESEMPEÑO50

ANEXO 1 – CORRESPONDENCIA ENTRE LA NORMA ISO 9001:2015 Y LA NORMA ISO 9001:200858

1 Introducción 2 Hitos en el desarrollo

Todos esos aspectos se explican con mayor detalle en

1979 1987 1994 12/2000 11/2008 09/2015

BS 5750 pu- ISO 9001:1987 ISO 9001:1994 ISO 9001:2000 ISO 9001:2008 ISO 9001:2015

4 Estructura de alto nivel

4.1 Comprensión de la organización y de su 5.1 L iderazgo y compromiso

8.3 Diseño y desarrollo de los productos

7.5 Información documentada

8.5 Producción y provisión del servicio

8.6 Liberación de los productos y

8.7 Control de las salidas no conformes

Sin diseño y desarrollo:

En estos casos la aplicación del apartado 8.3 no es obligatoria.

Diseño y desarrollo según se define en ISO 9001:2015, apartado 8.3

Enfoque al cliente Liderazgo

Compromiso de las personas Enfoque a procesos

Gestión de las relaciones Tomadededecisiones

Solo las organizaciones que se retan a sí mismas

Así pues, la planificación de la auditoría debe destinar

Entrada Interacción entre Salida

Proceso de madurez necesario conforme a ISO 9001:2015

Requisitos / Criterios Posible implementación en la práctica

Posible implementación en la práctica

HACER Requisitos / Criterios

Fuente: TÜV SÜD AG

Identificar riesgos y oportunidades (dependiendo del contexto de la organización)

Analizar y priorizar riesgos y oportunidades

Planificar acciones para minimizar riesgos P

Revisar la eficiencia de las acciones V

Lecciones aprendidas (mejora continua) A

En general, se requerirá documentación con trazabilidad

También es esencial que la organización aborde el

Ejemplos de preguntas de auditoría:

Ejemplos de evidencia de proceso:

Ejemplos de evidencia de proceso:

Ejemplos de evidencia de proceso: Ejemplos de evidencia de proceso:

Ejemplos de evidencia de proceso: 8.3.5 Salidas del diseño y desarrollo

8.3.4 Controles del diseño y desarrollo Notas adicionales:

8.3.6 Cambios del diseño y desarrollo

Ejemplos de evidencia de proceso:

Ejemplos de evidencia de proceso:

Ejemplos de preguntas de auditoría: Ejemplos de preguntas de auditoría:

Ejemplos de evidencia de proceso:

Ejemplos de evidencia de proceso:

7.3.6 Validación del diseño y desarrollo

8.7 Control de salidas no conformes 8.3 Control de productos no conformes

Elemento estándar Requisitos de documentación

4.3 Alcance Alcance

Elemento estándar Requisitos de documentación

Anexo 3 – Elementos a auditar obligatoriamente en cada auditoría

5.1.1. Liderazgo y compromiso

No conformidad menor Oportunidades de mejora

Fallo del Fallo sistemático en el

Dudas/riesgos considerables Únicamente dudas

SEGUNDA PARTE – REQUISITOS DE LA NORMA ISO 9001:2015 19

9 EVALUACIÓN DEL DESEMPEÑO50

ANEXO 1 – CORRESPONDENCIA ENTRE LA NORMA ISO 9001:2015 Y LA NORMA ISO 9001:200858

4.1 Comprensión de la organización y de su 5.1 L iderazgo y compromiso

8.3 Diseño y desarrollo de los productos

7.5 Información documentada

8.5 Producción y provisión del servicio

8.6 Liberación de los productos y

8.7 Control de las salidas no conformes

Ejemplos de evidencia de proceso: 8.3.5 Salidas del diseño y desarrollo

8.3.4 Controles del diseño y desarrollo Notas adicionales:

8.3.6 Cambios del diseño y desarrollo

Anexo 3 – Elementos a auditar obligatoriamente en cada auditoría