Norma ISO 9001:2015 ¿Qué esperar y cómo anticiparse?
Contenido > Introducción > Antecedentes > Panorama actual de la norma > ¿Qué esperar? • Componentes claves • Cambios iniciales vs. versión 2008 > ¿Cómo anticiparse? • Posibles desafíos para las organizaciones • Recomendaciones > Conclusión > Nuestras soluciones para los sistemas de gestión > Acerca de TÜV Rheinland México > Datos de contacto
Introducción L
a Norma ISO 9001 se ha convertido en un modelo para el aseguramiento de la calidad en el desarrollo, el diseño, el servicio, la producción y la instalación de un producto o servicio de cualquier empresa y sector. Su última versión fue liberada en 2008 y por el momento se encuentra en proceso de actualización.
Lo invitamos a revisar este documento que le ayudará a tener una mejor idea sobre qué esperar y cómo anticiparse a los cambios de la próxima edición, así como las recomendaciones de nuestros especialistas para comenzar a trabajar.
Se estima que la publicación final de la nueva revisión estará disponible a partir de la segunda mitad de 2015, sin embargo, ya se cuenta con un borrador que ha permitido a los expertos de TÜV Rheinland identificar sus componentes claves y modificaciones con respecto a la versión actual.
3
Antecedentes
Estos estándares han sufrido diversas modificaciones desde que se crearon tomando como base la norma británica BS 5750. Originalmente el enfoque estaba en organizaciones que realizaban procesos productivos, complicando así su aplicación para empresas dedicadas a ofrecer servicios o a
«
instituciones de gobierno. La transición de la versión 1994 a la 2000 demandó un cambio radical en el desarrollo de los sistemas de gestión, introduciendo el enfoque de procesos, que en muchos casos exigió a las organizaciones desarrollar de nueva cuenta su documentación. De manera sistemática, aproximadamente cada cinco años, con la participación del Comité Técnico 176 (ISO/TC 176) –grupo responsable de las normas ISO 9000 y que cuenta con delegaciones en más de 80 países y más de 20 países observadores– se ha logrado actualizar los requisitos normativos para contar con un sistema de gestión de calidad o SGC (quality management system o QMS) con altos estándares que tomen en consideración las necesidades específicas de las industrias y la visión de todo tipo de organizaciones.
La Norma ISO 9001 ofrece herramientas de gestión que permiten definir las políticas empresariales y los objetivos de calidad de las empresas, monitorear y medir el desempeño de sus procesos y características de los productos y fomentar la mejora continua dentro de la organización.
Esto se logra a través de los siguientes cinco elementos clave (según la versión 2008) que especifican las actividades a considerar al momento de implementar un SGC: - Requisitos generales para el SGC y documentación* - Responsabilidad de la dirección, enfoque, política, planificación y objetivos* - Administración y asignación de recursos* - Realización del producto y gestión de procesos - Medición, monitoreo, análisis y mejora*
«
Desde 1987, la International Organization for Standarization o ISO (Organización Internacional para la Normalización) –la federación mundial de organismos nacionales de normalización, u organismos miembros de ISO– ha desarrollado y actualizado periódicamente un conjunto de normas sobre calidad y gestión de calidad (ISO 9000), con el objetivo de ayudar a las organizaciones a hacer más eficientes sus procesos, mejorar la satisfacción de sus clientes, reducir riesgos e incidencias, o aumentar la productividad, entre otros.
* Los requisitos de estas secciones aplican por igual para todas las organizaciones. Algunos de los requerimientos del penúltimo punto pueden ser adaptados según las necesidades de la organización.
Al contar con una certificación ISO 9001 se deja en claro que la organización trabaja constantemente para ofrecer productos y servicios que satisfagan las expectativas de los clientes.
Panorama actual
de la norma
Así como en 2008 se hizo una actualización de la Norma ISO 9001 que tenía entre sus beneficios el proporcionar claridad sobre los requisitos y aumentar su compatibilidad con la Norma ISO 14001; en marzo de 2012 comenzó el proceso de desarrollo para la próxima versión. En noviembre de 2012, el Grupo de Trabajo 24 del Comité Técnico 176 terminó de hacer una revisión de la Norma ISO 9001:2008, así como de los comentarios y las posturas nacionales establecidas por los países miembros del ISO. El análisis derivó en un borrador que se publicó para discusión tanto por parte de los especialistas como por organismos certificadores y empresas en general.
Revisar y renovar las normas ISO 9000 asegura la pertinencia de los modelos de negocio actuales y su adaptación a las nuevas tecnologías.
Se espera que la versión final esté disponible en la segunda mitad de 2015. Después de esto, las organizaciones tendrán un período de transición para implementar los cambios en su sistema de gestión. Consideramos que se podría mantener la tendencia histórica de tres años para este proceso.
5
¿Qué esperar?
A continuación se hace un recuento de los principales componentes observados en el borrador, así como las diferencias que destacan hasta el momento con respecto a la versión 2008.
Componentes claves De acuerdo con los expertos de TÜV Rheinland, quienes han podido analizar el borrador de la Norma ISO 9001:2015, la próxima edición contará con los siguientes elementos destacados: > Énfasis en los términos "riesgo" (aparece 18 veces en la norma) y "eficacia" (aparece 13 veces) > Adaptación hacia un punto de vista más “suavizado” en términos de diseño y "endurecido" en cuanto a elementos de enfoque de procesos > Eliminación del manual de la calidad y de un Representante de la Dirección (la alta dirección ahora estará bajo el escrutinio directo de los equipos de auditoría) > Flexibilidad del sistema de documentación > Incorporación de principios de gestión de la calidad
6
> Ajustes en terminología: • “Bienes y servicios” en lugar de “producto” • “Información documentada” y no "documento" y "registro" • "Parte interesada" en vez de “cliente” > Accesibilidad del alcance del SGC a través de información documentada en el Anexo SL que incluya los procesos principales y las áreas involucradas > Exclusiones: limitadas al punto 7.1.4 (Calibración) y sección 8 “Operaciones” > Cambio de secciones: • 4 “Sistemas de gestión de la calidad” por “Contexto de la organización” • 5 “Responsabilidad de la organización” por “Liderazgo” • 6 “Gestión de los recursos” por “Planificación” • 7 “Realización del producto” por “Soporte” • 8 “Medición, análisis y mejora” por “Operación” • Se agregan las secciones 9 “Evaluación del Desempeño” y 10 “Mejora”
7
Cambios iniciales vs. versión 2008 A pesar de que las secciones 1 a 3 permanecen prácticamente iguales, algunas de las modificaciones más evidentes encontradas entre la edición 2008 y el borrador propuesto para la versión 2015 son:
Versión 2008 No solicita el reconocimiento de los riesgos y no menciona este término en el documento.
Involucra poca información sobre generalidades. (sección 4.2.1).
Demanda la presencia de un manual de la calidad (sección 4.2.2).
Abarca el desarrollo de información sobre la gestión de recursos (sección 6).
Identifica a la sección 7 como “Realización del producto”.
Incluye una gran lista de requerimientos para el proceso de diseño y desarrollo (sección 7.3).
Identifica a la sección 8 como “Medición, análisis y mejora”.
Vincula el punto 8.5 como “Mejora” y exige la documentación de acciones preventivas (sección 8.5.3). No incluye sección 10.
Versión 2015
¿Qué significa el cambio?
La palabra “riesgo” aparece 18 veces en el borrador.
Se hace visible un nuevo enfoque hacia la permanencia del negocio. También es indispensable especificar todos los riesgos por adelantado y establecer estrategias para mitigar o eliminarlos.
Se incrementa el nivel de detalle en la información en cuanto a procesos y controles, expectativas, identificación de partes interesadas y de los riesgos que podrían enfrentar.
Se busca entender más a la organización, su contexto, así como las necesidades y expectativas de las partes interesadas para reducir o limitar el riesgo.
No es indispensable contar con un manual de la calidad. Sin embargo, los documentos necesarios para el SGC (planificación, operación y control de procesos) continúan siendo obligatorios.
Se logra una arquitectura de documentación simplificada y sustentada en plataformas tecnológicas.
Cambia su título por “Planificación” e incorpora: acciones para trabajar con riesgos y oportunidades, estructura de objetivos de la calidad y de un proceso de planificación, y planificación para el cambio.
Se puntualiza sobre cómo se hará frente a los riesgos y oportunidades; al igual que el proceso de planeación para cumplir con los objetivos de la calidad.
Cambia su nombre a sección 7 “Soporte” e incluye los requerimientos 6.3, 6.4 (infraestructura, ambiente de trabajo) de la versión 2008, y una versión menos exigente del 7.6 (calibración); así como información documentada y sus controles, conocimiento, y competencia, conciencia y comunicación.
La información documentada muestra por qué los instrumentos que están siendo utilizados son los adecuados y cómo son controlados. También ayuda a puntualizar sobre las habilidades de los líderes.
Ahora se indica sólo como “Desarrollo”. Además, la sección no es tan detallada y reduce los requerimientos considerablemente.
Se tiene mayor flexibilidad para diseñar un programa tan intenso, detallado o conveniente como sea necesario, siempre y cuando tome en consideración los riesgos asociados con el desarrollo del producto o servicio.
Cambia su nombre a sección 8 “Operación” e involucra aspectos actualizados de la sección 7 (versión 2008) –menos el aspecto de calibración–, y del punto 8.3 (control del producto no conforme). El proceso de compra ahora se llama “control de provisión externa de bienes y servicios”.
Se dedica más espacio para comprender aspectos del proceso de producción y operación.
El punto 8.5 se convierte en “Desarrollo de bienes y servicios” y no tiene una cláusula de acción preventiva.
Se utiliza toda la norma como herramienta de prevención de riesgos.
Introduce la sección 10 como “Mejora”, enfocada en temas de conveniencia, adecuación y efectividad del SGC.
Se explica cómo ciertas acciones o resultados serán mejor con el paso del tiempo, respondiendo a la necesidad de acciones correctivas y de no conformidad relacionadas con quejas del cliente, por ejemplo.
9
¿Cómo anticiparse?
A continuación señalamos los posibles desafíos que enfrentarán las organizaciones y nuestras recomendaciones a seguir.
Posibles desafíos para las organizaciones El cumplimiento de estándares internacionales y la adopción de sistemas de calidad deben ser considerados como un agente de cambio dentro de toda la organización y un factor indispensable en la consecución de negocios nacionales e internacionales. Toda organización requiere comprender que un SGC representa una inversión para mantenerse vigente a largo plazo y que, al no implementar un sistema de esta naturaleza, los costos de la no calidad podrían representar una proporción considerable sobre sus costos anuales. Con base en esto, cualquier tipo de organización, sin importar el tamaño, industria o sector, deberá poner especial énfasis en temas de riesgos para entender dónde está la prevención, los riesgos y cómo se mitigarán. Por otro lado, en esta nueva edición es aún más indispensable que las organizaciones pequeñas se enfoquen en dos áreas: prevención de riesgos y mejoras visibles en el sistema. Si bien los especialistas de TÜV Rheinland han observado que sí cumplen con la parte de mejoras visibles, los aspectos de prevención de riesgos son una gran debilidad. Se han identificado las dificultades que presentan para tomar medidas de prevención de una forma organizada, pues a pesar de que desde el punto de vista del liderazgo están bien y saben cómo administrar el riesgo, no han sabido integrarlo como parte de un sistema coherente de gestión de la calidad.
Recomendaciones El borrador aún está sujeto a cambios, aunque es poco probable que se añadan más requerimientos a los mencionados anteriormente. De igual manera, es indispensable que el Foro Internacional de Acreditación (International Acreditation Forum o IAF) determine el enfoque adecuado para los procesos de auditoría, certificación y acreditación de la nueva norma, pero esto sucederá hasta que se encuentre publicada la versión final. Una vez que se supere esta etapa, se podrán dar recomendaciones más precisas. No obstante, se sugiere que las organizaciones se familiaricen con la norma ISO 31000 Gestión de riesgo Principios y directrices, pues establece los principios, el marco y proceso para la gestión de riesgos, y da un vistazo hacia la arquitectura del nuevo estándar ISO 9001. Organismos certificadores como TÜV Rheinland, le ayudarán a obtener información de primera mano sobre los avances del borrador, así como una visión estratégica sobre aspectos integrales de administración de riesgo en los procesos de calidad, factor clave de la edición 2015.
Conclusión Desde 2012, el Comité Técnico 176 de la Organización Internacional para la Normalización comenzó a trabajar en el análisis de la Norma ISO 9001:2008 con el fin de obtener una nueva versión en 2015. Tras la evaluación por parte de especialistas y organismos certificadores se emitió en 2013 un borrador que incluye los siguientes cambios destacados: - Un punto de vista más “suavizado” en términos de diseño y "endurecido" en cuanto a elementos de enfoque de procesos - La eliminación de un manual de la calidad y de un Representante de la Dirección - Un sistema de documentación más flexible - La inclusión de principios de gestión de la calidad - En lugar de ocho secciones serán diez - Ajustes en terminología Adicionalmente se desataca la importancia de integrar aspectos de riesgos en toda la estrategia de gestión de la calidad, por lo que es vital que las organizaciones identifiquen por adelantado los riesgos en sus sistemas y las estrategias para mitigar o eliminarlos. Acercarse a organismos con experiencia en certificaciones de tercera parte, como TÜV Rheinland, ayudará a las organizaciones a comprender más sobre su negocio, su contexto, así como las necesidades y expectativas de sus partes interesadas; factores esenciales para reducir o limitar el riesgo.
11
Nuestras soluciones
para los sistemas de gestión A lo largo de los 20 años que TÜV Rheinland ha operado en el mercado mexicano, sus expertos han identificado que cada vez más empresas operan bajo una perspectiva de calidad como un elemento clave para su estrategia de negocios.
5
Auditorías de seguimiento. Auditorías a su SGC para validar que el sistema sigue implementado y la mejora continua de sus procesos.
TÜV Rheinland es uno de los proveedores de servicios de certificación de sistemas de gestión más reconocidos en el mundo, con amplia experiencia, un gran compromiso con la satisfacción del cliente y recursos globales diseñados para ofrecer certificaciones rentables y eficientes para su negocio, como la ISO 9001.
6
Renovación de la certificación. Realización de una auditoría de renovación después de los tres años de validez de su certificado, lo que contribuirá en su proceso de mejora continua y demostrará a socios y clientes su compromiso a largo plazo con la calidad del producto o servicio.
Para llevar a cabo la certificación de esta norma nuestros expertos analizan y evalúan sus procesos y sistemas en seis pasos:
1 2 3 4
Preauditoría o Auditoría preliminar (opcional). Permite tener un análisis inicial para determinar el grado de desarrollo e implantación de su SGC. Auditoría de certificación - Etapa 1. Evaluación en sitio de su SGC para verificar que se cumpla con los requisitos de la norma ISO 9001 y aquellos legales aplicables, y que la organización está lista para recibir la auditoría de certificación (Etapa 2). Auditoría de certificación - Etapa 2. Evaluación en sitio de la implementación total de su SGC, así como su efectividad. Emisión del certificado. Otorgamiento del certificado correspondiente una vez que todos los criterios de certificación se hayan cumplido. Este certificado tiene una validez máxima de tres años.
Gracias a que contamos con un servicio local especializado y una red global, la certificación 9001 le permite: - Demostrar su capacidad para proveer de manera regular productos que satisfagan los requisitos del cliente, así como los legales y regulatorios aplicables a su organización - Generar confianza y posibilitar las comparaciones a nivel mundial - Mejorar el enfoque de su empresa hacia el cliente - Reducir los costos de la no calidad de manera significativa - Enriquecer sus procesos y estructuras de manera sostenible - Incentivar a sus empleados por medio de una mejor comunicación y acceso a la información
Acerca de
TÜV Rheinland México Somos una organización dedicada a la certificación, inspección y verificación de instalaciones técnicas, seguridad de productos y sistemas de gestión que contribuyen al desarrollo de las empresas nacionales e internacionales. Contamos con 20 años de experiencia en México y más de 140 a nivel mundial. Ponemos en práctica enfoques innovadores para convertirlos en soluciones generadoras de valor.
Para más información visite:
www.tuv.com/mx
Datos de contacto Luis Javier Cerecedo
Teléfono: +52 (55) 8503 9940 E-mail:
[email protected] Oficina Ciudad de México German Centre Av. Santa Fe No. 170, Oficina 2-4-12, Lomas de Santa Fe, Álvaro Obregón, 01210, México, D.F. Teléfono: +52 (55) 8503 9940
Oficina Guadalajara Parque Industrial Intermex Periférico No. 7999, 45601, Tlaquepaque, Jalisco Teléfono: +52 (33) 3770 2305
Oficina Monterrey Torres IOS Campestre Av. Ricardo Margaín No. 575, Col. Santa Engracia, 66267 San Pedro Garza García, Nuevo León Teléfono: +52 (81) 8000 7642