4.1 Requisitos generales
La organización debe establecer, documentar, implementar y mantener un sistema de gestión de la calidad y mejorar continuamente su eficacia de acuerdo con los requisitos de esta norma internacional.
La organización debe:
a) Determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización (véase 1.2),
b) Determinar la secuencia e interacción de estos procesos,
c) Determinar los criterios y los métodos necesarios para asegurarse de que tanto la operación como el control de estos procesos sean eficaces,
d) Asegurarse de la disponibilidad de recursos e información necesarios para apoyar la operación y el seguimiento de estos procesos,
e) Realizar el seguimiento, la medición cuando sea aplicable y el análisis de estos procesos,
f) Implementar las acciones necesarias para alcanzar los resultados planificados y la mejora continua de estos procesos.
La organización debe gestionar estos procesos de acuerdo con los requisitos de esta norma internacional.
En los casos en que la organización opte por contratar externamente cualquier proceso que afecte a la conformidad del producto con los requisitos, la organización debe asegurarse de controlar tales procesos. El tipo y grado de control a aplicar sobre dichos procesos contratados externamente debe estar definido dentro del sistema de gestión de la calidad.
NOTA 1 Los procesos necesarios para el sistema de gestión de la calidad a los que se ha hecho referencia anteriormente incluyen los procesos para las actividades de la dirección, la provisión de recursos, la realización del producto, la medición, el análisis y la mejora.
NOTA 2 Un "proceso contratado externamente" es un proceso que la organización necesita para su sistema de gestión de la calidad y que la organización decide que sea desempeñado por una parte externa.
NOTA 3 Asegurar el control sobre los procesos contratados externamente no exime a la organización de la responsabilidad de cumplir con todos los requisitos del cliente, legales y reglamentarios. El tipo y el grado de control a aplicar al proceso contratado externamente puede estar influenciado por factores tales como:
a) El impacto potencial del proceso contratado externamente sobre la capacidad de la organización para proporcionar productos conformes con los requisitos,
b) El grado en el que se comparte el control sobre el proceso,
c) La capacidad para conseguir el control necesario a través de la aplicación del apartado 7.4.
4.2.2 Manual de la calidad
La organización debe establecer y mantener un manual de la calidad que incluya:
a) El alcance del sistema de gestión de la calidad, incluyendo los detalles y la justificación de cualquier exclusión (véase 1.2),
b) Los procedimientos documentados establecidos para el sistema de gestión de la calidad, o referencia a los mismos, y
c) Una descripción de la interacción entre los procesos del sistema de gestión de la calidad.
4.2.3 Control de los documentos
Los documentos requeridos por el sistema de gestión de la calidad deben controlarse. Los registros son un tipo especial de documento y deben controlarse de acuerdo con los requisitos citados en el apartado 4.2.4.
Debe establecerse un procedimiento documentado que defina los controles necesarios para:
a) Aprobar los documentos en cuanto a su adecuación antes de su emisión,
b) Revisar y actualizar los documentos cuando sea necesario y aprobarlos nuevamente,
c) Asegurarse de que se identifican los cambios y el estado de la versión vigente de los documentos,
d) Asegurarse de que las versiones pertinentes de los documentos aplicables se encuentran disponibles en los puntos de uso,
e) Asegurarse de que los documentos permanecen legibles y fácilmente identificabas,
f) Asegurarse de que los documentos de origen externo, que la organización determina que son necesarios para la planificación y la operación del sistema de gestión de la calidad, se identifican y que se controla su distribución, y
g) Prevenir el uso no intencionado de documentos obsoletos, y aplicarles una identificación adecuada en el caso de que se mantengan por cualquier razón.
4.2.4 Control de los registros
Los registros establecidos para proporcionar evidencia de la conformidad con los requisitos así como de la operación eficaz del sistema de gestión de la calidad deben controlarse.
La organización debe establecer un procedimiento documentado para definir los controles necesarios para la identificación, el almacenamiento, la protección, la recuperación, la retención y la disposición de los registros.
Los registros deben permanecer legibles, fácilmente identificables y recuperables.
5.1 Compromiso de la dirección
La alta dirección debe proporcionar evidencia de su compromiso con el desarrollo e implementación del sistema de gestión de la calidad, así como con la mejora continua de su eficacia:
a) Comunicando a la organización la importancia de satisfacer tanto los requisitos del cliente como los legales y reglamentarios,
b) Estableciendo la política de la calidad,
c) Asegurando que se establecen los objetivos de la calidad,
d) Llevando a cabo las revisiones por la dirección, y
e) Asegurando la disponibilidad de recursos.
5.2 Enfoque al cliente
La alta dirección debe asegurarse de que los requisitos del cliente se determinan y se cumplen con el propósito de aumentar la satisfacción del cliente (véanse 7.2.1 y 8.2.1).
5.3 Política de la calidad
La alta dirección debe asegurarse de que la política de la calidad:
a) Es adecuada al propósito de la organización,
b) Incluye un compromiso de cumplir con los requisitos y de mejorar continuamente la eficacia del sistema de gestión de la calidad,
c) Proporciona un marco de referencia para establecer y revisar los objetivos de la calidad,
d) Es comunicada y entendida dentro de la organización, y
e) Es revisada para su continua adecuación
5.4.1 Objetivos de la calidad
La alta dirección debe asegurarse de que los objetivos de la calidad, incluyendo aquellos necesarios para cumplir los requisitos para el producto [véase 7.1 a)], se establecen en las funciones y los niveles pertinentes dentro de la organización. Los objetivos de la calidad deben ser medibles y coherentes con la política de la calidad.
5.4.2 Planificación del sistema de gestión de la calidad
La alta dirección debe asegurarse de que:
a) La planificación del sistema de gestión de la calidad se realiza con el fin de cumplir los requisitos citados en el apartado 4.1, así como los objetivos de la calidad, y
b) Se mantiene la integridad del sistema de gestión de la calidad cuando se planifican e implementan cambios en éste.
5.5.1 Responsabilidad y autoridad
La alta dirección debe asegurarse de que las responsabilidades y autoridades están definidas y son comunicadas dentro de la organización.
5.5.2 Representante de la dirección
La alta dirección debe designar un miembro de la dirección de la organización quien, independientemente de otras responsabilidades, debe tener la responsabilidad y autoridad que incluya:
a) asegurarse de que se establecen, implementan y mantienen los procesos necesarios para el sistema de gestión de la calidad,
b) informar a la alta dirección sobre el desempeño del sistema de gestión de la calidad y de cualquier necesidad de mejora,
c) y asegurarse de que se promueva la toma de conciencia de los requisitos del cliente en todos los niveles de la organización.
NOTA La responsabilidad del representante de la dirección puede incluir relaciones con partes externas sobre asuntos relacionados con el sistema de gestión de la calidad.
5.5.3 Comunicación interna
La alta dirección debe asegurarse de que se establecen los procesos de comunicación apropiados dentro de la organización y de que la comunicación se efectúa considerando la eficacia del sistema de gestión de la calidad.
5.6 Revisión por la dirección
5.6.1 Generalidades
La alta dirección debe revisar el sistema de gestión de la calidad de la organización, a intervalos planificados, para asegurarse de su conveniencia, adecuación y eficacia continuas. La revisión debe incluir la evaluación de las oportunidades de mejora y la necesidad de efectuar cambios en el sistema de gestión de la calidad, incluyendo la política de la calidad y los objetivos de la calidad.
Deben mantenerse registros de las revisiones por la dirección (véase 4.2.4).
5.6.2 Información de entrada para la revisión
La información de entrada para la revisión por la dirección debe incluir:
a) Los resultados de auditorias,
b) La retroalimentación del cliente,
c) El desempeño de los procesos y la conformidad del producto,
d) El estado de las acciones correctivas y preventivas,
e) Las acciones de seguimiento de revisiones por la dirección previas,
f) Los cambios que podrán afectar al sistema de gestión de la calidad, y
g) Las recomendaciones para la mejora.
5.6.3 Resultados de la revisión
Los resultados de la revisión por la dirección deben incluir todas las decisiones y acciones relacionadas con:
a) La mejora de la eficacia del sistema de gestión de la calidad y sus procesos,
b) La mejora del producto en relación con los requisitos del cliente, y
c) Las necesidades de recursos.
6.1 Provisión de recursos
La organización debe determinar y proporcionar los recursos necesarios para:
a) Implementar y mantener el sistema de gestión de la calidad y mejorar continuamente su eficacia, y
b) Aumentar la satisfacción del cliente mediante el cumplimiento de sus requisitos.
6.2.1 Generalidades
El personal que realice trabajos que afecten a la conformidad con los requisitos del producto debe ser competente con base en la educación, formación, habilidades y experiencia apropiadas.
NOTA: La conformidad con los requisitos del producto puede verse afectada directa o indirectamente por el personal que desempeña cualquier tarea dentro del sistema de gestión de la calidad.
6.2.2 Competencia, formación y toma de conciencia La organización debe:
a) Determinar la competencia necesaria para el personal que realiza trabajos que afectan a la conformidad con los requisitos del producto,
b) Cuando sea aplicable, proporcionar formación o tomar otras acciones para lograr la competencia necesaria,
c) Evaluar la eficacia de las acciones tomadas,
d) Asegurarse de que su personal es consciente de la pertinencia e importancia de sus actividades y de como contribuyen al logro de los objetivos de la calidad, y
e) Mantener los registros apropiados de la educación, formación, habilidades y experiencia (véase 4.2.4).
La organización debe determinar, proporcionar y mantener la infraestructura necesaria para lograr la conformidad con los requisitos del producto. La infraestructura incluye, cuando sea aplicable:
a) Edificios, espacio de trabajo y servicios asociados,
b) Equipo para los procesos (tanto hardware como software), y
c) Servicios de apoyo (tales como transporte, comunicación o sistemas de información).
6.4 Ambiente de trabajo
La organización debe determinar y gestionar el ambiente de trabajo necesario para lograr la conformidad con los requisitos del producto.
NOTA : El término "ambiente de trabajo" está relacionado con aquellas condiciones bajo las cuales se realiza el trabajo, incluyendo factores físicos, ambientales y de otro tipo (tales como el ruido, la temperatura, la humedad, la iluminación o las condiciones climáticas).
7.1 Planificación de la realización del producto
La organización debe planificar y desarrollar los procesos necesarios para la realización del producto. La planificación de la realización del producto debe ser coherente con los requisitos de los otros procesos del sistema de gestión de la calidad (véase 4.1).
Durante la planificación de la realización del producto, la organización debe determinar, cuando sea apropiado, lo siguiente:
a) Los objetivos de la calidad y los requisitos para el producto,
b) La necesidad de establecer procesos y documentos, y de proporcionar recursos específicos para el producto,
c) Las actividades requeridas de verificación, validación, seguimiento, medición, inspección y ensayo/prueba específicas para el producto así como los criterios para la aceptación del mismo,
d) Los registros que sean necesarios para proporcionar evidencia de que los procesos de realización y el producto resultante cumplen los requisitos (véase 4.2.4).
El resultado de esta planificación debe presentarse de forma adecuada para la metodología de operación de la organización.
NOTA 1 Un documento que especifica los procesos del sistema de gestión de la calidad (incluyendo los procesos de realización del producto) y los recursos a aplicar a un producto, proyecto o contrato especifico, puede denominarse plan de la calidad.
NOTA 2 La organización también puede aplicar los requisitos citados en el apartado 7.3 para el desarrollo de los procesos de realización del producto.
7.2.1 Determinación de los requisitos relacionados con el producto
La organización debe determinar:
a) Los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y las posteriores a la misma,
b) Los requisitos no establecidos por el cliente pero necesarios para el uso especificado o para el uso previsto, cuando sea conocido,
c) Los requisitos legales y reglamentarios aplicables al producto, y
d) Cualquier requisito adicional que la organización considere necesario.
NOTA : Las actividades posteriores a la entrega incluyen, por ejemplo, acciones cubiertas por la garantía, obligaciones contractuales como servicios de mantenimiento, y servicios suplementarios como el reciclaje o la disposición final.
7.2.2 Revisión de los requisitos relacionados con el producto
La organización debe revisar los requisitos relacionados con el producto. Esta revisión debe efectuarse antes de que la organización se comprometa a proporcionar un producto al cliente (por ejemplo, envío de ofertas, aceptación de contratos o pedidos, aceptación de cambios en los contratos o pedidos) y debe asegurarse de que:
a) Están definidos los requisitos del producto,
b) Están resueltas las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente, y
c) La organización tiene la capacidad para cumplir con los requisitos definidos.
Deben mantenerse registros de los resultados de la revisión y de las acciones originadas por la misma (véase 4.2.4).
Cuando el cliente no proporcione una declaración documentada de los requisitos, la organización debe confirmar los requisitos del cliente antes de la aceptación.
Cuando se cambien los requisitos del producto, la organización debe asegurarse de que la documentación pertinente sea modificada y de que el personal correspondiente sea consciente de los requisitos modificados.
NOTA: En algunas situaciones, tales como las ventas por internet, no resulta práctico efectuar una revisión formal de cada pedido. En su lugar, la revisión puede cubrir la información pertinente del producto, como son los catálogos o el material publicitario.
La organización debe determinar e implementar disposiciones eficaces para la comunicación con los clientes, relativas a:
a) La información sobre el producto,
b) Las consultas, contratos o atención de pedidos, incluyendo las modificaciones, y
c) La retroalimentación del cliente, incluyendo sus quejas.
7.3.1 Planificación del diseño y desarrollo
La organización debe planificar y controlar el diseño y desarrollo del producto.
Durante la planificación del diseño y desarrollo la organización debe determinar:
a) Las etapas del diseño y desarrollo,
b) La revisión, verificación y validación, apropiadas para cada etapa del diseño y desarrollo, y
c) Las responsabilidades y autoridades para el diseño y desarrollo.
La organización debe gestionar las interfaces entre los diferentes grupos involucrados en el diseño y desarrollo para asegurarse de una comunicación eficaz y una clara asignación de responsabilidades.
Los resultados de la planificación deben actualizarse, según sea apropiado, a medida que progresa el diseño y desarrollo.
NOTA : La revisión, la verificación y la validación del diseño y desarrollo tienen propósitos diferentes. Pueden llevarse a cabo y registrarse de forma separada o en cualquier combinación que sea adecuada para el producto y para la organización.
7.3.2 Elementos de entrada para el diseño y desarrollo
Deben determinarse los elementos de entrada relacionados con los requisitos del producto y mantenerse registros (véase 4.2.4). Estos elementos de entrada deben incluir:
a) Los requisitos funcionales y de desempeño,
b) Los requisitos legales y reglamentarios aplicables,
c) La información proveniente de diseños previos similares, cuando sea aplicable, y
d) Cualquier otro requisito esencial para el diseño y desarrollo.
Los elementos de entrada deben revisarse para comprobar que sean adecuados.
Los requisitos deben estar completos, sin ambigüedades y no deben ser contradictorios.
7.3.3 Resultados del diseño y desarrollo
Los resultados del diseño y desarrollo deben proporcionarse de manera adecuada para la verificación respecto a los elementos de entrada para el diseño y desarrollo, y deben aprobarse antes de su liberación.
Los resultados del diseño y desarrollo deben:
a) Cumplir los requisitos de los elementos de entrada para el diseño y desarrollo,
b) Proporcionar información apropiada para la compra, la producción y la prestación del servicio,
c) Contener o hacer referencia a los criterios de aceptación del producto, y
d) Especificar las características del producto que son esenciales para el uso seguro y correcto.
NOTA : La información para la producción y la prestación del servicio puede incluir detalles para la preservación del producto.
7.3.4 Revisión del diseño y desarrollo
En las etapas adecuadas, deben realizarse revisiones sistemáticas del diseño y desarrollo de acuerdo con lo planificado (véase 7.3.1) para:
a) Evaluar la capacidad de los resultados de diseño y desarrollo para cumplir los requisitos, e
b) Identificar cualquier problema y proponer las acciones necesarias.
Los participantes en dichas revisiones deben incluir representantes de las funciones relacionadas con la(s) etapa(s) de diseño y desarrollo que se están revisando. Deben mantenerse registros de los resultados de las revisiones y de cualquier acción necesaria (véase 4.2.4).
7.3.5 Verificación del diseño y desarrollo
Se debe realizar la verificación, de acuerdo con lo planificado (véase 7.3.1), para asegurarse de que los resultados del diseño y desarrollo cumplen los requisitos de los elementos de entrada del diseño y desarrollo. Deben mantenerse registros de los resultados de la verificación y de cualquier acción que sea necesaria (véase 4.2.4).
7.3.6 Validación del diseño y desarrollo
Se debe realizar la validación del diseño y desarrollo de acuerdo con lo planificado (véase 7.3.1) para asegurarse de que el producto resultante es capaz de satisfacer los requisitos para su aplicación especificada o uso previsto, cuando sea conocido. Siempre que sea factible, la validación debe completarse antes de la entrega o implementación del producto. Deben mantenerse registros de los resultados de la validación y de cualquier acción que sea necesaria (véase 4.2.4).
7.3.7 Control de los cambios del diseño y desarrollo
Los cambios del diseño y desarrollo deben identificarse y deben mantenerse registros. Los cambios deben revisarse, verificarse y validarse, según sea apropiado, y aprobarse antes de su implementación. La revisión de los cambios del diseño y desarrollo debe incluir la evaluación del efecto de los cambios en las partes constitutivas y en el producto ya entregado. Deben mantenerse registros de los resultados de la revisión de los cambios y de cualquier acción que sea necesaria (véase 4.2.4).
7.3.7 Control de los cambios del diseño y desarrollo
Los cambios del diseño y desarrollo deben identificarse y deben mantenerse registros. Los cambios deben revisarse, verificarse y validarse, según sea apropiado, y aprobarse antes de su implementación. La revisión de los cambios del diseño y desarrollo debe incluir la evaluación del efecto de los cambios en las partes constitutivas y en el producto ya entregado. Deben mantenerse registros de los resultados de la revisión de los cambios y de cualquier acción que sea necesaria (véase 4.2.4).
7.4.1 Proceso de compras
La organización debe asegurarse de que el producto adquirido cumple los requisitos de compra especificados. El tipo y el grado del control aplicado al proveedor y al producto adquirido debe depender del impacto del producto adquirido en la posterior realización del producto o sobre el producto final.
La organización debe evaluar y seleccionar los proveedores en función de su capacidad para suministrar productos de acuerdo con los requisitos de la organización. Deben establecerse los criterios para la selección, la evaluación y la re-evaluación. Deben mantenerse los registros de los resultados de las evaluaciones y de cualquier acción necesaria que se derive de las mismas (véase 4.2.4).
7.4.2 Información de las compras
La información de las compras debe describir el producto a comprar, incluyendo, cuando sea apropiado:
a) Los requisitos para la aprobación del producto, procedimientos, procesos y equipos,
b) Los requisitos para la calificación del personal, y
c) Los requisitos del sistema de gestión de la calidad.
La organización debe asegurarse de la adecuación de los requisitos de compra especificados antes de comunicárselos al proveedor.
7.4.3 Verificación de los productos comprados
La organización debe establecer e implementar la inspección u otras actividades necesarias para asegurarse de que el producto comprado cumple los requisitos de compra especificados.
Cuando la organización o su cliente quieran llevar a cabo la verificación en las instalaciones del proveedor, la organización debe establecer en la información de compra las disposiciones para la verificación pretendida y el método para la liberación del producto.
7.5.1 Control de la producción y de la prestación del servicio
La organización debe planificar y llevar a cabo la producción y la prestación del servicio bajo condiciones controladas. Las condiciones controladas deben incluir, cuando sea aplicable:
a) La disponibilidad de información que describa las características del producto,
b) La disponibilidad de instrucciones de trabajo, cuando sea necesario,
c) El uso del equipo apropiado,
d) La disponibilidad y uso de equipos de seguimiento y medición,
e) La implementación del seguimiento y de la medición, y
f) La implementación de actividades de liberación, entrega y posteriores a la entrega del producto.
7.5.2 Validación de los procesos de la producción y de la prestación del servicio
La organización debe validar todo proceso de producción y de prestación del servicio cuando los productos resultantes no pueden verificarse mediante seguimiento o medición posteriores y, como consecuencia, las deficiencias aparecen únicamente después de que el producto está siendo utilizado o se haya prestado el servicio.
La validación debe demostrar la capacidad de estos procesos para alcanzar los resultados planificados.
La organización debe establecer las disposiciones para estos procesos, incluyendo, cuando sea aplicable:
a) Los criterios definidos para la revisión y aprobación de los procesos,
b) La aprobación de los equipos y la calificación del personal,
c) El uso de métodos y procedimientos específicos,
d) Los requisitos de los registros (véase 4.2.4), y
e) La revalidación.
7.5.3 Identificación y trazabilidad
Cuando sea apropiado, la organización debe identificar el producto por medios adecuados, a través de toda la realización del producto.
La organización debe identificar el estado del producto con respecto a los requisitos de seguimiento y medición a través de toda la realización del producto.
Cuando la trazabilidad sea un requisito, la organización debe controlar la identificación única del producto y mantener registros (véase 4.2.4).
NOTA En algunos sectores industriales, la gestión de la configuración es un medio para mantener la identificación y la trazabilidad.
7.5.4 Propiedad del cliente
La organización debe cuidar los bienes que son propiedad del cliente mientras están bajo el control de la organización o están siendo utilizados por la misma. La organización debe identificar, verificar, proteger y salvaguardar los bienes que son propiedad del cliente suministrados para su utilización o incorporación dentro del producto. Si cualquier bien que sea propiedad del cliente se pierde, deteriora o de algún otro modo se considera inadecuado para su uso, la organización debe informar de ello al cliente y mantener registros (ver 4.2.4).
NOTA La propiedad del cliente puede incluir la propiedad intelectual y los datos personales.
7.5.5 Preservación del producto
La organización debe preservar el producto durante el proceso interno y la entrega al destino previsto para mantener la conformidad con los requisitos. Según sea aplicable, la preservación debe incluir la identificación, manipulación, embalaje, almacenamiento y protección. La preservación debe aplicarse también a las partes constitutivas de un producto.
7.6 Control de los equipos de seguimiento y de medición
La organización debe determinar el seguimiento y la medición a realizar y los equipos de seguimiento y medición necesarios para proporcionar la evidencia de la conformidad del producto con los requisitos determinados.
La organización debe establecer procesos para asegurarse de que el seguimiento y medición pueden realizarse y se realizan de una manera coherente con los requisitos de seguimiento y medición.
Cuando sea necesario asegurarse de la validez de los resultados, el equipo de medición debe:
a) Calibrarse o verificarse, o ambos, a intervalos especificados o antes de su utilización, comparado con patrones de medición trazables a patrones de medición internacionales o nacionales; cuando no existan tales patrones debe registrarse la base utilizada para la calibración o la verificación (véase 4.2.4);
b) Ajustarse o reajustarse según sea necesario;
c) Estar identificado para poder determinar su estado de calibración;
d) Protegerse contra ajustes que pudieran invalidar el resultado de la medición;
e) Protegerse contra los datos y el deterioro durante la manipulación, el mantenimiento y el almacenamiento.
Además, la organización debe evaluar y registrar la validez de los resultados de las mediciones anteriores cuando se detecte que el equipo no está conforme con los requisitos. La organización debe tomar las acciones apropiadas sobre el equipo y sobre cualquier producto afectado.
Deben mantenerse registros de los resultados de la calibración y la verificación (véase 4.2.4).
Debe confirmarse la capacidad de los programas informáticos para satisfacer su aplicación prevista cuando estos se utilicen en las actividades de seguimiento y medición de los requisitos especificados. Esto debe llevarse a cabo antes de iniciar su utilización y confirmarse de nuevo cuando sea necesario.
NOTA : La confirmación de la capacidad del software para satisfacer su aplicación prevista incluiría habitualmente su verificación y gestión de la configuración para mantener la idoneidad para su uso.
8.1 Generalidades
La organización debe planificar e implementar los procesos de seguimiento, medición, análisis y mejora necesarios para:
a) Demostrar la conformidad con los requisitos del producto,
b) Asegurarse de la conformidad del sistema de gestión de la calidad, y
c) Mejorar continuamente la eficacia del sistema de gestión de la calidad.
Esto debe comprender la determinación de los métodos aplicables, incluyendo las técnicas estadísticas, y el alcance de su utilización.
8.2.1 Satisfacción del cliente
Como una de las medidas del desempeño del sistema de gestión de la calidad, la organización debe realizar el seguimiento de la información relativa a la percepción del cliente con respecto al cumplimiento de sus requisitos por parte de la organización. Deben determinarse los métodos para obtener y utilizar dicha información.
NOTA: El seguimiento de la percepción del cliente puede incluir la obtención de elementos de entrada de fuentes como las encuestas de satisfacción del cliente, los datos del cliente sobre la calidad del producto entregado, las encuestas de opinión del usuario, el análisis de la pérdida de negocios, las felicitaciones, las garantías utilizadas y los informes de los agentes comerciales.
8.2.2 Auditoria interna
La organización debe llevar a cabo auditorias internas a intervalos planificados para determinar si el sistema de gestión de la calidad:
a) Es conforme con las disposiciones planificadas (véase 7.1), con los requisitos de esta norma internacional y con los requisitos del sistema de gestión de la calidad establecidos por la organización, y
b) Se ha implementado y se mantiene de manera eficaz.
Se debe planificar un programa de auditorias tomando en consideración el estado y la importancia de los procesos y las áreas a auditar, así como los resultados de auditorias previas. Se deben definir los criterios de auditoria, el alcance de la misma, su frecuencia y la metodología. La selección de los auditores y la realización de las auditorias deben asegurar la objetividad e imparcialidad del proceso de auditoria. Los auditores no deben auditar su propio trabajo.
Se debe establecer un procedimiento documentado para definir las responsabilidades y los requisitos para planificar y realizar las auditorias, establecer los registros e informar de los resultados.
Deben mantenerse registros de las auditorias y de sus resultados (véase 4.2.4).
La dirección responsable del área que está siendo auditada debe asegurarse de que se realizan las correcciones y se toman las acciones correctivas necesarias sin demora injustificada para eliminar las no conformidades detectadas y sus causas.
Las actividades de seguimiento deben incluir la verificación de las acciones tomadas y el informe de los resultados de la verificación (véase 8.5.2).
NOTA: Véase la Norma ISO19011 para orientación.
8.2.3 Seguimiento y medición de los procesos
La organización debe aplicar métodos apropiados para el seguimiento, y cuando sea aplicable, la medición de los procesos del sistema de gestión de la calidad.
Estos métodos deben demostrar la capacidad de los procesos para alcanzar los resultados planificados. Cuando no se alcancen los resultados planificados, deben llevarse a cabo correcciones y acciones correctivas, según sea conveniente.
NOTA: Al determinar los métodos apropiados, es aconsejable que la organización considere el tipo y el grado de seguimiento o medición apropiado para cada uno de sus procesos en relación con su impacto sobre la conformidad con los requisitos del producto y sobre la eficacia del sistema de gestión de la calidad.
8.2.4 Seguimiento y medición del producto
La organización debe hacer el seguimiento y medir las características del producto para verificar que se cumplen los requisitos del mismo. Esto debe realizarse en las etapas apropiadas del proceso de realización del producto de acuerdo con las disposiciones planificadas (véase 7.1). Se debe mantener evidencia de la conformidad con los criterios de aceptación.
Los registros deben indicar la(s) persona(s) que autoriza(n) la liberación del producto al cliente (véase 4.2.4).
La liberación del producto y la prestación del servicio al cliente no deben llevarse a cabo hasta que se hayan completado satisfactoriamente las disposiciones planificadas (véase 7.1), a menos que sean aprobados de otra manera por una autoridad pertinente y, cuando corresponda, por el cliente.
8.3 Control del producto no conforme
La organización debe asegurarse de que el producto que no sea conforme con los requisitos del producto, se identifica y controla para prevenir su uso o entrega no intencionados. Se debe establecer un procedimiento documentado para definir los controles y las responsabilidades y autoridades relacionadas para tratar el producto no conforme.
Cuando sea aplicable, la organización debe tratar los productos no conformes mediante una o más de las siguientes maneras:
a) Tomando acciones para eliminar la no conformidad detectada;
b) Autorizando su uso, liberación o aceptación bajo concesión por una autoridad pertinente y, cuando sea aplicable, por el cliente;
c) Tomando acciones para impedir su uso o aplicación prevista originalmente;
d) Tomando acciones apropiadas a los efectos reales o potenciales, de la no conformidad cuando se detecta un producto no conforme después de su entrega o cuando ya ha comenzado su uso.
Cuando se corrige un producto no conforme, debe someterse a una nueva verificación para demostrar su conformidad con los requisitos.
Se deben mantener registros (véase 4.2.4) de la naturaleza de las no conformidades y de cualquier acción tomada posteriormente, incluyendo las concesiones que se hayan obtenido.
8.4 Análisis de datos
La organización debe determinar, recopilar y analizar los datos apropiados para demostrar la idoneidad y la eficacia del sistema de gestión de la calidad y para evaluar dónde puede realizarse la mejora continua de la eficacia del sistema de gestión de la calidad. Esto debe incluir los datos generados del resultado del seguimiento y medición y de cualesquiera otras fuentes pertinentes.
El análisis de datos debe proporcionar información sobre:
a) La satisfacción del cliente (véase 8.2.1),
b) La conformidad con los requisitos del producto (véase 8.2.4),
c) Las características y tendencias de los procesos y de los productos, incluyendo las oportunidades para llevar a cabo acciones preventivas (véase 8.2.3 y 8.2.4), y
d) Los proveedores (véase 7.4).
8.5.1 Mejora continua
La organización debe mejorar continuamente la eficacia del sistema de gestión de la calidad mediante el uso de la política de la calidad, los objetivos de la calidad, los resultados de las auditorias, el análisis de datos, las acciones correctivas y preventivas y la revisión por la dirección.
8.5.2 Acción correctiva
La organización debe tomar acciones para eliminar las causas de las no conformidades con objeto de prevenir que vuelvan a ocurrir. Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas.
Debe establecerse un procedimiento documentado para definir los requisitos para:
a) Revisar las no conformidades (incluyendo las quejas de los clientes),
b) Determinar las causas de las no conformidades,
c) Evaluar la necesidad de adoptar acciones para asegurarse de que las no conformidades no vuelvan a ocurrir,
d) Determinar e implementar las acciones necesarias,
e) Registrar los resultados de las acciones tomadas (véase 4.2.4), y
f) Revisar la eficacia de las acciones correctivas tomadas.
8.5.3 Acción preventiva
La organización debe determinar acciones para eliminar las causas de no conformidades potenciales para prevenir su ocurrencia. Las acciones preventivas deben ser apropiadas a los efectos de los problemas potenciales.
Debe establecerse un procedimiento documentado para definir los requisitos para:
a) Determinar las no conformidades potenciales y sus causas,
b) Evaluar la necesidad de actuar para prevenir la ocurrencia de no conformidades,
c) Determinar e implementar las acciones necesarias,
d) Registrar los resultados de las acciones tomadas (véase 4.2.4), y
e) Revisar la eficacia de las acciones preventivas tomada
La documentación des sistema de gestión de la calidad debe incluir:
a) Declaración documentadas de una política de la calidad y de objetivos de la calidad
b) Un Manual de la calidad
c) Los Procedimientos documentados y los registros requeridos por la norma internacional, y
d) los documentos, incluidos los registros que la organización determina que son necesarios para asegurarse de la eficaz planificación, operación y contyrol de sus procesos.
Nota1: Cuando aparece el termino "procedimiento documentado" dentro de esta Norma Internacional, significa que el procedimiento sea establecido, documentado, implementado y mantenido. Un solo documento puede incluir los requisitos para uno o más procedimientos. Un requisito relativo a un procedimiento documentado puede cubrirse con más de un documento.
Nota 2: La extensión de la documentación del sistema de gestión de la calidad puede diferir de una organización a otra debido a:
a) El tamaño de la organización y el tipo de actividades;
b) La complejidad de los procesos y sus interacciones, y
c) La competencia del personal
Nota 3: La documentación puede estar en cualquier formato o tipo de medio.
La adopción de un sistema de gestión de la calidad es una decisión estratégica para una organización que le puede ayudar a mejorar su desempeño global y proporcionar una base solida para las iniciativas de desarrollo sostenibles.
Los beneficios potenciales para una organización de implementar un sistema de gestión de la calidad basado en esta Norma Internacional son:
a) la capacidad para proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables;
b) facilitar oportunidades de aumentar la satisfacción del cliente;
c) abordar los riesgos y oportunidades asociadas con su contexto y objetivos;
d) la capacidad de demostrar la conformidad con requisitos del sistema de gestión de la calidad especificados.
Esta Norma Internacional puede ser utilizada por partes internas y externas.
No es la intención de esta Norma Internacional presuponer la necesidad de:
- uniformidad en la estructura de los distintos sistemas de gestión de la calidad;
- alineación de la documentación a la estructura de los capítulos de esta Norma Internacional;
- utilización de la terminología específica de esta Norma Internacional dentro de la organización.
Los requisitos del sistema de gestión de la calidad especificados en esta Norma Internacional son complementarios a los requisitos
El documento indicado a continuación, en su totalidad o en parte, son normas para consulta indispensables para la aplicación de este documento. Para las referencias con fecha, sólo se aplica la edición citada. Para las referencias sin fecha se aplica la última edición (incluyendo cualquier modificación de ésta).
ISO 9000:2015, Sistemas de gestión de la calidad - Fundamentos y vocabulario.
Para los fines de este documento, se aplican los términos y definiciones incluidos en la Norma ISO 9000:2015
Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad cuando una organización:
a) necesita demostrar su capacidad para proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables, y
b) aspira a aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema, incluidos los procesos para la mejora del sistema y el aseguramiento de la conformidad con los requisitos del cliente y los legales y reglamentarios aplicables.
Todos los requisitos de esta Norma Internacional son genéricos y se pretende que sean aplicables a todas las organizaciones, sin importar su tipo o tamaño, o los productos y servicios suministrados.
NOTA 1 En esta Norma Internacional, los términos "producto" o "servicio" se aplican únicamente a productos y servicios destinados a un cliente o solicitados por él.
NOTA 2 El concepto que la versión en inglés se expresa como "statutory and regulatory requirements" en esta versión en español se ha traducido como requisitos legales y reglamentarios.
Esta Norma Internacional se basa en los principios de la gestión de la calidad descritos en la Norma ISO 9000. Las descripciones incluyen una declaración de cada principio, una base racional de por qué el principio es importante para la organización, algunos ejemplos de los beneficios asociados con el principio y ejemplos de acciones típicas para mejorar el desempeño de la organización cuando se aplique el principio.
Los principios de la gestión de la calidad son:
- enfoque al cliente;
- liderazgo;
- compromiso de las personas;
- enfoque a procesos;
- mejora;
- toma de decisiones basada en la evidencia;
- gestión de las relaciones.
Esta Norma Internacional promueve la adopción de un enfoque a procesos al desarrollar, implementar y mejorar la eficacia de un sistema de gestión de la calidad, para aumentar la satisfacción del cliente mediante el cumplimiento de los requisitos del cliente. En el apartado 4.4 se incluyen requisitos específicos considerados esenciales para la adopción de un enfoque a procesos.
La comprensión y gestión de los procesos interrelacionados como un sistema contribuye a la eficacia y eficiencia de la organización en el logro de sus resultados previstos. Este enfoque permite a la organización controlar las interrelaciones e interdependencias entre los procesos del sistema, de modo que se pueda mejorar el desempeño global de la organización.
El enfoque a procesos implica la definición y gestión sistemática de los procesos y sus interacciones, con el fin de alcanzar los resultados previstos de acuerdo con la política de la calidad y la dirección estratégica de la organización. La gestión de los procesos y el sistema en su conjunto puede alcanzarse utilizando el ciclo PHVA (véase 0.3.2) con un enfoque global de pensamiento basado en riesgos (véase 0.3.3) dirigido a aprovechar las oportunidades y prevenir resultados no deseados.
La aplicación del enfoque a procesos en un sistema de gestión de la calidad permite:
a) la comprensión y la coherencia en el cumplimiento de los requisitos;
b) la consideración de los procesos en términos de valor agregado;
c) el logro del desempeño eficaz del proceso;
d) la mejora de los procesos con base en la evaluación de los datos y la información.
La Figura 1 proporciona una representación esquemática de cualquier proceso y muestra la interacción de sus elementos. Los puntos de control del seguimiento y la medición, que son necesarios para el control, son específicos para cada proceso y variarán dependiendo de los riesgos relacionados.
El ciclo PHVA puede aplicarse a todos los procesos y al sistema de gestión de la calidad como un todo. La Figura 2 ilustra cómo los Capítulos 4 a 10 pueden agruparse en relación con el ciclo PHVA.
El ciclo PHVA puede describirse brevemente como sigue:
- Planificar: establecer los objetivos del sistema y sus procesos, y los recursos necesarios para generar y proporcionar resultados de acuerdo con los requisitos del cliente y las políticas de la organización, e identificar y abordar los riesgos y las oportunidades;
- Hacer: implementar lo planificado;
- Verificar: realizar el seguimiento y (cuando sea aplicable) la medición de los procesos y los productos y servicios resultantes respecto a las políticas, los objetivos, los requisitos y las actividades planificadas, e informar sobre los resultados;
- Actuar: tomar acciones para mejorar el desempeño, cuando sea necesario.
El pensamiento basado en riesgos (véase el Capítulo A.4) es esencial para lograr un sistema de gestión de la calidad eficaz. El concepto de pensamiento basado en riesgos ha estado implícito en ediciones anteriores de esta Norma Internacional, incluyendo, por ejemplo, llevar a cabo acciones preventivas para eliminar no conformidades potenciales, analizar cualquier no conformidad que ocurra, y tomar acciones que sean apropiadas para los efectos de la no conformidad para prevenir su recurrencia.
Para ser conforme con los requisitos de esta Norma Internacional, una organización necesita planificar e implementar acciones para abordar los riesgos y las oportunidades. Abordar tanto los riesgos como las oportunidades establece una base para aumentar la eficacia del sistema de gestión de la calidad, alcanzar mejores resultados y prevenir los efectos negativos.
Las oportunidades pueden surgir como resultado de una situación favorable para lograr un resultado previsto, por ejemplo, un conjunto de circunstancias que permita a la organización atraer clientes, desarrollar nuevos productos y servicios, reducir los residuos o mejorar la productividad. Las acciones para abordar las oportunidades también pueden incluir la consideración de los riesgos asociados. El riesgo es el efecto de la incertidumbre y dicha incertidumbre puede tener efectos positivos o negativos. Una desviación positiva que surge de un riesgo puede proporcionar una oportunidad, pero no todos los efectos positivos del riesgo tienen como resultado oportunidades.
Esta Norma Internacional aplica el marco de referencia desarrollado por ISO para mejorar el alineamiento entre sus Normas Internacionales para sistemas de gestión (véase el Capítulo A.1).
Esta Norma Internacional permite a una organización utilizar el enfoque a procesos, en conjunto con el ciclo PHVA y el pensamiento basado en riesgos, para alinear o integrar su sistema de gestión de la calidad con los requisitos de otras normas de sistemas de gestión.
Esta Norma Internacional se relaciona con la Norma ISO 9000 y la Norma ISO 9004 como sigue:
- ISO 9000 Sistemas de gestión de la calidad - Fundamentos y vocabulario, proporciona una referencia esencial para la comprensión e implementación adecuadas de esta Norma Internacional.
- ISO 9004 Gestión para el éxito sostenido de una organización. - Enfoque de gestión de la calidad, proporciona orientación para las organizaciones que elijan ir más allá de los requisitos de esta Norma Internacional.
El Anexo B proporciona detalles de otras Normas Internacionales sobre gestión de la calidad y sistemas de gestión de la calidad que han sido desarrolladas por el Comité Técnico ISO/TC 176.
Esta Norma Internacional no incluye requisitos específicos de otros sistemas de gestión, tales como aquellos para la gestión ambiental, la gestión de la salud y seguridad ocupacional o la gestión financiera.
Para varios sectores se han desarrollado normas del sistema de gestión de la calidad específicas del sector, basada en los requisitos de esta Norma Internacional. Algunas de estas normas especifican requisitos adicionales del sistema de gestión de la calidad, mientras que otras se limitan a proporcionar orientación para la aplicación de esta Norma Internacional dentro del sector particular.
En la página web de acceso abierto del Comité Técnico ISO/TC 176/ SC 2 en: www.iso.org/tc176/sc02/public. puede encontrarse una matriz que muestra la correlación entre los capítulos de esta Norma Internacional y la edición anterior (ISO 9001:2008).
Debido a su efecto o efecto potencial en la capacidad de la organización de proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables, la organización debe determinar:
a) las partes interesadas que son pertinentes al sistema de gestión de la calidad
b) los requisitos pertinentes de estas partes interesadas para el sistema de gestión de la calidad.
La organización debe realizar el seguimiento y la revisión de la información sobre estas partes interesadas y sus requisitos pertinentes.
La organización debe determinar los límites y la aplicabilidad del sistema de gestión de la calidad para establecer su alcance.
Cuando se determina este alcance, la organización debe considerar:
a) las cuestiones externas e internas indicadas en el apartado 4.1;
b) los requisitos de las partes interesadas pertinentes indicados en el apartado 4.2;
c) los productos y servicios de la organización.
La organización debe aplicar todos los requisitos de esta Norma Internacional si son aplicables en el alcance determinado de su sistema de gestión de la calidad.
El alcance del sistema de gestión de la calidad de la organización debe estar disponible y mantenerse como información documentada. El alcance debe establecer los tipos de productos y servicios cubiertos, y proporcionar la justificación para cualquier requisito de esta Norma Internacional que la organización determine que no es aplicable para el alcance de su sistema de gestión de la calidad.
La conformidad con esta Norma Internacional sólo se puede declarar si los requisitos determinados como no aplicables no afectan a la capacidad o a la responsabilidad de la organización de asegurarse de la conformidad de sus productos y servicios y del aumento de la satisfacción del cliente.
4.4.1 La organización debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la calidad, incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de esta Norma Internacional.
La organización debe determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización, y debe:
a) determinar las entradas requeridas y las salidas esperadas de estos procesos;
b) determinar la secuencia e interacción de estos procesos;
c) determinar y aplicar los criterios y los métodos (incluyendo el seguimiento, las mediciones y los indicadores del desempeño relacionados) necesarios para asegurarse de la operación eficaz y el control de estos procesos;
d) determinar los recursos necesarios para estos procesos y asegurarse de su disponibilidad;
e) asignar las responsabilidades y autoridades para estos procesos;
f) abordar los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1;
g) evaluar estos procesos e implementar cualquier cambio necesario para asegurarse de que estos procesos logran los resultados previstos;
h) mejorar los procesos y el sistema de gestión de la calidad.
4.4.2 En la medida en que sea necesario, la organización debe:
a) mantener información documentada para apoyar la operación de sus procesos;
b) conservar la información documentada para tener la confianza de que los procesos se realizan según lo planificado.
La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión de la calidad:
a) asumiendo la responsabilidad y obligación de rendir cuentas con relación a la eficacia del sistema de gestión de la calidad;
b) asegurándose de que se establezcan la política de la calidad y los objetivos de la calidad para el sistema de gestión de la calidad, y que éstos sean compatibles con el contexto y la dirección estratégica de la organización;
c) asegurándose de la integración de los requisitos del sistema de gestión de la calidad en los procesos de negocio de la organización;
d) promoviendo el uso del enfoque a procesos y el pensamiento basado en riesgos;
e) asegurándose de que los recursos necesarios para el sistema de gestión de la calidad estén disponibles;
f) comunicando la importancia de una gestión de la calidad eficaz y conforme con los requisitos del sistema de gestión de la calidad;
g) asegurándose de que el sistema de gestión de la calidad logre los resultados previstos;
h) comprometiendo, dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión de la calidad;
i) promoviendo la mejora;
j) apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo en la forma en la que aplique a sus áreas de responsabilidad.
NOTA En esta Norma Internacional se puede interpretar el término "negocio" en su sentido más amplio, es decir, referido a aquellas actividades que son esenciales para la existencia de la organización; tanto si la organización es pública, privada, con o sin fines de lucro.
La alta dirección debe demostrar liderazgo y compromiso con respecto al enfoque al cliente asegurándose de que:
a) se determinan, se comprenden y se cumplen regularmente los requisitos del cliente y los legales y reglamentarios aplicables;
b) se determinan y se consideran los riesgos y oportunidades que pueden afectar a la conformidad de los productos y servicios y a la capacidad de aumentar la satisfacción del cliente;
c) se mantiene el enfoque en el aumento de la satisfacción del cliente.
La alta dirección debe establecer, implementar y mantener una política de la calidad que:
a) sea apropiada al propósito y contexto de la organización y apoye su dirección estratégica;
b) proporcione un marco de referencia para el establecimiento de los objetivos de la calidad;
c) incluya un compromiso de cumplir los requisitos aplicables;
d) incluya un compromiso de mejora continua del sistema de gestión de la calidad.
La política de la calidad debe:
a) estar disponible y mantenerse como información documentada;
b) comunicarse, entenderse y aplicarse dentro de la organización;
c) estar disponible para las partes interesadas pertinentes, según corresponda.
La alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes se asignen, se comuniquen y se entiendan en toda la organización.
La alta dirección debe asignar la responsabilidad y autoridad para:
a) asegurarse de que el sistema de gestión de la calidad es conforme con los requisitos de esta Norma Internacional;
b) asegurarse de que los procesos están generando y proporcionando las salidas previstas;
c) informar, en particular, a la alta dirección sobre el desempeño del sistema de gestión de la calidad y sobre las oportunidades de mejora (véase 10.1);
d) asegurarse de que se promueve el enfoque al cliente en toda la organización;
e) asegurarse de que la integridad del sistema de gestión de la calidad se mantiene cuando se planifican e implementan cambios en el sistema de gestión de la calidad.
6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de:
a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos;
b) aumentar los efectos deseables;
c) prevenir o reducir efectos no deseados;
d) lograr la mejora.
6.1.2 La organización debe planificar:
a) las acciones para abordar estos riesgos y oportunidades;
b) la manera de:
1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (vease 4.4.);
2) evaluar la eficacia de estas acciones.
Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y servicios.
NOTA 1 Las opciones para abordar los riesgos pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas.
NOTA 2 Las oportunidades pueden conducir a la adopción de nuevas prácticas, lanzamiento de nuevos productos, apertura de nuevos mercados, acercamiento a nuevos clientes, establecimiento de asociaciones, utilización de nuevas tecnologías y otras posibilidades deseables y viables para abordar las necesidades de la organización o las de sus clientes.
6.2.1 La organización debe establecer objetivos de la calidad para las funciones y niveles pertinentes y los procesos necesarios para el sistema de gestión de la calidad.
Los objetivos de la calidad deben:
a) ser coherentes con la política de la calidad;
b) ser medibles;
c) tener en cuenta los requisitos aplicables;
d) ser pertinentes para la conformidad de los productos y servicios y para el aumento de la satisfacción del cliente;
e) ser objeto de seguimiento;
f) comunicarse;
g) actualizarse, según corresponda.
La organización debe mantener información documentada sobre los objetivos de la calidad.
6.2.2 Al planificar cómo lograr sus objetivos de la calidad, la organización debe determinar:
a) qué se va hacer;
b) qué recursos se requerirán;
c) quién será responsable;
d) cuándo se finalizará;
e) cómo se evaluarán los resultados.
Cuando la organización determine la necesidad de cambios en el sistema de gestión de la calidad, estos cambios se deben llevar a cabo de manera planificada (véase 4.4).
La organización debe considerar:
a) el propósito de los cambios y sus consecuencias potenciales;
b) la integridad del sistema de gestión de la calidad;
c) la disponibilidad de recursos;
d) la asignación o reasignación de responsabilidades y autoridades.
La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión de la calidad.
La organización debe considerar:
a) las capacidades y limitaciones de los recursos internos existentes;
b) qué se necesita obtener de los proveedores externos.
La organización debe determinar y proporcionar las personas necesarias para la implementación eficaz de su sistema de gestión de la calidad y para la operación y control de sus procesos.
La organización debe determinar, proporcionar y mantener la infraestructura necesaria para la operación de sus procesos y lograr la conformidad de los productos y servicios.
NOTA La infraestructura puede incluir:
a) edificios y servicios asociados;
b) equipos, incluyendo hardware y software;
c) recursos de transporte;
d) tecnologías de la información y la comunicación.
La organización debe determinar, proporcionar y mantener el ambiente necesario para la operación de sus procesos y para lograr la conformidad de los productos y servicios.
NOTA Un ambiente adecuado puede ser una combinación de factores humanos y físicos, tales como:
a) sociales ( por ejemplo, no discriminatorio, ambiente tranquilo, libre de conflictos);
b) psicológicos ( por ejemplo, reducción del estrés, prevención del síndrome de agotamiento, cuidado de las emociones);
c) físicos ( por ejemplo, temperatura, calor, humedad, iluminación, circulación del aire, higiene, ruido).
Estos factores pueden diferir sustancialmente dependiendo de los productos y servicios suministrados.
La organización debe determinar y proporcionar los recursos necesarios para asegurarse de la validez y fiabilidad de los resultados cuando se realice el seguimiento o la medición para verificar la conformidad de los productos y servicios con los requisitos.
La organización debe asegurarse de que los recursos proporcionados:
a) son apropiados para el tipo específico de actividades de seguimiento y medición realizadas;
b) se mantienen para asegurarse de la idoneidad continua para su propósito.
La organización debe conservar la información documentada apropiada como evidencia de que los recursos de seguimiento y medición son idóneos para su propósito.
La organización debe determinar los conocimientos necesarios para la operación de sus procesos y para lograr la conformidad de los productos y servicios.
Estos conocimientos deben mantenerse y ponerse a disposición en la medida en que sea necesario.
Cuando se abordan las necesidades y tendencias cambiantes, la organización debe considerar sus conocimientos actuales y determinar cómo adquirir o acceder a los conocimientos adicionales necesarios y a las actualizaciones requeridas.
NOTA 1 Los conocimientos de la organización son conocimientos específicos que la organización adquiere generalmente con la experiencia. Es información que se utiliza y se comparte para lograr los objetivos de la organización.
NOTA 2 Los conocimientos de la organización pueden basarse en:
a) fuentes internas ( por ejemplo, propiedad intelectual; conocimientos adquiridos con la experiencia; lecciones aprendidas de los fracasos y de proyectos de éxito; capturar y compartir conocimientos y experiencia no documentados; los resultados de las mejoras en los procesos, productos y servicios );
b) fuentes externas ( por ejemplo, normas; academia; conferencias; recopilación de conocimientos provenientes de clientes o proveedores externos).
La organización debe:
a) determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta al desempeño y eficacia del sistema de gestión de la calidad;
b) asegurarse de que estas personas sean competentes, basándose en la educación, formación o experiencia apropiadas;
c) cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones tomadas;
d) conservar la información documentada apropiada como evidencia de la competencia.
NOTA Las acciones aplicables pueden incluir, por ejemplo, la formación, la tutoría o la reasignación de las personas empleadas actualmente; o la contratación o subcontratación de personas competentes.
La organización debe asegurarse de que las personas que realizan el trabajo bajo el control de la organización tomen conciencia de:
a) la política de la calidad;
b) los objetivos de la calidad pertinentes;
c) su contribución a la eficacia del sistema de gestión de la calidad, incluidos los beneficios de una mejora del desempeño;
d) las implicaciones del incumplimiento de los requisitos del sistema de gestión de la calidad.
La organización debe determinar las comunicaciones internas y externas pertinentes al sistema de gestión de la calidad, que incluyan:
a) qué comunicar;
b) cuándo comunicar;
c) a quién comunicar;
d) cómo comunicar;
e) quién comunica.
El sistema de gestión de la calidad de la organización debe incluir:
a) la información documentada requerida por esta Norma Internacional;
b) la información documentada que la organización determina como necesaria para la eficacia del sistema de gestión de la calidad.
NOTA La extensión de la información documentada para un sistema de gestión de la calidad puede variar de una organización a otra, debido a:
- el tamaño de la organización y su tipo de actividades, procesos, productos y servicios;
- la complejidad de los procesos y sus interacciones; y
- la competencia de las personas.
Al crear y actualizar la información documentada, la organización debe asegurarse de que lo siguiente sea apropiado:
a) la identificación y descripción ( por ejemplo, título, fecha, autor o número de referencia);
b) el formato ( por ejemplo, idioma, versión del software, gráficos ) y los medios de soporte ( por ejemplo, papel, electrónico );
c) la revisión y aprobación con respecto a la conveniencia y adecuación.
La organización debe planificar, implementar y controlar los procesos ( véase 4.4 ) necesarios para cumplir los requisitos para la provisión de productos y servicios, y para implementar las acciones determinadas en el capítulo 6, mediante:
a) la determinación de los requisitos para los productos y servicios;
b) el establecimiento de criterios para:
1) los procesos;
2) la aceptación de los productos y servicios;
c) la determinación de los recursos necesarios para lograr la conformidad con los requisitos de los productos y servicios;
d) la implementación del control de los procesos de acuerdo con los criterios;
e) la determinación, el mantenimiento y la conservación de la información documentada en la extensión necesaria para:
1) tener confianza en que los procesos se han llevado a cabo según lo planificado;
2) demostrar la conformidad de los productos y servicios con sus requisitos.
La salida de esta planificación debe ser adecuada para las operaciones de la organización.
La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no previstos, tomando acciones para mitigar cualquier efecto adverso, según sea necesario.
La organización debe asegurarse de que los procesos contratados externamente estén controlados ( véase 8.4 )
La comunicación con los clientes debe incluir:
a) proporcionar la información relativa a los productos y servicios;
b) tratar las consultas, los contratos o los pedidos, incluyendo los cambios;
c) obtener la retroalimentación de los clientes relativa a los productos y servicios, incluyendo las quejas de los clientes;
d) manipular o controlar la propiedad del cliente;
e) establecer los requisitos específicos para las acciones de contingencia, cuando sea pertinente.
Cuando se determinan los requisitos para los productos y servicios que se van a ofrecer a los clientes, la organización debe asegurarse de que:
a) los requisitos para los productos y servicios se definen, incluyendo:
1) cualquier requisito legal y reglamentario aplicable;
2) aquellos considerados necesarios por la organización;
b) la organización puede cumplir con las declaraciones acerca de los productos y servicios que ofrece.
La organización debe asegurarse de que, cuando se cambien los requisitos para los productos y servicios, la información documentada pertinente sea modificada, y de que las personas pertinentes sean conscientes de los requisitos modificados.
La organización debe establecer, implementar y mantener un proceso de diseño y desarrollo que sea adecuado para asegurarse de la posterior provisión de productos y servicios.
Al determinar las etapas y controles para el diseño y desarrollo, la organización debe considerar:
a) la naturaleza, duración y complejidad de las actividades de diseño y desarrollo;
b) las etapas del proceso requeridas, incluyendo las revisiones del diseño y desarrollo aplicables;
c) las actividades requeridas de verificación y validación del diseño y desarrollo;
d) las responsabilidades y autoridades involucradas en el proceso de diseño y desarrollo;
e) las necesidades de recursos internos y externos para el diseño y desarrollo de los productos y servicios;
f) la necesidad de controlar las interfaces entre las personas que participan activamente en el proceso de diseño y desarrollo;
g) la necesidad de la participación activa de los clientes y usuarios en el proceso de diseño y desarrollo;
h) los requisitos para la posterior provisión de productos y servicios;
i) el nivel de control del proceso de diseño y desarrollo esperado por los clientes y otras partes interesadas pertinentes;
j) la información documentada necesaria para demostrar que se han cumplido los requisitos del diseño y desarrollo.
La organización debe determinar los requisitos esenciales para los tipos específicos de productos y servicios a diseñar y desarrollar. La organización debe considerar:
a) los requisitos funcionales y de desempeño;
b) la información proveniente de actividades previas de diseño y desarrollo similares;
c) los requisitos legales y reglamentarios;
d) normas o códigos de prácticas que la organización se ha comprometido a implementar;
e) las consecuencias potenciales de fallar debido a la naturaleza de los productos y servicios.
Las entradas deben ser adecuadas para los fines del diseño y desarrollo, estar completas y sin ambigüedades.
Las entradas del diseño y desarrollo contradictorias deben resolverse.
La organización debe conservar la información documentada sobre las entradas del diseño y desarrollo.
La organización debe aplicar controles al proceso de diseño y desarrollo para asegurarse de que:
a) se definen los resultados a lograr;
b) se realizan las revisiones para evaluar la capacidad de los resultados del diseño y desarrollo para cumplir los requisitos;
c) se realizan actividades de verificación para asegurarse de que las salidas del diseño y desarrollo cumplen los requisitos de las entradas;
d) se realizan actividades de validación para asegurarse de que los productos y servicios resultantes satisfacen los requisitos para su aplicación especificada o uso previsto;
e) se toma cualquier acción necesaria sobre los problemas determinados durante las revisiones, o las actividades de verificación y validación ;
f) se conserva la información documentada de estas actividades.
NOTA Las revisiones, la verificación y la validación del diseño y desarrollo tienen propósitos distintos. Pueden realizarse de forma separada o en cualquier combinación, según sea idóneo para los productos y servicios de la organización.
La organización debe asegurarse de que las salidas del diseño y desarrollo:
a) cumplen los requisitos de las entradas;
b) son adecuadas para los procesos posteriores para la provisión de productos y servicios ;
c) incluyen o hacen referencia a los requisitos de seguimiento y medición, cuando sea apropiado, y a los criterios de aceptación;
d) especifican las características de los productos y servicios que son esenciales para su propósito previsto y su provisión segura y correcta.
La organización debe conservar información documentada sobre las salidas del diseño y desarrollo.
La organización debe identificar, revisar y controlar los cambios hechos durante el diseño y desarrollo de los productos y servicios, o posteriormente en la medida necesaria para asegurarse de que no haya un impacto adverso en la conformidad con los requisitos.
La organización debe conservar la información documentada sobre:
a) los cambios del diseño y desarrollo;
b) los resultados de las revisiones;
c) la autorización de los cambios;
d) las acciones tomadas para prevenir los impactos adversos.
La organización debe asegurarse de que los procesos, productos y servicios suministrados externamente son conformes a los requisitos.
La organización debe determinar los controles a aplicar a los procesos, productos y servicios suministrados externamente cuando:
a) los productos y servicios de proveedores externos están destinados a incorporarse dentro de los propios productos y servicios de la organización;
b) los productos y servicios son proporcionados directamente a los clientes por proveedores externos en nombre de la organización;
c) un proceso, o una parte de un proceso, es proporcionado por un proveedor externo como resultado de una decisión de la organización.
La organización debe determinar y aplicar criterios para la evaluación, la selección, el seguimiento del desempeño y la reevaluación de los proveedores externos, basándose en su capacidad para proporcionar procesos o productos y servicios de acuerdo con los requisitos. La organización debe conservar la información documentada de estas actividades y de cualquier acción necesaria que surja de las evaluaciones.
La organización debe asegurarse de que los procesos, productos y servicios suministrados externamente no afectan de manera adversa a la capacidad de la organización de entregar productos y servicios conformes de manera coherente a sus clientes.
La organización debe:
a) asegurarse de que los procesos suministrados externamente permanecen dentro del control de su sistema de gestión de la calidad;
b) definir los controles que pretende aplicar a un proveedor externo y los que pretende aplicar a las salidas resultantes;
c) tener en consideración:
1) el impacto potencial de los procesos, productos y servicios suministrados externamente en la capacidad de la organización de cumplir regularmente los requisitos del cliente y los legales y reglamentarios aplicables;
2) la eficacia de los controles aplicados por el proveedor externo;
d) determinar la verificación, u otras actividades necesarias para asegurarse de que los procesos, productos y servicios suministrados externamente cumplen los requisitos.
La organización debe asegurarse de la adecuación de los requisitos antes de su comunicación al proveedor externo.
La organización debe comunicar a los proveedores externos sus requisitos para.
a) los procesos, productos y servicios a proporcionar;
b) la aprobación de:
1) productos y servicios ;
2) métodos, procesos y equipos;
3) la liberación de productos y servicios;
c) la competencia, incluyendo cualquier calificación requerida de las personas;
d) las interacciones del proveedor externo con la organización;
e) el control y el seguimiento del desempeño del proveedor externo a aplicar por parte de la organización;
f) las actividades de verificación o validación que la organización, o su cliente, pretende llevar a cabo en las instalaciones del proveedor externo.
La organización debe implementar la producción y provisión del servicio bajo condiciones controladas.
Las condiciones controladas deben incluir, cuando sea aplicable:
a) la disponibilidad de información documentada que defina:
1) las características de los productos a producir, los servicios a prestar, o las actividades a desempeñar;
2) los resultados a alcanzar;
b) la disponibilidad y el uso de los recursos de seguimiento y medición adecuados;
c) la implementación de actividades de seguimiento y medición en las etapas apropiadas para verificar que se cumplen los criterios para el control de los procesos o sus salidas, y los criterios de aceptación para los productos y servicios;
d) el uso de la infraestructura y el entorno adecuados para la operación de los procesos;
e) la designación de personas competentes, incluyendo cualquier calificación requerida;
f) la validación y revalidación periódica de la capacidad para alcanzar los resultados planificados de los procesos de producción y de prestación del servicio, cuando las salidas resultantes no puedan verificarse mediante actividades de seguimiento o medición posteriores;
g) la implementación de acciones para prevenir los errores humanos;
h) la implementación de actividades de liberación, entrega y posteriores a la entrega.
La organización debe utilizar los medios apropiados para identificar las salidas, cuando sea necesario, para asegurar la conformidad de los productos y servicios.
La organización debe identificar el estado de las salidas con respecto a los requisitos de seguimiento y medición a través de la producción y prestación del servicio.
La organización debe controlar la identificación única de las salidas cuando la trazabilidad sea un requisito, y debe conservar la información documentada necesaria para permitir la trazabilidad.
La organización debe cuidar la propiedad perteneciente a los clientes o a proveedores externos mientras esté bajo el control de la organización o esté siendo utilizado por la misma.
La organización debe identificar, verificar, proteger y salvaguardar la propiedad de los clientes o de los proveedores externos suministrada para su utilización o incorporación dentro de los productos y servicios.
Cuando la propiedad de un cliente o de un proveedor externo se pierda, deteriore o de algún modo se considere inadecuada para su uso, la organización debe informar de esto al cliente o proveedor externo y conservar la información documentada sobre lo ocurrido.
NOTA La propiedad de un cliente o de un proveedor externo puede incluir materiales, componentes, herramientas y equipos, instalaciones, propiedad intelectual y datos personales.
La organización debe preservar las salidas durante la producción y prestación del servicio, en la medida necesaria para asegurarse de la conformidad con los requisitos.
NOTA La preservación puede incluir la identificación, la manipulación, el control de la contaminación, el embalaje, el almacenamiento, la transmisión de la información o el transporte, y la protección.
La organización debe cumplir los requisitos para las actividades posteriores a la entrega asociadas con los productos y servicios.
Al determinar el alcance de las actividades posteriores a la entrega que se requieren, la organización debe considerar:
a) los requisitos legales y reglamentarios;
b) las consecuencias potenciales no deseadas asociadas a sus productos y servicios;
c) la naturaleza, el uso y la vida útil prevista de sus productos y servicios;
d) los requisitos del cliente;
e) la retroalimentación del cliente.
NOTA Las actividades posteriores a la entrega pueden incluir acciones cubiertas por las condiciones de la garantía, obligaciones contractuales como servicios de mantenimiento, y servicios suplementarios como el reciclaje o la disposición final.
La organización debe revisar y controlar los cambios para la producción o la prestación del servicio, en la extensión necesaria para asegurarse de la continuidad en la conformidad con los requisitos.
La organización debe conservar información documentada que describa los resultados de la revisión de los cambios, las personas que autorizan el cambio y de cualquier acción necesaria que surja de la revisión.
La organización debe implementar las disposiciones planificadas, en las etapas adecuadas, para verificar que se cumplen los requisitos de los productos y servicios.
La liberación de los productos y servicios al cliente no debe llevarse a cabo hasta que hayan completado satisfactoriamente las disposiciones planificadas, a menos que sea aprobado de otra manera por una autoridad pertinente y, cuando sea aplicable, por el cliente.
La organización debe conservar la información documentada sobre la liberación de los productos y servicios. La información documentada debe incluir:
a) evidencia de la conformidad con los criterios de aceptación;
b) trazabilidad a las personas que autorizan la liberación.
8.7.1 La organización debe asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencionada.
La organización debe tomar las acciones adecuadas basándose en la naturaleza de la no conformidad y en su efecto sobre la conformidad de los productos y servicios. Esto se debe aplicar también a los productos y servicios no conformes detectados después de la entrega de los productos, durante o después de la provisión de los servicios.
La organización debe tratar las salidas no conformes de una o más de las siguientes maneras:
a) corrección;
b) separación, contención, devolución o suspensión de provisión de productos y servicios;
c) información al cliente;
d) obtención de autorización para su aceptación bajo concesión.
Debe verificarse la conformidad con los requisitos cuando se corrigen las salidas no conformes.
8.7.2 La organización debe conservar la información documentada que:
a) describa la no conformidad;
b) describa las acciones tomadas;
c) describa todas las concesiones obtenidas;
d) identifique la autoridad que decide la acción con respecto a la no conformidad.
La organización debe determinar:
a) qué necesita seguimiento y medición;
b) los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar resultados válidos;
c) cuándo se deben llevar a cabo el seguimiento y la medición;
d) cuándo se deben analizar y evaluar los resultados del seguimiento y la medición.
La organización debe evaluar el desempeño y la eficacia del sistema de gestión de la calidad.
La organización debe conservar la información documentada apropiada como evidencia de los resultados.
La organización debe realizar el seguimiento de las percepciones de los clientes del grado en que se cumplen sus necesidades y expectativas. La organización debe determinar los métodos para obtener, realizar el seguimiento y revisar esta información.
NOTA Los ejemplos de seguimiento de las percepciones del cliente pueden incluir las encuestas al cliente, la retroalimentación del cliente sobre los productos y servicios entregados, las reuniones con los clientes, el análisis de las cuotas de mercado, las felicitaciones, las garantías utilizadas y los informes de agentes comerciales.
La organización debe analizar y evaluar los datos y la información apropiados que surgen por el seguimiento y la medición.
Los resultados del análisis deben utilizarse para evaluar:
a) la conformidad de los productos y servicios;
b) el grado de satisfacción del cliente;
c) el desempeño y la eficacia del sistema de gestión de la calidad;
d) si lo planificado se ha implementado de forma eficaz;
e) la eficacia de las acciones tomadas para abordar los riesgos y oportunidades;
f) el desempeño de los proveedores externos;
g) la necesidad de mejoras en el sistema de gestión de la calidad.
NOTA Los métodos para analizar los datos pueden incluir técnicas estadísticas.
9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión de la calidad:
a) es conforme con:
1) los requisitos propios de la organización para su sistema de gestión de la calidad;
2) los requisitos de esta Norma Internacional;
b) se implementa y mantiene eficazmente.
9.2.2 La organización debe:
a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas;
b) definir los criterios de la auditoría y el alcance para cada auditoría;
c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría;
d) asegurarse de que los resultados de las auditorías se informen a la dirección pertinente;
e) realizar las correcciones y tomar las acciones correctivas adecuadas sin demora injustificada;
f) conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías.
NOTA Véase la Norma ISO 19011 a modo de orientación.
La alta dirección debe revisar el sistema de gestión de la calidad de la organización a intervalos planificados, para asegurarse de su conveniencia, adecuación, eficacia y alineación continuas con la dirección estratégica de la organización.
La revisión por la dirección debe planificarse y llevarse a cabo incluyendo consideraciones sobre:
a) el estado de las acciones de las revisiones por la dirección previas;
b) los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestión a la calidad;
c) la información sobre el desempeño y la eficacia del sistema de gestión de la calidad, incluidas las tendencias relativas a:
1) la satisfacción del cliente y la retroalimentación de las partes interesadas pertinentes;
2) el grado en que se han logrado los objetivos de la calidad;
3) el desempeño de los procesos y conformidad de los productos y servicios;
4) las no conformidades y acciones correctivas;
5) los resultados de seguimiento y medición;
6) los resultados de las auditorías;
7) el desempeño de los proveedores externos;
d) la adecuación de los recursos;
e) la eficacia de las acciones tomadas para abordar los riesgos y las oportunidades (véase 6.1);
f) las oportunidades de mejora.
Las salidas de la revisión por la dirección deben incluir las decisiones y acciones relacionadas con:
a) las oportunidades de mejora;
b) cualquier necesidad de cambio en el sistema de gestión de la calidad;
c) las necesidades de recursos.
La organización debe conservar información documentada como evidencia de los resultados de las revisiones por la dirección.
La organización debe determinar y seleccionar las oportunidades de mejora e implementar cualquier acción necesaria para cumplir los requisitos del cliente y aumentar la satisfacción del cliente.
Estas deben incluir:
a) mejorar los productos y servicios para cumplir los requisitos, así como considerar las necesidades y expectativas futuras;
b) corregir, prevenir o reducir los efectos no deseados;
c) mejorar el desempeño y la eficacia del sistema de gestión de la calidad.
NOTA Los ejemplos de mejora pueden incluir corrección, acción correctiva, mejora continua, cambio abrupto, innovación y reorganización.
La organización debe mejorar continuamente la conveniencia, adecuación y eficacia del sistema de gestión de la calidad.
La organización debe considerar los resultados del análisis y la evaluación, y las salidas de la revisión por la dirección, para determinar si hay necesidades u oportunidades que deben considerarse como parte de la mejora continua.
10.2.1 Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la organización debe:
a) reaccionar ante la no conformidad y, cuando sea aplicable:
1) tomar acciones para controlarla y corregirla;
2) hacer frente a las consecuencias;
b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante:
1) la revisión y el análisis de la no conformidad;
2) la determinación de las causas de la no conformidad;
3) la determinación de si existen no conformidades similares, o que potencialmente puedan ocurrir;
c) implementar cualquier acción necesaria;
d) revisar la eficacia de cualquier acción correctiva tomada;
e) si fuera necesario, actualizar los riesgos y oportunidades determinados durante la planificación; y
f) si fuera necesario, hacer cambios al sistema de gestión de la calidad.
Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas.
Cuando la trazabilidad de las mediciones es un requisito, o es considerada por la organización como parte esencial para proporcionar confianza en al validez de los resultados de la medición, el equipo de medición debe:
a) calibrarse o verificarse, o ambas, a intervalos especificados, o antes de su utilización, contra patrones de medición trazables a patrones de medición internacionales o nacionales; cuando no existan tales patrones, debe conservarse como información documentada la base utilizada para la calibración o la verificación;
b) identificarse para determinar su estado;
c) protegerse contra ajustes, daño o deterioro que pudiera invalidar el estado de calibración y los posteriores resultados de la medición.
La organización debe determinar si la validez de los resultados de medición previos se ha visto afectada de manera adversa cuando el equipo de medición se considere no apto para su propósito previsto, y debe tomar las acciones adecuada cuando sea necesario.
7.5.3.1 La información documentada requerida por el sistema de gestión de la calidad y por esta Norma Internacional se debe controlar para asegurarse de que:
a) esté disponible y sea idónea para su uso, donde y cuando se necesite;
b) esté protegida adecuadamente ( por ejemplo, contra pérdida de la confidencialidad, uso inadecuado o pérdida de integridad ).
7.5.3.2 Para el control de la información documentada, la organización debe abordar las siguientes actividades, según corresponda:
a) distribución, acceso, recuperación y uso;
b) almacenamiento y preservación, incluida la preservación de la legibilidad;
c) control de cambios ( por ejemplo, control de versión );
d) conservación y disposición.
La información documentada de origen externo, que la organización determina como necesaria para la planificación y operación del sistema de gestión de la calidad, se debe identificar, según sea apropiado, y controlar.
La información documentada conservada como evidencia de la conformidad debe protegerse contra modificaciones no intencionadas.
NOTA El acceso puede implicar una decisión en relación al permiso, solamente para consultar la información documentada, o al permiso y a la autoridad para consultar y modificar la información documentada.
8.2.3.1 La organización debe asegurarse de que tiene la capacidad de cumplir los requisitos para los productos y servicios que se van a ofrecer a los clientes. La organización debe llevar a cabo una revisión antes de comprometerse a suministrar productos y servicios a un cliente, para incluir:
a) los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y las posteriores a la misma;
b) los requisitos no establecidos por el cliente, pero necesarios para el uso especificado o previsto, cuando sea conocido;
c) los requisitos especificados por la organización;
d) los requisitos legales y reglamentarios aplicables a los productos y servicios;
e) las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente.
La organización debe asegurarse de que se resuelven las diferencias y existentes entre los requisitos del contrato o pedido y los expresados previamente.
La organización debe confirmar los requisitos del cliente antes de la aceptación, cuando el cliente no proporcione una declaración documentada de sus requisitos.
NOTA En algunas ocasiones, como las ventas por internet, es irrealizable llevar a cabo una revisión formal para cada pedido. En su lugar la revisión puede cubrir la información del producto pertinente, como catálogos.
8.2.3.2 La organización debe conservar la información documentada, cuando sea aplicable:
a) sobre los resultados de la revisión;
b) sobre cualquier requisito nuevo para los productos y servicios.
10.2.2 La organización debe conservar información documentada como evidencia de:
a) la naturaleza de las no conformidades y cualquier acción tomada posteriormente;
b) los resultados de cualquier acción correctiva.
La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y su dirección estratégica, y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de la calidad.
La organización debe realizar el seguimiento y la revisión de la información sobre estas cuestiones externas e internas.
NOTA 1 Las cuestiones pueden incluir factores positivos y negativos o condiciones para su consideración.
NOTA 2 La comprensión del contexto externo puede verse facilitado al considerar cuestiones que surgen de los entornos legal, tecnológico, competitivo, de mercado, cultural, social y económico, ya sea internacional, nacional, regional o local.
NOTA 3 La comprensión del contexto interno puede verse facilitada al considerar cuestiones relativas a los valores, la cultura, los conocimientos y el desempeño de la organización.