¿Qué debe hacer una organización que tenga un sistema de gestión de calidad implantado para adaptarlo a la nueva ISO9001:2015?
¿Cuándo tengo que cambiar mi sistema a la nueva norma?
Son tres las fechas clave a recordar:
- Septiembre 2015, correspondiente a la publicación de la norma.
- Marzo 2017, mitad de ciclo o ecuador del periodo.
- Septiembre 2018, fin de validez para sistemas certificados con la versión anterior de la norma.
En el periodo comprendido entre la publicación de la norma y marzo de 2017, cualquier sistema puede optar por la antigua o la nueva versión de la norma. Este hecho es independiente que sea una nueva certificación o un seguimiento o renovación del certificado.
A partir de marzo, solo podrán mantener el sistema de gestión certificado bajo el esquema de norma antigua los sistemas con certificado vigente. No así los nuevos certificados, que forzosamente tendrán que optar por la nueva versión de la norma.
A partir de septiembre de 2018 todos los sistemas certificados tienen que ser bajo el patrón de la norma ISO9001:2015.
Estos plazos también son aplicables para sistemas de gestión ambiental.
¿Qué tenemos que cambiar de nuestro antiguo sistema?
Partamos de la base que la nueva versión de la norma introduce elementos que antes no existían. Pero el sistema anterior, en esencia, cumple con los requisitos, añadiendo nuevos. La nueva versión de la norma cambia radicalmente en su estructura, adaptándose a lo que se denomina estructura de alto nivel y que va ser común en todas las normas ISO de sistemas de gestión. La idea de seguir la misma estructura en las distintas normas permite que la integración de sistemas sea mucho más rápida y fácil.
Documentos del sistema
Llama la atención, que la ISO9001:2015 no requiere de la existencia del manual de calidad, como si lo hacía anteriormente. En su lugar requiere documentar el alcance del sistema de gestión. Entiendo que en estos años de transición, la mayor parte de las empresas optarán por mantener un manual de calidad, que no resulta requisito.
La nueva norma ya no habla de procedimientos o registros documentados, habla de información documentada. Este concepto implica tanto a documentos del sistema, como a registros. Como en la versión anterior, la norma explicita cuándo debe haber información documentada en un punto concreto. Resulta interesante hacer una revisión en la norma para comprobar que información documentada nos falta.
Mayor enfoque a procesos
La nueva versión de la norma refuerza su enfoque a procesos, conocer sus entradas y salidas (resultados), medición del seguimiento, responsables y aspectos que pudieran afectar a los resultados (riesgos y oportunidades).
Análisis del contexto
Esta es una gran novedad para el sistema de gestión. La organización para cumplir con la norma ISO9001:2015 debe analizar el contexto interno y externo, de forma que permita conocer como afecta a su capacidad para cumplir con los resultados.
La norma no establece ningún requisito concreto de cómo hacer este análisis del contexto. Por lo que la organización debe buscar alguna herramienta que le permitan conocer, por un lado, los factores del entorno (contexto externo) y, por otro, aspectos internos y ver en cómo le puede influir en sus procesos.
Interesados y expectativas
Otra novedad de la nueva versión de la norma es que el sistema debe comprender a las partes interesadas, sus necesidades y expectativas. La versión anterior de la norma ISO9001 se centraba principalmente en satisfacer al cliente. Sin embargo, la nueva versión implica a las organizaciones para adaptarse a determinar otras partes interesadas en el sistema, que pueden ser trabajadores, dirección, proveedores, propietarios,… Además hay que ver los requisitos a tener en cuenta por su parte para introducirlos en el sistema de gestión.
Ademas, tanto el análisis del contexto, como el de las partes interesadas y de sus expectativas no se debe limitar a la hora de la adaptación del sistema, sino que debe hacerse con una cierta periodicidad.
Riesgos y oportunidades
En versiones anteriores lo más parecido que existía sobre riesgos eran las acciones preventivas. En la nueva versión de la norma, existe una parte específica para la gestión de riesgos y oportunidades que pueden afectar al sistema. La organización debe determinar los riesgos y oportunidades que:
- Afecten a poder conseguir los resultados.
- Aumentar los efectos deseables (oportunidades).
- Prevenir o reducir los no deseados (riesgos).
- Lograr mejoras.
Además debe determinar cuales van a abordarse, y para éstos planificar acciones que permitan potenciarlos (oportunidades) o lo contrario prevenir o reducirlos (riesgos).
Hay que tener en cuenta que parte de estos aspectos proceden de un análisis de los procesos, del contexto y de las necesidades y expectativas de los clientes.
Comunicación interna y externa
La comunicación en la organización, tanto interna como externa, debe adaptarse a las necesidades y expectativas de las partes interesadas para que sea eficaz.
Comentarios finales
Por último, en el desarrollo de estas novedades, principalmente en relación al contexto de la organización, partes interesadas y riesgos y oportunidades hay que vincularlo al punto de planificación y al de revisión del sistema.
Para cualquier duda o aspecto concreto relacionado con la adaptación o implantación de un sistema de gestión no dude en contactar con nosotros.
Deja un comentario