Norma ISO 9001:2015 ¿Qué esperar y cómo anticiparse?A continuación se hace un recuento de los principales componentes observados en el borrador, así como las diferencias que destacan hasta el momento con respecto a la versión 2008.Componentes claves:

De acuerdo con los expertos que han podido analizar el borrador de la Norma ISO 9001:2015, la próxima edición contará con los siguientes elementos destacados:

1. Énfasis en los términos "riesgo" (aparece 18 veces en la norma) y "eficacia" (aparece 13 veces)

2. Adaptación hacia un punto de vista más “suavizado” en términos de diseño y "endurecido" en cuanto a elementos de enfoque de procesos

3. Eliminación del manual de la calidad y de un Representante de la Dirección (la alta dirección ahora estará bajo el escrutinio directo de los equipos de auditoría)

4. Flexibilidad del sistema de documentación5. Incorporación de principios de gestión de la calidad6. Ajustes en terminología:7. • “Bienes y servicios” en lugar de “producto”8. • “Información documentada” y no "documento" y "registro"9. • "Parte interesada" en vez de “cliente”10. Accesibilidad del alcance del SGC a través de información documentada en el

Anexo SL que incluya los procesos principales y las áreas involucradas11. Exclusiones: limitadas al punto 7.1.4 (Calibración) y sección 8 “Operaciones”12. Cambio de secciones:

• 4 “Sistemas de gestión de la calidad” por “Contexto de la organización” • 5 “Responsabilidad de la organización” por “Liderazgo”

• 6 “Gestión de los recursos” por “Planificación”• 7 “Realización del producto” por “Soporte”• 8 “Medición, análisis y mejora” por “Operación”• Se agregan las secciones 9 “Evaluación del Desempeño” y 10 “Mejora”

lucrum@cantv.net

Versión 2015 ¿Qué significa el cambio?La palabra “riesgo” aparece 18 veces en el borrador.

Se hace visible un nuevo enfoque hacia la permanencia del negocio. También es indispensable especificartodos los riesgos por adelantado y establecer estrategias para mitigar o eliminarlos.

Se incrementa el nivel de detalle en la información en cuanto a procesos y controles, expectativas, identificación de partes interesadas y de los riesgos que podrían enfrentar.

Se busca entender más a la organización, su contexto, así como las necesidades y expectativas de las partes interesadas para reducir o limitar el riesgo.

No es indispensable contar con un manual de la calidad. Sin embargo, los documentos necesarios para el SGC (planificación, operación y control de procesos) continúan siendo obligatorios.

Se logra una arquitectura de documentación simplificada y sustentada en plataformas tecnológicas.

Cambia su título por “Planificación” e incorpora:Acciones para trabajar con riesgos y oportunidades, estructura de objetivos de la calidad y de un proceso de planificación, y planificación para el cambio.

Se puntualiza sobre cómo se hará frente a los riesgos y oportunidades; al igual que el proceso de planeación para cumplir con los objetivos de la calidad.

Cambia su nombre a sección 7 “Soporte” e incluye los requerimientos 6.3, 6.4 (infraestructura, ambiente de trabajo) de la versión 2008, y una versión menos exigente del 7.6 (calibración); así como información documentada y sus controles, conocimiento, y competencia, conciencia y comunicación.

La información documentada muestra por qué los instrumentos que están siendo utilizados son los adecuados y cómo son controlados. También ayuda a puntualizar sobre las habilidades de los líderes.

Ahora se indica sólo como “Desarrollo”. Además, la sección no es tan detallada y reduce los requerimientos considerablemente.

Se tiene mayor flexibilidad para diseñar un programa tan intenso, detallado o conveniente como sea necesario, siempre y cuando tome en consideración los riesgos asociados con el desarrollo del producto o servicio.

Cambia su nombre a sección 8 “Operación” e involucra aspectos actualizados de la sección 7 (versión 2008) –menos el aspecto de calibración–, y del punto 8.3 (control del producto no conforme). El proceso decompra ahora se llama “control de provisión externa de bienes y servicios”.

Se dedica más espacio para comprender aspectos del proceso de producción y operación.

El punto 8.5 se convierte en “Desarrollo de bienes y servicios” y no tiene una cláusula de acción preventiva

Se utiliza toda la norma como herramienta de prevención de riesgos.

Introduce la sección 10 como “Mejora”, enfocada en temas de conveniencia, adecuación y efectividad del SGC.

Se explica cómo ciertas acciones o resultados serán mejor con el paso del tiempo, respondiendo a la necesidad de acciones correctivas y de no conformidad relacionadas con quejas del cliente, por ejemplo.

lucrum@cantv.net

Posibles desafíos para las organizaciones:

El cumplimiento de estándares internacionales y la adopción de sistemas de calidad deben ser considerados como un agente de cambio dentro de toda la organización y un factor indispensable en la consecución de negocios nacionales e internacionales.

Toda organización requiere comprender que un SGC representa una inversión para mantenerse vigente a largo plazo y que, al no implementar un sistema de esta naturaleza, los costos de la no calidad podrían representar una proporción considerable sobre sus costos anuales.

Con base en esto, cualquier tipo de organización, sin importar el tamaño, industria o sector, deberá poner especial énfasis en temas de riesgos para entender dónde está la prevención, los riesgos y cómo se mitigarán.

Por otro lado, en esta nueva edición es aún más indispensable que las organizaciones pequeñas se enfoquen en dos áreas: prevención de riesgos y mejoras visibles en el sistema. Si bien los especialistas han observado que sí cumplen con la parte de mejoras visibles, los aspectos de prevención de riesgos son una gran debilidad. Se han identificado las dificultades que presentan para tomar medidas de prevención de una forma organizada, pues a pesar de que desde el punto de vista del liderazgo están bien y saben cómo administrar el riesgo, no han sabido integrarlo como parte de un sistema coherente de gestión de la calidad.

Recomendaciones

El borrador aún está sujeto a cambios, aunque es poco probable que se añadan más requerimientos a los mencionados anteriormente. De igual manera, es indispensable que el Foro Internacional de Acreditación (International Acreditation Forum o IAF) determine el enfoque adecuado para los procesos de auditoría, certificación y acreditación de la nueva norma, pero esto sucederá hasta que se encuentre publicada la versión final.

Una vez que se supere esta etapa, se podrán dar recomendaciones más precisas. No obstante, se sugiere que las organizaciones se familiaricen con la norma ISO 31000 Gestión de riesgo - Principios y directrices, pues establece los principios, el marco y proceso para la gestión de riesgos, y da un vistazo hacia la arquitectura del nuevo estándar ISO 9001.

Conclusión

Desde 2012, el Comité Técnico 176 de la Organización Internacional para la Normalización comenzó a trabajar en el análisis de la Norma ISO 9001:2008 con el fin de obtener una nueva versión en 2015. Tras la evaluación por parte de especialistas y organismos certificadores se emitió en 2013 un borrador que incluye los siguientes cambios destacados:

Un punto de vista más “suavizado” en términos de diseño y "endurecido" en cuanto a elementos de enfoque de procesos

La eliminación de un manual de la calidad y de un Representante de la Dirección Un sistema de documentación más flexible La inclusión de principios de gestión de la calidad En lugar de ocho secciones serán diez

lucrum@cantv.net

Ajustes en terminología

Adicionalmente se destaca la importancia de integrar aspectos de riesgos en toda la estrategia de gestión de la calidad, por lo que es vital que las organizaciones identifiquen por adelantado los riesgos en sus sistemas y las estrategias para mitigar o eliminarlos.

ISO 9001:2015. ENFOQUE BASADO EN RIESGOS10 agosto, 2015Ing. Hugo Gonzalez1 comentario

En la nueva versión de la Norma ISO 9001:2015 se destaca la intención de enfatizar y guiar el Enfoque basado en Riesgos, introduciendo éste en varias cláusulas como el enfoque a procesos, en el liderazgo y especialmente en la planificación.

Teniendo en cuenta que las amenazas, las incertidumbres y los riesgos son inherentes a cualquier actividad y organización, independientemente de su tamaño y sector económico, resulta sorprendente comprobar que es muy habitual que las organizaciones gestionen estos riesgos de manera ineficaz, normalmente como una actividad no estructurada ni formal, lo cual no siempre permite alcanzar los resultados esperados.

La nueva Norma ISO 9001:2015 y la norma ISO 31000 para “Gestión de Riesgos” establecen una serie de principios que deben ser satisfechos para hacer una gestión eficaz del riesgo, de forma que se desarrollen, implementen y si es aplicable, se integren con el resto de los sistemas de gestión disponibles en la empresa.

GESTIÓN DEL RIESGO. PRINCIPIOS BÁSICOS Y BENEFICIOS

Tradicionalmente los riesgos se han tratado de forma no estructurada, mediante soluciones puntuales tomadas como acción correctiva a un accidente o incidente ocurrido y con el daño ya causado.

lucrum@cantv.net

La Gestión del riesgo es un conjunto de técnicas y herramientas de apoyo y ayuda para tomar las decisiones apropiadas, de una forma lógica, teniendo en cuenta la incertidumbre, la posibilidad de futuros sucesos y los efectos sobre los objetivos acordados; y tiene como objeto la prevención de los mismos en lugar de la corrección y la mitigación de daños una vez que éstos se han producido, por lo que resulta claramente ventajoso para las organizaciones que adopten y pongan en uso herramientas y mecanismos de Gestión de riesgos.

La Norma ISO 9001:2015 está orientada hacia un enfoque preventivo que se acentúa con los aspectos referidos a la Gestión del Riesgo, que consisten en reconocer los riesgos dentro de una organización y llevar a cabo las actuaciones necesarias para evitar que se produzcan.De este modo se podrá obtener una buena producción y alcanzar la satisfacción de los clientes.

La incorporación del Enfoque basado en Riesgos en la nueva norma ISO 9001:2015 (en el apartado “6. Planificación”) implica que cuando las empresas adapten sus sistemas de gestión basados en la norma del 2008, deberán incluir métodos o procedimientos para la evaluación, administración, eliminación y/o minimización de los riesgos.

Este conjunto de métodos o procedimientos conforman la Gestión del Riesgo, y una buena forma de lograr que los mismos resulten efectivos consiste en tomar como guía a los principios básicos que establece la Norma ISO 31000:

1. Crear y proteger el valor: Contribuye a la consecución de objetivos así como a la mejora de aspectos tales como la seguridad y salud laboral, cumplimiento legal y normativo, protección ambiental, etc.

2. Estar incorporada en todos los procesos: No debe ser entendida como una actividad aislada sino como parte de las actividades y procesos principales de una organización.

3. Ser parte del proceso para la toma de decisiones: La gestión del riesgo ayuda a la toma de decisiones evaluando la información sobre las distintas alternativas de acción.

4. Ser usada para tratar con la incertidumbre: La gestión de riesgo trata aquellos aspectos de la toma de decisiones que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse.

5. Ser estructurada, sistemática, y oportuna: Contribuye a la eficiencia y, consecuentemente, también a la obtención de resultados fiables.

6. Basada en la mejor información disponible: Los inputs del proceso de gestión de riesgos están basados en fuentes de información como la experiencia, la observación, las previsiones y la opinión de expertos.

7. Adaptarse al entorno: Hecha a medida de la propia organización, alineada con su contexto externo e interno y con su perfil de riesgo.

8. Considerar factores humanos y culturales: Reconoce la capacidad, percepción e intenciones de la gente, tanto externa como interna que pueda facilitar o dificultar la consecución de los objetivos de la organización.

9. Ser transparente, inclusiva, y relevante: La apropiada y oportuna participación de los grupos de interés y, en particular, de los responsables a todos los niveles, deben asegurar que la gestión del riesgo permanece relevante y actualizada.

lucrum@cantv.net

10. Dinámica, sensible al cambio, e iterativa: La organización debe velar para que la

gestión de riesgos detecte y responda a los cambios de la empresa. Conocer como ocurren los acontecimientos externos e internos, cambio del contexto, nuevos riesgos que surgen y otros que desaparecen.

11. Facilitar la mejora continua de la organización: Las organizaciones deberían desarrollar e implementar estrategias para mejorar continuamente, tanto en la gestión del riesgo como en cualquier otro aspecto de la organización.

Una vez implementado el sistema de gestión de riegos, si resulta efectivo permite a la organización obtener los siguientes beneficios:

Aumentar la probabilidad de alcanzar objetivos; Motivar una dirección proactiva; Ser consciente de la necesidad de identificar y tratar los riesgos en todas partes de la

organización; Fomentar la gestión proactiva en lugar de la reactiva; Mejorar la identificación de oportunidades y amenazas; Cumplir con exigencias legales y requerimientos de regulación y normas

internacionales; Mejorar la gobernabilidad/gestión empresarial; Mejorar la confidencialidad y confianza en las partes interesadas (stakeholders). Establecer una base confiable para la toma de decisiones y la planificación; Mejorar controles; Mejorar la eficacia y la eficiencia operacional; Mejorar la prevención de pérdidas y manejo de incidentes; Minimizar pérdidas; Mejorar el conocimiento de la organización; Mejorar la capacidad de recuperación de la organización;

lucrum@cantv.net

Mejorar la información financiera; Mejorar la prevención así como la gestión de incidentes; Repartir y utilizar de forma efectiva los recursos para la gestión de riesgos.

CONCEPTOS MÁS RELEVANTES RELACIONADOS CON GESTIÓN DEL RIESGO

Siempre según la Norma ISO 31000: 2009 “RISK MANAGEMENT. PRINCIPLES AND GUIDELINES”, entre los conceptos más relevantes vinculados con la Gestión del Riesgo se pueden mencionar los siguientes:

Riesgo. Efecto de la incertidumbre sobre los objetivos, considerando que un efecto es una desviación de aquello que se espera, sea positivo, negativo o ambos; y también que los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas ambientales) y se pueden aplicar en niveles diferentes (estratégico, en toda la organización, en proyectos, productos y procesos).

Incertidumbre. Es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad.

Gestión del riesgo. Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.

Marco de referencia para la gestión del riesgo. Conjunto de componentes que brindan las bases y las disposiciones de la organización para diseñar, implementar, monitorear, revisar y mejorar continuamente la gestión del riesgo a través de toda la organización. Las bases incluyen la política, los objetivos, el comando y el compromiso para gestionar el riesgo, en tanto que las disposiciones incluyen planes, relaciones, rendición de cuentas (Accountability), recursos, procesos y actividades.

Política para la gestión del riesgo. Declaración de la dirección y las intenciones generales de una organización con respecto a la gestión del riesgo.

Actitud hacia el riesgo. Enfoque de la organización para evaluar y eventualmente buscar, retener, tomar o alejarse del riesgo.

Plan para la gestión del riesgo. Esquema dentro del marco de referencia para la gestión del riesgo que especifica el enfoque, los componentes y los recursos de la gestión que se van a aplicar a la gestión del riesgo. Los componentes de la gestión comúnmente incluyen procedimientos, prácticas, asignación de responsabilidades, secuencia y oportunidad de las actividades.

Propietario del riesgo. Persona o entidad con la responsabilidad de rendir cuentas y la autoridad para gestionar un riesgo.

Proceso para la gestión del riesgo. Aplicación sistemática de las políticas, los procedimientos y las prácticas de gestión a las actividades de comunicación, consulta, establecimiento del contexto, y de identificación, análisis, evaluación, tratamiento, monitoreo y revisión del riesgo.

lucrum@cantv.net

Establecimiento del contexto. Definición de los parámetros internos y externos que se han de tomar en consideración cuando se gestiona el riesgo, y establecimiento del alcance y los criterios del riesgo para la política para la gestión del riesgo.

Contexto externo. Ambiente externo en el cual la organización busca alcanzar sus objetivos, y puede incluir el ambiente cultural, social, político, legal, reglamentario, financiero, tecnológico, económico, natural y competitivo, bien sea internacional, nacional, regional o local; impulsores clave y tendencias que tienen impacto en los objetivos de la organización; y relaciones con las partes involucradas y sus percepciones y valores.

Contexto interno. Ambiente interno en el cual la organización busca alcanzar sus objetivos, y puede incluir el gobierno, estructura organizacional, funciones y responsabilidades; políticas, objetivos y estrategias implementadas para lograrlos; las capacidades, entendidas en términos de recursos y conocimiento (por ejemplo capital, tiempo, personas, procesos, sistemas y tecnologías); sistemas de información, flujos de información y procesos para la toma de decisiones (tanto formales como informales); relaciones con las partes involucradas internas y sus percepciones y valores; la cultura de la organización; normas, directrices y modelos adoptados por la organización; y forma y extensión de las relaciones contractuales.

ETAPAS DE LA GESTIÓN DEL RIESGO

En términos generales, pueden reconocerse 4 etapas en la Gestión del Riesgo:

IDENTIFICAR RIESGOS. La gestión comienza por identificar los riesgos de la organización, entendiendo por organización la misma y su contexto, comprendiendo sus necesidades y las de sus partes interesadas.

ANALIZAR Y EVALUAR RIESGOS: Una vez identificados los riesgos, deben prevenirse estimando la posibilidad de que ocurran y cuáles serían sus consecuencias. Existen numerosas herramientas para realizar esta evaluación, como la Tormenta de ideas, el Análisis de peligros y puntos críticos de control (ACCPP), Análisis de causa y efecto (Isikawa, pareto..), o el Análisis modal de fallos y efectos AMFE. Pero si toma en cuenta un enfoque estratégico, la herramienta que puede tener más utilidad es el Análisis de debilidades, amenazas, fortalezas y oportunidades (DAFO/FODA).

TOMA DE ACCIONES: Luego de realizada la evaluación, se deben definir las acciones de mejora que hagan frente a estos riesgos que se han identificado y cuantificado, integrándolas e implantándolas en los procesos del sistema de gestión.

VERIFICACIÓN DE LA TOMA DE ACCIONES: La etapa final consiste en evaluar la eficacia de las acciones tomadas mediante el seguimiento y la revisión, empezando de nuevo el proceso tal y como lo define el Ciclo PDCA de la mejora continúa.

lucrum@cantv.net

TRANSICIÓN DE ISO 9001:2008 A ISO 9001:2015 – RECOMENDACIONES

Dedicar especial cuidado al asesoramiento que se recibe, ya que esta versión ISO 9001:2015 exige que este asesoramiento esté basado no sólo en el mero conocimiento de los requisitos normativos sino, y sobre todo, en formación académica de alto nivel y experiencia gerencial para entender el negocio.

No dedicar más tiempo y dinero a la actual versión, que pronto quedará desactualizada.

Analizar bien si la gerencia de la organización está preparada para la alta exigencia del nuevo estándar.

Redefinir la gestión de la información con base en criterios modernos de gestión. Revisar el enfoque para la identificación, gestión y control de procesos. Hacer un Diagnóstico ISO 9001:2005 de la situación del SGC con respecto a los

nuevos requisitos. Si bien se estima que habrá un periodo transitorio de convivencia de ambas

versiones de la norma ISO 9001, puede considerarse muy recomendable que cualquier tipo de organización, sin importar el tamaño, industria o sector, comience cuanto antes el proceso de transición a la nueva Norma ISO 9001:2015.

lucrum@cantv.net

ISO 9001:2015. ENFOQUE BASADO EN PROCESOS

En la nueva versión de la Norma ISO 9001:2015 se destaca la intención de enfatizar y guiar el Enfoque en Procesos. Dicho concepto fue introducido en la versión 2000 como uno de los principios de la gestión.

Ahora la nueva versión lo incluye a nivel de requisito y especifica elementos mínimos para su aplicación, asemejándose de esta manera al proceso HACCP.

De acuerdo al borrador dado a conocer hasta el momento, y que se espera no resulte muy distinto de la versión que se publicará en septiembre de 2015, la Norma ISO 9001:2015 en el Capítulo 4.4 “Sistema de Gestión de la Calidad y sus procesos” especifica los requisitos esenciales para comprender plenamente el Enfoque en Procesos.

De este modo, se indica que la organización deberá determinar:

Los insumos necesarios y los resultados esperados de estos procesos. La secuencia e interacción de procesos. Los criterios y métodos, incluyendo mediciones e indicadores de desempeño

relacionados, necesarios para garantizar el funcionamiento eficaz y el control de los procesos.

Los recursos necesarios y su disponibilidad. La asignación de las responsabilidades y autoridades para los procesos. Los riesgos y oportunidades en conformidad con el requisito 6.1 y planificar y

ejecutar las acciones apropiadas para hacerles frente. Los métodos de vigilancia, medición y evaluación de procesos y, si es necesario, los

cambios en los mismos para asegurar que se alcanzan los resultados previstos. Las oportunidades de mejora de los procesos y el sistema de gestión de la calidad.

lucrum@cantv.net

El enfoque basado en procesos es una herramienta formidable para gestionar y organizar las actividades de una organización, permitiendo además crear valor para el cliente y otras partes interesadas.

El enfoque basado en procesos que promueve ISO 9001:2015 se orienta hacia una gestión más horizontal, con el propósito de cruzar barreras entre las unidades funcionales y unificar sus enfoques hacia las principales metas de la organización.

Entre las ventajas que supone el enfoque en procesos en una gestión de una empresa se destacan las siguientes:

Reconocimiento de las cohesiones de las actividades entre los distintos puestos de trabajos que hay en una organización.

Examinar y comprender la incidencia de cada etapa o actividad relacionado con la satisfacción de los clientes, tanto internos como externos.

Determinar ordenadamente las actividades fundamentales para el logro de los objetivos definidos.

Expresar las obligaciones y responsabilidades para llevar la gestión de las actividades que sirven de base de cada proceso.

De este modo, la principal ventaja del enfoque basado en procesos en el Sistema de Gestión de la Calidad, reside en lograr la gestión y control de cada una de las interacciones entre los procesos y las jerarquías funcionales de la organización.

LOS MAPAS DE PROCESOS COMO HERRAMIENTA DE GESTIÓN

CONSECUCIÓN DE LOS OBJETIVOS GLOBALES

Las actuaciones a emprender por parte de una organización para dotar de un enfoque basado en procesos a su sistema de gestión, se pueden agregar en cuatro grandes pasos:

1. La identificación y secuencia de los procesos.2. La descripción de cada uno de los procesos.3. El seguimiento y la medición para conocer los resultados que obtienen.4. La mejora de los procesos con base en el seguimiento y medición realizados.

Identificación y secuencia de los procesos. Mapa de procesos

El primer paso para adoptar un enfoque basado en procesos en una organización, en el ámbito de un sistema de gestión, es precisamente reflexionar sobre cuáles son los procesos que deben configurar el sistema, es decir, qué procesos deben aparecer en la estructura de procesos del sistema.

lucrum@cantv.net

Como se ha dicho, la actual norma ISO 9001:2008 no establece de manera explícita qué procesos o de qué tipo deben estar identificados, si bien induce a que la tipología de procesos puede ser de toda índole (es decir, tanto procesos de planificación, como de gestión de recursos, de realización de los productos o como procesos de seguimiento y medición). Esto es debido a que no se pretende establecer uniformidad en la manera de adoptar este enfoque, de forma que incluso organizaciones similares pueden llegar a configurar estructuras diferentes de procesos.

Este “dilema” suele ser el primer obstáculo con el que se encuentra una organización que desee adoptar este enfoque. Ante este “dilema”, es necesario recordar que los procesos ya existen dentro de una organización, de manera que el esfuerzo se debería centrar en identificarlos y gestionarlos de manera apropiada. Habría que plantearse, por tanto, cuáles de los procesos son los suficientemente significativos como para que deban formar parte de la estructura de procesos y en qué nivel de detalle.

Por supuesto, ante esta situación la sugerencia es adelantarse a los cambios y adoptar los conceptos definidos por la Norma ISO 9001:2015 en el capítulo 4.4 “Sistema de Gestión de la Calidad y sus procesos”,

Entonces, la identificación y selección de los procesos a formar parte de la estructura de procesos no deben ser algo trivial, y debe nacer de una reflexión acerca de las actividades que se desarrollan en la organización y de cómo éstas influyen y se orientan hacia la consecución de los resultados.

Los principales factores para la identificación y selección de los procesos son los siguientes:

• Influencia en la satisfacción del cliente.• Los efectos en la calidad del producto/servicio.• Influencia en Factores Clave de Éxito (FCE).• Influencia en la misión y estrategia.• Cumplimiento de requisitos legales o reglamentarios.• Los riesgos económicos y de insatisfacción.• Utilización intensiva de recursos.

Una vez efectuada la identificación y la selección de los procesos, surge la necesidad de definir y reflejar esta estructura de forma que facilite la determinación e interpretación de las interrelaciones existentes entre los mismos.

La manera más representativa de reflejar los procesos identificados y sus interrelaciones es precisamente a través de un mapa de procesos, que viene a ser la representación gráfica de la estructura de procesos que conforman el sistema de gestión.

Para la elaboración de un mapa de procesos, y con el fin de facilitar la interpretación del mismo, es necesario reflexionar previamente en las posibles agrupaciones en las que pueden encajar los procesos identificados.

lucrum@cantv.net

La agrupación de los procesos dentro del mapa permite establecer analogías entre procesos, al tiempo que facilita la interrelación y la interpretación del mapa en su conjunto.

El tipo de agrupación puede y debe ser establecido por la propia organización, no existiendo para ello ninguna regla específica, aunque podrían adoptarse tipos de agrupaciones como la siguiente:

• Procesos estratégicos como aquellos procesos que están vinculados al ámbito de las responsabilidades de la dirección y, principalmente, al largo plazo. Se refieren fundamentalmente a procesos de planificación y otros que se consideren ligados a factores clave o estratégicos.

• Procesos operativos como aquellos procesos ligados directamente con la realización del producto y/o la prestación del servicio. Son los procesos de “línea”.

• Procesos de apoyo como aquellos procesos que dan soporte a los procesos operativos. Se suelen referir a procesos relacionados con recursos y mediciones.

También se debe considerar una clasificación de los procesos de manera de esté en línea con los capítulos de la nueva Norma ISO 9001:2015.

lucrum@cantv.net

Información documentada según ISO 9001:2015

A continuación los cambios puede haber de los requisitos de la nueva actualización de la norma respecto al control documental; es decir, el control de los documentos y registros:

Un primer cambio es la manera de llamarlo, en la ISO 9001:2008 se denomina documentos y registros; en cambio, tendremos que modificar estos dos .conceptos por información documentada

Para poder analizar los posibles cambios, la traducción al español, del borrador de la ISO 9001:2015 en su apartado 7.5.

7.5. Información documentada

7.5.1 Generalidades

El sistema de gestión de calidad de la organización debe incluir:

a) la información requerida por esta Norma Internacional documentada,

b) documentación de la información determinada por la organización como necesaria para garantizar la efectividad del sistema de gestión de calidad.

NOTA: El alcance de la información documentada para un sistema de gestión de la calidad puede diferir de una organización a otra debido a:

a) el tamaño de la organización y su tipo de actividades, procesos, productos, bienes y servicios,

b) la complejidad de los procesos y sus interacciones, y

c) la competencia de las personas.

7.5.2 Creación y actualización

Al crear y actualizar información documentada la organización debe asegurarse que es apropiada y debe cumplir con los siguientes requisitos:

a) identificación y descripción (por ejemplo, un título, fecha, autor, o el número de referencia),

b) formato (por ejemplo, el idioma, la versión de software, gráficos) y los medios de comunicación (por ejemplo, papel, electrónico),

c) la revisión y aprobación de idoneidad y adecuación

7.5.3 Control de la Información documentada

La información documentada requerida por el sistema de gestión de calidad y por esta norma internacional debe ser controlada para asegurar:

a) que está disponible y adecuada para su uso, donde y cuando sea necesario, ylucrum@cantv.net

b) que está protegido de forma adecuada (por ejemplo, de pérdida de confidencialidad, uso indebido o pérdida de integridad).

Para el control de la información documentada, la organización debe responder a las siguientes actividades, según corresponda

a) la distribución, acceso, recuperación y uso,

b) el de almacenamiento y conservación, incluyendo la preservación de la legibilidad, y control

c) de los cambios (por ejemplo, el control de versiones), y

d) retención y la disposición.

La información documentada de origen externo que la organización determina que es necesaria para la planificación y el funcionamiento del sistema de gestión de la calidad debe ser identificada según el caso, y se debe controlar.

lucrum@cantv.net