ISO 9001:2015 4.4 SISTEMA DE GESTIÓN DE LA CALIDAD Y SUS PROCESOS

La organización debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la calidad, incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de esta Norma Internacional.

La organización debe determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización, y debe:

a) determinar las entradas requeridas y las salidas esperadas de estos procesos;

b) determinar la secuencia e interacción de estos procesos;

c) determinar y aplicar los criterios y los métodos (incluyendo el seguimiento, las mediciones y los indicadores del desempeño relacionados) necesarios para asegurarse de la operación eficaz y el control de estos procesos;

d) determinar los recursos necesarios para estos procesos y asegurarse de su disponibilidad;

e) asignar las responsabilidades y autoridades para estos procesos;

f) abordar los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1;

g) evaluar estos procesos e implementar cualquier cambio necesario para asegurarse de que estos procesos logran los resultados previstos;

h) mejorar los procesos y el sistema de gestión de la calidad.

En la medida en que sea necesario, la organización debe:

a) mantener información documentada para apoyar la operación de sus procesos;

b) conservar la información documentada para tener la confianza de que los procesos se realizan según lo planificado.

Cómo implementar este requisito

La intención de este requisito es que la organización determine los procesos necesarios para su sistema de gestión de la calidad de acuerdo con la Norma ISO 9001.

Esto incluye no sólo los procesos para la producción y prestación de servicios, sino también los procesos necesarios para la implementación eficaz del sistema, tales como auditorías internas, revisión por la dirección y otros (incluyendo procesos que desempeñan proveedores externos). Por ejemplo, si la organización determina la necesidad de un proceso para hacer el seguimiento y medición de recursos, el proceso necesitará cumplir los requisitos del apartado 7.1.5 de la Norma ISO 9001:2015. El nivel al que es necesario determinar y detallar los procesos puede variar de acuerdo con el contexto de la organización y con la aplicación del pensamiento basado en riesgos, teniendo en consideración el grado en el que el proceso afecta a la capacidad de la organización para lograr sus resultados previstos, la probabilidad de que sucedan problemas con el proceso, y las consecuencias potenciales de dichos problemas.

Un proceso es un conjunto de actividades interrelacionadas o que interaccionan entre sí, que usan entradas a fin de proporcionar los resultados previstos. Para los puntos a) a h) del apartado 4.4.1 de la Norma ISO 9001:2015:

a) la organización debería determinar las entradas requeridas y las salidas previstas de sus procesos; las entradas requeridas por los procesos deberían tenerse en cuenta desde el punto de vista de lo que se requiere para la implementación del proceso según se ha planeado; las salidas previstas deberían tenerse en cuenta desde el punto de vista de lo que esperan los clientes o los procesos subsecuentes; las entradas y salidas pueden ser tangibles (por ejemplo, materiales, componentes o equipos) o intangibles (por ejemplo, datos, información o conocimiento);

b) al determinar la secuencia e interacción de estos procesos, deberían tenerse en cuenta los vínculos con las entradas y salidas de los procesos previos y subsecuentes; los métodos para proporcionar detalles de la secuencia e interacción de los procesos dependen de la naturaleza de la organización; pueden usarse distintos métodos, como conservar o mantener información documentada (por ejemplo, mapas de proceso o diagramas de flujo), o un enfoque más sencillo, como una explicación verbal de la secuencia e interacción de los procesos;

c) para asegurarse de que los procesos son eficaces (es decir, proporcionan los resultados planificados), la organización debería determinar y aplicar los criterios y métodos de control de procesos; los criterios para el seguimiento y medición podrían ser parámetros del proceso, o especificaciones para productos y servicios; los indicadores de desempeño deberían relacionarse con el seguimiento y medición, o pueden relacionarse con los objetivos (criterios) de la calidad de la organización; otros métodos para indicar el desempeño incluyen pero no se limitan a informes, diagramas o el resultado de auditorías;

d) la organización debería determinar los recursos necesarios para los procesos, tales como personas, infraestructuras, entorno para la operación de los procesos, conocimiento organizacional, y recursos de seguimiento y medición (véase el apartado 7.1 de la Norma ISO 9001:2015); las consideraciones sobre la disponibilidad de los recursos deberían incluir las capacidades y restricciones de los recursos internos existentes y de aquellos que se pueden obtener de proveedores externos;

e) la organización debería asignar las responsabilidades y autoridades para sus procesos determinando primero las actividades del proceso y determinando después las personas que desempeñarán la actividad; las responsabilidades y autoridades pueden establecerse en información documentada como diagramas organizacionales, procedimientos documentados, políticas operacionales y descripciones de puestos, o usando un enfoque sencillo de instrucciones verbales;

f) la organización debería asegurarse de que se implementan todas las acciones necesarias para tratar los riesgos y oportunidades asociados con los procesos (véase el apartado 6.1 de la Norma ISO 9001:2015);

g) la organización debería tener en cuenta los datos de desempeño obtenidos mediante la revisión de los criterios establecidos para el seguimiento y medición; analizar y evaluar estos datos; e implementar cualquier cambio necesario para asegurarse de que estos procesos logran sus resultados previstos de manera sistemática;

h) la organización puede usar los resultados del análisis y la evaluación para determinar las acciones de mejora necesarias; las mejoras pueden hacerse a nivel de proceso (por ejemplo, reduciendo variaciones en la manera en que se desempeña una actividad) o a nivel del sistema de gestión de la calidad (por ejemplo, reduciendo los trámites asociados con el sistema, permitiendo a las personas concentrarse más en gestionar los procesos).

La intención de este requisito es asegurar que la organización determina la extensión de información documentada que se necesita.

La información documentada es información que requiere ser controlada y mantenida por la organización así como el medio que la contiene.

La persona adecuada (por ejemplo, el dueño del proceso, el dueño de la salida del proceso, la persona que controla el proceso) debería revisar la información que se usa para que el proceso se desempeñe para proporcionar las salidas previstas de manera sistemática. Para la información (por ejemplo, procedimientos, instrucciones de trabajo, ayudas visuales, sistemas de información y comunicación, dibujos, especificaciones, métricas, informes, indicadores clave de desempeño [Key Performance Indicator, KPI], actas de reuniones, muestras representativas, conversaciones verbales) que se use, es necesario llevar a cabo un análisis/revisión del valor para respaldar el proceso. El resultado será la decisión de qué información se tratará como información documentada.

Por ejemplo, cuando la alta dirección realiza la planificación estratégica, podría consultar y revisar información relevante en Internet, como informes sobre el estado actual y futuro del sector industrial de la organización, desarrollados por agencias gubernamentales y otras partes relevantes. Esta información no debería considerarse información documentada, puesto que está disponible en el dominio público.

En cambio, sería necesario considerar como información documentada un plan de negocio que incluye objetivos de la calidad, riesgos y oportunidades y estrategias entre otros elementos pertinentes (por ejemplo, la misión, visión y valores y un mapa de procesos de la organización).

Corresponde a la organización especificar los distintos tipos de información documentada necesarios para respaldar la operación de sus procesos y su sistema de gestión de la calidad.

Al determinar el tipo y grado de información documentada necesaria, la organización debería evaluar sus propias necesidades y aplicar el pensamiento basado en riesgos. También debería tener en cuenta su tamaño, actividades, tipos de productos o servicios, complejidad de sus procesos, recursos, etc., así como las consecuencias potenciales de las no conformidades.

Aunque la Norma ISO 9001 especifica el uso de información documentada en varios de sus requisitos, la organización puede necesitar tener información documentada adicional (como procedimientos documentados, páginas web, instrucciones de trabajo, manuales, reglamentos, estándares, formularios, guías, programas informáticos, aplicaciones en teléfonos) para controlar la operación de sus procesos.

Parte de la información documentada de la organización necesitará revisarse periódicamente y modificarse para mantenerla actualizada. La Norma ISO 9001 usa la frase “mantener la información documentada” en referencia a este tipo de información documentada.

Otra información documentada necesita conservarse sin cambios (salvo que se autorice una corrección) para demostrar la conformidad y para tener la confianza de que los procesos se llevan a cabo según lo planeado, o para demostrar si los requisitos se están cumpliendo o no (a menudo se hace referencia a este tipo de información documentada como un “registro”).

La Norma ISO 9001 usa la frase “conservar la información documentada” en referencia a este tipo de información documentada. Este tipo de información documentada está frecuentemente relacionada con los requisitos de los clientes, los requisitos legales y reglamentarios, o los requisitos de la propia organización para conservar información documentada.

Aspectos a tener en cuenta

Las organizaciones entregan valor mediante actividades conectadas dentro de una red de procesos. Los procesos a menudo cruzan los límites de las funciones dentro de la organización.

Los resultados coherentes y predecibles se consiguen de manera más eficaz y eficiente cuando la red de procesos funciona como un sistema coherente.

Los procesos son específicos para una organización y varían dependiendo del tipo, el tamaño y el nivel de madurez de la misma. Las actividades de cada proceso deberían determinarse y adaptarse al tamaño y a las características distintivas de la organización.

A fin de lograr sus objetivos, la organización debería asegurarse de que todos sus procesos se gestionan de manera proactiva, incluyendo los procesos contratados externamente, para asegurarse de su eficacia y su eficiencia. Es importante optimizar el equilibrio entre los distintos propósitos y los objetivos específicos de los procesos, de manera alineada con los objetivos de la organización. Esto puede facilitarse adoptando un “enfoque basado en procesos” que incluya establecer procesos, interdependencias, restricciones y recursos compartidos.

DETERMINACIÓN DE LOS PROCESOS

La organización debería determinar los procesos y sus interacciones necesarios para proporcionar resultados que cumplan las necesidades y expectativas de las partes interesadas, de manera continua. La Figura muestra una representación esquemática de un proceso.

Figura. Representación esquemática de los elementos de un proceso individual

Los procesos y sus interacciones se deberían determinar de acuerdo con las políticas, la estrategia y los objetivos de la organización y debería tratar áreas tales como:

a) las operaciones relacionadas con los productos y los servicios;

b) satisfacer las necesidades y expectativas de las partes interesadas;

c) la provisión de recursos;

d) las actividades de gestión, incluyendo el seguimiento, la medición, el análisis, la revisión, la mejora, el aprendizaje y la innovación.

Al determinar sus procesos y sus interacciones, la organización debería tener en cuenta, cuando sea apropiado:

a) el propósito del proceso;

b) los objetivos a lograr y los indicadores de desempeño relacionados;

c) los resultados a proporcionar;

d) las necesidades y expectativas de las partes interesadas, y sus cambios;

e) los cambios en las operaciones, los mercados y las tecnologías;

f) los impactos de los procesos;

g) los elementos de entrada, los recursos y la información necesarios, y su disponibilidad;

h) las actividades que se necesita implementar y los métodos que se pueden utilizar;

i) las restricciones para el proceso;

j) los riesgos y oportunidades.

RESPONSABILIDAD Y AUTORIDAD RELATIVAS A LOS PROCESOS

Para cada proceso, la organización debería designar a una persona o a un equipo (a quien a menudo se le denomina “dueño del proceso”), dependiendo de la naturaleza del proceso y de la cultura de la organización, con responsabilidades y autoridades definidas para determinar, mantener, controlar y mejorar el proceso y su interacción con otros procesos con los que impacta y aquellos que tienen impacto sobre él.

La organización debería asegurarse de que se reconocen en todos los niveles de la misma las responsabilidades, las autoridades y los roles de los dueños del proceso y de que las personas asociadas a los procesos individuales tienen las competencias necesarias para las tareas y actividades involucradas.

GESTIÓN DE LOS PROCESOS

Para gestionar sus procesos de manera eficaz y eficiente, la organización debería:

a) gestionar los procesos y sus interacciones, incluyendo los procesos proporcionados externamente, como un sistema para aumentar la alineación/vinculación entre los procesos;

b) visualizar la red de procesos, su secuencia y sus interacciones en un gráfico (por ejemplo, mapa de procesos, diagramas) a fin de comprender los roles de cada proceso en el sistema y sus efectos en el desempeño del sistema;

c) determinar los criterios para los resultados de los procesos, evaluar la capacidad y el desempeño de los procesos comparando los resultados con los criterios, y planificar acciones para mejorar los procesos cuando no estén logrando de manera eficaz el desempeño esperado por el sistema;

d) evaluar los riesgos y oportunidades asociados con los procesos e implementar cualesquiera acciones que sean necesarias a fin de evitar, detectar y mitigar los sucesos indeseados, incluyendo los riesgos como:

1) factores humanos (por ejemplo, carencia de conocimientos y habilidades,

violaciones de las reglas, errores humanos);

2) capacidad inadecuada, deterioros y averías del equipo;

3) fallas de diseño y desarrollo;

4) cambios no planificados en los materiales y servicios entrantes;

5) variación incontrolada en el ambiente de operación de los procesos;

6) cambios inesperados en las necesidades y expectativas de las partes interesadas,

incluyendo en la demanda del mercado;

e) revisar los procesos y sus interrelaciones de manera regular y tomar las acciones adecuadas para el control y la mejora, para asegurarse de que continúan siendo eficaces y apoyan el éxito sostenido de la organización.

Los procesos deberían operar juntos dentro de un sistema de gestión coherente. Algunos procesos estarán relacionados con el sistema de gestión global y algunos estarán además relacionados con un aspecto de gestión específico, como:

a) la calidad de los productos y los servicios, incluyendo el costo, la cantidad y la entrega (por ejemplo, ISO 9001);

b) la salud, la protección, la seguridad (por ejemplo, ISO 45001, ISO/IEC 27001);

c) el ambiente, la energía (por ejemplo, ISO 14001, ISO 50001);

d) la responsabilidad social, el antisoborno, el cumplimiento (por ejemplo, ISO 26000, ISO 37001, ISO 19600);

e) la continuidad del negocio, la resiliencia (por ejemplo, ISO 22301, ISO 22316).

Para lograr un mayor nivel de desempeño, se deberían mejorar continuamente los procesos y sus interacciones de acuerdo con las políticas, la estrategia y los objetivos de la organización (véanse 7.2 y 7.3), incluyendo la consideración de la necesidad de desarrollar o adquirir nuevas tecnologías, o de desarrollar nuevos productos y servicios o sus características, para añadir valor.

La organización debería motivar a las personas a participar en actividades de mejora y a proponer oportunidades de mejora en los procesos en los que participen.

La organización debería revisar de manera regular el logro de objetivos para la mejora de los procesos y sus interacciones, el progreso de los planes de acción, y los efectos en las políticas, los objetivos y las estrategias de la organización. Debería tomar cualquier acción correctiva necesaria, u otras acciones apropiadas, cuando se identifiquen brechas entre las actividades planificadas y las reales.

Para mantener el nivel de desempeño logrado, los procesos deberían operarse bajo condiciones controladas, independientemente de cualquier cambio planificado y no planificado.

La organización debería determinar qué procedimientos (cuando corresponda) son necesarios para gestionar un proceso, incluyendo los criterios para los resultados del proceso y las condiciones de operación, para asegurarse de la conformidad con los criterios.

Cuando se apliquen los procedimientos, para asegurarse de que las personas involucradas en la operación del proceso los cumplen, la organización debería asegurarse de que:

a) se establece un sistema para definir los conocimientos y las habilidades necesarias para los procesos y para evaluar los conocimientos y las habilidades de los operadores del proceso;

b) los riesgos en los procedimientos se identifican, se evalúan y se reducen para mejorar los procedimientos (por ejemplo, haciendo difícil cometer errores o no permitiendo la progresión al siguiente proceso si ocurre un error);

c) están disponibles los recursos necesarios para que las personas sigan los procedimientos;

d) las personas tienen los conocimientos y las habilidades necesarias para seguir los procedimientos;

e) las personas comprenden los impactos de no seguir los procedimientos (por ejemplo, usando ejemplos de sucesos indeseados experimentados), y los directores en los niveles apropiados toman las acciones que sean necesarias cuando un procedimiento no se siga;

f) se consideran el aprendizaje, la formación, la motivación y la prevención de los errores humanos.

La organización debería realizar el seguimiento de sus procesos de manera regular para detectar desviaciones, y debería identificar y tomar las acciones apropiadas sin demora cuando sea necesario. Las desviaciones son causadas principalmente por cambios en el equipo, el método, el material, la medición, el ambiente y las personas para la operación de los procesos.

La organización debería determinar los puntos de verificación e indicadores de desempeño relacionados, que serán eficaces y eficientes para detectar desviaciones.

Salúdanos ¿desde qué País nos lees?

Comparte 🔗

Darle «me gusta» ❤️️

Anímanos a generar más contenido como este y Ayúdanos a crecer la comunidad de estudio de Casco International Academy, es muy fácil.

Salúdanos ¿desde qué País nos lees?

Comparte 🔗

Darle «me gusta» ❤️️