2

3
NOVEDADES ISO 9001:2015

PALOMA LPEZ LEMOS

4
NOVEDADES ISO 9001:2015

Autora: Paloma Lpez Lemos

Edita:
FUNDACIN CONFEMETAL
Prncipe de Vergara, 74 28006 Madrid
Tel.: 91 782 36 30. Fax: 91 563 17 41
editorial@fundacionconfemetal.es
www.fundacionconfemetal.com

ISBN: 978-84-16671-00-7

Impreso en Espaa Printed in Spain

QUEDA PROHIBIDA TODA REPRODUCCIN TOTAL O PARCIAL DE LA OBRA POR

CUALQUIER MEDIO O PROCEDIMIENTO SIN AUTORIZACIN PREVIA.

5
NDICE
INTRODUCCIN

Captulo 1.
HISTORIA DE ISO 9001

1.1. Generalidades
1.2. Breve historia de la calidad

1.2.1. rase una vez en Estados Unidos

1.2.2. rase una vez en Europa
1.2.3. rase una vez. en Japn
1.2.4. Los aos setenta
1.2.5. Finales del siglo XX
1.2.6. En la actualidad

Captulo 2.
NORMA ISO 9001

2.1. Estructura de la familia ISO 9000

2.2. Norma ISO 9001

2.2.1. Quin puede implementar la norma ISO 9001

2.2.2. ISO 9001 en el mundo
2.2.3. ISO 9001 en Espaa
2.2.4. Ventajas y beneficios de implementar ISO 9001

Captulo 3.
PROCESO DE REVISIN DE ISO 9001

3.1. Proceso de revisin de las normas ISO

3.2. Revisiones existentes de ISO 9001

3.2.1. Ao 1987: primera edicin de la norma

3.2.2. Ao 1994: segunda edicin de la norma
3.2.3. Ao 2000: tercera edicin de la norma
3.2.4. Ao 2008: cuarta edicin de la norma
3.2.5. Ao 2015: quinta edicin de la norma

3.3. Revisin de la norma ISO 9001:2008

3.4. Objetivos de la revisin de la norma ISO 9001:2008

6
3.5. Proceso de transicin de la norma de la versin 2008 a la versin 2015

3.5.1. Plazos para la transicin

3.5.2. Cmo abordar el proceso

3.5.2.1. Las empresas

3.5.2.2. Las entidades de certificacin

Captulo 4.
ESTRUCTURA DE ALTO NIVEL

4.1. Integracin de los sistemas de gestin

4.2. Anexo SL
4.3. Estructura de ISO 9001:2015
4.4. Comparacin de la estructura de ISO 9001:2008 e ISO 9001:2015

Captulo 5.
NUEVA TERMINOLOGA Y CONCEPTOS

5.1. Nueva terminologa

5.2. Nuevos conceptos

5.2.1. Informacin documentada

5.2.2. Productos y servicios
5.2.3. Partes interesadas
5.2.4. Enfoque basado en el riesgo

Captulo 6.
PENSAMIENTO BASADO EN EL RIESGO

6.1. Introduccin
6.2. Definicin de riesgo e incertidumbre

6.2.1. Gestin del riesgo

6.3. Pensamiento basado en el riesgo

6.4. Por qu aplicar el enfoque basado en el riesgo?
6.5. Enfoque al riesgo en otras normas

6.5.1. Sistemas de gestin de la continuidad de negocio. ISO 22301

6.5.2. Sistemas de gestin de la seguridad de la informacin. ISO 27001
6.5.3. Sistemas de gestin de la seguridad y la salud laboral. OHSAS 18001

6.6. Gestin del riesgo en ISO 9001:2015

7
6.7. Metodologa de gestin del riesgo segn ISO 31000
6.8. El riesgo de la gestin del riesgo

Captulo 7.
OTRAS NOVEDADES

7.1. Introduccin
7.2. Identificacin del contexto y de las partes interesadas
7.3. Gestin del servicio post-venta
7.4. Gestin del conocimiento
7.5. Desaparicin de las acciones preventivas
7.6. Desaparicin de la figura representante de la direccin
7.7. Desaparicin del manual de calidad

Anexo I.
MATRIZ DE CORRELACIN ENTRE
ISO 9001:2008 E ISO 9001:2015

Anexo II.
LISTA DE REFERENCIAS A LA INFORMACIN
DOCUMENTADA EN ISO 9001:2015

REFERENCIAS

8
INTRODUCCIN

Tras varios aos de anlisis y revisin, la publicacin de la

norma ISO 9001:2015 tan temida como esperada ya es una
realidad.

Miles de organizaciones han arrancado ya con la

implementacin de su sistema de gestin acorde a la nueva
norma, y muchos miles ms han empezado a pensar cmo van a
abordar el proceso de transicin. No olvidemos que existen ya ms
de un milln de empresas certificadas en ISO 9001 en todo el
mundo.

Qu es el pensamiento basado en el riesgo y cmo

debo aplicarlo? Sigue siendo vlido el mapa de procesos
de mi empresa? Y el sistema documental? Debo
modificar TODOS los procedimientos y registros del sistema
documental??? Y la ms delicada, qu hacemos con el
Responsable de Calidad? Estas son solo algunas de las
preguntas que me llegan relacionadas con la nueva revisin de ISO
9001 a lo largo de los siguientes captulos se responden a estas y
a otras muchas cuestiones relacionadas tanto con los nuevos
requisitos como con los que desaparecen.

Pero no nos engaemos. Est claro que esta ha sido una

revisin de gran calado y que el proceso de transicin no ser fcil,
empezando por la comprensin del nuevo texto de la norma
por lo que el principal objetivo de este libro es hacer una
descripcin lo ms sencilla posible de los nuevos contenidos de la
norma y de cmo implementarlos de forma que el proceso de
transicin sea lo ms eficaz y menos traumtico posible.
Escrito en un lenguaje riguroso pero sencillo y plagado de
ejemplos y situaciones prcticas, este libro pretende ser una gua
til tanto para aquellas empresas que aborden la implementacin
de la norma por primera vez como aquellas que ya estn
certificadas. Para ello, se incluyen como anexos la correlacin entre

9
los puntos de la antigua versin 2008 y la nueva versin 2015 (que
ser de gran ayuda para empresas ya certificadas con la antigua
versin en su proceso de adaptacin a la nueva), as como un
listado en el que se especifican los nuevos documentos y registros
obligatorios, que facilita la optimizacin del sistema documental
para todas las empresas inmersas en la implementacin de la
norma.

10
 CAPTULO 1.
HISTORIA DE ISO 9001

1.1. GENERALIDADES
Tras ms de 25 aos de historia (la primera versin de ISO
9001 data de 1987), y ms de un milln de certificados en todo el
mundo, nadie pone en duda que la norma ISO 9001 es el estndar
de referencia para los sistemas de aseguramiento y gestin de la
calidad.

Como consecuencia, todas las revisiones de esta norma

generan gran expectacin, tanto entre sus usuarios como en
empresas que estn valorando su implementacin, y los cambios
que implica cada versin en los sistemas de gestin son tan
esperados como temidos por su impacto en la direccin de
entidades de todo tipo, sector y actividad.

La revisin del ao 2015 ha aterrizado con numerosos cambios

en el enfoque, la estructura, los requisitos e incluso en los
trminos y definiciones lo que la convierte en una de las
revisiones ms importantes y significativas de la norma.

Comprender e interpretar correctamente estos cambios no solo

11
es importante para las empresas que abordan ahora la
implementacin de ISO 9001 por primera vez, sino que es esencial
para empresas que hayan implementado sistemas de gestin que
ya estn en funcionamiento pues entre otras cuestiones, deben
hacer frente a la adaptacin de sus procedimientos y sus manuales
para que satisfagan los requisitos de la nueva revisin de la
norma.

1.2. BREVE HISTORIA DE LA CALIDAD

Para comprender la amplia difusin que tienen actualmente los
sistemas de gestin de calidad (y ms concretamente la norma
ISO 9001) en el mundo, es fundamental dar un breve repaso a su
historia y conocer sus orgenes.

1.2.1. rase una vez en Estados Unidos Los

primeros brotes serios relacionados
con la calidad se remontan a principios
del siglo XX y empiezan en la empresa
americana Bell Telephone System.
Hacia 1920, la empresa, preocupada por la calidad de los
productos suministrados por sus proveedores, decidi crear un
departamento de inspeccin en su filial de Western Electric
Company. Uno de sus objetivos era encontrar una forma de
conseguir un buen nmero de datos sobre la calidad de sus
equipos sin aumentar los niveles de inspeccin.

12
 Artculo sobre la compaa Bell Telephone System En 1933, un ingeniero de la
empresa Bell, Walter A. Shewhart, fue el primero de reconocer que la
variabilidad (diferencias reales entre productos tericamente idnticos) es
inherente a la fabricacin industrial, pero que puede ser medida y controlada
mediante herramientas estadsticas.

De esta forma introdujo el control estadstico aplicado a los

procesos de produccin industrial con el fin de disminuir la
variabilidad y mejorar la fiabilidad de los sistemas de transmisin
fabricados en la compaa.

Consigui establecer una metodologa vlida para identificar el

origen de los errores para disminuir el porcentaje de producto
defectuoso y mejorar la productividad.

13
 En 1939 public el libro Mtodo estadstico desde el punto
de vista del Control de Calidad en el que sienta las bases del
control estadstico aplicado a los procesos industriales.

Ejemplo de grfico de control estadstico En septiembre de ese mismo ao, se

declara la segunda guerra mundial.

Curiosamente, la guerra fue uno de los principales impulsores

del desarrollo del control de calidad ante la necesidad imperiosa de
fabricar productos ms seguros para los soldados (en el mbito
militar, un producto de mayor calidad implica directamente un
producto ms seguro) y ms fiables (desde municiones ms fiables
hasta paracadas ms seguros) que disminuyeran las prdidas en
el frente de la guerra.

En el ao 1942, en plena guerra, se constata que 345 paracadas

de cada 1.000 fabricados, no se abran.

Trabajadoras inspeccionando un paracadas de nylon durante la II guerra mundial

As, uno de los objetivos que se estableci la industria blica fue cmo fabricar

14
 productos de mejor calidad a un coste menor.

Una de las primeras medidas fue desarrollar un control de la

calidad de las municiones basado en mtodos estadsticos ante la
evidente imposibilidad de verificar el 100% de los productos.

Estos mtodos de inspeccin por muestreo consisten en aceptar

o rechazar cada lote de productos inspeccionando un nmero
concreto de unidades y tomando la decisin en funcin del nmero
de unidades rechazadas en el lote tras ser inspeccionadas,
medidas o comparadas con las correctas.

Proceso de inspeccin de productos Este tipo de inspeccin por muestreo

ahorra tiempos y costes de inspeccin.

Estos mtodos de muestreo estn basados en normas y

estndares. Las primeras normas en hacer su aparicin fueron las
Z1 (tambin denominadas Military Standards 105).

Los estndares MIL-Q-9858 Quality Program

Requirements todava son ampliamente empleadas en los
planes de muestreo por lote que an se siguen empleando en
algunos sectores.

Basada en las normas MIL, ISO ha publicado la norma ISO 2859-

1:2012 Procedimiento de muestreo por la inspeccin de
atributos. Parte 1: Planes de muestreo para las inspecciones lote
por lote, tabulados segn el lmite de calidad de aceptacin
(LCA).

15
 Ante el xito obtenido al aplicar estos mtodos de control al
producto terminado, al ejrcito le siguieron tambin otras agencias
gubernamentales como la Administracin Nacional Aeronutica y
Espacial, ms conocida como la NASA.

1.2.2. rase una vez en Europa Al mismo

tiempo, la OTAN desarrolla el
documento AQAP-1, NATO Quality
Control Requirement for Industry y
extiende el uso de los estndares MIL
por Europa, donde las Fuerzas Armadas
Britnicas las adoptan como modelo
normativo para sus productos. La
metodologa de evaluacin de
proveedores se extiende cmo no a
Europa, con el problema aadido de la
gran diversidad de modelos de control
que empiezan a proliferar en los
distintos pases.
En ese momento, la organizacin British Standard toma
cartas en el asunto y desarrolla la norma BS 5750 en 1979 como
estndar de control de proveedores.

Los aspectos clave de BS 5750 eran los siguientes:

Responsabilidad Equipo de Inspeccin y Prueba

de la Gerencia Estado de Inspeccin y Prueba
Sistema de Control de Producto No Conforme
Calidad Accin Correctiva Manipulacin,
Evaluacin de Almacenaje, Embalaje y Entrega
Contrato Registros de Calidad Auditoras

16
 Control de Diseo Internas de Calidad Formacin
Control de Servicio Tcnicas Estadsticas
Documentos
Compras
Requisitos del
Cliente
Identificacin y
Trazabilidad del
Producto
Control de
Proceso
Inspeccin y
Prueba

Aspectos clave de BS 5750

BS 5750 fue una norma que se desarroll claramente orientada

al control de los resultados de la produccin pero incluyendo
bastantes aspectos relativos a la gestin (desde la evaluacin del
contrato o los requisitos del cliente hasta las auditoras internas o
el control de los registros).

No inclua aspectos bsicos de la gestin de la calidad como

la conocemos hoy como la mejora continua o la satisfaccin del
cliente.

No obstante, esta norma es considerada como la antepasada

ms directa de la norma ISO 9001, por su gran xito y su adopcin
de forma generalizada por empresas de todos los pases europeos.

17
 Artculo sobre la certificacin de BS 5750

El xito y gran difusin de la BS 5750 tuvieron como

consecuencia que ISO la asumiera en su prctica totalidad, la
elevara a la categora de norma internacional, y la publicara como
la primera versin de la norma ISO 9001 en 1987.

SOANS muestra su certificado BS 5750 en el ao 1978

Antes de la guerra, la organizacin actualmente conocida como

ISO, ejerca su actividad bajo el nombre de Federacin
Internacional de Asociaciones de Normalizacin
Nacionales (ISA) y su objetivo era crear normas para el sector
de la ingeniera mecnica.

Fue disuelta durante la segunda guerra mundial.

En 1946, delegados de veinticinco pases se reunieron en

Londres con el objetivo de fundar una nueva organizacin

18
internacional que se responsabilizara de la creacin de
estndares de uso internacional. En 1947, empieza la actividad
de ISO.

En la actualidad, ISO es una organizacin independiente, no

gubernamental que est compuesta por representantes de ms
de 100 pases, y ms de 3.000 organismos tcnicos responsables
de desarrollar y revisar normas para todos los sectores y todos
los mbitos.

Es la entidad normalizadora de referencia en todo el mundo.

Su misin es promover el desarrollo de la estandarizacin

y actividades relacionadas con el propsito de facilitar el
intercambio internacional de bienes y servicios, y para
desarrollar la cooperacin en la esfera de la actividad individual,
cientfica, tecnolgica y econmica.

El nombre de ISO proviene del griego isos que significa igual.

1.2.3. rase una vez en Japn Antes de la

guerra, los esfuerzos japoneses con
respecto a la calidad se limitaban a la
puesta en prctica y no de forma
generalizada de prcticas de
inspeccin de producto. Algunos
expertos tenan conocimiento de las
tcnicas de inspeccin por muestreo
que se empezaban a realizar en Estados
Unidos y Europa pero no se estaban
poniendo realmente en prctica de
forma consciente y sistemtica.
Tras el final de la guerra, Estados Unidos decidi enviar a Japn

19
un grupo de expertos que les apoyasen en el proceso de
reconstruccin econmica del pas totalmente arruinado tras la
derrota en el conflicto, mediante la formacin en nuevas tcnicas
y procesos de produccin que ya haban sido puestos en marcha
con xito en EE.UU. y Europa.

Uno de los aspectos que se pretendi trasladar fue el sistema

de control estadstico de la calidad aplicado a los procesos de
fabricacin, como forma de mejorar la calidad de la produccin.

Actividades de inspeccin de producto en empresa japonesa En 1949, se fund

en Japn la JUSE (Japanese Union of Scientists and Engineers, Unin de
Cientficos e Ingenieros Japoneses), organizacin cuyo primer paso fue
establecer un Comit de Investigacin en Control de Calidad formado por
personas provenientes de las universidades, la industria y el gobierno.

En 1950, Walter E. Deming, un cientfico estadounidense

dedicado a la estadstica y discpulo de Shewhart fue invitado
por la JUSE a participar en un seminario ante un buen nmero de
los principales hombres de negocios de Japn, personas en las que
haba recado la difcil tarea de reflotar la economa del pas.

Unos aos despus, en 1954, fue Joseph Juran el invitado a

participar en una serie de seminarios orientados a la promocin y
aplicacin del sistema estadstico de control de calidad as como
otros aspectos administrativos de la produccin, como la
planificacin, la organizacin o la importancia del liderazgo de la
direccin con respecto a la calidad.

20
 A lo largo de estas ponencias Juran consigui convencer a su
audiencia de que la mejor estrategia para convertir a Japn en una
potencia era enfocar sus esfuerzos a la obtencin de un producto
de calidad, con bajos costes y altos niveles de
rentabilidad

Toyota tras la segunda guerra mundial y as fue.

El pas pronto experiment un desarrollo imparable gracias a la

puesta en prctica de procesos de gestin directamente
relacionados con la calidad y la mejora continua y se convirti en
lo que hoy es, una nacin altamente industrializada, puntera en
productos tecnolgicos (sobre todo en el sector del automvil y en
la electrnica) de altsima calidad a precios muy competitivos.

Walter E. Deming es conocido como uno de los padres de la

calidad, y a l se le atribuyen sentencias tan famosas como no
se puede gestionar lo que no se puede medir o En Dios
confiamos, el resto deben aportar datos y, sobre todo,
Para una organizacin, la mejora continua de su
desempeo debe ser un objetivo permanente.

Muri en 1993 y su nombre quedar asociado para siempre al

desarrollo y crecimiento de Japn tras la segunda guerra
mundial.

De hecho, en Japn se otorga anualmente el Premio Deming a

la Calidad, que es el reconocimiento ms antiguo que existe a
la gestin de la calidad empresarial.

En 1986, con Norteamrica sumida en una profunda crisis

21
 econmica, public el libro Out of the Crisis (Salir de la
crisis) donde explica con claridad meridiana su filosofa de la
calidad, la productividad y la competitividad. Este libro, en el que
se enumeran los ya famosos 14 puntos para la gestin que
recomienda implementar a las compaas para obtener mejores
resultados, se convirti en el punto final (se public a escasos
aos de su fallecimiento) de su exitosa carrera profesional.

Pero no toda la calidad vino de Amrica en 1949, Kaoru

Ishikawa, un ingeniero qumico con experiencia en el mbito
industrial y blico, y profesor del rea de ingeniera de la
universidad de Tokio, comenz a destacar por su promocin del
control de calidad y su aportacin a las teoras de gestin de
calidad.

A l le debemos una de las metodologas ms famosas para la

identificacin de causas de errores y anlisis de causas: el
diagrama de Ishikawa, tambin llamado diagrama causa-
efecto o espina de pescado.

Diagrama causa-efecto o Espina de Ishikawa

1.2.4. Los aos setenta En Estados Unidos,

Joseph Juran y Philip Crosby, siguieron
la estela de Deming y promovieron el
desarrollo de la calidad aplicada a la

22
 mejora de los procesos industriales a la
vista de los excelentes resultados que
se observaban en las empresas
japonesas.
Pero la fama de Deming y el extraordinario xito de las teoras
de gestin de calidad impactaron de verdad a Estados Unidos de la
mano del japons Kinishi Koyanagi.
Invitado a participar en unos seminarios en Rochester casi
veinte aos despus del seminario de Deming en Japn,
deslumbr a su audiencia con la presentacin del progreso
obtenido por trece compaas japonesas que haban conseguido
elevar la calidad y la productividad a partir de las teoras de
Deming.
A mediados de los setenta, la crisis del petrleo, la guerra de
Irak y la cada del dlar sumen a Estados Unidos en una profunda
crisis y el antao gigante de la produccin se ve desplazado como
principal fabricante de automviles, productos electrnicos y
tecnologa en general por otras potencias asiticas emergentes
como Japn, Korea, Taiwan o Hong-Kong, que no solo son capaces
de fabricar productos de mayor calidad sino a un precio ms
competitivo.

Prototipo de vehculo propulsado por levitacin magntica desarrollado por

NISSAN

23
 Esta necesidad de recuperar su posicin en el mercado mundial
hizo que Estados Unidos se posicionara definitivamente del lado
del Control Total de la Calidad (Total Quality Control, TQM) como
medio para mejorar sus procesos de produccin.

1.2.5. Finales del siglo XX

Los aos ochenta representan la consolidacin en todo el
mundo de los sistemas de gestin de la calidad como medio para
lograr la competitividad, especialmente en empresas de
produccin: constructoras, empresas del sector qumico, metal

La norma se implementa de forma generalizada, a veces,

integrada con otras normas de sistemas de gestin como ISO
14001 (gestin del medio ambiente), ISO 22000 (aseguramiento
de la inocuidad alimentaria) o ISO 27001 (seguridad de la
informacin).

Ejemplo de Certificado integrado ISO 9001 e ISO 14001

A partir de los aos noventa y especialmente, a partir de la

publicacin de la versin del ao 2000, tiene lugar la adopcin
definitiva de la norma por parte de sistemas de servicios:
entidades financieras, empresas de marketing, asesoras,
empresas de limpieza, educacin, sanidad, transportes

1.2.6. En la actualidad Despus de veinticinco

aos y con varias revisiones en su
haber, ISO 9001 es la norma ms
certificada en el mundo, con ms de un
milln de certificados en todo el mundo.

24
 Ejemplo de Certificado ISO 9001

La expectacin que ha causado el proceso de revisin de ISO

9001:2008 y posterior publicacin de la revisin 2015 avalan que
ISO 9001 sigue siendo la norma de referencia para las
organizaciones que desean implementar un sistema de gestin de
la calidad eficaz y eficiente.

Ao Evento
1939 Shewhart publica Mtodo estadstico desde el punto de
vista del control de calidad
En septiembre, estalla la segunda guerra mundial
1945 Finaliza la guerra
1947 Se crea el organismo normalizador internacional ISO
1949 Se funda la JUSE (Unin de Cientficos e Ingenieros
Japoneses)
1950 Deming imparte su primer seminario de gestin de
calidad en Japn
1952 Japn entra a formar parte de la organizacin ISO
1954 Juran es invitado a dictar varios seminarios relativos a
la gestin de calidad para los empresarios japoneses
1959 El Departamento de Defensa de EE.UU. publica las
normas NMIL-Q-9858
1968 OTAN publica el documento AQAP-1
1979 British Standard publica la norma BS 5750
1986 Deming publica el libro Out of Crisis
1987 ISO publica la primera edicin de la norma: ISO
9001:1987
Cronologa de eventos relacionados con la calidad

25
26
 CAPTULO 2.
NORMA ISO 9001

2.1. ESTRUCTURA DE LA FAMILIA ISO 9000

La norma ISO 9001 es la norma ms popular de la familia ISO
9000. Aunque la ms conocida es ISO 9001 por ser la norma que
describe los requisitos del sistema de gestin de calidad, en
realidad, este grupo de normas est compuesto en la actualidad
por los siguientes estndares:

Familia ISO 9000

ISO 9000 ISO 9001 ISO 9004

Estndares que componen la familia de normas ISO 9000

ISO 9000:2015 Sistemas de gestin de la calidad.

Fundamentos y vocabulario: esta norma describe los
conceptos y principios fundamentales de la gestin de calidad e
incluye trminos y definiciones que aplican a todas las
normas de gestin de la calidad.

27
 ISO 9001:2015 Sistemas de gestin de la calidad.
Requisitos: esta es la norma que describe los requisitos que
debe satisfacer una organizacin que declare estar alineada
con la norma. Es la nica de entre las tres que est
desarrollada con propsito de ser empleada para la
certificacin por tercera parte.
ISO 9004:2009 Gestin para el xito sostenido de una
organizacin. Enfoque de gestin de la calidad: esta
norma proporciona directrices a las organizaciones para
ayudarlas a alcanzar un xito sostenido a partir de la
implementacin de ISO 9001. A pesar de que en su propsito
original no es una norma certificable, algunas entidades de
certificacin ofrecen certificaciones (no acreditadas en la
mayora de los casos) basadas en este modelo de mejora.

La Asociacin Espaola de Normalizacin y Certificacin (AENOR)

ofrece la posibilidad de obtener la Certificacin en Gestin
Avanzada 9004. Esta certificacin est basada en la
verificacin externa de la bondad del proceso de autoevaluacin
que realiza una organizacin que aplica la norma espaola UNE
66174 Gua para la evaluacin del sistema de gestin
para el xito sostenido de una organizacin segn ISO
9004:2009.

2.2. NORMA ISO 9001

2.2.1. Quin puede implementar la norma

ISO 9001
La norma ISO 9001 tal y como la conocemos ahora, es una
norma genrica, aplicable a cualquier organizacin, sin
importar su tipo o tamao, sector al que pertenezca o actividades
que lleve a cabo.

28
 Desde su publicacin original en 1987, la norma ha ido
evolucionando segn las necesidades cambiantes de las
organizaciones y de los mercados.
Como hemos visto en el captulo anterior, si bien originalmente
el enfoque de la norma era hacia empresas dedicadas a la
produccin y a la fabricacin, gracias al xito y difusin de la
certificacin de calidad, las diversas revisiones, especialmente la
del ao 2000, han sido orientadas precisamente a la generalizacin
de la norma para todo tipo de sectores y actividades.

Esta generalizacin se ha conseguido gracias a los cinco

elementos clave presentados por ISO en la revisin del ao 2000 y
que se mantienen en la actualidad: Requisitos generales y de la
documentacin.

Requisitos para la direccin de la organizacin.

Gestin de los recursos.
Gestin de la produccin apoyada en la gestin por procesos.
El anlisis, la medicin y mejora del sistema de gestin.

Puede ser aplicada por igual a empresas de produccin

(fbricas, talleres) que a empresas de servicios (hoteles,
universidades) y sirve de herramienta para la mejora tanto a la
empresa privada como a la pblica (gobiernos y
ayuntamientos, agencias locales), tanto a pymes como a
grandes empresas multinacionales.

LOGITRAVEL es la primera agencia de viajes on-line certificada en ISO 9001

29
2.2.2. ISO 9001 en el mundo Anualmente,
ISO hace un seguimiento del estado de
las certificaciones en todo el mundo y
publica el informe ISO Survey. Este
informe permite seguir la evolucin del
nmero de certificados de cada norma,
incluida ISO 9001 gracias a la
informacin aportada por cada pas
miembro de ISO.
El ltimo informe ISO Survey corresponde al ao 2014 y arroja
resultados como los que se muestran a continuacin:

Evolucin en el nmero de certificados (fuente: ISO Survey 2014) A pesar de que

su crecimiento es moderado comparado con tiempos pasados el boom de la
norma tuvo lugar hace dos dcadas, el buque insignia de ISO, la norma ISO
9001, sigue siendo la norma ms certificada en el mundo con ms de un
milln de certificados, triplicando al nmero de certificados de la norma que la
sigue (ISO 14001 Sistemas de gestin del medio ambiente).

Algunos de los pases que destacan con mayor nmero de

empresas certificadas en ISO 9001 son los siguientes:

Pas Nmero de certificados

China 342.800
Italia 168.960
Alemania 55.363
Japn 45.785
India 41.016
Reino Unido 40.200

30
 Espaa 36.005
Estados Unidos 33.008
Francia 29.122
Australia 19.731
Brasil 18.000
Nmero de certificados por pas (fuente: ISO Survey 2014) 2.2.3. ISO 9001 en
Espaa En nuestro pas, la certificacin de ISO 9001 se empez a popularizar a
partir de finales del siglo pasado y tuvo su punto lgido en el ao 2008.

Evolucin en el nmero de certificados en Espaa (fuente: ISO Survey 2014) La

delicada situacin de los mercados europeos y la crisis econmica que ha
asolado a Europa en los ltimos aos, tuvo un efecto claro en el nmero de
empresas que decidieron abordar la certificacin que han cado ligeramente en
los dos ltimos aos.

2.2.4. Ventajas y beneficios de implementar

ISO 9001
Como hemos visto, son legin las empresas que han
implementado y certificado un sistema de gestin de calidad segn
ISO 9001.

Pero implementar una ISO 9001 supone un coste para las

empresas. Al gasto que supone la auditora de certificacin ms la
contratacin de las empresas de consultora especializada si se
desea contar con ellas, se debe sumar el tiempo y esfuerzo de
toda la organizacin en su conjunto con el equipo directivo al
frente de todo el proyecto.

Pero, cules son los beneficios? Por qu invertir en

implementar ISO 9001?

31
 Gracias a la larga experiencia que existe ya con este estndar,
existen mltiples estudios y anlisis sobre los beneficios reales que
aporta su implementacin en una organizacin.
Aunque existen muchos casos en que empresas certificadas han
abandonado tanto la certificacin como el sistema, lo cierto segn
la informacin que proporcionan las propias empresas, el
esfuerzo vale la pena.

Algunos de los beneficios, tanto directos como indirectos de la

implementacin de un sistema de gestin se muestran a
continuacin.
Mejora en la gestin y direccin de la organizacin: la
norma ISO 9001 exige la implicacin total del equipo directivo
en la implementacin del sistema y su mejora continua, la
revisin sistemtica de los datos, el establecimiento de
objetivos y la toma de acciones encaminadas a la consecucin
de los mismos.
Como consecuencia de la implementacin, el equipo de
direccin dispone de ms datos sobre el funcionamiento de la
organizacin y datos ms objetivos lo que permite tomar
mejores decisiones y llevar a cabo una mejor planificacin y
gestin de la empresa.
Aumento de la productividad: la implementacin del
sistema supone una revisin profunda de todos los procesos y,
en muchos casos, su rediseo. Cuellos de botella, procesos
ineficientes, escasez de recursos, personal con insuficientes
competencias para el trabajo que se les ha asignado Estas
y otras carencias salen a relucir en esta evaluacin de procesos
la etapa preliminar del proceso de implementacin y
permiten a la organizacin establecer medidas correctoras que
redundan directamente en un aumento de la eficiencia de los
procesos, y por ende, una disminucin del consumo de recursos
y un aumento de la productividad.
Clientes satisfechos: una de las claves del xito de los
sistemas de gestin es el enfoque a los clientes y grupos de
inters de la compaa. Evaluar su grado de satisfaccin, tratar

32
 de identificar sus expectativas, contar con su opinin en el
desarrollo del producto o del servicio, gestionar
adecuadamente sus propuestas, ideas o quejas todas estas
acciones llevan directamente a un aumento de su grado de
satisfaccin para con la organizacin, lo que permite una
mayor fidelizacin y simplifica el proceso de captar nuevos
clientes.
Personal motivado: la norma exige que el personal de la
organizacin conozca sus funciones y responsabilidades dentro
de la misma, as como que tenga las competencias necesarias
para desempearlas eficazmente, lo que supone que la
organizacin se preocupa de la formacin continua y el reciclaje
de su personal lo que unido a un entorno de trabajo mejor
gestionado redunda muy favorablemente en el nivel de
motivacin del personal interno.
Mejora de la imagen: una certificacin ISO 9001 en s misma
es un distintivo de calidad y una excelente carta de
presentacin para la empresa. En muchos casos, es el billete
para poder entrar a determinados mercados u optar a
proyectos concretos en los que se exige esta certificacin como
primer paso a cumplir como proveedor de productos o de
servicios.

Es cada vez ms frecuente que las administraciones pblicas

incluyan en sus pliegos de condiciones cuando licitan una obra o
un servicio que los solicitantes estn certificados en ISO 9001, y
en algunos sectores como la construccin o el transporte
se ha convertido prcticamente en requisito imprescindible para
mantenerse en el mercado.

33
Beneficios de la implementacin de un sistema de gestin de calidad Un estudio
llevado a cabo hace unos aos por la Universidad de UCLA (University of
California, Los Angeles), puso de manifiesto que las empresas estadounidenses
que cotizaban en la Bolsa de Nueva York, y que estaban certificadas en ISO
9001, haban alcanzado una mejora de su desempeo financiero superior en
comparacin con otras empresas que no contaban con esta certificacin.

Algunos de los indicadores evaluados en este estudio fueron el

ROA (Return of Assets), o rentabilidad econmica, que es la
relacin entre el beneficio obtenido en un determinado periodo
(antes de intereses e impuestos) y los activos globales de la
empresa, el ROS (Return of Sales), o rentabilidad de las ventas,
que es el resultado de dividir la utilidad neta despus de impuestos
por las ventas netas de la empresa (despus de devoluciones y
descuentos).
Este estudio tambin sirvi para demostrar que las empresas
que acometieron este proyecto de forma rigurosa, obtuvieron
mejores resultados y mayores beneficios de la certificacin.

En resumen, leyendas urbanas aparte, implementar un sistema

de gestin acorde a ISO 9001 no es en absoluto un coste sino una
inversin para la organizacin, que ver recompensado su esfuerzo
con una evidente mejora de sus procesos y de sus resultados.

34
 CAPTULO 3.
PROCESO DE REVISIN DE ISO 9001

3.1. PROCESO DE REVISIN DE LAS NORMAS

ISO
Todas las normas ISO son revisadas por su Comit Tcnico cada
cinco aos con el objetivo de analizar si necesitan alguna
modificacin o actualizacin para mantener su vigencia y
relevancia. Para llevar a cabo este proceso, el Comit Tcnico
correspondiente en el caso de la norma ISO 9001, se trata del
Comit Tcnico 176 cuenta con la opinin de todas las partes
involucradas en el proceso.

Reunin del Comit Tcnico ISO/TC 176

35
 El proceso de revisin est dividido en seis etapas, a lo largo de
las cuales el documento pasa por los siguientes estadios: Fase 1:
propuesta de nuevos temas de trabajo (NWIP) En esta fase,
se lleva a cabo la evaluacin de la norma para determinar si
necesita algn cambio o modificacin. Para ello se tienen en
cuenta observaciones, comentarios y propuestas de todos los
que participan activamente del uso y aplicacin de la norma
(empresas, entidades de certificacin). Estas propuestas,
denominadas Propuestas de Nuevos Temas de Trabajo (New
Work Item Proposal, NWIP) son sometidas a la valoracin del
Comit Tcnico antes de ser aceptadas.
Fase 2: borrador de trabajo (WD) Con las propuestas de
revisin de los contenidos de la norma que han sido aceptadas
encima de la mesa, el Comit Tcnico comienza su labor y
emite un primer borrador de trabajo (Work Draft, WD) que
las integra. Cada seccin del documento suele ser encargado a
un grupo (Subcomit Especial) especfico y se suele contar con
la opinin de expertos de todo el mundo de reconocido
prestigio.
Fase 3: borrador del comit (CD) En esta etapa, los
miembros del Comit Tcnico realizan comentarios y votan
sobre los distintos borradores (Committee Draft, CD) que se
van elaborando hasta alcanzar un consenso sobre su contenido
tcnico. De momento, el borrador es un documento interno
que se mantiene en el entorno del Comit Tcnico, los grupos
de trabajo y los expertos consultados.
Fase 4: proyecto de norma internacional (DIS) Al final de
la etapa anterior, el CD definitivo es sometido a votacin por
los miembros del Comit y aprobado para ser registrado como
Proyecto de Norma Internacional (Draft International Standard,
DIS).
El DIS se distribuye a todos los miembros de ISO que disponen
de tres meses para revisarlo, comentarlo y emitir un voto a
favor o en contra.
Tanto el Comit Tcnico como los distintos Subcomits, deben
tomar en consideracin TODOS los comentarios de los distintos

36
 miembros de ISO, para revisar nuevamente el borrador DIS.
Suele establecerse entonces otro periodo de revisin del nuevo
borrador revisado.
Fase 5: proyecto final de norma internacional (FDIS) En
esta etapa el nuevo borrador de la norma (Final Draft
International Standard, FDIS) vuelve a ser distribuido a los
miembros de ISO, esta vez durante un periodo de dos meses
para su revisin y votacin.
Fase 6: norma internacional Una vez el FDIS es aprobado, su
contenido tcnico ya no puede ser modificado por lo que el
documento final nicamente contiene modificaciones de tipo
editorial y es publicado como Norma Internacional.

3.2. REVISIONES EXISTENTES DE ISO 9001

Como hemos visto, la primera edicin de ISO 9001 data del ao
1987, con los antecedentes de la norma BS 5750 primero y antes,
del estndar americano MIL-Q-9858.

Antecedentes de ISO 9001

Como cualquier otra norma ISO, ha ido sufriendo varias

revisiones a lo largo de los aos.

37
Revisiones de la norma ISO 9001 desde la original hasta la actual Veamos cada
una de ellas con detalle.

3.2.1. Ao 1987: primera edicin de la norma

Aunque siempre nos referimos a ISO
9001:1987 como la primera revisin de
la norma, en realidad, ISO public la
serie ISO 9000 que estaba compuesta
por tres normas:

ISO 9001 Quality systems. Model for quality assurance

in design/development, production,
installation and servicing
ISO 9002 Quality systems. Model for quality assurance
in production and installation
ISO 9003 Quality systems. Model for quality assurance
in final inspection and test
Serie ISO 9000

Las tres normas eran bsicamente equivalentes, si bien se

diferenciaban en el alcance y por tanto, en el tipo de empresa al
que iban dirigidas.

ISO 9001 era la ms completa (inclua todos los procesos de la

empresa, desde el diseo y desarrollo hasta la instalacin),
mientras que ISO 9002 no inclua el diseo e ISO 9003 estaba

38
orientada nicamente a la inspeccin final.
Esta primera edicin de ISO 9001 se estructuraba en cuatro
captulos principales, siendo el ltimo de ellos el que describa los
requisitos del sistema de calidad.

El apartado de los requisitos se desglosaba a su vez en veinte

captulos, uno por cada proceso.

39
 Una de las caractersticas principales de estas normas es que
las tres pueden ser auditadas, introduciendo as en el mercado el
concepto de certificacin por tercera parte.

No existen datos contrastados del volumen de empresas

40
 certificadas en los primeros aos de vida de la norma, pero s se
conoce que su mayor aceptacin se produjo en Europa.

Junto con las normas de requisitos, se publican tambin otras

dos normas complementarias:

ISO 9000 Quality management and quality assurance

standards. Guidelines for selection and use
ISO 9004 Quality management and quality system
elements. Guidelines
Serie ISO 9GGG

3.2.2. Ao 1994: segunda edicin de la

norma En el ao 1994, y sin grandes
cambios respecto de la versin original,
el comit tcnico responsable de las
revisiones de ISO 9001 (ISO/TC 176)
emite la segunda edicin de la serie de
normas ISO 9000 manteniendo la
misma estructura de tres normas para
tres diferentes esquemas.
En ese momento, el xito de la norma es imparable, y aunque
los pases europeos siguen a la cabeza del nmero de
certificaciones, aparecen otros pases emergentes como Australia,
China y Japn.

ISO 9001 comienza tambin a emplearse como norma de

referencia para otros estndares de gestin certificables, como
la norma ISO 14001 (para la gestin medioambiental) o la norma
OHSAS 18001 (para la gestin de la seguridad y salud en el
trabajo). Asimismo, se empiezan a desarrollar otros estndares
para la gestin de la calidad en sectores especficos, tambin

41
basados en ISO 9001 como EN 9100 (calidad en el sector
aeronutico) y QS-9000 (calidad en el sector automocin).

En 1997, ISO lleva a cabo una ronda de encuestas a ms de mil

usuarios de la norma para conocer su opinin y recoger propuestas
de mejora de cara a la revisin del ao 2000.

Como un ejemplo ms del grado de difusin de la norma, es

reseable indicar que esta edicin de ISO 9001 s vio la luz en su
versin espaola, facilitando as su aplicacin por parte de las
empresas espaolas y latinoamericanas.

UNE-EN ISO SISTEMAS DE LA CALIDAD. MODELO PARA EL

9001:1994 ASEGURAMIENTO DE LA CALIDAD EN EL
DISEO, EL DESARROLLO, LA PRODUCCION,
LA INSTALACION Y EL SERVICIO POSVENTA.
UNE-EN ISO SISTEMAS DE LA CALIDAD. MODELO PARA EL
9002:1994 ASEGURAMIENTO DE LA CALIDAD EN LA
PRODUCCION, LA INSTALACION Y EL
SERVICIO POSVENTA.
UNE-EN ISO SISTEMAS DE LA CALIDAD. MODELO PARA EL
9003:1994 ASEGURAMIENTO DE LA CALIDAD EN LA
INSPECCION Y LOS ENSAYOS FINALES.
Versin en castellano de la serie ISO 9000

En Espaa, la publicacin de estas normas anula a varias

normas UNE empleadas desde el ao 1986 en el aseguramiento de
la calidad: ISO 9001 anula a la norma espaola UNE 66901,
aplicable al aseguramiento de la calidad en el proyecto, la
fabricacin, la instalacin y el mantenimiento.

ISO 9002 anula a la norma espaola UNE 66902, empleada en

el aseguramiento de la calidad en las actividades de fabricacin
e instalacin.
ISO 9003 anula a la norma espaola UNE 66903, empleada la
inspeccin y ensayo final de producto.

42
3.2.3. Ao 2000: tercera edicin de la norma
A partir de los comentarios recogidos de
los usuarios de la norma (clientes,
entidades de normalizacin y de
certificacin, expertos), el proceso de
revisin de la serie de normas ISO 9000
(recordemos que en este estadio, an
existen tres esquemas de certificacin)
inicia con los siguientes objetivos
principales: Mejorar la compatibilidad
con otras normas (ISO 14001,
principalmente).
Simplificar la carga documental (la anterior edicin supona la
elaboracin de hasta 20 procedimientos documentados).
Simplificar los contenidos de cara a hacerlas ms entendibles
al usuario.
Ampliar el enfoque de la norma, para hacerla aplicable tambin
por el sector servicios.
Incluir el enfoque a procesos en la gestin de la organizacin.
Incluir el enfoque a la prevencin y no solo a la correccin de
problemas.
Incluir el enfoque a la mejora continua.
A la vista de estos objetivos, est claro que la segunda revisin
de la norma result una autntica revolucin, y la norma ISO
9001:2000 aport muchos cambios y de gran calado respecto de la
edicin anterior.
Uno de los cambios ms significativos es la integracin de los
tres esquemas existentes (ISO 9001/ISO 9002/ISO 9003) en un
nico esquema de certificacin con la posibilidad de que la
organizacin pueda excluir la aplicacin de aquellos requisitos que
no le apliquen en funcin de sus actividades.

43
 Unificacin de la serie ISO 9000 tras la revisin del ao 2000

Otras de las novedades ms importantes de esta edicin es la

adopcin de los ocho principios de la calidad, que se
constituyen como marco de referencia de los requisitos de la
norma y en los pilares incuestionables de cualquier sistema de
gestin de calidad.

Los ocho principios de la calidad aparecen recogidos y definidos

en la norma ISO 9000:2000 Sistemas de gestin de la calidad.
Fundamentos y vocabulario y en la norma ISO 9004:2000 Sistemas
de gestin de la calidad. Directrices para la mejora del
desempeo.

44
Ocho principios de la calidad Algunos de los ms importantes son los siguientes:
El enfoque al cliente: la calidad deja de ser una apreciacin interna de la
organizacin para ser evaluada tambin desde el exterior a travs de la
percepcin de los clientes sobre la calidad del producto.

Definicin de calidad

El enfoque a procesos: se abandona el tradicional enfoque

de gestin mediante la organizacin de reas o departamentos
independientes entre s y se propone un enfoque de gestin
estructurado a partir de los distintos procesos que tienen lugar
en la compaa.
La norma exige la identificacin de los procesos que existen en
la organizacin as como la relacin existente entre ellos (en la
mayora de las ocasiones, las entradas de un proceso son las
salidas de otro y viceversa).

El concepto de proceso, su comprensin y su correcta

aplicacin a los sistemas de gestin ya existentes supuso,
con diferencia, el requisito ms complejo de abordar para
las empresas ya certificadas (y tambin para las que
decidieron abordar el proceso de implementacin con la
nueva edicin de la norma).

De hecho, tras la publicacin de la norma ISO 9001:2000, el

45
 hasta entonces meterico aumento de los certificados se
estanc ligeramente ante la dificultad de aplicar todos los
cambios.

Como consecuencia de lo anterior, rpidamente se popularizan

los mapas de procesos (representacin grfica de la identificacin
de procesos y la relacin existente entre los mismos), la propia
norma propone el que se muestra a continuacin, que es adoptado
por la mayora de las empresas.

Mapa de procesos incluido en la versin 2000 de ISO 9001

La mejora continua: otro concepto innovador que aparece en

la edicin del ao 2000, es, sin duda, el proceso de mejora
continua del sistema de gestin.
Mediante el establecimiento, la planificacin y la vigilancia
continua de los objetivos de la calidad, y apoyndose en
herramientas como el seguimiento y medicin de los
procesos, la recogida de datos relativos a la satisfaccin de
los clientes y las auditoras internas, la organizacin est
obligada a mejorar continuamente su desempeo y el de su
sistema.
Superadas las dificultades en la comprensin y aplicacin de los
nuevos enfoques, la norma vuelve a difundirse de forma

46
exponencial, esta vez incluyendo empresas de otros sectores que
hasta el momento no parecan muy interesadas como el sector
pblico o el sector servicios y en 1980, el nmero de certificados
est por encima de los 900.000 en todo el mundo.

Como modelo de proceso de mejora continua, las organizaciones

comienzan a aplicar de manera sistemtica una herramienta de
gestin popularizada por Edward Deming y basada en un
concepto ideado por Walter A. Shewhart ya en los aos 60
el ciclo PDCA (Plan-Do-Check-Act).

El modelo PDCA propone una sistemtica muy sencilla basada en

la planificacin minuciosa de las actividades (Plan) antes de su
despliegue en la organizacin (Do), y en la obtencin de datos
objetivos mediante el seguimiento y la verificacin (Check) que
permitan hacer correcciones o mejoras en el proceso (Act).

3.2.4. Ao 2008: cuarta edicin de la norma

Tras el shock que supuso la edicin de
ISO 9001:2000, el sondeo de los
usuarios de la norma por parte de ISO
no aport grandes necesidades de
cambios para la revisin de 2008.
Los cambios se centraron en mejorar la redaccin de algn

47
requisito (por ejemplo, en el apartado 7.6 se cambi la expresin
dispositivo de seguimiento y medicin por equipo de
seguimiento y medicin).
De esta forma, la transicin de la norma ISO 9001:2000 a ISO
9001:2008 fue muy sencilla de llevar a cabo pues no existan
cambios en la estructura ni en los requisitos del sistema de
gestin. Apenas alguna nota aclaratoria y la modificacin de algn
prrafo para darle mayor claridad.
Algunas de esas modificaciones se muestran a continuacin (los
cambios se resaltan en negrita).

Texto ISO 9001:2000 Texto ISO 9001:2008

La organizacin debe realizar La organizacin debe realizar el
el seguimiento, la medicin y seguimiento, la medicin cuando
el anlisis de los procesos sea aplicable y el anlisis de los
procesos
La organizacin debe La organizacin debe asegurarse
asegurarse de que se de que se identifican los cambios
identifican los cambios y el y el estado de la revisin actual
estado de la versin de los documentos
vigente de los documentos
La organizacin debe La organizacin debe asegurarse
asegurarse de que se de que los documentos de
identifican los documentos origen externo que la
de origen externo y se organizacin determina que
controla su distribucin son necesarios para la
planificacin y la operacin
del sistema de gestin de la
calidad, se identifican y que se
controla su distribucin
La informacin de entrada La informacin de entrada para la
para la revisin por la revisin por la direccin debe
direccin debe incluir: a) incluir: a) los resultados de
resultados de auditoras, auditoras, b) la
retroalimentacin del cliente, c)

48
b) retroalimentacin del el desempeo de los procesos y
cliente, c) desempeo de la conformidad del producto, d) el
los procesos y la estado de las acciones correctivas
conformidad del producto, y preventivas, e) las acciones de
d) estado de las acciones seguimiento de revisiones por la
correctivas y preventivas, direccin previas, f) los cambios
e) acciones de seguimiento que podran afectar al sistema de
de revisiones por la gestin de la calidad, y g) las
direccin previas, f) recomendaciones para la mejora
cambios que podran
afectar al sistema de
gestin de la calidad, y g)
recomendaciones para la
mejora
El personal que realice El personal que realice trabajos
trabajos que afecten a la que afecten a la conformidad
calidad del producto debe ser con los requisitos del
competente con base en la producto debe ser competente
educacin, formacin, con base en la educacin,
habilidades y experiencia formacin, habilidades y
apropiadas experiencia apropiadas
La organizacin debe validar La organizacin debe validar
aquellos procesos de todo proceso de produccin y de
produccin y de prestacin prestacin del servicio cuando
del servicio donde los los productos resultantes no
productos resultantes no pueden verificarse mediante
puedan verificarse mediante seguimiento o medicin
actividades de seguimiento posteriores y, como
o medicin posteriores. Esto consecuencia, las deficiencias
incluye a cualquier aparecen nicamente despus
proceso en el que, las de que el producto est siendo
deficiencias se hagan utilizado o se haya prestado el
aparentes nicamente servicio
despus de que el producto
est siendo utilizado o se
haya prestado el servicio
Control de los dispositivos Control de los equipos de

49
de seguimiento y medicin seguimiento y medicin
La organizacin debe revisar La organizacin debe revisar la
las acciones correctivas eficacia de las acciones
tomadas correctivas tomadas

3.2.5. Ao 2015: quinta edicin de la norma

Tras quince aos sin apenas cambios
(como se ha visto, la edicin de 2008
era prcticamente igual que la edicin
del ao 2000) y ante un cierto
estancamiento del nmero de empresas
certificadas, ISO se plante hacer de la
edicin de 2015 una norma diferente y
mejorada.
Como se ver a continuacin, este objetivo se consigui
ampliamente: cambio en la estructura, nuevos enfoques, requisitos
que aparecen por primera vez y requisitos que desaparecen la
versin 2015 de la norma ha tenido un impacto extraordinario que
las organizaciones de todo el mundo an estn evaluando como
abordar.

3.3. REVISIN DE LA NORMA ISO 9001:2008

En noviembre de 2012 comenzaron los trabajos del Grupo de
Trabajo (Work Group, WG) 24, perteneciente al Comit Tcnico
(Technical Committee, CT) 176 de ISO, encargado de la revisin de
ISO 9001.

El proyecto se inici con la revisin de todos los comentarios y

propuestas de mejora ms de tres mil que se haban recibido
respecto de la revisin 2008 de la norma por parte de los pases
miembros de ISO.

50
 Tras pasar por varias etapas y revisiones (del borrador ISO CD
al ISO DIS y de ah al ISO FDIS) finalmente la norma ha sido
publicada como ISO 9001:2015 en septiembre de 2015.

Etapas del proceso de revisin de la norma ISO 9001:2008

3.4. OBJETIVOS DE LA REVISIN DE LA

NORMA ISO 9001:2008
Algunos de los objetivos estratgicos sobre los cuales el TC
176 bas su trabajo fueron los siguientes: Mayor claridad en la
redaccin: sin perder de vista el rigor en la descripcin de los
requisitos, se ha apreciado un claro esfuerzo en simplificar y
clarificar su redaccin. Concretamente en algunos de los puntos
ms problemticos como diseo y desarrollo o control de los
productos suministrados externamente.
Aplicabilidad de la norma: se incide en el propsito de que la
norma sea aplicable a todo tipo de empresas. Para ello, se ha
flexibilizado el contenido de algunos requisitos (por ejemplo, el
control de los equipos de seguimiento y medicin).
Curiosamente desaparece el concepto de exclusin pero es
sustituido por el de no aplicabilidad.
Enfoque a procesos: si bien el enfoque a procesos ya aparece
en la versin 2000 de la norma, en esta edicin se refuerza y
se concreta, definiendo en el apartado Sistema de Gestin de
la Calidad la informacin a determinar para una correcta
gestin por procesos.
Enfoque basado en el riesgo: este nuevo enfoque refuerza el
carcter preventivo del sistema de gestin de la calidad que de

51
 manera implcita ya estaba presente en anteriores versiones de
la norma no olvidemos que con anterioridad ya existan las
acciones preventivas para combatir las no conformidades
potenciales.
Ahora las acciones preventivas se eliminan y se sustituyen por
una herramienta ms eficaz como el anlisis de riesgos. Para
facilitar y flexibilizar esta labor, la norma no incorpora ningn
requisito sobre la metodologa a aplicar para la gestin de los
riesgos.
Flexibilidad en la documentacin: este es un objetivo
comn a todas las revisiones de la norma. En la revisin de
2015 se concreta en la eliminacin de los conceptos
documento, procedimiento, instruccin o registro y su
sustitucin por el trmino informacin documentada y la
desaparicin de la obligacin de mantener determinados
documentos (como el manual de calidad, o los antiguos
procedimientos documentados obligatorios) y dejando en
gran medida a criterio de la organizacin el tipo y tamao de
su sistema documental.

3.5. PROCESO DE TRANSICIN DE LA NORMA

DE LA VERSIN 2008 A LA VERSIN 2015

3.5.1. Plazos para la transicin El Foro

Internacional de Acreditacin
(International Accreditation Forum,
IAF) es un organismo internacional que
se encarga de gestionar los acuerdos
entre los distintos organismos de
acreditacin (que a su vez son
responsables de la acreditacin de las
entidades de certificacin que evalan
como partes externas, los sistemas de
52
 gestin de calidad y cuando procede,
emiten los correspondientes
certificados).

Organismos involucrados en el proceso de certificacin ISO

Uno de esos acuerdos ha tenido por objeto establecer un

proceso claro y coherente para la transicin de la norma ISO
9001:2008 a la nueva versin 2015.

En colaboracin con el Comit ISO/TC 176/SC 2/WG 23, el

proceso de transicin se ha establecido de la forma siguiente: Un
periodo de transicin de tres aos desde la fecha de
publicacin de la norma. Es decir, ese periodo finaliza en
septiembre de 2018, momento a partir del cual todos los
certificados de ISO 9001:2008 pasarn a ser obsoletos.

El periodo de transicin es el plazo que tienen todas las

organizaciones certificadas en ISO 9001:2008 para implementar los
cambios de su sistema de gestin y pasar la auditora respecto de
esta versin de la norma por parte de una entidad de certificacin.

Por otro lado, en marzo de 2017 dejan de emitirse nuevos

certificados respecto de esa norma, de forma que a partir de esa
fecha cualquier primera certificacin ser ya necesariamente
respecto de la versin 2015.

53
 Cronologa de la transicin hacia la nueva ISO 9001:2015

3.5.2. Cmo abordar el proceso 3.5.2.1. Las

empresas Son muchas las empresas que
se ven abocadas a adaptar su sistema
de gestin de calidad a los requisitos de
la nueva versin de la norma. Las
recomendaciones de la IAF para
abordar este proceso sin mayor
sobresalto son las siguientes:
Identificar las carencias de la
organizacin que deben abordarse para
cumplir con los nuevos requisitos.
Disear un plan de implementacin que aborde estos
aspectos.
Sensibilizar al personal y proporcionar la formacin necesaria
a todas las partes implicadas que tengan algn impacto en la
eficacia de la organizacin.
Actualizar el sistema de gestin de calidad existente para
cumplir con los requisitos revisados y proporcionar verificacin
de la eficacia.

54
 En su caso, contactar con la entidad de certificacin para
acordar la transicin del certificado.

3.5.2.2. Las entidades de certificacin Las

entidades de certificacin deben emprender
sus propias medidas de adaptacin, entre las
que se encuentran: Formar a sus auditores
y asegurar que tienen las competencias
adecuadas.
Comunicarse y coordinarse con su entidad de acreditacin.
Comunicarse y coordinarse con sus propios clientes las
empresas certificadas para planificar y dar soporte a su
proceso de transicin.
Las entidades de certificacin deben asesorar con cuidado a sus
clientes respecto de la agenda que deberan seguir en su proceso
de transicin.

La mayora de las entidades de certificacin estiman que estarn

listas para ofrecer un certificado ISO 9001:2015 avalado por una
entidad de acreditacin a principios del ao 2016.

Un plazo demasiado ajustado ser perjudicial para la

organizacin, que necesita tiempo suficiente para revisar
exhaustivamente su sistema de gestin y adaptar sus procesos (y
documentos), generar evidencias, etc.

Un plazo demasiado largo puede suponer un problema para

disponer del nuevo certificado antes de que el actual resulte
obsoleto.

En cualquier caso, el proceso de adaptacin podr realizarse en

una auditora de seguimiento, en una auditora de re-certificacin o
en una auditora extraordinaria, segn le convenga a la
organizacin.

55
 La solucin ms eficiente es aprovechar cualquiera de las
fechas ya planificadas para auditoras de seguimiento o re-
certificacin. En el primer caso (auditora de seguimiento), la
entidad de certificacin aadir el tiempo extra que sea necesario
para adaptarse a la nueva agenda.

56
 CAPTULO 4.
ESTRUCTURA DE ALTO NIVEL

4.1. INTEGRACIN DE LOS SISTEMAS DE

GESTIN
A lo largo de los aos, la organizacin ISO ha ido publicando
numerosas normas de sistemas de gestin, no solo relativas a
temas de calidad, sino tambin a medio ambiente, seguridad,
inocuidad alimentaria, etc., con muchos aspectos en comn pero
tambin con requisitos especficos en cada una de ellas.

El inters de las empresas por adoptar estas normas ha llevado

a la popularizacin de los sistemas de gestin integrados es
muy frecuente el sistema integrado de calidad y medio ambiente,
por ejemplo, as como el triple calidad, medio ambiente y
seguridad laboral llevando a cabo el proceso de integracin con
mayor o menor fortuna.

En empresas muy grandes o con larga experiencia en los

sistemas de gestin, se pueden encontrar hasta cinco o seis
normas integradas en un nico sistema: calidad, medio ambiente,
seguridad laboral, seguridad de la informacin, seguridad de la
cadena de suministro, continuidad de negocio las posibilidades

57
son infinitas dado el gran nmero de posibilidades ISO existentes
hoy en da para el mundo empresarial.

Sistema de gestin integrado en base a seis normas La cuestin es que a pesar

de tener muchos aspectos en comn, estas normas ISO no tienen la misma
estructura lo que dificulta muchas veces su coexistencia en la empresa de tal
manera que se pueden encontrar compaas en las que los distintos sistemas
implementados funcionan por separado como si de diferentes empresas se
tratara.

Esto obliga a las empresas a tener varios responsables de

sistemas de gestin que no siempre trabajan en equipo, planes
de objetivos que no siempre resultan coherentes entre s y lo que
es peor, diferentes procedimientos para gestionar procesos
prcticamente idnticos, generando confusin y malestar en las
personas implicadas.

58
 Este problema pone de manifiesto que la estructura de las
normas es importante; al fin y al cabo, los sistemas de gestin
se crean apoyados en dichas estructuras, por lo que parece claro
que para integrar y combinar las normas de forma sencilla y ms
eficiente se necesita que estas tengan una estructura comn.

Conscientes del problema que supona la integracin de las

diferentes normas de gestin, y para evitar en la medida de lo
posible las duplicidades, conflictos e incoherencias entre los
sistemas, el grupo JTCG de ISO (Joint Technical Coordination
Group) decidi desarrollar la estructura de un sistema de gestin
genrico que pudiese ser aplicado por una organizacin
independientemente del aspecto que se fuese a gestionar, para
garantizar as la compatibilidad de los distintos sistemas.

Los requisitos bsicos que deba tener esta estructura comn

eran: Idntico nmero de captulos.

Idnticos textos introductorios para los artculos.

Enunciados idnticos para requisitos idnticos.

Trminos comunes.

Requisitos bsicos de la Estructura de Alto Nivel Dicha estructura fue

denominada Estructura de Alto Nivel y est definida en el Anexo SL del
documento ISO/IEC Directivas, Parte 1.

59
60
 Extracto Anexo SL

La Estructura de Alto Nivel ya est siendo aplicada a todas

las normas nuevas de sistemas de gestin y a las revisiones de
normas ya existentes (como es el caso de ISO 9001 en su revisin
2015).

Algunos de los cambios que emanan de esta nueva estructura

son sutiles como sustituir los conceptos de documentos y
registros por informacin documentada y otros son de gran
calado, como la desaparicin definitiva del responsable del
sistema o la consolidacin del pensamiento basado en el
riesgo.

Algunas de las normas que ya han sido armonizadas con esta

estructura se muestran a continuacin.

ISO Sistemas de gestin de la continuidad de

22301:2012 negocio

ISO Sistemas de gestin de la seguridad vial

39001:2012

ISO Sistemas de gestin de la seguridad de la

27001:2013 informacin

ISO Sistemas de gestin de calidad

9001:2015

ISO Sistemas de gestin del medio ambiente

14001:2015

61
 Normas armonizadas con Anexo SL

4.2. ANEXO SL
La Estructura de Alto Nivel que figura en el Anexo SL es
aplicado a normas ISO, especificaciones de acceso pblico (PAS) y
especificaciones tcnicas (TS).

Se compone de diez clusulas:

Clusula Objeto y campo de aplicacin

1

Clusula Referencias normativas

2

Clusula Trminos y definiciones

3

Clusula Contexto de la organizacin

4

Clusula Liderazgo
5

Clusula Planificacin
6

Clusula Soporte
7

Clusula Operacin
8

Clusula Evaluacin del desempeo

9

Clusula Mejora

62
 10

Estructura de Alto Nivel Clusula 1: Objeto y campo de aplicacin

Especifica el objetivo de la norma y en qu casos y para qu usos puede ser
aplicada. Por ejemplo, en este apartado se suele indicar cuando una norma est
previsto que sea utilizada como estndar de referencia en auditoras de tercera
parte (certificacin).

En el caso de ISO 9001:2015, se indica que los requisitos de la

norma son genricos y que pueden ser aplicados por cualquier
tipo de organizacin, sin importar su tamao, o los productos y
servicios que proporcione.
Clusula 2: Referencias normativas En este apartado, se
incluyen las referencias a otras normas que sean de aplicacin.
En el caso de ISO 9001:2015, se incluye la referencia a la
norma ISO 9000:2015 Sistemas de gestin de la calidad.
Fundamentos y vocabulario.
Clusula 3: Trminos y definiciones Enumera trminos y
definiciones de aplicacin especfica a la norma. En el caso de
ISO 9001:2015, no se incluye ninguno y se repite de nuevo la
referencia a la norma ISO 9000:2015 Sistemas de gestin
de la calidad. Fundamentos y vocabulario.
Clusula 4: Contexto de la organizacin Esta clusula se
subdivide en otras cuatro sub-clusulas: 4.1 Conocimiento de
la organizacin y su contexto.
4.2 Comprensin de las necesidades y expectativas de las
partes interesadas.
4.3 Determinacin del alcance del sistema de gestin de la
calidad.
4.4 Sistema de gestin.
La clusula 4 lleva a la organizacin a preguntarse quin es y
dnde est y a valorar la importancia del entorno que la
rodea.
Clusula 5: Liderazgo La clusula 5 est orientada a cmo los
lderes de la organizacin ejercen su liderazgo, haciendo
especial hincapi en la responsabilidad de la direccin a la hora
de asumir la implementacin, mantenimiento y mejora del

63
 sistema, establecer y alcanzar los objetivos, asignar los
recursos necesarios para ello, comunicar al resto de la
organizacin la importancia de cumplir con los requisitos y la
toma de conciencia y participacin de todo el personal.
Est dividida en tres sub-clusulas: 5.1 Liderazgo y
compromiso.
5.2 Poltica.
5.3 Roles, responsabilidades y autoridades en la
organizacin.
Clusula 6: Planificacin La planificacin del sistema de
gestin se establece en dos sub-clusulas de gran importancia:
6.1 Acciones para tratar riesgos y oportunidades.
6.2 Objetivos del sistema de gestin y planificacin para
lograrlos.
Este enfoque preventivo es una de las novedades de la norma y
sustituye a las ya obsoletas acciones preventivas. Por otro lado,
se pone especial nfasis en la planificacin y despliegue de los
objetivos de la calidad.
Clusula 7: Soporte En esta clusula, aparecen reflejados los
requisitos relativos a los elementos de soporte
(fundamentalmente los recursos), aspectos que existen en
todas las empresas y que son comunes a la mayora de los
sistemas de gestin: 7.1 Recursos.
7.2 Competencia.
7.3 Toma de conciencia.
7.4 Comunicacin.
7.5 Informacin documentada.
En la sub-clusula 7.1 se analizan tanto los recursos humanos
(7.1.2 Personas) como los materiales (7.1.3 Infraestructura,
7.1.5 Recursos de seguimiento y medicin) y el ambiente de
trabajo (7.1.4 Ambiente para la operacin de los procesos).
Clusula 8: Operacin Esta es la nica clusula en la que ISO
tiene previsto que aparezcan las diferencias entre un sistema y
otro.

64
 Aborda todos los procesos operativos, tanto los procesos
internos como los contratados externamente y tiene una nica
clusula: 8.1 Planificacin y control operacional.
En el caso de ISO 9001:2015, incluye varias sub-clusulas
ms para dar cabida a todos los procesos de
produccin/prestacin del servicio: 8.2 Requisitos para los
productos y los servicios.
8.3 Diseo y desarrollo de los productos y los servicios.
8.4 Control de los procesos, productos y servicios
suministrados externamente.
8.5 Produccin y provisin del servicio.
8.6 Liberacin de los productos y servicios.
8.7 Control de las salidas no conformes.
Esta es la clusula ms larga de la norma, pues a su vez,
muchas de las sub-clusulas se desglosan en varios apartados.
Por ejemplo, la sub-clusula 8.5 Produccin y provisin del
servicio, se desglosa a su vez en otros seis apartados, entre los
que se encuentran: 8.5.2 Identificacin y trazabilidad.
8.5.3 Propiedad perteneciente a los clientes o los
proveedores externos.
8.5.4 Preservacin.
8.5.5 Actividades posteriores a la entrega.
8.5.6 Control de los cambios.
Clusula 9: Evaluacin del desempeo La clusula 9 incluye
los procesos y actividades necesarios para evaluar el
funcionamiento del sistema de gestin. Est compuesta a su
vez por tres sub-clusulas: 9.1 Seguimiento, medicin,
anlisis y evaluacin.
9.2 Auditora interna.
9.3 Revisin por la direccin.
La organizacin debe determinar qu actividades deben ser
supervisadas y cmo. El proceso de auditora interna y el
proceso de revisin por la direccin forman parte de este
seguimiento del sistema, que busca asegurarse de que el
sistema se ha implementado correctamente, cumple los

65
 requisitos de la norma y, lo ms importante, que es eficaz.
Clusula 10: Mejora Por ltimo, desglosado en dos sub-
clusulas, la clusula 10 trata de la ltima fase del ciclo: la
mejora.
10.1 Generalidades.
10.2 No conformidad y accin correctiva.
La organizacin debe identificar desviaciones (no
conformidades) y ver la mejor manera de solucionarlas y de
evitar que vuelvan a ocurrir, siempre dentro del enfoque hacia
la mejora continua de la norma.

4.3. ESTRUCTURA DE ISO 9001:2015

La estructura completa de la norma ISO 9001:2015 es como

66
sigue:

4.4. COMPARACIN DE LA ESTRUCTURA DE

ISO 9001:2008 E ISO 9001:2015
La nueva estructura de la norma difiere bastante de la anterior,
pues si bien muchos los requisitos son similares, ha cambiado la
ubicacin de muchos de ellos, lo que puede dificultar en un primer
momento su localizacin dentro de la norma.

A continuacin se muestra la estructura de ambas normas y en

el Anexo I Matriz de correlacin entre ISO 9001:2008 e
ISO 9001:2015, se incluye una tabla comparativa ms detallada
que relaciona los contenidos de ambas normas y permite
relacionar los requisitos de la versin 2008 con su actual
equivalente en la versin 2015 salvo el apartado 7.1.6

67
Conocimiento de la organizacin, que no tiene ninguna
equivalencia.

Clusulas de ISO 9001:2008 e ISO 9001:2015

Otro de los objetivos de establecer una estructura comn es la

simplificacin: la unificacin de la estructura facilita tambin la
lectura y comprensin de las normas por parte de sus usuarios,
entendiendo como tales no solo las empresas, sino tambin los
consultores, auditores y otros expertos.

68
 CAPTULO 5.
NUEVA TERMINOLOGA Y CONCEPTOS

5.1. NUEVA TERMINOLOGA Uno de los

motivos de la adopcin de la Estructura de
Alto Nivel como se vea en el captulo
anterior es facilitar la integracin entre las
distintas normas de sistemas de gestin.
Entre otros problemas, hasta el desarrollo del
Anexo SL, no era infrecuente encontrar
distintos trminos en diferentes normas para
referirse a lo mismo, lo que provocaba no
pocos dolores de cabeza a las personas
responsables de su implementacin.

Un ejemplo es la integracin de los sistemas de calidad,

medio ambiente y seguridad y salud laboral, pues las
normas y reglamentaciones que deben cumplir las empresas en
materia de medio ambiente o de seguridad y salud en el trabajo
difieren entre s y no siempre son fciles de armonizar con los

69
 requisitos de ISO 9001.

Con la Estructura de Alto Nivel esto dejar de ocurrir al

menos en aquellas normas que adopten esta estructura pues
para los distintos sistemas se emplearn los mismos trminos para
referirse a los mismos conceptos.

Esto puede no ser especialmente bien recibido por aquellas

compaas que ya dispongan de un sistema de gestin de calidad
bien documentado y comiencen ahora a planificar la transicin
hacia la nueva ISO 9001:2015. La idea del trabajo que puede
suponer tener que revisar todos sus documentos y manuales,
instrucciones, registros para adaptarlos a esta nueva
terminologa puede no resultar demasiado atractiva.

No hay problema: la propia norma, en su Anexo A Aclaracin

de la nueva estructura, terminologa y conceptos, aclara que
no es un requisito que la organizacin sustituya los trminos que
habitualmente utiliza en su actividad diaria o en su sector por los
que aparecen en la nueva edicin.

Estos son algunos de los ejemplos de trminos unificados:

Proveedor en lugar de Proveedor, socio,

externo partner,
subcontratista
Informacin en lugar de Documentos,
documentada registros, formularios,
manuales, protocolos,
procedimientos,
instrucciones
Ejemplos de trminos que pueden ser usados de forma equivalente Es decir, la
norma adopta estos trminos para mayor claridad y para facilitar el manejo y
comprensin de la norma, pero no obliga a la empresa a utilizarlos.

Por ejemplo, en el sector salud es habitual encontrar el trmino

protocolo para identificar a los documentos que describen cmo
llevar a cabo un tratamiento o un ensayo en lugar de

70
 procedimientos o instrucciones.

Las principales diferencias entre la versin 2008 y la versin 2015

de la norma, se indican en la tabla siguiente.

Ejemplos de trminos que han sido modificados Es par ticularmente destacable

la desaparicin del concepto EXCLUSIN que pasa a ser sustituido por la NO
APLICABILIDAD de algn apartado, puesto que el cambio ms all de la
simple expresin: en la norma ISO 9001:2008 las exclusiones se
limitaban a la Clusula 7 mientras que en la norma ISO 9001:2015 no
existe ninguna limitacin a la hora de declarar la no aplicabilidad.

Aunque son trminos similares, en la prctica se aplican de

forma diferente.

Diferencia entre EXLUSIN y NO APLICABILIDAD

5.2. NUEVOS CONCEPTOS

A continuacin se destacan algunos de los conceptos ms
novedosos de la norma.

71
5.2.1. Informacin documentada Uno de los
cambios ms llamativos es el relativo a
la documentacin del sistema.
Desaparecen trminos clsicos relativos a la documentacin
como documentos, procedimientos documentados, instrucciones de
trabajo y registros y son sustituidas por un nico concepto
denominado informacin documentada con el cual la norma se
refiere a cualquier documento involucrado en el sistema.

Ejemplos de documentos que conforman la informacin documentada Este

cambio ha suscitado bastantes dudas a la hora de interpretar correctamente los
requisitos de la norma que se refieren explcitamente a que deba existir
informacin documentada relativa a algn proceso.

En la anterior versin de la norma, esta hablaba claramente de

procedimientos documentados y haca referencia al apartado 4.2.4
Control de los registros, cuando exiga la existencia de un registro
para proporcionar evidencia de algn proceso o actividad.

Se debe establecer un procedimiento documentado para definir

las responsabilidades y los requisitos para planificar y realizar
las auditoras, establecer los registros e informar de los
resultados.

Deben mantenerse registros de las auditoras y de sus

resultados (vase 4.2.4).

Extracto del apartado 8.2.2 Auditoras internas de ISO 9001:2008

72
 Lgicamente, para cualquier organizacin que quiera
implementar un sistema de gestin acorde a la norma, es esencial
conocer cul es la extensin mnima que debe tener el sistema
documental, tanto a nivel de documentos soporte como de
registros.

Pues bien, la forma correcta de identificar la documentacin

mnima obligatoria exigida por la norma ISO 9001:2015 es la
siguiente: Donde la norma ISO 9001:2008 haca referencia a la
necesidad de que existiese un procedimiento documentado,
ahora la norma ISO 9001:2015 indica la necesidad de mantener la
informacin documentada (maintain en la versin original en
ingls).

Donde la norma ISO 9001:2008 haca referencia a la necesidad

de que existiese un registro, ahora ISO en 9001:2015 se
expresa como un requisito para conservar informacin
documentada (retain en la versin original en ingls).
Donde la norma ISO 9001:2015 hace referencia a informacin
en lugar de informacin documentada, quiere decir que no
existe requisito alguno de que esa informacin se tenga que
documentar y es la organizacin la que decide si es o no
apropiado hacerlo.
A continuacin se muestran algunos ejemplos en los que se
encuentran estas expresiones.

73
 Ejemplos de requisitos de la norma ISO 9001:2015 que hacen referencia a
informacin documentada En el Anexo II Lista de referencias a
informacin documentada en ISO 9001:2015 se enumeran todas las
ocasiones en las que esta versin de la norma alude a la obligatoriedad de
disponer de informacin documentada, sea en forma de procedimiento o
registro.

5.2.2. Productos y servicios La norma ISO

9001 est orientada a empresas de todo
tipo y sector. Las anteriores versiones
de la norma empleaban el trmino
productos si bien se indicaba que se
deba entender como referido tanto a
productos como a servicios.

74
 En la mayora de los casos, las empresas que fabrican un
producto, tambin suelen prestar un servicio (instalacin, puesta
en marcha, formacin para el uso, reparacin, mantenimiento,
garanta post-venta) con lo que la mayora de outputs que las
organizaciones ofrecen a sus clientes combinan estos dos aspectos.

La actual versin de la norma ha sustituido la referencia a

productos por productos y servicios en todos los casos.

5.2.3. Partes interesadas Las partes

interesadas, o grupos de inters (o
stakeholders) son aquellas personas,
empresas o entidades de todo tipo que
pueden afectar o ser afectadas por la
actividad de la organizacin, bien sea
de forma positiva (obteniendo algn
beneficio) o negativamente
(perjudicando o siendo perjudicadas por
esta).

Ejemplos de partes interesadas o grupos de inters Este no es un concepto

75
nuevo en el mundo de la calidad, aunque s es la primera vez que es utilizado por
la norma ISO 9001:2015 que hasta ahora se cea a la existencia de personal
entindase, de la propia organizacin, clientes y proveedores.

Uno de los elementos clave de la nueva norma es precisamente

identificar las partes interesadas (o grupos de inters), sus
requisitos, necesidades y expectativas, con el objetivo estratgico
de construir relaciones de beneficio mutuo hacia ellas.

5.2.4. Enfoque basado en el riesgo Otro

concepto que aparece por primera vez
en la norma ISO 9001 es el
pensamiento basado en el riesgo. Este
concepto, que se analiza con detalle
en el captulo 6 de este libro se
presenta en el apar tado 0.3.3
Pensamiento basado en riesgos de la
norma y se describe ampliamente en el
Anexo A de la misma (Apar tado A.4
Pensamiento basado en riesgos).
Este despliegue explicativo ya da una idea sobre la
importancia que este nuevo concepto tiene para la nueva versin
de la norma.

En esencia, el enfoque basado en el riesgo consiste en

considerar el sistema de gestin como una herramienta
preventiva en s misma, de manera que la planificacin de todo
el sistema incluida la decisin sobre mantener o conservar
informacin documentada se fundamente en un anlisis de los
riesgos existentes y las mejores alternativas para eliminarlos, o si
eso no es posible, mitigarlos hasta niveles aceptables para la
organizacin.

76
 Este concepto no es nuevo para otras normas de sistemas de
gestin alineadas con el Anexo SL que ya incluyen el anlisis de los
riesgos como pilar fundamental de la planificacin del sistema: por
ejemplo, ISO 28000 Sistemas de gestin de la seguridad de la
cadena de suministro o ISO 22301 Sistemas de gestin de la
continuidad de negocio.

Antes de la publicacin del Anexo SL y la difusin de la

Estructura de Alto Nivel, otras normas de gestin tambin
incluan el anlisis de riesgos en sus requisitos; entre otras:
OHSAS 18001 Sistemas de gestin de la seguridad y la salud
de las personas, ISO 22000 Sistemas de gestin de la
inocuidad alimentaria, ISO 13485 Sistemas de gestin de
calidad para el sector de los productos sanitarios, ISO/TS
16949 Sistemas de gestin de calidad para el sector
automovilstico.

En el captulo 6 se aborda con profundidad este nuevo aspecto

de la norma.

77
 CAPTULO 6.
PENSAMIENTO BASADO EN EL RIESGO

6.1. INTRODUCCIN
Los conceptos riesgo, amenaza, incertidumbre son
palabras que nos causan sensaciones negativas y que de forma
prcticamente instintiva, nos hacen buscar maneras de evitarlos.
No obstante, el riesgo es, en mayor o menor medida, un
componente inherente de la existencia.

Cuando cruzamos una calle, podemos elegir varias opciones:

atravesar la calle en lnea recta, buscar un paso de cebra no
regulado o un paso de cebra regulado por semforo con buena
visibilidad cada una de estas opciones, implica diferentes
peligros y genera diferentes niveles de riesgo.

En este proceso de decisin, y de forma inconsciente,

identificamos los peligros existentes y hacemos un rpido
anlisis de los riesgos (que nos atropelle un vehculo si cruzamos
en lnea recta o que un vehculo se salte un semforo en rojo si
decidimos finalmente buscar un paso de cebra regulado).

78
 El apetito por el riesgo del usuario, su disponibilidad de recursos
(su estado fsico y el tiempo del que disponga, por ejemplo) y la
relacin final riesgo/beneficio sern los parmetros que
influyan a la hora de tomar una decisin u otra.

Una vez nos lanzamos a la carretera, estamos gestionando los

riesgos existentes porque los hemos identificado, analizado y
controlado y asumimos que el riesgo residual es tolerable.

De no hacerlo, el resultado puede ser que no lleguemos nunca a

atravesarla

Todos debemos convivir con riesgos e incertidumbres, luego

debemos aprender a gestionarlos para que el instinto natural de
evitarlos no nos lleve a la paralizacin y en lo que se refiere a la
vida de las empresas, al no emprendimiento, falta de innovacin y
obsolescencia.

79
6.2. DEFINICIN DE RIESGO E
INCERTIDUMBRE
La definicin de RIESGO la encontramos en la nueva versin de
la norma ISO 9000:2015 de fundamentos y vocabulario, y
aunque se trata de una definicin bastante sencilla, se aclara con
varias notas complementarias que ayudan a comprender mejor su
significado.

Definicin de riesgo en ISO 9000:2015

NOTA 1: Un efecto es una desviacin de lo esperado, positiva

o negativa.

NOTA 2: La incertidumbre es el estado, aunque sea parcial,

de la deficiencia de informacin relacionada con la comprensin
o el conocimiento de un evento, su consecuencia o su
probabilidad.

NOTA 3: El riesgo se caracteriza a menudo por referencia a

posibles eventos y consecuencias o una combinacin de estos.

NOTA 4: El riesgo se expresa a menudo en trminos de una

combinacin de las consecuencias de un evento (incluyendo
cambios en las circunstancias) y la probabilidad asociada de
ocurrencia.

No debemos confundir el riesgo con la incertidumbre, ya que

son conceptos diferentes.

80
 El riesgo se presenta cuando una variable puede tomar
distintos valores, pero se dispone de informacin suficiente
para conocer las probabilidades asociadas a cada uno de estos
valores.

Cuando decidimos cruzar la calle con el semforo en rojo,

sabemos cules son las consecuencias y la gravedad de las
mismas y se pueden emprender acciones que permitan eliminar
el riesgo o al menos, disminuir su probabilidad o mitigar
sus consecuencias, como mirar a ambos lados para comprobar
que en ese momento no pasen vehculos o al menos, podamos
estimar si disponemos de tiempo suficiente para hacerlo: no
elimina el riesgo pero lo reduce a lmites ms que aceptables.

La incertidumbre es la imperfeccin en el conocimiento sobre

el estado o los procesos de la naturaleza y se caracteriza
porque los distintos escenarios fruto de una estrategia no son
conocidos y por tanto, su probabilidad de ocurrencia no es
cuantificable.

Esto genera una situacin de desconocimiento de lo que

ocurrir en el futuro. Es el concepto opuesto a la certeza.

Por ejemplo, cuando un director general de una empresa

internacional que cotiza en bolsa decide repentinamente
dimitir de su puesto, esto tiene un efecto inmediato en su
cotizacin, debido a la incertidumbre que esto suscita entre los
inversores es difcil estimar la probabilidad de un suceso de
este tipo y ms an calibrar las consecuencias.

La incertidumbre exige un ejercicio de valoracin basado en la

experiencia, la informacin que est en nuestra mano y la
intuicin en lugar de datos objetivos.

81
 Diferencias entre riesgo e incertidumbre 6.2.1. Gestin del riesgo Las
organizaciones deben ser conscientes de que existe un riesgo en todos sus
procesos y actividades. Sin aceptar esta premisa, con toda probabilidad la
mayora de los negocios desapareceran, pues ignorar los riesgos supone no
controlarlos.

Hemos visto que el riesgo es el efecto que tiene la

incertidumbre en el camino de la compaa hacia sus metas y
objetivos... las empresas que realmente tienen xito, no son
aquellas que no asumen riesgos sino aquellas que trabajan en
comprender cules son estas incertidumbres, identificar los
posibles riesgos que pueden ocasionar y gestionarlos
adecuadamente.

Un riesgo existe en el futuro y acaba por ser un problema si no

es adecuadamente gestionado y controlado en el presente.

Pero, en qu consiste realmente la gestin del riesgo?

La gestin del riesgo es un proceso sistemtico para

identificar y evaluar antes de que ocurran todos los posibles
peligros, problemas o sucesos que pueden acabar por generar un
riesgo que afecte al xito de una organizacin en lo que a alcanzar
sus objetivos se refiere, as como el proceso de establecer
procedimientos y emprender acciones que permitan evitar los
riesgos, minimizar su impacto o reducir sus consecuencias hasta
que estas sean asumibles para la organizacin.

82
Etapas en la gestin del riesgo Estos sucesos pueden provenir del exterior (por
ejemplo, cambios en las necesidades y expectativas de los clientes, cambios en
las tendencias econmicas, inclusin en nuevos mercados, problemas con los
proveedores, surgimiento de empresas ms competitivas, dificultades en la
financiacin externa, cambios en la legislacin...) pero tambin pueden surgir del
interior de la organizacin (problemas con las competencias o certificaciones
del personal, equipos obsoletos, cambios en la estructura de la organizacin).

Factores de riesgo

Cuando estos sucesos interfieren en el camino hacia el xito de

la compaa (o al menos, parece que pudiera llegar a ocurrir)
entonces existe un riesgo.

En el fondo, la gestin del riesgo se puede condensar en tres

83
sencillas preguntas...

Preguntas bsicas para empezar a gestionar un riesgo La capacidad para

identificar y hacer frente a los riesgos por parte de una organizacin es, a
menudo, indicativa de su grado de adaptacin a los cambios.

El proceso de anlisis de riesgos ayuda a las empresas a

identificar posibles potenciales eventos adversos, ser ms
proactivas, disponer de procedimientos de respuesta y en
definitiva, a disminuir las sorpresas que afecten al negocio y
pueden llegar a ocasionar cuantiosas prdidas, tanto econmicas
como de imagen.

Para ser efectiva, la gestin del riesgo debe ser integrada en

los procesos de negocio de forma que facilite informacin
relevante y en el momento adecuado sobre los riesgos a la
direccin de la organizacin.

6.3. PENSAMIENTO BASADO EN EL RIESGO

En ediciones anteriores de la norma, ya exista un cierto
enfoque preventivo, pues era requisito establecer un proceso de
gestin de las acciones preventivas, entendiendo como tales
aquellas que servan para controlar las no conformidades
potenciales para evitar que llegasen a ocurrir.

El nuevo enfoque basado en el riesgo, es ms completo que

el anterior pues integra la gestin preventiva en todo el sistema.
Ahora la gestin de los riesgos forma parte de una de las etapas
iniciales de la implementacin la planificacin y debe ser
tenido en cuenta a lo largo de las etapas de revisin y mejora del
sistema.

Si es un hecho, no es un riesgo.

84
 Los hechos requieren acciones inmediatas,
los riesgos requieren planificacin.

De esta forma, el sistema se convierte en una herramienta ms

proactiva (anticipndose al riesgo) que reactiva (actuando
cuando el riesgo ya existe) y permite eliminar o al menos reducir o
mitigar las consecuencias del riesgo gracias a una rpida
identificacin y accin sobre el mismo.
El pensamiento basado en el riesgo asegura que los riesgos que
puedan afectar al xito sern identificados, evaluados y
controlados a travs de planes de accin adecuados a sus
consecuencias y efectos.

Por otro lado, no todos los procesos del sistema de gestin

tendrn los mismos niveles de riesgo para la organizacin en el
camino a alcanzar sus objetivos. Algunos procesos con toda
probabilidad aquellos con mayor impacto en la calidad del
producto, del servicio o en la satisfaccin de los grupos de inters
necesitarn mayor vigilancia, planificacin y control de los
riesgos que otros.

No tiene el mismo nivel de riesgo cruzar una carretera

secundaria sin apenas trfico que una autova de cuatro carriles,
ni tiene el mismo nivel de riesgo cruzar la calle solo que
empujando un carrito de beb con una mano, y con un nio de
corta edad en la otra

85
 El concepto riesgo suele tener connotaciones negativas, es
decir, suele interpretarse como un conjunto de sucesos con
consecuencias malas para la organizacin.
Sin embargo, el efecto de un riesgo puede ser tanto positivo
como negativo; de hecho, la norma se refiere tanto a riesgos
como a oportunidades. Debemos aclarar que una oportunidad no
es la cara positiva de un riesgo, sino un conjunto de circunstancias
que hacen posible hacer algo mejor, en la mayora de los casos
. Aprovechar o no una oportunidad, puede tener diferentes
riesgos.

Por ejemplo, cruzar la calle en lnea recta nos da la oportunidad

de llegar al otro lado ms rpido, pero lo cierto es que si
aprovechamos esa oportunidad, tambin aumentan los
riesgos de ser atropellados por un vehculo.

6.4. POR QUAPLICAR EL ENFOQUE BASADO

EN EL RIESGO?
El pensamiento basado en el riesgo tiene efectos muy positivos
para cualquier organizacin pues mejora su capacidad para
alcanzar los objetivos esto redunda muy positivamente en la
confianza de sus grupos de inters: Los clientes pueden
disponer de productos y servicios de calidad acorde a sus requisitos
y expectativas.

Los accionistas e inversores ven cmo aumentan sus

beneficios.
Los proveedores cuentan con un cliente que se consolida.
El personal interno ve como la organizacin de la que forma
parte asegura su futuro.

86
 Otras ventajas de aplicar el pensamiento basado en el riesgo
son: La mejora generalizada de la gestin de la organizacin.

Un mejor conocimiento del entorno.

El establecimiento de la cultura de la proactividad como un
camino para la mejora.
Un mayor cumplimiento de la legislacin y los requisitos en
general.
La mejora significativa de la confianza y la satisfaccin de
clientes.
Mejor capacidad de reaccin ante los cambios, tanto internos
como externos.

6.5. ENFOQUE AL RIESGO EN OTRAS NORMAS

La gestin del riesgo no es un descubrimiento de ISO
9001:2015 ni mucho menos; existen numerosas normas que han
incluido la gestin del riesgo como un proceso ms del sistema de
gestin.

A continuacin se muestran varios ejemplos de normas que

incluyen la gestin de los riesgos entre sus requisitos.

6.5.1. Sistemas de gestin de la continuidad

de negocio. ISO 22301
En la mente de todos estn los devastadores efectos del
tsunami que se origin en Japn y asol las costas asiticas en

87
2004, la destruccin causada por el huracn Katrina en la costa
atlntica de los Estados Unidos en 2005 o el incendio de la Torre
Windsor en Madrid (edificio de oficinas que albergaba importantes
empresas de consultora, bufetes de abogados, notaras...)
tambin en 2005.

Catstrofes naturales con efectos ms devastadores Inundaciones, huracanes,

incendios... Las prdidas que ocasionan estos incidentes en las empresas de la
zonas afectadas suelen ser muy graves y a menudo, muchas de las compaas
afectadas no son capaces de recuperarse ante la grave prdida de informacin,
instalaciones y equipamientos, por no hablar de las prdidas personales.

La norma ISO 22301 especifica los requisitos que debe

satisfacer un sistema de gestin que est orientado a proteger a la
empresa de cualquier incidente que provoque una interrupcin
de su actividad as como establecer procedimientos para la
reanudacin de la misma en el caso de que finalmente llegue a
suceder.

Esperar lo inesperado podra ser uno de los lemas de esta

norma. Uno de los procesos clave de su implementacin es
precisamente la identificacin y posterior evaluacin de los riesgos
que pueden afectar al desempeo de la actividad.

Pero no todo se reduce a desastres naturales de dao

incalculable, otros riesgos ms habituales son: Robos,
sabotajes y acciones terroristas.

88
 Fallo en las tecnologas de la informacin (redes
informticas, comunicaciones...).
Problemas relacionados con las personas (bajas inesperadas,
epidemias, fallos en el transporte del personal...).
Fallos en la cadena de suministro (proveedores de primer y
segundo nivel).
El sistema de gestin de la continuidad de negocio permite
evaluar estas amenazas y cmo afectan a los procesos de
produccin y de prestacin del servicio; el objetivo de la empresa
es no parar la actividad o al menos, recuperarla en un plazo de
tiempo ptimo.

6.5.2. Sistemas de gestin de la seguridad de

la informacin. ISO 27001
La gestin del riesgo tambin es una parte esencial en la
norma ISO 27001. En la introduccin de la versin 2013 de la
norma, se indica que el sistema de gestin de seguridad de la
informacin est orientado a preservar la confidencialidad,
integridad y disponibilidad de la informacin aplicando un
proceso de gestin de riesgos a sus activos que da confianza a
todas las partes implicadas de que los riesgos se estn
gestionando adecuadamente.

En resumen, la reduccin de los riesgos implica una

mejora de la seguridad de la informacin.

En el mbito de la seguridad de la informacin, un riesgo es la

posibilidad de que una amenaza concreta pueda explotar la
vulnerabilidad de un activo y causarle un dao.

89
Definicin de activo de informacin Los activos se suelen clasificar en software
(aplicaciones informticas), hardware (equipos informticos, dispositivos de
almacenamiento), servicios (telefona, informtica), imagen, informacin y
personas.

Activos de una organizacin

Las vulnerabilidades ms frecuentes de los activos estn

asociadas con: Fallos en la seguridad de las instalaciones
(proteccin fsica del edificio).

Desastres naturales incontrolables.

Amenazas internas.
Sabotajes.
Robos o destruccin de activos por parte del personal.
Intrusiones externas (virus, troyanos).
Fallos en los procedimientos de control o controles de

90
 acceso no definidos (por ejemplo, en la asignacin y
renovacin de claves y contraseas).
Defectos en la configuracin del hardware (insuficiente
capacidad de los discos duros, poca memoria).
Software mal configurado o desactualizado.
Mala o ausencia de gestin de las copias de seguridad.
Dependencia exclusiva de un proveedor de servicios externo.
Prdida de los activos.
Las metodologas ms conocidas para la gestin de riesgos en
el mbito de la seguridad de la informacin se muestran a
continuacin.

MAGERIT De uso muy extendido en Espaa,

sobre todo en Administraciones
Pblicas, al haber sido desarrollada
por el Consejo Superior de
Administracin Electrnica. No es
demasiado conocida a nivel
internacional.
CRAMM De origen britnico, fue desarrollada
por el CCTA (Central Computer and
Telecommunications Agency). Tiene
reconocimiento a nivel internacional y
su desarrollo es bastante simple:
identificacin y valoracin de activos,
valoracin de amenazas y
vulnerabilidades y seleccin de
contramedidas.
OCTAVE Fue desarrollada en Estados Unidos
por el SEI (Software Engineering
Institute) y aunque es algo ms
compleja de aplicar, est aceptada
internacionalmente.
NIST 800-30 Tambin de origen norteamericano,

91
 fue desarrollada por el NIST (National
Institute of Standards and
Technnology). Su uso est
prcticamente limitado a las
Administraciones Pblicas
norteamericanas. Es bastante sencilla
e intuitiva de manejar.
ISO 31000 Norma internacional de referencia
para la gestin de los riesgos. Puede
aplicarse no solo a los riesgos
relacionados con la seguridad de la
informacin sino a cualquier tipo de
riesgo.Metodologas para el anlisis
del riesgo en la seguridad de la
informacin
Metodologas para el anlisis del riesgo en la seguridad de la informacin 6.5.3.
Sistemas de gestin de la seguridad y la salud laboral. OHSAS 18001

La norma OHSAS 18001 es probablemente el estndar

internacional ms extendido en todo el mundo para la
implementacin de sistemas de gestin de la seguridad y la
salud en el trabajo.

Como ocurre en los casos anteriores, la evaluacin del riesgo es

una parte fundamental de la norma, en este caso, orientado
especficamente a los riesgos de seguridad y salud a los que pueda
estar expuesto el trabajador como consecuencia de ocupar uno o
varios puestos de trabajo.

La metodologa a seguir es la misma que hemos visto en otras

ocasiones: identificacin del peligro, estimacin del riesgo (en base
a la probabilidad de ocurrencia y a la gravedad de las
consecuencias), valoracin del riesgo y gestin del riesgo, esto es,
planificacin de las acciones ms adecuadas para eliminarlo o
mitigarlo, segn corresponda o sea posible en cada caso.

En el mbito de la seguridad y salud laboral, un riesgo es la

combinacin de la probabilidad de que ocurra un suceso

92
 peligroso o la exposicin a un peligro y la severidad del dao o
deterioro de la salud causado por este.

Las reas o actividades con mayores riesgos potenciales son:

Mantenimiento e instalacin de equipos y sistemas.

Operaciones de limpieza.
Gestin del trfico interno.
Zonas ATEX.
Trabajos en altura.
Trabajos en espacios confinados.
Trabajos en entorno elctrico.
Almacenes de sustancias peligrosas.
reas de trabajo con sustancias biolgicas contaminantes.
Trabajos con equipos de movimiento y manipulacin de
material (carretillas elevadoras, puentes-gra, plataformas
elevadoras).

Y los peligros ms frecuentemente identificados en las

organizaciones son: Cadas al mismo y a distinto nivel.

Cadas de objetos.
Choque contra objetos, inmviles o en movimiento.
Atropellos.

93
 Contacto con elementos mviles de una mquina.
Golpes con objetos y herramientas.
Proyecciones de partculas o fragmentos de piezas y
componentes.
Atrapamiento por o entre objetos.
Sobre esfuerzos.
Temperaturas extremas, tanto altas como bajas.
Contactos elctricos, tanto directos como indirectos.
Inhalacin o ingestin de sustancias txicas o nocivas.
Contacto con sustancias corrosivas.
Exposicin a radiaciones.
Explosiones e incendios.
Enfermedades causadas por agentes qumicos, fsicos y
biolgicos.

La organizacin ISO est desarrollando una nueva norma, ISO

45001, sobre la seguridad y salud laboral que ser
publicada con casi total seguridad a finales de 2016.

Aunque tomando como base la OHSAS 18001, Esta norma estar

alineada con las actuales ISO 9001 e ISO 14001 recientemente
publicadas en 2015 lo que simplificar la integracin de estos
tres sistemas de gestin.

94
 Sistemas integrados de calidad, medio ambiente y seguridad laboral 6.6.
GESTIN DEL RIESGO EN ISO 9001:2015

Como evidencia de la importancia que el pensamiento basado

en el riesgo tiene para ISO 9001:2015, basta una primera lectura
de la norma para caer en la cuenta de que el concepto del riesgo
aparece mencionado en varias ocasiones: INTRODUCCIN: se
describe el concepto de pensamiento basado en el riesgo.

CLUSULA 4: la organizacin es requerida para identificar los

procesos de su sistema de gestin de calidad as como sus
riesgos y oportunidades.
CLUSULA 5: la direccin de la organizacin es requerida a
promocionar el pensamiento basado en el riesgo y a
determinar los riesgos y oportunidades que puedan afectar a la
conformidad del producto y del servicio.
CLUSULA 6: la organizacin es requerida a identificar riesgos
y oportunidades relacionadas con la implementacin del
sistema de gestin de calidad y a tomar acciones apropiadas al
respecto (el apartado 6.1 es el denominado Acciones para
abordar riesgos y oportunidades y es el que establece el
requisito para llevar a cabo el anlisis de riesgos de los
procesos).

6.1 Acciones para tratar riesgos y

95
oportunidades

CLUSULA 7: la organizacin es requerida a determinar los

recursos necesarios para los procesos del sistema de gestin,
incluida la gestin de los riesgos.
CLUSULA 8: la organizacin es requerida a gestionar sus
procesos operativos, incluida la gestin de los riesgos.
CLUSULA 9: la organizacin es requerida para el
seguimiento, medicin, monitorizacin y evaluacin de la
efectividad de sus planes de accin incluidos aquellos tomados
para la gestin de los riesgos y las oportunidades.
CLUSULA 10: la organizacin debe corregir, prevenir o reducir
los efectos no deseados y mejorar continuamente el sistema de
gestin, incluyendo riesgos y oportunidades.
No obstante, en ningn apartado de ISO 9001:2015 se
especifica qu metodologa de gestin del riesgo debe ser
aplicada, ni en la descripcin de los requisitos relacionados con la
gestin de los riesgos ni en las notas aclaratorias.

Tampoco en el Anexo A (informativo) Aclaracin de la

nueva estructura, terminologa y conceptos, (concretamente
en el apartado A.4 Pensamiento basado en riesgos) en el que se
alude a la posibilidad de que la organizacin desarrolle una

96
metodologa de la gestin del riesgo mediante la aplicacin de
normas pero no especifica cules.

Esta indefinicin por parte de la norma ISO 9001:2015 en lo

que a la metodologa de gestin del riesgo se refiere, ha llevado a
que de forma prcticamente unnime, se recomiende la aplicacin
de la norma ISO 31000:2010 Gestin del riesgo. Principios y
directrices.

No obstante, cada organizacin es libre de establecer o no una

metodologa acorde a esta norma o emplear otros mtodos, en
funcin del sector o actividad de la organizacin, Algunos ejemplos
de estos mtodos son: El mtodo AMFE (Anlisis Modal de
Fallos y Efectos) para el anlisis de los riesgos en el sector
industrial en general y del automvil en particular.

El anlisis HACCP (Anlisis de Peligros y Puntos de Control) en

el sector alimentario.
La norma ISO 14971 Productos sanitarios. Aplicacin de
la gestin de los riesgos a los productos sanitarios, para
el caso de fabricantes de este tipo de productos.

6.7. METODOLOGA DE GESTIN DEL RIESGO

SEGN ISO 31000
La norma ISO 31000:2010 Gestin del riesgo. Principios
y directrices propone unas directrices generales para la gestin
del riesgo y por tanto, puede ser aplicada por organizaciones de
todo tipo para evaluar los riesgos de sus procesos, productos,
servicios, proyectos y activos.

Segn ISO 31000, una gestin del riesgo eficaz se asienta sobre
los siguientes principios: a) Crea valor

b) Est integrada en los procesos de la organizacin c) Forma

parte de la toma de decisiones d) Trata explcitamente la
incertidumbre e) Es sistemtica, estructurada y adecuada f)
Est basada en la mejor informacin disponible g) Est hecha a
medida de la organizacin h) Tiene en cuenta factores humanos

97
y culturales i) Es transparente e inclusiva j) Es dinmica,
iterativa, y sensible al cambio k) Facilita la mejora continua de la
organizacin Principios bsicos para la gestin de riesgos ISO
31000
Esta norma define el riesgo teniendo en cuenta tanto las
situaciones negativas (que nos apartan de los objetivos) como las
positivas (que suponen oportunidades) y es de tipo generalista
como ISO 9001.
Puede ser utilizada para gestionar cualquier tipo de riesgo,
independientemente de cual sea su origen o su naturaleza, lo que
hace que sea una norma aplicable en distintos mbitos y en
numerosos estndares de gestin y la hace especialmente
interesante para la gestin del riesgo en ISO 9001.

Ejemplos de tipos de riesgos

Segn esta metodologa, una vez identificados los riesgos de

los procesos, la organizacin debe establecer unos criterios que le
permitan clasificarlos en funcin de su probabilidad de
ocurrencia y del impacto que tengan en la organizacin si
finalmente llegan a producirse.

Aunque es posible establecer criterios cualitativos, cuantitativos

y semi-cuantitativos para estimar los valores de las consecuencias

98
y de la probabilidad, lo ms habitual es que las organizaciones
empleen mtodos cualitativas, por ejemplo, alto, medio,
bajo
El nivel de riesgo final es la combinacin de los parmetros
de consecuencias y probabilidad, que suele representarse
mediante una matriz, en la que cada celda representa un nivel de
riesgo.

En funcin de los niveles alcanzados por los distintos riesgos, la

organizacin tendr que abordar un plan de acciones concreto
que permitan eliminarlos por concreto (en los casos de riesgos
intolerables), o mitigarlos si lo anterior no fuese posible.

Veamos con profundidad cmo es el proceso de gestin del

riesgo propuesto por ISO 31000 que se resume en la figura
siguiente.

Metodologa de gestin del riesgo Identificacin del peligro La

identificacin de los peligros es la base del proceso de gestin del riesgo.
Consiste en identificar y conocer con detalle las posibles fuentes, orgenes y
causas de los riesgos, a cuntas personas o bienes puede afectar, sus
consecuencias potenciales, las reas de impacto, etc.

No todos los sucesos que ocurren en una empresa son

susceptibles de generar un riesgo; no obstante, el objetivo de esta

99
etapa es generar una lista tan exhaustiva como sea posible de
peligros, de forma que no ningn riesgo pueda llegar a pasar
inadvertido.
La norma no especifica ningn mtodo ni tcnica especfica
para realizar esta identificacin y deja la puerta abierta al uso de
aquellas que mejor se adapten a la organizacin (inventarios de
eventos, grupos de trabajo, entrevistas, cuestionarios,
encuestas) y al tipo de riesgos al que est expuesta.

Tipologa de riesgos identificados en REPSOL

Anlisis del riesgo

Para ISO 31000 el anlisis del riesgo supone la valoracin de su
probabilidad y de sus consecuencias tanto positivas como
negativas bien mediante mtodos cuantitativos, cualitativos o
mixtos con diferentes grados de detalle, segn los datos e
informacin disponibles.
Los resultados del anlisis del riesgo son empleados para
evaluar el riesgo y decidir si es necesario emprender alguna accin
o procedimiento para tratar los riesgos, as como las estrategias y
los mtodos de tratamiento del riesgo ms adecuados.

Una de las sistemticas ms habituales de anlisis de riesgo es

otorgar valores cualitativos tanto a la probabilidad de ocurrencia

100
como a las consecuencias (por ejemplo: MUY
ALTO/ALTO/MEDIO/BAJO/MUY BAJO), y en base a la combinacin
de ambos parmetros establecer una clasificacin del riesgo que
va desde el ms bajo al ms alto segn la siguiente matriz de
valoracin del riesgo.

Ejemplo de una matriz de valoracin del riesgo Esto permite establecer distintos
rangos entre los riesgos y asignar prioridades a la hora de asignar los recursos y
emprender las acciones de tratamiento.

Evaluacin del riesgo La fase de evaluacin del riesgo

permite decidir sobre las acciones que la organizacin va a
emprender para tratar el riesgo, que van desde la ausencia de
las mismas (en el caso de riesgos insignificantes) hasta la
eliminacin total de la actividad que genera el riesgo (en el
caso de riesgos intolerables).
La norma ISO 31000 y su complementaria, ISO 31010 describen
varios modelos de evaluacin del riesgo que la organizacin
puede aplicar.

Herramientas y tcnicas para la evaluacin de riesgos Tratamiento del

101
 riesgo Este proceso supone la seleccin e implementacin de medidas para
eliminar el riesgo (si es posible) o al menos, intentar disminuir su probabilidad o
mitigar sus consecuencias si finalmente tiene lugar, hasta que los riesgos
residuales sean tolerables para la organizacin.

El abanico de acciones es amplio y se muestra en la figura

siguiente.

En la mayora de las ocasiones las acciones para tratar los

riesgos combinan varias de estas estrategias en un plan de
tratamiento de los riesgos, que especifica las acciones que deben
ser llevadas a cabo, los responsables, los plazos de ejecucin y de
verificacin de su eficacia, los recursos necesarios...

Seguimiento y medicin del riesgo La gestin del riesgo es

un proceso cclico del tipo del Diagrama PDCA
(Plan/Do/Check/Act) cuya eficacia reside en el proceso de
aprendizaje y mejora gracias al anlisis de los datos.
Por tanto, el seguimiento y medicin del riesgo son el ltimo
paso del ciclo cuyo objetivo es mejorar la eficacia de los planes
de tratamiento del riesgo en base a los datos recolectados en
su seguimiento peridico.

102
Ciclo PDCA aplicado a la gestin del riesgo 6.8. EL RIESGO DE LA GESTIN DEL
RIESGO

Como punto final a este captulo sobre la gestin del riesgo,

merece la pena hacer una ltima reflexin sobre los riesgos que
tiene una gestin del riesgo mal entendida y aplicada.

Parece gratis decir NO a una gran oportunidad por miedo al

riesgo que ello pueda suponer y en muchas ocasiones, el proceso
de anlisis de un riesgo acaba suponiendo una ralentizacin en la
toma de decisiones por parte de la compaa.

Hay una expresin que resume muy bien esta situacin The
paralysis by the analysis

Esta expresin trata de describir el peligro que supone

analizar hasta el exceso una situacin de forma que nunca
llega a tomarse una decisin ni se emprenda ningn tipo
de accin relativa a la misma o cmo el problema ms sencillo
puede convertirse en una cuestin irresoluble si le damos
suficientes vueltas

El miedo y la aversin al riesgo pueden llevar a la compaa a

situaciones igual de indeseables que el exceso de riesgo o la falta

103
de anlisis.
Para ello, lo mejor es abordar el proceso de gestin de los
riesgos de la mano de un cronograma que nos obligue a respetar
plazos de ejecucin en las tareas a llevar a cabo: identificacin de
peligros, anlisis de los riesgos, y especialmente, plan de
tratamiento de los riesgos.

Si empleas demasiado tiempo pensando sobre algo nunca conseguirs que se

haga Bruce Lee De modo que mantengamos el enfoque en el riesgo pero sin
perder de vista el rumbo a seguir la consecucin de los objetivos de
calidad y de la organizacin en su conjunto.

104
 CAPITULO 7.
OTRAS NOVEDADES

7.1. INTRODUCCIN
La nueva estructura de alto nivel y el pensamiento basado en el
riesgo son, sin duda alguna, los cambios ms espectaculares de la
norma ISO 9001:2015 pero no son los nicos ni los que ms
polmica estn generando en el sector y entre los usuarios.
Esos cambios respecto de la versin 2008, relacionados tanto
con nuevos requisitos que aparecen como a requisitos habituales
en anteriores versiones que desaparecen de la norma son objeto
de revisin en este captulo.

Entre los nuevos requisitos que aparecen estn la

identificacin del contexto y de las partes interesadas, la
gestin del servicio post-venta y la gestin del conocimiento.

105
 Nuevos requisitos de ISO 9001:2015

Entre los requisitos que desaparecen, los ms representativos

son las acciones preventivas y dos grandes clsicos de la
gestin de calidad como son el representante de la direccin o
el manual de calidad.

Requisitos que desaparecen de ISO 9001:2015

7.2. IDENTIFICACIN DEL CONTEXTO Y DE

LAS PARTES INTERESADAS
La clusula 4 Contexto de la organizacin es tambin la
primera novedad con la que nos encontramos al abordar el
apartado de los requisitos de la norma (recordemos que los
apartados 0 al 3, corresponden a la Introduccin, Objeto y
campo de aplicacin, Referencias normativas y
Definiciones, respectivamente).

A lo largo de dos sub-clusulas, se describe cmo la

organizacin debe identificar el contexto en el que est inmersa,
as como las necesidades y expectativas de sus grupos de
inters (partes interesadas o stakeholders).

4. Contexto
4.1. Comprensin de la organizacin y de su contexto La
organizacin debe determinar cules son las cuestiones externas
e internas que son pertinentes para su propsito y su direccin
estratgica, y que afectan a su capacidad para lograr los
resultados previstos de su sistema de gestin.

106
 La organizacin debe realizar el seguimiento y la revisin de la
informacin sobre estas cuestiones externas e internas.
4.2. Comprensin de las necesidades y expectativas de
las partes interesadas Debido a su efecto o efecto potencial
en la capacidad de la organizacin de proporcionar regularmente
productos y servicios que satisfagan los requisitos del cliente as
como los legales y reglamentarios, la organizacin debe
determinar: a) Las partes interesadas que son pertinentes al
sistema de gestin de calidad; b) Los requisitos pertinentes de
estas partes interesadas para el sistema de gestin de calidad.
La organizacin debe realizar el seguimiento y medicin de la
informacin sobre estas partes interesadas y sus requisitos
pertinentes.
Extracto de ISO 9001:2015

El anlisis del contexto para una organizacin supone realizar

un ejercicio en el que la direccin identifique: Contexto
externo: reglamentos y normas que aplican a la organizacin y su
actividad, mercados en los que trabaja, estado de las tecnologas,
competencia, aspectos culturales, polticos y sociales y situacin
econmica. Todo aplicado a nivel regional, nacional o internacional
en funcin de cada caso.

Contexto interno: valores, cultura, y funcionamiento general

de la entidad, sus recursos, sus activos, capacidades

Aspectos que intervienen en el contexto Ya que se menciona especficamente las

cuestiones externas e internas una buena herramienta para la evaluacin del
contexto puede ser la matriz FODA/DAFO (cuyas siglas provienen de los

107
 conceptos Fortalezas, Oportunidades, Debilidades y Amenazas) que
permite, de forma muy sencilla, hacer un diagnstico de la situacin en la que se
encuentra la empresa.

Anlisis DAFO

Debilidades: aspectos poco consolidados o reas de mejora

que tienen un origen interno (por ejemplo, carencias en
competencias clave, problemas de financiacin, instalaciones
obsoletas).
Amenazas: aspectos negativos que provienen del exterior (por
ejemplo: exceso de competencia, o empresas de la
competencia mejor posicionadas o con ms y mejores recursos,
cambios en los intereses y gustos de los clientes, cambios
adversos en la legislacin).
Fortalezas: aspectos positivos que tienen que ver con la propia
organizacin (por ejemplo, habilidades y recursos tecnolgicos
superiores, buena imagen de marca o campaas de marketing
exitosas).
Oportunidades: aspectos positivos relacionados con el entorno
externo (por ejemplo, posibilidad de entrar en nuevos
mercados, eliminacin de barreras comerciales en mercados
atractivos).

108
 Ejemplo de Anlisis DAFO de un joven profesional Llevar a cabo un anlisis
DAFO al principio de la implementacin de un sistema de gestin es una buena
manera de mejorar el conocimiento que la organizacin tiene sobre s misma y
facilita posteriores etapas, como el anlisis de riesgos de los procesos o el
establecimiento de los objetivos de calidad.

Por otro lado, la organizacin debe identificar cules son sus

grupos de inters y averiguar cules son sus necesidades y
expectativas.

Con este nuevo requisito, la norma ISO 9001 ampla el foco de

la organizacin, que hasta ahora se centraba fundamentalmente
en obtener la satisfaccin de los clientes, a otras personas y
grupos que tambin son de inters para la organizacin y que de
una manera u otra, influyen en su funcionamiento.

El anlisis de las necesidades y expectativas de los grupos de

inters, son fuente de identificacin de oportunidades y
amenazas para la organizacin.

Estos grupos o stakeholders, estn tanto dentro como fuera de

la organizacin: Grupos de inters internos: los trabajadores,
los accionistas, los socios

Grupos de inters externos: los proveedores y los clientes,

109
 pero tambin la sociedad en su conjunto, las administraciones
pblicas, las universidades, los medios de comunicacin

Grupos de inters internos y externos Las herramientas para identificar las

necesidades y expectativas de los grupos de inters van desde las encuestas de
satisfaccin a los grupos focales.

A continuacin se muestra un ejemplo correspondiente a una

entidad del sector farmacutico.

110
 Grupos de inters en una empresa farmacutica Tanto la identificacin del
contexto como la identificacin de las necesidades y expectativas de los grupos
de inters no son aspectos nuevos en el mundo de la calidad. Si bien han
sido adoptados ahora por ISO, ya forman parte desde hace tiempo de otros
modelos de gestin como el modelo de Excelencia EFQM o el modelo de
Responsabilidad Social SGE-21.

7.3. GESTIN DEL SERVICIO POST-VENTA

Aunque digamos que el apartado 8.5.5 que
trata de las Actividades posteriores a la
entrega es nuevo, en realidad, no es que las
actividades comnmente llamadas servicio
post-venta no estuviesen contempladas en
anteriores versiones de la norma al fin y al
cabo, el alcance del sistema es el ha marcado
siempre qu actividades estaban incluidas en
el sistema de que gestin.
Digamos que la novedad es que ahora se establecen
requisitos especficos en relacin con estas actividades que
antes podan pasar un poco ms desapercibidas englobadas en el
contexto de la produccin o la prestacin del servicio.

La norma las engloba en actividades posteriores a la entrega

y las trata en el punto 8 OPERACIN.

8.5.5. Actividades posteriores a la entrega La organizacin

111
 debe cumplir los requisitos para las actividades posteriores a la
entrega asociadas con los productos y servicios.
Al determinar el alcance de las actividades posteriores a la
entrega que se requieren, la organizacin debe considerar:
a) Los requisitos legales y reglamentarios; b) Las consecuencias
potenciales no deseadas asociadas a sus productos y
servicios; c) La naturaleza, el uso y la vida til prevista para
sus productos y servicios; d) Los requisitos del cliente; e) La
retroalimentacin del cliente.

Extracto de ISO 9001:2015

Los requisitos de la norma se pueden resumir en cumplir con

las obligaciones contractuales y con los requisitos legales y
reglamentarios que sean de aplicacin (por ejemplo, la Ley de
Garantas).
En cualquier caso, la organizacin debe ser consciente de que
se recoge informacin muy til sobre la calidad del producto y
sobre la satisfaccin del cliente en el desempeo de esas
actividades posteriores a la entrega.

Por ejemplo, la mayora de empresas con un alto nivel de

servicio post-venta (por ejemplo, fabricantes de vehculos,
electrodomsticos, etc.) cuentan con indicadores del nmero
de reparaciones o sustituciones del producto en garanta como
medida objetiva de la calidad del producto.

Existen muchas empresas, sobre todo del sector servicios, en

los que este apartado de la norma no ser de aplicacin, al no
realizarse ningn servicio al cliente posterior a la entrega: hoteles,
empresas de consultora, entidades de formacin aunque
debern analizar bien el alcance de su sistema de gestin antes de
declarar la no aplicabilidad de este apartado.

112
7.4. GESTIN DEL CONOCIMIENTO
En el apartado dedicado a los Recursos (dentro del punto 7
Soporte) la norma ha incluido un ltimo apartado dedicado a los
conocimientos organizativos.

7.1 6. Conocimientos de la organizacin La organizacin

debe determinar los conocimientos necesarios para la operacin
de sus procesos y para lograr la conformidad de sus productos y
servicios.

Estos conocimientos deben mantenerse y ponerse a disposicin

en la medida que sea necesario.

Cuando se abordan las necesidades y tendencias cambiantes, la

organizacin debe considerar sus conocimientos actuales y
determinar cmo adquirir o acceder a los conocimientos
adicionales necesarios y a las actualizaciones requeridas.

Extracto de ISO 9001:2015

Los conocimientos de la organizacin son conocimientos

especficos que la compaa posee, generalmente, gracias a la
experiencia. El problema es que muchas veces, son determinadas
personas y no la empresa en su conjunto las que acumulan la
experiencia y conocimiento.

La prdida temporal o definitiva de cualquiera de estas

113
personas supone entonces un problema para la organizacin (por
ejemplo, cada vez que se produce una baja por enfermedad, o
periodo de vacaciones o simplemente el trabajador es fichado
por otra empresa) La organizacin debe estudiar este riesgo y
buscar la forma de que el conocimiento se ponga a disposicin del
resto de la organizacin en forma de informacin manejable y
accesible: acciones formativas o de tutorizacin, elaboracin de
procedimientos e instrucciones de trabajo, manuales,
metodologas

Estas estrategias para identificar, organizar, compartir y difundir

el conocimiento de las personas para ponerlas al servicio de la
organizacin se denominan gestin del conocimiento.

Acciones bsicas de la gestin del conocimiento La gestin del conocimiento

tiene por objetivo fundamental transferir el conocimiento desde los puntos
en los que se genera hasta los puntos en que ser utilizado e implica que
internamente, la organizacin desarrolle los mecanismos necesarios para
identificarlo, compartirlo entre sus miembros, as como otorgarle el valor que se
merece y protegerlo frente a amenazas externas.

Este proceso supone el uso de diversas tcnicas (la mayora de

ellas basadas en las tecnologas de la informacin) para capturar,
organizar, almacenar, proteger y administrar la informacin
para transformarlo en un activo intelectual, un valor para la
organizacin.

114
Aspectos bsicos de la gestin del conocimiento Por otro lado, los requisitos de
la norma no son tan ambiciosos y no exigen implementar un sistema de gestin
del conocimiento sino un anlisis bsico de este proceso.

La norma pide a las organizaciones que determinen cuales son

los conocimientos necesarios para el correcto funcionamiento
de sus procesos y para lograr la conformidad de sus productos y
servicios. Si se debe hacer frente a un cambio lo que en el
mundo empresarial, es bastante frecuente se debe hacer una
evaluacin del conocimiento actual y de la/s estrategia/s ms
adecuada/s para mejorarlo.
Bajando un nivel en el grado de concrecin, la norma indica que
uno de los aspectos que est incluido en el conocimiento
organizativo es la propiedad intelectual.

115
Elementos que forman parte de la propiedad intelectual industrial Es decir, no se
exige realmente que la organizacin implemente un proceso de gestin del
conocimiento complejo sino que tenga en cuenta aspectos bsicos del mismo
como identificar los conocimientos que son crticos para la produccin y la
prestacin del servicio, o la proteccin de la propiedad intelectual, aunque
ciertamente identificar, proteger y gestionar adecuadamente el conocimiento de
las organizaciones sea un proceso que aporta gran valor a las mismas.

7.5. DESAPARICIN DE LAS ACCIONES

PREVENTIVAS
Hemos visto en el captulo anterior como el pensamiento
basado en el riesgo convierte el sistema de gestin de calidad en
una herramienta preventiva en s misma.

La primera consecuencia lgica de este enfoque es la

desaparicin de las acciones preventivas creadas en el pasado
con el objetivo de eliminar las causas de las no conformidades
potenciales para que estas no llegaran a ocurrir.
Se mantienen, eso s, las acciones correctivas, pues su objetivo
es totalmente diferente y se emprenden cuando el incidente
finalmente ha tenido lugar para identificar y evaluar sus causas y
tratar de evitar que ocurra de nuevo.

Acciones correctivas y acciones preventivas En resumidas cuentas, parece que

las acciones preventivas desaparecen pero en realidad estn integradas en la
gestin del riesgo pues cualquier accin que se emprenda para eliminar o mitigar
riesgos tendr un carcter inconfundiblemente preventivo.

Eso s, ser ms correcto llamarlas acciones de tratamiento del

riesgo en lugar de acciones preventivas.

7.6. DESAPARICIN DE LA FIGURA

REPRESENTANTE DE LA DIRECCIN

116
 De las tres desapariciones identificadas en la nueva versin
de ISO 9001:2015 junto con las acciones preventivas y el manual
de calidad quizs sea la desaparicin del representante de la
direccin la que ms polmica est generando en el mundo de la
calidad en general y entre empresas, auditores y consultores en
particular (y qu decir de aquellas personas que desempean
actualmente este cargo).

El primer susto lo dio el borrador DIS 9001:2015, en el que se

pudo comprobar que no se haca ninguna referencia al antao
representante de la direccin que tena sus funciones y
responsabilidades claramente definidas en versiones anteriores.

Responsabilidades y autoridades del Representante de la direccin segn ISO

9001:2008

El borrador definitivo FDIS y posteriormente la propia norma,

confirm lo que ya nos temamos y a partir de ahora los sistemas
de gestin de la calidad tendrn que sobrevivir sin representante
de la direccin o como comnmente ha sido denominado, el
responsable de calidad.

Pero, qu tanto de cierto hay en esto? Ser ahora el

director general quin redacte las no conformidades y planifique
las auditoras internas? Realmente los responsables de calidad
tendrn que buscar nuevos empleos?
Bueno lo cierto es que la norma ha eliminado la referencia a
la figura del representante de la direccin, pero eso no quiere decir
que sus funciones y responsabilidades desaparezcan sino que
pasan a ser asumidas por la direccin de la organizacin.

117
 El objetivo de la norma es implicar ms an a la direccin en
el sistema de gestin y descansar directamente en sus manos la
labor de asegurar que realmente se implementa, mantiene y
mejora continuamente.

La figura del representante de la direccin, originalmente

pensada para ser un enlace entre la direccin y el sistema de
gestin ha tendido siempre a convertirse en la figura para todo
dentro del sistema: responsable del control de documentos,
responsable de emprender acciones correctivas, responsable de
gestin de planes de auditoras, auditor lder, formador
Ahora, la direccin de la organizacin debe asumir sin enlaces
las responsabilidades que le otorga la norma, como por ejemplo:
Asegurar que se implementan las polticas y objetivos de calidad
y que estos son coherentes con la direccin estratgica de la
entidad.

Asegurar que el sistema de gestin de calidad est integrado

con el resto de procesos de negocio.
Asegurar la disponibilidad de recursos.
Asegurar que se alcanzan los resultados previstos.
Lo que parece complicado es que la direccin de la organizacin
tampoco la norma lo exige pueda llevar adelante con xito
esta tarea en solitario. Tendr que recurrir a un equipo ms o
menos grande que le apoye en la tarea de liderar e impulsar el
sistema de gestin y su mejora continua.

118
 En el apartado dedicado a los roles, responsabilidades y
autoridades de la organizacin, la norma nos conduce a un
proceso segn el cual se deben asignar responsabilidades y
autoridades a las personas que aporten valor en la direccin
estratgica de la entidadcomo son los responsables de los
procesos.

Es decir, perdemos un nico responsable de calidad para

ganar un equipo de responsables de procesos ms eficaz y
eficiente, pues dispondrn de mayor autoridad para asegurar que
se alcanzan los resultados esperados.

Casi podramos decir que cada lder de proceso se convierte en

un representante de la direccin en lo que se refiere a la gestin
de su propio proceso.

De esta forma, con total seguridad, la persona que haya

desempeado las funciones y responsabilidades del representante
de la direccin en el pasado podr ser integrada con facilidad en
este equipo de trabajo.

Asignacin de funciones segn ISO 9001:2008

119
 Asignacin de funciones segn ISO 9001:2015

Sin duda, este es un cambio de gran calado en la mayora de

las empresas, especialmente en las pymes, que deben realizar una
evaluacin profunda de las competencias de su personal antes de
pasar a asignar funciones y responsabilidades como las
anteriormente descritas, pero tambin dar mucho ms significado
a la figura del responsable de proceso y reforzar el enfoque a
procesos en la organizacin.

7.7. DESAPARICIN DEL MANUAL DE

CALIDAD
Tras echar un primer vistazo a la norma ISO 9001:2015,
muchos se han empezado a mentalizar para deshacerse de su
otrora imprescindible manual de calidad, aunque quizs de forma
demasiado apresurada.

Como ocurre en el caso del representante de la direccin, el

manual de calidad deja de aparecer en la nueva edicin de
la norma; de hecho, como se ha comentado anteriormente, la
norma habla nicamente de informacin documentada
entendiendo como tales los procedimientos, instrucciones y
registros de la calidad. Ni siquiera en la descripcin del significado
de la informacin documentada aparece mencionado el manual de
calidad.

Curiosamente, la norma ISO 9000:2015 de Fundamentos y

vocabulario S incluye una definicin para el manual de calidad,

120
lo que por lo menos nos advierte que como concepto, no lo hemos
desterrado para siempre.

Definicin de Manual de Calidad segn ISO 9000:2015

Muchas organizaciones sobre todo aquellas que ya disponen

de uno se estn preguntando manual s o manual no? Y en
caso afirmativo por qu y para qu? Para contestar a esas
preguntas, debemos tener en cuenta que los documentos del
sistema de gestin de calidad deben aportar valor a la
organizacin.

Su manual de calidad le aporta valor? Consrvelo. Que

la norma no lo exija no quiere decir que no pueda tener uno si
lo considera necesario para el funcionamiento eficaz de su
sistema.
Su manual de calidad hace tiempo que es un
documento de apenas uso real? Elimnelo del sistema

ahora bien, recuerde que deber mantener como

informacin documentada algunos de sus contenidos, como el
alcance y la justificacin de aquellos puntos que la organizacin
decida no son de aplicacin.

121
122
 ANEXO I.
MATRIZ DE CORRELACIN ENTRE
ISO 9001:2008 E ISO 9001:2015
A continuacin se muestra, en forma de tabla, la relacin
existente entre las versiones 2008 y 2015 de la norma ISO 9001.

Es una forma sencilla de ubicar en qu lugar de la norma se

encuentran las distintas clusulas que la componen y qu relacin
tienen con las clusulas de la anterior revisin.
ISO 9001:2015 a ISO 9001:2008

ISO 9001:2015 ISO 9001:2008

1 Objeto y campo de aplicacin
4 Contexto de la organizacin
4.1 Comprensin de la organizacin y
su contexto
1 Objeto y campo de aplicacin
1.1 Generalidades
4 Sistema de gestin de la
calidad
4 Sistema de gestin de la
calidad
5.6 Revisin por la direccin

123
4.2 Comprensin de las necesidades y
expectativas de las partes interesadas
4.3 Determinacin del alcance del
sistema de gestin de calidad
4.4 Sistema de gestin de calidad y sus 4 Sistema de gestin de la
procesos
5 Liderazgo
5.1 Liderazgo y compromiso
5.1.1 Generalidades
5.1.2 Enfoque al cliente
5.2 Poltica
5.2.1 Establecimiento de la poltica de
calidad
5.2.2 Comunicacin de la poltica de
calidad
5 Liderazgo
5.3 Roles, responsabilidades y
autoridades en la organizacin
6 Planificacin
6.1 Acciones para abordar riesgos y
oportunidades
6.2 Objetivos de la calidad y
planificacin para lograrlos
6.3 Planificacin de los cambios
7 Apoyo
7.1 Recursos
124
4 Sistema de gestin de la
calidad
5.6 Revisin por la direccin
1.2 Aplicacin
4.2.2 Manual de calidad
calidad
4.1 Requisitos generales
5 Responsabilidad de la
direccin
5.1 Compromiso de la direccin
5.1 Compromiso de la direccin
5.2 Enfoque al cliente
5.3 Poltica de la calidad
5.3 Poltica de la calidad
5.3 Poltica de la calidad
5 Responsabilidad de la
direccin
5.5.1 Responsabilidad y autoridad
5.5.2 Representante de la direccin
5.4.2 Planificacin del sistema de
gestin de la calidad
5.4.2 Planificacin del sistema de
gestin de la calidad
5.4.2 Planificacin del sistema de
gestin de la calidad
8.5.3 Acciones preventivas
5.4.1 Objetivos de la calidad
5.4.2 Planificacin del sistema de
gestin de la calidad
6 Gestin de los recursos
6 Gestin de los recursos
7.1.1 Generalidades
7.1.2 Personas
7.1.3 Infraestructura
7.1.4 Ambiente para la operacin de los 6.4 Ambiente de trabajo
procesos
7.1.5 Recursos de seguimiento y
medicin
7.1.6 Conocimiento de la organizacin
7.2 Competencia
7.3 Toma de conciencia
7.4 Comunicacin
7.5 Informacin documentada
7.5.1 Generalidades
7.5.2 Creacin y actualizacin
7.5.3 Control de la informacin
documentada
8 Operacin
8.1 Planificacin y control operacional
8.2 Requisitos para los productos y
servicios
8.2.1 Comunicacin con el cliente
8.2.2 Determinacin de los requisitos
para los productos y los servicios
8.2.3 Revisin de los requisitos para
los productos y los servicios
8.2.4 Cambios en los requisitos para
los productos y los servicios
8.3 Diseo y desarrollo de los
productos y servicios
6.1 Provisin de recursos
6.1 Provisin de recursos
6.3 Infraestructura
7.6 Control de dispositivos de
seguimiento y medicin
NO HAY EQUIVALENCIA
6.2.1 Generalidades
6.2.2 Competencia, formacin y toma
de conciencia
6.2.2 Competencia, formacin y toma
de conciencia
5.5.3 Comunicacin interna
4.2 Requisitos de la documentacin
4.2.1 Generalidades
4.2.3 Control de los documentos
4.2.4 Control de los registros
4.2.3 Control de los documentos
4.2.4 Control de los registros
7 Realizacin del producto
7.1 Planificacin de la realizacin del
producto
7.2 Procesos relacionados con el
cliente
7.2.3 Comunicacin con el cliente
7.2.1 Determinacin de los requisitos
relacionados con el producto
7.2.2 Revisin de los requisitos
relacionados con el producto
7.2.2 Revisin de los requisitos
relacionados con el producto
7.3 Diseo y desarrollo
125
8.3.1 Generalidades
8.3.2 Planificacin del diseo y
desarrollo
8.3.3 Entradas para el diseo y
desarrollo
8.3.4 Controles del diseo y desarrollo
8.3.5 Salidas del diseo y desarrollo
8.3.6 Cambios del diseo y desarrollo
8.4 Control de los procesos, productos 7.4.1 Proceso de compras
y servicios suministrados externamente
8.4.1 Generalidades
8.4.2 Tipo y alcance del control
8.4.3 Informacin para los proveedores 7.4.2 Informacin de las compras
externos
8.5 Produccin y provisin del servicio
8.5.1 Control de la produccin y de la
provisin del servicio
8.5.2 Identificacin y trazabilidad
8.5.3 Propiedad perteneciente a los
clientes o a los proveedores externos
8.5.4 Preservacin
8.5.5 Actividades posteriores a la
entrega
7.3.1 Planificacin del diseo y
desarrollo
7.3.1 Planificacin del diseo y
desarrollo
7.3.2 Entradas para el diseo y
desarrollo
7.3.4 Revisin del diseo y desarrollo
7.3.5 Verificacin del diseo y
desarrollo
7.3.6 Validacin del diseo y desarrollo
7.3.3 Salidas del diseo y desarrollo
7.3.7 Control de los cambios del
diseo y desarrollo
4.1 Requisitos generales
7.4.1 Proceso de compras
7.4.1 Proceso de compras
7.4.3 Verificacin de los productos
comprados
7.4.3 Verificacin de los productos
comprados
7.5 Produccin y prestacin del
servicio
7.5.1 Control de la produccin y la
prestacin del servicio
7.5.2 Validacin de los procesos de
produccin y de la prestacin del
servicio
7.5.3 Identificacin y trazabilidad
7.5.4 Bienes propiedad del cliente
7.5.5 Preservacin del producto
7.5.1 Control de la produccin y la
prestacin del servicio
126
8.5.6 Control de los cambios 7.3.7 Control de los cambios del
diseo y desarrollo
8.6 Liberacin de los productos y los 7.4.3 Verificacin de los productos
servicios comprados
8.2.4 Seguimiento y medicin del
producto
8.7 Control de las salidas no conformes 8.3 Control del producto no conforme
9 Evaluacin del desempeo 8 Medicin, anlisis y mejora
9.1 Seguimiento, medicin, anlisis y 8 Medicin, anlisis y mejora
evaluacin
9.1.1 Generalidades 8.1 Generalidades
8.2.3 Seguimiento y medicin de
procesos
9.1.2 Satisfaccin del cliente 8.2.1 Satisfaccin del cliente
9.1.3 Anlisis y evaluacin 8.4 Anlisis de datos
9.2 Auditora interna 8.2.2 Auditora interna
9.3 Revisin por la direccin 5.6 Revisin por la direccin
9.3.1 Generalidades 5.6.1 Generalidades
9.3.2 Entradas para la revisin por la 5.6.2 Informacin de entrada para la
direccin revisin
9.3.3 Salidas para la revisin por la 5.6.3 Resultados de la revisin
direccin
10 Mejora 8.5 Mejora
10.1 Generalidades 8.5.1 Mejora continua
10.2 No conformidad y accin 8.3 Control del producto no conforme
correctiva 8.5.2 Accin correctiva
10.3 Mejora continua 8.5.1 Mejora continua
8.5.3 Accin preventiva

127
 ANEXO II.
LISTA DE REFERENCIAS A LA
INFORMACIN DOCUMENTADA EN
ISO 9001:2015
A continuacin se muestran todas las referencias a la
informacin documentada que se encuentran en ISO 9001:2015.

Recordemos que la referencia mantener informacin

documentada se refiere a documentos soporte tales como
manuales, procedimientos y registros, mientras que la expresin
conservar informacin documentada hace referencia a registros.

NOTA: NO se incluyen las referencias correspondientes a los

controles que se deben establecer que se describen en el apartado
7.5; nicamente los correspondientes a generalidades.

128
Apartado Requisito
4.3 El alcance del sistema de gestin de la calidad de la
Determinacin organizacin debe estar disponible y mantenerse como
del alcance del informacin documentada.
sistema de
gestin de la
calidad
4.4. Sistema de En la medida en que sea necesario, la organizacin debe:
gestin de la a) Mantener informacin documentada para apoyar
calidad y sus la operacin de sus procesos.
procesos (sub-
apartado 4.4.2) b) Conservar la informacin documentada para
tener la confianza de que los procesos se realizan
segn lo planificado.
5.2.2 La poltica de la calidad debe:
Comunicacin de a) Estar disponible y mantenerse como informacin
la poltica de la documentada.
calidad
6.2 Objetivos de La organizacin debe mantener informacin
la calidad y documentada sobre los objetivos de la calidad.
planificacin
para lograrlos
(sub-apartado
6.2.1)
7.1.5 Recursos La organizacin debe conservar la informacin
de seguimiento documentada apropiada como evidencia de que los
y medicin (sub- recursos de seguimiento y medicin son idneos para su
apartado 7.1.5.1 propsito.
Generalidades)
7.1.5 Recursos [] cuando no existan tales patrones debe conservarse
de seguimiento como informacin documentada la base utilizada
y medicin (sub- para la calibracin o verificacin.
apartado 7.1.5.2
Trazabilidad de
las mediciones)
7.2 Competencia La organizacin debe []:
d) conservar la informacin documentada apropiada
como evidencia de la competencia.
7.5 Informacin El sistema de gestin de la calidad de la organizacin
documentada debe incluir:

129
(7.5.1 a) La informacin documentada requerida por esta
Generalidades) norma internacional.
b) La informacin documentada que la organizacin
determina como necesaria para la eficacia del sistema
de gestin de la calidad.
8.1 Planificacin La organizacin debe planificar, implementar y controlar
y control los procesos necesarios para cumplir los requisitos para la
operacional provisin de productos y servicios [] mediante []: e)
La determinacin, el mantenimiento, y la conservacin
de la informacin documentada en la extensin
necesaria para: 1. Tener confianza en que los procesos se
han llevado a cabo segn lo planificado.

2. Demostrar la conformidad de los productos y los

servicios con sus requisitos.
8.2.3 Revisin La organizacin debe conservar la informacin
de los requisitos documentada, cuando sea aplicable: a) Sobre los
para los resultados de la revisin.
productos y
servicios (sub- b) Sobre cualquier requisito nuevo para los productos y
apartado los servicios.
8.2.3.2)
8.2.4 Cambios La organizacin debe asegurarse de que, cuando se
en los requisitos cambien los requisitos para los productos y los servicios,
de los productos la informacin documentada pertinente sea
y los servicios modificada, y de que las personas pertinentes sean
conscientes de los requisitos modificados.
8.3.2 Al determinar las etapas y controles para el diseo y
Planificacin del desarrollo, la organizacin debe considerar []: j) la
diseo y informacin documentada necesaria para demostrar
desarrollo que se han cumplido los requisitos del diseo y desarrollo.

8.3.3 Entradas La organizacin debe conservar la informacin

para el diseo y documentada sobre las entradas del diseo y
desarrollo desarrollo.
8.3.4 Controles La organizacin debe aplicar controles al proceso de
del diseo y diseo y desarrollo para asegurarse de que []: f) se
desarrollo conserva la informacin documentada de estas
actividades.

8.3.5 Salidas del La organizacin debe conservar informacin

130
diseo y documentada sobre las salidas del diseo y desarrollo.
desarrollo
8.3.6 Cambios La organizacin debe conservar la informacin
del diseo y documentada sobre: a) Los cambios del diseo y
desarrollo desarrollo.

b) Los resultados de las revisiones.

c) La autorizacin de los cambios.
d) Las acciones tomadas para prevenir los impactos
adversos.
8.4 Control de La organizacin debe conservar la informacin
los procesos, documentada de estas actividades y de cualquier
productos y accin necesaria que surja de las evaluaciones.
servicios
suministrados
externamente
(sub-apartado
8.4.1
Generalidades)
8.5.1 Control de La organizacin debe implementar la produccin y de la
la produccin y provisin del servicio bajo condiciones controladas. Las
de la provisin condiciones controladas deben incluir, cuando sea
del servicio aplicable []: a) La disponibilidad de informacin
documentada que defina: 1. Las caractersticas de los
productos a producir, los servicios a prestar o las
actividades a desempear.

2. Los resultados a alcanzar.

8.5.2 La organizacin debe controlar la identificacin nica de
Identificacin y las salidas cuando la trazabilidad sea un requisito, y debe
trazabilidad conservar la informacin documentada necesaria
para permitir la trazabilidad.
8.5.3 Propiedad Cuando la propiedad de un cliente o de un proveedor
perteneciente a externo se pierda, deteriore o de algn modo se considere
los clientes o inadecuada para su uso, la organizacin debe informar de
proveedores esto al cliente o proveedor externo y conservar la
externos informacin documentada sobre lo ocurrido.
8.5.6 Control de La organizacin debe conservar informacin
los cambios documentada que describa los resultados de la revisin
de los cambios, las personas que autorizan el cambio y de
cualquier accin necesaria que surja de la revisin.

131
8.6 Liberacin La organizacin debe conservar la informacin
de los productos documentada sobre la liberacin de los productos y
y servicios servicios.
La informacin documentada debe incluir: a)
Evidencia de la conformidad con los criterios de
aceptacin.

b) Trazabilidad a las personas que autorizan la liberacin.

8.7 Control de La organizacin debe conservar la informacin
las salidas no documentada que: a) Describa la no conformidad.
conformes (sub-
apartado 8.7.2) b) Describa las acciones tomadas.
c) Describa todas las concesiones obtenidas.
d) Identifique la autoridad que decide la accin con
respecto a la no conformidad.
9.1 Seguimiento, La organizacin debe conservar la informacin
medicin, documentada apropiada como evidencia de los
anlisis y resultados.
evaluacin (sub-
apartado 9.1.1
Generalidades)
9.2 Auditoras La organizacin debe []:
internas (sub- f) Conservar informacin documentada como
apartado 9.2.2) evidencia de la implementacin del programa de
auditora y de los resultados de las auditoras.
9.3.3 Salidas de La organizacin debe conservar la informacin
la revisin por la documentada como evidencia de los resultados de las
direccin revisiones por la direccin.
10.2 No La organizacin debe conservar informacin
conformidad y documentada como evidencia de: a) La naturaleza de
accin correctiva las no conformidades, y cualquier accin tomada
(sub-apartado posteriormente.
10.2.2)
b) Los resultados de cualquier accin correctiva.

132
REFERENCIAS
ISO 9001:2015 Sistemas de gestin de la calidad.
Requisitos (Quality management systems. Requirements).
International Organization for Standardization (ISO).
ISO 9000:2015 Sistemas de gestin de la calidad.
Fundamentos y vocabulario. (Quality management systems.
Fundamentals and vocabulary). International Organization for
Standardization (ISO).
Informe ISO Survey 2014. International Organization for
Standardization (ISO).
ISO/IEC Directives, Part 1 Consolidated ISO Supplement.
Procedures specific to ISO. International Organization for
Standardization (ISO).
Transition planning guidance for ISO 9001:2015.
International Accreditation Forum (IAF).
Risk based thinking in ISO 9001:2015. International
Organization for Standardization (ISO).
A practical guide to risk management Thomas S. Coleman.
10 Good Things for SMEs. International Organization for
Standardization (ISO).
The financial impact of ISO 9000 Certification in the
United States: An Empirical Analysis. Corbett, Montes-
Sancho, Kirsch.
Gua prctica para la gestin del riesgo. Thomas S.
Coleman
Historia de la Calidad. Cruz Ramrez.
Documento Tcnico: Introduccin al Anexo SL BSI Group.
NTP 576: Integracin de sistemas de gestin: prevencin
de riesgos laborales, calidad y medio ambiente. Instituto
Nacional de Seguridad e Higiene en el Trabajo (INSHT).

133
134
135
136