La ISO 9001:2015 punto por punto: Capítulo 7

Capítulo 7 Apoyo

Este capítulo podemos enmarcarlo dentro de la parte del HACER dentro del ciclo PHVA. Ya hemos
planificado todo lo que debíamos, como veíamos en post anteriores, ahora toca empezar a hacer.

¿De qué nos habla la norma en este capítulo?

Se centra en 5 temas fundamentales:

 Recursos
 Competencia

 Toma de conciencia

 Comunicación

 Información documentada

Veamos de qué se trata, como siempre paso a paso �

7.1 Recursos

En este apartado, resulta razonable la aplicación del Enfoque de procesos.

¿Qué podemos hacer?

Incluir en la caracterización de cada proceso qué recursos humanos, materiales, financieros, de

infraestructura, de ambiente de trabajo, etc, vamos a necesitar.

7.1.1 Generalidades

La norma dice:

La organización debe determinar y proporcionar los recursos necesarios para el

establecimiento, implementación, mantenimiento y mejora continua del sistema de
gestión de la calidad.

La organización debe considerar:

a) las capacidades y limitaciones de los recursos internos existentes; b) qué se necesita

obtener de los proveedores externos.

Debemos asignar recursos a cada proceso, pero debemos saber qué recursos tenemos inicialmente y cuáles
vamos a tener que obtener de los proveedores externos. Te he preparado un resumen de los recursos. Ya sabes
que de manera visual, todo queda mejor acomodado en el cerebro � En este esquema se incluye casi todo el
apartado 7.1. * Haz clic en la imagen para verla con más detalle �

Algunos temas importantes del 7.1

Ahora paso a comentarte unos “flecos sueltos” que me quedaron pendientes de la figura
anterior �

La norma dice:

7.1.5.1 Generalidades

La organización debe determinar y proporcionar los recursos necesarios para asegurarse

de la validez y fiabilidad de los resultados cuando se realice el seguimiento o la
medición para verificar la conformidad de los productos y servicios con los requisitos.

La organización debe asegurarse de que los recursos proporcionados:

a) son apropiados para el tipo específico de actividades de seguimiento y medición

realizadas; b) se mantienen para asegurarse de la idoneidad continua para su propósito.

La organización debe conservar la información documentada apropiada como evidencia

de que los recursos de seguimiento y medición son idóneos para su propósito.

7.1.5.2 Trazabilidad de las mediciones

La organización debe determinar si la validez de los resultados de medición previos se

ha visto afectada de manera adversa cuando el equipo de medición se considere no apto
para su propósito previsto, y debe tomar las acciones adecuadas cuando sea necesario.

Veíamos en el esquema que en caso de que se requiriera se debía calibrar los equipos de medición, pero no
todos los seguimientos y mediciones se realizan con equipos de medida propiamente dichos, salvo procesos
muy específicos como en la industria química o farmacéutica.

En esos otros casos, en que no resulta tan evidente, también se debe conservar la información documentada
sobre los recursos que se eligieron para el seguimiento y la medición, para demostrar la idoneidad y el control
sobre los mismos.

En el apartado 7.1.5.2, la norma nos lleva nuevamente al pensamiento basado en riesgos. Cuando la
trazabilidad es requisito, ya vimos que se debían calibrar los equipos, pero va más allá y nos dice que
debemos prever la situación en que se pueda ver afectada la validez de los resultados y tener preparadas las
acciones a tomar en caso necesario.

7.1.6 Conocimientos de la organización

La norma dice:

Cuando se abordan las necesidades y tendencias cambiantes, la

organización debe considerar sus conocimientos actuales y determinar cómo adquirir o
acceder a los conocimientos adicionales necesarias y/o las actualizaciones requeridas.

Aquí la norma nos vuelve a llevar a la gestión del riesgo. En este caso, el riesgo de que exista un cambio
disruptivo en nuestro mercado para el cual tenemos que estar preparados, identificando los conocimientos que
poseemos y previendo los que podemos necesitar (¿cómo los vamos a conseguir?, ¿qué vamos a hacer para
conseguirlos?).

También está muy de moda la gestión del conocimiento, que bien aplicada, puede ser de gran utilidad para
este requisito. En este enlace, puedes conocer más sobre la gestión del conocimiento.
7.2 Competencia

La norma dice:

La organización debe:

a) Determinar la competencia necesaria de las personas que realizan, bajo su control, un

trabajo que afecta al desempeño y eficacia del sistema de gestión de la calidad; b)
asegurarse de que estas personas sean competentes, basándose en la educación,
formación o experiencia apropiadas; c) cuando sea aplicable, tomar acciones para
adquirir la competencia necesaria y evaluar la eficacia de las acciones tomadas; d)
conservar la información documentada apropiada como evidencia de la competencia.

NOTA Las acciones aplicables pueden incluir, por ejemplo, la formación, la tutoría o la
reasignación de las personas empleadas actualmente; o la contratación o
subcontratación de personas competentes.

La competencia no sólo es acreditable a través de titulaciones o formación reglada, también se puede

acreditar la experiencia.

En España el Instituto Nacional de Cualificaciones (INCUAL) es el encargado de, entre otras:

El desarrollo, elaboración y mantenimiento actualizado del Catálogo Nacional de Cualificaciones

Profesionales y la elaboración de los instrumentos de apoyo necesarios para la evaluación y acreditación de
las competencias profesionales adquiridas a través de la experiencia laboral y vías no formales de formación.

También existe el reconocimiento de competencias profesionales adquiridas por experiencia laboral. Es un

proceso mediante el cual se otorga una acreditación oficial, a la persona candidata, previa evaluación de las
competencias profesionales adquiridas por la experiencia laboral y vías no formales de formación.

Cada organización debe identificar qué competencias necesita para cumplir con los requisitos y expectativas
de las partes interesadas, verificar si cuenta con estas competencias dentro de su organización (de manera
formal o por experiencia adquirida) y si no dispone de ella, subcontratarla o formar a los miembros de la
organización.

¿Existe algo de esto en el país donde vives? Cuéntamelo en los comentarios �

7.3 Toma de conciencia

La norma dice:

La organización debe asegurarse de que las personas que realizan el trabajo bajo el
control de la organización tomen conciencia de: a) la política de la calidad; b) los
objetivos de la calidad pertinentes; c) su contribución a la eficacia del sistema de
gestión de la calidad, incluidos los beneficios de una mejora del desempeño; d) las
implicaciones del incumplimiento de los requisitos del sistema de gestión de la calidad.

La toma de conciencia debe ser un proceso enriquecedor de la organización. No basta con dar una charla
sobre el Sistema de Calidad. Cada miembro de la organización debe hacer de la calidad una forma o
metodología de trabajo.

La responsabilidad de que estos valores calen en toda la organización debe ser de la alta dirección y de los
dueños de procesos. Solía pasar que esta responsabilidad caía sobre el Departamento de Recursos Humanos y
al final no se tomaba conciencia de nada.

7.4 Comunicación

La norma dice:

La organización debe determinar las comunicaciones internas y externas pertinentes al

sistema de gestión de la calidad, que incluyan:

a) que comunicar; b) cuándo comunicar; c) a quién comunicar; d) cómo comunicar; e)

quién comunica.

No sólo debe determinarlo, sino también tiene que hacer que funcione. Esto también debe ser responsabilidad
de la alta dirección y los dueños de procesos. Además, es conveniente determinar cuál es el propósito de lo
que se desea comunicar para obtener mejores resultados.

7.5 Información documentada

Este es un cambio muy importante que ha sufrido la norma con esta nueva versión. En este post, ya
comentábamos algo sobre esto. Ya no existen procedimientos documentados (los famosos procedimientos
obligatorios de la ISO 9001:2008). La norma no busca un sistema de documentos sino un sistema de
información documentada.

7.5.1 Generalidades

La norma dice:

El sistema de gestión de la calidad de la organización debe incluir: a) la información

documentada requerida por esta Norma Internacional; b) la información documentada
que la organización determina como necesaria para la eficacia del sistema de gestión de
la calidad. NOTA La extensión de la información documentada para un sistema de
gestión de la calidad puede variar de una organización a otra, debido a: — el tamaño de
la organización y a su tipo de actividades, procesos, productos y servicios; — la
complejidad de los procesos y sus interacciones; — la competencia de las personas.

Tenemos que tener la documentación suficiente que me permita cumplir con los objetivos de calidad y
mejorar los procesos. Esto dependerá de las características específicas de cada organización.

No existe ya el requisito asociado al Manual de Calidad. Las organizaciones se enfocaban en crear un Manual
de Calidad y creaban a veces un “monstruo” de documentos que ayudó a crear el mito de que los Sistemas de
Gestión de Calidad eran un montón de papeles que no servían para nada.

Lo que sí nos dice la norma es que se debe incluir la información requerida, esto es:
Así que ya podemos “escanear” la norma en busca de estas palabras clave �

7.5.2 Creación y actualización

La norma dice:

Al crear y actualizar la información documentada, la organización debe asegurarse de

que lo siguiente sea apropiado: a) la identificación y descripción (por ejemplo, titulo,
fecha, autor o número de referencia); b) el formato (por ejemplo, idioma, versión del
software, gráficos) y los medios de soporte (por ejemplo, papel, electrónico); c) la
revisión y aprobación con respecto a la conveniencia y adecuación.

En este apartado, no encontramos muchas cosas nuevas, simplemete se debe recordar que la información
documentada debe estar correctamente identificada y actualizada a la última versión.
7.5.3 Control de la información documentada

Este punto no resulta nuevo, es importante tener un control de la información documentada para poder
acceder a ella con facilidad. Además, debe protegerse contra actuaciones malintencionadas. También se debe
controlar la información documentada externa.

No se trata de obsesionarse con la codificación ni crear un sistema inentendible por el resto de los mortales.
Conozco organizaciones donde te recitaban de memoria la codificación, pero no sabían encontrar un
documento entre tanta maraña de símbolos.

OJO: No digo que no se codifique, pero con mesura y sentido común para evidenciar que se
cumple con este requisito de la norma

La norma dice:

7.5.3.1 La información documentada requerida por el sistema de gestión de la calidad y

por esta Norma Internacional se debe controlar para asegurarse de que:

a) esté disponible y sea idónea para su uso, donde y cuando se necesite; b) esté
protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso
inadecuado o pérdida de integridad).

7.5.3.2 Para el control de la información documentada, la organización debe abordar las

siguientes actividades, según corresponda:

a) distribución, acceso, recuperación y uso; b) almacenamiento y preservación, incluida

la preservación de la legibilidad; c) control de cambios (por ejemplo, control de
versión); d) conservación y disposición.

La información documentada de origen externo, que la organización determina como

necesaria para la planificación y operación del sistema de gestión de la calidad,
se debe identificar, según sea apropiado, y controlar.

La información documentada conservada como evidencia de la

conformidad debe protegerse contra modificaciones no intencionadas.

NOTA El acceso puede implicar una decisión en relación al permiso, solamente para
consultar la información documentada, o al permiso y a la autoridad para consultar y
modificar la información documentada.

Recordemos que la información documentada puede estar en cualquier formato y existen muchísimas formas
de protegerla, como accesos de solo lectura, contraseñas sólo para el personal que deba acceder a una versión
determinada de un documento, etc. Debemos asegurarnos también de evitar la duplicidad de documentos.

¿Qué te ha parecido? ¿Tienes un montón de documentos o lo tienes todo automatizado? ¿Se aplica en tu
organización la gestión del conocimiento?