Documentación iso 9001:2015: tutorial completa para auditorías

La implementación de un Sistema de Gestión de Calidad (SGC) basado en la norma ISO 9001:2015 es un proceso fundamental para cualquier organización que busca mejorar su eficiencia, eficacia y satisfacción del cliente. Un aspecto crucial de este proceso es la documentación. La norma ISO 9001:2015 establece requisitos específicos para la información documentada, tanto la que se debe mantener como la que se debe conservar, con el fin de demostrar el funcionamiento efectivo del sistema y su cumplimiento con los requisitos de la norma.

Información Documentada: La Base del SGC

La información documentada es la piedra angular de un SGC efectivo. Se refiere a los documentos que la organización crea, recopila y mantiene para respaldar sus procesos y asegurar la consistencia de sus operaciones. La ISO 9001:2015 enfatiza la importancia de la información documentada, reconociendo que la documentación adecuada facilita la comprensión, la comunicación y el control de los procesos, lo que a su vez contribuye a la mejora continua del SGC.

La norma define dos tipos de información documentada:

Información Documentada que se debe Mantener

Esta categoría incluye documentos que la organización debe desarrollar y controlar para asegurar que sus procesos se ejecutan de manera consistente y eficaz. Estos documentos son esenciales para la gestión del SGC y son revisados durante las auditorías de certificación para verificar el cumplimiento de los requisitos de la norma.

Los documentos que se deben mantener según la ISO 9001:2015 incluyen:

• El alcance del sistema de gestión de la calidad (cláusula 3): Define claramente las actividades, productos y servicios que abarca el SGC. Este documento debe ser específico y delimitar con precisión el ámbito de aplicación del sistema.
• Información documentada necesaria para apoyar el funcionamiento de los procesos (cláusula 4): Incluye procedimientos, instrucciones, registros y otros documentos que se necesitan para la ejecución de los procesos del SGC. Este tipo de información documentada debe ser accesible y actualizada para garantizar que los procesos se lleven a cabo de manera eficaz.
• La política de calidad (cláusula 5): Es una declaración formal que define la intención y el compromiso de la organización con la calidad. La política de calidad debe ser comunicada a todos los miembros de la organización y debe ser coherente con la visión y los objetivos de la empresa.
• Los objetivos de calidad (cláusula 2): Son metas específicas, medibles, alcanzables, relevantes y con plazos definidos que apoyan la política de calidad. Los objetivos de calidad deben ser revisados periódicamente para asegurar su pertinencia y su contribución a la mejora continua del SGC.
• Información documentada requerida y determinada como necesaria (cláusula 5): Esta categoría abarca una amplia gama de documentos que la organización determina como necesarios para el correcto funcionamiento del SGC. Estos documentos pueden incluir, por ejemplo, instrucciones de trabajo, registros de calibración, procedimientos de control de riesgos, etc. La organización debe identificar y mantener la información documentada necesaria para cada uno de sus procesos.

Información Documentada que se debe Conservar

La segunda categoría de información documentada se refiere a los registros. Estos son documentos que proporcionan evidencia de que las actividades del SGC se han llevado a cabo según lo planeado y que se han cumplido los requisitos de la norma. La organización debe conservar estos registros por un período de tiempo determinado, definido por la propia organización y basado en criterios de riesgo y legalidad.

Los registros mínimos que debe conservar la organización según la ISO 9001:2015 son:

• Información documentada en la medida necesaria para tener confianza en que los procesos se están llevando a cabo según lo planeado (cláusula 4): Estos registros deben demostrar que los procesos del SGC se están ejecutando de acuerdo con los procedimientos establecidos y que se están logrando los resultados esperados.
• Pruebas de aptitud para el propósito de monitorear y medir los recursos (cláusula 1): Se deben conservar registros de las pruebas realizadas para verificar que los equipos de medición y los recursos utilizados en el SGC son adecuados para su propósito y que funcionan correctamente.
• Evidencia de la base utilizada para la calibración de los recursos de monitoreo y medición (cuando no existen normas internacionales o nacionales) (cláusula 2): Si la organización utiliza equipos de medición que no están cubiertos por normas internacionales o nacionales, debe conservar registros de la base utilizada para calibrar esos equipos.
• Evidencia de competencia de la (s) persona (s) que realiza un trabajo bajo el control de la organización que afecta el desempeño y la eficacia del SGC (cláusula 2): La organización debe conservar registros que demuestren la competencia del personal que realiza tareas que impactan en el SGC. Esto puede incluir certificados de capacitación, evaluaciones de desempeño y otros documentos relevantes.
• Resultados de la revisión y nuevos requisitos para los productos y servicios (cláusula 3): La organización debe conservar registros de las revisiones de los requisitos de los productos y servicios, incluyendo las nuevas solicitudes y los cambios en los requisitos existentes.
• Registros necesarios para demostrar que se han cumplido los requisitos de diseño y desarrollo (cláusula 2): La organización debe conservar registros que demuestren que se han cumplido los requisitos de diseño y desarrollo de sus productos y servicios. Estos registros pueden incluir especificaciones de diseño, planos, informes de pruebas y otros documentos relevantes.
• Registros de insumos de diseño y desarrollo (cláusula 3): La organización debe conservar registros de los insumos utilizados en el proceso de diseño y desarrollo de sus productos y servicios. Estos insumos pueden incluir requisitos del cliente, especificaciones técnicas, información de proveedores, etc.
• Registros de las actividades de los controles de diseño y desarrollo (cláusula 4): La organización debe conservar registros de las actividades realizadas para controlar el proceso de diseño y desarrollo. Estos registros pueden incluir registros de revisiones de diseño, análisis de riesgos, pruebas de prototipos, etc.
• Registros de productos de diseño y desarrollo (cláusula 5): La organización debe conservar registros de los productos de diseño y desarrollo, incluyendo especificaciones, planos, prototipos, etc. Estos registros deben ser actualizados y accesibles para la organización.
• Cambios de diseño y desarrollo, incluyendo los resultados de la revisión y la autorización de los cambios y acciones necesarias (cláusula 6): La organización debe conservar registros de los cambios realizados en el diseño y desarrollo de sus productos y servicios. Estos registros deben incluir la descripción del cambio, la fecha del cambio, la persona que autorizó el cambio y las acciones tomadas para implementar el cambio.
• Registros de evaluación, selección, seguimiento de desempeño y reevaluación de proveedores externos y cualesquiera y acciones derivadas de estas actividades (cláusula 1): La organización debe conservar registros de la evaluación, selección, seguimiento de desempeño y reevaluación de sus proveedores externos. Estos registros deben incluir la información sobre los criterios de evaluación, los resultados de la evaluación, las acciones tomadas para mejorar el desempeño de los proveedores y los registros de cualquier acción correctiva tomada.
• Evidencia de la identificación única de los productos cuando la trazabilidad es un requisito (cláusula 2): Si la organización tiene requisitos de trazabilidad para sus productos, debe conservar registros que demuestren la identificación única de los productos.
• Registros de propiedad del cliente o proveedor externo que se pierde, dañe o se encuentre que no es adecuado para el uso y de su comunicación al propietario (cláusula 3): La organización debe conservar registros de cualquier propiedad del cliente o proveedor externo que se pierda, dañe o se encuentre que no es adecuado para el uso. Estos registros deben incluir la descripción del incidente, la fecha del incidente, la persona que informó el incidente y la comunicación al propietario de la propiedad.
• Resultados de la revisión de cambios en la producción o prestación de servicios, las personas que autorizan el cambio y las acciones necesarias (cláusula 6): La organización debe conservar registros de los cambios realizados en la producción o prestación de servicios. Estos registros deben incluir la descripción del cambio, la fecha del cambio, la persona que autorizó el cambio y las acciones tomadas para implementar el cambio.
• Registros de la liberación autorizada de productos y servicios para entrega al cliente, incluidos los criterios de aceptación y trazabilidad a la persona autorizada (cláusula 6): La organización debe conservar registros de la liberación autorizada de productos y servicios para entrega al cliente. Estos registros deben incluir la descripción del producto o servicio, la fecha de la liberación, los criterios de aceptación utilizados y la persona que autorizó la liberación.
• Los registros de las no conformidades, las acciones realizadas, las concesiones obtenidas y la identificación de la autoridad que decide la acción respecto de la no conformidad (cláusula 7): La organización debe conservar registros de las no conformidades detectadas. Estos registros deben incluir la descripción de la no conformidad, la fecha de detección, las acciones tomadas para corregir la no conformidad, las concesiones obtenidas y la persona que autorizó la acción.
• Resultados de la evaluación del desempeño y la efectividad del SGC (cláusula 1): La organización debe conservar registros de la evaluación del desempeño y la efectividad del SGC. Estos registros deben incluir la descripción de los métodos de evaluación utilizados, los resultados de la evaluación y las acciones tomadas para mejorar el desempeño del SGC.
• Evidencia de la ejecución del programa de auditoría y de los resultados de la auditoría (cláusula 2): La organización debe conservar registros de las auditorías internas realizadas. Estos registros deben incluir la descripción del alcance de la auditoría, la fecha de la auditoría, los hallazgos de la auditoría, las acciones tomadas para corregir los hallazgos y la persona que autorizó la acción.
• Evidencia de los resultados de los exámenes de la dirección (cláusula 3): La organización debe conservar registros de los exámenes de la dirección. Estos registros deben incluir la fecha del examen, los temas tratados durante el examen, las decisiones tomadas durante el examen y las acciones tomadas para implementar las decisiones.
• Evidencia de la naturaleza de las no conformidades y de las acciones subsiguientes (cláusula 2); La organización debe conservar registros de las no conformidades detectadas. Estos registros deben incluir la descripción de la no conformidad, la fecha de detección, las acciones tomadas para corregir la no conformidad y la persona que autorizó la acción.
• Resultados de cualquier acción correctiva (cláusula 2): La organización debe conservar registros de las acciones correctivas tomadas para corregir las no conformidades. Estos registros deben incluir la descripción de la acción correctiva, la fecha de la acción, la persona que autorizó la acción y los resultados de la acción.

Beneficios de la Documentación en el SGC

La documentación adecuada en un SGC no es solo un requisito de la norma ISO 9001:2015, sino que ofrece una serie de beneficios clave para la organización:

• Mejora la eficiencia y eficacia de los procesos: La documentación clara y accesible facilita la comprensión de los procesos, reduce la variabilidad en la ejecución y permite identificar oportunidades de mejora.
• Facilita la comunicación interna y externa: La documentación sirve como un lenguaje común para todos los miembros de la organización, asegurando que todos están trabajando hacia los mismos objetivos. También permite una mejor comunicación con los clientes, proveedores y otras partes interesadas.
• Aumenta la transparencia y la trazabilidad: La información documentada permite rastrear la ejecución de los procesos, identificar las responsabilidades y evaluar el desempeño del SGC.
• Facilita la formación y capacitación: La documentación proporciona un recurso valioso para la formación y capacitación del personal, asegurando que todos los empleados tengan el conocimiento necesario para realizar sus tareas de manera eficiente.
• Ayuda a cumplir con los requisitos legales y reglamentarios: La documentación adecuada garantiza que la organización cumple con los requisitos legales y reglamentarios aplicables a sus actividades.
• Promueve la mejora continua: La documentación permite identificar las áreas de mejora, analizar las causas de los problemas y desarrollar soluciones efectivas.
• Aumenta la confianza de los clientes y las partes interesadas: La documentación demuestra el compromiso de la organización con la calidad y la mejora continua, lo que aumenta la confianza de los clientes y las partes interesadas.

Consejos para una Gestión Eficaz de la Documentación

Para obtener el máximo beneficio de la documentación en el SGC, es importante seguir algunos consejos prácticos:

• Establezca un sistema de gestión de documentos: Defina un sistema claro y estructurado para la creación, revisión, aprobación, distribución, almacenamiento y control de los documentos del SGC.
• Asegúrese de que la documentación sea precisa, completa y actualizada: La información documentada debe ser precisa, completa y actualizada para asegurar que refleja el estado actual del SGC.
• Utilice un lenguaje claro y conciso: La documentación debe ser fácil de entender para todos los miembros de la organización, independientemente de su nivel de conocimiento técnico.
• Asigne responsabilidades por la gestión de la documentación: Designe a personas responsables de la creación, revisión, aprobación y mantenimiento de los documentos del SGC.
• Implemente un sistema de control de cambios: Establezca un sistema para controlar los cambios en los documentos del SGC, asegurando que todas las partes interesadas estén al tanto de los cambios realizados.
• Utilice herramientas de gestión de documentos: Hay una variedad de herramientas de gestión de documentos disponibles que pueden ayudar a la organización a gestionar eficazmente su documentación.
• Revise periódicamente la documentación: La documentación del SGC debe ser revisada periódicamente para asegurarse de que sigue siendo relevante y eficaz.

Sobre la Documentación en un SGC

¿Qué pasa si no tengo todos los documentos obligatorios?

Si no tiene todos los documentos obligatorios para el SGC según la ISO 9001:2015, es posible que no cumpla con los requisitos de la norma y no pueda obtener la certificación. Durante la auditoría, el auditor verificará la presencia de la información documentada necesaria y evaluará su contenido para determinar si cumple con los requisitos de la norma.

¿Puedo usar un Manual de Calidad aunque no sea obligatorio?

Sí, puede usar un Manual de Calidad aunque la ISO 9001:2015 ya no lo exige explícitamente. El Manual de Calidad puede ser una herramienta útil para organizar y comunicar la información del SGC. Sin embargo, es importante recordar que la norma exige que la información documentada esté disponible en formato electrónico o en papel, por lo que no es necesario tener un documento físico separado llamado manual de calidad.

¿Cuánto tiempo debo conservar los registros del SGC?

La ISO 9001:2015 no especifica un período de tiempo específico para la conservación de los registros. La organización debe establecer un período de conservación adecuado, basado en criterios de riesgo y legalidad. Tener en cuenta los requisitos legales y regulatorios aplicables a la organización, así como los riesgos asociados con la pérdida de información.

¿Puedo usar plantillas para la documentación del SGC?

Sí, puede utilizar plantillas para la documentación del SGC. Hay una variedad de plantillas disponibles en línea y en libros sobre ISO 9001:201Las plantillas pueden ser una buena base para crear la documentación del SGC, pero es importante personalizarlas para que se adapten a los requisitos específicos de la organización.

¿Qué herramientas de gestión de documentos son las mejores?

Hay muchas herramientas de gestión de documentos disponibles, como Google Drive, Dropbox, Microsoft SharePoint y sistemas de gestión de documentos especializados. La mejor herramienta para su organización dependerá de sus necesidades específicas, como el tamaño de la organización, el tipo de documentos que gestiona y su presupuesto.

La documentación es esencial para un SGC efectivo basado en la ISO 9001:201La información documentada proporciona la base para la gestión de los procesos, la mejora continua y el cumplimiento de los requisitos de la norma. Al implementar un sistema de gestión de documentos robusto, la organización puede optimizar sus procesos, mejorar la comunicación, aumentar la transparencia y obtener los beneficios de un SGC de alta calidad.