ISO (Organización Internacional de Normalización) es una federación mundial de organismos nacionales de normalización (organismos miembros de ISO). El trabajo de preparación de las normas internacionales normalmente se realiza a través de los comités técnicos de ISO. Cada organismo miembro interesado en una materia para la cual se haya establecido un comité técnico; tiene el derecho de estar representado en dicho comité. Las organizaciones internacionales, públicas y privadas, en coordinación con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisión Electrotécnica Internacional (IEC) en todas las materias de normalización electrotécnica.

Esta Norma Internacional proporciona los conceptos fundamentales, los principios y el vocabulario para los sistemas de gestión de la calidad (SGC) y proporciona la base para otras normas de SGC. Esta Norma Internacional está prevista para ayudar al usuario a entender los conceptos fundamentales, los principios y el vocabulario de la gestión dela calidad para que pueda ser capaz de implementar de manera eficaz y eficiente un SGC y obtener valor de otras normas de SGC.

Esta Norma Internacional propone un SGC bien definido, basado en un marco de referencia que integra conceptos, principios, procesos y recursos fundamentales establecidos relativos a la calidad para ayudar a las organizaciones a hacer realidad sus objetivos. Es aplicable a todas las organizaciones, independientemente de su tamaño, complejidad o modelo de negocio. Su objetivo es incrementar la conciencia de la organización sobre sus tareas y su compromiso para satisfacer las necesidades y las expectativas de sus clientes y sus partes interesadas y lograr la satisfacción con sus productos y servicios.

El ciclo PHVA puede describirse brevemente como sigue:

• Planificar: establecer los objetivos del sistema y sus procesos, y los recursos necesarios para generar y proporcionar resultados de acuerdo con los requisitos del cliente y las políticas de la organización, e identificar y abordar los riesgos y las oportunidades;

• Hacer: implementar lo planificado;

• Verificar: realizar el seguimiento y (cuando sea aplicable) la medición de los procesos y los productos y servicios resultantes respecto a las políticas, los objetivos, los requisitos y las-actividades planificadas, e informar sobre los resultados;

• Actuar; tomar acciones para mejorar el desempeño, cuando sea necesario

El pensamiento basado en riesgos (véase el Capítulo A.4) es esencial para lograr un sistema de gestión de la calidad eficaz. El concepto de pensamiento basado en riesgos ha estado implícito en ediciones anteriores de esta Norma Internacional, incluyendo, por ejemplo, llevar, a cabo acciones preventivas para eliminar no conformidades potenciales, analizar cualquier no conformidad que ocurra, y tomar acciones que sean apropiadas para los efectos de la no conformidad para prevenir su recurrencia.

Para ser conforme con los requisitos de esta Norma Internacional, una organización necesita planificar e implementar acciones para abordar los riesgos y las oportunidades. Abordar tanto los riesgos como las oportunidades establece una base para aumentar la eficacia del sistema de gestión de la calidad, alcanzar mejores resultados y prevenir los efectos negativos.

Las oportunidades pueden surgir como resultado de una situación favorable para lograr un resultado previsto, por ejemplo, un conjunto de circunstancias qué permita a la organización atraer clientes, desarrollar nuevos productos y servicios, reducir los residuos o mejorar la productividad. Las acciones para abordar las oportunidades también pueden incluir la consideración de los riesgos asociados. El riesgo es el efecto de la incertidumbre y dicha incertidumbre puede tener efectos positivos o negativos. Una desviación positiva que surge de un riesgo puede proporcionar una oportunidad, pero no todos los efectos positivos del riesgo tienen como resultado oportunidades.

A.4 Enfoque basado en el riesgo

El concepto de pensamiento basado en riesgos ha estado implícito en ediciones previas de esta Norma Internacional, por ejemplo, mediante requisitos para la planificación, la revisión y la mejora. Esta Norma Internacional especifica requisitos para que la organización entienda su contexto (véase 4.1) y determine los riesgos como base para la planificación (véase 6.1). Esto representa la aplicación del pensamiento basado en riesgos a la planificación e implementación de los procesos del sistema de gestión de la calidad (véase 4.4) y ayudará a determinar la extensión de la información documentada.

Uno de los propósitos fundamentales de un sistema de gestión de la calidad es actuar como una herramienta preventiva. Consecuentemente, esta Norma internacional no tiene un capítulo o apartado separado sobre acciones preventivas. El concepto de acción preventiva se expresa mediante el uso del pensamiento basado en riesgos al formular requisitos del sistema de gestión de la calidad.

El pensamiento basado en riesgos aplicado en esta Norma internacional ha permitido alguna reducción en los requisitos prescriptivos y su sustitución por requisitos basados en el desempeño. Existe una mayor flexibilidad que en la Norma ISO 9001:2008 en los requisitos para los procesos, la información documentada y las responsabilidades de la organización.

Aunque el apartado 6.1 especifica que la organización debe planificar acciones para abordar los riesgos, no hay ningún requisito en cuanto a métodos formales para la gestión del riesgo ni un proceso documentado de la gestión del riesgo. Las organizaciones pueden decidir si desarrollar o no una metodología de la gestión del riesgo más amplia de lo que requiere esta Norma Internacional, por ejemplo mediante la aplicación de otra orientación u otras normas.

No todos los procesos de un sistema de gestión de la calidad representan el mismo nivel de riesgo en términos de la capacidad de la organización para cumplir sus objetivos, y los efectos de la incertidumbre no son los mismos para todas las organizaciones. Bajo los requisitos del apartado 6.1 la organización es responsable de la aplicación del pensamiento basado en riesgos y de las acciones que toma para abordar los riesgos, incluyendo si conserva o no información documentada como evidencia de su determinación de riesgos.

La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y su dirección estratégica y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de la calidad.

La organización debe realizar el seguimiento y la revisión de la información sobre estas cuestiones externas e internas.

NOTA 1 Las cuestiones pueden incluir factores positivos y negativos o condiciones para su consideración.

NOTA 2 La comprensión del contexto externo puede verse facilitado al considerar cuestiones que surgen de los entornos legal, tecnológico, competitivo, de mercado, cultural, social y económico, ya sea internacional, nacional, regional o local.

NOTA 3 La comprensión del contexto interno puede verse facilitada al considerar cuestiones relativas a los valores, la cultura, los conocimientos y el desempeño de la organización

Debido a su efecto o efecto potencial en la capacidad de la organización de proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables, la organización debe determinar:

a) las partes interesadas que son pertinentes al sistema de gestión de la calidad;

b) los requisitos pertinentes de estas partes interesadas para el sistema de gestión de la calidad.

La organización debe realizar el seguimiento y la revisión de la información sobre estas partes interesadas y sus requisitos pertinentes.

5.1.1 Generalidades

La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión de la calidad:

a) asumiendo la responsabilidad y obligación de rendir cuentas con relación a la eficacia del sistema de gestión de la calidad;

b) asegurándose de que se establezcan la política de la calidad y los objetivos de la calidad para el sistema de gestión de la calidad, y que éstos sean compatibles con el contexto y la dirección estratégica de la organización;

c) asegurándose de la integración de los requisitos del sistema de gestión de la calidad en los procesos de negocio de la organización;

d) promoviendo el uso del enfoque a procesos y el pensamiento basado en riesgos;

e) asegurándose de que los recursos necesarios para el sistema de gestión de la calidad estén disponibles;

f) comunicando la importancia de una gestión de la calidad eficaz y conforme con los requisitos del sistema de gestión de la calidad;

g) asegurándose de que el sistema de gestión de la calidad logre los resultados previstos;

h) comprometiendo, dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión de la calidad;

i) promoviendo la mejora;

j) apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo en la forma en la que aplique a sus áreas de responsabilidad.

NOTA En ésta Norma Internacional se puede interpretar el término "negocio" en su sentido más amplio, es decir, Referido a aquellas actividades que son esenciales para la existencia de la organización; tanto si la organización es pública, privada, con o sin fines de lucro.

5.2.1 Establecimiento de la política de la calidad

La alta dirección debe establecer, implementar y mantener una política de la calidad que:

a) sea apropiada al propósito y contexto de la organización y apoye su dirección estratégica;

b) proporcione un marco de referencia para el establecimiento de los objetivos de la calidad;

c) incluya un compromiso de cumplir los requisitos aplicables;

d) incluya un compromiso de mejora continua del sistema de gestión de la calidad.

6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de:

a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos;

b) aumentar los efectos deseables;

c) prevenir o reducir efectos no deseados;

d) lograr la mejora

6.1.2 La organización debe planificar:

a) las acciones para abordar estos riesgos y oportunidades;

b) la manera de:

1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase 4,4.);

2) evaluar la eficacia de estas acciones.

Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios.

NOTA 1 Las opciones para abordar los riesgos pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad y las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas.

NOTA 2 Las oportunidades pueden conducir a la adopción, de nuevas prácticas, lanzamiento de nuevos productos, apertura de nuevos mercados, acercamiento a nuevos clientes, establecimiento de asociaciones, utilización de nuevas tecnologías y otras posibilidades deseables y viables para abordar las necesidades de la organización o las de sus clientes

Cuando la organización determine la necesidad de cambios en el sistema de gestión de la calidad, estos cambios se deben llevar a cabo de manera planificada (véase 4.4).

La organización debe considerar:

a) el propósito de los cambios y sus consecuencias potenciales;

b) la integridad del sistema de gestión de la calidad;

c) la disponibilidad de recursos;

d) la asignación o reasignación de responsabilidades y autoridades.

La organización debe determinar, proporcionar y mantener la infraestructura necesaria para la operación de sus procesos y lograr la conformidad de los productos y servicios.

NOTA La infraestructura puede incluir:

a) edificios y servicios asociados;

b) equipo, incluyendo hardware y software;

c) recursos de transporte;

d) tecnología de la información y la comunicación.

7.1.5.1 Generalidades

La organización debe determinar y proporcionarlos recurso s necesarios para asegurarse de la validez y fiabilidad de los resultados cuando se realice el seguimiento o la medición para verificar la conformidad de los productos y servicios con los requisitos.

La organización debe asegurarse de que los recursos proporcionados:

a) son apropiados para el tipo específico de actividades de seguimiento y medición realizadas;

b) se mantienen para asegurarse de la idoneidad continua para su propósito.

La organización debe conservar la información documentada apropiada como evidencia de que los recursos de seguimiento y medición son idóneos para su propósito.

7.1.5.2 Trazabilidad de las mediciones

Cuando la trazabilidad de las mediciones es un requisito, o es considerada por la organización como parte esencial para proporcionar confianza en la validez de los resultados de la medición, el equipo de medición debe:

a) calibrarse o verificarse, o ambas, a intervalos especificados, o antes de su utilización, contra patrones de medición trazables a patrones de medición internacionales o nacionales; cuando no existan tales patrones, debe conservarse como información documentada la base utilizada para la calibración o la verificación;

b) identificarse para determinar su estado;

c) protegerse contra ajustes, daño o deterioro que pudieran invalidar el estado de calibración y los posteriores resultados de la medición.

La organización debe determinar si la validez de los resultados de medición previos se ha visto afectada de manera adversa cuando el equipo de medición se considere no apto para su propósito previsto, y debe tomar las acciones adecuadas cuando sea necesario.

La organización debe determinar los conocimientos necesarios para la operación de sus procesos y para lograr la conformidad de los productos y servicios.

Estos conocimientos deben mantenerse y ponerse a disposición en la medida en que sea necesario.

Cuando se abordan las necesidades y tendencias cambiantes, la organización debe considerar sus conocimientos Actuales y determinar cómo adquirir o acceder a los conocimientos adicionales necesarias y/o las actualizaciones requeridas.

NOTA 1 Los conocimientos de la organización son conocimientos específicos que la organización adquiere generalmente con la experiencia. Es información que se utiliza y se comparte para lograr los objetivos de la organización.

NOTA 2 Los conocimientos de la organización pueden basarse en:

a) fuentes internas (por ejemplo, propiedad intelectual; conocimientos adquiridos con la experiencia; lecciones aprendidas de los fracasos y de proyectos de éxito; capturar y compartir conocimientos y experiencia no documentados; los resultados de las mejoras en los procesos, productos y servicios);

b) fuentes externas (por ejemplo, normas; academia; conferencias; recopilación de conocimientos provenientes de clientes o proveedores externos).

La organización debe:

a) determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta al desempeño y eficacia del sistema de gestión de la calidad;

b) asegurarse de que estas personas sean competentes, basándose en la educación, formación o experiencia apropiadas;

c) cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones tomadas;

d) conservar la información documentada apropiada como evidencia de la competencia.

NOTA Las acciones aplicables pueden incluir, por ejemplo, la formación, la tutoría o la reasignación de las personas empleadas actualmente; o la contratación o subcontratación de personas competentes.

La organización debe determinar las comunicaciones internas y externas pertinentes al sistema de gestión de la calidad, que incluyan:

a) que comunicar;

b) cuándo comunicar;

c) a quién comunicar;

d) cómo comunicar;

e) quién comunica.

7.5.1 Generalidades

El sistema de gestión de la calidad de la organización debe incluir:

a) la información documentada requerida por esta Norma Internacional;

b) la información documentada que la organización determina como necesaria para la eficacia del sistema de gestión de la calidad.

NOTA La extensión de la información documentada para un sistema de gestión de la calidad puede variar de una organización a otra, debido a:

— el tamaño de la organización y a su tipo de actividades, procesos, productos y servicios;

— la complejidad de los procesos y sus interacciones;

— la competencia de las personas.

7.5.2 Creación y actualización

Al crear y actualizar la información documentada, la organización debe asegurarse de que lo siguiente sea apropiado:

a) la identificación y descripción (por ejemplo, titulo, fecha, autor o número de referencia);

b) el formato (por ejemplo, idioma, versión del software, gráficos) y los medios de soporte (por ejemplo, papel, electrónico);

c) la revisión y aprobación con respecto a la conveniencia y adecuación.

7.5.3 Control de la información documentada

7.5.3.1 La información documentada requerida por el sistema de gestión de la calidad y por esta Norma Internacional se debe controlar para asegurarse de que:

a) esté disponible y sea idónea para su uso, donde y cuando se necesite;

b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado o pérdida de integridad).

7.5.3.2 Para el control de la información documentada, la organización debe abordar las siguientes actividades, según corresponda:

a) distribución, acceso, recuperación y uso;

b) almacenamiento y preservación, incluida la preservación de la legibilidad;

c) control de cambios (por ejemplo, control de versión);

d) conservación y disposición.

La información documentada de origen externo, que la organización determina como necesaria para la planificación y operación del sistema de gestión de la calidad, se debe identificar, según sea apropiado, y controlar.

La información documentada conservada como evidencia de la conformidad debe protegerse contra modificaciones no intencionadas.

NOTA El acceso puede implicar una decisión en relación al permiso, solamente para consultar la información documentada, o al permiso y a la autoridad para consultar y modificar la información documentada.

8.3.1 Generalidades

La organización debe establecer, implementar y mantener un proceso de diseño y desarrollo que sea adecuado para asegurarse de la posterior provisión de productos y servicios.

8.3.2 Planificación del diseño y desarrollo

Al determinar las etapas y controles para el diseño y desarrollo, la organización debe considerar:

a) La naturaleza, duración y complejidad de las actividades de diseño y desarrollo;

b) las etapas del proceso requeridas, incluyendo las revisiones del diseño y desarrollo aplicables;

c) las actividades requeridas de verificación y validación del diseño y desarrollo;

d) las responsabilidades y autoridades involucradas en el proceso de diseño y desarrollo;

e) las necesidades de recursos internos y externos para el diseño y desarrollo de los productos y servicios;

f) la necesidad de controlar las interfaces entre las personas que participan activamente en el proceso de diseño y desarrollo;

g) la necesidad de la participación activa de los clientes y usuarios en el proceso de diseño y desarrollo;

h) los requisitos para la posterior provisión de productos y servicios;

i) el nivel de control del proceso de diseño y desarrollo esperado por los clientes y otras partes interesadas pertinentes;

j) la información documentada necesaria para demostrar que se han cumplido los requisitos del diseño y desarrollo.

8.3.3 Entradas para el diseño y desarrollo

La organización debe determinar los requisitos esenciales para los tipos específicos de productos y servicios a diseñar y desarrollar. La organización debe considerar:

a) los requisitos funcionales y de desempeño;

b) la información proveniente de actividades previas de diseño y desarrollo similares;

c) los requisitos legales y reglamentarios;

d) normas o códigos de prácticas que la organización se ha comprometido a implementar;

e) las consecuencias potenciales de fallar debido a la naturaleza de los productos y servicios.

Las entradas deben ser adecuadas para los fines del diseño y desarrollo, estar completas y sin ambigüedades.

Las entradas del diseño y desarrollo contradictorias deben resolverse.

La organización debe conservar la información documentada sobre las entradas del diseño y desarrollo.

8.3.4 Controles del diseño y desarrollo

La organización debe aplicar controles al proceso de diseño y desarrollo para asegurarse de que:

a) se definen los resultados a lograr;

b) se realizan las revisiones para evaluar la capacidad de los resultados del diseño y desarrollo para cumplir los requisitos;

c) se realizan actividades de verificación para asegurarse de que las salidas del diseño y desarrollo cumplen los requisitos de las entradas;

d) se realizan actividades de validación para asegurarse de que los productos y servicios resultantes satisfacen los ’requisitos para su aplicación especificada o uso previsto;

e) se toma cualquier acción necesaria sobre los problemas determinados durante las revisiones, o las actividades de verificación y validación;

f) se conserva la información documentada de estas actividades.

NOTA Las revisiones, la verificación y la validación del diseño y desarrollo tienen propósitos distintos. Pueden realizarse de forma separada o en cualquier combinación, según sea idóneo para los productos y servicios de la organización.

8.3.5 Salidas del diseño y desarrollo

La organización debe asegurarse de que las salidas del diseño y desarrollo:

a) cumplen los requisitos de las entradas;

b) son adecuadas para los procesos posteriores para la provisión de productos y servicios;

c) incluyen o hacen referencia a los requisitos de seguimiento y medición, cuando sea apropiado, y a los criterios de aceptación;

d) especifican las características de los productos y servicios que son esenciales para su propósito previsto y su provisión segura y correcta.

La organización debe conservar información documentada sobre las salidas del diseño y desarrollo.

8.3.6 Cambios del diseño y desarrollo

La organización debe identificar, revisar y controlar los cambios hechos durante el diseño y desarrollo de los productos y servicios, o posteriormente en la medida necesaria para asegurarse de que no haya un impacto adverso en la conformidad con los requisitos.

La organización debe conservar la información documentada sobre:

a) los cambios del diseño y desarrollo;

b) los resultados de las revisiones;

c) la autorización de los cambios;

d) las acciones tomadas para prevenir los impactos adversos.

8.5.1 Control de la producción y de la provisión del servicio

La organización debe implementar la producción y provisión del servicio bajo condiciones controladas.

Las condiciones controladas deben incluir, cuando sea aplicable:

a) la disponibilidad de información documentada que defina:

1) las características de los productos a producir, los servicios a prestar, o las actividades a desempeñar;

2) los resultados a alcanzar;

b) la disponibilidad y el uso de los recursos de seguimiento y medición adecuados;

c) la implementación de actividades de seguimiento y medición en las etapas apropiadas para verificar que se cumplen los criterios para el control de los procesos o sus salidas, y los criterios de aceptación para los productos y servicios;

d) el uso de la infraestructura y el entorno adecuados para la operación de los procesos;

e) la designación de personas competentes, incluyendo cualquier calificación requerida;

f) la validación y revalidación periódica de la capacidad para alcanzar los resultados planificados de los procesos de producción y de prestación del servicio, cuándo las salidas resultantes no puedan verificarse mediante actividades de seguimiento o medición posteriores;

g) la implementación de acciones para prevenir los errores humanos;

h) la implementación de actividades de liberación, entrega y posteriores a la entrega.

8.7.1 La organización debe asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencionada.

La organización debe tomar las acciones adecuadas basándose en la naturaleza de la no conformidad y en su efecto sobre la conformidad de los productos y servicios. Esto se debe aplicar también a los productos y servicios no conformes detectados después de la entrega de los productos, durante o después de la provisión de los servicios.

La organización debe tratar las salidas no conformes de una o más de las siguientes maneras:

a) corrección;

b) separación, contención, devolución o suspensión de provisión de productos y servicios;

c) información al cliente:

d) obtención de autorización para su aceptación bajo concesión.

Debe verificarse la conformidad con los requisitos cuando se corrigen las salidas no conformes.

8.7.2 La organización debe conservar la información documentada que:

a) describa la no conformidad:

b) describa las acciones tomadas:

c) describa todas las concesiones obtenidas;

d) identifique la autoridad que decide la acción con respecto a la no conformidad.

9.1.1 Generalidades

La organización debe determinar:

a) qué necesita seguimiento y medición;

b) los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar resultados válidos;

c) cuándo se deben llevar a cabo el seguimiento y la medición;

d) cuándo se deben analizar y evaluar los resultados del seguimiento y la medición.

La organización debe evaluar el desempeño y la eficacia del sistema de gestión de la calidad.

La organización debe conservar la información documentada apropiada como evidencia de los resultados.

9.1.2 Satisfacción del cliente

La organización debe realizar el seguimiento de las percepciones de los clientes del grado en que se cumplen sus necesidades y expectativas. La organización debe determinar los métodos para obtener, realizar el seguimiento y revisar esta información.

NOTA Los ejemplos de seguimiento de las percepciones del cliente pueden incluir las encuestas al cliente, la retroalimentación del cliente sobre los productos y servicios entregados, las reuniones con los clientes, el análisis de las cuotas de mercado, las felicitaciones, las garantías utilizadas y los informes de agentes comerciales.

9.1.3 Análisis y evaluación

La organización debe analizar y evaluar los datos y la información apropiados que surgen por el seguimiento y la medición.

Los resultados del análisis deben utilizarse para evaluar:

a) la conformidad de los productos y servicios;

b) el grado de satisfacción del cliente;

c) el desempeño y la eficacia del sistema de gestión de la calidad;

d) si lo planificado se ha implementado de forma eficaz;

e) la eficacia de las acciones tomadas para abordar los riesgos y oportunidades;

f) el desempeño de los proveedores externos;

g) la necesidad de mejoras en el sistema de gestión de la calidad.

NOTA Los métodos para analizar los datos pueden incluir técnicas estadísticas.

9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión de la calidad:

a) es conforme con:

1) los requisitos propios de la organización para su sistema de gestión-de la calidad;

2) los requisitos de esta Norma internacional;

b) se implementa y mantiene eficazmente.

9.2.2 La organización debe:

a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas;

b) definir los criterios de la auditoría y el alcance para cada auditoría;

c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la 

d) imparcialidad del proceso de auditoría;

e) asegurarse de que los resultados de las auditorías se informen a la dirección pertinente;

f) realizar las correcciones y tomar las acciones correctivas adecuadas sin demora injustificada;

g) conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías.

NOTA Véase la Norma ISO 19011 a modo de orientación.

9.3.1 Generalidades

La alta dirección debe revisar el sistema de gestión de la calidad de la organización a intervalos planificados, para asegurarse de su conveniencia, adecuación, eficacia y alineación continuas con la dirección estratégica de la organización.

9.3.2 Entradas de la revisión por la dirección

La revisión por la dirección debe planificarse y llevarse a cabo incluyendo consideraciones sobre:

a) el estado de las acciones de las revisiones por la dirección previas;

b) los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestión de la calidad;

c) la información sobre el desempeño y la eficacia del sistema de gestión de la calidad, incluidas las tendencias relativas a:

1) la satisfacción del cliente y la retroalimentación de las partes interesadas pertinentes;

2) el grado en que se han logrado los objetivos de la calidad;

3) el desempeño de los procesos y conformidad de los productos y servicios;

4) las no conformidades y acciones correctivas;

5) los resultados de seguimiento y medición;

6) los resultados de las auditorias;

7) el desempeño de los proveedores externos;

d) la adecuación de los recursos;

e) la eficacia de las acciones tomadas para abordar los riesgos y las oportunidades (véase 6.1);

f) las oportunidades de mejora.

9.3.3 Salidas de la revisión por la dirección

Las salidas de la revisión por la dirección deben incluir las decisiones y acciones relacionadas con:

a) las oportunidades de mejora;

b) cualquier necesidad de cambio en el sistema de gestión de la calidad;

c) las necesidades de recursos.

La organización debe conservar información documentada como evidencia de los resultados de las revisiones por la dirección.

10.2.1 Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la organización debe:

a) reaccionar ante la no conformidad y, cuando sea aplicable:

1) tomar acciones para controlarla y corregirla;

2) hacer frente a las consecuencias;

b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante:

1) la revisión y el análisis de la no conformidad;

2) la determinación de las causas de la no conformidad;

3) la determinación de si existen no conformidades similares, o que potencialmente puedan ocurrir;

c) implementar cualquier acción necesaria;

d) revisar la eficacia de cualquier acción correctiva tomada;

e) si fuera necesario, actualizar los riesgos y oportunidades determinados, durante la planificación; y

f) si fuera necesario, hacer cambios al sistema de gestión de la calidad.,

Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas.

10.2.2 La organización debe conservar información documentada tomo evidencia de:

a) la naturaleza de las no conformidades y cualquier acción tomada posteriormente;

b) los resultados de cualquier acción correctiva.