8.7.1 La organización debe asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencionada.

La organización debe tomar las acciones adecuadas basándose en la naturaleza de la no conformidad y en su efecto sobre la conformidad de los productos y servicios. Esto se debe aplicar también a los productos y servicios no conformes detectados después de la entrega de los productos, durante o después de la provisión de los servicios.

La organización debe tratar las salidas no conformes de una o más de las siguientes maneras:

     a) corrección;

     b) separación, contención, devolución o suspensión de provisión de productos y servicios;

     c) información al cliente;

     d) obtención de autorización para su aceptación bajo concesión.

Debe verificarse la conformidad con los requisitos cuando se corrigen las salidas no conformes.

8.7.2 La organización debe conservar la información documentada que:

     a) describa la no conformidad;

     b) describa las acciones tomadas;

     c) describa todas las concesiones obtenidas;

     d) identifique la autoridad que decide la acción con respecto a la no conformidad.

10.2.1 Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la organización debe:

      a) reaccionar ante la no conformidad y, cuando sea aplicable:

               1) tomar acciones para controlarla y corregirla;

               2) hacer frente a las consecuencias;

      b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante:

               1) la revisión y el análisis de la no conformidad;

               2) la determinación de las causas de la no conformidad;

               3) la determinación de si existen no conformidades similares, o que potencialmente puedan ocurrir;

     c) implementar cualquier acción necesaria;

     d) revisar la eficacia de cualquier acción correctiva tomada;

     e) si fuera necesario, actualizar los riesgos y oportunidades determinados durante la planificación; y

     f) si fuera necesario, hacer cambios al sistema de gestión de la calidad.

Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas.

10.2.2 La organización debe conservar información documentada como evidencia de:

     a) la naturaleza de las no conformidades y cualquier acción tomada posteriormente;

     b) los resultados de cualquier acción correctiva.

La organización debe establecer, implementar y mantener un(os) proceso(s), incluyendo informar, investigar y tomar acciones para determinar y administrar/gestionar los incidentes y las no conformidades.

Cuando ocurra un incidente o una no conformidad, la organización debe:

     a) reaccionar de manera oportuna para el incidente o la no conformidad y, según sea aplicable:

             1) tomar acciones para controlar y corregir el incidente o la no conformidad;

             2) hacer frente a las consecuencias;

     b) evaluar, con la participación de los trabajadores (ver 5.4) e involucrando a otras partes interesadas pertinentes, la necesidad de acciones correctivas para eliminar las causas raíz del incidente o la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante:

             1) la investigación del incidente o la revisión de la no conformidad;

             2) la determinación de las causas del incidente o la no conformidad;

             3) la determinación de si han ocurrido incidentes similares, si existen no conformidades, o si potencialmente podrían ocurrir;

     c) revisar las evaluaciones existentes de los riesgos para SyST y otros riesgos, según sea apropiado (ver6.1);

     d) determinar e implementar cualquier acción necesaria, incluyendo acciones correctivas, de acuerdo con la jerarquía de los controles (ver 8.1.2) y la administración/gestión del cambio (ver 8.1.3);

     e) evaluar los riesgos de SyST que se relacionan con los peligros nuevos o modificados, antes de tomaracciones;

     f) revisar la efectividad de cualquier acción tomada, incluyendo las acciones correctivas;

    g) si fuera necesario, hacer cambios al sistema de administración/gestión de SyST.

Las acciones correctivas deben ser apropiadas a los efectos o los efectos potenciales de los incidentes o las no conformidades encontradas.

La organización debe conservar información documentada#17 como evidencia de:

     — la naturaleza de los incidentes o las no conformidades y cualquier acción tomada posteriormente;

     — los resultados de cualquier acción y acción correctiva, incluyendo su efectividad.

La organización debe comunicar esta información documentada a los trabajadores pertinentes, y cuando existan, a los representantes de los trabajadores, y a otras partes interesadas pertinentes.

NOTA Informar e investigar incidentes sin retrasos indebidos puede permitir que se eliminen los peligros y que los riesgos para SyST asociados se minimicen lo antes posible.

Cuando ocurra una no conformidad, la organización debe:

     a) reaccionar ante la no conformidad, y cuando sea aplicable:

              1) tomar acciones para controlarla y corregirla;

              2) hacer frente a las consecuencias, incluida la mitigación de los impactos ambientales adversos;

     b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir en ese mismo lugar ni ocurra en otra parte, mediante:

              1) la revisión de la no conformidad;

              2) la determinación de las causas de la no conformidad;

              3) la determinación de si existen no conformidades similares, o que potencialmente puedan ocurrir;

     c) implementar cualquier acción necesaria;

     d) revisar la eficacia de cualquier acción correctiva tomada; y

     e) si fuera necesario, hacer cambios al sistema de gestión ambiental.

Las acciones correctivas deben ser apropiadas a la importancia de los efectos de las no conformidadesencontradas, incluidos los impactos ambientales.

La organización debe conservar información documentada como evidencia de:

              — la naturaleza de las no conformidades y cualquier acción tomada posteriormente, y

              — los resultados de cualquier acción correctiva.