La organización debe implementar las disposiciones planificadas, en las etapas adecuadas, para verificar que se cumplen los requisitos de los productos y servicios.

La liberación de los productos y servicios al cliente no debe llevarse a cabo hasta que se hayan completado satisfactoriamente las disposiciones planificadas, a menos que sea aprobado de otra manera por una autoridad pertinente y, cuando sea aplicable, por el cliente.

La organización debe conservar la información documentada sobre la liberación de los productos y servicios. La información documentada debe incluir:

a) evidencia de la conformidad con los criterios de aceptación;

b) trazabilidad a las personas que autorizan la liberación.

8.7.1 La organización debe asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencionada.

La organización debe tomar las acciones adecuadas basándose en la naturaleza de la no conformidad y en su efecto sobre la conformidad de los productos y servicios. Esto se debe aplicar también a los productos y servicios no conformes detectados después de la entrega de los productos, durante o después de la provisión de los servicios.

La organización debe tratar las salidas no conformes de una o más de las siguientes maneras:

a) corrección;

b) separación, contención, devolución o suspensión de provisión de productos y servicios;

c) información al cliente;

d) obtención de autorización para su aceptación bajo concesión.

Debe verificarse la conformidad con los requisitos cuando se corrigen las salidas no conformes.

8.7.2 La organización debe conservar la información documentada que:

a) describa la no conformidad;

b) describa las acciones tomadas;

c) describa todas las concesiones obtenidas;

d) identifique la autoridad que decide la acción con respecto a la no conformidad.

10.2.1 Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la organización debe:

a) reaccionar ante la no conformidad y, cuando sea aplicable:

1) tomar acciones para controlarla y corregirla;

2) hacer frente a las consecuencias;

b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante:

1) la revisión y el análisis de la no conformidad;

2) la determinación de las causas de la no conformidad;

3) la determinación de si existen no conformidades similares, o que potencialmente puedan ocurrir;

c) implementar cualquier acción necesaria;

d) revisar la eficacia de cualquier acción correctiva tomada;

e) si fuera necesario, actualizar los riesgos y oportunidades determinados durante la planificación; y

f) si fuera necesario, hacer cambios al sistema de gestión de la calidad.

Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas.

10.2.2 La organización debe conservar información documentada como evidencia de:

a) la naturaleza de las no conformidades y cualquier acción tomada posteriormente;

b) los resultados de cualquier acción correctiva.

Cuando ocurra una no conformidad, la organización debe:

a) reaccionar ante la no conformidad, y cuando sea aplicable:

    1) tomar acciones para controlarla y corregirla;

    2) hacer frente a las consecuencias, incluida la mitigación de los impactos ambientales adversos;

b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir en ese mismo lugar ni ocurra en otra parte, mediante:

    1) la revisión de la no conformidad;

    2) la determinación de las causas de la no conformidad;

    3) la determinación de si existen no conformidades similares, o que potencialmente puedan ocurrir;

c) implementar cualquier acción necesaria;

d) revisar la eficacia de cualquier acción correctiva tomada; y

e) si fuera necesario, hacer cambios al sistema de gestión ambiental.

Las acciones correctivas deben ser apropiadas a la importancia de los efectos de las no conformidades encontradas, incluidos los impactos ambientales.

La organización debe conservar información documentada como evidencia de:

— la naturaleza de las no conformidades y cualquier acción tomada posteriormente, y

— los resultados de cualquier acción correctiva.

La organización debe establecer, implementar y mantener un(os) proceso(s), incluyendo informar, investigar y tomar acciones para determinar y administrar/gestionar los incidentes y las no conformidades.

Cuando ocurra un incidente o una no conformidad, la organización debe:

a) reaccionar de manera oportuna para el incidente o la no conformidad y, según sea aplicable:

    1) tomar acciones para controlar y corregir el incidente o la no conformidad;

    2) hacer frente a las consecuencias;

b) evaluar, con la participación de los trabajadores (ver 5.4) e involucrando a otras partes interesadas pertinentes, la necesidad de acciones correctivas para eliminar las causas raíz del incidente o la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante:

    1) la investigación del incidente o la revisión de la no conformidad;

    2) la determinación de las causas del incidente o la no conformidad;

    3) la determinación de si han ocurrido incidentes similares, si existen no conformidades, o si potencialmente podrían ocurrir;

c) revisar las evaluaciones existentes de los riesgos para SyST y otros riesgos, según sea apropiado (ver 6.1);

d) determinar e implementar cualquier acción necesaria, incluyendo acciones correctivas, de acuerdo con la jerarquía de los controles (ver 8.1.2) y la administración/gestión del cambio (ver 8.1.3);

e) evaluar los riesgos de SyST que se relacionan con los peligros nuevos o modificados, antes de tomar acciones;