ISO 9001 v.2015 ANEXO A

A.1 Estructura y terminología

La estructura de los capítulos (es decir, la secuencia de capítulos) y parte de la terminología de la presente edición de esta Norma Internacional, en comparación con la edición anterior (Norma ISO 9001:2008), han cambiado para mejorar la alineación con otras normas de sistemas de gestión.

Esta Norma Internacional no establece requisitos en su estructura y terminología para aplicarse en la información documentada del sistema de gestión de la calidad de una organización.

La estructura de los capítulos pretende proporcionar una presentación coherente de los requisitos, más que un modelo para documentar las políticas, objetivos y procesos de una organización. A menudo la estructura y el contenido de la información documentada relacionada con un sistema de gestión de la calidad puede ser más pertinente para sus usuarios si-relaciona tanto los procesos operados por la organización como la información mantenida para otros propósitos.

No hay ningún requisito para que los términos utilizados por una organización se reemplacen por los términos utilizados en esta Norma Internacional para especificar requisitos del sistema de gestión de la calidad. Las organizaciones pueden elegir utilizar términos que se adecúen a sus operaciones (por ejemplo: utilizar "registros", "documentación” o “protocolos" en lugar de "información documentada"; o "proveedor”, "socio" o vendedor en lugar de "proveedor externo"). La Tabla A.1 muestra las principales diferencias en terminología entre esta edición de esta Norma Internacional y la edición anterior.

Tabla A.1 — Principales diferencias en terminología entre las Normas ISO 9001:2008 e ISO 9001:2015 (Ver al final más abajo >>)

A.2 Productos y servicios

La Norma ISO 9001:2008 usaba el término "producto" para incluir todas las categorías de salidas. La presente edición de esta Norma Internacional utiliza "productos y servicios". Los "productos y servicios" incluyen todas las categorías de salidas (hardware, servicios, software y materiales procesados).

La inclusión específica de "servicios" pretende destacar las diferencias entre productos y servicios en la

aplicación de algunos requisitos. La característica de los servicios es que al menos parte de las salidas se realiza en la interfaz con el cliente. Esto significa, por ejemplo, que la conformidad con los requisitos no puede confirmarse necesariamente antes de la entrega del servicio.

En la mayoría de los casos, productos y servicios se usan juntos. La mayoría de las salidas que las organizaciones proporcionan a los clientes, o que les suministran los proveedores externos, incluyen tanto productos como servicios. Por ejemplo, un producto tangible o intangible puede tener algún servicio asociado o un servicio puede tener algún producto tangible o intangible asociado.

A.3 Contexto de la organización

El apartado 4.2 especifica requisitos para que la organización determine las partes interesadas que son pertinentes para el sistema de gestión de la calidad y los requisitos de esas partes interesadas. Sin embargo, el apartado 4.2 no implica la ampliación de los requisitos del sistema de gestión de la calidad más allá del objeto y campo de aplicación de esta Norma Internacional. Como se establece en el objeto y campo de aplicación, esta Norma Internacional es aplicable cuando una organización necesita demostrar su capacidad para proporcionar regularmente productos y servicios que cumplen los requisitos del cliente y los legales y reglamentarios aplicables, y que aspira a aumentarla satisfacción del cliente.

Esta Norma Internacional no establece requisitos para que la organización considere partes interesadas cuando ha decidido que esas partes no son pertinentes para su sistema de gestión de la calidad. La organización es la que decide si es pertinente para su sistema de gestión de la calidad un requisito particular de una parte interesada pertinente.

A.4 Enfoque basado en el riesgo

El concepto de pensamiento basado en riesgos ha estado implícito en ediciones previas de esta Norma Internacional, por ejemplo, mediante requisitos para la planificación, la revisión y la mejora. Esta Norma Internacional especifica requisitos para que la organización entienda su contexto (véase 4.1) y determine los riesgos como base para la planificación (véase 6.1). Esto representa la aplicación del pensamiento basado en riesgos a la planificación e implementación de los procesos del sistema de gestión de la calidad (véase 4.4) y ayudará a determinar la extensión de la información documentada.

Uno de los propósitos fundamentales de un sistema de gestión de la calidad es actuar como una herramienta preventiva. Consecuentemente, esta Norma internacional no tiene un capítulo o apartado separado sobre acciones preventivas. El concepto de acción preventiva se expresa mediante el uso del pensamiento basado en riesgos al formular requisitos del sistema de gestión de la calidad.

El pensamiento basado en riesgos aplicado en esta Norma internacional ha permitido alguna reducción en los requisitos prescriptivos y su sustitución por requisitos basados en el desempeño. Existe una mayor flexibilidad que en la Norma ISO 9001:2008 en los requisitos para los procesos, la información documentada y las responsabilidades de la organización.

Aunque el apartado 6.1 especifica que la organización debe planificar acciones para abordar los riesgos, no hay ningún requisito en cuanto a métodos formales para la gestión del riesgo ni un proceso documentado de la gestión del riesgo. Las organizaciones pueden decidir si desarrollar o no una metodología de la gestión del riesgo más amplia de lo que requiere esta Norma Internacional, por ejemplo mediante la aplicación de otra orientación u otras normas.

No todos los procesos de un sistema de gestión de la calidad representan el mismo nivel de riesgo en términos de la capacidad de la organización para cumplir sus objetivos, y los efectos de la incertidumbre no son los mismos para todas las organizaciones. Bajo los requisitos del apartado 6.1 la organización es responsable de la aplicación del pensamiento basado en riesgos y de las acciones que toma para abordar los riesgos, incluyendo si conserva o no información documentada como evidencia de su determinación de riesgos.

Aprender más sobre Análisis de Riesgos >>

A.5 Aplicabilidad

Esta Norma Internacional no hace una referencia a las "exclusiones" en relación con la aplicabilidad de sus requisitos para el sistema de gestión de la calidad de la organización. Sin embargo, una organización puede revisar la aplicabilidad de los requisitos debido al tamaño o la complejidad de la Organización, el modelo de gestión que adopte, el rango de las actividades de la organización y la naturaleza de los riesgos y oportunidades que encuentre.

Los requisitos para la aplicabilidad se tratan en el apartado 4.3, que define las condiciones bajo las que una organización puede decidir que un requisito no se puede aplicar a ninguno de los procesos dentro del alcance de su sistema de gestión de la calidad. La organización sólo puede decidir que un requisito no es aplicable si su decisión no tuviera como resultado el fracaso a la hora de alcanzar la conformidad de los productos y servicios.

A.6 Información documentada

Como parte de la alineación con otras normas de sistemas de gestión, se ha adoptado un capítulo común sobre "información documentada" sin ningún cambio o adición significativa (véase 7,5). Cuando sea apropiado, el texto de esta Norma Internacional se ha alineado con sus requisitos. Consecuentemente, "información documentada" se utiliza para todos los requisitos dé documentos.

Donde la Norma ISO 9001:2008 utilizaba una terminología específica como "documento” o "procedimientos documentados", "manual de la calidad” ó "plan de la calidad", la presente edición de esta Norma Internacional define requisitos para "mantener la información documentada".

Donde la Norma ISO 9001:2008 utilizaba el término "registros" para denotar los documentos necesarios para proporcionar evidencia de la conformidad con los requisitos, esto ahora se expresa como un requisito para "conservar la información documentada". La organización es responsable de determinar qué información documentada se necesita conservar, el periodo de tiempo por el que se va a conservar y qué medios se van a utilizar para su conservación.

Un requisito para "mantener" información documentada no excluye la posibilidad de que la organización también podría necesitar "conservar" la misma información documentada para un propósito particular, por ejemplo, para conservar versiones anteriores de ella.

Donde esta Norma Internacional hace referencia a "información" en lugar de "información documentada" (por ejemplo, en el apartado 4.1: "La organización debe realizar el seguimiento y la revisión de la información sobre estas cuestiones externas e internas"), no hay ningún requisito de que esa información se tenga que documentar. En tales situaciones, la organización puede decidir si es necesario o no, o si es apropiado mantener información documentada.

A.7 Conocimientos organizativos

En el apartado 7.1.6 de esta Norma Internacional se considera la necesidad de determinar y gestionar los conocimientos mantenidos por la organización, para asegurarse de la operación de sus procesos y que puede lograr la conformidad de sus productos y servicios.

Los requisitos relativos a los conocimientos de la organización se introdujeron con el propósito de:

a) salvaguardar a la organización de la pérdida de conocimientos, por ejemplo:

— por causa de rotación de personal;

— fracaso a la hora de capturar y compartir información.

b) fomentar que la organización adquiera conocimientos, por ejemplo:

— aprendiendo de la experiencia;

— tutorías;

— estudios comparativos con las mejores prácticas

A.8 Control de los productos y servicios suministrados externamente

Todas las formas de provisión externa de procesos, productos y servicios se tratan en el apartado 8.4 por ejemplo, mediante:

a) compra a un proveedor, o;

b) un acuerdo con una compañía asociada, o;

c) procesos contratados externamente aun proveedor externo.

La contratación externa siempre tiene la característica esencial de un servicio, ya que tendrá al menos una actividad desempeñada necesariamente en la interfaz entre el proveedor y la organización.

Los controles requeridos para la prestación externa pueden variar ampliamente dependiendo de la naturaleza de los procesos, productos y servicios. La organización puede aplicar el pensamiento basado en riesgos para determinar el tipo y la extensión de los controles apropiados para los proveedores externos particulares y para procesos, productos y servicios suministrados externamente.