Certificado ISO 9001 Guía práctica (4) Planificación

ISO 9001:2015 Planificación para el sistema de gestión de calidad

Nos encontramos ante una sección completamente nueva dentro de la redacción de la norma ISO 9001:2015 aunque recoge varios aspectos ya tratados en la norma ISO 9001:2008 para desarrollarlos adecuadamente y así darles la importancia que deben tener dentro de la Gestión de la calidad.

Este requisito de Planificación del sistema de calidad se desarrolla en la cláusula 6 de la nueva norma:

En esta sección se profundiza en un objetivo ya existente en versiones anteriores como es la mejora continua del sistema. Se trata de enfatizar no solamente la puesta en marcha de un sistema de gestión sino de ahondar en el concepto de su mantenimiento y mejora continua. Para ello se establece un nuevo punto de referencia dentro del sistema de gestión de la calidad: la evaluación de riesgos y oportunidades como punto de partida para el establecimiento de los objetivos estratégicos de la calidad en lo que se denomina “Acciones para abordar riesgos y oportunidades”

Veamos esto punto por punto:

6.1 Acciones para abordar riesgos y oportunidades

Como ya hemos visto en los puntos anteriores ya se hace referencia al análisis de riesgos y oportunidades:

En el punto dedicado al enfoque al cliente del punto 5. Liderazgo, se menciona la obligación de realizar una evaluación de riesgos y oportunidades para cumplir con los requisitos de calidad

En el punto dedicado al análisis del contexto de la organización ya proponíamos como punto esencial para la documentación de las cuestiones internas y externas la realización de un análisis DAFO (Análisis de Debilidades, Amenazas, Fortalezas y Oportunidades) como cumplimiento de los requisitos del análisis contextual. De hecho la norma menciona expresamente en este punto que “la empresa es requerida para hacer frente a los riesgos y oportunidades asociados a sus procesos del Sistema de Gestión de Calidad”

En este punto del apartado dedicado a la planificación volvemos a encontrar el requisito de tomar acciones para abordar los riesgos y oportunidades. Aquí encontraremos las pautas para desarrollar este concepto en profundidad

UN PLAN BASADO EN RIESGOS

La norma nos propone partir de una evaluación de riesgos que afecten tanto a las cuestiones internas como externas como el punto de partida para tomar las acciones encaminadas a la consecución de la calidad. En otras palabras, se trata de abordar las oportunidades de mejora basándonos en un análisis científico, documentado y planificado donde se incorporen los conceptos y fundamentos de la gestión de los riesgos.

Los Objetivos de este plan basado en el análisis de riesgos y oportunidades son

Asegurarse que el Sistema de Gestión de Calidad consigue los resultados previstos.
Aumentar los efectos deseables.
Eliminar los efectos indeseados.
Conseguir la mejora continua.

Para conseguir estos objetivos deberemos

Abordar las acciones necesarias y proporcionadas para minimizar el impacto potencial en la conformidad de productos y/o servicios de los riesgos y oportunidades.
Integrar estas acciones dentro de los procesos de Sistema de Gestión SGC
Evaluar la eficacia de dichas acciones.

En el siguiente cuadro resumimos lo planteado hasta ahora

¿Cómo hacer la evaluación de riesgos y oportunidades?

Para la evaluación de riesgos podemos utilizar distintas metodologías existentes como por ejemplo

ISO 31000
Análisis del entorno (PEST)
Modelo de las 5 fuerzas de Porter
Análisis DAFO

En este articulo se nos explica un sistema simple como es el análisis DAFO (Análisis de Debilidades, Amenazas, Fortalezas y Oportunidades) y que a su vez es bastante completo y que puede sernos de gran ayuda para cubrir las necesidades de este análisis e integrarlo con los requisitos de la norma ISO 9001:2015

6.2 Objetivos de la calidad y planificación para lograrlos

Una vez identificadas los riesgos y amenazas pasamos a la siguiente fase para poder cumplir con los requisitos de la norma que podemos resumir en el siguiente gráfico:

Para determinar las acciones a abordar deberemos tener en cuenta el punto de la norma donde se dice que “Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios.”

Este es el momento de priorizar cada uno de los resultados del análisis DAFO mediante un análisis ponderado que puede ser en base a criterios como:

1 Probabilidad de que la amenaza u oportunidad ocurra

Alta (3)
Media (2)
Baja (1)

2 Impacto o daño causado por la amenaza si ocurre

Alto (3)
Medio (2)
Bajao(1)

En este caso decidiremos mediante el criterio de combinación de ambas ponderaciones:

Probabilidad x Impacto = Nivel del Riesgo

Con este criterio podremos determinar que riesgos son asumibles y aquellos que necesitan ser abordados o mitigados así como las acciones y estrategias a abordar.

Posteriormente podremos crearnos una ficha para cada acción correspondiente de forma que podamos realizar el seguimiento adecuado

Para ello deberemos incluir la siguiente información de forma que las acciones puedan ser integradas dentro de los procesos de la organización

Campos para la ficha de seguimiento de Objetivos

Descripción del Objetivo
Metas o acciones para alcanzar el Objetivo
- Fecha de planificación de las acciones
- Fecha de consecución de las acciones
- Indicador medible
- Valor para la consecución de la acción
- Seguimiento del indicador (Trimestral/semestral etc.)
Proceso afectado
Responsable del Objetivo
Plazo para su consecución
Conclusiones

6.3 Planificación de los cambios

Finalmente pasamos a mencionar esta cláusula que viene a desarrollar el concepto del control de cambios ya insinuado en la versión anterior de la norma ISO 9001:2008 en el requisito 5.4.2 (b).

Según esta cláusula, la planificación de cambios en la organización debe tener en cuenta:

Las consecuencias (potenciales) de los cambios,
Como afecta a la integridad del SGC,
La disponibilidad de recursos
La asignación de responsabilidades.

Conclusión

No solo debemos planificar objetivos. Los cambios que vayamos a realizar en nuestro sistema deben llevarse a cabo de manera planificada, organizada y controlada para no afectar a la satisfacción del cliente.

2020-06-06T11:29:29+00:00

Cookie	Duración	Descripción
_GRECAPTCHA	5 meses 27 días	El servicio Google Recaptcha establece esta cookie para identificar bots y proteger el sitio web contra ataques maliciosos de spam.
_lfa	1 año	Esta cookie la instala el proveedor Leadfeeder para identificar la dirección IP de los dispositivos que visitan el sitio web, con el fin de reorientar a varios usuarios que se dirijan desde la misma dirección IP.
cookielawinfo-checkbox-advertisement	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie registra el consentimiento del usuario para las cookies de la categoría "Publicidad".
cookielawinfo-checkbox-analytics	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie registra el consentimiento del usuario para las cookies de la categoría "Analytics".
cookielawinfo-checkbox-functional	1 año	El plugin GDPR Cookie Consent configura la cookie para registrar el consentimiento del usuario para las cookies de la categoría "Funcional".
cookielawinfo-checkbox-necessary	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie registra el consentimiento del usuario para las cookies de la categoría "Necesarias".
cookielawinfo-checkbox-others	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie almacena el consentimiento del usuario para las cookies de la categoría "Otros".
cookielawinfo-checkbox-performance	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie almacena el consentimiento del usuario para las cookies de la categoría "Rendimiento".
CookieLawInfoConsent	1 año	CookieYes establece esta cookie para registrar el estado del botón predeterminado de la categoría correspondiente y el estado de CCPA. Solo funciona en coordinación con la cookie principal.
PHPSESSID	sesión	Esta cookie es nativa de las aplicaciones PHP. La cookie almacena e identifica el ID de sesión único de un usuario para gestionar las sesiones de usuario en el sitio web. La cookie es una cookie de sesión y se borrará cuando se cierren todas las ventanas del navegador.

Cookie	Duración	Descripción
_ym_visorc	30 minutos	Yandex establece esta cookie para permitir que la Reproducción de Sesión del sitio funcione correctamente.
SRM_B	1 año 24 días	Utilizado por Microsoft Advertising como ID único para los visitantes.
ymex	1 año	Yandex instala esta cookie para recopilar información sobre el comportamiento del usuario en el sitio web. Esta información se utiliza para analizar y optimizar el sitio web.
yuidss	1 año	Yandex almacena esta cookie en el navegador del usuario para reconocer al visitante.

Cookie	Duración	Descripción
_clck	1 año	Microsoft Clarity establece esta cookie para conservar el ID de usuario de Clarity del navegador y la configuración exclusiva de ese sitio web. Esto garantiza que las acciones realizadas durante visitas posteriores al mismo sitio web estarán vinculadas al mismo ID de usuario.
_clsk	1 día	Microsoft Clarity establece esta cookie para almacenar y consolidar las páginas vistas de un usuario en un único registro de sesión.
_ga	1 año 1 mes 4 días	Google Analytics instala esta cookie para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena la información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
_ga_*	1 año 1 mes 4 días	Google Analytics instala esta cookie para almacenar y contar las visitas a las páginas.
_gat_gtag_UA_*	1 minuto	Google Analytics establece esta cookie para almacenar un ID de usuario único.
_gid	1 día	Google Analytics instala esta cookie para almacenar información sobre cómo los visitantes utilizan un sitio web y, al mismo tiempo, crear un informe analítico del rendimiento del sitio web. Algunos de los datos recopilados incluyen el número de visitantes, su procedencia y las páginas que visitan de forma anónima.
_ym_d	1 año	Yandex establece esta cookie para almacenar la fecha de la primera sesión del usuario en el sitio.
_ym_isad	20 horas	Yandex establece esta cookie para determinar si un visitante tiene bloqueadores de anuncios.
_ym_uid	1 año	Yandex establece esta cookie para identificar a los usuarios del sitio.
CLID	1 año	Microsoft Clarity establece esta cookie para almacenar información sobre cómo interactúan los visitantes con el sitio web. La cookie ayuda a proporcionar un informe de análisis. La recopilación de datos incluye el número de visitantes, dónde visitan el sitio web y las páginas visitadas.
Facebook Social Plugins		(datr, reg_ext_ref, reg_fb_gate, reg_fb_ref, wd) Permiten al usuario compartir contenidos de su interés con su círculo social. Las cookies utilizadas por redes sociales evitan que el usuario tenga que introducir nuevamente sus datos para compartir dichos contenidos. Dichos botones no tienen acceso a los datos introducidos por los usuarios al compartir un contenido en una red social. Más información en Cookies, píxeles y otras tecnologías similares de Facebook
Google Analytics		(__utma, __utmb, __utmc, __utmz) Estas cookies se utilizan para recoger información sobre el uso de nuestro sitio web por parte de los visitantes. Utilizamos la información para elaborar informes y para mejorar el sitio. Las cookies recopilan información de forma anónima, que incluye el número de visitantes al sitio, el lugar de procedencia al sitio de los visitantes y las páginas visitadas. Más información en Tipos de cookies que utiliza Google Tipos de cookies que utiliza Google Analytics
Google Plus Social Plugins		(NID,PREF) Permiten al usuario compartir contenidos de su interés con su círculo social. Las cookies utilizadas por redes sociales evitan que el usuario tenga que introducir nuevamente sus datos para compartir dichos contenidos. Dichos botones no tienen acceso a los datos introducidos por los usuarios al compartir un contenido en una red social. Más información en Tipos de cookies que utiliza Google.
MR	7 días	Esta cookie, instalada por Bing, se utiliza para recopilar información del usuario con fines analíticos.
SM	sesión	Microsoft Clarity cookie establece esta cookie para sincronizar el MUID a través de los dominios de Microsoft.
Twitter Social Plugins		(__utma, __utmb, __utmc, __utmz, _twitter_sess, external_sess, guest_id, tz_offset_set) Permiten al usuario compartir contenidos de su interés con su círculo social. Las cookies utilizadas por redes sociales evitan que el usuario tenga que introducir nuevamente sus datos para compartir dichos contenidos. Dichos botones no tienen acceso a los datos introducidos por los usuarios al compartir un contenido en una red social. Más información en Política de Protección de Datos de Twitter.
yabs-sid	sesión	Yandex establece esta cookie para almacenar el ID de sesión.
yandexuid	1 año 1 mes 4 días	Yandex instala esta cookie para identificar a los usuarios y también recopila información sobre cómo los visitantes utilizan el sitio web, y esta información se utiliza para el análisis interno y la optimización del sitio.

Cookie	Duración	Descripción
ANONCHK	10 minutos	La cookie ANONCHK, establecida por Bing, se utiliza para almacenar el ID de sesión de un usuario y verificar los clics de los anuncios en el motor de búsqueda Bing. La cookie ayuda también en la elaboración de informes y la personalización.
i	1 año 1 mes 4 días	Esta cookie la instala OpenX para registrar datos anónimos del usuario, como la dirección IP, la ubicación geográfica, los sitios web visitados, los anuncios en los que ha hecho clic el usuario, etc., con fines publicitarios.
MUID	1 año 24 días	Bing instala esta cookie para reconocer navegadores únicos que visitan sitios de Microsoft. Esta cookie se utiliza para publicidad, análisis de sitios y otras operaciones.
sync_cookie_ok	1 día	Esta cookie es instalada por el proveedor WebVisor. Esta cookie se utiliza con fines de marketing.

Cookie	Duración	Descripción
_lfa_test_cookie_stored	menos de un minuto	La descripción no está disponible actualmente.
bh	1 año	No hay descripción disponible.
Google Maps		(APISID, HSID, NID, PREF, S, SAPISID, SID, SSID, S_awfe, khcookie) Mostrar dónde se encuentran las oficinas de nuestros diferentes servicios mediante Google Maps. Más información en Tipos de cookies que utiliza Google.
metrika_enabled	sesión	No hay descripción disponible.
sync_cookie_csrf	10 minutos	Esta cookie es instalada por la metrica Yandex. Esta cookie se utiliza para supervisar la conexión con el sitio web y las plataformas de gestión de datos de terceros. La cookie también recopila información sobre el comportamiento del usuario en el sitio web que se utiliza para optimizar el sitio web.
sync_cookie_csrf_secondary	10 minutos	La descripción no está disponible actualmente.

Certificado ISO 9001 Guía práctica (4) Planificación

ISO 9001:2015 Planificación para el sistema de gestión de calidad

6.1 Acciones para abordar riesgos y oportunidades

UN PLAN BASADO EN RIESGOS

¿Cómo hacer la evaluación de riesgos y oportunidades?

6.2 Objetivos de la calidad y planificación para lograrlos

6.3 Planificación de los cambios

Conclusión

Artículos relacionados

Reglamento DORA: Resiliencia Operativa Digital para entidades financieras

¿Qué es la Norma UNE-EN 17483-1:2021?

ISO 27032:2023 para la Ciberseguridad

ISO/IEC 20000: Elevando los Estándares en la Gestión de Servicios de TI

Título

Valoramos tu privacidad