Auditor Interno ISO 9

8/19/2019 Auditor Interno ISO 9

1/210


2/210

Suprema Qualitas

Suprema Qualitas

Conociendo tus Expectativas…

• Nombre• Organización

• Posición

• Educación/Formación

• Expectativas del Curso• Conocimiento del Tema


3/210

Suprema Qualitas

Suprema Qualitas

Objetivos del Curso

• Familiarizarse con la estructura del Anexo SL• Principales cambios de la norma ISO 9001:2015• Definiciones esenciales• Analizar las clausulas de ISO 9001:2015• Liderazgo y compromiso de la dirección• Plan para gestionar los cambios

• Comunicar los plazos de transición de su SGC a la nueva v• Definiciones esenciales empleadas en la gestión del riesgo• Familiarizarse con los principios y directrices de gestión de• Conocer los métodos de la gestión de riesgo aplicables a S


4/210

Suprema Qualitas

Suprema Qualitas

Objetivos del Curso

• Preparación del auditor para afrontar este nuevo reto

• Términos y definiciones esenciales de la norma ISO 9001• Como evaluar la nueva versión del SG

• Liderazgo y compromiso de la alta dirección

• Pensamiento basado en riesgo en el sistema de gestión

• Como evaluar el contexto de la organización, la comunicalas partes interesadas, la identificación, evaluación, contrriesgos relacionados con el sistema de gestión


5/210

Suprema Qualitas Suprema Qualitas

Anexo SLHigh Level Structure HSL

• El anexo SL es un documento de las directivas de laque define todas las nuevas versiones de EstánSistemas de Administración (MSS) de ISO

Anexo SL

ISO 9001 ISO 14001 ISO 27001 ISO 223


6/210


Anexo SLLos principios

proporcionan la guíapara evaluar la

propuesta adecuada almercado del MSS

Principios

Relevanciapara el

Mercado

C

LibreComercio

Aplicabilidadde la

Evaluaciónde la

Conformidad

Exclusiones

Facilidad

para el Uso


7/210


Estructura anexo SL

• Introducción• Alcance• Referencias normativas• Términos y definiciones• Contexto de la organización• Liderazgo

• Planeación• Soporte• Operación• Evaluación del desempeño• Mejora


8/210

Suprema Qualitas Copyright 2015 Suprema Qualitas

Anexo - SL Terminología

• Organización • Partes Interesadas • Requerimiento • Sistema de administración • Alta dirección

• Efectividad• Objetivo • Riesgo • Competencia • Información documentada

• Proceso• Desempeño • Contratista (outsou• Monitoreo • Medición

• Auditoria• Conformidad• No conformidad• Acción correctiva


9/210


Anexo SL -vs- ISO 9001:2015

• La organización debe de determinar los temas iexternos que son pertinentes para su propósito y suestratégica, y que afectan su capacidad pararesultados provistos de su SGC


10/210


Principios de la Gestión de la Cali

• Enfoq ue al Cliente – El enfoqueprincipal de la gestión de calidad escumplir los requisitos del cliente ytratar de exceder las expectativasdel cliente. El éxito sostenido sealcanza cuando una organizaciónatrae y conserva la confianza delos clientes y de otras partesinteresadas pertinentes. Cadaaspecto de la interacción del clienteproporciona una oportunidad decrear más valor para el cliente

Producción

Ingeniería

Alinear

Atributos

AlinearSuministros

AlinearProcesos E


11/210


12/210



• Comprom iso de las perso nas –Las personas competentes,empoderadas y comprometidas entoda la organización son esencialespara aumentar la capacidad de laorganización para generar yproporcionar valor. El

reconocimiento, el empoderamientoy la mejora de la competenciafacilitan el compromiso de laspersonas en el logro de los objetivosde la calidad de la organización


13/210



• Enfoque basado en procesos – Se alcanzanresultados coherentes yprevisibles de manera maseficaz y eficiente cuando lasactividades se entienden ygestionan como procesos

interrelacionados quefuncionan como un sistemacoherente. Los resultadospermiten a una organizaciónoptimizar el sistema y sudesempeño.


14/210



• Mejora (Se el im ina “continua”) – La mejora es esencial para que lasorganizaciones mantengan losniveles actuales de desempeño,reaccione a los cambios en suscondiciones internas y externas ycree nuevas oportunidades

• Las organizaciones deben deaumentar la capacidad de anticiparsey reaccionar a los riesgos yoportunidades internas y externas


15/210



• Toma de decis ión basada en ev idenc ias – Lasdecisiones basadas en elanálisis y la evaluación de datose información tienen mayor probabilidad de producir losresultados deseados

• El análisis de los hechos, lasevidencias y los datos conducea una mayor objetividad yconfianza en la toma dedecisiones


16/210



• Gestión de lasrelaciones – Para eléxito sostenido, lasorganizaciones sus

relaciones con las partesinteresadas pertinentes,tales como proveedores ysocios


17/210


Enfoque de esta nueva versión

• Documentación – Es unaevolución, ya que lainformación documentada - leda a la organización laflexibilidad para determinar quedocumentos requiere para

controlar de manera efectivade su SGCRecordar que la norma pide

“Documentación para el SGC” y no un “Sistema Documental ”


18/210


Enfoque de esta nueva versión

• Pensamiento basado en riesgo – es esencial para lograr unsistema de gestión de calidadeficaz

• Esto aumenta la probabilidad, delograr los objetivos de calidad,mejorar la identificación deoportunidades, amenazas y asignar de manera efectiva los recursospara el tratamiento de riesgos yevitar la vulnerabilidad


19/210


Factores de éxito

• La alta dirección puede abordar eficazmente sus

oportunidades mediante integración de la gestión de a sus procesos de negocio, dirección estratégica ydecisiones, alineándolos con otras prioridades de nincorporando la gobernanza de calidad a su sistema dglobal

• La alta dirección puede delegar la responsabilidad a osu responsabilidad legal permanece


20/210


Significando de los cambiosClausula Cambio

Alcance Ahora declarado como resultados es

Referencias normativas Referencia a ISO 9000:2015

Términos y definiciones Nuevos términos y definiciones (algu

Contexto de la organización Nuevo requerimiento

Liderazgo y compromiso Mayor área de enfoque integral a Proy Riesgo

Planeación Nuevo requerimiento.- Riesgos, oportadministración del cambio

Soporte (recursos) Conocimiento, información documentOperación Administración del cambio; perspectiv

suministro, Outsourcing – nuevo requ

Evaluación del desempeño Indicadores de desempeño - Revisión

Mejora Aclaración de método y estructura – e


21/210


Formas verbales

• Continual improvement.- mejora continua en un tiempo

intervalos de interrupción• Continous improvement.- tiene la connotación de no interru• Efecto.- Se usa para describir el resultado de un cam

organización• Asegurarse.- Es la responsabilidad que se puede delegar,

obligación de responsabilizarse y rendir cuentas (acco permanece

• Información documentada.- Substituye a los s“documentación” “documentos” y “registros”; el termino información documentada.- es una documentaciónregistros, ahora es la evidencia objetiva que es necesario c


22/210


Formas verbales

• Determinar.- implica un proceso de descubrimientocomo resultado conocimiento

• Resultado previsto.- es cuando la organización intención de lograr mediante la implementación de un resultados mínimos previstos son la mejora del desemcumplimiento con los requisitos legales y el logrobjetivos


23/210


Términos y Definiciones

• Contexto de la organización –combinación de temas internos yexternos que pueden tener unefecto en el enfoque de laorganización para el desarrollo ylogro de sus objetivosLos objetivos de la organización

pueden estar relacionados con susproductos y servicios, inversionesy comportamiento hacia sus partesinteresadas


24/210



• Parte Interesada – Persona uorganización que puedeafectar, verse afectada opercibirse como afectada por una decisión o actividadClientes propietarios, personas

de una organización,

proveedores, banca,legisladores, sindicatos, socios osociedad en general que puedeincluir competidores o grupos depresión con intereses opuestos


25/210



• Información documentada – Informaciónque una organización tiene que controlar ymantener, y el medio que la contieneLa información documentada puede estar en

cualquier medio y puede provenir de cualquier fuenteLa información documentada puede hacer

referencia a:El sistema de gestión, incluidos los procesosrelacionados

La información generada para que la organizaciónopere (documentación)

La evidencia de los resultados alcanzados (registros)


26/210



• Riesgo – Efecto de la incertidumbreUn efecto es una desviación de lo esperado, ya sea positivoIncertidumbre es el estado, incluso parcial, de deficie

información relacionada con la comprensión o conocimieevento, su consecuencia o probabilidadCon Frecuencia el riesgo se caracteriza por referencia a

potenciales y “consecuencias” o una combinación de estos

Con frecuencia el riesgo se expresa en términos de una code las consecuenc ias de un evento (incluidos cacircunstancias) y la probabi l idad asociada a que ocurra


27/210


Liderazgo

(5)

Planeación

(6)

Soporte yOperación

(7 y 8)

Evaluacióndel

Desempeño(9)

Mejoramiento(10)

Contexto de laOrganización

(4)

Necesidades yExpectativas de

las PartesInteresadas (4)

P

Alcance del Sistema de Gestión Calidad (4)

Requisitos delCliente


28/210


Estructura

• 4 Contexto de la

organización• 5 Liderazgo

• 6 Planificación

• 7 Soporte

• 8 Operación

• 9 Evaluación del desempeño

• 10 Mejora

4 1 C ió d l i ió


29/210

Suprema Qualitas Copyright 2015

Suprema Qualitas

4.1 Comprensión de la organización y contexto

• Debe de determinar las cuestiones internas y externa

propósito y su dirección estratégica, y que afecte su capalograr los resultados previstos del SGC

• Debe de realizar el seguimiento y la revisión de la informacLos temas que pueden incluir factores positivos y negativos o con

su consideración

La comprensión del contexto externo puede verse facilitada al c

temas legales, tecnológicos, competitivos, del mercado, cultueconómico

Incluye también los valores, cultura, los conocimientos y el deseorganización

La comprensión del contexto le ayuda a conocer a la organizaciónoportunidades


30/210


Suprema Qualitas

Contexto de la Organización

La consideración de

cuestiones contextoexterno – interno ypartes interesadas

Procesos de negocio

con una estrategiamas amplia

Determinación del

alcance y aplicaciónde los procesos delSGC

Una estrategia masamplia de negocios

La intención de esta revisión de la norma es fomentar un enfoque holístico para de la calidad con la integración en la estrategia del negocio y procesos de neg

El resultado son los negocios sostenibles


31/210


Suprema Qualitas

Establecimiento del contexto

¿Qué es nuestra organización?

¿Qué sabemos hacer y qué estamoshaciendo?

¿Cómo es el entorno en que nuestra

organización va a prestar el servicio?

¿Para quiénes va destinado nuestro

servicio?

¿Qué demandan nuestros clientes?

¿Cómo les beneficia?

4 2 Comprensión de la necesidades


32/210

Suprema Qualitas

Suprema Qualitas

4.2 Comprensión de la necesidadesexpectativas de las partes interesad

• Debido al efecto real o potencial en la capacidad de la orde proporcionar regularmente productos y servicios quelos requisitos del cliente y los legales

• Los requisitos pertinentes de las partes interesadas

• Realizar el seguimiento y la revisión de la informaciónpartes interesadas y sus requisitos aplicables


33/210

Suprema Qualitas

Suprema Qualitas

4.3 Determinación del alcance del

• Determinar límites y aplicabilidad del SGCFactores internos y externos (4.1)Requerimientos de las partes interesadas determinadasLos productos y servicios de la organización

• Aplicar los requisitos de ISO 9001, que sean aplicables a su SG• El alcance debe de estar disponible y mantener información doc• Establecer los tipos de productos y servicios cubiertos, y prop justificación para cualquier requisito que no es aplicable al SGC

• La conformidad solo se puede declarar, solo si los requisitos nono afectan la capacidad o la responsabilidad de la organasegurar la conformidad de sus productos o servicios

4 4 Sistema de Gestión Calidad y s


34/210

Suprema Qualitas

Suprema Qualitas

4.4 Sistema de Gestión Calidad y sProcesos

• 4.4.1 Debe establecer, implementar, mantener y mejorar su

• La organización debe de determinar los procesos necesarSGC y determinar:Las entradas requeridas y las salidas esperadasLa secuencia e interacción de estos procesos Aplicar los criterios y los métodos necesarios, as

operación eficaz y el control Asegurarse de su disponibilidad de los recursos necesa Asignar las responsabilidades y autoridades para estos Abordar los riesgos y oportunidades determinados (6.1)

4 4 Sistema de Gestión Calidad y s


35/210

Suprema Qualitas

Suprema Qualitas

4.4 Sistema de Gestión Calidad y sProcesos

Evaluar los procesos y e implementar cualquie

necesario para asegurar los resultados previstosMejorar los procesos y el sistema

• 4.4.2 La organización debe:

• Mantener la información documentada para aoperación de los procesos

• Conservar la información documentada para tener la de que los procesos se realizan según lo planificado


36/210

Suprema Qualitas

Suprema Qualitas

5.1 Liderazgo y Compromiso

• Asumiendo la responsabilidad de la rendición de(accountability) con relación a la eficacia del sistema

• Asegurarse que la política y los objetivos sean consistendirección estratégica y el contexto de la organización

• Asegurarse de la integración de losprocesos del SGC con los procesosde negocio de la organización

• Promover el enfoque de procesos y

el pensamiento basado en riesgos• Disponibilidad de recursos• Comunicando la importancia de una

gestión eficaz


37/210

l l d


38/210


Ejemplo liderazgo y compromis• Contexto.- La organización se encuentra bajo la pres

cliente en reducir sus costos

• SGC.- El scrap de plástico ha sido identificados comimplicación de costo

• Proceso de negocio.- diseño, compras e ingeniería tr juntos para hacer modificaciones a los procesos; tocomo enfoque la cadena de suministro para reducir la

del consumo, evitar el desperdicio y los costos, asílograr producir con calidad a costos razonables

+


39/210

5 2 P líti


40/210


5.2 Política

• 5.2.1 Establecimiento de la Política

• La alta dirección debe establecer implementar y mantener:• Apropiada al propósito y contexto de

la organización y que apoye a sudirección estratégica

• Marco de referencia para establecer objetivos de calidad

• Incluya un compromiso de cumplir losrequisitos aplicables

• Incluya un compromiso de mejoracontinua del SGC

5 2 2 C i ió d l P líti


41/210


5.2.2 Comunicación de la Polític

• Estar disponible y mantenerse como información docu

• Comunicarse, entenderse y aplicarse dentro de la orga

• Estar disponible a las partes interesadas según corres

5.3 Roles, Responsabilidades y


42/210


5.3 Roles, Responsabilidades y Autoridad en la Organización

• La alta dirección debe asegurarse que lasresponsabilidades y autoridades para los roles pertinentesse asignen, se comuniquen y se entiendan

• Asegurar que el SGC en conforme con ISO 9001

• Que los procesos están alcanzando las salidaspretendidas

• Informar sobre el desempeño del SGC y las oportunidadesde mejora

• Promover el enfoque al cliente en toda la organización

• Asegurarse de que la integridad del SGC se mantienecuando se hacen cambios

6.1 Acciones para Abordar


43/210


6.1 Acciones para AbordarRiesgos y Oportunidades

• 6.1.1 Al planificar el SGC considerar 4.1y 4.2

• Determinar los riesgos y oportunidades Asegurar que el SGC logra los resultados

previstos

Aumenta los efectos deseablesPrevenir o reducir los efectos no deseables

Lograr la mejora

6.1 Acciones para Abordar Riesgos


44/210


6.1 Acciones para Abordar RiesgosOportunidades

• 6.1.1 Al planificar el SGC la organización debe constemas relacionadas con 4.1 y 4.2

• Determinar los riesgos y oportunidades

• Asegurar que el SGC logre los resultados previstos

• Aumentar efectos deseables

• Prevenir o reducir los efectos no deseables

• Lograr la mejora



45/210


6.1 Acciones para Abordar RiesgosOportunidades

• 6.1.2 La organización debe planificar:Las acciones para abordar estos riesgos y oportunIntegrar e implementar acciones en sus procesos dEvaluar el efectividad de las acciones



46/210


6 o s pa a bo da sgosOportunidades

• Las acciones tomadas deber ser proporcionales apotencial en la conformidad de los productos y los servic

• Opciones para abordar riesgos: evitar riesgos, asumieliminar la fuente de riesgo, cambiar la probabilidconsecuencias, compartir el riesgo o mantener riesgos decisiones informadas

• Las oportunidades: pueden conducir a nuevas lanzamiento de nuevos productos, apertura de nuevos macercamiento a nuevos clientes, establecimiento de asoutilización de nuevas tecnologías

Kevin W Knight


47/210


Kevin W. Knight

“Todas las organizaciones, no importa si son gr

pequeñas, se enfrentan a factores internos y externoquitan certeza a la posibilidad de alcanzar sus objetivefecto de falta de certeza es el “RIESGO” y es inherentlas actividades”


48/210



“Efecto de la incertidumbre sobre la consecución de los o

Un efecto es una desviación negativa o posi t iva , respecto de lo pr



49/210



Gestión del riesgo (Risk Management): Actividades coordinadas p

controlar una organización en lo relativo al riesgo.Dueño del riesgo (Risk owner): Persona o entidad que tiene la respy autoridad para gestionar un riesgo.

Actitud ante el riesgo (Risk attitude): enfoque de la organización pun riesgo y eventualmente buscarlo, retenerlo, tomarlo o rechazarlo.

Apetito por el riesgo (Risk apetite): cantidad y tipo de riesg

organización está preparada para buscar o retener.Apreciación por el riesgo (Risk assessment): proceso global que coidentificación, análisis y evaluación del riesgo.

Gestión de Riesgo


50/210


Gestión de Riesgo

• Es una análisis estratégico que

puede identificar factores quederiven en amenazasMuerte o enfermedad de

empleados clave

Perdida de reputación

Fallas en sistemas internos ycontroles

Cambios de tecnología

Perdida de activos clave

Malas estrategias

Enfoque a Riesgo


51/210


Enfoque a Riesgo

• La organización puede asegurar esto determinando los oportunidades (amenazas y oportunidades) que necesita

planificar las acciones para abordarlos• Las consideraciones estratégicas del “contexto” y las “nece

expectativas” de las partes interesadas. Ambos requerimenfocan en riesg os estratégicos y operac ionales

• Los ries gos en este caso están mas relac ionado s a la organ

Riesgo a laorganización resultado

de un producto noconforme

El riesgorganizac

de lasinter

El riesgo de que elSGC no sea efectivo

Motivar a las organizaciones a tener un enfoque mas pragmático parainteractuar y minimizar los impactos que están asociados s los riesgos de

negocio

Categorías de Riesgo


52/210


Categorías de Riesgo

Categorías de riesgos en función


53/210


g gde los grupos de interés

Principios de la Gestión del Riesg


54/210


Principios de la Gestión del Riesg

Es transparente y participativa

Parte integral de todos los procesos de la organi

Parte de la toma de decisiones

Trata explícitamente la incertidumbre

Es sistemática, estructurada y oportuna

Integra los factores humanos y culturalesSe adapta con el perfiles de riesgo

Se basa en la mejor información disponible

Facilita la mejora continua de la organización

Es dinámica, iterativa, y responde a los cambios

Crea y protege el valor 1

2

3

4

5

6

7

8

9

10

11

4. Marco de trabajo


55/210

Suprema Qualitas Suprema Qualitas55

4.2 Mandato y Compromiso


56/210


Se requiere un compromfuerte y sostenido de l

Dirección de la organiza

- definir y aprobar política de Gestión de Riesgos.- alinear cultura de organización y política gestión delriesgo

- alinear objetivos de gestión del riesgo y estrategia

de organización- asegurar cumplimiento legal y reglamentario- asignar obligación de rendir cuentas y

responsabilidades- comunicar a las partes interesadas- asegurar marco de trabajo

4.2 Mandato y Compromiso

4 3 Diseño del marco de trabajo y su con


57/210


4.3 Diseño del marco de trabajo y su con

Integracion a los procesos de ló


58/210


Planificación

Toma dedecisiones

Gestión delcambio

GESTIÓNDEL

RIESGO

Revisión dela actividad

organización

Recursos

http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305


59/210


Recursos

PD

C A

Personas,habilidades,

experiencias ycompetencias

Recursosnecesarios paracada etapa de

gestión del riesgo

Procesos de laorganización, métodherramientas a utilizla gestión del riesgo

Procesos yprocedimientosdocumentados

Sistemas degestión de lainformación y

delconocimiento Programas d

formación

Mecanismos de Comunicación de Inform


60/210


Mecanismos de Comunicación de Inform

Disponibilidad de lainformación apropiada

Existencia de procesos pararealizar consultas con laspartes interesadas

Participación de las painteresadas externas ap

Procesos de consolidación de la información relativa alriesgo que provenga de fuentes diferentes

Considerar la sensibilidad de la información

Disponibilidad deretroalimentación e infsobre comunicación yconsulta.Comunicación con las interesadas en casos decontingencia.

PARTES INTERESADASINTERNAS

PARTES INTERESAEXTERNAS

Informes externos conrequisitos legales,reglamentarios y de gobla organización.

Informes internosadecuados sobre el marcode trabajo, su eficacia y sus

resultados.

PLAN DE COMUNICACIÓimplique:

GESTIÓNDEL

RIESGO


61/210


Establecimiento del context(5.3)

Identificación del riesgo(5.4.2)Análisis del riesgo (5.4.3)

Evaluación del riesgo (5.4.4

Tratamiento del riesgo (5.5 C o m u n i c a c i ó n y c o n s u l t a ( 5 . 2

)

Apreciación del riesgo (5.4)PROCESO

DE

GESTIÓN

DEL

RIESGO

Establecimiento del contexto (5.3)

Identificación del riesgo (5.4.2)

Análisis del riesgo (5.4.3)

Evaluación del riesgo (5.4.4)

Tratamiento del riesgo (5.5) C o m u n i c a c i ó n y c o n s u l t a ( 5 . 2

)

Apreciación del riesgo (5.4)

CONTEXTO EXTERNO

Factores y tendencias


62/210


62

Entorno social,cultural y político

Partes interesadasexternas:

relación, percepción,valores.

Entorno económico

Entorno legal yreglamentario

Tecnología

Factores y tendenciasclaves con impacto en

los objetivos de laorganización

Entornonatural

Responsabilidadesy funciones

Cultura de laorganización

Objetivos

Estrategia

Comunicación

Recursos yconocimien

Partes inteintern

percepcivalor

CONTEXTO INTER

Técnicas de Identificación


63/210


Métodos basados en evidencias.Ej: listas de verificación, revisión de datos históricos.

Métodos con enfoque sistemático del equipo, donde un grupoexpertos sigue un proceso sistemático para identificar riesgos por medioun conjunto estructurado de proposiciones o preguntas.Ej: entrevistas estructuradas

Técnicas de razonamiento inductivo.Ej: HAZOP

Técnicas de apoyo para mejorar la precisión y exhaustividadEj: Tormenta de ideas , metodología Delphi., espin a de pescado .

Identificación del Riesgo


64/210


gLLUVIA DE IDEAS

Cada miembro del grupo de trabajo aporta ideas (FUENTES DE RIESGO) qu

ocurran, dejando libertad en las aportaciones.

Con esta técnica se utiliza la experiencia y creatividad del equipo para gclarificar y evaluar un importante número de ideas, problemas, asuntos, etc.

Útil para la identificación de áreas y procesos críticos.

Generación

de ideas Clarificación Evaluació

- Definir el ámbito (área,

proceso, etc.)

- Reglas del juego

- Anotación de ideas

- Entender todos las

ideas.

-Unificar ideas y elimin

repeticiones.

- Detectar aportacione

del ámbito.

Tipos: Entrevistas,documentada

Análisis de Riesgo


65/210


g

Riesgo = Probabilidad X Consecuencia

Implica desarrollar una comprensión de cada riesgo ide

Determinar los controles existentes

DeterminarPROBABILIDAD

DeterminarCONSECUENCIAS

Estimar elNIVEL DE RIESGO

Técnicas de Análisis de Riesgo


66/210


g

Métodos cualitativos: define las consecuencias, la probabilidad y el nivindicando niveles tales como "alto", "medio" y "bajo", y puede c

consecuencias y la probabilidad y evaluar el nivel de riesgo resultante ecriterios cualitativos.Ej: What-if , HAZOP, Árbol de Fallos (FTA), Árbol de Sucesos (ETA), AMFE,Método SHARP (Systematic Human Analysis Reliability Procedure).

Métodos semicuantitavos: escalas de valoración numérica para las cola probabilidad, y las combinan para determinar un nivel de riesgo aplicandoPueden ser escalas lineales o logarítmicas o tener otra relación.

Métodos cuantitativos: Estima valores realistas para las consecuprobabilidades y obtiene valores del nivel de riesgo en unidades específcuando se desarrolla el contexto.Ej: Método Mosler, Método Cuantitativo-Mixto, método HACCP , Safety Integrity Level (SIL)

Taller


67/210


Un vendedor pretende ganar un contrato muy

importante con el mayor consumidor de plásticosde la región. El vendedor debe de llegar puntuala su cita para cerrar la negociación y hacer elcierre de la venta. La oficina del cliente seencuentra a 200 km de la ciudad de donde el viveel vendedor. ¿Cuáles son los factores de riesgo

que debe de identificar el vendedor para llegarpuntual a su cita y lograr ganar este importantecontrato? Considere que la cita es a las 10:00am.

Diagrama de Causa y Efecto


68/210


g y

Gana

Cont

Equipo (risk)Personas (risk)

Método (risk) Materiales (risk)

Efe

Evaluación del Riesgo

http://www.google.es/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=2XDjGcxDSUC-aM&tbnid=b_d-bhuoQepK2M:&ved=0CAUQjRw&url=http://www.freepik.es/vector-gratis/espina-de-pescado-lateral_689412.htm&ei=hScoUs32L8uZ0QWP0ID4Cw&bvm=bv.51773540,d.d2k&psig=AFQjCNGhCIO88u22P8dLIPsm3QOMNgZNRw&ust=1378449607120062http://www.google.es/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=2XDjGcxDSUC-aM&tbnid=b_d-bhuoQepK2M:&ved=0CAUQjRw&url=http://www.freepik.es/vector-gratis/espina-de-pescado-lateral_689412.htm&ei=hScoUs32L8uZ0QWP0ID4Cw&bvm=bv.51773540,d.d2k&psig=AFQjCNGhCIO88u22P8dLIPsm3QOMNgZNRw&ust=1378449607120062


69/210


gConsiste en ayudar a la tomade decisiones, determinandolos riesgos a tratar y la

prioridad de implementacióndel tratamiento

Se jerarquizan y clasifican losriesgos y se establece suaceptabilidad

Implica comparar entre: Nivel de riesgo encontrado Criterios de riesgoestablecidos

Definición de Criterios de Riesg


70/210


Pueden estar impuestos o derivarse de requisitos legales, reglamentarios o dorganización.

Se debe considerar una serie de factores:

Naturaleza, tipos de causas, consecuencias y cómomedirlos Método de definición de la probabilidad Plazos de probabilidad y/o consecuencias

Método para determinar el nivel del riesgo Opiniones de las partes interesadas Nivel al que el riesgo comienza a ser aceptable o tolerable Si se debería de tener en cuenta combinaciones de riesgos múltiples: cómo,por qué…

Consecuencias


71/210


Probabilidaddeocurrencia

http://www.riskcover.wa.gov.au/riskmanagement/riskcover_riskmanagement_guidelines.sl

Tratamiento del Riesgo

http://www.riskcover.wa.gov.au/riskmanagement/riskcover_riskmanagement_guidelines.shtmlhttp://www.riskcover.wa.gov.au/riskmanagement/riskcover_riskmanagement_guidelines.shtmlhttp://www.riskcover.wa.gov.au/riskmanagement/riskcover_riskmanagement_guidelines.shtml


72/210

Suprema Qualitas

Seleccionar untratamiento

¿Niveltolerabl

e delRIESGO

?

Generar unnuevo

tratamiento

Evaluareficacia deltratamiento

Implementacióndel tratamiento

SI

NO

Implica la selección yimplementación de un

varias opciones para molos riesgos

Una vez realizada limplantación, los tratamiproporcionan o modifica

controles

Tratamiento del Riesgo

Opciones de Tratamiento


73/210


ACEPTACIÓN DEL RIESGOLa exposición al riesgo es asumida por la

organización en base a una decisión informada.

REDUCCIÓN O MITIGACIÓN D

Reducir la probabilidad del ri

impacto o ambos.

Magnitud del Riesgo

Tan bajo como razonablemente sea pos


74/210


NIVEL DE RIESGO NO TOLERABLERiesgos adversos son intolerablessean cuales sean los beneficios ylas medidas de reducción del

riesgo son esenciales a toda costasi la actividad tiene que continuar.

Tan bajo como sea razonablemente posibleEl nivel de riesgo que es tolerable y no sepuede reducir más sin un costedesproporcionado para el beneficio ganado ocuando la solución no es práctica aplicar

Nivel de riesgo idealRiesgos son insignificantes, o tan pequeñas quepuede ser gestionado por procedimientos rutinariosy sin medidas de riesgo adicionales de tratamientoson necesarios.

I n c r e m e

n t o d e l r i e s g o

NOTOLERABLE

ALARP

TOLERABLE

ALARAs Lo

ReasoPracti

Respuesta ante la materialización del r


75/210


Identificar situacionespotenciales de emergenciay sucesos, incidentes y/oaccidentes potenciales que

puedan suponer un riesgopara la organización y/o losgrupos de interés

ELABORACIÓN DEPLANES DE EMERGEN

– Identificar a los responsables

– Tener en cuenta las necesidades de los grupos de interés.

– Planificar todos los recursos ya sean interno o externos

– Establecer los canales de comunicación adecuados

– Realizar pruebas periódicas de tales procedimientos(SIMULACROS)

– Revisar periódicamente, y modificar cuando sea necesario, enparticular después de las pruebas periódicas y después de queocurran sucesos, incidentes y/o accidentes o situaciones deemergencia.

6.1.4 Planificación de Acciones


76/210


Identificar

Amenazas yVulnerabilidades

Analizar riesgos yoportunidades

Aspectos Ambientales yRegulaciones

Evaluarprobabilidad x

consecuencia =Nivel de Riesgo

Priorizar riesgo(alto, medio,

bajo)

Crear plan detratamiento de

riesgo o uncontrol

operacional

Implantar plan detratamiento deriesgo o control

operacional

Verificar laefectividad del

plan detratamiento

Leccionesaprendidas

Tomar en cuentalos cambios o

modificaciones alSGA

6.2 Objetivos de Calidad


77/210


• Ser coherente con la política de calidad• Medibles• Tener en cuenta los requisitos aplicables• Importantes para la conformidad de los productos y s

la satisfacción del cliente• Supervisarlos

• Comunicados• Actualizarlos según correspondaMantener la información documentada sobre los objetivos de

6.2.2 Planificación para lograr Obje


78/210


• Al planificar como lograr sus objetivos, se debe de dete

• Qué se va a hacer • Qué recursos se requieren

• Quién será el responsable

• Cuando se finalizara

• Como evaluar los resultados


79/210

7.1 Recursos


80/210


• 7.1.1 La organización debe determinar y proplos recursos necesarios

• Debe tener en cuenta• Las capacidades y limitaciones de los

existentes

• Que se necesita obtener de los proveedores ext

7.1.2 Personas


81/210


• La organización debedeterminar y proporcionar las personas necesariaspara la implementacióneficaz de su SGC y para laoperación y control de susprocesos

7.1.4. Infraestructura


82/210


• Debe determinar, proporcionar y mante

infraestructura necesaria para la operación procesos y lograr la conformidadEdificios y servicios asociadosEquipos incluyendo hardware y softwareRecursos de transporteTecnología de la información y comunicación

7.1.4 Ambiente para laOperación de los Procesos


83/210


p

• Debe de determinar, proporcionar y mantener el necesario para la operación de los procesos y conformidad

• Un ambiente adecuado puede ser la combinación dehumanos y físicos, tales como:Sociales (no discriminación, libre de conflictos)Psicológicos (reducción del estrés, prevención de sín

agotamiento, cuidado de las emisiones)Físicos (temperatura, calor, humedad,

iluminación, circulación del aires, higiene, ruido)

7.1.5 Recursos deSeguimiento y Medición


84/210


• Asegurar la Validez y fiabilidad de los resultados crealice el seguimiento o la medición para ve

conformidad de los productos y servicios con los requi• Asegurar que los recursos proporcionados:Son apropiados para el tipo especifico de actividad de seg

medición realizadasSe mantienen para asegurarse de la idoneidad continu

propósito

• Debe conservar la información documentada, como de que los recursos de seguimiento y medición sonpara su propósito

7.1.5.2 Trazabilidad de las Medicio


85/210


• Cuando la trazabilidad de las mediciones es un requiconsidera como parte esencial para proporcionar conla validez, el equipo de medición debe:a) calibrarse o verificarse, o ambas, a intervalos especificad

de su utilización, contra patrones de medición trazables; sitales patrones, debe conservarse como información documbase utilizada para la calibración o la verificaciónb) identificarse para determinar su estado

7.1.5.2 Trazabilidad de las Medicio


86/210


c) protegerse contra ajustes, daño o deterioro que pudieran estado de calibración y los posteriores resultados de la med

• Debe determinar si la validez de los resultados de previos se ha visto afectada de manera adversa cequipo se considere no apto para su propósito, y delas acciones adecuadas

La validez es, pues, la exactitud con que pueden hacersmediciones, en el sentido que realmente midan la variable q

pretende medir

7.1.6 Conocimientos de la Organiza


87/210


• Debe determinar los conocimientos necesarios para la opesus procesos y para lograr la conformidad de los pr

servicios• Estos conocimientos deben mantenerse (propiedad iponerse a disposición en la medida en que sea necesario

• Con las necesidades y tendencias cambiantes, se debe csus conocimientos actuales y determinar cómo accedconocimientos adicionales necesarios y a las actua

requeridasLos conocimientos de la organización son conocimientos especorganización adquiere con la experiencia. Es información que secomparte para lograr los objetivos de la organización

7.2 Competencia


88/210


• La organización debe:• Determinar la competencia necesaria de las personas que

su bajo su control, un trabajo que afecta al desempeño y eSGC• Asegurar que sean competentes con base a educación fo

experiencia• Cuando sea aplicable, tomar acciones para adquirir la

competencia necesaria y evaluar la eficacia de las

acciones tomadas Acciones aplicables.- formación, tutoría o la reasignación delpersonal, contratación o subcontratación de personascompetentes

• Conservar información documentada

7.3 Concienciación


89/210


• La organización debe asegurarse de que las personas

tomen conciencia de:• La Política

• Los objetivos

• Su contribución a la eficacia del SGC

• Beneficios en la mejora del desempeño

• Las implicaciones de no satisfacer losrequisitos del SGA

7.4.1 Comunicación


90/210


• La organización debe establecer, implementar y

procesos para la comunicación interna y externa pertin• Qué comunicar

• Cuándo comunicar

• A quién comunicar

• Cómo comunicar

• Quién comunica

7.5.1 Información DocumentadEl SGC d b i l i L i f ió


91/210


El SGC debe incluir, La informacióndocumentada:

• Requerida por la norma• La organización determina la

información documentada necesariapara la eficacia del SGADocumentación del sistema puede variar

dependiendo del tamaño, actividades,procesos, productos y serviciosLa complejidad de sus procesos e

interaccionesDe la competencia de las personas

Guía para información documenta


92/210


• Los objetivos mas importantes de la revisión del estándar sSimplificar la documentaciónGarantizar que la documentación le permite a la organización

resultados previstos para sus procesos

• La versión actual le permite flexibilidad a la organización del tipo la forma de documentar el sistema, siempredemuestre su efectividad

• Recordar que la norma pide “Documentación para y no un “Sistema Documental”

• El término información documentadafue introducido como parte de la estructurade alto nivel HLS

Significado de Información Docume


93/210


• Es una herramienta de transmisión y comunicación. Ella información documentada depende la naturaleza de

organización, productos, procesos, servicios, y el gradcomunicación sistémica, el nivel de las habilidades de comunicación, así como de su cultura

• Esta provee evidencia que una operación se planeo, sy el conocimiento se comparte

• Ayuda a diseminar y preservar la experiencia de laorganización. Un ejemplo típico es una especificación la cual puede ser usada como base para desarrollar un

producto o servicio

7.5.2 Creación y Actualización


94/210


• Al crear y actualizar la informacióndocumentada, se debe de asegurar de:

• La identificación y descripción (titulo,fecha, autor y numero de referencia)

• El formato (idioma, versión del softwarey gráficos) y los medios de soporte yasea papel o electrónico. (esto puedeestar indicado por ejemplo en una lista

maestra de control de documentos)• Revisión y aprobación con respecto a la

conveniencia y adecuación


95/210



96/210



97/210

8.1 Planificación y Control Operaci


98/210


• La organización debe planificar,

implementar, controlar losprocesos necesarios parasatisfacer los requisitos delSGC (6)Determinación de los requisitos

para los productos y servicios

• Establecimiento de criterios para:los procesosla aceptación de los productos y

servicios

8.1 Planificación y Control Operaci


99/210


• Determinar los recursos necesarios

• Control de procesos de acuerdo con los criterios

• Determinación de mantenimiento y la conservación de la informTener confianza en que los procesos se han llevado a cabo según lo plaDemostrar la conformidad con los requisitos

• La salida de la planificación debe ser adecuada ala planeación

• Debe controlar los cambios planificados (gestión del cambio) re

consecuencias de los cambios no previstos y mitigar efectos ad• Los procesos que son contratados externamente deben estar c

Gestión del cambio

• Se abo rda en:


100/210


• Se abo rda en: Mantenimiento del SGC (4.4)

Planificación de cambios (6.3)

Conocimiento de la organización(7.1.6)Planificación y control operacional(8.1)

Revisión de los requisitos relacionadoscon los productos y servicios (8.2.3)

Control de los cambios (8.5.6)

Revisión por la dirección (9.3.3)

• Ejemp los de camb ios

Cambios plani ficados en produ ctos,pro cesos , instalaciones o equip o

Personal, pro veedores y contr at istas

Camb ios en regu lacion es aplic ables

Reflexiones sobre la cadena de sumin


101/210


• ISO 9001 requiere la aplicación de una perspectiva dde suministro,, ya que todo va a depender del co

puede tener la organización y su nivel de influenciaetapas de la cadena de suministro incluso desarrollarnegocios para explicar los beneficios de la acción

• Con el fin de asegurar el apoyo a las nuevas inicacciones de mejora, es importante demostrar los b

resultantes a la organización, para la reducción demejora en la calidad del producto, la eficiencia del proc


102/210

8.2 Requisitos para los ProductoServicios


103/210


• 8.2.1 Comunicación con el clienteProporcionar información relativa a los productos y serviciosTratar las consultas, los contratos o pedidos, incluyendo los Obtener retroalimentación de los clientes, incluyendo quejasManipular o controlar la propiedad del clienteEstablecer los requisitos específicos para las acciones de co

8.2 Requisitos para los Productos y Ser


104/210


• 8.2.2 Determinación de los requisitos para los proservicios

• Cuando se determinan los requisitos para los proservicios que se van a ofrecer a los clientes, la orgadebe asegurarse de que: a) Los requisitos para los productos y servicios se definen,

1) cualquier requisito legal y reglamentario aplicable2) aquellos considerados necesarios por la organización

b) La organización puede cumplir con las declaraciones acproductos y servicios que ofrece

8.2.3 Revisión de los Requisitos Relaciocon los Productos y Servicios

8 2 3 1 D b d ti l id d d


105/210


• 8.2.3.1 Debe asegurarse de que tiene la capacidad de crequisitos. Debe hacer una revisión antes de compromet

incluir:a) los requisitos especificados por el cliente, incluyendo los

para las actividades de entrega y las posteriores a la mis

b) los requisitos necesarios para el uso especificado ocuando sea conocido

c) los requisitos especificados por la organizaciónd) los requisitos legales y reglamentarios aplicables a los p

servicios

8.2.3 Revisión de los Requisitos

e) las diferencias existentes entre los requisitos del c


106/210


e) las diferencias existentes entre los requisitos del cpedido y los expresados previamente

• Debe asegurarse de que se resuelven las diferencias eentre los requisitos del contrato o pedido y los epreviamente

• Debe confirmar los requisitos del cliente antes de la accuando el cliente no proporcione una declaración documsus requisitos

En algunas ocasiones, como las ventas por internet, es irrealizacabo una revisión formal para cada pedido. En su lugar la revcubrir la información del producto pertinente, como catálogospublicitario

8.2.3 Revisión de los Requisitos


107/210


• 8.2.3.2 La organización debe conservar la infdocumentada, cuando sea aplicable:

a) sobre los resultados de la revisiónb) sobre cualquier requisito nuevo para los productos y servi

• 8.2.4 Cambios en los requisitos para los productos y La organización debe asegurarse de que, cuando s

los requisitos para los productos y servicios, la i

documentada pertinente sea modificada, y de que laspertinentes sean conscientes de los requisitos modificados.

8.3 Diseño y Desarrollode Productos y Servicios

• 8 3 1 Generalidades


108/210


• 8.3.1 Generalidades• La organización debe establecer, implementar y mantener un

diseño y desarrollo que sea adecuado para asegurarse de l

provisión de productos y servicios.• 8.3.2 Planificación del diseño y desarrollo• Al determinar las etapas y controles para el diseño y desar

considerar:a) la naturaleza, duración y complejidad de las actividades d

desarrollo;

b) las etapas del proceso requeridas, incluyendo las revisiones ddesarrollo aplicables;c) las actividades requeridas de verificación y validación de

desarrollo

8.3.2 Planificación del D y Dd) las responsabilidades y autoridades involucradas en el proceso

d ll


109/210


desarrollo

e) las necesidades de recursos internos y externos para el diseño y

f) la necesidad de controlar las interfaces entre las personas quactivamente en el proceso de diseño y desarrollo

g) la necesidad de la participación activa de los clientes y uel proceso de diseño y desarrollo

h) los requisitos para la posterior provisión de productos y servicio

i) el nivel de control del proceso de diseño y desarrollo j) esperado por los clientes y otras partes interesadas pertinentes

k) la información documentada necesaria para demostrar qucumplido los requisitos del diseño y desarrollo

8.3.3 Entradas para el D y D• La organización debe determinar los requisitos esenciales para los tipos e

productos y servicios a diseñar y desarrollar. La organización debe considera


110/210


• a) los requisitos funcionales y de desempeño

• b) la información proveniente de actividades previas de diseño y desarrollo

• c) los requisitos legales y reglamentarios

• d) normas o códigos de prácticas que la organización se ha comimplementar

• e) las consecuencias potenciales de fallar debido a la naturaleza de losservicios

• Las entradas deben ser adecuadas para los fines del diseño y descompletas y sin ambigüedades

• Las entradas del diseño y desarrollo contradictorias deben resolverse

• La organización debe conservar la información documentada sobre las diseño y desarrollo

8.3.4 Controles del D y D

• La organización debe aplicar controles al proceso de diseño y


111/210


La organización debe aplicar controles al proceso de diseño ypara asegurarse de que:

a) Se definen los resultados a lograr

b) Se realizan las revisiones para evaluar la capacidad de los resultadpara cumplir los requisitosc) Se realizan actividades de verificación para asegurarse que las sal

cumplen con los requisitos de las entradasd) Se realizan actividades de validación para asegurarse de que los

servicios resultantes satisfacen los requisitos de para su aplicación euso especificado

e) Se toma cualquier acción necesaria sobre los problemas determinadorevisiones, o actividades de verificación y validación

f) Se conserva la información documentada de estas actividades• Las revisiones la verificación y validación del D y D tienen

distintos y pueden realizarse de forma separada o combinación

8.3.5 Salidas de D y D

• La organización debe asegurarse de que las salidas d


112/210


• La organización debe asegurarse de que las salidas dy desarrollo:

a) cumplen los requisitos de las entradasb) son adecuadas para los procesos posteriores para la pproductos y servicios

c) incluyen o hacen referencia a los requisitos de segmedición, cuando sea apropiado, y a los criterios de acept

d) especifican las características de los productos y serviciesenciales para su propósito previsto y su provisión

correcta• La organización debe conservar información docu

sobre las salidas del diseño y desarrollo

8.3.6 Cambios del D y D

• La organización debe identificar revisar y controlar los


113/210


La organización debe identificar, revisar y controlar loshechos D y D de los productos y servicios, o posterior

la medida necesaria para asegurarse de que no impacto adverso en la conformidad con los requisitos• La organización debe conservar la información docu

sobre:• a) los cambios del diseño y desarrollo• b) los resultados de las revisiones• c) la autorización de los cambios• d) las acciones tomadas para prevenir los impactos ad

8.4 Control de los Procesos, ProductoServicios Subcontratados

8 4 1 G lid d D b d l


114/210


• 8.4.1 Generalidades - Debe asegurarse de que los productos y servicios subcontratados son conformes a los

• Debe determinar los controles a aplicar a los procesos, prservicios subcontratados:a) los productos y servicios de proveedores externos están d

incorporarse dentro de los propios productos y servicios de la orgb) los productos y servicios son proporcionados directamente a

por proveedores externos en nombre de la organización

8.4 Control de los Procesos, ProductoServicios Subcontratados

c) un proceso o una parte de un proceso es proporcionado por u


115/210


c) un proceso, o una parte de un proceso, es proporcionado por uexterno como resultado de una decisión de la organización

• Debe determinar y aplicar criterios para la evaluación, la seseguimiento del desempeño y la reevaluación de los pexternos, basándose en su capacidad para proporcionar productos y servicios de acuerdo con los requisitos. Coinformación documentada de estas actividades

8.4.2 Tipo y Alcance del Contro

• Debe asegurarse de que los procesos, prodf


116/210


g q p , pservicios subcontratados no afectan de manera advcapacidad de la organización de entregar productos y

conformes. La organización debe: Asegurarse de que los procesos suministrados externamente pdentro del control de su SGC

Definir los controles que pretende aplicar a un proveedor externpretende aplicar a las salidas resultantes

• Tomar en cuenta:1) El impacto potencial de los procesos, productos y

suministrados externamente en la capacidad de la organcumplir regularmente los requisitos del cliente y los reglamentarios aplicables

2) La eficacia de los controles aplicados por el proveedor extern

8.4.3 Información para los ProveedoExternos

• La organización debe asegurarse de la adecuación de los requde com nicarlos


117/210


de comunicarlos• La organización debe comunicar a los proveedores externos sus req

a) Los procesos, productos y servicios a proporcionar b) La aprobación de:Productos y servicios; métodos, procesos y equipos; la liberación y servicios

c) La competencia, incluyendo cualquier calificación requerida de las d) Las interacciones del proveedor externo con la organizacióne) El control y el seguimiento del desempeño del proveedo

aplicar por parte de organización

f) Las actividades de verificación o validación que la organización, pretende llevar a cabo en las instalaciones del proveedor externo


118/210


119/210

8.5.1 Control de la Producción y Prestdel Servicio

e) la designación de personas competentes incluyendo la


120/210


e) la designación de personas competentes, incluyendo la requerida

f) la validación y revalidación periódica de la capacidad para aresultados planificados de los procesos de producción y dedel servicio, cuando las salidas resultantes no puedan mediante actividades de seguimiento o medición posteriores;

g) la implementación de acciones para prevenir los errores hum

h) la implementación de actividades de liberación, entrega y pola entrega


121/210

8.5.3 Propiedad del Clienteo Proveedores Externos

• La organización debe cuidar la propiedad del clied t i t té b j l t


122/210


proveedores externos mientras esté bajo el controrganización o esté siendo utilizado por la misma.

• La organización debe identificar, verificar, proteger y salvapropiedad del cliente o de los proveedores externos sumpara su utilización o incorporación dentro de los proservicios.

• Cuando la propiedad se pierda, deteriore o de algún otroconsidere inadecuada para su uso, la organización debe in

esto y conservar la información documentada sobre lo ocuMateriales, componentes, herramientas y equipos, instalaciones

intelectual y datos personales.

8.5.4 Preservación

• La organización debe preservar las salidas du


123/210


La organización debe preservar las salidas duproducción y prestación del servicio, en la medida n

para asegurarse de la conformidad con los requisitos.La preservación puede incluir la identificación, la manip

control de la contaminación, el embalaje, el almacenatransmisión de la información o el transporte, y la protección

8.5.5 Actividades Posteriores a la En

• Debe cumplir los requisitos para las actividades posterentrega asociadas con los productos y servicios


124/210


entrega asociadas con los productos y servicios.• Determinar el alcance de las actividades posteriores a

que se requieren, la organización debe considerar:a) los requisitos legales y reglamentariosb) las consecuencias potenciales no deseadas asociadas a su

y serviciosc) la naturaleza, el uso y la vida útil prevista de sus productos yd) los requisitos del clientee) la retroalimentación del cliente

Las actividades posteriores a la entrega pueden incluiobligaciones contractuales como servicios de mantenimiento, suplementarios como el reciclaje o la disposición final.

8.5.6 Control de Cambios

• La organización debe de revisar y controlar los cambio


125/210


• La organización debe de revisar y controlar los cambioproducción o prestación del servicio, en la extensión para asegurarse de la continuidad en la conformidarequisitos

• La organización debe conservar información documendescriba los resultados de la revisión de los campersonas que autorizan el cambio y de cualquie

necesaria que surja de la revisión

8.6 Liberación de los Productos y Serv

• La organización debe implementar las displanificadas en las etapas adecuadas para verific


126/210


planificadas, en las etapas adecuadas, para verificcumplen los requisitos

• La liberación no debe llevarse a cabo hasta que completado satisfactoriamente las disposiciones planmenos que sea aprobado de otra manera por unapertinente y, cuando sea aplicable, por el cliente.

• La organización debe conservar la información documentla liberación de los productos y servicios. Debe incluir:

a) evidencia de la conformidad con los criterios de aceptaciób) trazabilidad a las personas que autorizan la liberación

8.7 Control de las Salidas No Confo

• 8.7.1 La organización debe asegurarse de que la


127/210


g g qque no sean conformes con sus requisitos se identif

controlan para prevenir su uso o entrega no intenciona• Debe tomar las acciones adecuadas basándosnaturaleza de la no conformidad (NC) y en su efectoconformidad de los productos y servicios. Esto se debtambién a los productos y servicios NC detectados de la entrega de los productos, durante o despu

provisión de los servicios.


• La organización debe tratar las salidas no conformes de u


128/210


gde las siguientes maneras:

a) correcciónb) separación, contención, devolución o suspensión de pr

productos y serviciosc) información al cliented) obtención de autorización para su aceptación bajo conces

• Debe verificarse la conformidad con los requisitos ccorrigen las salidas no conformes


• 8.7.2 La organización debe mantener la inf


129/210


gdocumentada que:

a) describa la no conformidadb) describa las acciones tomadasc) describa todas las concesiones obtenidasd) identifique la autoridad que decide la acción con resp

no conformidad

9 Evaluación del Desempeño

• 9.1 Seguimiento, medición, análisis y evaluación


130/210


• 9.1.1 Generalidades

• La organización debe determinar:a) qué necesita seguimiento y mediciónb) los métodos de seguimiento, medición, análisis y evaluación nec

asegurar resultados válidosc) cuándo se deben llevar a cabo el seguimiento y la mediciónd) cuándo se deben analizar y evaluar los resultados del seguimiento y l

• La organización debe evaluar el desempeño y la eficacia del gestión de la calidad

• La organización debe conservar la información documentadacomo evidencia de los resultados

9.1.2 Satisfacción del Cliente• La organización debe realizar el

seguimiento de las percepciones de losclientes del grado en que se cumplen sus


131/210


clientes del grado en que se cumplen susnecesidades y expectativas

• La organización debe determinar losmétodos para obtener, realizar elseguimiento y revisar esta información

Seguimiento de las percepciones del clientepueden incluir las encuestas al cliente, laretroalimentación del cliente sobre los

productos y servicios entregados, lasreuniones con los clientes, el análisis de lascuotas de mercado, las felicitaciones, lasgarantías utilizadas y los informes de agentescomerciales


132/210

9.2 Auditoria Interna

• 9.2.1 La organización debe llevar a cabo auditorías i


133/210


intervalos planificados para proporcionar información a

si el sistema de gestión de la calidad:a) es conforme con:

1) los requisitos propios de la organización para su sistemade la calidad

2) los requisitos de esta Norma Internacional

b) se implementa y mantiene eficazmente

9.2 Auditoria Interna• 9.2.2 La organización debe:

a) planificar, establecer, implementar y mantener uno


134/210


programas de auditoría que incluyan la frecue

métodos, las responsabilidades, los requisplanificación y la elaboración de informes, que deben consideración la importancia de los pinvolucrados, los cambios que afecten a la organilos resultados de las auditorías previas

b) definir los criterios de la auditoría y el alcance paauditoría

9.2 Auditoria Interna

c) seleccionar los auditores y llevar a cabo auditorías para de la objetividad y la imparcialidad del proceso de auditorí


135/210


de la objetividad y la imparcialidad del proceso de auditoríd) asegurarse de que los resultados de las auditorías se inf

dirección pertinentee) realizar las correcciones y tomar las acciones correctivas

sin demora injustificadaf) conservar información documentada como evidenc

implementación del programa de auditoría y de los resultaauditorías

• Véase la Norma ISO 19011 a modo de orientación

9.3 Revisión por la Dirección

• 9.3.1 Generalidades


136/210


• La alta dirección debe revisar el sistema de gest

calidad de la organización a intervalos planificadasegurarse de su idoneidad, adecuación, eficacia y acontinuas con la dirección estratégica de la organizació


137/210


c. La información sobre el desempeño y la eficacia incluidas las tendencias relativas a:


138/210


incluidas las tendencias relativas a:el desempeño de los procesos y conformidad de los p

serviciosLas no conformidades y acciones correctivasLos resultados de seguimiento y mediciónLos resultados de las auditoriasEl desempeño de los proveedores externos


• 9.3.3 Salidas de la revisión por la dirección


139/210


p• Las salidas de la revisión por la dirección

deben incluir las decisiones y accionesrelacionadas con:a) las oportunidades de mejorab) cualquier necesidad de cambio en el sistema

de gestión de la calidadc) las necesidades de recursos

• La organización debe conservar información

documentada como evidencia de losresultados de las revisiones por la dirección.

10 Mejora

• 10.1 Generalidades

• La organización debe determinar y seleccionar las oportun


140/210


• La organización debe determinar y seleccionar las oportun

mejora e implementar cualquier acción necesaria para crequisitos del cliente y aumentar la satisfacción del cliente.

• Éstas deben incluir:a) mejorar los productos y servicios para cumplir los requisitos

considerar las necesidades y expectativas futurasb) corregir, prevenir o reducir los efectos no deseados

c) mejorar el desempeño y la eficacia del sistema de gestión de laLos ejemplos de mejora pueden incluir corrección, acción correc

continua, cambio significativo, innovación y reorganización.


141/210

10.2 No Conformidad y Acción Correctivab) evaluar la necesidad de acciones para eliminar las causas

conformidad, con el fin de que no vuelva a ocurrir ni ocurra enmediante:


142/210


1) la revisión y el análisis de la no conformidad

2) la determinación de las causas de la no conformidad3) la determinación de si existen no conformidades similares, o que ppuedan ocurrir

c) implementar cualquier acción necesariad) revisar la eficacia de cualquier acción correctiva tomadae) Si fuera necesario, actualizar los riesgos y oportunidades d

durante la planificación

f) Si fuera necesario hacer los cambios en el SGCLas acciones correctivas deben ser apropiadas a los efectos conformidades encontradas

10.2 No Conformidad y Acción Correctiva

• 10.2.2 La organización debe conservar infdocumentada como evidencia de:


143/210


documentada como evidencia de:

a) la naturaleza de las no conformidades y cualquier acciposteriormenteb) los resultados de cualquier acción correctiva


144/210

¿Cómo


145/210


AuditolaISO 9001:2015

¿Por qué una nueva estructura de alto n

• La mayoría de las organizaciones disponen de másnorma de sistemas de gestión implantada y certificada


146/210


g p y

• Trabajarlas ocupa una gran cantidad de tiempo yextras

• Las normas de sistemas de gestión presentanestructuras, requisitos y terminología, por lo que la insigue siendo un reto

Preparación de auditor para el nuev

• Entender la estructura del SG


147/210


• Entender el contexto de laorganización para poder determinar los requerimientos delas partes interesadas y saber sila identificación y evaluación de

riesgos es conveniente a estasnecesidades

Anexo SL

Relevanciapara elMercado

CFacilidad

para el Uso


148/210


Los principiosproporcionan la guíapara evaluar la

propuesta adecuada almercado del MSS

Principios

LibreComercio

Aplicabilidad

de laEvaluaciónde la

Conformidad

Exclusiones

Preguntas para los principios propuestos para

• Relevancia para el mercado


149/210


¿Han sido identificadas todas las partes interesadas?

• Compat ib i l idad

¿Existe un conflicto potencial al buscar la integración cosistemas de gestión? Ya sean estándares ISO o no ISO

• Cobertu ra del tema

¿El MSS es para un sector especifico?


150/210


151/210


152/210


• Toma de decis ión basada enevidencias – Las decisionesb d l áli i l


153/210


basadas en el análisis y laevaluación de datos e informacióntienen mayor probabilidad deproducir los resultados deseados

• ¿Cuales son los puntos donde handecidido hacer medición y análisis

de la información documentada?


• Información documentada – Informaciónque una organización tiene que controlar ymantener y el medio que la contiene


154/210


mantener, y el medio que la contieneLa información documentada puede estar encualquier medio y puede provenir de cualquier

fuenteLa información documentada puede hacer

referencia a:o El sistema de gestión, incluidos los procesos

relacionadoso La información generada para que la organizaciónopere (documentación)o La evidencia de los resultados alcanzados (registros)


• Riesgo – Efecto de la incertidumbreUn efecto es una desviación de lo esperado, ya sea positivoI tid b l t d i l i l d d fi i i d


155/210


Incertidumbre es el estado, incluso parcial, de deficiencia deinformación relacionada con la comprensión o conocimiento evento, su consecuencia o probabilidadCon Frecuencia el riesgo se caracteriza por referencia a “ev

potenciales y “consecuencias” o una combinación de estos

Con frecuencia el riesgo se expresa en términos de una comde las consecuenc ias de un evento (incluidos cambios de

circunstancias) y la probabi l idad asociada a que ocurra

Planeación

(6)

Contexto de la

Organización

(4)

Alcance del Sistema de Gestión Calidad (4)


156/210


Liderazgo

(5)

Soporte yOperación

(7 y 8)

Evaluacióndel

Desempeño(9)

Mejoramiento(10)

Necesidades yExpectativas de

las PartesInteresadas (4)

PRequisitos del

Cliente

Contexto de la Organización• Este análisis es fundamental para el Sistema de Gestión, ya

permite determinar los problemas internos y externos de laorganización, las fortalezas, las cuestiones legales, de merca


157/210


y económica que nos puedan afectar, y en caso de no realizaforma profunda, no aportará ningún valor a la organización yde los casos, nos puede ocasionar no conformidades

Objetivos de

aseguramiento demercado y empresariales

Contexto de la Organización

• ¿Cómo se definió el proceso para identificar de lasnecesidades de las partes interesadas?


158/210


• ¿Cómo han documentado estos requisitos?• ¿Cómo los han integrado estos requisitos al SG?

• ¿Cómo les dan seguimiento?

• ¿Cómo comunican los resultados de los controles a lasinteresadas?

Como auditar los procesos de alta dire

• El auditor puede, utilizando la terminología de negocioapropiada para la alta dirección, hacer preguntas relevque:


159/210


que:Busquen obtener evidencia de la conciencia de la alta direcc

compromiso hacia el sistema de gestión, hacia los objetivos de la organizaciónEstablezcan evidencia de conformidad a los requisitos de la

sobre la responsabilidad de la dirección

¿Cómo evaluar el Liderazgo y Compro

• La alta dirección tiene ahora una mayor implicación endebe de asegurar la integración de los requisitos del mlos procesos de la organización y que la política y obje


160/210


los procesos de la organización y que la

Documents

Auditor Interno ISO 9