ISO9001: 2015

Tras la publicación de la nueva versión de la norma ISO9001 el pasado mes de septiembre se inicia un periodo de convivencia entre las dos versiones de la norma. Este periodo de convivencia y transición finaliza en septiembre de 2018.

El plan de transición tiene las siguientes características:

Validez de los certificados bajo ISO9001:2008: Todos los certificados emitidos bajo la norma ISO9001:2008 dejan de tener validez el 15 de septiembre de 2018.

Todos los certificados emitidos en este periodo tienen una fecha de caducidad de 15 de septiembre de 2018.

Certificaciones iniciales

Hasta el 15 de septiembre de 2018 las organizaciones pueden certificarse con la versión de la norma que deseen, aunque desde ADOK recomendamos que a partir de septiembre de 2017 las certificaciones iniciales se realicen bajo la versión de 2015.

Organizaciones ya certificadas

Las organizaciones deben plantear una transición para adecuar su sistema a los requisitos de versión de 2015 de tal manera que antes del 15 de septiembre de 2018 tengan su sistema certificado con la nueva versión.

Para obtener el nuevo certificado, las organizaciones deben:

  • disponer de un certificado bajo la versión de 2008 en vigor
  • superar una auditoria bajo los requisitos de la nueva versión

Para realizar esta auditoría, las organizaciones pueden optar por las siguientes opciones:

  • realizar una auditoria extraordinaria: se realiza en el momento que la organización elige y se centra en los requisitos de la nueva versión de la norma. En cada caso concreto, se establecerá el tiempo necesario para realizarla.
  • realizar la adecuación coincidiendo con la de auditoría seguimiento del ciclo actual
  • realizar la adecuación coincidiendo con la auditoría de renovación del ciclo actual

En estos 2 últimos casos, se deberá realizar una valoración de la situación del sistema de la organización para establecer el tiempo necesario, siendo muy probable que se requiera un pequeño aumento de tiempo adicional.

Plan de adecuación

Partiendo de las recomendaciones establecidas por IAF, desde ADOK proponemos los siguientes pasos para una adecuación exitosa:

  • identificar las diferencias de las distintas versiones de la norma
  • en base a esas diferencias, identificar las carencias del sistema actual
  • establecer un plan de implantación con acciones concretas, responsables y plazos
  • difundir y formar a las partes interesadas sobre los cambios y su implicación para una implantación adecuada
  • implantar las acciones definas en el plan
  • evaluar la eficacia de las acciones asegurando la continuidad en el funcionamiento del sistema
  • acordar con ADOK los términos de las auditorias para la certificación

No dude en ponerse en contacto con nosotros para resolver cualquier duda y ofrecer un plan personalizado para su certificación.

La famosa norma ISO9001 cuya nueva versión, la de 2015, acaba de ver la luz tiene una historia detrás.

Primero de todo, debemos remontarnos a los felices años 20 del pasado siglo. El comercio ha crecido en volumen y en internacionalización y la industria sigue su imparable auge. En 1926 se crea la Federación Internacional de Asociaciones de Normalización Nacionales (por sus siglas en inglés ISA). Su objetivo era crear normas en el sector de la ingeniería mecánica. La Federación fue disuelta durante la Segunda Guerra Mundial.

Con el precedente de esta organización, en 1946 delegados de 25 países se reúnen en Londres para crear una nueva organización de normalización. Así, en febrero de 1947 nace la organización la Organización Internacional de Normalización (ISO en sus siglas en inglés).

Durante los primeros 40 años de su existencia, la ISO se centró en el desarrollo de normas técnicas para los productos y la tecnología. En los años 80, se comenzaron a desarrollar normas de proceso, la primera de las cuales se conoció bajo el nombre de ISO 9000.

La primera versión se creó en 1987 y desde entonces ha conocido varias modificaciones, en los años 1994, 2000, 2008 y 2015. La ISO9001 se ha convertido en la norma más famosa y reconocida mundialmente, con más de 1 millón de certificados en el mundo.

El proceso de revisión que ha culminado en versión actual ha sido llevado a cabo por el comité técnico ISO/TC176/SC2, ha durado varios años y ha contado con la colaboración de 153 expertos y la participación de 81 países.

Aunque se mantienen los objetivos principales de mejorar la satisfacción del cliente y generar confianza en el cumplimiento de los requisitos, la norma ha sufrido un cambio importante tanto de estructura como de contenido.

Los principales cambios de la nueva versión son:

  • En la nueva norma se aplica la estructura de Alto Nivel según el Anexo SL. Desde el 2012 las normas de gestión que se editan tiene esta estructura, esto aumenta la compatibilidad entre las diferentes normas y facilita su integración. La nueva norma consta de 10 cláusulas:
  1. Objeto y campo de aplicación
  2. Referencias normativas
  3. Términos y definiciones
  4. Contexto de la organización
  5. Liderazgo
  6. Planificación
  7. Apoyo
  8. Operación
  9. Evaluación del desempeño
  10. Mejora

 

  • La nueva versión amplia el concepto de “cliente” a “parte interesada” e introduce el concepto de “contexto”. La norma establece que la organización debe determinar las cuestiones internas y externas que son pertinentes para el propósito de la organización, y para su dirección estratégica, es decir, debe determinar cuáles son las cuestiones relevantes que tienen un impacto en la organización o que pueden afectar a su capacidad para lograr el resultado previsto de su sistema de gestión. Éste debería ser el punto de partida de la implantación de la nueva versión de la norma; cuanto más detallada sea esta identificación más veraz será el resultado de la evaluación de riesgos que se comenta en el apartado siguiente. Al identificar estos aspectos se deben tener en cuenta factores externos como el entorno cultural, social, legal, económico,… o factores internos como políticas, objetivos, y estrategias de la organización, canales de comunicación y toma de decisión, capacidades,…

 

  • Pensamiento basado en Riesgos y oportunidades, este enfoque va a permitir a la organización determinar los factores que pueden hacer que sus procesos y su sistema de gestión se desvíen de los resultados planificados. Para ello, una vez determinado el alcance, el contexto y las partes interesadas, la organización debe realizar una evaluación de riesgos para determinar tanto los riesgos negativos como las oportunidades y establecer acciones para su tratamiento. Para realizar la evaluación de riesgos se puede aplicar cualquier metodología, por ejemplo, se puede utilizar como referencia la ISO 31000 de gestión del riesgo, realizar un análisis DAFO, utilizar métodos binarios de evaluación,…. La norma no establece ningún requisito relativo a la sistemática sino que la organización deberá establecer la que mejor se adapte a su organización. Lo importante es identificar, planificar e integrar en el sistema las acciones resultantes de la evaluación de riesgos, así como evaluar su eficacia. Al tener la norma este nuevo enfoque, el sistema en su conjunto es una herramienta preventiva por lo que desaparece el concepto de “acción preventiva”

 

  • En la nueva versión se ha revisado el lenguaje, siendo ahora mucho más fácil su comprensión. Por otro lado, aunque la aplicación no ha variado, sí que se ha modificado el concepto “producto” por “productos y servicios”.

 

  • Aunque se mantiene el enfoque a procesos de las versiones anteriores, en el capítulo 4.4. de la nueva norma se aclara cómo se debe abordar este enfoque: la organización debe determinar los procesos necesarios para su sistema, estableciendo las entradas y salidas de cada proceso, la secuencia e interacción, criterios de medida para asegurar su eficacia, recursos necesarios, asignar responsabilidades y autoridad para cada uno de ellos,…

 

  • En esta nueva versión la alta dirección tiene más implicación en el sistema, los más altos mandos deben demostrar liderazgo y compromiso en el sistema de gestión y se debe asegurar la integración de los requisitos del sistema con la gestión estratégica de la organización. Como detalle que corrobora este nuevo requisito, en la nueva norma, desaparece la figura del “Representante de la dirección”.

 

  • Otro cambio importante es que desaparecen los conceptos de “registros y documentos” y aparece el concepto “información documentada”. La nueva norma establece en líneas generales menos documentación que las versiones anteriores, no obliga a la existencia de un manual, ni a procedimientos, pero a lo largo de la nueva norma se define qué información debe estar documentada, por ejemplo, el alcance, la política, objetivos de calidad, evidencias de competencia de las personas, entradas y salidas del diseño, resultados del seguimiento y medición, programa y resultado de auditorías …

 

La nueva versión hace hincapié en el concepto de “gestión del cambio”, al ser el propio sistema una herramienta preventiva, si la organización determina la necesidad de cualquier cambio en el sistema, estos cambios se deben llevar a cabo de manera planificada.

¿por qué se revisan las normas?
La norma se revisa con el fin de que vaya evolucionando y adaptándose a los cambios, tanto los del mercado y de relaciones entre las empresas como los sociales o los tecnológicos. Una norma que no se revisa y actualiza queda anclada en el pasado y pierde la utilidad prevista.

¿cada cuánto tiempo se revisan las normas?
Aproximadamente cada 5 años se realiza el proceso de revisión de la norma

¿necesito ayuda externa para implantar los cambios?
Es una decisión personal de cada organización. Desde ADOK recomendamos que primero se realice una valoración de los cambios de la norma y una identificación de las carencias y, en función de eso, se analice qué recursos son necesarios, tanto internos como externos.

¿debo eliminar la documentación de mi sistema actual que no es exigible en la nueva norma?
No. Aunque la versión de 2015 requiere de menos documentación obligatoria que la anterior versión, en un sistema que ya dispone de documentación no recomendamos eliminar la no obligatoria sin tener en cuenta previamente algunos aspectos: utilidad interna de la misma, requisitos externos al respecto (legislación, etc.), coste y esfuerzo que supone el control y actualización de la documentación, beneficio que supone la eliminación, etc.

¿el proceso es el mismo en una certificación “multisite”?
El plan de transición es el mismo para cualquier tipo de organización o de tipos de certificado.

¿esta versión de la norma permite la integración con otras normas de gestión de sistemas?
La versión 2015 facilita especialmente la integración al adoptar la estructura de alto nivel, estructura que comparte con otras normas como la ISO14001:2015.

¿cuándo deja de tener validez mi certificación ISO9001:2008?
Todos los certificados bajo la norma ISO9001:2008 dejan de tener validez el 15 de septiembre de 2018.

Mi organización está certificada en ISO9001:2008, ¿debo hacer una auditoría inicial para certificarme en ISO9001:2015?
No es necesario. Para obtener el certificado bajo la versión de 2015 es necesario superar una auditoría de ADOK, pero esa auditoría puede ser un seguimiento o una renovación, según la preferencia de la organización. Otra opción es solicitar la realización de una auditoría extraordinaria.

¿la auditoría bajo ISO9001:2015 es más larga y/o costosa que las que he realizado bajo la anterior versión?
Aunque es necesario analizar cada caso concreto, cuando la auditoría de adecuación se realiza haciendo coincidir con la correspondiente del ciclo, es bastante probable que sea necesario un tiempo adicional para auditar los requisitos específicos de la nueva versión de la norma. En las auditorias posteriores ya no habrá diferencia ni en tiempo ni en coste con las actuales.

¿debo formar a todo el personal en los requisitos de la nueva norma?
Es necesario formar e informar en los nuevos cambios al personal directamente involucrado en el sistema pero es más importante formar en los cambios específicos del sistema que en los cambios propios de la norma.