Doc1 - bmtrada.es · sido revisados dentro de la norma ISO 9001:2015. No es obligatoria la...

26
Pag. 1 de 26 Sistemas de Gestión de Calidad. ISO 9001: 2015 El estándar ISO 9001:2015 ha sido publicado el día 22 de Septiembre de 2015. Esta Nueva revisión presenta cambios significativos, algo que no ocurría desde la norma ISO 9001:2000. Cómo se usa este documento. Este documento provee de información sobre los cambios entre la norma ISO 9001:2008 y la ISO 9001:2015. Este documento ha sido diseñado para ayudarle a identificar los nuevos requisitos y aquellos requisitos que han sido revisados dentro de la norma ISO 9001:2015. No es obligatoria la cumplimentación de este documento, pero el mismo sirve de guía para adaptar su organización a la nueva norma ISO 9001:2015. Le sugerimos que emplee este documento y sus indicaciones para adaptar su organización a los nuevos requisitos. Nuestros auditores no solicitarán ningún tipo de información sobre este documento, también indicar que la cumplimentación de este documento no es ninguna garantía de que su organización cumpla con los requisitos de la norma ISO 9001:2015. Este documento no proporciona información complete de cada punto de la norma, para ello usted deberá adquirir la norma ISO 9001:2015. Exova BM TRADA también pone a disposición de sus clientes otra documentación que puede ser de gran interés para la transición hacia la norma ISO 9001:2015. http://www.bmtrada.es/desar/desarrollo.asp?apt=213 Si usted tiene cualquier consulta que realizar sobre la norma ISO 9001:2015 y su transición puede contactar con nosotros a través del: T: (942 075 197) E: ([email protected]) ISO 9001:2015 Gap Analysis Checklist

Transcript of Doc1 - bmtrada.es · sido revisados dentro de la norma ISO 9001:2015. No es obligatoria la...

Pag. 1 de 26

Sistemas de Gestión de Calidad. ISO 9001: 2015

El estándar ISO 9001:2015 ha sido publicado el día 22 de Septiembre de 2015. Esta Nueva revisión presenta cambios significativos, algo que no ocurría desde la norma ISO 9001:2000. Cómo se usa este documento. Este documento provee de información sobre los cambios entre la norma ISO 9001:2008 y la ISO 9001:2015. Este documento ha sido diseñado para ayudarle a identificar los nuevos requisitos y aquellos requisitos que han sido revisados dentro de la norma ISO 9001:2015. No es obligatoria la cumplimentación de este documento, pero el mismo sirve de guía para adaptar su organización a la nueva norma ISO 9001:2015. Le sugerimos que emplee este documento y sus indicaciones para adaptar su organización a los nuevos requisitos. Nuestros auditores no solicitarán ningún tipo de información sobre este documento, también indicar que la cumplimentación de este documento no es ninguna garantía de que su organización cumpla con los requisitos de la norma ISO 9001:2015. Este documento no proporciona información complete de cada punto de la norma, para ello usted deberá adquirir la norma ISO 9001:2015. Exova BM TRADA también pone a disposición de sus clientes otra documentación que puede ser de gran interés para la transición hacia la norma ISO 9001:2015. http://www.bmtrada.es/desar/desarrollo.asp?apt=213 Si usted tiene cualquier consulta que realizar sobre la norma ISO 9001:2015 y su transición puede contactar con nosotros a través del: T: (942 075 197) E: ([email protected])

ISO 9001:2015 Gap Analysis Checklist

Gap analysis checklist

Pag. 2 de 26

4. Contexto de la organización

Clau. ISO 9001:2015 Clau. ISO 9001:2008 Guía Cuestiones relacionadas

4.1 Comprensión de la organización y su contexto.

Nuevo Requisito.

Se deben identificar, seguir y revisar aquellos aspectos internos y externos que pueden ser relevantes para la organización, su propósito y dirección estratégica y que pueden tener impacto para que el sistema de gestión de calidad alcance los resultados esperados. Dentro de estos factores podemos encontrar, factores legales, tecnológicos, competidores, económicos, ambientales, valores internos, la cultura organizacional, el conocimiento, el desempeño. Es necesario evidenciar que estas actividades se llevan a cabo.

¿Se han determinado las cuestiones internas y externas que son relevantes para la organización y para la propuesta estratégica de la misma que pueden afectar a los resultados esperados dentro del sistema de gestión?

¿La organización puede demostrar que se hace un seguimiento y revisión de la información sobre las cuestiones internas y externas que influyen o pueden influir sobre el sistema de gestión?

4.2 Comprensión de las necesidades y expectativas de las partes interesadas.

Nuevo Requisito.

La organización debe determinar las partes interesadas y los requisitos de las mismas que son relevantes para la organización. Dentro de las partes interesadas podemos encontrar a los clientes, entidades regulatorias, accionistas. La determinación de estas partes interesadas tiene que ser una actividad continua, ya que las partes interesadas cambian a lo largo del tiempo.

¿La organización dispone de un procedimiento para la identificación inicial de las partes interesadas y de aquellos requisitos que se consideran relevantes para el SGC?

☐ ¿La organización puede demostrar que hace seguimiento y revisión de una forma regular de la información relevante de las partes interesadas?

4.3 Determinación del alcance del sistema de gestión de calidad.

1. Alcance 1.2 Aplicación 4.2.2 Manual de calidad

Al determinar el alcance del SGC debe tener en cuenta las cuestiones internas y externas y los requisitos relevantes de las partes interesadas. El alcance debe encontrarse documentado y debe incluir los productos y servicios cubiertos por el SGC. Exclusiones estándar - Si determina que un requisito no es aplicable y determina que la no aplicación de este requisito no genera impactos en la capacidad del sistema, podrá justificar que cumple con la norma sin aplicar ese requisito.

¿El alcance del SGC de la organización se ha determinado teniendo en cuenta las cuestiones internas y externas de la organización, así como los requisitos relevantes de las partes interesadas?

¿El alcance de la organización se encuentra documentado? ☐ ¿Cualquier exclusión o no aplicación de una cláusula se encuentra justificada y registrada tanto la no aplicación como su justificación?

Gap analysis checklist

Pag 3 de 26

4.4 Sistema de gestión de calidad y sus procesos

4. Sistema de gestión de calidad 4.1 Requisitos Generales

La organización está obligada a establecer un sistema de gestión de calidad basado en proceso. El enfoque basado en procesos es ahora obligatorio. Usted tendrá que determinar las entradas del proceso, los resultados previstos, asignar responsabilidades y autoridades dentro del proceso, identificar los riesgos y oportunidades en el proceso, determinar un plan para hacer frente a estos riesgos y oportunidades y por último determinar las salidas del proceso. Se hace necesario disponer de información documentada para demostrar que la operativa a seguir se realiza según la operativa determinada. Pueden existir procedimientos, instrucciones de trabajo, entre otros… que permanezcan como información documentada válida que sirvan como prueba de que se está cumpliendo con el requisito de información documentada para apoyar el funcionamiento de los procesos.

¿El SGC se ha establecido de forma que se incluyen todos los procesos necesarios, así como su secuencia de interacción?

¿La organización ha desarrollado sistemas de seguimiento de los procesos por medio de indicadores y otras herramientas, ha establecido las responsabilidades, entradas del proceso y salidas del proceso?

Gap analysis checklist

Pag 4 de 26

5. Liderazgo Clau. ISO 9001:2015 Clau. ISO 9001:2008 Guía Cuestiones relacionadas

5.1 Liderazgo y compromiso.

5 Responsabilidad de la dirección. 5.1 Compromiso de la dirección. 5.2 Enfoque a cliente.

Esta cláusula requiere a la alta dirección a demostrar su liderazgo y compromiso con el sistema de gestión de calidad, asumiendo la responsabilidad para el funcionamiento eficaz de su SGC. La alta dirección puede llevar a cabo este punto asegurando que la política de calidad, y los objetivos de calidad son coherentes con el plan de negocio global de la organización. La alta dirección debe asegurarse también de que los requisitos del sistema de gestión de calidad están en línea con las prácticas de negocio de su organización y que debe promover el conocimiento del sistema en toda la organización. La alta dirección tiene la obligación de tomar la iniciativa dentro de la organización en demostrar el compromiso con el cliente, asegurando que todos los requisitos legales, reglamentarios y de cliente, que son de aplicación, se identifican y logran mientras que, al mismo tiempo, debe asegurar que la organización sigue ofreciendo los productos y servicios esperados por su cliente. La organización debe demostrar que la alta dirección están directamente involucrada en la gestión del sistema de calidad. Cuando se utiliza la palabra "garantizar", la alta dirección todavía puede asignar tareas a los demás para llevarla a cabo y sólo confirmar que la tarea se ha completado. Cuando las palabras que aparecen son "promover", "teniendo", "participación" o "apoyo", estas actividades no se pueden asignar y deben ser llevadas a cabo por la parte de la alta dirección. La alta dirección debe estar al tanto de estos nuevos requisitos, y la organización debe asegurarse que la alta dirección estará disponible para ser auditados dentro de cualquiera de las auditorías.

¿La alta dirección se responsabiliza de la eficacia del SGC? ☐ ¿La alta dirección se asegura de que la política y los objetivos de calidad se han establecido y se han comunicado?

☐ ¿La alta dirección se asegura que los requisitos del SGC se encuentran integrados dentro del propio negocio de la organización?

☐ ¿La alta dirección promueve la concienciación del pensamiento basado en el análisis de riesgos y en la gestión del sistema basada en procesos?

☐ ¿La alta dirección ha comunicado a todos los niveles de la organización la importancia de una gestión eficaz de la calidad?

☐ ¿Se han determinado adecuadamente todos los requisitos de los clientes así como todos los requisitos legales y reglamentarios que son de aplicación, además los mismos son entendidos y comunicados a través de la organización?

¿Los riesgos y oportunidades que pueden afectar a la conformidad de los productos o servicios o la capacidad de satisfacer al cliente se han determinado y se actúa sobre ellos?

Gap analysis checklist

Pag 5 de 26

5.2 Política. 5.3 Política de calidad.

La alta dirección debe establecer una política de calidad. La política debe ser apropiada para el contexto de la organización, así como su propósito y visión. La política debe proporcionar un marco para el establecimiento de objetivos e incluir un compromiso de satisfacer los requisitos aplicables. Los objetivos de la organización deben ser coherentes con la política. Es responsabilidad de la alta dirección implementar y mantener la política de calidad. La política de calidad debe ser comunicada, entendida y aplicada en toda la organización. La política de calidad, además ahora debe ser accesible a las partes interesadas pertinentes, según el caso, significa que usted tendrá que considerar cómo va a hacer accesible esta política. Por Ejemplo, en un sitio web, las redes sociales, etc…. La política de calidad debe ser mantenida como información documentada.

¿La alta dirección ha determinado un política de calidad que cumple con los requisitos del A al D de la cláusula 5.2.1?

¿La política de calidad se encuentra documentada? ☐ ¿La política de calidad se ha comunicado y es entendida dentro de la organización? ☐ ¿La política de calidad se encuentra disponible a aquellas partes interesadas que son relevantes para la organización?

5.3 Roles, responsabilidades y autoridades dentro de la organización.

5.5.1 Responsabilidad y autoridad. 5.5.2 Representante de la dirección.

La alta dirección debe asegurarse de que las responsabilidades y autoridades para las distintas funciones implicadas en el sistema de gestión de calidad se asignan, comunican y entienden dentro de la organización. El papel del Representante de la dirección ha desaparecido. Las responsabilidades asignadas al Representante de la Dirección en la norma ISO 9001: 2008, como es la de garantizar que los procesos del SGC se establecen y mantienen, se dispone de información sobre el rendimiento del SGC y la promoción de los requisitos dentro de la organización, ahora se pueden asignar a cualquier rol o dividirlas entre varios roles. Es posible que desee mantener el papel de representante de la dirección si cree que esto es bueno para su organización. Nota: hay un nuevo requisito asignado a la alta dirección que es el de asegurar que alguien tiene la tarea de preservar la integridad del sistema de gestión de calidad cuando se han planificado y están ejecutando cambios en el sistema. Es posible que la organización tenga que actuar sobre las responsabilidades y autoridades existentes en el SGC, especialmente las responsabilidades de la alta dirección. La revisión puede identificar brechas (en conocimientos y habilidades), que deberán ser subsanadas para demostrar cumplimiento.

¿La alta dirección se ha asegurado que dentro de la organización, las responsabilidades y autoridades para aquellos roles que se consideran relevantes se han asignado, comunicado y las mismas son entendidas?

¿La organización ha asignado las responsabilidades que recaían en el representante de la dirección, dentro del nuevo sistema?

¿La alta dirección ha asignado responsabilidades y autoridades en el caso de que se vayan a realizar cambios en el sistema de gestión de calidad?

Gap analysis checklist

Pag 6 de 26

6. Planificación Clau. ISO 9001:2015 Clau. ISO 9001:2008 Guía Cuestiones relacionadas

6.1 Acciones para abordar riesgos y oportunidades

Nuevo requisito.

Este es un requisito nuevo y fundamental y está vinculado a las cláusulas 4.1 y 4.2. Una vez que la organización ha trabajado y determinado los aspectos internos y externos y los requisitos de las partes interesadas, a continuación, debe determinar los riesgos y las oportunidades que tienen el potencial de afectar el funcionamiento y el rendimiento de su SGC, tanto positiva como negativamente. A continuación, debe determinar las acciones necesarias para hacer frente a los riesgos y aprovechar las oportunidades. La organización debe tener en cuenta que la norma indica que las acciones a tomar frente a los riesgos y las oportunidades deben ser proporcionales al impacto potencial sobre la conformidad de los productos y servicios, es decir, no todos los riesgos requerirá acciones. La organización puede decidir mantener el riesgo y sólo actuar sobre los riesgos significativos. Es importante destacar que aunque ahora la gestión de los riesgos y oportunidades es un requisito con anterioridad las normas de una forma implícita también lo requerían. El auditor solicitará evidencias que demuestren que su organización dispone de una sistemática adecuada para identificar y determinar aquellos riesgos y oportunidades que son relevantes para su sistema y además deberá demostrar que la organización toma acciones sobre estos riesgos y oportunidades.

¿La organización dispone de un sistemática que asegure la identificación de los riesgos y oportunidades y que también asegure que se toman acciones sobre estos riesgos y oportunidades?

¿La organización ha identificado y actúa sobre aquellos riesgos y oportunidades sobre los que es necesario actuar para que el sistema de gestión alcance los resultados esperados?

¿La organización ha planificado acciones sobre los riesgos y oportunidades identificados como relevantes para el sistema de gestión y estas acciones se han integrado dentro del sistema de gestión?

6.2 Objetivos de calidad y planificación para lograrlos

5.4.1 Objetivos de calidad.

Los objetivos de calidad deben establecerse sobre aquellas funciones, niveles y procesos que se consideran relevantes para la organización. La organización debe determinar que funciones, niveles y procesos son relevantes para la organización. Los objetivos establecidos deben ser coherentes con la política de calidad de la organización y ser relevantes para la conformidad de los productos y servicios y la mejora de satisfacción del cliente. Los objetivos deben ser medibles, y debe realizarse seguimiento sobre los mismos. Deberán remitirse toda la organización y se actualizarán a

¿La organización ha establecido objetivos de calidad sobre las funciones, procesos y niveles relevantes?

☐ ¿Los objetivos de calidad están en línea con la política de calidad de la organización? ☐ ¿Los objetivos de calidad son relevantes para la conformidad de los productos y servicios y/o para la mejora de la satisfacción del cliente?

Gap analysis checklist

Pag 7 de 26

medida que surja la necesidad. La organización debe planificar cómo se van a alcanzar los objetivos, incluyéndose la determinación de responsabilidades, los medios necesarios para su consecución, los plazos de implementación. La organización también debe determinar cómo evaluar las acciones llevadas a cabo. La organización debe mantener información documentada sobre los objetivos de calidad.

¿Los objetivos de la organización son medibles y tienen en cuenta los requisitos aplicables? ☐ ¿Los objetivos son comunicados a través de toda la organización? ☐ ¿La organización dispone de mecanismos para hacer seguimiento de los objetivos de calidad y del cumplimiento de los mismos?

☐ ¿La información sobre los objetivos se encuentra documentada y archivada? ☐ Cuando se planifica la consecución de objetivos se tiene en cuenta: • Las acciones requeridas • Los recursos requeridos • Las responsabilidades • Los plazos • Cómo se van a evaluar los

resultados.

6.3 Planificación de los cambios.

5.4.2 Planificación del sistema de gestión de calidad.

Cuando se determina que hay una necesidad de cambiar su SGC, debe asegurarse de que los cambios se lleven a cabo de una manera planificada y sistemática. Debe tener en cuenta el propósito y posibles consecuencias de los cambios, así como asignar los recursos necesarios, y tener en cuenta cualquier reasignación de responsabilidades y autoridades.

¿La organización dispone de un plan o procedimiento para determinar la necesidad de cambios en el SGC y la gestión de la implementación de los cambios planificados?

Gap analysis checklist

Pag 8 de 26

7. Soporte. Clau. ISO 9001:2015 Clau. ISO 9001:2008 Guía Cuestiones relacionadas

7.1.1 Recursos 6 Gestión de los recursos.

Esta cláusula requiere que se determine y proporcione todos los recursos necesarios para establecer, implementar, mantener y mejorar de forma continua el SGC. Los recursos incluyen: las personas, las infraestructuras, el ambiente para el funcionamiento de los procesos, el seguimiento y la medición de los procesos y el conocimiento organizacional. La organización debe tener en cuenta tanto las capacidades y las limitaciones de recursos, así como los recursos y capacidades que proceden de proveedores externos. El auditor solicitará evidencias de que se han considerado las necesidades de recursos tanto de forma interna como de forma externa.

¿La organización ha determinado y proporciona todos los recursos necesarios para el establecimiento, implantación, mantenimiento y mejora continua del sistema de gestión incluyendo tanto los recursos internos como los externos?

7.1.2 Personas 6.1 Provisión de recursos.

Esta cláusula requiere que la organización disponga de los recursos humanos suficientes para satisfacer de forma consistente los requisitos de los clientes, los requisitos legales y los requisitos reglamentarios.

¿La organización ha determinado y proporciona el personal necesario para la implementación efectiva del sistema de gestión de calidad, sus procesos y operativa?

7.1.3 Infraestructura 6.3 Infaestructura.

Esta cláusula requiere a la organización a determinar, proporcionar y mantener la infraestructura necesaria para que la organización desarrolle sus procesos de forma eficaz y que permita la conformidad de los productos y servicios. La infraestructura incluye edificios, equipamiento, equipos de transporte, tecnologías de la información, etc….

¿La organización proporciona y mantiene una infraestructura necesaria para la operación de los procesos y para conseguir la conformidad de los productos o servicios?

7.1.4 Ambiente para la operación de los procesos.

6.4 Ambiente de trabajo.

Esta cláusula requiere a determinar, proporcionar y mantener un ambiente adecuado para operar los procesos y para alcanzar la conformidad de los productos y servicios. Un ambiente adecuado para la operación de los procesos incluye los aspectos físicos, sociales, psicológicos, ambientales y otros factores como la temperatura, humedad, ergonomía, limpieza. Estos factores serán muy diferentes y dependerán de los productos o servicios que la organización proporciona. El auditor buscará evidencias de que este aspecto se aplica a todos los procesos de la organización, que han sido determinados como necesarios para la gestión de sistema.

¿La organización ha determinado, proporciona y mantiene los ambientes necesarios para la correcta operación de los procesos y para alcanzar la conformidad de los productos y servicios?

Gap analysis checklist

Pag 9 de 26

7.1.5 Recursos de seguimiento y medición.

7.6 Equipos de seguimiento y medición.

Si la organización utiliza el seguimiento y medición para demostrar que los productos y servicios son conformes a los requisitos, la organización debe asegurarse que dispone de los recursos necesarios para asegurar que los resultados del seguimiento y medición son válidos y fiables. Los recursos deben ser adecuados para el tipo de seguimiento o medición que se lleva a cabo y estos recursos se deben mantener con el fin de asegurar que se mantienen aptos para el propósito. La organización debe proporcionar información documentada como evidencia que demuestre que los recursos de seguimiento y medición son adecuados. Hay que tener en cuenta que ahora los recursos es algo mucho más amplio y pueden incluirse personas. En la anterior norma simplemente eran equipos de seguimiento y medición. En los casos en que la trazabilidad de medición ha sido identificada como un requisito o es considerada por su organización como esencial para proporcionar confianza en los resultados de las mediciones, el equipo de medición debe ser verificado o calibrado con estándares internacionales o nacionales de medición a intervalos especificados o antes de su uso. Si no existen normas nacionales o internacionales, se debe mantener información sobre la base que se está utilizando para calibrar o verificar el instrumento de medición. Los instrumentos de medición deben ser identificados de tal manera que se pueda determinar su estado de calibración o verificación. También deben estar protegidos para evitar que sean desajustados, dañados o sometidos a un deterioro. Si se determina que el equipo de medición es defectuoso (no hace mediciones válidas), los resultados previos deben revisarse para ver si se han visto afectados de manera adversa y si es así se tomarán las medidas necesarias.

Cuando el seguimiento y medición se emplea para evidenciar la conformidad de nuestros productos o servicios con las especificaciones. ¿La organización ha determinado y proporciona los recursos necesarios para demostrar que se obtiene resultados adecuados?

¿La organización dispone de información documentada que evidencie e identifique todos los recursos de seguimiento y medición y que evidencie que los mismos son adecuados para su propósito?

Si se determina que la trazabilidad de los equipos de seguimiento y medición es esencial o la organización determina que tiene que mantener una trazabilidad; ¿Estos equipos son calibrados antes de su uso o a intervalos adecuados?

¿Se han establecido medidas si se detecta que algún equipo está dañado, desajustado o deteriorado? ☐

Gap analysis checklist

Pag 10 de 26

7.1.6 Conocimiento de la organización. Nuevo Requisito

Esta nueva cláusula requiere que la organización determine los conocimientos necesarios para el funcionamiento de los procesos y lograr la conformidad de los productos y servicios. Se mantendrá este conocimiento y se pondrá a disposición en la medida de lo necesario. Al abordar las cambiantes necesidades y tendencias, se debe tener en cuenta los conocimientos actuales y determinar la forma de adquirir o acceder a cualquier conocimiento adicional y actualizaciones necesarias. Este nuevo requisito asegura que la organización cuenta u obtiene los conocimientos necesarios para responder a los cambiantes entornos de negocio, se refiere a la cláusula 4.1, para responder a la necesidades y expectativas de las partes interesadas, se refiere a la cláusula 4.2, y a las acciones de mejora relacionadas con el cliente y sus necesidades. Como tal, este requisito tiene fuertes vínculos con actividades de revisión del sistema por parte de la dirección. Este conocimiento debe ser mantenido y puesto a disposición de la organización en lo necesario. La organización puede elegir la mejor manera de hacerlo, hay que tener en cuenta que no hay ningún requisito explícito de que este conocimiento deba mantenerse como información documentada. El auditor buscará asegurarse de que ha tomado medidas para identificar y adquirir los conocimientos necesarios para establecer la continua conformidad de sus productos y servicios. Se buscará evidencia de que el conocimiento se ha comunicado, según sea necesario dentro de su organización y que está siendo mantenido y protegido. El auditor buscará que la organización evalua las necesidades de conocimientos antes de la introducción de cualquier cambio en el sistema de gestión y que se dispone de estos conocimientos antes de poner en marcha estos cambios.

¿La organización ha determinado los conocimientos que son necesarios para operar los procesos y alcanzar la conformidad de los productos y servicios?

¿El conocimiento de la organización se mantiene y se pone a disposición en la medida de lo necesario? ☐

¿La organización dispone de un proceso para revisar las nuevas necesidades de conocimiento cuando se hace necesaria la introducción de cambios?

Gap analysis checklist

Pag 11 de 26

7.2 Competencia.

6.2.1 General 6.2.2 Competencia, formación y toma de conciencia.

Esta cláusula requiere a determinar los requisitos de competencia para aquellas personas que realizan un trabajo bajo el control de la organización. La organización, debe asegurarse de que esas personas poseen las competencias necesarias, ya sea sobre la base en la educación, la formación o la experiencia. La organización está obligada a tomar las medidas necesarias para adquirir aquellas competencias sobre las que se han detectado carencias. Las medidas adoptadas deben ser evaluadas para conocer el grado de eficacia. Ejemplos de acciones aplicables incluyen la formación, la contratación de nuevo personal o el empleo de personal u organizaciones externas. La organización debe mantener la información documentada necesaria para acreditar la competencia en la organización.

¿La organización se ha asegurado que las personas que pueden influir en el desarrollo y eficacia del SGC son competentes en base a la educación, formación o experiencia?

☐ Si es necesario, ¿La organización ha tomado las acciones necesarias para adquirir aquellas competencias sobre las que se detectaron deficiencias?

☐ ¿La organización dispone de información documentada que demuestre la competencia? ☐

7.3 Toma de conciencia.

6.2.2 Competencia, formación y toma de conciencia.

Esta cláusula requiere asegurarse que todas las personas que realizan trabajos bajo el control de la organización son conscientes de la política de calidad de la organización, los objetivos de calidad que son relevantes su puesto de trabajo, cómo están contribuyendo a la eficacia del SGC y las implicaciones que tiene a que no se ajusten a los requisitos del SGC. Es importante tener en cuenta que los requisitos se aplican ahora a todas las personas que realizan trabajos bajo el control de la organización, esto incluye a los contratistas. El auditor estará buscando que la organización proporcione evidencia de que se están cumpliendo con estos requisitos en toda la organización incluyendo en las subcontratas.

¿La organización está segura que todo el personal que trabaja para la organización, incluyéndose subcontratistas, tiene conocimientos de la política de calidad, de los objetivos de calidad que influyen en su puesto de trabajo, cómo su puesto contribuye al sistema de gestión de calidad y qué consecuencias tiene el no ajustarse a los requisitos del sistema?

7.4 Comunicación. 5.5.3 Comunicación interna.

Esta cláusula requiere a determinar cuáles son las comunicaciones internas y externas relacionadas con el sistema de gestión de calidad. Debe determinar aquellas cuestiones relacionadas con SGC que la organización desea comunicar, cuando las va a comunicar, a quien las va a comunicar, el método a emplear para estas comunicaciones y quién será el responsable de la comunicación.

¿La organización ha determinado las comunicaciones internas y externas que son relevantes para el SGC? ☐ ¿La organización ha determinado a quién se comunica, cómo se comunica y cuando se comunica? ☐

7.5 Información documentada.

4.2 Requisitos de la documentación.

Esta cláusula requiere que la organización disponga de información documentada que es obligatoria según la ISO 9001:2015 así como la que la organización identifique como necesaria para el buen funcionamiento de su sistema de gestión de calidad. Nota: En la nueva norma los procedimientos o manuales obligatoriamente no tienen por qué estar documentados. De todos modos si la organización dispone de los mismos puede mantenerlos.

¿La organización ha establecido qué información documentada es necesarias para mantener la efectividad del sistema?

☐ ¿La organización dispone de la información documentada que obliga la ISO 9001:2015? ☐

Gap analysis checklist

Pag 12 de 26

7.5.2 Creación y actulaización.

4.2.3 Control de los documentos. 4.2.4 Control de los registros.

Cuando se crea o actualiza información documentada, debe asegurarse de que está debidamente identificada y descrita (por ejemplo, título, fecha, autor, número de referencia). Debe estar en un formato adecuado (por ejemplo, el idioma, la versión de software, gráficos) y sobre los medios apropiados (por ejemplo, papel, electrónico). La información documentada debe ser revisada y aprobada.

¿La documentación establecida por la organización es apropiada, se encuentra correctamente identificada y descrita, se encuentra en el formato adecuado y es accesible aquellas partes que la necesitan?

☐ ¿La documentación de la organización se encuentra revisada y aprobada? ☐

7.5.3 Control de la información documentada.

4.2.3 Control de los documentos. 4.2.4 Control de los registros.

Esta cláusula requiere que la organización controle la información documentada con el fin de asegurarse de que está disponible donde y cuando sea necesario y que es adecuada para su uso. También debe protegerla adecuadamente contra un uso indebido, la pérdida de su integridad y la pérdida de confidencialidad. La información documentada debe ser conservada como prueba de conformidad y debe ser protegida de alteraciones no deseadas.

La información documentada ¿está disponible donde y cuando sea necesario y es adecuado para su uso?

☐ La información documentada ¿está adecuadamente protegida (ej. contra pérdida de confidencialidad, uso inapropiado, perdida de integridad)?

☐ Para el control de la información documentada ¿la organización dispone de una sistemática de distribución, acceso, recuperación, uso, almacenamiento. Conservación (incluyéndose la preservación de la legibilidad) control de cambios y la retención y disposición de la información documentada?

¿Ha determinado la organización la información documentada de origen externo que es necesaria para su operativa, así como el control que hay que ejercer sobre la misma?

☐ ¿La información documentada que se mantiene como evidencia de cumplimento, está protegida de alteraciones no deseadas?

Gap analysis checklist

Pag 13 de 26

8. Operation Clau. ISO 9001:2015 Clau. ISO 9001:2008 Guía Cuestiones relacionadas

8.1 Planificación y control operacional.

7.1 Planificación de la realización de productos.

Esta cláusula requiere a la organización a planificar, ejecutar y controlar tal como se describe en la cláusula 4.4, los procesos identificados como necesarios para alcanzar los requisitos de los productos y servicios que se entregan. También se debe planificar cómo va a hacer frente a los riesgos y oportunidades que pueden afectar a los procesos identificados en esta cláusula. El primer paso que debe dar la organización es establecer los requisitos de producto / servicio. A continuación, se deben establecer los criterios para el proceso o procesos, es decir, cómo va a controlar el proceso, los criterios de aceptación del producto / servicio y los recursos necesarios para la conformidad del producto / servicio. Esto significa que se deben determinar: las entradas (disparadores para el proceso), las salidas (productos y / o servicios), los recursos y los controles. Además, en las salidas deben determinarse los criterios mínimos de aceptación. La organización debe controlar el proceso o los procesos mediante los controles establecidos conforme a lo indicado en el párrafo anterior. La organización tiene la obligación de crear y mantener la información documentada necesaria para que se pueda asegurar que los procesos se llevan a cabo según lo previsto, y que los productos y servicios que se producen, se ajustan a los requisitos identificados y a los criterios de aceptación. La organización debe controlar los cambios planificados sobre los productos y servicios, y debe revisar las consecuencias de los cambios no deseados. Cuando sea necesario, se debe mitigar los efectos adversos. Los auditores buscarán evidencias de que el proceso (incluyendo entradas de proceso, productos, recursos, controles, criterios, seguimiento y medición del proceso, así como los indicadores del desempeño) se ha planificado. Para los riesgos y oportunidades que la organización ha determinado

¿La organización ha establecido procedimientos para la provisión de productos y servicios para cumplir con los requisitos de los productos y servicios, incluidos los criterios para el proceso, los criterios de aceptación del producto / servicio y los recursos necesarios para dar conformidad a los productos / servicios?

¿La organización puede demostrar que los procesos se controlan según lo planificado? ☐

La organización debe disponer de información documentada que permita asegurar que los procesos se llevan a cabo según lo previsto y que los productos y servicios que se están produciendo cumplen con los requisitos identificados y con los criterios de aceptación.

Gap analysis checklist

Pag 14 de 26

que tienen que ser abordados, los auditores buscarán evidencia de que estas acciones se han integrado en el sistema de gestión. Como tal, estas acciones deben ser verificables a nivel de proceso, por ejemplo, las pruebas de los controles, los criterios de aceptación y recursos. Los auditores también tendrán que ver la evidencia de que los procesos se han implementado y controlado según lo previsto, y buscarán evidencia de que se ha evaluado la eficacia de las medidas adoptadas para hacer frente a los riesgos y oportunidades. Finalmente auditores buscarán evidencias relacionadas con los cambios planificados y las acciones tomadas para mitigar efectos adversos.

Cuando se planean cambios, ¿se llevan a cabo de una manera controlada y se toman acciones para mitigar los efectos adversos?

8.2.1 Comunicación con el cliente.

7.2.3 Comunicación con el cliente.

Esta cláusula requiere a la organización a que se pongan en marcha procesos para comunicarse de forma efectiva con el cliente. La comunicación debe incluir información sobre productos y servicios, consultas, contrato u orden de manipulación (incluidas las enmiendas); comentarios de los clientes sobre los productos y servicios (incluyendo quejas) de la organización, la gestión de la propiedad del cliente y los requisitos específicos para las acciones de contingencia cuando así proceda.

¿La organización ha establecido procesos para la comunicación con los clientes, relativas a la información sobre los productos y servicios, consultas, contratos o atención de pedidos?

8.2.2 Determinación de los requisitos para los productos y servicios.

7.2.1 Determinación de los requisitos relacionados con productos y servicios.

La organización está obligada a determinar los requisitos para los productos y servicios que tiene intención de ofrecer a los clientes. Al hacerlo, debe asegurarse de que se definen los requisitos. Esto incluye disponer de los requisitos legales y reglamentarios aplicables, así como los requisitos que considere necesarios. Un nuevo requisito es que se debe asegurar que se puede satisfacer las declaraciones que la organización realiza sobre los productos y servicios que tiene la intención de ofrecer.

¿Se han definido los requisitos de los productos o servicios, incluyéndose los requisitos legales, reglamentarios y otros que se consideren necesarios?

La organización debe demostrar que las declaraciones asociadas a los productos o servicios se pueden cumplir en todos los casos.

☐ 8.2.3 Revisión de los requisitos relacionados con los productos o los servicios.

7.2.2 Revisión de los requisitos relacionados con el producto.

La organización debe asegurarse que puede cumplir con los requisitos de productos y servicios que ofrece a los clientes. Esta cláusula requiere que revisen los requisitos de productos y servicios que se ofrecen a los clientes antes de comprometerse a realizar este suministro. La organización también debe tener en cuenta los requisitos establecidos

¿La organización dispone de un procedimiento para la revisión de los requisitos de los productos y servicios antes de ser estos ofertados al cliente?

Gap analysis checklist

Pag 15 de 26

por el cliente, incluyendo las relativos a las actividades de entrega y posteriores a la entrega. También se debe tener en consideración los requisitos no establecidos expresamente por el cliente, pero que sabe que son necesarios para el producto o servicio que sea adecuado al uso especificado o previsto por el cliente. La revisión también debe tener en cuenta, todos los requisitos legales o reglamentarios aplicables en relación con el producto o servicio, y todos los requisitos del contrato o pedido que difieran de los indicados anteriormente. La organización resolver los requisitos del contrato o pedido que difieren de los previamente definidos. Si el cliente no proporciona una declaración documentada de los requisitos, entonces la organización debe confirmar los requisitos con el cliente antes de la aceptación. Por último la organización debe mantener información documentada relativa a la revisión de los requisitos, incluyendo los resultados de las revisiones y de cualquier nuevo requisito introducido para los productos y servicios. El auditor buscará evidencias documentadas para demostrar que los requisitos para las actividades de entrega y posteriores a la entrega se consideran en las revisiones de los requisitos de los productos y servicios.

¿La revisión de los requisitos tiene en consideración, los requerimientos establecidos por el cliente, los requisitos no establecidos expresamente por el cliente, pero que sabemos que son necesarios para el producto o servicio sea adecuado al uso especificado o previsto por el cliente y, todos los requisitos legales o reglamentarias aplicables en relación con el producto o servicio ?

¿Las revisiones se hacen siempre antes de ofrecer de forma definitiva el producto o servicio al cliente? ☐ ¿La organización documenta los resultados de las revisiones de los requisitos y sobre las nuevas exigencias sobre productos o servicios?

8.3.1 General Nuevo Requisito – No aparece en la ISO 9001:2008.

Esta nueva cláusula obliga a establecer, implementar y mantener un proceso de diseño y desarrollo que sea adecuado para garantizar la posterior provisión de productos y servicios.

Si hacemos diseño y desarrollo. ¿La organización dispone de un procedimiento que se encuentra en línea con los requisitos de la nueva norma?

8.3.2 Planificación del diseño y desarrollo.

7.3.1 Planificación del diseño y desarrollo.

Esta cláusula requiere a la organización a planificar el diseño y desarrollo de sus productos y servicios. El proceso de diseño y desarrollo comprenderá una serie de etapas, cada una de las cuales debe ser objeto de controles. Al determinar las etapas y los controles que se aplicará a cada una de ellas, la organización debe considerar los puntos de la cláusula 8.3.2 A hasta J. Hay un nuevo requisito para que la organización considere la información documentada que confirme que se han cumplido los requisitos de diseño y desarrollo.

La organización en la determinación de las etapas y los controles para el diseño y desarrollo, ¿Ha tenido en cuenta todos los elementos que figuran en la cláusula 8.3.2 A - J?

Gap analysis checklist

Pag 16 de 26

8.3.3 Entradas para el diseño y desarrollo.

7.3.2 Entradas para el diseño y desarrollo.

Esta cláusula requiere a la organización a determinar los requisitos esenciales para los tipos de productos y servicios que va a diseñar y desarrollar. La organización tendrá que considerar las entradas que figuran en la cláusula 8.3.3 desde la A a la E. La organización debe asegurarse que las entradas de diseño y desarrollo son adecuadas, completas y precisas. Si hay algún conflicto entre las entradas de diseño, entonces estos deben ser resueltos. La organización debe retener la información documentada de las entradas de diseño y desarrollo.

La organización tiene que determinar los requisitos esenciales para los tipos específicos de productos y servicios que van a ser diseñados y desarrollados. ¿La organización ha considerado todos los elementos indicados en la cláusula 8.3.3 A - E?

¿La organización tiene documentada toda la información disponible sobre las entradas para el diseño y desarrollo?

8.3.4 Controles del diseño y desarrollo.

7.3.4 Revisión del diseño y el desarrollo. 7.3.5 Verificación del diseño y desarrollo. 7.3.6 Validación del diseño y desarrollo.

Esta cláusula requiere a la organización a aplicar controles en el proceso de diseño y desarrollo con el fin de asegurar que los resultados se definen, las actividades de revisión, verificación y validación se llevan a cabo y que se toman las acciones necesarias ante los problemas que se detecten en los procesos de revisión, verificación y validación, tal y como se indica en los apartados del A al E de la cláusula 8.3.4. La organización debe mantener información documentada sobre las actividades anteriores.

¿La organización aplica controles de diseño y desarrollo tal y como requiere la norma? ☐ ¿Se dispone de la información documentada necesaria para demostrar el control del proceso? ☐

8.3.5 Salidas del diseño y desarrollo.

7.3.3 Salidas del diseño y desarrollo.

Esta cláusula requiere a la organización a que se asegure que las salidas del diseño y desarrollo cumplen los requisitos de entrada para el diseño y desarrollo, y que las mismas son adecuadas para el suministro de productos y servicios. Las salidas de diseño y desarrollo deben incluir o hacer referencia a los requisitos de seguimiento y medición o a los criterios de aceptación, según el caso. La organización debe asegurarse que los resultados del diseño y desarrollo especifican las características de productos y servicios que son esenciales para el fin previsto y su suministro seguro y adecuado. La organización está obligada a mantener la información documentada sobre el diseño y desarrollo de productos.

Las salidas del diseño y desarrollo: ¿Cumplen con los requisitos de las entradas? ☐ ¿Son adecuadas para los posteriores procesos para la provisión de productos y servicios? ☐ ¿Se incluye o se hace referencia a los requisitos de seguimiento y medición y los criterios de aceptación, según proceda?

☐ ¿Se especifican las características de los productos y servicios que son esenciales para el fin previsto y su suministro seguro y adecuado?

☐ ¿La organización dispone de información documentada de esta parte del proceso? ☐

Gap analysis checklist

Pag 17 de 26

8.3.6 Cambios del diseño y desarrollo.

7.3.7 Control de los cambios en el diseño y desarrollo.

Esta cláusula requiere a la organización a identificar, revisar y controlar los cambios realizados durante o con posterioridad al diseño y desarrollo de productos y servicios, en la medida necesaria que se garantice que no hay un impacto adverso sobre la conformidad con los requisitos. Los requisitos se aplican en todas las etapas del diseño y desarrollo de productos o servicios y también con posterioridad; por ejemplo, después de la entrega. La organización debe mantener información documental relativa a los cambios, los resultados de la revisión y la autorización de cambios en diseño y desarrollo.

Si se han realizado cambios bien durante el diseño y desarrollo o con posterioridad a este que tienen un impacto negativo sobre la conformidad de los requisitos. ¿Se han identificado, revisado y controlado estos cambios?

La información documentada referente a los cambios sobre el diseño y desarrollo. ¿Los resultados de la revisión y las autorizaciones en los cambios están disponibles?

8.4 Control de los procesos, productos o servicios suministrados externamente. 8.4.1 General.

7.4.1 Proceso de compras.

Esta cláusula requiere a la organización a emplear controles para verificar que los procesos, productos o servicios prestados externamente cumplen los requisitos. Estos controles se deben implantar cuando la organización está tratando de obtener: • Productos y servicios de proveedores externos para su incorporación en sus propios productos y servicios; • Productos y servicios que se prestarán directamente al cliente por el proveedor externo en nombre de la organización; • Externalizado procesos o partes de los procesos a un proveedor externo. La organización debe determinar y desarrollar criterios que le permiten evaluar y seleccionar los proveedores externos para evaluar su desempeño y, con posterioridad, volver a evaluarlos en función de su capacidad para proporcionar los procesos, productos y servicios que según los requisitos determinados. La organización debe mantener información documentada que acredite los resultados de las evaluaciones de proveedores externos, re-evaluaciones, el seguimiento de su rendimiento y de cualquier acción necesaria relacionada con estas evaluaciones.

¿La organización cuenta con controles que le permiten conocer que los productos, servicios o procesos proporcionados externamente cumplen con los requisitos?

0T¿Dispone la organización de criterios para la evaluación, selección, supervisión de rendimiento y reevaluación de proveedores externos?

¿La organización dispone de información documentada sobre las actividades anteriores y de las acciones tomadas ante las anteriores evaluaciones?

Gap analysis checklist

Pag 18 de 26

8.4.2 Tipo y alcance del control.

7.4.1 Proceso de compras. 7.4.3 Verificación de los productos comprados.

Esta cláusula requiere a la organización a determinar el tipo y el alcance de los controles que desea aplicar a los proveedores externos. Al decidir la naturaleza y el alcance de estos controles, la organización debe asegurarse que no hay impacto negativo en la capacidad para suministrar productos y servicios que se ajusten a los requisitos de los clientes, por parte de los procesos, productos o servicios prestados externamente. La organización debe: • Asegurar que todos los procesos externalizados quedan bajo el control de su SGC. • Definir los controles, tanto para el proveedor externo como para las salidas resultantes. • Tener en cuenta el posible impacto, que cualquier proceso, producto y servicio prestado externamente, tiene sobre su capacidad para cumplir consistentemente con los requisitos del cliente, los legales y reglamentarios. • Determinar las verificaciones u otras actividades necesarias para asegurar la conformidad con los requisitos marcados.

¿La organización se ha asegurado que los procesos, productos y servicios prestados externamente no afecten negativamente a la capacidad de ofrecer productos y servicios que se ajustan los requisitos?

¿Los procesos prestados de forma externa están bajo el control de SGC? ☐ ¿Se han definido los controles que van a aplicarse a los proveedores externos y a las salidas de las actividades de estos?

☐ ¿La organización ha determinado las verificaciones, u otras actividades, necesarias para garantizar que los procesos, productos y servicios prestados externamente cumplen con los requisitos?

8.4.3 Información para los proveedores externos.

7.4.2 Información de las compras.

Esta cláusula requiere a la organización a garantizar que los requisitos que van a ser comunicados a los proveedores externos, son revisados para su adecuación antes de ser comunicados. La organización debe comunicar a los proveedores externos sus necesidades en relación a: • los procesos, productos y servicios que se prestarán • la aprobación del producto y servicio • la aprobación de métodos, procesos y equipos • la aprobación de la liberación de productos y servicios • la competencia del personal, incluidas las calificaciones necesarias • las interacciones entre la organización y el proveedor externo • cómo se supervisa y controla el desempeño del proveedor externo • actividades de verificación o validación que la organización tiene la intención de llevar a cabo en las instalaciones del proveedor externo.

¿Los requisitos que la organización pretende comunicar a los proveedores externos son revisados antes de su entrega?

¿La organización comunica los requisitos de acuerdo con la cláusula 8.4.3 A-F? ☐

Gap analysis checklist

Pag 19 de 26

8.5 Producción y prestación del servicio. 8.5.1 Control de la producción y la provisión del servicio.

7.5 Producción y prestación del servicio. 7.5.1 Control de la producción y la prestación del servicio.

Esta cláusula requiere a la organización a implementar acciones sobre la producción y la prestación del servicio para que los mismos se realicen bajo condiciones controladas. Las condiciones controladas deben incluir, según corresponda: • Información documentada que define las características del producto o servicio o las actividades a realizar. • Información documentada que define los resultados que deben alcanzarse. • Disponibilidad y uso de los recursos de seguimiento y medición necesarios y adecuados. • La realización de actividades de seguimiento y medición en las etapas apropiadas, para verificar que se cumplen los criterios para el control de procesos y productos. • Disponer de un entorno e infraestructuras adecuadas para desarrollar los procesos. • Disponer y designar personal competente. • Para procesos en los que los resultados no pueden ser verificadas por seguimiento o medición, el proceso en sí debe ser validado inicialmente y luego periódicamente reevaluado. • Implementar de acciones para evitar el error humano. • Implementar sistemáticas para la liberación, entrega y actividades posteriores a la entrega.

La provisión de productos y servicios se llevan a cabo en condiciones controladas, que incluyen: ☐

¿La organización dispone de información documentada que define las características de los productos y servicios a entregar?

¿La organización dispone de documentación que defina los resultados que deben alcanzarse? ☐ ¿La organización dispone de actividades de seguimiento y medición dentro de las etapas apropiadas, para verificar que se han cumplido los criterios para el control de procesos o las salidas y los criterios de aceptación de los productos y servicios?

¿La organización garantiza que el personal que lleva a cabo las tareas es competente? ☐

8.5.2 Identificación y trazabilidad.

7.5.3 Identificación y trazabilidad.

Esta cláusula requiere a la organización al uso de medios adecuados para identificar las salidas de los procesos, cuando la misma es necesaria garantizar la conformidad de los productos y servicios. La organización debe ser capaz de identificar sobre el producto o servicio los controles realizados y los valores de estos controles realizados. En los casos en que la trazabilidad es un requisito, debe asegurarse, que las salidas disponen de una identificación única y debe mantener la información documentada necesaria para permitir la trazabilidad.

¿La organización tiene métodos adecuados para garantizar la identificación y la trazabilidad de los productos durante la producción y la prestación del servicio?

Si la trazabilidad es obligatoria. ¿La organización dispone de información documentada necesaria para permitir la trazabilidad?

Gap analysis checklist

Pag 20 de 26

8.5.3 Propiedad perteneciente a cliente o a proveedores externos.

7.5.4 Propiedad de cliente.

Esta cláusula requiere a la organización a cuidar los bienes propiedad de los clientes o de los proveedores externos mientras está siendo utilizado por usted o se encuentran bajo su control. Debe asegurarse de que dicha propiedad proporcionada para su uso o para ser incluida en los productos o servicios de la organización se identifica, verifica, protege y salvaguarda. Si la propiedad se ha perdido, dañado o se considera inadecuada para su uso, la organización debe asegurar que se informa al cliente o al proveedor externo. La organización debe retener la información documentada sobre lo ocurrido.

¿La organización ha identificado, verificado, protegido y salvaguardado cualquier propiedad perteneciente a los clientes o proveedores externos mientras están siendo utilizadas o están bajo el control de la organización?

8.5.4 Preservación. 7.5.5 Preservación del producto.

Esta cláusula requiere a que la organización tome las medidas necesarias durante la producción y la prestación de servicios para salvaguardar los productos, con el fin de mantener la conformidad con los requisitos.

¿La organización toma las medidas adecuadas durante la producción y prestación de servicios para salvaguardar los productos, con el fin de mantener la conformidad con los requisitos?

8.5.5 Actividades posteriores a la entrega.

7.5.1 Control de la producción y la prestación del servicio.

Esta cláusula requiere a la organización a cumplir con los requisitos para las actividades posteriores a la entrega, asociadas a los productos y servicios. Al determinar el alcance de las actividades posteriores a la entrega se debe tener en cuenta: • requisitos legales o jurídicos, • las posibles consecuencias no deseadas asociadas con el producto o servicio en particular, • el destino, la naturaleza, el uso y vida útil del producto o servicio • requerimientos del cliente • comentarios de los clientes

Las actividades posteriores a la entrega son entre otras: las garantías, los servicios de mantenimiento, el reciclaje o disposición final. ¿La organización ha definido las actividades posteriores a la entrega del producto y gestiona adecuadamente estas actividades?

8.5.6 Control de los cambios.

7.3.7 Control de los cambios en el diseño y desarrollo.

Esta cláusula requiere a que la organización revise y controle los cambios que sean necesarios a fin de garantizar que los productos o servicios continúen cumpliendo con los requisitos especificados. En tales casos, la organización debe retener información documentada que describe los resultados de la revisión, la persona (s) que autoriza los cambios y de cualquier acción necesaria que se derive de la revisión.

¿La organización controla todos los cambios que sean necesarios a fin de garantizar que los productos o servicios continúen asumiendo sus requisitos especificados?

☐ ¿La organización dispone de información documentada de la revisión de los cambios, la persona (s) que autoriza los cambios y de cualquier acción necesaria que se derive de esta revisión?

Gap analysis checklist

Pag 21 de 26

8.6 Liberación de los productos y los servicios.

8.2.4 Seguimiento y medición de los procesos. 7.4.3 Verificación de los productos comprados.

Esta cláusula requiere a la organización a llevar a cabo los controles predeterminados en las etapas de la producción y de prestación de servicio con el fin de verificar que los productos y servicios cumplen con todos los requisitos (incluyendo criterios de aceptación). Debe asegurarse de que los productos o servicios no se liberan hasta que todos los controles planificados se han completado de forma satisfactoria, a menos que una autoridad competente apruebe liberación. De todos modos una liberación sin todos los controles debe ser aprobada por el cliente. La organización debe retener información documentada sobre la liberación de los productos o servicios, incluyendo evidencias de la conformidad con los criterios de aceptación y trazabilidad con el individuo (s) que autorizó la liberación.

¿La organización dispone de sistemas que permiten hacer controles insitu para verificar que los productos y servicios cumplen con los requisitos?

☐ ¿La organización se asegura que los productos y servicios no son liberados hasta que los controles y acciones planificados se han llevado a cabo, salvo que personal autorizado permita una liberación temprana?

¿La organización dispone de información documentada que permite la liberación del producto, incluyéndose evidencias de la conformidad con los criterios de aceptación y trazabilidad a la persona que autorizó la liberación?

8.7 Control de salidas no conformes.

8.3 Control de producto no conforme.

Esta cláusula requiere a la organización a asegurar que las salidas que no se ajustan a las necesidades se identifican y controlan para prevenir su uso o entrega no intencional. Cuando se identifiquen productos no conformes, deben tomarse las medidas necesarias, según la naturaleza de la no conformidad y su efecto sobre la conformidad de los productos y servicios. Este requisito también se aplica a los productos o servicios no conformes que se detectan después de la entrega de los productos, y durante o después de la prestación de los servicios. La organización debe hacer frente a las salidas no conformes mediante una o más acciones previstas en la cláusula 8.7.1. Cuando se corrigen los resultados no conformes de debe verificar la conformidad de nuevo. Por último indicar que si se identifica una no conformidad se debe retener la información documentada que describe la no conformidad, las medidas adoptadas, las concesiones obtenidas y se identifica la autoridad que toma la decisión de la acción con respecto a la no conformidad.

¿Se asegura la organización que los productos que no se ajusten a sus requerimientos son identificados y controlados para prevenir su uso o entrega no intencional?

☐ Si se identifica producto no conforme ¿Se toman las medidas apropiadas según la naturaleza de la no conformidad y su efecto sobre la conformidad de los productos y servicios?

Cuando se identifica una No Conformidad ¿Se dispone de información documentada que describe la no conformidad, las medidas adoptadas, las concesiones obtenidas y se identifica la autoridad que decide la acción con respecto a la no conformidad?

Gap analysis checklist

Pag 22 de 26

9. Evaluación del desempeño. Clau. ISO 9001:2015 Clau. ISO 9001:2008 Guía Cuestiones relacionadas

9.1 Seguimiento, medición, análisis y evaluación.

8 Medición, análisis y mejora.

Esta cláusula requiere que se determine: • lo que necesita ser seguido y medido, • los métodos de seguimiento, medición, análisis y evaluación necesarios para garantizar la validez de los resultados, • cuando se llevarán a cabo el seguimiento y medición, y • cuando se analizarán y evaluarán los resultados del seguimiento y medición. Debe asegurarse de que se dispone de información documentada de los seguimientos y mediciones que se llevan a cabo. Por último, existe un requisito para que la organización deba evaluar el rendimiento y la eficacia de su sistema de gestión de calidad. El auditor buscará evidencias para confirmar que se ha considerado qué, cómo y cuándo medir y que los resultados están asegurando el control del proceso y del sistema de gestión.

Se ha determinado: • ¿Qué necesita ser monitoreado y medido? • ¿Qué métodos de seguimiento, medición, análisis y evaluación se necesitan para garantizar resultados válidos? • ¿Cuándo se llevarán a cabo el seguimiento y la medición? • ¿Cuándo se analizarán y evaluarán los resultados del seguimiento y medición?

¿Se dispone de información documentada de las distintas acciones de seguimiento y medición que se realizan?

9.1.2 Satisfacción de cliente.

8.2.1 Satisfacción de cliente.

Esta cláusula requiere a la organización a monitorear la percepción que el cliente tiene del grado de cumplimiento de sus necesidades y expectativas. Se deben determinar los métodos para la obtención, el seguimiento y la revisión de esta información. El requisito anterior significa que se deben establecer mecanismos para monitorear el grado en que los clientes creen que se han cumplido sus requisitos y expectativas sobre los productos y servicios entregados.

¿La organización dispone de métodos que permitan conocer el grado de satisfacción de los clientes con respecto al cumplimiento de sus requisitos y expectativas?

Gap analysis checklist

Pag 23 de 26

9.1.3 Análisis y evaluación.

8.4 Análisis de los datos.

Esta cláusula requiere a la organización a analizar y evaluar los datos e información que se ha obtenido, ya sea interna o externamente para los distintos propósitos definidos. Los resultados del análisis se deben utilizar para evaluar: a) la conformidad de los productos y servicios; b) el grado de satisfacción de los clientes; c) el rendimiento y la eficacia del sistema de gestión de la calidad; d) si la planificación se ha aplicado de manera efectiva; e) la eficacia de las medidas adoptadas para hacer frente a los riesgos y oportunidades; f) el desempeño de los proveedores externos; g) la necesidad de mejoras en el sistema de gestión de calidad. Auditores buscarán pruebas para demostrar que tanto el análisis de como la evaluación se han llevado a cabo. Si se realiza una análisis de datos sin la interpretación del análisis de estos datos no se da cumplimento a la norma. El auditor buscará pruebas para demostrar que a través del análisis y la evaluación ha sido eficaz.

¿La organización analiza y evalúa los datos y la información que surge del seguimiento y medición? ☐

¿Los resultados del análisis se evalúan de acuerdo con la cláusula 9.1.3 A-G? ☐

9.2 Auditoría interna. 8.2.2 Auditoría interna.

Esta cláusula requiere la realización de auditorías internas a intervalos planificados para proporcionar información sobre si el SGC es conforme a: • los propios requisitos del SGC, • los requisitos de la ISO 9001: 2015 y • que el SGC se aplica y mantiene de manera efectiva. También se define cómo tiene que estructurarse el programa de auditorías, lo que las auditorías deben cubrir, cómo se debe auditar y cómo han de ser reportadas. En el diseño de un programa de auditoría, debe tener en cuenta la importancia de los procesos, los cambios que afectan a la organización, y los resultados de auditorías previas. Se debe mantener información documentada para proporcionar evidencia de que el programa de auditoría se ha implementado en su totalidad.

¿La organización ha establecido un programa de auditoría interna del SGC? Este programa debe incluir, métodos, responsabilidades, requisitos de Planificación y sistemas de presentación de informes.

¿La organización en el programa de auditoría tiene en cuenta la importancia de los procesos, los cambios que afectan a la organización, y los resultados de anteriores auditorías?

☐ ¿Se dispone de información documentada del programa de auditoría y de los resultados de auditoría?

Gap analysis checklist

Pag 24 de 26

9.3 Revisión por la dirección.

5.6 Revisión por la dirección.

Esta cláusula requiere a la alta dirección a revisar el sistema de gestión de calidad a intervalos planificados con el fin de asegurar la adecuación, idoneidad y la eficacia del sistema de gestión de calidad. La revisión por la dirección debe incluir entradas relacionadas con los puntos que figuran en la cláusula 9.3.2 A-F. Las salidas de revisión por la dirección deben incluir decisiones y acciones relacionadas con las oportunidades de mejora, cualquier necesidad de cambios en el sistema de gestión de calidad y cualquier necesidad de recursos. La organización debe retener la información documentada como evidencia de las revisiones por la dirección realizadas. Los auditores necesitarán evidenciar que las revisiones por la dirección tienen ahora un enfoque mucho más estratégico. El Contexto, los requisitos relevantes de partes interesadas, los riesgos y las oportunidades deben tenerse en cuenta, así como la alineación del sistema de gestión de la calidad con los objetivos estratégicos generales de la organización.

¿La organización revisa el SGC a intervalos planificados, para asegurar su continua conveniencia, adecuación, eficacia y alineación con la dirección estratégica?

¿La revisión por la dirección tiene en cuenta todos los elementos que figuran en la cláusula 9.3.2 A-F? ☐

¿Las salidas de la revisión por la dirección incluyen las decisiones y acciones relacionadas con las oportunidades de mejora, los cambios del SGC y las necesidades de recursos?

¿Dispone la organización de información documentada como prueba de los resultados de las revisiones por la dirección?

Gap analysis checklist

Pag 25 de 26

10. Mejora. Clau. ISO 9001:2015 Clau. ISO 9001:2008 Guía Cuestiones relacionadas

10.1 General 8.5.1 Mejora continua.

Esta es una nueva cláusula. Se requiere a la organización a determinar y seleccionar las oportunidades de mejora e implementar las acciones necesarias para cumplir con los requisitos del cliente y mejorar la satisfacción del cliente. Al hacer esto, usted debe: • mejorar los productos y servicios para satisfacer las necesidades, así como para hacer frente a las necesidades y expectativas futuras • prevenir y reducir los efectos no deseados • mejorar el rendimiento y la eficacia de su SGC El auditor continuará buscando evidencia objetiva de que la mejora se lleva a cabo. El auditor buscará evidencia de que la organización está considerando una mejora con respecto a sus productos y servicios, y el desempeño del SGC en general. En el caso de los productos y servicios, esto es para satisfacer no sólo las necesidades actuales, sino también las necesidades futuras.

¿La organización ha determinado y seleccionado oportunidades para la mejora e implementado las acciones necesarias para cumplir con los requisitos del cliente y mejorar la satisfacción del mismo?

10.2 No conformidades y acciones correctivas.

8.3 Control de producto no conforme. 8.5.2 Acciones correctivas.

Esta cláusula requiere a la toma de acciones cuando se produce una no conformidad. Esto incluye las derivadas de las quejas. Cuando se produce la no conformidad se debe tomar cualquier acción que sea necesaria para controlar y corregir la no conformidad, y para hacer frente a las consecuencias resultantes. Una vez dados los pasos anteriores se debe evaluar la necesidad de acciones para eliminar la causa (s) de la no conformidad con el fin de que no vuelva a ocurrir o que se de en otros puntos, mediante la revisión y el análisis de la no conformidad, la determinación de las causas de la no conformidad y determinar si pueden existir no conformidades similares, o que potencialmente podría ocurrir. A continuación, se debe implementar cualquier acción necesaria, para revisar la efectividad de cualquier acción correctiva tomada, actualizar los riesgos y oportunidades que se han detectado dentro del sistema de gestión, si es necesario, y realizar cambios en el sistema de gestión de la

¿La organización dispone de procedimientos adecuados para la gestión de las no conformidades y las acciones correctivas relacionadas?

Gap analysis checklist

Pag 26 de 26

calidad, en el caso de que también sea necesario. Por último hay que mantener información documentada como evidencia de la naturaleza de las no conformidades y de cualquier acción tomada con posterioridad y así como de los resultados de cualquier acción correctiva. El auditor buscará evidencia de qué y dónde se han identificado las no conformidades. Revisará que se llevan a cabo investigaciones para determinar si otras no conformidades similares existen o pueden existir en otros lugares. También buscará evidencia de que donde se ha producido una no conformidad, que se ha considerado si es necesario realizar cambios en el sistema más amplios para evitar que vuelva a ocurrir y si los riesgos y oportunidades deben ser revisados o se han revisado como consecuencia de esa no conformidad. El auditor ya no espera encontrar un procedimiento de acciones correctivas documentado. Sin embargo buscarán pruebas documentadas de la naturaleza de las no conformidades y de cualquier acción tomada posteriormente y los resultados de estas acciones.

Si se produce una No Conformidad ¿La organización ha actuado ante la no conformidad, ha evaluado la necesidad de adoptar medidas para eliminar las causas (s), ha implementado las acciones necesarias y ha revisado la eficacia de las acciones correctivas tomadas?

¿La organización dispone de información documentada como prueba de la naturaleza de las no conformidades, de cualquier acción tomada posteriormente y de los resultados de las acciones tomadas?

10.3 Mejora continua. 8.5.1 Mejora continua.

Se requiere a la organización a trabajar de forma continua en la mejora del SGC en términos de su conveniencia, adecuación y eficacia. La conveniencia y la adecuación son nuevos requisitos. Como parte de la mejora continua, la organización está obligada a utilizar las salidas del análisis y evaluación (véase 9.1.3) y las salidas de revisión por la dirección (véase la cláusula 9.3.3) para determinar las áreas de bajo rendimiento e identificar las oportunidades de mejora. Los auditores buscarán evidencias de que se están utilizando los resultados de las actividades de análisis, evaluación y revisión por la dirección para identificar oportunidades de mejora y bajo rendimiento del sistema de gestión de calidad.

¿La organización ha decidido cómo va a abordar la necesidad de mejora continua sobre la idoneidad, adecuación y eficacia del SGC?