Habiendo aclarado esto, ahora pasemos a los cambios en la ISO 9001.

4 - Contexto Organizacional. Esta sección se compone de 4 acápites:

4.1 - Entendiendo el Contexto Organizacional.

Este es el primer requisito de la ISO 9001:2015 y como podrás notar, pareciera que "completamente nuevo", pero si miras la ISO 9001:2008, podrás observar que en la sección 0.1 esta establece que adoptar un Sistema de Calidad bajo esta norma debe de ser una decisión estratégica de la organización y que debería de considerar su entorno, por lo que ya de cierto modo se consideraba el tema de Contexto Organizacional. 

¿Y qué significa esto?, pues que ahora la organización debe de identificar todos los temas externos e internos relevantes a su dirección estratégica. Algo importante a destacar es que estos temas están limitados solo a aquellos que impacten en los resultados del Sistema de Gestión de la Calidad. En otras palabras, no es necesario identificar temas ambientales y de seguridad ocupacional, por ejemplo, al menos que estos afecten la conformidad del producto o servicio.

El tema del contexto organizacional es similar a cuando se hacen análisis de entorno en un proceso de planificación estratégica, en donde tomas en cuenta todos los temas tecnológicos, culturales, de mercado, sociales, económicos, etc que puedan afectar a las estrategias de la organización, con la diferencia que en este caso en particular es enfocado al producto o servicio.

Este requisito es 100% seguro que se quedará para la versión final de la norma ISO 9001:2015 y será un requisito común para otros sistemas de gestión, como la ISO 14001:2015, ISO 45001:2016, ISO 22000, etc. (ya que está definido en el Anexo SL).

4.2 - Identificando las necesidades y expectativas de las partes interesadas

Este es otro de los nuevos requisitos que también es 100% seguro que se quedará, ya que también se define en el Anexo SL. 

En esta nueva versión de la norma no solo se habla de clientes, sino de partes interesadas. Esto quiere decir que tendrás que identificar todas las organizaciones, instituciones, individuos, etc que sean relevantes para el

Sistema de Gestión de la Calidad, así como determinar sus requisitos, monitorearlos y revisarlos. 

Por ejemplo, una parte interesada puede ser un ministerio, o una comunidad, una entidad de normalización, etc. 

4.3 - Determinando el Alcance del Sistema

Este requisito no es nuevo (ya que en la versión 2008 es necesario contar con un alcance), pero trae unos cambios interesantes.

En primer lugar, el alcance debes establecerlo tomando en cuenta el contexto organizacional y las partes interesadas, lo cual me parece muy bien. Esto de cierta manera obliga que una organización no implemente un Sistema simplemente por hacerlo, sino que lo haga para poder brindar valor a su dirección estratégica y sus partes interesadas. Por ejemplo, he visto organizaciones que solo incluyen una área en el alcance del sistema (como el almacén por ejemplo), simplemente porque es más fácil. Sin embargo, en la versión del 2015 será necesario considerar primero todos los aspectos externos e internos, así como los requisitos de las partes interesadas , para determinar si con solo incluir esa área es suficiente. En otras palabras, el alcance debe de estar justificado.

El otro punto que trae este acápite, y que en mi opinión es un tanto preocupante, es que la norma no define cuáles son los requisitos que pueden excluirse (por ejemplo, en la versión del 2008 se pueden excluir los del capítulo 7). Más bien, la norma simplemente te dice que si "hay un requisito que no pueda aplicarse, este no deberá afectar la capacidad o responsabilidad de asegurar la conformidad del producto o servicio". En otras palabras, la norma deja de cierta forma abierta la posibilidad de aplicar o no cualquier requisito, siempre y cuando sea justificable. (en esta versión la ISO 9001:2015 no usa la palabra exclusión, sino aplicabilidad).

De acuerdo al anexo A.5 de este documento, la organización puede revisar la aplicabilidad de los requisitos dependiendo del modelo de gerencia que use, tamaño de la organización, rango de actividades, etc.  

La razón por la cual me preocupa es porque puedo ver grandes diferencias entre auditor y auditado sobre que incluir y que no incluir. 

4.4 - Sistema de Gestión de la Calidad y sus Procesos

En esta sección se establecen los requisitos que conocemos en el acápite 4.1 de la ISO 9001:2008, con algunas modificaciones. Por ejemplo, se refuerza el enfoque a procesos, exigiendo ahora la identificación de las entradas y salidas de los procesos identificados. También aquí aparece el primer requisito relacionado a la identificación de riesgos y oportunidades (que veremos de forma detallada en la sección 6). 

5 - Liderazgo. Esta sección se conocía anteriormente como "compromiso de la gerencia" y en esencia contiene los mismos requisitos, pero cuenta con algunas modificaciones interesantes.

5.1 - Liderazgo y Compromiso

Las responsabilidades de la Alta Dirección se mantienen casi idénticas, con la diferencia que ahora se hace énfasis en que la gerencia promueva el enfoque a procesos (un tema que por lo general solo se quedaba en la parte operativa), integración del sistema de gestión de la calidad con los procesos del negocio (en otras palabras, que el sistema no sea un elemento independiente de la organización, sino que forme parte del núcleo que genera valor a la empresa), y por último, apoyar y dirigir a las personas y posiciones gerenciales relevantes de forma que puedan contribuir a la eficacia del sistema de calidad (un tema completamente de liderazgo).

También en este apartado establece como nuevo requisito que es responsabilidad de la gerencia asegurarse de que se identifican los riesgos y oportunidades que puedan afectar a la conformidad del producto y servicio.

5.2 - Política de la Calidad

En este elemento no hay gran cambio y básicamente se mantienen los mismos requisitos de la ISO 9001:2008. La única diferencia es que la política, además de ser apropiada a la organización, debe de ser apropiada también al contexto organizacional.

5.3 - Roles organizacionales, responsabilidades y autoridades

En la versión del 2008 estarás familiarizado con la figura del Representante De La Dirección. En la ISO 9001:2015 esta figura no aparece, sin embargo sus responsabilidades se mantienen y la norma exige que la Alta Gerencia designe estas responsabilidades y autoridades.

Algo que quiero aclarar, la norma NO exige que sea la Alta Gerencia que desempeñe estas funciones, sino que la Alta Gerencia asigne estas responsabilidades (que puede ser a una o más personas). Incluso, si la gerencia lo considera necesario, perfectamente puede mantener el rol del Representante de la Dirección. En resumen, la única diferencia entre la versión del 2008 y la versión borrador de la ISO 9001:2015 en este aspecto, es que no es obligatorio asignar estas responsabilidades a un Representante de la Dirección, sino que la gerencia tiene la libertad de decidir como repartirá estas funciones (mayor flexibilidad).

Sección 6 - Planificación para el Sistema de Gestión de la Calidad. Esta es una sección completamente nueva y que trata el tema puramente de planificación. Sin embargo, veremos que hay algunos requisitos que estaban en otras secciones que se movieron para esta (como el de objetivos de la calidad).

6.1 - Acciones para el tratamiento de riesgos y oportunidades

Este es uno de los nuevos temas que trae la ISO 9001 (que es 100% seguro que se mantendrá, ya que forma parte del Anexo SL). Sin embargo es importante aclarar que la ISO 9001:2015 no exige un Sistema de Gestión de Riesgos, sino, más bien, que la organización identifique los riesgos que puedan afectar al sistema de calidad y la conformidad del producto o servicio, de manera que el sistema se pueda planificar en base a esta información.

En otras palabra, lo que la norma exige es un enfoque al pensamiento basado en riesgos y NO un sistema para gestionar riesgos. La norma recomienda revisar la ISO 31000 en caso de que quisieras profundizar en este tema. 

Algo importante, y es que la norma habla de oportunidades. Es decir, cuando hablamos de riesgos, por lo general lo asociamos con algo negativo que debemos mitigar, eliminar, reducir su impacto, etc. Pero también podemos tener oportunidades que queramos aumentar su impacto o posibilidad de ocurrencia, y estas oportunidades deben también ser identificadas en esta planificación.

Con la inclusión de este requisito, se observa que la norma está orientada a que se implemente un sistema mucho más preventivo y mejor planificado.

6.2 - Objetivos de la Calidad y Planificación para Alcanzarlos

Este acápite contiene en esencia los mismos requisitos de la ISO 9001:2008 relacionados a los objetivos de la calidad. La única diferencia es que ahora se hace énfasis en planificar el logro de los objetivos. Es decir, ahora es necesario definir qué se va hacer, qué se necesita, quién es el responsable, cuando se completará y como se evaluarán los resultados (aunque la ISO 9001:2008 no lo exigía, por lo general los auditores si. Y me parece muy bien formalizar estos requisitos, pues de nada sirve tener objetivos si no se planifica como se van a lograr). 

6.3 - Planificación de los Cambios

Esta sección podría parecer nueva, sin embargo a mi me parece una ampliación del requisito 5.4.2 (b) de la ISO 9001:2008, que por lo general es obviado por las empresas. Ahora se hace más explícito la necesidad de planificar los cambios que ocurran en la organización, tomando en cuenta: las consecuencias de estos cambios, la integridad del Sistema de Gestión de la Calidad, la disponibilidad de recursos y la asignación de responsabilidades.

Este es un requisito muy importante, pues he visto sistemas caerse simplemente porque los cambios no se planificaron. Y como dije anteriormente, este requisito no es nuevo, simplemente se amplió y se puso mucho más explícito.

7. Apoyo

Esta es la sección que equivale al capítulo 6 de la norma ISO 9001:2008 llamada: Gestión de los Recursos.

7.1 - Recursos

Este acápite es muy similar al 6.1 de la norma actual - Provisión de Recursos. Una diferencia que hay entre el borrador de la ISO 9001:2015 y la versión del 2008 es que ahora se destaca que para determinar los recursos necesarios la organización debe considerar la capacidad y restricciones de sus recursos actuales, así como las necesidades que se deban obtener a partir de proveedores externos. 

En este apartado del borrador de la norma también incluye un requisito que pide que la organización provea del personal necesario para que el Sistema de

Gestión de la Calidad opere de forma efectiva, así como sus procesos. Este requerimiento va un poco más allá de la competencia de personal (que veremos más abajo), pues también esto quiere decir que el número de personas asignadas a un proceso (departamento, tarea, etc), sea el adecuado para poder cumplir con los requisitos (ya sea del cliente, legales, etc).

Por otro lado, el tema de calibración es trasladado a esta sección y a diferencia del borrador de comité que se publicó hace unos meses de la ISO 9001:2015, el cual flexibilizaba el tema de las calibraciones, en este borrador internacional DIS se introdujo una modificación, por lo que los requisitos asociados a la calibración permanecen casi idénticos a la versión actual de la ISO 9001:2008.

Por último, un nuevo requisito que se introdujo en esta sección es el de conocimiento organizacional, el cual establece que la organización determine el conocimiento necesario para lograr la conformidad de los productos o servicios. En mi opinión, este es uno de los requisitos que encuentro un tanto difícil de formalizar (pues la gestión del conocimiento se hace en muchas organizaciones, pero de una manera informal). Generar evidencias que prueben ante el auditor que la organización identifica, mantiene y adquiere nuevos conocimientos podría convertirse en un verdadero dolor de cabeza para algunas empresas, principalmente aquellas que sean PYMES.

En comparación con el borrador de comité, el DIS de la ISO 9001:2015 introduce un par de notas aclaratorias en este requisito, estableciendo que el conocimiento puede incluir lecciones aprendidas y propiedad intelectual, y que algunas formas de adquirirlos es a través del aprendizaje en proyectos exitosos o fallidos, estándares, conferencias, academia, etc. 

7.2 - Competencia

En este apartado no hubo cambio y los requisitos se mantienen iguales que los establecidos en la versión 2008 de la ISO 9001.

7.3 Toma de Conciencia

Aunque este apartado es nuevo, en realidad el requisito es una ampliación del ya existente en la ISO 9001:2008. A modo de ejemplo, este apartado establece que las personas deberían estar concientes de la política de la calidad, los objetivos de la calidad relevantes y la contribución a la eficacia del Sistema de Gestión de la Calidad (similar al requisito 6.2.2 d de la ISO 9001:2008), así como a las implicaciones de no estar conforme con los requisitos del SGC. Este es un requisito que es fácil de entender, pero su implementación es un

reto, ya que para implementarlo de forma eficaz es necesario trabajar la cultura de la organización para lograr que el personal se sienta comprometido e identificado con el sistema.

En mi experiencia, la mejor forma de lograr eso es teniendo un sistema sencillo que trabaje para ti, provea resultados e involucre al personal en la toma de decisiones.

7.4 Comunicación

Esta sección es muy similar a la 5.5.3 de la norma ISO 9001:2008. El principal cambio en cuanto a este requisito es que ahora se considera también la comunicación externa. Además, el requisito es ahora mucho más explícito sobre lo que hay que cumplir en el tema de comunicación. A modo de ejemplo, la norma ISO 9001:2015 establece que se identifique qué comunicar, cuándo comunicarlo, a quien comunicarlo y cómo comunicarlo. 

7.5 Información documentada

Este es el equivalente al famoso control de documentos del apartado 4.2.3 y control de registros del 4.2.4 de la versión actual. Si bien en esencia se mantienen los mismos requisitos, existen algunos cambios interesantes que valen la pena comentar. Uno de las principales modificaciones en relación al control de la documentación es el hecho de que la norma ya no pide "procedimientos documentados", sino mas bien, información documentada. Esto quiere decir que de cierta manera el estándar da mayor flexibilidad a la empresa de decidir con que tipo de documento estaría operando y controlando sus procesos. Ahora bien, en la versión DIS de esta norma se destaca algo importante a nivel de terminología:

Donde la versión 2008 de la norma decía "procedimiento documentado", la versión 2015 te habla de "mantener información documentada", y donde la ISO 9001:2008 te habla de "registros", la ISO 9001:2015 establece "retener información documentada". Como vemos, existe una diferencia entre mantener y retener para la norma,, en donde mantener significa tener algún documento que describa el cómo hacer un proceso o actividad, mientras que "retener" significa dejar una información de soporte (el equivalente a registro). En mi opinión, esto va a generar confusión y complica un poco el estudio de los requisitos de este estándar, principalmente para aquellos que no son técnicos en este lenguaje de la estandarización. 

En la nueva versión tampoco exige un Manual de la Calidad, a diferencia de las versiones anteriores. Esto significa que la organización decide si desea o no tener un manual de la calidad. En este sentido la norma se coloca en el mismo nivel de otros estándares de Sistemas de Gestión, como la ISO 14001, OHSAS 18001, ISO 22000, etc. los cuáles no exigen un manual del sistema.

8. Operaciones

Esta sección es el equivalente al punto 7 - Realización del Producto, de la norma vigente. Este apartado quedó prácticamente idéntico en relación con la versión actual, introduciendo ligeros cambios y una reorganización de los requisitos. Entre las principales modificaciones se encuentran las siguientes:

Reorganización del apartado de Diseño y Desarrollo. La esencia de estos requisitos no cambian, pero la forma en cómo se han organizado facilita el entendimiento de este requisito. Por ejemplo, los temas de revisión, verificación y validación ahora caen dentro de un solo acápite con el nombre de "Controles para el Diseño y Desarrollo". Esta reagrupación me pareció muy bien, puesto que estas tres actividades son controles para lograr que el diseño y desarrollo tenga resultados acorde a los requisitos establecidos. Otro punto importante, es que ahora la norma establece dejar información documentada para todo el Diseño y Desarrollo, en vez de pedir un registro para cada elemento de este proceso, como sucede en la versión actual. Esto, de nuevo, hace que el documento sea más flexible y que las organizaciones tengan la oportunidad de decidir la documentación que más le convenga tener.

El tema de proveedores se unifica junto al tema de procesos externos (en la versión actual ambos temas se encuentran en apartados diferentes. Por ejemplo, la norma te habla del control de procesos externos en el 4.1 y de proveedores en el 7.4, pero en la nueva versión ambos temas forman parte de la sección 8). Algo que destaca en la nueva versión es que los procesos externos forman parte del alcance del Sistema de Gestión de la Calidad, que no es establecido explícitamente en la ISO 9001:2008 pero que si se hacía al momento de implementar un sistema de gestión de la calidad.

Se amplía el requisito de las actividades post-entrega, el cual tampoco es nuevo en la ISO 9001:2015, puesto que la versión actual lo establece en el 7.5.1f. La novedad que nos encontramos en el borrador de la norma es que ahora hace explícito la necesidad de considerar los riesgos, naturaleza y vida útil del producto o servicio, así como la retroalimentación del cliente y requisitos legales para definir y cumplir los requisitos de las actividades post-entrega.

Existe un nuevo requerimiento relacionado al control del producto y servicio, y es el control de cambios. En el artículo anterior hablábamos sobre que el control de cambios no es algo nuevo en la ISO 9001:2015, puesto que en la versión actual existe un requisito en el 5.4.2 (b) que establece precisamente la planificación de los cambios (en el borrador este requisito está en el 6.3). Sin embargo, este apartado se refiere principalmente a aquellos que puedan afectar al Sistema de Gestión de la Calidad, mientras que el control de cambios que se habla en la sección 8.5.6 de la nueva norma son aquellos que que no están planificados y que puedan afectar la provisión del producto o servicio.  En resumen, la norma establece controlar los cambios planificados y los no planificados.

9.  Evaluación del Desempeño

Aunque esta sección es nueva, en realidad mucho del contenido no lo es. Básicamente este apartado es el equivalente a la sección 8 de la norma actual, ISO 9001:2008, donde trata el tema de seguimiento y medición y auditorías internas.

9.1 - Monitoreo, medición, análisis y evaluación

En este apartado se abarcan tres temas: La planificación del  seguimiento y medición, la satisfacción del cliente y el análisis de datos.

En relacióna  la planificación del seguimiento y medición, no hay tanta novedad, pues es similar a la sección 8.1 de la versión actual. Ahora bien, de las modificaciones añadidas podemos destacar que ahora es mucho más claro el requisito, además de que existe mayor énfasis en la planificación del seguimiento y medición, pues ahora la norma establece que es necesario determinar no solo lo que se va a medir y monitorear, sino también cuando se realizará esta medición y cuando deben de analizarse los resultados. También, en la ISO 9001:2015 ahora es mandatorio dejar información documentada como evidencia de los resutlados que se obtienen de este segumiento (algo que no se menciona explícitamente en la ISO 9001:2008, pero que al final es una práctica común dejar evidencia de las mediciones).

En relación a la satisfacción del cliente, este requisito se quedó prácticamente igual.

En cuanto al Análisis de Datos (ahora llamado Análisis y Evaluación) se destacan algunos cambios importantes, y yo diría que es el principal cambio que hay en todo el apartado 9.1. En la norma de la ISO 9001:2008, la sección

8.4 establece que se deben realizar análisis de datos y que como resultados de estos análisis se deben obtener información sobre la satisfacción del cliente, la conformidad con los requisitos del producto, tendencias de procesos y productos y sobre los proveedores.

Ahora, en la versión 2015 del documento, los resultados del análisis y evaluación debes de incluir todos los mencionados anteriormente, además de: Demostrar que la planificación ha sido implementada efectivamente, determinar la necesidad de oportunidades para la mejora (muy importante, puesto que en muchas organizaciones los datos se usan solo para decir si estamos o no conformes) y asegurar la conformidad del sistema de gestión de la calidad. Otro nuevo requisito dentro de esta sección es que los resultados de este análisis deben ser parte de las entradas a la revisión por la dirección.

 9.2 - Auditoría Interna

En este apartado hay un cambio menor, pero importante.  En la versión actual, la norma establece que las auditorías internas deben planificarse tomando en cuenta los resultados de las auditorias internas y el estado e importancia de los procesos. Ahora, en esta nueva versión, debemos tomar en consideración también otros criterios para planificar las auditorías, tales como: los objetivos de la calidad, retroalimentación del cliente y cambios que impacten la organización.

Esta nueva adición me parece muy apropiado, puesto que a veces las auditorías se vuelven algo rutinario y necesario para mantener el "certificado", por lo que las organizaciones se limitan a programar las auditorias en base a las No Conformidades encontradas en auditorias anteriores. Con este cambio, la intención es darle una mayor categoría a las auditorías como herramienta de mejora e identificar verdaderas oportunidades en la organización, y no limitarse a ver papeles y cumplir un requisito.

Esto también hace que las auditorías estén aún más alineadas a los objetivos de la organización al tener que considerarlos para poder planificarlas. También van más enfocadas a la identificación de oportunidades potenciales al considerar cambios que puedan o estén impactando a la organización (un punto débil en muchos sistemas que he podido ver).

9.3 - Revisión por la Dirección

La esencia de la revisión por la dirección sigue siendo la misma, con la única diferencia que ahora se introducen otros elementos de entrada, tales como:

temas relacionados a proveedores externos y partes interesadas, efectividad de las acciones tomadas ante riesgos y oportunidades e idoneidad de los recursos requeridos para mantener un Sistema de Gestión de la Calidad efectivo.

10 - Mejora

10.1 - Generalidades

En comparación con el 8.5.1 de la ISO 9001:2008, que sería la cláusula equivalente para el 10.1 de la nueva versión, existe un cambio en la forma como se redacta el requisito, pero se mantiene la esencia. Ahora la norma destaca que se deben tomar acciones para la mejora que incluyan:

La mejora de los procesos para prevenir no conformidades La mejora de productos y servcios para cumplir con requisitos conocidos y

predecidos Mejorar los resultados del Sistema de Gestión de la Calidad

En la última viñeta destaco la palabra resultados, ya que ahora la norma hace bien explícito que la intención con la mejora contnua no es solo mejorar el sistema, sino también los números de la organización. A veces existen sistemas que "mejoran" con el tiempo, pero, aunque parezca irónico, sus indicadores se mantienen iguales, sin ningún cambio que indique que hubo una mejora en sus resultados.

Esto sucede cuando las mejoras se concentran solo en cosas "ISO", como mejorar el sistema de documentación, disminuir el # de NC encontradas en auditorias internas, etc. 

Otra adición que ha en este apartado es la inclusión de una nota que aclara que la mejora puede ser efectuada de forma reactiva (acciones correctivas), incremental (mejora continua), un cambio (mejora radical o breakthrough), creativa (innovación) o por una reorganización (transformación).

10.2 - No conformidades y Acciones Correctivas

El principal cambio en esta sección es que ya no existe el concepto de "acción preventiva". Aunque pareciera que la norma ha eliminado este tipo de acción, en realidad lo que ha hecho es transformarlo a algo mejor: gestión de riesgos (el cual lo hablamos en la primera parte de esta serie de artículos). La intención

es que las organizaciones analicen los posibles riesgos y tomen acciones que puedan prevenir o mitigar esos riesgos que hayan identificado.

En cuanto a las acciones correctivas, no hubo gran cambio, pero si se destaca que ahora incluye un par de notas aclaratorias, el cual dice que pueden existir ocasiones donde sea imposible eliminar la causa raíz de una no conformidad, por lo que una acción correctiva puede estar destinada a disminuir la posibilidad de ocurrencia.

Esta nota flexibiliza mucho las cosas, pues he visto en mi experiencia que verdaderamente hay causas raíces que son imposibles de eliminar (o que eliminarlas salen más costosas que tenerlas de vez en cuando). Ahora bien, esto no es una cláusula para hacer el "mínimo esfuerzo" y solo abrir acciones correctivas para disminuir probabilidad de ocurrencia porque es lo que resulta más fácil. El enfoque debe seguir siendo eliminar la causa raíz, pero para aquellos casos donde sea imposible eliminarla o muy costosa, entonces enfocarse en la probabilidad de ocurrencia.

Hasta aquí los cambios mas destacados de la ISO 9001:2015, sin embargo, como he mencionado en los otros dos artículos, esta norma aún se encuentra en borrador y es posible que algunas de estas cosas cambien (aunque no creo que cambie gran cosa de aquí a que se publique la versión final). Espero que esta serie de artículos les hayan dado una idea de como abordar la actualización de sus Sistemas de Gestión de la Calidad