Implantación ISO 9001 desde cero

Presentación de la implantación ISO 9001 desde cero

En esta guía les vamos a presentar la metodología de implantación de Sistemas de Gestión ISO 9001 desde cero en su empresa apoyados por el software GESISO.

Para una mejor comprensión de los temas que vamos a tratar sería muy conveniente que descargue la DEMO del software GESISO y la instale. De esta manera podrá ir comprobando sobre los datos que tiene el programa de ejemplo las actividades que vamos a explicar en esta guía.

Si no quiere disponer del software GESISO está guía también puede ser de gran utilidad a la micropyme, PYME, responsables de calidad y estudiantes que se inicien en la gestión de la calidad, ya que contiene explicaciones prácticas sobre cómo definir, gestionar y posteriormente medir cada punto de la norma ISO 9001.

Si les surgen dudas dejenos un comentario al final de esta página. Le responderemos a la mayor brevedad posible.

Le agradeceriamos que, si le gusta este artículo, lo comparta en las redes sociales que también le figuran al final de esta página.

Para no hacer demasiado largo este artículo la implantación de ISO 9001 desde cero la vamos a dividir en tres guias:

• Definición del sistema de gestión ISO 9001. Es esta guía.

• Planificación y gestión del sistema ISO 9001. Es la guía nº 2

• Seguimiento de la gestión del sistema ISO 9001. Es la guía nº 3 y última.

En los temas tratados en esta guía se hace mención a un procedimiento general, ese documento estará incluido en el software GESISO.

La lectura del procedimiento general por parte de los implicados en la implantación ISO 9001 desde cero es fundamental para su desarrollo y para su conocimiento de la norma ISO 9001.

También se incluye en cada tema tratado en las tres guías la vista del auditor. la vista del auditor está basada en nuestra experiencia en las auditorias que han tenido nuestros clientes y pueden ser diferentes según los criterios técnicos y de interpretación que tengan las entidades de certificación.

Este artículo se va a apoyar mediante enlaces con otros artículos que hemos publicado en la web.

No se asuste…

Este artículo es largo, pero la implantación de ISO 9001 desde cero lo es; y si le dicen lo contrario, no le dicen la verdad.

No se desanime, lo haremos lo más ameno posible…

Pero si hay un requisito previo…

Debemos ser conscientes que para poder implantar ISO 9001 desde cero con garantías, la Dirección de la empresa debe liderar el proyecto, interesándose, informándose, dotando de los recursos necesarios y apoyando al personal interno y a los consultores externos (si los necesita) encargados de la implantación y posterior gestión del mismo.

¿Si no me siento capacitado o animado para hacerlo yo solo?

Si quiere o necesita ayuda para la implantación de ISO 9001 desde cero puede ponerse en contacto con nosotros.

Tenemos alianzas estratégicas y acuerdos con empresas de consultoría y consultores freelance expertos en la gestión del las normas internacionales de gestión y en el manejo del software GESISO con los que les pondremos en contacto y que pueden ayudarle.  Puede verlos aqui…

¿Qué es la calidad?

Hay muchas definiciones de la calidad. A nosotros la que más nos gusta es la siguiente:

Un producto o un servicio de calidad es aquel que satisface las expectativas del cliente al menor coste

¿Sencillo no? Pues esta definición presenta tres conceptos claves dentro de la gestión de la calidad moderna: expectativas, cliente y menor coste.

Expectativas

Un producto o servicio de calidad es aquel que cumple las expectativas del cliente.

Si un producto o servicio no cumple todas las expectativas del cliente, el cliente se sentirá desilusionado, ya que no realiza exactamente lo que él quería.

Sí el producto o servicio sobrepasa las expectativas del cliente, estará pagando por una serie de funciones o cualidades que no desea.

¿Y qué ocurre si el cliente no sabe lo que quiere? Realmente esto es difícil que ocurra, pero se puede dar el caso en productos y servicios nuevos que supongan un gran avance tecnológico (caso del PC en su momento).

De todas formas, el cliente tiene unas necesidades que debe cubrir, y estas son las que nuestro producto o servicio debe satisfacer.

Cliente. Partes interesadas.

Una parte interesada es toda persona u organización que tenga relación con nuestra empresa.

Existen clientes externos e internos. Los primeros son los típicos clientes, aquellos que compran nuestros productos y servicios.

Los internos son los propios trabajadores de la empresa, sus proveedores,…, y un bien y servicio de calidad será aquel que cumpla sus expectativas.

Por ejemplo, un informe de marketing para la dirección sólo será útil si contiene la información que necesita la dirección, pero si es excesivamente largo o corto, perderá parte de su valor.

Menor coste

Esta también es fácil de entender, pero aunque parezca mentira, es lo último que se ha incorporado a la definición de calidad. En el modelo de Excelencia empresarial, los resultados de la empresa también son importantes, y hay que tenerlos en cuenta.

Además, el cliente siempre buscará aquel producto y servicio que cumpla sus expectativas al menor precio.

De todas formas deberemos considerar el coste a lo largo de toda la vida del bien y servicio, y no sólo el precio de venta.

Plan de implantación ISO 9001 desde cero del software GESISO

El software GESISO tiene incluido un plan de implementación ISO 9001 que le ofrece una planificación estructurada secuencialmente para la implantación de ISO 9001 desde cero.

• 

• 

Como ya hemos comentado en este artículo, la norma ISO 9001 tiene una estructura de alto nivel en la que sus requisitos son aplicables a las normas internacionales ISO 14001, ISO 45001, ISO 22001, Control de producción en fábrica de marcado CE de productos,…

El desarrollo de la implantación de ISO 9001 desde cero no la vamos a realizar según la estructura propia de la norma ISO 9001, sino que vamos a desarrollarlo en una secuencia lógica de captura de información de nuestra empresa e introducción en el software GESISO para una explotación óptima de los datos.

Seguiremos la estructura secuencial del plan de implantación de ISO 9001, para al final, dar respuesta a todos los requisitos de la norma ISO 9001 y, si queremos, prepararnos para la certificación de nuestro sistema.

¿Empezamos la implantación de ISO 9001 desde cero?

Si… pués vamos a ello… ¡¡¡ a realizar la implantación de ISO 9001 desde cero !!!

Lo primero que vamos a hacer es recopilar información de nuestra propia empresa y fijarnos en nuestro entorno, tanto interno como en el externo.

Empezamos…

DEFINIR EL CONTEXTO DE LA EMPRESA

Iniciamos el desarrollo de la implantación ISO 9001 desde cero capturando la información de la empresa y documentando sobre el software GESISO los siguientes recursos de su empresa:

Alcance del sistema de gestión ISO 9001

Debemos determinar los límites y la aplicabilidad del sistema de gestión para establecer su alcance.

El alcance incluye todas las actividades propias para las que queremos que se aplique el sistema ISO 9001 que estamos implantando.

Para determinar el alcance del sistema de gestión ISO 9001 la empresa debe considerar:

• las cuestiones externas e internas  a través de los factores externos (EFE) y factores internos (EFI).
• los requisitos de las partes interesadas.
• la organización, funciones y límites físicos de la organización
• los productos y servicios de la organización.
• su autoridad y capacidad para ejercer control e influencia.

El alcance debe establecer los tipos de productos y servicios cubiertos, y proporcionar la justificación para cualquier requisito de la norma ISO 9001 que la empresa determine que no es aplicable para el alcance de su sistema de gestión.

El alcance del sistema de gestión de la organización debe estar disponible y mantenerse como información documentada.

• 

• 

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• el alcance esta definido.
• si hay exclusiones, que las mismas son válidas.
• el sistema definido da respuesta al alcance.

Política de calidad de la empresa

La empresa debe definir la política de calidad respecto a su sistema de gestión ISO 9001, a sus actividades, a su visión de negocio, a sus valores,…

La política de calidad , una vez el sistema de gestión ISO 9001 esté implantado, se debe difundir a todos los niveles de la empresa y a las partes interesadas.

Para la definición de la política de calidad sería conveniente que se auxiliara de consultores externos cualificados.

Le dejamos a continuación un ejemplo de manual de gestión ISO 9001 que incluye la política de calidad y un ejemplo de documento de política de calidad…

Entorno interno de la empresa

Tenemos que definir para la Implantación ISO 9001 desde cero…

Perfiles de puesto de trabajo

🔎 Puede consultar este curso gratuito para profundizar más sobre los PERFILES DE PUESTO DE TRABAJO.

Los perfiles de puesto de trabajo definen los requisitos y cualificaciones personales exigidos para el cumplimiento satisfactorio de las tareas de un empleado dentro de la empresa, cómo son…

Nivel de estudios, experiencia, roles o funciones del puesto, requisitos de formación, conocimientos y competencias, así como las aptitudes y características de personalidad requeridas. 

No debemos confundir el perfil de puesto de trabajo con la categoría profesional (dato administrativo en algunos países).

De cada perfil de puesto de trabajo definiremos sobre el software GESISO:

• Nombre del perfil.
• Definición genérica del puesto de trabajo
• Misiones generales
• Estudios, cursos específicos, conocimientos, nivel de instrucción,… deseables que debe poseer la persona que desarrolle el trabajo.
• Experiencia mínima requerida que debe poseer la persona que desarrolle el trabajo.

• 

• 

• 

Una vez definidos los perfiles de puesto de trabajo puede definir sus dependencias y automáticamente conseguir el organigrama funcional de la empresa.

Los perfiles de puesto de trabajo se podrán asignar posteriormente en los procesos, procedimientos generales, procedimientos técnicos o instrucciones técnicas,… para definir las responsabilidades de cada uno de ellos.

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• existen perfiles de puesto de trabajo con requisitos de cualificación y competencia.

• los perfiles de puesto de trabajo dados de alta están completos y correctamente definidos

• la definición de los requisitos de cualificación de los perfiles no sea excesivamente generalista (p.e. un curso de ISO 9001 no es totalmente válido. Hay que especificar las horas)

• los perfiles de puesto de trabajo dados de alta están como mínimo personalizados a la actividad de la empresa.

Organigrama departamental

El organigrama es la representación de la estructura de la empresa. Representa los niveles departamentales y sus relaciones.

Definiremos sobre el software GESISO:

• Denominación del departamento.
• Nivel de PYME (el nivel 01 es la Dirección o cómo se denomine el nivel superior)
• Dependencia del nivel superior (p.e. ADMINISTRACIÓN -nivel 02 – depende directamente de DIRECCIÓN – nivel 01)

• 

• 

Una vez definidos los niveles de organización se podrán asignar en los procesos, procedimientos generales, procedimientos técnicos o instrucciones técnicas,…

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• existe el Organigrama.
• el organigrama está personalizado.
• las dependencias reflejadas en el organigrama son correctas

Conocimientos necesarios esenciales de nuestra actividad

🔎 Puede consultar este curso gratuito para profundizar más sobre el CONOCIMIENTO DE LA ORGANIZACION

Debemos determinar qué conocimientos resultan imprescindibles para ejecutar nuestras actividades propias, para la operación de los procesos y para lograr la conformidad de los productos y servicios.

Sobre el software GESISO se definirá para cada uno de ellos.

• El título descriptivo del conocimiento
• La descripción del conocimiento
• La información documentada del sistema de gestión donde se contempla el conocimiento
• Si el conocimiento se posee o se debe adquirir

En la actualidad (2020) este punto de la norma ISO 9001 no se está exigiendo especialmente ya que se supone que si la empresa está en pleno funcionamiento los conocimientos esenciales ya los tiene.

• 

• 

Si se añaden nuevas actividades se tendrán que documentar los conocimientos esenciales que debemos poseer para desarrollarlas.

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• están identificados los conocimientos esenciales de la empresa

Factores internos de contexto. Fortalezas y debilidades.

🔎 Puede consultar este curso gratuito para profundizar más sobre el CONTEXTO DE LA ORGANIZACIÓN.

El responsable de la implantación de ISO 9001 desde cero, mediante reuniones con responsables de departamento deben identificar las fortalezas y las debilidades de la empresa.

Elaboraremos una lista de debilidades y fortalezas decisivas (factores internos) en la en la empresa y su entorno (mercado, competidores, finanzas, recursos, procesos,…).

Daremos de alta en el software GESISO los factores internos (fortalezas y debilidades) identificados, definiendo…

• si cada uno de los factores identificados es debilidad o fortaleza.
• si cada debilidad o fortaleza identificada es:
  • Una Debilidad importante.
  • Una Debilidad menor.
  • Una Fortaleza menor.
  • Una Fortaleza importante.

• 

• 

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• hay identificados factores internos de contexto (fortalezas y debilidades)

Entorno externo de la empresa

Tenemos que definir para la Implantación ISO 9001 desde cero…

Partes interesadas de la empresa

🔎 Puede consultar este curso gratuito de PARTES INTERESADAS para profundizar más sobre el tema tratado.

Una parte interesada es aquella persona u organización que puede afectar, ser afectada por, o percibirse como afectada por una decisión o actividad de nuestra empresa.

Ejemplos de partes interesadas comúnes a muchas empresas son:

• Administraciones estatales y autonómicas
• Administraciones locales
• Clientes (si hay varios tipos con requisitos o expectativas diferentes se deben dar de alta por separado)
• Proveedores
• Socios de la empresa
• Mandos intermedios
• Trabajadores
• Asociaciones sectoriales
• ….

La empresa debe analizar su entorno interno y externo para identificar y dar de alta en el software GESISO:

• las partes interesadas con las que la empresa tiene relaciones
• las necesidades (requisitos) de estas partes interesadas para las actividades propias de la empresa y para el sistema de gestión
• Las expectativas de las partes interesadas
• Las comunicaciones que haya que realizarles

• 

• 

• 

• 

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• estan identificadas las partes interesadas más importantes de la empresa
• están identificadas las necesidades (requisitos) y expectativas de las partes interesadas
• están definidas las comunicaciones que haya que realizar a las partes interesadas

Factores externos de contexto. Oportunidades y amenazas.

🔎 Puede consultar este curso gratuito para profundizar más sobre el CONTEXTO DE LA ORGANIZACIÓN.

El responsable de la implantación de ISO 9001 desde cero, mediante reuniones con responsables de departamento deben identificar las oportunidades y las amenazas de la empresa.

Elaboraremos una lista de oportunidades y amenazas decisivas (factores externos) en la empresa y su entorno (mercado, competidores, finanzas, legislación,…).

Daremos de alta en el software GESISO los factores externos (oportunidades y amenazas) identificados, definiendo…

• si cada uno de los factores identificados es oportunidad o amenaza.
• si cada oportunidad o amenaza identificada es:
  • Una amenaza importante.
  • Una amenaza menor.
  • Una oportunidad menor.
  • Una oportunidad importante.

• 

• 

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• hay identificados factores externos de contexto (oportunidades y amenazas)

Contexto del riesgo en la empresa

🔎 Puede consultar este curso gratuito para profundizar más sobre la GESTIÓN DE LOS RIESGOS.

Para la Implantación ISO 9001 desde cero debemos identificar de los riesgos y oportunidades que se desprenden de:

• Las operaciones que realiza la empresa
• Los recursos
• La estructura organizativa
• La gestión
• El entorno interno y externo
• Otros….

Definimos el RIESGO como la conjunción de…

• Una fuente de riesgo
• Un evento que se puede producir
• Un impacto que se puede producir si se produce el evento
• Unas causas que han provocado que se produzca el evento

El software GESISO puede importar desde los datos de su propia instalación los siguientes:

• Eventos de riesgo
• Impactos de los riesgos
• Causas de los riesgos
• Protecciones

Una vez importados los datos puede personalizarlos o añadir otros nuevos y posteriormente vincularlos con los procesos cuando los desarrollemos más adelante.

Identificación de los riesgos

El responsable de la implantación de ISO 9001 desde cero, mediante reuniones con responsables de departamento, deben identificar los riesgos que se pueden producir en las actividades de la empresa.

La identificación de los riesgos supone…

1. la búsqueda de eventos (o sucesos) que pueden suceder en las actividades desarrolladas por la empresa.
2. la unión de los eventos identificados con los impactos que se producen si se materializa el evento
3. la unión de los eventos identificados con las causas que han facilitado que se produzca

Identificación de los Eventos de Riesgo (o Sucesos)

De cada evento identificado se definirá como mínimo:

• Evento o suceso de Riesgo
• Puntos del sistema de gestión dónde se puede asignar si el evento se produce.
• Valoración inicial del evento en base a su dificultad de localización (1 a 5), su probabilidad de ocurrencia (1 a 5) y su gravedad si se produce (1 a 5)
• Valor aceptable del evento
• Valor calculado del evento

• 

• 

Identificación de los Impactos (o consecuencias)

El impacto de un riesgo es el resultado que se obtiene cuando se produce un evento (o suceso)

Se mide por la gravedad de sus consecuencias.

De cada impacto identificado se definirá:

• Nombre identificativo del impacto
• Gravedad estimada si se produce
• Acción de emergencia si se produce
• Acción de contingencia si se produce

• 

• 

Identificación de las Causas (o vulnerabilidades)

Las causas de los riesgos determinan las debilidades o vulnerabilidades internas o externas de la empresa que pueden provocar que se produzca un evento (o suceso) y, como resultado, se produzca un impacto.

Se miden por su probabilidad de que ocurran

De cada causa identificada se definirá:

• Nombre identificativo de la causa
• Probabilidad de que ocurra
• Acción de mitigación de la causa o vulnerabilidad

• 

• 

Definición final de los eventos (o sucesos) del riesgo

La definición final del evento (o suceso) del riesgo se consigue…

1. Vinculando al evento de riesgo los impactos que se producen si el evento se materializa
2. Vinculando al evento de riesgo las causas que pueden provocar que se materialice
3. Definiendo las acciones de mitigación para minimizar las posibilidades de que el evento de riesgo se meterialice.

De esta manera conseguiremos una definición completa de los eventos de riesgo (conjunto de evento)

Una vez desarrollemos los procesos y los aprobemos uniremos el conjunto de evento con los procesos. Cada unión que realicemos entre un Conjunto de Evento con una Fuente del Riesgo (proceso) nos dará lugar a un Riesgo identificado.

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• Se han identificado los riesgos de nuestras actividades
• los eventos estan unidos con sus impactos y causas

RECURSOS DE LA EMPRESA

Tenemos que definir para la Implantación ISO 9001 desde cero…

Recursos humanos de la empresa

🔎 Puede consultar este curso gratuito para profundizar más sobre los RECURSOS DE LA EMPRESA.

Se debe introducir en el software GESISO todo el personal que forma parte de la empresa.

La información que hay que introducir es la siguiente:

• Nombre y Apellidos. O apellidos y nombre, como sea costumbre en la empresa.
• Fecha de ingreso en la empresa.
• Perfil de puesto de trabajo principal que desarrolla (cómo ya los hemos dado de alta los podemos vincular).
• Otros perfiles de puesto de trabajo que desarrolle de forma paralela o secundaria
• Departamento organizacional al que pertenece directamente
• Estudios externos que posee (licenciaturas, Formación Profesional, cursos de PRL,…)
• Experiencia en las actividades que desarrolla relacionadas con su perfil o perfiles de puesto de trabajo.

• 

• 

Se debe disponer de los siguientes documentos:

• Títulos académicos, curriculo, carnets profesionales, certificados,… de los estudios externos reflejados

Una vez introducidos los recursos humanos de la empresa se puede completar el organigrama orgánico reflejando la persona que dirige cada departamento.

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• están dados de alta todas las personas que forman parte de la empresa.

• están definidos los perfiles de puesto de trabajo que realiza cada persona.

• está contemplado en la ficha de la persona los estudios internos y externos que posee.

• Qué se dispone copia de los títulos académicos, certificados,… de los estudios externos reflejados en la ficha de la persona

Proveedores y subcontratas

🔎 Puede consultar este curso gratuito para profundizar más sobre los RECURSOS DE LA EMPRESA.

🔎 Puede consultar este curso gratuito para profundizar más sobre la GESTIÓN DE PROVEEDORES y SUBCONTRATAS.

Un proveedor puede ser una persona o una empresa que abastece a la empresa productos y servicios, los cuales serán manipulados y/o transformados para venderlos posteriormente o directamente se compran para su venta.

La subcontratación, externalización o tercerización (en inglés outsourcing) es el proceso económico en el que la empresa solicita a una empresa externa que mueva o destine los recursos necesarios orientados a cumplir ciertas actividades por medio de un contrato.

Al implantar un sistema de gestión ISO 9001 debemos dejar de lado la visión contable que podamos tener de los proveedores y subcontratistas y empezar a pensar que los mismos están involucrados en gran manera en nuestros procesos productivos.

Los productos y servicios comprados a los proveedores pueden afectar a los productos y servicios que a su vez ofrecemos a nuestros clientes de varias maneras…

• Los incorporamos directamente sin modificaciones a nuestros productos y servicios.
• Los manipulamos y/o transformamos
• Los ofrecemos al cliente directamente (intermediarios, comerciantes,…)
• No se incorporan a nuestros productos y servicios pero permiten su ejecución (maquinaría, equipos, combustibles, repuestos,…)
• Otros…

Como podemos ver, en todos los casos mostrados los productos y servicios proporcionados por nuestros proveedores pueden afectar directamente a la calidad de los bienes y servicios que nuestra PYME ofrece a sus clientes.

Alta inicial de proveedores y subcontratas

En el programa GESISO se deberán introducir aquellos fabricantes, proveedores o subcontratistas que sirven productos y servicios a la empresa para incluirlos en sus actividades de producción y/o servicio y puedan influir en su calidad.

La información que hay que introducir es la siguiente:

• Nombre del Proveedor o subcontratista.
• Fecha de clasificación (Inicialmente fecha de inicio de la implantación de ISO 9001 y los introducidos posteriormente fecha de inicio de las actividades con el proveedor).
• Clasificado por: Se reflejara la clasificación inicial (histórico, Empresa certificada, Interés de la empresa…)
• Productos y Servicios por los que se le clasifica (los que nos proporciona, englobados en grupos – p.e. si nos suministra rodamientos y tornillos se clasifica por SUMINISTROS INDUSTRIALES).

• 

• 

• 

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• están dados de alta los proveedores y/o subcontratas que pueden influir en la calidad de nuestros productos y servicios.

• figuran los productos y servicios por los que se clasifica al proveedor o subcontrata

• figura el motivo de la clasificación inicial

Equipos productivos e instalaciones

🔎 Puede consultar este curso gratuito para profundizar más sobre los RECURSOS DE LA EMPRESA.

🔎 Puede consultar este curso gratuito para profundizar más sobre INFRAESTRUCTURAS.

En esta guía entendemos como equipos productivos e instalaciones a las máquinas, sistemas, redes, instalaciones, utillaje u otro hardware y el software que participa en los procesos productivos o de valor añadido de la empresa.

Con respecto a las instalaciones debemos diferenciar entre las instalaciones que realizan algún cometido (p.e. instalación de aire comprimido) de los edificios continentes de maquinaria donde se realiza alguna actividad (p.e. instalación de despiece o almacén).

A las instalaciones que realizan algún cometido es más operativo, para la posterior gestión del mantenimiento preventivo y correctivo, darlas de alta por componentes de instalación (p.e. compresor, canalización de aire, salidas de aire,…)

El fin de este punto de la guía es definir el inventario de los equipos productivos e instalaciones, qué mantenimiento preventivo hay que realizar a cada uno de ellos para finalmente conseguir una planificación del mantenimiento preventivo.

Inventario de equipos productivos e instalaciones

En el software GESISO se deberán introducir los equipos productivos e instalaciones a las máquinas, sistemas, redes, instalaciones, utillaje u otro hardware y el software que participa en los procesos productivos o de valor añadido de la Organización.

La información que hay que introducir es la siguiente:

• Nombre o denominación de la maquina o instalación.
• Datos y/o características (fecha de alta, marca, modelo, nº de serie, coste de adquisición)
• Ubicación interna (elegir en el desplegable el nivel de organigrama).
• Persona responsable de su mantenimiento y/o proveedor que realiza mantenimiento externo.
• Familia. Esta es una etiqueta que identifica a un grupo de equipos. P.e. Elevación, transporte,…
• Funciones. Uso para el que se utiliza principalmente.

Una vez dadas de alta en el software GESISO los equipos e instalaciones definiremos el mantenimiento preventivo y las limpiezas periódicas.

• 

• 

Pautas de mantenimiento y limpieza

Las pautas de mantenimiento preventivo (acciones de mantenimiento periódico) y las pautas de limpieza se elaborarán siguiendo las especificaciones del fabricante de la máquina, instalación o equipo para el mantenimiento de su producto.

En el caso de que no existieran especificaciones de mantenimiento para una determinada máquina, instalación o equipo, se elaborará la pauta de mantenimiento de dicha máquina basándose en las efectuadas para máquinas, instalaciones o equipo de similar naturaleza o en la experiencia.

Hay que tener en cuenta que hay equipos productivos que tienen exigencias legales de mantenimiento preventivo, cómo son extintores, ascensores, depósitos de combustible, compresores, equipos de presión,… Para estos equipos tendremos que definir las pautas de mantenimiento que nos exija la legislación o normativa.

Las pautas de mantenimiento se definirán genéricas en base a la actividad de mantenimiento que se realiza (p.e. «pauta de cambio de aceite de motor» aplica a todos los vehículos a motor, pero la «Pauta de cambio de aceite de camión de 2 ejes» aplica únicamente a este tipo de vehículo).

De las pautas de mantenimiento hay que definir:

• Acción a realizar: Acción de mantenimiento a realizar.
• Tipo de pauta: Mantenimiento preventivo, externo, comprobación,….
• Resultado que se pretende conseguir con la acción de mantenimiento.
• Medios necesarios para realizar la acción de mantenimiento. Si la acción de mantenimiento la realizan Organizaciones externas se indicará expresamente en este apartado.

Con las pautas de limpieza actuaremos de la misma manera que con las pautas de mantenimiento.

Unión de las pautas de mantenimiento con los equipos productivos

Una vez definida la pauta de mantenimiento se debe especificar a qué máquinas, instalaciones o equipos le aplica su realización y definir el periodo entre dos acciones de mantenimiento (p.e. 20000 Km, 6 meses,…) individualizado para cada una de ellas.

Le mostramos una pantallas de ejemplo del software GESISO…

• 

• 

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• los equipos productivos que se utilizan el las actividades de la empresa estan sujetos a mantenimiento preventivo (inventario)

• están definidas para cada equipo las acciones de mantenimiento preventivo que hay que realizar.

• está definido para cada acción de mantenimiento el periodo entre 2 operaciones (p.e. cada año)

• está registrado el mantenimiento preventivo realizado.

Equipos de medición y control

🔎 Puede consultar este curso gratuito para profundizar más sobre los RECURSOS DE LA EMPRESA.

🔎 Puede consultar este curso gratuito para profundizar más sobre los RECURSOS DE SEGUIMIENTO y MEDICIÓN.

Las características (especificaciones) de nuestros productos y/o servicios pueden ser muy variables dependiendo si es producto, servicio, mezcla de ambos y del sector de actividad. Las especificaciones se pueden dividir en dos grandes grupos…

• Cuantitativas.- Largo, ancho, grueso, peso, tiempo,…
• Cualitativas.- color, textura, sabor,…

En esta guía entendemos como equipo de medición y control a los instrumentos de medición, software, patrón de medición, material de referencia, equipos auxiliares o combinación de ellos,… necesarios para llevar a cabo un proceso de medición.

Los equipos de medición son aquellos instrumentos con los que comprobamos en las fases de proceso y/o al final las especificaciones de nuestros productos y servicios para asegurarnos que entregamos al cliente un producto/servicio conforme.

A efectos de aplicación de los requisitos de la norma ISO 9001, definimos  los siguientes términos:

¿Qué es calibración?

La calibración nos indica la probabilidad (K) de que la medida que nos indica el equipo de medida este dentro de un margen de error (incertidumbre = U) provocado por la exactitud del equipo de medida, el proceso de medición, las condiciones ambientales,…

Se realiza mediante repetición de medidas en varios puntos de la escala del equipo de medida y se calcula mediante procedimientos estadísticos.

¿Que es verificación?

Verificación es la comprobación de un equipo de medida en uno o varios puntos de su escala contra patrones de medida calibrados.

Nos da como resultado la concordancia del resultado del equipo de medida con respecto al patrón de medida y la necesidad o no de ajuste.

Es menos preciso que la calibración al no tener en cuenta la incertidumbre ni las condiciones del proceso de medición.

En los dos casos las comprobaciones de medida se realizan sobre patrones de medida calibrados, de los cuales sabemos su incertidumbre.

¿Tenemos que calibrar o verificar el equipo de medida?

Sabiendo lo que es calibrar o verificar un equipo, la necesidad de calibración o verificación depende de varios factores:

1. Los requisitos de la normativa aplicable al producto y servicio.
2. En algunos sectores de actividad, para algunas entidades de acreditación o de certificación, en algunas leyes, normas o reglamentos y en determinados países se exige que todos los equipos de medición que comprueben las características esenciales de un producto y servicio estén calibrados.
3. Las tolerancias de la especificación (medida) a controlar y la división de escala del equipo de medición (lo mínimo que mide). P.e. 25 ± 0,1 mm
4. La criticidad de la especificación. (p.e. diámetro de un cigüeñal)

En los caso 1 y 2 lo tenemos claro. Hay que calibrar los equipos de medición si la normativa aplicable al producto, el entorno de fabricación o prestación del servicio, la normativa, leyes,… exigen que los equipos de medición estén calibrados (p.e. tacógrafos en el transporte de viajeros o mercancías)

En el caso 3 hay que estudiar la magnitud de la tolerancia que tenemos en la medida a comprobar y la división de escala (medida mínima) que tiene el equipo que vamos a utilizar.

Como norma generalmente aceptada metrológicamente si la magnitud de la tolerancia es 5 veces mayor que la división de escala y el equipo está homologado (p.e. flexómetro homologado tipo II) se acepta la verificación. (p.e. tolerancia => ± 5 mm y División de escala = 1 mm -> se acepta verificar)

En el caso 4 nosotros aconsejamos calibrar el equipo de medición para tener seguridad y garantías de que el resultado que nos da en el proceso de medición es correcto.

Una vez hemos explicado en qué consiste la calibración – verificación de los equipos de medición pasamos a cómo darlos de alta en el software GESISO…

Equipos de medida calibrados.

Según lo visto en los puntos anteriores consideramos equipos calibrados a los equipos de medida que se utilizan para controlar medidas que estén limitadas mediante tolerancias, siempre que la medida a comprobar, en su última cifra, sea del mismo orden de magnitud que la división de escala del aparato y no se pueda considerar equipos verificados.

Equipos de medida verificados.

Se considera equipo de medida no sujeto a calibración pero si a  verificación, cuando la división de escala del equipo sea del mismo orden de magnitud o menor de la quinta parte de la tolerancia que se vaya a comprobar.

La definiciones anteriores es metrológica. En algunos sectores de actividad, para algunas entidades de acreditación o de certificación, en algunas leyes, normas o reglamentos y en determinados países se exige que todos los equipos de medición que comprueben las características esenciales de un producto y servicio estén calibrados.

Téngalo en cuenta a la hora de dar de alta los equipos de medición en el software GESISO. Auxiliese de su consultor externo si lo tiene.

Alta en el software GESISO los equipos de medición

Una vez tenemos decidido qué equipos de medida necesitan calibración y los que necesitan verificación los debemos dar de elta en el software GESISO.

En el software GESISO se deberán introducir los instrumentos de medición, software, patrón de medición, material de referencia, equipos auxiliares o combinación de ellos,… necesarios para llevar a cabo los procesos de medición en las actividades propias de la empresa.

Dependiendo si el equipo tiene que estar calibrado o verificado se darán de alta en el sofware GESISO cómo equipos calibrados o equipos verificados.

La información que hay que introducir es la siguiente:

• Denominación del equipo
• Datos del equipo (fecha de alta, marca, modelo, nº de serie)
• Campo de medida: Capacidad mínima y máxima de medida del equipo.
• División de escala: Lectura de medida menor que proporciona el equipo.
• Datos de situación (Ubicación, responsable de su control y a quién se le ha asignado)

• 

• 

• 

Procedimiento de calibración o verificación

De cada equipo de medición se debe determinar su procedimiento de calibración y/o verificación, la frecuencia de las operaciones de control y los criterios de aceptación de las operaciones de calibración/verificación.

• Procedimiento de Calibración: Si se calibra en Laboratorio Externo se indicará expresamente (y el laboratorio deberá estar dado de alta como proveedor). Si la calibración es interna se desarrollará un procedimiento de calibración o se solicitará en el Centro Español de Metrología CEM.
• Procedimiento de Verificación: Se definirá el procedimiento interno o externo de verificación.
• Criterio de aceptación de la calibración: Se definirá el rango entre cuyos límites deben estar situados los resultados de la calibración para que el equipo se considere correcto para seguir utilizándolo.
• Periodo de calibración en meses o en usos: Se debe indicar el periodo entre dos acciones de calibración o verificación (p.e. 12 meses, 100 usos,..). Dependerá de la exactitud del equipo, frecuencia de uso, condiciones de uso,….

Se debe disponer de los siguientes documentos:

• Certificados externos de calibración de equipos de medición, si ya los tiene.

Estos certificados los podemos vincular informáticamente en la ficha del equipo de medida del software GESISO.

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• hay un inventario de equipos de medida sujetos a calibración o verificación

• está definido para cada equipo de medida el proceso de calibración o verificación

• está definido para cada acción de calibración o verificación el  periodo entre 2 operaciones (p.e. cada año)

• está definido el criterio de calibración o verificación

DOCUMENTACIÓN DEL SISTEMA DE GESTIÓN

🔎 Puede consultar este curso gratuito para profundizar más sobre el control de la INFORMACION DOCUMENTADA

La documentación que debemos definir para la Implantación ISO 9001 desde cero es la siguiente…

Procesos de valor añadido

🔎 Puede consultar este curso gratuito para profundizar más sobre la DEFINICIÓN DE LOS PROCESOS.

¿Qué es un proceso?

Entendamos un proceso como una serie de actividades estructuradas y relacionadas para convertir unas entradas (p.e. Captación de Negocio) en unas salidas (por ejemplo Pedido solicitado por el cliente), que están sujetas a una serie de controles o requisitos (por ejemplo directrices de marketing) y que pueden necesitar y consumir recursos de la empresa (p.e. tiempo de trabajo, maquinaria,…)

Mapa de procesos de valor añadido

Los procesos de valor añadido de la empresa son aquellos directamente ligados a los productos y servicios que realiza, y por tanto, orientados al cliente. Como consecuencia, su resultado es percibido directamente por el cliente (se centran en aportarle valor).

Para la mayoría de las empresas deberían, como mínimo, tener los siguientes procesos o subprocesos (etapas) incluidos en un proceso de nivel superior:

GESTIÓN COMERCIAL: Dónde se especifica como se informa al cliente de nuestros productos o servicios, cómo se tratan las consultas, pedidos o contratos, cómo se presupuesta,…

COMPRAS: Dónde se especifica cómo se realizan los pedidos a proveedores, cómo se detectan las necesidades de compra, cómo se recepcionan los productos comprados,…

ACTIVIDAD PRODUCTIVA (uno o varios procesos): Dónde se muestra cómo planificamos nuestra actividad productiva, cómo la ejecutamos, cómo la controlamos, dónde y cómo la almacenamos o archivamos,…

Si lo necesita les aconsejamos consultores cualificados que le pueden ayudar en la definición del mapa de procesos…

Para facilitar la Implantación ISO 9001 desde cero el software GESISO tiene incorporado un proceso de gestión del sistema que se puede importar y personalizar para tenerle como base en la gestión de los requisitos de las normas ISO 9001, 14001,..

• 

• 

Alta de procesos de valor añadido

Debe dar de alta en el software GESISO los procesos de valor añadido material que tenga en su actividad y estructurarlos en etapas y actividades.

Lo mostramos gráficamente sobre un proceso que tienen prácticamente todas las Organizaciones…. GESTIÓN COMERCIAL

Por medio del asistente para el desarrollo de procesos del programa GESISO introducimos inicialmente la siguiente el nombre de:

• Proceso.
• las etapas del proceso (nivel 2)
• las actividades desarrolladas en cada etapa de proceso (nivel 3)

Iremos consolidando en el asistente cada proceso que hayamos creado su estructura.

Una vez hayamos creado la estructura de todos los procesos identificados la debemos repasar con el personal interno que los lidera y los ejecuta y con el consultor externo (si lo tiene) para determinar si la secuencia de acciones es correcta o hay que realizar algún cambio.

Etapas de procesos (subprocesos)

Habitualmente los procesos incluyen actividades estructuradas y relacionadas que definen con más profundidad el proceso a realizar y que suelen estar desarrolladas por diferentes perfiles de puesto de trabajo y tienen diferentes requisitos y recursos.

A estas actividades las llamaremos ETAPAS (también se denominan subprocesos).

Las etapas o subprocesos también tienen controles y que consumen recursos. Lo mostramos gráficamente sobre el proceso de GESTIÓN COMERCIAL

La información que hay que introducir es la siguiente:

• Desarrollo de la etapa. Si se han definido actividades se puede indicar una actividad global. Si no se han definido actividades hay que explicar que se realiza y cómo se desarrolla la actividad en esa etapa.
• Información necesaria para realizar la etapa
• Perfiles de puesto de trabajo que actúan (realizan, colaboran, son informados y controlan)
• Lugares donde se realiza la etapa (provienen del organigrama)
• Familias de equipos productivos utilizados (provienen de equipos productivos)

Si la complejidad del proceso no es muy grande podemos quedarnos en este nivel de definición (Etapas = nivel 2).

Actividades de proceso (nivel 3 de proceso)

Si el proceso es complejo o si queremos llegar al nivel de detalle de especificar quién realiza una actividad concreta seguiremos profundizando en el proceso hasta llegar al nivel de actividades (o tareas = nivel 3)

Llegando en la definición de procesos al nivel 3 conseguiremos un listado de tareas concretas que se deben realizar en la empresa para el correcto desempeño de sus actividades y, al determinar los recursos que consumimos al realizarlas, conseguiremos un listado de tareas que debe realizar un perfil de puesto de trabajo especifico (entre otra información).

Lo mostramos gráficamente sobre el proceso de GESTIÓN COMERCIAL

La información que hay que introducir es la siguiente:

• Desarrollo de la actividad si es necesario o no queda completo en el nombre de la actividad.
• Información necesaria para realizar la actividad
• Perfiles de puesto de trabajo que actúan (realizan, colaboran, son informados y controlan)
• Lugares donde se realiza la actividad (provienen del organigrama)
• Familias de equipos productivos utilizados (provienen de equipos productivos)

• 

• 

Una vez tengamos definidas las actividades y las etapas completaremos la definición del proceso introduciendo la siguiente información:

• Misión del proceso. Explicación concisa de lo que se hace en el proceso, para qué se hace y para quién se hace.
• Propietario del proceso. Persona responsable del desarrollo del proceso.
• Autoridad y responsabilidades del propietario del proceso. Se definirá hasta donde llega la autoridad del propietario del proceso y las responsabilidades genéricas que tiene en su ejecución.
• Descripción general de la actividad desarrollada en el proceso.
• Entradas y salidas del proceso. (p.e. entrada = solicitud del cliente. Salida = especificaciones de producción y entrega)

Cuando hayamos terminado de definir los procesos de valor añadido debemos empezar definir  cómo vamos a medir que los mismos se están ejecutando correctamente y que su desempeño es correcto.

Indicadores de proceso

🔎 Puede consultar este curso gratuito para profundizar más sobre los INDICADORES DE PROCESO.

La medición de los procesos se realizará mediante indicadores de proceso. Los indicadores de proceso son “sensores” que, mediante su seguimiento periódico, nos indican la capacidad y desempeño del proceso en relación con los resultados planificados o esperados.

Para determinar los métodos de seguimiento y medición adecuados, es aconsejable que la PYME considere el tipo y el grado de seguimiento o medición apropiado para cada uno de sus procesos en relación con su impacto sobre la conformidad con los requisitos de los bienes y servicios, las expectativas de los clientes, las necesidades de la PYME y sobre la eficacia del sistema de gestión.

Como ejemplo de indicadores de medición de los procesos, se pondrían considerar los siguientes parámetros:

• la capacidad,
• el tiempo de reacción,
• el tiempo del ciclo productivo,
• el rendimiento,
• la eficacia de las personas de la empresa,
• la reducción de desperdicios
• …

Para cada proceso se establecerán los indicadores de seguimiento que sean necesarios para poder comprobar la capacidad del proceso para alcanzar los resultados planificados o esperados.

Definición de indicadores

De cada indicador se establecerá:

• Indicador: Que se debe medir en ese proceso
• Criterio de aceptación: Se definirán los parámetros superior e inferior aceptables del indicador (resultado planificado o esperado).
• Método de medición: Se especificará cómo se debe medir el indicador (habitualmente se indicará la fórmula matemática que calcula los datos y nos da el resultado)
• Tipo de indicador. Se definirá el tipo de indicador según los aspectos que controla del proceso:

• 

• 

• 

Una vez establecidos los parámetros generales del indicador del proceso, se definirán los parámetros de periodicidad de la medición, indicando:

• Frecuencia de la medición.
• Responsable de realizar la medición.
• Herramientas para realizar la medición (hardware, software,….)
• Documentos y/o registros a utilizar para realiza la medición.

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará…

• Que están desarrollados los procesos de valor añadido

• Que el mapa de procesos es acorde con la actividad de la empresa

• Que cada proceso definido tiene como mínimo un indicador de medición de su desempeño

• Que están definidos las entradas y salidas del proceso

• Que están definidos los recursos que participan en el proceso

Procedimientos Generales

Los procedimientos generales  describen la forma específica de llevar a cabo una determinada actividad en la gestión del sistema.

Para informatizar el sistema de gestión el software GESISO tiene también incorporados un procedimiento general por cada requisito de de las normas ISO 9001, ISO 14001,..

Estos procedimientos generales están en formato Word y explican qué hay que hacer con respecto al requisito de la norma que trata y cómo se hace sobre el software GESISO de una manera gráfica y explicativa.

Los procedimientos generales incluidos en el software GESISO están definidos para cumplir todos los requisitos de cada apartado de las normativas internacionales y adaptados a la gestión que posteriormente se realizará sobre software GESISO, por lo que los cambios que haya que realizar en ellos será provocado por aclaraciones que haya que hacer dependientes de las características propias de la empresa.

Alta de otros procedimientos generales

Si la empresa, dependiendo de sus actividades, necesita el desarrollo de otros procedimientos generales (p.e. planificación estratégica, planificación financiera,…) el Responsable del sistema de la empresa se debe auxiliar del personal interno que los lidera y los ejecuta y del consultor externo.

Al dar de alta un nuevo procedimiento general se debe introducir la siguiente información:

• Nombre del Procedimiento General. Se debe utilizar un nombre conciso descriptivo de la actividad realizada.
• Desarrollo del procedimiento. Explicación estructurada de la actividad a realizar.
• Perfiles de puesto de trabajo que actúan (realizan, colaboran, son informados y controlan)
• Lugares donde se realiza la actividad (provienen del organigrama)
• Documentos necesarios para realizar la actividad (solo se pueden elegir los documentos que ya están aprobados en el sistema).

A los procedimientos generales también se les puede asignar indicadores de medición como se describe para los procesos.

Una vez tenga aprobados los procedimientos generales en el sistema estos se vinculan con el proceso de gestión del sistema (una vez personalizado y aprobado), completando de esta manera el nuevo mapa de procesos actualizado.

• 

• 

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• están desarrollados los procedimientos exigidos en la norma ISO 9001

• cada procedimiento elaborado da respuesta a los requisitos de la norma internacional

• los procedimientos generales están aprobados

• está definida la distribución de estos documentos

Procedimientos técnicos o instrucciones técnicas

Los procedimientos técnicos o instrucciones técnicas describen de forma estructurada cómo se realiza una operación técnica.

Los procedimientos técnicos están estructurados en una descripción general de la actividad a realizar y en una serie de etapas de tareas secuenciales que hay que ir realizando para cumplir la actividad principal.

Si la empresa, dependiendo de sus actividades, necesita el desarrollo de procedimientos técnicos (p.e. realización de un ensayo, puesta en marcha de una cadena de producción o una máquina,…) el Responsable del sistema se debe auxiliar del personal interno que los lidera y los ejecuta y del consultor aliado GESISO (si es necesario).

Al dar de alta un nuevo procedimiento técnico se debe introducir la siguiente información:

DESCRIPCIÓN GENERAL:

• Nombre del Procedimiento Técnico. Se debe utilizar un nombre conciso descriptivo de la actividad realizada.
• Objeto del procedimiento técnico. Para qué se desarrolla.
• Desarrollo del procedimiento. Explicación general de la actividad a realizar.

ETAPAS:

• Nombre de la Etapa: Se debe utilizar un nombre conciso descriptivo de la actividad realizada.
• Descripción de la actividad que se realiza en la etapa.
• Información necesaria para realizar la etapa
• Perfiles de puesto de trabajo que actúan (realizan, colaboran, son informados y controlan)
• Lugares donde se realiza la etapa (provienen del organigrama)
• Familias de equipos productivos utilizados (provienen de equipos productivos)
• Acciones generales a realizar en caso de que se produzcan no conformidades en al realizar la actividad

• 

• 

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará…

• Si los hay, que los procedimientos técnicos están correctamente definidos, aprobados y distribuidos.

Impresos y formularios. Registros

Los impresos y formularios son documento que presentan los resultados obtenidos y proporcionan evidencia de las actividades realizadas.

Sirven para plasmar en ellos la ejecución efectiva de las actividades realizadas.

Una vez se hayan cumplimentado los impresos y formularios se  transforman en Registros o datos, que permitirán llevar a cabo el seguimiento del cumplimiento de lo establecido y determinar la eficacia del sistema.

Impresos o formularios son: albaranes de entrega, facturas, hojas de pedido,…

Registros son: albaranes de entrega cumplimentados, certificados de calibración, certificados de cursos de formación,…

Datos son: inventarios de maquinaria, listados de proveedores,…

La característica principal que diferencia a los registros de los datos es que los registros, una vez realizada la acción que los genera, no se pueden modificar ya que dejan constancia de un hecho (p,e, un informe de inspección)  y los datos pueden evolucionar (p.e. el inventario de maquinaria).

Los registros pueden estar documentados en cualquier tipo de soporte (papel, informático, audio, video,…)

En el software GESISO están incluidos todos los datos y registros que se generan en sus pantallas de gestión.

Recopilación de los registros y datos que se generan en la empresa

El Responsable del sistema de la PYME, auxiliado del personal interno necesario y del consultor externo (si se tiene), debe recopilar todos los impresos y formularios que se utilizan en la empresa para determinar cuáles de ellos se deben incorporar dentro del sistema.

Para cada tipo de información que se desprenda de las actividades realizadas por la empresa y que se refleje en algún impreso y/o formulario se debe dar de alta en el software GESISO, definiendo la siguiente información:

• Titulo del impreso y/o formulario.
• Código. La codificación de los impresos y/o formularios  la realiza el programa GESISO automáticamente y está compuesto por la letra F- seguida de un número de tres cifras.
• Descripción de la actividad realizada y reflejada en el impreso y/o formulario.
• Registro de Calidad. Se marcará la casilla si el impreso y/o formulario se considera registro de calidad.
• Dato del Sistema. Se marcará la casilla si el impreso y/o formulario no es registro y si es dato.
• Soporte en papel. Se marcará la casilla si el impreso y/o formulario se realiza en soporte papel.
• Soporte informático. Se marcará la casilla si el impreso y/o formulario se realiza en soporte informático.
• Comprobar en auditorias. Se marcará la casilla si el impreso y/o formulario debe ser auditado en las auditorias internas (automáticamente se incluirá en el cuestionario de auditoria).
• Interno o externo: Se marcará la casilla dependiendo del origen del registro o dato.
• Codificación. Se definirá la codificación del registro que le identifica de una manera individual. No se debe confundir con la codificación del impreso y/o formulario. P.e. el código del impreso y/o formulario de no conformidad de proceso puede ser F-038 y la codificación de una no conformidad 2014/001.
• Lugar de Archivo. Se reflejará donde se archiva el impreso y/o formulario. Si es en soporte informático se reflejará el nombre del programa o la ruta donde se encuentra el archivo (localización y acceso).
• Tiempo de retención: Se indicará en meses el tiempo mínimo de archivo que debe conservarse el registro o dato. Se deben tener en cuenta los requisitos legales del País para definir el tiempo.

• 

• 

• 

El Responsable de la implantación de ISO 9001 desde cero debe comprobar los datos y registros incluidos en el software GESISO y eliminar aquellos que no son aplicables a la empresa (p.e. los relativos a diseño si la empresa no lo realiza).

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• están contemplados los registros exigidos en la norma internacional

• los formatos, impresos y formularios están aprobados

• están contemplados todos los registros de las actividades realizadas

Especificaciones técnicas de productos y servicios

🔎 Puede consultar este curso gratuito para profundizar más sobre los REQUISITOS DE PRODUCTOS y SERVICIOS

Las especificaciones técnicas son documentos que describen las características que definen los productos y servicios, sus requisitos y los criterios de aceptación.

Las características de los productos y servicios desarrollados en la empresa deben estar definidos antes de la implantación de ISO 9001 desde cero, ya que de otra manera no podría estar produciéndolos.

Se pueden dividir en dos grandes grupos…

• Cuantitativas.- Largo, ancho, grueso, peso, tiempo,…
• Cualitativas.- color, textura, sabor,…

Las especificaciones de los bienes y servicios pueden estar definidas de muchas maneras: en fichas de producto o servicio, planos, proyectos, prototipos, instrucciones,….

La empresa decidirá (apoyándose en el consultor externo) si es necesario u operativo introducir en el software GESISO las especificaciones técnicas de sus bienes y servicios, ya que en todos los casos no es necesario.

Alta de especificaciones técnicas

Si la empresa decide dar de alta las especificaciones de un producto o servicio en el software GESISO debe reflejar la siguiente información:

• Nombre del producto o servicio
• Referencia propia del producto o servicio
• Breve descripción del producto o servicio
• Tipo de producto o servicio
• Características esenciales del producto o servicio:

1. Requisitos del producto o servicio (utilización, legales o normativos,…)
2. Especificaciones técnicas (Si se marca la casilla CONTROL el programa generará automáticamente una pauta de inspección)
3. Componentes
4. Controles
5. Riesgos
6. Proveedores

• 

• 

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• Están definidas las características esenciales de los productos y/o servicios que realizamos

Pautas de inspección. Controles

🔎 Puede consultar este curso gratuito para profundizar más sobre el CONTROL OPERACIONAL.

Las pautas de inspección son documentos en los que se indican las actividades encaminadas a comprobar las características esenciales de un producto o servicio

Están estructuradas en una descripción general de la inspección a realizar y en una serie de controles a realizar para comprobar las características esenciales de un producto o servicio.

Por ejemplo…

Definición de las pautas de inspección

El Responsable de la implantación de ISO 9001 desde cero, auxiliado del personal interno necesario y del consultor externo (si es necesario), debe determinar  las inspecciones que hay definir para comprobar las características esenciales de los productos y servicios que se desarrollan en la empresa.

Al dar de alta las pautas de inspección se debe introducir la siguiente información:

Descripción general de la inspección:

• Nombre de la pauta de inspección. Se debe utilizar un nombre conciso descriptivo de la inspección realizada.
• Lugar donde se realiza la inspección
• Descripción de la inspección a realizar de forma genérica.
• Normativa aplicable (si la hay).
• Documentos donde se reflejan los resultados de la inspección.
• Acciones a realizar si la inspección no da resultados correctos.

Descripción de los controles a realizar:

• Punto de inspección o control: Nombre de la característica esencial del producto o servicio que se debe controlar.
• Procedimiento de realización del control. Descripción de la actividad desarrollar para realizar el control.
• Tipo de acción: visual, dimensional, ensayo, prueba, análisis,….
• Equipo de control o medida. Equipos de medida empleados para realizar el control.
• Especificación. Parámetro a controlar.
• Aceptación / rechazo. Tolerancias del parámetro a controlar. Explicación de las causas que producen la aceptación o rechazo del bien o servicio.
• Muestra a inspeccionar. Muestreo estadístico de la inspección. P.e. todo el lote, 1 de cada 100 piezas,…
• Periodicidad. Para controles planificados en el tiempo, intervalo entre dos controles consecutivos.
• Control planificado. Si se marca esta casilla el control se incluye en la planificación de controles periódicos del software GESISO.

• 

• 

• 

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• están desarrollados los controles principales (críticos) de nuestra actividad

Documentación de origen externo. Legislación.

Consideramos documentación de origen externo a toda aquella legislación, normativa, manuales o cualquier otro tipo de información que son necesarios para la planificación y la operación del desarrollo de los productos o servicio y que no hayan sido elaborados en la empresa.

La documentación de origen externo se controlará mediante el software GESISO. Para ello, se reflejará de cada documento la siguiente información:

• Título del documento.
• Explicación del momento o actividad en la que se aplica el documento.
• Si el documento es relevante.
• Tipo de documento (ley, norma, …)
• Perfil de puesto de trabajo que debe vigilar la actualización del documento.
• Edición del documento y emisor del mismo.
• En caso de que no aplique todo el documento, definición de las partes del mismo aplicables.
• Dirección WEB donde se encuentra el documento (en su caso)
• Extracción de requisitos legales, normativos, contractuales,… del documento aplicables a la Organización

• 

• 

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• las documentación de origen eterno aplicable a las actividades propias de la empresa está identificada y actualizada

Control de la documentación

🔎 Puede consultar este curso gratuito para profundizar más sobre el control de la INFORMACION DOCUMENTADA

Cuando hayamos terminado el desarrollado de toda la documentación del sistema el Responsable de la implantación de ISO 9001 desde cero de la empresa debe revisarla con los responsables de desarrollar la actividad contemplada en cada documento y con la Dirección de la empresa.

Las modificaciones que surjan de la revisión de la documentación se editarán sobre los borradores correspondientes en el software GESISO.

Una vez realizadas todas las modificaciones, los borradores de toda la documentación se tienen que aprobar para que la documentación pueda ser distribuida a todos los niveles de la empresa donde sea necesaria para la gestión de las actividades.

Posteriormente se puede modificar cualquier documento convirtiendo el documento aprobado en un borrador, modificarle y volver a realizar la aprobación de la nueva edición.

• 

• 

• 

• 

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• toda la documentación vigente del sistema está aprobada

• existe un listado de control de la documentación y de edición vigente

• está definida la distribución de los documentos

CONSOLIDACIÓN DE LA DEFINICIÓN DEL SISTEMA ISO 9001

Si ha llegado hasta aquí… ¡¡¡ Enhorabuena !!!, ya ha definido individualmente todos los componentes del sistema ISO 9001 de su empresa.

Ahora, para continuar con la implantación de ISO 9001 desde cero, tenemos que analizar algunos aspectos del sistema que hemos definido y consolidar la información.

Análisis del contexto interno y externo

Anteriormente habiamos dado de alta en el sistema los factores de contexto internos (fortalezas y debilidades) y los internos (amenazas y oportunidades)

Ahora vamos a realizar un análisis de los mismos para, de una manera intuitivay automatizada, obtener un plan estratégico de actuación sobre el contexto interno y externo de nuestra empresa.

La evaluación la realizaremos mediante una matriz de evaluación de factores externos (MEFE) y otra de factores internos (MEFI).

Evaluación de factores externos e internos (MEFE – MEFI)

🔎 Puede consultar este curso gratuito para profundizar más sobre el CONTEXTO DE LA ORGANIZACIÓN.

Daremos de alta una nueva evaluación de factores externos y/o internos, indicando:

• Persona que realiza la evaluación
• Fecha de la evaluación
• Alcance aplicable a la evaluación (todo el alcance definido o algún alcance determinado)
• Tipo de análisis: MEFE o MEFI

Cargaremos en la evaluación los factores de evaluación que queramos aplicar. Los factores de evaluación disponibles serán los que hayamos dado de alta en la definición del sistema.

Una vez cargados los factores en la matriz de evaluación, asignaremos una ponderación a cada factor. La ponderación dada a cada factor indica la importancia relativa de dicho factor para la consecución de los fines previstos.

Tenemos que tener presente que hay que ajustar el peso relativo de cada factor para que la suma de todos los factores sea igual a 100.

Posteriormente definiremos la estrategia a desarrollar sobre el factor interno o externo que estamos analizando.

Si el primer análisis que hemos realizado es el análisis MEFE (factores externos), repetiremos los mismos pasos indicados para realizar el análisis MEFI (factores internos)

Ejemplo…

• 

• 

Determinación de las acciones a realizar

Las acciones a tomar, dependiendo del alcance del análisis y de los factores evaluados, pueden ser:

• Acción estratégica directa: esta decisión se toma sí la estrategia sobre el factor analizado es una acción directa que no precisa planificación. P.e. mantener precios, mantener la plantilla de empleados,…

• Acción correctiva: Se tomará esta decisión porque el factor analizado presenta deficiencias que es necesario corregir.

• Propuesta de mejora: Se adopta esta decisión sí el factor analizado necesita mejorarse, pero no implica que se deban alcanzar unos resultados cuantificables (en este caso se debería dar de alta un objetivo). Las propuestas de mejora dadas de alta posteriormente se deben analizar y planificarse en etapas de implantación.

• Objetivo: Se tomará esta decisión cuando sobre factor analizado se pretendan alcanzar unos resultados deseados cuantificables. Es especialmente aconsejable para las oportunidades. Para los objetivos dados de alta se deberán establecer posteriormente las metas necesarias para alcanzar su consecución.

De la imagen anterior…

Las acciones que se decidan para factor de contexto analizado se darán automáticamente de alta en el sistema y posteriormente tendremos que terminar de definirlas.

Plan estrategico de contexto

La definición de las acciones estratégicas a realizar para cada factor evaluado y su canalización al sistema de gestión nos dará automáticamente el plan estratégico de factores externos y de factores internos de la empresa.

• 

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• se ha realizado el análisis de los factores internos y externos de contexto
• la dirección ha tomado decisiones los factores internos y externos de contexto

Asignación de los riesgos identificados a los procesos

Vincular los conjuntos de evento con los procesos

🔎 Puede consultar este curso gratuito para profundizar más sobre la GESTIÓN DE LOS RIESGOS.

Anteriormente habíamos definido los conjuntos de eventos (evento+impacto+causa). Cómo ya tenemos definidos y aprobados los procesos únicamente tenemos que vincular cada proceso con los conjuntos de evento que le correspondan.

En la siguiente ficha de ayuda del software GESISO puede ver cómo se realiza…

Debe vincular conjuntos de eventos a todos los procesos que haya definido.

Cada unión que realicemos entre un Conjunto de Evento con un Proceso nos dará lugar a un Riesgo identificado.

Una vez hayamos unido los Conjuntos de Eventos con todos los procesos que tengamos dados de alta obtendremos un inventario de riesgos  que tendremos que evaluar.

Valoración de los riesgos

Los riesgos los valoraremos por…

• la dificultad de localización del evento
• la probabilidad de que se produzca la causa y se produzca el evento
• el impacto producido si se materializa el evento

Una vez valorado el riesgo definiremos si el riesgo está…

• Controlado
• Protegido

El valor final del riesgo (EXPOSICION AL RIESGO) se calcula mediante la fórmula:

EXPOSICION AL RIESGO = VALOR CALCULADO – Riesgo controlado – Riesgo Protegido

Análisis del riesgo

En el análisis de riesgo tendremos que definir qué acciones de las que les presentamos a continuación se toman…

• Aceptar el riesgo sin tomar más acciones
• Evitar el riesgo cambiando las actuaciones propias de la fuente del riesgo (proceso)
• Eliminar el riesgo mediante controles, protecciones o salvaguardas
• Compartir el riesgo mediante negociaciones con terceras partes
• Transferir el riesgo a terceras partes (p.e. contratar mantenimiento informático,…)
• Financiar el riesgo (p.e. mediante contratación de seguros,…)
• Mitigar el riesgo con controles sobre las causas que lo pueden producir
• Mejorar el riesgo mediante buenas prácticas, controles, protecciones,…

• 

• 

Acciones a tomar sobre los riesgos

De cada riesgo identificado que sea significativo o tenga una significancia media sobre los criterios de evaluación de riesgos hay que definir las acciones que se deben realizar si el riesgo se materializa.

Se definirán las acciones de:

• emergencia
• contingencia
• mitigación
• estratégicas

Las acciones mecionadas están predefinidas en las causas y en los impactos de los riesgos incluidos en el software GESISO y, al vincular el conjunto de eventos con los procesos, se «arrastran» automáticamente a los riesgos.

Tratamiento sobre los riesgos

El tratamiento de los riesgos lo realizaremos sobre las acciones contempladas en el plan de mitigación de riesgos.

• 

• 

Procedimiento general de GESISO que le aplica…

VISTA DE AUDITOR.- Habitualmente el auditor comprobará que…

• hemos asignado riesgos a nuestros procesos
• los riesgos identificados los hemos valorado (significancia)
• se ha tomado una decisión sobre cada riesgo identificado
• tenemos definida una actuación sobre los riesgos identificados
• disponemos de un plan de mitigación de riesgos (plan preventivo)

Conclusiones finales.

Hemos terminado de realizar la definición del sistema de gestión ISO 9001 de su empresa.

En la siguiente guía:

• Planificación y gestión del sistema ISO 9001.

Abordaremos en la segunda guía la planificación de las actividades y la gestión de la ISO 9001 en la empresa según vamos realizando nuestras actividades propias.

El Equipo de GESISO®

El único riesgo de probar el Software GESISO, es la probabilidad de que mejores tú conocimiento sobre la informatización de los sistemas de gestión ISO 9001, ISO 14001, ISO 45001, la gestión del riesgo, la gestión de proyectos y la gestión de competencias. Si descarga la DEMO no le molestaremos con contactos comerciales.