1. Soporte
1.1. Recursos
1.1.1. La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión de la calidad. La organización debe considerar: a) las capacidades y limitaciones de los recursos internos existentes; b) qué se necesita obtener de los proveedores externos.
1.2. Gente
1.2.1. La organización debe determinar y proporcionar la gente necesaria para la implementación eficaz de su sistema de gestión de la calidad y para la operación y control de sus procesos.
1.3. Infraestructura
1.3.1. La organización debe determinar, proporcionar y mantener la infraestructura necesaria para la operación de sus procesos y para lograr la conformidad de los productos y servicios. NOTA La infraestructura puede incluir: a) edificios y servicios asociados; b) equipo, incluyendo hardware y software; c) recursos de transporte; d) tecnologías de la información y comunicación.
1.4. Ambiente para la operación de procesos.
1.4.1. La organización debe determinar, proporcionar y mantener el ambiente necesario para la operación de sus procesos y para lograr la conformidad de los productos y servicios. NOTA Un ambiente adecuado puede ser una combinación de factores humanos y físicos, tales como: a) sociales (por ejemplo, no discriminatorio, calmado, libre de conflictos); b) psicológicos (por ejemplo, reductor del estrés, de prevención del agotamiento, protector emocionalmente); c) físicos (por ejemplo, temperatura, calor, humedad, luz, circulación del aire, higiene, ruido).
1.5. Recursos de seguimiento y medición.
1.5.1. La organización debe determinar y proporcionar los recursos necesarios para asegurarse de la validez y fiabilidad de los resultados cuando el seguimiento o la medición se utilizan para verificar la conformidad de los productos y servicios con los requisitos. La organización debe asegurarse de que los recursos proporcionados: a) son adecuados para el tipo específico de actividades de seguimiento y medición realizados; b) se mantienen para asegurarse de la adecuación continua para su propósito.
1.6. Trazabilidad de las mediciones.
1.6.1. Cuando la trazabilidad de las mediciones sea un requisito, o es considerada por la organización como parte esencial de proporcionar confianza en la validez de los resultados de la medición, el equipo de medición debe: a) Calibrarse o verificarse, o ambos, a intervalos especificados, o antes de su utilización, comparando con patrones de medición trazables a patrones de medición internacionales o nacionales; cuando no existan tales patrones, debe conservarse como información documentada la base utilizada para la calibración o la verificación; b) identificarse para determinar su estado; c) protegerse contra ajustes, daño o deterioro que pudieran invalidar el estado de calibración y los posteriores resultados de la medición.
1.7. Conocimiento de la organización.
1.7.1. La organización debe determinar los conocimientos necesarios para la operación de sus procesos y para lograr la conformidad de los productos y servicios. Estos conocimientos deben mantenerse y ponerse a disposición en la extensión necesaria. Cuando se tratan las necesidades y tendencias cambiantes, la organización debe considerar sus conocimientos actuales y determinar cómo adquirir o acceder a los conocimientos adicionales necesarios y a las actualizaciones requeridas.
1.8. Competencia
1.8.1. La organización debe: a) determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta al desempeño y eficacia del sistema de gestión de la calidad; b) asegurarse de que estas personas sean competentes, basándose en la educación, formación o experiencia adecuadas; c) cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones tomadas; d) conservar la información documentada apropiada, como evidencia de la competencia.
1.9. Conciencia.
1.9.1. La organización debe asegurarse de que las personas que realizan el trabajo bajo el control de la organización son conscientes de: a) la política de la calidad; b) los objetivos de la calidad pertinentes; c) su contribución a la eficacia del sistema de gestión de la calidad, incluyendo los beneficios de una mejora del desempeño; d) las implicaciones de no cumplir los requisitos del sistema de gestión de la calidad.
1.10. Comunicación.
1.10.1. La organización debe determinar las comunicaciones internas y externas pertinentes para el sistema de gestión de calidad incluyendo: a) en qué se va a comunicar; b) cuándo se va a comunicar; c) con quién se va a comunicar; d) cómo se va a comunicar; e) quién comunica.
1.11. Información documentada.
1.11.1. El sistema de gestión de la calidad de la organización debe incluir: a) la información documentada requerida por esta Norma Internacional; b) la información documentada que la organización determina como necesaria para la eficacia del sistema de gestión de la calidad.
1.12. Creación y actualización.
1.12.1. Cuando se crea y actualiza información documentada, la organización debe asegurarse de que lo siguiente sea apropiado: a) la identificación y descripción (por ejemplo, título, fecha, autor o número de referencia); b) el formato (por ejemplo, idioma, versión del software, gráficos) y sus medios de soporte (por ejemplo, papel, electrónico); c) la revisión y aprobación con respecto a la idoneidad y adecuación.
1.13. Control de la información documentada.
1.13.1. La información documentada requerida por el sistema de gestión de la calidad y por esta Norma Internacional se debe controlar para asegurarse de que: a) esté disponible y adecuada para su uso, dónde y cuándo se necesite; b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado, o pérdida de integridad).
1.13.2. Para el control de la información documentada, la organización debe tratar las siguientes actividades, según corresponda: a) distribución, acceso, recuperación y uso; b) almacenamiento y preservación, incluida la preservación de la legibilidad; c) control de cambios (por ejemplo, control de versión); d) retención y disposición.
2. Operación.
2.1. Planificacion y control operacional.
2.1.1. La organización debe planificar, implementar y controlar los procesos (véase 4.4) necesarios para cumplir los requisitos para la producción de productos y prestación de servicios, y para implementar las acciones determinadas en el capítulo 6, mediante: a) la determinación de los requisitos para los productos y servicios; b) el establecimiento de criterios para: 1) los procesos; 2) la aceptación de los productos y servicios; c) la determinación de los recursos necesarios para lograr la conformidad para los requisitos de los productos y servicios; d) la implementación del control de los procesos de acuerdo con los criterios; e) la determinación, mantenimiento y retención de la información documentada en la medida necesaria: 1) para confiar en que los procesos se han llevado a cabo según lo planificado; 2) para demostrar la conformidad de los productos y servicios con sus requisitos. La salida de esta planificación debe ser adecuada para las operaciones de la organización. La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no previstos, tomando acciones para mitigar cualquier efecto adverso, cuando sea necesario.
2.2. Requisitos de productos y servicios.
2.2.1. Comunicacion con el cliente.
2.2.1.1. La comunicación con los clientes debe incluir: a) La provisión de la información relativa a los productos y servicios; b) la atención de las consultas, los contratos o los pedidos, incluyendo los cambios; c) la obtención de la retroalimentación de los clientes relativa a los productos y servicios, incluyendo las quejas de los clientes; d) la manipulación o control de la propiedad del cliente; e) el establecimiento de los requisitos específicos para las acciones de contingencia, cuando sea pertinente.
2.2.1.2. Determinación de requisitos para los productos y servicios
2.2.1.2.1. Cuando determina los requisitos para los productos y servicios que se van a ofrecer a los clientes, la organización debe asegurarse de que: a) los requisitos para los productos y servicios se definen, incluyendo: 1) cualquier requisito legal y reglamentario aplicable; 2) aquellos considerados necesarios por la organización; b) la organización puede cumplir las reclamaciones de los productos y servicios que ofrece.
2.2.1.3. Revisión de los requisitos para los productos y servicios
2.2.1.3.1. La organización debe conservar la información documentada, cuando sea aplicable: a) sobre los resultados de la revisión; b) sobre cualquier requisito nuevo para los productos y servicios.
2.2.1.4. Cambios en los requisitos para los productos y servicios
2.2.1.4.1. La organización debe asegurarse de que la información documentada pertinente sea modificada, y de que las personas correspondientes sean conscientes de los requisitos modificados, cuando se cambien los requisitos para los productos y servicios.
2.3. Diseño y desarrollo de productos y servicios
2.3.1. La organización debe asegurarse de que la información documentada pertinente sea modificada, y de que las personas correspondientes sean conscientes de los requisitos modificados, cuando se cambien los requisitos para los productos y servicios.
2.3.2. Planeacion del diseño y desarrollo
2.3.2.1. Al determinar las etapas y controles para el diseño y desarrollo, la organización debe considerar: a) la naturaleza, duración y complejidad de las actividades de diseño y desarrollo; b) las etapas del proceso requeridas, incluyendo las revisiones del diseño y desarrollo aplicables; c) las actividades requeridas de verificación y validación del diseño y desarrollo; d) las responsabilidades y autoridades involucradas en el proceso de diseño y desarrollo; e) las necesidades de recursos internos y externos para el diseño y desarrollo de los productos y servicios; f) la necesidad de controlar las interfaces entre las personas implicadas en el proceso de diseño y desarrollo; g) la necesidad de la participación activa de los clientes y usuarios en el proceso de diseño y desarrollo; h) los requisitos para la posterior producción de productos y prestación de servicios; i) el nivel de control del proceso de diseño y desarrollo esperado por los clientes y otras partes interesadas pertinentes; j) la información documentada necesaria para demostrar que se han cumplido los requisitos del diseño y desarrollo.
2.3.3. Entradas para el diseño y el desarrollo
2.3.3.1. La organización debe determinar los requisitos esenciales para los tipos específicos de productos y servicios que se van a diseñar y desarrollar. La organización debe considerar: a) los requisitos funcionales y de desempeño; b) la información proveniente de actividades de diseño y desarrollo previas similares; c) los requisitos legales y reglamentarios; d) normas o códigos de prácticas que la organización se ha comprometido a implementar; e) las consecuencias potenciales del fracaso debido a la naturaleza de los productos y servicios; Las entradas deben ser adecuadas para los fines de diseño y desarrollo, estar completos y sin ambigüedades. Deben resolverse las entradas del diseño y desarrollo contradictorios. La organización debe conservar la información documentada sobre las entradas del diseño y desarrollo.
2.4. Controles de diseño y desarrollo
2.4.1. La organización debe aplicar controles al proceso de diseño y desarrollo para asegurarse de que: a) los resultados a lograr están definidos; b) las revisiones se realizan para evaluar la capacidad de los resultados del diseño y desarrollo de cumplir los requisitos; c) se realizan actividades de verificación para asegurarse de que las salidas del diseño y desarrollo cumplen los requisitos de las entradas; d) se realizan actividades de validación para asegurarse de que los productos y servicios resultantes satisfacen los requisitos para su aplicación especificada o uso previsto; e) se toma cualquier acción necesaria sobre los problemas determinados durante las revisiones, o las actividades de verificación y validación; f) se conserva la información documentada de estas actividades.
2.5. Salidas de diseño y desarrollo
2.5.1. La organización debe asegurarse de que las salidas del diseño y desarrollo: a) cumplen los requisitos de las entradas; b) son adecuados para los procesos posteriores para la provisión de productos y servicios; c) incluyen o hacen referencia a los requisitos de seguimiento y medición, cuando sea adecuado, y a los criterios de aceptación; d) especifican las características de los productos y servicios que son esenciales para su propósito previsto y su uso seguro y correcto.
2.6. Cambios de diseño y desarrollo
2.6.1. La organización debe identificar, revisar y controlar los cambios hechos durante el diseño y desarrollo de los productos y servicios o posteriormente, en la medida necesaria para asegurarse de que no haya un impacto adverso en la conformidad con los requisitos. La organización debe conservar la información documentada sobre: a) los cambios del diseño y desarrollo; b) los resultados de las revisiones; c) la autorización de los cambios; d) las acciones tomadas para prevenir los impactos adversos.
2.7. Control de procesos, productos y servicios suministrados externamente
2.7.1. La organización debe asegurarse de que los procesos, productos y servicios suministrados externamente son conformes a los requisitos. La organización debe determinar los controles a aplicar a los procesos, productos y servicios suministrados externamente cuando: a) los productos y servicios de proveedores externos están destinados a incorporarse dentro de los propios productos y servicios de la organización; b) los productos y servicios son proporcionados directamente a los clientes por proveedores externos en nombre de la organización; c) un proceso, o una parte de un proceso, es proporcionado por un proveedor externo como resultado de una decisión de la organización.
2.8. Tipo y alcance de control
2.8.1. La organización debe asegurarse de que los procesos, productos y servicios suministrados externamente no afectan de manera adversa a la capacidad de la organización de entregar productos y servicios conformes de manera coherente a sus clientes. La organización debe: a) asegurarse de que los procesos suministrados externamente permanecen dentro del control de su sistema de gestión de la calidad; b) definir los controles que pretende aplicar a un proveedor externo y los que pretende aplicar a las salidas resultantes; c) tener en consideración: 1) el impacto potencial de los procesos, productos y servicios suministrados externamente en la capacidad de la organización de cumplir regularmente los requisitos del cliente y los legales y reglamentarios aplicables; 2) la eficacia de los controles aplicados por el proveedor externo; d) determinar la verificación, u otras actividades, necesarias para asegurarse de que los procesos, productos y servicios suministrados externamente cumplen los requisitos.
2.9. Informacion para proveedores externos
2.9.1. La organización debe asegurarse de la adecuación de los requisitos antes de su comunicación al proveedor externo. La organización debe comunicar a los proveedores externos sus requisitos para: a) los procesos, productos y servicios a proporcionar; b) la aprobación de: 1) productos y servicios; 2) métodos, procesos y equipo; 3) la liberación de productos y servicios; c) la competencia, incluyendo cualquier calificación requerida de las personas; d) las interacciones del proveedor externo con la organización; e) el control y el seguimiento del desempeño del proveedor externo a aplicar por la organización; f) las actividades de verificación o validación que la organización, o su cliente, pretenden llevar a cabo en las instalaciones del proveedor externo.
2.10. Produccion y prestacion del servicio
2.10.1. Control de la produccion y la prestacion del servicio
2.10.1.1. La organización debe implementar la producción y prestación del servicio bajo condiciones controladas. Las condiciones controladas deben incluir, cuando se aplicable: a) la disponibilidad de información documentada que defina: 1) las características de los productos a producir, los servicios a prestar, o las actividades a desempeñar; 2) los resultados a alcanzar; b) la disponibilidad y el uso de los recursos de seguimiento y medición adecuados; c) la implementación de actividades de seguimiento y medición en las etapas apropiadas para verificar que se cumplen los criterios para el control de los procesos o las salidas, y los criterios de aceptación para los productos y servicios; d) el uso de la infraestructura y el ambiente adecuados para la operación de los procesos; e) la designación de personas competentes, incluyendo cualquier calificación requerida; f) la validación y revalidación periódica de la capacidad para alcanzar los resultados planificados de los procesos de producción y de prestación del servicio, donde la salida resultante no pueda verificarse mediante actividades de seguimiento o medición posteriores; g) la implementación de acciones para prevenir los errores humanos; h) la implementación de actividades de liberación, entrega y posteriores a la entrega.
2.10.2. Identificacion y tranzabilidad
2.10.2.1. La organización debe utilizar los medios adecuados para identificar las salidas cuando sea necesario para asegurar la conformidad de los productos y servicios. La organización debe identificar el estado de las salidas con respecto a los requisitos de seguimiento y medición a través de la producción y prestación del servicio. La organización debe controlar la identificación única de las salidas cuando la trazabilidad sea un requisito, y debe conservar la información documentada necesaria para permitir la trazabilidad.
2.10.3. Propiedad perteneciente a los clientes o proveedores externos
2.10.3.1. La organización debe cuidar la propiedad perteneciente a los clientes o a proveedores externos mientras esté bajo el control de la organización o esté siendo utilizado por la misma. La organización debe identificar, verificar, proteger y salvaguardar la propiedad de los clientes o de los proveedores externos suministrada para su utilización o incorporación dentro de los productos y servicios. Cuando la propiedad de un cliente o de un proveedor externo se pierda, deteriore o que de algún otro modo se considere inadecuada para su uso, la organización debe informar de esto al cliente o proveedor externo y conservar la información documentada sobre lo que ha ocurrido. NOTA La propiedad de un cliente o de un proveedor externo puede incluir materiales, componentes, herramientas y equipo, instalaciones, propiedad intelectual y datos personales.
2.10.4. Preservacion
2.10.4.1. La organización debe preservar las salidas durante la producción y prestación del servicio, en la medida necesaria para asegurarse de la conformidad con los requisitos. NOTA La preservación puede incluir la identificación, la manipulación, el control de la contaminación, el embalaje, el almacenamiento, la transmisión o el transporte, y la protección.
2.10.5. Actividades posteriores a la entrega
2.10.5.1. La organización debe cumplir los requisitos para las actividades posteriores a la entrega asociadas con los productos y servicios. Al determinar el alcance de las actividades posteriores a la entrega que se requieren, la organización debe considerar: a) los requisitos legales y reglamentarios; b) las potenciales consecuencias no deseadas asociadas con sus productos y servicios; c) la naturaleza, el uso y la vida prevista de sus productos y servicios; d) los requisitos del cliente; e) retroalimentación del cliente;
2.10.6. Control de cambios
2.10.6.1. La organización debe revisar y controlar los cambios para la producción o la prestación del servicio, en la medida necesaria para asegurarse de la conformidad continua con los requisitos especificados. La organización debe conservar información documentada que describa los resultados de la revisión de los cambios, las personas que autorizan el cambio y de cualquier acción necesaria que surja de la revisión.
2.11. Liberacion de productos y servicios
2.11.1. La organización debe implementar las disposiciones planificadas, en las etapas adecuadas, para verificar que se cumplen los requisitos de los productos y servicios. La liberación de los productos y servicios al cliente no debe llevarse a cabo hasta que se hayan completado satisfactoriamente las disposiciones planificadas, a menos que sea aprobado de otra manera por una autoridad pertinente y, cuando sea aplicable, por el cliente. La organización debe conservar la información documentada sobre la liberación de los productos y servicios. La información documentada debe incluir: a) evidencia de la conformidad con los criterios de aceptación; b) trazabilidad a las personas que han autorizado la liberación.
2.12. Control de salidas no conformes
2.12.1. La organización debe asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencional. La organización debe tomar las acciones adecuadas basándose en la naturaleza de la no conformidad y en su efecto sobre la conformidad de los productos y servicios. Esto se debe aplicar también a los productos y servicios no conformes detectados después de la entrega de los productos, durante o después de la provisión de los servicios. La organización debe tratar las salidas no conformes de una o más de las siguientes maneras: a) corrección; b) separación, contención, devolución o suspensión de la provisión de productos y servicios; c) informar al cliente; d) obtener autorización para su aceptación bajo concesión. Debe verificarse la conformidad con los requisitos cuando las salidas no conformes se corrigen.
2.12.2. La organización debe mantener la información documentada que: a) describa la no conformidad; b) describa las acciones tomadas; c) describa cualquier concesión obtenida; d) identifique la autoridad que ha decidido la acción con respecto a la no conformidad.
3. Evaluacion del desempeño
3.1. Seguimiento, medición, análisis y evaluación
3.1.1. La organización debe determinar: a) a qué es necesario hacer seguimiento y qué es necesario medir; b) los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar resultados válidos; c) cuándo se deben llevar a cabo el seguimiento y la medición; d) cuándo se deben analizar y evaluar los resultados del seguimiento y la medición. La organización debe evaluar el desempeño y la eficacia del sistema de gestión de la calidad. La organización debe mantener la información documentada como evidencia de los resultados.
3.2. Satisfaccion del cliente
3.2.1. La organización debe realizar el seguimiento de las percepciones de los clientes del grado en que se cumplen sus necesidades y expectativas. La organización debe determinar los métodos para obtener, realizar el seguimiento y revisar esta información. NOTA Los ejemplos de realizar el seguimiento de las percepciones del cliente pueden incluir las encuestas al cliente, la retroalimentación del cliente sobre los productos o servicios entregados, las reuniones con los clientes, el análisis de las cuotas de mercado, las felicitaciones, las garantías utilizadas y los informes de los agentes comerciales.
3.3. Analisis y evaluacion
3.3.1. La organización debe analizar y evaluar los datos y la información apropiados originados por el seguimiento y la medición. Los resultados del análisis deben utilizarse para evaluar: a) la conformidad de los productos y servicios; b) el grado de satisfacción del cliente; c) el desempeño y la eficacia del sistema de gestión de la calidad; d) si lo planificado se ha implementado de forma eficaz; e) la eficacia de las acciones tomadas para abordar los riesgos y oportunidades; f) el desempeño de los proveedores externos; g) la necesidad de mejoras en el sistema de gestión de la calidad.
3.4. Auditoria interna
3.4.1. La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión de la calidad: a) cumple: 1) los requisitos propios de la organización para su sistema de gestión de la calidad; 2) los requisitos de esta Norma Internacional; b) está implementado y mantenido eficazmente.
3.4.2. La organización debe: a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas; b) para cada auditoría, definir los criterios de la auditoría y el alcance de cada auditoría; c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría; d) asegurarse de que los resultados de las auditorías se informan a la dirección pertinente; e) realizar las correcciones y acciones correctivas adecuadas sin demora injustificada; f) conservar la información documentada como evidencia de la implementación del programa de auditoría y los resultados de la auditoría.
3.5. Revision por la direccion
3.5.1. La alta dirección debe revisar el sistema de gestión de la calidad de la organización a intervalos planificados, para asegurarse de su continua idoneidad, adecuación, eficacia y alineación con la dirección estratégica de la organización.
3.5.2. Entradas de la revision por la direccion
3.5.2.1. La revisión por la dirección debe planificarse y llevarse a cabo incluyendo consideraciones sobre: a) el estado de las acciones de revisiones por la dirección previas; b) los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestión de la calidad; c) la información sobre el desempeño y la eficacia del sistema de gestión de la calidad, incluyendo las tendencias relativas a: 1) satisfacción del cliente y la retroalimentación de las partes interesadas pertinentes; 2) el grado en que se han cumplido los objetivos de la calidad; 3) desempeño de los procesos y conformidad de los productos y servicios; 4) no conformidades y acciones correctivas; 5) resultados de seguimiento y medición; 6) resultados de las auditorías; 7) el desempeño de los proveedores externos; d) la adecuación de los recursos; e) la eficacia de las acciones tomadas para abordar los riesgos y las oportunidades (véase 6.1); f) oportunidades de mejora.
3.5.3. Salidas de la revision por la direccion
3.5.3.1. Las salidas de la revisión por la dirección deben incluir las decisiones y acciones relacionadas con: a) las oportunidades de mejora; b) cualquier necesidad de cambio en el sistema de gestión de la calidad; c) las necesidades de recursos. La organización debe conservar información documentada como evidencia de los resultados de las revisiones por la dirección.
4. Mejoras
4.1. La organización debe determinar y seleccionar las oportunidades de mejora e implementar cualquier acción necesaria para cumplir los requisitos del cliente y aumentar la satisfacción del cliente. Estas deben incluir: a) mejorar los productos y servicios para cumplir los requisitos, así como tratar las necesidades y expectativas futuras; b) corregir, prevenir o reducir los efectos indeseados; c) mejorar el desempeño y la eficacia del sistema de gestión de la calidad. NOTA Los ejemplos de mejora pueden incluir corrección, acción correctiva, mejora continua, cambio de avance, innovación y reorganización.
4.2. No conformidad y acion relativa
4.2.1. Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la organización debe: a) reaccionar ante la no conformidad y, cuando sea aplicable: 1) tomar acciones para controlarla y corregirla; 2) hacer frente a las consecuencias; b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante: 1) la revisión y el análisis de la no conformidad; 2) la determinación de las causas de la no conformidad; 3) la determinación de si existen no conformidades similares, o que potencialmente podrían ocurrir; a) implementar cualquier acción necesaria; b) revisar la eficacia de cualquier acción correctiva tomada; c) si es necesario, actualizar los riesgos y oportunidades determinados durante la planificación; d) si es necesario, hacer cambios al sistema de gestión de la calidad. Las acciones correctivas deben ser adecuadas a los efectos de las no conformidades encontradas.
4.3. La organización debe conservar información documentada como evidencia de: a) la naturaleza de las no conformidades y cualquier acción posterior tomada; b) los resultados de cualquier acción correctiva.
4.4. Mejora continua
4.4.1. La organización debe mejorar continuamente la idoneidad, adecuación y eficacia del sistema de gestión de la calidad La organización debe considerar los resultados del análisis y la evaluación, y las salidas de la revisión por la dirección, para determinar si hay necesidades u oportunidades que deben tratarse como parte de la mejora continua.
5. Alcance
5.1. Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad cuando una organización: a) necesita demostrar su capacidad para proporcionar regularmente productos o servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables, y b) aspira a aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema, incluidos los procesos para la mejora continua del sistema y el aseguramiento de la conformidad con los requisitos del cliente y los legales y reglamentarios aplicables.
6. Referencias normativas
6.1. Los siguientes documentos, por completo o en parte, se encuentran referenciados normativamente en este documento y su aplicación es indispensable. Para las referencias fechadas, sólo aplica la edición citada. Para referencias no fechadas, aplica la última edición del documento citado (incluyendo cualquier modificación).
7. Contexto de la organizacion
7.1. Comprensión de la organización y su contexto.
7.1.1. La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y su dirección estratégica y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de la calidad. La organización debe realizar el seguimiento y la revisión de la información sobre estas cuestiones externas e internas.
7.2. Comprensión de las necesidades y expectativas de partes interesadas.
7.2.1. Debido a su efecto o efecto potencial en la capacidad de la organización de proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables, la organización debe determinar: a) las partes interesadas que son pertinentes al sistema de gestión de la calidad; b) los requisitos pertinentes de estas partes interesadas para el sistema de gestión de la calidad.
7.3. Determinación del alcance del sistema de gestión de la calidad.
7.3.1. La organización debe determinar los límites y la aplicabilidad del sistema de gestión de la calidad para establecer su alcance. Cuando se determina este alcance, la organización debe considerar: a) las cuestiones externas e internas indicadas en el apartado 4.1; b) los requisitos de las partes interesadas pertinentes indicados en el apartado 4.2; c) los productos y servicios de la organización.
7.4. Sistema de gestión de la calidad y sus procesos.
7.4.1. La organización debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la calidad, incluyendo los procesos necesarios y sus interacciones, de acuerdo con los requisitos de esta Norma Internacional. La organización debe determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización, y debe: a) determinar las entradas requeridas y las salidas esperadas de estos procesos; b) determinar la secuencia e interacción de estos procesos; c) determinar y aplicar los criterios y los métodos (incluyendo el seguimiento, la medición y los indicadores de desempeño relacionados) necesarios para asegurarse la operación eficaz y el control de estos procesos; d) determinar los recursos necesarios para estos procesos y asegurarse de su disponibilidad; e) asignar las responsabilidades y autoridades para estos procesos; f) abordar los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1; g) evaluar estos procesos e implementar cualquier cambio necesario para asegurarse de que estos procesos logran los resultados previstos; h) mejorar los procesos y el sistema de gestión de la calidad.
7.4.2. En la medida en que sea necesario, la organización debe: a) mantener información documentada para apoyar la operación de sus procesos; b) conservar la información documentada para tener la confianza de que los procesos se realizan según lo planificado.
8. Liderazgo
8.1. Liderazgo y compromiso
8.1.1. La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión de la calidad: a) asumiendo la rendición de cuentas de la efectividad del sistema de gestión de la calidad; b) asegurando que se establezcan para el sistema de gestión de la calidad la política de la calidad y los objetivos de la calidad y que éstos sean compatibles con el contexto y la dirección estratégica de la organización; c) asegurando la integración de los requisitos del sistema de gestión de la calidad en los procesos de negocio de la organización; d) promoviendo el uso del enfoque basado en procesos y el pensamiento basado en riesgos; e) asegurando que los recursos necesarios para el sistema de gestión de la calidad estén disponibles; f) comunicando la importancia de una gestión de la calidad eficaz y conforme con los requisitos del sistema de gestión de la calidad; g) asegurando que el sistema de gestión de la calidad logre los resultados previstos; h) comprometiendo, dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión de la calidad; i) promoviendo la mejora; j) apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo aplicado a sus áreas de responsabilidad.
8.2. Enfoque del cliente
8.2.1. La alta dirección debe demostrar liderazgo y compromiso con respecto al enfoque al cliente asegurándose de que: a) se determinan, se comprenden y se cumplen de forma consistente los requisitos del cliente, los legales y reglamentarios aplicables; b) se determinan y se tratan los riesgos y oportunidades que pueden afectar a la conformidad de los productos y los servicios y a la capacidad de aumentar la satisfacción del cliente; c) se mantiene el enfoque en aumentar la satisfacción del cliente.
8.3. Política de calidad.
8.3.1. La alta dirección debe establecer, implementar y mantener una política de la calidad que: a) sea apropiada al propósito y al contexto de la organización y apoya su dirección estratégica; b) proporcione un marco de referencia para el establecimiento de los objetivos de la calidad; c) incluya el compromiso de cumplir los requisitos aplicables; d) incluya el compromiso de mejora continua del sistema de gestión de la calidad.
8.4. Comunicación política de la calidad.
8.4.1. La política de la calidad debe: a) estar disponible y mantenerse como información documentada; b) comunicarse, entenderse y aplicarse dentro de la organización; c) estar disponible para las partes interesadas pertinentes, según corresponda.
8.5. Roles, responsabilidades y autoridades en la organización.
8.5.1. La alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes se asignen, se comuniquen y se entiendan dentro de la organización. La alta dirección debe asignar la responsabilidad y autoridad para: a) asegurarse de que el sistema de gestión de la calidad es conforme con los requisitos de esta Norma Internacional; b) asegurarse de que los procesos están dando las salidas previstas; c) informar sobre el desempeño del sistema de gestión de la calidad y sobre las oportunidades de mejora (véase 10.1), en particular, a la alta dirección; d) asegurarse de que se promueva el enfoque al cliente a través de la organización; e) asegurarse de que la integridad del sistema de gestión de la calidad se mantiene cuando se planifican e implementan cambios en el sistema de gestión de la calidad.
9. Planificación.
9.1. Accciones para abordar riesgos y oportunidades.
9.1.1. Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de: a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos; b) aumentar los efectos deseables; c) prevenir o reducir efectos no deseados; d) lograr la mejora.
9.1.2. La organización debe planificar: a) las acciones para abordar estos riesgos y oportunidades; b) la manera de: 1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad; 2) evaluar la eficacia de estas acciones.
9.2. Objetivos de la calidad y planeación para lograrlos
9.2.1. La organización debe establecer los objetivos de la calidad para las funciones, niveles y procesos pertinentes necesarios para el sistema de gestión de la calidad. Los objetivos de la calidad deben: a) ser consistentes con la política de la calidad; b) ser medibles; c) tener en cuenta los requisitos aplicables; d) ser pertinentes para la conformidad de los productos y servicios y para el aumento de la satisfacción del cliente; e) ser objeto de seguimiento; f) comunicarse; g) actualizarse, según corresponda.
9.2.2. Al planificar cómo lograr sus objetivos de la calidad, la organización debe determinar: a) qué se va a hacer; b) qué recursos se requerirán; c) quién será responsable; d) cuándo se finalizará; e) cómo se evaluarán los resultados.
9.2.3. Planeación de cambios.
9.2.3.1. Cuando la organización determine la necesidad de cambios en el sistema de gestión de la calidad, estos cambios se deben llevar a cabo de manera planificada (véase 4.4). La organización debe considerar: a) el propósito de los cambios y sus consecuencias potenciales; b) la integridad del sistema de gestión de la calidad; c) la disponibilidad de recursos; d) la asignación o reasignación de responsabilidades y autoridades.