Cuáles son los más grandes cambios en ISO 9001:2015?

Recientemente, completamos con éxito la auditoría de certificación para actualizar el Sistema de Gestión de Calidad de nuestra organización a ISO 9001: 2015. Esto es lo que aprendimos sobre el nuevo estándar, y cuán diferente es este en comparación con el ahora obsoleto (oficialmente finalizaría en septiembre de este año) ISO 9001: 2008.

Cambios Generales:

1.       Enfoque en prevención; El nuevo estándar requiere de la organización la responsabilidad de administrar el SGC teniendo en cuenta todos los riesgos potenciales y tomar medidas para evitar el impacto que esos riesgos puedan producir en la organización.

2.       Estructura: la norma pasó de 8 requisitos a 10, y se reorganizaron para comunicar fácilmente el ciclo PDCA a través de ellos:

3.       Como parte del cambio mencionado anteriormente, se fusionaron algunos requisitos y se agregaron algunos nuevos: la sección 7 es ahora “Apoyo”, y está dedicada a “Recursos” (estaba relacionada con el Proceso en el estándar anterior), la sección 8 ahora es dedica a Requisitos Operacionales (estaba dedicada a los requisitos de Calidad). Las Secciones 9 (Evaluación del desempeño) y 10 (Mejora) se centran en lo que antes era la sección 8, pero dividida en dos.

4.       Como parte de la nueva estructura, algunos de los requisitos más conocidos fueron movidos y / o cambiaron el enfoque; vg: el requerimiento de Competencia, Capacitación y Toma de Conciencia (6.2.2 en ISO 9001: 2008) ha sido completamente actualizado y separado en dos requisitos diferentes (7.2 Competencia y 7.3 Conciencia), Control de Documentos y Registros (4.2.3 y 4.2.4 antes) se fusionan ahora en la sección 7.5 Información documentada, Control de Monitoreo y Equipos de Medición (7.6 en el pasado) ahora es 7.1.5 Recursos de Monitoreo y Medición, etc.

Cambios Favorables:

El estándar ahora es más flexible, por ejemplo:

1.       Los Documentos Controlados han sido reemplazado por el término “Información Documentada”; los días del estricto sistema de control de documentos basados ​​en códigos y niveles de revisión van a terminar: ahora podemos usar diferentes tipos de documentos, en diferentes formatos con fechas como niveles de revisión y firmas y / o consentimiento por escrito como aprobación para cambios y actualizaciones.

2.       El Representante de la Gerencia se elimina (pero las responsabilidades ahora recaen en el personal de la Alta Gerencia)

3.       El Manual de Calidad ya no es un requerimiento.

4.       El proceso de Acciones Correctivas ha cambiado: comienza con correcciones (acciones para eliminar la condición de no conformidad) y luego la organización tomará una decisión impulsada por los datos para avanzar con acciones correctivas (acciones que eliminen la causa raíz) o no.

Desafíos Mayores:

Los requisitos y Responsabilidades para la Alta Dirección son ahora más pesados:

1.       La Organización debe (en este informe prefiero “debe”, en el presente, en lugar de “deberá”) tener evidencias de que han evaluado las dificultades externas e internas, tomar medidas para minimizar o eliminar el impacto de los riesgos y evaluar la eficacia de esas acciones (incluidas, entre otras, durante la reunión de Revisión por la Dirección) – Requisito 4.1

2. Se deben considerar los requisitos de las “partes interesadas”, tanto externas como internas, y se deben tomar medidas para cumplir sus requisitos, luego evaluar la efectividad de esas acciones (incluyendo pero no limitadas en la Reunión de Revisión por la Dirección) – Requisito 4.2

3. Las exclusiones ya no están permitidas: el alcance del SGC y sus procesos deben definirse y documentarse primero y cualquier proceso “no aplicable” debe estar justificado y documentado también. – Requisito 4.3

NOTA: para estos 3, FODA (o similar) es la herramienta más simple a utilizar. La Norma ISO 9002: 2016 menciona análisis PESTLE (o PEST).

4.       Los Objetivos de Calidad deben ahora incluir acciones específicas para alcanzarlos y los resultados de los mismos deben ser evaluados (requerimiento 6.2; en el pasado la norma no era tan especifica en cuanto a la necesidad de hacer algo más que determinar los objetivos y comunicarlos)

5.       Las Órdenes de Compra por parte de los clientes no deben ser aceptadas a menos que la organización haya analizado su “capacidad para satisfacer el requerimiento del cliente” (productos y servicios por igual)

 

8.2.3 Revisión de los requisitos para los productos y servicios

8.2.3.1 La organización debe asegurarse de que tiene la capacidad de cumplir los requisitos para los productos y servicios que se van a ofrecer a los clientes. La organización debe llevar a cabo una revisión antes de comprometerse a suministrar productos y servicios a un cliente

What are the biggest changes on ISO 9001:2015?

Recently, we successfully completed the certification audit to update our organization Quality Management System to ISO 9001:2015. This is what we learned about the new standard, and how different this is compared to now obsolete (would be officially over by September this year) ISO 9001:2008.

General changes:

1.       Focus on prevention; new standard requires from the organization responsibility to manage the QMS considering all potential risks and taking actions to prevent impact those risks might produce in the organization.

2.       Structure: norm went from 8 requirements to 10, and they were re-arranged to easily communicate PDCA through them:

3.       As part of the change mentioned above, some requirements were merged and some new were added: section 7 now is dedicated to “Resources” (it was Process related in previous standard), section 8 is now Operational requirements (it was dedicated to Quality requirements). Sections 9 (Performance Evaluation) and 10 (Improvement) focus on what previously was section 8 but split in two.

4.       As part of the new structure, some of the most well-known requirements moved and/or changed focus; v.g.: Competence, Training and Awareness (6.2.2 in ISO 9001:2008) has been fully updated and separated in two different requirements (7.2 Competence and 7.3 Awareness), Control of Documents and Records (4.2.3 and 4.2.4 before) are merged now on section 7.5 Documented Information, Control of Monitoring and Measuring Equipment (7.6 in the past) is now 7.1.5 Monitoring and Measuring Resources, etc.

Favorable changes:

Standard is now more flexible, for instances:

1.       Controlled Documents has been replaced for the term “Documented Information”; days of strict document control system based on codes and revision levels are going to end: now we can use different type of documents, in different formats with dates as revision levels and signatures and/or written consent as approval for changes/updates.

2.       Management Representative is removed (but responsibilities now resides on Top Management Staff)

3.       Quality Manual is no longer required.

4.       Corrective Actions process has changed: it starts with corrections (actions to eliminate the nonconformity condition) and then organization will take a data driven decision in orderto move forward with corrective actions (actions that eliminates the root cause) or not.

Biggest challenges:

Requirements for Top Management are now heavier loaded:

1.       Organization must (for this report I prefer “must”, in present, instead of “shall”) have evidences that has evaluated external and internal issues, taking actions to minimize or eliminate risks impact and evaluate those actions effectiveness (including but not limited during the Management Review Meeting) – Requirement 4.1

2.       External and internal “interested parties” requirements must be considered, and actions to meet their requirements must be taken, then evaluation of the effectiveness of those actions (including but not limited in the Management Review Meeting) – Requirement 4.2

3.       Exclusions are no longer allowed: scope of QMS and its processes must be defined and documented at first and any “not applicable” process must be justified and documented as well. – Requirement 4.3

NOTE: for these 3, SWOT (or similar) is the tool mostly used. Standard ISO 9002:2016 mentions also PESTLE (or PEST) analysis.

4.       Quality Objectives must now include actions to achieve them and results evaluated (requirement 6.2)

5.       Customer Orders should not be accepted unless organization has analyzed its “ability to meet the requirement” (product and service):

 

8.2.3 Review of the requirements for products and services

8.2.3.1 The organization shall ensure that it has the ability to meet the requirements for products and services to be offered to customers. The organization shall conduct a review before committing to supply products and services to a customer