Contenido

Introducción ............................................................................................................................ 2
Normas ISO sobre la Gestión de la Calidad .......................................................... 3
Otras normas ISO de apoyo a la gestión de la calidad .................................. 5
La Norma ISO 9001:2015 ................................................................................................ 6
Principios de la gestión de la calidad ....................................................................... 7
Enfoque basado en procesos ......................................................................................... 8
Metodología PHVA................................................................................................................ 9
Pensamiento basado en riesgos ................................................................................ 11
Requisitos de un SGC conforme a la norma ISO 9001 ................................. 13
Liderazgo ................................................................................................................................. 14
Planificación .......................................................................................................................... 15
Apoyo ......................................................................................................................................... 16
Operación ................................................................................................................................ 17
Evaluación del desempeño ........................................................................................... 19
Mejora ....................................................................................................................................... 20
Documentación de un sistema de gestión de la calidad conforme a la
norma ISO 9001 .................................................................................................................. 21
Implantación y Certificación de un SGC Según la Norma ISO 9001 .... 24
Beneficios................................................................................................................................ 24
Proceso de implantación y certificación ............................................................... 25
Introducción

Las empresas se encuentran inmersas en entornos dinámicos y mercados

cada vez más competitivos y globalizados, en los que es necesario
alcanzar buenos resultados para tener éxito. Para ello, las empresas
tendrán que gestionar adecuadamente sus actividades y recursos, para lo
que necesidad adoptar metodologías y herramientas que les permita
configurar sus sistemas de gestión.

Un Sistema es una estructura organizativa, procesos procedimientos, y

recursos necesarios para implantar una gestión determinada, como por
ejemplo la gestión de la calidad, la gestión del medio ambiente o la
gestión de la seguridad y salud en el trabajo.

Un sistema de gestión, por tanto, ayuda a las empresas a establecer las

actividades, las metodologías, las responsabilidades, los recursos, etc.
que les permitan una gestión destinada a alcanzar los objetivos
establecidos.

Con esta finalidad muchas empresas recurren a normas o modelos de

referencia para establecer, documentar y mantener sistemas de gestión
que les permitan dirigir y controlar sus propias organizaciones.

La calidad en las empresas, es un ejemplo donde es necesario establecer

un sistema que gestión para conseguir los resultados perseguidos y
cumplir los objetivos marcados. En este caso, unas de las normas más
utilizadas como referencia son la familia de normas ISO 9000. Pero
también se pueden recurrir como modelo de referencia a otras normas
(hay sectores como el de automoción, o el aeroespacial, donde las
exigencias de calidad son muy altas, que disponen de sus propias normas
específicas; ejemplos de esto son la norma IATF 16949:2016 para la
gestión de la calidad de la industria automotriz, y la norma AS 9100 del
sector aeroespacial) o a modelos de excelencia empresarial como el
Modelo Deming de Japón, el Modelo Malcolm Baldrige de Estados Unidos,
el Modelo EFQM europeo o el Modelo Iberoamericano de Excelencia en la
Gestión.

Normas ISO sobre la Gestión de la Calidad

 La serie de normas ISO 9000

Desde hace ya muchos años, las normas ISO 9000 son las más utilizadas
mundialmente como referencia para diseñar sistemas de gestión de
calidad (SGC) de las organizaciones.

Esta serie consta de 3 normas:

 ISO 9000:2015 Sistemas de gestión de la calidad -

Fundamentos y vocabulario.

Describe los términos, definiciones y conceptos utilizados en las normas

de esta serie, así como los principios fundamentales de la gestión de la
calidad. Estos principios no son requisitos por sí mismos, pero constituyen
la base de los requisitos especificados en la norma ISO 9001.

 ISO 9001:2015 Sistemas de gestión de la calidad

Requisitos. Establece los requisitos que debe cumplir un sistema de

gestión de la calidad. La norma específica requisitos orientados
principalmente a dar confianza en los productos y servicios
proporcionados por una organización y por lo tanto a aumentar la
satisfacción de los clientes. También se puede esperar que su adecuada
implementación aporte otros beneficios a la organización tales como la
mejora de la comunicación interna, mejor comprensión y control de los
procesos de la organización. Esta norma es certificable.

 ISO 9004:2009 Gestión para el éxito sostenido de una organización-

Enfoque de gestión de la calidad.

Proporciona orientación para las organizaciones que elijan ir más allá de

los requisitos de la norma ISO 9001, para considerar un rango más amplio
de temas que pueden conducir a la mejora del desempeño global de la
organización. La norma ISO 9004 incluye orientación sobre una
metodología de autoevaluación para que una organización sea capaz de
evaluar el nivel de madurez de su sistema de gestión de la calidad. Esta
norma, a diferencia de la norma ISO 9001, no es certificable.
Otras normas ISO de apoyo a la gestión de la calidad

La International Organization for Standardization (ISO) dispone de otras

normas de apoyo que se pueden utilizar conjuntamente con la serie ISO
9000. La mayoría de ellas ponen el énfasis en conseguir las mejores
prácticas para obtener servicios y productos de buena calidad.

La relación detallada de estas normas de ayuda es:

 ISO 10001: Gestión de la calidad, Satisfacción del cliente. Directrices

para los códigos de conducta en las organizaciones.
 ISO 10002: Gestión de la calidad. Satisfacción del cliente.
 ISO 10003: Gestión de la calidad. Satisfacción del cliente. ISO
10004: Gestión de la calidad. Satisfacción del cliente. Directrices para
el seguimiento y la medición.
 ISO 10005: Sistemas de gestión de la calidad. Directrices para los
planes de la calidad.
 ISO 10006: Sistemas de gestión de la calidad. Directrices para la
gestión de la calidad en los proyectos.
 ISO 10007: Sistemas de gestión de la calidad. Directrices para la
gestión de la configuración.
 ISO 10008: Gestión de la calidad. Satisfacción del cliente.
 ISO 10012: Sistemas de gestión de las mediciones. Requisitos para los
procesos de medición y los equipos de medición.
 ISO/TR 10013: Directrices para la documentación de sistemas de
gestión de calidad.
 ISO 10014: Gestión de la calidad. Directrices para la obtención de
beneficios financieros y económicos.
 ISO 10015: Gestión de la calidad. Directrices para la formación.
 ISO 10017: Orientación sobre técnicas estadísticas.
 ISO 10018: Gestión de la calidad. Directrices para la participación
activa y la competencia de las personas.
 ISO 10019: Directrices para la selección de consultores de sistemas de
gestión de la calidad y la utilización de sus servicios.
 ISO 19011: Directrices para la auditoría de los sistemas de gestión

Ninguna de estas normas de apoyo en la gestión de la calidad es

certificable.

La Norma ISO 9001:2015

La ISO 9001 es una norma internacional que se aplica a los Sistemas de

Gestión de Calidad de organizaciones públicas y privadas,
independientemente de su tamaño o actividad empresarial.

La norma ISO 9001 es aplicable cuando una organización necesita

demostrar su capacidad para proporcionar regularmente productos y
servicios que cumplen los requisitos del cliente y los legales y
reglamentarios aplicables, y que aspira a aumentarla satisfacción del
cliente.

La norma ISO 9001:2015 consta de una Introducción y 10 apartados:

1. Objeto y campo de aplicación de la norma.

2. Referencias normativas que se limita a la norma ISO 9000.
3. Términos y definiciones empleados en la norma y que son los que
recoge la norma ISO 9000.
4. Se refiere al Contexto de la organización.
5. Relacionado con el Liderazgo.
6. Referido a la Planificación del Sistema.
7. Todo lo relacionado con los Recursos necesarios del SGC.
8. Denominado Operación de los procesos productivos.
9. Se refiere a la Evaluación del Desempeño.
10. Relacionado con la Mejora del Sistema.

Principios de la gestión de la calidad

La norma ISO 9001 propone un modelo de gestión de calidad total. Se

sustenta en 7 principios que concuerdan con principios de la Calidad Total.
Estos siete principios son:

1. Enfoque al cliente
2. Liderazgo
3. Compromiso de las personas
4. Enfoque a procesos
5. Mejora
6. Toma de decisiones basada en la evidencia
7. Gestión de las relaciones

Estos principios deben ser analizados y aplicados por los responsables de

la planificación estratégica.
El modelo de gestión de la calidad de la norma ISO 9001 se sustenta en
tres pilares:

1. Un enfoque de la gestión de la calidad basada en los procesos de la

organización.
2. Una gestión de los procesos conforme a la metodología PHVA.
3. Un pensamiento basado en riesgos.

Estos pilares están interrelacionados: la gestión de los procesos se realiza

mediante el ciclo PHVA con un enfoque global de pensamiento basado en
riesgos dirigido prevenir resultados no deseados (amenazas) y a
aprovechar las oportunidades.

Enfoque basado en procesos

La norma ISO 9001 promueve la adopción de un enfoque a procesos (lo

que conocemos como gestión por procesos) al desarrollar, implementar y
mejorar la eficacia de un sistema de gestión de la calidad, para aumentar
la satisfacción del cliente mediante el cumplimiento de los requisitos del
cliente.

La gestión por procesos (“enfoque a procesos”, en la norma ISO 9001)

requiere la definición de los procesos de la organización (misión y
objetivos, entradas, salidas, recursos, responsables, indicadores, etc.),
incluidas sus interacciones, así como su gestión (incluida su mejora), con
el fin de alcanzar los resultados previstos de acuerdo con la política de la
calidad y la dirección estratégica de la organización.
El enfoque a procesos en un SGC permite:

 La comprensión y el cumplimiento de los requisitos.

 La consideración de los procesos en términos de valor agregado.
 El logro de un desempeño eficaz de los procesos.
 La mejora de los procesos con base en la evaluación de datos.

En la medida en que sea necesario, las organizaciones deben:

 Documentar la operación de sus procesos (procedimientos).

 Conservar la información documentada para tener la confianza de que
los procesos se realizan según lo establecido (uniformidad).
 Registrar la información necesaria para el control, gestión y mejora de
los procesos, como son el ejemplo de los indicadores de estabilidad,
eficacia y eficiencia de los procesos y sus actividades, o el de auditorías
de los procesos.

Metodología PHVA

El ciclo PHVA puede aplicarse a todos los procesos y al sistema de gestión

de la calidad como un todo.

El ciclo PHVA referido a la gestión del sistema de calidad y de los procesos

puede describirse brevemente como sigue:

1. Planificar: Establecer los objetivos del sistema y sus procesos, y los

recursos necesarios para generar y proporcionar resultados de acuerdo
 con los requisitos del cliente y las políticas de la organización, e
identificar y abordar los riesgos y las oportunidades.
2. Hacer: Implementar lo planificado.
3. Verificar: Realizar el seguimiento y la medición de los procesos y los
productos y servicios resultantes respecto a las políticas, los objetivos,
los requisitos y las actividades planificadas, e informar sobre los
resultados.
4. Actuar: Tomar acciones para mejorar el desempeño.
Pensamiento basado en riesgos

Sobre el término “riesgo” pueden encontrarse varias acepciones, incluso

dentro de los documentos publicados por ISO.

El significado más frecuente de la palabra “riesgo” es el de situación o

circunstancia no deseable que tiene tanto una probabilidad de que ocurra
y una consecuencia potencialmente negativa. Este es el significado que
por ejemplo se usa en la gestión de seguridad y salud en el trabajo.

Sin embargo, en la norma ISO 9001:2015 “riesgo” tiene la consideración

de “efecto de la incertidumbre sobre la consecución de los objetivos”,
entendiendo como “efecto”, una desviación de lo esperado (positiva o
negativa) respecto a lo previsto. De acuerdo con esto, un riesgo puede
corresponder tanto a una amenaza como a una oportunidad.

El mismo significado para la palabra “riesgo” se utiliza en la Guía de los

Fundamentos para la Dirección de Proyectos (PMBOK - 5ª edición): riesgo
es un evento o condición incierta que, si se produce, tiene un efecto
positivo o negativo en uno o más de los objetivos de un proyecto.

El análisis de riesgos, por tanto, no es nuevo en las empresas. En la

seguridad y salud en el trabajo, la identificación de los riesgos de
accidentes o enfermedades profesionales y su eliminación, reducción y
prevención son la base de su gestión. También el análisis de riesgos es
muy utilizado en la gestión financiera de las organizaciones y en la gestión
de proyectos.

El pensamiento basado en riesgos realmente tampoco es nuevo en la

norma ISO 9001. Aunque no apareciese tan explícitamente tratado como
en la ISO 9001:2015, también estaba presente en versiones anteriores
cuando se referían a detectar no conformidades potenciales y realizar
acciones preventivas para su eliminación. La norma ISO 9001:2015 da
salto cualitativo en una gestión de la calidad preventiva, tratando que
toda la organización trabaje “pensando en riesgos” (negativos y
positivos), en vez de limitarse a las acciones convencionales preventivas.

El pensamiento basado en riesgos es esencial para lograr un sistema de

gestión de la calidad eficaz. Toda organización necesita planificar e
implementar acciones para abordar los riesgos y las oportunidades.
Abordar tanto los riesgos como las oportunidades establece una base para
aumentar la eficacia del SGC, alcanzar mejores resultados y prevenir los
efectos negativos.
Requisitos de un SGC conforme a la norma ISO 9001

La norma ISO 9001 especifica los requisitos genéricos para un SGC,

válidos para cualquier tipo de organización, cuando ésta:

 Necesita demostrar su capacidad para proporcionar regularmente

productos y servicios que satisfagan los requisitos del cliente y los
legales y reglamentarios aplicables.
 Aspira a aumentar la satisfacción del cliente a través de la aplicación
eficaz del sistema, incluidos los procesos para la mejora del sistema y
el aseguramiento de la conformidad con los requisitos del cliente y los
legales y reglamentarios aplicables.

Estos requisitos se recogen en las siguientes 7 cláusulas:

1. Contexto de la organización

Esta cláusula establece el contexto para el sistema de gestión de la

calidad. La organización debe determinar las cuestiones relevantes, tanto
internas como externas, que impacten en lo que la organización hace, o
que puedan afectar a su capacidad para lograr los resultados previstos en
el sistema de gestión.

Para establecer el contexto, es necesario analizar el entorno socio-

económico de la empresa y los vínculos existentes con las partes de
interés (stakeholders) externas e internas. A este respecto la norma ISO
9001:2015 establece:
 Conocimiento de la organización y de su contexto: La organización
debe determinar las cuestiones externas e internas que son
pertinentes para su propósito y su dirección estratégica y que afectan
a su capacidad para lograr los resultados previstos de su sistema de
gestión de la calidad.
 Comprensión de las necesidades y expectativas de las partes
interesadas: La organización debe determinar tanto las partes
interesadas que son pertinentes al SGC (las partes interesadas no se
limitan a los clientes), como los requisitos de estas partes.
 Determinación del alcance del sistema de gestión de la calidad: La
organización debe determinar los límites y la aplicabilidad del SGC para
establecer su alcance. El alcance debe establecer los productos,
servicios y procesos cubiertos, y justificar los requisitos de la norma
ISO 9001 que la organización determine que no son aplicables para el
alcance de su SGC.
 Sistema de gestión de la calidad y sus procesos: La organización debe
establecer, implementar, mantener y mejorar continuamente un SGC,
incluidos los procesos necesarios y sus interacciones, de acuerdo con
los requisitos de la norma ISO 9001.

Liderazgo

De acuerdo con la norma ISO 9001:2015, la alta dirección debe liderar y

comprometerse con el sistema de gestión de la calidad y el enfoque al
cliente (cumplir los requisitos de sus demandas, y procurar y aumentar
su satisfacción). Ello requiere de la alta dirección una mayor implicación
en el SGC y en asegurar la integración de los requisitos del mismo en los
procesos de la organización, y que la política y los objetivos sean
compatibles con la dirección estratégica de la organización. La alta
dirección no puede desentenderse del SGC trasladar su responsabilidad a
una persona o departamento de calidad representante de la dirección.

La alta dirección debe establecer, implementar y mantener una política

de la calidad apropiada para la organización y acorde con su estrategia
que constituya el marco referencia para el establecimiento de los
objetivos de la calidad. Esta política debe incluir el compromiso de cumplir
los requisitos aplicables y la mejora continua del SGC.

La alta dirección también debe asignar las responsabilidades y

autoridades pertinentes y específicas para asegurar que el SGC cumple
los requisitos de la norma, se promueve el enfoque al cliente en toda la
organización, los procesos generan y proporcionan las salidas previstas,
y que los cambios en el SGC no alteran su integridad.

Planificación

La organización debe planificar las acciones para tratar los riesgos y

oportunidades, la manera de integrar e implementar las acciones en sus
procesos y evaluar la eficacia de estas acciones.

Al planificar el SGC, la organización debe considerar: El conocimiento

de la organización y de su contexto.
 Las necesidades y expectativas de las partes interesadas.
 Las acciones para abordar los riesgos y oportunidades.
 La forma de integrar esas acciones en los procesos y de poder evaluar
su eficacia.

La organización también debe establecer objetivos de la calidad para las

funciones y niveles pertinentes y los procesos necesarios para el SGC, y
planificar cómo lograr su cumplimiento.

Apoyo

Esta cláusula establece que la organización debe determinar y

proporcionar

 Los recursos necesarios (incluidas personas e infraestructura) para el

establecimiento, implementación, mantenimiento y mejora continua
del SGC.
 Los recursos necesarios para asegurarse de la validez y fiabilidad de
los resultados cuando se realice el seguimiento o la medición para
verificar la conformidad de los productos y servicios con los requisitos.
 Los conocimientos necesarios para la operación de sus procesos y para
lograr la conformidad de los productos y servicios.

La organización también debe:

 Asegurar la competencia necesaria de las personas cuyo trabajo afecta

al desempeño y eficacia del SGC.
 Asegurar que las personas tomen conciencia de la política y objetivos
del SGC, de su contribución a la eficacia del SGC y las implicaciones
que supone el incumplimiento del SGC.
 Determinar las comunicaciones internas y externas pertinentes.

Operación

Esta cláusula establece que la organización debe:

 Planificar, implementar y controlar los procesos necesarios para

cumplir los requisitos para la provisión de productos y servicios.
 Determinar los requisitos esenciales para los tipos específicos de
productos y servicios a diseñar y desarrollar, cumpliendo las exigencias
legales y reglamentarias, las necesidades y expectativas de los clientes
y todo lo que la organización considere necesario.
 Asegurarse de que tiene la capacidad de cumplir los requisitos para los
productos y servicios que se van a ofrecer a los clientes.
 Establecer, implementar y mantener un proceso de diseño y desarrollo
que sea adecuado para asegurarse de la posterior provisión de
productos y servicios.
 Controlar el proceso de diseño y desarrollo para asegurar que se
definen los resultados a lograr, y realizar las revisiones, verificaciones
y validaciones necesarias para asegurar el cumplimiento de los
requisitos.
 Asegurar que las salidas del diseño y desarrollo especifican las
características de los productos y servicios que son esenciales para el
 propósito deseado, cumplen los requisitos de las entradas, son
adecuadas para los procesos posteriores, e incluyen requisitos de
seguimiento y medición, y criterios de aceptación.
 Identificar, revisar y controlar los cambios hechos durante el diseño y
desarrollo de los productos y servicios, y asegurar que no tengan un
impacto adverso en la conformidad con los requisitos.
 Asegurarse de que los procesos, productos y servicios suministrados
externamente son conformes a los requisitos, para lo que se requiere
determinar y aplicar criterios para la evaluación, la selección, el
seguimiento del desempeño y la reevaluación de los proveedores
externos.
 Asegurarse de la adecuación de los requisitos antes de su
comunicación al proveedor externo.
 Implementar la producción y provisión del servicio bajo condiciones
controladas (incluida la disponibilidad de información documentada).
 Utilizar los medios apropiados para identificar las salidas, asegurar la
conformidad de los productos y servicios.
 Cuidar la propiedad perteneciente a los clientes o a proveedores
externos mientras esté bajo el control de la organización.
 Preservar las salidas durante la producción y prestación del servicio,
en la medida necesaria para asegurarse de la conformidad con los
requisitos.
 Cumplir los requisitos para las actividades posteriores a la entrega
asociadas con los productos y servicios.
 Revisar y controlar los cambios para la producción o la prestación del
servicio, asegurando la conformidad con los requisitos.
 Implementar las disposiciones planificadas para verificar que se
cumplen los requisitos de los productos y servicios, ante de su
liberación al cliente.
 Identificar y controlar las salidas que no sean conformes con sus
requisitos para evitar su uso o entrega, y tomar las acciones adecuadas
según la naturaleza de la no conformidad.

Evaluación del desempeño

Esta cláusula cubre los requisitos de seguimiento, medición, análisis y

evaluación, incluidas las revisiones por la dirección. Según la ISO 9001,
la organización debe:

 Evaluar el desempeño y la eficacia del SGC, para lo que es necesario

seguimiento y medición.
 Analizar y evaluar los datos y la información apropiados que surgen
por el seguimiento y la medición.
 Realizar el seguimiento de las valoraciones de los clientes del grado en
que se cumplen sus necesidades y expectativas.
 Realizar auditorías internas periódicas para verificar si SGC es
conforme con los requisitos de la norma ISO 9001 y los fijados por la
organización, y se implementa y mantiene eficazmente. Con este
propósito deben planificarse programas de auditorías.
 La alta dirección debe revisar periódicamente el SGC de la
organización, para asegurar su conveniencia, adecuación, eficacia y
alineación continua con la dirección estratégica de la organización.

Mejora

La clausula de la mejora del SGC en la ISO 9001 incluye la obligación de

las organizaciones de:

 Controlar y corregir cualquier no conformidad que surja y hacer frente

a sus consecuencias.
 Evaluar la necesidad de acciones para eliminar las causas de la no
conformidad, para evitar que se repitan.
 Controlar la eficacia de la acción correctora tomada y asegurar que no
afecta a otros aspectos del SGC.
 Mejorar continuamente la conveniencia, adecuación y eficacia del SGC,
partiendo de los resultados del análisis y la evaluación, y las salidas de
la revisión por la dirección.

La versión ISO 9001:2015 no contempla las acciones preventivas como

parte de la mejora, ya que el propio SGC debe actuar como herramienta
preventiva que debe identificar y analizar los riesgos y pone los medios
para su eliminación, mitigación o prevención (pensamiento basado en
riesgos).
Documentación de un sistema de gestión de la calidad conforme
a la norma ISO 9001

Si bien en versiones anteriores a la ISO 9001:2015 existía un apartado

en el que se establecía explícitamente la documentación que debía incluir
el SGC (documento con la política y objetivos de calidad, manual de
calidad con el detalle de cuál debía ser su contenido, procedimientos,
registros, etc.), así como el procedimiento de control de los documentos
y registros, la ISO 9001:2015 incide más en los resultados que en la
documentación. Eso no supone que no sea necesaria o se pueda prescindir
de la documentación. El SGC de la organización deberá incluir la
información documentada requerida por la norma ISO 9001 (aunque no
haya un apartado específico de “Requisitos de documentación”, a lo largo
de la norma se va indicando documentación que resulta necesaria
elaborar y conservar en relación con los requisitos que establece para un
SGC) y la información documentada que la organización determina como
necesaria para la eficacia del SGC.

La norma ISO 9001:2015 establece como documentación necesaria:

 Alcance del sistema de gestión de la calidad.

 Sistema de gestión de la calidad y sus procesos. Política de la
calidad.
 Objetivos de la calidad.
 Recursos de seguimiento y medición.
 Evidencias de la competencia.
 Información documentada que la organización ha determinado que es
necesaria para la eficacia del SGC.
 Planificación y control operacional.
 Determinación de los requisitos para los productos y servicios.
 Diseño y desarrollo.
 Control de productos y servicios suministrados externamente.
 Producción y provisión del servicio.
 Identificación y trazabilidad.
 Control de cambios.
 Liberación de los productos y servicios.
 Control del proceso de no conformidades.
 Control del seguimiento, medición, análisis y evaluación.
 Evidencia de la implementación del programa de auditorías y los
resultados de las mismas.
 Evidencia de los resultados de las revisiones por la dirección.
 Evidencia de la naturaleza de las no conformidades y cualquier acción
posterior tomada.
 Evidencia de la mejora continua.

La extensión de la información documentada para un SGC puede variar

de una organización a otra, debido a:

 El tamaño de la organización y a su tipo de actividades, procesos,

productos y servicios.
 La complejidad de los procesos y sus interacciones.
 La competencia de las personas.
Obviamente no requiere la misma documentación una organización
amplia y compleja como puede ser una multinacional, que una
organización pequeña y sencilla como puede ser una tienda con un único
dependiente.

Al editar y actualizar la información documentada, la organización debe

establecer:

 La identificación y descripción (titulo, fecha, código de referencia,

autor, número de edición,...).
 El formato (por ejemplo, idioma, versión del software, gráficos) y los
medios de soporte (por ejemplo, papel, electrónico).
 La revisión y aprobación de su conveniencia y adecuación.

La documentación requerida por el SGC debe controlarse para asegurar

que esté:

 Disponible y sea idónea para su uso, donde y cuando se necesite.

 Protegida adecuadamente.

El control adecuado de la documentación requiere:

 Distribución, acceso, recuperación y uso.

 Almacenamiento y preservación (incluida la preservación de la
legibilidad).
 Control de cambios (por ejemplo, control de edición).
 Conservación y disposición.
También se debe identificar y controlar la información documentada de
origen externo necesaria para la planificación y operación del SGC.

La información documentada conservada como evidencia de la

conformidad debe protegerse contra modificaciones no intencionadas.

Implantación y Certificación de un SGC Según la Norma ISO

9001
Beneficios
Se basa en una norma internacional ampliamente conocida en todos los
países. El conocer la norma de referencia, permite estimar los contenidos
del SGC y ayuda a ser apreciado por los clientes y demás grupos de
interés.

 Está en consonancia con la concepción de la Calidad Total.

 Parte de la estrategia de la empresa, por lo que está en consonancia
con la Visión, Misión y Valores de la organización.
 El liderazgo y la responsabilidad del SGC corresponden la alta
dirección. Ello realza la trascendencia de la gestión de la calidad en la
organización.
 Incide en la importante de los resultados.
 Gestiona por procesos, lo que facilita tanto el enfoque de la
organización a la satisfacción del cliente y el cumplimiento de los
objetivos, como mejorar la eficacia y eficiencia, reduciendo los costes
de no calidad.
 Es una gestión de la calidad enfocada a la prevención en vez de
limitarse a la corrección (determinación de riesgos y oportunidades,
para eliminar o evitar los primeros, y aprovechar las segundas).
 Se adecúa a un entorno dinámico en el que es básica la mejora
continua para adecuarse a los cambios del mercado y ser cada vez más
competitivos.
 Su estructura y metodología (PHVA) facilita la integración con otros
sistemas de gestión basados en normas ISO, como la gestión
medioambiental o la seguridad y salud en el trabajo.
 Es certificable por una entidad experta independiente acreditada, y la
certificación se controla y renueva periódicamente. Ello contribuye a la
confianza de los clientes en el SGC.

Proceso de implantación y certificación

Los pasos en un SGC conforme a la norma ISO 9001 son:

1. Diagnóstico: Se trata de comprobar cómo está haciendo las cosas la

empresa y compararlo con los requisitos de la norma ISO 9001. Este
diagnóstico permite detectar las coincidencias del funcionamiento
actual de la organización con la norma ISO 9001, y que serían válidas
para el nuevo SGC, y requisitos necesarios que afectan a la actividad
de la organización y que no se cumplen. Para este diagnóstico se puede
recurrir a un Análisis GAP.
2. Análisis del Contexto: Determinar por qué la organización está dónde
está y definir y comprender las necesidades y expectativas de las
 partes interesadas, que son aquellas con los que la organización
guarda relación y que influyen o pueden influir en su buen o mal
funcionamiento. Con la enumeración y definición de los intereses de
las partes interesadas se pueden definir los posibles puntos de
intervención, dificultades y oportunidades. Para el análisis de contexto
se puede recurrir a una matriz DAFO o un análisis PEST. El análisis del
contexto permitirá establecer el alcance del SGC, que debe ser
documentado.
3. Política de calidad: La alta dirección debe establecer, implementar y
mantener la política de la calidad, siguiendo las directrices que marca
la norma. Esta política debe estar documentada, comunicada y
comprendida y puesta a disposición.
4. Roles, responsabilidades y autoridades: La alta dirección ha de
establecer los roles requeridos por el SGC, y asignar las
responsabilidades y autoridades, asegurándose de que se comunican,
y se entienden dentro de la organización.
5. Procesos: Hay que definir los procesos de la organización (misión,
entradas y salidas, procedimientos, recursos, competencia, etc.).
6. Análisis de riesgos: En esta fase hay dos partes:
 Identificar las amenazas y oportunidades que son necesarias
abordar, y planificar las acciones para abordar esos riesgos y
evaluar su eficacia. En esta primera identificación de riesgos resulta
de utilidad un análisis o matriz DAFO.
 Adoptar, integrar e implementar una metodología de gestión de
riesgos en el SGC. La norma ISO 9001 no establece ningún requisito
 a este respecto, por lo que queda a la libertad de cada organización.
La norma ISO 31000 Gestión del riesgo. Principios y directrices
puede ser una referencia de utilidad. También puede resultar de
utilidad, sobre todo en los procesos, la aplicación del Análisis Modal
de Fallos y Efectos (AMFE) al análisis de riesgos.
7. Documentación y comunicación: Tanto la documentación requerida por
el SGC como la concienciación e información de las personas de la
organización se realizan desde el principio, conforme las necesidades
requeridas en cada paso. A estas alturas, desarrollada toda la
estructura del SGC, hay que asegurar la edición o disposición de la
documentación requerida, disponer de un procedimiento de gestión de
la documentación, y asegurar que el SGC ha sido comunicado,
entendido y asumido por toda la organización.
8. Auditoría interna: Una vez comunicados e implantados los procesos y
el resto del SGC dentro de la organización, debe funcionar durante un
tiempo (no menos de un mes) y revisar y comparar la implantación
con la planificación y los objetivos, y hacer los últimos ajustes. Esta
revisión se realiza a través de una auditoría interna.
9. Revisión por la dirección: Esta revisión analizará los resultados de la
auditoría interna: desempeño y eficacia del SGC, adecuación de los
recursos, eficacia de las acciones tomadas para abordar los riesgos y
oportunidades, las oportunidades de mejora, etc.
10. Certificación del SGC: Tras tiempo prudencial para resolver las no
conformidades encontradas en la auditoría interna, y tener bien
definidas las acciones que salen de la revisión por la dirección, se
 puede llamar a la entidad certificadora. Las certificadoras son
entidades independientes, acreditadas para certificar SGC acorde a la
norma ISO 9001, lo cual realizan a través de revisión de la
documentación del SGC y auditorias de su implantación y
funcionamiento.

La certificación requiere ser controlada cada año por la entidad

certificadora, renovada cada 3 años, y la adecuación de los SGC a los
cambios y nuevos requisitos que aparecen con las revisiones de la norma
ISO 9001.