la nuevas normas de sistemas de gestión y los cambios en los requisitos de la documentación
TRANSCRIPT
La nueva ISO 9001:2015: una oportunidad para la puesta en valor
de la gestión documental.
La nuevas normas de sistemas de gestión y los cambios en los
requisitos de la documentación
Aenor30301r1 1
2
AENOR
AENOR es la Asociación Española de Normalización y Certificación, entidad privada sin ánimo de lucro cuya misión es
– Elaborar y publicar normas
– Fomentar el desarrollo de la normalización
– Desarrollo de la evaluación de la conformidad
AenorSGSV2015_r1 Aenor30301r1 2
3
Evaluación de la Conformidad
• Demostración de que un producto, servicio, proceso, sistema o persona cumple con los requisitos especificados.
• Cada vez más necesaria:
– Para cumplir / asegurar el cumplimiento de requisitos legales
– Para dar confianza al cliente
– Como tarjeta de presentación en un determinado mercado
AenorSGSV2015_r1 Aenor30301r1 3
Certificación de la conformidad
Evaluación de la conformidad de 3ª parte, realizada por parte independiente del suministrador o el cliente.
Certificación basada en normas de Sistemas de Gestión Certificación basada en normas
de Producto / Servicio
UNE EN ISO 9001:2015
UNE EN ISO 14001:2004
Normas particulares UNE EN 13816 Calidad en Transporte
Público de Pasajeros
OSHAS 18001 UNE ISO 39001
4 AenorSGSV2015_r1 Aenor30301r1 4
• Gestión de la Calidad ISO 9001. • Evaluación del Sello de Excelencia EFQM • Gestión de la Calidad en el Sector de la Automoción. UNE-ISO/TS 16949 • Gestión de la Calidad en el Sector Aeroespacial. UNE-EN 9100 • Gestión de Servicios de Tecnologías de la Información ISO 20000 •Mejora de la calidad de los procesos de desarrollo de software ISO 15504
• Sistema de Gestión de la Calidad para productos sanitarios UNE-EN ISO 13485 • Directrices para la Mejora Continua del desempeño - ISO 9004 (UNE 66174). • Auditorías de calidad de servicio y facturación en el Sector Telecomunicaciones. • Sistemas de Gestión de I+D+I
Calidad
• Gestión Ambiental ISO 14001 • Verificación Medioambiental - EMAS • Ecodiseño. UNE 150301:2003 (ECODISEÑO) • Gestión Forestal Sostenible
Medio Ambiente
• Certificación OHSAS 18001 • Auditoría Reglamentaria de Gestión de Riesgos Laborales. • Sistemas de Gestión de Seguridad de la Información ISO 27001
Seguridad
• Validación del Informe de Análisis y Evaluación de Riesgos Medioambientales • Validación de Memorias de Sostenibilidad • Accesibilidad Global
Responsabilidad Social
AENOR. Certifica Sistemas de Gestión
Aenor30301r1 5
ISO 9001: 2015 a la vista
Aenor30301r1 6
Periodo de transición
Septiembre 2015
(aprobación Norma)
Septiembre 2018
Validez ISO 9001:2008
9 de julio al 9 septiembre: proceso de votación.
ISO 9001
0. Introducción
1. Objeto y campo de aplicación
2. Normas para consulta
3. Términos y definiciones
4. Contexto de la organización
5. Liderazgo
6. Planificación
7. Soporte
7.5 Información documentada
8. Operación
9. Evaluación del desempeño
10. Mejora
7.5 Información documentada (= HLS)
7.5.1 Generalidades
La requerida por esta norma, la determinada como
necesaria para la eficacia del SGC.
7.5.2 Creación y actualización
Asegurar la identificación y descripción, el formato y
los medios de soporte, la revisión y aprobación –
idonea y adecuada-
7.5.3 Control de la información documentada
Se debe controlar, para que este disponible y
adecuada al uso, donde / cuando se necesite; y
protegida adecuadamente (confidencialidad,
disponibilidad, integridad).
Para ello debe controlar la distribución, acceso,
recuperación y uso; almacenamiento y preservación;
control de cambios; retención y disposición
Aenor30301r1 7
3.11 Información documentada
Información que una organización tiene que controlar y mantener, y el medio en el que está contenida.
NOTA 1: La información documentada puede estar en cualquier formato y medio, y puede provenir de cualquier fuente.
NOTA 2: La información documentada puede hacer referencia a: - el SG, incluidos los procesos relacionados; - la información creada para que la organización
opere (documentación), - la evidencia de los resultados alcanzados
(registros). Información: Datos que poseen significado.
Aenor30301r1 8
7.5.3 Control de la información documentada
7.5.3.1 La información documentada requerida por el SGC y por esta Norma Internacional se debe controlar para asegurarse de que:
a) esté disponible y adecuada para su uso, dónde y cuándo se necesite;
b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado, o pérdida de integridad).
7.5.3.2 Para el control de la información documentada, la organización debe tratar las siguientes actividades, según sea aplicable:
a) distribución, acceso, recuperación y uso;
b) almacenamiento y preservación, incluida la preservación de la legibilidad;
c) control de cambios (por ejemplo, control de versión);
d) retención y disposición.
La información documentada de origen externo, que la organización ha determinado que es necesaria para la planificación y operación del SGC se debe identificar y controlar, según sea adecuado.
NOTA: El acceso implica una decisión concerniente al permiso solamente para consultar la información documentada, o el permiso y la autoridad para consultar y modificar la información documentada, etc.
Aenor30301r1 9
La ID requerida, ISO 9001:2015
4.3 El alcance del SGC debe mantenerse como ID estableciendo: Los productos y servicios cubiertos por el SGC; La justificación de cualquier exclusión.
4.4 SGC y sus procesos:
- Mantener ID en la medida necesaria para apoyar la operación de los procesos y retener la ID en la medida necesaria para tener la confianza que los procesos se realizan según lo planificado.
5.2.2 La política debe estar disponible como ID.
6.2.1 Conservar ID sobre los objetivos de calidad.
7.1.5 Mantener ID adecuada de los recursos para el seguimiento y medición.
7.2 Conservar la ID evidencia de la competencia.
Aenor30301r1 10
La ID requerida, ISO 9001:2015 8.1 Manteniendo ID para tener la confianza en que los procesos se
llevan a cabo según lo planificado, y para la demostrar la conformidad de los P/S con los requisitos.
8.2.3 Mantener ID que describe los resultados de la revisión de los requisitos relacionados con los P/S (antes del compromiso con el cliente); y modificarla cuando cambien los requisitos.
8.3.2 Considerar la ID necesaria para confirmar que se cumplen los requisitos del diseño y desarrollo.
8.3.5 Mantener la ID resultante del proceso de diseño y desarrollo. 8.3.6 Mantener la ID sobre los cambios del diseño y desarrollo. 8.4.1 Mantener la ID adecuada de los resultados de las evaluaciones,
seguimiento y reevaluación de los proveedores. 8.5.1 Condiciones controladas para la producción y prestación del
servicio: Disponer de la ID que defina las características de los P/S. Disponer de ID que define las actividades a realizar y los resultados a alcanzar.
8.5.2 Mantener cualquier ID necesaria para la trazabilidad, cuando la trazabilidad sea un requisito.
Aenor30301r1 11
La ID requerida, ISO 9001:2015
8.5.6 Mantener ID con la revisión de los cambios no planificados esenciales para la producción o la prestación del servicio.
8.6 Mantener evidencia de la conformidad de P/S, que debe proporcionar trazabilidad a quienes autorizan su liberación para la entrega.
8.7 Mantener ID de las acciones sobre P/S no conformes y quienes deciden sobre ellos.
9.1.1 Conservar la ID como evidencia de los resultados de las actividades de seguimiento y medición.
9.2.2 Conservar ID como evidencia de la implementación del programa de auditoría y sus resultados.
9.3 Conservar ID como evidencia de los resultados de las revisiones por la dirección.
10.2 Conservar ID como evidencia de las NC, las AC tomadas, y sus resultados.
Aenor30301r1 12
Gestión de la ID ISO 30301 A.1 Creación
A.1.1 Determinar qué documentos, cuándo y cómo deben ser creados y capturados en
cada proceso de negocio
A.1.2 Determinar la información sobre el contenido, contexto y control (metadatos) que
debe incluirse en los documentos
A.1.3 Decidir en qué forma y estructura se deben crear y capturar los documento
A.1.4 Determinar tecnologías apropiadas para crear y capturar documentos
A.2. Control
A.2.1 Determinar qué información de control (metadatos) debe crearse en los procesos
de gestión de documentos y cómo se vinculará con los documentos y gestionará a
largo del tiempo
A.2.2 Establecer las reglas y condiciones para el uso de los documentos a lo largo del
tiempo
A.2.3 Mantener la usabilidad de los documentos a lo largo del tiempo
A.2.4 Establecer la disposición/eliminación autorizada de los documentos
A.2.5 Establecer las condiciones de administración y mantenimiento de las aplicaciones
de gestión de documentos
Aenor30301r1 13
ISO 30301, Anexo B: Interrelaciones
Aenor30301r1 14
ISO 30301, una oportunidad
• Facilitar la eficiencia en la gestión documental (ej. eliminando duplicados, transacciones innecesarias, facilitando el acceso a los datos / información).
• Facilita el control de los documentos de manera que sean fiables (contenido), auténticos (autoría, datación), íntegros (completos, inalterables), conformes (con requisitos, compromisos y objetivos de gestión documental).
• Control de la información y sus soportes (la ID) de las actividades de la organización.
• Soporte para la toma de decisiones, la rendición de cuentas (legalidad, compromisos), y para los procesos de mejora continua.
• Facilitan gestionar riesgos, y la continuidad del negocio.
• Aporta consistencia en el control de la ID ante cambios derivados de:
– Incremento del volumen de datos / información y de soportes;
– Evolución tecnológica, y desarrollo digital. Desarrollo del e-business, e-commerce, e-administración;
– Incremento de legislación, regulaciones, y estándares relacionados con la gestión de documentos.
• Reconocimiento al aplicar normas internacionales, y la certificación.
• Los propios de la implantación, mantenimiento y mejora de un SG (organización, asignación de responsabilidades, dotación de recursos, definición de procesos, …).
• Facilita cumplimiento de cualquier otra norma de SG (HLS desarrollada por ISO).
Aenor30301r1 15
Muchas gracias
José Angel Valderrama Antón [email protected]
AENOR:
C/ Génova, 6. 28004 Madrid - Tel. 914 32 60 00
PCT de Gijón. Ed FADE, Profesor Potter, 51. Cabueñes, 33203 Gijón - 985 19 60 11
Aenor30301r1 16