La nueva ISO 9001:2015: una oportunidad para la puesta en valor

de la gestión documental.

La nuevas normas de sistemas de gestión y los cambios en los

requisitos de la documentación

Aenor30301r1 1

2

AENOR

AENOR es la Asociación Española de Normalización y Certificación, entidad privada sin ánimo de lucro cuya misión es

– Elaborar y publicar normas

– Fomentar el desarrollo de la normalización

– Desarrollo de la evaluación de la conformidad

AenorSGSV2015_r1 Aenor30301r1 2

3

Evaluación de la Conformidad

• Demostración de que un producto, servicio, proceso, sistema o persona cumple con los requisitos especificados.

• Cada vez más necesaria:

– Para cumplir / asegurar el cumplimiento de requisitos legales

– Para dar confianza al cliente

– Como tarjeta de presentación en un determinado mercado

AenorSGSV2015_r1 Aenor30301r1 3

Certificación de la conformidad

Evaluación de la conformidad de 3ª parte, realizada por parte independiente del suministrador o el cliente.

Certificación basada en normas de Sistemas de Gestión Certificación basada en normas

de Producto / Servicio

UNE EN ISO 9001:2015

UNE EN ISO 14001:2004

Normas particulares UNE EN 13816 Calidad en Transporte

Público de Pasajeros

OSHAS 18001 UNE ISO 39001

4 AenorSGSV2015_r1 Aenor30301r1 4

• Gestión de la Calidad ISO 9001. • Evaluación del Sello de Excelencia EFQM • Gestión de la Calidad en el Sector de la Automoción. UNE-ISO/TS 16949 • Gestión de la Calidad en el Sector Aeroespacial. UNE-EN 9100 • Gestión de Servicios de Tecnologías de la Información ISO 20000 •Mejora de la calidad de los procesos de desarrollo de software ISO 15504

• Sistema de Gestión de la Calidad para productos sanitarios UNE-EN ISO 13485 • Directrices para la Mejora Continua del desempeño - ISO 9004 (UNE 66174). • Auditorías de calidad de servicio y facturación en el Sector Telecomunicaciones. • Sistemas de Gestión de I+D+I

Calidad

• Gestión Ambiental ISO 14001 • Verificación Medioambiental - EMAS • Ecodiseño. UNE 150301:2003 (ECODISEÑO) • Gestión Forestal Sostenible

Medio Ambiente

• Certificación OHSAS 18001 • Auditoría Reglamentaria de Gestión de Riesgos Laborales. • Sistemas de Gestión de Seguridad de la Información ISO 27001

Seguridad

• Validación del Informe de Análisis y Evaluación de Riesgos Medioambientales • Validación de Memorias de Sostenibilidad • Accesibilidad Global

Responsabilidad Social

AENOR. Certifica Sistemas de Gestión

Aenor30301r1 5

ISO 9001: 2015 a la vista

Aenor30301r1 6

Periodo de transición

Septiembre 2015

(aprobación Norma)

Septiembre 2018

Validez ISO 9001:2008

9 de julio al 9 septiembre: proceso de votación.

ISO 9001

0. Introducción

1. Objeto y campo de aplicación

2. Normas para consulta

3. Términos y definiciones

4. Contexto de la organización

5. Liderazgo

6. Planificación

7. Soporte

7.5 Información documentada

8. Operación

9. Evaluación del desempeño

10. Mejora

7.5 Información documentada (= HLS)

7.5.1 Generalidades

La requerida por esta norma, la determinada como

necesaria para la eficacia del SGC.

7.5.2 Creación y actualización

Asegurar la identificación y descripción, el formato y

los medios de soporte, la revisión y aprobación –

idonea y adecuada-

7.5.3 Control de la información documentada

Se debe controlar, para que este disponible y

adecuada al uso, donde / cuando se necesite; y

protegida adecuadamente (confidencialidad,

disponibilidad, integridad).

Para ello debe controlar la distribución, acceso,

recuperación y uso; almacenamiento y preservación;

control de cambios; retención y disposición

Aenor30301r1 7

3.11 Información documentada

Información que una organización tiene que controlar y mantener, y el medio en el que está contenida.

NOTA 1: La información documentada puede estar en cualquier formato y medio, y puede provenir de cualquier fuente.

NOTA 2: La información documentada puede hacer referencia a: - el SG, incluidos los procesos relacionados; - la información creada para que la organización

opere (documentación), - la evidencia de los resultados alcanzados

(registros). Información: Datos que poseen significado.

Aenor30301r1 8

7.5.3 Control de la información documentada

7.5.3.1 La información documentada requerida por el SGC y por esta Norma Internacional se debe controlar para asegurarse de que:

a) esté disponible y adecuada para su uso, dónde y cuándo se necesite;

b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado, o pérdida de integridad).

7.5.3.2 Para el control de la información documentada, la organización debe tratar las siguientes actividades, según sea aplicable:

a) distribución, acceso, recuperación y uso;

b) almacenamiento y preservación, incluida la preservación de la legibilidad;

c) control de cambios (por ejemplo, control de versión);

d) retención y disposición.

La información documentada de origen externo, que la organización ha determinado que es necesaria para la planificación y operación del SGC se debe identificar y controlar, según sea adecuado.

NOTA: El acceso implica una decisión concerniente al permiso solamente para consultar la información documentada, o el permiso y la autoridad para consultar y modificar la información documentada, etc.

Aenor30301r1 9

La ID requerida, ISO 9001:2015

4.3 El alcance del SGC debe mantenerse como ID estableciendo: Los productos y servicios cubiertos por el SGC; La justificación de cualquier exclusión.

4.4 SGC y sus procesos:

- Mantener ID en la medida necesaria para apoyar la operación de los procesos y retener la ID en la medida necesaria para tener la confianza que los procesos se realizan según lo planificado.

5.2.2 La política debe estar disponible como ID.

6.2.1 Conservar ID sobre los objetivos de calidad.

7.1.5 Mantener ID adecuada de los recursos para el seguimiento y medición.

7.2 Conservar la ID evidencia de la competencia.

Aenor30301r1 10

La ID requerida, ISO 9001:2015 8.1 Manteniendo ID para tener la confianza en que los procesos se

llevan a cabo según lo planificado, y para la demostrar la conformidad de los P/S con los requisitos.

8.2.3 Mantener ID que describe los resultados de la revisión de los requisitos relacionados con los P/S (antes del compromiso con el cliente); y modificarla cuando cambien los requisitos.

8.3.2 Considerar la ID necesaria para confirmar que se cumplen los requisitos del diseño y desarrollo.

8.3.5 Mantener la ID resultante del proceso de diseño y desarrollo. 8.3.6 Mantener la ID sobre los cambios del diseño y desarrollo. 8.4.1 Mantener la ID adecuada de los resultados de las evaluaciones,

seguimiento y reevaluación de los proveedores. 8.5.1 Condiciones controladas para la producción y prestación del

servicio: Disponer de la ID que defina las características de los P/S. Disponer de ID que define las actividades a realizar y los resultados a alcanzar.

8.5.2 Mantener cualquier ID necesaria para la trazabilidad, cuando la trazabilidad sea un requisito.

Aenor30301r1 11

La ID requerida, ISO 9001:2015

8.5.6 Mantener ID con la revisión de los cambios no planificados esenciales para la producción o la prestación del servicio.

8.6 Mantener evidencia de la conformidad de P/S, que debe proporcionar trazabilidad a quienes autorizan su liberación para la entrega.

8.7 Mantener ID de las acciones sobre P/S no conformes y quienes deciden sobre ellos.

9.1.1 Conservar la ID como evidencia de los resultados de las actividades de seguimiento y medición.

9.2.2 Conservar ID como evidencia de la implementación del programa de auditoría y sus resultados.

9.3 Conservar ID como evidencia de los resultados de las revisiones por la dirección.

10.2 Conservar ID como evidencia de las NC, las AC tomadas, y sus resultados.

Aenor30301r1 12

Gestión de la ID ISO 30301 A.1 Creación

A.1.1 Determinar qué documentos, cuándo y cómo deben ser creados y capturados en

cada proceso de negocio

A.1.2 Determinar la información sobre el contenido, contexto y control (metadatos) que

debe incluirse en los documentos

A.1.3 Decidir en qué forma y estructura se deben crear y capturar los documento

A.1.4 Determinar tecnologías apropiadas para crear y capturar documentos

A.2. Control

A.2.1 Determinar qué información de control (metadatos) debe crearse en los procesos

de gestión de documentos y cómo se vinculará con los documentos y gestionará a

largo del tiempo

A.2.2 Establecer las reglas y condiciones para el uso de los documentos a lo largo del

tiempo

A.2.3 Mantener la usabilidad de los documentos a lo largo del tiempo

A.2.4 Establecer la disposición/eliminación autorizada de los documentos

A.2.5 Establecer las condiciones de administración y mantenimiento de las aplicaciones

de gestión de documentos

Aenor30301r1 13

ISO 30301, Anexo B: Interrelaciones

Aenor30301r1 14

ISO 30301, una oportunidad

• Facilitar la eficiencia en la gestión documental (ej. eliminando duplicados, transacciones innecesarias, facilitando el acceso a los datos / información).

• Facilita el control de los documentos de manera que sean fiables (contenido), auténticos (autoría, datación), íntegros (completos, inalterables), conformes (con requisitos, compromisos y objetivos de gestión documental).

• Control de la información y sus soportes (la ID) de las actividades de la organización.

• Soporte para la toma de decisiones, la rendición de cuentas (legalidad, compromisos), y para los procesos de mejora continua.

• Facilitan gestionar riesgos, y la continuidad del negocio.

• Aporta consistencia en el control de la ID ante cambios derivados de:

– Incremento del volumen de datos / información y de soportes;

– Evolución tecnológica, y desarrollo digital. Desarrollo del e-business, e-commerce, e-administración;

– Incremento de legislación, regulaciones, y estándares relacionados con la gestión de documentos.

• Reconocimiento al aplicar normas internacionales, y la certificación.

• Los propios de la implantación, mantenimiento y mejora de un SG (organización, asignación de responsabilidades, dotación de recursos, definición de procesos, …).

• Facilita cumplimiento de cualquier otra norma de SG (HLS desarrollada por ISO).

Aenor30301r1 15

Muchas gracias

José Angel Valderrama Antón jvalderrama@aenor.es

AENOR:

C/ Génova, 6. 28004 Madrid - Tel. 914 32 60 00

PCT de Gijón. Ed FADE, Profesor Potter, 51. Cabueñes, 33203 Gijón - 985 19 60 11

Aenor30301r1 16