Manual de calidad paso a paso según la norma ISO 9001. Todo lo que quieras saber de los sistemas de gestión y procesos. Implantación y seguimiento. Elaboración de documentación. Adaptación a la norma ISO 9001:2015. Integración de sistemas. Gestión de riesgos. Foro de calidad y noticias de interés. Asesoramiento online.

13 de abril de 2015

CONTROL DE LA INFORMACIÓN DOCUMENTADA SEGÚN ISO 9001:2015

¿Qué requisitos debemos cumplir según la norma ISO 9001:2015 sobre la información documentada del sistema de gestión de calidad? ¿En qué consiste la información documentada? ¿Es el mismo concepto que los documentos y registros definidos en la ISO 9001:2008?

Uno de los puntos importantes de la norma ISO 9001 es el control de la documentación del sistema. En la ISO 9001:2008 se refiere a todos los documentos y registros de la empresa y en cambio el concepto que se utiliza en la nueva actualización de la norma es información documentada. Como ya he comentado en varias publicaciones lo que varía es el nombre y no al concepto en general, con lo que los que estéis adaptando vuestro manual y procedimientos a la ISO 9001:2015 deberéis sustituir las palabras de documentos y registros por información documentada.    

Según la definición de la norma ISO 9001:2015 la información documentada (ID) es la constancia documental del resultado de la aplicación de los procedimientos operativos o técnicos específicos. En estos documentos se identifican según las necesidades, los responsables de preparar, redactar, aprobar, actualizar, archivar, distribuir, anular y modificar la diferente información documentada de la empresa (registros y documentos), con la finalidad que estén debidamente controlados.

La información documentada tiene una importancia vital porque suponen una herramienta de seguimiento, trazabilidad y demostración de las diferentes fases o actuaciones, por ese motivo será necesario realizar las operaciones descritas a continuación de forma general.

Para poder cumplir con los requisitos de la norma sobre el control y seguimiento de deberá: 

 Identificar y codificar 

 Almacenar y proteger

 Definir el periodo de conservación

 Definir la disponibilidad y el acceso


Para poder evidenciar que la empresa realiza este punto, se deberá desarrollar cada uno de los puntos anteriores indicándolo en el manual de calidad y en los procedimientos del sistema de gestión. Si detallamos cada uno de los puntos anteriores:

Identificación y Codificación

En todos los documentos y registros tiene que aparecer la actividad a la que hacen mención, la fecha a la que van a ser emitidos y el responsable de su realización. Todos los datos incluidos en una información documentada tienen que ser legibles e indelebles.

Toda la información documentada en formato papel llevará una codificación con la finalidad que sea fácilmente localizable e identificada y correlacionada con su contenido. 

Los registros informáticos serán identificados y codificados en el propio nombre del archivo como en el propio registro.

Almacenaje y protección

Los archivos de la información documentada tendrán una identificación exterior en la carpeta o en el soporte informático escogido (en el caso de registros en formato informático) y serán almacenados en el servidor de la empresa.

Periodo de conservación

Todos los registros se conservan el tiempo que se indique en los procedimientos, sea por criterios legales o propios de la empresa. Una vez finalizado el tiempo de almacenaje se procederá a su destrucción.

Disponibilidad

Si el contrato lo específica, la información documentada generada durante el trabajo se podrá facilitar al cliente durante el tiempo acordado.

Acceso a la información documentada

Quedará definido y recogido el acceso del diferente personal a la información documentada de la empresa en los diferentes procedimientos, así como la responsabilidad, uso y escritura de los mismos.

6 comentarios:

  1. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  2. Buenas tardes Jaime Seva:

    Me parecen interesantes tus comentarios y cuestiones por lo que me gustaría aportarte un punto de vista sobre lo anterior. Primeramente estoy completamente de acuerdo que que podrían ser compatibles las normas que mencionas puesto que en lo que se refiere a ID, la Norma ISO 9001:2008 puede ser tan detallada y tan profunda como la organización lo decida teniendo por supuesto en cuanta los parámetros mínimos que establece dicha norma. Seguido de esto es bueno aclarar que un SGC se enfoca en el aseguramiento de la calidad, con un enfoque de procesos y un SGSI será el aseguramiento de la información, sobre ello te comento que si tu organización se dedica al control y protección de la información entonces si podría haber haber un punto en el que la norma ISO/IEC FDIS 27001 pudiera sustituir a la Norma ISO 9001; no obstante si tu organización decidió adoptar el modelo de seguridad a la información siendo de un giro diferente a este, entonces podría ser "colgado" al requisito normativo de la norma ISO 9001 que se refiere a la información documentada. Esto es que pueden fortalecerse mutuamente.
    Sobre la jerarquía por lo menos aquí en México se encuentran en el mismo nivel puesto que para ser aceptadas deben de convertirse en NMX´s siendo estas del mismo grado en un marco jurídico.
    Salvo una mejor opinión, espero te sea de utilidad la aportación.
    Saludos Cordiales.

    ResponderEliminar
    Respuestas
    1. Me parece muy acertada tu respuesta José Luis. Para hacerlo más sencillo, se ha de entender que la ISO 9001 es de aplicación general para cualquier empresa, sea cual sea la actividad, abarcando todos los puntos de gestión de la empresa. Posteriormente, existen otras normas específicas de la actividad de la empresa como 27001 o como la 17025 que es la gestión de laboratorios. Habitualmente, y cada vez más a menudo, se obliga para poder ejercer una determinada actividad, debido a un marcio legal, a tener implantado la norma específica de gestión, como es el caso de los laboratorios de control de calidad de la construcción que deben tener implantada la norma ISO 17025, y desde la administración pública inspeccionan anualmente si cumple con estos requisitos. El tener la norma específica implantada, no implica que no se pueda implantar y certificar la ISO 9001 y otras de gestión como la de medioambiente ISO 14001 o bien la OSHAS. Que ventajas tenemos, que cada vez, hay más facilidades para integrar los sistemas, y por lo tanto existen muchas partes comunes.
      Un saludo,

      Eliminar
  3. Muy buenos días, me gustaría saber si existe algún documento de formato de los registros o de la diferente documentación correspondiente al manual de calidad, es decir, un encabezado, número de letra, pie de página, etc. Gracias por los aportes muy buen trabajo el que realiza.

    ResponderEliminar
    Respuestas
    1. Buenas tardes Paola, la norma no exige ningún formato en concreto para elaborar la documentación. Puedes hacerlo como quieras, con el diseño que requieras, siempre y cuando cada una de las hojas esté identificada y enumerada. Indicando en cada momento que edición del documento y su fecha, para conocer que está vigente, además de las firmas si fuera preciso. Deberás realizar un procedimiento específico donde expongas tus criterios, así como las pautas a seguir de la codificación que idees. Un saludo.

      Eliminar
    2. Muchas gracias por aclarar mis dudas, excelente trabajo el que realiza

      Eliminar

Print

 
Copyright © . Manual de gestión de calidad paso a paso - Posts · Comments
Theme Template by BTDesigner · Powered by Blogger
Visítenos en Google+