Manual de calidad paso a paso es un blog donde puedes encontrar información sobre las normas ISO 9001, ISO 14001, ISO 45001 e ISO 17025. Implantación y seguimiento. Elaboración de documentación. Adaptación a las nuevas versiones de las normas. Integración de sistemas de gestión. Gestión de riesgos. Foro de calidad. Auditorías internas. Asesoramiento online.

lunes, 13 de abril de 2015

CONTROL DE LA INFORMACIÓN DOCUMENTADA SEGÚN ISO 9001:2015

¿Qué requisitos debemos cumplir según la norma ISO 9001:2015 sobre la información documentada del sistema de gestión de calidad? ¿En qué consiste la información documentada? ¿Es el mismo concepto que los documentos y registros definidos en la ISO 9001:2008?

Uno de los puntos importantes de la norma ISO 9001 es el control de la documentación del sistema. En la ISO 9001:2008 se refiere a todos los documentos y registros de la empresa y en cambio el concepto que se utiliza en la nueva actualización de la norma es información documentada. Como ya he comentado en varias publicaciones lo que varía es el nombre y no al concepto en general, con lo que los que estéis adaptando vuestro manual y procedimientos a la ISO 9001:2015 deberéis sustituir las palabras de documentos y registros por información documentada.    

Según la definición de la norma ISO 9001:2015 la información documentada (ID) es la constancia documental del resultado de la aplicación de los procedimientos operativos o técnicos específicos. En estos documentos se identifican según las necesidades, los responsables de preparar, redactar, aprobar, actualizar, archivar, distribuir, anular y modificar la diferente información documentada de la empresa (registros y documentos), con la finalidad que estén debidamente controlados.

La información documentada tiene una importancia vital porque suponen una herramienta de seguimiento, trazabilidad y demostración de las diferentes fases o actuaciones, por ese motivo será necesario realizar las operaciones descritas a continuación de forma general.

Para poder cumplir con los requisitos de la norma sobre el control y seguimiento de deberá: 

 Identificar y codificar 

 Almacenar y proteger

 Definir el periodo de conservación

 Definir la disponibilidad y el acceso


Para poder evidenciar que la empresa realiza este punto, se deberá desarrollar cada uno de los puntos anteriores indicándolo en el manual de calidad y en los procedimientos del sistema de gestión. Si detallamos cada uno de los puntos anteriores:

Identificación y Codificación

En todos los documentos y registros tiene que aparecer la actividad a la que hacen mención, la fecha a la que van a ser emitidos y el responsable de su realización. Todos los datos incluidos en una información documentada tienen que ser legibles e indelebles.

Toda la información documentada en formato papel llevará una codificación con la finalidad que sea fácilmente localizable e identificada y correlacionada con su contenido. 

Los registros informáticos serán identificados y codificados en el propio nombre del archivo como en el propio registro.

Almacenaje y protección

Los archivos de la información documentada tendrán una identificación exterior en la carpeta o en el soporte informático escogido (en el caso de registros en formato informático) y serán almacenados en el servidor de la empresa.

Periodo de conservación

Todos los registros se conservan el tiempo que se indique en los procedimientos, sea por criterios legales o propios de la empresa. Una vez finalizado el tiempo de almacenaje se procederá a su destrucción.

Disponibilidad

Si el contrato lo específica, la información documentada generada durante el trabajo se podrá facilitar al cliente durante el tiempo acordado.

Acceso a la información documentada

Quedará definido y recogido el acceso del diferente personal a la información documentada de la empresa en los diferentes procedimientos, así como la responsabilidad, uso y escritura de los mismos.

28 comments:

  1. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  2. Buenas tardes Jaime Seva:

    Me parecen interesantes tus comentarios y cuestiones por lo que me gustaría aportarte un punto de vista sobre lo anterior. Primeramente estoy completamente de acuerdo que que podrían ser compatibles las normas que mencionas puesto que en lo que se refiere a ID, la Norma ISO 9001:2008 puede ser tan detallada y tan profunda como la organización lo decida teniendo por supuesto en cuanta los parámetros mínimos que establece dicha norma. Seguido de esto es bueno aclarar que un SGC se enfoca en el aseguramiento de la calidad, con un enfoque de procesos y un SGSI será el aseguramiento de la información, sobre ello te comento que si tu organización se dedica al control y protección de la información entonces si podría haber haber un punto en el que la norma ISO/IEC FDIS 27001 pudiera sustituir a la Norma ISO 9001; no obstante si tu organización decidió adoptar el modelo de seguridad a la información siendo de un giro diferente a este, entonces podría ser "colgado" al requisito normativo de la norma ISO 9001 que se refiere a la información documentada. Esto es que pueden fortalecerse mutuamente.
    Sobre la jerarquía por lo menos aquí en México se encuentran en el mismo nivel puesto que para ser aceptadas deben de convertirse en NMX´s siendo estas del mismo grado en un marco jurídico.
    Salvo una mejor opinión, espero te sea de utilidad la aportación.
    Saludos Cordiales.

    ResponderEliminar
    Respuestas
    1. Me parece muy acertada tu respuesta José Luis. Para hacerlo más sencillo, se ha de entender que la ISO 9001 es de aplicación general para cualquier empresa, sea cual sea la actividad, abarcando todos los puntos de gestión de la empresa. Posteriormente, existen otras normas específicas de la actividad de la empresa como 27001 o como la 17025 que es la gestión de laboratorios. Habitualmente, y cada vez más a menudo, se obliga para poder ejercer una determinada actividad, debido a un marcio legal, a tener implantado la norma específica de gestión, como es el caso de los laboratorios de control de calidad de la construcción que deben tener implantada la norma ISO 17025, y desde la administración pública inspeccionan anualmente si cumple con estos requisitos. El tener la norma específica implantada, no implica que no se pueda implantar y certificar la ISO 9001 y otras de gestión como la de medioambiente ISO 14001 o bien la OSHAS. Que ventajas tenemos, que cada vez, hay más facilidades para integrar los sistemas, y por lo tanto existen muchas partes comunes.
      Un saludo,

      Eliminar
  3. Muy buenos días, me gustaría saber si existe algún documento de formato de los registros o de la diferente documentación correspondiente al manual de calidad, es decir, un encabezado, número de letra, pie de página, etc. Gracias por los aportes muy buen trabajo el que realiza.

    ResponderEliminar
    Respuestas
    1. Buenas tardes Paola, la norma no exige ningún formato en concreto para elaborar la documentación. Puedes hacerlo como quieras, con el diseño que requieras, siempre y cuando cada una de las hojas esté identificada y enumerada. Indicando en cada momento que edición del documento y su fecha, para conocer que está vigente, además de las firmas si fuera preciso. Deberás realizar un procedimiento específico donde expongas tus criterios, así como las pautas a seguir de la codificación que idees. Un saludo.

      Eliminar
    2. Muchas gracias por aclarar mis dudas, excelente trabajo el que realiza

      Eliminar
  4. Estimada Adriana, buenos días;
    Solo una consulta, en mis procedimientos versión 2008, tengo la palabra Formato, por ejemplo " y llena la sección del formato....", también debo cambiar esa palabra por información documentada?? Mil gracias! Saludos cordiales!

    ResponderEliminar
    Respuestas
    1. Buenos días, la palabra formato no debes cambiarla, ya que la propia información documentada tiene sus propios formatos. Un saludo

      Eliminar
    2. buenas tardes, la palabra formato deberá ser sustituida por Formulario? Estoy un poco confundida con respecto a los cambios de palabras.
      Saludos

      Eliminar
    3. Buenos días Melani, no la palabra formato no tienes por qué cambiarla. Lo único que debes sustituir es si antes decías ... el formato del registro ABC... ahora sería ...el formato de la información documentada ABC... Un saludo.

      Eliminar
  5. Adriana, una consulta si mi en mi manual dice " este documento se encuentra firmado y archivo en el área..." tambien debería cambiar por "esta información documentada"?

    ResponderEliminar
    Respuestas
    1. Yo no lo cambiaría, sólo si la palabra fuera registro. Un saludo

      Eliminar
  6. Toda la información contenida en este documento es confidencial y propiedad de XXX también debería decir "Toda la información contenida en esta información documentada es confidencial y propiedad de XXX", como las palabras documentos y registros deben ser reemplazadas me surge la duda aunque redundaría y no me termina de convencer, Gracias

    ResponderEliminar
    Respuestas
    1. Puedes cambiarlo si quieres, pero puedes dejarlo como está, lo encuentro correcto. Un saludo.

      Eliminar
  7. Cómo puedo identificar y controlar la documentación externa. Entiendo como documentación externa factura de un proveedor o reporte de mantenimientos externos a la empresa.

    ResponderEliminar
    Respuestas
    1. Buenos días, deberás hacer un registro de entrada de la documentación y que ésta disponga de un número o referencia de entrada de la documentación. Puede ser muy numerosa y diversa, deberás establecer tus criterios en el procedimiento correspondiente del sistema. Documentación externa puede ser desde la factura, hasta un talón del banco, notificaciones de los organismos públicos, notificaciones de adjudicaciones mediante cartas, albaranes de entrega de material, etc. Un saludo.

      Eliminar
  8. Una pregunta estimada,
    Si tengo un procedimiento llamado "Control de los Registros del Manual de Procedimientos del Sistema Integrado de Gestión" deberia cambiarlo por "Control de la informacion documentada del manual de procedimientos del sistema integrado de gestion".


    ResponderEliminar
  9. Hola adriana, buenas tardes. Actualmente estoy llevando a cabo el proceso de certificación de la empresa para la cual laboro, pero tengo una duda muy puntual. Actualmente existen los procedimientos de: Control y elaboración de documentos y el de control y control de registros. Estos están basados en la Versión del 2008, la duda que tengo, es sobre que tengo que hacer para adaptarlos a la nueva versión? .

    Gracias y que atento a sus comentarios

    ResponderEliminar
    Respuestas
    1. Buenos días Miguel Angel, estos procedimientos, para adaptarlos sólo tendrás que cambiar el nombre a los diferentes conceptos que se nombren, como por ejemplo sustituir registro por información documentada. El contenido de dichos procedimientos es el mismo que los que se requerían en la versión del 2008.

      Eliminar
  10. Tu apoyo Adriana, es necesario la codificación del Formato de FACTURACIÓN? agradezco tus comentarios Adriana

    ResponderEliminar
    Respuestas
    1. Buenos días, la respuesta es sí. El motivo, es que la facturación es uno de los procesos más importantes de la empresa. La factura debe estar contemplada en el sistema de gestión de calidad, y por lo tanto, si está dentro del sistema debe estar codificada, y debe contener todos los datos necesarios para establecer una trazabilidad completa del sistema. Un saludo.

      Eliminar
  11. Buenos Días Adriana, sucede que he trabajado con él proceso de certificación de una de las empresas un Grupo Corporativo. Sucede que al iniciar el proyecto no se tenía contemplado certificar otra de las empresas del grupo y al finalizar la certificación en la primera la alta dirección decidió extender el proyecto. Entonces ahora mismo no estoy muy clara de cómo podemos manejar la nomenclatura de la información documentada. Como esto no lo contemplamos al inicio, quería saber si puedes darnos alguna sugerencia.

    Nota: hay procesos que trabajan para el grupo empresarial completo por lo que hay documentos que aplican a ambas empresas

    ResponderEliminar
    Respuestas
    1. Buenos días Ing. Polanco, lo habitual en estos casos es que se certifique la sede central y se incorporen todas las demás empresas del grupo en la certificación de la misma. Para ello es necesario, que la documentación sea una para todos, los mismos formatos de los documentos, los mismos procedimientos de los procesos, la misma metodología, etc. De este modo, desde la central se gestionan gran parte de procesos que no se realizan en las demás empresas del grupo, por ejemplo RRHH, formación, compras, gestión de riesgos, objetivos e indicadores, estrategia empresarial, etc. De esta manera sólo se realiza una vez desde la central y no en cada empresa, en el caso de certificar cada una de forma independiente. A parte de ser más económico , menos papeleo, y no se repiten tareas. En este caso, las empresas del grupo, se tendrían que acoger a aquellos procedimientos descritos en la central que se desarrollan en esa empresa en cuestión.
      Como no sé si es el caso, en el caso de querer certificar otra empresa del grupo (que no es la central) procura que la documentación del sistema sea exactamente la misma que la empresa que ya tenéis certificada, ya que si al final realizáis lo que te explicado anteriormente, tendréis menos trabajo, porque al menos dos ya trabajarán igual con los mismos formatos. Tenéis que estandarizar todos los procesos para toda la organización. Un saludo.

      Eliminar
  12. Si usted es el asesor de calidad, qué haría primero. ¿Diseñar el procedimiento de control de la información documentada ó montar los procedimientos operativos?

    ResponderEliminar
    Respuestas
    1. Buenos días César, realmente hay que hacerlo al mismo tiempo, ya que el diseño de cómo debe ser la documentación, orden, formato, codificación, clasificación, nomenclatura... debes tenerlo en cuenta. Pero si que es verdad, que hasta que no se tienen redactados todos los procedimientos, no sabes exactamente qué información documentada se genera y por lo tanto, no puedes acabar de rellenar los registros de control de documentos. Por lo tanto, debe ser al mismo tiempo, e ir corrigiendo a medida que vas redactando todos los procedimientos. Un saludo.

      Eliminar
  13. buen dia Adriana, estoy trabajando en la implementacion del sgc de la empresa, veniamos manejando 2008, he estado viendo su blog, podria ayudarme con respecto a dudas por ejemple la empresa es de servicios de salud y por ende manejo dos softwares, cada uno con licencia (la tenog en medio fisico), estas licencias debo codificarlas?? o como las controlo serian documentos externos?; además anteriormente manejabamos formatos en medio fisico controlados en mi listado maestro y codificados, pero con la implementacion del sofware no se usan practicamente solo se usan en actividades extramurales ocasionalmente y posterior se ingresan al sistema los resultados, mi pregunta es si los formatos instalados en el software no estan codificados debo hacerlo? o que debo hacer. un software es nuestro el otro es de una red nacional y no veo la forma de hacerlo (codificacion) por que ese sofware lo tienen otras ips a nivel nacional. Aagradezco su ayuda, y la felicito por la forma de aclarar a todos los que le escriben. Eimy

    ResponderEliminar
    Respuestas
    1. Buenos días EIMY, te contesto a cada pregunta:

      - En cuanto a las licencias, creo que lo más adecuado, en el procedimiento donde describas la infraestructura/mantenimiento de la empresa, donde cualgan los registros de inventario de todos los equipos y maquinaria, deberás disponer de uno donde realices el inventario de cada uno de los ordenadores que se tienen (con sus códigos correspondientes y asignarlos a cada uno de los usuarios. De igual modo que tienes este registro, realiza otro, con las licencias de los programas informáticos. En cuanto a la codificación, puedes realizarla como quieras, o simplemente con la identificación del software correspondiente. A parte de realizar el registro, deberás indicar, si se tiene en formato físico, donde se archiva.

      Debes disponer de un registro de documentos donde se encuentren todos los que se utilizan, poco o mucho, pero el auditor te mirará lo que hacéis y se ha de ajustar. En cuanto a los programas, no hay ningún problema, en los diferentes procedimientos puedes explicar paso a paso, por las diferentes pantallas que pasas para realizar una actividad concreta, dónde se registra algo, donde y cómo se rellena cada pantalla, etc.
      Si están o no codificados, no es relevante, lo importante es que estén bien identificados, es decir, que cuando alguien diga, tengo que enviar las encuestas de satisfacción a los clientes, o un presupuesto, se sepa, exactamente de qué documento se trata y cómo y dónde puedo elaborarlo, sin posibilidad de error. Si eso, es posible hacerlo mediante un programa informático, se debe explicar exactamente cómo hacerlo, y en el caso de generar un documento individual a parte, entonces codificarlo si es necesario. Te facilito un enlace a un artículo, donde puedes aclarar un poco más este tema: http://asesordecalidad.blogspot.com/2019/06/que-documentos-debemos-codificar-segun.html#.XQH3x4gzY2w
      Un saludo





      Eliminar

 
Copyright © . Manual de gestión de calidad paso a paso - Posts · Comments
Theme Template by BTDesigner · Powered by Blogger
Visítenos en Google+