Soporte documental de un sistema de gestión de la calidad (y 2)
En el apunte anterior se ha comentado la información documentada que la norma ISO 9001:2015 requiere mantener o conservar. Esta versión tiene un enfoque más flexible que la anterior, centrado en demostrar lo que se hace (realización de actividades) y lo que se consigue (logro de resultados), lo que permite a la organización establecer el tipo y la amplitud del soporte documental necesario, de acuerdo a la complejidad y diversidad de sus procesos de negocio.
Aunque la norma especifica en los diferentes apartados cuando hay que conservar información documentada que evidencie las actividades efectuadas, también nos encontramos a menudo un tipo de requisito que pide que “la organización debe determinar…” (por ejemplo, las partes interesadas y sus requisitos, los procesos para el sistema de gestión de la calidad, los riesgos y oportunidades que es necesario abordar).
Aquí surge la duda de cómo evidenciar que se cumplen estos requisitos cuando no se pide específicamente que hay que conservar información documentada al respecto. A continuación se enumeran aquellas cuestiones que se deben determinar en un sistema de gestión de la calidad y para las que no se requiere de modo expreso conservar información documentada:
Para evidenciar que se han determinado estas cuestiones se plantean varias opciones:
- mostrar su cumplimiento, siempre que sea verificable, a partir de prácticas asentadas en la organización o de declaraciones proporcionadas por las personas responsables de llevar a cabo las actividades;
- reflejarlas en documentos requeridos como información documentada (por ejemplo, en los informes de revisión por la dirección, que deben incluir aspectos como los cambios en el sistema de gestión de la calidad, la adecuación de los recursos o las oportunidades de mejora);
- disponer de documentos específicos que respalden su cumplimiento (por ejemplo, análisis DAFO del contexto de la organización, lista de las partes interesadas pertinentes y sus requisitos, cuadro de evaluación de riesgos y oportunidades).
En los casos en que se considere más apropiado utilizar documentos, porque es la manera más segura y sencilla de demostrar que se satisface un punto que la norma pide determinar, se les deberían aplicar los controles sobre la información documentada, lo que supone:
- identificarlos y describirlos adecuadamente;
- elegir un soporte y un formato adecuado para su uso;
- revisarlos y aprobarlos antes de su distribución, manteniendo un control de los cambios;
- asegurar su disponibilidad para las personas que los necesiten;
- protegerlos frente a la pérdida de confidencialidad, el uso inadecuado o la modificación no controlada;
- facilitar su acceso, recuperación y uso;
- almacenarlos y preservarlos en condiciones apropiadas;
- definir sus plazos de conservación y su disposición.