TESIS-PEREZ

•

IPN

Todos los Materiales

25/10/2022

¡Este material tiene más páginas!

Entonces, ¿te gustó este material?

Ayude a animar a otros estudiantes a mejorar el contenido

¿Te gustó este material? ¡Compartir! 🧡

Introducción al Derecho I

136.139 Materiales compartidos

Descarga la aplicación para disfrutar aún más

Lea materiales sin conexión, sin usar Internet. Además de muchas otras características!

Vista previa del material en texto

“IMPLEMENTACIÓN DE ISO 9001:2015 EN UN
SISTEMA DE GESTIÓN DE CALIDAD
CERTIFICADO EN ISO 9001:2008”

CIUDAD DE MÉXICO 2016
No. DE REGISTRO: I2.1371

T E S I S

Q U E P A R A O B T E N E R E L T Í T U L O D E
I N G E N I E R O I N D U S T R I A L

P R E S E N T A
I S A B E L P É R E Z C A R B A J A L

ÍNDICE
Resumen………………………………………………………………………………..………………. i
Introducción……………………………………………………………………………..………………. ii
Capítulo I. Marco Metodológico……………………………………………………………………. 1
1.1 Planteamiento del problema……………………………………………………...……………… 1
1.2 Objetivo general…………………………………………………………………………………… 1
1.3 Objetivos específicos……………………………………………………………...……………… 1
1.4 Justificación del estudio…………………………………………………………........................ 2
1.5 Hipótesis……………………………………………………………………………...……………. 2
Capítulo II. Antecedentes de CCL Label México…………………………………..……………. 4
2.1 Historia…………………………………………………………………………………..………….. 4
2.2 Certificación ISO 9001:2008…………………………………………………………..…………. 6
Capítulo III. Características actuales del proceso……………………………………..……….. 10
3.1 Proceso de realización de etiquetas……………………………………………………..……… 10
3.2 Principales productos………………………………………………………………………..……. 11
Capítulo IV. Sistema de Gestión de Calidad de CCL Label México………………..…..……. 13
4.1 Sistema de Gestión de Calidad de CCL Label México…………………………………..……. 13
4.2 Herramientas utilizadas para la gestión………………………………………………….....…... 18
4.2.1 Software para el análisis y modelado gráfico de procesos Eurossad – Euroserver..…… 18
Capítulo V. Propuesta para la recertificación con ISO 9001:2015…………………...…..….. 30
5.1 Comparación entre ISO 9001:2008 e ISO 9001:2015…………………………………..…..… 30
5.2 Etapas de Implementación (Diagrama de Gantt)………………………………………...……. 85
Conclusiones………………………………………………………………………………………….. 110

Bibliografía…………………………………………………………………………………………….. 111
Glosario………………………………………………………………………………………………… 112

Resumen

El siguiente trabajo consta de cinco capítulos en los que se desarrolla la transición que efectuará la
empresa CCL Label México, denominada como Etiquetas México, para lograr certificar el Sistema
de Gestión de Calidad implementado contra ISO 9001:2008, en la nueva versión de esta norma,
ISO 9001:205.

En el primero capítulo, se desarrolla el marco metodológico, considerando como justificación para
su desarrollo que, a partir de marzo de 2017, toda auditoría inicial o renovación se realizará contra
la versión ISO 9001:2015 y de no presentar conformidad con sus lineamientos, se perderá la
validez oficial de los certificados emitidos bajo la versión ISO 9001:2008.

En el segundo capítulo, se proporciona una reseña histórica de la empresa Etiquetas México, en la
que se muestran los eventos cronológicos más importantes para su crecimiento, su impacto en el
mercado laboral e información específica sobre la certificación en ISO 9001:2008.

El tercer capítulo muestra la secuencia de actividades generales para la elaboración de una
etiqueta, aplicada en el proceso actual de fabricación de Etiquetas México y los principales
productos que se tienen en cada una de las divisiones que se tienen: etiquetas de productos para
hogar y cuidado personal y etiquetas para la división de bebidas.

Para el cuarto capítulo, se realiza una descripción del manual de calidad y de la plataforma
electrónica que se utiliza en Etiquetas México para la gestión documental y en la cual, con motivo
de la actualización de esta norma, se ha integrado un módulo para indicar la identificación y
tratamiento de la gestión de riesgos en cada uno de los procedimientos del Sistema de Gestión de
Calidad.

En el quinto y último capítulo, se desarrolla una comparación entre ISO 9001:2008 e ISO
9001:2015, la estructura de 10 cláusulas integradas en esta nueva versión, diferenciación entre el
ciclo de Deming de cada una de las versiones, desarrollo de los componentes de la gestión de
riesgos, identificación puntual de los principales cambios respecto a ISO 9001:2008, compendio de
conceptos nuevos y actualizados, guía comparativa entre ambas versiones de la norma ISO 9001 y
por último, las etapas de implementación para la migración del Sistema de Gestión de Calidad de
Etiquetas México de ISO 9001:2008 a la nueva versión ISO 9001:2015, en el que específicamente
se desarrolla la matriz para la planificación de actividades requeridas.

Dicha matriz se realiza comparando cada punto de ambas normas, identificando por cada una, las
acciones a tomar para que Etiquetas México sea conforme a los lineamientos de ISO 9001:2015,
conforme a las cuatro etapas del ciclo de Deming: Planificar, Hacer, Verificar y Actuar.

Introducción

Un Sistema de Gestión de Calidad es un conjunto de elementos interrelacionados de una
organización, que interactúan entre sí para establecer los procesos que permitan el cumplimiento
de sus objetivos, por ello, su implementación se deriva de una decisión estratégica de crecimiento.

La necesidad de utilizar normas de calidad se hace presente a mediados del siglo XIX cuando
comienza a desarrollarse la producción en masa.

Los conceptos en que se basan las modernas normas de aseguramiento de calidad contemplan los
utilizados por los artesanos en la antigüedad: planificación de tareas, desarrollo de herramientas,
obtención de materias primas y verificación de los resultados de una actividad.

La Organización Internacional para la Estandarización, ISO por sus siglas en inglés, (International
Standar Organization) es una federación de alcance mundial integrada por cuerpos de
estandarización nacionales de 153 países, que desarrolló las normas ISO serie 9000.

Dicha serie es un conjunto de cuatro normas relacionadas entre sí, sobre calidad y gestión de
calidad, que han tenido una gran difusión y aplicación en todo el mundo, principalmente en los
últimos años en los que han sido un modelo de gestión de aseguramiento de calidad. Han sido
adoptadas en más de 70 países y alrededor de 100,000 empresas ya se encuentran certificadas.

La serie ISO 9000 contiene normas genéricas, no específicas, que permiten ser usadas en
cualquier actividad ya sea industrial o de servicios. La importancia de su aplicación para el
desarrollo e implementación de sistemas de aseguramiento de la calidad radica en que son normas
prácticas. Por su sencillez han permitido su aplicación generalizada sobre todo en pequeñas y
medianas empresas.

La ISO serie 9000, brindan el marco para documentar en forma efectiva los distintos elementos de
un sistema de calidad y mantener la eficiencia del mismo dentro de la organización.

iii

Hoy, empresas de todo el mundo, grandes y pequeñas, así como organizaciones dedicadas a la
educación, a la salud y todo tipo de servicios desarrollan su sistema de calidad en base a estas
normas.

En septiembre de 2015, ISO emitió la actualización de la norma certificadora ISO 9001, basada en
el riesgo incorporado. ISO 9001:2015 implica la necesidad de adaptar los sistemas de las
Organizaciones actualmente certificadas en ISO 9001:2008, a la correcta gestión del riesgo, con el
objetivo de mitigar las consecuencias adversas que existen en cualquier negocio, sea cual sea el
sector en el que desarrolla su actividad. Esta versión de la norma, busca facilitar la integración con
otros Sistemas de Gestión, mediante un enfoque integrado de la gestión del riesgo, para mejorar la
capacidad de una organización al satisfacer a sus clientes.

El presente trabajo de tesis se desarrolla en la empresa CCL Label México,denominada en el
desarrollo del trabajo, como “Etiquetas México”, y en base al proyecto para la transición del
Sistema de Gestión de Calidad que dicha empresa tiene actualmente certificado bajo la norma ISO
9001:2008.

El presente trabajo, pretende proporcionar el conocimiento requerido para el entendimiento y la
interpretación de los nuevos requisitos de la norma, así como, tener claridad respecto a los
mecanismos que pueden ser utilizados en el Sistema de Gestión de Calidad implementado en la
organización CCL Label, México, para planificar su transición sencilla y eficaz a la actualización de
la norma ISO 9001:2015.

Para ello, en el primer capítulo se define la metodología a desarrollar en esta investigación. Se
determinan los objetivos, generales y específicos, a cumplir, así como la justificación para la
realización de este proyecto, con base en el impacto que la actualización de esta norma, tiene en
el hacer de las organizaciones actualmente certificadas en ISO 9001:2008. Finalmente, este
capítulo establece la hipótesis que se aceptará o rechazará al concluir la investigación.

Como se mencionó, se estudiará la transición a la actualización de la norma ISO 9001:2015, del
Sistema de Gestión de Calidad implementado en la organización transnacional CCL Label México,
por lo que, en el segundo capítulo, se presenta una reseña histórica de su crecimiento, así como
de la certificación que actualmente tiene bajo la norma ISO 9001:2008.

En el tercer capítulo, se realiza una descripción general del proceso de realización de etiquetas en
CCL Label México y de los principales productos que desarrolla.

Como parte del capítulo cuarto, se desarrolla una descripción del Sistema de Gestión de Calidad
implementado en CCL Label México, presentando las herramientas que lo componen y los
beneficios que ha brindado al proceso.

Por último, en el capítulo cinco, se realiza una descripción de la norma ISO 9001:2015, se
desarrollan los conceptos generales para la gestión del riesgo, así como una comparación contra la
norma ISO 9001:2008. Para concluir este capítulo, se presenta la propuesta para definir las etapas
en la recertificación que CCL Label México solicitará bajo la actualización de la norma.

Capítulo I. Marco Metodológico

1.1 Planteamiento del Problema

La implementación de un Sistema de Gestión de Calidad debería ser una decisión estratégica de
crecimiento para cualquier organización.

La Organización Internacional de Normalización ISO, por sus siglas en inglés, (International
Standar Organization), emitió en septiembre de 2015 la actualización de la norma certificadora de
Sistemas de Gestión de Calidad, ISO 9001, basada en el riesgo incorporado. La norma ISO
9001:2015 implica la necesidad de adaptar los sistemas de las Organizaciones actualmente
certificadas en ISO 9001:2008, a la correcta gestión del riesgo, con el objetivo de mitigar las
consecuencias adversas que existen en cualquier negocio, sea cual sea el sector en el que
desarrolla su actividad.

Los Sistemas de Gestión de Calidad que busquen una certificación en la norma ISO 9001 o que ya
se encuentren certificados actualmente en la versión 2008 de esta norma, deberán iniciar con la
planificación para la transición a la actualización de dicha norma; lo que conlleva a la capacitación
del personal en esta versión para identificar los principales cambios y con ello, desarrollar las
actividades requeridas para declararse conformes con los nuevos requisitos de la norma ISO
9001:2015.

1.2 Objetivo General

Exponer los lineamientos y etapas para la planeación en la transición de un Sistema de Gestión de
Calidad certificado en la versión ISO 9001:2008, a los cambios y requisitos establecidos por la
nueva versión ISO 9001:2015.

1.3 Objetivos Específicos

- Identificar los lineamientos y cambios requeridos para la gestión de riesgos, que implica la
actualización de la norma ISO 9001, en su versión 2015.
- Detectar las necesidades para la migración de los Sistemas de Gestión de Calidad
actualmente certificados bajo la norma ISO 9001:208.

- Exponer prácticamente, la transición que realizará una organización para implementar un
Sistema de Gestión de Calidad certificado bajo la norma ISO 9001:2015, estableciendo la
planeación para efectuar dicha transición.

1.4 Justificación del estudio.

Con la actualización de la norma ISO 9001 en su versión 2015, los certificados emitidos en
aproximadamente 184 países (1,101,272 en diciembre de 2012, principalmente en China, Italia y
España), deberán someterse al proceso de recertificación bajo esta nueva versión de la norma.
El cronograma de transición establece que, de septiembre de 2015 a marzo de 2017, las empresas
certificadas podrán decidir entre realizar sus auditorías de seguimiento contra una versión u otra
(ISO 9001:2008 o ISO 9001:2015).

Si en este periodo, la organización decide realizar su auditoría contra la versión 2008, deberá
realizar la transición posteriormente, dado que, a partir de marzo de 2017, toda auditoría inicial,
incluyendo las renovaciones, se realizarán conforme a ISO 9001:2015 y en 2018, toda
organización certificada en ISO 9001:2008, que no haya pasado comité de certificación contra la
versión 2015, perderá la validez oficial de su certificado.

Se debe considerar que los nuevos cambios de esta versión tienen el objetivo de integrar un marco
común que alinea diferentes normas de sistemas de gestión: de calidad, ambiental, de seguridad;
por lo que su correcta implementación, garantiza la adquisición de otro tipo de certificación para la
organización.

1.5 Hipótesis.

El presente proyecto se desarrollará en la compañía denominada “Etiquetas México” y la conjetura
bajo la cual se concluirá es:

“Al desarrollar la implementación de la norma ISO 9001:2015 en la empresa Etiquetas México, se
obtendrá menor complejidad para que mediante una auditoría, ésta se recertifique y se encuentre
actualizada normativamente”.

La anterior se validará una vez que se identifiquen los puntos de la versión ISO 9001:2015 en los
que Etiquetas México se encuentra conforme y al establecer las actividades necesarias para
implementar los nuevos requisitos y actualizar los cambios incluidos a las cláusulas establecidas
en la versión anterior.
3

El Sistema de Gestión de Calidad de Etiquetas México será el objeto de evaluación para exponer
las etapas de transición que implica la actualización de la norma ISO 9001 y con ello, reflejar la
situación en la que actualmente se encuentran las empresas que incluso, cuentan con la
certificación en esta norma a solicitud de sus clientes potenciales; por lo que obtener la
recertificación forma parte de un tema de competitividad en el mercado actual.

Capítulo II. Antecedentes de CCL Label México

2.1 Historia

Las 152 plantas presentes en 27 países que conforman a la matriz de Etiquetas México, son
sinónimo de calidad, confianza, innovación y compromiso. En nuestro país, Etiquetas México
cuenta con 17,000 empleados y 3 divisiones.

Etiquetas México es una empresa transnacional con más de 60 años de experiencia en la industria
de artes gráficas. Su crecimiento deriva de las múltiples etapas de transición e innovación que ha
tenido a lo largo de su historia:

Tabla 1. Antecedentes históricos de la empresa denominada Etiquetas México.

1990 Nace en México como una empresa familiar cuyo objetivo es
crear y producir etiquetas con nuevos avances tecnológicos
en el arte de impresión.
1994 El crecimiento que experimenta en el mercado, le genera la
necesidad de incrementar su plantilla de colaboradores ysu
capacidad tecnológica.
1997 Se posiciona como una empresa de las más importantes en el
área de impresión de etiquetas.
1998 Nace Etiquetas México.
2013 Productos Avery México se incorpora a Etiquetas México con
el objetivo de impulsar la industria de productos de servicios
únicos e innovadores para la oficina, la escuela y el hogar.
5

A través de su evolución, Etiquetas México se ha caracterizado por la inversión en tecnología de
punta para satisfacer los requerimientos de sus Clientes, ofreciendo soluciones de decoración en
empaques para marcas de consumo premium líderes, permitiéndole tener presencia en los 5
continentes del mundo:

Figura 1. Presencia de la compañía Etiquetas México en el mundo (localización de plantas)

En Etiquetas México cada proceso se realiza con los más altos estándares de calidad; el trabajo
desarrollado por el personal altamente capacitado y calificado garantiza la mejor calidad y el
estricto cumplimiento de los plazos de entrega.

2014 Se inicia el proyecto para la amplicación del almacén de
Etiquetas México Container y la mejora en los procesos de
impresión digital.
2015 Etiquetas México inicia el proceso de impresión Digital.
6

Se asegura la mejor producción, se invierte en tecnología de última generación y como resultado,
esta compañía es líder en la producción de etiquetas en nuestro país.

2.2 Certificación ISO 9001:2008

El diseño y la implementación de un Sistema de Gestión de Calidad están influenciados por el
contexto de la organización y por los cambios en ese contexto, particularmente con respecto a:
a) Sus objetivos específicos.
b) Los riesgos asociados a su contexto y sus objetivos.
c) Las necesidades y las expectativas de sus clientes y de otras partes interesadas pertinentes.
d) Los productos y servicios que proporciona.
e) La complejidad de los procesos que emplea y sus interacciones.
f) La competencia de las personas que integran la organización o que trabajan en nombre de
ella.
g) Su tamaño y la estructura de la organización.
Un Sistema de Gestión de la Calidad establece requisitos para:
- Demostrar su capacidad para proporcionar de forma coherente un producto o servicio que
satisfaga los requisitos del cliente y los legales y reglamentarios aplicables, y
- Aspirar a aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema,
incluidos los procesos para la mejora continua del sistema y el aseguramiento de la
conformidad con los requisitos del cliente y los legales y reglamentarios aplicables.
En Julio de 2015, Etiquetas México adquirió la recertificación en la norma ISO 9001:2008, cuyo
alcance cubre los procesos aplicables para la Fabricación de etiquetas autoadheribles y
mangas termoencogibles, en impresión offset, serigrafía, rotograbado, flexografía y digital y
la distribución de productos de papelería.

Para ello, la gestión del Sistema de Gestión de Calidad contempla 13 procesos, categorizados en
tres niveles:
1er. Nivel. Procesos estratégicos.
2do. Nivel. Cadena de valor.
3er. Nivel. Procesos de apoyo.
7

1ER. NIVEL - PROCESOS ESTRATÉGICOS
Liderazgo y planeación
Conocimiento de Clientes
Conocimiento Organizacional
2DO. NIVEL - CADENA DE VALOR
Diseño y desarrollo
Planeación y Control de la Producción
Abastecimientos
Fabricación P1
Fabricación P2
Distribución
Comercialización de productos escolares y de
oficina
8

Esta certificación no considera la evaluación de los subprocesos de Nóminas, Cotizaciones y
Finanzas ya que son considerados de carácter confidencial, aunque sean mencionados en
actividades clave para el flujo de los procesos certificados.

Exclusiones de la certificación.

Como lo solicita la norma ISO 9001: 2008, el Sistema de Gestión de Calidad de Etiquetas México
ha determinado y comprobado las siguientes exclusiones de la norma ISO 9001:2008 a las
actividades realizadas en sus procesos:
a) 7.3 Diseño y Desarrollo

Los procesos de producción de Etiquetas México se efectúan con base en requisitos del producto
previamente especificados por el cliente, por lo que éste es quien asegura que han sido
determinados, revisados y validados para su uso. Las actividades correspondientes al
departamento de “Diseño” de Etiquetas México corresponden al proceso de preprensa, motivo por
el cual, este requisito no es obligatorio a nuestros procesos.

b) 7.5.2 Validación de los procesos de producción y de la prestación del servicio.

Este punto queda excluido del alcance del Sistema de Gestión de Calidad dado que dentro de los
procesos de producción de Etiquetas México, cada producto es verificado mediante actividades de
seguimiento y/o medición.

3ER NIVEL - PROCESOS DE APOYO
Capital humano
Mantenimiento
Seguridad, Higiene y Protección Ambiental
9

c) 7.3 Diseño y desarrollo, 7.5.2 Validación de los procesos de producción y prestación del
servicio, 7.6 Control de los equipos de seguimiento y medición.

Debido a su giro, estos puntos no son aplicables al proceso de Comercialización de productos
escolares y de oficina.

d) 7.4 Compras.

Se excluye la selección de proveedores del proceso de Comercialización de productos escolares y
de oficina, ya que los productos que comercializa son los suministrados por un mismo proveedor,
mediante acuerdos comerciales ya establecidos.

Capítulo III. Características actuales del proceso

3.1 Proceso de realización de etiquetas

Figura 2. Actividades generales para la elaboración de una etiqueta:
D
is
eñ
o
E
ur
os
of
t ®
DIAGRAMA PARA TESIS
TES-01
Autor
Fecha
Versión No.
Angelica Amador I.
13-sep-2016
0.0
Ingeniería
Evaluar la
factibilidad de
los requisitos
del cliente
Determinación de requisitos
del Cliente
Requisitos
Cotizaciones
Realizar
cotización
Cliente
Aprobar
propuesta
Propuesta de
desarrollo
O
Opciones de
desarrollo
Propuesta
aprobada
Compras
Solicitar
elementos a
proveedores
certificados
Calidad
Inspeccionar
bobinas de
sustratos
Elementos de
entrada
Áreas de
apoyo
Preparar y
proveer
bobinas, tintas,
herramentales
y placas de
grabados
Bobinas
Inspeccionar
tintas, placas,
herramentales
Tintas,
Placas,
herramentales
Producción
Imprimir
bobinas
Sanear y cortar
bobinas
Liberar PT
PT conforme
Entrega de PT al Cliente
R R
Elementos de
impresión
Bobinas
impresas
11

Nota: El diagrama anterior fue realizado en el software implementado por Etiquetas México para la
gestión documental del Sistema de Gestión de Calidad, cuyas características y uso son explicados
en el capítulo IV de este trabajo.

3.2 Principales productos

Debido a su alta capacidad tecnológica y a su adaptabilidad al mercado, Etiquetas México ha
incursionado en dos importantes mercados:
A) Hogar y cuidado personal: Ofreciendo continuamente etiquetas que representan innovadoras
técnicas de decoración que permiten desarrollar e identificar la marca de cada uno de nuestros
clientes.

B) Bebidas: Satisfaciendo las necesidades de etiquetado características de los productos de la
industria de bebidas.
Para satisfacer las necesidades de estos demandantes sectores, etiquetas México utiliza los
siguientes procesos de producción:
Impresión Digital
Rotograbado
Flexografía
Serigrafía
Hot stamping (estampado a calor)
Offset
Portafolio de productos.
A) Hogar y cuidado personal.

Etiquetas autoadheribles Etiquetas de especialidad Mangas termoencogibles
12

B) División de bebidas
Debido a las exigentes condiciones de operación de la industria de bebidas, etiquetas México ha
dedicado su tecnología y esfuerzos en brindar soluciones de decoración de alta calidad, a través
de sus productos:

Capítulo IV. Sistema de Gestión de Calidad deCCL Label México
4.1 Sistema de Gestión de Calidad de CLL Label México
Etiquetas México ha identificado, documentado, implementado y mantenido un Sistema de Gestión
de Calidad para dar cumplimiento a los requisitos de la norma NMX-CC-9001-IMNC-2008, bajo el
cual ha declarado la siguiente visión, misión, política y objetivos.

Política de Calidad
En Etiquetas México estamos comprometidos con la generación de valor y la satisfacción de
nuestros Clientes y partes interesadas, la protección del medio ambiente, la integridad de nuestro
Capital humano y la mejora continua de nuestros productos, empaques y etiquetas para el
mercado de cuidado del hogar, personal, automotriz y la distribución de productos de papelería;
garantizando el cumplimiento de los requisitos aplicables incluyendo los legales.
Visión
• Ser un grupo líder en
la fabricación de
etiquetas, empaques
innovadores y la
distribución de
productos de
papelería para la
oficina, la escuela y el
hogar.
Misión
• Proveer soluciones
innovadoras de
empaques, etiquetas,
productos de
papelería y oficina;
comprometidos con
nuestros clientes, el
factor humano, el
medio ambiente y la
sociedad; creando una
relación de servicio,
confianza y
crecimiento mutuo.
14

Objetivos de Calidad
Cumplir con los requisitos de nuestros clientes.
Disminuir los impactos ambientales significativos.
Reducción de acciones incapacitantes.
Cumplir con los requisitos legales aplicables.
Mantener y mejorar nuestro Sistema de Gestión de Calidad.
Mapa de Procesos del Sistema de Gestión de la Calidad de Etiquetas México.
El Sistema de Gestión de Calidad de Etiquetas México está integrado por los procesos
estratégicos, cadena de valor y procesos de soporte, cada uno de ellos está orientado a cumplir
con su gestión y los requisitos de nuestros Clientes.
Figura 3. Mapa de procesos de la compañía Etiquetas México

El Sistema de Gestión de Calidad de Etiquetas México se establece conforme a los requerimientos
de la organización y adoptando el enfoque de mejora continua del ciclo de Deming, que marca la
norma ISO 9001:2008:
 Planificar: Estableciendo la política, objetivos, procesos necesarios e indicadores.
 Hacer: Implementación de los procesos del Sistema de Gestión a través del seguimiento
de los Líderes de Proceso y del Sistema de Gestión de Calidad.
 Verificar: A través de actividades de seguimiento y medición de los procesos y productos
(Auditorias, reuniones mensuales y anuales, actividades de inspección, etc).
 Actuar: A través del establecimiento de acciones preventivas y correctivas.
De acuerdo a su nivel, los procesos del Sistema de Gestión de Calidad de Etiquetas México,
cumplen con los siguientes objetivos:

1. Liderazgo y Planeación: Este proceso tiene el objetivo de garantizar la integridad del sistema
cuando se planifican o implementan cambios, gestionar el cumplimiento legal y establecer el
mecanismo de revisión por parte de la Dirección General para promover la mejora de los
procesos y exhortar a todos los procesos a cumplir los requisitos de nuestros Clientes.
Dentro de este proceso, la Alta Dirección a designado al Jefe del Sistema de Gestión de Calidad
como su Representante dentro del Sistema de Gestión de calidad, el cual independientemente de
sus actividades debe:
a) Asegurar que se establezcan, implementan y mantienen los procesos necesarios para el
Sistema de Gestión de Calidad.

b) Informar a la Dirección sobre el desempeño del Sistema de Calidad y de cualquier necesidad
de mejora.
16

c) Asegurar que se promueve la toma de conciencia de los requisitos del Cliente en todos los
niveles de la Organización.

2. Conocimiento de Clientes: Este proceso tiene el objetivo de gestionar los requisitos de
nuestros Clientes, desde su alta como Cliente o pedido hasta medir su satisfacción y de igual
forma dar seguimiento a sus quejas.

3. Conocimiento Organizacional: Este proceso tiene el objetivo de gestionar la documentación
que requieren los procesos, los registros generados por los procesos y verificar el
cumplimiento a los estándares establecidos con la finalidad de cumplir con los requisitos de
nuestros Clientes y de nuestra Dirección y en caso de que existan áreas de oportunidad, estas
sean tratadas con la finalidad de eliminar las no conformidades detectadas o de mejorar
continuamente.

1. Diseño y Desarrollo: En este proceso se gestionan los requisitos de los Clientes y para definir
y alinear especificaciones para la liberación de los productos generados a partir de los
procesos de fabricación de Etiquetas Méxicol.

2. Planeación y Programación de la producción: Cumple con el objetivo de garantizar que se
cuentan con todos los elementos necesarios para la fabricación del producto.

3. Abastecimientos: El objetivo de este proceso es gestionar la adquisición, recepción y
suministro de materiales, así como la selección, evaluación y reevaluación de los proveedores.

4. Fabricación Planta 1: En este proceso se gestiona el cumplimiento de los requisitos del
Cliente a lo largo de los procesos de fabricación de las etiquetas para sus productos de
cuidado del hogar, cuidado personal y bebidas.

5. Fabricación Planta 2: Gestiona el cumplimiento de los requisitos del Cliente a lo largo de los
procesos de fabricación de las etiquetas para sus productos de cuidado del hogar, cuidado
personal y bebidas.

6. Distribución: El objetivo de este proceso es gestionar la preservación del producto terminado
durante su periodo de almacenamiento y durante las actividades posteriores de embalaje y
entrega al Cliente.

7. Comercialización de productos escolares y de oficina: En este proceso se brindan
soluciones creativas, servicios únicos e innovadores productos para la oficina, la escuela y el
hogar.

Los procesos de soporte brindan el servicio requerido a los procesos Estratégicos y de la Cadena
de valor, para el cumplimiento de sus objetivos, dotando de infraestructura y personal competente
a cada una de las áreas, así como procurando el cuidado al medio ambiente y la seguridad y salud
de los colaboradores.
1. Capital Humano: Este proceso tiene el objetivo de gestionar el reclutamiento, selección,
formación y evaluación del personal para garantizar que sean competentes para las funciones
asignadas a sus posiciones y que influyen en la calidad de los productos.

2. Mantenimiento: En este proceso se contemplan las actividades necesarias para asegurar que
se cuenta con la infraestructura (instalaciones, equipos, sistemas computacionales, etc.)
requerida para la realización del producto.

3. Seguridad, Higiene y Medio Ambiente: Este proceso contempla las actividades para la
reducción de accidentes y enfermedades laborales; así como preservar el orden y limpieza de
las instalaciones, definir el plan de emergencias mayores, salvaguardar el estado del producto
y la preservación del medio ambiente.

4.2 Herramientas utilizadas para la gestión
4.2.1 Software para el análisis y modelado gráfico de procesos Eurossad – Euroserver
Etiquetas México ejecuta la gestión documental de su Sistema de Gestión de Calidad mediante el
software denominado “Eurosadd – Euroerver”, el cual permite analizar y diagramar las actividades
de sus procesos.
Este software se encuentra basado en el método europeo OSSAD, que es el resultado de un
importante proyecto de investigación financiado por la Comunidad Europea a mediados de los
años 80 y debe su nombre a las siglas en inglés del proyecto: Office Support Systema Analysis and
Design). Después de implementarlo en diversas instituciones europeas, los resultados se
difundieron a través de varios libros y artículos a principios de los años 90, convirtiéndose en una
reconocida metodología de dominio público.
OSSAD está diseñada para estructurar y modelar gráficamenteorganizaciones con un auténtico
enfoque de procesos mediante un lenguaje propio, tomando en cuenta los aspectos técnicos,
organizacionales y del capital humano. Adicionalmente, aporta los principios de funcionamiento
para generar una auténtica cultura de procesos enfocada al cliente.
Para ello OSSAD integra el principio de agregación – disgregación, que propone estructurar la
organización por niveles que van desde el concepto más abstracto de la organización,
representada por sus procesos principales, para representarlos a través de mapas de procesos, los
cuales a su vez, se desplegarán en diagramas de procedimientos, donde se identifican las
responsabilidades de los actores frente al Sistema de Gestión de Calidad y, con ello, llegar al nivel
más concreto en donde se describe de forma detallada la operación.
Beneficios del método OSSAD.
Analizar, modelar y documentar el Sistema de Gestión de Calidad de manera integrada.
Estructurar el sistema documental con un auténtico enfoque sistémico.
Diferenciar los conceptos de proceso, procedimiento e instrucción.
Agilizar la redacción, consulta y mantenimiento del Sistema de Gestión de Calidad
Cumplir con los requisitos documentales de las normas internacionales ISO.
Integrar diferentes Sistemas normativos en un solo sistema.
19

Este software consta de dos partes: un diagramador (Eurossad) y el portal del sistema
documentado (Euroserver).
Para ambos se cuenta con dos perfiles: administrador y usuario, quienes ingresan al sistema
mediante usuarios personales. El administrador tiene acceso tanto a la edición como consulta de
documentos, tiene la responsabilidad de asignar la documentación del Sistema de Gestión de
Calidad con base en las funciones del personal, asigna a los responsables de revisar, verificar y
aprobar la documentación y cuenta con el acceso a información específica, como reporte de
porcentaje de consulta de los usuarios, avance y/o conclusión de la aprobación de documentos,
mejoras a la documentación solicitadas por los usuarios, etc. El acceso del lector contempla sólo
la consulta de documentos, participa en la revisión, verificación o validación de un documento,
según se le haya asignado por el administrador; tiene la responsabilidad de consultar la
documentación aplicable y asignada en su usuario personal y puede notificar mejoras a los
documentos mediante el “Foro del documento”, con el que se cuenta en cada documento del
Sistema de Gestión de Calidad, sin importar, el nivel de documentación.
Eurossad.
Eurossad, es la herramienta que permite diagramar los procesos y actividades que conforman a
Etiquetas México, transformando el complejo conjunto de documentos que se tenían en papel, en
un sistema claro, uniforme, y estructurado con un auténtico enfoque de procesos y, al cual, sólo
tiene acceso el perfil de administrador. Este diagramador brinda cuatro plantillas que se utilizan de
acuerdo al nivel de documentación que se trabajará:

Figura 4. Niveles de documentación en la plataforma electrónica Eurossad.

1. Sistema: Sólo existe uno, dado que hace referencia al Sistema de Gestión, es decir, el mapa
de los procesos que constituyen a la organización.

2. Proceso: Se refiere al conjunto de operaciones que se agrupan en base al objetivo que
cumplen dentro de la organización.

3. Procedimiento: Es la secuencia de actividades que se debe seguir para realizar efectivamente
una operación del proceso.

4. Instrucción: Es el instructivo de trabajo correspondiente a una tarea específica.
Una vez seleccionada la plantilla en base al tipo de documento a crear, se emplea la participación
de los expertos en los procesos y de los expertos en su diagramación, para generar el documento
y permitir que esté a disposición el “know-how” de toda la organización.
Cuando se encuentra concluido, el diagrama se genera en versión de página web para que sea
visible en la plataforma Euroserver.

Euroserver.
Es un portal que facilita la consulta del “know-how” de la empresa, eliminando el uso de papel y
reduciendo notablemente el tiempo que se invierte en la gestión del sistema documental.
Una vez que el documento ha sido creado, el administrador determina a los involucrados
requeridos para la aprobación del documento, asignando en esta tarea a los responsables de los
departamentos que ejecutan el documento.
El software envía una notificación mediante correo electrónico a cada responsable asignado, para
notificarle sobre el requerimiento de su aprobación:

Cuando el responsable ingresa a Euroserver para aprobar el documento, tiene visible el
documento para realizar la revisión y un panel con las opciones “Aceptar” y “Rechazar”.
Si no cuenta con observaciones acepta el documento, en caso de requerir alguna modificación del
mismo, selecciona la opción “Rechazar” y el sistema despliega un campo para ingresar detalle de
los cambios que se necesitan realizar. El administrador realiza los cambios y coloca nuevamente el
documento en ruta de aprobación
22

Una vez que el documento ha sido aprobado por todos los responsables asignados, éste es
publicado para todos los usuarios identificados. El administrador puede monitorear el nivel de
consulta que ha tenido el documento después de su publicación, obteniendo la fecha actualizada
de la última consulta realizada por cada usuario, así como la indicación de los usuarios que no han
realizado dicha consulta (1). El sistema también muestra información para el control del
documento: nivel de revisión, fecha de creación, fechas de inicio y de fin de cada etapa de la ruta
de aprobación y fecha de publicación (2).

La mejora se establece mediante el “Foro del documento”, el cual permite que una vez publicado,
los usuarios puedan agregar comentarios o notificar sobre la requisición de actualización.

Dichas observaciones son notificadas por el sistema al administrador, mediante correo electrónico,
para que se evalúe la factibilidad del cambio y se realicen las mejoras necesarias a la
documentación del Sistema de Gestión de Calidad.

Ventajas que la gestión documental electrónica ha brindado al Sistema de Gestión de
Etiquetas México:
- Reducción de tiempo: Disminuye el tiempo de documentación debido a las galerías
prediseñadas, el alto nivel de automatismo y la integridad de los vínculos a gráficos que hacen
referencia a otros documentos, en el software Eurossad – Euroserver.

- Simplificación: Todos los procedimientos se documentan en una sola hoja, la herramienta
permite capturar el objetivo, alcance, glosario de términos, versiones y la edición de los niveles
de sistema, proceso y procedimiento, en una plantilla de Word.

- Certificación: El enfoque gráfico de procesos en el cual se basa el diseño de la herramienta,
cumple con los requerimientos de los diferentes sistemas de gestión internacionales (ISO,
CMMI, ESR, PNC, etc.).
24

- Navegación intuitiva: El software establece vínculos dinámicos entre los diagramas de los
diferentes niveles de documentación a: documentos, formatos y a otros sistemas informáticos,
generando automáticamente la presentación del documento vinculado como una página web.

- Construcción de perfiles: Con esta configuración del sistema, es posible asignar a cada
usuario el impacto de su participación en el Sistema de Gestión de Calidad, dado que se le
indica los roles y los procedimientos en los que participa.

- Ciclo de validación: El sistema permite configurar fácilmente a quien debe notificarse sobre
su responsabilidad para aprobar un documento, el tiempo para dicha aprobación puede ser
gestionado por el propio responsable sin interferir con la aprobación de los demás involucrados
y su firma será almacenada electrónicamente, permitiendo un control claro de este registro.

- Implementación a nivel operacional:Debido al fácil uso y navegación entre documentos, la
percepción del sistema documental cambia de ser utilizado solo durante las auditorías a
implementarse en la operación y la mejora de los procesos.

- Indicador de implementación: Permite identificar el uso de cada documento por usuario
asignado, indicando el porcentaje de consulta que éste tiene.

- Mejora continua: Promueve la mejora continua a través de su “Foro Interactivo”, notificando al
administrador todas las mejoras requeridas en los documentos e identificando la cantidad y
adecuaciones solicitadas a cada uno.

- Gestión documental: Con esta herramienta es posible automatizar el cumplimiento a los
requisitos establecidos para el control de documentos: aprobación e identificación de cambios,
etapas requeridas de aprobación: revisión, verificación y/o validación; aunado a ello, a través
de las firmas electrónicas se genera el registro inmediato de quién, cuándo y la hora en que se
efectuó el ciclo de validación.

- Consulta y navegación gráfica: En esta herramienta es posible seccionar los documentos del
sistema, con base en su nivel: procesos, procedimientos e instrucciones; asegurando la
disponibilidad de la información y permitiendo navegar entre ellos a través de su interfaz
gráfica, como si se estuviera consultando una página web.

Módulo para la Gestión del Riesgo.
Para automatizar la gestión del riesgo, se ha integrado en la plataforma Eurossad – Euroserver un
módulo para identificar, evaluar, analizar y tratar los riesgos inherentes a los procesos.
Este módulo tiene como objetivo permitir la asignación de un ícono de riesgo a la actividad en
donde el riesgo es inherente.
Una vez que se ha asignado el ícono de riesgo, el módulo despliega un interfaz que proporciona
los siguientes criterios para facilitar la gestión de riesgo:
La identificación de riesgo, su categorización y la clasificación del factor subyacente.

El análisis del riesgo, basado en metodologías de gestión de riesgos de clase mundial, que
permite determinar de forma automática el nivel de exposición del riesgo, ubicándolo en la
matriz de calor y asignando al ícono en el diagrama de flujo, el olor correspondiente a la matriz.
El módulo permite analizar para cada riesgo el control asociado, definiendo:
 Nivel de implementación del control.
 Tipo de control.
 Nivel de automatización.
 Estrategia de administración del riesgo.
 Descripción del control.
Además, este módulo permite extraer toda la información capturada en un reporte de riesgos en
hoja de cálculo.
Beneficios:
- Proporciona una plataforma de análisis que permite homologar criterios sobre los factores,
niveles de exposición al riesgo, tipos de control, etc.

- Integra en un mismo sistema la operación y la gestión de riesgos, al permitir modelar el
proceso y los riesgos potenciales de cada actividad.

- Automatiza la generación de la matriz de riesgos y controles para priorizar y monitorear su
tratamiento.

- Permite el análisis de las diferentes categorías de riesgo (financiero, operativo, de seguridad,
ambiental, etc.).

- Cumple con los requerimientos de los principales sistemas normativos que contemplan la
gestión de riesgos: ISO 31000, COSO, COBIT o como se implementará en etiquetas México,
para ISO 9001:2015.
Para su implementación, se debe considerar que en el análisis de riesgo establecido por este
módulo considera 3 elementos:
1. Factor subyacente (causa raíz)
2. Riesgo (situación que potencialmente puede generar el efecto)
3. Efecto (provocado por presencia del riesgo)
Para la determinación del factor subyacente, es importante asegurarnos que en realidad se trata
de la causa raíz, considerando que esta puede ser:
- Lineamiento normativo
- Equipo y herramientas
- Infraestructura
- Humano
- Financiero
- Entorno
Para el tipo de efecto, este módulo de riesgos contempla 8 categorías en los que puede
clasificarse:

Figura 5. Categorías para clasificar el efecto de un riesgo.

La evaluación del riesgo debe determinar el nivel de exposición, con base en la probabilidad
de ocurrencia y el impacto del riesgo.
Este módulo establece valores que deben ser asignados, con base en la ponderación que el
responsable considere aplicable.
Para el caso de la probabilidad, se asignan las siguientes clasificaciones:

Humano
Impacto temporal o definitivo en la salud física o mental e integridad del personal
Imagen
Pérdida de la credibilidad, confianza o valor de la compañía
para parte de clientes y/o grupos interesados
Continuidad del negocio
Incapacidad temporal o
definitiva para cumplir con
los compromisos contraidos
con los clientes
Ambiental
Impacto negativo en los
elementos del entorno
Participación de mercado
Disminución en el
porcentaje relativo de
atención al mercado
Económica
Pérdidas monetarias
Infraestructura
Pérdida o daño a edificios,
espacios físicos, maquinaria
y equipo
Cumplimiento de metas
Incapacidad para afrontar
las acciones que permiten
cumplir las metas
establecidas por la
organización
28

Figura 6. Clasificaciones para determinar la probabilidad de un riesgo.

El impacto puede determinarse en este módulo mediante los siguientes criterios:
Figura 7. Criterios para determinar el impacto de un riesgo.

3
4
2
5
1
Recurrente
El evento
puede
presentarse
en los
próximos 6
meses, con
una
probabilidad
muy alta.
Probable
El evento
puede
presentars
e en los
próximos
12 meses,
con una
probabilid
ad alta.
Posible
El evento
puede
presentars
e en los
próximos
18 meses,
con una
probabilid
ad media.
Remoto
El evento
puede
presentars
e en los
próximos
24 meses,
con una
baja
probabilid
ad
Improbable
El evento
puede
presentarse
en los
próximos 36
meses, con
una
probabilidad
muy baja
5 - Crítico
Pérdidas graves que además impiden la entrega del
producto o servicio por un periodo prolongado de tiempo.
4 - Grave
Daños que provocan incumplimientos en las metas.
3 - Serio
Daño en patrimonio, incumplimiento, problemas
operativos que requieren la intervención de la Dirección.
2 - Moderado
Daño que se puede corregir en el corto plazo y no afecta
el cumplimiento de objetivos.
1 - Insignificante
Pequeño o nulo efecto en la organización.
29

Una vez determinada la probabilidad y el impacto del riesgo, el nivel de exposición y las acciones
de control, pueden determinarse como se indica a continuación:

Los niveles de exposición moderado, alto y extremo deben ser monitoreados en auditorías para
realizar la evaluación correspondiente.

B
• Bajo
• Requiere la documentación de procedimientos.
M
• Moderado
• Requiere monitoreo y planes de acción formalmente establecidos.
A
• Alto
• Requiere planes formales aprobados por la Dirección.
E
• Extremo
• Requiere atención inmediata y directa de la alta Dirección.
30

Capítulo V. Propuesta para la recertificación con ISO 9001:2015
5.1 Comparación entre ISO 9001:2008 e ISO 9001:2015
Los negocios que han tenido éxito entienden el valor de un Sistema de Gestión de Calidad eficaz,
que garantiza que la organización se centra en satisfacer los requisitos del cliente y asegurar que
están satisfechos con los productos y servicios que reciben.
Todas las normas ISO de Sistemas de Gestión están sujetas a una revisión periódica según sus
propias reglas. A raíz de una encuesta realizada a los usuarios de ISO, el comité técnico decidió
que era conveniente la revisión de la norma certificadora de Sistemas de Gestión de Calidad, ISO
9001, y determinó que se deberían cumplir los siguientes objetivos para mantener su relevancia en
el mercado:
 Integración con otros sistemas de gestión.
 Proporcionar un enfoque integrado de la gestión organizacional.
 Reflejar los entornos cada vez más complejos en los que operan las organizaciones. Mejorar la capacidad de la organización para satisfacer a sus clientes.
Con la norma ISO 9001 de Gestión de la Calidad en su versión 2015, una organización puede:
 Cumplir sistemáticamente con las expectativas de los clientes.
 Diferenciar su empresa y conseguir más ventas.
 Mejorar el rendimiento de la empresa (aumento de la eficiencia y del balance final).
 Convertirse en un competidor más sólido en su mercado.
 Mejorar la gestión de la calidad que ayuda a cumplir con las necesidades del cliente.
 Mejorar el rendimiento operativo, reducción de errores y aumento de los beneficios.
 Motivar y comprometer al personal con procesos internos más eficientes.
 Conseguir clientes más relevantes con un mejor servicio al cliente.
 Ampliar las oportunidades de negocio.

Figura 9. Estructura de ISO 9001:2015

A continuación se desarrollará una breve descripción de cada una de las cláusulas que componen
a la norma ISO 9001:2015, integrando los conceptos teóricos que sean pertinentes para
profundizar en la explicación de los cambios incluidos para su implementación, a partir de la
cláusula 0.3 Enfoque basado en procesos, mostrada a continuación:

Introducción
1. Objeto y
Campo de
Aplicación
2. Referencias
Normativas
3. Términos y
Definiciones
4. Contexto de la
Organización
5. Liderazgo
6. Planificación
del SGC
7. Soporte
8. Operación
9. Evaluación
del Desempeño
10. Mejora
Introduc
ción
0.1
Generalid
ades
0.2 Las
normas
ISO para la
Gestión de
Calidad
0.3
Enfoque
basado
en
procesos
0.4 Ciclo
PHVA
0.5
Enfoque
basado
en el
Riesgo
0.6
Compatib
ilidad con
otras
normas
32

0.3 Enfoque basado en procesos (Nuevo enfoque)
Con este nuevo enfoque, el objetivo es alcanzar resultados coherentes y previsibles de manera
más eficaz y eficiente cuando las actividades se entienden y gestionan como procesos
interrelacionados que funcionan como un sistema coherente.
Figura 10. Enfoque basado en procesos según ISO 9001:2015.

Beneficios del enfoque basado en procesos
 Comprensión y cumplimiento coherente de los requisitos.
 Consideración de los procesos en términos que aporten valor.
 Desempeño eficaz del proceso.
 Mejora continua de los procesos con base en la evaluación de los datos y la información.

Conjunto de
actividades
Enfoque
basado en
procesos
Transforman
"entradas" en
"salidas"
mediante el uso
de diversos
recursos
Identificación y
gestión sistemática de
los procesos, sus
actividades y sus
interacciones
33

Figura 11. Beneficios del enfoque basado en procesos.

El nuevo enfoque basado en procesos de ISO 9001:2015, integra sus cláusulas como se muestra a
continuación:
Figura 12. Enfoque basado en procesos según ISO 9001:2015.

- Calidad
- Flexibilidad
- Innovación
- Servicio
- Costo
34

0.4 Ciclo PHVA.
La nueva versión, muestra las siguientes diferencias respecto a la versión 2008 para la
implementación del ciclo de Deming.
Figura 13. Ciclo de Deming aplicado a ISO 9001:2008.

A diferencia de ISO 9001:2008, ISO 9001:2015 aplica el ciclo “Planificar-Hacer-Verificar-Actuar”
(PHVA) contemplando la nueva estructura de alto nivel de sus cláusulas:

Planificar
Establecer
objetivos y
procesos
necesarios para
conseguir
resultados de
acuerdo con los
requisitos del
cliente y las
políticas de la
organización.
Hacer
Implementar los
procesos
definidos en la
identificación de
objetivos.
Verificar
Realizar el
seguimiento y la
medición de los
procesos y los
productos
respecto a las
políticas y los
objetivos.
Actuar
Tomar acciones
para verificar
continuamente el
desempeño de
los procesos.
35

Figura 14. Ciclo de Deming aplicado a ISO 9001:2015.

0.5 Enfoque basado en el riesgo: La Gestión del Riesgo
Riesgos existen en cualquier negocio, sea cual sea el sector en el que desarrolla su actividad y/o
su tamaño. La correcta gestión del riesgo, hace que sus efectos se vean mitigados y sus
consecuencias no sean tan adversas como lo serían si el riesgo no se gestionase.
La gestión del riesgo se define como el proceso de identificar, analizar y cuantificar las
probabilidades de pérdidas y efectos secundarios que se desprenden de los desastres, así como
de las acciones preventivas y correctivas que deben emprenderse en una organización.
El riesgo es una función de dos variables: la amenaza y la vulnerabilidad. Ambas son condiciones
necesarias para expresar el riesgo, el cual se define como la probabilidad de pérdidas, en un punto
geográfico definido y dentro de un tiempo específico. Mientras que los sucesos naturales no son
siempre controlables, la vulnerabilidad sí lo es.
El enfoque integral de la gestión del riesgo pone énfasis en las medidas ex-ante y ex-post y
depende esencialmente de:

Figura 15. Enfoque integral de la gestión del riesgo.

La mayoría de los negocios comparten una serie de riesgos comunes y contienen otros específicos
de su organización. Existen algunas guías o listas que nos pueden ayudar a verificar si esos
riesgos comunes que comparten la mayoría de las organizaciones, nos afecta a la nuestra
también, entre los que destacan:
Pérdidas provocadas por interrupción de la actividad del negocio. La actividad de un negocio
puede verse interrumpida por numerosos accidentes o incidentes, como por ejemplo un
incendio o una inundación. En este caso la empresa no solo deja de vender sus productos o
servicios, sino que también pierde bienes como equipos, maquinarias o instalaciones con los
que contaba para satisfacer al cliente.
Pérdidas de propiedad. Una organización puede perder propiedades debido a actos delictivos
o por cualquier daño físico acontecido.
Pérdidas de personal clave. Una organización puede perder un empleado relevante por
muerte, discapacidad o enfermedad, lo que implicaría costos económicos elevados. Otro
ejemplo puede ser una persona que deja su puesto actual de trabajo para irse a otro lugar. Si
se trata de una persona clave en nuestra empresa las consecuencias pueden ser catastróficas.

Identificación y
análisis del riesgo
Concepción y
aplicación de
medidas
preventivas y
mitigación
Protección
financiera
mediante la
transferencia o
retención del
riesgo
Acciones para la
atención,
rehabilitación y
reconstrucción
37

Pérdidas por responsabilidad. En este caso hablaríamos de responsabilidad legal por haber
causado daños y perjuicios a los demás.
Daños ocasionados en los trabajadores. Si un trabajador sufre un accidente durante el
desempeño de sus funciones la empresa tendrá que afrontar unos costes que dependerán de
la magnitud de la lesión.

Los puntos contemplados en esta cláusula son los siguientes:

4.1 Conocimiento de la Organización y de su Contexto.
La organización debe determinar las cuestiones externas e internas que tienen un impacto en lo
que hace, es decir, que podrían afectar a su capacidad para lograr los resultados previstos en su
Sistema de Gestión. Deberá establecer, implementar, mantener y mejorar continuamente el SGC
con base en el conocimiento de estos factores.
El conocimiento del contexto externo puede verse facilitado al considerar cuestiones que surgen
de los entornos legal, tecnológico, competitivo, de mercado, cultural, social y económico, ya sea
internacional, nacional, regional o local.
El conocimiento del contexto interno puede verse facilitado al considerar cuestiones relativas a
los valores, los conocimientos y el desempeño de la organización.
4. Contexto de la
Organización
4.1 Conocimiento
de la
Organización y
de su Contexto
4.2 Comprensión
de las
Necesidades y
Expectativas de
las partes
Interesadas
4.3
Determinación
del Alcance del
SGC
4.4 SGC y sus
Procesos
4. Contexto de la Organización38

El proceso para considerar y controlar los conocimientos pasados, existentes y adicionales
necesita tener en cuenta el contexto de la organización, incluyendo su tamaño y su complejidad,
los riesgos y oportunidades que necesita tratar, y la necesidad de accesibilidad de los
conocimientos.
El análisis del contexto organizacional puede llevarse a cabo mediante la identificación de las
fortalezas, debilidades, amenazas y oportunidades de la organización (Fig. 16 Análisis FODA):

4.2 Comprensión de las necesidades y expectativas de las partes interesadas
La organización debe determinar el impacto potencial de estas necesidades para identificar las
partes interesadas y sus requisitos, pertinentes para el cumplimiento o que pueden impactar en la
planificación del Sistema de Gestión de la Calidad:

Figura 17. Partes interesadas de una organización.

Partes Interesadas
Externas:
Clientes,
proveedores,
competencia.
Legal y
Reglamentaria:
Autoridades
(Dependencias
gubernamentales).
Internas:
Procesos internos,
dueños, sindicatos,
empleados,
contratistas.
40

4.3 Determinación del alcance del SGC.
La organización determinará los límites y la aplicabilidad del SGC, tomando en consideración:
Los factores externos e internos determinados en el 4.1 Conocimiento de la Organización y
de su Contexto.

Los requisitos de las partes interesadas pertinentes, identificadas en el 4.2 Comprensión
de las necesidades y expectativas de las partes interesadas

Los productos y servicios de la organización.
4.4 SGC y sus procesos.
La organización debe establecer, implementar, mantener y mejorar continuamente un SGC
efectivo, mediante la determinación de los procesos necesarios para tal efecto, considerando:

En la práctica, la Organización debe tener claramente identificados los siguientes elementos para
asegurar que ha establecido su contexto externo e interno:
Los elementos de
entrada requeridos y los
elementos de salida
esperados
La secuencia e
interacción de estos
procesos
Los criterios y métodos,
incluyendo las
mediciones y los
indicadores del
desempeño.
Los recursos
necesarios y
asegurarse de su
disponibilidad
La asignación de las
responsabilidades y
autoridades para cada
proceso
Los riesgos y
oportunidades
Los métodos para
realizar el seguimiento,
medición y evaluación
de los procesos
Oportunidades de
mejora de los procesos
y del SGC
41

Esta cláusula establece que la "alta dirección" debe demostrar liderazgo y compromiso con
respecto a:
 Mayor implicación en el Sistema de Gestión y asegurar la integración de sus requisitos en
los procesos de la organización.
Definir responsabilidades
Definición de procesos, actividades, proyectos
Definición de criterios para evaluar los riesgos
Criterios para la evaluación de la eficacia de la gestión de riesgos
Criterios para la toma de decisiones
5. Liderazgo
5.1 Liderazgo y
compromiso
5.2 Política de Calidad
5.3 Roles, Responsabilidad
y Autoridad
5. Liderazgo
42

 Asegurar que se establezca una Política y objetivos de calidad compatibles con la dirección
estratégica de la organización.

 Asegurar que la Política de Calidad es comunicada, entendida y aplicada dentro de la
organización.

 Comprender las fortalezas y debilidades internas de la organización y su impacto en la
capacidad de ofrecer sus productos o servicios, para fortalecer la gestión de los procesos
de negocio.

 Asignar responsabilidades específicas para los procesos y demostrar la comprensión de
los principales riesgos asociados a cada proceso y el enfoque adoptado para gestionar,
reducir o transferir el riesgo.

 Asignar responsabilidades y autoridades del SGC, siendo el único responsable de la
eficacia del SGC.

 Asegurar la integración de los requisitos del Sistema de Gestión de la Calidad en los
procesos de negocio de la organización.

 Promover la toma de conciencia del enfoque basado en procesos.

 Asegurar que los recursos necesarios para el Sistema de Gestión de la Calidad estén
disponibles.

 Comunicar la importancia de una gestión de la calidad eficaz y conforme con los requisitos
del Sistema de Gestión de la Calidad.

 Asegurar que el Sistema de Gestión de la Calidad logre los resultados previstos.

 Involucrar, dirigir y apoyar a las personas para contribuir a la eficacia del sistema de
gestión.

 Promover la mejora continua.

 Apoyar a otros roles de la dirección, para demostrar liderazgo en sus áreas de
responsabilidad.
43

En conjunto con las cláusulas 4.1 y 4.2, esta cláusula complementa la nueva forma de atender las
acciones preventivas (la cláusula 4.1 se refiere a la evaluación de riesgos, mientras que la 4.2 se
relaciona con su tratamiento de riesgos).
La organización deberá planificar las acciones para tratar los riesgos y oportunidades, cómo
integrar e implementar las acciones en sus procesos del sistema de gestión y evaluar su eficacia.
Gestión del riesgo según ISO 9001:2015
Todas las actividades de una organización están sometidas de forma permanente a una serie de
amenazas, lo cual las hace altamente vulnerables, comprometiendo su estabilidad: accidentes
operacionales, enfermedades, incendios u otras catástrofes naturales, son una muestra de este
panorama, sin olvidar las amenazas propias de su negocio.
La organización debe entender su contexto y determinar los riesgos y las oportunidades que
necesitan tratarse.
Ningún procedimiento o metodología específica se menciona como requisito en la norma ISO
9001:2015 para determinar los riesgos y oportunidades de la organización, sin embargo, se
pueden considerar algunas categorías en la búsqueda de su determinación:
6.
Planificación del
SGC
6.1 Acciones para
tratar riesgos y
oportunidades
6.1.1 Acciones para
tratar riesgos y
oportunidades
6.1.2 Planificación
6.2 Objetivos de
Calidad y
planificación para
lograrlos
6.3 Planificación de
cambios
6. Planificación del SGC
44

 Tendencias económicas: Determinar la economía del área de influencia de la compañía.
a) ¿La economía en su área, en general, está mejorando?
b) ¿Los cambios económicos que suceden tendrán impacto positivo en sus clientes?
c) ¿La economía de la organización permite a sus clientes hacerles más compras?

 Tendencias del mercado: Identificar el mercado objetivo, podría ser la conducción de nuevas
tendencias que abran las puertas para nuevos negocios:
a) ¿Cómo está cambiando su mercado?
b) ¿Qué nuevas tendencias podría aprovechar su organización?
c) ¿Qué tipo de marco de tiempo existe en torno a estas nuevas tendencias? ¿Podrían ser
una oportunidad a largo plazo?

 Cambios en la financiación: Se pueden considerar nuevos créditos, apoyos de gobierno u
otras fuentes de financiamiento para el capital de la organización.
a) ¿Se puede esperar un aumento en los apoyos de financiamiento?
b) ¿Cómo ayudarían los cambios de financiación a la compañía?

 Apoyo político: Se debe reflexionar sobre la posibilidad de cambios en las relaciones políticas
y cómo apoyan a la organización.
a) ¿Puede anticipar un cambio positivo del apoyo político al sector de la organización?

 Relaciones gubernamentales: Tomar en cuenta los cambios de las regulaciones aplicables a
la organización.

 Evolución de las relaciones: Considerar la reasignación o la reestructuración de las
relaciones con proveedores y/o socios.

 Clientes: Identificar el estado de su mercado objetivo: está en expansión, envejeciendo o,
simplemente, cambiando.
Antecedentes de la Gestión de riesgos.
Mediante la gestión del riesgo, un sistema de gestión de la calidad certificado en ISO 9001:2015
permitirá realizar un seguimiento continuo y gestionar la calidad ya sea ejecutando una única
operación local o un negocioglobal. Siendo la norma de gestión de calidad más reconocida del
mundo, plantea formas y criterios de referencia para lograr un rendimiento y servicio constante.
45

Figura 18. Línea del tiempo de la gestión de riesgos.

Uno de los propósitos fundamentales de un Sistema de Gestión de la Calidad es actuar como una
herramienta preventiva, por ello, en esta versión no se contempla la cláusula de Acción preventiva
de ISO 9001:2008. Sin embargo, no define requisitos o un proceso documentado de la gestión de
riesgo, sólo indica que los riesgos y oportunidades tienen que determinarse.
ISO 9001:2015 aporta un marco común a todos los sistemas de gestión ISO. Esto ayuda a
mantener la coherencia, alinea diferentes normas de sistemas de gestión, presenta sub-cláusulas
que combina con la estructura de alto nivel y aplica un lenguaje común a todas las nuevas normas.
Con la nueva estructura de la norma, será más sencillo para las organizaciones incorporar su
Sistema de Gestión de Calidad en los procesos de negocio y conseguir una mayor participación de
la alta dirección.

1997
- Modelado
gráfico de
procesos
- Enfoque
sistémico de
la
organización
2000 - 2008
- La norma
ISO 9001
recomienda
el enfoque a
procesos
- En 2008 lo
establece
como
requisito
2012 - 2013
-
Implementación
de
identificación,
análisis y
evaluación de
riesgos con
base en los
diagramas de
procesos
2015
La norma
ISO 9001:
- Enfatiza el
enfoque de
procesos
Integra la
gestión de
riesgos a lo
largo de las
cláusulas de
la norma
En un futuro
Integración
de la gestión
de riesgos
como pilar
estratégico
para
asegurar la
sostenibilidad
del negocio.
46

Figura 19. Modelo de maduración de la Gestión de Riesgo.

Para determinar que el sistema de gestión de riesgos ha llegado a su máximo nivel de madurez, la
organización debe presentar las siguientes características:
 Todo el personal conoce el contexto del análisis y evaluación de riesgos.
 La información sobre la gestión de riesgos es difundida y comprendida por todo el personal.
 La toma de decisiones considera como insumo estratégico la gestión de riesgos.
 La alta Dirección asigna recursos de forma estratégica a la gestión de riesgos.

•Toma de decisiones.
•Conformidad con el proceso de administración de riesgos.
•Asumir inteligentemente el riesgo.
• "La administración del riesgo es trabajo de cada uno".
5. Inteligencia frente al riesgo
•Respuesta integrada frente a eventos adversos.
•Métricas vinculadas con el desempeño.
•Transformación cultural en camino.
•Proactiva.
4. Sistemática
•Políticas, procedimientos, autoridades de riesgo definidas y comunicadas.
•Función del negocio.
•Reactiva.
3. De arriba hacia abajo
•Reacción ante eventos adversos por parte de especialistas.
•Roles discretos establecidos para pequeños conjuntos de riesgos.
2. Grupos de Especialistas
•Depende principalmente de los líderes, sus capacidades y habilidad verbal.
1. Gestión Inicial
47

- Identificación de riesgos.
El concepto de pensamiento basado en el riesgo siempre ha estado implícito en la norma ISO-
9001, aunque en esta nueva versión se fortalece y se incorpora a todo el Sistema de Gestión de la
Calidad.
En la versión 2015 de ISO 9001 este concepto reforzado se incorpora en los requisitos de
establecimiento, implementación, mantenimiento y mejora del Sistema de Gestión de la Calidad.
Desde este enfoque, todos los procesos de una organización están expuestos a riesgos, incluido el
Sistema de Gestión de la Calidad y para disminuir el riesgo es necesario encontrar el equilibrio
entre los esfuerzos invertidos en su gestión y el riesgo residual que genera.
Si nos centramos en el Sistema de Gestión de la Calidad ISO 9001 podemos identificar riesgos
como:
Uso de documentación obsoleta.
Que se dupliquen tareas o actividades.
Que no se detecten todas las no conformidades que se están produciendo.
Que las personas desconozcan los procedimientos de trabajo.
Que la gestión de la documentación sea excesivamente burocrática.
Que los planes de formación carezcan de eficacia.
Que las auditorías internas del sistema de gestión no sean eficaces.
Que la metodología que tenemos para evaluar la satisfacción de los clientes no sea la más
adecuada.
Que los indicadores no nos aporten información sobre la eficacia y eficiencia de los
procesos.
48

Que los objetivos del sistema de gestión de calidad no se lleven a cabo por falta de
recursos.
- Evaluar la vulnerabilidad de la organización para cada uno de los riesgos identificados.
Una vez identificados, se debe evaluar la vulnerabilidad de la organización para cada uno de los
riesgos. La vulnerabilidad depende de la probabilidad de que el riesgo se materialice y del costo
que implicaría su ocurrencia.
Lo que debe hacer una organización es cuantificar los riesgos identificados, es decir establecer
cuáles son conveniente tratar y cuáles no, según corresponda.
Si la materialización de un riesgo supone un costo económico menor que la gestión del mismo, es
necesario plantearse un análisis más profundo del mismo, por ejemplo, elaborar planes de
contingencia.
Preparar planes de contingencia
Un plan de contingencia es un instrumento para la gestión adecuada, en este caso de los riesgos
de una organización. Para gestionar el riesgo podemos hacer uso de prácticas como:
A. Creación de políticas que aumenten la seguridad de los trabajadores ante situaciones de
riesgo.
B. Instalación de un sistema de seguridad que ayude a la organización a prevenir pérdidas de
bienes.
C. Entrenar a gerentes potenciales en las funciones y responsabilidades de sus superiores para
que el negocio no deje de funcionar por pérdida de personal clave.
Mejora continua
Con determinada frecuencia los planes de gestión de riesgos deben ser revisados para que no
pierdan su adecuación e idoneidad. La revisión debe involucrar a propietarios, jefes de
departamentos y al consultor de gestión de riesgos.
49

La gestión integral de riesgos ha ganado impulso en los últimos años, especialmente a partir de la
década de los noventa, lo que ha conllevado la aparición de “Modelos de Gestión de Riesgos”,
algunos de ellos de carácter más específico, por ejemplo: ISO 14000, ISO 22000, OHSAS 18001, y
otros de carácter más global como la norma ISO 31000.
Beneficios de la Gestión del Riesgo.
El diseño e implementación de un modelo de gestión del riesgo permitirá a la organización:
1. Fomentar la gestión proactiva en lugar de la reactiva.
2. Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la
organización.
3. Mejorar la identificación de oportunidades y amenazas.
4. Cumplir con los requisitos legales y normativos aplicables, así como las normas
internacionales.
5. Mejorar la información financiera.
6. Mejorar la gestión empresarial.
7. Mejorar la confianza de los grupos de interés (partes interesadas).
8. Establecer una base fiable para la toma de decisiones y planificación.
9. Mejorar los controles.
10. Repartir y utilizar de forma efectiva los recursos para la gestión de riesgos.
11. Mejorar la eficacia y la eficiencia operacional.
12. Aumentar la seguridad y salud laboral.
13. Mejorar la prevención y gestión de incidentes.
14. Minimizar las pérdidas.
15. Mejorar el aprendizaje organizacional.
16. Mejorar la resistencia organizativa.

Figura 20. Componentes de la Gestión de Riesgo.

Para cada uno de los elementos de la gestión de riesgo, es importante considerar los siguientes
aspectos:
1. Partes involucradas en todas las etapas del proceso:
- Identificación de los procesos.
- Identificación de las partes involucradas.
2. Planes para la comunicación y la consulta:
- Abordar aspectos relacionados al propio riesgo, sus causas y sus
consecuencias.
- Medidas que se tomanpara tratar el riesgo.
3. Comunicación y consultas externas e internas:
- Entender las bases sobre las cuales se toman las decisiones.
- Identificar los motivos por los cuales se requieren acciones
particulares.

5.4.2 Identificar los riesgos
5.3 Establecer el contexto
5.4.3 Analizar los riesgos
5.4.4 Evaluar los riesgos
5.5 Tratar los riesgos
5.6
Seguimiento y
revisión
5.2
Comunicación y
consulta
5.4 Evaluación de riesgos
Comunicación
y consulta
51

Contexto Interno.
Se debe determinar el ambiente interno en el que la organización planea alcanzar sus objetivos,
para lo cual, deberá identificar:
Su estructura organizativa, las funciones y responsabilidades de cada posición
(organigrama).

Las políticas, los objetivos y las estrategias que se estipularán para cumplir con dichos
objetivos.

La capacidad en recursos y conocimientos: personas, procesos, sistemas y tecnologías.

Los sistemas de información, flujos de información y la toma de decisiones.

Relaciones con los grupos de interés internos, sus percepciones, valores y necesidades.

Cultura de la organización.

Normas, directrices y modelos adoptados por la organización.

La forma y el alcance de las relaciones contractuales.

La misión de la empresa, es decir, lo que hace o a lo que se dedica la empresa.

La visión de la organización, es decir, lo que pretende ser con base en la misión
establecida.

Los valores, principios y políticas, es decir, considerar la cultura organizacional como
fundamento y formalización del compromiso y las políticas que establezcan la dirección y el
control de la organización en la ejecución de sus operaciones.

Establecer el contexto
52

La operación, es decir, todas las etapas del proceso de operación deben estar claramente
definidas con el fin de identificar y atribuir las responsabilidades para cada sector o
departamentos. El proceso es una consecuencia natural de un método de fabricación,
operación, de creación o toda actividad de una empresa, que pueden plasmarse
adecuadamente en un mapa de proceso.
Contexto Externo.
La Organización debe identificar el contexto externo en el cual se ha propuesto alcanzar sus
objetivos, tomando en consideración:
 Los factores culturales, sociales, políticos, jurídicos, reglamentarios, financieros,
tecnológicos, económicos, naturales y competitivos, ya sean a nivel internacional, nacional,
regional o local.

 Los factores clave y las tendencias con repercusiones que tienen impacto en los objetivos
de la organización.

 Las relaciones con las partes involucradas externas, sus percepciones y valores.
Figura 21. Factores del contexto externo que pueden generar riesgos.

Es la etapa de mayor relevancia en la administración de riesgos, en esta etapa se deben formular
las siguientes preguntas:
Figura 22. Cuestionamientos que se deben realizar para la identificación de riesgos.

Para la identificación del riesgo, se deben definir los tipos de herramienta a utilizar:
i. Cuestionario de análisis.
ii. Inspecciones físicas a las instalaciones.
iii. Check list o listas de verificación.
iv. Gráfica de flujos de procesos o flujogramas.
v. Tormenta de ideas.
vi. HAZOP (Análisis de riesgo y operabilidad).
vii. What – If (¿Qué pasa si…?).
viii. Modo de fallas y efectos (FMEA).
ix. Análisis de peligros y puntos críticos de control (HACCP).
x. Análisis de estados financieros y otra información de la empresa.}
xi. Combinación de las anteriores.
Para lo anterior, se debe definir el alcance u objetivos de la identificación de riesgos, dependiendo
del tipo de riesgo que se desea tratar:
¿Qué puede
ocurrir?
¿Cómo puede
suceder?
¿Quién puede
generarlo?
¿Por qué se
puede presentar?
¿Cuándo puede
ocurrir?
Identificar los riesgos
54

 Riesgos asociados al entorno.
- Riesgos asociados a la naturaleza.
- Riesgos asociados al país, la región y la ciudad de ubicación.
- Riesgos asociados al sector económico y la industria.

 Riesgos generados en la empresa.
- Riesgos del mercado financiero.

 Riesgo empresarial.
Para ello, la organización debe:

Análisis de riesgo por proceso.
Este análisis debe ser realizado por cada proceso e implica:
1. Planeación de análisis de riesgos por procesos.

2. Interacción con nuevos proyectos, cambios o modificaciones a los existentes:
 Productos (Diseño).
 Subsistemas (Suministro).
 Sistemas (Comercialización).
 Procesos (Fabricación).
 Instalaciones.

Diagramar
la
secuencia
de
actividades
Analizar las
actividades
Proyectar
posibles
riesgos
Marcar
gráficament
e el riesgo
Analizar los riesgos
55

3. Definición de los criterios de Evaluación del Riesgo.
 Naturaleza: los tipos de causas y consecuencias que se pueden presentar.
 Forma en que se van a medir los riesgos.
 Cómo se va a definir la posibilidad.
 Marcos temporales de la probabilidad y/o las consecuencias.
 Cómo se determinará el nivel de riesgo.
 Necesidades de las partes interesadas.
 Nivel en los cuál el riesgo se torna aceptable o tolerable; y si se debería o no tener en
cuenta combinaciones de riesgos múltiples, cómo y cuáles.

4. El desarrollo de la comprensión de los riesgos.

5. Proporcionar una entrada a los riesgos, la evaluación y las decisiones sobre si los riesgos
necesitan ser tratados y, en su tratamiento, definir estrategias y métodos adecuados.

6. Considerar las causas y las fuentes del riesgo, sus consecuencias positivas y negativas y la
probabilidad de que esas consecuencias pueden ocurrir.

7. Factores que afectan.

8. La forma en que las consecuencias y la probabilidad se expresan y la forma en que se
combinan para determinar un nivel de riesgo que determine su tipo.

9. Criterios de aceptabilidad.

10. Los riesgos que la empresa debe asumir en la consecución de sus objetivos.
El análisis de riesgo puede llevarse a cabo con diferentes grados de detalle, dependiendo del
riesgo, el objetivo del análisis y la información, datos y recursos disponibles. El análisis puede ser
cualitativo, cuantitativo o semi – cuantitativo, o una combinación de éstos, dependiendo de las
circunstancias, por ejemplo, los riesgos ambientales, para los cuales la organización no puede
determinar controles para su tratamiento.
Su análisis debe contemplar la descripción y comprensión del riesgo, tomando en cuenta:

Figura 23. Factores a contemplar en el análisis de riesgo.

La descripción del riesgo debe tener la siguiente estructura:

Factor
subyacente
(causa raíz)
Riesgo
(situación que
potencialmente
puede generar
el efecto
Efecto
Sustantivo
Verbo en
participio
(termina en
ado/ido)
Adjetivo
(califica)
57

Algunos ejemplos de la descripción de riesgos serían:
a) Productos fabricados con materiales que no cumplen los protocolos de calidad.

b) Personal del área de calidad que se encuentra liberando producción, sin contar con las
competencias necesarias.

c) Especificaciones para la liberación de productos que no se encuentran alineadas a los
requisitos del cliente.

Para determinar los criterios de Evaluación del Riesgo, se debe considerar:
 Información de seguridad de procesos.
 Involucramiento de los empleados.
 Análisis de los peligros de los procesos.
 Procedimientos de operación.
 Entrenamiento.
 Contratistas.
 Inspecciones de seguridad de pre-arranque.
 Integridad mecánica.
 Trabajos de alto riesgo.
 Manejo del cambio.
 Investigación de incidentes.
 Planeación y respuesta a emergencias.
 Resultados de Auditorías.
 Acceso a información confidencial.
El propósito de la evaluación de riesgos es influir en la toma de decisiones, basada en los
resultados de análisis de riesgos, sobre riesgos que necesitan tratamiento y la prioridad para