INSTITUTO TECNOLÓGICO SUPERIOR DE

URUAPAN

LICENCIATURA EN
INGENIERÍA INDUSTRIAL

Gestión de los sistemas de calidad

Investigación documental: Proceso para la gestión de auditoría conforma a la

Norma ISO

P R E S E N T A N
Barriga Cardona Mireya Lizet
Botello Govea Sandra Rubí
Escalera López Héctor Manuel
Espinosa Concha Mónica Fabiola
Martínez Ledesma Victor
Pimentel Cardona Alma Yuritzi
Ponce González Marisol
Ponce Montiel Inés Alicia
Prado Martínez Juan Antonio
Topete Guillen Erick Ramón
Vallejo Bañales Francisco Javier

DOCENTE
Ing. Fernando Loera Rivera

URUAPAN, MICH. Noviembre 2019

El proceso de implantación y certificación del SGC

La implantación del SGC acorde con la norma ISO 9001:2000 precisa de un proceso
organizado y cuidadosamente planificado, que consta de una serie de fases en cada
una de las cuales hay que realizar ciertas actividades clave para llevar el proyecto
al éxito. Sintéticamente, dichas etapas son las siguientes (Figura 6.12):

1. Decisión y compromiso de la dirección.

2. Planificación y organización del proyecto.
3. Autodiagnóstico preliminar.
4. Información, sensibilización y formación.
5. Confección de la documentación.
6. Implantación del SGC.
7. Seguimiento y mejora del sistema.
8. Proceso de certificación.

Figura 6.12.El proceso de implantación de un SGC.

1 Decisión y compromiso de la dirección
El paso inicial en el proceso de implantación de un SGC ha de ser una decisión
firme de la dirección general, basada en el análisis de los retos a que la empresa se
enfrenta y la necesidad de introducir tal innovación en la estructura de gobierno de
las actividades organizativas, así como de las ventajas, inconvenientes, costes,
problemas a superar y requerimientos a cumplir. Hay que insistir en la importancia
de una decisión reflexiva y justificada, alejada pues de modas e imitaciones.

2 Planificación y organización del proyecto

Una vez que la dirección ha asumido su compromiso, procede establecer las bases
de planificación y organización del proyecto de implantación del SGC. Las
actividades a superar en este aspecto son sustancialmente tres:
• Creación del equipo del proyecto.
• Nombramiento del responsable de conducir el proyecto de implantación, que suele
ser el director del equipo y un miembro de la alta dirección.
• Elaboración del plan de implantación, con su correspondiente planificación y
presupuestación.

El plan de implantación del SGC es el documento guía para el equipo del proyecto
pues marca las tareas a desplegar y los tiempos de logro, así como las necesidades
de recursos y las personas responsables para cada una de ellas. Así pues, es
preciso mantenerlo constantemente actualizado, para ir gestionando las
desviaciones de plazos y costes que se produzcan en orden a alcanzar los objetivos
fijados en el máximo nivel factible. Las herramientas de gestión de proyectos son
fundamentales a estos efectos.
Una gran parte del trabajo y de la documentación del SGC descansa en la labor de
grupos. Cada grupo de trabajo debiera tener su propio plan de actuación,
subordinado y coordinado al plan general de implantación.
El equipo del proyecto debe contar con la presencia de algún miembro de la alta
dirección, así como de todos los departamentos vitales en los procesos clave. El
conocimiento y la información (no sólo sobre aspectos de calidad sino del resto de
las funciones organizativas) aportados por los miembros de este equipo han de
constituir los elementos de entrada básicos para la planificación.

Las responsabilidades centrales de este equipo deben incluir:

• La fijación de los objetivos.
• La descripción de las etapas y actividades.
• La elaboración del plan de implantación.
• La elaboración del plan de concienciación, información y formación.
• La preparación de la base documental del sistema.
• El establecimiento de los grupos de trabajo necesarios.
• La supervisión y el control de la implantación.
• La supervisión y el control de la labor de los asesores externos, si los hubiere.

COSTES DE LOS SERVICIOS DE CONSULTORÍA Y CERTIFICACIÓN

EN CALIDAD DE SGS
Damos a continuación algunos datos de los precios orientativos (€) ofrecidos por la
firma SGS a las empresas asociadas a la patronal AUDICA (transporte discrecional
y regular de viajeros por carretera) en el caso de dos tipos de servicios: consultoría
en la implantación de un SGC acorde con los requisitos de la norma
ISO 9001:2000 y asesoramiento a la dirección en el proceso de mejora continua
(prestado por la compañía consultora SGS Tecnos); y certificación del SGC según
la misma norma (prestado por la compañía SGS ICS Ibérica).
3 Autodiagnóstico preliminar
Este estudio es el primer paso de contenidos que hay que dar después de tomar la
dirección la decisión de llevar a cabo la implantación del SGC, y debe desarrollarse
con la ayuda del equipo del proyecto. Su propósito principal es estudiar la situación
actual y compararla con el escenario deseado tras la introducción del modelo de
SGC escogido, para apuntar las deficiencias existentes y crear la base del plan
de implantación. Con este fin, se debe acceder a la máxima información objetiva
factible depositada en documentos y bases de datos, así como a entrevistas y
encuestas al personal apropiado.
Entre los puntos a abordar en este análisis, deben incluirse los siguientes aspectos:
• Situación actual de la empresa.
• Estado del mercado y de la competencia.
• Orientación al cliente y conocimiento y comprensión de las necesidades y
expectativas de los clientes.
• Características del equipo directivo y perfil de estilo de dirección.
• Estructura organizativa, sistemas administrativos y canales de comunicación.
• Cultura y clima organizativos.
• Perfil y gestión de los recursos humanos.
• Pautas y sistemas de diseño del producto y de gestión de la producción.
• Infraestructura y recursos tangibles disponibles (dotación, modernidad
tecnológica y estado de mantenimiento).
• Relaciones con proveedores y clientes.
• Gestión comercial.
• Capacidad y resistencias para el cambio organizativo.
• Planificación y organización de la calidad.
• Limpieza, orden y seguridad en las instalaciones de la empresa.
• Sistemas de control y medición, y uso de la información por la dirección.
• Mejora continua e innovación.
• Resultados económicos, financieros y de calidad.

Una aproximación práctica para comparar el diseño y el funcionamiento actual del

sistema con los requisitos exigidos por la norma es preparar una tabla de doble
entrada, que compare para cada directriz la situación real y la deseada. El análisis
comparativo para cada elemento debe basarse en información objetiva o en
estudios, pruebas o auditorías expresamente diseñados a estos efectos. La
valoración no tiene por qué ser dicotómica («la empresa cumple o no cumple el
requisito»), sino que puede optarse por una gradación más refinada con un sistema
de puntuación y con comentarios que afinen el juicio de las diferencias.
4 Información, sensibilización y formación
La implantación de un nuevo sistema de gestión, especialmente en un área sensible
como la calidad, tiene como base crítica para su éxito la participación activa y
constructiva del personal. Los instrumentos a emplear para fomentar la participación
de los miembros de la organización incluyen la información completa y actualizada
sobre el proyecto de implantación del SGC, sus repercusiones organizativas y en
cada puesto de trabajo, la concienciación del papel clave de cada empleado en el
proceso, y la dotación a las personas de las competencias que necesitarán para
desempeñar sus funciones y responsabilidades de manera acorde a la organización
del trabajo que el nuevo sistema impulsará.

Lógicamente, la primera prioridad es capacitar a las personas que desempeñarán

un papel relevante en el proceso de desarrollo del sistema, entrenándolas en los
contenidos específicos de aseguramiento de la calidad, de modelos basados en la
certificación y de gestión de proyectos que van a requerir. Tras alcanzar el nivel
óptimo de concienciación y formación del equipo motor, la labor debe
desparramarse a los mandos intermedios y (con la asistencia y apoyo de éstos) al
resto del personal y a los grupos de trabajo.

Las acciones formativas posteriores han de estar motivadas en las necesidades

detectadas, en las conclusiones extraídas del análisis de la revisión del sistema, en
las conveniencias del reciclaje para la actualización continua de conocimientos y en
la prudencia de insistir en la transmisión reiterada de mensajes que eviten el
desánimo.

5 Confección de la documentación
La creación de la base documental del sistema constituye una pieza nuclear de las
normas ISO 9000, al mismo tiempo que es una de sus tareas más arduas. El sistema
de documentación debe ofrecer una descripción coherente de cómo funciona la
organización. Debe, pues, ser útil para los siguientes propósitos (norma ISO
10013:2001):
 • Comunicar la política, los procedimientos y los requisitos de la calidad de la
organización.
• Describir e implantar un SGC efectivo.
• Proporcionar un mejor control de las prácticas y facilitar las actividades de
gestión y aseguramiento de la calidad.
• Proporcionar las bases documentadas para la auditoría de los SGC.
• Proporcionar continuidad al SGC y a sus requisitos durante circunstancias
cambiantes.
• Capacitar al personal en los requisitos del sistema y en el método para su
cumplimiento.
• Presentar el SGC para fines externos, tales como demostrar el cumplimiento
de las normas oportunas.
• Demostrar la adecuación del SGC a los requisitos exigidos en condiciones
contractuales.
Es interesante tomar en cuenta la norma ISO/TR 10013:2001 – Directrices para la
documentación de los sistemas de gestión de la calidad, que ofrece directrices a la
organización para elaborar, controlar y mejorar documentos en los sistemas ISO
9001, ISO 14001 y OHSAS 18001, adaptados a sus necesidades y circunstancias
específicas. Sus especificaciones aclaran tanto los documentos requeridos, como
los procedimientos para garantizar la trazabilidad en la generación y el uso eficiente
de la documentación.

La norma ISO 9001:2000 permite la refundición de todos estos documentos en el

Manual de la Calidad, aunque no tiene por qué ser necesariamente así. De hecho,
la norma ISO 10013:2001 menciona distintas alternativas de generación de un
Manual de la Calidad:
• Ser una recopilación directa de los procedimientos documentados del
sistema.
• Ser una agrupación o una parte de los procedimientos documentados del
sistema.
 • Ser una serie de procedimientos documentados para unidades operativas o
aplicaciones específicas.
• Ser más de un documento.
• Tener un núcleo común con apéndices adaptados.

La norma ISO 10013:2001 aporta información adicional sobre el contenido que

puede tener un Manual de la Calidad, así como algún formato modelo en sus
apéndices. Los ingredientes señalados son los siguientes:
• El título, el objeto y el campo de aplicación del Manual. Esta sección debería
incluir también los elementos del sistema, así como las excepciones sobre la
norma de referencia y su justificación.
• La tabla de contenidos, detallando los títulos de las secciones y cómo se
pueden encontrar. El sistema de codificación de las secciones,
subsecciones, páginas, figuras, diagramas, tablas, etc. Debe ser claro y
lógico.
• Las páginas preliminares con información general sobre la organización
(nombre, dirección, medios de comunicación, línea de actividades y una
breve descripción de sus antecedentes, historia y tamaño) y el propio Manual
(edición vigente; fecha de emisión e identificación de los contenidos
modificados; breve descripción del procedimiento de revisión, mantenimiento
y aprobación del Manual; breve descripción de los procedimientos
documentados utilizados para identificar el estado y controlar la distribución
del Manual; y evidencia de la aprobación por los responsables de su
contenido).
• La política y los objetivos de la calidad. Es conveniente que esta sección
describa también cómo se hace conocer y comprender la política y los
objetivos de la calidad a todos los empleados, así como la forma en que la
política se implanta y mantiene a todos los niveles.
• La descripción de la estructura organizativa de la empresa, junto a las
responsabilidades, autoridad y jerarquía de todas las funciones que afectan
a la calidad.
 • Una descripción de los elementos del SGC y referencias a los procedimientos
documentados del sistema.
• Una sección de definiciones, si resultase apropiada.
• Una guía del Manual, si resultase apropiada.
• Un apéndice para los datos de apoyo, si resultase apropiado.

Figura 6.13. Jerarquía del sistema de documentación de un SGC acorde con la ISO
9001:2000 y la ISO 10013:2001.

La estructura y la redacción de los documentos debe reunir una serie de

condiciones, cuyo seguimiento acrecienta la probabilidad de acatamiento
sistemático de los requisitos: formato estándar, comprensibilidad, aplicabilidad,
trazabilidad, adaptación a las necesidades y características de la empresa y
sencillez. El aserto atribuido a Einstein, «si tu intención es describir la verdad, hazlo
con sencillez y la elegancia déjasela al sastre», es un buen reclamo para esta labor.
En cuanto a su contenido, siguiendo las recomendaciones de la ISO 9001:2000, los
documentos deben proporcionar información sobre el qué, quién, cómo, dónde y
cuándo efectuar las actividades y los procesos de manera coherente.

El proceso de preparación de la documentación requiere en primer lugar la decisión

de la dirección de documentar el SGC en un Manual de Calidad. A continuación,
debe asignar la responsabilidad por dicha tarea al equipo del proyecto.

6 Implantación del SGC

La implantación del sistema es una fase que se debe solapar a la anterior, de forma
que se vayan introduciendo escalonadamente los procedimientos e instrucciones
de trabajo al ritmo que se vayan definiendo y aprobando. La gradualidad de la
implantación es muy recomendable, para facilitar la absorción por las personas del
cambio de modelo organizativo, así como para ir testando las decisiones y la
idoneidad del diseño de los procedimientos junto con la detección de las primeras
no conformidades.

Debe recordarse que introducir un nuevo SGC no ha de conducir a la parálisis de la

empresa, que debe proseguir sus actividades al mejor ritmo posible al mismo tiempo
que van calando en los grupos y los empleados los nuevos métodos de trabajo.

7 Seguimiento y mejora del sistema

Desde el mismo momento en que se implanta un elemento del SGC, la empresa
debe empezar a trabajar en la mejora continua. A partir de una cierta fecha del inicio
de la implantación de un procedimiento (un mes suele ser un plazo razonable), el
equipo del proyecto (normalmente a través de la persona de su máximo
responsable) debe efectuar una evaluación de su eficacia a partir de la información
recogida en el documento oportuno y con los datos almacenados en los registros, a
modo de preauditorías. Esta revisión ha de devenir en acciones correctivas y
preventivas de no conformidades que permitan caminar paulatinamente hacia la
optimización del sistema.

El responsable de calidad debe igualmente supervisar el ritmo de avance del

proyecto y los resultados alcanzados en cada etapa, comparándolos con los
objetivos preestablecidos, identificando las desviaciones y emprendiendo
igualmente las acciones correctoras y preventivas oportunas para erradicarlas.

8 Factores clave del proceso

Este enfoque del proceso de implantación de un enfoque de aseguramiento de la
calidad adolece de una orientación excesivamente mecanicista y prescriptiva, que
obvia bastantes de los factores que impulsan o frenan la adopción de sistemas de
gestión así como los problemas más importantes que hacen fracasar proyectos de
esta índole o merman su eficacia. La implantación efectiva de un enfoque de
aseguramiento de la calidad requiere planificar un proceso que tenga en cuenta
todos los obstáculos referidos. Mo y Chan (1997: 144) proponen una estrategia de
introducción plasmada en la Figura 6.14, que pone el acento en el compromiso de
las personas y en el diagnóstico previo de la empresa y del mercado antes de iniciar
el proceso de certificación. Los autores señalan que esta estrategia ha sido
empleada con éxito en un número significativo de organizaciones donde han
intervenido como consultores.
Figura 6.14. Estrategia para la implantación exitosa de un SGC y su certificación.

8.1 Organización del trabajo para el logro del certificado

La octava etapa del proceso de implantación de un SGC, la certificación, ha sido
incluida toda vez que estamos hablando de modelos normativos orientados hacia la
certificación, y que casi la totalidad de organizaciones que optan por un sistema ISO
terminan certificándolo. Sin embargo, es menester aclarar que no siempre se trata
de una actividad obligatoria, y que por consiguiente es incorrecto identificar el
proceso de implantación del modelo ISO 9001:2000 y el proceso de certificación. La
certificación no es un requisito de esta norma. Una organización puede implantar un
SGC acorde con la norma sin necesidad de proceder a su certificación, si no existe
presión legal o de mercado que lo exija o la dirección tiene la seguridad de que tal
aval externo no va a conceder ninguna ventaja.
La certificación consiste en la emisión por un organismo acreditado de un
documento que atestigua la conformidad del SGC de una organización con cierta
norma de referencia. Esta certificación puede ir referida a la totalidad de la
organización, o a una serie concreta de sus actividades.

El certificado emitido por la entidad certificadora indica que la organización se halla

inscrita en su registro de empresas, que es público, dando así información abierta
a aquellas otras organizaciones que deseen conocer qué empresas cumplen el
requisito. El certificado lleva igualmente aparejado el derecho a usar la marca
correspondiente de empresa registrada por el organismo certificador que haya
seleccionado.

Este proceso consta de los siguientes pasos:

1. Búsqueda y selección del organismo certificador.

El primer paso del proceso de certificación consiste en la búsqueda y selección por
la empresa que ha implantado el SGC de un organismo certificador. En la Figura
6.3 se ha ofrecido ya una lista de los organismos de certificación acreditados en
España. En este punto, pueden hacerse diversas recomendaciones genéricas:
• Contactar con diversas entidades certificadoras y recabarles información
sobre aspectos como metodología del proceso, plazos de ejecución,
experiencia –general y en la industria– y presupuesto. Es usual que, para
facilitar esta información, el organismo certificador haga que la empresa
cumplimente un cuestionario que perfile la petición con datos sobre sus
actividades, productos, procesos, localización de instalaciones, facturación,
plantilla y grado de implantación de un SGC.
• No seleccionar organismo certificador sólo por el precio. El primer criterio de
selección es la objetividad y la independencia del organismo de certificación,
que se traducen en un mayor valor y reconocimiento de sus certificados. Un
segundo criterio a considerar es la cualificación acreditada de sus técnicos.
Figura 6.15.
Proceso de certificación según la norma ISO 9001:2000.

2. Solicitud de certificación
Una vez que la organización ha seleccionado la entidad certificadora, procede a
cursar su solicitud formal de certificación. El organismo certificador seleccionado por
la empresa, basándose en el cuestionario inicialmente remitido, hace una primera
valoración y, si aprecia que existen posibilidades de lograr la certificación, acepta la
solicitud.
El organismo certificador procede entonces a un análisis previo de la solicitud,
realizada conjuntamente con la empresa peticionaria. En esta fase, la entidad
certificadora determina toda la documentación complementaria que la empresa
debe entregarle para perfilar la situación y comprobar qué elementos del sistema
establecidos por la norma la empresa tiene ya implantados.
3. Estudio de la documentación
Esta etapa comprende el análisis por el equipo auditor de toda la documentación
general del SGC de la organización (Manual de la Calidad y los Procedimientos
Operativos) y la elaboración de un informe en el que se hacen constar las
observaciones apreciadas y que es entregado a la empresa. Este trabajo puede
realizarse en las propias instalaciones de la empresa o en las oficinas de la entidad
certificadora, si la solicitante así lo prefiere.

4. Visita previa para la planificación de la auditoría

Si la documentación respeta los requisitos de la norma, el equipo auditor pasa a
visitar la organización en una fecha pactada con los siguientes objetivos:
• Comprobar el grado de implantación y la adecuación del SGC a los requisitos
definidos en la norma, completando el análisis basado en la documentación.
• Coordinar el plan de auditoría inicial.
• Aclarar todas las dudas que la organización pueda tener sobre el resto del
proceso de certificación.

5. Auditoría inicial
El equipo auditor lleva a cabo la auditoría siguiendo el plan preestablecido a fin de
evaluar definitivamente la conformidad del SGC con los requisitos de la norma. Las
no conformidades detectadas se reflejan en un informe que es entregado y
comentado con la empresa en la reunión final de auditoría.
La auditoría externa que toda organización debe sufrir para alcanzar el certificado
suele extenderse durante uno o más días. El estudio de Liebesman (2002) para ISO
concluye que casi un 40 % de empresas exige uno o dos días; un porcentaje similar,
tres o cuatro jornadas, y cerca de un 22 %, cinco días o más.

6. Plan de acciones correctivas

Si la auditoría inicial ha desvelado no conformidades, la organización dispone de un
plazo de tiempo establecido para presentar a la entidad certificadora un plan de
acciones correctivas dirigido a subsanarlas.
El equipo auditor evalúa dicho plan y, en caso de ser satisfactorio, procede al cierre
de las no conformidades. Caso de no serlo, emplaza a la organización a presentar
un nuevo plan de resolución de las no conformidades.

7. Evaluación y decisión
Una vez que el equipo auditor ha obtenido una respuesta satisfactoria a las no
conformidades detectadas, o directamente tras la auditoría inicial si ésta no las
reveló, presenta el expediente de forma anónima a la Comisión de Certificación de
su entidad. Este servicio evalúa el informe de auditoría y el plan de acciones
correctivas presentado, y procede en su caso a la concesión del certificado.

Si la evaluación conduce a una decisión negativa, la solicitud de certificación es

rechazada y la organización debería reiniciar el proceso si lo desease.

8. Entrega del certificado

Se procede a la entrega del certificado, que en el caso de AENOR es el Certificado
de Registro de Empresa y del Certificado IQNet simultáneamente (Figura 6.17). El
periodo de validez del certificado es por lo general de tres años desde la fecha de
concesión (el caso de AENOR), si bien cada organismo certificador tiene potestad
para definir su duración.

AENOR ofrece también un proceso de certificación para organizaciones con

múltiples emplazamientos.

Este proceso ha sido diseñado para acometer la certificación de una empresa que
gestiona un SGC desde una sede central, que es común a distintos centros de
actividad de la misma entidad en los que se desarrollan productos y procesos
semejantes y estando el mismo sistema implantado en todos ellos
6.6.3. El mantenimiento del certificado. Las auditorías periódicas
La concesión del certificado no es definitiva, sino que a la empresa aún le queda
trabajo para lograr su mantenimiento (Figura 6.18). El proceso de seguimiento y
renovación del certificado implica dos nuevos tipos de auditorías periódicas.

Durante el periodo de vigencia del certificado, el organismo certificador debe realizar

auditorías de seguimiento periódicas (normalmente anuales y en algunos casos
semestrales) para verificar el cumplimiento de los requisitos reunidos en el momento
de la concesión o de los aspectos pendientes de evaluar después de la aplicación
de medidas correctivas. El proceso para esta auditoría de seguimiento sigue los
mismos criterios que los utilizados en la primera certificación. Si la evaluación del
informe de auditoría de seguimiento es negativa, el organismo certificador procede
a la suspensión temporal del certificado hasta que la empresa logre superar
positivamente una auditoría extraordinaria. El incumplimiento reiterado de los
requisitos (evaluación negativa por segunda vez) puede conducir a la retirada de la
certificación por el organismo que la concedió y a la suspensión del contrato.
Figura 6.18. Proceso de seguimiento y renovación del certificado según la norma
ISO 9001:2000

Referencias
Camisón, C., Cruz, S., & González, T. (2006). Gestión de Calidad: Conceptos,
enfoques, modelos y sistemas. Madrid: PEARSON EDUCACIÓN S.A.