La gestión de los documentos ISO

La documentación ISO es una de las tres patas fundamentales que dan Apoyo al Sistema de Gestión, junto a las Personas y la Infraestructura de la organización. Los documentos ISO sustentan toda la información que necesitamos para trabajar en el día a día. Desde los pasos a seguir para realizar una tarea, explicar la configuración y mantenimiento de una máquina, o guardar evidencias de que los controles de calidad se han realizado con éxito.

Pese a que desde la publicación de la norma ISO 9001 versión 2015, se comenzó a hablar de Información Documentada para incluir otros soportes documentales (software, video, audio, foto...), los documentos ISO siguen siendo la principal forma de documentar los procesos operativos en las empresas. Lo más complicado a la hora de preparar la documentación ISO del Sistema de Gestión, es la de no excederse en la creación de documentos ISO, pero tampoco quedarse corto.

Estructuración de la documentación

Los documentos ISO se pueden estructurar por niveles, dando una jerarquía y estructura a todos ellos. De tal forma que fijaremos dependencias para mejorar el orden y garantizar una distribución correcta de los mismos. La fórmula más habitual, suele ser la siguiente:

1. Nivel 1 - Políticas y Directrices: Son los documentos ISO de más alto nivel en la organización. Donde se fijan las líneas estratégicas y el marco de referencia para el Sistema de Gestión.
2. Nivel 2 - Manuales y Mapa de Procesos: El Manual de Gestión (Calidad, Ambiental, Seguridad...), suele ser el documento que explica de manera general la organización y estructura del Sistema de Gestión de la organización. Se aprovecha para documentar el Alcance del Sistema, y en ocasiones como documento comercial más que operativo.
3. Nivel 3 - Procedimientos y Fichas de proceso: Los procedimientos documentados, tratan de explicar actividades generales o procesos de la empresa. Dan una visión general del proceso, y referencian otros documentos ISO dependientes de ellos.
4. Nivel 4 - Instrucciones Técnicas, Planes de Calidad...: Cuando alguna tarea o actividad requiere una explicación con un mayor nivel de detalle, debido a la complejidad que entraña, se utilizan Instrucciones Técnicas. En este nivel se incluyen también los Planes de Calidad específicos, y manuales de máquinas y equipos.
5. Nivel 5 - Pautas de control, planos, fichas técnicas...: La documentación ISO más sencilla y operativa, pero no por eso menos importante, se agrupa en este nivel. Planos de las instalaciones y máquinas, tablas de referencia, pautas de control de la Calidad, guías visuales, fichas de mantenimiento de máquinas...
6. Nivel 6 - Registros y formatos de registro: Todo documento ISO que utilicemos para guardar la evidencia de que una acción, tarea o actividad ha sido realizada, será un Registro. Y el control de los formatos de registro, estarán también incluidos es este último nivel.

Un error muy común, es pensar que las normas ISO consisten en "hacer papeles". Y hay una tendencia muy habitual, en documentarlo todo. Con la idea que contra más documentos ISO tenga el Sistema de Gestión, mejor. Y esto es un grave error, ya que a más documentos ISO mayor riesgo de cometer errores en su gestión y tener problemas en las auditorías de certificación.

NOTA: En la actualidad utilizando un software ISO específico, podemos obtener el certificado ISO que necesitemos sin hacer prácticamente ningún documento. Ganando en eficacia y eficiencia; simplificando el mantenimiento y la mejora continua; y ahorrando mucho trabajo, tiempo y dinero.

Las normas ISO, establecen requisitos a la hora de gestionar la Información Documentada del Sistema de Gestión. Y a continuación veremos los más críticos e importantes a cumplir.

Creación, revisión y aprobación

En el punto 7 de la norma, se fijan los requisitos a la hora de crear y actualizar la información documentada, y por tanto los documentos ISO. Además de los requisitos previos a su publicación y distribución, como son su revisión y aprobación.

1. Identificación: A través de un título o código único, cada documento ISO debe estar claramente identificado dentro del Sistema de Gestión. Para evitar errores de uso, y facilitar su localización.
2. Revisión: Antes de su aprobación, los documentos ISO deberán ser revisados. Esto implica, que una persona con un nivel mínimo de conocimiento de lo indicado en el documento, verifique su contenido.
3. Aprobación: Antes de su publicación, los documentos ISO deberán ser aprobados. Esto significa, que una persona con un nivel de responsabilidad suficiente revise el documento, y apruebe su contenido antes de ser publicado.

NOTA: En muchas ocasiones, la misma persona revisa y aprueba un documento ISO. Lo cual no es lo recomendable, pero en las pequeñas empresas suele ser habitual. Esto será correcto, siempre que dicho trabajador tenga los conocimientos técnicos y operativos suficientes para verificar el contenido. Y la autoridad suficiente para aprobar dicho documento ISO.

Distribución, protección y control

Los documentos ISO deben ser adecuadamente distribuidos y controlados, para que estén accesibles a las personas que los necesiten, en el lugar y momento que los requieran. Además de estar protegidos, para evitar un mal uso de los mismos, una pérdida o robo, y garantizar su confidencialidad.

Algunas medidas de control, que deberíamos aplicar a nuestros documentos ISO, son las siguientes:

1. Distribución: Al publicar un nuevo documento ISO o sacar una nueva versión de uno existente, deberemos distribuirlo de manera adecuada para garantizar la disponibilidad y el acceso de las personas que lo necesitan.
2. Comunicación: En ocasiones la distribución es sencilla, ya que se comparte dentro de la carpeta del servidor. Pero la comunicación, para que todos los implicados conozcan los cambios del documento ISO o su publicación, puede ser más complicada.
3. Acceso y uso: Un distribución masiva y sin control, puede hacer que determinados documentos queden expuestos a personas que no los deberían conocer. Limitar y controlar el acceso a la información es otra medida que deberemos aplicar.
4. Preservación: La documentos ISO en formato electrónico se puede borrar o manipular; y los documentos en papel, se pueden perder, estropear o eliminar por error. Tomar medidas para que los documentos ISO sean igual de accesibles y legibles que el primer día, es otro control a aplicar.
5. Conservación: Los registros que guardan evidencia de los controles aplicados, y los documentos ISO obsoletos que nos recuerdan como se hacían las cosas en un determinado momento, deben ser conservados de manera correcta y estar a disposición para su consulta.

NOTA: la documentación externa que sea necesaria para el correcto funcionamiento del Sistema de Gestión, deberá ser tratada de la misma manera que los documentos ISO propios. Siendo identificada, distribuida y controlada de manera correcta. Algunos documentos externos habituales son: manuales de máquinas y equipos, documentación de clientes y proveedores, fichas de seguridad de productos químicos...