Como hemos comentado en post anteriores (ISO 9001:2015), el nuevo enfoque de la Norma ISO 9001 que se avecina, se basa en la definición de una nueva estructura  de alto nivel. Este cambio está enfocado a permitir la conexión entre la estrategia de la empresa y los procesos de negocio a través de la definición del contexto empresarial.

A groso modo, este requisito requiere que la organización determine los problemas y las necesidades que puedan afectar a la planificación del sistema de gestión de calidad.
4.1 Comprender la organización y su contexto
La organización debe determinar los problemas externos e internos que son relevantes para su propósito y su dirección estratégica y que afecta a su capacidad para lograr el resultado deseado (s) de su sistema de gestión de calidad.
La organización debe controlar y revisar la información sobre estas cuestiones externas e internas.
El contexto externo puede ser entendido por cuestiones jurídicas, tecnológicas, competitivas, de mercado, culturales, sociales y económicos, ya sea internacional, nacional, regional o local.
El contexto interno puede entendida a través de temas relacionados con los valores de la organización, la gestión del conocimiento y el desempeño de la organización.
Uno de los propósitos fundamentales de un sistema de gestión de la calidad es la de actuar como una herramienta preventiva. En consecuencia, en esta revisión no existe una cláusula separada o subapartado titulado «Acción preventiva«. El concepto de acción preventiva se expresa a través de un enfoque basado en el riesgo para el desempeño de los procesos del sistema de gestión. Aquí radica uno de los principales cambios de la norma, la eliminación de la acciones preventivas.
La comprensión de los factores que influyen a la organización es crucial para poder hacer una evaluación del riesgo con una base adecuada y el diseño e implantación de un sistema de gestión que sea eficiente y capaz de asegurar el resultado previsto planificado. En este capítulo se pretende dar una visión general de las posibles amenazas y oportunidades para la organización. Es importante recordar que aunque la organización puede percibir poco cambio, su contexto y lo que le rodea cambia continuamente, incluyendo sus expectativas de las partes interesadas.
El mayor desafío será normalmente de comprender y analizar las amenazas externas que influyen en el negocio. La organización puede tener que revisar y evaluar la información de la que disponen distintas funciones de la organización, respecto a mercado y ventas, diseño, compras, finanzas, requisitos legales, recursos humanos, etc. Ejemplos de amenazas y oportunidades son:
  • Un solo proveedor de materia prima crítica para la organización. AMENAZA.
  • Un nuevo requisito legal que se prevé aprobar y la empresa dispone de la tecnología necesaria para utilizar el requisito legal en su beneficio comercial. OPORTUNIDAD.
  • Uso de una materia prima más barata y eficiente que está siendo sustituida por los competidores. AMENAZA.
  • Área de conocimiento de la organización soportada en una sola persona. AMENAZA.
El contexto externo para las empresas variará mucho y depende de varios factores como el sector, tamaño, ubicación geográfica, mercado en el que se mueve,…
A este respecto es necesario que haya evidencias de que el cliente revisa el contexto tanto interno como externo. Esto tiene que ser un proceso que se repita para reflejar los cambios existentes tanto en el contexto externo e interno. Aunque no es un requisito explícito es recomendable la existencia de información documentada para planificar la ejecutar este análisis de forma consistente y repetible. Evidencia de revisión adecuada podría estar documentada en actas de reuniones, análisis estratégicos de la situación del mercado, análisis DAFO, etc., dependiendo de la complejidad de la organización.
Asimismo los cambios en cuestiones internas y externas se han de tener en cuenta en la Revisión por la Dirección.