Diseño y desarrollo simplificados
Parece haber mucha confusión en torno al reconocimiento del diseño y el desarrollo como parte o no del sistema de gestión y también con la justificación sobre la exclusión de dicha cláusula. Muchos auditores confunden esta cláusula, pero si la dividimos en pequeños pasos, no es para tanto.
En primer lugar, nos detendremos en los términos y en su aplicación al contexto de la norma:
Diseño
La definición de diseño es "un plan o esquema producido para mostrar la apariencia, función o funcionamiento de un edificio, prenda u objeto antes de ser realizado". Para ponerlo en contexto, si una empresa crea un objeto tangible (producto) o intangible (servicio), el diseño será aplicable.
En dichos casos, la cláusula 8.3 será implementada. Incluso si el cliente no diseña nada físico y externaliza el proceso, las responsabilidades no pueden externalizarse, la empresa deberá aplicar los control necesarios (ver cláusula 8.4.1-a). Lo principal es pensar, ¿quién lo está pagando?
Desarrollo
El desarrollo es "el proceso de desarrollar o ser desarrollado". Puede que como auditor esta situación le resulte familiar: Una empresa proprociona un producto o servicio existente pero realiza cambios en él para mejorarlo o adaptarlo a las necesidades específicas del cliente...Esto es desarrollo.
Otra empresa puede definir los criterios de aceptación a través de la prueba y el error...Esto también es desarrollo. Puede que incluso haya visitado una empresa que tiene un proceso establecido, pero haya tenido que retocarlo para conseguir un resultado mejor o diferente...Tambíen nos encontramos ante una fase de desarrollo.
No aplicabilidad y justificación
No creo que haga falta que lo diga, pero si una empresa realiza una de las tareas mencionadas previamente, entonces no podrá exluir el "diseño y desarrollo de productos y servicios" de su sistema de gestión. Un ejemplo lo constituiría una empresa que proporciona un producto o servicio bien establecido o con diseño fijo y que no requiere de modificaciones o desarrollo.
Hace no mucho tiempo llevé a cabo una auditoría de un cliente que había excluido la cláusula 8.3 de su sistema de gestión. Su justificación se basaba en el hecho de que estaban modificando las características del producto para cumplir con los requisitos del cliente. Mientras que el producto en sí no cambiaba, estaban implementando una fórmula existente y cambiando sus espeficaciones para cumplir con los requisitos del cliente...¿le resulta familiar?
Se trata de desarrollo. Es importante recordar que todo diseño y desarrollo comienza con una imsumo, y no solo porque este insumo sea externo, significa que la empresa no sea responsable del control del diseño y desarrollo de productos y servicios.
Todo se reduce a si la empresa "utiliza recursos para transformar requisitos generales del insumo (tangible o intangible) en requisitos detallados del insumo para el objeto". Entonces, estarán realizando diseño o desarrollo. (Ref: ISO 9000:2015)
El proceso de auditoría es simple, hay que seguir 5 pasos:
Planificación: La empresa dispondrá de un plan sobre el diseño y desarrollo. Un ejemplo sería: un plan de diseño/desarrollo que demuestre: plazos, entregas, responsabilidades del equipo, personas con autoridad para firmar, revisión del diseño (confirmación de insumos, post-verificación, post-validación, finalización...), recursos necesario, comunicación a los dueños del procesos, controles requeridos en el proceso y uso esperado del insumo.
Insumos: Existen muchos insumos potenciales del proceso: confirmación de los requisitos del cliente, consideración de parámetros y restricciones, requisitos regulatorios y estatutarios, códigos de prácticas, disponibilidad de información sobre diseños previos...Todo esto proporciona información para mitigar el riesgo y fallo.
Controles: Es un paso crítico del proceso: ¿Ha determinado la empresa como conseguir los resultados? ¿Cuáles son las entregas? ¿Cómo lo conseguirán y cómo mediran el criterio de aceptación? ¿Han realizado revisiones del proceso para asegurar la consecución de los requisitos del insumo?
Verificación: ¿Ha sido el producto/servicio diseñado/desarrollado siguiendo los requisitos del insumo? Esto puede verificarse mediante diferentes tipos de prubas (prototipos, pruebas, demostraciones, inspecciones, análisis o aceptación).
Validación: ¿El producto/servicio diseñado o desarrollado cumple con los requsiitos de uso esperado? Lo más probable es que se revisen una vez se consiga la etapa de producto entregable. llevar a cabo revisiones post-verificación y validación para evitar cualquier problema, esto es un requisito crítico del los controles de diseño y desarrollo y deben documentarse.
Producto: ¿Ha cumplido la organización con los requisitos del producto?, ¿pueden seguir con el proyecto utilizando el producto?, ¿han confirmado cualquier equipamiento necesario para medir o probar los criterios de aceptación? Entre los ejemplos de producto se encuentran: diseño conceptual, diseños técnicos y de ingeniería, especificaciones del producto, instrucciones de fabricación, factura de los materiales, información de compras y otros procesos subconsecuentes.
Cambios: ¿Ha establecido la empresa un proceso formal para controlar los cambios en el diseño y desarrollo?, ¿cómo han sido documentados los cmabios?, ¿se han comunicado los resultados de la revisión del diseño y desarrollo?, ¿cómo se han autorizado los cambios? Entre los ejemplos podemos encontrar: revisión/autorización del control de diseños, registro de diseños, notas de cambio en ingeniería...
Se solicitará información documentada específica para todas las fases relevantes del diseño y desarrollo para mostrar conformidad con la norma.
En resumen, no tenemos que ser expertos en diseño y desarrollo conceptual/ingeniería para poder auditarlos efectivamente. Siempre que sigamos nuestro propio proceso y apliquemos una correcta interpretación de la norma, entonces dicha cláusula es mucho más directa de lo que parece.
Escrito por Alan Michael Gould - Auditor de NQA UK