Logo QualityWeb 360 - Software de gestión de calidad ISO 9001
Log In
Solicitar Demo

Cláusula 6 de ISO 9001: Planificación Explicada

La cláusula 6 de ISO 9001:2015 es donde la norma te exige pensar antes de actuar: identificar los riesgos y oportunidades que pueden afectar tu SGC, definir objetivos de calidad medibles y planificar los cambios al sistema. Es la cláusula que cambió más de la versión 2008 a la 2015 y la que más esfuerzo requiere en la primera certificación.

En esta guía te explicamos qué exige cada sub-cláusula (6.1, 6.2 y 6.3), cómo armar una matriz de riesgos que sea útil y no solo decorativa, qué documentos pide el auditor y los errores más comunes que vemos cuando acompañamos a empresas en su certificación.

Contenido de esta guía

  1. ¿Qué exige la cláusula 6 de ISO 9001?
  2. 6.1 Acciones para abordar riesgos y oportunidades
  3. 6.2 Objetivos de calidad y planificación para lograrlos
  4. 6.3 Planificación de los cambios
  5. Cómo implementar la cláusula 6 en una PYME
  6. Documentos y evidencia que pide el auditor
  7. Errores comunes que detectan los auditores
  8. Cómo QualityWeb 360 facilita la cláusula 6
  9. Preguntas frecuentes

¿Qué exige la cláusula 6 de ISO 9001?

La cláusula 6 se llama “Planificación” y tiene tres sub-cláusulas:

  • 6.1 — Acciones para abordar riesgos y oportunidades
  • 6.2 — Objetivos de calidad y planificación para lograrlos
  • 6.3 — Planificación de los cambios

En pocas palabras: una vez entendido el contexto (cláusula 4) y definido el liderazgo (cláusula 5), la organización tiene que traducir todo eso en planes concretos: qué riesgos vamos a mitigar, qué oportunidades vamos a aprovechar, qué objetivos vamos a perseguir y cómo vamos a gestionar los cambios del sistema sin romperlo.

6.1 Acciones para abordar riesgos y oportunidades

Esta sub-cláusula es la gran novedad de ISO 9001:2015. La norma exige pensamiento basado en riesgos aplicado al SGC: cuando se planifica el sistema, hay que considerar las cuestiones del contexto (4.1) y los requisitos de las partes interesadas (4.2) para determinar riesgos y oportunidades.

¿Para qué se determinan riesgos y oportunidades?

  • Asegurar que el SGC puede lograr los resultados previstos
  • Aumentar los efectos deseables
  • Prevenir o reducir efectos no deseados
  • Lograr la mejora

¿Qué hay que hacer con los riesgos y oportunidades identificados?

  • Planificar acciones proporcionadas al impacto potencial sobre la conformidad de productos y servicios
  • Integrarlas e implementarlas en los procesos del SGC
  • Evaluar la eficacia de las acciones tomadas

Herramienta práctica: matriz de riesgos y oportunidades

La norma no exige una metodología específica de gestión de riesgos. Las herramientas más usadas son:

  • Matriz probabilidad × impacto (la más simple para PYMEs)
  • FMEA (Análisis de Modos de Falla y Efectos) — popular en manufactura
  • ISO 31000 — para empresas que ya tienen gestión de riesgos formal
  • Bow-tie — para riesgos críticos en industrias reguladas

Lo importante: que la metodología elegida produzca acciones concretas con responsable, fecha y evaluación de eficacia, no una matriz colorida sin seguimiento.

6.2 Objetivos de calidad y planificación para lograrlos

Los objetivos de calidad son las metas concretas y medibles que la organización se compromete a lograr. La norma exige establecerlos para las funciones, niveles y procesos pertinentes.

Características obligatorias de un objetivo de calidad

  • Coherentes con la política de calidad (engancha con cláusula 5.2)
  • Medibles (cuantitativos o cualitativos pero evaluables)
  • Aplicables a los requisitos del producto/servicio y a la satisfacción del cliente
  • Pertinentes para la conformidad y mejora
  • Objeto de seguimiento
  • Comunicados
  • Actualizados cuando sea pertinente

Para cada objetivo hay que planificar:

  • Qué se va a hacer
  • Qué recursos se necesitarán
  • Quién será responsable
  • Cuándo se finalizará
  • Cómo se evaluarán los resultados

Esto es básicamente un plan de acción tipo “SMART” por cada objetivo. Sin este nivel de detalle, el objetivo es solo un deseo.

Ejemplos de objetivos de calidad bien formulados

  • “Reducir el porcentaje de devoluciones por defecto del 3.5% al 2% para diciembre 2026”
  • “Lograr un NPS >50 al cierre del año fiscal 2026”
  • “Reducir el plazo de entrega promedio de 12 a 8 días hábiles antes del Q3”
  • “Capacitar al 100% del personal operativo en el nuevo procedimiento de control antes del 30/06/2026”

6.3 Planificación de los cambios

Cuando la organización determina la necesidad de cambios en el SGC, esos cambios deben llevarse a cabo de manera planificada. La norma exige considerar:

  • El propósito de los cambios y sus consecuencias potenciales
  • La integridad del SGC (que el cambio no rompa el sistema)
  • La disponibilidad de recursos
  • La asignación o reasignación de responsabilidades y autoridades

Ejemplos típicos de cambios que entran en 6.3: nueva línea de producción, cambio de proveedor crítico, fusión o adquisición, cambio de software ERP, expansión a un nuevo sitio, cambio organizativo grande, nueva regulación.

Cómo implementar la cláusula 6 en una PYME

Paso 1 — Sesión de identificación de riesgos y oportunidades (medio día)

Reunión con dueños de proceso para identificar 15-25 riesgos y oportunidades del SGC partiendo del análisis de contexto (FODA/PESTEL) y las partes interesadas. Calificarlos por probabilidad e impacto. Salida: matriz de riesgos y oportunidades priorizada.

Paso 2 — Definir acciones para los riesgos prioritarios

Para los 5-10 riesgos de mayor severidad y las 3-5 oportunidades más relevantes, asignar acciones, responsable, fecha y cómo se evaluará la eficacia. Salida: plan de tratamiento de riesgos.

Paso 3 — Establecer objetivos de calidad anuales

Definir 4-8 objetivos de calidad por año, alineados con la política. Cada uno con su plan SMART (qué, recursos, responsable, fecha, evaluación). Salida: documento de objetivos de calidad anuales.

Paso 4 — Procedimiento de gestión de cambios

Documentar el flujo para autorizar cambios significativos del SGC: solicitud, evaluación de impacto, aprobación, implementación, validación. Mantener registro de cambios ejecutados. Salida: procedimiento + bitácora de cambios.

Documentos y evidencia que pide el auditor

  • Matriz de riesgos y oportunidades actualizada (revisión al menos anual)
  • Plan de acciones para riesgos prioritarios con responsable y fecha
  • Evaluación de eficacia de las acciones tomadas
  • Documento de objetivos de calidad vigentes
  • Plan de acción por cada objetivo (recursos, responsable, fecha, evaluación)
  • Registro de seguimiento de los objetivos (mensual o trimestral)
  • Procedimiento de gestión de cambios del SGC
  • Bitácora de cambios ejecutados con su evaluación

Errores comunes que detectan los auditores

  1. Matriz de riesgos genérica sin acciones — la organización lista 30 riesgos con colores pero ninguno tiene plan de acción asignado. Solución: por cada riesgo significativo, acción concreta con responsable y fecha.
  2. Objetivos de calidad no medibles — “mejorar la calidad”, “satisfacer al cliente”, “ser eficientes”. Sin meta numérica. Solución: SMART con métrica y fecha.
  3. Objetivos sin plan — el objetivo existe pero no hay plan de cómo lograrlo. Solución: cada objetivo debe tener qué/recursos/responsable/cuándo/cómo evaluar.
  4. Objetivos sin seguimiento — el documento de objetivos existe pero nadie revisa su avance hasta el cierre del año. Solución: revisión mensual o trimestral en reuniones de calidad.
  5. Cambios significativos sin evaluación de impacto — se cambia el ERP o se contrata un proveedor crítico sin pasar por gestión de cambios del SGC. Solución: procedimiento simple pero aplicado siempre.
  6. Riesgos identificados pero no evaluados de nuevo tras las acciones — se tomó la acción pero nadie verificó si efectivamente redujo el riesgo. Solución: ciclo cerrado con evaluación de eficacia documentada.

Cómo QualityWeb 360 facilita la cláusula 6

QualityWeb 360 es una plataforma 100% en la nube que centraliza todo tu SGC ISO 9001. Para la cláusula 6 específicamente, te ayuda con:

📊 Matriz de riesgos y objetivos

Registro centralizado de riesgos y oportunidades del SGC, con probabilidad, impacto y prioridad. Objetivos de calidad anuales con plan SMART, seguimiento de avance y vinculación a la política.

🔍 Trazabilidad para auditorías

Cada riesgo queda vinculado a su acción de tratamiento, responsable, fecha y evaluación de eficacia. Cada cambio del SGC queda registrado con su análisis de impacto. Cuando el auditor pregunta “¿cómo gestionan los riesgos?”, la respuesta está a un click.

🔁 Revisión periódica con alertas

El sistema avisa cuando toca revisar la matriz de riesgos, evaluar el avance de los objetivos o reportar un cambio significativo. La evidencia queda registrada para la revisión por la dirección y la auditoría externa.

Ver QualityWeb 360 en una demo de 20 minutos →

Preguntas frecuentes sobre la cláusula 6 de ISO 9001

¿La norma exige una metodología específica de gestión de riesgos?

No. ISO 9001:2015 no obliga a usar ISO 31000, FMEA ni ninguna otra metodología. Lo que exige es pensamiento basado en riesgos aplicado al SGC: identificar, evaluar, tratar y dar seguimiento. La organización elige la herramienta que mejor se adapte a su tamaño y complejidad.

¿Cuántos objetivos de calidad debo tener?

No hay un número obligatorio. En PYMEs, lo más razonable es entre 4 y 8 objetivos al año, cubriendo las dimensiones críticas: producto, servicio, cliente, procesos, personas. Más de 10 objetivos suele significar que algunos son solo decorativos y no se les da seguimiento real.

¿Cada cuánto se revisan los objetivos de calidad?

Lo recomendable es revisar el avance mensual o trimestralmente y replantearlos anualmente en la revisión por la dirección. Si el desempeño se desvía mucho a media periodo, el plan de acción debe ajustarse — no esperar al cierre del año para descubrir que no se logró.

¿Qué cambios entran en la planificación de cambios (6.3)?

Los cambios significativos al SGC: estructura organizativa, procesos críticos, infraestructura productiva, sistemas de información que sostienen el SGC, sitios certificados, alcance del SGC. Los cambios menores (ej. actualización de un procedimiento operativo) se gestionan con control de documentos (cláusula 7.5).

¿Diferencia entre riesgo y oportunidad?

Un riesgo es un evento potencial con efecto negativo en la conformidad del producto/servicio o en la satisfacción del cliente. Una oportunidad es un escenario que podría mejorar el desempeño o expandir capacidades si se aprovecha. La norma exige tratar ambos, pero el énfasis práctico suele estar en los riesgos.

¿Tengo que documentar todos los riesgos o solo los significativos?

La norma exige documentar las acciones tomadas, no necesariamente listar todos los riesgos posibles. En la práctica los auditores esperan una matriz priorizada donde los riesgos significativos tengan plan de acción. Los riesgos bajos pueden listarse para trazabilidad pero no necesitan tratamiento activo.

¿Quién es responsable de la gestión de riesgos en el SGC?

La responsabilidad última es de la alta dirección (cláusula 5.1). En la práctica, el responsable de calidad coordina la matriz, pero los dueños de proceso son quienes identifican los riesgos de su área y ejecutan las acciones de tratamiento. Es un trabajo distribuido, no centralizado.

📚 Sigue explorando las cláusulas de ISO 9001:

Logo QualityWeb 360 - Software de gestión de calidad ISO 9001

Conoce QualityWeb 360

Solicitar una demo

Software

Soluciones

Partners

Nuestras políticas

Copyright © 2026 QualityWeb 360