La cláusula 7 de ISO 9001:2015 reúne todo lo que el SGC necesita para funcionar día a día: recursos, personas competentes, comunicación interna y control de documentos. Es la cláusula más extensa de la norma, con 5 sub-cláusulas, y donde la mayoría de las empresas concentran sus procedimientos operativos.
En esta guía te explicamos qué exige cada sub-cláusula (7.1 a 7.5), cómo gestionar competencias y control de documentos sin caos, qué documentos pide el auditor y los errores más comunes que vemos cuando acompañamos a empresas en su certificación.
Contenido de esta guía
- ¿Qué exige la cláusula 7 de ISO 9001?
- 7.1 Recursos
- 7.2 Competencia
- 7.3 Toma de conciencia
- 7.4 Comunicación
- 7.5 Información documentada
- Cómo implementar la cláusula 7 en una PYME
- Documentos y evidencia que pide el auditor
- Errores comunes que detectan los auditores
- Cómo QualityWeb 360 facilita la cláusula 7
- Preguntas frecuentes
¿Qué exige la cláusula 7 de ISO 9001?
La cláusula 7 se llama “Apoyo” y tiene cinco sub-cláusulas:
- 7.1 — Recursos (personas, infraestructura, ambiente, recursos de seguimiento y medición, conocimientos)
- 7.2 — Competencia
- 7.3 — Toma de conciencia
- 7.4 — Comunicación
- 7.5 — Información documentada
En pocas palabras: la cláusula 7 es la columna vertebral operativa del SGC. Sin recursos, gente capacitada, comunicación clara y documentos bajo control, el sistema no puede funcionar — por muy buena que sea la política de calidad o los objetivos.
7.1 Recursos
La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del SGC. La sub-cláusula 7.1 se desglosa en 6 categorías:
7.1.1 Generalidades + 7.1.2 Personas
Personas necesarias para la operación y control de los procesos del SGC. Significa tener el personal suficiente, con el perfil adecuado, en cada puesto crítico del sistema.
7.1.3 Infraestructura
- Edificios y servicios asociados
- Equipos (hardware y software)
- Recursos de transporte
- Tecnologías de la información y comunicación
7.1.4 Ambiente para la operación de los procesos
Combinación de factores humanos y físicos: temperatura, humedad, iluminación, limpieza, ruido, factores sociales (no discriminación), psicológicos (estrés, prevención de agotamiento).
7.1.5 Recursos de seguimiento y medición
Equipos de medición, calibración, verificación de instrumentos. La norma exige conservar información documentada sobre la trazabilidad metrológica cuando aplique.
7.1.6 Conocimientos de la organización
El “know-how” que la organización necesita para operar y lograr la conformidad. Puede provenir de fuentes internas (experiencia, lecciones aprendidas) o externas (normas, consultoría, formación).
7.2 Competencia
La organización debe:
- Determinar la competencia necesaria de las personas que afectan al desempeño y la eficacia del SGC
- Asegurarse de que esas personas son competentes sobre la base de la educación, formación o experiencia apropiadas
- Cuando aplique, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de esas acciones
- Conservar información documentada apropiada como evidencia de la competencia
Output típico: matriz de competencias (por puesto: educación, experiencia, formación requerida + evidencia de la competencia actual del titular) + plan anual de capacitación.
7.3 Toma de conciencia
El personal que trabaja bajo el control de la organización debe ser consciente de:
- La política de calidad
- Los objetivos de calidad pertinentes
- Su contribución a la eficacia del SGC, incluidos los beneficios de mejorar el desempeño
- Las implicaciones del incumplimiento de los requisitos del SGC
Es la diferencia entre “competencia” (saber hacer el trabajo) y “toma de conciencia” (entender por qué y qué pasa si no se hace bien).
7.4 Comunicación
La organización debe determinar las comunicaciones internas y externas pertinentes al SGC, incluyendo:
- Qué se comunicará
- Cuándo se comunicará
- A quién se comunicará
- Cómo se comunicará
- Quién comunicará
Output típico: matriz o plan de comunicación con cada tema (política, objetivos, hallazgos de auditoría, KPIs, cambios) cruzado con audiencia, medio, frecuencia y responsable.
7.5 Información documentada
Esta sub-cláusula reemplaza los términos “documentos” y “registros” de versiones anteriores. La norma exige:
7.5.1 Generalidades
El SGC debe incluir la información documentada requerida por la norma + la información documentada que la organización determine como necesaria para la eficacia del SGC.
7.5.2 Creación y actualización
- Identificación y descripción (título, fecha, autor, código)
- Formato y medio (papel, electrónico)
- Revisión y aprobación con respecto a la idoneidad y adecuación
7.5.3 Control de la información documentada
- Disponibilidad e idoneidad para uso, donde y cuando se necesite
- Protección adecuada (confidencialidad, pérdida, integridad, uso indebido)
- Distribución, acceso, recuperación, uso
- Almacenamiento y preservación, incluyendo la legibilidad
- Control de cambios (versionado)
- Conservación y disposición (cuánto tiempo se guarda, cómo se destruye)
Cómo implementar la cláusula 7 en una PYME
Paso 1 — Matriz de competencias y plan de capacitación
Por cada puesto del SGC: descripción, educación requerida, experiencia mínima, formación necesaria. Cruzar con la competencia actual de cada titular. Identificar gaps y generar plan de capacitación anual. Salida: matriz + plan.
Paso 2 — Plan de comunicación interno
Definir qué/cuándo/a quién/cómo/quién para los temas críticos del SGC: política, objetivos, indicadores, hallazgos, cambios. Calendarizar reuniones periódicas (mensuales/trimestrales). Salida: matriz de comunicación + calendario.
Paso 3 — Sistema de control de documentos
Establecer una herramienta única para almacenar políticas, procedimientos, instructivos y registros. Definir nomenclatura, versionado y workflow de aprobación. Lista maestra de documentos. Salida: sistema + lista maestra.
Paso 4 — Programa de toma de conciencia
Sesión de inducción para personal nuevo + refresher periódicos. Material visual (carteles, pantallas) en áreas operativas. Mecanismo para verificar comprensión (entrevistas, quizzes simples). Salida: material + evidencia de difusión.
Documentos y evidencia que pide el auditor
- Matriz de competencias por puesto del SGC
- Evidencia de competencia (CVs, certificados, registros de formación, evaluaciones)
- Plan de capacitación anual
- Registros de capacitación impartida y eficacia evaluada
- Plan o matriz de comunicación interna del SGC
- Evidencia de comunicación (actas de reunión, correos, carteles, pantallazos)
- Lista maestra de información documentada
- Procedimiento de control de información documentada
- Inventario de equipos de medición + certificados de calibración (cuando aplique)
- Registros de mantenimiento de infraestructura crítica
Errores comunes que detectan los auditores
- Matriz de competencias copiada del organigrama — no detalla competencias específicas por puesto, solo nombres y cargos. Solución: por cada puesto, especificar educación + experiencia + formación + competencias técnicas requeridas.
- Capacitación sin evaluación de eficacia — se imparten cursos pero nadie verifica si la persona realmente aprendió. Solución: evaluación post-curso (examen, observación, ejecución de tarea).
- Documentos sin versionado — circulan dos versiones distintas del mismo procedimiento en diferentes áreas. Solución: sistema centralizado con versión única vigente, lista maestra actualizada.
- Equipos de medición sin calibración vigente — el calibre o termómetro tiene la última calibración hace 3 años. Solución: programa de calibración con fechas y certificados, alertas previas al vencimiento.
- Personal sin conocer la política o los objetivos — el operario no sabe qué compromisos firmó la dirección. Solución: difusión periódica + material visual + verificación en inducción.
- Plan de comunicación inexistente — la comunicación es informal o reactiva, sin estructura. Solución: matriz simple con qué/cuándo/a quién/cómo/quién.
Cómo QualityWeb 360 facilita la cláusula 7
QualityWeb 360 es una plataforma 100% en la nube que centraliza todo tu SGC ISO 9001. Para la cláusula 7 específicamente, te ayuda con:
📄 Control de Documentos
Repositorio único de políticas, procedimientos, instructivos y registros. Versionado automático, aprobación electrónica, lista maestra siempre actualizada, distribución controlada por roles. Adiós a Google Drive en caos.
🔍 Trazabilidad para auditorías
Cada documento queda registrado con autor, fecha de aprobación, historial de cambios y acuses de lectura del personal. Matriz de competencias con evidencias de formación. Cuando el auditor pregunta “¿quién está capacitado para esto?”, la respuesta está a un click.
🔁 Revisión periódica con alertas
El sistema avisa cuando un documento toca revisión, cuando se vence la calibración de un equipo y cuando una capacitación requiere refresher. La evidencia queda registrada para la auditoría externa.
Preguntas frecuentes sobre la cláusula 7 de ISO 9001
¿Qué documentos son obligatorios según ISO 9001:2015?
La versión 2015 redujo los documentos obligatorios. Los que sí siguen siendo requeridos explícitamente: política de calidad (5.2), objetivos de calidad (6.2), alcance del SGC (4.3), información documentada para apoyar la operación de los procesos (4.4), evidencia de competencia (7.2), evidencia de conformidad de productos/servicios (varios), resultados de revisión por la dirección (9.3), no conformidades y acciones correctivas (10.2). Más allá de estos, la organización decide qué documentos necesita.
¿Diferencia entre “competencia” y “toma de conciencia”?
Competencia (7.2): capacidad técnica para hacer el trabajo bien. Se demuestra con educación, formación o experiencia. Toma de conciencia (7.3): comprensión del por qué del trabajo y su contribución al SGC. Un operario puede ser competente técnicamente y no entender por qué hace lo que hace — ambos son requeridos.
¿Cómo evalúo la eficacia de una capacitación?
Métodos típicos: examen escrito o práctico al cierre del curso, observación en el puesto en las semanas siguientes, indicadores de desempeño antes/después, entrevista por el supervisor. La norma no exige un método específico — exige evidencia documentada de que se evaluó.
¿Cómo controlo documentos de origen externo (ej. normas o catálogos de proveedor)?
Identificarlos como tales y controlar su distribución y vigencia. Por ejemplo: la versión vigente de ISO 9001 debe estar identificada y disponible para quien la necesita. Los catálogos de proveedor críticos deben tener fecha y ser reemplazados cuando el proveedor publique nueva versión.
¿Cuánto tiempo hay que conservar los registros?
La norma no fija un tiempo específico. Lo determina la organización en función de: requisitos legales aplicables, requisitos de cliente, vida útil del producto, riesgo legal. Típico: 5-7 años para registros operativos, 10 años o más para registros de productos críticos o regulados.
¿Los registros pueden ser solo electrónicos?
Sí. La norma acepta cualquier formato/medio. Lo importante es que el sistema cumpla los requisitos de control (legibilidad, integridad, recuperación, protección, conservación). Sistemas en la nube con backup, versionado y trazabilidad son válidos y son la tendencia actual.
¿Qué entra en “conocimientos de la organización” (7.1.6)?
El know-how necesario para operar: lecciones aprendidas de proyectos pasados, base de conocimiento de fallas y soluciones, expertise de personas clave (riesgo si se van), normas técnicas del sector, manuales de proveedores. La organización debe identificar este conocimiento y asegurar que se preserva (no solo en la cabeza de una persona).
📚 Sigue explorando las cláusulas de ISO 9001: