¿Cómo que tipo de cosas se mencionan en esos "protocolos"?

Referencia:

Los riesgos en la operación por este tipo de eventos pueden ser cierres obligatorios, paros por falta de materia prima o mano de obra, etc. Un plan de contingencia para estos riesgos podría ser útil. Las oportunidades pueden tomar en cuenta por ejemplo, el mantenimiento y reparación de infraestructura completa de la empresa (aprovechar el tiempo).

Hola, el anexo 6 de ISO 9001:2015 sirve para aclarar tus dudas sobre el término información documentada.

Así sería en caso de que tu organización requiera cierta documentación de tu proveedor (p.ej. un certificado de calidad de algún material). Sin embargo como te mencioné, existen otros tipos de controles.

1. Tu organización es responsable de definir los controles que aplicarán a los proveedores (p.ej. inspecciones recibo, auditorías a proveedor, solicitar documentación técnica, pruebas destructivas, etc.)

2. La documentación que genere algún proveedor no le pertenece a tu organización, por lo tanto no tendría porque llevar el logo de tu compañía.

3. El alcance de la certificación ustedes lo definirán en conjunto con el organismo certificador. Si por ejemplo ustedes fabrican sillas y escritorios, pero solo les interesa certificar el SGC de los escritorios, pueden hacerlo. Todos los procesos involucrados en la fabricación de escritorios tendrían que cumplir con los requisitos de ISO 9001:2015.

Mientras las no conformidades no afecten a la capacidad de tu empresa de proporcionar productos y servicios que satisfagan los requisitos, en mi opinión puedes considerar cerrarlas. Antes de cerrarlas analiza cada caso, es decir, ¿realmente que tan importantes son las no conformidades detectadas? Tal vez desde un principio no eran tan relevantes y por eso se quedaron sin solución.

Recuerda mantener coherencia entre los objetivos de calidad y la política de calidad. Objetivos que tienen que ver con entregas a tiempo, entregas completas o bien la primera vez, son buenos para comenzar. Hablas de superar expectativas, por lo tanto deberás saber que significa eso para tu empresa, por ejemplo, un auditor podría buscar evidencia de que los clientes están obteniendo más de lo que pidieron.

Mencionas un FODA de un proceso, el FODA es de la organización completa y sirve para realizar un análisis de las cuestiones internas y externas, con esto cubres el 4.1 de ISO 9001:2015. Esa información en conjunto con los requisitos de las partes interesadas (4.2) y los requisitos de productos y servicios, debe utilizarse para definir el alcance del SGC (4.3). Una práctica común es realizar el seguimiento y revisión del FODA anualmente (tu organización define cuando dependiendo de su contexto).

Es importante mencionar que el 4.1 y 4.2 serán entradas importantes para determinar los riesgos y oportunidades del SGC (6.1).

Sería muy subjetivo darte un "mejor organismo" para estudiar ISO 9001. Pero como punto de partida puedes buscar cursos en la EMA.

Hola, cada organización es diferente así que no hay una regla establecida de lo que debes auditar en un área o departamento. Recuerda que ISO 9001:2015 habla de procesos. Es decir, dependiendo de la empresa, el departamento de calidad podría ser responsable de los procesos de inspección recibo de material, inspección de producto final, control de información documentada, recursos de seguimiento y medición, etc. Como auditor interno debes exigir que el plan de auditoría te especifique que procesos vas a auditar y, en base a eso, prepararte para realizar las preguntas de auditoría correspondientes.

En cuanto a dirección, los puntos 5 liderazgo y 9.3 revisión por la dirección, son básicos.