Grupo de Prácticas de Auditoría ISO 9001 Guía sobre:

Transcripción

1 International Organization for Standardization International Accreditation Forum Fecha: 14 de octubre de 2004 Grupo de Prácticas de Auditoría ISO 9001 Guía sobre: Cómo agregar valor durante el proceso de auditoría Qué queremos decir con agregar valor? Escuchamos mucho acerca de la importancia de agregar valor durante las auditorías de sistemas de gestión de la calidad (SGC), pero qué significa esto realmente? Es posible agregar valor sin comprometer la integridad de la auditoría ni suministrar consultoría? En principio, todas las auditorías deberían agregar valor, pero este no siempre es el caso. Este documento provee directrices sobre la forma en que una auditoria puede agregar valor para las diferentes partes involucradas, y las diversas situaciones que probablemente se encontrarán en el contexto de auditorías por segunda y tercera partes. Sistemas de gestión de la calidad con valor agregado Existen varias definiciones de valor en los diccionarios, pero todas se centran en el concepto de algo que es útil. Por lo tanto, agregar valor significa hacer que algo sea más útil. Algunas organizaciones han usado la serie de normas ISO 9000 para desarrollar sistemas de gestión de la calidad que se integran en sus formas de hacer negocios, y son útiles facilitándoles alcanzar sus objetivos estratégicos de negocios - en otras palabras, ellos agregan valor a la organización. Por el contrario, otras organizaciones pueden haber creado simplemente un conjunto burocrático de procedimientos y registros que no reflejan la realidad de la manera en que la organización trabaja realmente y simplemente agregan costos sin ser útiles. En otras palabras, no agregan valor. Esta es una cuestión de enfoque: Un enfoque sin valor agregado pregunta Qué procedimientos tenemos que redactor para obtener la certificación ISO 9000? Un enfoque con valor agregado pregunta Cómo podemos utilizar nuestro sistema de gestión de la calidad basado en ISO 9001:2000 para que nos ayude a mejorar nuestro negocio?

2 Cómo agregar valor durante el proceso de auditoria? Cómo podemos garantizar que una auditoria es útil para que una organización mantenga y mejore su SGC? (Deberíamos reconocer, sin embargo, que hay muchas otras perspectivas que es necesario tomar en consideración.) Para agregar valor, una auditoria por tercera parte debería ser útil: para la organización certificada: o suministrando información a la alta dirección con relación a la capacidad de la organización para cumplir los objetivos estratégicos, o identificando problemas que, si se resuelven, mejorarán el desempeño de la organización, o identificando las oportunidades de mejora y las posibles áreas de riesgo; para los clientes de la organización aumentando la capacidad de la organización para suministrar productos conformes; para el organismo de certificación mejorando la credibilidad del proceso de certificación. Es probable que el enfoque para agregar valor esté en función del nivel de madurez de la cultura de calidad de la organización y de la madurez de SGC con respecto a los requisitos de ISO 9001:2000. Observando la Figura 1, podemos separar conceptualmente las organizaciones en cuatro zonas diferentes como se indica a continuación: Madurez del SGC No No- conforme Conforme Zona 3 Zona 4 Zona 1 Zona 2 Baja Alta Madurez de la Cultura de calidad

3 Zona 1: (Madurez baja de la cultura de calidad ; SGC inmaduro, no conforme con ISO Zona 2: (Madurez de la cultura de calidad, SGC inmaduro, no conforme con ISO Zona 3: (Madurez baja de la cultura de calidad ; SGC maduro, conforme con ISO Zona 4: (Madurez de la cultura de calidad ; SGC maduro, conforme con ISO Es importante anotar que en este contexto: Cultura de calidad se refiere al grado de conciencia, compromiso, actitud colectiva y comportamiento de la organización con respecto a la calidad. Conformidad con ISO 9001:2000 se relaciona con la madurez del SGC de la organización y la medida en que cumple los requisitos de ISO 9001:2000. (Se reconoce que las no conformidades menores específicas se pueden detectar incluso en organizaciones que muestran un alto grado total de madurez y conformidad con ISO 9001:2000.) Zona 1: (Madurez baja de la cultura de calidad ; SGC inmaduro, no conforme con ISO En el caso de una organización que tiene poca o ninguna cultura de calidad y un SGC no conforme con ISO 9001:2000, la expectativa de cómo puede una auditoria agregar valor podría implicar que a la organización le gustaría recibir consejo sobre cómo implementar el sistema de gestión de la calidad y/o resolver cualquier no conformidad detectada.. Aquí el auditor debe tener mucho cuidado porque en una auditoria por tercera parte dicho consejo generaría con seguridad un conflicto de intereses e infringiría los requisitos de ISO/IEC Guía 62 para la acreditación de organismos de certificación. Sin embargo, lo que el auditor puede hacer es asegurarse de que dondequiera que se hallen no conformidades, el auditado entienda claramente lo que exige la norma, y por que se presenta la no conformidad. Si la organización puede reconocer que la solución de estas no conformidades resultará en una mejora del desempeño, entonces es más probable creer en un compromiso con el proceso de certificación. No obstante, es importante que se reporten todas las no conformidades identificadas de manera que la organización comprenda con claridad lo que es necesario hacer para cumplir los requisitos ISO 9001:2000. Aunque algunas organizaciones pueden no estar totalmente satisfechas con el resultado de una auditoria que no termina en certificación, los clientes de la organización (quienes reciben los productos de la organización) con certeza considerarán que ha sido una auditoría de valor desde su perspectiva. Desde la perspectiva del organismo de certificación, fallar en reportar todas las no conformidades detectadas y/o brindar orientación sobre cómo implementar el sistema de gestión de la calidad no agrega ningún valor a la credibilidad de la profesión de auditor ni al proceso de certificación. Debemos reconocer que la discusión anterior se relaciona principalmente con las auditorías por tercera parte (certificación). No existe razón por la cual una auditoria por segunda parte (evaluación del proveedor) no agregue valor brindando orientación a la organización sobre cómo implementar su sistema de gestión de la calidad. De hecho, en estas circunstancias tal orientación (si está bien fundamentada) sin duda alguna sería útil tanto para la organización como para sus clientes.

4 Zona 2: (Madurez de la cultura de calidad, SGC inmaduro, no conforme con ISO En el caso de una organización con una cultura de calidad madura, pero un SGC inmaduro no conforme con los requisitos de ISO 9001:2000, la expectativa básica de cómo una auditoría podría agregar valor probablemente será similar a la de la Zona 1. Sin embargo, es probable además que la organización tenga una expectativa mucho más alta del auditor. Para poder agregar valor, el auditor debe entender la manera en que las prácticas existentes de la organización cumplen los requisitos de ISO 9001:2000. En otras palabras, entender los procesos de la organización en el contexto de ISO 9001:2000, y no, por ejemplo, insistir en que la organización redefina sus procesos y documentación para alinearlos con la estructura de la cláusula de la norma. La organización podría, por ejemplo, basar su sistema de gestión en los modelos de excelencia en los negocios o en herramientas totales de sistemas de gestión tales como Hoshin Kanri (gestión mediante política), despliegue de la función de calidad, análisis del modo de falla y efecto, metodología Seis sigma, programas 5S, solución sistemática de problemas, círculos de calidad y otras. Con el objeto de agregar valor durante el proceso de auditoria, el auditor debería, al menos, ser consciente de las metodologías de la organización y poder ver el grado de su eficacia en el cumplimiento de los requisitos de f ISO 9001:2000 para esa organización en particular. También es importante que el auditor no se deje intimidar por el grado alto aparente de sofisticación de la organización. Aunque la organización puede estar utilizando estas herramientas como parte de una filosofía global de calidad total, aún pueden existir brechas en el uso de las herramientas. Por lo tanto, el auditor debe poder identificar los problemas sistemáticos y formular las no conformidades adecuadas. En estos casos, el auditor podría ser acusado de ser pedante e incluso burocrático, por ello es importante poder demostrar la pertinencia de las no conformidades que se formulan. Zona 3: (Madurez baja de la cultura de calidad ; SGC maduro, conforme con ISO Una organización que ha sido certificada frente a una de las normas de la serie ISO 9000 para un periodo de tiempo significativo podría demostrar un nivel alto de conformidad con ISO 9001:2000, pero al mismo tiempo no haber implementado realmente una cultura de calidad en toda la organización. Por lo común, es posible que el SGC se haya implementado bajo presión de los clientes y se haya construido alrededor de los requisitos de la norma en lugar de las necesidades y expectativas de la organización. Como resultado de ello, el SGC puede estar operando en paralelo con la forma en que la organización efectúa sus operaciones de rutina, generando redundancia e ineficiencia. Para agregar valor en estas circunstancias, el objetivo primario del auditor debería ser actuar como un catalizador para que la organización construya sobre su sistema de gestión de la calidad basado en ISO 9000 e integre el sistema en sus operaciones del día a día. Aunque un auditor de certificación por tercera parte no puede dar recomendaciones sobre cómo cumplir los requisitos de ISO 9001:2000, se acepta y en efecto es una buena práctica motivar y estimular ( pero no exigir!) que la organización vaya más allá de los requisitos de la norma. Los interrogantes que formula el auditor (y la forma en que interroga) pueden proporcionar comprensión de gran valor para la organización sobre la manera en que el SGC podría ser más eficiente y útil. La identificación de las oportunidades de mejora por parte del auditor debería incluir las formas en las cuales se puede acrecentar la eficacia del SGC, pero también podría tratar oportunidades para mejorar la eficiencia.

5 Zona 4: (Madurez de la cultura de calidad ; SGC maduro, conforme con ISO En el caso de organizaciones que tienen una cultura de calidad madura y han sido certificadas frente a una de las normas de la serie ISO 9000 para un periodo de tiempo significativo, la expectativa de cómo una auditoría podría agregar valor podría ser la más retadora para el auditor. Un reclamo común entre este tipo de organizaciones es que las visitas de seguimiento rutinarias por parte del auditor pueden ser superfluas y hacer poco para agregar valor según el punto de vista de la organización. En estos casos, la alta dirección se convierte en un cliente importante del proceso de certificación. Por lo tanto, es importante que el auditor entienda claramente los objetivos estratégicos de la organización y pueda ubicar la auditoría del SGC dentro de ese contexto. Es necesario que el auditor dedique tiempo a las discusiones detalladas con la alta dirección, con el objeto de definir sus expectativas para el SGC e incorporarlas en los criterios de auditoría. Algunos consejos para el auditor sobre cómo agregar valor 1) Planificación de la auditoría: a. Entender las expectativas/cultura corporativa del auditado. b. Se han de tratar todos los asuntos específicos (resultados de auditorías previas)? c. Análisis de riesgos del sector industrial/específicos para la organización. d. Pre-evaluación de requisitos legales / reglamentarios. e. Selección adecuada del equipo auditor para lograr los objetivos de la auditoría. f. Asignación adecuada de tiempo. 2) Técnica de auditoría: a. Enfocarse más en el proceso y menos en los procedimientos. Algunos procedimientos documentados, instrucciones de trabajo, listas de verificación, etc. pueden ser necesarios para que la organización planifique y controle sus procesos, pero la fuerza impulsora debería ser el desempeño del proceso. b. Enfocarse más en los resultados y menos en los registros. De manera similar, algunos registros pueden ser necesarios para que la organización suministre evidencia objetiva de que sus procesos son eficaces (generando los resultados planificados), pero para agregar valor, el auditor debería ser consciente y dar crédito a otras formas de evidencia. c. Recordar los 8 Principios de la gestión de la calidad d. Usar el enfoque Planificar - Hacer - Verificar - Actuar para evaluar la eficacia de los procesos de la organización. i. Se ha planificado el proceso? ii. Se está llevando a cabo de acuerdo con el plan? iii. Se están logrando los resultados planificados? iv. Se identifican e implementan las oportunidades para la mejora? corrigiendo las no conformidades, identificando las causas principales de los problemas e implementando la acción correctiva,

6 identificando las tendencias y la necesidad de acción preventiva, por medio de la innovación. e. Adopte un enfoque holístico en la recolección de evidencia durante toda la auditoria, en lugar de enfocarse en las cláusulas individuales de la norma ISO 9001: ) Análisis y decisión a. Ponga los hallazgos en perspectiva (evaluación de riesgos/ sentido común ). b. Relacione los hallazgos con el efecto en la capacidad de la organización para suministrar un producto conforme (véase ISO 9001:2000, cláusula 1.1). 4) Informe y seguimiento a. Reporte sensible de los hallazgos de auditoría i. Se pueden requerir enfoques diferentes dependiendo de: la madurez de la organización (Zonas 1, 2, 3 y 4), el nivel de confianza en el SGC de la organización, los riesgos involucrados, la actitud y el compromiso del auditado con el proceso de auditoria, o Proactivos o Reactivos ii. Asegurar que todos los aspectos culturales sean tenidos en cuenta. iii. Enfatizar los hallazgos positivos, según el caso. iv. Será útil la solución propuesta por la organización en respuesta a los hallazgos negativos? b. Los informes deberían sean objetivos y centrarse en la audiencia correcta. (La alta dirección probablemente tenga expectativas que son diferentes de las del representante de la dirección). Para mayor información sobre el Grupo de Prácticas de Auditoría ISO 9001, por favor consulte el documento: Introducción al Grupo de Prácticas de Auditoría ISO 9001 (Introduction to the ISO 9001 Auditing Practices Group). El Grupo de Prácticas de Auditoría ISO 9001 utilizará la retroalimentación por parte de los usuarios para determinar si es recomendable desarrollar documentos de guía adicionales o si los existentes se deberían revisar. Los comentarios sobre los documentos o las presentaciones se pueden enviar a la siguiente dirección de correo electrónico: charles.corrie@bsi-global.com. Los demás documentos y presentaciones del Grupo de Prácticas de Auditoría ISO 9001 se pueden descargar de los siguientes sitios Web:

7 Exoneración de responsabilidad Este documento no se ha sometido a un proceso de aprobación por parte de la Organización Internacional de Normalización (ISO), el Comité Técnico ISO 176, ni el Foro Internacional de Acreditación (IAF). La información contenida aquí está disponible con propósitos educativos y de comunicación. El Grupo de Prácticas de Auditoría ISO 9001 no es responsable de los errores, omisiones ni otras obligaciones que se puedan originar en el suministro o posterior uso de dicha información.