ISO ISO9000Plus.com.ar

Transcripción

1 ISO ISO9000Plus.com.ar Formación de Auditores ARTICULOS DE CALIDAD Los pasos para la realización efectiva de Auditorias ISO 9001:2008 De acuerdo a lo que nos exige la norma ISO 9001:2008 requisito 8.2.2, o la ISO :2004 requisito "La organización debe llevar a cabo auditorías internas a intervalos planificados para determinar... Para ambos casos lo mejor es comenzar leyendo la fuente de inspiración de como iniciar o mejorar nuestros procesos de Auditorias ya sea interna o externa, Y para ellos nos debemos dirigir a la norma ISO "Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental". Si bien esta norma es adecuada y recomendada como orientación tanto para las normas mencionadas como para auditorías de sistemas de gestión ambiental y para otras normas, en este caso nos vamos a referir en forma concreta a la norma ISO 9001, aunque estos consejos pueden ser aplicados a otras auditorias. La norma ISO 9001 exige que el responsable del SGC gestione los resultados de la auditoría. Debe asegurarse de que cualquier No Conformidad encontrada en la auditoría se corrijan a la brevedad o que se realice un plan para su eliminación (acción correctiva). También esta responsabilidad recae sobre la Dirección ya que como se indica en casi todo el capitulo 5, la Dirección, es la responsable final por la gestión, el buen funcionamiento del sistema y de la revisión periódica de los indicadores del sistema incluidas la conformidad del producto y las Acciones correctivas (5.6.2) Un aspecto de esta responsabilidad, es asegurar al mínimo posible la ocurrencia de No conformidades. Por este motivo la norma incluye en el procesos de Revisión por la Dirección 1

2 un análisis de los resultados de la Auditorias y que la dirección garantice medidas correctivas para las no conformidades observadas durante las auditorías. Objetivo de la Auditoria. El objetivo principal de la auditoría es dar un informe del estado de cumplimiento de los requisitos que la organización se ha comprometido en cumplir. La estrategia de una auditoría (interna o externa) es la evaluación de la gestión de la organización con referencia a los requisitos. En pocas palabras, la auditoría evalúa si las actividades se realizan y lo bien que se llevan a cabo. Al detectar no conformidades, se debe aplicar un proceso de corrección controlado. El objetivo es verificar que las no conformidades se han eliminado y que se ha encontrado un método para que las mismas no vuelvan a ocurrir. La Auditoría es un muestreo de documentación, análisis de la ejecución de los procesos y la documentación de resultados en el caso donde sea requerido. Sin embargo, la auditoría se divide en varias etapas que tienen lugar durante la auditoría y otras actividades previas como la planificación. Veamos que ocurre en una auditoria: Reunión de apertura En esta reunión, el auditor informa los alcances y método de la Auditoria. Por lo general el Auditor menciona los documentos que va a auditar y solicita algunos datos e información general acerca de la organización, por ejemplo: Qué unidades son objeto de la auditoría Cuáles son las personas que participan en la auditoría y cuál es su papel Cuántos empleados trabajan en la organización auditada Los principales productos de la organización Los eventos especiales que tuvieron lugar últimamente en la organización que puedan afectar al producto o los procesos. El propósito es reunir información que pueda ayudar al Auditor a visualizar el esquema de trabajo según lo concibe el responsable mismo del proceso. Si bien la reunión de apertura no es obligatoria dentro de las auditorías internas, siempre es conveniente establecer e indicar al auditado el alcance y el tiempo previsto de auditoria. Pero en el caso de las auditorías externas, la auditoria debe estar prevista con un tiempo prudencial acordado por ambas partes, y en la reunión de apertura el auditor deberá detallar las características de la misma y explicar sobre la planificación de manera que la organización le facilite la tarea en las áreas solicitadas. Inicio de la auditoría. Las actividades a realizar en las Auditorias deben ser estadísticas del tipo muestreo. En la Auditoria NO se puede revisar todos y cada uno de los registros de cada procesos. El auditor va a muestrear y analizar los procesos que ya tenia planificada visitar y algunos otros que su instinto y agudeza le permita definir que puede tener un comportamiento irregular. Es decir la Agenda del auditor se completa en el terreno - mientras se realiza la auditoria - Después de escuchar a varias personas de la organización y de hacer su análisis pertinente, va a tener un panorama mas claro y también decidir si puede resultar interesante indagar por algunos otros procesos o sectores, siempre hay que dejar lugar para ir un poco mas allá, pero tratando de no apartarse mucho de su planificación. 2

3 Aquí además de toda la planificación establecida es donde el Auditor saca a relucir su olfato y su agudeza para detectar ciclos o procesos que puedan comprometer la calidad del producto o la efectiva realización de los procesos. El auditor debe comprobar los procesos y su documentación con el fin de determinar si los mismos se llevan a cabo en forma controlada y de acuerdo a los requisitos. La planificación del Auditor debe contemplar los siguientes puntos a ser solicitados. + Procesos, documentos y registros +Requisitos de clientes +Documentación de cualquier especie, tales como instrucciones de trabajo, planes de calidad o requisitos de la norma. +Requisitos de otras normas legales o pertinentes a la actividad +Los registros de los conocimientos y entrenamientos de los empleados + Requisitos del procedimiento de trabajo +Conforme a la manipulación de productos según los requisitos definidos + Registros del Auditor El auditor debe describir específicamente las evidencias y observaciones a lo largo de la Auditoria. La documentación final respaldatoria deberá indicar si está de acuerdo a los requisitos o no. Como ejemplo La norma ISO 9001 requiere un procedimiento que especifique cómo se lleva a cabo la auditoría interna dentro de la organización. Y tanto este como los demás procedimientos de calidad exigidos por la norma ISO 9001 no son recomendaciones, sino requisitos exigibles. La organización debe documentar y mantener todo el sistema de Gestión de Calidad (SGC). Eso significa que no es suficiente solo documentar el procedimiento, se debe demostrar que se cumple, y además que es EFECTIVO y que se puede mejorar con el tiempo El auditor debe poder discernir cuando una cosa es buena para una empresa o sector de la cual no forma parte. Y solo en una visita de uno o dos días debe sacar conclusiones sobre la efectividad de su funcionamiento. Para lograr el éxito como auditor hay que ser metódico, por lo tanto se requiere de mucha disciplina, sentido común, coherencia y la mejor preparación posible para llevar a cabo esta actitud en forma profesional y poder agregarle valor al auditado. Asimismo, no es fácil para la organización mantener todo lo anterior sin la preparación adecuada de un implementador profesional o un buen consultor que nos ayude en la laboriosa tarea de preparar nuestra organización para implementar ISO Resultados de las auditorías. La documentación a emitir posterior a la auditoría, debe incluir detalles sobre todos los procesos incluidos en la muestra. El auditor debe proporcionar todos los detalles que pueda. De esta manera, cualquiera que lea el informe, tiene la mayor cantidad de información posible. El informe debe ser claro, objetivo y formal, recuerde que este informe debe ser revisado por la alta dirección. Observación, conformidad y No conformidad 3

4 El resultado de análisis de las observaciones y evidencias de la Auditoria puede ser indicado como alguno de los siguientes tres estados: Conformidad: el proceso se muestra de acuerdo con la exigencia establecida. Oportunidad de mejora: la organización puede o no adoptar esta oportunidad. Es un consejo informal! En algún momento la organización puede haber presentado alguna mínima falla puntual o demora que no afecta en forma directa ni indirecta la Calidad del Producto. Esto normalmente puede suceder en cualquier empresa y es normal. Pero es el momento de explicar por qué. Y si hay una buena razón, que revela y explica exactamente por qué sucedió, es hora de aplicar sentido común y no levantar una No conformidad No conformidad: el proceso o documentación, no estaba de acuerdo con los requisitos. Informe de Auditoria y Reunión Final Como dijimos el informe final de auditoría debe ser lo mas claro, objetivo y formal posible, para ser usado como una herramienta guía por la organización para normalizar las situaciones que se pudieran haber presentado, así como para tener la evidencia en la próxima auditoria de que todas las observaciones han sido resueltas. El informe de auditoría debe tener al final un resumen de las no conformidades -en el caso que se hubieran presentado-, aclarando que documento y/o requisito normativo se esta incumpliendo. Para la lectura y entrega del informe se debe realizar una reunión con el Representante de la Dirección, y si fuera posible con la Alta dirección y las personas que la Dirección disponga, (normalmente con los gerentes o jefes de Areas). Aquí el auditor debe presentar todas las no conformidades y oportunidades de mejora, y escuchar de parte de los responsables las posibles medidas que se tomaran en la acción correctiva. Cabe aclarar que si fuera una Auditoria de certificación y hubiera alguna No conformidad por No cumplimiento de cualquier requisito de la Norma, la Organización no será recomendada para certificar en esa ocasión y va a requerir de algún tiempo y otra nueva Auditoria para ver si esta en condiciones de certificar. En el caso de que las No conformidades fueran menores o la auditoria fuera interna o de seguimiento normalmente se establece que se revisarán en la próxima auditoria las acciones correctivas que se tomen para eliminar las no conformidades. El objetivo es dejar todo bien claro para que en la próxima auditoría se revise el tratamiento y para verificar que todos los incumplimientos están cerrados. Posteriormente a la auditoria, la organización se tomara un plazo adecuado para realizar un análisis profundo para asegurarse que las No conformidades no vuelvan a repetirse La organización debe demostrar el cierre de estos incumplimientos para la próxima auditoría. Resumen: 4

5 La norma ISO 9001 exige que los responsables finales de las corrección de las no conformidades son los responsables de la Gestión de la Organización. El objetivo de la auditoría es dar un informe de situación. A través de la evaluación del cumplimiento de la organización con referencia a los requisitos normativos. La principal actividad durante la auditoría es el muestreo de los procesos y la documentación de hallazgos y evidencias. El auditor debe comprobar los procesos con el fin de determinar si se realizan de acuerdo a los requisitos y procedimientos. El auditor debe describir específicamente las observaciones y documentarlas. En caso de detectarse observaciones durante la auditoría deben ser indicadas de acuerdo a tres estados: La conformidad, la oportunidad para la mejora o No conformidad El auditor debe presentar un informe detallado y claro con todas las no conformidades y oportunidades de mejora y presentarlas conjuntamente. La organización debe eliminar las no conformidades. Las acciones correctivas usadas para eliminar las No conformidades deben ser analizadas en la siguiente Auditoria, y verificar su efectividad con la no aparición nuevamente del mismo tipo de No conformidad. Más información para la formación de Auditores visite /manuales_de_calidad.html Luis Sarmiento Director ISO 9000 Plus Más información en. 5