Auditando la acción preventiva

Transcripción

1 International Organization for Standardization International Accreditation Forum Auditando la acción preventiva 1) Introdución La cláusula de la norma ISO 9000:2000 define la acción preventiva como acción tomada para eliminar la causa de una no conformidad potencial u otra situación potencialmente indeseable. Esto puede ser considerado como una acción tomada para prevenir que suceda una no conformidad. Sin embargo, si no existe una no conformidad con que empezar, y si la acción preventiva es eficaz, el status quo se mantiene. Esto presenta la dificultad de auditar un proceso del que el resultado deseado es mantener el status quo. Frecuentemente existe confusión sobre las diferencias entre los términos corrección, acción correctiva y acción preventiva (refiérase a la ISO 9000:2000 para las definiciones), y también en relación a las actividades de la organización con respecto a cada una de ellas. Auditar los procesos de corrección y acción correctiva de una organización es relativamente simple, porque los resultados y eficacia de estos procesos están normalmente bien definidos (i.e. si la organización ya ha identificado una no conformidad, es relativamente simple para un auditor evaluar el proceso que la organización usó, o está planeando usar, para corregirla, y si será eficaz o no para evitar que la no conformidad vuelva a ocurrir); sin embargo, auditar los procesos de acción preventiva, es frecuentemente más complejo. 2) Directriz de auditoría 2.1) La ISO 9001:2000 requiere que la organización tenga un procedimiento documentado para la acción preventiva. Nota: La combinación de los procedimientos documentados de acción correctiva y acción preventiva en un solo documento del SGC es aceptable, pero no es recomendado. Si están combinados, entonces es importante que el auditor verifique que la organización entienda claramente la diferencia entre las intenciones de la acción correctiva y de la acción preventiva. 2.2) La norma requiere que este procedimiento documentado incluya:

2 a) Cómo la organización determina las no conformidades potenciales y sus causas. Ejemplos típicos incluyen: Análisis de tendencias de los procesos y características del producto (resultado del proceso de análisis de datos). Un empeoramiento de la tendencia podría indicar que si no se toma una acción, la no conformidad podría ocurrir Alarmas para dar un aviso anticipado de una operación fuera de control que se aproxima Seguimiento a la percepción del cliente, con sistemas de retroalimentación tanto formales como informales Análisis de tendencias en capacidad de proceso, utilizando técnicas estadísticas Continuos análisis de modo de falla y efecto para procesos y productos (este es un requisito de la TS 16949, para la industria automotriz, por ejemplo) Evaluación de no conformidades que hayan ocurrido en circunstancias similares pero para otros productos, procesos, otras partes de la organización o hasta en otras organizaciones. A través de actividades planificadas tanto para situaciones predecibles (por ejemplo expansiones, mantenimiento, cambios de personal vea también la norma ISO 9001 en la cláusula 5.4.2b) como para situaciones no predecibles (como problemas naturales que ocurren como huracanes, terremotos, inundaciones, etc.) La cláusula 8.5.3, de la norma ISO 9004:2000 Prevención de pérdidas, da otros ejemplos. (Nota: esta directriz de la norma ISO 9004 no es mandataria). b) Una evaluación de la necesidad de una acción preventiva. Los métodos usados en la evaluación pueden incluir: el enfoque de análisis de riesgos El análisis de falla de modo y efecto mencionado en (a) anteriormente. (Nota: Ninguno de estos enfoques o metodologías son requisitos de la norma ISO 9001:2000.) c) Cómo la organización determina qué acción es requerida, y cómo es implementada. El auditor debe buscar evidencia de que: la organización ha analizado la causa de no conformidades potenciales. (el uso de diagramas de causa y efecto así como otras herramientas de calidad pueden ser apropiadas para esto). Las acciones requeridas son desplegadas en todas las partes relevantes de la organización y en el tiempo adecuado

3 Hay definiciones claras de las responsabilidades para la identificación, evaluación, implementación y revisión de las acciones preventivas d) Registros de los resultados de las acciones Qué registros se mantienen? Son apropiados y dan un reflejo verídico de los resultados? Han sido controlados de acuerdo con la cláusula de la norma ISO 9001:2000? e) Una revisión de las acciones preventivas tomadas Las acciones fueron eficaces (se previno que la no conformidad vuelva a ocurrir y hubo algún beneficio adicional)? Hay la necesidad de continuar con las acciones preventivas del modo como están? deberían cambiarse, o es necesario planificar nuevas acciones? 2.3) Frecuentemente hay discusiones filosóficas significantes entre el auditor y la organización acerca de dónde termina la acción correctiva y donde inicia la acción preventiva. Por ejemplo, si una no conformidad es detectada en el proceso A, las acciones tomadas para prevenir futuras no conformidades en los procesos B, C y D son acciones preventivas, o simplemente están dentro del alcance de las acciones correctivas tomadas para el proceso A?. El auditor debe evitar tomar parte en estas discusiones y concentrarse en si las acciones fueron o no eficaces. El etiquetado de las acciones tomadas es de importancia secundaria!!!

4 International Organization for Standardization International Accreditation Forum El alcance de la norma ISO 9001:2000, Alcance del Sistema de Gestión de la Calidad (SGC) y el Alcance de la certificación La norma ISO 9001:2000 en la cláusula 1 Alcance, define el alcance de la norma misma. Esto no debe ser confundido con el alcance del SGC, que es un término comúnmente utilizado para describir los procesos, productos (y / o servicios), y las instalaciones, departamentos, divisiones, etc., de la organización a los cuales la organización aplica un SGC formal. (Nota, este no necesariamente incluye todos los procesos, productos, instalaciones, departamentos, o divisiones, etc., de la organización). El alcance del SGC debe estar basado en la naturaleza de los productos de la organización y sus procesos de realización, el resultado de una evaluación de riesgo, consideraciones comerciales, y requisitos contractuales y reglamentarios. Aunque la norma ISO 9001:2000 es genérica, y aplicable a todas las organizaciones (sin importar el tipo, tamaño y categoría de producto), bajo ciertas circunstancias, una organización pudiera excluir el cumplimiento con algunos requisitos específicos de la norma ISO 9001:2000 (de la cláusula 7), y le es permitido declarar conformidad con la norma. Esto es porque se ha reconocido que no todos los requisitos en esta cláusula de la norma son relevantes para todas las organizaciones. La misma norma ISO 9001:2000 permite estas exclusiones a través de la cláusula 1.2 Aplicación. Consecuentemente, el alcance de la certificación abarca el alcance del SGC, así como cualquier requisito de la norma ISO 9001 excluido según lo descrito. Ya que los términos alcance del SGC y alcance de la certificación frecuentemente se usan indistintamente, esto puede llevar a una confusión cuando un cliente o usuario final está tratando de identificar qué partes de una organización ha sido certificada en ISO 9001, qué líneas de productos o

5 procesos están cubiertos por el SGC, o qué requisitos de la norma ISO 9001 han sido excluidos. Para disipar ese tipo de confusión y para permitir la identificación de que ha sido certificado, el alcance de la certificación debe claramente definir: el alcance del SGC (incluyendo detalles de las líneas de producto y sus instalaciones, departamentos, divisiones, etc., relacionados que están cubiertos por el SGC). los principales procesos de la organización para la realización del producto o actividades de prestación del servicio (como diseño, manufactura y entrega), para las líneas de producto que están cubiertas. cualquier requisito de la norma ISO 9001 que haya sido excluido. (Debe resaltarse que el alcance de la certificación no es lo mismo que el certificado que se otorga a la organización después de haber demostrado exitosamente su conformidad con la norma ISO El certificado normalmente incluirá una descripción sintetizada del alcance de la certificación, pero no los detalles de los requisitos de la 9001 que hayan sido excluidos; sin embargo, este pudiera incluir una nota para referir al hecho de que las exclusiones están detalladas en el manual de calidad de la organización.) Es esencial que la organización haga un borrador de la declaración del alcance de la certificación antes de solicitar la certificación. Este debe entonces ser analizado por el Cuerpo de Certificación durante la etapa 1 de la auditoría para planificar apropiadamente la etapa 2 de la auditoría. (Referirse al documento La necesidad de un enfoque de dos etapas para la auditoría ) Es responsabilidad del auditor: asegurar que la declaración final del alcance de certificación no esté engañoso; verificar que el alcance solo se refiere a los procesos, productos, instalaciones, departamentos, o divisiones, etc. de la organización que fueron evaluados durante la auditoría de certificación; y verificar que este enfoque define cualquier exclusión de los requisitos de la norma ISO 9001, y que la justificación a esas exclusiones se proporciona y es razonable. Como una medida adicional para combatir la confusión potencial entre los clientes y usuarios finales, el alcance de la certificación debe estar claramente definido en el Manual de la Calidad de la organización y cualquier documento de disponibilidad pública (esto incluye, por ejemplo el material promocional y de mercadeo). El alcance de la certificación nunca debe incluir declaraciones promocionales.

6 El ISO/TC 176/SC 2 ha desarrollado el documento N524 El paquete de introducción y soporte ISO 9000: Directrices sobre la subcláusula 1.2 Aplicación de la norma ISO 9001:2000 para proporcionar a los usuarios la información sobre la intención de la cláusula 1.2 Aplicación de la norma ISO 9001:2000, incluyendo algunos ejemplos típicos de su uso en situaciones prácticas. (El documento N524 está disponible para descargarse sin cargos en la dirección Adicionalmente, la IAF ha publicado sus Directrices IAF sobre la aplicación de la norma ISO 9001:2000, versión 2, que también debe servir de referencia.

7 International Organization for Standardization International Accreditation Forum Cómo auditar los procesos de alta dirección Al reconocer que auditar a la alta dirección pudiera ser un punto sensitivo, este documento proporciona la directriz para esta categoría de auditoría. Los auditores deben involucrar a la alta dirección en la auditoría, por ejemplo, invitarlos a la reunión de apertura y cierre, permitir suficiente tiempo en el plan de auditoría para entrevistar a la alta dirección, discutir los hallazgos directamente con ellos, buscar evidencia de compromiso. Es importante cambiar el enfoque de atención de sólo al gerente de calidad, hacia la alta dirección de la organización. Los auditores deben considerar las actividades de la alta dirección como procesos y deben auditarlas como tales. Fase de planificación El auditor necesita identificar los procesos de alta dirección y a) entender a la organización y su estructura organizacional revisando información como los organigramas, reportes anuales, planes de negocios, perfiles de la compañía, documentos editados, páginas electrónicas, b) hacer una provisión en el plan de auditoría para entrevistar a la alta dirección con la finalidad de recolectar información relevante sobre su compromiso con el SGC, c) entender la cultura de la organización y su alta dirección para poder determinar su impacto en el plan de auditoría y hacer los ajustes apropiados. d) tomar un enfoque profesional en su propia apariencia, determinando el código de vestimenta de la organización, e) planear el tiempo para la entrevista con la alta dirección para asegurar la conveniencia y la puntualidad. Un auditor con experiencia limitada en auditoría no debería ser asignado para entrevistar a la alta dirección. Conduciendo la auditoría Algunos métodos comunes para evaluar el compromiso de la alta dirección son:

8 1. Entrevistas con la alta dirección Utilizando la terminología de negocio apropiada para la alta dirección, el auditor puede hacer preguntas relevantes que a) busquen obtener evidencia de la conciencia de la alta dirección y su compromiso hacia la calidad y su relevancia hacia los objetivos generales de la organización y el sistema de gestión, b) establezcan evidencia de conformidad a los requisitos de la norma ISO 9001 sobre la responsabilidad de la dirección. 2. Recolección y corroboración de evidencia El equipo auditor debe estar constantemente buscando oportunidades de corroborar las respuestas recibidas de la alta dirección cuando se le entrevistó. Esto incluye: a) disponibilidad y relevancia de políticas y objetivos b) el establecimiento de ligas entre las políticas y los objetivos c) obtención de evidencia de que esas políticas y objetivos son eficaces y están entendidos a través de toda la organización d) asegurar que las políticas y objetivos son apropiados para la mejora continua del sistema de gestión de la calidad y asegurar la satisfacción del cliente. e) determinar si la alta dirección está involucrada en las revisiones por la dirección. Pudiera necesitarse entrevistas y recolección de evidencia adicionales para proporcionar la corroboración necesaria. El equipo auditor debe asegurar que cualquier evidencia adicional del compromiso de la alta dirección se recolecta. El equipo auditor debe revisar la evidencia recolectada, para asegurar que la información sea completa y precisa para proporcionar confianza al escribir la conclusión. Reporte de auditoría Los auditores deben preparar sus reportes de auditoría de manera que los hagan apropiados para la presentación a la alta dirección de las organizaciones. Pudiera ser adecuado presentar un resumen ejecutivo del reporte de auditoría, apropiado para la presentación a la alta dirección y las partes interesadas clave de la organización. El resumen ejecutivo debe sobresaltar los hallazgos clave, tanto positivos como negativos e identificar las oportunidades de mejora.

9 International Organization for Standardization International Accreditation Forum Introducción Date: 8 December 2006 Directriz en aspectos culturales en la auditoría Durante el curso de su carrera, los auditores pudieran ser requeridos para auditar organizaciones con una amplia diferencia en sus culturas corporativas internas, y varias culturas étnicas, sociales, económicas, políticas o religiosas. Es importante para los auditores ser sensibles a estos aspectos culturales con el fin de evitar posibles conflictos, pero al mismo tiempo mantener la imparcialidad al realizar la auditoría y lograr los objetivos de la auditoría. Los auditores también necesitan ser capaces de expresarse en términos que sean entendidos, especialmente donde el lenguaje es uno de los aspectos. Es importante recordar que es responsabilidad del auditor ajustarse a las habilidades de lenguaje del auditado y que la falta de habilidades de lenguaje del auditado no debe ser perjudicial para el resultado de la auditoría. También, pudiera haber diferentes aspectos culturales y de lenguaje en partes separadas de una organización, por ejemplo en las corporaciones multinacionales. Directiz Los aspectos culturales necesitan ser considerados durante todas las fases de la auditoría. 1) Planificación de la auditoría a. El mejor lugar para empezar a considerar posibles aspectos culturales en la auditoría es durante la fase de planificación. Esto pudiera incluir: i. La selección del equipo de auditoría (características personales incluyendo el género; habilidades de lenguaje; habilidades sociales; conflictos culturales potenciales). ii. Calendario de auditoría (el respeto al horario de trabajo típico, tradiciones, días festivos, horarios de comida, horarios de oración, etc. siempre que sea posible). iii. Considerar la necesidad de traducción independiente y considerar el tiempo extra necesario. iv. Hacer conciencia en el equipo auditor de cualquier área potencial con una sensibilidad cultural. b. Cuando sea posible, es deseable utilizar auditores que estén familiarizados con el lenguaje y costumbres locales. Alternativamente, pudiera ser apropiado buscar una directriz/consejo antes de conducir la auditoría. 1 of 3

10 c. Cualquier aspecto cultural significante debe ser evaluado durante la auditoría en su primera etapa (ver documento sobre auditoría en 2 etapas) y pudiera ser apropiado el hacer modificaciones antes de la auditoría en segunda etapa y auditorías subsecuentes. 2) Cultura interna corporativa Todas las organizaciones son diferentes y no existe una cultura corporativa estándar. La cultura interna pudiera ser independiente de la cultura externa en la que la organización existe. Existen muchos aspectos que necesitan ser considerados. Los siguientes son algunos ejemplos. a) Grado de formalidad / Código de vestido Los auditores pudieran ser puestos en una desventaja psicológica si el o ella están vestidos muy informal, y muchos cuerpos de certificación tienen códigos de vestido para cubrir esto. Igualmente importante, sin embargo, y muchas veces no considerado, es la posibilidad de que los auditores estén sobre vestidos, corriendo el riesgo de no sentirse cómodos, o inhibiendo al auditado afectando el resultado de la auditoría. Un tip útil cuando se prepare la auditoría es vestir como los directores de la organización. Auditar una granja en un país tropical requiere un código de vestido totalmente diferente que auditar un banco en una capital financiera en un clima frío. Las visitas de pre auditoría, auditorías en fase 1 y el sentido común son herramientas útiles para determinar el estilo de vestimenta apropiado. b) Jerarquía organizacional Es importante reconocer que formal no necesariamente significa bien y que informal no necesariamente significa mal. Algunas de las organizaciones exitosas son muy informales en su estilo gerencial y, en particular, sus interacciones jerárquicas y comunicaciones. Los auditores necesitan ser sensitivos al protocolo organizacional con respecto a las jerarquías organizacionales, pero no deben inhibirse para comunicarse directamente con la persona que realiza el trabajo. La tendencia a solo hablar con el gerente debe evitarse a toda costa, aunque pudiera ser necesario dar al gerente algún tiempo extra cara a cara, para evitar situaciones embarazosas. c) Enfoque hacia los hallazgos de auditoría negativos Es importante para todas las no conformidades identificadas durante la auditoría que sean documentadas y presentadas de manera apropiada a la organización (ver el documento guía Documentando una no conformidad ). Algunas culturas organizacionales son muy sensibles y defensivos a los reportes de no conformidad, y en algunas situaciones, la Dirección busca culpar a la persona responsable. Esto puede generar una tensión durante la auditoría, pero no debe detener a los auditores de levantar no conformidades. Pudiera sin embargo, ser apropiado el reenfatizar el hecho de que la auditoría va dirigida a verificar el Sistema y no a los individuos, esto debió haberse mencionado durante la reunión de apertura. 2 of 3

11 3. Cultura Externa (local o regional). No es realista proporcionar una directriz detallada de todas las situaciones culturales que los auditores pudieran enfrentar, sin embargo una directriz básica siempre es útil. Esta pudiera incluir por ejemplo: Lenguaje Hábitos de comida y bebida Inequidades sociales Sensibilidad de género Estilo de vestimenta Lenguaje corporal Auto respeto y orgullo nacional (y en particular la actitud hacia recibir no conformidades) Creencias religiosas, fechas y festividades religiosas Costumbres locales Aspectos políticos sensibles En general, la regla dorada para los auditores es nunca verse involucrados en discusiones religiosas o políticas, pero estar atento a éstas y a otros aspectos culturales antes de la auditoría puede ayudar a prevenir situaciones penosas o de conflicto a mayor escala. Los auditores deben siempre tratar de acomodarse a la cultura local, pero al hacerlo, deben asegurarse de que esto no afecta la objetividad de la auditoría ni sus resultados. 3 of 3

12 International Organization for Standardization International Accreditation Forum Auditando los requisitos reglamentarios La norma ISO 9001:2000 requiere que la organización identifique y controle los requisitos reglamentarios aplicables a sus productos (incluyendo servicios). Es opción de la organización cómo hacer esto dentro de su SGC. La organización debe demostrar que los requisitos reglamentarios aplicables a sus productos y servicios han sido propiamente identificados, están disponibles y son de fácil recopilación. Los auditores necesitan estar concientes de los requisitos reglamentarios generales y específicos aplicables a los productos / servicios incluidos en el alcance del SGC. Durante la fase de preparación de la auditoría, el equipo auditor debe obtener información relevante de fuentes internas o externas sobre estos requisitos reglamentarios. Esto los habilitará para poder hacer un juicio sobre la adecuación del SGC en el cumplimiento de estos requisitos. Estos requisitos necesitan ser identificados e integrados en las actividades de gestión de recursos y realización del producto. Durante la fase de auditoría, el equipo auditor debe: Asegurarse que la organización tiene una metodología establecida para la identificación y actualización de los requisitos reglamentarios aplicables. Asegurarse que estos requisitos reglamentarios son utilizados como entradas de proceso cuando se da seguimiento a las salidas de los procesos para ver su cumplimiento. Asegurarse que cualquier declaración de cumplimiento a normas, requisitos regulatorios, etc. está demostrada apropiadamente por la organización. si se encuentra evidencia, durante la auditoría, de que una información específica sobre requisitos reglamentarios no fue tomada en cuenta, los auditores deben levantar una no conformidad. Los auditores también deben levantar una no conformidad si se identifica directamente un incumplimiento con estos requisitos. Los auditores deben evitar hacer declaraciones acerca de qué requisitos reglamentarios son aplicables a los productos o servicios de la organización, o sobre los métodos de cumplimiento, para prevenir posibles responsabilidades legales. Se pueden levantar no conformidades solamente en el caso de identificar deficiencias en el sistema o violaciones directas con respecto a requisitos reglamentarios aplicables a los productos o servicios de la organización. Sin embargo, si se detecta de manera incidental durante la auditoría una no conformidad con otro tipo de requisitos reglamentarios (por ejemplo de salud e

13 higiene ocupacional, ambiental, etc.), este hecho no puede ser ignorado por el equipo auditor. Esto debe ser reportado sin demora al auditado y, si es requerido, al cliente de la auditoría.

14 International Organization for Standardization International Accreditation Forum Auditoría que agrega valor Qué es una auditoría que agrega valor? Escuchamos mucho acerca de la importancia de agregar valor durante una auditoría a sistemas de gestión de la calidad, pero qué significa esto realmente?, es posible agregar valor sin comprometer la integridad de la auditoría al proporcionar una consultoría? En principio, todas las auditorias deben agregar valor, pero no siempre es este el caso. Este documento trata de proporcionar una guía sobre cómo una auditoría puede agregar valor para las diferentes partes involucradas, y sobre varias situaciones que normalmente se encuentran en el contexto de auditorías de segunda y tercera parte. Sistemas de gestión de la calidad que agregan valor Existen varias definiciones de valor en los diccionarios, pero todas se enfocan en el concepto de algo que es útil. Agregar valor por lo tanto significa hacer algo más útil. Algunas organizaciones han utilizado la serie de normas ISO 9000 para desarrollar sistemas de gestión de la calidad que están integrados en su manera de hacer negocios, y son útiles en ayudarlos a lograr sus objetivos estratégicos de negocio - en otras palabras éstos agregan valor a la organización. Por el contrario otras organizaciones simplemente han creado una serie de procedimientos y registros burocráticos que no reflejan la realidad de la manera como la organización trabaja realmente, y simplemente agregan costo, sin ser útiles. En otras palabras, éstos no agregan valor. Es cuestión de enfoque: Un enfoque que no agrega valor pregunta: Qué procedimientos tenemos que escribir para obtener la certificación ISO 9000? Un enfoque que agrega valor pregunta: Cómo podemos usar nuestro sistema de gestión de la calidad basado en ISO 9001:2000 para que nos ayude a mejorar nuestro negocio? Cómo agregar valor durante el proceso de auditoría? Cómo podemos asegurar que la auditoría es útil para la organización en el mantenimiento y mejora de su SGC? (Debemos reconocer, sin embargo, que pudieran existir otras perspectivas que necesitan tomarse en consideración.)

15 Para agregar valor, una auditoría de tercera parte debe ser útil: Para la organización certificada o proporcionando información a la alta dirección sobre la habilidad de la organización para lograr los objetivos estratégicos. o identificando problemas que, si se resuelven, mejorarán el desempeño de la organización. o identificando oportunidades de mejora y áreas posibles de riesgo. Para los clientes de la organización aumentando la habilidad de la organización para proporcionar productos conformes. Para el cuerpo de certificación mejorando la credibilidad del proceso de certificación de tercera parte. El enfoque de agregar valor debiera ser una función del nivel de madurez de la cultura de calidad de la organización, y de la madurez de su SGC, con respecto a los requisitos de la norma ISO 9001:2000. Si nos referimos a la figura 1, podemos separar conceptualmente a las organizaciones en cuatro zonas diferentes como sigue: Conformity to ISO 9001:2000 Not conforming Conforming Zone 3 Zone 4 Zone 1 Zone 2 Low High Maturity of Quality culture Zona 1: (Baja madurez de la cultura de calidad ; SGC inmaduro, no conforme con la norma ISO 9001:2000) Zona 2: ( Cultura de calidad Madura ; SGC inmaduro, no conforme con la norma ISO 9001:2000) Zona 3: (Baja madurez de la cultura de calidad ; SGC maduro, conforme con la norma ISO 9001:2000) Zona 4: ( Cultura de calidad Madura ; SGC maduro, conforme con la norma ISO 9001:2000)

16 Es importante resaltar que en este contexto: La cultura de calidad incluye el grado de conciencia, compromiso y actitud colectiva así como el desempeño de la organización con respecto a la calidad. La conformidad con la norma ISO 9001:2000 se refiere a la madurez del SGC de la organización, y a la extensión con que cumple con los requisitos de la norma ISO 9001:2000. (Se reconoce que se pudieran identificar no conformidades menores específicas aún en organizaciones que muestran un alto grado de madurez general y conformidad con la norma ISO 9001:2000). Zona 1: (Baja madurez de la cultura de calidad ; SGC inmaduro, no conforme con la norma ISO 9001:2000) Para una organización que tiene muy poco o nada de cultura de calidad y un SGC que no está conforme con la norma ISO 9001:2000, la expectativa de cómo una auditoría podría agregar valor, pudiera ser que la organización quisiera recibir una sugerencia de como implementar el sistema de gestión de la calidad y/o resolver cualquier no conformidad levantada. Aquí, el auditor debe tener mucho cuidado, porque en una auditoría de tercera parte esa sugerencia pudiera generar seguramente un conflicto de intereses, y contravenir la Guía ISO/IEC 62 Requisitos para los cuerpos de acreditación y certificación. Sin embargo, lo que el auditor puede hacer, es asegurarse de que, donde sea que se encuentren no conformidades, el auditado tenga un claro entendimiento de qué es lo que la norma requiere, y por qué la no conformidad se levantará. Si la organización puede reconocer que resolviendo esas no conformidades la llevarán a mejorar su desempeño, entonces es más seguro creer y comprometerse con el proceso de certificación. Es importante, sin embargo, que todas las no conformidades identificadas sean reportadas, de modo que la organización claramente entienda qué necesita hacer para cumplir los requisitos de la norma ISO 9001:2000. Mientras algunas organizaciones pudieran no quedar totalmente satisfechas con un resultado de auditoría que no resulte en una certificación, los clientes de la organización (quienes reciben los productos de la organización) seguramente considerarán esto como una auditoría que agrega valor desde su perspectiva. Desde la perspectiva del cuerpo de certificación, fallar en reportar todas las no conformidades detectadas y/o proporcionar directrices en cómo implementar el sistema de gestión de calidad, no agrega valor a la credibilidad de la profesión del auditor o del proceso de certificación. Debemos reconocer que la discusión anterior se relaciona solamente con auditorías de tercera parte (certificación). No hay razón por la que una auditoría de segunda parte (evaluación de proveedores) no deba agregar valor proporcionando directrices a la organización de cómo implementar su sistema de gestión de la calidad. Es más, bajo estas circunstancias, esas directrices (si están bien fundamentadas), sin duda serán útiles para ambas organizaciones y sus clientes.

17 Zona 2: ( Cultura de calidad Madura ; SGC inmaduro, no conforme con la norma ISO 9001:2000) Para una organización que tiene una cultura de calidad madura, pero un SGC inmaduro que no es conforme con los requisitos de la norma ISO 9001:2000, la expectativa básica de cómo una auditoría pudiera agregar valor probablemente será similar a la de la Zona 1. Además, la organización seguramente tendrá mucha más expectativa hacia el auditor. Para poder agregar valor, el auditor debe entender el modo en que las prácticas existentes de la organización cumplen con los requisitos de la norma ISO 9001:2000. En otras palabras, entender los procesos de la organización en el contexto de la norma ISO 9001:2000, y no, por ejemplo, insistir en que la organización redefina sus procesos y documentación para alinearse a la estructura de las cláusulas de la norma. La organización debería, por ejemplo, basar su sistema de gestión en modelos de excelencia de negocio, o herramientas de gestión total de la calidad como Hoshin Kanri (Gestión por política), Despliegue de la función de calidad, Análisis de modo de falla y efecto, metodología de seis sigma, programas de 5S, Resolución de problemas sistemático, Círculos de calidad y otros. Para agregar valor durante el proceso de auditoría, el auditor debe, como mínimo, estar conciente de las metodologías de la organización, y ser capaz de ver hasta donde son eficaces en el cumplimiento de los requisitos de la norma ISO 9001:2000 para esa organización en particular. También es importante que el auditor no se intimide por el aparente alto grado de sofisticación de la organización. Mientras que la organización quizá este usando esas herramientas como parte de una filosofía general de calidad total, aún puede haber huecos en el modo en que las herramientas están siendo empleadas. Por lo tanto, el auditor debe tener la habilidad para identificar cualquier problema sistemático y levantar las no conformidades apropiadas. En estas situaciones, el auditor pudiera ser acusado de ser pedante o aún burocrático, por eso es importante poder demostrar la relevancia de las no conformidades que se están levantando. Zona 3: (Baja madurez de la cultura de calidad ; SGC maduro, conforme con la norma ISO 9001:2000) Una organización que ha sido certificada en una de las normas de la serie ISO 9000 por un período significativo de tiempo puede ser capaz de demostrar un alto nivel de conformidad con la norma ISO 9001:2000, pero al mismo tiempo no tener realmente implementada una cultura de calidad a través de la organización. Típicamente, el SGC pudiera haber sido implementado bajo presión de los clientes, y construido alrededor de los requisitos de la norma en vez de que sobre las necesidades y expectativas propias de la organización. Como resultado, el SGC pudiera estar operando en paralelo con el modo de que la organización realiza sus operaciones de rutina, generando redundancias e ineficiencias. Para agregar valor en estas circunstancias, el primer objetivo del auditor debe ser el actuar como un catalizador de la organización para reconstruir su sistema de gestión de la calidad basado en ISO 9000, e integrar el sistema dentro de sus operaciones diarias. Aunque el auditor de tercera parte no puede dar recomendaciones de cómo cumplir con los requisitos de la norma ISO 9001:2000, es aceptable y además buena práctica el motivar y estimular (pero no requerir) a la organización a ir más allá de los requisitos de la norma. Las preguntas que haga el auditor (y el modo como las pregunta) pueden dar pistas valiosas para la organización de cómo el SGC puede hacerse más

18 eficiente y útil. La identificación por parte del auditor de oportunidades de mejora debe incluir los modos de cómo la eficacia del SGC puede mejorarse, pero también pueden cubrir oportunidades de mejora en eficiencia. Zona 4: ( cultura de calidad Madura ; SGC maduro, conforme con la norma ISO 9001:2000). Para una organización que tiene una cultura de calidad madura y ha sido certificada en una de las normas de la serie ISO 9000 por un período significativo de tiempo, la expectativa de cómo la auditoría pudiera agregar valor será la más retadora para un auditor. Una queja común de este tipo de organización es que las visitas rutinarias de vigilancia de los auditores pueden ser superfluas, y agregan muy poco valor desde el punto de vista de la organización. En estos casos, la alta dirección se convierte en un cliente importante para el proceso de certificación. Por tanto es importante para el auditor el tener un claro entendimiento de los objetivos de negocio estratégicos de la organización, y de ser capaz de poner la auditoría del SGC en ese contexto. El auditor necesita dedicar tiempo para discutir los detalles con la alta dirección para definir sus expectativas para el SGC e incorporar estas expectativas en el criterio de auditoría. Algunos consejos para el auditor de cómo agregar valor. 1) Planificación de la auditoría: a. Entender las expectativas y cultura corporativa del auditado b. Alguna preocupación a ser cubierta (resultado de auditorías previas)? c. Análisis de riesgos del sector industrial específico de la organización d. Pre-evaluación de requisitos reglamentarios e. Selección apropiada del equipo auditor para lograr los objetivos de la auditoría f. Asignación del tiempo adecuado 2) Técnica de auditoría: a. Enfocarse más a los procesos, y menos en los procedimientos. Algunos procedimientos documentados, instrucciones de trabajo, listas de verificación, etc. pudieran ser necesarios para la planeación y control de los procesos de la organización, pero lo fundamental debe ser el desempeño del proceso. b. Enfocarse más en los resultados, y menos en los registros. De la misma manera, algunos registros pudieran ser necesarios para que la organización proporcione evidencia objetiva de que los procesos son eficaces (generando los resultados planificados) pero el auditor que agrega valor debe estar conciente de dar crédito a otras formas de evidencia. c. Recuerde los 8 Principios de Gestión de la Calidad d. Use el enfoque de Planear Hacer Verificar Ajustar para evaluar la eficacia de los procesos de la organización. i. El proceso ha sido planeado? ii. Se ha realizado de acuerdo a lo planeado? iii. Se han logrado los resultados planificados? iv. Las oportunidades de mejora han sido identificadas e implementadas?

19 Corrigiendo no conformidades Identificando las causas raíz de los problemas e implementando acciones correctivas Identificando tendencias, y la necesidad de accion preventiva Innovando e. Adopte un enfoque holístico para la recolección de evidencias durante la auditoría, en lugar de enfocarse en las cláusulas individuales de la norma ISO 9001: ) Análisis y decisión a. Ponga los hallazgos en perspectiva (Evaluación de riesgo / sentido común ). b. Relacione los hallazgos al efecto sobre la habilidad de la organización para proporcionar productos conformes (Vea la norma ISO 9001:2000 cláusula 1.1). 4) Reporte y seguimiento a. Reporte de hallazgos de auditoría sensatos i. Pudiera requerirse un enfoque diferente dependiendo de : la madurez de la organización (Zonas 1, 2, 3 y 4) el nivel de confianza en el SGC de la organización el riesgo involucrado la actitud y compromiso del auditado hacia el proceso de auditoría Proactivo Reactivo ii. Asegurar que se toma en cuenta cualquier aspecto cultural iii. Enfatizar los hallazgos positivos según sea apropiado iv. La solución propuesta por la organización en respuesta a los hallazgos negativos sera útil? b. Los reportes deben ser objetivos y enfocados a la audiencia correcta (La alta dirección probablemente tendrá expectativas que son diferentes a aquellas de las que tenga el representante de la dirección)

20 Traducción libre realizada por INLAC - Documentos oficiales disponibles en: International Organization for Standardization International Accreditation Forum AUDITANDO LA COMPETENCIA Y LA EFICACIA DE LAS ACCIONES TOMADAS La siguiente información se proporciona para guiar a los auditores que realicen auditorias de certificación en el entendimiento de los requisitos de la cláusula de la norma ISO 9001:2000 sobre competencia y eficacia de las acciones tomadas, por ejemplo el entrenamiento. Estos requisitos son usualmente auditados como parte del proceso de realización de un producto y no de manera aislada. Sin embargo, se reconoce que algunas organizaciones tendrán procesos de recursos humanos por separado donde mucha de la evidencia necesaria se encontrará. Este documento identifica las actividades típicas realizadas por las organizaciones para asegurar la competencia de su personal y para evaluar la eficacia de las acciones tomadas para satisfacer esas necesidades de competencia, y da una guía a los auditores sobre el tipo de evidencia que deben buscar y proporcionar ejemplos cuando sea apropiado. Para satisfacer los requisitos de la norma ISO 9001:2000 sobre los aspectos antes mencionados, una organización necesitará realizar varias cosas: Identificar que competencias son requeridas por el personal que desarrolla el trabajo que afecta la calidad Identificar qué personal que realiza el trabajo tiene las competencias requeridas Decidir que competencias adicionales son requeridas Decidir como esas competencias adicionales se van a obtener entrenando al personal (externamente o internamente), entrenamiento teórico o práctico, contratando nuevo personal competente, asignación del personal competente existente a diferentes tareas Entrenar, contratar o reasignar personal Revisar la eficacia de las acciones tomadas para satisfacer las necesidades de competencia Revisar periódicamente la competencia del personal A través del proceso, se requiere que la organización mantenga los registros apropiados de educación, entrenamiento, habilidades y experiencia. Sin embargo, la norma ISO 9001:2000 no especifica cómo el proceso será establecido o la naturaleza exacta de los registros a mantener.