Contexto


Para lograr garantizar el mantenimiento del SGC es necesario evaluar continuamente el desempeño del sistema a través de dos temas clave:

  • Cumplimiento a los requisitos de la norma
  • Cumplimiento a los lineamientos de los procedimientos de la organización

Uno no conforme puede estar en función de un incumplimiento a un requisito obligatorio de la norma ISO-9001 o a un incumplimiento a sus procedimientos y que será detectado en las auditorias.

Una vez que se detectan estas inconsistencias o inconformidades se deben establecer correcciones, acciones correctivas o preventivas para atender las causas que originaron la inconformidad y buscar que no se vuelva a repetir y cerrar el ciclo de mejora continua.


¿En que forma una auditoría contribuye el mejoramiento del SGC?

Explicación


8.1 Auditorías tipos y propósitos

Auditoría

Proceso sistemático independiente y documentado para obtener evidencias y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría (Vocabulario 3.9.1).


Podemos establecer que la auditoría hace una comparación entre la realidad de los procesos y la norma de referencia para detectar desviaciones o no conformidades. Mediante este proceso la empresa puede prevenir o corregir estas desviaciones y tomar acciones para evitar su recurrencia o incluso la ocurrencia si se ve como prevención, es por eso que el recurso más importante para verificar el mantenimiento de un SGC es la auditoría porque permite realizar lo siguiente:

Mediante estos mecanismos se puede mantener el SGC y mejorarlo.

Dentro de las auditorias tenemos tres tipos en función de su objetivo y los participantes y las tres proporcionan oportunidades para establecer el mantenimiento y la mejora del sistema. A continuación se analizan los tipos de auditoría sus características y objetivos.

Tipos de auditorias

Las desviaciones encontradas pueden ser clasificadas por grados en mayores, menores y observaciones o riesgos como sigue:

Tipos de no conformes

Características que debe reunir un requerimiento de acción correctiva o preventiva:

  1. Deben ser entendibles: tanto para el que lo redacta y para el que lo lee, de allí que se tenga como regla general que si un hallazgo no puede ser justificado en términos de un punto de la norma o algún aspecto del procedimiento, no se define como no conforme.
  2. Deben estar basados en hechos comprobables: un RAC que no cuente con sustento comprobable para poder ser definido, no debe ser reportado y deben omitirse las frases como es muy probable, seguramente, es posible, es inminente y deben ser sustituidas por evidencia real y sólida.
  3. No se deben hacer recomendaciones: frases como “se recomienda”, “deberían”, “es deseable”, “sería importante” deben omitirse en un informe de auditoría, ya que el auditor no debe sugerir o imponer su punto de vista, sólo debe establecer el grado de cumplimiento del SGC vs. la norma o procedimiento revisado.
  4. Deben seguir valoraciones de representatividad para medir su impacto: si la evidencia implica que la desviación se repite en diversos procesos y de manera sistemática, es mayor. Si sólo se tiene evidencia de que es esporádica, por ejemplo, de 15 documentos 1 tiene incumplimientos o de 30 personas auditadas sólo 2 no conocen la política, podemos clasificar estas deviaciones como menores o como observaciones. Como regla general una muestra representativa puede ser calculada extrayendo la raíz cuadrada del universo de documentos a auditar y eligiendo al azar los mismos es decir si existen 100 facturas a revisar es representativo revisar 10 pero de diferentes meses y proveedores. Por otro lado, si al revisar esas 10 facturas 5 están con desviación, se deben revisar otras 3 y si de las 3, 2 están igual tenemos evidencia que hay una no conforme. Ahora bien, si de las 10, 7 o más están mal ya no es necesario revisar más.

A partir de los informes de auditoría se definen correcciones, acciones correctivas y preventivas y se puede dar evidencia de mejoras, retrocesos y avances es decir tenemos un diagnóstico total del sistema sus áreas de oportunidad sus buenas prácticas y riesgos tanto de caer en desviaciones a la norma como de no cumplir sus objetivos de calidad o de negocio mismo.

Eso nos lleva a las dos acciones clave para evidenciar la atención de las áreas de oportunidad que revisaremos en los temas que siguen.

8.2 Actualización de la documentación

Una vez que se ha hecho el diagnóstico del SGC y detectado las desviaciones debe contestarse la no conforme, que debe contener como mínimo lo siguiente:

Identificador o folio de la NC
Emisor y receptor y la fecha de emisión
Descripción dela no conforme y el impacto para la organización incluyendo el punto de la norma afectado
Plan de acciones para atender la no conforme (correciones o acciones correctivas)
Cierre de la no confome
Verificación de la efectivdad es decir evaluar que no se vuelva a presentar la no conformidad

Normalmente la corrección o acción correctiva involucra dependiendo de la no conforme:

  • Capacitación.
  • Cambio de documentos del SGC (bajas o altas).
  • Actualización de procesos que se han vuelto obsoletos o que implican definir puntos de revisión nuevos o formatos de control que no existían.
  • Actualización del plan completo de negocios y la propuesta de negocio.

8.3 Actualización del plan de negocios y su interrelación al SGC

Dentro del marco de posibles correcciones al SGC está el cambio estructural completo que implica más allá de actualizaciones, altas y bajas de documentos, una revisión estratégica completa del SGC para poder lograr entre otras cosas:

Ya no basta tener un sistema documentado, implementado y mantenido, debe ser mejorado y además debe ser una herramienta eficaz que permita el logro de los objetivos de la empresa a través de dos temas clave:

  • Entender el contexto en el operación de la organización para ver más claramente los riesgos que implica lograr sus metas organizaciones.
  • Liderazgo de todos los integrantes de la organización al logro de sus objetivos y estrategias a través de la aplicación eficaz y eficiente del SGC que son los temas adicionales que propone la norma y lograr el ciclo de mejora continua:

Cierre


La auditoría es un medio eficaz para dar seguimiento puntual a la implementación, mantenimiento y mejora del SGC ya que permite identificar áreas de oportunidad y fortalezas del sistema y con ello tomar acciones preventivas y correctivas para la atención de riesgos y eliminación de reincidencias.

Checkpoint


Asegúrate de poder:

  • Identificar los 3 tipos de auditoría que existen y los tipos de no conformes que pueden encontrarse.
  • Conocer cómo logra el mecanismo de auditoria ser el medio del mantenimiento y mejora del SGC.
  • Comprender cómo logra la nueva ISO-9001 garantizar el ciclo de mejora continua a través del contexto de la organización y el liderazgo.

Práctica


Con base a lo revisado sobre la auditoria en un SGC conteste las siguientes preguntas:

  • ¿Qué debe hacerse con las observaciones o riesgos?
  • ¿Por qué es importante considerar dentro del SGC y para la empresa el contexto donde opera?
  • ¿Puede usarse el SGC como una herramienta estartégica similar al análisis FODA (fortalezas, amenazas, debilidades y oportuniades?

Justifique sus respuestas.

Referencias


  • ISO-9000:2015 (2015). Norma ISO-9000 fundamentos y vocabulario. México: AENOR.
  • ISO-9001:2008 (2008). Norma ISO-9001 Directrices para un sistema de Gestión de la calidad. México: AENOR.

Glosario


No conformidad o no conforme: incumplimiento a un requisito.

Corrección: acción para eliminar una no conformidad detectada.

Acción preventiva: acción tomada para eliminar la causa de una no conformidad potencial u otra situación potencial no deseable.

Acción correctiva: acción para eliminar la causa de una no conformidad y evitar que vuelva a ocurrir.