Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Agregando Valor. ¿Cómo se debe Auditar ISO 9001:2015?

Agregando Valor. ¿Cómo se debe Auditar ISO 9001:2015?

La calidad como factor estratégico en las organizaciones

04/10/2016

¿De qué manera es posible "agregar valor" durante el proceso de auditoría?

¿Cómo podemos asegurarnos de que una auditoría es útil para una organización, en el mantenimiento y la mejora de su Sistema de Gestión de la Calidad? 

Con la finalidad de "agregar valor", una auditoría de tercera parte ha de ser útil para: 

La organización: 

Al agregar valor, gran parte de la responsabilidad recae sobte la organizacion por la representacion de valores empresariales, intereses, objetivos, procedimientos de actuación, etc. de los trabajadores. 

Para ello se encarga de: 

  • proporcionar información a la alta dirección para que encuentre sus objetivos estratégicos,
  • identificar problemas, que se resolverán para mejorar el rendimiento de la organización,
  • identificar oportunidades de mejora y posibles áreas de riesgo

Los clientes:

Su papel es esencial, como promotores de la actividad profesional

  • mejorando la capacidad de la organización, para proporcionar productos conformes 

El organismo de certificación, 

  • mejorando la credibilidad del proceso de certificación de tercera parte.

El grado en el que se aporte valor a la organización, mediante el proceso de auditoría, va a estar en función de la madurez del sistema de gestión implantado (SGC), y de su propia cultura de calidad, con respecto a los requisitos de ISO 9001.

En base a esto, podemos clasificar a las organizaciones conceptualmente en 4.

ZONA 1: Baja “madurez” de la "cultura de calidad"; SGC “inmaduro”, no conformes respecto a los requisitos de la norma ISO 9001

En estos casos, para que el proceso de auditoría pueda agregar valor a la organización, ésta debería estar dispuesta a recibir consejos sobre “como” implementar el sistema de gestión, y/o resolver las no conformidades detectadas. 

Ante esta situación, el auditor tiene que tener mucho cuidado, ya que en una auditoría de tercera parte, estos consejos podrían generar un conflicto de intereses, (en contra a los requisitos de la norma ISO/IEC 17021 - Acreditación de los Organismos de Certificación). 

Lo que el auditor puede hacer, es hacer entender al auditado lo que requiere el estándar, y porqué se ha detectado la no conformidad. En los casos en los que la organización reconozca que la resolución de las no conformidades, dará lugar a un mejor rendimiento, será  más probable que se cree y  exista un verdadero compromiso con el proceso de certificación. 

Es importante, sin embargo, que la entidad certificadora reporte todos los casos de incumplimiento que se identifiquen, para que la organización comprenda todos los aspectos que sea necesario mejorar y desarrollar, con la finalidad de cumplir con los requisitos de la norma ISO 9001.

Asimismo, desde la perspectiva de la entidad de certificación, no informar de todas las no conformidades detectadas, no permitiría añadir valor a la credibilidad del proceso de certificación.

 

ZONA 2: “Madurez” de la “cultura de la calidad”; SGC “inmaduro”, no conforme respecto a los requisitos de la norma ISO 9001

Para este tipo de organizaciones, las expectativas que ha de cumplir una auditoría de tercera parte, para agregar valor a una organización, son similares a las que se indican para las organizaciones de la Zona 1. Aunque, la organización probablemente pueda tener expectativas más altas en relación al equipo auditor.

El auditor, ha de entender los procesos de la organización en el contexto de ISO 9001, y no insistir en que la organización redefina sus procesos y documentación, para alinearse con la estructura de la norma.

Por ejemplo, la organización puede utilizar herramientas de gestión, tales como Hoshin Kanri,  Análisis Modal de Fallos y Efectos, metodología 5S, "Six-sigma" y otros. Con el fin de agregar valor durante el proceso de auditoría, el auditor debe, como mínimo, ser capaz de ver hasta qué punto son eficaces dichas herramientas, para el cumplimiento de los requisitos de la norma ISO 9001, en esa organización en particular. 

También es importante, que el auditor no se vea "intimidado" por el aparente alto grado de sofisticación de la organización. Aunque la organización puede estar utilizando estas herramientas como parte de una filosofía de calidad total general, pueden existir lagunas en la forma en la que se estén utilizando. 

ZONA 3: Poca “madurez” de la “cultura de calidad”, SGC “maduro”  conforme a los requisitos de la norma ISO 9001
 
Una organización que se ha certificado en ISO 9001 durante un período de tiempo significativo, podrá ser capaz de demostrar un alto nivel de cumplimiento de los requisitos de la norma ISO 9001, aunque al mismo tiempo, no exista una "cultura de calidad" instaurada y fomentada en  la organización. 
 
En estos casos, el SGC ha sido implantado bajo la presión de los clientes, y en torno a los requisitos de la norma, en lugar de en base a las necesidades y expectativas de la organización. 
Como resultado, el SGC, puede pecar de ser redundante e ineficiente. 
 
Con el fin de agregar valor, el objetivo principal del auditor, debe ser la de actuar como un catalizador, para que la organización trabaje sobre un sistema de gestión basado en la norma ISO 9001, e integrarlo en sus actividades diarias. 
 
Aunque el auditor de tercera parte, no puede proporcionar recomendaciones sobre cómo cumplir con los requisitos de la norma ISO 9001, es una práctica aceptable, alentar y estimular a la organización para ir más allá de los requisitos de la norma. 
 
Las preguntas que el auditor plantee, pueden proporcionar a la organización pistas, para hacer su SGC más eficiente y útil.
 
La identificación de "Oportunidades de Mejora" por el auditor, deberá incluir directrices para que la organización mejore la efectividad y eficacia de su SGC.
 
ZONA 4: “Madurez” de la "cultura de calidad";  SGC “maduro” y conforme con los requisitos de la norma ISO 9001.
 
Para este tipo de organizaciones, las expectativas pueden ser muy elevadas, luego darles cumplimiento,  puede convertirse en un autentico desafío para el equipo auditor.
 
Una de las quejas más comunes, es que las "auditorias de seguimiento" suelen ser  superfluas, y aportan poco a los ojos de la organización. 
 
En estos casos, la Alta Dirección se convierte en un importante cliente para la entidad de certificación.
 
En estos casos, es necesario que el auditor comprenda claramente los objetivos estratégicos de la organización, y sea capaz de enmarcar la auditoría del SGC, dentro de ese contexto. 
 
El auditor, necesita dedicar más tiempo a las entrevistas con la Alta Dirección, para definir sus expectativas en referencia a su SGC, e incorporarlas a los criterios de la auditoría. 
 

Algunos consejos para el auditor, sobre cómo añadir valor a las organizaciones en el proceso de auditoría:

1. Planificación de la auditoría

  1. Comprender la cultura corporativa y expectativas del auditado
  2. Preocupación del auditado sobre determinados aspectos (Ejemplo: los resultados de auditorías anteriores).
  3. Análisis de riesgos del sector específico al que pertenece la organización.
  4. Pre-evaluación de los requisitos legales aplicables.
  5. Selección del equipo auditor para logar los objetivos de la auditoría.
  6. Estimación del tiempo que va ser necesario para llevar a cabo la auditoría

2. Técnica de auditoría

  1. Fijarse más en los procesos que en los procedimientos. Algunos procedimientos, instrucciones de trabajo, listas de verificación, etc., pueden ser necesarios para que la organización planifique y controle sus procesos, pero el objetivo, ha de ser el desarrollo de los procesos, no documentar por documentar.
  2. Dar más valor a los resultados, en vez de a los registros. Algunos registros pueden ser necesarios para que la organización proporcione evidencia objetiva de que sus procesos son eficaces (generando los resultados planificados), pero con el fin de agregar valor, el auditor debe dar también crédito, a otras formas de mostrar las evidencias.
  3. Recordar los 7 principios de la Gestión de la calidad
  4. Usar el enfoque “Plan-Hacer-Revisar-Actuar”, para evaluar la efectividad de los procesos definidos por la organización:
  • ¿Se ha planificado el proceso?
  • ¿Se está llevando a cabo de acuerdo con el plan? 
  • ¿Se están alcanzando los resultados previstos en el plan?  
  • ¿Se han identificando e implementado oportunidades de mejora?
    • A partir de la resolución de no conformidades, e implementación de las acciones correctivas necesarias
    • Identificando tendencias, y la necesidad de acciones preventivas
    • Innovación 
  • Mediante la adopción de un enfoque "holístico" de la recopilación de pruebas, donde es más importante la visión global del sistema de gestión, en vez de la visión sesgada en base a los requisitos aislados de la norma ISO 9001. 

3. Análisis y decisión

  • “Sentido Común”, poner los hallazgos encontrados dentro del contexto apropiado.
  • Relacionar los hallazgos encontrados, con el efecto que causan sobre la capacidad de la organización para proporcionar un producto conforme con los requisitos del cliente (véase cláusula 1 de la norma ISO 9001).

4. Informe y seguimiento

No ser demasiado rudo a la hora de comunicar los hallazgos de la auditoría.

a)    Diferentes enfoques pueden ser requeridos en base a:

  • La madurez de la organización (Zonas 1, 2, 3 y 4)
  • El nivel de confidencialidad del SGC de la organización
  • Los riesgos involucrados
  • La actitud del auditado y el compromiso con el proceso de auditoría (proactiva o reactiva)
  • Los aspectos culturales
  • Enfatizar los hallazgos positivos, siempre es recomendable
  • ¿Es útil la solución propuesta por la organización, en respuesta a los hallazgos encontrados en la auditoría?

b) Los informes deben ser objetivos y enfocados a quién los va a leer ( Las expectativas de la Alta Dirección, probablemente sean diferentes a las del Responsable del Sistema)

Fuente: ISO/IAF

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education