MGCYMA - Módulo 4: Los SGC y las normas ISO

Transcripción

Master en Gestión de la Calidad y Medio Ambiente
1.1.
FAMILIA DE NORMAS ISO 9000................................................................. 2
1.2.
CONCEPTOS BÁSICOS UTILIZADOS POR ISO 9000............................... 4
1.3.
ESTRUCTURA DE ISO 9001....................................................................... 7
1.4.
REQUISITOS DEL SISTEMA DE GESTIÓN DE LA CALIDAD.................. 10
1.4.1.
REQUISITOS GENERALES ............................................................... 11
1.4.2.
REQUISITOS DE LA DOCUMENTACIÓN.......................................... 13
1.5.
RESPONSABILIDAD DE LA DIRECCIÓN ................................................. 18
1.5.1.
COMPROMISO DE LA DIRECCIÓN .................................................. 18
1.5.2.
ENFOQUE AL CLIENTE ..................................................................... 19
1.5.3.
POLÍTICA DE CALIDAD ..................................................................... 19
1.5.4.
PLANIFICACIÓN................................................................................. 21
1.5.5.
RESPONSABILIDAD, AUTORIDAD Y COMUNICACIÓN .................. 24
1.5.6.
REVISIÓN POR LA DIRECCIÓN........................................................ 26
Unidad 1: Requisitos según ISO 9001 (I)
1.1
1.1. FAMILIA DE NORMAS ISO 9000
Los trabajos de la Organización Internacional de Normalización (ISO)
concluyen en acuerdos internacionales que son publicados con la forma de Normas
internacionales1. Se entiende por Norma aquellos acuerdos documentados que
contienen especificaciones técnicas u otros criterios precisos, destinados a ser
utilizados sistemáticamente como reglas, directrices o definiciones de características
para asegurar que los materiales, procesos y servicios son aptos para su empleo.
La familia ISO 9000 constituye un conjunto coherente de normas y directrices
sobre gestión de la calidad que se han elaborado para asistir a las organizaciones,
de todo tipo y tamaño, en la implementación y la operación de sistemas de gestión
de la calidad (SGC) eficaces. Esta familia la forman:
•
La Norma ISO 9000:2005 - Sistemas de gestión de la calidad –
Fundamentos y vocabulario.
•
La Norma ISO 9001:2008 - Sistemas de gestión de la calidad –
Requisitos.
•
La Norma ISO 9004:2009 - Gestión para el éxito sostenido de una
organización. Enfoque de gestión de la Calidad.
•
La Norma ISO 19011:2002 - Directrices para la auditoría de los sistemas
de gestión de la calidad y/o ambiental.
En la familia ISO 9000 se utiliza el término organización para designar un
conjunto de personas e instalaciones con una disposición de responsabilidades,
autoridades
1
y
relaciones.
Esto
incluye
denominaciones
como
compañía,
La diferencia entre una norma ISO y una norma EN, elaborada por el Comité Europeo de
Normalización (CEN), es que los organismos de normalización de la UE (AENOR en España) están
obligados a adoptar las normas EN íntegramente como norma nacional. Aunque una norma se
adopte a nivel europeo o internacional, para imponer la obligatoriedad de su cumplimiento se precisa
una reglamentación específica y su incorporación a la legislación de cada estado miembro. En
España, las normas CEN reciben la denominación UNE-EN.
1.2
corporación, organización, fundación, organismo, asociación, o una parte o
combinación de ellas.
La norma internacional ISO 9001 especifica los requisitos para los SGC,
genéricos y aplicables a organizaciones de cualquier sector económico e industrial
con independencia de la categoría del producto/servicio. Son complementarios a los
requisitos del producto/servicio, que pueden ser especificados por los clientes, por la
propia organización o por disposiciones reglamentarias.
ISO 9001 especifica los requisitos para un SGC eficaz en el cumplimiento de
las especificaciones del cliente y es la base para que, en su caso, una tercera parte
(ajena a la organización y al cliente) pueda certificar que el SGC es conforme a los
requisitos de dicha norma. En cambio, ISO 9004 proporciona una orientación sobre
un rango más amplio de objetivos de un SGC y no tiene por objeto ser utilizada con
fines contractuales o de certificación, sino servir de guía para aquellas
organizaciones que deseen ir más allá de los requisitos de ISO 9001, persiguiendo
la mejora continua del desempeño y la eficiencia globales de la organización. El
gráfico anterior ilustra la relación entre estas dos normas.
1.3
Para obtener la certificación (a veces llamada registro de organización), la
organización debe someterse a una auditoría. Existen tres tipos de auditorías. Las
auditorías de primera parte son realizadas con fines internos por la organización, o
en su nombre. Las auditorías de segunda parte son realizadas por los clientes de
una organización o por otras personas en nombre del cliente. Las auditorías de
tercera parte son realizadas por organizaciones externas independientes,
usualmente acreditadas (ENAC es el organismo de acreditación español), que
proporcionan la certificación o registro de conformidad con los requisitos contenidos
en normas tales como la ISO 9001 o la ISO 14001.
Aunque se ha alineado con ISO 14001, con la finalidad de aumentar la
compatibilidad de las dos normas, ISO 9001 no incluye requisitos específicos de
otros sistemas de gestión, tales como aquellos particulares para la gestión
medioambiental, gestión de la seguridad, gestión financiera o gestión de riesgos.
1.2. CONCEPTOS BÁSICOS UTILIZADOS POR ISO 9000
ISO 9000:2005 (http://www.ema-formacion.com/cursos/57/pdf/ISO_9000-2005.pdf)
Se entiende por gestión de la calidad el conjunto de actividades coordinadas
para dirigir y controlar una organización en lo relativo a la calidad. Generalmente
incluye el establecimiento de la política de la calidad y los objetivos de la calidad, así
como la planificación, el control, el aseguramiento y la mejora de la calidad.
La política de la calidad es la expresión formal por la Dirección de las
intenciones globales y orientación de una organización relativas a la calidad. Lo que
se ambiciona o pretende en relación con la calidad son los objetivos de la calidad.
La política de la calidad y los objetivos de la calidad determinan los resultados
deseados y ayudan a la organización a aplicar sus recursos para alcanzar dichos
resultados. El logro de los objetivos de la calidad puede tener un impacto positivo
sobre la calidad del producto/servicio, la eficacia operativa y el desempeño
financiero y, en consecuencia, sobre la satisfacción y confianza de las partes
interesadas.
1.4
Dirección es la persona o grupo de personas que dirigen y controlan al más
alto nivel de una organización. Cliente es la organización o persona que recibe un
producto/servicio. Proveedor es la organización o persona que proporciona un
producto/servicio. Tanto los proveedores como los clientes pueden ser internos o
externos a la organización. Parte interesada es cualquier persona o grupo que
tenga un interés en el desempeño o éxito de una organización (clientes, propietarios,
bancos, sindicatos, proveedores, socios…).
La norma utiliza la expresión producto2 para designar el resultado de un
proceso. ISO 9000 considera cuatro categorías genéricas de productos: servicios
(transporte…), software (aplicaciones informáticas, información…), hardware (partes
mecánicas, elementos tangibles…) y materiales procesados (lubricantes…).
Los servicios, generalmente, son intangibles y su prestación puede implicar,
por ejemplo:
•
Una actividad realizada sobre un producto tangible suministrado por el
cliente (almacenaje, reparación de vehículo…)
•
Una actividad realizada sobre un producto intangible suministrado por el
cliente (declaración necesaria para la devolución de impuestos…)
•
La entrega de un producto intangible (información…)
•
La creación de un ambiente para el cliente (salas de espera para
viajeros…)
Definir la calidad de un servicio resulta más subjetivo e impreciso que definir
la calidad de un producto. El producto tangible existe antes de entregarlo al cliente y
se puede inspeccionar y medir sus variables, mientras que el servicio se produce y
entrega en el mismo acto, por lo que debe prestarse con la calidad requerida sin
posibilidad de sustitución. Como la belleza, la calidad de un servicio “depende del
color del cristal con el que se mira”.
2
En la norma ISO 9001 el término producto puede significar también servicio.
1.5
Los clientes necesitan productos/servicios con características que satisfagan
sus necesidades y expectativas. Estas necesidades y expectativas se expresan en
la especificación del producto/servicio y son generalmente denominadas como
requisitos del cliente.
Los requisitos son las necesidades o expectativas establecidas por las
partes interesadas, las obligatorias o las que se consideran implícitas por hábito o
práctica común para la organización, sus clientes o partes interesadas. La
satisfacción del cliente depende de la percepción de éste sobre el grado en que se
han cumplido sus requisitos.
Los requisitos para los productos/servicios y, en algunos casos, los procesos
asociados pueden estar contenidos en, por ejemplo: especificaciones técnicas,
normas de producto/servicio, normas de proceso, acuerdos contractuales y
requisitos reglamentarios. En cualquier caso, es finalmente el cliente quien
determina la aceptabilidad del producto/servicio.
ISO 9000 define eficacia como la extensión en la que se realizan las
actividades planificadas y se alcanzan los resultados planificados y reserva el
concepto de eficiencia para la relación entre el resultado alcanzado y los recursos
utilizados. Dado que las necesidades y expectativas de los clientes son crecientes y
debido a las presiones competitivas y a los avances técnicos, las organizaciones
deben mejorar continuamente sus productos/servicios y los procesos para
producirlos.
Para ISO 9000, proceso es un conjunto de actividades mutuamente
relacionadas o que interactúan, las cuales transforman elementos de entrada en
resultados con un valor añadido (expresa lo que hay que hacer y para quién). En
cambio, el procedimiento es la forma especificada por la organización para llevar a
cabo una actividad o un proceso (determina cómo hay que hacerlo). Puede estar
documentado o no.
El SGC (sistema de gestión de la calidad) es aquella parte del sistema de
gestión enfocada a dirigir y controlar una organización en relación con la calidad. Un
1.6
enfoque para desarrollar e implementar un SGC (o para mantener y mejorar uno ya
existente) comprende diferentes etapas tales como:
•
Determinar las necesidades y expectativas de los clientes y de otras
partes interesadas
•
Establecer la política y objetivos de la calidad de la organización
•
Determinar procesos y responsabilidades necesarias para lograr los
objetivos de la calidad
•
Determinar y proporcionar los recursos necesarios para lograr los objetivos
de la calidad
•
Establecer los métodos para medir la eficacia y eficiencia de cada proceso
•
Aplicar estas medidas para determinar la eficacia y eficiencia de cada
proceso
•
Determinar los medios para prevenir no conformidades y eliminar sus
causas
•
Establecer y aplicar un proceso para la mejora continua del SGC
1.3. ESTRUCTURA DE ISO 9001
La norma ISO 9001:2008 está estructurada en ocho capítulos, refiriéndose los
cuatro primeros a declaraciones de principios, estructura y descripción de la
empresa, requisitos generales, etc., es decir, son de carácter introductorio. Los
capítulos cinco a ocho están orientados a procesos y en ellos se agrupan los
requisitos para la implantación del sistema de calidad. Los ocho capítulos de ISO
9001 son:
•
Capítulo del 1 al 3: Guías y descripciones generales, no se enuncia
ningún requisito.
•
Capítulo 4 - Sistema de gestión de la calidad: contiene los requisitos
generales y los requisitos para gestionar la documentación.
•
Capítulo 5 - Responsabilidad de la Dirección: contiene los requisitos que
debe cumplir la dirección de la organización, tales como definir la política,
1.7
asegurar que las responsabilidades y autoridades están definidas, aprobar
objetivos, el compromiso de la dirección con la calidad, etc.
•
Capítulo 6 - Gestión de los recursos: la Norma distingue 3 tipos de
recursos sobre los cuales se debe actuar: RRHH, infraestructura, y
ambiente de trabajo. Aquí se contienen los requisitos exigidos en su
gestión.
•
Capítulo 7 - Realización del producto: aquí están contenidos los
requisitos puramente productivos, desde la atención al cliente, hasta la
entrega del producto o el servicio.
•
Capítulo 8 - Medición, análisis y mejora: aquí se sitúan los requisitos
para los procesos que recopilan información, la analizan, y que actúan en
consecuencia. El objetivo es mejorar continuamente la capacidad de la
organización para suministrar productos que cumplan los requisitos. El
objetivo declarado en la Norma, es que la organización busque sin
descanso la satisfacción del cliente a través del cumplimiento de los
requisitos.
ISO 9001:2008 tiene muchas semejanzas con el famoso “Círculo de Deming o
PDCA”; acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Está
estructurada en cuatro grandes bloques, completamente lógicos, y esto significa que
con el modelo de sistema de gestión de calidad basado en ISO se puede desarrollar
en su seno cualquier actividad. ISO 9001:2008 tiene una estructura válida para
diseñar e implantar cualquier sistema de gestión, no sólo el de calidad, e incluso,
para integrar diferentes sistemas.
Los siguientes apartados de este Unidad y de la Unidad 2 contienen una
explicación pormenorizada de los requisitos de la norma ISO 9001:2008 y su
aplicación a las organizaciones. En los documentos adjuntos que figuran en la
Unidad 3 se incluyen ejemplos de procedimientos, flujogramas, etc. aplicables a
organizaciones de transportes (si bien no son aplicables directamente a otras
organizaciones, pueden servir como un referente bastante importante).
Se utiliza letra cursiva y sombreado gris (ISO 9001) para destacar lo que son
propiamente requisitos e indicaciones contenidos en la norma. Asimismo, en muchas
1.8
ocasiones se utiliza la palabra “servicio” donde la norma utiliza “producto” (y
viceversa) y la palabra organización en el sentido genérico indicado en la norma,
que incluye también lo que generalmente conocemos como empresas, sociedades,
etc.
La estructura de los apartados se ajusta al índice de la norma, que se
reproduce en el cuadro adjunto.
1.9
ISO 9001 especifica los requisitos para un SGC, cuando una organización:
•
•
Necesita demostrar su capacidad para proporcionar de forma
coherente productos que satisfagan los requisitos del cliente y los
legales y los reglamentarios aplicables, y
Aspira a aumentar la satisfacción del cliente a través de la aplicación
eficaz del sistema, incluidos los procesos para la mejora continua del
sistema y el aseguramiento de la conformidad con los requisitos del
cliente y los legales y los reglamentarios aplicables.
Todos los requisitos de ISO 9001 son genéricos y se pretende que sean
aplicables a todas las organizaciones sin importar su tipo, tamaño y producto
suministrado. Sólo permite exclusiones de requisitos del capítulo 7 (“Prestación del
servicio”) que no resulten aplicables, debido a la naturaleza de la organización y de
su servicio, si tales exclusiones no afectan a la capacidad o responsabilidad de la
organización para proporcionar servicios que cumplan con los requisitos del cliente y
los reglamentarios aplicables.
1.4. REQUISITOS DEL SISTEMA DE GESTIÓN DE LA
CALIDAD
1.10
1.4.1.
REQUISITOS GENERALES
La organización debe establecer, documentar, implementar y mantener un
SGC y mejorar continuamente su eficacia.
La adopción de un SGC debería ser una decisión estratégica de la
organización y su diseño, documentación e implementación deberían responder a
las características, objetivos y necesidades de dicha organización. Las etapas
lógicas que esto supone incluyen:
•
Determinar las necesidades y expectativas de los clientes
•
Establecer la política y objetivos de la calidad de la organización
•
Determinar los procesos y las responsabilidades necesarias para el logro
de los objetivos de la calidad
•
Determinar y proporcionar los recursos necesarios para el logro de los
objetivos de la calidad
•
Establecer los métodos para medir la eficacia de cada proceso y aplicar
las medidas correspondientes
•
Determinar los medios para prevenir no conformidades y eliminar sus
causas
•
Establecer y aplicar un proceso para la mejora continua del SGC
En relación con los procesos, ISO 9001:2008 establece que la organización
debe:
•
•
•
•
•
•
Determinar los procesos necesarios para el SGC y su aplicación a través
de la organización
Determinar la secuencia e interacción de estos procesos
Determinar los criterios y métodos necesarios para asegurarse de que
tanto la operación como el control de estos procesos sean eficaces
Asegurarse de la disponibilidad de recursos e información necesarios
para apoyar la operación y el seguimiento de estos procesos
Realizar el seguimiento, la medición (cuando sea aplicable) y el análisis
de estos procesos
Implementar las acciones necesarias para alcanzar los resultados
planificados y la mejora continua de estos procesos
1.11
Para cumplir con estos requisitos, deberemos cerciorarnos de que las
actividades correspondientes han sido incorporadas al SGC. Además, es
recomendable que los procesos del SGC estén definidos documentalmente (por
ejemplo diagrama de flujo, ficha de proceso, etc.) y tener métodos apropiados (por
ejemplo indicadores) que permitan hacer su seguimiento y medición.
Debería entenderse que el SGC ha de incluir como mínimo los procesos de
prestación de los servicios contemplados en el capítulo 7 de ISO 9001:2008 (salvo
las exclusiones permitidas):
•
Proceso de planificación
•
Proceso relacionado con el cliente
•
Proceso de diseño y desarrollo
•
Proceso de compras
•
Proceso de prestación del servicio
•
Proceso de control de los dispositivos de seguimiento y medición
También es conveniente identificar otros procesos como, por ejemplo:
•
Revisión por la Dirección
•
Auditorías internas
•
Acción correctiva y preventiva
•
Seguimiento de la satisfacción del cliente
•
Análisis de datos, etc.
Es recomendable que la elaboración de la documentación no se convierta en
un fin en sí mismo, sino que debería ser una actividad que aporte valor. El grado de
detalle con que se describan los procesos debe estar relacionado con la complejidad
y la estabilidad de los mismos. Las actividades sencillas quizás sólo exijan una
descripción somera. Los procesos complejos exigirán el nivel de detalle necesario
para que el personal comprenda las actividades y tareas, así como sus
interrelaciones, de forma que puedan cumplir eficazmente con sus cometidos.
1.12
Otro requisito importante que aparece en este apartado de la norma es que
cuando la organización contrate externamente (o subcontrate) cualquier proceso que
afecte a la calidad de los servicios prestados, será necesario determinar cómo se
ejercerá el control sobre esa actividad (la organización seguirá siendo responsable
de garantizar que se suministre lo que su cliente le haya solicitado).
La existencia de documentos normativos, registros y la documentación que se
considere necesaria, se establece para evitar ineficiencia, fallas y errores. Este es el
criterio para establecer documentos. Los errores denotan que no se cumple lo
establecido en los documentos (normativa) o que los procedimientos son ineficaces.
1.4.2.
REQUISITOS DE LA DOCUMENTACIÓN
La documentación permite la comunicación del propósito y la coherencia de la
acción. Su utilización contribuye a lograr la conformidad con los requisitos del
cliente, a proveer la formación apropiada sobre el SGC, a hacer posible la
repetibilidad y la trazabilidad, a proporcionar evidencias objetivas y a evaluar la
eficacia y la adecuación continua del SGC. Puede estar en cualquier formato o tipo
de soporte y su extensión depende de cada organización, según su tamaño,
complejidad de los procesos e interacciones, competencia del personal, etc.
1.13
La documentación del SGC debe incluir:
1. Las declaraciones documentadas de una política de la calidad y de los
objetivos de la calidad.
2. Un Manual de la calidad Æ ha de proporcionar información acerca del SGC
de la organización y ha de especificar:
•
•
•
El alcance del SGC (incluyendo los detalles y la justificación de
cualquier exclusión),
Los procedimientos documentados establecidos para el SGC (o
referencia a los mismos),
Una descripción de la interacción entre los procesos del SGC de la
organización.
3. Los procedimientos documentados y los registros requeridos en la ISO
9001. Es decir,
• Control de documentos
• Control de los registros de la calidad
• Auditoría interna
• Control del producto no conforme
• Acción correctiva
• Acción preventiva
4. Los documentos, incluyendo los registros, que la organización necesite para
asegurarse de la eficaz planificación, operación y control de sus procesos.
Para que una organización pueda demostrar la eficaz implantación de su
SGC, posiblemente precise desarrollar otros documentos además de los
procedimientos documentados. Hay varios requisitos de la norma ISO 9001:2008 en
los cuales la organización necesita la preparación de documentos que la norma no
requiere específicamente. Ejemplos de lo anterior podrían ser:
•
Mapas de proceso, diagramas de proceso y/o descripciones de proceso
•
Organigramas
•
Instrucciones de trabajo
•
Documentos que contengan comunicaciones internas
•
Documentos que contengan la planificación del SGC
•
Programación de producción
•
Listas de proveedores aprobadas
•
Planes de calidad, etc.
1.14
Los registros pueden proporcionar información para dirigir a la organización
de una forma eficaz. Es importante que en la organización no se acumulen
montones de papeles que no sirvan para nada. Es preciso decidir qué registros son
necesarios para la actividad de la organización así como conocer qué es lo que
exige la norma. Los registros mínimos requeridos por la norma son:
APARTADO
5.6.1.
6.2.2. e)
7.1. d)
7.2.2.
7.3.2.
7.3.4.
7.3.5.
7.3.6.
7.3.7.
7.4.1.
7.5.2. d)
7.5.3.
7.5.4.
7.6. a)
7.6.
7.6.
8.2.2.
8.2.4.
8.3.
8.5.2.
8.5.3.
REGISTRO REQUERIDO
Revisión por la dirección
Educación, formación, habilidades y experiencia
Evidencia de que los procesos de realización y el producto resultante cumplen
los requisitos
Resultados de la revisión de los requisitos relacionados con el producto y de las
acciones originadas por la misma
Elementos de entrada para el diseño y desarrollo
Resultado de las revisiones del diseño y desarrollo
Resultados de la verificación del diseño y desarrollo y de cualquier acción que
sea necesaria
Resultados de la validación del diseño y desarrollo y de cualquier acción que sea
necesaria
Resultados de la revisión de los cambios del diseño y desarrollo y de cualquier
acción necesaria
Resultados de las evaluaciones del proveedor y de cualquier acción necesaria
que se derive de las mismas
Según se requiera por las organizaciones, demostrar la validación de los
procesos donde los productos resultantes no puedan verificarse mediante
actividades de seguimiento o medición posteriores
Identificación única del producto, cuando la trazabilidad sea un requisito
Cualquier bien que sea propiedad del cliente que se pierda, deteriore o que, de
algún otro modo, se considere inadecuado para su uso
La base utilizada para la calibración o la verificación del equipo de medición
cuando no existen patrones de medición nacionales o internacionales
Validez de los resultados de las mediciones anteriores cuando se detecte que el
equipo de medición no está conforme con los requisitos
Resultados de la calibración y la verificación del equipo de medición
Resultados de la auditoría interna y de las actividades de seguimiento
Identificación de la(s) persona(s) responsable(s) de la liberación del producto
Naturaleza de las no conformidades del producto y de cualquier acción tomada
posteriormente, incluyendo las concesiones que se hayan obtenido
Resultados de la acción correctiva
Resultados de la acción preventiva
Antes se registraba cada revisión. Ahora se pide que sólo se registre cuando
cambie la versión. Si hay veinte revisiones pero sólo una vez cambió la versión,
habrá un registro.
1.15
La organización debe establecer un procedimiento documentado que defina los
controles de la documentación (para la aprobación, la revisión y actualización,
la identificación de los cambios y revisiones, asegurar disponibilidad donde sea
necesario su uso, asegurar la legibilidad e identificabilidad, para el control de
documentos externos y de los documentos obsoletos…).
Existe el matiz de que los documentos de origen externo, que la organización
debe someter a control, son aquellos que son necesarios para la planificación y la
operación del sistema de gestión de la calidad. Antes los documentos de origen
externo eran un referente, ahora son parte del sistema, lo que los convierte en
requisitos, es decir, deben cumplirse tal como los documentos internos.
La documentación sujeta a control incluye: el documento de la política de la
calidad y el manual de la calidad, los documentos para el control de los procesos, las
instrucciones de trabajo, los formatos normalizados para la recogida de datos, Un
ejemplo de procedimiento de control de la documentación se muestra en la Unidad 3
en el apartado 3.4. “Elaboración de los procedimientos del sistema”.
El control de los documentos (internos y externos) consiste básicamente en
asegurarse de que los documentos que se encuentran en uso son adecuados y
aprobados. Es necesario que este procedimiento documentado describa cómo se
ejerce el control de los documentos. Es aconsejable evitar medidas complejas de
actualización y recuperación. La norma exige que la información esté al día, pero no
especifica cómo ha de hacerse. Aprovechando la flexibilidad que permite este
apartado, es aconsejable adoptar los métodos más sencillos y prácticos para evitar
burocracia y costes innecesarios.
Antes de ser emitidos, los documentos deberían ser revisados y aprobados
por la persona apropiada para comprobar que sean idóneos para el fin que
persiguen. Lo mismo ha de ocurrir con los cambios que sufran los documentos
controlados.
1.16
Los registros se consideran un tipo especial de documento y deben
controlarse. Deben permanecer legibles, fácilmente identificables y
recuperables. La organización debe establecer un procedimiento documentado
para definir los controles necesarios para la identificación, el almacenamiento,
la protección, la recuperación (localización y acceso), la retención y la
disposición de los registros.
Se debe precisar durante cuánto tiempo será necesario conservar cada tipo
de registros, dónde se ubicarán y cómo deshacerse de ellos. En algunos casos, el
periodo de conservación viene determinado por requisitos legales o reglamentarios,
por requisitos financieros, por posibles demandas de responsabilidad civil o por
especificaciones de los clientes.
Se presenta un ejemplo de procedimiento para el control de los registros en la
Unidad 3 en el apartado 3.4. “Elaboración de los procedimientos del sistema”.
El archivo de los registros puede realizarse en cualquier formato que sea
apropiado (por ejemplo, en copia impresa o electrónica). El almacenamiento tendrá
que ser el adecuado para el soporte y debería ser tal que el riesgo de deterioro,
desperfecto o pérdida se redujese al mínimo. Resulta útil decidir quién tiene acceso
a los registros y con qué facilidad ha de ser posible disponer de éstos.
Si se utilizan medios informáticos, existen métodos eficaces para el control
documental. Debe garantizarse que la versión disponible en el ordenador en la red
es la más reciente. Puede añadirse una declaración en la que se advierta que
cualquier ejemplar en papel está incontrolado y que corresponde al lector
asegurarse de que el ejemplar de que se trate sea copia de la versión más reciente
comprobándolo en el sistema.
Los desarrollos y la evolución de los programas informáticos utilizados para
almacenar registros pueden ocasionar dificultades a la hora de leer registros
guardados varios años antes. Resulta aconsejable conservar viejos programas
informáticos para acceder a estos registros más antiguos o, sino, convertir el archivo
al programa informático actual. Es igualmente importante utilizar programas antivirus
puestos al día.
1.17
La copia de seguridad de registros almacenados electrónicamente forma
también parte de la gestión de los registros.
1.5. RESPONSABILIDAD DE LA DIRECCIÓN
1.5.1.
COMPROMISO DE LA DIRECCIÓN
A través del liderazgo y sus acciones, la Dirección de la organización debería
crear un ambiente en el que el personal se encuentre completamente involucrado y
en el cual un SGC pueda operar eficazmente. El papel de la alta dirección consiste
en:
•
Establecer y mantener una política de calidad y asegurarse que se definen
los objetivos de calidad de la organización, mesurables y coherentes con
dicha política.
•
Comunicar la política y los objetivos de calidad en el seno de la
organización para aumentar la concienciación, la motivación y la
participación del personal.
•
Asegurarse de que la organización está plenamente orientada a satisfacer
tanto los requisitos del cliente como los legales y reglamentarios.
•
Asegurarse de que se identifican y desarrollan todos los procesos
necesarios para cumplir con estos requisitos y para alcanzar los objetivos
de calidad definidos.
1.18
•
Asegurarse de que se ha establecido, implantado y mantenido un SGC
eficaz para alcanzar los objetivos de calidad definidos.
•
Asegurarse de la disponibilidad de recursos necesarios.
•
Revisar periódicamente el SGC.
•
Decidir sobre las acciones en relación con la política y con los objetivos de
calidad y sobre las acciones de mejora.
1.5.2.
ENFOQUE AL CLIENTE
La norma pone de manifiesto la trascendencia que el cliente tiene para la
organización y, por tal razón, sitúa este requisito bajo la responsabilidad de la
Dirección.
Para reforzar el compromiso de la organización con el cliente, la Dirección
debe asegurarse de que los requisitos de éste han sido entendidos y se
cumplen con el propósito de aumentar la satisfacción del cliente.
Para hacerlo con éxito, debería procurar llegar a un acuerdo con su cliente
acerca de qué servicios ha de suministrarle. Puede que esto no siempre sea posible.
El logro de un acuerdo podría implicar:
•
Hablar con los clientes
•
Realizar estudios de mercado o de la clientela
•
Tener acceso a informes del sector
•
Identificar oportunidades de comercialización especializada
1.5.3.
POLÍTICA DE CALIDAD
La política de calidad es un elemento fundamental en un SGC y muestra el
compromiso de la Dirección en implantar este sistema. A menudo resulta útil
desarrollar, antes que nada, la política global de la organización, incluyendo la
comercial, la financiera, etc., ya que esto podría facilitar la elaboración de la política
de calidad. El compromiso de la Dirección con la calidad debería describir su visión
global de lo que la calidad significa para la organización y para sus clientes.
1.19
La Dirección debe asegurarse de que la política de la calidad:
1. Es adecuada al propósito de la organización.
2. Incluye un compromiso de cumplir con los requisitos y de mejorar
continuamente la eficacia del SGC.
3. Proporciona un marco de referencia para establecer y revisar los objetivos
de la calidad.
4. Es comunicada y entendida dentro de la organización.
5. Es revisada para su continua adecuación.
La política de calidad no debería ser excesivamente genérica y debería estar
armonizada con los intereses de la organización, con el resto de las políticas de la
organización y con los servicios prestados.
El compromiso de la Dirección de la organización a favor de la calidad debería
ser perceptible, activo y transmitido eficazmente. Por ejemplo, la exhibición pública
de la política de calidad firmada por la Dirección es un método que puede utilizarse
para demostrar dicho compromiso tanto a empleados como a clientes.
Sería conveniente que los objetivos de calidad definidos por la organización
se fundamentasen en los principios o compromisos recogidos en la política de
calidad.
Todos los empleados necesitan comprender la política de calidad, la forma
cómo les afecta y su papel dentro del SGC. Corresponde a la Dirección de la
organización decidir cómo se va a transmitir este mensaje.
La política de la calidad también necesita ser revisada periódicamente, a fin
de determinar si los objetivos siguen siendo los más apropiados para la
organización. Esto debería llevarse a cabo en la revisión del sistema por la
Dirección.
El cuadro adjunto muestra un ejemplo de política de calidad de una
organización de transportes.
1.20
1.5.4.
PLANIFICACIÓN
La planificación del SGC es la respuesta a medio y largo plazo a las
directrices de la política de la calidad y a corto plazo a los objetivos de la calidad
fijados. La organización debería considerar las siguientes actividades, según
proceda, para el cumplimiento de la especificación de servicio para un determinado
cliente o tipo de servicio:
1.21
•
La preparación de planes de la calidad
•
La identificación y adquisición de aquellos recursos que puedan ser
necesarios para lograr la calidad requerida por el cliente y/o fijada por la
organización
•
La modificación parcial o total de los procesos de producción y de la
inspección y ensayo y de sus criterios
•
La
identificación
y
preparación
de
los
registros
de
la
calidad
complementarios cuando los actuales sean insuficientes o no adecuados
La Dirección debe asegurarse de que:
•
•
•
•
Los objetivos de la calidad (incluyendo los necesarios para cumplir los
requisitos del servicio) se establecen en las funciones y niveles pertinentes
de la organización,
Los objetivos de la calidad deben ser medibles y coherentes con la política
de la calidad y el compromiso de mejora continua,
La planificación del SGC se realiza con el fin de cumplir los requisitos
generales del SGC, y
Se mantiene la integridad del SGC cuando se planifican e implementan
cambios en éste.
Con el fin de materializar la política de calidad, la Dirección necesita
establecer objetivos claramente definidos a los que pueda aspirar su organización.
El siguiente gráfico muestra un ejemplo de definición de política y objetivos de la
calidad:
A la hora de establecer los objetivos, resulta útil establecer un marco temporal
dentro del cual ubicarlos. Los objetivos de la calidad se deben definir periódicamente
en función de las necesidades actuales y futuras de la organización, del grado de
satisfacción de los clientes, del análisis de la competencia, del seguimiento y la
1.22
medición de los procesos, de los resultados de las auditorías del SGC, de las no
conformidades, de la identificación de oportunidades de mejora, de los resultados de
la revisión del SGC, etc.
Algunos ejemplos de objetivos que pueden ser medidos son: índice de lealtad
de los clientes, incremento de ventas a clientes leales, ventas a nuevos clientes,
mejoras de la imagen ante los clientes, reducción de reclamaciones, etc.
EJEMPLO
DE
DESPLIEGUE
DE
OBJETIVOS
(http://www.ema-
formacion.com/cursos/57/pdf/objetivos_de_calidad.pdf)
No deberían confundirse los objetivos, con las acciones o metas a llevar a
cabo para la consecución de los mismos. Por ejemplo, el objetivo de comprar un
nuevo camión, puede no ser en sí mismo el objetivo, sino una meta (una fase para
llegar a un objetivo), para la consecución del verdadero objetivo que puede estar
relacionado con mejorar calidad, plazos de entrega o aumentar capacidad de reparto
ante una demanda creciente.
Como aspectos que deberían de satisfacerse se pueden indicar:
•
Deberían existir evidencias de un seguimiento periódico de la evolución de
los objetivos, en intervalos inferiores a los plazos establecidos para la
consecución de los mismos.
•
Aún cuando la norma no pide objetivos explícitos de mejora, sí establece
que tienen que ser coherentes con la política (y la política sí que habla de
mejora).
•
No sería aceptable la existencia de objetivos relacionados con el
cumplimiento de requisitos de la norma. Sí es aceptable la existencia de
“mejoras“ sobre los requisitos.
•
Debería haber un despliegue de los objetivos al menos al primer nivel del
organigrama.
•
No es obligatorio establecer objetivos diferentes para cada año.
•
Entre las características que deberían reunir los objetivos se incluirían:
1.23
o Deben ser medibles, en el sentido de que debería poder
evidenciarse de manera objetiva si se han alcanzado o no.
o Debe presentarse una planificación documentada (a modo de
metas, actuaciones, recursos, plazos, etc.) para la consecución de
los objetivos establecidos.
1.5.5.
RESPONSABILIDAD, AUTORIDAD Y COMUNICACIÓN
La Dirección debe asegurarse de:
1. Que las responsabilidades y autoridades están definidas y son
comunicadas dentro de la organización.
2. Que se establecen los procesos de comunicación apropiados dentro de la
organización y de que la comunicación se efectúa considerando la eficacia
del SGC.
3. Designar a un representante de la Dirección quien, con independencia de
otras responsabilidades, debe tener responsabilidad y autoridad para:
• Asegurase de que se establezcan, implementen y mantengan los
procesos necesarios para el SGC,
• Informar a la Dirección sobre el desempeño del SGC y de cualquier
necesidad de mejora,
• Asegurarse de que se promueva la toma de conciencia de los
requisitos del cliente en todos los niveles de la organización.
La Dirección necesita cerciorarse de que todos sepan lo que se espera que
hagan (responsabilidades), lo que están autorizados a hacer (autoridades), así como
que comprendan la forma en que estas responsabilidades y autoridades están
mutuamente relacionadas.
La descripción de responsabilidades y autoridades no debería permitir
ambigüedad alguna allí donde exista interacción entre personas. Necesita
asegurarse de que todos conozcan donde acaba su responsabilidad (y autoridad) y
donde empieza la de otra persona. De este modo se evitarán confusiones acerca de
quién hace qué.
Las descripciones no tienen que ser complejas ni muy elaboradas. Es
importante que reflejen claramente la situación en la vida real y dejen margen a la
flexibilidad.
1.24
Las alternativas disponibles para la definición de responsabilidades son
variadas: desde la descripción del puesto de trabajo o un sencillo organigrama,
hasta incluirlas en documentos de procesos o en procedimientos documentados.
En pequeñas organizaciones, dado que existe un número limitado de
personas disponibles para llevar a cabo las tareas, será necesario planificar
frecuentemente para compartir funciones y responsabilidades y para que los
miembros de la plantilla sean capaces de realizar las labores de los demás. Dichos
planes resultarán valiosos durante las vacaciones o en casos de accidentes o
enfermedad.
Para que el SGC funcione eficazmente resulta esencial una buena
comunicación. Para que estos procesos de comunicación sean eficaces, deben
dotar a la Dirección y al personal de la capacidad de:
•
Transmitir y recibir información rápidamente y actuar basándose en ella
•
Crear confianza mutua
•
Transmitir la importancia de la satisfacción del cliente, del rendimiento de
los procesos, etc.
•
Identificar oportunidades de negocio y de mejora
La información debe ser clara y comprensible y ha de estar adaptada a la
persona a la que esté destinada. Algunos métodos de comunicación son la
información en tablones de anuncios, la celebración de reuniones o la transmisión de
información mediante soportes electrónicos (por ejemplo, correo electrónico).
El representante de la Dirección no puede ser alguien externo (contratado),
debe ser parte de los directivos. Es el responsable de la implantación del SGC en
todas las áreas y niveles de la organización, es el responsable de concienciar al
personal de la importancia de la calidad como factor clave en la competitividad de la
organización, es el responsable de informar a la Dirección sobre el funcionamiento
del sistema de la calidad, tanto en lo referido a actividades como a resultados, y
sobre las necesidades de mejora y, por último, es el representante en materia de
calidad de la organización frente a clientes y proveedores.
1.25
Las decisiones que tome la Dirección en materia de calidad y, muy
probablemente, en otros asuntos de la gestión general vendrán precedidas por la
información suministrada por el representante de la Dirección, función que puede
asumir una persona que cuente con suficiente formación, liderazgo, credibilidad y
autoridad en la organización.
1.5.6.
REVISIÓN POR LA DIRECCIÓN
Las revisiones del sistema son el mejor alimento para la mejora continua.
Representan las oportunidades en las que la Dirección toma conciencia del nivel de
calidad que proporciona y de la calidad que perciben los clientes.
También es la oportunidad de comprobar la eficiencia del sistema,
entendiendo como tal el avance en tres frentes:
•
Idoneidad: ¿sigue siendo acorde con su finalidad?
•
Adecuación: ¿sigue siendo suficiente?
•
Eficacia: ¿sigue logrando los resultados deseados?
Por ello, se aconseja que la revisión del sistema por la Dirección se aparte de
los problemas puntuales globales para adoptar una perspectiva general del SGC. La
Dirección tiene que analizar las tendencias importantes y decidir sobre ellas. Se
aconseja no perder el tiempo durante la revisión del SGC discutiendo una y otra vez
sobre problemas relativamente insignificantes. La revisión del sistema será más útil
si se analiza la evolución del sistema para obtener una visión general del conjunto
clara, en vez de limitarse a revisar una lista de pequeños detalles.
1.26
A intervalos planificados, la Dirección debe revisar el SGC, para asegurarse
de su conveniencia, adecuación eficacia y eficiencia continuas con respecto a
los objetivos de la política de la calidad.
La información para la revisión debe incluir:
•
•
•
•
•
•
•
Los resultados de auditorías
La retroalimentación del cliente
El funcionamiento de los procesos y conformidad del servicio
Estados de las acciones correctivas y preventivas
Acciones de seguimiento de anteriores revisiones por la Dirección
Cambios que podrían afectar al SGC
Recomendaciones para la mejora
Así mismo se aconseja analizar en la revisión por la Dirección otros
elementos como podrían ser los requeridos en el punto 8.4 de la norma, referente al
análisis de datos, como por ejemplo:
•
Necesidades de formación
•
Problemas de proveedores
•
Necesidades y mantenimiento de equipos
•
Ambiente de trabajo y la gestión de la infraestructura
Las revisiones del sistema por la Dirección constituyen, en definitiva, el marco
ideal para abrir acciones correctivas de cara a la mejora del servicio. A la vista de la
información presentada, se deben identificar y analizar las disfunciones y
tendencias, establecer planes de acción y asignar responsables. Por ello, se
recomienda elaborar y presentar la información en forma de gráficos, diagramas o
tablas, estructurada de manera que se observen las tendencias.
A continuación se muestra un ejemplo de flujograma del proceso de revisión
por la Dirección.
1.27
La revisión debe incluir la evaluación de las oportunidades de mejora
(considerando la información directa de los principales clientes, los resultados
de estudios de mercado, el análisis de la competencia, etc.) y la necesidad de
efectuar cambios en el SGC (incluyendo la política y los objetivos de la
calidad).
Deben mantenerse registros de las revisiones por la Dirección. Los resultados
de la revisión deben incluir todas las decisiones y acciones adoptadas en
relación con:
•
•
•
La mejora de la eficacia del SGC y sus procesos
La mejora del servicio en relación con los requisitos del cliente
Las necesidades de recursos
La revisión del sistema marca la pauta en cuanto a las necesidades de
cambio y mejoras a promover (en la reunión se habrá examinado y valorado toda la
información vertida por el SGC). Por ello es necesario que se redacte un documento
en el que se presenten los avances o los retrocesos en todas las actividades que
1.28
afectan a la calidad del servicio y, en consecuencia, se marquen las acciones a
emprender con la finalidad de proporcionar un mejor servicio. El acta de revisión del
sistema deberá hacerse llegar a los departamentos y personas adecuadas para que
inicien las acciones oportunas.
En la Unidad 3 en el apartado 3.4. “Elaboración de los procedimientos del
sistema” se muestra un ejemplo de procedimiento para la revisión del sistema por la
Dirección en una organización de transportes.
EJEMPLO DE ACTA DE REVISIÓN DEL SISTEMA POR LA DIRECCIÓN
(http://www.ema-formacion.com/cursos/57/pdf/acta_revision.pdf)
1.29
2.1. GESTIÓN DE LOS RECURSOS.................................................................. 2
2.1.1. PROVISIÓN DE RECURSOS ............................................................... 2
2.1.2. RECURSOS HUMANOS ...................................................................... 3
2.1.3. INFRAESTRUCTURAS ........................................................................ 5
2.1.4. AMBIENTE DE TRABAJO .................................................................... 6
2.2. PRESTACIÓN DEL SERVICIO .................................................................... 7
2.2.1. PLANIFICACIÓN DE LA PRESTACIÓN DEL SERVICIO ..................... 7
2.2.2. PROCESOS RELACIONADOS CON LOS CLIENTES......................... 9
2.2.3. DISEÑO Y DESARROLLO.................................................................. 12
2.2.4. COMPRAS .......................................................................................... 13
2.2.4.1.
¿QUIÉNES SON NUESTROS PROVEEDORES? ...................... 13
2.2.4.2.
¿QUÉ NECESITAMOS? .............................................................. 15
2.2.4.3.
VERIFICACIÓN DEL PRODUCTO/SERVICIO COMPRADO ...... 16
2.2.5. PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO .............................. 16
2.2.5.1.
CONTROL DE LA PRODUCCIÓN Y DE LA PRESTACIÓN DEL
SERVICIO...................................................................................................... 18
2.2.5.2.
VALIDACIÓN DE LOS PROCESOS DE LA PRODUCCIÓN Y DE
LA PRESTACIÓN DEL SERVICIO ................................................................ 19
2.2.5.3.
IDENTIFICACIÓN Y TRAZABILIDAD .......................................... 19
2.2.5.4.
PROPIEDAD DEL CLIENTE........................................................ 20
2.2.5.5.
PRESERVACIÓN DEL PRODUCTO (O SERVICIO) ................... 21
2.2.6. CONTROL DE LOS EQUIPOS DE SEGUIMIENTO Y MEDICIÓN ..... 22
2.3. MEDICIÓN, ANÁLISIS Y MEJORA ............................................................ 23
2.3.1. ¿CUÁL ES EL GRADO DE SATISFACCIÓN DE LOS CLIENTES? ... 24
2.3.2. SEGUIMIENTO Y MEDICIÓN............................................................. 25
2.3.3. CONTROL DEL PRODUCTO NO CONFORME ................................. 28
2.3.4. ANÁLISIS DE DATOS......................................................................... 29
2.3.5. MEJORA ............................................................................................. 30
Unidad 2: Requisitos según ISO 9001 (II)
2.1
2.1. GESTIÓN DE LOS RECURSOS
2.1.1.
PROVISIÓN DE RECURSOS
Para la consecución de los objetivos marcados por la organización es básica
la implicación y buena voluntad del personal, pero también es necesario disponer de
los medios adecuados que faciliten la realización del trabajo y el control del mismo.
Aquí la palabra recurso debe entenderse en un sentido amplio, lo que
equivale a decir que los recursos pueden ser personas (un mecánico, por ejemplo),
infraestructura (un nuevo almacén, tres ordenadores y una impresora láser,
mobiliario de oficina), ambiente de trabajo (orden y limpieza, seguridad), información
(bases de datos), proveedores (contratación de nuevos autónomos o agencias de
transporte) y socios de negocio (servicios de transporte propios combinados con
servicios de almacenamiento cedidos por un socio de negocio), incluso recursos
financieros (dinero del banco para afrontar la compra de un nuevo camión o
remolque).
El apartado 6.1 de la norma pretende que la organización se asegure de que
dispone de los recursos necesarios para mantener y mejorar el SGC y para prestar
el servicio requerido de forma que satisfaga los requisitos de sus clientes. Es
recomendable revisar los recursos con regularidad. Una ocasión idónea es hacerlo
como parte de la revisión del sistema por la Dirección.
2.2
2.1.2.
RECURSOS HUMANOS
En la mayoría de las ocasiones el personal que se incorpora a la organización
no trae consigo las habilidades o los conocimientos suficientes requeridos pero son
incorporados por los valores humanos que se supone que aportarán (y que son
imposibles de adquirir mediante un proceso formativo: la disciplina, la dedicación, la
seriedad, etc.). La organización debe establecer un plan que equipare la formación
de los empleados con el perfil que se necesita para lograr los objetivos propuestos
(en la Unidad 3 en el apartado 3.4. “Elaboración de los procedimientos del sistema”
se muestra un ejemplo de procedimiento de gestión de los recursos humanos).
La organización debe:
1. Determinar la competencia1 necesaria para el personal que ha de
realizar los trabajos que afecten a la conformidad con los requisitos del
producto.
2. Proporcionar formación o tomar otras acciones para lograr la
competencia necesaria.
3. Evaluar la eficacia de las acciones tomadas.
4. Asegurarse de que su personal es consciente de la pertinencia e
importancia de sus actividades y de cómo contribuyen al logro de los
objetivos de la calidad.
5. Mantener los registros apropiados de la educación, formación,
habilidades y experiencia.
En relación al punto 1 mostramos un ejemplo de descripción de puesto de
trabajo en concreto es el puesto de Jefe de Tráfico.
1
Competencia es la característica de una persona, ya sea innata (cualidades y habilidades) o
adquirida (conocimientos y experiencia), que está relacionada con una actuación exitosa en un
puesto de trabajo.
2.3
Regularmente es necesario comparar la experiencia, capacitación y
habilidades del personal con las que la organización necesite para sus actividades
actuales y previsibles. Con esta comparación de la competencia actual con la que se
necesita, se detectarán vacíos que será necesario llenar mediante formación. En el
siguiente archivo adjunto puede verse un flujograma del proceso de formación
(http://www.ema-formacion.com/cursos/57/pdf/proceso_formacion.pdf).
2.4
No basta con limitarse a impartir y registrar la formación sino que también hay
que evaluarla. Es por ello que el proceso de formación debe dejar constancia
documentada de la metodología y los criterios utilizados para la evaluación de la
eficacia de las acciones formativas así como de los resultados obtenidos.
En el caso de que los resultados obtenidos no cumplan con los objetivos de la
formación, será necesario tomar acciones para resolver esta situación y de todo ello
deberá dejarse constancia documental. Por este motivo se aconseja definir la
finalidad y el objetivo de las acciones formativas a realizar para, una vez realizadas,
poder comprobar si se han cumplido.
Se considera válida la evaluación de la eficacia de todas las acciones de
formación que ha recibido una persona en un periodo determinado.
Se considera apropiado impartir una formación general, para incrementar la
conciencia de calidad y motivar la puesta en práctica, y una formación específica
para realizar las tareas asignadas. Se muestra un ejemplo de cómo puede
abordarse esto en el documento ejemplo de procedimiento de sensibilización,
formación
y
competencia
profesional
(http://www.ema-
formacion.com/cursos/57/pdf/procedimiento_sensibilizacion.pdf)
Por
último,
es
necesario
mantener
registros
que
demuestren
qué
competencias y/o que formación tiene un empleado (por ejemplo conducción de
carretillas elevadoras o camiones).
2.1.3.
INFRAESTRUCTURAS
La organización debe determinar, proporcionar y mantener la infraestructura
necesaria para lograr la conformidad con los requisitos del servicio.
Forman parte de la infraestructura las instalaciones, equipos y servicios
necesarios para el funcionamiento de la organización. Esto incluye, cuando sea
aplicable, edificios, espacios de trabajo y servicios asociados; equipos para los
procesos (tanto hardware como software) y servicios de apoyo (transporte,
comunicación o sistemas de información).
2.5
En el transporte tienen especial incidencia los servicios de mantenimiento
preventivo y de respuesta ante averías, incluida la disponibilidad de piezas críticas
que afecten a la capacidad de prestar el servicio en las condiciones previstas. En la
Unidad 3 en el apartado 3.4. “Elaboración de los procedimientos del sistema” se
muestra un ejemplo de procedimiento de mantenimiento de vehículos e instalaciones
para una organización de transporte
2.1.4.
AMBIENTE DE TRABAJO
La organización debe determinar y gestionar el ambiente de trabajo necesario
para lograr la conformidad con los requisitos del servicio.
El término ambiente de trabajo es el conjunto de condiciones bajo las cuales
se realiza un trabajo, incluye factores físicos, ambientales y de otro tipo. Como
ejemplo citar el ruido, la temperatura, la humedad, la iluminación o las condiciones
climáticas.
No se debe confundir el término ambiente con medio ambiente, expresión que
tiene implicaciones de conservación, ecología, etc., debe quedar muy claro que se
pide infraestructura adecuada para la realización del servicio / producto.
Si consideramos que buena parte de nuestra vida transcurre en nuestro lugar
de trabajo, es evidente que todo aquello que nos rodea debe aportarnos una
influencia positiva en nuestra motivación, satisfacción y desarrollo de nuestras
tareas. La creación de un ambiente de trabajo apropiado debe cubrir los siguientes
aspectos:
•
Un sistema de seguridad y de prevención de riesgos laborales
•
Un lugar de trabajo apropiado y un entorno de trabajo ergonómico
•
Lavabos, comedores, vestuarios, etc.
•
Temperatura, grado de humedad, luminosidad, renovación de aire
•
Higiene colectiva, limpieza general, ruido, vibraciones y contaminación
•
El fomento de las relaciones humanas entre el personal
•
Metodologías de trabajo creativas y participativas
2.6
2.2. PRESTACIÓN DEL SERVICIO2
2.2.1.
PLANIFICACIÓN DE LA PRESTACIÓN DEL SERVICIO
Para mantener el funcionamiento de una actividad o de un negocio, alguien,
normalmente la Dirección, debe establecer cómo se va a hacer lo contratado por el
cliente, qué se necesita para cumplir con lo prometido, cómo se va a comprobar o
controlar que efectivamente el servicio o el producto se corresponde con lo solicitado
por el cliente y qué papeles van a demostrar que todo se ha realizado según lo
previsto y se han satisfecho las necesidades del cliente. Esto es la planificación.
2
Recordar que es sinónimo de producto, por lo que en este caso sería aplicable también a la
realización del producto.
2.7
La organización debe planificar y desarrollar los procesos necesarios para la
prestación del servicio. Esta planificación debe presentarse de forma
adecuada para la operativa de la organización, debe ser coherente con los
requisitos de los otros procesos del SGC y, cuando sea apropiado, debe
concretar:
•
•
•
•
Los objetivos de la calidad y los requisitos para el servicio
La necesidad de proporcionar recursos específicos para el servicio y
de establecer procesos y documentos
Las actividades requeridas de verificación, validación, seguimiento,
medición, inspección y ensayo específicas para el servicio así como
los criterios para la aceptación del mismo
Los registros que sean necesarios para proporcionar evidencia de que
los procesos de prestación y el servicio resultante cumplen los
requisitos
La amplitud de la planificación depende de que los servicios que esté
prestando la organización sean:
•
Repetitivos,
•
Orientados a los requisitos contractuales con el cliente,
•
Innovadores, o
•
Una combinación de las características anteriores.
En los casos en que sólo se lleve a cabo una prestación de los servicios de
forma rutinaria y muy repetitivos, la planificación puede llevarse a cabo al mismo
tiempo que se elabore el manual y los documentos de calidad y posteriormente
hacer referencias a la documentación asociada.
Si la naturaleza de la organización no se presta al enfoque rutinario
anteriormente descrito, sería necesaria una planificación independiente para cada
pedido u orden.
En este apartado, también es necesario hacer mención a la planificación de
nuevos servicios que no se estén realizando hasta el momento. En este caso, dicha
planificación deberá asegurar el cumplimiento de todos los requisitos anteriores.
2.8
2.2.2.
PROCESOS RELACIONADOS CON LOS CLIENTES
Se debe asegurar la comprensión y la capacidad de cumplir los requisitos del
cliente. El pedido de un cliente es un desencadenante de la actividad de una
organización y también una causa potencial de insatisfacciones y éstas pueden
motivar la pérdida parcial o total del cliente.
El cliente nunca obtendrá el servicio esperado a menos que la organización
que realiza el servicio comprenda lo que se le está pidiendo (además de leer el
pedido en relación con lo que la organización vende).
Puede que el cliente no tenga siempre razón, pero siempre es cliente. Las
organizaciones deben realizar una propuesta formal al cliente para que la revise y la
acepte ya que es la oportunidad de intercambiar pareceres y ajustar los
compromisos y, evidentemente, evitar sorpresas desagradables por ambas partes.
La revisión de lo que pide o quiere el cliente no se refiere sólo a los contratos que se
firman por ambas partes, sino que incluye el día a día, es decir, a cualquier pedido
que se reciba en la organización.
La organización debe determinar:
•
•
•
•
3
Los requisitos especificados por el cliente, incluyendo los requisitos
para las actividades de entrega y las posteriores a la misma3
Los requisitos no establecidos por el cliente pero necesarios para la
adecuada prestación del servicio
Los requisitos legales y reglamentarios relacionados con el servicio4
Cualquier requisito adicional determinado por la propia organización
Las actividades posteriores a la entrega del producto incluyen, por ejemplo, acciones cubiertas por
la garantía, obligaciones contractuales como servicios de mantenimiento y servicios suplementarios,
como el reciclaje o la disposición final (la postventa es un requisito de la norma).
4
La organización debe detectar la legislación que ha de cumplir, poder acceder a ella, conocer los
requisitos que son de aplicación en cada servicio y mantener los registros que evidencien que han
sido considerados como datos de entrada del proceso correspondiente.
2.9
Las órdenes cursadas por escrito o en formato electrónico, como los que se
reciben por correo o fax pueden facilitar un registro permanente de los detalles del
servicio solicitado. En los casos en que se reciban las órdenes por teléfono o
verbalmente, deben tomarse medidas especiales para registrar y confirmar las
órdenes. Será necesario disponer de métodos para atender dichas órdenes. He aquí
dos ejemplos:
•
Una forma de atender las órdenes telefónicas consiste en facilitar un bloc
o formulario para que quien reciba dichas orden registre los detalles de la
misma y se los lea al cliente solicitando su confirmación.
•
Otra forma es introducir directamente las especificaciones de la orden en
el sistema informático solicitando confirmación y guardando la información
directamente en el sistema.
Antes de comprometerse a proporcionar un servicio al cliente5, la
organización debe revisar los requisitos relacionados con servicio y debe
asegurase de que
•
•
•
Están definidos los requisitos del servicio6,
Están resueltas las diferencias existentes entre los requisitos del
contrato o pedido y los expresados previamente, y
La organización tiene capacidad para cumplir con los requisitos
definidos.
Deben mantenerse registros de los resultados de la revisión y de las acciones
originadas por la misma7. Cuando se cambien los requisitos del servicio, la
organización debe asegurase que la documentación pertinente sea
modificada y de que el personal correspondiente sea consciente de los
requisitos modificados.
5
Por ejemplo mediante envío de ofertas, aceptación de contratos o pedidos, aceptación de cambios,
etc.
6
En algunas situaciones, tales como las ventas por Internet, no resulta práctico efectuar una revisión
formal de cada pedido. En su lugar, la revisión puede cubrir la información pertinente del producto,
como son los catálogos o el material publicitario. Cuando el cliente no proporcione una declaración
documentada de los requisitos, la organización debe confirmar los requisitos del cliente antes de la
aceptación.
2.10
En la revisión del pedido la comunicación lo es todo y una vez realizado el
servicio la información que el cliente revele acerca de su satisfacción es crucial para
la mejora del servicio. Las personas que están en contacto con el cliente
(telefonistas, comerciales, conductores, etc.), deben asumir esta responsabilidad de
transmitir a la organización qué debemos mantener o cambiar en la organización.
Por otro lado en algunas organizaciones de servicios, como por ejemplo
ocurre en algunas de transportes, el plazo de tiempo entre la solicitud de un servicio
y la realización de éste es muy corto, a veces de pocas horas. Por ello las personas
que captan la solicitud del cliente y le hablan del servicio y del precio asociado
deben estar muy preparadas y tener un conocimiento profundo de la organización y
de los servicios que ofrece.
La organización debe determinar e implementar disposiciones eficaces para la
comunicación con los clientes, relativas a:
•
•
•
La información sobre el servicio8
Las consultas, contratos o atención de pedidos, incluyendo las
modificaciones
La retroalimentación del cliente, incluyendo sus quejas
La necesidad de establecer vías eficaces de comunicación con el cliente
aparece como requisito obligatorio en la norma y éstas deben ser de doble dirección,
para facilitar la retroalimentación por parte del cliente, mediante la cual se pueden
introducir cambios en el servicio prestado, incluyendo las sugerencias, quejas,
reclamaciones y otro tipo de manifestaciones del cliente.
7
El registro de la revisión puede consistir simplemente en una anotación incluida en la orden con una
casilla que pueda ser cumplimentada junto con la firma del revisor y fecha.
8
Incluye las encuestas, las sugerencias reclamaciones y quejas, la información estática y
cuestionarios interactivos en Internet, las memorias y catálogos de la organización… por parte del
cliente, mediante la cual se pueden introducir cambios en el servicio prestado, incluyendo las
sugerencias, quejas, reclamaciones y otro tipo de manifestaciones del cliente.
2.11
Uno de los problemas más comunes a que nos enfrentamos es la falta de
comprensión en relación a lo que se ha pedido. Una buena comunicación con el
cliente resulta esencial para aclarar malentendidos. En los casos en que sea posible,
deberían desarrollarse procesos de comunicación y nombrar a alguien como
interlocutor con los clientes, para identificar y resolver los problemas que puedan
presentarse. En la Unidad 3 en el apartado 3.4. “Elaboración de los procedimientos
del sistema” se presenta un ejemplo de un procedimiento de gestión de ofertas para
una organización de transporte, incluido el diagrama de flujo del proceso comercial.
2.2.3.
DISEÑO Y DESARROLLO
En general las organizaciones dedicadas a servicios no realizan diseño sino
planificación de sus servicios. En consecuencia, para ellas este requisito de la norma
no tiene incidencia.
Sin embargo, hay casos en los que una organización debe incluir el diseño en
su SGC. Las organizaciones que incluyan el diseño entre sus actividades deben
verificar que el diseño (rutas, por ejemplo) cumple los requisitos de entrada y
validarlo (confirmar que el servicio resultante es capaz de satisfacer los requisitos
especificados). Esto incluye la capacidad (número de vehículos por ruta), el tiempo
de recorrido en función del estado y condiciones de señalización de la vía, etc.
2.12
Las organizaciones que realicen diseño de productos/servicios, deberán:
•
•
•
•
•
•
•
Planificar y controlar el diseño y desarrollo
Determinar los elementos de entrada relacionados con los requisitos,
revisarlos y mantener registros
Proporcionar los resultados del diseño y desarrollo de forma que
permitan la verificación respecto a los elementos de entrada y
aprobarlos antes de su liberación9
Realizar, en las etapas adecuadas, revisiones sistemáticas y mantener
registros de acuerdo con lo planificado
Verificar, de acuerdo con lo planificado, y mantener registros para
asegurarse de que los resultados del diseño y desarrollo cumplen los
requisitos
Validar el diseño y desarrollo y mantener registros para asegurarse de
que el producto/servicio resultante es capaz de satisfacer los requisitos
para su aplicación especificada
Identificar y mantener registros de los cambios del diseño y desarrollo
La revisión es para testear que lo hecho cumple la instrucción dada, la
verificación comprueba que el producto o servicio tiene la funcionalidad que se
espera y la validación por el usuario o el personal de control de calidad se registra
por separado o simultáneamente.
Los productos por ser tangibles deben cuidarse de rotura o deterioro. Sea en
tránsito, en almacén o en la entrega debe preservarse el producto. La forma en que
se preserva debe indicarse en un documento del sistema.
2.2.4.
COMPRAS
2.2.4.1. ¿Quiénes son nuestros proveedores?
En la compra existen riesgos de equivocación por lo que el comprar es una
actividad que necesita ser bien conducida. Si la decisión que se toma no es la
adecuada, la calidad del servicio de la organización puede verse seriamente
afectada. A la hora de elegir un proveedor se plantean tres reflexiones importantes:
•
9
¿obtendremos lo que realmente necesitamos?
Autorización para proseguir con la siguiente fase de un proceso.
2.13
•
¿dará el proveedor lo que promete?
•
¿su nivel de calidad se mantendrá mientras dure la relación con él?
La organización debe asegurarse de que el producto/servicio adquirido cumple
los requisitos de compra especificados10. La organización debe seleccionar,
evaluar y reevaluar los proveedores de acuerdo con criterios que determinen la
capacidad de los proveedores para suministrar productos/servicios acordes con
los requisitos de la organización. Deben mantenerse registros de los resultados
de las evaluaciones y de cualquier acción que se derive de las mismas.
La organización debe revisar cada uno de los proveedores de su listado
contable y hacerse la pregunta ¿si falla, repercutirá en el servicio? Los proveedores
a controlar serán aquellos que por un fallo o desconocimiento o por cualquier otra
causa no realicen bien su trabajo o lo que se esperaba de ellos y eso pueda acabar
afectando a la calidad del servicio que ha de garantizar el SGC de la organización.
La evaluación previa de proveedores proporciona a la organización una lista
de referencia de proveedores capaces de suministrar a tiempo y en las condiciones
de calidad especificadas, a la cual podrá recurrir para aprovisionarse. Esta
información le permitirá reaccionar con rapidez ante cualquier situación imprevista
manteniendo sus objetivos de calidad.
En general, no existe un método que sea más adecuado que otro para
realizar la evaluación. Cada organización deberá escoger el que mejor se adapte a
sus necesidades, teniendo en cuenta, entre otras cosas su nivel de exigencia en
calidad o el grado de conocimiento que la organización tenga de un determinado
proveedor. Entre los distintos mecanismos para realizar la evaluación hay que
destacar:
•
Realización de auditorías (denominadas de segunda parte) en la sede del
proveedor para analizar todos los puntos que sean críticos, con el grado
de profundidad necesario para asegurar los niveles de calidad de la
10
El tipo y alcance del control aplicado al proveedor y al producto/servicio adquirido debe depender
del impacto del producto/servicio adquirido en la posterior prestación del servicio final.
2.14
organización. Se aplica a la evaluación de nuevos proveedores, sin
referencias.
•
Estudio de los registros históricos de un proveedor para comprobar si
existe un equilibrio en sus parámetros de calidad. Se emplea con
suministradores que mantienen una relación de largo tiempo con la
organización, y con los que existe un cierto nivel de confianza.
•
Aplicación de una calidad concertada, mediante la cual la organización
establece con su proveedor de una forma clara y precisa, incluso de forma
contractual, los requisitos de calidad a cumplir.
•
Certificación (por ejemplo, ISO 9001) obtenida a través de una entidad
certificadora acreditada.
•
Pedido o servicio de prueba mediante el cual se analiza la calidad del
servicio / producto suministrado por el proveedor para establecer la
aceptabilidad de los productos y servicios suministrados.
sistema” se muestra un ejemplo de procedimiento para la selección y evaluación de
proveedores.
2.2.4.2. ¿Qué necesitamos?
La organización debe asegurarse de la adecuación de los requisitos de
compra especificados antes de comunicárselos al proveedor. La información
de las compras debe describir el producto/servicio a comprar, incluyendo,
cuando sea adecuado, requisitos de la aprobación del producto/servicio,
requisitos de la calificación del personal y requisitos del SGC.
La organización debe controlar lo que compra. Por una parte, para pagar sólo
por aquello que le haya sido útil. Y por otra, porque si un fallo provoca el
incumplimiento de los acuerdos con un cliente o su insatisfacción, la organización
puede perder más que el valor intrínseco de lo comprado. Por lo tanto, las
instrucciones de compra deberían describir con absoluta claridad lo que se quiere.
Las instrucciones se transmiten en forma de pedido escrito. Hay que recordar que
las instrucciones dadas por teléfono pueden ser malinterpretadas por el proveedor,
por lo que se deberían tomar precauciones para cerciorarse de que las instrucciones
sean entendidas.
2.15
Independientemente de que el pedido se haya realizado de forma escrita u
oral, podría resultar útil conservar un registro de lo que se pidió, de modo que se
pueda confirmar que se ha recibido lo que se solicitó.
sistema” se muestra un ejemplo de procedimiento para la gestión de compras.
2.2.4.3. Verificación del producto/servicio comprado
La organización debe establecer e implementar la inspección u otras
actividades necesarias para asegurarse de que el producto/servicio comprado
cumple los requisitos de compra especificados11.
De esta inspección debería existir evidencia documental, de forma que se
asegure que el producto o servicio comprado corresponde a lo pedido. La mayoría
de las organizaciones tienen alguna forma de seguimiento de las compras, que va
desde una simple comprobación de que lo que se entrega es lo que se pidió, hasta
el desplazamiento a las instalaciones del proveedor para comprobar o inspeccionar
lo que se haya pedido (por ejemplo la compra de un camión).
Dependiendo de la importancia de los productos y servicios prestados la
organización deberá decidir el tipo y el alcance apropiado de sus actividades de
verificación (comprobaciones, inspecciones o pruebas).
2.2.5.
PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO
La organización puede mejorar el éxito en su negocio controlando la
producción y prestación de los servicios que realiza. La clave para que los clientes
confíen en que su pedido o solicitud se va a elaborar de manera correcta es
mostrarles que, efectivamente, existe ese control. Pero, ¿cómo se puede demostrar
que esos controles se planifican y se aplican de forma eficiente? Los SGC proponen
11
Cuando la organización o su cliente quieran llevar a cabo la verificación en las instalaciones del
proveedor, la organización debe establecer en la información de compra las disposiciones para la
verificación pretendida y el método para la liberación del producto.
2.16
diversas herramientas para mantener la producción o prestación de un servicio bajo
control:
•
Unas claras especificaciones del servicio a realizar ayudarán a establecer
criterios sobre la conformidad o no de dicho servicio.
•
Unas instrucciones de trabajo precisas ayudarán a la buena realización de
tareas importantes.
•
Un equipo apropiado facilitará la consecución de los objetivos de la tarea o
proceso, mientras que la falta del mismo obligará a un sobreesfuerzo del
personal que a la larga causará desmotivación y desgana por el trabajo.
•
El seguimiento y la medición de los procesos para saber si hemos de
mantener el método de trabajo o debemos corregirlo (el transporte, ¿llegó
a tiempo?, ¿cómo evolucionan mis incidencias o reclamaciones?)
Y de cara al funcionamiento interno de la organización ¿qué se persigue con
todo lo anterior? Aprovechando un símil del mundo del motor: aumentar la potencia
o, en otras palabras, mejorar la eficacia (incrementar la capacidad de la organización
para dar respuesta a más servicios o productos con los mismos recursos) y disminuir
el consumo de combustible, es decir, mejorar la eficiencia (hacerlo con menos fallos,
menos repeticiones, menos gasto de tiempo, en definitiva, menos coste) del motor
(la organización). En términos económicos: aumentar la productividad general de la
organización.
Algunas ideas que en este sentido puede seguir la organización para
aumentar la eficacia y la eficiencia consisten en:
•
Mejorar la infraestructura: vehículos, almacenes, oficinas, informática, etc.
•
Mejorar la comunicación interna
•
Mejorar la relación con los proveedores que nos interesen, seleccionar los
adecuados
•
Establecer indicadores y métodos de seguimiento
•
Procedimientos e instrucciones de trabajo con hincapié en la prevención
de errores o problemas
•
La formación del personal
2.17
2.2.5.1. Control de la producción y de la prestación del servicio
La organización debe planificar y llevar a cabo la producción y la prestación del
servicio bajo condiciones controladas, incluyendo, cuando sea adecuado:
•
•
•
•
•
•
La disponibilidad de información que describa las características del
servicio
La disponibilidad de instrucciones de trabajo, cuando sea necesario
La disponibilidad de personal cualificado y el uso del equipo apropiado
La disponibilidad y uso de dispositivos de seguimiento y medición
La implementación del seguimiento y de la medición
La implementación de actividades de liberación, entrega y posteriores a
la entrega
Es necesario identificar todos los procesos que afectan a la calidad de los
servicios y asegurarse de que existan los controles apropiados que permitan cumplir
con los requisitos del cliente. Para ello se necesitan instrucciones de trabajo
claramente comprensibles que faciliten la información necesaria para garantizar que
los servicios prestados se ajusten a los requisitos especificados por el cliente.
No obstante, hay que dejar claro que no es necesario redactar un documento
que contenga todos los detalles que un operario competente deba conocer. Por
ejemplo, no es necesario describir a un conductor cualificado de una carretilla
elevadora cómo manejar dicha máquina. Si el operario no puede hacerlo, la
respuesta no estriba en ofrecer instrucciones escritas, sino formación. Sin embargo,
el procedimiento podría detallar las disposiciones para apilar la mercancía, las
restricciones de manipulación y el mantenimiento.
El control de las operaciones también exige que se garantice que el equipo
sea el idóneo para su fin y que no haya problemas derivados de las características
de la zona de trabajo. En la Unidad 3 en el apartado 3.4. “Elaboración de los
procedimientos del sistema” se muestra un ejemplo de procedimiento para el control
de los servicios de transporte.
2.18
2.2.5.2. Validación de los procesos de la producción y de la prestación
del servicio
La organización debe validar los procesos12 de prestación del servicio en los
que el resultado no pueda verificarse mediante actividades de seguimiento o
medición posteriores. Esto incluye cualquier proceso en el que las deficiencias
se hagan aparentes únicamente después de que se haya prestado el servicio.
La validación debe demostrar la capacidad de estos procesos para alcanzar
los resultados planificados.
En el caso de organizaciones de transporte, como el servicio prestado es
instantáneo, lo que no permite una inspección previa, es necesario asegurarse que
el servicio prestado cumple con los requisitos del cliente. Por ejemplo, para el
transporte de mercancías ADR, es necesario verificar que tanto el vehículo como el
conductor cumplen con los requisitos exigibles a nivel reglamentario para asegurar
que el transporte se va a realizar con éxito.
2.2.5.3. Identificación y trazabilidad
La organización debe identificar el estado de prestación del servicio con
respecto a los requisitos de seguimiento y medición. Cuando la trazabilidad
sea un requisito, la organización debe controlar y registrar la identificación
única del servicio.
La identificación del estado del producto con respecto a los requisitos de
seguimiento y medición se debe realizar a través de toda la realización del producto.
De lo que se trata es de seguir la pista a lo que se está haciendo. La
trazabilidad es la capacidad para seguir la historia, la aplicación o la localización de
todo aquello que está bajo examen. Pueden servir de soporte las hojas de ruta, los
registros de entradas y salidas, los registros de ubicación del producto en almacén,
las etiquetas identificativas, etc.
Como
decimos,
la
trazabilidad
permite
conocer
el
estado
del
Servicio/Producto (S/P) durante su producción, en los diferentes momentos de la
12
Demostrando su capacidad para alcanzar los resultados planificados.
2.19
construcción o realización del S/P, para eso el S/P debe poder identificarse en la
etapa inicial de su realización/confección, en la fase media y luego de haberse
terminado de hacer. Otro ejemplo de trazabilidad lo tenemos en una línea de
ensamblaje de coches. Al inicio tenemos un chasis al que se le coloca un motor,
luego se monta la carrocería, después se colocan aditamentos de control. En un
momento el coche debe ser probado en la planta y luego almacenado. Este proceso
constructivo debe ser trazable, para eso se registra: etapa, operador, actividad y
estado de la fase-etapa. Cuando suceda un fallo, se puede determinar quién se
encargó de la etapa que es protagonista del fallo o suceso no conforme.
La organización debe preguntarse el grado de importancia que tiene el hecho
de poder reconstruir la historia de un servicio: quién y cuando realizó un determinado
servicio, que ruta siguió, donde recaló, etc. En muchas organizaciones el número de
albarán o el número de expedición es el vínculo entre todas las fases de un servicio
y representa el dato clave a la hora de extraer información del sistema informático.
La norma exige la trazabilidad sólo cuando es un requisito del cliente pero,
incluso en el caso de que no sea un requisito específico del cliente, ésta resulta una
herramienta de control más que recomendable.
2.2.5.4. Propiedad del cliente
La organización debe identificar, verificar, proteger y salvaguardar los bienes
que son propiedad del cliente13 suministrados para su utilización o
incorporación dentro del producto. Cualquier pérdida, deterioro o falta de
adecuación al uso de los bienes propiedad del cliente debe registrarse y ser
comunicada al cliente.
De lo que se trata es de cuidar lo que entregue el cliente. Trasladar una
mercancía de un lugar a otro, en el tiempo debido y con la condición de que llegue
en el mismo estado con el que salió de origen es equivalente a la especificación
13
La propiedad del cliente incluye la propiedad intelectual y los datos personales. Los datos
personales se han convertido en un capital o en motivo de transacciones delictivas. Cuidar y
mantener en reserva los datos del cliente es una obligación.
2.20
general de un servicio de transporte, incluyendo desde una organización de
mudanzas hasta una de transporte de residuos y a las organizaciones pequeñas y
grandes, con o sin almacenes.
El cliente cede unos bienes de su propiedad para que la organización de
transporte le añada un valor en forma de servicio consistente en llevarlo hasta el
destino previsto. No se puede disponer de la mercancía ni manipularla con
discrecionalidad sino que se debe tener el máximo cuidado con ella hasta su
entrega. Es importante que, antes de hacerse cargo, el transportista revise la
mercancía (idoneidad y estado del embalaje, disposición de la carga, etc.) y anote
cualquier posible anomalía.
2.2.5.5. Preservación del producto (o servicio)
La organización debe preservar el producto (y de las partes constitutivas del
mismo) durante los procesos interno (incluidas la identificación, la
manipulación, el embalaje, el almacenamiento, la protección), hasta la entrega
en el destino previsto.
En los registros pertinentes se debe indicar si la mercancía requiere algún tipo
especial de manipulación, de precauciones respecto al agrupamiento de carga, de
condiciones especiales de temperatura o humedad, etc.
La organización debe poner todos los medios necesarios para evitar que
durante el tiempo que la mercancía está bajo su custodia, ésta sufra algún percance
por ligero que sea.
Es necesario que examine sus operaciones para determinar hasta qué punto
se necesitan procedimientos especiales de manipulación, almacenamiento, embalaje
y entrega (y hasta que extremo es necesario documentarlas).
2.21
2.2.6.
CONTROL DE LOS EQUIPOS DE SEGUIMIENTO Y
MEDICIÓN
La organización debe determinar el seguimiento y medición a realizar (y con
qué dispositivos) para proporcionar la evidencia de la conformidad del producto
o servicio realizado con los requisitos determinados, y debe establecer los
procesos para asegurarse de que el seguimiento y la medición pueden
realizarse y se realizan de una manera coherente con los requisitos al efecto14.
Además, la organización debe evaluar y registrar la validez de los resultados
de las mediciones anteriores cuando detecte que el equipo no está conforme
con los requisitos. La organización debe tomar las acciones apropiadas sobre
el equipo y sobre cualquier producto/servicio afectado.
Deben mantenerse registros de los resultados de la calibración y la verificación.
En una organización de transportes este requisito (origen de quebraderos de
cabeza en la industria), en general, se reduce a tener las revisiones del tacógrafo
realizadas, por supuesto, en un taller homologado y a la calibración / verificación de
las básculas cuando las tarifas de los servicios prestados estén en función del peso
de la mercancía transportada.
Además, la organización debe definir las medidas a verificar (por ejemplo,
peso de las mercancías que entran), identificar los equipos de medida y seguimiento
necesarios (básculas, etc.), calibrarlos y ajustarlos a intervalos adecuados,
protegerlos de desajustes, verificar la validez de las calibraciones, implantar
acciones correctivas cuando un equipo esté fuera de calibración, etc. En su caso,
también debe verificar la validez de las encuestas, el software utilizado para el
seguimiento y medida, etc.
Conviene aclarar que calibrar es equiparar la medida de una herramienta de
medición con un patrón oficial y verificar es probar (una o varias veces) que la
medida que se obtiene es fiable.
14
Cuando se utilicen programas informáticos para actividades de seguimiento y medición de los
requisitos especificados, debe confirmarse su capacidad para satisfacer su aplicación prevista, tanto
antes de iniciar su utilización y cuantas veces sea preciso posteriormente.
2.22
Para proporcionar un control de calidad del producto y del servicio, la
organización debe identificar sus procesos principales, ya que éstos influyen
significativamente en la calidad de los productos que ofrece una organización. Los
procesos principales suelen incluir a la mayoría de los procesos que lleva a cabo
una organización, por lo que deberán planearse y ejecutarse de manera uniforme y
controlada. Para lograr este control es necesario documentar exactamente el modo
en que debe llevarse a cabo un proceso y, a su vez, los empleados deben utilizar
esta documentación para poner en marcha el proceso cumpliendo con los
mecanismos aprobados. Además, también deberán identificarse las características
importantes del producto, utilizarse los equipos apropiados y supervisar y medir el
funcionamiento de estos equipos.
2.3. MEDICIÓN, ANÁLISIS Y MEJORA
2.23
2.3.1.
¿CUÁL ES EL GRADO DE SATISFACCIÓN DE LOS
CLIENTES?
La organización debe planificar e implementar15 los procesos de seguimiento,
medición, análisis y mejora para:
•
•
•
Demostrar la conformidad con los requisitos del producto
Asegurarse de la conformidad del SGC
Mejorar continuamente la eficacia del SGC
La evaluación de la satisfacción del cliente proporciona una poderosa
herramienta de gestión y asegura el incremento de los beneficios. Por tanto, es
necesario que las organizaciones inviertan en conocer y mejorar los aspectos que
más preocupan a sus clientes.
La norma ISO 9001 requiere que la organización realice un seguimiento de la
percepción que tengan sus clientes acerca de cómo ha satisfecho las necesidades y
expectativas (explícitas o implícitas). Cada organización debe determinar qué
métodos son los más acordes con su operativa para obtener y utilizar dicha
información.
El seguimiento de la percepción del cliente puede incluir la obtención de
elementos de entrada de fuentes como las encuestas de satisfacción del cliente, los
datos del cliente sobre la calidad del producto entregado, las encuestas de opinión
del usuario, el análisis de la pérdida de negocio, las felicitaciones, las declaraciones
de garantía, los informes de los comerciantes. Es injustificada la utilización de
encuestas como única herramienta para la captación de la percepción del cliente y
que poco o nada aporta a la mejora del sistema.
Este seguimiento debe realizarse de forma continua, ya que la percepción que
de su rendimiento tengan sus clientes cambiará a lo largo del tiempo. Los resultados
15
Comprende la determinación de los métodos aplicables (incluyendo las técnicas estadísticas) y el
alcance de su utilización.
2.24
del seguimiento de la satisfacción deberían ser tratados en la revisión del sistema
por la Dirección y en las actividades de mejora continua para identificar e
implementar aquellos cambios que mejoren la relación con los clientes.
sistema” se muestra un ejemplo de procedimiento y del flujograma para la
evaluación de la satisfacción de los clientes.
2.3.2.
SEGUIMIENTO Y MEDICIÓN
Los SGC cambian con el tiempo: se introducen mejoras en los procesos, los
equipos son sustituidos, se producen cambios en los mercados y cambian las
expectativas de los clientes.
Los sistemas están vivos y la documentación debe reflejar dichos cambios.
Los procedimientos del sistema no se modifican porque ya no gusten, sino porque
tienen que adaptarse a los nuevos requerimientos. Para que el SGC funcione
eficazmente requiere una especie de mantenimiento preventivo, que llamamos
auditoría interna.
Una auditoría interna no es más que la comprobación del grado de
implantación de los procedimientos del SGC y la investigación del porqué un
procedimiento se lleva a cabo o no ¿fuimos demasiado ambiciosos a la hora de
redactar el procedimiento? ¿hay un descuido y falta de motivación por parte del
personal?, ¿se ha hecho un seguimiento de los objetivos de calidad?, ¿se han
iniciado acciones de mejora?, ¿se ha notado un mayor control sobre la
organización? Las auditorías internas16 hacen que el sistema funcione y se
mantenga vivo.
16
Consultar el apartado 4.7. “ISO 19011:2002” para una orientación sobre la realización de auditorías
internas.
2.25
A intervalos planificados, la organización debe llevar a cabo auditorías
internas para determinar si el SGC:
•
•
Se ha establecido y se mantiene de manera eficaz
Es conforme con la propia planificación de la prestación del servicio,
con los requisitos de ISO 9001 y con los requisitos del SGC establecido
por la organización
La organización debe planificar un programa de auditorías tomando en
consideración el estado y la importancia de los procesos y las áreas a auditar,
así como los resultados de auditorías previas. Se deben definir los criterios de
auditoría, el alcance de las mismas, su frecuencia y metodología. Los
auditores internos no deben auditar su propio trabajo.
No debe dejarse de lado que la formación y la habilidad de los auditores
internos es la clave para que la auditoría consiga sus fines y no represente un mero
trámite. Han de conocer perfectamente las metas del sistema y han de abandonar el
papel de revisores para convertirse en personas que ayuden activamente a mejorar
el sistema. Deben tener la competencia necesaria y su selección y la realización de
las auditorías deben asegurar la imparcialidad del proceso de auditoría.
La organización debe establecer un procedimiento documentado para definir
las responsabilidades y requisitos para la planificación y realización de
auditorías, para informar de los resultados y para mantener los registros.
La Dirección responsable del área que esté siendo auditada debe asegurarse
de que se realizan las correcciones y se toman las acciones correctivas17
necesarias sin demora injustificada para eliminar las no conformidades
detectadas y sus causas.
Las actividades de seguimiento deben incluir la verificación de las acciones
tomadas y el informe de los resultados de la verificación.
sistema” se muestra un ejemplo de procedimiento y del flujograma para la
realización de auditorías internas.
17
Una corrección es cualquier acción tomada para eliminar una no conformidad detectada, mientras
que una acción correctiva pretende eliminar la/s causa/s de la no conformidad. Una corrección puede
realizarse junto con una acción correctiva. Cuando se corrige un servicio no conforme, debe
someterse a una nueva verificación para demostrar su conformidad con los requisitos.
2.26
En una organización de transportes existen muchas fases y puntos en los
cuales se puede dejar pasar por alto un error o una mala gestión o planificación del
transporte. Es, por tanto, necesario establecer una serie de pautas a la hora de
recoger, clasificar, preparar, trasladar y entregar la mercancía. El proceso de
inspección se puede considerar como el último recurso de un SGC y es una lógica
consecuencia de la preocupación por reducir la posibilidad de que algo salga mal.
El reto es acertar en cuándo y dónde se deben realizar las inspecciones o qué
se va a inspeccionar y cómo. Las auditorías internas, por su parte, confirmarán que
el trabajo se está desarrollando realmente de acuerdo a lo planificado.
La organización debe aplicar los métodos apropiados para el seguimiento y,
cuando sea aplicable, la medición de los procesos del SGC. Estos métodos
deben demostrar la capacidad de los procesos para alcanzar los resultados
planificados. Cuando no se alcancen dichos resultados, deben llevarse a cabo
correcciones y acciones correctivas, según sea conveniente, para asegurarse
de la conformidad del servicio.
Para ello deberían estar documentalmente definidos:
•
La fuente de información
•
La periodicidad del seguimiento
•
Las responsabilidades
•
Los métodos de análisis de los datos obtenidos
Para poder definir adecuadamente los métodos para el seguimiento de los
procesos del SGC, es necesario que se defina previamente la finalidad del proceso.
De esta forma, el indicador deberá asegurar que el proceso cumple dicha finalidad.
El mapa de procesos de la organización debe identificar todos los procesos, aunque
sólo es exigible el seguimiento y medición de los procesos que abarcan los
requisitos del capítulo 7 de la norma.
Para recordar los conocimientos sobre este tema remitimos al lector al
tratamiento que se realiza sobre la gestión de los indicadores en la Unidad 5 del
Módulo 2.
2.27
En las etapas apropiadas del proceso de prestación del servicio, según la
planificación de éste, la organización debe medir y hacer un seguimiento de
las características del servicio para verificar que se cumplen los requisitos del
mismo. Debe mantenerse evidencia de la conformidad con los criterios de
aceptación18.
Los registros deben indicar qué persona acusa recibo de la mercancía o
autoriza la finalización de la prestación del servicio. La prestación del servicio
no debe darse por finalizada hasta que se hayan completado
satisfactoriamente las disposiciones planificadas, a menos que sea aprobada
de otra manera por una autoridad pertinente y, cuando corresponda, por el
cliente.
2.3.3.
CONTROL DEL PRODUCTO NO CONFORME
Ejemplos típicos de incidencias y reclamaciones los constituyen los retrasos
en
la
entrega
y/o
recogida,
mercancía
documentada
y
no
expedida,
bultos/expediciones con destino equivocado, mercancía dañada, etc. En transporte y
almacenaje, un servicio no conforme podría tener su origen en el uso de un equipo
defectuoso o en condiciones deficientes de mantenimiento. ¿Qué consecuencias
pueden esperarse de un mantenimiento poco efectivo de vehículos y almacenes?
La organización debe contemplar la posibilidad de que se produzcan errores,
sea por fallos propios o por circunstancias ajenas. Por lo tanto es preciso decidir la
manera en que éstos serán tratados y tener claro que la primera consideración ante
un fallo o problema en un servicio siempre debe ser el cliente y el efecto que el
problema puede producir en su relación con la organización. Para el tratamiento de
los servicios no conformes es necesario:
18
•
Identificar, registrar (a efectos estadísticos) y evaluar el problema
•
Adoptar las acciones necesarias para resolver el problema
•
Informar a los responsables o funciones afectados y, si procede, al cliente
Seguir y medir son dos tareas para la calidad. Seguir para comprobar en el curso productivo y
observar que se cumple lo prefijado. Medir es determinar el grado de efectividad en la funcionalidad.
2.28
La organización ha de determinar quién analiza y quién se encarga de dar
una solución a un servicio no conforme y ha de disponer de una sistemática para
garantizar que las incidencias y reclamaciones que se dan en el desarrollo de los
servicios se tratan y resuelven de forma satisfactoria. Incluso en un contexto de
calidad total, no bastaría con aplicar soluciones y comprobar que la medida ha sido
efectiva. Una llamada al cliente informándole del problema ocurrido, del remedio
aplicado y del resultado previsto representa una actuación honesta que contribuirá a
reducir el impacto del error.
La organización debe establecer un procedimiento documentado para definir
los controles, las responsabilidades y autoridades relacionadas con el
tratamiento del producto / servicio no conforme.
Cuando se detecte una no conformidad (incumplimiento de algún requisito) en
la prestación de un servicio, la organización debe tomar las acciones
apropiadas respecto a los efectos, o efectos potenciales, de la no
conformidad.
La organización debe tratar las no conformidades:
•
•
•
•
Tomando acciones para eliminar la no conformidad detectada y/o
Autorizando su uso, liberación o aceptación bajo concesión por una
autoridad pertinente y, cuando sea aplicable, por el cliente
Tomando acciones para impedir su uso o aplicación originalmente
previsto
Tomando acciones apropiadas para los efectos, o efectos potenciales,
de la no conformidad cuando se detecta un producto no conforme
después de su entrega o cuando ya ha comenzado su uso
Se deben mantener registros de la naturaleza de las no conformidades y de
cualquier acción tomada posteriormente, incluyendo las concesiones que se
hayan obtenido.
sistema” se muestra un ejemplo de un procedimiento para el control de los servicios
no conformes.
2.3.4.
ANÁLISIS DE DATOS
Las acciones de mejora requieren el análisis de información, pero no de toda
la que se dispone en la organización: sólo es necesaria para la mejora continua la
2.29
relacionada con la satisfacción del cliente y con el funcionamiento del proceso del
producto o del servicio.
Una referencia útil para analizar las mejoras proporcionadas por el sistema de
la calidad, y para fijar objetivos o indicadores de calidad, es la contabilidad de los
costes de la no calidad. En estos costes se deben incluir los costes debidos a
incidencias/reclamaciones con las mercancías (cargos por pérdida o daño), a la falta
de puntualidad en las entregas (cargos por demoras o repetición del transporte), a
los tiempos, etc.
Este planteamiento requiere valorar los informes de no conformidad o de
incidencias y reclamaciones y llevar un control estadístico de la tendencia de estos
costes. Puede parecer un proceso tedioso pero sin duda aporta una información muy
valiosa.
La organización debe determinar, recopilar y analizar los datos apropiados
para demostrar la idoneidad y la eficacia del SGC y para evaluar dónde
puede realizarse la mejora continua de la eficacia del SGC. El análisis de
datos (incluidos los datos del seguimiento y medición y los obtenidos de
cualesquiera otras fuentes pertinentes) debe proporcionar información sobre:
•
•
•
•
La satisfacción del cliente
La conformidad con los requisitos del producto / servicio
Las características y tendencias de los procesos y de los productos o
servicios (incluyendo las oportunidades para llevar a cabo acciones
preventivas)
Los proveedores
La autoevaluación de una organización es una revisión completa y
sistemática de sus actividades y resultados con referencia al SGC o a un modelo de
excelencia y puede proporcionar una visión global del desempeño de la organización
y del grado de madurez del SGC. Asimismo, puede ayudar a identificar las áreas
que precisan mejoras en la organización y a determinar las prioridades.
2.3.5.
MEJORA
La norma insta a la organización a la mejora continua para tratar siempre de
lograr el mínimo coste en las operaciones relacionadas con el producto o el servicio
2.30
y conseguir la máxima rentabilidad en todas las actividades. Las herramientas a
utilizar en este sentido son las siguientes:
•
Una política de la calidad, a seguir
•
Unos objetivos de la calidad, a cumplir
•
Un resultado de la auditoría, a analizar
•
Datos, también a analizar
•
Acciones correctivas y preventivas, a emprender y verificar
•
Una revisión del sistema, para comprobar que dicha mejora continua se
está llevando a cabo
El objetivo de la mejora continua del SGC es incrementar la probabilidad de
aumentar la satisfacción de los clientes y de otras partes interesadas. La información
proveniente de los clientes y otras partes interesadas, las auditorías, y la revisión del
SGC pueden utilizarse para identificar oportunidades para la mejora. Analizar y
evaluar la situación para identificar áreas para la mejora; establecer objetivos para la
mejora; buscar, evaluar e implementar posibles soluciones son acciones destinadas
a la mejora. Si los resultados se revisan, cuando es necesario, para determinar
nuevas oportunidades, la mejora será una actividad continua.
La organización debe tomar acciones para eliminar las causas de:
•
•
Las no conformidades detectadas u otras situaciones indeseables, con
objeto de prevenir que vuelvan a ocurrir, y de
Las no conformidades potenciales u otras situaciones potencialmente
indeseables, para prevenir su ocurrencia.
Las primeras se denominan acciones correctivas y deben ser apropiadas a los
efectos de las no conformidades. Las segundas, acciones preventivas, deben
ser apropiadas a los problemas potenciales.
Las acciones correctivas tratan de evitar que una causa de no conformidad
vuelva a producirse. Las acciones preventivas tratan de evitar que algún hecho
suceda. Para su definición puede usarse la siguiente tabla como referencia.
2.31
La organización debe establecer un procedimiento documentado que defina
los requisitos para revisar las no conformidades reales (incluyendo las quejas
de los clientes), determinar sus causas, evaluar la necesidad de adoptar
acciones para asegurarse de que las no conformidades no vuelven a ocurrir,
determinar e implementar las acciones necesarias, registrar los resultados de
las acciones tomadas, y revisar las acciones correctivas tomadas.
Lo mismo se especifica para las no conformidades potenciales, en las que el
procedimiento determinará cómo actuar para prevenir la ocurrencia de no
conformidades, qué acciones y registros llevar a cabo y la forma de revisar las
acciones preventivas tomadas.
sistema” se muestra un ejemplo de procedimiento de gestión de acciones correctivas
y preventivas.
2.32
3.1. IMPLANTACIÓN DE UN SGC............................................................................ 2
3.1.1. HITOS EN LA IMPLANTACIÓN DE UN SGC SEGÚN ISO 9001............... 2
3.1.2. ETAPAS EN EL DESARROLLO, IMPLANTACIÓN Y CERTIFICACIÓN
DEL SGC............................................................................................................. 3
3.1.2.1.
DIAGNÓSTICO PREVIO.................................................................... 3
3.1.2.2.
COMPROMISO DE LA DIRECCIÓN.................................................. 4
3.1.2.3.
ORGANIZACIÓN DEL PROYECTO................................................... 4
3.1.2.4.
INFORMACIÓN AL PERSONAL ........................................................ 5
3.1.2.5.
FORMACIÓN ..................................................................................... 6
3.1.2.6.
DOCUMENTACIÓN DEL SISTEMA................................................... 7
3.1.2.7.
IMPLANTACIÓN............................................................................... 10
3.1.2.8.
AUDITORÍAS INTERNAS ................................................................ 11
3.1.2.9.
REVISIÓN DEL SISTEMA................................................................ 11
3.1.2.10. CERTIFICACIÓN.............................................................................. 12
3.1.3. CONSIDERACIONES PRÁCTICAS SOBRE METODOLOGÍA Y PUNTOS
CRÍTICOS DE LA IMPLANTACIÓN .................................................................. 12
3.1.4. CONCEPTOS RELATIVOS AL PROCESO DE CERTIFICACIÓN........... 15
3.1.5. CERTIFICACIONES EN ESPAÑA ........................................................... 16
3.2. ELABORACIÓN DEL DIAGNÓSTICO PREVIO SEGÚN ISO 9001 ................. 18
3.3. ELABORACIÓN DEL MANUAL DE CALIDAD ................................................. 20
3.3.1. UTILIDAD DEL MANUAL DE LA CALIDAD ............................................. 20
3.3.2. EJEMPLO DE MANUAL DE LA CALIDAD ............................................... 22
3.4. ELABORACIÓN DE LOS PROCEDIMIENTOS DEL SISTEMA ....................... 23
3.4.1. ¿CUÁNTOS PROCEDIMIENTOS SE DEBEN ELABORAR?................... 23
3.4.2. EJEMPLOS DE PROCEDIMIENTOS....................................................... 24
Unidad 3: Implantación de un SGC
3.1
3.1. IMPLANTACIÓN DE UN SGC
3.1.1.
HITOS EN LA IMPLANTACIÓN DE UN SGC SEGÚN ISO
9001
En la implantación de un SGC según ISO 9001 existen tres hitos que se
suceden en todo proceso, este proceso pretende concluir con la obtención del
certificado de conformidad de un SGC. Estos tres hitos son los que ilustra el
siguiente gráfico:
3.2
En el siguiente apartado se desglosan los pasos o etapas para alcanzar estos
hitos.
3.1.2.
ETAPAS
EN
EL
DESARROLLO,
IMPLANTACIÓN
Y
CERTIFICACIÓN DEL SGC
La implantación o mejora de un SGC implica la realización de una serie
ordenada de etapas, cada una de las cuales conlleva, a su vez, la ejecución de una
serie de actividades que se enumeran a continuación.
Para conseguir la máxima eficacia, es aconsejable planificar cuidadosamente
la implantación. En la siguiente descripción se hace referencia a los aspectos críticos
que pueden influir decisivamente en la minimización de recursos y, en definitiva, en
los costes de implantación del sistema.
3.1.2.1. Diagnóstico previo
Como punto de partida, una vez que la organización ha decidido implantar un
SGC, debe analizar en qué medida su gestión cotidiana se ajusta a los requisitos de
la norma de referencia.
Actividades:
•
Revisión de la gestión actual de la calidad y de los procesos en la
organización, comparando con la norma. Si esta actividad se realiza con
apoyo de consultor, es importante que éste comprenda los mecanismos de
funcionamiento vigentes en la organización. Esto incluye una exposición
del estado actual de la gestión de la calidad en la organización y el
establecimiento de las primeras líneas de actuación.
•
Análisis del autodiagnóstico, de los puntos débiles de la organización, del
organigrama, de la asignación de responsabilidades, etc.
•
Propuestas de mejora, análisis del alcance adecuado del sistema y
estimación de costes y recursos necesarios para la implantación.
3.3
3.1.2.2. Compromiso de la Dirección
La fase de diagnóstico debe ir seguida, si no existe ya, de la definición de la
política de la calidad, de la medición de la satisfacción del cliente y de la definición
de objetivos de calidad. La organización debe estudiar las necesidades de sus
clientes y plasmarlas en un documento que especifique los compromisos generales
como suministradora de servicios.
Actividades:
•
Compromiso formal de la Dirección respecto a la implantación. Si procede,
elección del consultor para apoyo a la implantación. Definición de la
política de la calidad.
•
Inicio de actividades con tiempo de respuesta “largo” (medición de la
satisfacción de los clientes, evaluación de proveedores y control de
incidencias y reclamaciones).
•
Fijación de los objetivos de la calidad (según los primeros datos del paso
anterior o cualitativamente, si no se dispone de información suficiente).
3.1.2.3. Organización del proyecto
Como en todo proyecto empresarial, debe haber una planificación previa de
las diferentes actividades a realizar para conseguir la implantación y la posterior
certificación del SGC.
Actividades:
•
Designación del responsable de la implantación y funcionamiento del
SGC.
•
Su adecuada elección es uno de los puntos críticos. Las características
que debería tener son:
-
Capacidad de líder y autoridad moral dentro de la organización.
-
Capacidad de comunicación y motivación del personal.
-
Buen conocimiento de toda la organización (estructura, “modus
operandi”…).
3.4
-
Facilidad de redacción.
-
Disponibilidad de tiempo, condición absolutamente necesaria (como
orden de magnitud, es recomendable una dedicación aproximada
de veinte horas semanales a lo largo de la implantación).
•
Búsqueda de información y de ayudas económicas relacionadas con el
proceso de implantación y certificación.
•
Planificación de actividades y, en su caso, contratación de consultor.
3.1.2.4. Información al personal
Para el éxito del proyecto es imprescindible la colaboración de todo el
personal de la organización. Sin esta colaboración el proyecto puede estar abocado
al fracaso o puede dilatarse en exceso en el tiempo y al final perder la efectividad y
los objetivos que se pretendían inicialmente. Una buena forma de evitar lo anterior
es comenzar por informar a todos los que componen la organización de los fines que
se pretenden y del grado de implicación y cómo afectará a cada persona.
Actividades:
•
Equipo directivo. En su caso, se tratará de formación previa básica sobre
innovación (calidad, medio ambiente, seguridad y tecnologías de la
información). Tiene como finalidad que la Dirección comprenda cuál es su
papel en relación con la innovación, que esté informada de la situación de
partida, de sus aspectos más críticos y de los recursos necesarios para
afrontar la innovación con éxito, en particular la implantación de SGC.
•
Niveles intermedios. La información debe provenir directamente de la
Dirección.
•
Resto del personal. La información ha de ser clara, adecuada al puesto y
fiel reflejo del compromiso de la Dirección con el proyecto.
Es necesario que el personal de la organización esté bien informado, tenga el
apoyo de la Dirección y disponga de la formación adecuada para poder afrontar con
éxito la implantación (se requiere la colaboración de todo el personal). La Dirección
debe comunicar a su personal el compromiso en la implantación de un SGC según
3.5
ISO 9001 y explicar, de manera muy didáctica y simplificada, la evolución de los
conceptos y métodos de la calidad y las características básicas del sistema. Puede
ser precisa una formación específica particularizada para cada organización, como
intensificación del curso de formación previa.
3.1.2.5. Formación
Para una mejor comprensión del proceso de implantación y de los diversos
cambios que sin duda van a tener lugar en el funcionamiento interno de la
organización, es indispensable formar a todo el personal en materia de calidad.
Deben realizarse jornadas de sensibilización sobre calidad del trabajo y, cómo no,
explicar los requisitos de la norma ISO 9001 y su repercusión en las actividades
cotidianas, sin olvidar las implicaciones del personal. El plan de formación
comprende:
Actividades:
•
Cursos para directivos
•
Cursos para mandos intermedios
•
Cursos para operarios
Los siguientes pasos requieren, generalmente, múltiples sesiones en las que
el responsable de la implantación redacta el Manual de la calidad y los
procedimientos y, al mismo tiempo, realiza una implantación progresiva del sistema.
En su caso, el número de sesiones de consultoría necesarias para la total
implantación puede variar a causa de diversas circunstancias, entre ellas:
•
Existencia previa de un SGC asimilable al modelo ISO 9001
•
Mayor o menor complejidad de los procesos
•
Dimensiones y estructura de la organización
•
Grado de dedicación y de eficacia del responsable de la implantación
También debe tenerse en cuenta que es mucho más rápida la redacción que
la implantación de los procedimientos. Por tanto, si bien es recomendable empezar a
3.6
implantarlos en el mismo momento de redactarlos, forzosamente la implantación
total del sistema se alarga más que su redacción.
3.1.2.6. Documentación del sistema
Como venimos diciendo, un Sistema de Gestión de la Calidad (SGC) necesita
estar documentado para ser eficaz. Si la organización desea que las personas
trabajen de una determinada forma, incluidas las sustituciones de personal y las
nuevas
incorporaciones,
necesitará
una
herramienta
para
transmitir
los
conocimientos y la experiencia acumulados. Por tanto, será necesario crear un
soporte documental. La documentación de un SGC presenta la siguiente estructura:
No existe un diseño de documentación (en cuanto a tamaño y contenidos)
común para todas las organizaciones, incluidas las del mismo sector, o de la misma
actividad. Se debe tener cuidado en este aspecto porque, a menos que se medite
con profundidad cómo se controlan y qué se necesita para controlar los procesos, es
seguro que se pueden generar documentos inservibles o superfluos en bastantes
casos. Los tópicos acerca de tanto documento y burocracia los originan las
organizaciones y/o quienes les asesoran, no los requisitos de ISO 9001.
3.7
Por otra parte, la documentación no debe ser demasiado extensa, demasiado
comprometedora o demasiado formalista sino, simplemente, adaptada a las
necesidades reales y al “modus operandi” de la organización. El gráfico adjunto
muestra algunas de las características deseables en la documentación y su efecto
previsible:
Aunque la norma ISO 9001:2008 sólo hace referencia explícita a seis
procedimientos documentados, la organización debe crear tantos documentos como
considere necesario para asegurar que las personas realizan sus funciones de forma
correcta.
El número y la extensión de los procedimientos, instrucciones, normas y
demás documentación debe ser el apropiado, es decir, el que permita a la
organización garantizar la calidad del servicio teniendo en cuenta la cualificación y la
valía de su personal.
También es importante destacar que la documentación del SGC es un espejo
de las actividades que se desarrollan en la organización, es decir, si cambia la forma
de realizar una actividad, los procedimientos e instrucciones deberán cambiar en la
medida en que se vean afectados. La documentación no es fija e inalterable sino
que, al contrario, debe ser analizada, revisada y mejorada a intervalos de tiempo
convenientes.
La normalización de los procesos de trabajo es condición esencial para
consolidar la calidad en la organización a escala individual y a escala global. De ahí
que se necesite un vehículo, en este caso el documental, para transmitir y asegurar
que todas las personas que hacen una tarea común la hagan siempre de la misma
3.8
forma. La documentación de los procesos es la mejor prevención contra la
improvisación y los experimentos en el día a día.
La documentación de un SGC recoge las explicaciones de cómo se debe
realizar una actividad. Si su redacción ha sido acertada, la documentación del
sistema responderá a las siguientes cualidades: describirá la manera correcta de
realizar la actividad, incorporará el “Know-how” (experiencia o conocimiento
acumulados) de la organización sobre dicha materia, será simple y con un lenguaje
llano e indicará responsabilidades y conexiones con otros documentos o registros.
Se deben describir y documentar las actividades que realiza la organización
(ofertas, compras y subcontratación de servicios, planificación y control del
transporte, tratamiento de problemas, acciones preventivas y correctivas, etc.) en
forma de procedimientos e instrucciones. Se deben entregar a sus usuarios para
que hagan las observaciones oportunas y, una vez modificado el documento, se
debe entregar de nuevo para su revisión. Este proceso se repetirá cuantas veces
sea necesario hasta que se disponga del documento definitivo y pueda procederse
finalmente a implantar su uso:
Actividades:
•
Redacción, revisión y aprobación de los procedimientos
•
Redacción, revisión y aprobación de instrucciones, normas, etc.
•
Redacción, revisión y aprobación del Manual de la calidad
La organización debe preparar un Manual de la calidad lo suficientemente
detallado para comprender el alcance, la estructura, los procesos y las actividades y
directrices referentes a la calidad, pero también lo suficientemente reducido para que
su lectura no se convierta en un ejercicio tedioso y sea manejable para todos los
interesados (personal de la organización, clientes, proveedores).
En cambio, unas instrucciones de trabajo precisas ayudarán a la buena
realización de tareas importantes. En el sector del transporte de mercancías por
carretera nos encontramos con el Manual del conductor, documento muy importante
formado por un compendio de instrucciones de trabajo, que abarcan desde las
3.9
operaciones de chequeo que debe realizar un conductor al iniciar su jornada hasta
las acciones que debe tomar en caso de emergencia, pasando por las indicaciones
que debe seguir en la carga o descarga de mercancía, etc.
3.1.2.7. Implantación
Es la etapa en la que las actividades cotidianas de la organización tienen que
llevarse a cabo conforme a los procedimientos e instrucciones de trabajo y se debe
realizar un seguimiento para verificar que efectivamente eso es así. Si no se
cumplen los procedimientos, hay que averiguar el porqué y actuar en consecuencia,
realizando las correcciones adecuadas de la documentación.
Tanto la duración como el coste de la implantación del sistema dependen del
tamaño de la organización, del tipo de actividad/es, de la complejidad de sus
procesos, de la implicación de la Dirección, de la motivación existente en la
organización hacia la mejora y de lo preparado que esté el terreno.
En el caso de organizaciones pequeñas que trabajen básicamente para un
sólo cliente o que su proceso se limite a una sola actividad, es aconsejable
plantearse el abordar la implantación del SGC en estrecha colaboración con el
cliente,
integrándose
operativamente
en
su
organización
(conservando
la
independencia jurídica). Por otra parte, en organizaciones dedicadas sólo a arrastre
o a distribución, o a una especialidad (frigorífico, graneles, cisternas, grupajes,
completa, fraccionada, almacenaje, etc.), la complejidad de la implantación debería
ser menor que en las que virtualmente ejercen todas las actividades.
Actividades:
•
Puesta en marcha de procedimientos e instrucciones
•
Realización de controles parciales de seguimiento, comprobaciones,
charlas distendidas con el personal, etc.
•
Correcciones (adaptaciones)
3.10
3.1.2.8. Auditorías internas
Cuando, tras varios meses de implantación (entre 3 y 6), se llega a la
conclusión de que el sistema está suficientemente implantado, es el momento de
realizar una comprobación completa del funcionamiento del mismo. La organización
en su totalidad debe ser auditada para comprobar que todas las actividades que se
describen en el sistema están funcionando y además funcionan bien.
Actividades:
•
Plan de auditoría y comunicación
•
Informe de auditoría interna
•
Acciones correctivas derivadas de las no conformidades detectadas
De esta manera se ejercita la actividad de revisión del sistema y, al mismo
tiempo (mientras se emprenden las acciones correctoras necesarias), se facilita el
rodaje imprescindible de todo el sistema. Como consecuencia, se corrigen las
últimas desviaciones respecto a la norma y el consultor, en su caso, presenta el
informe final, previo a la solicitud de la auditoría de certificación.
3.1.2.9. Revisión del sistema
Con la frecuencia apropiada (mínimo una vez al año), la Dirección de la
organización debe valorar, junto con su equipo de colaboradores más allegados, la
eficacia del SGC para los fines generales que en materia de calidad se pretendían
(que no son otros que los marcados en la política de la calidad).
Actividades:
•
Comparación con el punto de partida
•
Cumplimiento de los objetivos de la calidad
•
Revisión del informe de auditoría interna, satisfacción del cliente,
formación, etc.
•
Elaboración del acta de revisión del sistema, difusión de ésta, etc.
3.11
3.1.2.10. Certificación
La última fase la constituye, si así lo desea la organización, la solicitud a una
Entidad de Certificación para que realice una auditoría y, en su caso, emita un
certificado conforme el sistema cumple los requisitos de la norma de referencia. Es
altamente recomendable comprobar que la Entidad de Certificación, a su vez, cuenta
con la acreditación del organismo nacional (ENAC en España) que da conformidad a
sus actividades, homologa su labor y da validez internacional al certificado.
Actividades:
•
Contactos con Entidades de Certificación acreditadas por ENAC
•
Elección de la Entidad de Certificación y solicitud de auditoría externa
•
Proceso de auditoría externa por parte de la Entidad de Certificación
•
Plan de acciones derivadas de las recomendaciones de la auditoría
externa
•
3.1.3.
Auditoría de certificación (emisión del certificado, si procede)
CONSIDERACIONES
METODOLOGÍA
Y
PRÁCTICAS
PUNTOS
CRÍTICOS
SOBRE
DE
LA
IMPLANTACIÓN
Es importante que el diseño del SGC se haga de acuerdo a las necesidades
del día a día de la organización. La implantación y el mantenimiento de un SGC
según ISO 9001, si conlleva el compromiso por parte de toda la organización de
intentar “hacer las cosas bien a la primera”, no ha de obligar, en principio, a grandes
inversiones, ni a aumentar la plantilla.
La valoración económica de un proceso de implantación y certificación de
un SGC deberá incluir la asesoría externa para formación, diseño e implantación del
sistema, los honorarios de la Entidad de Certificación y, aunque de menor cuantía, el
coste interno (tiempo de las personas de la organización dedicado al sistema).
Además, para el mantenimiento del sistema también se han de considerar los costes
de la Entidad de Certificación y los costes internos.
3.12
El balance debe establecerse entre invertir en prevención, formación,
motivación, comunicación interna (es decir, en el SGC) o soportar los costes de la
no calidad (costes debidos a un mal acondicionamiento y manipulación de las
mercancías, a la falta de puntualidad en las entregas, a las reclamaciones, a los
tiempos perdidos y errores en el transporte y, en general, a la falta de una
metodología clara, de rigor y de disciplina en la producción del servicio).
Vale la pena prestar especial atención a la elección de la asesoría externa,
ya que puede conducir a errores de planteamiento en el proyecto. Respecto a su
coste, deben valorarse los fines del proyecto desde el punto de vista del cliente.
Cuando el objetivo de la organización sea únicamente obtener un certificado,
pueden caber todo tipo de presupuestos. Sin embargo, si el objetivo es aprovechar
la implantación de la ISO 9001 para introducir mejoras en la organización, es
razonable esperar que los honorarios estén en función de la experiencia y
especialización, es decir, del previsible valor añadido, del consultor asignado (de la
persona en concreto, más que de la organización que le respalde).
La metodología a seguir para la implantación de ISO 9001 debería basarse
en tres claves genéricas:
•
Una dedicación continua, pero sin ejercer excesiva presión
•
Demostrar y convencer antes que imponer
•
Informar y explicar el por qué y el para qué de los cambios (muchos o
pocos) que se sucedan en la organización
En los primeros días de arranque del proyecto, a las primeras de cambio y
antes de que broten, deben vencerse las hostilidades espontáneas que la conducta
humana presenta ante todo lo que le es desconocido. Es bastante habitual que los
empleados muestren reticencias ante aquello que pueda representar una amenaza
hacia la comodidad del camino seguido hasta la fecha. Es preciso encontrar una
fórmula para que todo el personal participe en el diseño del sistema, aportando sus
ideas, conocimientos y experiencias.
3.13
Conviene no olvidar que el SGC descansa en las personas y son ellas las que
cada día deben aplicar las sistemáticas de trabajo definidas por la organización. El
resultado depende de su implicación, por lo que se debe fomentar su participación
y evitar a toda costa las complejidades e incrementos sustanciales de la carga de
trabajo.
Otra de las claves del éxito en la implantación del SGC es la elección por
parte de la organización de un responsable de proyecto adecuado: el perfil de este
responsable debe ser el de una persona que conozca bien la organización y que
cuente con la suficiente credibilidad y autoridad como para dirigir los cambios y las
nuevas actividades que, con seguridad, comportará la implantación del sistema.
Otro de los consejos en los que se debe insistir es que la implantación de un
SGC según ISO 9001 no equivale a una revolución en la organización. Más bien se
debería asemejar a un periodo de reflexión y de comienzo en la práctica de la
mejora continua. Observación: la mejora continua tampoco es sinónimo de
experimentación libre (aunque ciertas técnicas de mejora como la “tormenta de
ideas” puedan dar esa impresión).
Tampoco se trata de ninguna competición para superar un récord en el
tiempo para implantar el sistema. El camino adecuado es revisar las diferentes
actividades o procesos y pensar si existe alguna forma de hacerlo mejor. Cuando se
llegue a la conclusión de que esa es la mejor forma, es el momento de documentar
el proceso y de distribuirlo al personal. Si se cuenta con el apoyo de consultoría, las
visitas quincenales permitirán controlar el avance del proyecto y establecer unas
obligaciones para el responsable del proyecto en la organización.
La utilización del sentido común debe estar presente a lo largo de todo el
proyecto, pero es especialmente necesario en los momentos en los que no esté
claro que opción escoger o que camino tomar.
3.14
3.1.4.
CONCEPTOS
RELATIVOS
AL
PROCESO
DE
CERTIFICACIÓN
Una vez implantado y revisado el SGC en la organización, es recomendable
dejarlo funcionar (al menos tres meses), para generar los registros necesarios que
demuestren que es efectivo y que puede superar la auditoría de certificación
externa. Durante la fase de auditoría, la Entidad de Certificación escogida
comprueba que el sistema cumple todos los criterios de la norma y los examina en
detalle. En esta fase, la organización, y el consultor en su caso, debe defender su
interpretación de la norma ante el equipo auditor y, cuando corresponda, solucionar
las posibles no conformidades (falta de cumplimiento de alguno de los requisitos
especificados) que éste haya encontrado.
Tras comprobar la idoneidad de las correcciones efectuadas, la Entidad de
Certificación entrega un certificado de conformidad válido por 3 años, para el
alcance cubierto por la auditoría.
El certificado de conformidad es un documento (otorgado por una entidad
reconocida como independiente y con competencia técnica) que atestigua la
conformidad del SGC de la organización, con los requerimientos de la norma ISO
9001. Su validez está condicionada al resultado satisfactorio de las visitas de
seguimiento por parte de la Entidad de Certificación (anuales o semestrales). Al
finalizar los 3 años, si la organización desea mantener la certificación, se debe
efectuar una nueva auditoría (generalmente más breve que la inicial).
Para que una entidad pueda ejercer la actividad de concesión de
certificaciones de la familia de normas ISO 9000 precisa una acreditación que
reconozca que dicha entidad funciona conforme a una serie de exigencias que se
recogen en la norma UNE-EN ISO/IEC 17021 (que fija la estructura, el
funcionamiento, la competencia técnica y la deontología aplicadas por las Entidades
de Certificación). Se garantiza así que su actividad se desarrolla de una forma
reglada y acorde a criterios uniformes aceptados y aplicados internacionalmente.
3.15
Cada país tiene una entidad de acreditación. En España, ENAC es la
Entidad Nacional de Acreditación. Sin embargo, existen Entidades de Certificación
que actúan en España sin la debida acreditación nacional, práctica cada vez más
rechazada por algunos sectores, que sólo reconocen validez a las entidades
acreditadas en cada país donde operan. A su vez la acreditación no es genérica sino
que habilita a una Entidad de Certificación para actuar en sectores de actividad
concretos.
Cada entidad tiene un logotipo, marca o nombre específico para este
certificado. Además, existen unos acuerdos multilaterales (países de la UE, de la
EFTA y otros) para reconocer cualquier certificado emitido por una Entidad de
Certificación acreditada en el país en el que actúa, facilitando así la aceptación de la
certificación en otros mercados.
La información actualizada sobre las Entidades de Certificación acreditadas
en España puede consultarse en http://www.enac.es.
3.1.5.
CERTIFICACIONES EN ESPAÑA
A finales de 2009, ascendían a 25.267 los certificados de Sistema de Gestión
de la Calidad según la Norma UNE-EN ISO 9001 emitidos por AENOR en España.
3.16
Según el Informe elaborado por ISO, en el año 2009 España mejoró su posición
internacional respecto al número de certificados conforme a la Norma ISO 9001,
ascendiendo al tercer puesto mundial y segundo europeo.
Esta certificación sigue siendo la más implantada en España, como en el
resto del mundo, y cada vez es más frecuente su adaptación a sectores concretos.
Por ejemplo, 2009 fue el año de la extensión entre las empresas del transporte
sanitario, ámbito en el que AENOR emitió 21 certificados según la norma española
UNE 179002, que recoge los requisitos de la 9001 adaptados a este sector. Por otra
parte, AENOR mantiene su posición de primer evaluador del referencial EFQM, con
320 certificados emitidos.
3.17
3.2. ELABORACIÓN DEL DIAGNÓSTICO PREVIO SEGÚN
ISO 9001
Como punto de partida, una vez que la organización ha decidido implantar un
sistema de gestión de la calidad (SGC) o mejorar uno ya existente, debe analizar en
qué medida su funcionamiento cotidiano se ajusta a los requisitos de la norma, para
conocer la distancia que hay entre la gestión actual de la organización y el modelo
de gestión propuesto por ISO 9001:2008.
Es un paso importante antes de adentrarse en el desarrollo e implantación del
SGC. Mediante la realización del diagnóstico previo, la organización llega a
comprender el conjunto actual de actividades y de herramientas con las que afronta
cada día su labor y los problemas asociados. También le permite conocer los puntos
fuertes y débiles respecto a los requisitos de la norma.
Además, la realización de un diagnóstico previo y la elaboración de un
posterior informe permiten conocer el punto de partida de la implantación del sistema
y servir como referencia del esfuerzo y dedicación que serán precisos. Por ello, es
importante que la puntuación de las respuestas refleje de forma realista la situación
de la organización en relación con los principios de la gestión de la calidad y los
requisitos de la norma ISO 9001.
Con el fin de obtener resultados fiables en este proceso, puede ser útil
constituir un pequeño grupo de dirección con los responsables de las diferentes
áreas o departamentos de la organización, que las respuestas a las preguntas del
cuestionario de diagnosis sean consensuadas dentro de este grupo y, por último,
que todo esto se haga bajo la supervisión o participación de un consultor experto
para ayudar a optimizar el tiempo dedicado al diagnóstico y para servir como
referencia o árbitro en algunas valoraciones de los aspectos de funcionamiento de la
organización.
El índice de los requisitos de la Norma ISO 9001 servirá de guía para la
elaboración del diagnóstico. Para mantener el paralelismo con la norma, se utiliza la
misma numeración. Asimismo, en cada uno de los de los subapartados se utiliza el
3.18
símbolo
y la letra cursiva para anunciar el correspondiente recordatorio de los
requisitos de la norma.
Las cuestiones deben ser puntuadas, en función de la situación de la
organización, del siguiente modo:
•
2 si el cumplimiento del requisito es razonablemente completo
•
1 si el cumplimiento es parcial
•
0 si el cumplimiento es totalmente nulo
•
N si la cuestión no es aplicable a la organización
La suma de las puntuaciones de cada subapartado debe trasladarse a una
hoja resumen de resultados, como el ejemplo que se adjunta, para poder construir
un histograma y comparar las puntuaciones obtenidas con las máximas posibles
(situación ideal de cumplimiento de los requisitos de la norma). Esto permitirá
cuantificar el diagnóstico de la situación de la organización respecto a los requisitos
de la norma.
3.19
Dado que algunas de las cuestiones pueden resultar de no aplicación a una
organización en particular (en cuyo caso deberán ser marcadas con una N), la
puntuación del subapartado deberá obtenerse en porcentaje, dividiendo la
puntuación por el número total de cuestiones aplicables a la organización, es decir:
Puntuación subapartado (%) =
100 ⋅ suma puntos subapartado
2 ⋅ número cuestiones aplicables
Aunque en muchos casos guarde una estrecha relación, una puntuación
global baja no presupone mala gestión, sino que ésta no resulta acorde con las
exigencias de la norma ISO 9001:2008. Es preciso evitar una errónea impresión o la
deducción automática de que la gestión de la organización deja mucho que desear.
El cuestionario establece la comparación entre el funcionamiento de una
organización ideal para conseguir un producto o servicio plenamente satisfactorio.
Por tanto, la diferencia entre la puntuación máxima y el resultado obtenido debe ser
interpretada como el potencial beneficio que la implantación del SGC puede aportar
a la organización.
Finalmente, del análisis de la puntuación obtenida en cada uno de los cinco
apartados de la norma, podrá obtenerse el reflejo de la posición de la organización
respecto a los mismos y, por tanto, una aproximación al tiempo, al esfuerzo y a los
recursos que para la organización puede representar la implantación del SGC.
EJEMPLO DE CUESTIONARIO DE DIAGNÓSTICO PREVIO (http://www.ema-
formacion.com/cursos/57/pdf/Diagnostico_previo.pdf)
3.3. ELABORACIÓN DEL MANUAL DE CALIDAD
3.3.1.
UTILIDAD DEL MANUAL DE LA CALIDAD
El Manual de la calidad es el documento principal del Sistema de Gestión de
la Calidad (SGC), ha de proporcionar información acerca del SGC de la organización
y ha de especificar:
3.20
•
El alcance del SGC (incluyendo los detalles y la justificación de cualquier
exclusión)
•
Los procedimientos documentados establecidos para el SGC (o referencia
a los mismos)
•
Una descripción de la interacción entre los procesos del SGC de la
organización
Además, también puede incluir:
•
Las actividades de la organización
•
Las características principales del SGC
•
La política de calidad y los objetivos a ella asociados
•
Declaraciones relativas a responsabilidad o autoridad
•
Una descripción de la organización (por ejemplo, un organigrama)
•
Cómo funciona la documentación y dónde debe dirigirse el personal para
encontrar los procedimientos acerca de cómo hacer las cosas
•
Una definición de los términos que tengan un significado singular para la
organización
Muestra un resumen del SGC de la organización y debe ser utilizado
conjuntamente con el resto de documentos del sistema como, por ejemplo, los
procedimientos e instrucciones que derivan del propio Manual.
El Manual de calidad puede utilizarse para facilitar una panorámica general o
“mapa del SGC”. Su formato y la estructura son decisión de la organización y
dependerán de su tamaño, cultura y complejidad. Además, algunas organizaciones
pueden elegir utilizarlo para otros propósitos (por ejemplo, fines comerciales). En
definitiva, debería ser un verdadero documento de trabajo.
Debe contener la política de la calidad, la estructura organizativa de la
organización y una breve explicación de cada uno de los requisitos aplicables de la
norma de referencia utilizada (ISO 9001). Por ello, constituye un excelente
documento para la formación del personal y para entregar a cualquier parte
3.21
interesada (clientes, proveedores, socios, etc.) que desee conocer la actividad y el
funcionamiento general de la organización.
Puesto que puede convertirse en la primera imagen que muchas personas
tendrán de la organización, no se debe olvidar lo siguiente:
•
Debe presentar una estructura clara y sencilla
•
No debe ser demasiado extenso
•
No debe utilizarse un lenguaje complicado en la explicación de las
actividades
•
3.3.2.
Respecto a la “autopublicidad”: la justa
EJEMPLO DE MANUAL DE LA CALIDAD
En el documento adjunto se muestra un ejemplo de un Manual de la calidad
de una organización dedicada al transporte por carretera y almacenaje de
mercancías. Su estructura se ajusta a la de la norma ISO 9001:2008. Esto no es
imprescindible, pero facilita el proceso de auditoría. Es recomendable utilizar
plantillas y diseños sencillos, disponibles en los procesadores de texto habituales.
Se debe aplicar un mismo formato a todo el Manual: todas las páginas deben
tener una cabecera y/o un pie de página que incluya el nombre de la organización, el
número de la edición, la fecha, la paginación y la expresión “Manual de la calidad”.
Las firmas que aprueban un documento escrito pierden su validez cuando la
copia maestra del documento está en un soporte informático desde donde se
mantiene al día. En estos casos es preciso implantar un método de contraseña o
protección que evite la modificación de los documentos por personas no autorizadas.
Es importante repetir que el ejemplo que sigue muestra un Manual que ha
sido útil a una organización concreta. No debería ser directamente adaptado a otras
organizaciones. Se trata sólo de ilustrar cómo puede estructurarse un Manual, qué
partes tiene, qué lenguaje puede utilizarse, qué ha de describir y con qué grado de
profundidad, etc. Cada organización conoce su propio “modus operandi” y con la
3.22
dedicación necesaria se puede elaborar un Manual mejor que otro y convertirlo en
una herramienta útil para la organización, su personal y sus clientes.
EJEMPLO
DE
MANUAL
DE
CALIDAD
(http://www.ema-
formacion.com/cursos/57/pdf/Manual_de_calidad.pdf)
3.4. ELABORACIÓN
DE
LOS
PROCEDIMIENTOS
DEL
SISTEMA
3.4.1.
¿CUÁNTOS PROCEDIMIENTOS SE DEBEN ELABORAR?
No existe un formato ideal para todos los Sistemas de Gestión de la Calidad,
aunque está muy extendida la arquitectura tradicional basada en un Manual de la
calidad, una serie de procedimientos e instrucciones y un conjunto de registros. En
cualquier caso, la clave es hacerlo simple. Nadie, mucho menos el organismo de
certificación, quedará impresionado por un sistema cargado de papeleo y
demasiadas palabras. Estos son los elementos típicos de los sistemas que
permanecen en la estantería y que no se usan nunca y que, por tanto, no consiguen
beneficios para la organización.
Para ISO 9000, proceso es un conjunto de actividades mutuamente
relacionadas o que interactúan, las cuales transforman elementos de entrada en
resultados con un valor añadido (expresa lo que hay que hacer y para quién).
Procedimiento es la forma especificada por la organización para llevar a cabo una
actividad o un proceso (determina cómo hay que hacerlo).
Antes de determinar el número de procedimientos aplicable a una
organización, conviene recordar que, de una forma simple y clara, normalizar los
procesos requiere conseguir que todas las personas que realizan una tarea o
actividad la hagan siempre de la misma forma (se entiende, también, que la forma
escogida es la mejor de las formas posibles y que, además, se ha acordado así). La
normalización de los procesos es un requisito para la gestión de la calidad en la
organización y la documentación es la forma de unificar y de dejar constancia de la
sistemática de trabajo.
3.23
El número de procedimientos, instrucciones, normas y demás documentación
debe ser el adecuado, es decir, el número suficiente de documentos que permita
garantizar el hacer las cosas bien teniendo en cuenta la cualificación y la valía del
personal. Una organización pequeña puede describir sus actividades en pocos
documentos. En una organización compleja puede ser necesario crear varios
procedimientos por cada área o departamento, etc., incluso diferentes instrucciones
para un mismo puesto de trabajo.
Cada organización debe decidir el formato y el tamaño de la documentación
de su sistema, pero teniendo muy en cuenta las personas que van a hacer uso de
estos documentos: en la mayoría de los casos sólo necesitan instrucciones simples.
Esta es precisamente la tesis de ISO 9001, documentar sólo lo imprescindible y
en la forma más simple e inteligible posible.
Antiguamente
eran
obligatorios
veinte
procedimientos
por
lo
que
frecuentemente se acusó a la norma de ser demasiado descriptiva y generadora de
papel. En la versión del año 2000 se pasó a ser obligatorios sólo seis
procedimientos, que están dirigidos realmente a la administración del sistema y no a
la descripción minuciosa de la producción o de la prestación del servicio, inspección,
etc., de cada organización en particular.
Sin embargo, aunque la norma ISO 9001:2008 sólo haga referencia explícita
a estos seis procedimientos documentados, puede ser que las organizaciones deban
crear una serie de documentos adicionales para asegurar que las personas realicen
sus funciones de forma correcta, más aún cuando se trate de la primera vez que se
implanta el Sistema de Gestión de la Calidad. Con el tiempo y la consolidación del
sistema, ya se podrá simplificar la documentación. En el apartado siguiente
llamamos a estos procedimientos “recomendados”, para distinguirlos de los exigidos
por la norma obligatorios.
3.4.2.
En
EJEMPLOS DE PROCEDIMIENTOS
los
documentos
siguientes
se
muestran
diversos
ejemplos
de
procedimientos, redactados por una organización dedicada al transporte por
3.24
carretera y almacenaje de mercancías. El cuadro adjunto relaciona cada
procedimiento con el requisito de la norma ISO 9001:2008 que da origen al mismo.
El símbolo
indica los procedimientos obligados por la norma.
Es recomendable que la organización siga las siguientes pautas para elaborar
sus propios procedimientos:
3.25
•
Aprovechar la redacción de los procedimientos, instrucciones, Manual, etc.
para reflexionar acerca de los procesos que se siguen actualmente, de su
idoneidad y de lo que es importante.
•
Evitar escribir las cosas dos veces.
•
Utilizar un lenguaje llano y claro (la documentación del sistema no ha de
presentarse a ningún concurso literario).
•
Describir los procesos siguiendo un orden cronológico.
•
Practicar la honorable actividad de ver qué han hecho otros y quedarse
sólo con lo que le parezca mejor (“benchmarking”).
•
Si la organización cuenta con los servicios de un asesor, pedirle su opinión
en todo momento. Si el consultor tiene experiencia, juntos construirán el
sistema y la documentación más eficientes para su caso particular.
En los siguientes documentos adjuntos, el texto de los ejemplos se remarca
con bordes grises, para recordar al lector que está ante un hipotético procedimiento,
que aquí se reproduce a título de ejemplo, con su propia paginación, cabeceras, etc.
Conviene subrayar que los ejemplos, aunque corresponden a casos reales,
son siempre mejorables y, si los trasladamos directamente a otras organizaciones,
pueden tener un encaje difícil en el “modus operandi” de éstas. Sin embargo,
pueden ser de interés en el proceso de reflexión y análisis que las organizaciones
deben realizar para elaborar sus propios procedimientos.
Finalmente, hacemos notar que los procedimientos en los que figura “Ed. 1:
01-07-11” corresponden a una organización pequeña-mediana de transportes,
mientras los que contienen “Ed. 2: 01-07-11” corresponden a una organización de
mayor dimensión, con mayor complejidad organizativa. En ambos casos, la labor ha
sido recopilar diversos procedimientos y presentarlos de una forma sistemática y
coherente con el resto de documentos para que el lector cuente con ejemplos
próximos a la realidad.
3.26
1. PROCEDIMIENTO PARA EL CONTROL DE LA DOCUMENTACIÓN DEL
(http://www.ema-
SISTEMA
formacion.com/cursos/57/pdf/1_Control_documentacion.pdf)
2. PROCEDIMIENTO
PARA
EL
CONTROL
DE
LOS
REGISTROS
(http://www.ema-formacion.com/cursos/57/pdf/2_Control_registros.pdf)
3. PROCEDIMIENTO PARA LA REVISIÓN DEL SISTEMA POR LA DIRECCIÓN
(http://www.ema-formacion.com/cursos/57/pdf/3_Revision_del_sistema.pdf)
4. PROCEDIMIENTO
DE
GESTIÓN
DE
LOS
RECURSOS
HUMANOS
(http://www.ema-formacion.com/cursos/57/pdf/4_Gestion_RRHH.pdf)
5. PROCEDIMIENTO
DE
GESTIÓN
DE
OFERTAS
Y
CONTRATOS
(http://www.ema-formacion.com/cursos/57/pdf/5_Gestion_ofertas.pdf)
6. PROCEDIMIENTO DE EVALUACIÓN Y SELECCIÓN DE PROVEEDORES
(http://www.ema-formacion.com/cursos/57/pdf/6_Evaluacion_provedores.pdf)
7. PROCEDIMIENTO
DE
GESTIÓN
DE
COMPRAS
(http://www.ema-
formacion.com/cursos/57/pdf/7_Gestion_compras.pdf)
8. PROCEDIMIENTO
PARA
EL
CONTROL
DE
LOS
SERVICIOS
DE
(http://www.ema-formacion.com/cursos/57/pdf/8_Control_
TRANSPORTE
servicios.pdf)
9. PROCEDIMIENTO DE MANTENIMIENTO INSTALACIONES Y VEHÍCULOS
(http://www.ema-formacion.com/cursos/57/pdf/9_Mto_instalaciones.pdf)
10. PROCEDIMIENTO PARA LA EVALUACIÓN DE LA SATISFACCIÓN DEL
(http://www.ema-formacion.com/cursos/57/pdf/10_Eval_
CLIENTE
satisfaccion.pdf)
11. PROCEDIMIENTO
DE
REALIZACIÓN
DE
AUDITORIAS
INTERNAS
(http://www.ema-formacion.com/cursos/57/pdf/11_Auditorias_internas.pdf)
12. PROCEDIMIENTO
DEL
CONTROL
DEL
SERVICIO
NO
CONFORME
(http://www.ema-formacion.com/cursos/57/pdf/12_Control_no_conforme.pdf)
13. PROCEDIMIENTO
PREVENTIVAS
DE
GESTIÓN
DE
ACCIONES
CORRECTIVAS
Y
(http://www.ema-formacion.com/cursos/57/pdf/13_Gestion_
correctivas.pdf)
3.27
4.1. INTRODUCCIÓN AL PROCESO DE AUDITORÍA....................................... 2
4.2. CONCEPTO DE AUDITORÍA ...................................................................... 3
4.3. TIPOS DE AUDITORÍAS.............................................................................. 4
4.4. FALLOS IMPORTANTES A EVITAR ........................................................... 6
4.5. FUNCIÓN DEL AUDITOR............................................................................ 7
4.6. TÉCNICAS DE COMUNICACIÓN................................................................ 9
4.6.1. INTRODUCCIÓN .................................................................................. 9
4.6.2. CÓMO TRANQUILIZAR AL AUDITADO ............................................... 9
4.6.3. TÉCNICAS DE COMUNICACIÓN Y ENTREVISTA............................ 10
4.6.4. CONSIDERACIONES GENERALES .................................................. 12
4.6.5. MANEJO
DE
SITUACIONES
EXTRAORDINARIAS
O
CONFLICTIVAS.. ........................................................................................... …13
4.6.6. ÉTICA ................................................................................................. 14
4.7. ISO 19011:2002 ......................................................................................... 16
4.7.1. INTRODUCCIÓN ................................................................................ 16
4.7.2. NECESIDAD DE LA NORMA.............................................................. 18
4.7.3. USUARIOS DE LA NORMA................................................................ 19
4.7.4. CONCEPTOS Y TERMINOLOGÍA...................................................... 19
4.7.5. PRINCIPIOS DE AUDITORÍA ............................................................. 21
4.7.6. GESTIÓN DE UN PROGRAMA DE AUDITORÍA................................ 22
4.7.6.1.
Contenido del Programa de Gestión de Auditorías...................... 22
4.7.7. ACTIVIDADES DE AUDITORÍAS ....................................................... 25
4.7.8. COMPETENCIA Y EVALUACIÓN DE LOS AUDITORES .................. 27
Unidad 4: El proceso de auditoría
4.1
4.1. INTRODUCCIÓN AL PROCESO DE AUDITORÍA
Las auditorías internas de calidad, además de ser obligatorias por la Norma
ISO 9001 (apartado 8.2.2.), cuando están bien realizadas y empleadas son un
instrumento muy útil para asegurar el mantenimiento del SGC.
Es frecuente que las auditorías internas de calidad, así como cualquier otra
que se realice en la empresa, tengan un cierto “aire” de persecución, búsqueda de
culpables o de detalles sin importancia.
Sin embargo, el verdadero objetivo, razón y concepto de utilizarla, es ayudar a
las organizaciones en su mejora. Lógicamente, cumplirán su labor marcando cuál es
la diferencia entre los requerimientos establecidos y la realidad, pero siempre debe
ser con un espíritu constructivo.
Los sistemas de gestión de calidad que utilizan ISO 9001:2008, requieren de
un nuevo enfoque para ser auditado, en el cuál se oriente el trabajo de auditoría
hacia la eficacia de la organización, más que al simple cumplimiento de requisitos.
Esto demanda un mayor y mejor esfuerzo por parte de los auditores.
La norma ISO 19011 proporciona una guía para que las organizaciones y los
auditores entiendan el enfoque de las auditorías de sistemas de gestión, elaboren y
gestionen el programa de auditorías y busquen la mejora en el desempeño de los
auditores a través del desarrollo de su competencia.
Esto implica nuevos retos y cambiar enfoques y criterios con objeto de
obtener el máximo valor agregado de una auditoría para la organización.
La amplia gama de usuarios que están interesados en los temas de gestión
de programas de auditorías, organización de auditorías, formación y calificación de
auditores, encontrarán en esta norma un material valioso para mejorar la calidad de
las auditorías y evitar malas interpretaciones en la conducción de auditorías. Más
adelante se desarrollan los aspectos prácticos más importantes que se sugiere
considerar en la ruta de preparación hacia el uso de la norma ISO 19011:2002, que
4.2
sin duda son de interés general para las organizaciones que cuentan con sistemas
de gestión.
4.2. CONCEPTO DE AUDITORÍA
La ISO 19011 define auditoría como el “proceso sistemático, independiente y
documentado para obtener evidencias de la auditoría y evaluarlas de manera
objetiva con el fin de determinar la extensión en que se cumplen los criterios de
auditoría”.
Analicemos esta definición en sus términos más importantes:
•
“PROCESO
SISTEMÁTICO”:
que
sigue
determinadas
reglas
y
parámetros.
•
“INDEPENDIENTE”: la auditoría debe ser realizada por alguien, interno o
externo a la empresa, que no forme parte de aquello que es su objeto de
análisis.
•
“EVIDENCIA DE AUDITORÍA”: son los registros, declaraciones de
hechos o cualquier otra información que son pertinentes para los criterios
de auditoría y que son verificables (la evidencia puede ser cualitativa o
cuantitativa).
•
“CRITERIO DE AUDITORÍA”: se trata del conjunto de políticas,
procedimientos o requisitos (los criterios se usan como una referencia
frente a la cual se compara la evidencia de la auditoría).
Las auditorías internas, denominadas en algunos casos como auditorías de
primera parte, se realizan por, o en nombre de, la propia organización, para la
revisión por la dirección y con otros fines internos, y pueden constituir la base para
una autodeclaración de conformidad de una organización. En muchos casos,
particularmente en organizaciones pequeñas, la independencia puede demostrarse
al estar libre el auditor de responsabilidades en la actividad que se audita.
Las auditorías externas incluyen lo que se denomina generalmente auditorías
de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por
4.3
partes que tienen un interés en la organización, tal como los clientes, o por otras
personas en su nombre. Las auditorías de tercera parte se llevan a cabo por
organizaciones auditoras independientes y externas, tales como aquellas que
proporcionan el registro o la certificación de conformidad de acuerdo con los
requisitos de las Normas ISO 9001 o ISO 14001.
Cuando se auditan juntos un sistema de gestión de la calidad y un sistema de
gestión ambiental, se denomina auditoría combinada.
Cuando dos o más organizaciones cooperan para auditar a un único auditado,
se denomina auditoría conjunta.
4.3. TIPOS DE AUDITORÍAS
A continuación se muestra una clasificación y breve descripción de las
distintas clases de auditorías de calidad. Si bien se puede clasificar a través de
diferentes criterios, tomaremos la que corresponde a un criterio basado en el objeto.
•
AUDITORÍAS DE SISTEMA
Es el tipo de auditoría más completo ya que abarca todos los aspectos de
SGC adoptado, analizándolos como un conjunto, con sus interacciones. Su objeto es
el de verificar la implantación, eficacia y cumplimiento de los requisitos del sistema
de calidad elegido por la organización (ISO, TQM, EFQM, etc.).
En el caso de la norma ISO 9001:2008, verificará pues el cumplimiento de la
misma de forma integral. No todos los procesos de la empresa deben estar
obligatoriamente en el SGC y, por lo tanto, algunos pueden quedar fuera de la
auditoría.
Las auditorías de sistema tratan no sólo de poner de manifiesto la existencia
de un correcto sistema de calidad documentado, sino también de que dicho sistema
es conocido por toda la organización y no sólo por la organización de calidad, y que
además, se cumple. Hay pues dos aspectos fundamentales a auditar:
4.4
•
La existencia documental del sistema (Manual de Calidad y Manual de
Procedimientos).
•
La implementación real de dicho sistema documental a todos los niveles
desde el más alto (gerentes, directores), al más bajo (empleados y
operarios).
Estos dos aspectos pueden dar lugar a diversas auditorías independientes en
las que se contemplen distintas cuestiones o a una única auditoría que englobe a
todas ellas.
•
AUDITORÍAS DE PROCESO
En este caso, como su nombre lo indica, se centra en uno o varios procesos
en particular.
Comúnmente este caso se da cuando hay preocupación por el desempeño de
algún proceso y se quiere averiguar dónde puede estar el desvío, para luego
corregirlo y prevenirlo.
Tiene por objeto la valoración de la eficacia del sistema de calidad mediante
la comprobación de que los procesos y desarrollo del trabajo en las distintas
secciones o servicios, se ajusta a los procedimientos especificados, y en especial los
conocimientos y mentalización, especialmente de los mandos responsables, son los
correctos para la consecución de una calidad óptima. En general, la documentación
necesaria para la puesta en práctica de esta auditoría aparte del Manual de
Procedimientos,
son
las
instrucciones
de
mantenimiento
y
conservación,
valorándose tanto de la aptitud como la actitud del personal. Dentro de ella, los
puntos y cuestiones a auditar, pueden ser los siguientes:
•
Limpieza de cada área o sección.
•
Orden e identificación del material en proceso o almacenado.
•
Utilización adecuada de las instalaciones a su cargo.
•
Utilización y cumplimentación adecuada de los documentos bajo su
responsabilidad.
4.5
•
•
Limpieza maquinaria, útiles y herramientas a su cargo.
•
Uso adecuado de maquinaria, instalaciones y documentación.
•
Seguimiento estricto de las fases programadas.
•
Uso adecuado de calibres, y demás elementos de medida a su cargo.
•
Eficacia de la motivación, dirección e instrucción de su personal.
•
Valoración del rendimiento.
•
Otros.
AUDITORÍAS DE PRODUCTO / SERVICIO
Se trata de una auditoría que valora el producto final o servicio, comprobando
su adecuación a los requisitos establecidos.
Por tanto, si bien examina el proceso de realización para descubrir dónde
pueden estar las deficiencias, su objetivo no es éste en sí mismo, sino el de conocer
si las características del producto/servicio son las requeridas por el cliente.
4.4. FALLOS IMPORTANTES A EVITAR
•
ASPECTOS HUMANOS
No debemos olvidar que las auditorías son realizadas por personas, por tanto,
el auditor está expuesto a simpatías, antipatías, días mejores y días peores que
pudieran influir en cierto modo en el dictamen final.
La actitud positiva del auditor es fundamental. Si va imbuido de su verdadero
rol de factor que ayuda a la organización a mejorar, las cosas marcharán mucho
mejor. Si por el contrario va en papel de juez, dueño de la única verdad y en
búsqueda de detalles para justificar su trabajo… por mal camino vamos.
Tampoco es útil a la organización un auditor que sólo quiere terminar
rápidamente su trabajo, “molestar lo menos posible” y evita conflictos a toda costa.
En este no habría valor añadido de la auditoría, siendo sólo un mero trámite.
4.6
Por parte del auditado también es muy importante la actitud. Una posición
franca, sin ocultamientos, sin confrontaciones y abierta a las recomendaciones del
auditor, creará un clima propicio para una buena auditoría.
También como en el caso anterior, una actitud demasiado “débil”, aceptando
todo lo que diga el auditor para evitar diferencias de opiniones, que puede haber y
además es natural, no aporta valor para la organización.
•
INTERPRETACIÓN
La norma es bastante ambigua, dejando a las organizaciones un amplio
margen de maniobra y, por lo tanto, dando lugar a distintas interpretaciones sobre un
mismo tema.
La ISO 9001:2008 no es un conjunto de especificaciones técnicas rigurosas
(por ejemplo: dimensiones, materiales, etc.) sino de líneas de acción.
Así, la norma habla de identificar, realizar seguimiento, asegurarse, etc., pero
no dice cómo hacerlo. Por tanto, hay muchos puntos en los que puede haber
discrepancia entre el auditor y el auditado.
Para zanjar estos problemas vale mucho la experiencia de ambas partes,
tanto del auditor como del auditado.
4.5. FUNCIÓN DEL AUDITOR
La función del auditor consiste en examinar si una compañía o departamento
cumple con los requisitos de una norma de aseguramiento de calidad estipulada y,
mediante el acopio de evidencia objetiva, verificar que el sistema esté implantado y
sea eficaz. Determinar la eficacia de un sistema es difícil, pero es indispensable para
cumplir con la norma ISO 9001. Al entrevistar al personal y observar las actividades,
se puede identificar si existe un sistema y si éste se sigue, sin embargo, si no se
sabe qué esperar de un sistema eficaz, no se puede valorar la eficacia.
4.7
La función del auditor no consiste tan sólo en informar los hechos. Los
auditores obtienen información de una gran variedad de personas e interpretan los
datos para hacer un juicio informado acerca de la eficacia del sistema de calidad.
Mucha gente cree que una auditoría es, en principio, una función policíaca
que asegura la conformidad con un grupo definido de reglas o criterios. Con
frecuencia, los auditores también comparten esta percepción, en particular, cuando
forman parte de un programa de auditorías recién creado en una compañía. Si los
objetivos del programa de auditorías están mal definidos o si los auditados
malinterpretan el propósito de la auditoría, entonces el aspecto “policíaco” de la
auditoría domina sobre el aspecto de evaluación de la eficacia del sistema de
calidad.
Un ejemplo de esta mala interpretación puede apreciarse cuando el auditor
que encuentra una falta de conformidad reacciona como si hubiera sorprendido a
alguien haciendo algo malo. Desafortunadamente, algunos auditores se regocijan y
blanden una hoja de papel diciendo “¡está mal, está mal!”. Aunque esto sucede en el
peor de los casos, un auditor nunca debe expresar satisfacción al encontrar una falta
de conformidad.
El hecho de que los gerentes y los jefes de sección participen en el proceso
de auditoría, les permitirá convencerse de su valor, haciéndoles ver que no se trata
de un ejercicio para encontrar fallos. La gente no creerá que el sistema de auditorías
esté diseñado para mejorar el proceso a menos que lo vean; por lo tanto, las
primeras auditorías de la empresa pueden ser también las más críticas. La
preparación para las auditorías debe comenzar al informar a todo el personal de la
organización sobre los siguientes temas:
•
Lo que se revisa durante el proceso de auditoría
•
Los beneficios que se espera obtener de la auditoría
•
Cómo puede emplearse para medir la eficacia de los vínculos entre los
clientes y los proveedores internos dentro de una organización
4.8
4.6. TÉCNICAS DE COMUNICACIÓN
4.6.1.
INTRODUCCIÓN
La auditoría no es tarea fácil, ya que el auditor debe reunir información
tangible al mismo tiempo que emplea técnicas a veces “intangibles” para tratar
eficazmente con los empleados de la organización. Es importante que el auditor
aprenda a entrevistar al auditado, a manejar situaciones inesperadas y a llevar a
cabo una auditoría ética. El auditor también debe ser profesional, conservar la
autoestima del auditado y transmitir a éste toda la información recolectada durante la
auditoría (es decir, no dará sorpresas). Hay que recordar la regla de oro corregida:
audite a los demás como le gustaría que lo auditaran a usted.
Aunque una parte del tiempo de cualquier auditor se reserva para recolectar
la información contenida en los documentos, una porción más significativa se destina
a obtener información de la gente. Este trabajo de investigación de campo es la
piedra angular de la auditoría. Es por ello que una gran parte del apartado aborda
los intangibles de la auditoría, por así decirlo, que son las técnicas de entrevista, el
lenguaje corporal y las cuestiones éticas.
Este apartado replantea la regla de oro con un poco de libertad poética: audite
a los demás como le gustaría que lo auditaran a usted.
4.6.2.
CÓMO TRANQUILIZAR AL AUDITADO
El hecho de anunciar que una organización se someterá a auditoría o que va
a supervisarse una función en particular, automáticamente provoca en las personas
auditadas un miedo a lo desconocido. Por lo tanto, los auditores deben reconocer
que sus actividades iniciales crearán sospechas. Aún cuando los auditados estén
conscientes de las reglas del juego y del alcance de la auditoría, pueden sentir
preocupación de que los elijan y se descubra que las áreas bajo su responsabilidad
no cumplen al 100 por ciento con el sistema de calidad.
Cualquier cambio puede ser intimidante y provocar una actitud defensiva u
hostil. Es probable que el auditado pase más tiempo justificando el estado de su
4.9
departamento que escuchando las sugerencias para mejorarlo. El auditor debe ser
sensible a la ansiedad de todos los auditados y considerar su manera de pensar, sus
características motivacionales y sus objetivos individuales. Un auditor debe ser
capaz de contrarrestrar cualquier actitud defensiva mediante la aceptación de
diferentes métodos para cumplir con un requisito específico; los auditores deben
evitar pensar que las cosas sólo pueden hacerse a su modo.
Para aligerar un poco esta tensión, el equipo auditor tiene que llegar a las
instalaciones a tiempo y estar preparado física y mentalmente para la auditoría.
También debe mostrarse coherente y tener un líder que marque el tono y el ritmo de
la auditoría. Los miembros del equipo deben ser entusiastas, carecer de prejuicios y
confiar en su habilidad para ayudar a la organización.
4.6.3.
TÉCNICAS DE COMUNICACIÓN Y ENTREVISTA
La manera en que los auditores planteen sus preguntas influirá en la cantidad
y en la calidad de la información que reciban. La preparación es el primer paso y el
de mayor importancia. Si el auditor conoce por adelantado los temas que se
abordarán, es más probable que formule preguntas apropiadas.
Queda a discreción del auditor el establecer una atmósfera inicial de
confianza y de comunicación abierta. El objetivo es obtener tanta información válida
como sea posible en el mínimo de tiempo. Algunas situaciones que pueden influir en
la interacción inicial son:
•
La percepción que tiene el auditado del proceso de auditoría: “Esto es una
pérdida de tiempo, me evalúan sólo para cumplir los requisitos”.
•
Los sentimientos iniciales de miedo y escepticismo por parte del auditado:
“¿Esto va a solucionar los problemas? ¿Voy a salir bien de ésta?” (El
auditado puede tener cierta predisposición debida a experiencias
pasadas).
Los auditores deben reconocer que estos factores afectan el proceso de
auditoría. También deben subrayar que están ahí para realizar una auditoría al
4.10
sistema o programa, no a la persona. Deben explicar a la gerencia de la empresa
auditada que la auditoría no es la inquisición, sino que ayudará a identificar
problemas potenciales y corregirlos.
En consecuencia, los auditores deben tomar notas a todo lo largo del proceso
de entrevistas; no pueden confiar en la memoria. La toma de notas puede crear
silencios breves, que pueden inducir tensión, pero la mayoría de los auditados se
sentirán cómodos si comprenden que las notas se toman para registrar los datos con
toda la precisión.
No debe subestimarse la importancia que tiene el escuchar. Es difícil
recolectar información mientras se habla; los auditores no deben formular nuevas
preguntas cuando la persona entrevistada responde a la pregunta anterior, y no sólo
deben prestar atención al “fondo del asunto”. Es importante permitir que el auditado
responda con la mayor amplitud posible para obtener la información necesaria. La
mejor forma de lograr esto es, primero, formulando preguntas abiertas y después
preguntas cerradas para clarificar los detalles.
Deben evitarse al máximo las preguntas cuya respuesta sea un sí o un no. Un
ejemplo de una pregunta cerrada es, “¿Realiza usted revisiones a su procedimiento
de administración de proyectos nº 51?”. La respuesta sería sin duda un “sí”. Una
forma de replantear la pregunta es hacerla de manera abierta: “He leído su
procedimiento nº 51, el cual indica que se lleva a cabo un tipo particular de proceso
de revisión. Explíqueme en detalle cómo realiza este procedimiento”.
Es importante que los auditores se comuniquen en el mismo nivel de
responsabilidad y conocimiento que la persona que están entrevistando. Las
entrevistas pueden variar desde ideologías sobre la calidad con los altos directivos
hasta técnicas específicas de manufactura con el obrero de una línea de producción.
Para asegurarse que la información proporcionada por los entrevistados sea
clara y completa, puede recurrirse a diversas técnicas de aclaración:
•
Sondeo: emplear preguntas de seguimiento para analizar más a fondo la
respuesta de un auditado.
4.11
•
Paráfrasis: repetir de nuevo los puntos importantes con sus propias
palabras.
•
Resumen: recapitular y repetir algunos de los puntos importantes para
asegurarse de haber anotado la información relevante.
El hecho de que el auditor emplee estas técnicas sirve para demostrar que
sabe escuchar y que es profesional. Además, estas técnicas permiten que el
auditado complete cualquier información que falte o que se haya malinterpretado.
4.6.4.
CONSIDERACIONES GENERALES
Cuando se visite una empresa, hay que saludar con la mano a todas las
personas que sean presentadas, tanto hombres como mujeres. Asimismo, los
auditores deben tratar de llamar por su nombre a las personas con las que converse.
Así demuestra que reconoce al auditado como una persona y facilita el libre
intercambio de información.
Los auditores deben emplear el lenguaje corporal apropiado para demostrar
que escuchan y reciben el mensaje que envía la persona. Esto significa mantener
contacto visual, asentir con la cabeza, etc. Como regla, el contacto visual debe
mantenerse alrededor del 25% del tiempo. Pues demasiado contacto visual puede
incomodar al auditado y, por el contrario, muy poco contacto visual hace impersonal
la entrevista. El auditor debe sonreír cuando sea apropiado, ya que es posible que
esté tan concentrado que parezca hostil.
La manera de vestir del equipo auditor influye en el nivel de profesionalismo
que percibe la organización auditada. Un traje proyecta una imagen de autoridad,
mientras que los pantalones de mezclilla establecen un tono informal. La manera de
vestir debe ser apropiada para la organización que se audita. Por ejemplo, sería
inapropiado realizar una auditoría de actividades de la construcción usando un traje
de tres piezas o un vestido de seda.
4.12
4.6.5.
MANEJO
DE
SITUACIONES
EXTRAORDINARIAS
O
CONFLICTIVAS
El objetivo de la entrevista realizada durante la auditoría es obtener
información en el mejor ambiente posible. Sin embargo, en ciertos momentos
pueden presentarse dificultades o situaciones difíciles, por ejemplo, cuando el
auditado no contesta a una pregunta que se le hace varias veces o contesta de
manera inconsistente, cuando trata de dominar la situación o se pierde en un
monólogo irrelevante. En estos casos, lo mejor es confrontarlo de manera directa y
cambiar el rumbo de la conversación. El auditor debe ser persistente y no debe
permitir que el tema se evada, ya sea con intención o sin ella. Es importante
demostrar control en este tipo de situaciones.
Es posible que el personal que espera la auditoría elabore datos, estadísticas
u otra información y la entregue al auditor como prueba de una acción correctiva
previa o como evidencia de que no existen problemas. Algunas personas son
capaces de emplear de manera engañosa los datos estadísticos. Estos sólo deben
emplearse y aceptarse cuando el auditor esté convencido de que son válidos y
apropiados. Con frecuencia, es necesario obtener validaciones de otras fuentes
antes de aceptar este tipo de información y emplearlo en la auditoría.
En ocasiones, los auditados recurren a tácticas tales como mostrar nuevos
productos en desarrollo, dar un paseo por la planta o alargar el tiempo de las
comidas para desviar a los auditores de las actividades que habían planeado. Los
auditores deben contrarrestar tales tácticas dilatorias tan obvias.
Si una planta tiene problemas y, en particular, si existen problemas de
administración, pueden existir personas sinceras y éticas que muestren interés en
hablar con el auditor. Esto no significa necesariamente que su análisis de la
situación sea correcto. Hay que tener el cuidado de no distraerse con los temas
irrelevantes. Por otra parte, esta información no debe ignorarse, pues si se valida en
la forma adecuada puede proporcionar retroalimentación valiosa acerca de la
eficacia del sistema.
4.13
4.6.6.
ÉTICA
Existen principios importantes que deben tenerse en mente cuando se trata
con la organización auditada y que toman en cuenta los factores antes
mencionados.
•
Mantener la autoestima del individuo. No hacer comentarios cortantes o
sarcásticos. Esto es importante para estimular la simpatía entre el auditor
y el auditado, mantener un ambiente de apertura y confianza y fomentar el
flujo de información.
Mostrar empatía y comprensión también ayuda a crear simpatía, lo cual
alivia la tensión y permite que el auditor obtenga información que no
hubiera logrado de otra forma. Para mostrar empatía y comprensión, al
entrevistar al auditado, el auditor debe prestar oído tanto a los hechos
como a las emociones. Mediante la técnica de “reflexión”, el auditor señala
el contenido emocional de lo que ha dicho el auditado para demostrarle
que lo reconoce y lo entiende. Por ejemplo, el auditor puede decir: “Me
parece que a usted le disgusta la manera en que se implantó ese
procedimiento”.
El auditor también debe tratar de no mostrar asombro, desesperanza o
sorpresa si el auditado revela información que pudiera resultar
contraproducente; sólo debe indicarse que se han entendido los hechos y
decirle que se aprecia su apertura y franqueza.
•
Verificar los hallazgos y las observaciones preguntando “¿y qué
pasaría si…?”. Esto significa medir el problema percibido de acuerdo con
las consecuencias o riesgos que podrían presentarse si no se corrigiera. Si
las consecuencias son mínimas o inexistentes, pero constituyen síntomas
de un problema mayor en el sistema, el auditor debe investigar más a
fondo. Esta información puede servir para sustentar aquel hallazgo más
general.
4.14
El auditor debe mantener una objetividad consciente hacia el tema en
evaluación. Los métodos anteriores o las creencias personales pueden
impedir el cabal entendimiento de las condiciones existentes. El auditor se
confrontará muchas veces con las conjeturas, sugerencias y opiniones
capciosas o distractoras de las personas con las que se entreviste. Es
esencial que el auditor guarde para sí sus opiniones personales y se
concentre en los elementos del hecho observado.
•
Concentrarse en los hechos pertinentes. La situación debe evaluarse
con la suficiente profundidad para determinar por fin la raíz del problema.
Sin embargo, no corresponde a la organización auditora determinar la
fuente específica de un problema ni culpar a nadie.
Las sorpresas no deben formar parte de una valoración del auditor. Una
auditoría basada en la ética no es lugar para tácticas de espionaje, cacería de brujas
o para señalar situaciones en un momento crítico o embarazoso (“te sorprendí in
fraganti”). Estas prácticas violan la ética del auditor.
Todas las observaciones y recomendaciones que se anoten en el informe,
incluyendo el análisis y los datos que sirven de base a tales recomendaciones,
deben hacerse de manera impersonal. No mencione nombres, en lugar de ellos
recurra a la definición de las funciones que se evaluaron y/o de los niveles de las
personas que la realizan.
En la medida que resulte conveniente, el auditor debe adaptarse a las
costumbres de la instalación auditada, es decir, cumplir con las horas de trabajo, con
el modo de vestir, con las horas de comida y demás requisitos y procedimientos
establecidos en la instalación.
Otorgar el beneficio de la duda a la organización auditada. Cuando el auditor
tenga una duda importante sobre los hechos que puedan verificarse o sobre lo
correcto de una recomendación suya, evaluará la cuestión de manera cuidadosa
junto con otros miembros del equipo o con el auditor líder. Si en una evaluación
posterior, persiste la duda, el punto debe dejarse a un lado.
4.15
4.7. ISO 19011:2002
4.7.1.
INTRODUCCIÓN
La
norma
ISO
19011
(http://www.ema-
formacion.com/cursos/57/pdf/ISO_19001-2002.pdf) surgió de la necesidad de evitar
la proliferación de normas internacionales sobre el mismo tema Los comités de ISO
encargados de la elaboración de las normas de sistemas de gestión de calidad ISO
TC 176 y de los sistemas de gestión de medio ambiente ISO TC 207 combinaron
sus esfuerzos en grupo de trabajo conjunto denominado "JWG" para crear por
primera vez una norma común a dos áreas de especialidad.
El objetivo al crear el JWG fue elaborar una norma integrada que fuera común
para ambas disciplinas. Una sola norma para orientar las auditorías de sistemas de
gestión de calidad y de medio ambiente, la norma ISO 19011.
De esta manera la norma ISO 19011 reemplaza a las normas ISO 10011
partes 1,2 y 3, así como a las ISO 14010, 14011 y 14012, facilitando a los usuarios
la consulta y uso de estas normas en una perspectiva más amplia.
Esta Norma Internacional proporciona orientación sobre la gestión de los
programas de auditoría, la realización de auditorías internas o externas de sistemas
de gestión de la calidad y/o ambiental, así como sobre la competencia y la
evaluación de los auditores. Está prevista para aplicarla a una amplia gama de
usuarios potenciales incluyendo auditores, organizaciones que estén implementando
sistemas de gestión de la calidad y/o ambiental, organizaciones que necesitan
realizar auditorías de sistemas de gestión de la calidad y/o ambiental por razones
contractuales, y organizaciones involucradas en la certificación o formación de
auditores, certificación/registro de sistemas de gestión, acreditación o normalización
en el área de la evaluación de la conformidad.
La orientación provista en esta Norma Internacional pretende ser flexible. El
uso de las directrices puede diferir de acuerdo con el tamaño, la naturaleza y la
complejidad de las organizaciones que se van a auditar, así como con los objetivos y
alcances de las auditorías que se vayan a realizar.
4.16
A lo largo de la norma se proporciona orientación adicional o ejemplos para
casos específicos en forma de ayuda práctica en textos contenidos en recuadros. En
algunos casos esto está destinado a facilitar el uso de esta norma en organizaciones
pequeñas.
El capítulo 4 describe los principios de la auditoría. Estos principios ayudan al
usuario a apreciar la naturaleza esencial de la auditoría y son un preámbulo
necesario de los capítulos 5, 6 y 7.
El capítulo 5 proporciona orientación sobre la gestión de los programas de
auditoría, y trata aspectos tales como la asignación de responsabilidades para la
gestión de los programas de auditoría, el establecimiento de los objetivos del
programa de auditoría, la coordinación de las actividades de la auditoría y la
provisión de recursos suficientes al equipo auditor. La gestión de un programa de
auditoría es generalmente responsabilidad de la dirección del cuerpo de
certificación.
El capítulo 6 proporciona orientación sobre la realización de las auditorías de
sistemas de gestión de la calidad y/o ambiental, incluyendo la selección de los
equipos auditores. Se enfatiza la importancia de las técnicas para la planificación,
conducción y reporte de una auditoría.
El capítulo 7 proporciona orientación sobre la competencia necesaria del
auditor y describe un proceso para la evaluación de los auditores. La competencia
está definida como los atributos personales y aptitud demostrada para desarrollar la
auditoría.
Cuando ambos sistemas, de gestión de la calidad y ambiental, estén
implementados, queda a criterio del usuario de la norma el realizar las auditorías del
sistema de gestión de la calidad y del sistema de gestión ambiental de forma
separada o conjunta.
Aunque la norma se aplica a la auditoría de sistemas de gestión de la calidad
y/o ambiental, el usuario puede considerar adaptar o ampliar la orientación aquí
4.17
proporcionada para su aplicación a otros tipos de auditorías, incluyendo otras
auditorías de sistemas de gestión.
Esta Norma Internacional proporciona únicamente orientación, sin embargo,
los usuarios pueden aplicarla para el desarrollo de sus propios requisitos de
auditoría.
Además, cualquier otro individuo u organización interesado en el seguimiento
de la conformidad con los requisitos, tales como especificaciones de producto o
leyes y reglamentos, puede encontrar útil la orientación proporcionada por esta
Norma Internacional.
En resumen, la ISO 19011 busca que las organizaciones perciban el "valor
agregado" de las auditorías. Una buena percepción del valor agregado de las
auditorías se logra cuando se tiene cuidado en los siguientes aspectos:
•
El objetivo y alcance de la auditoría se definen correctamente
•
La planeación corresponde a la complejidad de la organización auditada.
•
Los auditores son consistentes y competentes en función de los objetivos,
alcance y plan definido para la auditoría.
•
Los auditores no auditan con mayor profundidad "lo que más conocen" y
generan un ambiente positivo
•
No se pierde la objetividad ni la profundidad requerida
•
Se entienden y son claras las no conformidades
•
La comunicación es efectiva y el informe claro y oportuno
•
Los resultados promueven la mejora en cuestiones relevantes para la
organización
4.7.2.
NECESIDAD DE LA NORMA
La necesidad de esta norma integrada para guiar la administración de
auditorías y calificación de auditores se basa en los siguientes motivos:
4.18
•
Por una demanda de los usuarios de los sistemas de administración de
calidad y medio ambiente (sistemas integrados)
•
Para evitar la proliferación de normas
•
Con el fin de facilitar el uso y unificar conceptos
•
Porque el proceso de auditoría es una "metodología" común
•
Para mejorar los procesos de auditoría
4.7.3.
USUARIOS DE LA NORMA
Los usuarios de la norma ISO 19011 son los siguientes:
•
Organismos de acreditación
•
Organismos de certificación / registro
•
Organizaciones de todo tipo
•
Auditores
•
Administradores de programas de auditorías
•
Organizaciones que proporcionan entrenamiento y capacitación de
auditores
4.7.4.
•
Consultores
•
Entidades Gubernamentales
•
Laboratorios
CONCEPTOS Y TERMINOLOGÍA
Lo que se busca con la norma ISO 19011:2001 es partir de la unificación de
conceptos, términos y definiciones que hagan más universal y común el trabajo de
auditoría. "Los auditores de sistemas de gestión de calidad y gestión ambiental
tienen que hablar y entender el mismo idioma" por lo que a continuación se
muestran las definiciones que figuran en la norma.
•
AUDITORÍA Æ proceso sistemático, independiente y documentado para obtener
evidencias de la auditoría y evaluarlas de manera objetiva con el fin de
determinar la extensión en que se cumplen los criterios de auditoría.
4.19
•
ALCANCE DE LA AUDITORÍA Æ extensión y límites de una auditoría. El
alcance de la auditoría incluye generalmente una descripción de las ubicaciones,
las unidades de la organización, las actividades y los procesos, así como el
período de tiempo cubierto.
•
AUDITADO Æ organización que es auditada.
•
CLIENTE DE LA AUDITORÍA Æ organización o persona que solicita una
auditoría. El cliente de la auditoría puede ser el auditado o cualquier otra
organización que tenga derechos reglamentarios o contractuales para solicitar
una auditoría.
•
AUDITOR Æ persona con la competencia para llevar a cabo una auditoría.
•
COMPETENCIA Æ atributos personales y aptitud demostrada para aplicar
conocimientos y habilidades.
•
EQUIPO AUDITOR Æ uno o más auditores que llevan a cabo una auditoría, con
el apoyo, si es necesario, de expertos técnicos. A un auditor del equipo auditor se
le designa como líder del mismo. El equipo auditor puede incluir auditores en
formación.
•
EXPERTO TÉCNICO Æ persona que aporta conocimientos o experiencia
específicos al equipo auditor. El conocimiento o experiencia específicos son los
relacionados con la organización, el proceso o la actividad a auditar, el idioma o
la orientación cultural. Un experto técnico no actúa como un auditor en el equipo
auditor.
•
PROGRAMA DE AUDITORÍA Æ conjunto de una o más auditorías planificadas
para un periodo de tiempo determinado y dirigidas hacia un propósito específico.
Un programa de auditoría incluye todas las actividades necesarias para
planificar, organizar y llevar a cabo las auditorías.
•
PLAN DE AUDITORÍA Æ descripción de las actividades y de los detalles
acordados de una auditoría.
•
HALLAZGOS DE LA AUDITORÍA Æ resultados de la evaluación de la evidencia
de la auditoría recopilada frente a los criterios de auditoría. Los hallazgos de la
auditoría pueden indicar tanto conformidad o no conformidad con los criterios de
auditoría como oportunidades de mejora.
4.20
•
CONCLUSIONES DE LA AUDITORÍA Æ resultado de una auditoría, que
proporciona el equipo auditor tras considerar los objetivos de la auditoría y todos
los hallazgos de la auditoría.
4.7.5.
PRINCIPIOS DE AUDITORÍA
La metodología para llevar a cabo una auditoría se basa en principios
comunes que son universalmente reconocidos. Éstos hacen de la auditoría una
herramienta eficaz y fiable en apoyo de las políticas y controles de gestión,
proporcionando información sobre la cual una organización puede actuar para
mejorar su desempeño.
La adhesión a esos principios es un requisito previo para proporcionar
conclusiones de la auditoría que sean pertinentes y suficientes, y para permitir a los
auditores trabajar independientemente entre sí para alcanzar conclusiones similares
en circunstancias similares.
Los principios relacionados con los auditores son:
•
Conducta ética: el fundamento de la profesionalidad. La confianza,
integridad, confidencialidad y discreción son esenciales para auditar.
•
Presentación ecuánime: la obligación de informar con veracidad y
exactitud. Los hallazgos, conclusiones e informes de la auditoría reflejan
con veracidad y exactitud las actividades de la auditoría. Se informa de los
obstáculos significativos encontrados durante la auditoría y de las
opiniones divergentes sin resolver entre el equipo auditor y el auditado.
•
Debido cuidado profesional: la aplicación de diligencia y juicio al auditar.
Los auditores proceden con el debido cuidado, de acuerdo con la
importancia de la tarea que desempeñan y la confianza depositada en
ellos por el cliente de la auditoría y por otras partes interesadas. Un factor
importante es tener la competencia necesaria.
Los principios relacionados con la auditoría son:
4.21
•
Independencia: la base para la imparcialidad de la auditoría y la
objetividad de las conclusiones de la auditoría. Los auditores son
independientes de la actividad que es auditada y están libres de sesgo y
conflicto de intereses. Los auditores mantienen una actitud objetiva a lo
largo del proceso de auditoría para asegurarse de que los hallazgos y
conclusiones de la auditoría estarán basados sólo en la evidencia de la
auditoría.
•
Enfoque basado en la evidencia: el método racional para alcanzar
conclusiones de la auditoría fiables y reproducibles en un proceso de
auditoría sistemático. La evidencia de la auditoría es verificable. Está
basada en muestras de la información disponible, ya que una auditoría se
lleva a cabo durante un período de tiempo delimitado y con recursos
finitos. El uso apropiado del muestreo está estrechamente relacionado con
la confianza que puede depositarse en las conclusiones de la auditoría.
4.7.6.
GESTIÓN DE UN PROGRAMA DE AUDITORÍA
La gestión de programas de auditoría es un concepto "poco utilizado". Esta
sección pretende darle más relevancia y aprovechar los beneficios de su uso. Al
gestionar programas de auditoría, pretende que se mejore la calidad de las
auditorías y se seleccione mejor a los auditores.
Se evita también que las auditorías se consideren eventos "aislados" y se
obtiene el beneficio de evaluar objetivamente el impacto de las auditorías en la
organización.
4.7.6.1. Contenido del Programa de Gestión de Auditorías
El programa de auditoría es mucho más que un diagrama en el que se
muestra un calendario de las auditorías que se va a realizar. Su contenido implica:
•
Responsabilidades, objetivo y extensión.
•
Recursos financieros
•
Procedimientos para calificar auditores
4.22
•
Actividades para la Implantación del programa de auditorías
•
Registros de competencia de auditores
•
Procedimientos para auditar, asegurar la competencia de auditores y
seleccionar equipos de auditoría
•
Monitoreo y revisión del programa de auditorías: Por ejemplo: Retro alimentación de los clientes de auditoría, auditados y auditores
•
Oportunidades de mejora para el programa
•
Resultados de tendencias de evaluación
•
Conformidad con procedimientos
•
Nuevas prácticas y prácticas alternas
Diagrama de flujo del proceso para la gestión de un programa de auditoría
4.23
La figura ilustra la aplicación de la metodología Planificar-Hacer-VerificarActuar en la Norma ISO 19011. Los números hacen referencia a los capítulos
pertinentes de la Norma.
Si la organización que se va a auditar opera tanto un sistema de gestión de la
calidad como un sistema de gestión ambiental, pueden incluirse auditorías
combinadas en el programa de auditoría. En este caso, debería prestarse especial
atención a la competencia del equipo auditor.
Dos o más organizaciones auditoras pueden cooperar, como parte de sus
programas de auditoría, para realizar una auditoría conjunta. En tal caso debería
prestarse especial atención a la división de las responsabilidades, la provisión de
cualquier recurso adicional, la competencia del equipo auditor y los procedimientos
apropiados. Se debería llegar a un acuerdo sobre estos aspectos antes de que
comience la auditoría.
Algunos ejemplos de programas de auditoría son los siguientes:
•
Una serie de auditorías internas para cubrir el sistema de gestión de la
calidad en toda la organización para el año en curso
•
Las auditorías de segunda parte al sistema de gestión de los proveedores
potenciales de productos críticos que se van a realizar en un período de
seis meses
•
Las auditorías para otorgar y mantener la certificación/registro llevadas a
cabo por un organismo de certificación/registro de tercera parte sobre un
sistema de gestión ambiental dentro de un período de tiempo acordado
contractualmente entre el organismo de certificación y el cliente
Un programa de auditoría también incluye la planificación, la provisión de
recursos y el establecimiento de procedimientos apropiados para realizar las
auditorías dentro del programa.
4.24
4.7.7.
ACTIVIDADES DE AUDITORÍAS
Las actividades de auditoría comprenden no sólo el trabajo que se realiza en
el lugar donde se audita, sino todas las actividades previas para ello, hasta la
entrega del informe de auditoría por parte del auditor líder
Las actividades de auditoría son:
•
INICIO DE LA AUDITORÍA: incluye la designación del auditor líder, la
definición del objetivo y alcance de la auditoría, la evaluación e la
factibilidad de la auditoría, la selección del equipo auditor y el primer
contacto con el auditado.
•
REVISIÓN DE LA DOCUMENTACIÓN: es la revisión de la documentación
relevante del sistema de gestión, incluyendo algunos registros y la
determinación de que son adecuados para proceder a conducir la
auditoría.
•
PREPARACIÓN DE LAS ACTIVIDADES DE AUDITORÍA IN SITU:
incluye la elaboración del plan de auditoría, la asignación del trabajo a los
auditores y la preparación de documentos de trabajo, como por ejemplo
las "listas de verificación".
•
REALIZACIÓN DE LA AUDITORÍA IN SITU: se refiere al trabajo que se
realiza en las instalaciones de la organización auditada.
•
o Reunión de apertura
o Comunicación de roles de guías y observadores
o Recolección y verificación de información
o Generación de hallazgos
o Preparación de las conclusiones de auditoría
o Reunión de cierre
PREPARACIÓN, APROBACIÓN Y DISTRIBUCIÓN DEL INFORME:
estas actividades deben hacerse de acuerdo con los procedimientos
establecidos.
•
FINALIZACIÓN DE LA AUDITORÍA: la auditoría concluye formalmente
con la recepción del informe por parte de la organización auditada, según
se haya establecido.
•
SEGUIMIENTO DE AUDITORÍA: el seguimiento de las acciones para
corregir las no conformidades de la auditoría es un trabajo que
4.25
corresponde a los responsables de la organización de auditorías, según lo
establecido en el programa de auditorías.
Visión global de las actividades típicas de auditoría (Las líneas discontinuas indican que cualquier
acción de seguimiento de la auditoría generalmente no se considera parte de la auditoría)
4.26
4.7.8.
COMPETENCIA Y EVALUACIÓN DE LOS AUDITORES
La calidad de las auditorías depende fundamentalmente de la competencia de
los auditores que la realizan. La competencia de los auditores es la capacidad
"demostrada" para aplicar conocimientos y habilidades.
Los bloques sobre los que se construye la competencia de los auditores son:
•
Los atributos personales del auditor
•
Su educación profesional
•
Su experiencia profesional
•
Su formación como auditor
•
Su experiencia como auditor
La norma ISO 19011 proporciona una guía base para calificar a los auditores.
La evaluación de la competencia de los auditores considera:
•
Una evaluación inicial básica para los aspirantes a ser auditores y Una
evaluación continua para mantener y mejorar su competencia de los
auditores activos
•
Conocimientos y habilidades que son de utilidad para todos los auditores
(ambientales y de calidad)
o Técnicas de auditoría
o Documentos de referencia (ejemplo: normas ISO 9001:2008)
o Situaciones que le permitan comprender la organización que audita
como por ejemplo:
o Leyes, reglamentos, condiciones de seguridad, productos, tratados
internacionales, Normas ambientales y sus reglamentos.
Aspectos que se sugiere reforzar como auditores con competencia específica
en Calidad:
•
Métodos relacionados con calidad y sus técnicas
•
Terminología en Calidad
4.27
•
Principios de la Gestión de calidad
•
Herramientas de calidad y su aplicación
•
Productos, servicios y procesos de operación
•
Temas que le permitan al auditor comprender el contexto tecnológico en el
cuál se conduce la auditoría (terminología, prácticas, procesos)
Para mantener la calificación como auditor se necesita:
•
Un desarrollo profesional continuo
•
Mantener la habilidad para auditar
•
Un proceso para la evaluación del desempeño de los auditores
4.28
Curso Técnico en Gestión de la Calidad
5.1.
INTRODUCCIÓN ......................................................................................... 2
5.2.
PLANIFICAR ................................................................................................ 2
5.2.1.
SELECCIÓN DEL EQUIPO DE AUDITORES....................................... 2
5.2.2.
OBJETIVO Y ALCANCE ....................................................................... 3
5.2.3.
FUENTES DE INFORMACIÓN ............................................................. 4
5.2.4.
ELABORAR EL PLAN DE AUDITORÍA ................................................ 5
5.2.5.
CONFIRMAR EL PLAN CON EL AUDITADO ....................................... 6
5.2.6.
ELABORAR LAS LISTAS DE VERIFICACIÓN ..................................... 6
5.3.
HACER......................................................................................................... 7
5.3.1.
REUNIÓN DE APERTURA ................................................................... 7
5.3.2.
RECOPILACIÓN DE INFORMACIÓN................................................... 8
5.3.3.
VERIFICACIÓN DE LAS OBSERVACIONES ..................................... 10
5.3.4.
FALTA DE CONFORMIDAD ............................................................... 11
5.3.5.
REGISTRO DE LAS FALTAS DE CONFORMIDAD ........................... 11
5.4.
VERIFICAR ................................................................................................ 12
5.4.1.
REUNIÓN DE CLAUSURA ................................................................. 14
5.4.2.
INIFORME FORMAL DE LA AUDITORÍA ........................................... 15
5.5.
ACTUAR .................................................................................................... 16
Unidad 5: Etapas de la auditoría: PDCA
5.1
5.1. INTRODUCCIÓN
Todos los tipos de auditorías tiene cuatro etapas de acuerdo a las premisas
del método PDCA (PHVA, Planificar – Hacer – Verificar – Actuar).
La percepción que el auditado tiene de la auditoría se debe, en gran medida,
a que la planificación es deficiente, la ejecución inadecuada y a que los informes o
registros de acciones correctivas son confusos. Como auditor interno, se debe
subrayar cada una de estas cuatro áreas para garantizar un trabajo profesional.
5.2. PLANIFICAR
Es de primordial importancia realizar la planificación necesaria. El tiempo que
se invierta en esta etapa en particular traerá beneficios cuando se trate de asegurar
que el proceso de auditoría transcurra sin tropiezos. La planificación de una auditoría
consta de seis pasos:
1. Seleccionar un equipo auditor experimentado y capaz.
2. Confirmar con el auditado cuáles son el objetivo y el alcance de la
auditoría, así como los requisitos de aseguramiento de calidad
particulares.
3. Identificar las fuentes de información sobre las que se basará la auditoría,
incluyendo la propia norma del sistema de calidad, el manual de calidad,
los procedimientos, etc.
4. Elaborar el plan de auditoría.
5. Confirmar el plan con el auditado.
6. Elaborar las listas de verificación.
5.2.1.
SELECCIÓN DEL EQUIPO DE AUDITORES
El o los auditores serán determinados por la entidad auditora, en el caso de la
certificación u otra externa, o por la misma empresa en el caso de una auditoría
interna o autoevaluación.
5.2
De acuerdo con la norma ISO 19011 no importa si la auditoría la realiza una
persona o un grupo, siempre deberá designarse un auditor líder. El equipo auditor se
conforma mejor a partir de un corte transversal diagonal de la organización.
El equipo debe estar formado por gente de todos los niveles de la compañía
que desempeñen diversidad de tareas en diferentes departamentos. Este equipo
realizará auditorías en funciones de la compañía donde no tengan responsabilidad
directa; por ejemplo, los que trabajen en el departamento de mercadotecnia podrían
auditar el departamento de manufactura, el personal de ventas podría auditar al
departamento de diseño, etc. Por otra parte, es necesario que esas personas
reciban capacitación en las técnicas y la ética de la auditoría y que sean imparciales.
5.2.2.
OBJETIVO Y ALCANCE
Se trata de determinar qué áreas, procesos, sistemas, productos, etc. serán
auditados.
En el caso de auditorías de certificación u otras, solicitadas a un organismo
externo, será el cliente quien defina su alcance. Esto es así desde el momento en
que son auditorías voluntarias.
El caso contrario es cuando se trata de auditorías reglamentarias (seguridad
en el trabajo, sanidad en alimentos, etc.) o de los clientes hacia la empresa, como el
caso de auditorías de calidad del cliente para verificar el cumplimiento de ciertos
requisitos del proveedor.
La definición del objetivo y el alcance de una auditoría dependen de las
respuestas a las siguientes cuatro preguntas:
•
¿De dónde parto para realizar la auditoría?
•
¿Para qué estoy auditando?
•
¿En qué punto del proceso empiezo?
•
¿En qué punto del proceso termino?
5.3
Una forma de identificar el alcance de la auditoría es obtener la
documentación correspondiente, revisarla, identificar los puntos de inicio y fin de la
auditoría y entonces emplear esa revisión inicial para preparar la lista de verificación.
Sin embargo, otra estrategia consiste en establecer un enfoque más proactivo
para la preparación; esto es, hacer que participen los auditados. Por lo general, es
más efectivo entrevistar al gerente de departamento, supervisor o jefe de sección y
pedirles que identifiquen sus procesos más importantes, los cuales servirán como
base para la lista de verificación. La lista de verificación nunca debe usarse como
“arma secreta” para encontrar fallos. Por el contrario, la preparación y elaboración de
la lista de verificación debe formar parte de un proceso de auditoría abierta.
5.2.3.
FUENTES DE INFORMACIÓN
Hay que averiguar dónde puede conseguir la información necesaria para
seleccionar una muestra de la auditoría que garantice una visión equilibrada de las
actividades de la compañía. La muestra de auditoría es la muestra de los
documentos o procesos que se desean auditar; por ejemplo, cuando se audite el
departamento de compras, ¿cuántas órdenes de compra se revisarán, 5, 10, 15? En
manufactura, ¿qué procesos se auditarán? La muestra es la evidencia objetiva que
se evaluará durante la propia auditoría.
Algunas fuentes de información útiles para elaborar el plan de auditoría y la
lista de verificación son:
•
Manual de Calidad / procedimientos
•
Prioridades de la administración
En este punto nos referimos a la documentación inicial necesaria para que el
auditor se haga una idea general de la empresa y su SGC. En el caso de la
certificación de la norma, examinará el Manual de Calidad, procedimientos o algún
otro documento para ver, en principio, si el concepto fue interpretado y aplicado.
5.4
5.2.4.
ELABORAR EL PLAN DE AUDITORÍA
El programa de auditoría debe señalar cuánto durará ésta, las áreas de la
organización que se someterán a la evaluación y la gente que deberá estar
disponible para contestar las preguntas del auditor. Algunos puntos indispensables
para elaborar el programa son:
•
¿Está bien planificada? ¿Se ha repasado mentalmente el proceso? ¿Se
ha identificado el principio y el fin? ¿Se puede tomar una muestra del
sistema de modo que permita seguir el proceso en una forma lógica?
•
¿Se han definido objetivos que puedan alcanzarse? ¿Se puede
verificar que algo esté sucediendo realmente? ¿Puede encontrarse
evidencia de que existe un sistema eficaz o se está perdiendo el tiempo
siguiendo callejones sin salida y tratando de establecer un patrón? ¿Se
puede verificar el funcionamiento del sistema o proceso que se está
examinando? Si es así, ¿cómo se puede hacer?
Por ejemplo, supongamos que usted está en el área de recepción y le dicen
que el producto se prueba para verificar que cumpla con cierta especificación.
¿Cómo puede comprobar usted que la especificación está actualizada? Usted puede
observar que la especificación tiene una fecha, pero puede ser que no esté vigente.
Para identificar un documento y determinar si está actualizado o no es necesaria una
metodología. Es mucho más conveniente que estas dificultades se prevean en la
etapa de preparación de la auditoría que encontrarlas en el transcurso de la misma.
•
¿Cuánto dura la auditoría? ¿Durará un día, dos días, una semana? La
duración depende del objetivo y el alcance de la auditoría.
La propia auditoría tiene rigurosas restricciones de tiempo. Es importante que
se siga el orden del plan de auditoría, pero es necesario mantener cierta flexibilidad
para poder seguir cualquier indicio que surja. Por lo tanto, se debe tener un enfoque
planeado y una idea firme de cómo conducir la auditoría. Una vez iniciada la
auditoría será demasiado tarde para tomar decisiones acerca de qué muestras
5.5
tomar y de dónde. Sin embargo, es mucho mejor cambiar un plan por razones
válidas que no tener ningún plan.
5.2.5.
CONFIRMAR EL PLAN CON EL AUDITADO
Asegurarse de confirmar el programa de auditoría con el auditado, incluyendo
fechas, tiempo y horarios.
5.2.6.
ELABORAR LAS LISTAS DE VERIFICACIÓN
La lista de verificación de la auditoria contiene los pormenores de las
muestras y de dónde serán tomadas. El plan es la estrategia de la auditoría, donde
se identifican cuáles áreas serán examinadas y cuándo, en tanto que la lista de
verificación es el componente táctico que indica cómo cumple la compañía con la
norma ISO 9001.
Es necesario que la estructuración de la lista de verificación esté bien
pensada para poder alcanzar el objetivo previsto de mejoramiento del proceso. Las
preguntas de la lista de verificación deben ser abiertas de modo que obliguen al
auditado a explicar el proceso y mostrar cómo está documentado. No importa si la
documentación se encuentra en un procedimiento o en un diagrama de flujo, lo
importante es que esté reflejada en el proceso real.
La metodología para la realización de las auditorías suele incluir también la
utilización de "check list" o "cuestionarios de auditoría" que permitan el orden del
proceso y eviten el olvido de determinados requisitos. También estos cuestionarios
sirven como registro de la realización de la propia auditoría y para anotar las
evidencias encontradas en la misma.
Lo que no debe esperarse de un cuestionario de auditoría es que sea la
panacea para la realización de la misma. Disponer de un cuestionario, por muy
bueno que sea el mismo, no asegura la calidad de la auditoría, existe un factor más
importante: la capacitación del auditor, tanto en la aplicación de los requisitos ISO
9001 como en el sector de actividad de la empresa. Responder a un cuestionario
médico puede ser una estupenda herramienta para el diagnóstico de una
5.6
enfermedad pero su utilización no nos convierte en médicos y, sobre todo, no
asegura un diagnóstico correcto.
EJEMPLO
DE
CUESTIONARIO
DE
AUDITORÍA
(http://www.ema-
formacion.com/cursos/57/pdf/Cuestionario_auditoria_ISO_9001.pdf)
5.3. HACER
La ejecución de la auditoría consiste en muchos eventos distintos:
•
La reunión de apertura
•
La auditoría en sí: recolección y verificación de la información
•
Registro de las discrepancias
5.3.1.
REUNIÓN DE APERTURA
Con ella da comienzo el proceso de auditoría propiamente dicho. Se trata de
una reunión formal del auditor(es) con los máximos representantes de la
organización para presentarse (en el caso de auditoría externa), conocer a los
auditados, explicar el propósito y los pasos a seguir.
En el caso de auditorías internas, también se hacen pero lógicamente en
otros términos.
Aun cuando la reunión de apertura de una auditoría interna es mucho menos
formal que la reunión de auditoría a un proveedor, de todas maneras es necesario
prepararla. Hay que seguir el orden del día para asegurar que todos los puntos
necesarios se resuelvan en el menor tiempo posible. Sería conveniente que los
siguientes temas se incluyeran en el orden del día:
•
En organizaciones grandes tal vez sea necesario presentar a los
auditores, pero es posible que en las compañías medianas o pequeñas el
personal de los diversos departamentos ya conozca al equipo auditor.
•
Explicar el propósito y el alcance de la auditoría así como la gama de
actividades que se someterán a revisión.
5.7
•
Confirmar que la función auditada esté de acuerdo con los pormenores del
programa y que los empleados necesarios estén disponibles en los
horarios programados.
•
Antes de realizar la auditoría, confirmar el estado de los procedimientos y
de cualquier documento importante; y despejar cualquier ambigüedad.
•
Explicar la manera de identificar y registrar las faltas de conformidad.
También resulta conveniente anotar en una lista a todos los presentes en la
reunión de apertura.
5.3.2.
RECOPILACIÓN DE INFORMACIÓN
Una vez finalizada la reunión de apertura, el auditor recorrerá la empresa en
compañía de un representante del auditado (en general del Representante de la
Calidad cuando es externa).
En su recorrido entrevistará al personal, inspeccionará los equipos, materiales
u otros recursos, observará los procesos e irá consultando los documentos de
calidad (registros, procedimientos, instrucciones, etc.). Es obligación del auditor
recoger evidencias objetivas, como única forma de demostrar conformidades o no
conformidades respecto al modelo o norma.
El propósito de la auditoría es recabar evidencia objetiva en relación con la
eficacia del sistema de calidad de la compañía. Se trata de un recorrido dinámico y
práctico a través del sistema de administración de calidad de la compañía siguiendo
el sendero prescrito por la lista de verificación y el programa del auditor.
Algunas de las responsabilidades del líder del equipo durante la auditoría son:
•
Presentarse y presentar al equipo auditor al gerente de la sección o
departamento.
•
Demostrar simpatía por la función auditada.
•
Explicar lo que quiere ver.
•
Concentrarse en el proceso y entender los objetivos.
5.8
•
Investigar tanto como sea necesario.
•
Invitar a los auditados a que participen.
•
Completar la muestra.
•
Si no se encuentra ningún problema, no hay motivo de alarma, algunos
procesos pueden estar correctos.
Se puede obtener mucha información entrevistando al personal, observando
las actividades o documentando la evidencia encontrada en los registros de la
compañía. Las entrevistas al personal no deben limitarse a los jefes de
departamento ni a los gerentes, todo el personal desempeña un papel importante
dentro del sistema de calidad.
No obstante, cuando un empleado le proporciona información acerca de otro
empleado, esa información se considera como rumor y, por lo tanto, es inaceptable.
Durante una auditoría a un almacén, el gerente, quien sufría una creciente presión
ejercida por el auditor, al fin explotó desesperado diciendo: “¡Bueno, si usted cree
que este lugar está mal espere a ir al departamento de ventas!”. El auditor no puede
basarse en ese tipo de declaraciones para afirmar que existen discrepancias. Sin
embargo, sí puede emplear la información obtenida para verificar si en realidad
existe alguna discrepancia. Pero recuerde, sin la evidencia fehaciente de lo que se
ve a simple vista, sin pruebas documentales o sin la declaración de la persona
responsable de cierta actividad en particular, siempre se brindará al auditado el
beneficio de la duda.
Cuando se recopila información, el auditor debe hacer preguntas abiertas que
no puedan contestarse con un sí o un no. Por ejemplo, en lugar de preguntar:
“¿Cuenta esta organización con un procedimiento para definir las actividades de
auditorías de calidad?” es posible decir: “¿Puede explicar cómo trabaja su
procedimiento de auditorías?”.
Las respuestas cerradas, sí o no, no permiten que las personas expliquen a
conciencia su trabajo y el auditor no puede confiar en que los empleados conozcan
las operaciones que realizan. Las preguntas abiertas permiten que el auditor
5.9
compruebe lo que no está registrado en los procedimientos y conocer el nivel de
preparación de la gente encargada de realizar las diversas funciones.
Para verificar hechos, es permisible y hasta recomendable hacer la misma
pregunta a muchas personas para comprobar la consistencia de las respuestas. No
debe subestimarse el silencio. Cuando usted crea que alguna respuesta fue
incompleta, puede animar al auditado a proporcionar más información empleando
lenguaje corporal o sólo permaneciendo callado. Por lo regular, la gente trata de
evitar las pausas silenciosas y tiende a proporcionar más información para llenar el
vacío. Sin embargo, cabe tener en mente que no siempre se encuentra algo mal,
hay áreas que pueden estar bajo control.
5.3.3.
VERIFICACIÓN DE LAS OBSERVACIONES
Para verificar sus observaciones, los auditores deben examinar muestras de
documentos, equipos, productos y otros elementos. Estas muestras son parte de la
muestra de auditoría y el auditor determina qué tan grande debe ser ésta. Sin
embargo, no es prudente seleccionar sólo una muestra de un sistema ni es posible
seleccionar decenas o incluso centenas de muestras. Si una muestra es incorrecta,
sería prudente tomar otra muestra para determinar si se trata de un evento aislado o
de un problema mayor.
Cuando en el transcurso de la auditoría se siga una pista o se seleccionen
muestras para examinarlas, insista con amabilidad en seleccionar la muestra usted
mismo en lugar de solicitar al auditado que la tome al azar. Las muestras que toma
el auditado casi nunca son aleatorias, es muy probable que él elija la información
que desea que usted vea en lugar de la que usted desea seleccionar.
Que una carpeta de archivos esté vacía puede significar que el archivo está
en uso o que el auditado no desea que se examine. Hay que recordar que ésta es su
auditoría. Si hay documentos que no están en su lugar, el auditor tiene el derecho de
solicitarlos, pero hay que tratar de ser amable y de mantener la objetividad. También
se debe evitar que el proceso de auditoría sufra grandes retrasos por solicitar
5.10
información; siempre se puede volver a ese punto cuando se disponga de más
tiempo.
5.3.4.
FALTA DE CONFORMIDAD
Muchas palabras diferentes se emplean para hacer referencia a las faltas de
conformidad del sistema de la organización, por ejemplo: discrepancia, deficiencia o
hallazgo. Todas significan lo mismo, en realidad son el “incumplimiento de un
requisito” especificado (definición de “No conformidad” en ISO 9000).
5.3.5.
REGISTRO DE LAS FALTAS DE CONFORMIDAD
Siempre que se identifique una falta de conformidad y ésta pueda rastrearse y
examinarse de nuevo para revelar la magnitud del problema, es necesario hacer un
alto y registrar tales hechos. No es preciso elaborar una lista de todas las ocasiones
en que se presente el problema pero sí resulta útil señalar que lo que se encontró se
repite en otros registros o en otras áreas. La auditoría es un ejercicio de “revelación”
que busca evidencia fehaciente. En este sentido, el informe de una falta de
conformidad es un registro conciso de los hechos relacionados con las faltas de
conformidad.
Lo ideal es que la falta de conformidad se registre y que el auditado firme de
conformidad en el lugar donde se detectó. Hay que explicar al auditado que dicho
reconocimiento no significa necesariamente que se emitirá una solicitud de acción
correctiva, sino que el hallazgo se someterá a evaluación en el contexto de la
auditoría completa.
Cada auditor puede registrar los hechos como mejor le convenga, pero la
redacción de la falta de conformidad debe hacerse con cuidado. El hecho de detener
una auditoría para escribir los pormenores con una redacción cuidadosa, puede
romper el ritmo y alterar el tiempo estipulado para la auditoría. El informe por escrito
de la falta de conformidad puede presentarse más tarde ese mismo día.
Algunos auditores emplean grabadoras durante la auditoría. En una ocasión,
un auditor decidió que la mejor forma de grabar la información era cubrirse la cabeza
5.11
con el saco, acercarse a una esquina y grabar en la máquina. Esta actitud causó
cierta consternación en la fábrica (sin mencionar algunos comentarios obscenos) y
no es muy recomendable.
Cuando se registra una falta de conformidad, la declaración debe hacerse en
un formato comprensible tanto para el auditor como para el auditado y para todos los
empleados del departamento que no hayan estado presentes cuando se detectó la
falta de conformidad. Deben incluirse las referencias adecuadas para permitir que el
personal del departamento examine de nuevo las observaciones una vez que se
haya ido el auditor.
En el registro de las faltas de conformidad debe asentarse la siguiente
información:
•
El lugar o la parte del proceso donde se encontró la falta de conformidad.
•
Una descripción exacta de los hechos relacionados con la discrepancia.
•
La razón de por qué los hechos constituyentes son una no conformidad.
•
Referencias suficientes para permitir la rastreabilidad.
Al redactar la falta de conformidad, hay que recordar las siguientes
sugerencias:
•
Emplear la terminología del lugar, es decir, el lenguaje del departamento
auditado.
•
Asegurarse que la información pueda recuperarse con facilidad para
consultas futuras.
•
Redactarla de manera que le sea útil a los auditados.
•
Redactarla de manera concisa, pero completa.
5.4. VERIFICAR
Así como una compañía tiene un cliente para sus productos y servicios, el
auditor tiene un cliente para los resultados del proceso de auditoría. En una auditoría
interna, es probable que el cliente sean el propio gerente de aseguramiento de la
5.12
calidad de la organización y el jefe de departamento del área auditada. Por tanto, el
formato del informe final así como el tono que se emplee en la reunión de clausura
deben estructurarse de modo que satisfagan los requisitos del departamento o
función auditados.
Antes de la reunión de clausura, el equipo auditor debe reunirse para evaluar
la información encontrada durante la auditoría y para asegurarse de la validez de las
faltas de conformidad. A continuación registrarán sus hallazgos en el informe de
faltas de conformidad, en este punto, sólo se llenará la sección denominada “Faltas
de conformidad”.
Informe de falta de conformidad
5.13
5.4.1.
REUNIÓN DE CLAUSURA
Así como hubo una reunión de apertura, habrá una reunión de clausura en la
que se cerrará formalmente el proceso de auditoría. El objeto es el de exponer los
resultados y asegurar que son entendidos y aceptados.
Ya sea que la auditoría sea una evaluación interna o externa, el auditor, o
equipo auditor, debe reunirse con los encargados del departamento y/o de la
compañía para confirmar los resultados y señalar cuáles son las acciones
correctivas que deben emprenderse. Cuando se trate de una auditoría interna, las
acciones correctivas se comentarán con el gerente del departamento apropiado que
está más cerca del proceso.
La reunión de clausura no durará más de 30 ó 45 minutos y se abordarán las
siguientes cuestiones:
•
Agradecer a los auditados por su hospitalidad y ayuda
•
Recordar registrar los nombres de los asistentes a la reunión
•
Confirmar el alcance de la auditoría
•
Identificar la norma de auditoría y el estado de revisión del sistema de
calidad documentado de la compañía
•
Comentar las solicitudes de acción correctiva (CAR, corrective actions
request) en el informe de faltas de conformidad
•
Explicar que la auditoría abarcó una muestra representativa del sistema de
calidad de la compañía y, por lo tanto, el hecho de no haber encontrado
faltas de conformidad en algún área en particular, no indica que no existan
•
Preguntar si alguien tiene alguna duda que desee despejar
•
Confirmar las acciones futuras
El último punto es un elemento importante, si no es el más importante, del
proceso de auditoría. La auditoría, sea interna o externa, será un total desperdicio de
tiempo si de ella no se desprenden acciones encaminadas a corregir los fallos
identificados dentro del sistema de calidad. El auditado puede proporcionar
evidencia objetiva que anule la declaración de falta de conformidad. El auditor /
5.14
equipo auditor debe evaluar la prueba y registrarla si es válida. Además, el auditado
puede rehusarse a reconocer alguna de las solicitudes de acción correctiva, en cuyo
caso, el auditor registrará también dicho rechazo. Al final de la reunión, el auditor
entregará al gerente del departamento las formas de requisiciones de acción
correctiva.
5.4.2.
INIFORME FORMAL DE LA AUDITORÍA
El informe de auditoría, además de los datos formales de identificación,
alcance, fechas, etc. deberá hacer una relación de las desviaciones detectadas,
cuántas son, dónde se producen y de qué tipo (documental, procesos,
incumplimientos).
También llevará un resultado global y el plazo de subsanación de las
desviaciones.
El informe formal debe cumplir las siguientes funciones:
•
Asegurar al cliente o a la tercera parte independiente, que la eficacia del
sistema de administración de calidad de la compañía se somete a
verificaciones periódicas.
•
Evaluar la aptitud del sistema de calidad de la compañía en comparación
con su desempeño anterior.
•
Identificar las áreas del sistema de administración de calidad de la
compañía que necesitan mejorar.
•
Asignar responsabilidades y definir fechas para monitorear el avance de
las acciones correctivas.
Ningún auditado esperará que el auditor escriba toda una disertación, pero en
el informe se señalarán pormenores suficientes para validar las conclusiones. El
resumen es un método útil para poner en orden los hechos. Una declaración
resumida debe contener la siguiente información pertinente:
•
El departamento auditado
•
El alcance/objetivo de la auditoría
5.15
•
La duración y extensión de la auditoría y las fechas en que se realizó
•
La norma que sirvió de parámetro para auditar el sistema de calidad
•
El número total de discrepancias y dónde se encontraron
•
Las áreas/funciones donde no se encontraron faltas de conformidad
•
La eficacia del sistema
•
Acciones correctivas recomendadas
•
Lista de distribución del informe
Por naturaleza, en las auditorías se buscan las áreas donde existan faltas de
cumplimiento y, por lo tanto, es importante que el auditor trate de entregar un
informe equilibrado que señale tanto los aspectos positivos como los negativos del
sistema de la compañía. Por lo tanto, también deben identificarse y registrarse los
elementos aceptables del sistema. Además, el informe debe especificar, ya sea por
medio de la referencia al plan o a las listas de verificación o por la narrativa del
informe mismo, las áreas que se visitaron y las muestras que se tomaron. El informe
debe servir para que cualquier persona que lo tome como referencia, reconstruya los
pasos del auditor y examine la misma evidencia que él.
5.5. ACTUAR
Una verdadera labor de auditoría significa la involucración en el proceso de
control de la implantación de las mejoras o solución de los desvíos detectados. Por
lo tanto, el auditado, en el plazo que quedó establecido, deberá presentar evidencias
de que ha corregido los desvíos.
Estas evidencias podrán ser documentales (por ejemplo por falta de
procedimientos o normas) o físicas (por ejemplo fotografías o muestras).
Las auditorías descubren áreas donde el sistema no funciona de acuerdo con
los objetivos de la administración o según la propia norma de calidad. Por sí solas,
pueden identificar la enfermedad pero no proporcionan la cura. Una auditoría hecha
con el simple propósito de elaborar un informe no será de mucha utilidad. Es
necesario que a la auditoría siga una acción correctiva eficaz. Es el grupo auditado y
5.16
no el auditor quien debe encargarse de determinar la acción correctiva apropiada
para cada falta de conformidad.
En el informe de falta de conformidad mencionado con anterioridad hay un
espacio para registrar la acción correctiva propuesta. Los procedimientos de
acciones correctivas y seguimiento deben incluir los siguientes elementos:
•
El auditado y el auditor identifican y concuerdan en los pormenores de la
falta de conformidad
•
Están de acuerdo con la acción correctiva
•
Están de acuerdo con los plazos y fechas para lograr lo siguiente:
o Resolver el problema
o Implantar la solución
o Evaluar la eficacia
o Auditar de nuevo para confirmar la finalización (es decir, el cierre)
del programa
•
En caso de que se encuentren las faltas de conformidad graves que
suelen estar relacionadas con los fallos observados en el sistema o en los
productos, será necesario auditar de nuevo la actividad para verificar que
la acción correctiva se haya implantado y sea eficaz
Los organismos de certificación de tercera parte esperarán encontrar
evidencias de que se han solucionado los puntos antes mencionados.
El programa de acciones correctivas necesita de cierto papeleo, no para crear
burocracia excesiva, sino para permitir la rastreabilidad y probar los resultados de la
auditoría, para identificar a los responsables de su solución, para monitorear los
avances e iniciar el “cierre” de las faltas de conformidad.
Otra característica importante del sistema de acciones correctivas es la
revisión administrativa de las acciones emprendidas. Este resumen de acciones
correctivas puede constituir la base para juzgar el sistema de calidad completo. Es
importante tratar de cuantificar los beneficios derivados del programa de acciones
5.17
correctivas y esto puede lograrse midiendo el incremento en la confianza de los
clientes, la disminución de las quejas o los ahorros en los costos de operación.
Algunos gerentes departamentales de la organización pueden no responder
de manera positiva a la necesidad de implantar acciones correctivas. Dentro de los
procedimientos de auditoría debe desarrollarse un sistema para acudir a puestos
ejecutivos de mayor importancia cuando los gerentes no tengan la capacidad de
actuar de acuerdo con lo que exijan los hallazgos de la auditoría.
Las acciones correctivas y de seguimiento incluyen las siguientes tareas:
•
Identificar la discrepancia
•
Emitir una solicitud de acción correctiva
•
Determinar los plazos con el auditado
•
Evaluar las acciones correctivas emprendidas
•
Mantener registros confiables para verificar que la acción correctiva se
haya realizado por completo
•
“Cerrar” las solicitudes de acción correctiva en los registros
•
Llevar dichos puntos a instancias mayores si los auditados cumplen con
sus deberes
El programa de acciones correctivas y su implantación es una parte muy
visible de la totalidad del sistema de calidad, la dirección debe verificar que sus
acciones demuestran su compromiso con los objetivos de mejoramiento de la
calidad de la compañía.
Independientemente del tipo de auditoría que se realice al sistema de
administración, estas etapas de la auditoría son similares. En realidad, muchas
organizaciones prefieren que los sistemas de auditorías internas para la
administración de la calidad, la seguridad y/o el medio ambiente estén integrados.
En el transcurso del proceso, no hay que perder de vista el objetivo final de
una auditoría al sistema de administración: determinar si el sistema está implantado
de manera eficaz y si es adecuado para lograr sus metas. Los procesos combinados
5.18
de auditorías y acciones correctivas pueden ser una herramienta excelente para
evaluar los sistemas e impulsar el mejoramiento continuo cuando se llevan a cabo
de una manera efectiva y positiva.
5.19

MGCYMA - Módulo 4: Los SGC y las normas ISO

Transcripción

Documentos relacionados

Preparación para auditoria

Optativas A Optativas B • • Optativas C • • • Actividades