Академический Документы
Профессиональный Документы
Культура Документы
Introducción
El siguiente documento es una traducción libre no oficial, realizada por la Oficina Nacional de
Normalización (NC) de los documentos elaborados por el Grupo de Prácticas de Auditoria de
sistemas de gestión de la calidad (www.iso.org/tc176/ISO9001AuditingPracticesGroup),
recientemente fusionado con el Grupo de Prácticas de Auditoria de Acreditación, adscrito al
Comité Técnico 176 de la ISO – Gestión de la Calidad y Aseguramiento de la Calidad (ISO/TC
176) y el Foro Internacional de Acreditación (IAF), conformado por expertos y auditores. Los
documentos originales vigentes se publican oficialmente en idioma inglés en el sitio web de IAF
(http://www.iaf.nu/) y en el del ISO/TC 176 (www.bsi.org.uk/iso-tc176-sc2) y pretenden brindar
ayuda para auditar de forma eficaz los requisitos de los sistemas de gestión de la calidad
(SGC).
La información contenida en estos documentos está disponible al público con fines educativos y
de comunicación, pudiendo ser de utilidad para auditores, consultores y especialistas en
materia de calidad. Las ideas, ejemplos y explicaciones dadas en ellos reflejan un
acercamiento basado en proceso, esencial para auditar los requisitos de la norma ISO 9001 en
su versión del año 2000. Estos documentos reflejan el enfoque actual consensuado de varios
puntos de vista diferentes al auditar un SGC y por tanto no agotan todas las especificidades de
un sector o industria particular, por lo que no constituyen requisitos, sino guías o directrices
generales acerca de cómo abordar la auditoria de los aspectos que constituyen requisitos del
SGC.
Abreviaturas empleadas:
RNC- Reporte de No conformidad
SGC- Sistema de gestión de la calidad
OC- Organismo de certificación
Para auditar la norma ISO 9001:2000 es necesario que los auditores obtengan un
buen entendimiento del sistema de gestión de la calidad (SGC) del auditado y de la
naturaleza de su negocio. Es por esto que es benéfico para la organización que sea
visitada con anterioridad a la auditoría de certificación y para que se realice la primera
etapa de la auditoría.
Esta 1° etapa de auditoría es primeramente para entender el alcance y planificar la
auditoría de certificación (la etapa 2 de la auditoría) y para permitir que el auditor
obtenga un entendimiento de la organización. Por ejemplo, para obtener un
conocimiento de su SGC, políticas, objetivos, riesgos, procesos, localidades, etc.
También se pudiera utilizar para que el cuerpo de auditoría comunique sus
necesidades y expectativas al auditado.
Las actividades desarrolladas en la etapa 1 de la auditoría preliminar incluyen:
• La identificación de los riesgos clave para el negocio y los aspectos regulatorios
relacionados y su cumplimiento
• Una evaluación de si los procesos definidos por el auditado son adecuados para
cumplir sus objetivos y los requisitos de los clientes
• Conducir una revisión documental
• Esta revisión debe determinar si la documentación del SGC de la organización
cubre adecuadamente todos los requisitos de la norma ISO 9001:2000. La revisión
normalmente debería ser realizada en las instalaciones del auditado ( a menos que
otra cosa se solicite y justifique). Como resultado de esta actividad, se debe
proporcionar un reporte que resalte cualquier área de deficiencia. Como parte de la
revisión documental, el auditor debe evaluar la extensión y la disponibilidad de
procedimientos de soporte y descripciones de proceso. Recolectar la información
necesaria de acuerdo con el alcance del SGC de la organización, los procesos y
su ubicación.
• Hacer un borrador de la documentación de la futura certificación, incluyendo el
enunciado del alcance
• Planificar la auditoría de certificación (etapa 2), incluyendo los requisitos para la
selección del equipo auditor.
• Obtener evidencia de que han sido planeadas auditorías internas y revisiones por
la dirección, o eficazmente realizadas
• Verificar que el SGC está implementado y listo para la auditoría de etapa 2,
incluyendo en nivel apropiado de documentos y de registros de soporte.
Si el sistema tiene alguna deficiencia, el auditor debe notificarlo en el reporte
de auditoría, de modo que la organización tenga la oportunidad de rectificar las
deficiencias antes de su auditoría de certificación (2° etapa).
• Acordar la fecha de la auditoría 2° etapa
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: http://www.iaf.nu/ y
www.bsi.org.uk/iso-tc176-sc2
(RETORNAR AL ÍNDICE DE GUÍAS DE BUENAS PRÁCTICAS DE AUDITORIA)
El cuerpo de certificación debe asegurar que todos sus auditores hayan recibido el
entrenamiento suficiente sobre los nuevos requisitos de la norma ISO 9001:2000, en
particular en el enfoque basado en procesos. Por tanto, el auditor debe comprender
que varios pasos son necesarios, incluyendo lo siguiente:
• determinar los procesos y las responsabilidades necesarias para lograr los
objetivos de la calidad de la organización;
• determinar y proporcionar los recursos e información necesaria;
• establecer y aplicar los métodos de seguimiento y/o medición y análisis de cada
proceso;
• establecer y aplicar un proceso de mejora continua de la eficacia del SGC.
El concepto del enfoque basado en procesos debe ser tan bien entendido por el
auditor que no este limitado por la terminología de la norma; el auditado pudiera usar
una más o menos diferente. El auditor debe estar conciente de que la aplicación del
enfoque basado en procesos será diferente de una organización a otra, dependiendo
del tamaño y complejidad de la organización y sus actividades. Se debe dar una
consideración especial en la situación de las pequeñas y medianas empresas
(PYMEs), de modo que el auditor no espere tantos procesos en el SGC.
Ayudando al auditado a interpretar el enfoque basado en procesos
Si el auditor se encuentra con una total mala interpretación del auditado, esta situación
debe ser identificada normalmente en la primera etapa de auditoría.
El auditor debe referir al auditado a las fuentes reconocidas de información, como las
indicadas en la sección anterior.
En particular el documento N648 establece los pasos en el enfoque basado en
procesos y proporciona una directriz útil con ejemplos.
El auditado debe también poner suficiente consideración a
• la identificación de los objetivos del proceso,
• la planificación del proceso,
• la disponibilidad de registros adecuados.
El auditado pudiera tener identificados muchos procesos; alguno o todos ellos son
actividades que no cumplen con los requisitos de un proceso en el sentido en el que la
norma ISO 9001:2000 utiliza el concepto. Si es así, el auditor debe en la primera etapa
de auditoría proponer al auditado que desarrolle una redefinición de sus procesos
basado en, por ejemplo, lo critico de las actividades. Esto puede ser particularmente
relevante para las pequeñas y medianas empresas.
Si por excepción, el mal entendido no se detecta hasta la segunda etapa de la
auditoría, se debe levantar un RNC. El auditor entonces tiene que considerar las
posibilidades de acuerdo con las reglas del cuerpo de certificación involucrado, por
ejemplo, continuar con la auditoría, reauditar después o aún la terminación de la
auditoría.
¿Cómo evaluar si el auditado no ha implementado el enfoque basado en
procesos?
El auditor debe determinar si es una falta de implementación real o formal, o algo en
intermedio. Una falta real de implementación pudiera caracterizarse por ejemplo en un
flujo de información y/o de producto no claro entre las funciones, tiempos de entrega
largos o inconsistentes desde la solicitud hasta la entrega de los productos, además
de la ausencia de objetivos de proceso y análisis.
El otro extremo pudiera ser cuando todas las actividades de importancia para una
calidad definida de productos se encuentran bien implementadas e interrelacionadas,
incluyendo, por ejemplo, compras, y la responsabilidad de las líneas de producto
desde la requisición hasta el transporte final están establecidas, pero el concepto del
enfoque basado en procesos no se utiliza. Si todos los requisitos en la cláusula 4.1
son de hecho cubiertos, no debe levantarse un RNC con referencia a esa cláusula.
Sin embargo, si la descripción de las interfases es deficiente en la documentación de
calidad parecería que existe una no conformidad con la cláusula 4.2.2.
Si el auditado ha fallado en uno o más de los requisitos en la cláusula 4.1 se debe
levantar un RNC. Dependiendo de la extensión e importancia de la no conformidad, el
auditor tiene que considerar las posibilidades de acuerdo con las reglas del cuerpo de
certificación involucrado, por ejemplo, continuar con la auditoría, reauditar o hasta
terminar.
¿Qué debe considerar el auditor cuando audita un proceso?
El auditor debe plantear preguntas basadas en la definición de un proceso en la norma
ISO 9001:2000 pero transformarla para la situación actual de modo que el auditado
pueda entender que es lo que el auditor quiere saber. Algunos de esos ingredientes
básicos son:
• el objetivo: ¿cuál es la intención del proceso?
• la entrada: ¿qué es lo que va a ser tratado? ¿de dónde viene?
• las actividades: ¿qué se hace en esos pasos particulares?
• la salida: ¿qué sucede con la entrada? ¿cuál es el resultado? ¿a dónde va? ¿el
resultado está alineado con el objetivo/intención?
• los recursos: ¿qué es necesario para las actividades en términos de personal,
información, equipo, etc.? ¿los recursos necesarios están disponibles?
• el seguimiento/medición: ¿a que se le da seguimiento o se mide para ver que las
actividades se desarrollan como se pretende? ¿Los parámetros seleccionados
para dar seguimiento o medir son adecuados? ¿existe algún arreglo particular
como una inspección?
• el análisis: ¿que se hace con la información recolectada del seguimiento o la
medición de las actividades? ¿quién lo realiza?
• la mejora: ¿la mejora del proceso esta incluida en el programa de auditoría como
mejora continua? El auditor debe darse cuenta de que no todos los procesos
pueden ser mejorados simultáneamente; el auditor debe priorizar.
El cliente debe determinar los “requisitos que marcan cuando sea aplicable”, ya
que estos afectarán su habilidad para satisfacer los requisitos de sus clientes.
Una clave es referirse a la norma ISO 9001:2000 Alcance 1.1 a) “necesita
demostrar su capacidad para proporcionar de forma coherente productos que
satisfagan los requisitos del cliente y los reglamentarios aplicables”.
Un auditor debe asegurar que los requisitos con “cuando sea aplicable” sean
realmente “aplicables” en relación al alcance propuesto o actual. Por tanto la
base para auditar debe ser contra este criterio y esto forma la referencia para
cuando se decida que es aplicable o no. ¿Este requisito agrega valor a este
elemento de confianza, sin que se cumpla el elemento “cuando sea aplicable”?
¿Se agrega el riesgo de que la organización no pueda cumplir con los
requisitos del cliente? y también se pudiera ser más específico que requisitos
del cliente, ya que se puede incluir las expectativas del consumidor final o de la
cadena de demanda.
Los equipos y los dispositivos pueden usarse para indicar, dar seguimiento o
medir. Un mismo equipo podría ser empleado para las tres funciones.
Sin embargo, el nivel de control depende del uso previsto, el que determina si
debe o no calibrarse o verificarse. La profundidad y grado de tal confirmación
puede variar, dependiendo de la naturaleza de los productos, servicios y
riesgos relacionados.
1. Introducción
Un proceso eficaz de comunicación interna contribuye al éxito del sistema de
gestión de la calidad de cualquier organización. Por el contrario, muchos de los
problemas que se presentan en el sistema de gestión de la calidad de una
organización con frecuencia tienen su origen en una comunicación deficiente.
2. Requisitos y Guía
2.1 ISO 9001:2000, cláusula 5.5.3 establece lo siguiente:
“Comunicación interna
La alta dirección debe garantizar que se han establecido los procesos
adecuados de comunicación dentro de la organización y que la
comunicación tiene lugar con respecto a la eficacia del sistema de gestión
de la calidad.”
Este es uno de varios requisitos que se han introducido en ISO 9001:2000 en
donde un enfoque definitivo (“SI/NO”) puede no ser adecuado para evaluar la
implementación eficaz del proceso de comunicación interna dentro de una
organización.
2.2 Otros requisitos de ISO 9001:2000 con relación a la comunicación interna:
Existen otros requisitos en ISO 9001:2000 en donde la alta dirección tiene la
responsabilidad de comunicarse con las personas dentro de la organización
con respecto a:
• La política y los objetivos de la calidad.
• La importancia de cumplir los requisitos del cliente así como los
reglamentarios.
• La promoción de la toma de conciencia sobre los requisitos del cliente en
toda la organización.
• Las responsabilidades definidas de las personas y la conciencia sobre la
pertinencia e importancia de sus actividades, y la forma en que ellas
contribuyen al logro de los objetivos de calidad.
• Cuando se producen cambios en los requisitos del producto, asegurar
que el personal pertinente conozca dichos cambios.
2.3 Guía de ISO 9004:2000 (cláusula 5.5.3):
“La dirección de la organización debería definir e implementar un proceso
eficaz y eficiente para comunicar la política, los requisitos, los objetivos y
los logros de la calidad. El suministro de tal información puede ayudar a
mejorar el desempeño de la organización e involucra directamente a su
personal en la consecución de los objetivos de la calidad. La dirección
debería fomentar activamente la retroalimentación y la comunicación de las
personas de la organización como una forma de involucrarlas”.
Es importante anotar que esta directriz de ISO 9004 no se audita, pero
proporciona mayor comprensión sobre la importancia de la comunicación
interna.
3. Verificación de la eficacia de la comunicación interna
Existen dos componentes principales de los requisitos de ISO 9001:2000,
cláusula 5.5.3, que se deben verificar:
a) Que se hayan establecido procesos adecuados de comunicación dentro de
la organización, incluyendo:
• identificación de las personas entre quienes se debe producir la
comunicación,
• información que se debe comunicar;
• medios para lograrlo;
• método seleccionado para monitorear su eficacia;
• documentación y registros necesarios para verificar que se ha tenido
lugar;
• proceso de comunicación sujeto a mejora continua.
b) Que la comunicación tiene lugar y se relaciona con la eficacia del sistema
de gestión de la calidad.
Al buscar evidencia de procesos eficaces de comunicación, puede ser
necesario que el auditor observe algunos o todos de los siguientes aspectos,
según sea apropiado para la organización:
• la alta dirección, los empleados en todos los niveles de la organización y
los contratistas generan, reciben y responden las comunicaciones;
• la información que se ha de comunicar está claramente definida, es
apropiada y exacta para los propósitos de la comunicación;
• los medios utilizados para la comunicación son apropiados para el grado
de educación y otras habilidades de quienes se espera que reciban y
actúen según la información suministrada;
• el monitoreo tiene lugar para asegurar que se actúa sobre la información
comunicada y se logra el resultado deseado;
• están disponibles los procedimientos y registros necesarios para
demostrar que la comunicación ha tenido lugar, es eficaz y está sujeta a
mejora continua.
Aunque no hay requisito específico para un procedimiento documentado,
dependiendo del tamaño, la complejidad y la cultura de la organización puede
ser necesario tenerlo con el objeto de garantizar su implementación eficaz.
4. El enfoque de auditor
El auditor puede observar algunos o todos los siguientes medios de
comunicación de la información dentro de la organización:
• La dirección lleva la comunicación a las áreas de trabajo.
• Reuniones informativas del equipo y otras reuniones como aquellas para
el reconocimiento de logros.
• Murales.
• Correo electrónico, red interna (intranet) y sitios Web.
• Revistas o boletines informativos de la compañía o internos.
• Reuniones del personal.
• Cartas o anuncios individuales.
El auditor puede juzgar la eficacia de los procesos de comunicación interna de
la organización mediante:
• Entrevistas con los empleados para determinar su conocimiento de la
política, los objetivos y el desempeño del sistema de gestión.
• Evaluación de las causas de las no conformidades y los procesos de
acción correctiva de la organización. ¿Podría vincularse/ rastrearse la
necesidad de acción correctiva hasta procesos deficientes de
comunicación interna?
• Evaluación de la pertinencia y las fechas significativas de la información
presentada. La información que se comunica no tiene valor si es
obsoleta.
• Examen de los mecanismos de retroalimentación dentro de la
organización, por ejemplo, revisiones o entrevistas individualizadas,
encuestas a los empleados, etc.
• Evaluación de los programas de entrenamiento e inducción dentro de la
organización. Estos programas deberían contener información de la
forma como opera el sistema de gestión de la calidad.
• Observación de actas de reuniones que contengan elementos de
comunicación interna.
5. Evaluación de la conformidad de la organización con los requisitos de
ISO 9001:2000
Existen dudas de si un auditor puede determinar la eficacia de los procesos de
comunicación interna de la organización durante una sola sesión de auditoria o
“espacio de tiempo”. Esto requiere un enfoque más holístico durante toda la
auditoria, pero no es necesario incluirlo en el plan de ésta. Los equipos
auditores deberían planificar una revisión, en colaboración, de este aspecto.
De forma similar existen dudas de si se puede determinar la eficacia de los
procesos de comunicación de la organización únicamente a partir de una
fuente en la organización.
La conformidad con los requisitos de ISO 9001:2000 sólo se debería
determinar al final de la auditoria, después de evaluar la evidencia de (y
después de llegar al consenso con los otros miembros del equipo).
Figura 2
1. Introducción
No hay dudas de que por lo general se considera que los Auditores están en
una posición muy poderosa y privilegiada.
Este documento ofrece orientaciones sobre los puntos que es necesario
recordar, pues si los pasamos por alto podrían influir negativamente en la
conducta y el comportamiento ético de un auditor. Este documento es de
interés para los auditores sobre todo cuando un código de conducta no se ha
especificado en los términos y las condiciones del contrato con un empleador.
También incluye un Código de Etica típico.
2. Declaración General
Al promover los elevados parámetros de conducta ética, el auditor deberá:
1) actuar exclusivamente en el mejor interés de la organización empleadora y
sus clientes durante el cumplimiento de sus deberes;
2) comportarse profesionalmente, con honestidad, exactitud, justeza y
responsabilidad;
3) no tergiversar sus calificaciones, competencia o experiencia, ni asumir
tareas fuera del alcance de sus capacidades;
4) tratar de forma confidencial y privada toda la información obtenida con
respecto a las actividades de acreditación identificadas en la organización y
la certificación de organizaciones o individuos específicos, a menos que el
cliente de la organización (si procede) lo autorice por escrito a divulgar
dicha información, y
- no hablará de dicha información con nadie excepto con quien necesite
conocerla con fines legítimos de los procesos de acreditación, registro o
certificación;
- no revelará ningún detalle de los hallazgos de la auditoría, ni durante ni
después del proceso de auditoría;
5) tratar de forma confidencial y privada toda la información obtenida con
respecto a cualquiera de las actividades de las entidades anteriormente
mencionadas cuando dicha información contenga, entre otros:
- algún dispositivo, gráfico, material escrito u otro dato en forma tangible o
intangible, claramente identificado como “confidencial”, relacionado con las
actividades de la organización;
- algún dispositivo, gráfico, material escrito u otro dato en forma tangible o
intangible que se pueda identificar como privado por la naturaleza de su
contenido y/o contexto;
6) tratar de forma confidencial y privada toda la información que se pueda
considerar “confidencial” cuando a partir de un juicio prudente la
organización pueda determinar que dicha información es privada y
confidencial para la organización y reconozca que la organización puede
recibir información que no está claramente identificada como confidencial
pero puede percibirse como tal;
7) no comunicar intencionalmente información falsa o engañosa que pueda
poner en peligro la integridad de los procesos de acreditación, registro y
certificación o las decisiones pertinentes a los mismos;
8) ser capaces de actuar profesionalmente bajo presión adversa por parte del
empleador y de las organizaciones auditadas.
3. Ejemplo de un Código de Etica típico
Para mantener y fomentar el honor, la dignidad y la integridad de la profesión
de evaluación de la conformidad, y a tono con los elevados parámetros de una
conducta ética, admito que:
a) Aspectos generales
1) Seré honesto e imparcial, y serviré con devoción a mi empleador, mis
clientes, el público, y mi organización identificada.
2) Me esforzaré para incrementar la competencia y el prestigio de la
profesión de auditoría.
3) Utilizaré mis conocimientos y habilidades para fomentar el bienestar
humano y promover la seguridad y fiabilidad de los productos y servicios
de uso público.
4) Me empeñaré al máximo para ayudar al trabajo de mi organización.
b) Relaciones con el Público
5) Me empeñaré al máximo para extender con empuje y dinamismo el
conocimiento público sobre el trabajo de cada organización y de sus
miembros que tenga relación con el bienestar público.
6) Seré digno y modesto al explicar mi labor y mis méritos.
7) Iniciaré toda declaración pública que yo pueda emitir con indicaciones
claras sobre la entidad en cuyo nombre se realiza.
c) Relaciones con la Organización, el Empleador y los Clientes
8) Actuaré como fideicomisario para cada organización, empleador y/o
cliente.
9) Informaré a cada organización, empleador o cliente sobre toda relación,
interés o afiliación comercial que pueda influir en mis apreciaciones o
afectar el carácter igualitario de mis servicios.
10) No revelaré información relativa a los asuntos comerciales o procesos
técnicos confidenciales de toda organización, empleador o cliente
presente o pasado sin su consentimiento adecuado.
11) No aceptaré compensación de más de una parte por el mismo servicio sin
el permiso de todas las partes. Si estoy empleado, solamente me
dedicaré a un empleo o práctica de consultoría adicional con el permiso
de mi empleador.
d) Relaciones con los pares (si procede)
12) Velaré por que el mérito del trabajo de otros sea de quien lo merece.
13) Me esforzaré para ayudar al desarrollo y la promoción profesional de mis
empleados o de quienes se encuentran bajo mi supervisión.
14) No competiré injustamente con otros; extenderé mi amistad y confianza a
todos los asociados y a aquellos con quienes tengo relaciones de trabajo.
15) Respetaré la opinión de mis pares y trataré de garantizar que en el
equipo de auditoría prevalezcan la honestidad y la transparencia.
16) Reaccionaré abierta y profesionalmente en caso de un comportamiento
no ético por parte de mis pares.
1. Introducción
Durante su carrera, podría requerirse que el auditor trabaje en organizaciones
con culturas “corporativas” internas totalmente diferentes, así como en diversas
culturas étnicas, sociales, económicas, políticas o religiosas.
Es importante que el auditor se sensibilice con estos aspectos culturales para
evitar posibles conflictos, pero que a la vez permanezca imparcial al realizar la
auditoria y cumplir sus objetivos.
Es necesario también que el auditor se exprese en términos comprensibles,
sobre todo cuando el idioma desempeña una función importante. Es preciso
recordar que el auditor es responsable de ajustarse a las habilidades
idiomáticas del auditado y que la ausencia de dichas habilidades no debe
constituir un prejuicio que afecte el resultado de la auditoría. Además, puede
haber diferentes aspectos culturales y lingüísticos en partes independientes de
una organización, por ejemplo, en corporaciones multinacionales.
Guía
Aspectos culturales que se tendrán en cuenta durante todas las etapas de la
auditoría.
1) Planificación de la auditoría
a. El mejor lugar para comenzar a considerar los posibles aspectos
culturales de la auditoría es durante las etapas de planificación. Este
proceso puede incluir:
i. Selección del equipo auditor (características personales,
incluyendo género, aptitudes idiomáticas, habilidades sociales,
conflictos culturales potenciales).
ii. Programación de la auditoría (con respecto al horario de
trabajo típico, tradiciones, días feriados, horario de comida, horario de
actividades religiosas, etc., siempre que sea posible).
iii. Considerar la necesidad de traducción independiente y de
asignar tiempo adicional.
iv. Poner al equipo auditor al tanto de toda área de sensibilidad
cultural potencial.
b. Siempre que sea posible, es conveniente utilizar auditores
familiarizados con los idiomas y las costumbres locales. Por otra parte,
puede resultar apropiado buscar orientaciones antes de realizar la
auditoría.
c. Se debe evaluar todo aspecto cultural importante durante la Auditoría de
Etapa 1 y puede ser conveniente hacer modificaciones antes de la
Auditoría de Etapa 2 y las subsiguientes.
El Grupo Asesor ISO 9000 (compuesto por representantes del ISO/TC 176,
ISO/CASCO, ISO/COPOLCO, IPC e IAF) presentó recientemente una serie de
recomendaciones para abordar las crecientes preocupaciones de que las
organizaciones certificadas no están haciendo productos consistentes y
conformes con los requisitos del cliente (ref. apartado 1.1 de la ISO
9001:2000).
Sobre el autor
John E. (Jack) West es un consultor, asesor de negocios y autor con más de 30 años
de experiencia en una amplia gama de industrias.